Für ein Stadtwerk mit rund 50.000 Gas- und Stromzählpunkten, das in erweiterte Business Continuity Management (BCM) Prozesse und redundante Lagerhaltung für kritische Netzersatzteile investieren muss, um die BDEW-Forderungen zur Resilienz (Punkt 4 & 8) umzusetzen: Wie sollte die Kostenargumentation gegenüber der BNetzA aufgebaut werden, um sicherzustellen, dass diese präventiven Resilienz-Kosten nicht dem Effizienzdruck (X-Faktor) der Anreizregulierung (ARegV) unterliegen?

Die Kosten müssen als dauerhaft nicht beeinflussbar (DNIB) deklariert und detailliert begründet werden, indem ein direkter Nachweis der Erfüllung der gesetzlichen Pflichten (§ 11 EnWG, BSI-KritisV) erbracht wird. Dies erfordert eine klare Abgrenzung von klassischen Investitionen (CAPEX) zu erhöhten, sicherheitsbedingten Betriebskosten (OPEX), die als notwendig zur Aufrechterhaltung der Systemstabilität gelten.

Bei einem mittelgroßen Stadtwerk mit 20.000 Fernwärmekunden und 80 MW installierter Kraftwerkskapazität, das die Pflicht zur Schwarzfallfestigkeit erfüllen muss, welche konkreten strategischen und technischen Schritte sind erforderlich, um das 450-MHz-Funknetz effizient in die Netzleitsysteme und das Krisenmanagement (BDEW Punkt 10) zu integrieren, und welche CAPEX-Planung ist notwendig, um die Investitionshürde für diese schwarzfallfeste Kommunikationsinfrastruktur regulatorisch abzusichern?

Zentrale Schritte umfassen die strategische Integration des 450-MHz-Netzes in das bestehende SCADA-System, die Schulung des Betriebspersonals im Umgang mit der neuen Technologie im Krisenfall sowie die detaillierte Dokumentation der Investitionen (CAPEX für Basisstationen, Router, Endgeräte) als direkten Beitrag zur Erfüllung der Zuverlässigkeitspflichten nach EnWG, um eine Anerkennung im Rahmen der Kapitalkosten zu gewährleisten.

Angesichts der BDEW-Forderungen nach einer Neubewertung von Transparenzpflichten (Punkt 1), welche standardisierten internen Prozesse muss ein Stadtwerk mit 100 Mitarbeitern und KRITIS-Status etablieren, um Anfragen nach Informationsfreiheitsgesetzen (IFG) oder Open-Data-Initiativen zu bearbeiten, ohne gegen die IT-Sicherheitspflichten gemäß § 11 EnWG zu verstoßen oder potenziell kritische Infrastrukturdaten (z.B. Netzpläne, Kommunikationswege) zu offenbaren?

Das Stadtwerk muss eine juristisch geprüfte interne Argumentationsmatrix (Blacklist) definieren, die klar festlegt, welche Daten als sicherheitsrelevant eingestuft und unter Berufung auf die öffentliche Sicherheit (i.S.d. BSI-Gesetzes) zurückgehalten werden müssen. Dies erfordert eine obligatorische Abstimmung zwischen der IT-Sicherheit, der Rechtsabteilung und der Unternehmenskommunikation vor jeder Datenfreigabe, um das regulatorische Spannungsfeld aufzulösen.

Resilienz als Kostenfaktor: Was die 10 KRITIS-Punkte des BDEW für Stadtwerke bedeuten

Resilienz auf Ihre Kosten? Was die BDEW-Forderungen für die Regulierung bei Stadtwerken bedeuten

Die neue Realität: Warum Resilienz zur regulatorischen Pflicht wird

Die Energieversorgung in Deutschland steht unter ständig wachsendem Druck. Neben den Herausforderungen der Energiewende – Stichwort Sektorenkopplung, § 14a EnWG – rücken die physische und die Cyber-Sicherheit kritischer Infrastrukturen (KRITIS) immer stärker in den Fokus. Der BDEW hat mit seinem 10-Punkte-Positionspapier „Resilienz der Energieinfrastruktur stärken“ einen Katalog an Forderungen vorgelegt, der nicht nur politische, sondern vor allem tiefgreifende regulatorische Konsequenzen für Stadtwerke und Netzbetreiber nach sich ziehen muss.

Für Sie als Stadtwerk, insbesondere in den Bereichen Regulierung, Netzwirtschaft und IT-Sicherheit, ist dieses Papier mehr als eine politische Verlautbarung. Es ist eine Blaupause für die kommende Regulierungsperiode. Die zentrale Frage lautet: Wie können wir die notwendigen Investitionen in Resilienz tätigen, wenn die aktuelle Regulierung diese Kosten nicht gesichert anerkennt?

Als Regulatorik-Expertin analysiere ich die zehn Punkte des BDEW unter dem Aspekt, wie sie bestehende Gesetze (EnWG, ARegV, BSI-Gesetz) herausfordern und welche konkreten Schritte jetzt in der Praxis nötig sind.

1. Der Kernkonflikt: Kostenanerkennung und Finanzierung (Punkt 4 & 8)

Der wohl wichtigste Punkt für jeden Netzbetreiber ist die Finanzierung erhöhter Schutz- und Resilienzmaßnahmen (Punkt 4) sowie die Implementierung von Strategien für Versorgungs- und Netzwiederaufbau (Punkt 8).

Nach geltendem Recht müssen Netzbetreiber bereits umfassende Maßnahmen zur Sicherung der Energieversorgungsnetze treffen. § 11 Abs. 1 EnWG verpflichtet Betreiber von Energieversorgungsnetzen, ein „sicheres, zuverlässiges und leistungsfähiges Energieversorgungsnetz“ zu betreiben (Quelle: z.B. buzer.de). Hinzu kommen die spezifischen KRITIS-Anforderungen nach dem BSI-Gesetz und der BSI-Kritisverordnung, die Betreiber zur Implementierung von Systemen zur Angriffserkennung und zur Einhaltung bestimmter IT-Sicherheitsstandards verpflichten.

Die regulatorische Lücke

Das Problem liegt in der Anerkennung dieser Kosten. Die Anreizregulierung (ARegV) sieht vor, dass Investitionen in die Netzinfrastruktur über die Kapitalkosten und die Betriebskosten anerkannt werden. Maßnahmen der Resilienz – wie redundante Lagerhaltung für Ersatzteile, intensive Business Continuity Management (BCM) Prozesse oder spezielle Schulungen für Krisenlagen – sind jedoch oft keine klassischen Investitionen im Sinne der ARegV.

Der BDEW fordert hier explizit eine (regulatorisch) gesicherte Kosten- bzw. Entgeltanerkennung.

Status Quo (ARegV): Die Anerkennung von Kosten, die über das „normale“ Maß hinausgehen (z.B. für erweiterte IT-Sicherheit, die über die Mindeststandards des § 11 EnWG hinausgeht), ist oft ein Kampf. Netzbetreiber müssen nachweisen, dass diese Kosten dauerhaft nicht beeinflussbar (DNIB) sind oder der Effizienzvergleich (X-Faktor) sie nicht herauskürzt.
Forderung: Der BDEW zielt auf einen klaren Rechtsrahmen, der BCM- und Wiederherstellungskosten explizit als notwendig und anerkennungsfähig definiert. Dies würde eine Anpassung der ARegV oder der StromNEV/GasNEV erfordern, um Resilienz-Investitionen nicht dem Effizienzdruck auszusetzen. Ohne diese Anpassung bleibt die Investitionsbereitschaft für präventive Sicherheit gehemmt, da das Risiko der Nichtanerkennung beim Stadtwerk verbleibt.

2. Der Konflikt zwischen Transparenz und Sicherheit (Punkt 1 & 2)

Ein weiteres Spannungsfeld, das die Regulatorik seit Jahren prägt, ist der Umgang mit Daten. Der BDEW fordert die Neubewertung und Anpassung von Transparenzpflichten (Punkt 1) sowie die Anpassung des Datenschutzes (Punkt 2).

Transparenz vs. Operative Angriffsfläche

Die Energiewende und die Digitalisierung erfordern maximale Transparenz (z.B. Open Data). Gleichzeitig ist der Detaillierungsgrad der heute geforderten Datenlieferungen – etwa im Rahmen von Monitoringberichten oder IFG-Anfragen – potenziell sicherheitsrelevant.

Regulatorischer Hintergrund: Das Spannungsverhältnis besteht zwischen dem öffentlichen Interesse an Transparenz (Informationsfreiheitsgesetze der Länder, Open-Data-Initiativen) und den IT-Sicherheitspflichten gemäß § 11 EnWG und dem BSI-Gesetz. Die Veröffentlichung detaillierter Netzpläne, kritischer Infrastrukturstandorte oder spezifischer Kommunikationswege kann Angriffsflächen schaffen.
Praktische Implikation: Stadtwerke müssen derzeit oft mühsam argumentieren, welche Daten aus Gründen der öffentlichen Sicherheit zurückgehalten werden müssen. Der BDEW fordert hier eine regulatorische Klarstellung, die der Sicherheit Vorrang einräumt, ohne die notwendige Markttransparenz (z.B. GPKE/MaBiS-Daten) zu untergraben.

Datenschutz für Überwachung

Die Forderung, die Auslegung von Datenschutzvorschriften (DSGVO) so anzupassen, dass eine Überwachung kritischer Punkte im öffentlichen Raum rechtssicher möglich wird, ist hochpolitisch. Für Netzbetreiber bedeutet dies, dass die physische Sicherung von Umspannwerken, Gasspeichern oder wichtigen Leitungsabschnitten durch Videotechnik oder Sensorik rechtlich abgesichert werden muss, ohne in Konflikt mit den strengen Vorgaben der Datenschutzbehörden zu geraten.

3. Operative Stabilität: Koordination und Kommunikation (Punkt 3, 7, 10)

Die Forderungen zur Krisenresilienz durch Zusammenarbeit (Punkt 3) und zur ausfallsicheren Kommunikation (Punkt 10) sind direkte Antworten auf die Notwendigkeit, einen Blackout oder Brownout effizient zu managen.

BCM und Kooperation

Die Einbindung der KRITIS-Betreiber in die gesamtstaatliche Krisenführung (Punkt 7) und die intensivierte Kooperation mit Sicherheitsbehörden (BOS) sind essenziell. Regulatorisch ist dies in den BCM-Anforderungen der BSI-KritisV verankert. Allerdings müssen die Zuständigkeiten und Prozesse im Krisenfall klarer definiert werden.

Die Rolle der 450-MHz-Technologie

Die Forderung nach einer ausfallsicheren Kommunikationsinfrastruktur (Punkt 10) zielt direkt auf das 450-MHz-Funknetz ab. Dieses Netz ist explizit als schwarzfallfest konzipiert und wurde durch die Regulierungsbehörde (BNetzA) priorisiert der Energie- und Wasserwirtschaft zugesprochen. Es ist das Paradebeispiel dafür, wie eine regulatorische Entscheidung (Frequenzzuteilung und Nutzungspriorität) direkt zur Steigerung der Systemstabilität beiträgt. Für Stadtwerke ist die Nutzung und Integration dieser Technologie in die Netzleitsysteme und das Krisenmanagement daher nicht nur eine Option, sondern eine strategische Notwendigkeit zur Erfüllung der Zuverlässigkeitspflichten nach EnWG.

4. Spezifische Herausforderungen: Drohnen und Beschleunigung (Punkt 5 & 9)

Drohnenabwehr (Punkt 5)

Die Forderung nach einer rechtssicheren und effektiven Drohnenabwehr ist juristisches Neuland. Sie tangiert das Luftsicherheitsgesetz und die Rechte der Betreiber. Die vorgeschlagene eng begrenzte Beleihungsoption – also die Übertragung hoheitlicher Aufgaben (Abwehr) auf private KRITIS-Betreiber – ist ein gravierender Eingriff in die Rechtsordnung und muss extrem präzise geregelt werden.

Für Stadtwerke bedeutet dies, dass ohne eine klare gesetzliche Grundlage (die aktuell fehlt) jegliche aktive Abwehrmaßnahme (z.B. Jamming oder physische Neutralisierung) rechtlich hochriskant ist. Der BDEW adressiert hier eine Lücke, die schneller geschlossen werden muss, als die Bedrohung wächst.

Beschleunigung des Infrastrukturausbaus (Punkt 9)

Der Ausbau der kritischen Infrastruktur, insbesondere der Netze, muss beschleunigt werden. Dies ist eine seit Langem bestehende Forderung, die auch durch die BNetzA in ihren Monitoringberichten immer wieder betont wird.

Die Beschleunigung betrifft vor allem das Planungs- und Genehmigungsrecht. Obwohl das EnWG (§§ 43 ff. EnWG) bereits vereinfachte Verfahren vorsieht, bleiben die tatsächlichen Genehmigungsdauern eine Hürde für die notwendigen Investitionen in die Netzinfrastruktur.

Fazit: Resilienz ist nicht umsonst – Die regulatorische Agenda

Die 10 Punkte des BDEW verdeutlichen, dass die Resilienz kritischer Infrastrukturen nicht nur eine technische oder betriebliche Aufgabe ist, sondern primär eine regulatorische. Die Kosten für Sicherheit sind keine optionalen Ausgaben, sondern notwendig, um die gesetzlich geforderte Sicherheit und Zuverlässigkeit der Energieversorgung (§ 1 EnWG, § 11 EnWG) zu gewährleisten.

Was das für Sie bedeutet: Das Positionspapier dient als Referenzpunkt für die Verhandlungen über die nächste Regulierungsperiode. Stadtwerke müssen jetzt ihre BCM-Kosten und Sicherheitsinvestitionen dokumentieren und argumentativ aufbereiten, um die Forderung nach regulatorisch gesicherter Kostenanerkennung in den kommenden Konsultationen der BNetzA und des Gesetzgebers zu untermauern. Wenn die Politik höhere Resilienz fordert, muss die Regulierung die Finanzierung dafür sicherstellen. Andernfalls bleibt die Frage, die der BDEW selbst stellt, unbeantwortet: „Wie viel Sicherheit, zu welchem Preis und für wen?“