Die Bemühungen der ITAD, auf Landes- und Bundesebene für Aufklärung zu sorgen, haben hier Früchte getragen. Bereits Anfang Juli hatte ITAD in einer Stellungnahme deutlich gemacht, dass Anpassungen zur Vermeidung unnötiger Bürokratie notwendig sind. Denn: „Die ITAD-Anlagen sind bereits zu 90 % sogenannte KRITIS-Anlagen und damit der Regulatorik für kritische Infrastruktur im Bereich der IT-Sicherheit hinsichtlich ihrer kritischen Dienstleistung, nämlich der Entsorgung von Siedlungsabfällen, unterworfen. Sie erfüllen demnach ohnehin schon sehr hohe Anforderungen an ihre IT-Sicherheit. Hinzu kommen für die KRITIS-Anlagen nun die Anforderungen aus der NIS2-Umsetzung an die allgemeine IT-Sicherheit. Die Doppelregulierung hätte keinen Mehrwert, sondern nur weitere Bürokratie mit sich gebracht,“ erklärt Dr. Bastian Wens, Geschäftsführer der ITAD.
Zum Hintergrund: Grundsätzlich werden Unternehmen, die in den Anwendungsbereich des Gesetzes fallen, in Sektoren unterteilt, für die unterschiedliche Verpflichtungen gelten können und die durch unterschiedliche Stellen reguliert werden. Anlagen des Sektors „Siedlungsabfallentsorgung“ müssen dem Anforderungskatalog des BSI entsprechen; Anlagen zur Energieerzeugung dem der BNetzA.
Ziel der verabschiedeten Empfehlung ist es, dass die auslegungsbedürftige Formulierung in §28 des aktuellen Entwurfes des Gesetzes zur Umsetzung der NIS- 2-Richtlinie (die Verpflichtungen der Anlagenbetreiber gegenüber der BNetzA soll entfallen, wenn der Betrieb der Energieerzeugungsanlage „im Hinblick auf die gesamte Geschäftstätigkeit dieser Einrichtung vernachlässigbar ist“) durch die Einstufung der Energieerzeugung als „Nebentätigkeit“ ersetzt wird.
Der angepasste Gesetzesentwurf wird am 21. November 2025 einen zweiten Durchgang durch den Bundesrat durchlaufen. Es ist davon auszugehen, dass das Gesetz zur Umsetzung der NIS-2-Richtlinie noch dieses Jahr erlassen wird. Die Frist zur Umsetzung dieser europäischen Richtlinie in deutsches Recht endete bereits am 17. Oktober 2024.
