Berlin. Der Bundesverband der Energie- und Wasserwirtschaft (BDEW) begrüßt das neue NIS-2-Umsetzungsgesetz grundsätzlich als wichtigen Schritt für die Cybersicherheit in Deutschland. Gleichzeitig warnt der Verband vor Risiken durch übermäßige Bürokratie beim Umgang mit kritischen IT-Komponenten.

Gesetz stärkt Energiesektor – aber nicht ohne Nebenwirkungen

Der Entwurf des Gesetzes zur Umsetzung der EU-NIS-2-Richtlinie steht am heutigen Mittwoch auf der Agenda des Bundeskabinetts. Positiv bewertet der BDEW, dass die Aufsicht über IT-Systeme in Energienetzen weiterhin bei der Bundesnetzagentur liegt. Diese bewährte Struktur werde damit konsequent fortgeführt.

Kritik am Umgang mit kritischen Komponenten

Scharfe Kritik äußert der Verband jedoch an der derzeit geplanten Handhabung von Komponenten nicht-vertrauenswürdiger Hersteller. Laut Kerstin Andreae, Vorsitzende der BDEW-Hauptgeschäftsführung, droht das Prüfverfahren zur Untersagung des Einsatzes solcher Komponenten an seine Grenzen zu stoßen. Es sei mit tausenden Meldungen pro Jahr zu rechnen, was zu erheblichen Verzögerungen führen könnte – etwa bei Ausbauprojekten im Rahmen der Energiewende.

Forderung nach pragmatischer Lösung

Der BDEW schlägt stattdessen eine zentrale Ausschlussliste vor, die klar regelt, welche Hersteller als nicht vertrauenswürdig gelten. Anbieter aus EU-Staaten sollten generell ausgenommen werden. „Das Anliegen ist politisch berechtigt“, so Andreae. „Aber es darf nicht zur Gefahr für die Versorgungssicherheit werden.“