dienstleistungen.webp

Anrufen unter
+49 (0) 461 481600-0

Runter scrollen
Störer_TK-Seminar_24 (300 x 600 px) (360 x 250 px).png
Change language EN

Profitieren Sie von unserer Expertise!

Sicherheitskonzept nach § 166 TKG

Netzbetreiber und Diensteanbieter sind auf Basis des Telekommunikationsgesetzes (TKG) dazu verpflichtet, technische und organisatorische Vorkehrungen

  • zum Schutz der personenbezogenen Daten sowie des Fernmeldegeheimnisses
  • zum Schutz der Telekommunikationsinfrastruktur vor Störungen und Risiken
  • sowie zur Verfügbarkeit der Telekommunikationsdienste

zu treffen und konzeptionell zu beschreiben. Das erfolgt in Anlehnung an § 166 TKG als sog. Sicherheitskonzept. Dieses Sicherheitskonzept ist der Bundesnetzagentur (BNetzA) zur Prüfung vorzulegen, beziehungsweise kann von der BNetzA zur Prüfung angefordert werden. Bei Verstößen gegen diese Verpflichtung, die Meldepflicht sowie bei Verletzungen des Fernmeldegeheimnisses oder des Schutzes personenbezogener Daten können Sie mit hohen Bußgeldern belangt werden, die es zu vermeiden gilt.

Wir verfügen in diesem Bereich seit vielen Jahren über eine erprobte Expertise zur erfolgreichen Erlangung der Zustimmung der BNetzA. Auf Grund unserer strukturierten Vorgehensweise bei der Erstellung eines Sicherheitskonzeptes ist der Aufwand für Sie sehr gering.

Die angesprochenen Anforderungen des Telekommunikationsgesetzes werden von der BNetzA zudem in einem sogenannten Katalog von Sicherheitsforderungen weiter konkretisiert. In der neuesten Ausgabe wird zu Erreichung der Schutzziele (s.o.) eine eindeutige und festgelegte Aufbau- und Ablauforganisation" gefordert. Das bedeutet, dass neben dem eigentlichen Sicherheitskonzept auch die Organisation des Unternehmens professionell geregelt sein muss. Mit unserem Muster-Organisationskonzept können wir Ihnen als Netzbetreiber oder Diensteanbieter schnelle und unkomplizierte Lösungen anbieten.

Wir unterstützen Sie bei Bedarf gern beim Aufbau oder der Aktualisierung Ihres Sicherheitskonzeptes sowie der Umsetzung der weiteren Anforderungen der BNetzA.

Sie haben noch Fragen? Wir beantworten Ihnen gerne alle Ihre Fragen rund um das Thema Sicherheitskonzepte.

 

Folgend erhalten Sie noch folgende Erläuterungen:

Auf dem deutschen Telekommunikationsmarkt gibt es vier wichtige Pflichten für die Anbieter von Telekommunikationsleistungen. Es handelt sich um die:

  • Meldepflicht gegenüber der Bundesnetzagentur (BNetzA)
  • Pflicht zur Benennung eines Sicherheitsbeauftragten
  • Pfllicht zum Aufbau und Betrieb eines Sicherheitskonzepts
  • Pflicht zur Vorlage des Sicherheitskonzepts bei der BNetzA

Für Netzbetreiber lässt sich pauschal feststellen, dass alle diese Pflichten umzusetzen sind. Differenzierter sieht es aber bei den Diensterbringern aus. Durch das am 01.12.2021 in Kraft getretene neue Telekommunikationsgesetz ist eine Neudefinition von Telekommunikationsdiensten vorgenommen worden. Diensteanbieter, die als sogenannte „Over-the-Top-Anbieter“ eingestuft waren, unterlagen bislang nicht dem Regulierungsregime des TKG. In diesem Beitrag geht es zunächst um die Pflichten nach §166 TKG (ehemals §109 – Sicherheitsbeauftragter und Sicherheitskonzept) und § 165 (Technische und Organisatorische Schutzmaßnahmen) sowie die Meldepflicht gegenüber der Bundesnetzagentur (BNetzA).

Wie ist ein Telekommunikationsdienst definiert? Hierzu gibt es im neuen TKG einige wichtige Ausführungen:
Im §3 Begriffsbestimmungen heißt es:

61. "Telekommunikationsdienste" in der Regel gegen Entgelt über Telekommunikationsnetze erbrachte Dienste, die - mit der Ausnahme von Diensten, die Inhalte über Telekommunikationsnetze und -dienste anbieten oder eine redaktionelle Kontrolle über sie ausüben - folgende Dienste umfassen:

a) Internetzugangsdienste,
b) interpersonelle Telekommunikationsdienste und
c) Dienste, die ganz oder überwiegend in der Übertragung von Signalen bestehen, wie Übertragungsdienste, die für Maschine-Maschine-Kommunikation und für den Rundfunk genutzt werden;

Weiter sagt dieser § in Nummer 24 folgendes aus:
24.  "interpersoneller Telekommunikationsdienst" ein gewöhnlich gegen Entgelt erbrachter Dienst, der einen direkten interpersonellen und interaktiven Informationsaustausch über Telekommunikationsnetze zwischen einer endlichen Zahl von Personen ermöglicht, wobei die Empfänger von den Personen bestimmt werden, die die Telekommunikation veranlassen oder daran beteiligt sind; dazu zählen keine Dienste, die eine interpersonelle und interaktive Telekommunikation lediglich als untrennbar mit einem anderen Dienst verbundene untergeordnete Nebenfunktion ermöglichen;
Damit sind Telekommunikationsdienste nach unserem Verständnis alle Internetzugangsdienste, alle interpersonellen Telekommunikationsdienste, die keine untergeordnete Nebenfunktion darstellen, sowie bestimmte Signalübertragungsdienste.

Somit gibt es also keine Ausnahmeregelung mehr für die sog. „Over-the -Top-Dienste“ wie also z.B. E-Maildienste, die im Wesentlichen über das Netz von Netzbetreibern erbracht werden, die selbst aber nicht als Dienstanbieter auftreten (wie es z.B. beim google-Maildienst der Fall ist).

Als einzige Ausnahme ist nur noch der Fall vorgesehen, wenn der Telekommunikationsdienst „als untrennbar mit einem anderen Dienst verbundene untergeordnete Nebenfunktion“ einzuordnen wäre. Dies ist z.B. dann der Fall, wenn ein Chatdienst in einem Onlinespiel als Nebenfunktion angeboten wird und untrennbar mit der Hauptfunktion, dem Spiel, verbunden ist.
Welche Pflichten gelten nun für die Anbieter dieser Telekommunikationsdienste in Bezug auf die Themen Meldepflicht, Sicherheitskonzept/Sicherheitsbeauftragter und Vorlagepflicht des Sicherheitskonzepts bei der BNetzA?

Sicherheitsbeauftragter / Sicherheitskonzept:
Gem. §166 TKG hat der Betreiber eines Telekommunikationsnetzes sowie der Erbringer eines öffentlich zugänglichen Telekommunikationsdienstes (s.o.) u.a. einen Sicherheitsbeauftragten zu benennen sowie ein Sicherheitskonzept zu erstellen.

Pflicht zur Vorlage des Sicherheitskonzepts bei der BNetzA:

Diese Pflicht trifft gem. § 166 die Netzbetreiber. Diensteerbringer müssen ein Sicherheitskonzept vorhalten und können von der BNetzA verpflichtet werden, es vorzulegen.

Pflicht zur Meldung bei der BNetzA:

Die Pflicht zur Meldung der „Aufnahme, Änderung und Beendigung seiner Tätigkeit sowie Änderungen seines Namens oder seiner Firma, seiner Rechtsform und seiner Adresse“ gem. §5 TKG trifft alle Netzbetreiber sowie Erbringer von Telekommunikationsdiensten, „bei denen es sich nicht um nummernunabhängige interpersonelle Telekommunikationsdienste handelt“. Hier sind also wieder ausnahmslos die Netzbetreiber angesprochen sowie bestimmte Diensteerbringer. Die Ausnahme für Diensteerbringer gilt demnach für nummernunabhängige interpersonelle Telekommunikationsdienste, also z.B. Messengerdienste, die unabhängig von nationalen/internationalen Rufnummernplänen agieren.