Diese Verschiebung fällt in eine Phase, in der die Energiewirtschaft ohnehin unter strukturellem Druck steht. Die Netze werden komplexer, die Regulierung dichter, die Digitalisierung tiefgreifender. Gleichzeitig verschärft sich die Bedrohungslage. Laut der Bitkom-Studie „Wirtschaftsschutz 2025“ summieren sich die Schäden durch Cyberkriminalität in Deutschland inzwischen auf über 200 Milliarden Euro pro Jahr. Energieinfrastrukturen gelten dabei als besonders sensible Ziele. Die Frage lautet daher nicht mehr, ob investiert wird, sondern wie strategisch.
Von der IT-Abteilung in den Vorstand
Mit NIS-2 verändert sich nicht nur der Bußgeldrahmen, sondern die Governance-Struktur. Meldepflichten binnen 24 Stunden, detaillierte Folgemeldungen innerhalb von 72 Stunden und umfassende Abschlussberichte zwingen Unternehmen zu klar definierten Eskalationswegen. Das Bundesamt für Sicherheit in der Informationstechnik beschreibt die neuen Anforderungen für Unternehmen detailliert auf seiner Website.
Für Energieversorger bedeutet das: Risikobewertung, Notfallmanagement und Sicherheitsarchitektur müssen dokumentiert, regelmäßig überprüft und nachvollziehbar verantwortet werden. IT-Sicherheit ist kein isolierter Fachbereich mehr, sondern Teil der Unternehmenssteuerung. Die Trennung zwischen IT, Netzbetrieb und Management wird regulatorisch nicht länger akzeptiert.
Reale Angriffe verändern die Risikowahrnehmung
Dass diese Entwicklung nicht abstrakt ist, zeigen mehrere Cyberangriffe auf Stadtwerke im Jahr 2025. Ein Beispiel ist der Angriff auf die Vereinigten Stadtwerke, bei dem es zu einem Datenabfluss kam. Auch andere kommunale Versorger meldeten Ausfälle von Kundenportalen und internen Systemen infolge von Ransomware.
Die Vorfälle offenbaren eine strukturelle Schwäche vieler Organisationen: Dienstleisterabhängigkeiten, unzureichende Segmentierung zwischen IT und OT sowie fehlende Notfallübungen. Resilienz wird damit zur operativen Disziplin. Die Fähigkeit, Prozesse auch bei einem teilweisen IT-Ausfall aufrechtzuerhalten, entscheidet über Vertrauen bei Kunden und Aufsichtsbehörden.
ERP-Transformation als strategischer Knotenpunkt
Parallel dazu stehen zahlreiche Energieunternehmen vor der Umstellung auf SAP S/4HANA Utilities. Das Ende der Wartung für ERP 6.0 rückt näher, regulatorische Anforderungen und neue Berichtspflichten erhöhen den Druck zusätzlich. Praxisbeispiele aus der Branche zeigen, dass diese Transformation längst mehr ist als ein technisches Upgrade. Sie ist eine strukturelle Neuordnung von Marktkommunikation, Abrechnung, Netzprozessen und Reporting.
S/4HANA wird damit zum Integrationspunkt zwischen Regulierung, operativem Geschäft und künftigen datengetriebenen Anwendungen. Wer die Migration isoliert betrachtet, verpasst die Chance, Governance, Prozessautomatisierung und Transparenz systematisch zu verbinden. In vielen Projekten zeigt sich: Die eigentliche Herausforderung liegt nicht im Systemwechsel, sondern in der Harmonisierung von Datenmodellen, Rollenstrukturen und Verantwortlichkeiten.
KI im Netzbetrieb zwischen Effizienz und Regulierung
Gleichzeitig gewinnt der Einsatz datenbasierter Systeme im Netzbetrieb an Dynamik. Studien zeigen, dass ein wachsender Anteil der Energieversorgungsunternehmen KI produktiv nutzt, etwa für Asset-Inspektionen oder Prognosen. Angesichts zunehmender dezentraler Einspeisung und des Fachkräftemangels erscheint dies als logische Entwicklung.
Mit dem EU AI Act verschärfen sich jedoch die Spielregeln. Anwendungen zur Verwaltung und zum Betrieb kritischer Infrastrukturen gelten als Hochrisiko-Systeme. Die Einordnung findet sich in den Erwägungsgründen des Gesetzes. Für Energieversorger bedeutet das, dass KI-Anwendungen auditierbar, transparent und kontinuierlich überwacht werden müssen. Die Einführung intelligenter Systeme wird damit zu einem Governance-Projekt.
Architektur entscheidet über Resilienz
Neben Regulierung und KI rückt die Frage der Infrastruktur in den Fokus. Bitkom verweist in seinem Aktionsplan Rechenzentren 2025 auf steigende Investitionen und die Bedeutung digitaler Souveränität. Für Energieversorger bedeutet das eine grundlegende Architekturentscheidung: Welche Daten verbleiben intern, welche werden in Cloud-Umgebungen verarbeitet, wie werden Schnittstellen abgesichert?
Hybride Modelle gewinnen an Bedeutung, weil sie regulatorische Anforderungen mit Skalierbarkeit verbinden. Gleichzeitig müssen Datenflüsse dokumentiert und Verantwortlichkeiten klar definiert werden. IT und OT wachsen technisch zusammen, organisatorisch jedoch oft noch nicht.
Vom Projektdenken zur Gesamtstrategie
Die Energiewirtschaft erlebt 2026 eine Verdichtung von Anforderungen. NIS-2, EU AI Act, ERP-Transformation und zunehmende Cyberbedrohungen wirken gleichzeitig. Einzelne Modernisierungsprojekte reichen nicht mehr aus. Gefragt ist eine integrierte Architektur, in der Compliance, Cybersecurity, Datenmanagement und operative Prozesse zusammengedacht werden.
Die Diskussionen auf der E-world 2026 in Essen verdeutlichen diese Verschiebung. Digitalisierung wird nicht mehr als isoliertes Innovationsfeld betrachtet, sondern als Voraussetzung für Versorgungssicherheit und regulatorische Stabilität. Unternehmen, die ihre Architektur konsequent modernisieren und Sicherheit als integralen Bestandteil verstehen, schaffen die Grundlage für Handlungsfähigkeit in einem zunehmend regulierten und digitalisierten Marktumfeld. Die eigentliche strategische Frage lautet daher nicht, welche Technologie als Nächstes eingeführt wird. Sie lautet: Wie belastbar ist die eigene Architektur – technisch, organisatorisch und regulatorisch?
.jpg "Investitionen in moderne Energiesysteme sichern Deutschlands Zukunft")
