Digitale Lösungen für Energierecht, Umweltrecht und Arbeitsrecht

BNetzA: Konsultation des Entwurfs eines IT-Sicherheitskatalogs für Energieanlagen

Konsultationsentwurf eines IT-Sicherheitskatalogs (§ 11 Abs. 1b EnWG) wurde veröffentlicht – Stellungnahmen sind bis zum 28. Februar 2018 abzugeben.

Die BNetzA ist nach § 11 Abs. 1b EnWG dazu verpflichtet, im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik einen „IT-Sicherheitskatalog“ gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme zu erstellen.

Hierzu hat sie kürzlich einen Konsultationsentwurf veröffentlicht, zu dem sie bis zum 28. Februar 2018 Stellungnahmen entgegennimmt. Eine solche Stellungnahme hat über ein Formblatt der BNetzA zu erfolgen, das an die E-Mailadresse it-sicherheitskatalog@bnetza.de zu versenden ist.

Adressaten dieses Sicherheitskatalogs sind Betreiber von Energieanlagen, die

  • als „kritische Infrastruktur“ bestimmt wurden und
  • an ein Energieversorgungsnetz angeschlossen sind.

Ob eine Energieanlage als kritische Infrastruktur gilt, richtet sich nach den Schwellenwerten der BSI-Kritisverordnung. Bei einer Stromerzeugungsanlage wird dieser Schwellenwert beispielsweise regelmäßig erst dann erreicht, wenn die installierte Netto-Nennleistung (elektrisch) 420 MW beträgt.

Die Adressaten des Sicherheitskatalogs haben nach § 11 Abs. 1b EnWG einen angemessenen Schutz gegen Bedrohungen für ihre Telekommunikations- und elektronischen Datenverarbeitungssysteme zu gewährleisten. Dieser angemessene Schutz wird nach § 11 Abs. 1b EnWG dann gewährleistet, wenn die Anforderungen des finalen IT-Sicherheitskatalogs eingehalten werden und dies dokumentiert wird.