Die Energieversorgung ist in immer größerem Maß von automatisierten System- und IT-Anbindungen abhängig, um eine funktionierende Energieversorgung zu gewährleisten. Auch in der Politik wird dieses Thema vielfach diskutiert, was im Zuge des IT-Sicherheitsgesetzes zur Bestimmung von Betreibern "Kritischer Infrastrukturen" mündete. Sie spielen für das Funktionieren des Gemeinwesens in Deutschland eine herausragende Rolle. Dazu zählen insbesondere bestimmte Versorgungsnetze und Anlagen in den Sektoren Energie, Wasser/Abwasser, Telekommunikation, Transport und Verkehr oder Finanzen und Versicherungswesen. Die Betreiber Kritischer Infrastrukturen haben auf der einen Seite strenge gesetzliche Anforderungen für ihre IT-Sicherheit zu erfüllen, werden im Gegenzug jedoch in einen vertrauensvollen Informationsaustausch zur aktuellen Lage der IT-Sicherheit mit den zuständigen staatlichen Behörden eingebunden.
Datenschutz frühzeitig beachten
Wann immer für die Speicherung, Auslesung oder Weiterverarbeitung von personenbezogenen Daten informationstechnische Systeme zum Einsatz kommen, gibt es zahlreiche technische Berührungspunkte zwischen Datenschutz und Datensicherheit. Vor dem Hintergrund der fortschreitenden Digitalisierung, dem flächendeckenden Rollout von intelligenten Messsystemen und darauf aufbauenden neuen Wertschöpfungsnetzwerken müssen Fragen des Datenschutzes bei der Nutzbarmachung von Daten frühzeitig beachtet werden. Der Umgang mit den schnell wachsenden Datenmengen sollte dabei so gestaltet werden, dass ein positiver Nutzen sowohl für die Kunden als auch die betroffenen Unternehmen daraus gezogen werden kann. Auch in der Europäischen Union führte das steigende Bewusstsein für die Bedeutung von Daten als Wertschöpfungsfaktor unter anderem dazu, dass mit der Verabschiedung der Europäischen Datenschutzgrundverordnung verbindliche und vergleichbare Datenschutzstandards in der gesamten EU gelten.
Whitepaper von BDEW und OE als Hilfestellung zur IT- und Informationssicherheit
Zusammen mit seinem österreichischen Schwesterverband Oesterreichs Energie (OE) hat der BDEW in einem internationalen Projekt das Best-Practice-Whitepaper zu Anforderungen an sichere Steuerungs- und Telekommunikationssysteme grundlegend überarbeitet und ergänzt. Diese Version 2.0 dient als IT-Sicherheitsempfehlung für die Energiebranche. Das Papier wurde bereits 2007 erstmals veröffentlicht. Hauptgründe für die Überarbeitung sind technische Weiter- und Neuentwicklungen wie beispielsweise Clouddienste sowie gesetzliche Anforderungen wie die EU-Datenschutzgrundverordnung, das IT-Sicherheitsgesetz oder die EU-Cybersicherheitsrichtlinie (NIS-Richtlinie). Unternehmen können so auf einen breiten Katalog von Hilfestellungen zurückgreifen, der auf umfassenden Branchenerfahrungen beruht.