Europas Solarenergie kommt zu großen Teilen aus kleinen, vernetzten Anlagen mit internetfähigen Wechselrichtern – viele davon mit Standard-Passwörtern und ohne Firewall. NIS 2 macht Betreiber künftig für Cyberangriffe haftbar, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. Wer jetzt auf sichere Authentifizierung, verschlüsselte Verbindungen und klare Wartungsverträge setzt, vermeidet teure Nachrüstungen und Haftungsrisiken.
Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch.
(Bild: SolarEdge)
Cybersicherheit ist in der Solarbranche zu einem zentralen Thema geworden. Über viele Jahrzehnte war das europäische Energiesystem zentral aufgebaut und analog gesteuert – mit großen, stark regulierten Kraftwerken. Der schnelle Ausbau von Solarenergie und anderen erneuerbaren Quellen hat diese Struktur grundlegend verändert. Heute ist das Netz dezentral, digital und geprägt von einer Vielzahl kleinerer Erzeugungsanlagen, die häufig nicht denselben Sicherheitsanforderungen unterliegen wie Großkraftwerke.
Während große Solarparks mit über 100 Megawatt Leistung in der Regel strengeren Vorschriften unterliegen, stammt der Großteil der europäischen Solarstromerzeugung aus kleineren Anlagen. Nach Angaben des Datenanalyseunternehmens Wood Mackenzie kommt rund die Hälfte der europäischen Solarleistung aus Anlagen mit weniger als 25 Megawatt. Je kleiner die Anlage, desto geringer ist die Wahrscheinlichkeit, dass sie unter bestehende Cybersicherheitsvorgaben fällt.
Zudem sind Solarsysteme heute stärker vernetzt. In Wohn- und Gewerbeanlagen sind Wechselrichter, die Solarenergie in nutzbaren Strom umwandeln, in der Regel mit dem Internet verbunden, um Fernüberwachung, Softwareupdates und Fehlerbehebung zu ermöglichen. In großen Solarparks werden zusätzlich Dienste eingerichtet, um beispielsweise die Nutzung von Batteriespeichern zu steuern oder die Stromproduktion bei Netzüberlastung und negativen Preisen zu reduzieren.
Diese Digitalisierung bringt Vorteile, schafft aber auch neue Angriffspunkte. Das schnelle Wachstum der Branche hat die Cybersicherheitsanforderungen teilweise überholt. Viele Systeme – ob privat, gewerblich oder im Versorgungsmaßstab – sind noch immer über das öffentliche Internet erreichbar, teils mit Standard- oder schwachen Passwörtern. Damit ist eine unbefugte Übernahme von Wechselrichtern nicht nur theoretisch möglich, sondern in manchen Fällen erschreckend einfach.
Auf europäischer Ebene wächst das Bewusstsein für diese Risiken. Entsprechend werden derzeit rechtliche Rahmenbedingungen weiterentwickelt. Bereits 2024 traten mit der Europäischen Funkanlagenrichtlinie (RED, Artikel 3.3) und – in Großbritannien – dem Product Security and Telecommunications Infrastructure Act (PSTI) erste Regelwerke in Kraft, die die Sicherheit vernetzter Geräte stärken sollen. Sie schreiben unter anderem individuelle und komplexe Passwörter sowie grundlegende Datenschutzmaßnahmen vor.
Weitere, deutlich umfassendere Regelungen stehen bevor: Die NIS-2-Richtlinie der EU wurde in nationales Recht überführt. Sie weist Betreibern, Dienstleistern und Anlagenbesitzern eine klar definierte Verantwortung für Cybersicherheitsrisiken zu – einschließlich möglicher Haftung im Schadensfall, etwa bei Stromausfällen infolge eines Angriffs. Für die Solarbranche bedeutet das: Management, Entwickler, EPCs, Eigentümer, Investoren und Versicherer werden künftig rechtlich für die Cybersicherheit ihrer Anlagen und mögliche Folgen von Sicherheitsverletzungen verantwortlich gemacht – bis hin zu Netzstörungen oder Stromausfällen.
Die zunehmende Regulierung ist ein positiver Schritt für die Branche, doch spezifische Maßnahmen sind weiterhin notwendig, um Solarprojekte umfassend abzusichern. Noch gibt es kaum Aufsicht darüber, wie Hersteller mit installierten Geräten kommunizieren – ein Bereich, in dem sich Solarprodukte deutlich von anderen vernetzten Geräten unterscheiden. Besonders bei kleineren Solarparks, die den größten Teil der europäischen Solarstromerzeugung ausmachen, fehlen derzeit verbindliche Regelungen für Firewall- oder Zugriffsmanagement.
Die Regulierung holt auf, und das Bewusstsein wächst rasch. Die EU-Kommission hat die Durchführung von Risikoanalysen für Photovoltaikanlagen angekündigt. Länder wie Deutschland haben öffentliche Konsultationen und Gespräche mit der Industrie gestartet, um branchenspezifische Sicherheitsstandards zu entwickeln. Litauen geht bereits weiter: Dort wurden für unsichere Solargeräte strenge Einschränkungen der Konnektivität beschlossen – teilweise rückwirkend, was kostspielige Nachrüstungen erforderlich machte.
Installateure, Entwickler und EPCs sollten diese Entwicklungen aufmerksam verfolgen, da künftige Regelungen direkte Auswirkungen auf ihre Arbeit und ihre Geschäftsmodelle haben könnten.
Während verbindliche Vorschriften noch in Vorbereitung sind, kann die Solarbranche bereits heute aktiv werden. Für Hausbesitzer und Unternehmen ist der erste Schritt, die sicherheitsrelevante Bedeutung des Wechselrichters zu erkennen – er ist das zentrale, „cyberkritische“ Element jeder Anlage. Daher sollte geprüft werden, welche Sicherheitsmaßnahmen und Standards der Hersteller implementiert hat und wie regelmäßig Softwareupdates bereitgestellt werden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Betreiber großer Solarparks und die von ihnen beauftragten Betriebs- und Wartungsunternehmen sollten sich darauf einstellen, dass künftig eine rechtliche Verantwortung für die Cybersicherheit ihrer Anlagen gelten wird. So wie heute physische Schutzmaßnahmen wie Zäune, Überwachungssysteme und Brandschutz vorgeschrieben sind, werden in Zukunft auch Investitionen in Software- und Hardware-Sicherheitslösungen über einfache Firewalls und VPN-Verbindungen hinaus verpflichtend sein.
Anlagenbesitzern ist zu empfehlen, schon jetzt das nötige Fachwissen aufzubauen, um die künftigen Anforderungen – auch über NIS 2 hinaus – erfüllen zu können. Ebenso sollten die vertraglichen Pflichten gegenüber O&M-Dienstleistern und EPC-Partnern überprüft und klare Vorgaben zu Sicherheitsstandards vereinbart werden. Eine aktuelle Bestandsaufnahme aller Systemkomponenten ist ebenfalls ratsam, da einzelne Bauteile – wie Wechselrichter, Batteriespeicher oder Monitoringlösungen – unterschiedlichen Compliance-Anforderungen unterliegen können.
Mit der fortschreitenden Regulierung erhält jede Stufe der Wertschöpfungskette in der Solarbranche die Möglichkeit, ihre Cybersicherheitsmaßnahmen zu stärken. Wer frühzeitig potenzielle Schwachstellen adressiert, vermeidet spätere Kosten durch Nachrüstungen, Sanktionen oder Produktrückrufe.
Da Solarsysteme über viele Jahre in Betrieb bleiben, ist es sinnvoll, bereits heute auf sichere und zukunftsorientierte Lösungen zu setzen – ähnlich wie beim Brandschutz oder bei elektrischen Sicherheitsvorgaben.
Installateure spielen dabei eine zentrale Rolle. Der Einsatz von Wechselrichtern mit eindeutigen Passwörtern und verschlüsselter Kommunikation sollte Standard sein – und wird es in absehbarer Zeit vermutlich auch regulatorisch werden. Hersteller wiederum sollten Cybersicherheit fest in ihre Produktentwicklung integrieren, ohne die Nutzung für Installateure oder Endkunden zu verkomplizieren. Eine praktische Lösung kann etwa ein QR-Code-basiertes Einrichtungsverfahren sein, das automatisch eine verschlüsselte Verbindung aufbaut.
Mit dem Fortschritt moderner Authentifizierungstechnologien sollten Hersteller außerdem über klassische Passwörter hinausgehen und Verfahren einsetzen, die in anderen Branchen längst Standard sind – etwa hardwaregestützte oder biometrische Authentifizierung.
Für Betreiber größerer Solarparks gilt: Der Zugriff und die Steuerung sollten schon heute so verwaltet werden, als handele es sich um offiziell als kritisch eingestufte Infrastruktur.
Fachleute in der Solarbranche sollten künftige Regulierungen nicht nur abwarten, sondern sich aktiv darauf vorbereiten. Das Bewusstsein für Cybersicherheit wächst – bei Installateuren, Betreibern und Behörden gleichermaßen.
Die Zeit, in der Cybersicherheit als vermeidbarer Kostenfaktor galt, ist vorbei. Sie ist heute ein notwendiger Bestandteil eines sicheren und verantwortungsvollen Anlagenbetriebs. Wer diese Entwicklung ignoriert, riskiert, regulatorisch ausgebremst zu werden – oder im schlimmsten Fall zur Schwachstelle in einem Angriff auf die Energieinfrastruktur zu werden.
Investitionen in Cybersicherheit sind daher nicht nur Schutzmaßnahmen, sondern auch eine Grundlage für das nachhaltige Wachstum der Branche. Oder, wie man es treffend sagen kann: Vorsorge ist besser als Nachsorge.
Über den Autor: Patrick Janak ist Head of C&I DACH beim globalen Smart-Energy-Technologieunternehmen SolarEdge.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/1f/2b/1f2bceb72469cea0323e7dd906576d1b/0129080111v2.jpeg "Der 28. Januar wurde als Europäischer Datenschutztag gewählt, da an diesem Datum im Jahr 1981 der Europarat das Übereinkommen Nr. 108 annahm, das erste rechtsverbindliche zwischenstaatliche Abkommen zum Schutz personenbezogener Daten bei automatischer Verarbeitung. (Bild: © lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/cc/57cc4ad7badd6e36300bf10fcda97eac/0129117117v2.jpeg "Microsoft reagiert mit außerplanmäßigen Updates auf eine Sicherheitsanfälligkeit in Office 2016 bis 2024 und Office 365-Apps und stellt derzeit im Eiltempo Notfall-Patches bereit, um schwerwiegende Angriffe durch das Umgehen von Sicherheitsfunktionen zu verhindern. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/31/4131a45084a47e14cf5abac95b596231/0128075274v1.jpeg "Echtzeiteinblicke in aktive Netzwerkverbindungen: WhoIsConnectedSniffer und, oder wie in dem Fall hier, Sniffnet liefern Administoren eine präzise Übersicht über Geräte und Datenverkehr. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/02/81/02817f46ea84a6cb411406cc3d0ddc17/0128648824v2.jpeg "KI-gestützte Angriffe ermöglichen es Cyberkriminellen, ihre Angriffsmethoden durch automatisierte Malware-Entwicklung und raffinierte Social-Engineering-Taktiken zu optimieren und jede Phase ihrer Angriffe zu beschleunigen, was das Reaktionsfenster für Verteidiger drastisch verkürzt. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/74/a3/74a32ab50064418130cd1cd627ab666e/0128576134v1.jpeg "Extreme Herausforderungen, sicher gespeichert: Flexxon enthüllt X-Mask Pro, eine laut Hersteller zuverlässige Speicherlösung für kritische Industrien. (Bild: © Cedric - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/54/ca546583f644634e8620e31635a34b88/0129056071v2.jpeg "Blick in die Zukunft: Der Nachfolger von Windows Server 2025 heißt wahrscheinlich Windows Server 2028/2029. Bereits jetzt gibt es eine Testversion und neue Funktionen sickern durch. (Bild: © PNG City - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8d/a6/8da69ebdef1090970a7ef7d44f304864/0129086965v2.jpeg "Die Niedersächsische Landesregierung reagiert auf die zunehmenden Cyberangriffe, indem sie einen neuen digitalen Schutzschirm einführt. Der Anbieter des neuen Schutzschilds kommt aus den USA. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/ac/7d/ac7de267fffd98226a6feeee8275e6de/0128963385v2.jpeg "NIS 2 gilt! Alles, was Unternehmen dazu nun wissen müssen, gibt es im Fakten-Check mit Prof. Dennis-Kenji Kipker im Security-Insider-Podcast. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/d5/3f/d53f17760df6ed8e39942a7ef638fee9/0124720088v2.jpeg "In Wechselrichtern, die Solaranlagen an das Stromnetz anschließen, wollen zwei anonyme Hinweisgeber undokumentierte Kommunikationsmodule entdeckt haben. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8c/0c/8c0c5a98bddf2fb75108754a0e55ce64/0120441620v2.jpeg "Erneuerbare Energien sind eine Schlüsselkomponente für das Erreichen der weltweiten Klimaziele – doch wir müssen sicherstellen, dass man sich auf sie verlassen kann. (Bild: OSORIOartist - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/ca/f2caeff6d3d3110297c88f5b46e78f50/0126729662v2.jpeg "Das BMI hat die Schwerpuntke des nun beschlossenen Entwurfs zum KRITIS-Dachgesetz zusammengefasst. (Bild: XaMaps - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/f3/d2f36438bf20929068e40aeaef2a3a31/0127820650v2.jpeg "Der wirksame Schutz von kritischen Infrastrukturen erfordert eine konsequent segmentierte, mehrschichtige Sicherheitsstrategie mit starker Authentifizierung, begrenzten Fernzugriffen, kontinuierlicher Überwachung und klar getrennten IT-, OT- und IoT-Netzwerken. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/c4/46/c446ebd001ec134deacbecbc6c51fe45/0115211957.jpeg "Die Versorgungssicherheit von Haushalten und der Wirtschaft ist ein hohes Gut, welches es zu schützen gilt. Die aktuelle Bedrohungslage durch Cyberangriffe erschwert dieses Vorhaben jedoch. (Bild: OSORIOartist - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/3f/d53f17760df6ed8e39942a7ef638fee9/0124720088v2.jpeg "In Wechselrichtern, die Solaranlagen an das Stromnetz anschließen, wollen zwei anonyme Hinweisgeber undokumentierte Kommunikationsmodule entdeckt haben. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/62/c4/62c44271d4375ddce05dd15a7d43c271/0125174957v2.jpeg "Es ist richtig und wichtig, dass die Umsetzung der NIS-2-Richtlinie priorisiert erfolgt, damit die deutschen Unternehmen und auch die öffentlichen Einrichtungen Rechtssicherheit erhalten. (Bild: © Muhammad - stock.adobe.com)")