Für einen individuellen Ausdruck passen Sie bitte die Einstellungen in der Druckvorschau Ihres Browsers an. Regelwerk, EU 2024, Energienutzung - EU Bund

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union,

gestützt auf die Verordnung (EU) 2019/943 des Europäischen Parlaments und des Rates vom 5. Juni 2019 über den Elektrizitätsbinnenmarkt ¹, insbesondere auf Artikel 59 Absatz 2 Buchstabe e,

in Erwägung nachstehender Gründe:

(1) Das Risikomanagement im Bereich der Cybersicherheit ist für die Aufrechterhaltung der Stromversorgungssicherheit und die Gewährleistung eines hohen Cybersicherheitsniveaus im Elektrizitätssektor von entscheidender Bedeutung.

(2) Digitalisierung und Cybersicherheit sind entscheidend für die Erbringung wesentlicher Dienste und daher von strategischer Bedeutung für kritische Energieinfrastrukturen.

(3) In der Richtlinie (EU) 2022/2555 des Europäischen Parlaments und des Rates ² sind Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union festgelegt. Die Verordnung (EU) 2019/941 des Europäischen Parlaments und des Rates ³ ergänzt die Richtlinie (EU) 2022/2555 dahin gehend, dass Cybersicherheitsvorfälle im Elektrizitätssektor ordnungsgemäß als Risiko bestimmt und in den Risikovorsorgeplänen angemessene Maßnahmen zu ihrer Bewältigung vorgesehen werden. Die Verordnung (EU) 2019/943 ergänzt die Richtlinie (EU) 2022/2555 und die Verordnung (EU) 2019/941 durch spezifische Vorschriften für den Elektrizitätssektor auf Unionsebene. Die vorliegende Delegierte Verordnung ergänzt darüber hinaus die Bestimmungen der Richtlinie (EU) 2022/2555 in Bezug auf den Elektrizitätssektor, soweit grenzüberschreitende Stromflüsse betroffen sind.

(4) Angesichts vernetzter digitalisierter Elektrizitätssysteme kann die Prävention und Bewältigung von Stromversorgungskrisen im Zusammenhang mit Cyberangriffen nicht als rein nationale Aufgabe angesehen werden. Das Potenzial für effizientere und kostengünstigere Maßnahmen sollte durch eine regionale und unionsweite Zusammenarbeit vollständig erschlossen werden. Dazu bedarf es eines gemeinsamen Regelwerks und besser koordinierter Verfahren, um sicherzustellen, dass die Mitgliedstaaten und andere Akteure wirksam grenzübergreifend zusammenarbeiten können, und um so Transparenz, Vertrauen und Solidarität zwischen den Mitgliedstaaten und den für die Bereiche Elektrizität und Cybersicherheit zuständigen Behörden zu stärken.

(5) Das Risikomanagement im Bereich der Cybersicherheit im Anwendungsbereich dieser Verordnung erfordert ein strukturiertes Verfahren, das unter anderem die Ermittlung der mit Cyberangriffen verbundenen Risiken für grenzüberschreitende Stromflüsse, die damit einhergehenden operativen Prozesse und Perimeter sowie die entsprechenden Cybersicherheitskontrollen und Überprüfungsmechanismen umfasst. Wenngleich sich der gesamte Prozess über Jahre erstreckt, sollte jeder einzelne Schritt zu einem hohen gemeinsamen Cybersicherheitsniveau in dem Sektor sowie zur Minderung von Cybersicherheitsrisiken beitragen. Alle an diesem Prozess Beteiligten sollten sich nach besten Kräften bemühen, die Methoden so bald wie möglich, d. h. unverzüglich, in jedem Fall aber spätestens innerhalb der in dieser Verordnung festgelegten Fristen, zu entwickeln und zu vereinbaren.

(6) Die in dieser Verordnung vorgesehenen Bewertungen des Cybersicherheitsrisikos auf der Ebene der Union, der Mitgliedstaaten, der Regionen und der einzelnen Einrichtungen können auf Risiken beschränkt werden, die sich aus Cyberangriffen im Sinne der Verordnung (EU) 2022/2554 des Europäischen Parlaments und des Rates ⁴ ergeben, sodass beispielsweise physische Angriffe, Naturkatastrophen und Ausfälle aufgrund eines Verlusts von Anlagen oder Humanressourcen ausgenommen sind. Unionsweite und regionale Risiken im Zusammenhang mit physischen Angriffen oder Naturkatastrophen im Elektrizitätsbereich sind bereits von anderen bestehenden Rechtsvorschriften der Union erfasst, etwa von Artikel 5 der Verordnung (EU) 2019/941 oder der Verordnung (EU) 2017/1485 der Kommission ⁵ zur Festlegung einer Leitlinie für den Übertragungsnetzbetrieb. Die Richtlinie (EU) 2022/2557 des Europäischen Parlaments und des Rates ⁶