NIS 2: Was kommt auf Windenergieanlagen-Betreibende zu?

Mit der fortschreitenden Digitalisierung und Vernetzung der Energieversorgung wachsen auch die Risiken durch Cyberangriffe und IT-Ausfälle. Der Schutz kritischer Infrastrukturen wird daher immer wichtiger. Cybersicherheit ist heute ein wesentlicher Faktor für eine stabile und nachhaltige Energieversorgung.

Durch die Umsetzung der NIS-2-Richtlinie in deutsches Recht ergeben sich bedeutende Änderungen – insbesondere für Betreibende von Windenergieanlagen. Während bislang vor allem Netzbetreibende im Fokus standen, werden künftig auch sie ausdrücklich in den Anwendungsbereich einbezogen.

Darüber hinaus betrifft die neue Gesetzgebung zahlreiche weitere Branchen unterschiedlichster Sektoren außerhalb der Energieversorgung. Insgesamt steigen die Anforderungen an Cybersicherheit und Risikomanagement deutlich, zugleich ist die zugrunde liegende Gesetzessystematik komplexer geworden.

Was ist jetzt zu tun?

Aktuell besteht für alle Betreibende, die unter die neuen Regelungen fallen, die Pflicht zur Registrierung im BSI-Portal (https://portal.bsi.bund.de/Login | BSI-Portal) bis spätestens zum 06.03.2026.

Diese Registrierung ist ein wichtiger erster Schritt, um die gesetzlichen Anforderungen zu erfüllen und auf die kommenden Pflichten vorbereitet zu sein.

Was kommt noch?

Die konkreten Anforderungen an das Risikomanagement sind derzeit nicht festgelegt. Sie werden durch einen IT-Sicherheitskatalog der Bundesnetzagentur in Zusammenarbeit mit dem BSI definiert. Dieser Katalog ist bislang noch nicht veröffentlicht. Erst mit seiner Veröffentlichung werden die genauen Pflichten aus der NIS-2-Richtlinie konkretisiert zum Beispiel Vorgaben zur Umsetzung, Überwachung und Dokumentation. Bis dahin bleibt die Registrierung die zentrale Anforderung.

Für Rückfragen steht unsere Expertin Sophia Ehrhardt gerne zur Verfügung. 

Weitere News aus dem Bereich: