agsdi-hamburger-menu
agsdi-hamburger-menu
M

KRITIS – der neue Sektor Entsorgung wird konkreter. 

Am 28.05.2021 ist das IT-Sicherheitsgesetz 2.0 in Kraft getreten. In diesem wurde der Sektor Entsorgung mit aufgenommen, explizit wird hier vom KRITIS-Sektor Siedlungsabfallentsorgung gesprochen, in dem KRITIS-Betreiber eine kritische Dienstleistung zur Entsorgung von Siedlungsabfällen erbringen. Es wird hier sowohl von Sammlung als auch von Beseitigung und Verwertung gesprochen.

 

Pflichten der KRITIS Betreiber

Die Schwellenwerte die hierzu definiert werden müssen, sind jedoch noch nicht kommuniziert. Zunächst wird von Initiative UP KRITIS ein Arbeitskreis mit Branchenvertretern ins Leben gerufen, welcher die Schwellwerte definieren soll. 

Folgende Pflichten werden nach Verabschiedung der neuen Rechtsverordnung dann auch für KRITIS-relevante Entsorger zu treffen. Sobald die noch nicht näher definierten Schwellenwerte überschritten werden, treten 6 Cyber-Security Pflichten in Kraft.

Für eine angemessene IT-Sicherheit in ihren KRITIS-Anlagen sind die Betreiber selbst verantwortlich und müssen dementsprechend auch Cyber Security Maßnahmen umsetzen. Das sind unter anderem folgende Punkte:

  1. Organisatorische Maßnahmen: Management-Systeme wie ISMS helfen bei der angemessenen Behandlung von Cyber-Risiken in den KRITIS-Anlagen.
  2. Technologie: Maßnahmen nach Stand der Technik schützen die IT, OT, Infrastruktur und Betriebsorganisation der KRITIS-Anlagen beim Betreiber.
  3. AngriffserkennungSysteme und Prozesse zur Detektion

Basierend auf den Entwürfen, Annahmen zur kritischen Dienstleistung und den Definitionen in §3 KrWG können folgende Punkte als KRITIS-Anlagen dazu kommen. Im Bereich der Sammlung vor allem Steuerung und Tourenplanung der Müllabfuhr; Sortieranlage, Abfallbehandlungsanlage. Im Bereich der Verwertung Verbrennungsanlage, Müllverbrennungsanlage, Recyclinghof, Wertstoffhof. Im Bereich der Beseitigung: Deponien; Anlagen zur Behandlung, Verpressung und Verbrennung. Die genauen Anlagen werden erst in der neuen Gesetzgebung definiert, diese hier sind wahrscheinliche Möglichkeiten.

Für diese KRITIS Anlagen sind folgende Fristen definiert:

Betreiber müssen das Überschreiten von Schwellenwerten in einem Jahr bis zum 31. März des Folgejahrs ermitteln und die Anlage zum 1. April als Kritische Infrastruktur registrieren. Die Übergangsfristen für neue Betreiber sind noch nicht definiert.

Mit unseren Experten können Sie sowohl die Maßnahmen definieren als auch umsetzen. 

Wir haben Ihr Interesse geweckt? Dann hier entlang. 

 

Quellen: KrWG, Bundesgesetzblatt