Das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Bundesnetzagentur und der Bundesdatenschutzbeauftragte haben gemeinsam einen neuen Katalog mit Sicherheitsanforderungen für die Betreiber öffentlicher Telekommunikationsnetze festgelegt.
Der neue Sicherheitskatalog erfolgte aufgrund der erweiterten Kompetenzen nach dem IT-Sicherheitsgesetz 2.0 und soll als Grundlage für das verpflichtende Sicherheitskonzept nach § 109 Abs. 4 TKG gelten. Betreiber öffentlicher Telekommunikationsnetze werden damit erstmalig mit einem erhöhten Gefährdungspotenzial eingestuft. Entsprechend liegt nun eine aktualisierte Liste der kritischen Funktionen für öffentliche Telekommunikationsnetze und -dienste mit erhöhtem Gefährdungspotenzial vor.
Zu den Anforderungen gehören unter anderem Schutzmaßnahmen in den Bereichen Organisations-, Risiko- und Personalmanagement, der Umgang mit Verstößen sowie das Überwachungs- und Testverfahren. Das IT-Sicherheitsgesetz 2.0 hatte zuvor das BSI mit mehr Kompetenzen in verschiedenen Bereichen mit dem Ziel der Gefahrenabwehr und der Stärkung der Cybersicherheit ausgestattet.
Von Ass. iur. Niklas Mühleis, LL.M., Datenschutzberater bei Althammer & Kill in Hannover, https://www.althammer-kill.de/