Bei einem Netzbetreiber mit 80.000 Strom- und Gasanlagen (Zählpunkten): Welche konkreten Nachweise (Dokumentation der Notwendigkeit und Effizienz) müssen wir jetzt vorbereiten, um Investitionen in die physische Ertüchtigung kritischer Anlagen gegen Sabotage (z.B. redundante Kommunikationswege, Drohnendetektion), die keine unmittelbare Steigerung der ARegV-Effizienz bewirken, als umlagefähige Kosten für die nächste Regulierungsperiode zu positionieren, falls die Forderung nach einem nationalen Resilienzfonds nicht umgesetzt wird?

Die strategische Dokumentation muss über die reinen BSI-Mindestanforderungen hinausgehen und belegen, dass die Maßnahmen (1) systemdienlich im Sinne des § 13 EnWG und (2) national notwendig sind. Da sie die Effizienz im Sinne der ARegV nicht steigern, muss primär der Nachweis erbracht werden, dass das Unterlassen dieser Investitionen ein nicht tragbares Versorgungsrisiko darstellen würde, um sie als 'notwendigen Aufwand' (Opex/Capex) aus dem Effizienzvergleich herauszuhalten. Dies erfordert eine detaillierte Risikobewertung, die sich an den neuen, erhöhten Bedrohungslagen orientiert.

Für ein mittelgroßes Stadtwerk mit 100 Mitarbeitern, das sowohl das Strom- als auch das Wassernetz betreibt: Welche organisatorischen und prozessualen Anpassungen der Krisenstäbe und Kommunikationsprotokolle sind notwendig, um die geforderte schnellere Implementierung und Nutzung des 450-MHz-Funknetzes zur Schwarzfallfestigkeit mit den klaren und eindeutigen Führungsstrukturen der BOS (Behörden und Organisationen mit Sicherheitsaufgaben) in Krisenlagen zu verzahnen?

Das Stadtwerk muss seine internen Krisen- und Notfallpläne dahingehend überarbeiten, dass die Nutzung des 450-MHz-Netzes als primäres Kommunikationsmittel im Schwarzfall verankert ist. Organisatorisch muss eine klare Schnittstelle und Schulung der internen Führungskräfte für die Koordination mit den regionalen BOS etabliert werden, die über die reinen Meldepflichten des BSIG hinausgeht, um die Wiederherstellung der Versorgung nicht durch unklare Kompetenzen zu verzögern. Dies betrifft insbesondere die Genehmigung von Eingriffen, wie sie im Kontext der Drohnenabwehr relevant werden könnten.

Wie muss ein Stadtwerk mit 20.000 Fernwärmekunden und entsprechend kritischen Knotenpunkten seine Prozesse zur Transparenz und Veröffentlichung von Netzdaten (z.B. im Infrastrukturatlas oder auf der eigenen Webseite zur Erfüllung der EnWG-Pflichten) anpassen, um dem BDEW-Appell zur sicherheitspolitischen Anpassung des Datenschutzes und der Geheimhaltung nachzukommen, ohne gegen die bestehenden Transparenzpflichten der Netzentgeltverordnungen zu verstoßen?

Das Stadtwerk muss eine juristisch abgesicherte interne Klassifizierung von Netzdaten einführen, die über die Markttransparenz hinausgeht. Es ist erforderlich, alle öffentlich zugänglichen Informationen (wie genaue Geo-Standorte kritischer Anlagen oder detaillierte Kommunikationswege) kritisch zu überprüfen und gegebenenfalls die Veröffentlichung zu reduzieren oder zu anonymisieren, solange die rechtlichen Klarstellungen (im Zuge der Diskussion um die regulatorische Anpassung der Datenteilung) ausstehen. Die Einhaltung der Mindesttransparenzpflichten muss gewährleistet bleiben, während sicherheitsrelevante Details intern gesichert werden (Konfliktmanagement zwischen EnWG und BSIG).

Regulierte Resilienz: Die BDEW-Forderungen zur Kritis-Stärkung und der Preis

Die neue Bedrohungslage: Warum Kritis-Schutz mehr als nur IT-Sicherheit ist

Die Energie- und Wasserwirtschaft steht im Zentrum der nationalen Sicherheit. Angesichts geopolitischer Spannungen und zunehmender physischer wie cybergestützter Angriffe rückt die Resilienz kritischer Infrastrukturen (Kritis) stärker in den Fokus der Regulatorik. Der Bundesverband der Energie- und Wasserwirtschaft (BDEW) hat mit seinem aktuellen Positionspapier „Resilienz stärken, Versorgung sichern – 10 Forderungen für eine krisenfeste Energie- und Wasserversorgung“ (Quelle: BDEW) zehn konkrete Forderungen an die Politik gerichtet, die weitreichende Konsequenzen für die Betriebsführung, Compliance und vor allem die Finanzierung der Stadtwerke haben werden.

Als Regulatorik-Expertin stelle ich fest: Die Forderungen des BDEW sind nicht nur technische Wünsche, sondern greifen tief in die bestehenden Mechanismen der Anreizregulierung und des Kritis-Regimes ein. Für Sie als Verantwortliche in einem Stadtwerk geht es darum, ob notwendige Sicherheitsinvestitionen künftig als notwendiger Aufwand anerkannt werden oder als nicht umlagefähige Kosten die Ertragslage belasten.

1. Finanzierung der Resilienz: Bleiben Stadtwerke auf den Kosten sitzen?

Die zentralste Forderung des BDEW betrifft die Finanzierung: Kosten für erhöhte Schutz- und Resilienzmaßnahmen sollen nicht nur regulatorisch anerkannt werden, sondern zusätzlich über den Verteidigungshaushalt oder einen Resilienzfonds getragen werden. Dies schließt auch die Kosten für die strategische Lagerhaltung ein.

Warum ist das für Stadtwerke relevant?

Nach der aktuellen Systematik der Anreizregulierung (ARegV, StromNEV, GasNEV) müssen Netzbetreiber Investitionen und Betriebskosten (Opex/Capex) als effizient und notwendig im Sinne der §§ 21 und 21a EnWG nachweisen. Die BNetzA prüft diese Kosten streng im Rahmen der Effizienzvergleiche und der Kapitalkostenermittlung.

Sicherheitsinvestitionen, die über die Mindestanforderungen des § 11 EnWG (Betrieb von Energieversorgungsnetzen) und des BSI-Gesetzes (BSIG) hinausgehen – beispielsweise der Aufbau redundanter Kommunikationswege oder die Ertüchtigung physischer Anlagen gegen Sabotage – sind oft schwer in die Standard-Kostenbasis (RAB) zu integrieren. Sie erhöhen die Kosten, ohne zwingend die Effizienz im Sinne der ARegV zu steigern.

Die BDEW-Forderung zielt darauf ab, diese Kosten als systemdienlich und national notwendig aus der regulären Kostenprüfung herauszunehmen oder zumindest eine gesonderte, 100%ige Anerkennung sicherzustellen. Sollte dies gelingen, reduziert sich das Investitionsrisiko für Stadtwerke erheblich. Gelingt es nicht, drohen hohe, nicht umlagefähige Sicherheitsausgaben, die die Wirtschaftlichkeit der Netze belasten.

2. Drohnenabwehr: Eine neue Aufgabe für Netzbetreiber?

Ein weiterer kritischer Punkt ist die Forderung, Betreibern in einem eng begrenzten Rechtsrahmen die Übernahme von Aufgaben der Drohnenabwehr zu erlauben. Dies ist ein direktes Resultat der gestiegenen Bedrohung durch unbemannte Luftfahrzeuge.

Aktuell ist die Abwehr von Drohnen eine hoheitliche Aufgabe, die dem Luftverkehrsrecht und dem Waffengesetz unterliegt. Kritis-Betreiber dürfen nicht einfach Gegenmaßnahmen ergreifen, die potenziell den Luftraum stören oder Sachschaden verursachen.

Die BDEW-Forderung verlangt eine regulatorische Klarstellung, die es dem Betreiber ermöglicht, im Rahmen der Gefahrenabwehr eigenständig zu handeln, bevor staatliche Stellen eingreifen können. Dies erfordert eine präzise Anpassung des Luftverkehrsgesetzes und des BSIG. Für Stadtwerke bedeutet dies, dass sie sich auf die Implementierung neuer, rechtlich abgesicherter Sicherheitstechnologien vorbereiten müssten, die wiederum in die Kostenkalkulation (siehe Punkt 1) einfließen.

3. Krisenkommunikation und Führung: Wer hat das Sagen, wenn es dunkel wird?

Die Forderung nach dem Aufbau einer ausfallsicheren Kommunikationsstruktur, insbesondere durch die Nutzung des 450-MHz-Funknetzes zur Schwarzfallfestigkeit, ist regulatorisch untermauert durch die Notwendigkeit der Systemstabilität gemäß § 13 EnWG.

Das 450-MHz-Netz wird als elementar für die Steuerung der Netze unter extremen Bedingungen angesehen. Stadtwerke müssen diese Infrastruktur zügig implementieren. Die BDEW-Forderung nach Beschleunigung ist ein Appell an die Genehmigungsbehörden, die Prozesse nach dem Energiewirtschaftsgesetz (EnWG) und dem Netzausbaubeschleunigungsgesetz (NABEG) anzupassen, um die kritische Kommunikationsinfrastruktur schneller aufzubauen.

Ebenso wichtig ist die Forderung nach klaren und eindeutigen Führungsstrukturen in Krisenlagen (Bund, Länder, Kommunen). Das Fehlen klar definierter Verantwortlichkeiten kann im Ernstfall die Wiederherstellung der Versorgung verzögern. Die Koordination zwischen Betreibern und BOS (Behörden und Organisationen mit Sicherheitsaufgaben) muss durch klare regulatorische Vorgaben gestützt werden, die über die reinen Meldepflichten des BSIG hinausgehen.

4. Transparenz vs. Geheimhaltung: Müssen Netzdaten unter Verschluss?

Der BDEW verlangt eine Neubewertung und Anpassung von Transparenzpflichten sowie eine sicherheitspolitische Anpassung des Datenschutzes. Dies ist die direkte Reaktion auf die Debatte, inwieweit öffentlich zugängliche Informationen (z.B. im Infrastrukturatlas) Angreifern die Planung erleichtern können.

Der Konflikt:

Einerseits schreibt das EnWG Transparenz vor, um einen fairen Wettbewerb und die Überwachung durch die BNetzA zu gewährleisten. Andererseits verlangt das BSI-Gesetz den Schutz sensibler Systeminformationen.

Die Kritik, dass nicht die Transparenz, sondern vernachlässigte Investitionen das eigentliche Problem seien, ist berechtigt. Tatsächlich müssen Stadtwerke gemäß § 11 EnWG (1f) angemessene Systeme zur Angriffserkennung einsetzen, sofern der Aufwand nicht außer Verhältnis zu den möglichen Folgen steht. Investitionen in Krisenvorbereitung und laufende Compliance (Meldung von Störungen an das BSI) sind bereits Pflicht.

Die Forderung des BDEW zielt jedoch auf eine Regulierung der Datenteilung. Es geht darum, eine Balance zu finden, bei der sicherheitsrelevante Details nicht unnötig publiziert werden, während gleichzeitig die regulatorische Überwachung und die Markttransparenz erhalten bleiben. Dies würde eine tiefgreifende Überprüfung der Veröffentlichungspflichten im Rahmen der Netzentgeltverordnungen erfordern.

Fazit: Handlungsbedarf für Stadtwerke

Die zehn Punkte des BDEW-Papiers sind ein klarer Appell an die Politik, die Regulatorik an die gestiegene Bedrohungslage anzupassen. Die Kernfrage für Stadtwerke ist die Finanzierung der Resilienz.

Warum Sie sich jetzt damit beschäftigen müssen:

Strategische Planung: Die Forderung nach regulatorischer Kostenanerkennung ist der Schlüssel für Ihre Investitionsentscheidungen in der nächsten Regulierungsperiode. Sie müssen Ihre Sicherheitsstrategie so dokumentieren, dass sie die Notwendigkeit und Effizienz der Maßnahmen belegt, um sie im Falle einer positiven politischen Entscheidung als anerkennungsfähig positionieren zu können.
Compliance und Kooperation: Unabhängig von neuen Fonds bleiben die Pflichten aus § 11 EnWG und dem BSIG bestehen. Die geforderte intensivierte Kooperation mit BOS erfordert die Etablierung klarer interner Krisenstäbe und Kommunikationsprotokolle.
Lobbyarbeit: Als Teil der Energiebranche ist es entscheidend, die politischen Prozesse zur Schaffung des Resilienzfonds und zur Anpassung der ARegV aktiv zu begleiten und die spezifischen Kostenstrukturen lokaler Netze transparent zu machen. Nur so kann sichergestellt werden, dass die neuen Regelungen praktikabel und finanzierbar sind.

Die Regulatorik muss die Sicherheit der Versorgung nicht nur fordern, sondern auch deren Finanzierung realistisch ermöglichen. Die BDEW-Forderungen sind der Versuch, diesen Trade-Off zwischen Kostenkontrolle und existenziellem Schutz neu zu verhandeln.