§ 11 EnWG. Betrieb von Energieversorgungsnetzen

Gesetz über die Elektrizitäts- und Gasversorgung (Energiewirtschaftsgesetz - EnWG) vom 7. Juli 2005
[29. Dezember 2023]
1§ 11. Betrieb von Energieversorgungsnetzen.
(1) 2[1] Betreiber von Energieversorgungsnetzen sind verpflichtet, ein sicheres, zuverlässiges und leistungsfähiges Energieversorgungsnetz diskriminierungsfrei zu betreiben, zu warten und bedarfsgerecht zu optimieren, zu verstärken und auszubauen, soweit es wirtschaftlich zumutbar ist; dabei sind die Erfordernisse im Verkehrs-, Wärme-, Industrie- und Strombereich zu beachten, die sich ergeben, um Treibhausgasneutralität zu ermöglichen. 3[2] Betreiber von Energieversorgungsnetzen haben insbesondere die Aufgaben nach den §§ 12 bis 16a zu erfüllen. 4[3] Sie nehmen diese Aufgaben für ihr Energieversorgungsnetz in eigener Verantwortung wahr. 5[4] Sie kooperieren und unterstützen sich bei der Wahrnehmung dieser Aufgaben; dies ist insbesondere für Maßnahmen anzuwenden, die sich auf das Netz eines anderen Betreibers von Energieversorgungsnetzen auswirken können. 6[5] Die Verpflichtungen sind auch anzuwenden im Rahmen der Wahrnehmung der wirtschaftlichen Befugnisse der Leitung des vertikal integrierten Unternehmens und seiner Aufsichtsrechte nach § 7a Absatz 4 Satz 3. 7[6] Der Ausbau eines L-Gasversorgungsnetzes ist nicht bedarfsgerecht im Sinne von Satz 1, wenn er auf Grund von Netzanschlüssen erfolgen muss, zu deren Einräumung der Betreiber des L-Gasversorgungsnetzes nicht nach den §§ 17 und 18 verpflichtet war.
8(1a) 9[1] Der Betrieb eines sicheren Energieversorgungsnetzes umfasst insbesondere auch einen angemessenen Schutz gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme, die für einen sicheren Netzbetrieb notwendig sind. [2] Die Regulierungsbehörde erstellt hierzu im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik einen Katalog von Sicherheitsanforderungen und veröffentlicht diesen. 10[3] Der Katalog der Sicherheitsanforderungen enthält auch Regelungen zur regelmäßigen Überprüfung der Erfüllung der Sicherheitsanforderungen. 11[4] Ein angemessener Schutz des Betriebs eines Energieversorgungsnetzes liegt vor, wenn dieser Katalog der Sicherheitsanforderungen eingehalten und dies vom Betreiber dokumentiert worden ist. 12[5] Die Einhaltung kann von der Regulierungsbehörde überprüft werden. 13[6] Zu diesem Zwecke kann die Regulierungsbehörde nähere Bestimmungen zu Format, Inhalt und Gestaltung der Dokumentation nach Satz 4 treffen.
14(1b) 15[1] Betreiber von Energieanlagen, die durch Inkrafttreten der Rechtsverordnung gemäß § 10 Absatz 1 des BSI-Gesetzes vom 14. August 2009 (BGBl. I S. 2821), das zuletzt durch Artikel 8 des Gesetzes vom 17. Juli 2015 (BGBl. I S. 1324) geändert worden ist, in der jeweils geltenden Fassung als Kritische Infrastruktur bestimmt wurden und an ein Energieversorgungsnetz angeschlossen sind, haben innerhalb einer von der Regulierungsbehörde festzulegenden Frist einen angemessenen Schutz gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme zu gewährleisten, die für einen sicheren Anlagenbetrieb notwendig sind. 16[2] Die Regulierungsbehörde erstellt hierzu im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik einen Katalog von Sicherheitsanforderungen, in den auch die Bestimmung der Frist nach Satz 1 aufzunehmen ist, und veröffentlicht diesen. [3] Für Telekommunikations- und elektronische Datenverarbeitungssysteme von Anlagen nach § 7 Absatz 1 des Atomgesetzes haben Vorgaben auf Grund des Atomgesetzes Vorrang. [4] Die für die nukleare Sicherheit zuständigen Genehmigungs- und Aufsichtsbehörden des Bundes und der Länder sind bei der Erarbeitung des Katalogs von Sicherheitsanforderungen zu beteiligen. [5] Der Katalog von Sicherheitsanforderungen enthält auch Regelungen zur regelmäßigen Überprüfung der Erfüllung der Sicherheitsanforderungen. [6] Ein angemessener Schutz des Betriebs von Energieanlagen im Sinne von Satz 1 liegt vor, wenn dieser Katalog eingehalten und dies vom Betreiber dokumentiert worden ist. [7] Die Einhaltung kann von der Bundesnetzagentur überprüft werden. [8] Zu diesem Zwecke kann die Regulierungsbehörde nähere Bestimmungen zu Format, Inhalt und Gestaltung der Dokumentation nach Satz 6 treffen.
17(1c) [1] Betreiber von Energieversorgungsnetzen und von solchen Energieanlagen, die durch Inkrafttreten der Rechtsverordnung gemäß § 10 Absatz 1 des BSI-Gesetzes als Kritische Infrastruktur bestimmt wurden, haben
  • 1. Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse, die zu einem Ausfall oder einer erheblichen Beeinträchtigung der Funktionsfähigkeit des Energieversorgungsnetzes oder der betreffenden Energieanlage geführt haben,
  • 2. erhebliche Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse, die zu einem Ausfall oder einer erheblichen Beeinträchtigung der Funktionsfähigkeit des Energieversorgungsnetzes oder der betreffenden Energieanlage führen können,
über die Kontaktstelle unverzüglich an das Bundesamt für Sicherheit in der Informationstechnik zu melden.
[2] Die Meldung muss Angaben zu der Störung, zu möglichen grenzübergreifenden Auswirkungen sowie zu den technischen Rahmenbedingungen, insbesondere der vermuteten oder tatsächlichen Ursache und der betroffenen Informationstechnik, enthalten. [3] Die Nennung des Betreibers ist nur dann erforderlich, wenn die Störung tatsächlich zu einem Ausfall oder einer Beeinträchtigung der Funktionsfähigkeit der Kritischen Infrastruktur geführt hat. [4] Das Bundesamt für Sicherheit in der Informationstechnik hat die Meldungen unverzüglich an die Bundesnetzagentur weiterzuleiten. [5] Das Bundesamt für Sicherheit in der Informationstechnik und die Bundesnetzagentur haben sicherzustellen, dass die unbefugte Offenbarung der ihnen nach Satz 1 zur Kenntnis gelangten Angaben ausgeschlossen wird. [6] Zugang zu den Akten des Bundesamtes für Sicherheit in der Informationstechnik sowie zu den Akten der Bundesnetzagentur in Angelegenheiten nach § 11 Absatz 1a bis Absatz 1c wird nicht gewährt. [7] § 29 des Verwaltungsverfahrensgesetzes bleibt unberührt. [8] § 8e Absatz 1 des BSI-Gesetzes ist entsprechend anzuwenden.
18(1d) [1] Betreiber von Energieversorgungsnetzen und von solchen Energieanlagen, die durch Inkrafttreten der Rechtsverordnung gemäß § 10 Absatz 1 des BSI-Gesetzes als Kritische Infrastruktur bestimmt wurden, sind verpflichtet, spätestens bis zum 1. April jeden Jahres, die von ihnen betriebene Anlage beim Bundesamt für Sicherheit in der Informationstechnik zu registrieren und eine Kontaktstelle zu benennen. [2] Das Bundesamt für Sicherheit in der Informationstechnik übermittelt die Registrierungen einschließlich der damit verbundenen Kontaktdaten an die Bundesnetzagentur. [3] Die Registrierung eines Betreibers eines Energieversorgungsnetzes oder von solchen Energieanlagen, die durch Inkrafttreten der Rechtsverordnung gemäß § 10 Absatz 1 des BSI-Gesetzes als Kritische Infrastruktur bestimmt wurden, kann das Bundesamt für Sicherheit in der Informationstechnik auch selbst vornehmen, wenn der Betreiber seine Pflicht zur Registrierung nicht erfüllt. [4] Nimmt das Bundesamt für Sicherheit in der Informationstechnik eine solche Registrierung selbst vor, informiert es die Bundesnetzagentur darüber und übermittelt die damit verbundenen Kontaktdaten. [5] Die Betreiber haben sicherzustellen, dass sie über die benannte oder durch das Bundesamt für Sicherheit in der Informationstechnik festgelegte Kontaktstelle jederzeit erreichbar sind. [6] Die Übermittlung von Informationen durch das Bundesamt für Sicherheit in der Informationstechnik nach § 8b Absatz 2 Nummer 4 Buchstabe a des BSI-Gesetzes erfolgt an diese Kontaktstelle.
19(1e) [1] Betreiber von Energieversorgungsnetzen und von solchen Energieanlagen, die durch Inkrafttreten der Rechtsverordnung gemäß § 10 Absatz 1 des BSI-Gesetzes als Kritische Infrastruktur bestimmt wurden, haben spätestens ab dem 1. Mai 2023 in ihren informationstechnischen Systemen, Komponenten oder Prozessen, die für die Funktionsfähigkeit der von ihnen betriebenen Energieversorgungsnetze oder Energieanlagen maßgeblich sind, in angemessener Weise Systeme zur Angriffserkennung einzusetzen. [2] Die eingesetzten Systeme zur Angriffserkennung müssen geeignete Parameter und Merkmale aus dem laufenden Betrieb kontinuierlich und automatisch erfassen und auswerten. [3] Sie sollten dazu in der Lage sein, fortwährend Bedrohungen zu identifizieren und zu vermeiden sowie für eingetretene Störungen geeignete Beseitigungsmaßnahmen vorsehen. [4] Dabei soll der Stand der Technik eingehalten werden. [5] Der Einsatz von Systemen zur Angriffserkennung ist angemessen, wenn der dafür erforderliche Aufwand nicht außer Verhältnis zu den möglichen Folgen eines Ausfalls oder einer Beeinträchtigung des betroffenen Energieversorgungsnetzes oder der betroffenen Energieanlage steht.
20(1f) 21[1] Betreiber von Energieversorgungsnetzen von solchen und Energieanlagen, die nach der Rechtsverordnung gemäß § 10 Absatz 1 des BSI-Gesetzes als Kritische Infrastruktur gelten, haben dem Bundesamt für Sicherheit in der Informationstechnik erstmalig am 1. Mai 2023 und danach alle zwei Jahre die Erfüllung der Anforderungen nach Absatz 1e nachzuweisen. [2] Das Bundesamt für Sicherheit in der Informationstechnik hat die hierfür eingereichten Nachweisdokumente unverzüglich an die Bundesnetzagentur weiterzuleiten. [3] Das Bundesamt für Sicherheit in der Informationstechnik und die Bundesnetzagentur haben sicherzustellen, dass die unbefugte Offenbarung der ihnen nach Satz 1 zur Kenntnis gelangten Angaben ausgeschlossen wird. 22[4] Das Bundesamt für Sicherheit in der Informationstechnik kann bei Mängeln in der Umsetzung der Anforderungen nach Absatz 1e oder in den Nachweisdokumenten nach Satz 1 im Einvernehmen mit der Bundesnetzagentur die Beseitigung der Mängel verlangen.
23(1g) [1] Die Bundesnetzagentur legt bis zum 22. Mai 2023 im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik durch Allgemeinverfügung im Wege einer Festlegung nach § 29 Absatz 1 in einem Katalog von Sicherheitsanforderungen für das Betreiben von Energieversorgungsnetzen und Energieanlagen fest,
  • 1. welche Komponenten kritische Komponenten im Sinne des § 2 Absatz 13 Satz 1 Nummer 3 Buchstabe a des BSI-Gesetzes sind oder
  • 2. welche Funktionen kritisch bestimmte Funktionen im Sinne des § 2 Absatz 13 Satz 1 Nummer 3 Buchstabe b des BSI-Gesetzes sind.
[2] Die Betreiber von Energieversorgungsnetzen und Energieanlagen, die durch Rechtsverordnung gemäß § 10 Absatz 1 Satz 1 des BSI-Gesetzes als Kritische Infrastruktur bestimmt wurden, haben die Vorgaben des Katalogs spätestens sechs Monate nach dessen Inkrafttreten zu erfüllen, es sei denn, in dem Katalog ist eine davon abweichende Umsetzungsfrist festgelegt worden. [3] Der Katalog wird mit den Katalogen der Sicherheitsanforderungen nach § 11 Absatz 1a und 1 b verbunden.
24(2) [1] Für einen bedarfsgerechten, wirtschaftlich zumutbaren Ausbau der Elektrizitätsversorgungsnetze nach Absatz 1 Satz 1 können Betreiber von Elektrizitätsversorgungsnetzen den Berechnungen für ihre Netzplanung die Annahme zugrunde legen, dass die prognostizierte jährliche Stromerzeugung je unmittelbar an ihr Netz angeschlossener Anlage zur Erzeugung von elektrischer Energie aus Windenergie an Land oder solarer Strahlungsenergie um bis zu 3 Prozent reduziert werden darf (Spitzenkappung). [2] Betreiber von Elektrizitätsversorgungsnetzen, die für ihre Netzplanung eine Spitzenkappung zugrunde gelegt haben, müssen dies
  • 1. auf ihrer Internetseite veröffentlichen,
  • 2. dem Betreiber des vorgelagerten Elektrizitätsversorgungsnetzes, dem Betreiber des Übertragungsnetzes, der Bundesnetzagentur sowie der zuständigen Landesregulierungsbehörde unverzüglich mitteilen und
  • 3. im Rahmen der Netzplanung für einen sachkundigen Dritten nachvollziehbar dokumentieren.
[3] Die Dokumentation nach Satz 2 Nummer 3 muss der Bundesnetzagentur, der zuständigen Landesregulierungsbehörde, dem Betreiber des vorgelagerten Elektrizitätsversorgungsnetzes, dem Betreiber des Übertragungsnetzes, einem Einspeisewilligen sowie einem an das Netz angeschlossenen Anlagenbetreiber auf Verlangen unverzüglich vorgelegt werden. 25[4] Die §§ 13 und 14 und § 11 des Erneuerbare-Energien-Gesetzes bleiben unberührt. 26[5] Ein Betreiber des Elektrizitätsversorgungsnetzes, der Kosten für die Reduzierung der Einspeisung von mehr als 3 Prozent der jährlichen Stromerzeugung einer Anlage zur Erzeugung von Strom aus erneuerbaren Energien, Grubengas oder Kraft-Wärme-Kopplung bei der Ermittlung seiner Netzentgelte in Ansatz bringt, muss der Bundesnetzagentur sowie der zuständigen Landesregulierungsbehörde den Umfang der und die Ursachen für die Reduzierung der Einspeisung mitteilen und im Fall einer Spitzenkappung die Dokumentation nach Satz 2 Nummer 3 vorlegen.
27(2a) [1] Die Betreiber von Übertragungsnetzen sind verpflichtet, Handelstransaktionen innerhalb des Gebiets der Bundesrepublik Deutschland ohne Kapazitätsvergabe in der Weise zu ermöglichen, dass das Gebiet der Bundesrepublik Deutschland eine einheitliche Stromgebotszone bildet. [2] Sie dürfen insbesondere nicht einseitig eine Kapazitätsvergabe einführen, die zu einer einseitigen Aufteilung der einheitlichen deutschen Stromgebotszone führen würde. [3] Sobald für einen Betreiber eines Übertragungsnetzes erkennbar wird, dass die Erfüllung der Pflicht nach Satz 1 und die Einhaltung des Verbots nach Satz 2 unmöglich zu werden drohen, hat er dies der Bundesnetzagentur unverzüglich in Textform anzuzeigen. [4] § 20 Absatz 2 sowie die Artikel 14 bis 17 der Verordnung (EU) 2019/943 und die Verordnung (EU) 2015/1222 der Kommission vom 24. Juli 2015 zur Festlegung einer Leitlinie für die Kapazitätsvergabe und das Engpassmanagement (ABl. L 197 vom 25.7.2015, S. 24), die zuletzt durch die Durchführungsverordnung (EU) 2021/280 (ABl. L 62 vom 23.2.2021, S. 24) geändert worden ist, bleiben unberührt.
28(3) [1] In Rechtsverordnungen über die Regelung von Vertrags- und sonstigen Rechtsverhältnissen können auch Regelungen zur Haftung der Betreiber von Energieversorgungsnetzen aus Vertrag und unerlaubter Handlung für Sach- und Vermögensschäden, die ein Kunde durch Unterbrechung der Energieversorgung oder durch Unregelmäßigkeiten in der Energieversorgung erleidet, getroffen werden. [2] Dabei kann die Haftung auf vorsätzliche oder grob fahrlässige Verursachung beschränkt und der Höhe nach begrenzt werden. [3] Soweit es zur Vermeidung unzumutbarer wirtschaftlicher Risiken des Netzbetriebs im Zusammenhang mit Verpflichtungen nach § 13 Absatz 2, § 13b Absatz 5 und § 13f Absatz 1, auch in Verbindung mit § 14, und § 16 Absatz 2 und 2a, auch in Verbindung mit § 16a, erforderlich ist, kann die Haftung darüber hinaus vollständig ausgeschlossen werden.
29(4) Um dem Ziel einer preisgünstigen Energieversorgung nach § 1 Absatz 1 dieses Gesetzes Rechnung zu tragen, ist für zertifizierte Betreiber von Übertragungsnetzen im Sinne des § 4a auf die Anforderung von Sicherheitsleistungen oder anderer Sicherungsmittel zu verzichten.
Anmerkungen:
1. 13. Juli 2005: Artt. 1, 5 Abs. 2 des Gesetzes vom 7. Juli 2005.
2. 29. Dezember 2023: Artt. 1 Nr. 5 Buchst. a Doppelbuchst. aa, 15 Abs. 1 S. 1 des Ersten Gesetzes vom 22. Dezember 2023.
3. 29. Dezember 2023: Artt. 1 Nr. 5 Buchst. a Doppelbuchst. bb, 15 Abs. 1 S. 1 des Ersten Gesetzes vom 22. Dezember 2023.
4. 1. Oktober 2021: Artt. 1 Nr. 3 Buchst. a Doppelbuchst. aa, 25 Abs. 2 des Gesetzes vom 13. Mai 2019.
5. 1. Oktober 2021: Artt. 1 Nr. 3 Buchst. a Doppelbuchst. aa, 25 Abs. 2 des Gesetzes vom 13. Mai 2019.
6. 29. Juli 2022: Artt. 1 Nr. 5 Buchst. a, 9 Abs. 1 des Gesetzes vom 19. Juli 2022.
7. 1. Oktober 2021: Artt. 1 Nr. 3 Buchst. a Doppelbuchst. aa, 25 Abs. 2 des Gesetzes vom 13. Mai 2019.
8. 4. August 2011: Artt. 1 Nr. 8, 8 des Gesetzes vom 26. Juli 2011.
9. 25. Juli 2015: Artt. 3 Nr. 1 Buchst. a Doppelbuchst. aa, 11 S. 1 des Gesetzes vom 17. Juli 2015.
10. 25. Juli 2015: Artt. 3 Nr. 1 Buchst. a Doppelbuchst. bb, 11 S. 1 des Gesetzes vom 17. Juli 2015.
11. 25. Juli 2015: Artt. 3 Nr. 1 Buchst. a Doppelbuchst. bb, Doppelbuchst. cc, 11 S. 1 des Gesetzes vom 17. Juli 2015.
12. 25. Juli 2015: Artt. 3 Nr. 1 Buchst. a Doppelbuchst. bb, 11 S. 1 des Gesetzes vom 17. Juli 2015.
13. 25. Juli 2015: Artt. 3 Nr. 1 Buchst. a Doppelbuchst. bb, Doppelbuchst. dd, 11 S. 1 des Gesetzes vom 17. Juli 2015.
14. 25. Juli 2015: Artt. 3 Nr. 1 Buchst. b, 11 S. 1 des Gesetzes vom 17. Juli 2015.
15. 30. Juli 2016: Artt. 1 Nr. 5 Buchst. a Doppelbuchst. aa, 13 Abs. 1 des Gesetzes vom 26. Juli 2016.
16. 30. Juli 2016: Artt. 1 Nr. 5 Buchst. a Doppelbuchst. bb, 13 Abs. 1 des Gesetzes vom 26. Juli 2016.
17. 30. Juni 2017: Artt. 3 Nr. 1, 6 des Zweiten Gesetze vom 23. Juni 2017.
18. 29. Juli 2022: Artt. 1 Nr. 5 Buchst. b, 9 Abs. 1 des Gesetzes vom 19. Juli 2022.
19. 29. Juli 2022: Artt. 1 Nr. 5 Buchst. c, 9 Abs. 1 des Gesetzes vom 19. Juli 2022.
20. 29. Juli 2022: Artt. 1 Nr. 5 Buchst. d, 9 Abs. 1 des Gesetzes vom 19. Juli 2022.
21. 29. Dezember 2023: Artt. 1 Nr. 5 Buchst. b, 15 Abs. 1 S. 1 des Ersten Gesetzes vom 22. Dezember 2023.
22. 29. Dezember 2023: Artt. 1 Nr. 5 Buchst. b, 15 Abs. 1 S. 1 des Ersten Gesetzes vom 22. Dezember 2023.
23. 22. Mai 2022: Artt. 2 Nr. 2, 5 S. 1 des Gesetzes vom 20. Mai 2022.
24. 30. Juli 2016: Artt. 1 Nr. 5 Buchst. b, 13 Abs. 1 des Gesetzes vom 26. Juli 2016.
25. 1. Oktober 2021: Artt. 1 Nr. 3 Buchst. b Doppelbuchst. aa, 25 Abs. 2 des Gesetzes vom 13. Mai 2019.
26. 1. Oktober 2021: Artt. 1 Nr. 3 Buchst. b Doppelbuchst. bb, 25 Abs. 2 des Gesetzes vom 13. Mai 2019.
27. 29. Dezember 2023: Artt. 1 Nr. 5 Buchst. c, 15 Abs. 1 S. 1 des Ersten Gesetzes vom 22. Dezember 2023.
28. 27. Juli 2021: Artt. 1 Nr. 19a Buchst. a, Buchst. b, 15 Abs. 1 des Gesetzes vom 16. Juli 2021.
29. 29. Dezember 2023: Artt. 1 Nr. 5 Buchst. d, 15 Abs. 1 S. 1 des Ersten Gesetzes vom 22. Dezember 2023.