Mit einem sogenannten Artikelgesetz „Gesetz zur Umsetzung der Richtlinie (EU) 2022/2557 und zur Stärkung der Resilienz kritischer Anlagen“ ist gem. Art. 2 dieses Gesetzes auch das Energiewirtschaftsgesetz durch Einfügung des § 5 f EnWG geändert worden. Den Betreibern kritischer Anlagen in den vorbezeichneten Bereichen sind dadurch umfangreiche neue Rechtspflichten zur Stärkung der Resilienz auferlegt worden.
Große mediale Aufmerksamkeit hat zuletzt der Brandanschlag auf eine Stromleitung erhalten, in dessen Folge schätzungsweise 100.000 Berliner Haushalte teils über Tage hinweg ohne Strom und damit vielfach auch ohne Heizung auskommen mussten. Um für diese oder ähnliche Vorfälle besser gewappnet zu sein, hat der Gesetzgeber neben der vorgenannten Änderung im EnWG auch das KRITIS-Dachgesetz, mit der die sogenannte CER-Richtlinie umgesetzt wird, verabschiedet. Damit wurde erstmals ein gesetzlicher Regelungsrahmen gesetzt mit dem Ziel, kritische Anlagen auch gegen physische Einwirkungen resilienter zu machen.
Betreiber kritischer Anlagen, die den oben genannten Bereichen zuzuordnen sind, müssen gem. § 5 f Abs. 1 Satz 1 EnWG eine Dokumentation führen, mit der nachgewiesen werden kann, dass der Betreiber der kritischen Anlagen seine Pflichten nach § 13 Abs. 1 KRITISDachG eingehalten hat. Die Bundesnetzagentur kann gem. § 5 f Abs. 1 Satz 2 EnWG verlangen, dass die Einhaltung der vorgenannten Verpflichtung durch ein Zertifikat auf Grundlage eines Audits erbracht wird. Darüber hinaus kann die Bundesnetzagentur gem. § 5 f Abs. 3 Satz 2 EnWG auch verlangen, dass ihr die durchgeführten Risikoanalysen und Risikobewertungen sowie der Resilienzplan vorgelegt wird.
Die Betreiber kritischer Anlagen der Energieinfrastruktur stehen damit vor der Herausforderung Risikoanalysen und Bewertungen auf Grundlage der nationalen Risikoanalysen und Risikobewertungen durchzuführen und daraus die sachgerechten Resilienzmaßnahmen abzuleiten, die dann wiederum im Resilienzplan festzulegen und umzusetzen sind. Gemäß § 13 Abs. 2 Satz 1 KRITISDachG sind verhältnismäßige technische, sicherheitsbezogene und organisatorische Maßnahmen zu treffen. Der jeweilige Stand der Technik soll eingehalten werden.
Betreibern kritischer Anlagen ist zu empfehlen, sich rechtzeitig mit den vorgenannten Anforderungen zu befassen und sich so aufzustellen, dass den Pflichten genügt werden kann. Angesichts der Tatsache, dass wohl jedenfalls 1.700 Anlagenbetreiber die Pflichten des § 13 KRITISDachG treffen werden, ist nicht ausgeschlossen, dass es zu Engpässen bei qualifizierten Beratungsleistungen namentlich zur Erstellung von Risikoanalysen und Bewertungen sowie zur Aufstellung eines sachgerechten und rechtssicheren Resilienzplans kommen kann.
CBH Rechtsanwälte unterstützen zusammen mit ihren Kooperationspartnern auch interdisziplinär Betreiber kritischer Anlagen insbesondere solche der Energieinfrastruktur bei der rechtssicheren Erstellung von Risikoanalysen und Bewertungen sowie der hieraus abgeleiteten Resilienzmaßnahmen, die im Resilienzplan niedergelegt werden.
Um der „KRITIS-Branche“ ein Update zu den gesetzlichen Anforderungen sowie einen interdisziplinären kompakten Überblick über Lösungsansätze zu geben, werden CBH Rechtsanwälte zusammen mit ihren Netzwerkpartnern am 11.06.2026 die zweite Fachtagung „Sicherheit der kritischen Infrastruktur“ in den Räumlichkeiten der CBH Rechtsanwälte veranstalten.
Im Anschluss an die Fachvorträge besteht wie gewohnt im Rahmen des auch diesmal stattfindenden Get-togethers umfassende Gelegenheit zum Networken und bilateralen Austausch.
