IT Sicherheit in der Abfallwirtschaft Novelle der KRITIS-Verordnung wird Ausmaß der Betroffenheit der Abfallwirtschaft regeln

Das IT-Sicherheitsgesetz 2.0 (beinhaltet das BSI-Gesetz und andere Gesetze), das im Jahr 2021 beschlossen wurde, nimmt erstmals den Sektor der Siedlungsabfallentsorgung in seinen Geltungsbereich auf. Hiermit werden – auf Grundlage von konkreten noch zu erarbeitenden Regelungen einer KRITIS-Verordnung - zumindest Teile der Siedlungsabfallentsorgung zu „kritischer Infrastruktur“ mit Blick auf die IT-Sicherheit. Hieran sind bestimmte Rechtspflichten geknüpft, wie etwa angemessene Sicherheitsvorkehrungen nach dem Stand der Technik zu treffen und IT-Störungen zu melden. Diese Rechtspflichten gelten jedoch aktuell noch nicht, sondern werden erst verbindlich, wenn in der KRITIS-Verordnung die genauen relevanten Tätigkeiten und Schwellenwerte für die Abfallwirtschaft definiert werden, ab der die Infrastruktur als „kritisch“ zu werten ist.

Welche Anlagen und Tätigkeitsbereiche genau als kritische Infrastruktur gewertet werden, wird die genannte KRITIS-Verordnung festlegen. Diese soll in diesem Jahr erarbeitet werden. Erst mit Inkrafttreten dieser Verordnung (und dem Ablauf etwaiger Übergangsvorschriften) entstehen konkrete Rechtspflichten aufgrund des IT-Sicherheitsgesetzes 2.0 für die Unternehmen der Siedlungsabfallwirtschaft.

Ein Branchenarbeitskreis Entsorgung wurde unter dem Dach “UPKRITIS”, einer Zusammenarbeit zwischen Wirtschaft, Behörden und Verbänden, eingerichtet, der u.a. die Erarbeitung der Verordnung begleiten soll.  Die Gründung dieses Arbeitskreises fand am 28.01.2022 statt. Den Vorsitz des Branchenarbeitskreises hat Herr Alexander Neubauer, VKU, übernommen, die Stelle des Branchensprechers kommt Herrn Andreas Seeberg, Fa. Nelsen, zu. 

Der Arbeitskreis wird eine Position der Entsorgungswirtschaft (kommunal und privat) zu der KRITIS-Verordnung erstellen und gegenüber den zuständigen Behörden vortragen.

Des Weiteren wird der Branchenarbeitskreis seinen Mitgliedern Gelegenheit bieten, sich zu aktuellen Belangen der IT-Sicherheit (Früherkennung von Vorfällen, technische Lösungen, etc.) auszutauschen.