KRITIS-Sektor Entsorgung
Der Sektor Entsorgung ist neu im IT-Sicherheitsgesetz 2.0 definiert, das 2021 in Kraft getreten ist. Im KRITIS-Sektor Siedlungsabfallentsorgung erbringen KRITIS-Betreiber eine kritische Dienstleistung zur Entsorgung von Siedlungsabfällen — von der Sammlung bis zur Verwertung:
- Entsorgung von Siedlungsabfällen: Sammlung, Beseitigung und Verwertung von Siedlungsabfällen
Erbringt ein Unternehmen im Sektor diese kritische Dienstleistung in eigenen Anlagen und überschreitet dabei Schwellenwerte (von üblicherweise 500 Tsd. versorgten Personen), wird es zum KRITIS-Betreiber. Die konkreten Anlagen, Schwellenwerte und Fristen sind aktuell durch den Gesetzgeber noch nicht definiert.
KRITIS-Betreiber
Neuerungen 2023
Der Sektor Siedlungsabfallentsorgung wird in einer neuen KRITIS-Verordnung 2.0 durch BMI und BSI erarbeitet. Der Referentenentwurf wird im ersten Halbjahr 2023, das Inkrafttreten möglicherweise im zweiten Halbjahr 2023 erwartet
Mit dem IT-Sicherheitsgesetz 2.0 wurden Entsorger, Recycling-Unternehmen und kommunale Betriebe in 2021 potenziell zu KRITIS-Betreibern.
Nach KrWG sind das Siedlungsabfälle aus privaten Haushaltungen, insbesondere Papier und Pappe, Glas, Metall, Kunststoff, Bioabfälle, Holz, Textilien, Verpackungen, Elektro- und Elektronik-Altgeräte, Altbatterien und Altakkumulatoren sowie Sperrmüll, einschließlich Matratzen und Möbel [...].
Pflichten als Kritische Infrastruktur
Je nach Verabschiedung der KRITIS-Verordnung 2.0 werden auf KRITIS-relevante Entsorger Cyber Security Pflichten zukommen — nach einer Übergangszeit.
KRITIS-Betreiber unterliegen der KRITIS-Regulierung mit Pflichten für IT-Sicherheit:
- Identifikation KRITIS-Anlagen: Betreiber müssen sich selbst als KRITIS identifizieren
- Registrierung als KRITIS: Meldung der KRITIS-Anlagen und Registrierung beim BSI
- KRITIS-Meldepflichten: Informationen zu IT-Störungen, Angriffen und Vorfällen ans BSI
- KRITIS-Geltungsbereich: KRITIS-Anlagen definieren und Scope im Unternehmen festlegen
- Cyber Security in KRITIS: Management von Sicherheit (ISMS), Notfällen (BCM) und Risiken und technischen Maßnahmen, Sicherheitsstandards.
- Angriffserkennung (ab 5/2023): Systeme und Prozesse zum Monitoring, Erkennung und Reaktion auf Cyber Angriffe (nach der BSI OH SzA)
- KRITIS-Prüfungen: Umsetzung der Schutzmaßnahmen durch Prüfungen nachweisen
Anlagen
Die KRITIS-Anlagen im neuen Sektor Siedlungsabfallentsorgung sind in der Gesetzgebung noch nicht definiert. Basierend auf den Entwürfen, Annahmen zur kritischen Dienstleistung und den Definitionen in §3 KrWG könnten sich folgende Anlagen ergeben:
Bereich | Definition KrWG | Mögliche Anlagen |
---|---|---|
Sammlung | Einsammeln von Abfällen, einschließlich deren vorläufiger Sortierung und vorläufiger Lagerung zum Zweck der Beförderung zu einer Abfall-behandlungsanlage.(Abs. 15) |
Steuerung und Tourenplanung der Müllabfuhr; Sortieranlage, Abfallbehandlungsanlage |
Verwertung | Verfahren, als dessen Hauptergebnis die Abfälle innerhalb der Anlage oder in der weiteren Wirtschaft einem sinnvollen Zweck zugeführt werden, indem sie entweder andere Materialien ersetzen, die sonst zur Erfüllung einer bestimmten Funktion verwendet worden wären, oder indem die Abfälle so vorbereitet werden, dass sie diese Funktion erfüllen.(Abs. 23) |
Verbrennungsanlage, Müllverbrennungsanlage |
Möglicherweise auch die stoffliche Verwertung mit der Vorbereitung zur Wiederverwendung, das Recycling und die Verfüllung(Abs. 23a) |
Recyclinghof, Wertstoffhof | |
Beseitigung | Verfahren, das keine Verwertung ist, auch wenn das Verfahren zur Nebenfolge hat, dass Stoffe oder Energie zurückgewonnen werden.(Abs. 26) |
Deponien; Anlagen zur Behandlung, Verpressung und Verbrennung |
Schwellenwerte
Die Schwellenwerte im neuen Sektor Siedlungsabfallentsorgung sind noch nicht definiert, könnten sich aber an 500.000 versorgten Personen pro einzelner Anlage bemessen.
Pro-Kopf Verbrauch
Die KRITIS-Verordnung rechnet die versorgten Personen meist über einen durchschnittlichen Pro-Kopf-Verbrauch in Leistung pro Anlage um.
Annahme: Bei einem durchschnittlichen Aufkommen von 476 Kilogramm Haushaltsabfall pro Einwohner (statista 2020) wären Anlagen mit mehr als 238 Tsd. Tonnen Haushaltsabfall pro Jahr KRITIS — dies muss sich alles noch mit der finalen KRITIS-Verordnung 2.0 zeigen.
Fristen (Annahme)
Betreiber müssen das Überschreiten von Schwellenwerten in einem Jahr bis zum 31. März des Folgejahrs ermitteln und die Anlage zum 1. April als Kritische Infrastruktur registrieren. Die Übergangsfristen für neue Betreiber sind noch nicht definiert.
Weitere Informationen
Literatur
- Aufnahme Siedlungsabfallentsorgung in BSI-KritisV, Webseite des BSI, Bundesamt für Sicherheit in der Informationstechnik, 12.12.2022
Quellen
- BSI-Kritisverordnung, vom 22. April 2016 (BGBl. I S. 958), die zuletzt durch Artikel 1 der Verordnung vom 6. September 2021 (BGBl. I S. 4163) geƤndert worden ist
- Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme, IT-Sicherheitsgesetz 2.0, Bundesgesetzblatt, 2021 Nr. 25, 27. Mai 2021
- Gesetz zur Förderung der Kreislaufwirtschaft und Sicherung der umweltverträglichen Bewirtschaftung von Abfällen (Kreislaufwirtschaftsgesetz - KrWG), vom 24. Februar 2012 (BGBl. I S. 212), das zuletzt durch Artikel 2 Absatz 2 des Gesetzes vom 9. Dezember 2020 (BGBl. I S. 2873) geändert worden ist
- Haushaltsabfall - Pro-Kopf-Aufkommen in Deutschland bis 2020, Statistisches Bundesamt, 19.01.2022