Sicherheitskonzepte nach § 109 TKG

Der Betrieb von Breitbandnetzen bietet nicht nur die Möglichkeiten eines neuen Geschäftsfeldes, sondern verlangt auch die Einhaltung gewisser Regularien. So ist der Netzbetreiber von der Bundesnetzagentur (BNetzA) aufgefordert, die technischen Vorkehrungen und sonstigen Maßnahmen zum Schutz des Fernmeldegeheimnisses und der personenbezogenen Daten zu treffen und das konzeptionell zu beschreiben. Das erfolgt in Anlehnung an das TKG § 109 als sog. Sicherheitskonzept. Wir verfügen seit vielen Jahren über eine erfolgreiche Expertise zur Erlangung der Zustimmung durch die BNetzA. Weil das Ergebnis zählt!

Anpassung des Sicherheitskonzeptes nach § 109 TKG (Telekommunikationsgesetz)

Bereits seit dem 08. Mai 2013 gelten die neuen Vorgaben des "Katalogs von Sicherheitsanforderungen" der Bundesnetzagentur (BNetzA). Wir beobachten allerdings, dass viele Netzbetreiber hier bislang keinen Handlungsbedarf erkennen. Basiert das Sicherheitskonzept aber auf den alten Vorgaben des "Leitfadens zur Erstellung eines Sicherheitskonzepts", sind vielfältige Anpassungen und organisatorische Maßnahmen notwendig.
So sind im Bereich der Gefährdungen Risiken umbenannt, vereinzelt auch gestrichen und vor allem neu aufgenommen (wie z.B. Hacking oder Spoofing) worden.
Große Bedeutung hat die neu definierte Meldepflicht, da ein Verstoß mit relativ hohen Bußgeldern belegt werden kann. Kommt es zur Verletzung des Schutzes personenbezogener Daten, sind dementsprechend unverzüglich die BNetzA und der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit von dieser zu benachrichtigen. Weiterhin heißt es im Katalog von Sicherheitsanforderungen: "Sofern anzunehmen ist, dass durch die Verletzung Teilnehmer oder andere Personen schwerwiegend in ihren Rechten oder schutzwürdigen Interessen beeinträchtigt werden, hat der Anbieter des Telekommunikationsdienstes zusätzlich die Betroffenen unverzüglich von dieser Verletzung zu benachrichtigen. Unabhängig davon kann die BNetzA den Anbieter des Telekommunikationsdienstes...zu einer Benachrichtigung der Betroffenen verpflichten."
Viele Änderungen haben Empfehlungscharakter, über deren Umsetzung aber intensiv nachgedacht werden sollte: Orientierung des Sicherheitskonzeptes an der Methodik des BSI-Grundschutzes, Implementierung eines Risikomanagementsystems, Mitarbeit in den einschlägigen Arbeitsgruppen des UP KRITIS, Teilnahme am Kommunikationssystem zur Alarmierung und Krisenbewältigung gemäß UP KRITIS, Aufbau einer Notfallplanung sowie eines Ausfall- und Business Continuity Managements.
Wir unterstützen Sie bei Bedarf gerne beim Aufbau oder der Aktualisierung Ihres Sicherheitskonzeptes sowie der Umsetzung der weiteren Empfehlungen der BNetzA.
Weil das Ergebnis zählt!