NIS-2 reformiert BSIG und Energiewirtschaftsgesetz und erweitert den Kreis der Verpflichteten auch bei Energieunternehmen erheblich. Die Abgrenzung zwischen BSIG und dem vorrangigen EnWG ist komplex und zusätzlich kommen ab 2027 Cyber Resilience Act und KRITIS-Dachgesetz mit weiteren Anforderungen auf die Branche zu.
NIS-2 reformiert BSIG und Energiewirtschaftsgesetz (EnWG), zusätzlich kommen Cyber Resilience Act und KRITIS-Dachgesetz mit weiteren Pflichten auf Energieunternehmen zu.
Die europäische NIS-2-Richtlinie (Richtlinie (EU) 2015/1535), das auf ihrer Basis reformierte Gesetz über das Bundesamt für Sicherheit in der Informationstechnik („BSIG“) und weitere europäische Rechtsakte mit Cybersecurity-Bezug betreffen auch die Energiebranche. Das Energiewirtschaftsgesetz („EnWG“) enthält Sonderbestimmungen und wurde ebenfalls durch die NIS-2-Richtlinie geändert. Ziel der NIS-2-Richtlinie ist es, in der gesamten EU ein einheitliches hohes Cyber-Sicherheitsniveau sicherzustellen.
Cyberangriffe können entweder direkt mit Hacking-Attacken, also technischen Angriffen, gegen bestimmte Strukturen geschehen oder aber auch durch Phishing-Versuche, Ransomware-Angriffe sowie über Social Engineering. Beim sogenannten Phishing versuchen Angreifer über gefälschte E-Mails, Kurznachrichten, etc. an sensible Nutzerdaten wie etwa Passwörter zu gelangen. Bei einem Ransomware-Angriff werden Daten verschlüsselt und anschließend ein Lösegeld (Ransom) verlangt. Beim Social Engineering nutzen Angreifer menschliche Eigenschaften wie Hilfsbereitschaft, Vertrauen oder Respekt vor Autorität aus, um Personen dazu zu verleiten, beispielsweise vertrauliche Informationen auszuhebeln. Die jährlichen Schäden durch Cyber-Attacken in Deutschland werden auf mehr als 200 Mrd. EUR geschätzt. Laut einem Bericht der Agentur der Europäischen Union für Cybersicherheit (ENISA) aus dem Jahr 2024 sind Betreiber von Solar- und Windkraftanlagen besonders im Fokus von Angreifern. Gründe dafür sind u.a. eingeschränkte Mittel und Ressourcen sowie ein veralteter Technikstand.
Bereits bestehende Regelungen für die Energiebranche
Das BSIG in seiner alten Form vor seiner Änderung auf der Basis der NIS-2-Richtlinie galt für bestimmte Anbieter digitaler Dienste, für sogenannte Unternehmen im besonderen öffentlichen Interesse und für Betreiber Kritischer Infrastrukturen. Wer zu den Betreibern einer Kritischen Infrastruktur gehört, bestimmt sich nach der Verordnung zur Bestimmung kritischer Anlagen nach dem BSI-Gesetz („BSI-KritisV“). Es kommt neben der Erreichung bestimmter Schwellenwerte (z.B. 500.000 versorgte Personen für Strom- und Gasnetze) auch darauf an, ob das Unternehmen für das Gemeinwesen von erheblicher Bedeutung ist.
Derartige Unternehmen waren schon vor der NIS-2-Richtlinie durch das alte BSIG zur Umsetzung von Maßnahmen zur IT-Sicherheit verpflichtet.
Das EnWG verpflichtete als lex specialis gegenüber dem BSIG bereits Betreiber von Energieversorgungsnetzen (Strom, Gas) und von Energieanlagen, die nach der BSI-KritisV zur Kritischen Infrastruktur gehörten, zu weitergehenden Cybersecurity-Maßnahmen, als sie nach dem BSIG gefordert wurden.
Das neue BSIG gilt für im Gesetz und seinen Anlagen näher definierte wichtige und besonders wichtige Einrichtungen und erweitert damit den Kreis der Verpflichteten erheblich. Kritische Anlagen im Sinne der BSI-KritisV zählen nun zu den besonders wichtigen Einrichtungen.
Zu den wichtigen Einrichtungen im Sinne des neuen BSIG zählen schon Post- und Kurierdienste und Medizinprodukte oder elektrische Ausrüstungen herstellende Unternehmen, wenn die Mitarbeiterzahl dieser Unternehmen 50 übersteigt oder der Jahresumsatz bzw. die Jahresbilanzsumme 10 Millionen Euro übersteigen. Die Mitarbeiter- und Umsatzzahlen der Unternehmensgruppe sind bei der Berechnung mitzuberücksichtigen. Auch Unternehmen aus dem Energiesektor wie Stromlieferanten, Betreiber von Anlagen zur Produktion, Raffination und Aufbereitung von Erdöl oder Betreiber von Anlagen zur Raffination und Aufbereitung von Erdgas können zu den wichtigen Einrichtungen im Sinne des BSIG zählen, wenn die oben genannten Mitarbeiter- und Umsatzzahlen erreicht werden. Wenn die Mitarbeiterzahl 250 übersteigt oder der Jahresumsatz bzw. die Jahresbilanzsumme 50 bzw. 43 Millionen Euro übersteigen, können Unternehmen aus der Energiebranche sogar zu den besonders wichtigen Einrichtungen zählen.
Wichtige und besonders wichtige Einrichtungen im Sinne des BSIG sind zu einer regelmäßigen Risikoanalyse und zur Umsetzung von technischen und organisatorischen Maßnahmen verpflichtet, die in § 30 Abs. 2 BSIG konkretisiert werden. Dazu zählen Schulungen, Einzelmaßnahmen wie Kryptografie und Verschlüsselung und Maßnahmen zum Schutz der Lieferkette. Sicherheitsvorfälle sind sehr kurzfristig (Frühwarnmeldung binnen 24 h und ausführliche Update-Meldung binnen 72 h) zu melden.
Sowohl wichtige als auch besonders wichtige Einrichtungen haben sich nach §33 BSIG beim Bundesamt für Sicherheit in der Informationstechnik zu registrieren. Die Frist für diese Registrierung lief in Deutschland am 6. März 2026 ab. Das bedeutet natürlich nicht, dass die Registrierung nicht noch nachgeholt werden kann.
Der Unterschied zwischen wichtigen und besonders wichtigen Einrichtungen besteht im Wesentlichen im Umfang der Aufsichtsbefugnisse des Bundesamts für Sicherheit in der Informationstechnik. Die Pflichten sind weitgehend gleich.
Wenn und so weit Unternehmen aus der Energiebranche in den Anwendungsbereich des EnWG fallen, gelten für diese Unternehmen (wie früher auch schon) vorrangige Regelungen zur Cybersicherheit des parallel zum BSIG geänderten EnWG. Zu diesen Unternehmen zählen nach wie vor Betreiber von Energieversorgungsnetzen. Zusätzlich fallen Betreiber von Energieanlagen, die als wichtige oder besonders wichtige Einrichtung nach dem BSIG einzustufen sind und an ein Energieversorgungsnetz angeschlossen sind, unter das EnWG. Diese Unternehmen müssen keine doppelten NIS 2-Maßnahmen nach BSIG umsetzen. Die Anforderungen des EnWG gelten als gleichwertig oder spezieller.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Im Bereich der Energiebranche können beispielsweise Stromlieferanten nicht vom EnWG, sondern nur vom BSIG, reguliert sein.
Eine Registrierung beim Bundesamt für Sicherheit in der Informationstechnik hat durch das unter das EnWG fallende Unternehmen ebenfalls zu erfolgen. Das Bundesamt für Sicherheit in der Informationstechnik leitet diese Informationen an die Bundesnetzagentur weiter, die Behörde, die eigentlich für durch das EnWG regulierte Unternehmen zuständig ist.
Die Bundesnetzagentur bestimmt im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik einen neuen Katalog von Sicherheitsanforderungen für einen angemessenen Schutz der Unternehmen, die unter das EnWG fallen (IT-Sicherheitskatalog).
Für Betreiber kritischer Anlagen, die die Schwellenwerte der BSI-KritisV erreichen, gelten nach § 31 BSIG weitere, zusätzliche Pflichten.
Ist die Abgrenzung und Umsetzung der von für Unternehmen der Energiebranche bislang benannten Gesetzen und Pflichten schon so sehr komplex, kommen mit dem Cyber Resilience Act und dem KRITIS-Dachgesetz noch weitere Anforderungen auf Unternehmen der Energiebranche hinzu.
Der Cyber Resilience Act etabliert produktbezogene Cybersicherheitsanforderungen für Produkte mit digitalen Elementen. Dazu zählen auch Geräte der Energietechnik und Energieinfrastruktur. Die wesentlichen Pflichten dieser Verordnung gelten ab Dezember 2027.
Die CER-Richtlinie wurde in Deutschland durch das KRTIS-Dachgesetz umgesetzt und regelt den physischen Schutz kritischer Anlagen. Zu diesen Anlagen gehören Anlagen, die für die Versorgung der Allgemeinheit mit Energie erheblich sind. NIS-2 (und die damit einhergehende Änderung des EnWG) zielt auf die digitale Welt (IT-Sicherheit). Das Kritis-Dachgesetz soll für den Schutz vor physischen Bedrohungen (Sabotage, Naturkatastrophen, Terror) sorgen.
Über den Autor: RA/FA für Informationstechnologierecht / FA Gewerblicher Rechtsschutz / Zertifizierter Datenschutzbeauftragter (TÜV) Alexander Feitzinger, M.A., ist tätig bei der FPS Rechtsanwaltsgesellschaft mbH & Co. KG in München.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8c/95/8c952169f3c1d02127180ede18de651a/0130535511v2.jpeg "Claude Mythos wird von seinen Entwicklern als so gefährlich für weltweite IT-Systeme und Infrastrukturen eingeschätzt, dass das LLM nicht öffentlich verfügbar gemacht wird. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c3/6e/c36effb0cbfae329933e24c4a46a5690/0130498016v2.jpeg "Die Akteure von UNC2814 platzieren die GRIDTIDE‑Backdoor auf kompromittierten Webservern und Edge‑Systemen und lassen sie über von den Angreifern kontrollierte Google‑Tabellen als zellenbasiertes C2 kommunizieren, was ihre Aktivitäten verschleiert. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b8/8c/b88c9a0aab945495440412ada3fe9929/0130446469v2.jpeg "Eine Honeypot-Analyse von Forescout zeigt: Zwei Drittel aller OT-Angriffe richten sich gegen Netzwerkperimeter-Geräte wie industrielle Router und Firewalls. (Bild: © vladimircaribb - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/34/9d/349d5930b76b72de20d09e4474c67a02/0130522416v2.jpeg "Über die Sicherheitslücke EUVD-2023-55046 / CVE-202350224 konnten Hacker des russischen Geheimdienstes tausende TP-Link-Router weltweit kompromittieren. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/29/e2/29e26011aa91d1161db5fd40dab26c9c/0130431863v1.jpeg "Eine umfassende Cyber-Resilienz lässt sich alleine durch Backup nicht erreichen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cf/5d/cf5da0043082855d2d1a704fc9398cb6/0129551486v1.jpeg "Confidential Computing: Hardwaregestützte Cloud-Enklaven schützen sensible Daten und KI-Modelle selbst vor privilegierten Plattformzugriffen. (Bild: © Ico Maker - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3b/66/3b6610f1aa9da16409d908ef6d2e9135/0130374406v1.jpeg "Eine Standard-Recovery reicht heute nicht mehr aus. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fc/e2/fce2aa6d9c7883d3e8b72999eb1d2711/0130120519v1.jpeg "Axians Katalog mit SAP-Add-ons umfasst 24 spezialisierte Lösungen. (Bild: Axians)")
:quality(80)/p7i.vogel.de/wcms/62/b7/62b73ef026d142356b893c09bb73bb71/0130515032v2.jpeg "Die Hackergruppe TeamPCP führte jüngst Supply‑Chain‑Angriffe auf Trivy und PyPI‑Pakete durch, um Zugangsdaten zu stehlen und Ransomware zu platzieren. (Bild: © Studenkova - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/77/0c/770c05f35154712fdfd26d88a5456606/0126493215v2.jpeg "Die nächste Verhandlung über die „Regulation to Prevent and Combat Child Sexual Abuse“ (CSAR) findet am 12. September 2025. Am 14. Oktober 2025 soll dann final über eine neue EU-Verordnung abgestimmt werden. (© growth.ai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e2/bf/e2bf035b1d8de78f564ef0671e54160a/0130522449v1.jpeg "Noch bis zum 15. April 2026 können Sie sich als Speaker bei der MCTTP bewerben. (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/ce/56/ce56058111b56b9e7e7210d9845af641/0129566793v1.jpeg "Das Authentifizierungsverfahren NT LAN Manager basiert auf einem Challenge-Response-Verfahren ohne gegenseitige Authentifizierung. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ad/af/adaf72bc5bbfa64f7a6b3b1da3fe08d3/0130450412v2.jpeg "Delegated Managed Service Accounts (dMSA) in Windows Server 2025 ersetzen statische Kennwörter durch gerätegebundene Kerberos-Anmeldungen und ermöglichen automatisierte Schlüsselrotation ohne Betriebsunterbrechung. (Bild: © monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/1e/591e9a908dd019ea5d3ddb3672fd2adb/0130440017v2.jpeg "NIS-2 reformiert BSIG und Energiewirtschaftsgesetz (EnWG), zusätzlich kommen Cyber Resilience Act und KRITIS-Dachgesetz mit weiteren Pflichten auf Energieunternehmen zu. (Bild: © kosssmosss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/e0/5ce060d4d2f8c718ecc850759b1b7c4d/0126593157v1.jpeg "External Attack Surface Management (EASM) ist die Verwaltung und Absicherung der von außen zugänglichen digitalen Assets und externen Angriffsflächen.
(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/e5/13e52ba754a65049c995146bac2f5426/0130048944v2.jpeg "Das US-Außenministerium hat sechs Männer sanktioniert, die zu CyberAv3ngers gehören. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/43/d2/43d2604538d6ae5a50d26cccc98cb9e6/0130112281v1.jpeg "IT-Governance ist ein wesentlicher Bestandteil der Unternehmensführung und bildet einen Ordnungsrahmen für die IT. (Bild: @indypendenz via Canva: Visual Suite for Everyone)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/1b/671b7b77086d8/cii-logo-schriftzug-mit-icon-bk.png "cii-logo-schriftzug-mit-icon-bk (cyberintelligence.institue)"){kind=icon}
:quality(80)/p7i.vogel.de/wcms/2c/bf/2cbf66b8073d2e3b5c47a7438b7304a7/0124935976v1.jpeg "Eine sichere Stromversorgung ist Grundlage unseres gesellschaftlichen Lebens – das zeigt nicht erst das knapp eintägige Blackout auf der iberischen Halbinsel. Das BSI will die Sicherheit für diesen Sektor verbessern und schlägt einen reistufiger Sicherheitsansatz vor. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/76/73/76739779efb9769d8db4c9d4a39848ef/0130322258v2.jpeg "Digitale Energiedienste wie virtuelle Kraftwerke fallen mit NIS 2 erstmals unter neue IT-Sicherheitskataloge mit erweiterten Nachweispflichten. (Bild: © Sepia100 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/f6/b3f6bbdf0f6bffac6f5a51a2579644f4/0128963385v1.jpeg "Wir sprechen im Podcast mit Jannik Christ über pragmatische Ansätze für die NIS2-Umsetzung im Mittelstand. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7f/de/7fde7f3479bb930bd007e1d8e7a09ffb/0128963385v1.jpeg "Wir sprechen im Security-Insider-Podcast mit Rechtsanwalt Dr. Dr. Fabian Teichmann über Haftungsfragen im Rahmen der NIS-2-Richtlinie und geben auch gleich konkrete Handlungsempfehlungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/ac/7d/ac7de267fffd98226a6feeee8275e6de/0128963385v2.jpeg "NIS 2 gilt! Alles, was Unternehmen dazu nun wissen müssen, gibt es im Fakten-Check mit Prof. Dennis-Kenji Kipker im Security-Insider-Podcast. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/46/1d/461db8f24d67ff95304f0e01dc86d423/0128706664v2.jpeg "Seit dem 3. Januar 2026 herrscht in Berlin der Ausnahmezustand. Ein großer Stromausfall legte nicht nur Teile der Stadt lahm, sondern sorgt auch für Sorgen um die Sicherheit kritischer Infrastrukturen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/62/c4/62c44271d4375ddce05dd15a7d43c271/0125174957v2.jpeg "Es ist richtig und wichtig, dass die Umsetzung der NIS-2-Richtlinie priorisiert erfolgt, damit die deutschen Unternehmen und auch die öffentlichen Einrichtungen Rechtssicherheit erhalten. (Bild: © Muhammad - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/76/73/76739779efb9769d8db4c9d4a39848ef/0130322258v2.jpeg "Digitale Energiedienste wie virtuelle Kraftwerke fallen mit NIS 2 erstmals unter neue IT-Sicherheitskataloge mit erweiterten Nachweispflichten. (Bild: © Sepia100 - stock.adobe.com)")