Background: Legal requirements

1. Aktualität und wirtschaftliche Bedeutung

Mit der Neufassung des Energiedienstleistungsgesetzes (EDL-G) von 2015 setzt der deutsche Gesetzgeber die Energieeffizienz-Strategie der EU (Richtlinie 2012/27/EU) in nationales Recht um. Das übergeordnete Ziel ist eine europaweite Steigerung der Energieeffizienz sowie Energieeinsparungen in Unternehmen und Organisationen. Somit gilt das EDL-G als wichtiger Bestandteil der Energiewende und dient als Teilaspekt zur Erreichung des Ziels der Bundesregierung, den Primärenergieverbrauch gegenüber 2008 bis 2020 um 20 % und bis 2050 um 50 % zu senken. Im Rahmen der Neufassung des EDL-G werden Energieaudits nach der Norm DIN EN 16247-1 oder Managementsysteme nach ISO 50001 oder EMAS für große Unternehmen, die nach EU-Definition keine KMU sind, zur Pflicht.

2. Inhalt

Zahlreiche deutsche Unternehmen werden nach EDL-G zu regelmäßigen Energieaudits verpflichtet. Dies betrifft nicht nur energieintensive Unternehmen aus dem produzierenden Gewerbe, sondern aller Branchen, sofern die folgenden Kriterien erfüllt sind:

• mehr als 250 Mitarbeiter im Unternehmen oder
• ein Jahresumsatz von über 50 Mio. Euro,
• sowie eine Jahresbilanzsumme von über 43 Mio. Euro.

Außerdem betroffen sind Unternehmen, die in Unternehmensverbünden durch die Zugehörigkeit zu Konzerngesellschaften bzw. zusammen mit Partner- oder Verbundunternehmen die genannten Kriterien erfüllen. Hinzu kommen alle kommunalen Unternehmen, sofern die zugehörige Kommune mehr als 5.000 Einwohner hat. Aber auch für kleine und mittlere Unternehmen (KMU), auf die die genannten Kriterien nicht zutreffen, kann die Einführung eines entsprechenden Managementsystems oder ein Energieaudit sinnvoll sein, da sich die implementierten Strukturen und gewonnenen Erkenntnisse an vielen Stellen positiv auf das Unternehmen auswirken können.

Um die Anforderungen des EDL-G zu erfüllen, stehen den betroffenen Unternehmen unterschiedliche Möglichkeiten zur Verfügung: Zum einen die Einführung und anschließende Zertifizierung bzw. Validierung eines Managementsystems nach ISO 50001 oder EMAS, zum anderen ein Energieaudit nach DIN EN 16247-1. Ein solches Energieaudit wird durch einen qualifizierten und unabhängigen Sachverständigen durchgeführt, sieht eine Energieberatung vor und muss alle vier Jahre wiederholt werden. Im Rahmen des Audits werden die Energieflüsse in Ihrem Unternehmen erfasst, die aktuelle energetische Situation analysiert und Energieleistungskennzahlen erstellt. Die gewonnen Informationen werden in einer umfassenden Energiebilanz dargestellt. Hierdurch wird eine systematische Bewertung von Energieeinsatz und -verbrauch in Ihrem Unternehmen ermöglicht.

3. Zusammenfassung und Highlights

Durch das Energieaudit nach DIN EN 16247-1 können energetische Verbesserungspotentiale in Ihrem Unternehmen identifiziert und analysiert, konkrete Handlungsoptionen abgeleitet und Einsparziele effektiv gesteuert werden. Diese können, insbesondere in Kombination mit der Implementierung eines geeigneten Managementsystems nach ISO 14001 oder EMAS, zu merklichen Effizienzsteigerungen und Energie- sowie Kosteneinsparungen führen.

4. KPMG Cert GmbH als Ansprechperson

Die KPMG Cert GmbH bietet als akkreditierte Prüforganisation mit langjähriger Erfahrung umfassende Dienstleistungen zur Erfüllung der Anforderungen aus dem EDL-G an. Hierzu gehört ein Readiness Assessment, das bei der Klärung ob bzw. welche Teile Ihres Unternehmens vom EDL-G betroffen sind, unterstützt und eine fristgerechte und passgenaue Umsetzungsstrategie konzipiert. Unser Sachverständigenteam ist auch für die Durchführung von Energieaudits nach DIN EN 16247-1 qualifiziert und kann hier langjährige Erfahrung und eine umfassende, interdisziplinäre Kompetenz vorweisen.

Da die Ergebnisse eines Energieaudits als Basis für die Einführung eines wirkungsvollen Energiemanagementsystems dienen können, bietet sich im Anschluss auch eine weiterführende Entwicklung bzw. Optimierung Ihres Energiemanagementsystems an. Hier kann die KPMG Cert GmbH Ihr Unternehmen mit einer Zertifizierung nach der Norm ISO 50001 unterstützen, wofür wir bei der Deutschen Akkreditierungsstelle (DAkkS) akkreditiert sind

1. Aktualität und wirtschaftliche Bedeutung

In Deutschland gibt es zahlreiche Organisationen und Einrichtungen die grundlegende Versorgungsleistungen für die Gemeinschaft bereitstellen. Sie bilden so die Basis unseres alltäglichen Lebens und haben eine wichtige Bedeutung für das staatliche Gemeinwesen oder die öffentliche Sicherheit. Daher werden sie auch als kritische Infrastrukturen (KRITIS) bezeichnet. Die Stabilität dieser Infrastrukturen wird zunehmend auch durch Cyber-Angriffe bedroht. Durch die fortschreitende Digitalisierung und Vernetzung können Ausfälle oder Beeinträchtigungen von IT-Komponenten unter Umständen auch eine Beeinträchtigung der Versorgungsdienstleistungen zur Folge haben und im schlimmsten Fall zu einer vollständigen Unterbrechung der Versorgung führen.

2. Inhalt

Seit dem ersten Gesetzesentwurf begleiten wir die Entwicklungen und Änderungen zu KRITIS-Sektoren, dem IT-Sicherheitsgesetz und den KRITIS-Verordnungen. Der Gesetzgeber hat mit dem im Juli 2015 in Kraft getretenen IT-Sicherheitsgesetz eine regulatorische Vorgabe für Informationssicherheit geschaffen, die zu einem höheren Sicherheitsniveau führen und Ausfällen somit vorbeugen soll. Ergänzende Rechtsverordnungen aus 2016 und 2017 (KRITIS-Verordnung) konkretisieren das IT-Sicherheitsgesetz. Sie sollen dabei helfen zu identifizieren, wer als KRITIS-Betreiber unter die Regelungen des Gesetzes fällt.

3. KPMG Cert GmbH als Ansprechpartner

Um Ihren zeitlichen Aufwand bei der Zertifizierung zu minimieren, bieten wir als akkreditierte Zertifizierungs- und Prüfungsgesellschaft die Zertifizierung Ihres ISMS nach ISO/IEC 27001 an. Selbstverständlich berücksichtigen wir dabei auch branchenspezifische Standards, in der Energiewirtschaft beispielsweise ISO/IEC TR 27019 und den IT-Sicherheitskatalog der BNetzA. Unsere IT-Sicherheit- und Branchenexperten aus der KPMG AG Wirtschaftsprüfungsgesellschaft unterstützen Sie zudem gern bei der Erstanalyse der Betroffenheit und dem weiteren Fahrplan zur Ausrichtung an die neuen regulatorischen Anforderungen.“

1. Aktualität und wirtschaftliche Bedeutung

Gemeinsam mit den Datenschutzgesetzen der Länder regelt das Bundesdatenschutzgesetz (BDSG) den Umgang mit personenbezogenen Daten. Am 05. Juli 2017 wurde das am 25. Mai 2018 in Kraft tretende BDSG-neu als Artikel 1 des „Gesetz zur Anpassung des Datenschutzes an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680“ (DSAnpUG-EU) veröffentlicht.  Gemeinsam werden mit dem DSAnpUG-EU und dem darin enthaltenen BDSG-neu datenschutzrechtliche Regelungen an die EU Datenschutzgrundverordnung angepasst. In seiner Doppelfunktion fordert das BDSG-neu sowohl der Konkretisierung der DSGVO als auch die Umsetzung der RL(EU)2016/680.

2. Inhalt

Um den neuen europäischen Anforderungen und Vorgaben zum Datenschutz gerecht zu werden, war jüngst eine Anpassung des BDSG erforderlich. Anders als eine Richtlinie, die erst in deutsches Recht umgesetzt werden mus, betrifft die DSGVO mit Ihrem in Kraft treten ab dem 25. Mai 2018 als unmittelbar geltendes Recht alle Mitgliedsstaaten der EU. Das konkrete Ziel der DSGVO ist ein gleichwertiges Schutzniveau der Reche von natürlichen Personen bei Datenverarbeitungsprozessen in den Mitgliedstaaten.

Die europäische Datenschutzgrundverordnung zielt insbesondere auf die Einrichtung eines Managementsystems zum Schutz personenbezogener Daten ab. Bisherige Prozesse und Zuständigkeiten müssen Im Rahmen der am 25. Mai 2018 in Kraft tretenden Verordnung grundlegend überdacht und gegebenenfalls neu ausgerichtet werden. Im Kern sieht die DSGVO vor allem folgende Anpassungen vor:

• •Erhöhte Sanktionen für Datenschutzverstöße (bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Vorjahresumsatzes)
• •Deutlich erweiterte Haftungsrisiken im Sinne einer Rechenschaftspflicht
• •Eine verschärfte Frist zur Meldung von Datenschutzverstößen. Diese müssen zukünftig binnen 72-Stunden gemeldet werden
• •Eine umfangreiche Erweiterung der Informations- sowie der Hinweispflichten
• •Unternehmen müssen eine Datenschutz-Folgenabschätzung auf Basis einer Risikoanalyse vorlegen können
   

3. KPMG Cert GmbH als Ansprechpartner

Die KPMG Cert GmbH bietet als akkreditierte Prüforganisation mit langjähriger Erfahrung umfassende Dienstleistungen zur Erfüllung der Anforderungen aus dem BDSG sowie der DSGVO an. Hierzu gehört ein Readiness Assessment, das bei der Klärung welche Teile bzw. Prozesse Ihres Unternehmens von der DSGVO betroffen sind, unterstützt und eine fristgerechte und passgenaue Umsetzungsstrategie konzipiert