Entsorgung

Im Sektor Siedlungsabfallentsorgung (Entsorgung) versorgen KRITIS-Betreiber und Einrichtungen die Allgemeinheit mit einer kritischen Dienstleistung – Entsorgung von Siedlungsabfällen. Diese Dienstleistung muss mit Cybersecurity-Pflichten nach NIS2 und KRITIS geschützt werden.

KRITIS-Betreiber erbringen diese kritischen Dienstleistungen in eigenen Anlagen, und werden KRITIS, wenn sie dabei Schwellenwerte überschreiten. Der Sektor erweitert sich mit NIS2 ab 2024 um viele Einrichtungen, die als Unternehmen reguliert werden, wenn sie Unternehmensgrößen überschreiten.

Nr.	Unternehmen	Scope
	Betreiber kritischer Anlagen	Anlage über Schwellenwert (KRITIS)
	KRITIS-Sektordefinition Siedlungsabfallentsorgung: Entsorgung von Siedlungsabfällen: Sammlung und Beförderung, Verwertung und Beseitigung
	Wichtige Einrichtung	Unternehmen (NIS2) >50 Mitarbeiter oder >10 Mio. EUR Umsatz und >13 Mio. EUR Bilanz
	NIS2-Sektordefinition Abfallbewirtschaftung: Abfallbewirtschaftung: Unternehmen der Abfallbewirtschaftung

Regulierte Pflichten

NIS2 und KRITIS

Mit der NIS2-Umsetzung und dem KRITIS-Dachgesetz erweitert sich die deutsche Regulierung deutlich. Die Gesetze sind in Arbeit und sollen Oktober 2024 in Kraft treten. Für Betreiber kritischer Anlagen (KRITIS) als auch die neuen Einrichtungen kommen viele neue Pflichten hinzu, die über die bisherige Regulierung des IT-Sicherheitsgesetz 2.0 hinausgehen.

eigene Zusammenstellung aus NIS2-Referentenentwurf Dezember 2023
Thema	Betreiber kritischer Anlagen		Einrichtungen
Gesetz	NIS2-Umsetzung	KRITIS-Dachgesetz	NIS2-Umsetzung
Fristen	ab 2024	ab 2026	ab 2024
Scope	Kritische Anlage	Kritische Anlage	Unternehmen
Pflichten	Registrierung Vorfallsmeldungen Sanktionen Prüfungen	Registrierung Vorfallsmeldungen Sanktionen	Registrierung Vorfallsmeldungen Sanktionen
Maßnahmen	Informationssicherheit Risikomanagement IT-Sicherheit Angriffserkennung SzA	Resilienz Risikomanagement Physische Sicherheit	Informationssicherheit Risikomanagement IT-Sicherheit
Nachweise	Audits	Stichproben	Stichproben
Regulator	BSI	BBK/Länder	BSI

Die Gesetze sind noch in Arbeit, Anpassungen an Pflichten und Maßnahmen sind möglich.

KRITIS

Kritische Anlagen

Die folgenden KRITIS-Anlagen sind im Sektor Wasser in der KRITIS-Verordnung definiert. Betreiben Unternehmen kritische Anlagen und überschreiten dabei Schwellenwerte, werden sie KRITIS-Betreiber.

aus BSI-KritisV September 2023, Anhang 8
Nr.	Anlage	Beschreibung	Schwellenwert (pro Jahr)
	Entsorgung von Siedlungsabfällen (Dienstleistung)
1.	Sammlung und Beförderung (Bereich)
1.1	Disposition Siedlungsabfallsammlung oder -beförderung	Planung, Steuerung, Optimierung, Durchführung der Sammlung, Beförderung, z.B. Disposition, Flottenmanagement oder ERP-Systeme	500 Tsd 79,5 Tsd t 33,5 Tsd t 18,5 Tsd t 32,5 Tsd t 12,0 Tsd t	versorgte Einwohner Rest/Gewerbeabfall Bioabfall LVP/Kunststoffabfall PPK-Abfall Glasabfall – jeweils gesammelt
1.2	Lagerung, Zwischenlagerung, Umladung von Siedlungsabfällen	Planung, Steuerung, Optimierung, Durchführung der Lagerung, Zwischenlagerung und Umladung, z.B. Zwischenlager oder Umladestationen	79,5 Tsd t 33,5 Tsd t 18,5 Tsd t	Rest/Gewerbeabfall Bioabfall LVP/Kunststoffabfall – jeweils Zugang
2.	Verwertung und Beseitigung (Bereich)
			jeweils genehmigte Kapazität
2.1	Thermische Behandlung Siedlungsabfälle	Verbrennung, z.B. Müllverbrennungsanlagen (MVA) oder Ersatzbrennstoffkraftwerke (EBS-Kraftwerke)	79,5 Tsd t	Behandlungskapazität Rest/Gewerbeabfall
2.2	Mechanisch-biologische oder mechanisch-physikalische Behandlung Siedlungsabfälle	Trennung, Sortierung, Zerkleinerung, Pressung, aeroben oder anaeroben Behandlung, z.B. mechanisch-biologische Abfallbehandlungsanlagen (MBA), mechanisch-biologische Stabilisierungsanlagen (MBS) oder mechanisch-physikalische Abfallbehandlungsanlagen (MPS)	79,5 Tsd t	Behandlungskapazität Rest/Gewerbeabfall
2.3	Biologische Behandlung Siedlungsabfälle	Hygienisierende oder biologisch-stabilisierende Behandlung von getrennt erfassten Bioabfällen, zum Beispiel Kompostierungs- und Vergärungsanlagen	33,5 Tsd t	Behandlungskapazität Bioabfall
2.4	Mechanische Behandlung Siedlungsabfälle	Zerkleinerung, Klassierung, Sortierung, Pressung und Palettierung	79,5 Tsd t	Behandlungskapazität Rest/Gewerbeabfall
2.5	Sortierung Siedlungsabfälle	Trennung und Sortierung, z.B. Sortieranlagen	79,5 Tsd t 18,5 Tsd t	Behandlungskapazität Rest/Gewerbeabfall Behandlungskapazität LVP/Kunststoffabfall

Die letzten Änderungen der aktuellen KRITIS-Verordnung von 2023:

⚡ 2024: Disposition Siedlungsabfallsammlung oder -beförderung
⚡ 2024: Lagerung, Zwischenlagerung und Umladung von Siedlungsabfällen
⚡ 2024: Thermischen Behandlung von Siedlungsabfällen
⚡ 2024: Mechanisch-biologische/-physikalische Behandlung von Siedlungsabfällen
⚡ 2024: Biologische Behandlung von Siedlungsabfällen
⚡ 2024: Mechanische Behandlung von Siedlungsabfällen
⚡ 2024: Sortierung von Siedlungsabfälle

Der Gesetzgeber geht von 300 KRITIS-Betreibern durch die neuen Anlagen im Sektor aus.

Schwellenwerte

Die Schwellenwerte von KRITIS-Anlagen sind pro Sektor in der KRITIS-Verordnung definiert.

Rest- oder gemischter Gewerbeabfall

Der Schwellenwert für Rest- oder gemischten Gewerbeabfall berechnet sich aus dem angenommenen Durchschnittsaufkommen von 159 kg Rest- oder Hausmüll sowie hausmüllähnlichen Gewerbeabfällen pro Person pro Jahr für 500.000 versorgte Personen:

79,5 Mio. kg pro Jahr

Bioabfall

Der Schwellenwert für Bioabfall berechnet sich aus dem angenommenen Durchschnittsaufkommen von 67 kg Abfall aus der Biotonne pro Person pro Jahr für 500.000 versorgte Personen:

33,5 Mio. kg pro Jahr

LVP- und Kunststoffabfall

Der Schwellenwert für LVP- und Kunststoffabfall berechnet sich aus dem angenommenen Durchschnittsaufkommen von 35 kg Leichtverpackungen sowie 2 kg Kunststoff pro Person pro Jahr für 500.000 versorgte Personen:

18,5 Mio. kg pro Jahr

PPK-Abfall

Der Schwellenwert für PPK-Abfall berechnet sich aus dem angenommenen Durchschnittsaufkommen von 65 kg Papier, Pappe sowie Karton pro Person pro Jahr für 500.000 versorgte Personen:

32,5 Mio. kg pro Jahr

Glasabfall

Der Schwellenwert für Glasabfall berechnet sich aus dem angenommenen Durchschnittsaufkommen von 24 kg Glas pro Person pro Jahr für 500.000 versorgte Personen:

12 Mio. kg pro Jahr

Fristen

Betreiber müssen das Überschreiten von Schwellenwerten in einem Jahr bis zum 31. März des Folgejahrs ermitteln und die Anlage zum 1. April als Kritische Infrastruktur registrieren.

NIS2

Einrichtungen

Mit NIS2 sind viele Unternehmen als Einrichtungen betroffen, die im NIS2-Umsetzungsgesetz im Anhang separat definiert sind. Betroffen sind jeweils ganze Unternehmen: mittlere und Großunternehmen als wichtige Einrichtung.

aus NIS2-Umsetzungsgesetz, Entwurf Dezember 2023
Nr.	Teilsektor	Einrichtungsart	Besonderheit
Abfallbewirtschaftung (Sektor, Anlage 2)
2.1.1		Unternehmen Abfallbewirtschaftung §3 (14) KrWG	ausgenommen Unternehmen, für die Abfallbewirtschaftung nicht die Haupttätigkeit ist

Weitere Informationen

Literatur

Aufnahme Siedlungsabfallentsorgung in BSI-KritisV, Webseite des BSI, Bundesamt für Sicherheit in der Informationstechnik, 12.12.2022

Quellen

Vierte Verordnung zur Änderung der BSI-Kritisverordnung vom 29. November 2023, BGBl. 2023 I Nr. 339 vom 06.12.2023
BSI-Kritisverordnung, vom 22. April 2016 (BGBl. I S. 958), die zuletzt durch Artikel 1 der Verordnung vom 29. November 2023 (BGBl. 2023 I Nr. 339) geändert worden ist
Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme, IT-Sicherheitsgesetz 2.0, Bundesgesetzblatt, 2021 Nr. 25, 27. Mai 2021
Gesetz zur Förderung der Kreislaufwirtschaft und Sicherung der umweltverträglichen Bewirtschaftung von Abfällen (Kreislaufwirtschaftsgesetz - KrWG), vom 24. Februar 2012 (BGBl. I S. 212), das zuletzt durch Artikel 2 Absatz 2 des Gesetzes vom 9. Dezember 2020 (BGBl. I S. 2873) geändert worden ist