Wie stellt ein mittelgroßes Stadtwerk mit ca. 50.000 Zählpunkten sicher, dass die im Basisjahr 2026 getätigten CAPEX-Investitionen für den Netzausbau nach § 14a EnWG revisionssicher dokumentiert sind, wenn die Planungsdaten aktuell in dezentralen Excel-Tools der Netzabteilung liegen?

Das Stadtwerk muss eine sofortige Inventur dieser 'kritischen Excel-Tools' durchführen und diese in eine kontrollierte Governance-Umgebung überführen. Da die BNetzA für die 5. Regulierungsperiode eine lückenlose Nachvollziehbarkeit der Datenentstehung fordert, müssen für die Investitionsdaten klare 'Data Owner' benannt werden. Zudem sollte ein strukturierter Freigabeprozess (Low-Code-Governance) etabliert werden, um sicherzustellen, dass die Datenherkunft aus Primärsystemen wie GIS oder ERP validiert ist, bevor sie in die Kostendatenbank für die Erlösobergrenzen einfließen.

Welche konkreten wirtschaftlichen Risiken ergeben sich für ein regionales Stadtwerk mit 150 Mitarbeitern im Rahmen des Effizienzvergleichs (ARegV), wenn die Sensitivitätsanalyse zur Kostentrennung zwischen Netz und Vertrieb auf ungesicherten Schatten-IT-Lösungen basiert?

Fehlerhafte Formeln oder falsche Datenquellen in historisch gewachsenen Excel-Tabellen können zu einer fehlerhaften Kostenzuordnung führen, was den Effizienzwert massiv negativ beeinflusst. Im Basisjahr 2026 festgeschriebene Ineffizienzen wirken sich über die gesamte fünfjährige Regulierungsperiode aus und können das Stadtwerk Millionen an zulässigen Erlösen kosten. Ohne ein verifiziertes Datenmanagement (Kennzahl 2.3) riskiert die Geschäftsführung zudem Haftungsfragen, da die Validität der Daten gegenüber der Beschlusskammer nicht bewiesen werden kann.

Inwiefern gefährdet der Einsatz eines 'naiven' KI-Prototyps zur Automatisierung der Marktkommunikation (z. B. UTILMD-Nachrichten) bei einem kleineren Querverbundstadtwerk mit 20.000 Fernwärmekunden die regulatorische Compliance nach den aktuellen BNetzA-Beschlüssen?

Ein rein auf Dokumenten-Vektorisierung basierender KI-Ansatz ohne 'ingenieurgetriebenes Wissensmanagement' erfüllt nicht die präzisen Vorgaben der edi@energy-Standards. Wenn der Bot eigenständig Entscheidungen über Wechselprozesse trifft, ohne dass diese im Internen Kontrollsystem (IKS) abgebildet sind, liegt ein Verstoß gegen Beschlüsse wie BK6-22-128 vor. Dies kann zu fehlerhaften Marktprozessen führen, die im Falle eines Audits durch die Bundesnetzagentur als Organisationsverschulden gewertet werden, da die rechtskonforme Abwicklung der Marktkommunikation nicht gewährleistet ist.

Die Excel-Falle: Warum Schatten-IT im Basisjahr 2026 zum regulatorischen Risiko wird

In der Welt der Stadtwerke herrscht im Jahr 2026 eine paradoxe Situation: Während die IT-Abteilungen an der Implementierung hochkomplexer ERP-Systeme und GWA-Lösungen (Gateway-Administration) arbeiten, wird das operative Tagesgeschäft oft von einer unsichtbaren Infrastruktur getragen. Es sind die „kleinen Helfer“ – Excel-Tabellen für die Netzkalkulation, SharePoint-Listen für die Anschlussprüfung oder Power-Automate-Strecken für die Marktkommunikation. Was oberflächlich wie agile Digitalisierung aussieht, ist regulatorisch gesehen ein Spiel mit dem Feuer. Als Regulatorik-Expertin sehe ich hier nicht nur ein IT-Sicherheitsproblem, sondern eine ernsthafte Bedrohung für die Erlösobergrenzen und die Compliance nach dem Energiewirtschaftsgesetz (EnWG).

Das Dilemma: Agilität vs. Revisionssicherheit

Der Druck auf die Stadtwerke ist immens. Die Umsetzung von § 14a EnWG zur Integration steuerbarer Verbrauchseinrichtungen und die Anforderungen an die Regionalszenarien gemäß § 14d EnWG zwingen die Fachabteilungen zu schnellen Lösungen. Wenn die zentrale IT nicht liefern kann, greifen Ingenieure und Sachbearbeiter zur Selbsthilfe. Doch hier beginnt der regulatorische Blindflug.

Schatten-IT – also IT-Systeme, Prozesse und Tools, die ohne explizite Freigabe der IT-Abteilung und ohne Einbindung in das Risikomanagement genutzt werden – entzieht sich der notwendigen Kontrolle. In einer Branche, die durch die Marktkommunikation (GPKE, GeLi Gas, MaBiS) und strengste Dokumentationspflichten geprägt ist, führt dies zu einer Erosion der Datenintegrität.

Das Basisjahr 2026: Wenn Excel-Fehler Millionen kosten

Warum sollten Sie sich als Führungskraft gerade jetzt mit diesem Thema beschäftigen? Die Antwort liegt im Kalender: 2026 ist das Basisjahr für die 5. Regulierungsperiode im Strombereich. Die in diesem Jahr erfassten Kosten (OPEX) und Investitionen (CAPEX) bilden die Grundlage für die Erlösobergrenzen der Folgejahre.

Aktuelle Analysen (vgl. Rechercheergebnisse zur Sensitivitätsanalyse) zeigen, dass kritische Fehlerquellen bei der Datenerhebung – wie die falsche Kostenzuordnung zwischen Netz und Vertrieb oder die ineffiziente Erfassung von EEG-Anlagen – den Effizienzwert massiv negativ beeinflussen können. Wenn diese Daten in „Schatten-Tools“ aufbereitet werden, fehlt die notwendige Revisionssicherheit. Ein Simulator zur Sensitivitätsanalyse, der auf ungesicherten Excel-Daten basiert, liefert im schlimmsten Fall falsche Prognosen für den Effizienzvergleich nach der Anreizregulierungsverordnung (ARegV). Die Bundesnetzagentur (BNetzA) fordert in ihren Prüfungsleitfäden eine lückenlose Nachvollziehbarkeit der Datenentstehung. Eine „historisch gewachsene“ Excel-Tabelle erfüllt diese Anforderungen nicht.

Datenmanagement-Reifegrad: Mehr als nur ein Buzzword

In den aktuellen Monitoring-Abfragen der BNetzA tauchen vermehrt Kennzahlen auf, die früher als „weich“ galten. Die Kennzahl 2.3 „Datenmanagement-Reifegrad“ (basierend auf internen Assessments) wird zum Gradmesser für die Zukunftsfähigkeit eines Netzbetreibers. Ein Stadtwerk, das seinen Netzautomatisierungsgrad (Kennzahl 2.2) lediglich in einer händisch gepflegten SharePoint-Liste verwaltet, wird bei einem Audit Schwierigkeiten haben, die Validität dieser Daten zu beweisen.

Die regulatorische Logik ist einfach: Wer seine Datenflüsse nicht kontrolliert, kann keine verlässlichen Netzzustandsermittlungen durchführen. Dies ist jedoch die Voraussetzung für die rechtssichere Umsetzung von netzdienlichen Maßnahmen nach § 14a EnWG. Ohne klare Owner und definierte Datenquellen (wie SCADA oder GIS) riskieren Stadtwerke Haftungsfragen, wenn es zu Netzengpässen kommt.

KI in der Marktkommunikation: Die Gefahr naiver Ansätze

Ein neues Feld der Schatten-IT ist der Einsatz von Künstlicher Intelligenz. Fachabteilungen experimentieren zunehmend mit KI-Prototypen, um die Flut an UTILMD- oder MSCONS-Nachrichten zu bewältigen. Ein Whitepaper der STROMDAO GmbH (September 2025) warnt hier zu Recht vor „naiven KI-Ansätzen“, die lediglich auf der Vektorisierung von Dokumenten basieren.

In der Marktkommunikation geht es um Präzision und die Einhaltung der edi@energy-Vorgaben. Ein KI-Tool, das ohne „ingenieurgetriebenes Wissensmanagement“ und ohne regulatorische Governance agiert, produziert im Zweifel zwar schnell Antworten, aber keine rechtskonformen Marktprozesse. Wenn ein Bot eigenständig Entscheidungen über Wechselprozesse (WiM) trifft, ohne dass der Prozess im Interne Kontrollsystem (IKS) des Stadtwerks abgebildet ist, liegt ein Verstoß gegen die Anforderungen der BNetzA-Beschlüsse (z. B. BK6-22-128) vor.

Handlungsempfehlung: Governance als Führungsaufgabe

Wie lösen wir diesen Konflikt? Digitalisierung 2026 bedeutet nicht, Schatten-IT zu verbieten – das würde die Innovation ersticken. Es bedeutet, sie in ein regulatorisches Korsett zu überführen.

Inventur der Insellösungen: Identifizieren Sie die „kritischen Excel-Tools“, die für die Kostenprüfung 2026 relevant sind. Diese müssen in eine kontrollierte Umgebung überführt werden.
Definition von Data Ownern: Jede Kennzahl (z. B. EE-Anschluss-Dauer, Digitalisierungsgrad) braucht einen Verantwortlichen, der für die Datenquelle (GWA, MDM, GIS) und den Erfassungsprozess gerade steht.
Low-Code-Governance: Führen Sie Freigabewege für Power Automate oder Low-Code-Apps ein. Diese Tools müssen Teil des IT-Sicherheitskonzepts (gemäß IT-SiG 2.0) werden.
Ingenieurgetriebenes Wissensmanagement: Ersetzen Sie isolierte KI-Experimente durch eine strukturierte Wissensbasis, die regulatorische Änderungen (wie neue BDEW-Prüfkataloge) zentral einpflegt und an alle Subsysteme verteilt.

Fazit: Regulatorik ist der Rahmen, nicht das Hindernis

Als Regulatorik-Expertin betone ich: Die BNetzA bestraft nicht die Nutzung moderner Tools, sondern den Verlust der Kontrolle über die Prozesse. Schatten-IT ist ein Symptom für fehlende Ressourcen oder zu langsame zentrale IT-Prozesse. Doch im Basisjahr 2026 wird dieses Symptom zum existenziellen Risiko für die Erlöse der kommenden Jahre. Governance ist keine bürokratische Last, sondern die Versicherungspolice für Ihr Stadtwerk. Wer die Datenflüsse beherrscht, besteht nicht nur das Audit, sondern sichert sich auch die notwendigen Effizienzwerte im Wettbewerb.

Stellen Sie sich die Frage: Könnten Sie einem Prüfer der Beschlusskammer morgen erklären, wie die Formel in der Excel-Tabelle Ihres Netzplaners zustande kam? Wenn die Antwort „Nein“ lautet, ist es Zeit für eine neue Governance.