Wie sollte ein Verteilnetzbetreiber mit ca. 50.000 Zählpunkten den Konflikt zwischen den Transparenzvorgaben der BNetzA (BK6-22-300) und der Berliner Risiko-Priorisierung lösen, um keine sicherheitskritischen Rückschlüsse auf sensible Netzknoten durch zu detaillierte geografische Zuordnungen zu ermöglichen?

Netzbetreiber sollten ihre Veröffentlichungspraxis nach § 14a EnWG kritisch evaluieren und bestehende Spielräume bei der Datengranularität nutzen. Ziel ist es, die bundeseinheitlichen Formate so zu bedienen, dass die gesetzliche Transparenz gewahrt bleibt, aber die Daten (z. B. NeBe-IDs oder Lastflüsse) so aggregiert werden, dass sie potenziellen Angreifern keine detaillierte 'Blaupause' für Sabotageakte an spezifischen Netzknoten bieten.

Welche Auswirkungen hat die Berliner Regelung zur Videoüberwachung auf die Erstellung der Datenschutz-Folgenabschätzung (DSFA) für ein mittelgroßes Stadtwerk mit 150 Mitarbeitern, wenn zur Sicherung von KRITIS-Anlagen auf die DS-GVO-konforme Kennzeichnung verzichtet werden soll?

In der DSFA kann nun die gesetzliche Vermutung angeführt werden, dass das öffentliche Schutzinteresse die Interessen der Betroffenen gemäß Art. 6 Abs. 1 lit. f DS-GVO überwiegt. Da die DS-GVO jedoch Vorrang vor Landesrecht hat, muss im Sicherheitskonzept explizit dokumentiert werden, warum eine offene Kennzeichnung den Schutz der Anlage (z. B. durch Preisgabe von Kamera-Positionen oder toten Winkeln) konkret gefährden würde.

Wie verändert die Berliner Sektorenausnahme bei der Informationsfreiheit die Prozesskosten und das Risikomanagement für ein Stadtwerk mit 30.000 Fernwärmekunden, falls dieses Modell bundesweit Schule macht?

Die Umkehrung des Transparenzprinzips reduziert potenziell den administrativen Aufwand (OPEX) für die Bearbeitung von Bürgeranfragen nach dem IFG, da KRITIS-Sektoren grundsätzlich ausgenommen werden. Das wirtschaftliche Risiko verlagert sich von der Offenlegungspflicht hin zur proaktiven Resilienzplanung, wobei Investitionen in die physische und digitale Sicherheit (CAPEX) durch die gestärkte rechtliche Flanke besser gegenüber Regulierungsbehörden und Stakeholdern gerechtfertigt werden können.

Sicherheit vor Transparenz: Berliner Kehrtwende bei der Informationsfreiheit für KRITIS-Betreiber

In der Welt der Regulierung erleben wir selten so deutliche Paradigmenwechsel wie den aktuellen Kurs der Berliner Landespolitik. Am 26. März 2026 hat das Berliner Abgeordnetenhaus eine Reform verabschiedet, die das bisherige Verständnis von Transparenz im Sektor der Kritischen Infrastrukturen (KRITIS) fundamental infrage stellt. Als Ihre Regulatorik-Expertin beobachte ich diese Entwicklung mit einer Mischung aus fachlicher Anerkennung für die notwendige Priorisierung von Sicherheitsaspekten und juristischer Skepsis hinsichtlich der Vereinbarkeit mit übergeordnetem Recht.

Warum Sie sich als Stadtwerk-Entscheider damit befassen müssen

Sie fragen sich vielleicht: „Was kümmert mich ein Berliner Landesgesetz, wenn mein Stadtwerk in Bayern oder NRW sitzt?“ Die Antwort ist simpel: Berlin fungiert hier als regulatorisches Labor. Die Angriffe auf die Berliner Stromversorgung haben eine Debatte beschleunigt, die bundesweit unter dem Schlagwort „Resilienz“ geführt wird. Der BDEW ist bereits im intensiven Austausch mit der Bundesdatenschutzbeauftragten, um diese Berliner Impulse in bundesweite Standards zu übersetzen. Wer heute die Berliner Entwicklungen versteht, kann morgen seine Investitionen in Sicherheitsinfrastruktur und seine Veröffentlichungspraxis nach § 14a EnWG rechtssicher planen.

Die Berliner Reform: Ein Schutzwall für KRITIS

Kern der Reform ist die Änderung des Berliner Informationsfreiheitsgesetzes (IFG Bln) sowie des Landesdatenschutzgesetzes. Berlin nimmt nun ganze Sektoren – Energie, Verkehr, Gesundheit und Medien – weitgehend aus dem Anwendungsbereich des IFG aus.

Bisher galt der Grundsatz: Jede Information, die bei einer öffentlichen Stelle (oder einem privaten Akteur mit öffentlichen Aufgaben) liegt, ist grundsätzlich zugänglich, sofern keine expliziten Ausschlussgründe vorliegen. Mit dem neuen Gesetz wird das Verhältnis für KRITIS-Betreiber umgekehrt. Die Gefährdungslage durch Sabotage und Cyberangriffe wird als so hoch eingestuft, dass der Schutz der Infrastruktur das Informationsinteresse der Öffentlichkeit überwiegt.

Der Konflikt mit der Transparenzoffensive der BNetzA

Hier stoßen wir auf ein regulatorisches Spannungsfeld. Während das Land Berlin die Schotten dicht macht, fordert die Bundesnetzagentur (BNetzA) über den Beschluss BK6-22-300 und die Umsetzung des § 14a EnWG (Integration steuerbarer Verbrauchseinrichtungen) ein hohes Maß an Transparenz.

Gemäß Tenorziffer 2.d. des Beschlusses BK6-22-300 sind Netzbetreiber verpflichtet, Daten in bundeseinheitlichen Formaten zu veröffentlichen. Dazu gehören:

Netzzustandsdaten,
Informationen über Steuerungseingriffe (SteuVE),
Geografische Zuordnungen über Postleitzahlen und NeBe-IDs.

Die Sorge der Branche: Wenn wir detailliert veröffentlichen, wo und wann das Netz an seine Grenzen stößt, liefern wir potenziellen Angreifern eine „Blaupause für den Blackout“. Der BDEW hat hierzu bereits ein Positionspapier veröffentlicht, das eine dringliche Überprüfung dieser Veröffentlichungspflichten fordert. Die Berliner Entscheidung stützt diese Argumentation massiv.

Videoüberwachung: Die neue Befugnis im Landesdatenschutzgesetz

Ein zweiter, praxisrelevanter Aspekt der Reform betrifft das Berliner Datenschutzgesetz. Netzbetreiber dürfen nun öffentlich zugängliche Bereiche per Video überwachen, wenn dies zum Schutz der Anlagen oder zur Zutrittskontrolle erforderlich ist.

Das Besondere: Bei besonders schutzbedürftigen KRITIS-Anlagen wird gesetzlich vermutet, dass das öffentliche Schutzinteresse die Interessen der Betroffenen (z. B. Passanten) in der Regel überwiegt. Dies ist eine deutliche Konkretisierung der Abwägung im Rahmen von Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse).

Noch brisanter: Die nach der DS-GVO eigentlich zwingende Kennzeichnung der Videoüberwachung (die bekannten Hinweisschilder mit dem Kamerasymbol) kann entfallen, wenn die Kennzeichnung den Schutz der Anlage gefährden würde. Hier bewegen wir uns auf dünnem Eis, da die DS-GVO als europäisches Recht Vorrang vor Landesrecht genießt. Die Kritik der Datenschutzaufsicht ist daher lautstark – man befürchtet eine „geheime Überwachung“ im öffentlichen Raum.

Einordnung in den Kontext: TK-NABEG und ZIS

Diese Entwicklung steht nicht isoliert. Auch auf Bundesebene sehen wir ähnliche Bestrebungen. Im Entwurf zum Telekommunikations-Netzausbau-Beschleunigungsgesetz (TK-NABEG) wird über die Nutzung von Informationen der Zentralen Informationsstelle (ZIS) gestritten. Hier geht es um die Frage, wie detailliert Informationen über Leitungsverläufe und Netzkapazitäten geteilt werden müssen.

Wie in den Recherche-Ergebnissen [4] und [6] betont wird, sollte bei einer Abwägung zwischen Transparenz und Sicherheit im Zweifel stets die Sicherheit Vorrang haben. Berlin hat diesen Grundsatz nun als erstes Bundesland in hartes Recht gegossen.

Praxistipps für Stadtwerke

Veröffentlichungspraxis prüfen: Evaluieren Sie Ihre Veröffentlichungen nach § 14a EnWG. Nutzen Sie Spielräume bei der Granularität der Daten, um keine sicherheitsrelevanten Rückschlüsse auf sensible Netzknoten zuzulassen.
Sicherheitskonzepte für Videoüberwachung: Auch außerhalb Berlins sollten Sie Ihre Videoüberwachung dokumentieren. Die Berliner Regelung zeigt, dass das „öffentliche Schutzinteresse“ ein starkes Argument in der Datenschutz-Folgenabschätzung (DSFA) ist.
BDEW-Austausch verfolgen: Die Abstimmung zwischen BDEW und der Bundesdatenschutzbeauftragten wird voraussichtlich in neue Anwendungshilfen münden, die auch für die Marktkommunikation (UTILMD, MSCONS) relevant werden könnten, wenn es um den Austausch sensibler Messlokationsdaten geht.

Fazit von Regina Recht

Die Berliner Reform ist ein Paukenschlag. Sie erkennt an, dass die „schöne neue Welt“ der totalen Transparenz in Zeiten hybrider Bedrohungen ein Sicherheitsrisiko darstellt. Während die Opposition von einem Rückschritt für die Demokratie spricht, erhalten Netzbetreiber endlich eine gesetzliche Flanke, um ihre Anlagen besser zu schützen.

Die rechtliche Unsicherheit bleibt jedoch bestehen, solange die Vereinbarkeit der eingeschränkten Kennzeichnungspflicht mit der DS-GVO nicht höchstrichterlich oder durch eine Öffnungsklausel im Bundesrecht geklärt ist. Wir bleiben für Sie am Ball – denn Regulierung ist niemals statisch, sie ist eine Reaktion auf die Realität.