Technische Schutzmaßnahmen

Gesetze - Telekommunikationsgesetz

Technische Schutzmaßnahmen (TKG § 87)

(1) Wer Telekommunikationsanlagen betreibt, die dem geschäftsmäßigen Erbringen von Telekommunikationsdiensten dienen, hat bei den zu diesem Zwecke betriebenen Telekommunikations- und Datenverarbeitungssystemen angemessene technische Vorkehrungen oder sonstige Maßnahmen zum Schutze

1. des Fernmeldegeheimnisses und personenbezogener Daten,
2. der programmgesteuerten Telekommunikations- und Datenverarbeitungssysteme gegen unerlaubte Zugriffe,
3. gegen Störungen, die zu erheblichen Beeinträchtigungen von Telekommunikationsnetzen führen, und
4. von Telekommunikations- und Datenverarbeitungssystemen gegen äußere Angriffe und Einwirkungen von Katastrophen zu treffen.
Dabei ist der Stand der technischen Entwicklung zu berücksichtigen. Die Regulierungsbehörde erstellt im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik nach Anhörung von Verbraucherverbänden und von Wirtschaftsverbänden der Hersteller und Betreiber von Telekommunikationsanlagen einen Katalog von Sicherheitsanforderungen für das Betreiben von Telekommunikations- und Datenverarbeitungssystemen, um eine nach dem Stand der Technik und internationalen Maßstäben angemessene Standardsicherheit zu erreichen. Dem Bundesbeauftragten für den Datenschutz ist Gelegenheit zur Stellungnahme zu geben. Der Katalog wird von der Regulierungsbehörde im Bundesanzeiger veröffentlicht. Der für die Schutzmaßnahmen zu erbringende technische und wirtschaftliche Aufwand ist von der Bedeutung der zu schützenden Rechte und der zu sichernden Anlagen für die Allgemeinheit abhängig.

(2) Lizenzpflichtige Betreiber von Telekommunikationsanlagen haben einen Sicherheitsbeauftragten zu benennen und ein Sicherheitskonzept zu erstellen, aus dem hervorgeht, welche Telekommunikationsanlagen eingesetzt und welche Telekommunikationsdienste geschäftsmäßig erbracht werden, von welchen Gefährdungen auszugehen ist und welche technischen Vorkehrungen oder sonstigen Schutzmaßnahmen zur Erfüllung der Verpflichtungen aus Absatz 1 getroffen oder geplant sind.
Das Sicherheitskonzept ist der Regulierungsbehörde vorzulegen, verbunden mit einer Erklärung, daß die darin aufgezeigten technischen Vorkehrungen und sonstigen Schutzmaßnahmen umgesetzt sind oder bis zu einem bestimmten Zeitpunkt umgesetzt werden. Stellt die Regulierungsbehörde im Sicherheitskonzept oder bei dessen Umsetzung Sicherheitsmängel fest, so kann sie vom Betreiber deren Beseitigung verlangen.

(3) Das Bundesministerium für Post und Telekommunikation wird ermächtigt, durch Rechtsverordnung, die nicht der Zustimmung des Bundesrates bedarf, die Erfüllung der Verpflichtungen nach den Absätzen 1 und 2 näher zu regeln. Dabei kann der Kreis der Verpflichteten nach Absatz 1 und das zu fordernde Maß an Schutzvorkehrungen nach den Absätzen 1 und 2 entsprechend der wirtschaftlichen Bedeutung der jeweiligen Telekommunikationsanlage festgelegt werden.