Aecoute°-Webinar am 12.11.2025: NIS2, KRITIS, Data Act

Wir laden ein zum Aecoute°-Webinar 

Gesetz­li­che Pflicht­vor­ga­ben und Adres­sa­ten­stel­lun­gen zur Cyber­si­cher­heit und Daten­nut­zung in der Ener­gie­wirt­schaft — NIS2, KRI­TIS, Data Act

am 12. Novem­ber 2025. 

Spä­tes­tens zum 1. Janu­ar 2026 tritt das Gesetz zur Umset­zung der NIS‑2 Richt­li­nie in Kraft. Dabei wird der Anwen­dungs­be­reich über den ursprüng­li­chen Geset­zes­ent­wurf aus dem Jahr 2025 hin­aus­ge­hen. Nach unse­rer Bewer­tung dürf­ten die meis­ten Ener­gie- und Wär­me­ver­sor­gungs­un­ter­neh­men als Pflicht­adres­sa­ten in den Anwen­dungs­be­reich fal­len; die­se Wer­tung gilt auch für vie­le Wohnungs‑, Flughafen‑, Kli­nik- und Indus­trie­un­ter­neh­men mit aus­ge­grün­de­ten Energiegesellschaften. 

Tätig­kei­ten in einer Ein­rich­tungs­art im Bereich der Strom­ver­sor­gung, der Gas­ver­sor­gung oder der Fern­wär­me­ver­sor­gung ver­bun­den mit einem Umsatz von 10 Mil­lio­nen Euro oder 50 Mit­ar­bei­tern im Unter­neh­mens­ver­bund genü­gen, damit der Anwen­dungs­be­reich mit Adres­sa­ten­stel­lung und Pflicht­vor­ga­ben eröff­net ist. Die rele­van­ten Tätig­kei­ten sind ins­be­son­de­re in Anla­ge 1 zum Gesetz­ent­wurf vom 25. Juli 2025 ange­führt. Das Gesetz wird kei­ne Umset­zungs­fris­ten ent­hal­ten, da es bereits unter Ver­stoß gegen die EU-Vor­ga­ben ver­spä­tet umge­setzt wird.

Was nun?
Es ist aus unter­schied­li­chen Grün­den unab­ding­bar, dass alle Unter­neh­men, die mög­li­cher­wei­se betrof­fen sind, unter­neh­mens­be­zo­gen die Adres­sa­ten­stel­lung prü­fen und bei Betrof­fen­heit die Pflicht­vor­ga­ben umset­zen, da andern­falls Buß­gel­der und erheb­li­che Scha­dens­er­satz­ri­si­ken drohen. 

Im Rah­men des Web­i­nars stel­len wir Ihnen zudem unse­ren Scree­ning-Bogen zur unter­neh­mens­in­di­vi­du­el­len Ana­ly­se vor. 

Data Act bringt neue Regeln zum Umgang mit Daten in der Energiewirtschaft

Unab­hän­gig von den NIS-2-Vor­ga­ben, aber prak­tisch zeit­gleich ist unter­neh­mens­be­zo­gen auch zu prü­fen, ob und wel­che Vor­ga­ben des Data Act umzu­set­zen sind. Der Data Act ist eine EU-Ver­ord­nung („Ver­ord­nung über har­mo­ni­sier­te Vor­schrif­ten für einen fai­ren Daten­zu­gang und eine fai­re Daten­nut­zung“, EU 2023/2854). Im Rah­men der EU-Daten­stra­te­gie soll er zu einem fai­ren, siche­ren und inno­va­ti­ons­freund­li­chen Daten­bin­nen­markt führen. 

Der Data Act ist seit dem 12. Sep­tem­ber 2025 in allen EU-Mit­glied­staa­ten unmit­tel­bar anwend­bar. Deutsch­land muss noch ein Durch­füh­rungs­ge­setz erlas­sen, mit dem die natio­na­len Zustän­dig­kei­ten und Auf­sichts­struk­tu­ren fest­ge­legt wer­den. Nach aktu­el­ler Pla­nung wird die BNetzA die zen­tra­le Auf­sichts­be­hör­de für nicht-per­so­nen­be­zo­ge­ne Daten. Betrof­fen sind u.a. die Betrei­ber von Smart Metern, Lade­infra­struk­tu­ren oder auch PV-Anla­gen. Für bestimm­te Pflich­ten – etwa zur Gestal­tung ver­netz­ter Pro­duk­te (Art. 3 Abs. 1 Data Act) – gilt eine Über­gangs­frist bis zum 12. Sep­tem­ber 2026. 

Durch den Data Act ent­steht ein neu­es Span­nungs­feld zwi­schen Daten­recht und Daten­schutz­recht. In unse­rem Web­i­nar erhal­ten Sie einen kom­pak­ten und pra­xis­na­hen Über­blick über die neu­en Regelungen. 

Schwer­punk­te des Web­i­nars sind:

Teil 1: NIS 2 
1. Über­blick Rechts­vor­ga­ben
2. Adres­sa­ten­stel­lun­gen: Wer ist betrof­fen?
3. Pflicht­vor­ga­ben: Wel­che Rege­lun­gen sind bis wann umzu­set­zen?
a. Risi­ko­ma­nage­ment
b. Mel­de­ver­fah­ren
c. IT-Sicher­heit in der Lieferkette 

Teil 2: Data Act
1. Über­blick Rechts­vor­ga­ben
2. Adres­sa­ten­stel­lun­gen: Wer ist betrof­fen?
3. Anwen­dungs­fäl­le: Vom Smart Meter zur Lade­säu­le
4. Sze­na­rio Daten­wei­ter­ga­be
5. Von der Pflicht zur Inno­va­ti­on
a. Rol­len­ver­tei­lung des Data Act
b. Wel­che Daten sind betrof­fen?
c. Rech­te und Pflichten