Wie wirkt sich der Wegfall der Kennzeichnungspflicht für Videoüberwachung an KRITIS-Standorten konkret auf die Investitionsplanung für 2027/2028 bei einem Stadtwerk mit ca. 200 dezentralen Umspannanlagen aus, um einerseits die physische Sicherheit zu erhöhen und andererseits die DSGVO-Konformität trotz fehlender Hinweisschilder sicherzustellen?

Ein Stadtwerk dieser Größe muss die CAPEX-Planung anpassen, um robuste visuelle Monitoring-Systeme zu integrieren, die ohne abschreckende Schilder auskommen, aber dennoch den Schutzinteressen genügen. Die Herausforderung liegt darin, die Kosten für hochauflösende Fernüberwachung gegen die verringerten Kosten für Techniker-Einsätze vor Ort abzuwägen (OPEX-Reduktion), während gleichzeitig eine Datenschutz-Folgenabschätzung durchgeführt werden muss, die belegt, dass die fehlende Kennzeichnung zum Schutz der Anlage zwingend erforderlich ist.

Welche granularen Aggregationsstufen müssen bei einem Stadtwerk mit 120.000 Zählpunkten technisch implementiert werden, um die Transparenzpflichten nach §14a EnWG für Marktteilnehmer zu erfüllen, ohne dabei – im Sinne der Berliner KRITIS-Reform – sensible Lastflussdaten preiszugeben, die als digitale Landkarte für potenzielle Angriffe dienen könnten?

Für ein Stadtwerk mit 120.000 Zählpunkten bedeutet dies die Abkehr von punktgenauen Netzdaten hin zu einem 'Managed Data Access'. Es müssen Algorithmen implementiert werden, die Netzzustandsdaten so weit aggregieren (z.B. auf Quartiers- statt Straßenebene), dass sie für Flexibilitätsanbieter nutzbar bleiben, aber keine Rückschlüsse auf spezifische Schaltzustände oder kritische Knotenpunkte erlauben. Dies erfordert eine enge Abstimmung zwischen der IT-Sicherheit und der Netzplanung, um ein 'Security by Design' für die Datenveröffentlichung zu etablieren.

Inwiefern verändert die Verschiebung von 'Open Data' hin zu 'Managed Data Access' das Kommunikationskonzept eines Stadtwerks mit 40.000 Wärmepumpen-Kunden, und welche Risiko-Nutzen-Abwägung ist erforderlich, um die Haftung bei Infrastrukturangriffen zu minimieren, ohne die Akzeptanz der Bürger für die Sektorkopplung zu gefährden?

Bei 40.000 Wärmepumpen-Kunden, die auf Netzstabilität angewiesen sind, muss das Stadtwerk proaktiv kommunizieren, dass die eingeschränkte Datentransparenz primär dem Schutz ihrer eigenen Versorgung dient. Die wirtschaftliche Auswirkung liegt im Haftungsmanagement: Durch die Berliner Reform wird ein rechtlicher Rahmen geschaffen, der das Stadtwerk entlastet, wenn Informationen zum Schutz der KRITIS zurückgehalten werden. Die Strategie muss sein, Vertrauen durch Sicherheitsgarantien statt durch Rohdaten-Offenlegung zu gewinnen, um die Akzeptanz für steuerbare Verbrauchseinrichtungen hochzuhalten.

Sicherheit vor Transparenz: Warum die Berliner KRITIS-Reform die Energiewende-Strategie verändert

Es ist der 16. April 2026, und in der Berliner Energiewirtschaft weht ein neuer Wind – einer, der nicht nur aus den Rotoren brandenburgischer Windparks kommt, sondern aus dem Abgeordnetenhaus. Mit der Reform des Informationsfreiheitsgesetzes (IFG Bln) und des Landesdatenschutzgesetzes hat Berlin eine weitreichende Entscheidung getroffen: Der Schutz kritischer Infrastrukturen (KRITIS) hat nun im Zweifelsfall Vorrang vor dem Recht der Bürger auf Information.

Als Ingenieurin für Netzplanung sehe ich diese Entwicklung mit zwei lachenden und einem weinenden Auge. Einerseits ist der Schutz unserer Anlagen die absolute Grundvoraussetzung für alles, was wir tun. Ohne ein stabiles Netz gibt es keine Dekarbonisierung. Andererseits leben wir in einer Ära, in der die Energiewende von Transparenz, Datenfluss und der Beteiligung von Millionen Prosumern lebt. Wie passt das zusammen? Lassen Sie uns diesen systemischen Konflikt genauer betrachten.

Der Kontext: Warum jetzt?

Die Reform ist keine theoretische Übung. Sie ist die direkte Antwort auf die veränderte Sicherheitslage. Die Angriffe auf die Berliner Stromversorgung in den letzten Jahren haben schmerzhaft gezeigt, dass unsere Netze – die Lebensadern der Sektorkopplung – verwundbar sind. Wenn wir bis 2030 das Ziel erreichen wollen, Wärmepumpen, E-Mobilität und PV-Anlagen massenhaft zu integrieren, muss die Basis – das Verteilnetz – resilient sein.

Das neue Gesetz nimmt ganze Bereiche wie Energie, Verkehr und Gesundheit vom IFG aus. Das bedeutet: Informationen über Netzengpässe, genaue Standorte von Schaltanlagen oder detaillierte Lastflussdaten sind nicht mehr per einfachem Mausklick für jedermann zugänglich. Für uns als Stadtwerke bedeutet das zunächst eine enorme rechtliche Entlastung, aber auch eine neue Verantwortung in der Kommunikation.

Der §14a-Konflikt: Transparenz vs. Geheimhaltung

Hier kommen wir zum Kern der technischen Herausforderung. Gemäß §14a EnWG und den entsprechenden Festlegungen der Bundesnetzagentur (BK6-22-300) sind wir Netzbetreiber verpflichtet, Transparenz über den Netzzustand herzustellen. Wir müssen Daten zu steuerbaren Verbrauchseinrichtungen (SteuVE), Netzengpässen und durchgeführten Maßnahmen zur Reduzierung von Steuerungsmaßnahmen veröffentlichen.

Die Rechercheergebnisse [9, 10, 11] zeigen deutlich: Die Branche arbeitet an bundeseinheitlichen Formaten für diese Veröffentlichungen. Doch die Berliner Reform wirft eine kritische Frage auf: Wo endet die notwendige Transparenz für den Markt und wo beginnt das Sicherheitsrisiko für die physische Infrastruktur? Wenn wir präzise Postleitzahlen-Daten und Eingriffsintensitäten veröffentlichen, erstellen wir im Grunde eine digitale Landkarte unserer Schwachstellen.

Für Sie im Stadtwerk bedeutet das: Sie müssen Ihre Veröffentlichungsstrategie nach §14a EnWG neu bewerten. Es geht nicht mehr nur darum, die BNetzA-Vorgaben formal zu erfüllen, sondern die Daten so zu aggregieren, dass sie für die Flexibilitätsvermarktung nützlich, aber für böswillige Akteure wertlos sind. Wir brauchen hier ein „Security by Design“ in der Datenbereitstellung.

Videoüberwachung: Ein notwendiges Werkzeug für die Netzstabilität

Ein weiterer wichtiger Aspekt der Reform ist die erweiterte Befugnis zur Videoüberwachung. Das Landesdatenschutzgesetz erlaubt nun Netzbetreibern, öffentlich zugängliche Bereiche an KRITIS-Anlagen zu überwachen und – das ist der Clou – auf die Kennzeichnung zu verzichten, wenn diese den Schutz der Anlage gefährden würde.

Technisch gesehen ist das ein Meilenstein für das Monitoring. In einer Welt, in der wir immer mehr dezentrale Anlagen steuern müssen, brauchen wir visuelle Kontrollmöglichkeiten vor Ort, ohne dass wir jedes Mal einen Techniker rausschicken. Aber Vorsicht: Die DSGVO-Konformität bleibt ein heißes Eisen. Auch wenn das Berliner Gesetz hier Erleichterungen schafft, warnt die Datenschutzaufsicht zu Recht vor einer Aushöhlung der Bürgerrechte.

Warum Sie sich als Stadtwerk-Verantwortlicher damit beschäftigen müssen

Vielleicht denken Sie: „Das ist ein Berliner Thema, was geht mich das in Bayern oder NRW an?“ Meine Antwort ist klar: Berlin ist das Labor für die Sicherheitspolitik der Zukunft. Die Bedrohungslagen sind überall gleich, und der BDEW ist bereits im intensiven Austausch mit der Bundesdatenschutzbeauftragten, um diese Regelungen auf Bundesebene zu diskutieren [12].

Hier sind drei Gründe, warum dieses Thema auf Ihre strategische Agenda gehört:

Haftung und Compliance: Wenn Sie Informationen veröffentlichen, die später für einen Angriff genutzt werden, stellt sich die Haftungsfrage. Die Berliner Regelung bietet hier einen Orientierungsrahmen, wie „Schutzinteresse“ gegenüber „Informationsinteresse“ gewichtet werden kann.
Investitionssicherheit: Der Ausbau der Videoüberwachung und digitaler Sicherungssysteme muss jetzt in die Budgetplanung für 2027/2028 fließen. Wenn Sie heute eine neue Umspannanlage planen, müssen Sie die neuen rechtlichen Spielräume für Sicherheitskonzepte direkt mitdenken.
Akzeptanz der Energiewende: Wir brauchen die Bürger als Partner. Wenn wir uns hinter „Sicherheitsmauern“ verstecken und keine Daten mehr teilen, verlieren wir das Vertrauen der Prosumer. Wir müssen lernen, Sicherheit systemisch zu denken: Ein sicheres Netz ist ein nachhaltiges Netz.

Die Rolle des TK-NABEG und des ZIS

Interessanterweise verknüpft sich dieses Thema mit dem Telekommunikations-Netzausbau-Beschleunigungsgesetz (TK-NABEG). Die Rechercheergebnisse [1, 2, 6] weisen darauf hin, dass Informationen im Zentralen Informationssystem (ZIS) ebenfalls hohen Sicherheitsstandards genügen müssen. Im Zweifel muss die Sicherheit vor Transparenz gehen. Das zeigt uns: Der Trend geht weg von „Open Data um jeden Preis“ hin zu einem „Managed Data Access“.

Fazit: Die Energiewende braucht einen Schutzschirm

Die Berliner Reform ist kein Rückschritt in die Geheimniskrämerei des letzten Jahrhunderts. Sie ist die notwendige Anpassung an die Realität einer digitalisierten, dezentralen Energiewelt, die zum Ziel von hybriden Bedrohungen geworden ist.

Für uns als Nachhaltigkeits-Strategen bedeutet das: Wir müssen die Energiewende resilient gestalten. Ein Smart Grid, das nicht gegen physische und digitale Angriffe geschützt ist, ist nicht nachhaltig. Nutzen Sie die aktuellen Impulse des BDEW und die Berliner Erfahrungen, um Ihre eigene Risikoanalyse zu schärfen.

2030 wird es Standard sein, dass wir unsere Netze nicht nur mit Algorithmen, sondern auch mit robusten rechtlichen und physischen Schutzmechanismen steuern. Fangen wir heute damit an, die Balance zu finden. Sicherheit ist kein Hindernis für die Energiewende – sie ist ihr Fundament.

Bleiben Sie gespannt, bleiben Sie sicher und vor allem: Bleiben Sie am Netz!

Ihre Emma Energie