Online-Forum für Betriebswirtschaft, Wirtschaftsrecht und Steuerrecht der Versorgungs- und kommunalen Unternehmen
Titel: Vergabekammer Sachsen-Anhalt
Artikeltyp:

Das Energieversorgungsnetz als kritische Infrastruktur – aktuelle rechtliche Anforderungen und Haftungsrisiken für Verteilernetzbetreiber –

- von Dr. Christian de Wyl, Dr. Michael Weise und Alexander Bartsch, Berlin -1

Die Energieversorgung (Elektrizität und Gas) gehört zu den sog. Kritischen Infrastrukturen (»KRITIS«). Nach einer Definition des Bundesministeriums des Inneren (BMI)2 handelt es sich bei KRITIS um Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten können.3 Zum Schutz von KRITIS ist insbesondere der Infrastrukturbetreiber selbst verpflichtet: § 11 Abs. 1 EnWG verpflichtet Betreiber von Energieversorgungsnetzen, ein sicheres und zuverlässiges Energieversorgungsnetz zu betreiben. Diese gesetzliche Verpflichtung wird durch zahlreiche technische Regelwerke und Normen konkretisiert (hierzu nachfolgend I.). Gegenwärtig findet eine gesetzliche und regulierungsbehördliche Schärfung der Anforderungen mit Blick auf die »IT-Sicherheit« statt (hierzu nachfolgend II.). Verletzungen der gesetzlichen Verpflichtung zum Betrieb eines sicheren Energieversorgungsnetzes sind für den Netzbetreiber mit Haftungsrisiken verbunden (hierzu nachfolgend III.).

I. Vorgaben zum Betrieb eines sicheren Energieversorgungsnetzes

1. Gesetzliche Vorgaben und deren Konkretisierung

Nach § 2 Abs. 1 i.V.m. § 1 Abs. 1 EnWG sind Energieversorgungsunternehmen u.a. zu einer möglichst sicheren Versorgung der Allgemeinheit mit Elektrizität und Gas verpflichtet. § 11 Abs. 1 EnWG konkretisiert dies, indem er Netzbetreibern die Pflicht auferlegt, Energieversorgungsnetze sicher, zuverlässig und leistungsfähig zu betreiben, zu warten, bedarfsgerecht zu optimieren, zu verstärken und auszubauen, soweit es wirtschaftlich zumutbar ist. Nach § 49 Abs. 1 EnWG sind Energieanlagen zudem so zu errichten und zu betreiben, dass die technische Sicherheit gewährleistet ist. Dabei sind vorbehaltlich sonstiger Rechtsvorschriften die allgemein anerkannten Regeln der Technik zu beachten.

Bei der Konkretisierung dieser Pflichten, insbesondere auch bei der Frage der Einhaltung der anerkannten Regeln der Technik, erlangen technische Regelwerke und Normen (z.B. der Deutschen Vereinigung des Gas- und Wasserfaches e.V. - DVGW sowie des Verbandes der Elektrotechnik, Elektronik, Informationstechnik e.V. - VDE) rechtliche Relevanz, da sie den Inhalt der dem Netzbetreiber obliegenden Pflichten prägen. Hintergrund ist, dass diese regelmäßig den Stand der für die betroffenen Kreise geltenden anerkannten Regeln der Technik widerspiegeln und somit zur Bestimmung des nach der Verkehrsauffassung zur Sicherheit Gebotenen in besonderer Weise geeignet sind.4 Eine Nichtbeachtung bzw. Verletzung von einschlägigen technischen Regelwerken und Normen ist für den Betreiber der jeweiligen Netzinfrastruktur haftungsrelevant; soweit sich eine durch die Norm geschützte Gefahr verwirklicht, kann in der Regel auf ein entsprechendes Verschulden des durch die Norm Verpflichteten geschlossen werden.5 Andererseits wird gemäß § 49 Abs. 2 Satz 1 EnWG zugunsten des Netzbetreibers die Einhaltung der allgemein anerkannten Regeln der Technik vermutet, wenn die technischen Regeln des VDE bzw. bei Gas des DVGW eingehalten worden sind.

Erschwert wird der Umgang mit technischen Regelwerken und Normen für den Verpflichteten dadurch, dass die höchstrichterliche Rechtsprechung6 ihm die Pflicht auferlegt, selbständig zu prüfen, ob und welche Sicherungsmaßnahmen zur Vermeidung von Schädigungen im konkreten Einzelfall erforderlich sind.

2. Beispiel: Die Normenreihe DIN EN 50518

Aktuell wird unter Netzbetreibern die Anwendung der Normenreihe DIN EN 50518, die u.a. Anforderungen an den Betrieb von sog. »Alarmempfangsstellen (AES)« festlegt, auch auf Störungsmeldestellen diskutiert. Unter AES versteht die Norm Stellen, die Signale überwachen und/oder empfangen und/oder verarbeiten, die eine umgehende Reaktion auf Notfälle erfordern.7 Unklar ist, ob die Vorgaben der Normenreihe (auch) auf Störungsmeldestellen und (Netz-)Leitstellen von Netzbetreibern anzuwenden sind. Folge hiervon wäre, dass Netzbetreiber Störungsmeldestellen und (Netz-)Leitstellen normkonform umzurüsten hätten. Die Norm enthält dabei weitreichende Anforderungen sowohl an die Auswahl des Standorts (z.B. Risikobeurteilung) und die Bauweise (z.B. Schutz gegen Angriffe mit Schutzwaffen, Personenschleuse, Notstromversorgung) von AES als auch an deren Technik sowie deren Abläufe und Betrieb (z.B. Besetzung mit mindestens zwei Bedienern, Sicherheitsüberprüfung, Unterhaltung Notfallplan, Audit).

Ohne die Frage abschließend zu beantworten, könnte angesichts der weiten und offenen Definition von AES zunächst davon auszugehen sein, dass der Anwendungsbereich der Normenreihe für jede Stelle eröffnet ist, die irgendwelche Signale überwacht, empfängt und/oder verarbeitet, die eine Reaktion auf Notfälle erfordern. Dies könnte jedenfalls auch Störungsmeldestellen von Netzbetreibern erfassen, da auch diese Signale überwachen und empfangen und verarbeiten, die eine Reaktion auf Notfälle (z.B. auf eine Leckage in einer Gasleitung) erfordern. Bei einer Nichtumsetzung der Norm wäre dann in letzter Konsequenz prinzipiell auch eine Haftung des Netzbetreibers denkbar, wobei etwaige Haftungsfälle (bislang) eher theoretischer Natur sind. So könnten sich (unbefugte) Dritte aufgrund unzureichender Sicherung der Meldestelle nach Maßgabe der Norm Zutritt verschaffen und eine Beseitigung von Störungen bzw. Einleitung von Notfallmaßnahmen behindern bzw. vereiteln.

In jedem Fall nicht betroffen sein dürften hingegen reine (Netz-)Leitstellen der Netzbetreiber, die reguläre Betriebsabläufe überwachen, nicht aber Signale überwachen und/oder empfangen und/oder verarbeiten, die eine umgehende Reaktion auf Notfälle erfordern.

II. IT-Sicherheit

Ein weiteres, sich derzeit rasant entwickelndes und viel diskutiertes Thema aus dem Bereich Netzbetrieb ist die »IT-Sicherheit«. Hier sind aktuell zwei Entwicklungslinien zu verzeichnen:

1. IT-Sicherheitsgesetz

Mit Bearbeitungsstand vom 5.3.2013 ist auf der Internetseite des BMI ein Referentenentwurf für ein »Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme« (»ITSG«) abrufbar,8 mit dem insbesondere Vorschriften des BSI-Gesetzes9 ergänzt werden sollen. Ziel des Gesetzes ist es, für KRITIS einen Mindeststandard an IT-Sicherheit festzulegen.

Kernforderung ist gemäß der vorgesehenen Ergänzung eines § 8a Abs. 1 BSI-Gesetz, dass Betreiber von KRITIS »angemessene organisatorische und technische Vorkehrungen und sonstige Maßnahmen zum Schutz derjenigen informationstechnischen Systeme, Komponenten oder Prozesse zu treffen [haben], die für die Funktionsfähigkeit der von ihnen betriebenen kritischen Infrastrukturen maßgeblich sind.« Die Betreiber von KRITIS und damit die konkreten Adressaten des ITSG sind noch in einer separaten Rechtsverordnung festzulegen; der Sektor »Energie« soll grundsätzlich dazu gehören.10

2. IT-Sicherheitskatalog

Bereits vor Verabschiedung des Referentenentwurfs für ein ITSG hat der Gesetzgeber mit der EnWG Novelle 201111 eine spezielle Vorgabe für den IT-Schutz bei Netzbetreibern (Strom und Gas) getroffen. Mit Wirkung zum 4.8.2011 wurde ein neuer § 11 Abs. 1a EnWG eingeführt, der in Ergänzung und Konkretisierung des bereits erwähnten § 11 Abs. 1 EnWG12 Netzbetreiber verpflichtet, auch für einen angemessenen Schutz gegen Bedrohungen für netzsteuerungsdienliche Telekommunikations- und elektronische Datenverarbeitungssysteme zu sorgen.13 Zur Konkretisierung des »angemessenen Schutzes« enthält § 11 Abs. 1a Satz 2 EnWG zudem den Auftrag an die Bundesnetzagentur (BNetzA), im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Katalog von Sicherheitsanforderungen zu erstellen und zu veröffentlichen. In Umsetzung dieses Auftrages hat die BNetzA am 12.12.2013 den ersten Entwurf veröffentlicht und zur Konsultation gestellt.14

Der IT-Sicherheitskatalog erfasst Strom- und Gasnetzbetreiber unabhängig von Art (Netz der allgemeinen Versorgung oder geschlossenes Verteilernetz i.S.v. § 110 EnWG) und Größe. Hauptanforderung des IT-Sicherheitskatalogs ist (nach aktuellem Entwurfsstand), dass jeder Netzbetreiber, der mittels Informations- und Kommunikationstechnologie-Systemen Einfluss auf die Netzsteuerung nehmen kann, ein Information-Security-Management-System (ISMS) einführt. Dieses beinhaltet u.a. den Aufbau einer geeigneten Organisationsstruktur, inklusive Benennung eines IT-Sicherheitsbeauftragten, die Erstellung eines umfassenden Sicherheitskonzepts sowie ein Zertifizierungsverfahren. Damit stellt der IT-Sicherheitskatalog im Kern dieselben Anforderungen, die auch die (ebenfalls noch im Entwurfsstand befindliche) Messsystemverordnung (MsysV) vom (zukünftigen) Smart Meter Gateway Administrator verlangt.15

Aufgrund der mit dem IT-Sicherheitskatalog umzusetzenden Pflichten, die alle Netzbetreiber zunächst prinzipiell gleichermaßen treffen, stellt sich zum einen die Frage nach der verhältnismäßigen Anwendung im Einzelfall. So dürfte eine ausnahmslose Umsetzung aller Anforderungen des Sicherheitskatalogs kleinere Netzbetreiber (z.B. geschlossener Verteilernetze) überfordern und auch aufgrund des unterschiedlichen Gefahrenpotentials zudem nicht ausnahmslos zu rechtfertigen sein. Weiter stellt sich vor dem Hintergrund des bei einer Nichtumsetzung bestehenden Haftungsrisikos die Frage nach Rechtsschutzmöglichkeiten für den Netzbetreiber. Zwar handelt es sich bei dem IT-Sicherheitskatalog um keine »förmliche« Festlegung der Bundesnetzagentur. Aufgrund des vergleichbaren Regelungscharakters erscheint eine gerichtliche Überprüfung aber nicht von vornherein ausgeschlossen.

III. Haftungsrisiken für Netzbetreiber

Netzbetreiber können im Schadensfall gegenüber Geschädigten sowohl vertraglich als auch gesetzlich haften. Ein Beispiel aus dem angesprochenen Bereich »IT-Sicherheit« kann ein aufgrund der Nichtbeachtung von geltenden Sicherheitsvorgaben - etwa zukünftig des Sicherheitskatalogs - verursachter Versorgungsausfall sein, der zu Schäden bei Netz- bzw. Anschlussnutzern führt. So erscheint es nicht ausgeschlossen, dass (kriminelle) Dritte von außen auf das IT-System des Netzbetreibers zugreifen und auf den Netzbetrieb einwirken. Eine Haftung kommt dann unter folgenden - überblicksartig dargestellten - Voraussetzungen in Betracht.

1. Vertragliche Haftung

Als haftungsrelevante Verträge kommen für Betreiber von Energieversorgungsnetzen z.B. Netznutzungs- sowie Anschlussnutzungsverträge in Betracht. Der Lieferant/Netznutzer bzw. Anschlussnutzer kann aus dem entsprechenden Vertrag Ersatz eines bei ihm eingetretenen Schadens verlangen, wenn der Netzbetreiber eine vertragliche Pflicht schuldhaft verletzt hat. Eine Pflichtverletzung kann zu bejahen sein, wenn das Verhalten des Betreibers der jeweiligen Netzinfrastruktur vom geschuldeten Pflichtenprogramm (z.B. Ermöglichung der Entnahme von Elektrizität oder Gas) abweicht. Die im Einzelfall geschuldeten Pflichten ergeben sich aus dem jeweiligen Vertragsverhältnis. Im Bereich Elektrizität/Gas enthalten das EnWG sowie die hierauf ergangenen Rechtsverordnungen (z.B. StromNZV, GasNZV, NAV, NDAV) Pflichten, die in die Verträge integriert sein oder sich jedenfalls auf diese auswirken können.16

Bei Unterbrechungen oder Unregelmäßigkeiten in der Anschluss- bzw. Netznutzung enthalten §§ 18 NAV/NDAV - in Bezug auf die Netznutzung durch den Verweis in § 25a Strom-/GasNZV - eine Haftungsmodifizierung.

2. Gesetzliche Haftung

Gemäß § 823 Abs. 1 BGB haftet - unabhängig vom Bestehen eines Vertragsverhältnisses - zudem gesetzlich auf Schadensersatz, wer vorsätzlich oder fahrlässig das Leben, den Körper, die Gesundheit, das Eigentum oder ein sonstiges Recht eines anderen widerrechtlich verletzt. Geschützt ist somit die Verletzung besonderer Rechtsgüter. Relevant können hier z.B. Sach- und/oder Gesundheitsschäden werden, die durch Ausfälle und Störungen von Netzinfrastrukturen verursacht werden. Der Verschuldensmaßstab entspricht dabei grundsätzlich dem bei der vertraglichen Haftung.

3. Grundsatz: Verschuldensabhängige Haftung

Eine Haftung ist regelmäßig verschuldensabhängig, d.h. gehaftet wird nur bei Vorsatz oder Fahrlässigkeit, wobei unter Fahrlässigkeit die Außerachtlassung der im Verkehr erforderlichen Sorgfalt zu verstehen ist. Ein verschuldensbegründender Sorgfaltspflichtverstoß kann im Einzelfall beispielsweise auch bei einer Nichtbeachtung von einschlägigen technischen Regelwerken bzw. Normen (oder zukünftig des IT-Sicherheitskatalogs) zu bejahen sein.

Der Verschuldensvorwurf kann sich gegen die Unternehmensleitung (z.B. AG-Vorstand oder GmbH-Geschäftsführung) richten, wenn durch Arbeitsabläufe im Unternehmen Dritte geschädigt werden und geeignete Vorkehrungen für eine sachgerechte Organisation nicht getroffen wurden (sog. Organisationsverschulden).17 Das Verschulden der Unternehmensleitung wird dem Unternehmen in diesem Fall zugerechnet, das dann gegenüber dem Geschädigten haftet. Eine Haftung wegen Organisationsverschuldens kommt bei Netzinfrastrukturen z.B. in Betracht, wenn bei Ausfällen oder Störungen aufgrund fehlerhafter Arbeitsabläufe längere Ausfälle oder Störungen auftreten, die zu erheblichen Schäden führen.

Über die verschuldensabhängige Haftung hinaus ist im Einzelfall zudem eine verschuldensunabhängige gesetzliche Gefährdungshaftung des Netzbetreibers denkbar.18

IV. Fazit

Energieversorgungsnetze gehören zu den sog. Kritischen Infrastrukturen. Ihr Betrieb unterliegt gesetzlichen Anforderungen, die durch technische Regelwerke und Normen näher ausgestaltet werden. Aktuell steht insbesondere die IT-Sicherheit beim Betrieb von Energieversorgungsnetzen im Fokus.

Für die Netzbetreiber besteht die Herausforderung selbständig zu prüfen, ob und welche Sicherungsmaßnahmen zur Erfüllung der Vorgaben und zur Vermeidung von Schädigungen im konkreten Einzelfall erforderlich sind. Netzbetreiber müssen vor diesem Hintergrund, insbesondere bei unklaren Vorgaben - gegebenenfalls unter Zuhilfenahme externer Expertise - sorgfältig abwägen, welche Maßnahmen zur Schadensvermeidung konkret umzusetzen sind.

1 Die Autoren sind Rechtsanwälte der auf Infrastrukturrecht spezialisierten überörtlichen Kanzlei Becker Büttner Held.

2 Vgl. BMI, Nationale Strategie zum Schutz Kritischer Infrastrukturen (KRITIS- Strategie), Stand: 17.06.2009, S. 3.

3 Vgl. auch die Definition im Referentenentwurf zu einem »Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme«, mit dem Regelungsvorschlag zu § 2 Abs. 10 des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz).

4 BGH NJW 2004, 1449, 1450.

5 OLG Stuttgart NJW-RR 2000, 752, 753.

6 BGH NJW 2008, 3778 Tz 16.

7 Vgl. DIN EN 50518-1, S. 5.

8 www.bmi.bund.de/SharedDocs/Downloads/DE/Gesetzestexte/Entwuerfe/Entwurf_it-sicherheitsgesetz.pdf

9 Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSIGesetz) v. 14.8.2009, BGBl. I, S. 2821.

10 Vgl. Artikel 1 Nr. 1 ITSG (Ergänzung eines § 2 Abs. 10 BSI-Gesetz).

11 Gesetz zur Neuregelung energiewirtschaftsrechtlicher Vorschriften vom 28.7.2011 - BGBl. I 2011, S. 1554.

12 Hierzu unter I.

13 Vgl. BT-Drucks. 17/6072, S. 66: »Die Vorschrift konkretisiert den Begriff des sicheren Betriebs eines Energieversorgungsnetzes in Absatz 1, in dem Sinne, dass der Begriff insbesondere auch - aber nicht nur - einen angemessenen Schutz gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme umfasst.«

14 www.bundesnetzagentur.de/SharedDocs/Downloads/DE/Sachgebiete/Energie/Unternehmen_Institutionen/Versorgungssicherheit/IT_Sicherheit/IT_Sicherheitskatalog.pdf

15 Vgl. hierzu: Eder/vom Wege/Weise/Wengeler, Umbruch im Messwesen: Die Messsystemverordnung und ihre Auswirkung auf die Energiewirtschaft et 2013, S. 110 ff.

16 Hierzu oben unter I.

17 BGH MDR 1968, 139.

18 Das Haftpflichtgesetz (HPflG) sowie das Produkthaftungsgesetz (Prod-HaftG; vgl. hierzu BGH, Urt. v. 25.2.2014 - VI ZR 144/13) eröffnen in bestimmten Fällen eine verschuldensunabhängige Gefährdungshaftung. Nach § 2 Abs. 1 HPflG ist u.a. der Inhaber einer Anlage verpflichtet den entstehenden Schaden zu ersetzen, wenn durch die Wirkungen u.a. von Elektrizität oder Gasen, die von einer Stromleitungs- oder Rohrleitungsanlage oder einer Anlage zur Abgabe der bezeichneten Energien oder Stoffe ausgehen, ein Mensch getötet, der Körper oder die Gesundheit eines Menschen verletzt oder eine Sache beschädigt wird.

Autoren:

Fachartikel:

Erweiterte Suche