Autor
Paul Voigt

Dr. Paul Voigt, Lic. en Derecho, CIPP/E

Partner

Read More
Autor
Paul Voigt

Dr. Paul Voigt, Lic. en Derecho, CIPP/E

Partner

Read More

20. Dezember 2022

Veröffentlichungsreihe – 26 von 32 Insights

NIS2: Bedeutung der neuen Richtlinie zur Netz- und Informationssicherheit für die Energiewirtschaft

  • Briefing

Der Rat der EU hat Ende November 2022 die Rechtsvorschriften zur Sicherung eines „hohen gemeinsamen Cybersicherheitsniveaus in der gesamten Union“ angenommen. Die neuen Rechtsvorschriften sollen die Resilienz und die Kapazitäten zur Reaktion auf Sicherheitsvorfälle sowohl des öffentlichen als auch des privaten Sektors und der EU als Ganzes weiter verbessern. Kern dieses Vorhabens ist die neue Richtlinie mit der Bezeichnung „NIS2“, welche die derzeit geltende Richtlinie zur Netz- und Informationssicherheit (NIS-Richtlinie) ersetzt. Die Mitgliedstaaten müssen die Vorschriften der Richtlinie innerhalb von 21 Monaten nach ihrem Inkrafttreten in nationales Recht umsetzen. Unter anderem hat die NIS2-Richtlinie Auswirkungen auf Energieerzeuger. Unser Experte Dr. Paul Voigt (IT- und Datenschutzrecht) erläutert, welche Vorgaben NIS2 für Energieerzeuger beinhaltet.

Frage: Für wen gilt die Richtlinie?
Antwort: Die neuen Vorgaben gelten für verschiedene Sektoren, u.a. für Energieerzeuger (i.S.d. Art. 2 Nr. 38 der RL 2019/944), Netzbetreiber, Strommarktbetreiber und diverse weitere Energieunternehmen. Die „Eintrittshürde“, um von den NIS-Vorgaben erfasst zu werden, wird im Vergleich zur aktuell geltenden Rechtslage deutlich abgesenkt: Zur Anwendbarkeit genügt es, wenn die erfassten Unternehmen mindestens 50 Beschäftigte haben oder einen Jahresumsatz von mehr als 10 Mio. Euro.

Frage: Welche Verpflichtungen bestehen bei Anwendbarkeit der Richtlinie?
Antwort: Es besteht u.a. die Pflicht zur Ergreifung technischer, operativer und organisatorischer Maßnahmen, um die Risiken für die Sicherheit der Netz- und IT-Systeme, die für den Betrieb oder die Erbringung der Dienste genutzt werden, zu beherrschen und die Auswirkungen von Sicherheitsvorfällen auf die Empfänger der Dienste zu verringern. Die NIS2-Richtlinie gibt (anders als unter aktuell geltendem Recht) konkrete Maßnahmen vor, die umzusetzen sind, wie beispielsweise

  • die Erstellung von Risikokonzepten,
  • Maßnahmen zur Bewältigung von Sicherheitsvorfällen,
  • Maßnahmen zur Herstellung der Lieferkettensicherheit,
  • Maßnahmen zur Betriebskontinuität und
  • Maßnahmen zum Krisenmanagement etc.

Überdies wird die Verantwortlichkeit der Leitungsorgane der Unternehmen stärker geregelt; es gibt eine ausdrückliche Überwachungspflicht und eine Haftung der Geschäftsführung. Diese muss außerdem an Schulungen teilnehmen, um ausreichende Kenntnisse zur Erkennung und Bewertung von Cyberrisiken zu erwerben.

Daneben gibt es Meldepflichten bei Sicherheitsvorfällen ggü. Behörden und Diensteempfängern (eine Frühwarnung ist bereits innerhalb von 24 Stunden nach Kenntnisnahme eines erheblichen Sicherheitsvorfalls vorzunehmen).

Bei Nichterfüllung der Pflichten können die betroffenen Unternehmen Bußgelder von bis zu 10 Mio. Euro bzw. zwei Prozent des gesamten weltweiten im vorangegangenen Geschäftsjahr getätigten Umsatzes treffen.

Frage: Wie geht es weiter?
Antwort: Die NIS2-Richtlinie muss nun noch im Gesetzblatt der EU veröffentlicht werden um Geltung zu erlangen. Sie tritt am zwanzigsten Tag nach ihrer Veröffentlichung in Kraft. Danach haben die Mitgliedstaaten 21 Monate Zeit, die Regelungen in das nationale Recht zu übertragen. Wenngleich die konkreten Regelungen noch von der Umsetzung des deutschen Gesetzgebers abhängig sind (und gerade Detailfragen noch zu klären sind), stehen jedenfalls die Grundzüge der Neuregelung nun fest. Im Vergleich zu den aktuell in Deutschland geltenden Rahmenbedingungen ist nach Umsetzung der NIS2-Richtlinie in deutsches Recht aufgrund der aktuell geltenden sektorspezifischen Schwellenwerte (lesen Sie hierzu unsere Broschüre Erneuerbare Energien Anlagen als Kritische Infrastruktur – Anforderungen an den IT-Schutz) und der dann relevanten Mitarbeiter- und Umsatzzahlen eine Ausweitung der Anzahl an Unternehmen zu erwarten, für die NIS2 bzw. die nationalen Regelungen gelten. Zwar haben Unternehmen derzeit noch nichts zu befürchten, angesichts drohender Bußgelder sollten sie die weiteren Entwicklungen jedoch wachsam verfolgen, um rechtzeitig die zur NIS2-Compliance erforderlichen Schritte einleiten zu können.

In dieser Serie

Projects, Energy & Infrastructure

Übersichtsseite – Q&A Serie: Energy & Infrastructure

von mehreren Autoren

Energy & Infrastructure

Hot Topics im Energiebereich 2021: EEG-Novelle, Wasserstoff und BEHG

Q&A Serie: Energy & Infrastructure

21. January 2021

von mehreren Autoren

Energy & Infrastructure

Fokus EEG – Erneuerbare Energien Gesetz

Q&A Serie: Energy & Infrastructure

9. March 2021

von Dr. Angela Menges, Dr. Markus Böhme, LL.M (Nottingham)

Energy & Infrastructure

Fokus PV: Agri-PV- und Floating-PV-Anlagen

Q&A Serie: Energy & Infrastructure

23. March 2021

von Dr. Angela Menges

Projects, Energy & Infrastructure

Wasserstoff-Infrastruktur: Power-to-Hydrogen

Q&A Serie: Energy & Infrastructure

29. March 2021

von Dr. Janina Pochhammer

Projects, Energy & Infrastructure

Artenschutzrechtliche Ausnahme – Bedeutung für die Windenergie

Q&A Serie: Energy & Infrastructure

25. May 2021

von Dieter Lang, LL.M.Eur.

Projects, Energy & Infrastructure

Schwimmende Fundamente für Offshore-Windparks

Q&A Serie: Energy & Infrastructure

8. June 2021

von Dr. Janina Pochhammer

Projects, Energy & Infrastructure

Renewable Energy Wrap-Up – Deutschland

Q&A Serie: Energy & Infrastructure

12. July 2021

von Carsten Bartholl

Energy & Infrastructure

Fit for 55

Q&A Serie: Energy & Infrastructure

13. July 2021

von Dr. Markus Böhme, LL.M (Nottingham), Dr. André Lippert

Projects, Energy & Infrastructure

Renewable Energy Wrap-Up – Österreich

Q&A Serie: Energy & Infrastructure

18. August 2021

von Mag. Peter Solt, LL.M.

Projects, Energy & Infrastructure

Renewable Energy Wrap-Up – Poland

Q&A Serie: Energy & Infrastructure

21. September 2021

von Olav Nemling

Energy & Infrastructure

Aufdach-Solaranlagen

Q&A Serie: Energy & Infrastructure

5. November 2021

von Dr. Christian Ertel

Energy & Infrastructure

Renewable Energy Wrap-Up – Netherlands

Q&A series: Energy & Infrastructure

2. December 2021

Umwelt, Planung & Regulierung

Fit for 55 – Wasserstoff und die Reform des Europäischen Gasmarktes

Q&A Serie: Energy & Infrastructure

6. January 2022

von Dr. André Lippert

Energy & Infrastructure

Gebäudeenergieeffizienz: Neufassung der Richtlinie über die Gesamtenergieeffizienz von Gebäuden

Q&A Serie: Energy & Infrastructure

14. February 2022

Energy & Infrastructure

Renewable Energy Wrap-Up - Großbritannien

Q&A Serie: Energy & Infrastructure

15. March 2022

von Dominic FitzPatrick

Energy & Infrastructure

Liquefied Natural Gas-Vorhaben in Deutschland: Das LNG-Beschleunigungsgesetz

Q&A Serie: Energy & Infrastructure

10. June 2022

von Prof. Dr. Norbert Kämper, Dr. André Lippert

Environmental, Social & Governance (ESG)

Neue Offenlegungspflichten für EU- und Nicht-EU-Unternehmen:

Die EU-Richtlinie zur Nachhaltigkeitsberichterstattung von Unternehmen

29. November 2022

von Dr. Amir-Said Ghassabeh, Dr. Angela Menges

Energy & Infrastructure

Herausforderungen für Datencenterbetreiber? Referentenentwurf des BMWK für ein Energieeffizienzgesetz

Die wesentlichen Aspekte des Referentenentwurfs und eine Einordung der Anforderungen an die Betreiber von Datencentern

7. December 2022

von mehreren Autoren

Projects, Energy & Infrastructure

Neustart der Digitalisierung der Energiewende – Gesetzentwurf zum Smart Meter Rollout

Dr. André Lippert informiert über wesentliche Aspekte des Referentenentwurfs zum Rollout von intelligenten Messsystemen (Smart Meter)

13. December 2022

von Dr. André Lippert

Energy & Infrastructure

Ein Monat Strom- und Gaspreisbremse – Teil 1

Q&A Serie: Energy & Infrastructure | Aktuelle Erfahrungen aus der Beratungspraxis von EVUs und Industrieunternehmen

27. January 2023

von Dr. Christian Ertel

Energy & Infrastructure

Ein Monat Strom- und Gaspreisbremse – Teil 2

Q&A Serie: Energy & Infrastructure | Aktuelle Erfahrungen aus der Beratungspraxis

31. January 2023

von Dr. Christian Ertel, Hannes Tutt

Energy & Infrastructure

Die Umsetzung der EU-Notfall-Verordnung: Neue Rahmenbedingungen für Windenergie, Photovoltaik und Stromnetze

Q&A Serie: Energy & Infrastructure | Aktuelle Erfahrungen aus der Beratungspraxis

10. March 2023

von Dr. Julia Wulff, Dr. Christian Ertel

Energy & Infrastructure

Kriterien für die Erzeugung von grünem Wasserstoff – die delegierten Rechtsakte der EU-Kommission

Q&A Serie: Energy & Infrastructure | Aktuelle Erfahrungen aus der Beratungspraxis

10. March 2023

von Dr. Markus Böhme, LL.M (Nottingham)

Call To Action Arrow Image

Newsletter-Anmeldung

Wählen Sie aus unserem Angebot Ihre Interessen aus!

Jetzt abonnieren
Jetzt abonnieren