KRITIS-Sektor Ernährung
Im KRITIS-Sektor Ernährung versorgen KRITIS-Betreiber die Allgemeinheit mit Lebensmitteln. Die kritische Dienstleistung (kDL) im Sektor Ernährung umfasst sowohl die Herstellung als auch den Handel von Lebensmitteln.
- Lebensmittelversorgung: Herstellung, Behandlung, Handel von Lebensmitteln
Lebensmittel sind in KRITIS definiert als Speisen und Getränke, relevante KRITIS-Anlagen bei Betreibern umfassen die Herstellung und Behandlung nach LFGB, die Distribution und Verteilung (mit zentraler IT), Steuerung und Bestellung (EDI und Datensysteme) und das Inverkehrbringen in Verkaufsstellen (Märkten).
Erbringen Betreiber diese kritische Dienstleistung in eigenen Anlagen und überschreiten dabei Schwellenwerte (meist 500 Tsd. versorgte Personen), werden sie KRITIS-Betreiber.
KRITIS-Betreiber
Änderungen IT-Sicherheitsgesetz 2.0
Mit der KRITIS-Verordnung 2021 ändern sich die Anlagen und Schwellenwerte im Sektor:
- Der Schwellenwert Getränke umfasst anstatt nichtalkoholischen nun Getränke mit Ausnahme von Getränken mit einem Alkoholgehalt von mehr als 1,2 Volumenprozent
- Änderung der Anlage standortübergreifende Steuerung in zentrale Steuerung oder Überwachung mit Beispielen
ERP-, Warenwirtschafts- oder Lagerverwaltungssysteme
- Konkretisierung der Anlage Distribution von Lebensmitteln mit den Beispielen
Fuhrpark- Hof- oder Flottenmanagementsysteme
DE Das neue IT-Sicherheitsgesetz 2.0
Die wichtigsten Änderungen im neuen KRITIS-Gesetz 2.0
Deutsch ∙ 12 Folien PDF ∙ Mai 2021
Pflichten als Kritische Infrastruktur
KRITIS-Betreiber unterliegen der KRITIS-Regulierung mit Pflichten für IT-Sicherheit:
- Identifikation KRITIS-Anlagen: Betreiber müssen sich selbst als KRITIS identifizieren.
- Registrierung als KRITIS: Meldung der KRITIS-Anlagen und Registrierung beim BSI
- KRITIS-Meldepflichten: Informationen zu IT-Störungen, Angriffen und Vorfällen ans BSI
- KRITIS-Geltungsbereich: KRITIS-Anlagen definieren und Scope im Unternehmen festlegen
- Cyber Security in KRITIS: Management von Sicherheit (ISMS), Notfällen (BCM) und Risiken, Umsetzung von Angriffserkennung und technischen Maßnahmen, Sicherheitsstandards
- KRITIS-Prüfungen: Umsetzung der Cyber Security Maßnahmen durch Prüfung nachweisen
Anlagen im Sektor
Die folgenden KRITIS-Anlagen sind im Sektor Ernährung definiert.
| Nr. | Anlage | Beschreibung | Schwellenwert | |
|---|---|---|---|---|
| 1. | Lebensmittelversorgung (Dienstleistung) | |||
| 1.1 | Herstellung | |||
| 1.1.1 | Herstellung von Lebensmitteln | im Sinne von §3 Abs. 1 Nr. 1 LFGB | 434500 t 350 Mio. l | Speisen Getränke |
| 1.1.2 | Behandlung von Lebensmitteln | im Sinne von §3 Abs 1 Nr. 2 LFGB | 434500 t 350 Mio. l | Speisen Getränke |
| 1.1.3 | Distribution von Lebensmitteln | Planung, Steuerung, Bereitstellung und Verteilung, z.B. Fuhrpark-, Hof- oder Flottenmanagement | 434500 t 350 Mio. l | Speisen Getränke |
| 1.1.4 | Zentrale Steuerung/Überwachung | Steuerung und Überwachung anderer Anlagen, z.B. ERP, Warenwirtschaft, Lagerverwaltung | 434500 t 350 Mio. l | Speisen Getränke |
| 1.2 | Handel | |||
| 1.2.1 | Behandlung von Lebensmitteln | im Sinne von §3 Nr. 3 LFGB | 434500 t 350 Mio. l | Speisen Getränke |
| 1.2.2 | Distribution von Lebensmitteln | Planung, Steuerung, Bereitstellung und Verteilung | 434500 t 350 Mio. l | Speisen Getränke |
| 1.2.3 | Bestellung von Lebensmitteln | Lebensmittelbestellungen, z.B. EDI, Lieferanten-/Kundenstammdaten | 434500 t 350 Mio. l | Speisen Getränke |
| 1.2.4 | Inverkehrbringen von Lebensmitteln | im Sinne von (EG) 178/2002 Art. 3 Nr. 8, z.B. Verkaufsstelle Groß/Einzelhandel | 434500 t 350 Mio. l | Speisen Getränke |
| 1.2.5 | Zentrale Steuerung/Überwachung | Steuerung und Überwachung anderer Anlagen, z.B. ERP, Warenwirtschaft, Lagerverwaltung | 434500 t 350 Mio. l | Speisen Getränke |
Schwellenwerte
Alle Anlagen
Der Schwellenwert für alle Anlagen 1.1.1 bis 1.2.5 berechnet sich aus der durchschnittlichen Produktionsmenge pro Person von 0,869 Tonnen/Jahr Lebensmitteln und 700 l/Jahr nichtalkoholischen Getränken für 500.000 versorgte Personen:
- 434.500 Tonnen Lebensmitteln (außer Getränken) pro Jahr, oder
- 350 Mio. Liter Getränken mit Ausnahme von Getränken mit einem Alkoholgehalt von mehr als 1,2 Volumenprozent pro Jahr
- Bei den Anlagen 1.2.1 bis 1.2.5 (Handel) ist eine Umrechnung auf den Bruttoumsatz zu 3,90 EUR pro kg oder l möglich
Fristen
Betreiber müssen das Überschreiten von Schwellenwerten in einem Jahr bis zum 31. März des Folgejahrs ermitteln und die Anlage zum 1. April als Kritische Infrastruktur registrieren.
Regulierung und Standards
Branchenstandards
Eine Auswahl weiterer KRITIS-relevanter Security Standards im Sektor.
B3S
- Sicherheitsstandard für die Ernährungsindustrie, BVE, Version 2.0, Webseite des BSI
- B3S für den Lebensmittelhandel, EHI, Webseite des BSI
Weitere Informationen
Literatur
- Schutz Kritischer Infrastrukturen: Studie zur Versorgungssicherheit mit Lebensmitteln, Wissenschaftsforum, Band 9, Bundesamt für Bevölkerungsschutz und Katastrophenhilfe, 11.09.2019
Quellen
- BSI-Kritisverordnung, vom 22. April 2016 (BGBl. I S. 958), die zuletzt durch Artikel 1 der Verordnung vom 6. September 2021 (BGBl. I S. 4163) geƤndert worden ist
- Lebensmittel-, Bedarfsgegenstände- und Futtermittelgesetzbuch (LFGB), in der Fassung der Bekanntmachung vom 3. Juni 2013 (BGBl. I S. 1426), das zuletzt durch Artikel 97 der Verordnung vom 19. Juni 2020 (BGBl. I S. 1328) geändert worden ist