Umsetzungskonzept § 109 (5) TKG: Mitteilung Sicherheitsverletzung ...
Umsetzungskonzept § 109 (5) TKG: Mitteilung Sicherheitsverletzung ...
Umsetzungskonzept § 109 (5) TKG: Mitteilung Sicherheitsverletzung ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
EINLEITUNG<br />
Im folgenden <strong>Umsetzungskonzept</strong> wird das Verfahren zur <strong>Mitteilung</strong> von <strong>Sicherheitsverletzung</strong>en zwischen<br />
den zur <strong>Mitteilung</strong> Verpflichteten und der Bundesnetzagentur beschrieben. Grundlage hierzu ist das Telekommunikationsgesetz<br />
(<strong>TKG</strong>) vom 3. Mai 2012.<br />
1 Verfahren<br />
Das Verfahren zur <strong>Mitteilung</strong> einer <strong>Sicherheitsverletzung</strong> zwischen den Verpflichteten und der Bundesnetzagentur<br />
ist offen und diskriminierungsfrei.<br />
1.1 Verfahrensgrundsatz<br />
Im Sinne des <strong>§</strong> <strong>109</strong> Absatz 5 <strong>TKG</strong> ist eine <strong>Sicherheitsverletzung</strong> einschließlich Störungen von Telekommunikationsnetzen<br />
oder –diensten (nachfolgend als <strong>Sicherheitsverletzung</strong> bezeichnet) unverzüglich mitzuteilen,<br />
sofern hierdurch beträchtliche Auswirkungen auf den Betrieb der öffentlichen Telekommunikationsnetze oder<br />
das Erbringen von öffentlich zugänglichen Telekommunikationsdiensten entstehen.<br />
Die Bestimmung des <strong>§</strong> 115 Absatz 1 Satz 2 <strong>TKG</strong> bleibt davon unberührt.<br />
1.2 Verfahrensablauf<br />
Nach dem Erkennen eines sicherheits- oder störungsrelevanten Vorfalls stellt der Verpflichtete mit einer Bewertung<br />
in eigener Verantwortung fest, ob<br />
es sich um eine <strong>Sicherheitsverletzung</strong> im Sinne von <strong>§</strong> <strong>109</strong> Absatz 5 <strong>TKG</strong> handelt, durch die<br />
beträchtliche Auswirkungen auf den Betrieb der Telekommunikationsnetze oder das Erbringen<br />
von Telekommunikationsdiensten entstehen.<br />
Nach Ansicht der Bundesnetzagentur hat eine <strong>Sicherheitsverletzung</strong> eindeutig beträchtliche Auswirkungen,<br />
wenn bei dem Kriterium „Betroffene Nutzerstunden“ der Grenzwert von 3 Millionen überschritten<br />
wird.<br />
Unabhängig von diesem Kriterium, das die Zeit der sicherheitsrelevanten Beeinflussung und die Zahl beeinträchtigter<br />
Anschlüsse und/oder Teilnehmer multiplikativ verknüpft, gibt es weitere Kriterien, nach denen<br />
jeweils exklusiv eine <strong>Sicherheitsverletzung</strong> nach <strong>§</strong> <strong>109</strong> Absatz 5 <strong>TKG</strong> vorliegen kann. Nähere Ausführungen<br />
hierzu finden sich im Abschnitt 3.<br />
Beim Vorliegen der genannten Voraussetzungen teilt der Verpflichtete der Bundesnetzagentur die <strong>Sicherheitsverletzung</strong><br />
unverzüglich mit. Es ist ausreichend, wenn die <strong>Mitteilung</strong> ohne schuldhaftes Verzögern des<br />
mitteilenden Unternehmens, unter Berücksichtigung der subjektiven Zumutbarkeit für den Mitteilenden, während<br />
der üblichen Geschäftszeiten erfolgt.<br />
Auf Basis der oben und in Abschnitt 3.1 genannten Kriterien behält sich die Bundesnetzagentur vor, jederzeit<br />
bei Anhaltspunkten zu sicherheits- oder störungsrelevanten Vorfällen Auskünfte einzuholen und in eigenem<br />
Ermessen eine Einstufung nach <strong>§</strong> <strong>109</strong> Absatz 5 <strong>TKG</strong> vorzunehmen. Das betroffene Unternehmen wird darüber<br />
in Kenntnis gesetzt.<br />
2 Definition der <strong>Sicherheitsverletzung</strong><br />
Eine <strong>Sicherheitsverletzung</strong> im Sinne von <strong>§</strong> <strong>109</strong> Absatz 5 <strong>TKG</strong> ist eine Beeinträchtigung der Vertraulichkeit,<br />
Integrität und Verfügbarkeit von Telekommunikationsnetzen oder Telekommunikationsdiensten.<br />
Die nachfolgenden Abschnitte enthalten hierzu Einzelheiten.<br />
Seite 2 von 12