Ob Sie lieber eine E-Mail senden oder zum Telefon greifen. Wir freuen uns, von Ihnen zu hören.
NIS-2-Umsetzung und Abfallwirtschaft
In ihrem Gastbeitrag in PUBLICUS erläutert Jessica Hawighorst, wie sich die Umsetzung der NIS-2-Richtlinie durch das novellierte BSIG konkret auf die Abfallwirtschaft auswirkt. Sie zeigt auf, dass der Anwendungsbereich der Cybersicherheitsvorgaben deutlich erweitert wurde und nun neben klassischen KRITIS-Betreibern auch weitere Unternehmen der Branche erfasst werden.
Der Beitrag macht deutlich, dass Unternehmen der Abfallwirtschaft künftig in zwei Kategorien fallen können: als Betreiber kritischer Anlagen – etwa bei der Siedlungsabfallentsorgung – oder als „wichtige Einrichtungen“, sofern sie bestimmte Größenkriterien erfüllen. Maßgeblich sind dabei unter anderem Schwellenwerte wie Mitarbeiterzahl und Umsatz. Damit unterliegen erstmals auch Unternehmen ohne klassische KRITIS-Zuordnung umfassenden regulatorischen Anforderungen.
Zugleich hebt sie hervor, dass mit der Einordnung umfangreiche Pflichten verbunden sind. Dazu zählen insbesondere Maßnahmen zum IT-Risikomanagement, zur Absicherung von Systemen sowie zur Einrichtung funktionierender Melde- und Reaktionsprozesse bei Sicherheitsvorfällen. Auch die Geschäftsleitung wird stärker in die Verantwortung genommen, etwa durch Überwachungs- und Dokumentationspflichten.
Ihr Fazit: Die neuen Regelungen führen zu einer spürbaren Ausweitung der Cybersicherheitsanforderungen in der Abfallwirtschaft. Unternehmen sollten daher frühzeitig prüfen, ob sie unter die Vorgaben fallen und ihre organisatorischen sowie technischen Strukturen entsprechend anpassen, um Risiken zu minimieren und regulatorische Anforderungen sicher zu erfüllen.
