Energiewirtschaftsgesetz

Das Energiewirtschaftsgesetz (kurz: EnWG) hat zur Aufgabe, eine möglichst sichere, preisgünstige, verbraucherfreundliche, effiziente und umweltvertragliche leistungsgebundene Versorgung der Allgemeinheit mit Elektrizität und Gas zu sichern (§ 1 EnWG). Hierfür werden die Energieversorgungsunternehmen verpflichtet, sich an bestimmte Genehmigungs-, Zertifizierungs- und Anzeigepflichten zu halten (vgl. § 2, 4 ff. EnWG). Zudem ist stets eine Genehmigung der zuständigen Behörde für die Aufnahme eines Betriebes notwendig.

Laut § 11 Abs. 1 EnWG ist es die Aufgabe der Netzbetreiber für ein sicheres, zuverlässiges und leistungsfähiges Energieversorgungsnetz zu sorgen. Insbesondere sind auch Schutzmaßnahmen gegen Gefahren für Telekommunikations- und elektronische Datenverarbeitungssysteme zu treffen, sofern diese für den sicheren Netzbetrieb erforderlich sind. Die entsprechenden Sicherheitsanforderungen werden in einem Katalog der Sicherheitsanforderungen der Bundesnetzagentur und des BSI bekanntgegeben (vgl. § 11 Abs. 1a EnWG).1Katalog der Sicherheitsanforderungen gem. § 11Abs. 1a EnWG verfügbar unter: ...continue Geschützt werden sollen insbesondere die Verfügbarkeit, die Integrität und die Vertraulichkeit der zu schützenden Daten und Systeme. Verfügbarkeit bedeutet hierbei, dass die zu schützenden Systeme und Daten auf Anfrage zugänglich und nutzbar sind. Integrität beschreibt zum einen die Richtigkeit und Vollständigkeit der verarbeiteten Daten und zum anderen die korrekte Funktionsweise der Systeme. Unter Vertraulichkeit wird der Schutz der Systeme und Daten vor unberechtigtem Zugriff durch Personen oder Prozesse verstanden.2Vgl. DIN ISO/IEC 27000:2011-07: Informationstechnik – IT-Sicherheitsverfahren – Informationssicherheits-Managementsysteme – Überblick und ...continue

Spezielle Regelungen gelten gem. § 11 Abs. 1b EnWG für Energieanlagen, die das Merkmal der Kritischen Infrastruktur erfüllen. Kritische Infrastrukturen im Sektor Energie sind gem. § 2 Abs. 10 BSIG Einrichtungen, Anlagen, oder Teile, die von hoher Bedeutung für das Funktionieren des Allgemeinwohls sind, da durch ihren Ausfall oder ihre Beeinträchtigung erhebliche Versorgungsengpässe oder Gefährdungen für die öffentliche Sicherheit eintreten würden. Solche Anlagen müssen bis zum Jahr 2017 einen angemessenen Schutz gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme gewährleisten. Diese Anforderungen werden in einem Katalog von Sicherheitsanforderungen durch die Regulierungsstelle sowie das BSI aufgeführt. Ausgenommen hiervon sind jedoch Anlagen im Sinne von § 7 Abs. 1 AtG, für die die dortigen Regelungen Vorrang haben.

Des Weiteren müssen Betreiber von Energieversorgungsnetzen und Energieanlagen, die der Kritischen Infrastruktur zuzurechnen sind, erhebliche Störungen ihrer informationstechnischen Systeme, Komponenten oder Prozesse, die zu einem Ausfall oder zu einer Beeinträchtigung der Funktionsfähigkeit geführt haben beziehungsweise führen könnten, unverzüglich dem BSI melden (vgl. § 11 Abs. 1c EnWG).

Referenzen   [ + ]

1. Katalog der Sicherheitsanforderungen gem. § 11Abs. 1a EnWG verfügbar unter: http://www.bundesnetzagentur.de/SharedDocs/Downloads/DE/Sachgebiete/Energie/Unternehmen_Institutionen/Versorgungssicherheit/IT_Sicherheit/IT_Sicherheitskatalog_08-2015.pdf?__blob=publicationFile&v=1 (abgerufen am 10.05.2016).
2. Vgl. DIN ISO/IEC 27000:2011-07: Informationstechnik – IT-Sicherheitsverfahren – Informationssicherheits-Managementsysteme – Überblick und Terminologie (ISO/IEC 27000:2009), 2011,  S. 8 f.