Wenn wir über Sicherheit bei Batteriespeichern sprechen, müssen wir zunächst klären, worüber wir eigentlich reden. Welche Unterscheidung besteht grundsätzlich?
Victor Schäfer: Genau das ist ein wichtiger Punkt. Im Deutschen sprechen wir immer pauschal von Sicherheit, im Englischen unterscheidet man klarer zwischen Safety und Security. Safety bedeutet, das Umfeld vor dem Produkt zu schützen – also mechanische, thermische und elektrische Risiken zu beherrschen. Dazu gehören funktionale und elektrische Sicherheit, EMV sowie mechanische und thermische Tests. Security hingegen meint den Schutz des Produkts vor seiner Umwelt, insbesondere im Sinne von Cybersecurity. Beides rückt durch die zunehmende Vernetzung immer enger zusammen. Sobald ich Fernzugriffe oder Software-Updates ermögliche, beeinflusst Security unmittelbar die Safety. Wenn jemand aus der Ferne Parameter verändert, kann das die Sicherheit eines Produkts also kompromittieren.
Wie ist der aktuelle Stand für Safety-Anforderungen bei Batteriespeichern in Europa?
Wir haben veröffentlichte Standards wie die IEC 62619, die VDE-AR-E 2510-50 für den Heimbereich oder die IEC 63056 für Batteriespeichersysteme. Das Problem: Diese Normen decken die Anforderungen der Batterieverordnung nicht vollständig ab. Wir haben derzeit normative Lücken. Eine in Europa einheitliche Nachweisführung ist damit heute nicht möglich. Die Folge sind unterschiedliche Interpretationen der Sicherheitsanforderungen – ein Hersteller legt sie womöglich anders aus als ein anderer. Mit harmonisierten Standards ist auf absehbare Zeit nicht zu rechnen, weil dieser Prozess sehr lange dauert. Um die Lücke zu schließen, erwarten wir folgende Vornormen als Lösung: die VDE V 0510-310 für Performance, die VDE V 0510-312 für Safety und die VDE V 0510-314 für Alterung. Ich gehe davon aus, dass diese im nächsten Jahr veröffentlicht werden und dann in Europa der geltende Stand der Technik sein werden. Schlicht, weil wir derzeit nichts anderes haben.
Seit August 2024, sechs Monate nach Inkrafttreten der EU-Batterieverordnung, müssen Hersteller die CE-Konformität nach diesen neuen Anforderungen nachweisen. Heute fehlen dafür einheitliche Standards. Warum?
Nehmen wir ein Beispiel: Artikel 12, Anhang V, Nr. 10 der Batterieverordnung verlangt, dass das Explosionsrisiko bei einem Brand von außen ausgeschlossen werden muss. Wie dieser Nachweis zu führen ist, ist heute in keinem IEC-Standard beschrieben. Einige Hersteller versuchen, diese Lücke mit der UL 9540A aus den USA zu schließen. Den Einsatz amerikanischer Normen in Europa sehe ich aber kritisch, weil Behörden und Genehmiger dann mit US-Vorgaben arbeiten müssten. Wir brauchen ein europäisches Äquivalent. Ein zweites Beispiel ist die Bewertung der Gaszusammensetzung beim thermischen Durchgehen. Hier stellt sich die Frage: Wie soll gemessen werden und welche Grenzwerte sind anzulegen? Gerade der zunehmende Einsatz von LFP-Zellen bringt ein neues Risiko mit sich. LFP gilt als sicher, weil oft keine Flamme entsteht. Doch die austretenden Gasgemische enthalten Wasserstoffanteile von über 50 Prozent. Beim Erreichen der Selbstzündfähigkeitsgrenze kann das in eine Verpuffung übergehen. Das sind genau die schon geschehenden Vorfälle, bei denen Fenster herausgedrückt werden, Wände einstürzen oder Dachstühle angehoben werden. Hersteller und Kunden sollten diese Risiken insbesondere bei der Indoor-Anwendung kennen und ihnen sicher begegnen. Heute wird darüber im Markt noch viel zu wenig gesprochen.
Kommen wir zum Thema Security. Häufig wird die Cybersicherheit bei Batteriespeichern auf den Wechselrichter reduziert. Greift das zu kurz?
Ja, ganz klar, denn es geht nicht nur um den Wechselrichter. Grundlage ist zunächst, dass viele Unternehmen aktuell die ISO 27001 implementieren – also ein Informationssicherheits-Managementsystem für die eigene Organisation. Das verschafft den Firmen Bewusstsein für ihre Assets, ihre Risiken und die nötigen Prozesse. Auf Produktebene gibt es im Residential-Bereich Standards nach ETSI, im gewerblichen und industriellen Bereich greift die IEC 62443. Die Architektur eines Energiesystems beim Endkunden umfasst neben Wechselrichter und Batterie viele weitere Komponenten: Energiemanagement, Gateway-Schnittstellen und andere Netzwerke.
Wenn eine Risikoanalyse durchgeführt wird, wird schnell klar, dass nicht nur der Wechselrichter relevant ist. Wie geht Tesvolt als Hersteller mit diesen Anforderungen um?
Wir sehen uns als Teil der Lösung. Wir gestalten deshalb den Stand der Technik aktiv mit und beschäftigen uns seit vielen Jahren mit diesen Schwerpunkten. In enger Zusammenarbeit mit Universitäten, Forschungsinstituten und Partnern haben wir uns früh mit diesen Herausforderungen auseinandergesetzt – auch um zu den jeweiligen Übergangsfristen vorbereitet zu sein. Wir gehen da nicht unvorbereitet hinein, sondern gestalten mit. Dieser Invest an Zeit und Ressourcen bringt uns künftig Vorteile im Wettbewerb.
Was steht in den nächsten zwei Jahren auf der Sicherheitsagenda?
Mehrere Themen kommen da zusammen. Erstens wird der Cyber Resilience Act, kurz CRA, ab dem 11. Dezember 2027 verbindlich greifen – und auch die neue EU-Maschinenverordnung rückt Cybersecurity in den Fokus. Wer schlau ist, beginnt jetzt mit der Umsetzung. Jeder Hersteller digitaler Produkte – also Hardware und Software – muss dann Cyber-Resilienz auch am Produkt nachweisen, um die CE-Konformität zu erreichen. Zweitens kommen die neuen Normen für die Konformitätsnachweise nach Batterieverordnung in Form der drei genannten VDE-Vornormen. Drittens wird ab Februar 2027 der digitale Batteriepass kommen. Das wird die Transparenz bei den Konformitätsnachweisen deutlich verbessern, weil sie Bestandteil des Passes sind.
Was ist Ihre Botschaft an die Branche?
Augen auf – und zwar in mehrfacher Hinsicht: Im Bereich Safety empfehle ich, die Normungsaktivitäten über Verbände wie den BVES oder die DKE aktiv zu verfolgen, insbesondere die zuvor genannten VDE-Vornormen. Zweitens sollten Endkunden und Verantwortliche bei der Wahl des Speichersystems wachsam sein. Der Preisverfall der vergangenen Jahre durch die chinesische Überproduktion in Europa führt nicht zwangsläufig zu einer Qualitätssteigerung oder Compliance-Erfüllung. Lassen Sie sich Nachweise der CE-Konformität, insbesondere zur Sicherheit, zeigen und hinterfragen Sie Zertifikate aus nichteuropäischen Laboren kritisch.
Und bei der Security?
Im Bereich Security sollten sich Hersteller – unabhängig von der Branche – mit grundlegenden Sicherheitsregeln für vernetzte Produkte auseinandersetzen. Eine gute Vorlage ist die DIN EN 40000 als horizontale Norm und Basis einer Cyber-Resilienz: die eigene Architektur kennen, Risikoanalysen durchführen, Sicherheits- und Entwicklungsprozesse implementieren und das Bewusstsein bei den Mitarbeitenden schärfen. Je früher wir dies angehen, desto sicherer werden unsere Produkte. Diese Themen kommen ohnehin auf uns alle zu – die Frage ist nur, ob wir sie aktiv gestalten oder von ihnen überrollt werden. Wir haben jetzt die Wahl.
Das Gespräch führte Niels H. Petersen.
Digitaler Batteriepass
Was Speicherhersteller erwartet
Ab Ende Februar 2027 wird der digitale Batteriepass für Traktionsbatterien verpflichtend – das gilt auch für Speicherbatterien von Solaranlagen, die künftig denselben regulatorischen Anforderungen unterliegen. Ein zentraler Aspekt ist dabei die Frage, wie die dynamischen Daten der einzelnen Batterien in einem übergeordneten Batteriepass zusammengeführt werden können. „Hier sehen wir aktuell die größten Wissenslücken, insbesondere im Hinblick auf die strukturierte Aggregation und Verwaltung dieser Daten innerhalb komplexer Systeme“, mahnt Ricky Thiermann, Leiter des Produktmanagements beim Softwareanbieter Spherity und Experte für digitale Produktpässe.
Aggregation dynamischer Daten als zentrale Hürde
Speicherhersteller müssten sicherstellen, dass der Batteriepass technisch sauber umgesetzt werde. Dazu gehöre die Frage, wie der QR-Code zuverlässig gedruckt und am System angebracht werde. Zudem brauche es Lösungen, um die dynamischen Daten einzelner Batterien konsistent zusammenzuführen und im Batteriepass abzubilden. Gerade bei Systemen, die aus mehreren Modulen bestehen oder gebrauchte Batterien mit unterschiedlichen Lebenszyklusdaten und Restkapazitäten kombinieren, erfordere dies angepasste Prozesse.
Für Betreiber bietet der digitale Batteriepass nach Einschätzung von Thiermann einen klaren Mehrwert. Der Ausweis helfe dabei, gesetzliche Anforderungen strukturiert und nachvollziehbar zu erfüllen – und schaffe so regulatorische Sicherheit. Gleichzeitig ermögliche er eine bessere Abbildung komplexer Systeme: Bei Speichern, die aus mehreren Batterien oder Modulen bestehen, könnten Daten zentral zusammengeführt und dokumentiert werden.
Mehrwert für Betreiber und neue Geschäftsmodelle
Durch die Verfügbarkeit dynamischer Batteriedaten würden zudem Service- und Wartungsprozesse effizienter, weil Diagnose, Austausch, Monitoring und das Lebenszyklusmanagement erleichtert werden. Darüber hinaus stärkt der Batteriepass laut Experte Thiermann das Vertrauen bei Kunden und Partnern, da Informationen zu Herkunft, Zusammensetzung, Leistung und Nachhaltigkeit transparenter und besser überprüfbar würden. Nicht zuletzt bildet der Batteriepass künftig die Grundlage für neue Geschäftsmodelle – etwa im Bereich Second Life, Rücknahme, Recycling oder datenbasierter Services.