NetUSE & SPR Energie

Die seit 2003 bestehende SPR Energie GmbH wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als Betreiber kritischer Infrastrukturen (KRITIS) eingestuft. Damit verbunden waren hohe Anforderungen an Informationssicherheit und Compliance. Gemeinsam mit der NetUSE AG entwickelte SPR Energie eine individuelle Lösung zur Einführung eines Informationssicherheits-Managementsystems (ISMS) und erreichte im Mai 2025 erfolgreich die ISO 27001-Zertifizierung.

Die SPR Energieist ein regional verwurzeltes Unternehmen mit Sitz im nördlichsten Schleswig-Holstein. Als Spezialist für die Planung und Installation von Photovoltaik-Freiflächenanlagen und Dachanlagen zählt das Unternehmen zu den erfahrensten Akteuren im Bereich der erneuerbaren Energien. Als KRITIS-Unternehmen an sechs Standorten bundesweit und einem siebten im Aufbau spielt SPR Energie eine zentrale Rolle in der Versorgung und setzt auf langfristige Partnerschaften und moderne Cloud-Strategien.

„Nach der KRITIS-Einstufung durch das BSI standen wir vor der Herausforderung, ein zertifizierbares ISMS aufzubauen, das sowohl den gesetzlichen Anforderungen als auch unserer Cloud-Strategie gerecht wird. Viele Dienstleister konnten unsere spezifischen Anforderungen nicht erfüllen oder wollten übererfüllen – was zu unnötiger Komplexität geführt hätte.“ so Burkhard Frantzen, zuständig für die Unternehmenskommunikation und Unternehmensentwicklung bei SPR Energie. „Wir haben uns bewusst für die NetUSE AG als regionalen Partner mit hoher technischer Expertise und einem partnerschaftlichen Ansatz auf Augenhöhe entschieden.“

Ziel war es, ein ISMS zu entwickeln, das exakt auf die Bedürfnisse von SPR Energie zugeschnitten ist – inklusive nativer Cloud-Fähigkeit und KRITIS-Konformität.

Die Umsetzung:

• Erstellung eines juristischen Gutachtens zur KRITIS-Einstufung
• Anforderungsklärung mit dem BSI
• Aufbau eines individuellen ISMS gemeinsam mit NetUSE
• Integration der Cloud-Strategie in die Sicherheitsarchitektur
• Begleitung durch den gesamten Zertifizierungsprozess durch NetUSE als Coach und technischer Partner

Im April 2025 erhielt SPR Energie die ISO 27001-Zertifizierung – mit einem außergewöhnlich hohen Reifegrad für eine Erstzertifizierung. „Die Auditoren lobten die strukturierte Umsetzung und die gelebte Sicherheitskultur. Wir konnten nicht nur regulatorische Anforderungen erfüllen, sondern auch das Vertrauen von Kunden und Partnern stärken.“ freut sich Burkhard Frantzen.

SPR Energie GmbH und NetUSE AG arbeiten weiterhin eng zusammen, um das ISMS kontinuierlich weiterzuentwickeln. Geplant sind Awareness-Maßnahmen, die Integration neuer Standorte und die Optimierung der Cloud-Sicherheitsstrategie. Die Partnerschaft bleibt langfristig bestehen – mit dem gemeinsamen Ziel, Informationssicherheit nachhaltig zu leben.