Cybersicherheit wird Pflicht: Was Installateure jetzt über die NIS2-Richtlinie und RED wissen müssen
Seit Oktober 2024 gilt die NIS2-Richtlinie in der EU, im August 2025 folgten die RED-Cybersicherheitsanforderungen für funkgesteuerte Produkte. Für Installateure bedeutet das: Wer künftig Photovoltaikanlagen plant oder installiert, muss nicht nur auf Effizienz achten, sondern auch auf gesetzlich geforderte IT-Sicherheit.
Inhalt
- Was ist die NIS2-Richtlinie?
- Wer ist betroffen – und welche Anforderungen gelten?
- RED: Cybersicherheit für drahtlose Geräte ab August 2025
- SolarEdge: Frühzeitig zertifiziert – umfassend geschützt
- Umsetzung in Deutschland: aktueller Stand
- NIS2: To-do-Liste für Installateure
- Jetzt handeln – bevor es Pflicht wird
SolarEdge gilt hier als Vorreiter: Das Unternehmen erfüllt bereits heute die kommenden europäischen Sicherheitsstandards – validiert durch Kiwa und VDE Renewables – und bietet Installateuren damit geprüfte Technologie, rechtliche Sicherheit und bis zu 10,5 % mehr Energieertrag.
Was ist die NIS2-Richtlinie?
Die NIS2-Richtlinie („Network and Information Security Directive“) ist das neue EU-Rahmenwerk für ein hohes gemeinsames Cybersicherheitsniveau. Sie ersetzt die ursprüngliche NIS-Richtlinie von 2016 und verpflichtet nicht nur Unternehmen aus hochkritischen Sektoren – darunter Energie, Wasser, Transport, Gesundheit, IT und öffentliche Verwaltung – sondern auch Unternehmen aus weiteren Branchen zu umfassenden Maßnahmen im Bereich IT-Sicherheitsmanagement und Risikokontrolle. Die umfassenden IT-Sicherheitsanforderungen der NIS2-Richtlinie gelten somit nun auch für Sektoren, die zuvor nicht der Verpflichtung der NIS-Richtlinie unterlagen – darunter:
- Post- und Kurierdienste
- Abfallwirtschaft
- Produktion, Verarbeitung und Vertrieb von Lebensmitteln
- Fertigung – Medizinprodukte, Computer, elektronische oder optische Produkte, Teile der Automobilindustrie und des Maschinenbaus
- Digitale Anbieter wie Online-Marktplätze, Suchmaschinen und soziale Netzwerke sowie Forschungsdienstleister
Das deutsche NIS2-Umsetzungsgesetz (NIS2UmsuCG) wurde am 13. November 2025 verabschiedet und tritt voraussichtlich Anfang 2026 in Kraft. Trotz der verspäteten nationalen Umsetzung gelten die Anforderungen der NIS2-Richtlinie bereits als verbindlicher Maßstab. Unternehmen sollten sich daher jetzt auf die neuen Pflichten vorbereiten.
Wer ist von NIS2 betroffen – und welche Anforderungen gelten?
Die Richtlinie betrifft deutlich mehr Organisationen als bisher. Neben großen Energieversorgern können auch größete Installationsbetriebe, Planungsbüros und Dienstleister in der Lieferkette unter die Regelung fallen, wenn sie kritische Systeme betreiben oder beliefern. Das betrifft:
- Wichtige Einrichtungen: Unternehmen ab 50 Mitarbeitenden oder 10 Mio. € Umsatz/Bilanzsumme, sofern sie in einem NIS2-relevanten Sektor tätig sind.
- Besonders wichtige Einrichtungen: Unternehmen ab 250 Mitarbeitenden oder >50 Mio. € Umsatz / >43 Mio. € Bilanzsumme in besonders sensiblen Sektoren.
- Lieferkette: Dienstleister und Zulieferer, deren Systeme wesentlich für den Betrieb solcher Einrichtungen sind.
Zu den zentralen Anforderungen der NIS2-Richtlinie gehören:
- Einführung eines Informationssicherheits-Managementsystems (ISMS), z. B. nach ISO 27001
- Durchführung von Risikobewertungen und Dokumentation sämtlicher Sicherheitsmaßnahmen
- Meldepflicht für IT-Sicherheitsvorfälle innerhalb von 24 Stunden
- Berücksichtigung von Lieferkettenrisiken
- Verantwortung der Geschäftsführung für Cybersecurity
- Sanktionen: bis zu 10 Mio. € oder 2 % des weltweiten Jahresumsatzes
Gerade für Installateure ist entscheidend: Wer Geräte verbaut, die nicht NIS2- oder RED-konform sind, riskiert Haftungsansprüche, Verzögerungen bei Projekten oder Ausschluss aus Ausschreibungen.
RED: Cybersicherheit für drahtlose Geräte ab August 2025
Zusätzlich zur NIS2-Richtlinie gilt ab 1. August 2025 die erweiterte Radio Equipment Directive (RED). Sie verpflichtet Hersteller dazu, bei allen funkbasierten Geräten – also auch bei Wechselrichtern, Smart-Metern und Kommunikations-Gateways – Datenschutz, Netzstabilität und Manipulationsschutz technisch sicherzustellen. Nur Produkte, die die neuen RED-Artikel 3.3 (d/e/f) erfüllen, dürfen künftig in der EU verkauft oder installiert werden.
SolarEdge: Frühzeitig zertifiziert – umfassend geschützt
SolarEdge hat frühzeitig auf die kommenden Vorgaben reagiert und bereits zentrale Zertifizierungen erfolgreich abgeschlossen:
- SolarEdge erfüllt alle Cyber-Anforderungen der NIS-2-Richtlinie in allen geltenden Märkten der Mitgliedstaaten der Europäischen Union.
- Das europäische Prüflabor Kiwa hat das Wechselrichterportfolio von SolarEdge auf die RED-Anforderungen nach Artikel 3.3 geprüft.
- SolarEdge-Wechselrichter sind außerdem für ETSI 303 645 zertifiziert – die technische Spezifikation für grundlegende Sicherheits- und Datenschutzanforderungen für IoT-Geräte.
- Ein unabhängiger Bericht von VDE Renewables bestätigt, dass die Sicherheitsarchitektur von SolarEdge internationale Standards wie IEC 62443, ISO/IEC 27001 und das NIST Cybersecurity Framework übertrifft.
- Weitere unabhängige Prüfberichte und Validierungen sind unter Third-Party Reports einsehbar.
Geprüft und implementiert wurden unter anderem:
- Verschlüsselte Kommunikation zwischen Geräten und Cloud
- Sichere Remote-Firmware-Updates
- Mehrstufige Zugriffskontrollen
- Penetrationstests und Bug-Bounty-Programme
„SolarEdge erfüllt bereits heute, was zukünftig Pflicht wird“, sagt Robert Bruchner, Country Manager SolarEdge Deutschland. „Unsere Systeme sind nicht nur energieeffizient, sondern auch cybersicher.“
Mehr Sicherheit, mehr Energie, mehr Vertrauen
Cybersicherheit ist bei SolarEdge kein Zusatz, sondern Teil der gesamten Systemarchitektur. Das bedeutet: mehr Datensicherheit, höhere Energieeffizienz und langfristig stärkere Kundenbindung.
VDE Renewables validiert zusätzlich bis zu 10,5 % mehr Energieertrag auf komplexen Dächern – ein messbarer Mehrwert, der Installateuren hilft, ihre Projekte wirtschaftlich und zukunftssicher zu gestalten. Dank SafeDC™, Sense Connect und kontinuierlicher Firmware-Updates profitieren Betreiber von einem umfassenden Schutz – elektrisch, digital und regulatorisch.
Umsetzung in Deutschland: aktueller Stand
Inzwischen wurde das deutsche NIS2-Umsetzungsgesetz (NIS2UmsuCG) am 13. November 2025 vom Bundestag verabschiedet und wird voraussichtlich Anfang 2026 in Kraft treten.
Es gilt: Unternehmen und Installationsbetriebe sollten sich jetzt vorbereiten – etwa durch die Einführung eines Informationssicherheits-Managementsystems, die Prüfung ihrer Lieferkette und die Auswahl NIS2-konformer Komponenten. Denn auch vor Inkrafttreten des Gesetzes steigt der Druck: Kunden, Versicherer und Ausschreibungen verlangen bereits heute belastbare Nachweise zur Cybersicherheit und NIS2-Konformität.
NIS2: To-do-Liste für Installateure
- Hersteller prüfen: Nur Hersteller einsetzen, die über eine NIS2-Richtlinie-konforme Zertifizierung verfügen, um Haftungs- oder Schadensersatzansprüche von Kunden zu vermeiden sowie teure Umbaumaßnahmen zu verhindern.
- Hersteller prüfen: Weitere Nachweise zu RED (Art. 3.3) und Sicherheitszertifikaten (ISO 27001, IEC 62443) anfordern.
- Informationssicherheits-Managementsystem (ISMS) etablieren: Risikoanalyse, Verantwortlichkeiten, Update- und Backup-Prozesse dokumentieren.
- Incident-Prozesse aufsetzen: Meldekette (24 h), Eskalationsstufen, Ansprechpartner definieren.
- Lieferkette sichern: Anforderungen an Partner vertraglich festhalten (Security-SLAs, Updatepflichten).
- Sicherheitsvorteil kommunizieren: „NIS2- & RED-konform – und vieles mehr mit SolarEdge“ als Verkaufsargument nutzen, um sich selbst und Kunden vor Strafzahlungen zu schützen.
Jetzt handeln – bevor es Pflicht wird
Die Kombination aus NIS2 und RED setzt neue Standards für die gesamte Solarbranche. Installateure, die heute auf geprüfte, zertifizierte Systeme setzen, schützen ihre Kunden, reduzieren Haftungsrisiken und sichern sich Wettbewerbsvorteile.
Cybersicherheit ist kein Nice-to-have mehr – sie ist Pflicht. SolarEdge bietet schon heute, was morgen Standard ist: geprüfte Sicherheit, mehr Energie und Vertrauen in jede Installation.
