Position IT-Sicherheitsgesetz logistic-natives e.V. Sommer 2020
Ecommerce setzt einen störungsfreien Betrieb von Netz- und Informationssystemen voraus
Die Anpassung der weltweiten und europäischen Warenzustellung an die fortschreitende Digitalisierung erfordert die Einbeziehung von Post- und KEP Betreibern, die sich Netz- und Informationssystemen zu ihrer Leistungserbringung bedienen müssen, in den Regelungsbereich des Annex II der NIST-Richtlinie der EU (EU 2016/1148), und damit auch in den Regelungsbereich des Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz). An der Erarbeitung der Umsetzungsspezifikationen sind die Wirtschaftsbeteiligten in der EU beteiligt. Vergleichbare Gremien (BSI, DIN) sollten in Deutschland dazu eingesetzt werden.
Einleitung
In der COVID-19 Pandemie hat sich die Bedeutung der Transport und Zustelllogistik, als Teil der kritischen Infrastruktur gezeigt. In dem Masse, in dem die Gesellschaft zur Reduzierung oder vollständigen Einschränkung sozialer Kontakte aufgerufen wurde, desto höher wurde die Bedeutung von digitalen Systemen, die eine grundlegende Versorgung ermöglichen. Rasch erkannte die Allgemeinheit, dass Kurier-, Express- und Paketzustelldienste zur kritischen Infrastruktur zählen.
Netz- und Informationssysteme werden zur Voraussetzung der Warenzustellung
Alle grenzüberschreitenden Warenpostsendungen müssen ab 1.1.2021 verfolgbar und digital vorab gemeldet werden Im weltweiten Postnetz des Weltpostvereins (Universal Postal Union, UPU), einer Sonderorganisation der Vereinten Nationen, zuständig für den weltweiten Austausch von Postsendungen zwischen seinen 192 Mitgliedsstaaten, werden mehr als 2/3 des gesamten grenzüberschreitenden Warensendungsvolumens (Ecommerce) ausgetauscht. Seit 2018 müssen alle grenzüberschreitenden Warenpostsendungen mittels ein-eindeutigen Barcode (nach Spezifikation des Weltpostvereins S10) sendungsverfolgbar sein. Mit dem 1. Jänner 2021 müssen vor dem physischen Austausch von Warensendungen (mit oder ohne Wert) spezifizierte fortgeschrittene digitale Datensätze zwischen den Postbetreibern und den Behörden ausgetauscht und verifiziert werden. Die dazu notwendigen Datenelemente und Datenformate wurden zwischen den Mitgliedsstaaten der UPU (darunter alle EU 27), der EU, sowie der WCO akkordiert.
Das EU-Mehrwertsteuerpaket, sowie das EU-Import-Control-System 2 verpflichten zum
Austausch von fortgeschrittenen digitalen Daten zu jeder Warensendung
Dem globalen Datenaustauschsystem der UPU, dem UPU-WCO Datenmodel folgend, führt auch die EU durch deren EU-MWSt. Paket verpflichtend mit dem 1. Juli 20211 digitale Voranmeldungen zu jeder Warensendung ein. Zudem wird mit dem 15. März 20212 auch für Warenpostsendungen eineverpflichtende fortgeschrittene Datenvorabmeldung (Import-Control-System 2) für den Flugtransport aus Drittstaaten in die EU vorgeschrieben.
Elektronische Frachtbeförderungsinformationen werden in EU bis 2024 eingeführt
Die eFTI Verordnung3 bietet den Rahmen für einen sicheren und vollständig interoperablen Informationsaustausch zwischen Unternehmen und Behörden über den Warenverkehr in der EU. Die eFTI VO schafft damit den unmittelbar in allen EU Mitgliedsstaaten geltenden Rechtsrahmen für die Wirtschaftsteilnehmer die Frachttransportinformationen nur einmal auf einer eFTIzertifizierten Plattform ihrer Wahl zu erfassen und elektronisch an die zuständigen Behörden in jedem EU-Mitgliedstaat sowie an ihre Geschäftspartner weitergeben. Neben dem rechtlichen Spezifikationsrahmen der Frachttransportinformation ist die Absicherung der Netz- und Informationssysteme zu gewährleisten.
Betreiber wesentlicher Dienste4 sind abhängig von Netz- und Informationssystemen
Alle drei genannten Systeme im Bereich der Handelswarenzustellung an Endkonsumenten (Weltpostverein; EU-MWSt. Paket; ICS-2), sowie die Transportlogistik zählen zur systemrelevanten Infrastruktur. Im Fall von Deutschland, wird sogar die Zustellung von Warensendungen von allen dazu zugelassenen Betreibern nach den Bestimmungen des PostG (neben der Deutschen Post AG, einer Vielzahl von Kurier-, Express-, und Paketdiensten) im Rahmen des Universaldienstes gewährleistet. Der Austausch von fortgeschrittenen digitalen Daten zwischen Behörden und Wirtschaftsbeteiligten zu jeder Warensendung, verlangt vor deren physischem Transport die Bereitstellung eines Dienstes der abhängig von Netz- und Informationssystemen ist.
Über den logistic-natives e.V.
Der logistic-natives e.V. ist das mittelstandsgeprägte internationale Logistik-Infrastruktur Netzwerk des modernen Handels. Der Verband vertritt aktiv die wirtschaftlichen und rechtlichen Interessen von über 30.000 Branchenunternehmen. Dabei unterstützt der logistic-natives e.V. überwiegend bei der Befähigung zur fortschreitenden Digitalisierung von Unternehmen und der Zustellung von Handelswaren durch digitale Kommunikationsmedien im Sinne der Zustellungsoptimierung, Nachhaltigkeit, life-cycle Management, Kreislauflogistik und Retourenmanagement. Das Netzwerk ist mit seiner pragmatischen Expertise Ansprechpartner für Vertreter aus Politik, Verwaltung, Wirtschaft und anderer Institutionen, um nationale und internationale Lösungen für den modernen Handel zu schaffen. Dabei sieht sich der logistic-natives e.V. als Querschnittsverband zu verschiedenen Branchen rund um den Handel.
1 https://ec.europa.eu/taxation_customs/business/vat/modernising-vat-cross-border-ecommerce_en#heading_2
2 https://ec.europa.eu/taxation_customs/sites/taxation/files/ics2-factsheet-en.pdf
3 EU VERORDNUNG 2020/1056 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 15. Juli 2020 über elektronische
Frachtbeförderungsinformationen (kurz, „eFTI VO“)
4 RICHTLINIE (EU) 2016/1148 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 6. Juli 2016 über Maßnahmen zur
Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union
Florian Seikel
Managing Director
Tel. +49 162-2561001