Cyber­se­curity-Regulierung – Umsetzung NIS 2

Es besteht wohl gesicherte Kenntnis dazu, dass China hinter einem Hacker­an­griff auf das Bundesamt für Karto­graphie und Geodäsie (BKG) im Jahr 2021 steckt (hier). 2022 gab es einen umfang­reichen Cyber­an­griff auf die Handels­kammer Hamburg. In diesem Jahr kam es deutsch­landweit zu Hacker­an­griffen auf IHK-Unter­nehmen. Das Ziel waren vertrau­liche Daten von Unter­nehmen. Die Täter sind meist unbekannt. Bereits jetzt ist aber schon klar, dass KI die Profes­sio­na­li­sierung der Cyber­kri­mi­na­lität befeuert. Doch es geht nicht nur um Wirtschafts­kri­mi­na­lität, Betrug und wirtschaft­liche Schäden: Cyber­an­griffe auf kritische Infra­struk­turen wie Energie­ver­sorger, Kranken­häuser oder Wasser­werke können sehr weitrei­chende gesamt­ge­sell­schaft­liche Konse­quenzen haben. Daher ist eine zuver­lässige Cyber­si­cherheit wichtiger denn je und für unser gesell­schaft­liches Wohlergehen unent­behrlich (siehe auch hier) .

Am 27.12.2022 wurde die zweite EU-Richt­linie zur Netzwerk- und Infor­ma­ti­ons­si­cherheit (NIS-2-Richt­linie) im Amtsblatt veröf­fent­licht. Diese Richt­linie zielt auf eine Verbes­serung der Cyber­si­cherheit in der EU ab. Im Vergleich zur vorigen Richt­linie erweitert die NIS2 den Kreis der betrof­fenen Unter­nehmen, die Pflichten und die behörd­liche Aufsicht. Die Mitglied­staaten müssen die Richt­linie bis Oktober 2024 in natio­nales Recht umsetzen. Die nationale Umsetzung soll durch ein umfang­reiches Artikel­gesetz (NIS-2-Umset­zungs- und Cyber­si­cher­heits­stär­kungs­gesetz – „NIS2UmsuCG“) erfolgen, welches insgesamt über 32 Gesetze und Verord­nungen ändert. Hierfür liegt seit 24.07.2024 ein abgestimmter Regie­rungs­entwurf vor. Das Gesetz überführt die EU-weiten Mindest­stan­dards für Cyber­se­curity in deutsche Regulierung. Der bereits durch das IT-Sicher­heits­gesetz und dessen Neufassung (IT-Sicher­heits­gesetz 2.0) geschaffene Ordnungs­rahmen wird erweitert und wird nun große Teile der deutschen Wirtschaft mit knapp 30.000 Unter­nehmen betreffen. Ebenso wird die IT-Sicherheit der Bundes­ver­waltung weiter gestärkt. Im Schwer­punkt geht es um Folgende Änderungen:

  • Einführung von „Einrich­tungs­ka­te­gorien“ und Ausweitung des Anwen­dungs­be­reichs für IT-Anfor­de­rungen und Melde­pflichten. So soll es nun „Besonders wichtige
  • Einrich­tungen“ (BWE) und „wichtige Einrich­tungen“ (WE) sowie als Teil der BWE die „Betreiber kriti­scher Anlagen“ geben.
  • Ausweitung des Instru­men­ta­riums des Bundesamts für Sicherheit in der Infor­ma­ti­ons­technik (BSI) im Hinblick auf von der NIS-2-Richt­linie vorge­gebene Aufsichtsmaßnahmen.
  • Der Katalog der Mindest­si­cher­heits­an­for­de­rungen des Artikels 21 Absatz 2 NIS-2-Richt­linie wird in das BSI-Gesetz übernommen, wobei in der Inten­sität der jewei­ligen Maßnahme aus Gründen der Verhält­nis­mä­ßigkeit zwischen den Kategorien ausdif­fe­ren­ziert wird.
  • Die bislang einstufige Melde­pflicht bei Vorfällen wird durch das dreistufige Melde­regime der NIS-2-Richt­linie ersetzt. Dabei soll der bürokra­tische Aufwand für die Einrich­tungen im Rahmen des bestehenden mitglied­staat­lichen Umset­zungs­spiel­raums minimiert werden.
  • Gesetz­liche Veran­kerung wesent­licher natio­naler Anfor­de­rungen an das Infor­ma­ti­ons­si­cher­heits­ma­nagement des Bundes und Abbildung der zugehö­rigen Rollen und Verantwortlichkeiten.
  • Harmo­ni­sierung der Anfor­de­rungen an Einrich­tungen der Bundes­ver­waltung aus natio­nalen und unions­recht­lichen Vorgaben, um ein insgesamt kohärentes und handhab­bares Regelungs­regime zu gewährleisten.

Geschaffen wird zudem die Position eines „CISO (Chief Infor­mation Security Officer) Bund“ als zentralem Koordi­nator für Maßnahmen zur Infor­ma­ti­ons­si­cherheit in Einrich­tungen der Bundes­ver­waltung und zur Unter­stützung der Ressorts bei der Umsetzung der Vorgaben für das Informationssicherheitsmanagement.

Mit Blick auf die EU-Vorgaben ist abzusehen, dass das NIS2UmsuCG noch in diesem Herbst verab­schiedet wird. (Dirk Buchsteiner)

2024-08-09T15:47:43+02:009. August 2024|Cybersecurity, Datenschutz, Digitales|

OLG Hamm zum Anwen­dungs­be­reich der Sonder­zu­stän­digkeit nach § 102 EnWG

Wir haben hier bereits schon einmal grund­sätzlich erklärt, dass es für zivil­recht­liche energie­recht­liche Strei­tig­keiten gem. § 102 EnWG eine besondere gesetz­liche Zustän­digkeit der Landge­richte gibt, unabhängig vom Streitwert der Sache. Es handelt sich um eine Ausnahme von dem Grundsatz, dass in Zivil­ver­fahren die Landge­richte erst ab einem Streitwert von über 5.000 EURO sachlich zuständig sind.

In der Praxis gibt es jedoch regel­mäßig Uneinigkeit über die Frage, wann genau denn eine solche energie­recht­liche Strei­tigkeit vorliegt. Dem Wortlaut des Gesetzes nach ist das immer der Fall, wenn „die Entscheidung eines Rechts­streits ganz oder teilweise von einer Entscheidung abhängt, die nach diesem Gesetz (gemeint ist das Energie­wirt­schafts­ge­setzt) zu treffen ist.

Zu dieser Abgrenzung gibt es nun eine aktuelle Entscheidung des OLG Hamm vom 07.05.2024. In dem dortigen Verfahren wurde ein Schaden­er­satz­an­spruch wegen Beschä­digung einer unter­ir­disch verlegten Leitung geltend gemacht. Anspruchs­grundlage ist hier § 823 BGB, also formal­rechtlich keine Norm des EnWG. Gleichwohl ging das OLG Hamm vom Vorliegen einer beson­deren energie­recht­lichen Strei­tigkeit nach § 102 EnWG aus und verwies den Fall an das dann in der zweiten Instanz zuständige OLG Düsseldorf. Für das OLG Hamm genügte es, dass für die im Verfahren zu treffende Entscheidung über einen Schaden­er­satz­an­spruch nach § 823 BGBenergie­wirt­schaft­liche Fragen entschei­dungs­er­heblich sind (oder noch werden können)“ Zu dem Gesichts­punkt, was bei der Beschä­digung einer Leitung entschei­dungs­er­heb­liche Fragen des Energie­i­wirt­schafts­recht sein könnten erläutert das OLG Hamm recht allgemein:

Energie­wirt­schaft­liche Vorfragen stellen sich sowohl bei der Feststellung der Verkehrs­si­che­rungs­pflicht­ver­letzung als auch bei der Feststellung des auf dieser beruhenden Schadens als auch bei der Frage eines etwaigen Mitver­schuldens in unter­schied­lichem Maße gleich­falls regelmäßig.“

Bemer­kenswert ist hierbei, dass das OLG Hamm es ausreichen lässt, dass derartige Vorfragen sich mögli­cher­weise im Laufe des Verfahrens erst noch stellen könnten. Durch diese Entscheidung wird Raum gemacht für einen sehr breiten Anwen­dungs­be­reich des § 102 EnWG.

(Christian Dümke)

2024-08-09T13:08:18+02:009. August 2024|Rechtsprechung|

Raus aus der Fernwärme? Was sagt die neue AVBFernwärmeV‑E?

Fernwär­me­lie­fer­ver­träge waren Jahrzehnte bombenfest. Als praktisch letzte Dauer­schuld­ver­hält­nisse werden sie regel­mäßig mit zehnjäh­rigen Laufzeiten abgeschlossen und verlängern sich um jeweils fünf Jahre, Kündigung ausge­schlossen, Anpas­sungen der Anschluss­leistung – also der Wärme­menge, die der Versorger für einen Kunden bereit­stellt und nicht ander­weitig anbieten kann – waren 2021 praktisch ausgeschlossen.

Das ist heute anders. Man kann derzeit nach § 3 Abs. 2 AVBFern­wärmeV jedes Jahr die Anschluss­leistung um 50% kürzen, und ganz kündigen, wenn man auf Erneu­erbare umsatteln will. Für den wechsel­wil­ligen Kunden ist das komfor­tabel, aber für die anderen Kunden und den Versorger erhöht es die Unsicherheit, auf wie viele Kunden sich die Festkosten der Infra­struktur verteilen, was zu schwer prognos­ti­zier­baren Grund­preisen führt.

Der Entwurf für eine neue AVBFern­wärmeV, den das BMWK kürzlich vorgelegt hat, reagiert auf diesen Umstand. Das Recht, eine Anpassung der Anschluss­leistung zu verlangen, soll abgeändert werden. Der neue § 3 Abs. 2 soll die Anpassung nur noch in zwei Fällen erlauben: Wenn ein Kunde auf eine neue, GEG-konforme Wärme­ver­sorgung umsteigt, und das bestehende Wärmenetz nicht die Anfor­de­rungen der §§ 29ff. Wärme­pla­nungs­gesetz erfüllt, also insbe­sondere grund­sätzlich 30% Erneu­erbare ab 2030, die dann progressiv steigen, es sei denn, es gelten Ausnahmen. Aktuell bis 2030 dürfte danach keine Anpassung nach dieser Alter­native möglich sein. Kann der Kunde so seinen kompletten Bedarf decken, darf er ganz kündigen.

Anpas­sungen sind auch vorge­sehen, wenn der Kunde durch energe­tische Sanie­rungen, Betriebs­op­ti­mie­rungen oder geänderte Nutzungs­be­dürf­nisse weniger Wärme braucht. Damit ist klar, dass der in manchen Foren kursie­rende Trick, ohne Änderung des Bedarfs und des Bezugs die Grund­preis­be­lastung zu senken, um nach einigen Jahren praktisch nur noch Arbeits­preise zu bezahlen, nicht mehr möglich sein soll.

Zwei wichtige Detail­re­ge­lungen befinden sich in den Absätzen 5 und 6 des Entwurfs: Bei kleinen Netzen unter 20 MW darf der Versorger in der Erstlaufzeit die noch nicht abgeschrie­benen Vermö­gens­werte und die durch die Kündigung bzw. Anpassung bestehenden Kosten anteilig in Gestalt einer Ausgleichs­zahlung verlangen. Und bei Contracting-Lösungen oder in Kleinst­netzen kann der Kunde auch dann nicht auf eine GEG-konforme Lösung umsteigen, wenn der Versorger noch nicht so weit ist. Wenn die Anlage – oft ein BHKW – auf ihn zugeschnitten ist, kann er also nicht in die Wärme­pumpe flüchten.

Doch noch ist die neue AVBFern­wärmeV noch nicht durch. Warten wir also ab, was die nächsten Monate nach der Sommer­pause bringen (Miriam Vollmer).

2024-08-09T09:38:22+02:009. August 2024|Allgemein, Wärme|