Die nächste Schraube, an der wir drehen

StartseiteArtikelDie nächste Schraube, an der wir drehen

Es ist ein arbeitsintensiver Frühling für die Betreiber kritischer Infrastrukturen. Neben Betrieb und Weiterentwicklung des ISMS gemäß der „neuen“ ISO/IEC 27001/2:2022 drückt zusätzlich der Schuh zur Umsetzung der Systeme zur Angriffserkennung (SzA) gemäß § 8a Abs. 1 BSIG bzw. § 11 1e EnWG. Durch § 8a Abs. 3 und § 11 1f EnWG besteht auch eine Nachweispflicht gegenüber dem BSI, um den angemessenen Betrieb der SzA zu bestätigen.

Termin für die Umsetzung der Systeme zur Angriffserkennung war der 1. Mai 2023. EnWG-regulierte Unternehmen mussten unlängst zum selben Termin die entsprechenden BSI-Formulare einreichen, die anderen kritischen Infrastrukturen müssen mit der nächsten Einschätzung der IT-Sicherheit nach Stand der Technik gem. BSIG § 8a Abs. 3 liefern.

Kein Wunder, dass es da eng war und wird mit der Terminierung der notwendigen Audits bzw. dem Finden/der Beauftragung von geeigneten Auditoren. Genauso schwierig ist die Situation mit Lieferanten von Produkten und Beratern zu den Aspekten der Protokollierung, Detektion und Reaktion auf Sicherheitsereignisse/-vorfälle.

Währenddessen ist ohne großes Tamtam am 8. Februar 2023 die „Verordnung zur Feststellung der Behörden des Bundes mit Aufgaben von vergleichbarer Sicherheitsempfindlichkeit wie die der Nachrichtendienste des Bundes und zur Feststellung der öffentlichen Stellen des Bundes und der nichtöffentlichen Stellen mit lebens- oder verteidigungswichtigen Einrichtungen (Sicherheitsüberprüfungsfeststellungsverordnung – SÜFV)“ im Bundesgesetzblatt veröffentlicht worden. Der Hinweis in der FAQ der Bundesnetzagentur für Energienetzbetreiber oder auch die Beschreibung in Wikipedia sind diesbezüglich z.B. noch nicht aktualisiert worden.

Die nächste Baustelle, aber wen betrifft es denn jetzt?

Durch § 16 sind jetzt nicht nur die vier deutschen Übertragungsnetzbetreiber betroffen, sondern schwellenwertbedingt auch Verteilnetzbetreiber für Elektrizität sowie Betreiber von Gasnetzkopplungspunkten zwischen deutschen und ausländischen Netzbetreibern, deren Ausfall die überregionale Gasversorgung erheblich beeinträchtigen kann.

Gasfernleitungsnetzbetreiber

Die überregionale Gasversorgung wird von den 16 Fernleitungsnetzbetreibern gewährleistet. In dem ca. 40.000 km langen Rohrnetz werden große Gasmengen mit hohem Druck von bis zu 100 bar transportiert. Bedingt durch die geographische Lage Deutschlands besteht ein erheblicher Transit an Gasmengen in angrenzende EU-Staaten. Die Kopplung der Gasnetze erfolgt über Netzkopplungs- und Grenzübergangspunkten. Da der überwiegende Anteil der benötigten Gasmenge importiert wird, sind die Grenzübergangspunkte von hoher Bedeutung für die Versorgungssicherheit.

Gemäß Verordnung (EG) VO 715/2009 des Europäischen Parlaments und des Rates sind europäische Fernleitungsnetzbetreiber verpflichtet auf ihren Internetseiten aktuelle Informationen zu den maßgeblichen Punkten gemäß Art. 18 Abs. 4 VO 715/2009 zu veröffentlichen. Dabei sind auch alle Grenzübergangspunkte aufzuführen.

Stromverteilnetzbetreiber

Die Schwellenwertdefinition für Verteilnetzbetreiber im Stromnetz erschließt sich nicht unmittelbar:

§16 (1) Pkt.2: „die Teile von Unternehmen, die Leitstellen für Elektrizitätsverteilernetze betreiben, deren maximale Entnahme- oder Rückspeiseleistung aus dem Elektrizitätsübertragungsnetz über der von deutschen Übertragungsnetzbetreibern in der Frequenzhaltungsreservekooperation der Übertragungsnetzbetreiber vorgehaltenen Primärregelleistung liegt„.

Damit jetzt ein Verteilnetzbetreiber feststellen kann, ob er durch die SÜFV erfasst ist, muss er seine Jahreshöchstlast im Netz mit der vorgehaltenen Primärregelleistung der deutschen Übertragungsnetzbetreiber vergleichen. Der erste Wert ist bekannt und wird gemäß § 23c Abs. 3 EnWG auch von jedem Netzbetreiber auf der Webseite veröffentlicht.

Aber wieviel Primärregelleistung halten die deutschen Übertragungsnetzbetreiber denn jetzt vor?

Die Antwort ist gar nicht so einfach. Zunächst muss man wissen, dass alle Übertragungsnetzbetreiber Pflichtmitglieder im Verband Europäischer Übertragungsnetzbetreiber (ENTSO-E) sind. Der Bedarf an Primärregelenergie wird im Unterschied zur Sekundär- und Minutenreserve jedoch nicht separat in den vier deutschen Regelzonen festgestellt, sondern diskriminierungsfrei im gesamten Gebiet der ENTSO-E.

Der Gesamtbedarf wird über die Annahme eines zeitgleichen Ausfalls der zwei größten Kraftwerksblöcke innerhalb des Netzgebiets ermittelt, was derzeit einer Gesamtmenge von +-3000 MW entspricht. Die Verteilung auf die beteiligten Übertragungsnetzbetreiber wird jährlich neu berechnet, wobei die anteilige Stromeinspeisung des Vorjahres berücksichtigt wird.

Amprion, TransnetBW, Tennet und 50 Hertz Transmission bilden zusammen mit Energinet (Dänemark) und Creos Luxembourg einen Load-Frequency Control Block (LFC Block). Diesem Block ist aktuell für das Jahr 2023 das Vorhalten einer Primärregelenergie von 746 MW zugewiesen (https://www2-qa.regelleistung.net/de-de/Infos-f%C3%BCr-Anbieter/Regelenergiebedarf-Dimensionierung).

Ohne das jetzt im Detail herunterzubrechen, müsste mit dem Begriff „der von deutschen Übertragungsnetzbetreibern in der Frequenzhaltungsreservekooperation der Übertragungsnetzbetreiber vorgehaltene Primärregelleistung“ also ein Wert von < 746 MW gemeint sein. Derzeit wird lt. Regelleistung.net – Datencenter (2. Mai 2023) ein Bedarf von 593 MW für den LFC Block eingekauft, davon sind 570 MW für die deutschen ÜNBs vorgesehen. Eine derartige Jahreshöchstlast wird von einer nicht unerheblichen Anzahl von Verteilnetzbetreibern erreicht.

Und was ist zu tun?

Die relevanten Gasfernleitungsnetzbetreiber und Stromverteilnetzbetreiber müssen die notwendigen Maßnahmen zur Ermächtigung und Befähigung eines Sabotageschutzbeauftragen inkl. Vertreters umsetzen, sich um die Unternehmensaufnahme im vorbeugenden personellen Sabotageschutz beim BWMK kümmern und Sicherheitsüberprüfungen von Mitarbeiterinnen und Mitarbeitern gemäß Sicherheitsüberprüfungsgesetz (SÜG) durchführen lassen. Ein weiterer Schritt, der dazu beiträgt, die Sicherheit der kritischen Infrastrukturen zu gewährleisten.

Sollten Sie mehr Informationen dazu oder auch zu anderen Themen benötigen, nehmen Sie gerne Kontakt mit uns auf.