NIS2 in Wasser + Abfall: Kommunalwerke + Versorger

Veröffentlicht: 26. April 2026 · Letzte Aktualisierung: 2. Mai 2026· Kategorie: NIS2

Praxis-Hinweis: Dieser Artikel ist praxisorientierte Compliance-Dokumentation, keine Rechtsberatung. Wir sind Compliance-Spezialist, keine Anwaltskanzlei. Für rechtsverbindliche Auskünfte konsultieren Sie eine zugelassene Rechtsanwältin oder einen Rechtsanwalt.

TL;DR

Sektor Wasser + Abfall: Stadtwerke, Versorger, kommunale Betriebe als wesentlich/wichtig
KRITIS-V parallel: § 8a BSIG plus NIS2 § 30 BSIG
OT/SCADA-Sicherheit mit IEC 62443 als Standard
BSI-Registrierung bis 06.03.2026 (wesentliche Einrichtungen)
Bei Verstoß: bis 10 Mio. EUR / 2 % Umsatz + Aufsichts-Anordnungen

Hauptartikel: Hauptartikel: NIS2-Umsetzung Deutschland — der vollständige Pillar-Artikel zum Thema.

1. Wer ist betroffen?

Wasserversorger ab 50 MA + 10 Mio. EUR. KRITIS-Wasser: ab 22 Mio. Bürger versorgt (KritisV § 5). Abwasser-Anlagen vergleichbar.

2. SCADA-Sicherheit für Wasserwerke

Pump-Steuerung, Chlor-Dosierung, Rohrnetz-Monitoring. Cyber-Vorfall könnte Versorgung gefährden — höchste Schutz-Priorität.

3. Lieferanten-Audit

SCADA-Hersteller (Siemens Water, Schneider Electric, Endress+Hauser) + IT-Dienstleister + Wartungs-Firmen.

4. Beispiel-Vorfälle 2024

Wasserwerk Florida 2021 (Lye-Manipulation). DACH 2024: 3 Phishing-Angriffe auf Stadtwerke (BSI-Bericht).

5. Doppel-Aufsicht

BSI + Landeswasserbehörde. Bei Vorfall: beide melden.

Häufig gestellte Fragen

Klein-Stadtwerk betroffen?

Ab 50 MA + 10 Mio. EUR. Viele Klein-Stadtwerke kommen unter, größere Mittel-Stadtwerke betroffen.

Cybersecurity-Standards?

ISA/IEC 62443 für Industrial Control Systems. WAF (Wasser-Anwendungs-Firewall) empfohlen.

Quellen

Stand: 02.05.2026

BSIG 2025 (konsolidierte Fassung) — § 28, § 30 BSIG (Stand: 02.05.2026)
NIS-2-Umsetzungsgesetz — BGBl. 2025 I Nr. 301 (Stand: 02.05.2026)
Richtlinie (EU) 2022/2555 (NIS2) — Anhang I (Wasser/Abwasser/Abfall) (Stand: 02.05.2026)
BSI — NIS-2 FAQ regulierte Unternehmen

Werkzeuge & Selbsttests

NIS2 Readiness-Check Pruefen Sie Ihre NIS2-Reife in 10 Minuten. Bussgeld-Rechner Berechnen Sie das potenzielle Bussgeld-Risiko fuer Ihr Unternehmen. NIS2 Selbsttest Bin ich betroffen? Pruefen Sie Schwellenwerte und Sektoren-Zugehoerigkeit. NIS2 Pflichtmassnahmen-Audit 10 Pflichtmassnahmen aus Paragraph 30 BSIG mit Reifegrad-Bewertung.