Navigation und Service

Springe direkt zu:

Fest­le­gung - Er­stel­lung ei­nes IT-Si­cher­heits­ka­ta­logs nach § 5c Abs. 1–3 En­WG

Mit der zunehmenden Digitalisierung von Energieversorgungsnetzen und Energieerzeugungsanlagen sowie den Veränderungen der geopolitischen Bedrohungslagen, steigen auch die Sicherheitsanforderungen im Strom- und Gasbereich.

Aufgrund des Inkrafttretens des Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (pdf / 1 MB) am 6.12.2025 ist es zu gesetzlichen Anpassungen des Energiewirtschaftsgesetzes gekommen. Aktuell befindet sich unsere Website im Bereich IT-Sicherheit in der Überarbeitung, um die neuen Inhalte und Verweise aufzunehmen bzw. bestehende Seiten anzupassen.

Bis zur Veröffentlichung eines neuen IT-Sicherheitskatalogs gelten die IT-Sicherheitskataloge nach § 11 Abs. 1a und 1b EnWG (alte Fassung) weiterhin für die bestehenden Adressaten (Netz- und Anlagenbetreiber).

Festlegung kritischer Komponenten
Für die Festlegung kritischer Komponenten ist das Bundesministerium des Inneren (BMI) zuständig. Bis zur Veröffentlichung einer entsprechenden Allgemeinverfügung gilt weiterhin die Festlegung kritischer Funktionen der Bundesnetzagentur: Tenor der Festlegung kritischer Infrastrukturen (pdf / 101 KB)
mehr dazu

Bei Rückfragen Sie sich gerne an unser Postfach: it-sicherheitskatalog@bnetza.de wenden.

[ENDE]

Die Bundesnetzagentur legt nach § 29 Abs. 1 EnWG i.V.m. § 5c Abs. 1–3 EnWG durch Allgemeinverfügung IT-Sicherheitskataloge fest. Deren Anforderungen sind von Betreibern und Betriebsführern von Energieversorgungsnetzen und solchen Energieanlagen umzusetzen, die als Kritische Infrastruktur bestimmt wurden (gemäß § 56 Abs. 4 S. 1 BSIG).

Der IT-Sicherheitskatalog für Strom- und Gasnetze (Stand August 2015) (pdf / 319 KB) wurde im August 2015 veröffentlicht.
Der IT-Sicherheitskatalog für Betreiber von Energieanlagen (Stand Dezember 2018) (pdf / 503 KB) , die nach der BSI-Kritisverordnung als Kritische Infrastruktur bestimmt wurden und an ein Energieversorgungsnetz angeschlossen sind, wurde im Dezember 2018 veröffentlicht.

Die geplante Festlegung stellt eine Überarbeitung dieser beiden IT-Sicherheitskataloge dar und soll diese um Vorgaben für die im Rahmen der NIS-2-Umsetzung neu durch die Bundesnetzagentur regulierten Adressatengruppen ergänzen.

Dabei werden die Inhalte konsolidiert und in einer gemeinsamen Festlegung neu veröffentlicht. Ziel ist es, die Kataloge einander anzunähern und sie noch enger an den prozessorientierten Ansatz der ISO/IEC 27001 anzulehnen. Im verlinkten Eckpunktepapier werden der Gesamtaufbau der Festlegung, das Zusammenspiel ihrer Anlagen und die konkreten Ideen zur Überarbeitung der IT-Sicherheitskataloge für die bestehenden Zielgruppen skizziert.

Die Festlegung verfolgt für den Energiebereich das generelle Ziel,

  • den angemessenen Schutz der Verfügbarkeit, Integrität und Vertraulichkeit der Systeme kritischer Infrastrukturen im Strom- und Gassektor zu gewährleisten,
  • eine Gefährdung der öffentlichen Sicherheit zu verhindern
    und
  • die Vorgaben des am 6. Dezember 2025 in Kraft getretenen NIS-2-Umsetzungsgesetzes aufzunehmen.

Stand:  06.01.2026

Kontakt

Referat 627
Bundesnetzagentur, Tulpenfeld 4, 53113 Bonn

E-Mail: it-sicherheitskatalog@bnetza.de

Gesetzliche Grundlagen

§ 5c EnWG - IT-Sicherheit im Anlagen- und im Netzbetrieb, Festlegungskompetenz

§ 5d EnWG - Dokumentations-, Melde-, Registrierungspflicht

§ 5e EnWG - Umsetzungs-, Überwachungs- und Schulungspflicht für Geschäftsleitungen

Mastodon