13 Verwaltungseffizienz und -wirksamkeit

Verlässlichkeit nach außen und innen

Neben der Einhaltung der gesetzlichen Vorgaben, wie z.B. des im Herbst 2025. in Kraft getretenen IFG, ist die E-Control laufend bestrebt, in ihrer Arbeit hohen Standards zur Compliance, zur Informationssicherheit und zum Datenschutz gerecht zu werden.

Auch gegenüber den Marktteilnehmern legt die E-Control großen Wert auf Verwaltungseffizienz und -wirksamkeit, z.B. mit ihren Initiativen zur Verbesserung der Datenerhebung und zur Sicherstellung einer unabhängigen regulatorischen Gebarung.

Zugleich legt die E-Control Wert darauf, mit relevanten technologischen Entwicklungen Schritt zu halten und sich außerdem als Arbeitgeberin weiterzuentwickeln. Exemplarisch sind hier die KI-Initiative der E-Control sowie die Einrichtung von Vertrauenspersonen und die Einbringung in frauenfördernde Programme erwähnt.

  • 13.1 IFG
  • 13.2 Compliance
  • 13.3 Informationssicherheit und Datenschutz
  • 13.4 Datenerhebung und -management
  • 13.5 Unabhängigkeit von Regulierungsbehörden
  • 13.6 Women in Energy

13.1 IFG

Mit 1. September 2025 trat das Informationsfreiheitsgesetz (IFG) in Kraft. Die E-Control hat sich frühzeitig auf die neuen Anforderungen vorbereitet und dabei großen Wert auf eine enge Abstimmung mit der Datenschutzbehörde, den zuständigen Bundesministerien sowie mit anderen unabhängigen Behörden gelegt. Ziel war es, ein einheitliches Verständnis der gesetzlichen Vorgaben sicherzustellen und eine effiziente, rechtskonforme Umsetzung in der Praxis zu ermöglichen.

Um den Verpflichtungen nach dem IFG nachzukommen, wurden interne Bearbeitungsprozesse und standardisierte Dokumentvorlagen entwickelt, die Allgemeinen Vertragsbedingungen (AVB) der E-Control überarbeitet und alle Vertreterinnen und Vertreter der Behörde umfassend geschult. Diese Maßnahmen sollen gewährleisten, dass Informationsbegehren transparent, fristgerecht und qualitätsgesichert behandelt werden können.

Im Jahr 2025 war ab Inkrafttreten des IFG am 1. September ein deutlicher Anstieg an eingelangten Informationsbegehren zu bemerken. Bei 10 Begehren war eine nähere Prüfung erforderlich. In den übrigen Fällen war entweder sofort eine vollständige Auskunft möglich oder die Personen verfolgten ihre Anfrage nicht weiter. Bei den näher zu prüfenden Begehren wurde bisher bei 50% zumindest eine teilweise Auskunft erteilt, bei 20% der Begehren wurde eine Auskunft verweigert, 20% der Begehren waren Ende des Jahres noch in Prüfung und 10% wurden an die zuständige Behörde weitergeleitet. Bislang war von der E-Control kein Bescheid nach dem IFG zu erlassen.

Die E-Control evaluiert und entwickelt die Umsetzungsmaßnahmen aufgrund des IFG laufend weiter, um den gesetzlichen Transparenzanforderungen dauerhaft Rechnung zu tragen und einen verlässlichen Zugang zu behördlichen Informationen sicherzustellen.

13.2 Compliance

Als Behörde ist die E-Control sowohl einer ordnungsgemäßen Compliance als auch der Umsetzung umfassender Informationssicherheitsmaßnahmen und dem Datenschutz verpflichtet. Im Rahmen der Compliance wendet die E-Control die relevanten Bestimmungen des Public-Corporate-Governance-Kodex des Bundes im Rahmen einer Selbstbindung an. Im Interesse der Informationssicherheit und des Datenschutzes ist die E-Control selbst zertifiziert nach ISO 27001. In beiden Bereichen finden regelmäßig Schulungen für die Mitarbeiter:innen statt, um ein hohes Maß an gelebter Compliance zu gewährleisten.

Die E-Control ist die nationale Regulierungsbehörde für die Elektrizitäts- und Erdgaswirtschaft im Sinne der EU-Strom-Richtlinie 2019/944 und der EU-Gas-Richtlinie 2024/1788. In Umsetzung dieser Vorgaben wurde die E-Control als eine Anstalt öffentlichen Rechts durch das E-Control-Gesetz errichtet. Die unionsrechtlichen Anforderungen an die Unabhängigkeit der nationalen Energieregulierungsbehörden fordern die umfassende institutionelle, budgetäre, haushaltsrechtliche ebenso wie personelle und funktionale Unabhängigkeit derE-Control gegenüber der allgemeinen staatlichen Verwaltung und insbesondere deren obersten Verwaltungsorganen einerseits und gegenüber jeglichen Marktinteressenandererseits.

E-Control bekennt sich laufend klar zu einer transparenten, sparsamen, wirtschaftlichen und zweckmäßigen Erfüllung ihrer gesetzlichen Aufgaben. Diese Vorgehensweise wurde auch im Jahr 2025 fortgesetzt. Die laufenden Tätigkeiten der E-Control im Bereich Compliance umfassen insbesondere die Erstellung eines jährlichen Corporate-Governance-Berichts, die Unterhaltung eines Hinweisgebersystems in Umsetzung des HinweisgeberInnenschutzgesetzes, die laufende Schulung der Mitarbeiter:innen der E-Control und die andauernde interne Beratung in allen Compliance-relevanten Fragestellungen durch den Compliance Officer in Zusammenarbeit mit dem Datenschutzbeauftragten.

13.3 Informationssicherheit und Datenschutz

Das Thema Informationssicherheit gewann im Jahr 2025 weiter an Priorität. Angriffe werden, auch mithilfe von Künstlicher Intelligenz, immer komplexer. An den Unternehmenskontext angepasste Phishing-Mails und gezielte Auskundschaftung sind eine tägliche Herausforderung. Neue Mitarbeiter:innen werden oft schon innerhalb der ersten Arbeitstage Ziel solcher Angriffe. Aus diesem Grund wurden Schulungs- und Awareness-Maßnahmen durchgeführt und der Onbaording-Prozess weiter verbessert. Zusätzlich betreibt die E-Control umfassende Monitoring- und Abwehrtools, um die Cyber-Resilienz zu stärken.

Schwerpunkte des Informationssicherheits-Managementsystems (ISMS) der E-Control waren 2025 die Richtlinienentwicklung für die Bedrohungsanalyse (Threat-Intelligence), die weitere Ausgestaltung der Business-Continuity-Maßnahmen sowie der Umstieg auf die aktuelle Norm ISO 27001:2022.

Diese Aktivitäten wurden im Rahmen eines mehrtägigen Rezertifizierungs- und Transitionsaudits umfassend von externen Auditor:innen geprüft. Als Ergebnis wurde der E-Control das dreijährige Zertifikat erneut ausgestellt.

In Vorbereitung auf das Resilienz-kritischer-Einrichtungen-Gesetz und das zukünftige NIS2-Gesetz wurden bereits Vorkehrungen getroffen, um eine rasche und effiziente Umsetzung zu gewährleisten.

Aus Datenschutzsicht stellten die Fülle an neuen Verarbeitungstätigkeiten, Auslagerungen in die Cloud sowie der immer häufigere Einsatz von künstlicher Intelligenz Herausforderungen dar. Um der Komplexität zu begegnen, wurde eine neue Software zur integrierten Verwaltung des Verzeichnisses von Verarbeitungstätigkeiten und für das Risikomanagement angeschafft.

13.4 Datenerhebung und -management

Im Zuge ihrer Tätigkeiten erhebt die E-Control große Mengen Daten insbesondere von den Marktteilnehmern. Die E-Control ist bestrebt, ihre Prozesse zur Datenerhebung und zum Datenmanagement stetig zu verbessern, zu vereinheitlichen und zwischen allen Zuständigen abzustimmen. Der Aufwand für alle Beteiligten soll so weit wie möglich verringert werden.

Um das Datenmanagement der E-Control im Sinne dieser Strategie entscheidend weiterzuentwickeln, ist die Einführung eines einheitlichen Datenportals von zentraler Bedeutung. Dazu gehören auch die Umsetzung einer zentralen Datenvorhaltung, standardisierte Datenaufbereitung sowie die Optimierung der Datenbereitstellungsprozesse. Zur Ausschöpfung der vorhandenen Potenziale sind spezifische Kompetenzen und Ressourcen erforderlich, ebenso wie klare organisatorische Verantwortlichkeiten und interne Transparenz.

In der ersten Phase konzentrierte sich die E-Control auf die zentrale Datenvorhaltung und die dazugehörigen Prozesse. Konkret wurden geeignete Lösungen für die zentrale Speicherung von Stammdaten, Zeitreihen und weiteren Datenidentifiziert und deren Implementierung initiiert. Diese Verbesserungen vereinfachen und optimieren den Datenzugriff und ermöglichen, soweit möglich, die Anbindung an externe Datenquellen wie das Unternehmensregister für Zwecke der Verwaltung (URV) der Statistik Austria zur Sicherung der Datenqualität.

Zusätzlich wurden Prozesse entwickelt, um zukünftige oder geänderte Erhebungen einheitlich zu gestalten und den Dateninhalt mit bestehenden Erhebungen abzustimmen. Ein abteilungsübergreifendes Team wurde ins Leben gerufen, das sich künftig federführend um den Wissensaustausch, den Kompetenzaufbau und die Weiterentwicklung des Datenmanagements kümmert. In der nächsten Phase wird der Fokus auf dem einheitlichen Datenportal und dem Meldeprozess liegen.

13.5 Unabhängigkeit von Regulierungsbehörden

Die Unabhängigkeit einer Energieregulierungsbehörde wie der E-Control ist ein Grundsatz, auf den sich die gesamte Energiebranche, aber auch die politischen Entscheidungsträger:innen verlassen können müssen. Daher ist sie auch fest im österreichischen und europäischen Recht verankert. Im Jahr 2025 widmete CEER dem Thema eine ganztägige Konferenz und veröffentlichte einen Bericht, der Handlungsempfehlungen für nationale und internationale Gesetzgeber, aber auch Instrumente zur Stärkung der eigenen Unabhängigkeit für nationale Energieregulierungsbehörden selbst enthält (s. CEER-Bericht „Independence in Action – Sharing Lessons Across Borders“). Diese Instrumente werden von der E-Control weitgehend umgesetzt.

Zusätzlich zur Arbeit von CEER widmet sich die E-Control dem Thema der Unabhängigkeit auch über ihre Aktivitäten bei der OECD, innerhalb der Energiegemeinschaft, bei MEDREG, bei ERRA und in einer neu geschaffenen Arbeitsgruppe zur Unabhängigkeit bei ICER.

Online-Erweiterung: Unabhängigkeit

Die regulatorische Unabhängigkeit ist ein Grundpfeiler der Arbeit der E-Control. Kleine Marktteilnehmer müssen sich ebenso auf die fachliche Expertise der E Control verlassen können wie größere, Netzbetreiber und Konsument:innen müssen darauf vertrauen können, dass die E Control alle Sichtweisen gleichermaßen berücksichtigt und ihre Entscheidungen auf die Sachlage gründet.

Zur Absicherung der Unabhängigkeit gibt die europäische Rechtsgrundlage in der Strom-Richtlinie sowie der Gas-Richtlinie einen Rahmen vor. Weitestgehend stammen diese heute gültigen Regelungen aus dem dritten Paket, d.h. aus dem Jahr 2009. Ergänzt wurden sie 2010 durch eine Interpretative Note der EU-Kommission zur Unabhängigkeit der Energieregulierungsbehörden. Außerdem zeigt die laufende Rechtsprechung des EuGH zu thematisch verwandten Fällen eine allmähliche Entwicklung auf.

Wie dieser europäische Rechtsrahmen in den einzelnen EU-Mitgliedsstaaten ausgestaltet ist, wird z.B. von der OECD und CEER regelmäßig untersucht. Die Stärke der OECD-Untersuchungen sind wiederholbare und vergleichbare Informationen über eine Vielzahl an Regulierungsbehörden unterschiedlicher Länder und Sektoren. Sie konzentrieren sich auf einen standardisierten Fragebogen, der Unabhängigkeit, Kontrollmechanismen und Mandat der Behörden betrachtet.

CEER konzentriert sich in deinen Untersuchungen auf qualitative Fragen zur Entwicklung konkreter, praktischer Handlungsempfehlungen für Energieregulierungsbehörden in Europa. So beleuchtete z.B. der Bericht „How NRA independence is safeguarded as NRA competences keep expanding“ aus dem Jahr 2024 die Frage, welcher Natur die Aufgaben sind, die EU-Energieregulierungsbehörden anvertraut sind, und wie diese als Gesamtheit mit dem Prinzip der Unabhängigkeit in Einklang gebracht werden. Außerdem beantwortete er z.B. die Frage, mit welchen finanziellen und personellen Mitteln die Behörden zusätzliche Aufgaben bewältigten, die ihnen vielfach 2022/2023 zur Bewältigung der Preiskrise kurzfristig übertragen worden waren.

Das jüngste Arbeitsergebnis von CEER zum Thema Unabhängigkeit stellte der Bericht „Independence in Action: Sharing Lessons Across Borders“ dar, der im Mai 2025 im Rahmen einer gleichnamigen Konferenz diskutiert und schließlich im Juli veröffentlicht wurde. Er enthält eine Aufarbeitung der EuGH-Rechtsprechung und eine Betrachtung nationaler Fälle zum Thema und schließt mit Empfehlungen für den europäischen Gesetzgeber und Vorhaben für CEER selbst. Das Herzstück des Berichts bildet ein sogenannter Werkzeugkasten, der den europäischen Energieregulierungsbehörden Instrumente vorschlägt, mit denen sie ihre eigene Unabhängigkeit selbständig verbessern können. Die Instrumente im Bericht sind in vier Kategorien gegliedert. Die E-Control setzt die meisten dieser Instrumente bereits um.

  • Klare Rollenabgrenzung
    • Die E-Control beschreibt ihre Rolle und ihr Mandat, ebenso wie die Abgrenzung dieses Mandats, regelmäßig in ihren Berichten und anderweitigen Publikationen.
  • Sachliche Grundlage für Entscheidungen
    • Die E-Control prüft laufend, ob sie über die notwendigen finanziellen und personellen Ressourcen verfügt, um die ihr übertragenen Aufgaben ordnungsgemäß auszuführen. Sollte dem nicht so sein, so macht die E Control darauf aufmerksam.
    • Die E-Control wählt ihre Angestellten wegen ihrer fachlichen Qualifikation aus.
    • Die E-Control unterstützt weiterbildende Maßnahmen für ihre Belegschaft, um ihre Expertise immer weiter auszubauen.
    • Die E-Control bietet ein attraktives Arbeitsumfeld.
    • Die E-Control hält die sachliche Grundlage für alle ihre Entscheidungen schriftlich fest.
  • Transparenz und Kontrolle
    • Die E-Control ist für die Öffentlichkeit leicht erreichbar und stellt mehrere Kontaktmöglichkeiten zur Verfügung.
    • Die Webseite der E-Control folgt einem logischen Aufbau mit der Absicht, dass Nutzer:innen gewünschte Inhalte rasch auffinden können.
    • Die E-Control veröffentlicht alle behördlichen Entscheidungen, die nicht der Geheimhaltung unterliegen.
    • Die E-Control informiert die Öffentlichkeit über ihre Berichte und anderweitige Veröffentlichungen. 
    • Die E-Control konsultiert all ihre relevanten Dokumente öffentlich.
    • Die E-Control archiviert all ihre Entscheidungen in einem öffentlich zugänglichen Register mit Suchfunktion.
    • Die E-Control veröffentlicht ausgewählte Berichte in englischer Sprache.
  • Handhabung etwaiger Einflussnahme
    • Es stehen der Öffentlichkeit mehrere Möglichkeiten zur Verfügung, Beschwerden über die E-Control bzw. ihre Tätigkeit vorzubringen.
    • Die E-Control vermeidet auch den Anschein jeglicher Einflussnahme von außen.
    • Die E-Control betreibt eine öffentliche und eine interne Anlaufstelle, an die jegliche Einflussnahme anonym gemeldet werden kann (Whistleblower-Mailbox).
    • Die E-Control prüft laufend, ob die Bestimmungen zur Unabhängigkeit der derzeitigen Aufgabenlage gerecht werden, und Informiert die Gesetzgeber auf nationaler und EU-Ebene über etwaige Abweichungen.
    • Die E-Control hat einen Compliance Officer, der die Einhaltung der Unabhängigkeit beaufsichtigt.

Die Entwicklung einer hausinternen Schulung zum Thema (auch eine Empfehlung aus dem Bericht) ist für 2026 geplant. Eine weitergehende Umsetzung oder Aufnahme weiterer Werkzeuge aus dem Bericht kann in Folgejahren in Betracht gezogen werden.

Online-Erweiterung: Künstliche Intelligenz

Künstliche Intelligenz (KI) hat in den letzten Jahren zahlreiche Branchen grundlegend transformiert. Durch die Fähigkeit, riesige Datenmengen in Echtzeit zu analysieren, komplexe Muster zu erkennen und Texte automatisiert zu erzeugen, können Unternehmen in verschiedensten Sektoren schneller, präziser und kosteneffizienter arbeiten.

Die E-Control setzte sich 2025 ausführlich mit dem Thema auseinander.  Zunächst können diverse KI-gestützte Instrumente eine Hilfestellung für die Belegschaft der E Control bei ihrer täglichen Arbeit darstellen. In diesem Bereich wurden Schulungen abgehalten und ein KI-Leitfaden entwickelt, der die grundsätzlichen Rahmenbedingungen festlegt. Außerdem wurde eine Erhebung bei anderen EU-Energieregulierungsbehörden zu ihrem Umgang mit dem Thema durchgeführt.

Die Einhaltung der EU-KI-Verordnung, der DSGVO und der ISO 27001 Standards bildet die Basis für den sicheren und verantwortungsvollen Umgang mit sensiblen Daten innerhalb der E-Control. Der gezielte Einsatz einer lokalen KI-Lösung unterstützt bei täglichen Aufgaben, operative Prozesse werden beschleunigt und Kosten nachhaltig gesenkt. Eine konsequente Weiterentwicklung und gezielte Verbesserungen der bestehenden Lösung soll in den nächsten Jahren im Rahmen eines umfassendes Schulungs- und Governance-Programms weitere interne Verarbeitungsprozesse optimieren.

Online-Erweiterung: Vertrauenspersonen

Im Jahr 2025 wurden in der E-Control zwei Vertrauenspersonen etabliert. Dabei handelt es sich um eine freiwillige Initiative zur Förderung der Gleichberechtigung und eines Arbeitsumfelds, das frei von Diskriminierung, Mobbing und Belästigung ist.

Die Vertrauenspersonen fungieren als erste, niederschwellige Anlaufstelle für Mitarbeiter:innen, die Diskriminierung, Mobbing oder Belästigung erleben.  Außerdem übernehmen sie eine aktive Rolle in der Präventionsarbeit, die auf Informationsaustausch, Bewusstseinsbildung und selbstreflektiertes Handeln abzielt. Durch diese doppelte Ausrichtung leisten Vertrauenspersonen einen wesentlichen Beitrag zur Förderung eines respektvollen und inklusiven Arbeitsumfelds. Auf diese Weise entsteht ein nachhaltiger Beitrag zur Weiterentwicklung einer modernen, verantwortungsbewussten und offenen Organisationskultur.

13.6 Women in Energy

Im Interesse der Gleichberechtigung engagieren sich die E-Control und ihre Mitarbeiterinnen in diversen Initiativen zur Frauenförderung in der Energiewirtschaft.

Die „Women in Energy“- Initiative von ICER (International Confederation of Energy Regulators) verfolgt das Ziel, Frauen im Energiesektor weltweit zu fördern, Sichtbarkeit zu schaffen und den Zugang zu Führungspositionen zu erleichtern. Als globales Netzwerk widmet sich ICER dem Austausch zwischen weiblichen Fachkräften bei Regulierungsbehörden und bietet praktische Unterstützung wie
Mentoring-Programme, Peer-Coaching, Trainings und Networking-Events. Die Initiative möchte eine Kultur des gegenseitigen Empowerments etablieren, um sowohl individuelle Karrieren als auch die Diversität und Innovationskraft der internationalen Energiewirtschaft zu stärken. Die Sichtbarkeit von Frauen in der Energiebranche wird unter anderem durch Interviews mit weiblichen Führungskräften
gesteigert, die dann über zahlreiche Kanäle verbreitet werden (s. z.B. auch ein entsprechendes Posting  der E-Control auf LinkedIn).

Das gesamte Programm wird von einer Mitarbeiterin der E-Control geleitet und ständig weiterentwickelt. Insbesondere das Peer-Coaching-Programm hat nach bereits mehreren Durchläufen einen hohen Reifegrad erreicht, wodurch Frauen weltweit zusammengebracht und unterstützt werden.

Das gleichnamige „Women in Energy“-Programm von CEER setzt gezielt auf die Förderung weiblicher Fach- und Führungskräfte im europäischen Energiesektor und hat dafür eine eigene Charta, ein Logo und spezifische Formate entwickelt. Die Charta steht für das Bekenntnis zu Chancengleichheit und Diversität in der Energiebranche. Das Logo symbolisiert öffentlichkeitswirksam die Werte und Ziele der Initiative. Im Rahmen des Programms werden regelmäßig Events, Netzwerktreffen und Workshops angeboten, die den Austausch und die gegenseitige Unterstützung stärken.

CEER hat zudem eine Erhebung zum Status von Frauen in europäischen Regulierungsbehörden durchgeführt, um den aktuellen Stand, Herausforderungen sowie Fortschritte sichtbar zu machen. Die Erkenntnisse daraus fließen direkt in die Weiterentwicklung der Programme und Maßnahmen ein. Die Initiative will damit nicht nur die individuelle Karriereentwicklung ermöglichen, sondern auch strukturelle Veränderungen zur Erhöhung des Frauenanteils im Energiesektor vorantreiben.

Auch das Frauenförderungsprogramm von ERRA verfolgt das Ziel, weibliche Führungspersönlichkeiten im Energiesektor stärker sichtbar zu machen und zu vernetzen. Im Rahmen der Initiativen veranstaltet ERRA regelmäßig Webinare und Diskussionsrunden (so etwa am 8. März, dem Internationalen Frauentag, als Teil der Reihe „Women in the Energy Sector – My Career Story“). Dabei stehen persönliche Karrierewege, Erfolgsgeschichten und konkrete Tipps von erfahrenen Frauen aus der Energiewirtschaft im Mittelpunkt, um Inspiration, Empowerment und gegenseitige Unterstützung zu fördern. Zusätzlich führt ERRA begleitende Umfragen und Erhebungen durch, um Herausforderungen für Frauen im Energiesektor besser zu verstehen und gezielt anzugehen.

Individuell sind außerdem einige Mitarbeiterinnen der E-Control Teil von Frauenförderungsnetzwerken, so z.B. dem OVE Fem in Österreich.