- Home
- News & Insights
- Insights
- NIS2
- Auf dieser Seite
20. Dezember 2022
Veröffentlichungsreihe – 49 von 73 Insights
NIS2: Bedeutung der neuen Richtlinie zur Netz- und Informationssicherheit für die Energiewirtschaft
- Briefing
Der Rat der EU hat Ende November 2022 die Rechtsvorschriften zur Sicherung eines „hohen gemeinsamen Cybersicherheitsniveaus in der gesamten Union“ angenommen. Die neuen Rechtsvorschriften sollen die Resilienz und die Kapazitäten zur Reaktion auf Sicherheitsvorfälle sowohl des öffentlichen als auch des privaten Sektors und der EU als Ganzes weiter verbessern. Kern dieses Vorhabens ist die neue Richtlinie mit der Bezeichnung „NIS2“, welche die derzeit geltende Richtlinie zur Netz- und Informationssicherheit (NIS-Richtlinie) ersetzt. Die Mitgliedstaaten müssen die Vorschriften der Richtlinie innerhalb von 21 Monaten nach ihrem Inkrafttreten in nationales Recht umsetzen. Unter anderem hat die NIS2-Richtlinie Auswirkungen auf Energieerzeuger. Unser Experte Dr. Paul Voigt (IT- und Datenschutzrecht) erläutert, welche Vorgaben NIS2 für Energieerzeuger beinhaltet.
Frage: Für wen gilt die Richtlinie?
Antwort: Die neuen Vorgaben gelten für verschiedene Sektoren, u.a. für Energieerzeuger (i.S.d. Art. 2 Nr. 38 der RL 2019/944), Netzbetreiber, Strommarktbetreiber und diverse weitere Energieunternehmen. Die „Eintrittshürde“, um von den NIS-Vorgaben erfasst zu werden, wird im Vergleich zur aktuell geltenden Rechtslage deutlich abgesenkt: Zur Anwendbarkeit genügt es, wenn die erfassten Unternehmen mindestens 50 Beschäftigte haben oder einen Jahresumsatz von mehr als 10 Mio. Euro.
Frage: Welche Verpflichtungen bestehen bei Anwendbarkeit der Richtlinie?
Antwort: Es besteht u.a. die Pflicht zur Ergreifung technischer, operativer und organisatorischer Maßnahmen, um die Risiken für die Sicherheit der Netz- und IT-Systeme, die für den Betrieb oder die Erbringung der Dienste genutzt werden, zu beherrschen und die Auswirkungen von Sicherheitsvorfällen auf die Empfänger der Dienste zu verringern. Die NIS2-Richtlinie gibt (anders als unter aktuell geltendem Recht) konkrete Maßnahmen vor, die umzusetzen sind, wie beispielsweise
- die Erstellung von Risikokonzepten,
- Maßnahmen zur Bewältigung von Sicherheitsvorfällen,
- Maßnahmen zur Herstellung der Lieferkettensicherheit,
- Maßnahmen zur Betriebskontinuität und
- Maßnahmen zum Krisenmanagement etc.
Überdies wird die Verantwortlichkeit der Leitungsorgane der Unternehmen stärker geregelt; es gibt eine ausdrückliche Überwachungspflicht und eine Haftung der Geschäftsführung. Diese muss außerdem an Schulungen teilnehmen, um ausreichende Kenntnisse zur Erkennung und Bewertung von Cyberrisiken zu erwerben.
Daneben gibt es Meldepflichten bei Sicherheitsvorfällen ggü. Behörden und Diensteempfängern (eine Frühwarnung ist bereits innerhalb von 24 Stunden nach Kenntnisnahme eines erheblichen Sicherheitsvorfalls vorzunehmen).
Bei Nichterfüllung der Pflichten können die betroffenen Unternehmen Bußgelder von bis zu 10 Mio. Euro bzw. zwei Prozent des gesamten weltweiten im vorangegangenen Geschäftsjahr getätigten Umsatzes treffen.
Frage: Wie geht es weiter?
Antwort: Die NIS2-Richtlinie muss nun noch im Gesetzblatt der EU veröffentlicht werden um Geltung zu erlangen. Sie tritt am zwanzigsten Tag nach ihrer Veröffentlichung in Kraft. Danach haben die Mitgliedstaaten 21 Monate Zeit, die Regelungen in das nationale Recht zu übertragen. Wenngleich die konkreten Regelungen noch von der Umsetzung des deutschen Gesetzgebers abhängig sind (und gerade Detailfragen noch zu klären sind), stehen jedenfalls die Grundzüge der Neuregelung nun fest. Im Vergleich zu den aktuell in Deutschland geltenden Rahmenbedingungen ist nach Umsetzung der NIS2-Richtlinie in deutsches Recht aufgrund der aktuell geltenden sektorspezifischen Schwellenwerte (lesen Sie hierzu unsere Broschüre Erneuerbare Energien Anlagen als Kritische Infrastruktur – Anforderungen an den IT-Schutz) und der dann relevanten Mitarbeiter- und Umsatzzahlen eine Ausweitung der Anzahl an Unternehmen zu erwarten, für die NIS2 bzw. die nationalen Regelungen gelten. Zwar haben Unternehmen derzeit noch nichts zu befürchten, angesichts drohender Bußgelder sollten sie die weiteren Entwicklungen jedoch wachsam verfolgen, um rechtzeitig die zur NIS2-Compliance erforderlichen Schritte einleiten zu können.
In dieser Serie
Update: Regierungswechsel als Türöffner für Carbon Capture and Storage und Carbon Capture and Utilization
17. April 2025
von mehreren Autoren
Das Sondervermögen Infrastruktur & Klimaschutz – wie geht es weiter?
2. April 2025
von mehreren Autoren
Auswirkung des EuGH-Urteils zur Kundenanlage nach § 3 Nr. 24a EnWG auf den Ausbau erneuerbarer Energien
31. March 2025
von Dr. Christian Ertel, Dr. Markus Böhme, LL.M. (Nottingham)
Die Rolle von Wärmesonden in der Energiewende: Genehmigungsverfahren und Potenziale
12. February 2025
Auf einen Blick: EuGH-Urteil zur Kundenanlage nach § 3 Nr. 24a EnWG
10. March 2025
von Dr. Markus Böhme, LL.M. (Nottingham), Dr. Christian Ertel
Regierungswechsel als Türöffner für Carbon Capture and Storage?
26. February 2025
von mehreren Autoren
Abwärme von Rechenzentren – neue Meldepflichten durch das EnEfG
29. January 2025
von mehreren Autoren
Tag der Entscheidung(en): Netzentgeltfreiheit in Kundenanlagen und Energiepreisbremse auf dem Prüfstand
28. November 2024
von Dr. Christian Ertel, Dr. Markus Böhme, LL.M. (Nottingham)
BGH: Bilanzielle Zuordnung von Stromentnahmen in höheren Spannungsebenen bei Ausfall des Lieferanten - Eine Handlungsempfehlung für Netzbetreiber
Power Play: Renewable Energy Update
11. November 2024
Wasserstoff-Kernnetz – Die Strategie der Bundesnetzagentur für die Energiewende
Power Play: Renewable Energy Update
30. October 2024
von mehreren Autoren
EnWG-Novelle: Änderungen für Energieversorgungsunternehmen sowie Netz- und Anlagenbetreiber
18. September 2024
von mehreren Autoren
Standardessentielle Patente: Eine neue Herausforderung für die IoT und Smart Meter Welt
10. September 2024
von Tobias Baus, LL.M., Dipl.-Ing., Dr. Thomas Pattloch, LL.M.Eur
Flächenakquise und Datenschutz: Die Bedeutung der DSGVO bei der Abfrage von Eigentümerdaten durch Projektentwickler
18. July 2024
von Dr. Patrick Vincent Zurheide, LL.M. (Aberdeen), Dr. Julia Wulff
Ertragsbeteiligung von Kommunen an Windenergieanlagen und Photovoltaik-Freiflächenanlagen
11. July 2024
von mehreren Autoren
Solarpaket I – Änderungen bei Freiflächen-PV und Gebäude-PV im Überblick
21. May 2024
Bundesregierung gibt Startschuss für Klimaschutzverträge
Power Play: Renewable Energy Update
18. March 2024
von mehreren Autoren
Verpflichtende Sonderabgabe für Photovoltaik-Freiflächenanlagen in Brandenburg
Power Play: Renewable Energy Update
15. February 2024
von mehreren Autoren
Erhebung von Baukostenzuschüssen beim Netzanschluss von Batteriespeichern
Power Play: Renewable Energy Update
16. January 2024
Effizienzvorgaben für Rechenzentren
Power Play: Renewable Energy Update
28. December 2023
von mehreren Autoren
Stromspeicher – Die Strategie des BMWK für die Energiewende
Power Play: Renewable Energy Update
20. December 2023
CBAM (Carbon Border Adjustment Mechanism): Der neue CO2-Grenzausgleichsmechanismus – Erste Berichtspflichten bereits im Januar 2024
Power Play: Renewable Energy Update
17. November 2023
EU-Rat einigt sich auf Reform des Strommarktes – Welche Folgen hat die Reform für die Industrie?
Power Play: Renewable Energy Update
21. December 2023
OLG Düsseldorf: Bilanzielle Zuordnung von Stromentnahme in der Mittelspannungsebene – kein konkludenter Vertragsschluss durch Realofferte: Eine Handlungsempfehlung für Netzbetreiber
Power Play: Renewable Energy Update
16. October 2023
von mehreren Autoren
Verabschiedung des Energieeffizienzgesetzes im Bundestag – Pflichten für Betreiber und Entwickler von Rechenzentren
Power Play: Renewable Energy Update
4. October 2023
von mehreren Autoren
Änderung der Differenzbetragsanpassungsverordnung (DBAV) ab dem 1. Oktober 2023
Power Play: Renewable Energy Update
29. September 2023
ZuFinG – Investitionsmöglichkeiten für offene Immobilienfonds in Erneuerbare-Energien-Anlagen? Ein Update zum Regierungsentwurf
Power Play: Renewable Energy Update
12. September 2023
Weitreichende Neuerungen für IT-Sicherheitsanforderungen im Energiesektor
Power Play: Renewable Energy Update
1. September 2023
von Dr. Paul Voigt, Lic. en Derecho, CIPP/E, Alexander Schmalenberger, LL.B.
Ein Jahr § 2 EEG: Beschleunigungsfaktor oder viel Lärm um nichts?
Power Play: Renewable Energy Update
25. August 2023
von Dr. Julia Wulff
Fortschreibung der Nationalen Wasserstoffstrategie
Power Play: Renewable Energy Update
24. August 2023
von Dr. Niels L. Lange, LL.M. (Stellenbosch), Dr. Janina Pochhammer
Behindert der Denkmalschutz den Ausbau erneuerbarer Energien?
Power Play: Renewable Energy Update
18. August 2023
Rechtsprechung zum Waldrecht zeigt Grenze des § 2 EEG auf
Power Play: Renewable Energy Update
9. August 2023
von Birte Zeitner
Erleichterter Umgang mit natur- und artenschutzrechtlichen Konflikten beim Ausbau erneuerbarer Energien durch § 2 EEG 2023
Power Play: Renewable Energy Update
2. August 2023
von Birte Zeitner
Happy Birthday § 2 EEG! Was kann die Vorschrift und wann kommt sie zur Anwendung?
Power Play: Renewable Energy Update
26. July 2023
von Dr. Julia Wulff
Das Solarpaket I als erster Umsetzungsakt zur Solarstrategie der Bundesregierung
Power Play: Renewable Energy Update
12. July 2023
Das Änderungsgesetz zur Stärkung der Digitalisierung im Bauleitplanverfahren und den weiteren Ausbau erneuerbarer Energien
Power Play: Renewable Energy Update
6. July 2023
Kriterien für die Erzeugung von grünem Wasserstoff – die delegierten Rechtsakte der EU-Kommission
Power Play: Renewable Energy Update
20. June 2023
von Dr. Markus Böhme, LL.M. (Nottingham), Dr. Christian Ertel
ZuFinG – Investitionsmöglichkeiten für offene Immobilienfonds in Erneuerbare-Energien-Anlagen?
Power Play: Renewable Energy Update
12. May 2023
Das Zukunftsfinanzierungsgesetz – Vorgaben für offene Immobilienfonds in Bezug auf Investitionen in Energieanlagen
Power Play: Renewable Energy Update
5. May 2023
Herausforderungen für Datencenterbetreiber - Referentenentwurf der Bunderegierung für ein Energieeffizienzgesetz
Power Play: Renewable Energy Update
4. April 2023
von mehreren Autoren
Die Umsetzung der EU-Notfall-Verordnung: Neue Rahmenbedingungen für Windenergie, Photovoltaik und Stromnetze
Power Play: Renewable Energy Update
10. March 2023
Ein Monat Strom- und Gaspreisbremse – Teil 2
Power Play: Renewable Energy Update
31. January 2023
Ein Monat Strom- und Gaspreisbremse – Teil 1
Power Play: Renewable Energy Update
27. January 2023
Neustart der Digitalisierung der Energiewende – Gesetz zum Smart Meter Rollout
Power Play: Renewable Energy Update
17. January 2023
Der Energiecharta-Vertrag im Lichte der „Strompreisbremse“: Eine Klagemöglichkeit für Investoren?
Power Play: Renewable Energy Update
20. December 2022
NIS2: Bedeutung der neuen Richtlinie zur Netz- und Informationssicherheit für die Energiewirtschaft
Power Play: Renewable Energy Update
20. December 2022
Neustart der Digitalisierung der Energiewende – Gesetzentwurf zum Smart Meter Rollout
Power Play: Renewable Energy Update
13. December 2022
Herausforderungen für Datencenterbetreiber? Referentenentwurf des BMWK für ein Energieeffizienzgesetz
Power Play: Renewable Energy Update
7. December 2022
von mehreren Autoren
Neue Offenlegungspflichten für EU- und Nicht-EU-Unternehmen:
Power Play: Renewable Energy Update
29. November 2022
Verabschiedung des Osterpakets – Was ändert sich für den Bereich der Windenergie?
Power Play: Renewable Energy Update
26. August 2022
von Dr. Markus Böhme, LL.M. (Nottingham), Dr. Christian Ertel
Verabschiedung des Osterpakets – Was ändert sich für den Bereich der Windenergie?
Power Play: Renewable Energy Update
21. July 2022
von Dr. Markus Böhme, LL.M. (Nottingham), Dr. Christian Ertel
KritisV: Erneuerbare-Energien-Anlagen als Kritische Infrastruktur und Anforderungen an den IT-Schutz
Power Play: Renewable Energy Update
4. July 2022
von Dr. Paul Voigt, Lic. en Derecho, CIPP/E, Dr. Markus Böhme, LL.M. (Nottingham)
Liquefied Natural Gas-Vorhaben in Deutschland: Das LNG-Beschleunigungsgesetz
Power Play: Renewable Energy Update
10. June 2022
Finanzielle Beteiligung von Kommunen im Rahmen von Wind- und Photovoltaik-Projekten: § 6 EEG 2021 und das „Osterpaket“ des BMWK
Power Play: Renewable Energy Update
5. May 2022
Renewable Energy Wrap-Up - Großbritannien
Power Play: Renewable Energy Update
15. March 2022
Gebäudeenergieeffizienz: Neufassung der Richtlinie über die Gesamtenergieeffizienz von Gebäuden
Power Play: Renewable Energy Update
14. February 2022
Preisspaltung in der Grundversorgung – was Grundversorger jetzt beachten müssen
Power Play: Renewable Energy Update
4. February 2022
von Dr. Markus Böhme, LL.M. (Nottingham), Dr. Stefan Horn, LL.B.
Fit for 55 – Wasserstoff und die Reform des Europäischen Gasmarktes
Power Play: Renewable Energy Update
6. January 2022
Renewable Energy Wrap-Up – Netherlands
Power Play: Renewable Energy Update
2. December 2021
Renewable Energy Wrap-Up – Poland
Power Play: Renewable Energy Update
21. September 2021
von Olav Nemling
Renewable Energy Wrap-Up – Österreich
Power Play: Renewable Energy Update
18. August 2021
Renewable Energy Wrap-Up – Deutschland
Power Play: Renewable Energy Update
12. July 2021
von Carsten Bartholl
Schwimmende Fundamente für Offshore-Windparks
Power Play: Renewable Energy Update
8. June 2021
Artenschutzrechtliche Ausnahme – Bedeutung für die Windenergie
Power Play: Renewable Energy Update
25. May 2021
Wasserstoff-Infrastruktur: Power-to-Hydrogen
Power Play: Renewable Energy Update
29. March 2021
Fokus PV: Agri-PV- und Floating-PV-Anlagen
Power Play: Renewable Energy Update
23. March 2021
Fokus EEG – Erneuerbare Energien Gesetz
Power Play: Renewable Energy Update
9. March 2021
Hot Topics im Energiebereich 2021: EEG-Novelle, Wasserstoff und BEHG
Power Play: Renewable Energy Update
21. January 2021
