Werbung


NIS-2-Richtlinie: Das wird relevant für Betreiber von Windparks

Windräder / Foto: HB
Hinweis: Die Bildrechte zu den Beitragsfotos finden Sie am Ende des Artikels

Was ist die NIS-2-Richtlinie?

(WK-intern) – Die EU-Richtlinie (EU) 2022/2555 (NIS-2) zielt darauf ab, die Cybersicherheit kritischer Infrastrukturen zu verbessern.

Sie verpflichtet Unternehmen in zentralen Sektoren zu Risikomanagement und IT-Sicherheitsmaßnahmen.

Die Richtlinie wird in Deutschland durch das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) umgesetzt – in Kraft ab Oktober 2024.

Wer ist betroffen?

Unternehmen ab 50 Mitarbeitenden und 10 Mio. € Umsatz, die in kritischen Sektoren tätig sind, z. B.:

  • Betreiber von Windenergieanlagen
  • Technische Betriebsführer
  • Anbieter von SCADA-Systemen, Condition Monitoring, Fernzugriff

Auch Tochtergesellschaften großer Mutterunternehmen können betroffen sein – insbesondere wenn IT-Systeme zentral über die Muttergesellschaft gesteuert werden.

Welche Sektoren sind betroffen?

Besonders kritische Sektoren:

  • Stromerzeugung (inkl. Windenergie)
  • Digitale Infrastruktur

Weitere kritische Sektoren:

  • Herstellung von Energietechnik
  • Gesundheitswesen
  • Wasserversorgung, Abfallwirtschaft

Was sind die Pflichten?

  1. Risikomanagement
  • Sicherheitsprozesse und Notfallpläne
  • Zugriffskontrollen
  • Schutz kritischer Systeme und Daten
  1. Zertifizierung
  • Pflicht zur Nutzung zertifizierter IKT-Produkte (z. B. SCADA, Betriebsführungstools)
  1. Meldepflichten
  • Frühwarnung bei IT-Sicherheitsvorfällen (innerhalb 24 Stunden)
  • Abschlussbericht (innerhalb 30 Tage)

Zeitplan

Meilenstein

Zeitpunkt

Verabschiedung EU-Richtlinie

Nov 2022

Inkrafttreten EU-Richtlinie

Jan 2023

Umsetzung in Deutschland

bis Okt 2024

Anwendung der Pflichten

ab Okt 2024

 

Handlungsempfehlungen

  1. Einordnung prüfen: Ist Ihr Unternehmen betroffen?
  2. Risiken analysieren: Welche Systeme sind kritisch?
  3. Verträge prüfen: Müssen Dienstleister Pflichten übernehmen?
  4. Sicherheitsmaßnahmen etablieren: Prozesse, Tools, Schulungen
  5. Auf Zertifizierungen vorbereiten: Welche Produkte/Dienste sind betroffen?

Fazit

Die NIS-2-Richtlinie bringt klare Anforderungen an Cybersicherheit – auch für die Windbranche. Betreiber, Manager und Dienstleister müssen jetzt aktiv werden, um Risiken zu mindern, Meldepflichten zu erfüllen und Zertifizierungspflichten einplanen zu können.

Weitere Information und Infografiken hier:

https://wind-turbine.com/magazin/neues-vom-markt/250525/nis-2-richtlinie-was-betreiber-von-windparks-und-windkraftanlagen-jetzt-wissen-muessen.html

PM: wind-turbine.com GmbH

NIS-2-Richtlinie: Das wird relevant für Betreiber von Windparks / Foto: HB

Weitere Beiträge:

Schleswig-Holstein fördert Ansiedlung von Windkraft-Service und Produktionsbetrieb in Neustadt

Automatisierte Treibbojen: Neue Sensoren ermöglichen Blick in das Innere eines sich wandelnden Ozean...

Hogan Lovells berät Statkraft beim Kauf von 350 MW Onshore-Windanlagen in Deutschland und Frankreich








Top