Lade...
Lade...
Sie können sich § 109 TKG auch vollständig in seiner damaligen Fassung ansehen.
(1) Jeder Diensteanbieter hat erforderliche technische Vorkehrungen und sonstige Maßnahmen zu treffen
(2) Wer ein öffentliches Telekommunikationsnetz betreibt oder öffentlich zugängliche Telekommunikationsdienste erbringt, hat bei den hierfür betriebenen Telekommunikations- und Datenverarbeitungssystemen angemessene technische Vorkehrungen und sonstige Maßnahmen zu treffen
(3) Bei gemeinsamer Nutzung eines Standortes oder technischer Einrichtungen hat jeder Beteiligte die Verpflichtungen nach den Absätzen 1 und 2 zu erfüllen, soweit bestimmte Verpflichtungen nicht einem bestimmten Beteiligten zugeordnet werden können.
(4) Wer ein öffentliches Telekommunikationsnetz betreibt oder öffentlich zugängliche Telekommunikationsdienste erbringt, hat einen Sicherheitsbeauftragten zu benennen und ein Sicherheitskonzept zu erstellen, aus dem hervorgeht,
(5) Wer ein öffentliches Telekommunikationsnetz betreibt oder öffentlich zugängliche Telekommunikationsdienste erbringt, hat der Bundesnetzagentur und dem Bundesamt für Sicherheit in der Informationstechnik unverzüglich Beeinträchtigungen von Telekommunikationsnetzen und -diensten mitzuteilen, die
(6) 1Die Bundesnetzagentur erstellt im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit einen Katalog von Sicherheitsanforderungen für das Betreiben von Telekommunikations- und Datenverarbeitungssystemen sowie für die Verarbeitung personenbezogener Daten als Grundlage für das Sicherheitskonzept nach Absatz 4 und für die zu treffenden technischen Vorkehrungen und sonstigen Maßnahmen nach den Absätzen 1 und 2. 2Sie gibt den Herstellern, den Verbänden der Betreiber öffentlicher Telekommunikationsnetze und den Verbänden der Anbieter öffentlich zugänglicher Telekommunikationsdienste Gelegenheit zur Stellungnahme. 3Der Katalog wird von der Bundesnetzagentur veröffentlicht.
(7) 1Die Bundesnetzagentur kann anordnen, dass sich die Betreiber öffentlicher Telekommunikationsnetze oder die Anbieter öffentlich zugänglicher Telekommunikationsdienste einer Überprüfung durch eine qualifizierte unabhängige Stelle oder eine zuständige nationale Behörde unterziehen, in der festgestellt wird, ob die Anforderungen nach den Absätzen 1 bis 3 erfüllt sind. 2Der nach Satz 1 Verpflichtete hat eine Kopie des Überprüfungsberichts unverzüglich an die Bundesnetzagentur zu übermitteln. 3Er trägt die Kosten dieser Überprüfung.
(8) Über aufgedeckte Mängel bei der Erfüllung der Sicherheitsanforderungen in der Informationstechnik sowie die in diesem Zusammenhang von der Bundesnetzagentur geforderten Abhilfemaßnahmen unterrichtet die Bundesnetzagentur unverzüglich das Bundesamt für Sicherheit in der Informationstechnik.
Technische Schutzmaßnahmen | Technische und organisatorische Schutzmaßnahmen | ||||
---|---|---|---|---|---|
t | 1 | Technische Schutzmaßnahmen | t | 1 | Technische und organisatorische Schutzmaßnahmen |
Technische Schutzmaßnahmen | Technische und organisatorische Schutzmaßnahmen | ||||
---|---|---|---|---|---|
f | 1 | (1) Jeder Diensteanbieter hat erforderliche technische Vorkehrungen und | f | 1 | (1) Jeder Diensteanbieter hat erforderliche technische Vorkehrungen und |
2 | sonstige Maßnahmen zu treffen | 2 | sonstige Maßnahmen zu treffen | ||
3 | 1. | 3 | 1. | ||
4 | zum Schutz des Fernmeldegeheimnisses und | 4 | zum Schutz des Fernmeldegeheimnisses und | ||
5 | 2. | 5 | 2. | ||
6 | gegen die Verletzung des Schutzes personenbezogener Daten. | 6 | gegen die Verletzung des Schutzes personenbezogener Daten. | ||
7 | Dabei ist der Stand der Technik zu berücksichtigen. | 7 | Dabei ist der Stand der Technik zu berücksichtigen. | ||
8 | (2) Wer ein öffentliches Telekommunikationsnetz betreibt oder öffentlich | 8 | (2) Wer ein öffentliches Telekommunikationsnetz betreibt oder öffentlich | ||
9 | zugängliche Telekommunikationsdienste erbringt, hat bei den hierfür | 9 | zugängliche Telekommunikationsdienste erbringt, hat bei den hierfür | ||
10 | betriebenen Telekommunikations- und Datenverarbeitungssystemen angemessene | 10 | betriebenen Telekommunikations- und Datenverarbeitungssystemen angemessene | ||
11 | technische Vorkehrungen und sonstige Maßnahmen zu treffen | 11 | technische Vorkehrungen und sonstige Maßnahmen zu treffen | ||
12 | 1. | 12 | 1. | ||
13 | zum Schutz gegen Störungen, die zu erheblichen Beeinträchtigungen von | 13 | zum Schutz gegen Störungen, die zu erheblichen Beeinträchtigungen von | ||
14 | Telekommunikationsnetzen und -diensten führen, auch soweit sie durch äußere | 14 | Telekommunikationsnetzen und -diensten führen, auch soweit sie durch äußere | ||
15 | Angriffe und Einwirkungen von Katastrophen bedingt sein können, und | 15 | Angriffe und Einwirkungen von Katastrophen bedingt sein können, und | ||
16 | 2. | 16 | 2. | ||
17 | zur Beherrschung der Risiken für die Sicherheit von Telekommunikationsnetzen | 17 | zur Beherrschung der Risiken für die Sicherheit von Telekommunikationsnetzen | ||
18 | und -diensten. | 18 | und -diensten. | ||
19 | Insbesondere sind Maßnahmen zu treffen, um Telekommunikations- und | 19 | Insbesondere sind Maßnahmen zu treffen, um Telekommunikations- und | ||
20 | Datenverarbeitungssysteme gegen unerlaubte Zugriffe zu sichern und | 20 | Datenverarbeitungssysteme gegen unerlaubte Zugriffe zu sichern und | ||
n | 21 | Auswirkungen von Sicherheitsverletzungen für Nutzer oder für | n | 21 | Auswirkungen von Sicherheitsverletzungen für Nutzer, für Dienste oder für |
22 | zusammengeschaltete Netze so gering wie möglich zu halten. Bei Maßnahmen nach | 22 | zusammengeschaltete Netze so gering wie möglich zu halten. Bei Maßnahmen nach | ||
n | 23 | Satz 2 ist der Stand der Technik zu berücksichtigen. Wer ein öffentliches | n | 23 | Satz 2 ist der Stand der Technik zu berücksichtigen. Kritische Komponenten im |
24 | Sinne von § 2 Absatz 13 des BSI-Gesetzes dürfen von einem Betreiber | ||||
25 | öffentlicher Telekommunikationsnetze mit erhöhtem Gefährdungspotential nur | ||||
26 | eingesetzt werden, wenn sie vor dem erstmaligen Einsatz von einer anerkannten | ||||
27 | Zertifizierungsstelle überprüft und zertifiziert wurden. Wer ein öffentliches | ||||
24 | Telekommunikationsnetz betreibt, hat Maßnahmen zu treffen, um den | 28 | Telekommunikationsnetz betreibt, hat Maßnahmen zu treffen, um den | ||
25 | ordnungsgemäßen Betrieb seiner Netze zu gewährleisten und dadurch die | 29 | ordnungsgemäßen Betrieb seiner Netze zu gewährleisten und dadurch die | ||
26 | fortlaufende Verfügbarkeit der über diese Netze erbrachten Dienste | 30 | fortlaufende Verfügbarkeit der über diese Netze erbrachten Dienste | ||
27 | sicherzustellen. Technische Vorkehrungen und sonstige Schutzmaßnahmen sind | 31 | sicherzustellen. Technische Vorkehrungen und sonstige Schutzmaßnahmen sind | ||
28 | angemessen, wenn der dafür erforderliche technische und wirtschaftliche | 32 | angemessen, wenn der dafür erforderliche technische und wirtschaftliche | ||
29 | Aufwand nicht außer Verhältnis zur Bedeutung der zu schützenden | 33 | Aufwand nicht außer Verhältnis zur Bedeutung der zu schützenden | ||
n | 30 | Telekommunikationsnetze oder -dienste steht. § 11 Absatz 1 des | n | 34 | Telekommunikationsnetze oder -dienste steht. § 62 Absatz 1 des |
31 | Bundesdatenschutzgesetzes gilt entsprechend. | 35 | Bundesdatenschutzgesetzes gilt entsprechend. | ||
32 | (3) Bei gemeinsamer Nutzung eines Standortes oder technischer Einrichtungen | 36 | (3) Bei gemeinsamer Nutzung eines Standortes oder technischer Einrichtungen | ||
33 | hat jeder Beteiligte die Verpflichtungen nach den Absätzen 1 und 2 zu | 37 | hat jeder Beteiligte die Verpflichtungen nach den Absätzen 1 und 2 zu | ||
34 | erfüllen, soweit bestimmte Verpflichtungen nicht einem bestimmten Beteiligten | 38 | erfüllen, soweit bestimmte Verpflichtungen nicht einem bestimmten Beteiligten | ||
35 | zugeordnet werden können. | 39 | zugeordnet werden können. | ||
36 | (4) Wer ein öffentliches Telekommunikationsnetz betreibt oder öffentlich | 40 | (4) Wer ein öffentliches Telekommunikationsnetz betreibt oder öffentlich | ||
37 | zugängliche Telekommunikationsdienste erbringt, hat einen | 41 | zugängliche Telekommunikationsdienste erbringt, hat einen | ||
38 | Sicherheitsbeauftragten zu benennen und ein Sicherheitskonzept zu erstellen, | 42 | Sicherheitsbeauftragten zu benennen und ein Sicherheitskonzept zu erstellen, | ||
39 | aus dem hervorgeht, | 43 | aus dem hervorgeht, | ||
40 | 1. | 44 | 1. | ||
41 | welches öffentliche Telekommunikationsnetz betrieben und welche öffentlich | 45 | welches öffentliche Telekommunikationsnetz betrieben und welche öffentlich | ||
42 | zugänglichen Telekommunikationsdienste erbracht werden, | 46 | zugänglichen Telekommunikationsdienste erbracht werden, | ||
43 | 2. | 47 | 2. | ||
44 | von welchen Gefährdungen auszugehen ist und | 48 | von welchen Gefährdungen auszugehen ist und | ||
45 | 3. | 49 | 3. | ||
46 | welche technischen Vorkehrungen oder sonstigen Schutzmaßnahmen zur Erfüllung | 50 | welche technischen Vorkehrungen oder sonstigen Schutzmaßnahmen zur Erfüllung | ||
n | n | 51 | der durch die Vorgaben des Katalogs von Sicherheitsanforderungen nach Absatz 6 | ||
47 | der Verpflichtungen aus den Absätzen 1 und 2 getroffen oder geplant sind. | 52 | konkretisierten Verpflichtungen aus den Absätzen 1 und 2 getroffen oder geplant | ||
53 | sind; sofern der Katalog lediglich Sicherheitsziele vorgibt, ist darzulegen, | ||||
54 | dass mit den ergriffenen Maßnahmen das jeweilige Sicherheitsziel vollumfänglich | ||||
55 | erreicht wird. | ||||
48 | Wer ein öffentliches Telekommunikationsnetz betreibt, hat der | 56 | Wer ein öffentliches Telekommunikationsnetz betreibt, hat der | ||
49 | Bundesnetzagentur das Sicherheitskonzept unverzüglich nach der Aufnahme des | 57 | Bundesnetzagentur das Sicherheitskonzept unverzüglich nach der Aufnahme des | ||
50 | Netzbetriebs vorzulegen. Wer öffentlich zugängliche Telekommunikationsdienste | 58 | Netzbetriebs vorzulegen. Wer öffentlich zugängliche Telekommunikationsdienste | ||
51 | erbringt, kann nach der Bereitstellung des Telekommunikationsdienstes von der | 59 | erbringt, kann nach der Bereitstellung des Telekommunikationsdienstes von der | ||
52 | Bundesnetzagentur verpflichtet werden, das Sicherheitskonzept vorzulegen. Mit | 60 | Bundesnetzagentur verpflichtet werden, das Sicherheitskonzept vorzulegen. Mit | ||
53 | dem Sicherheitskonzept ist eine Erklärung vorzulegen, dass die darin | 61 | dem Sicherheitskonzept ist eine Erklärung vorzulegen, dass die darin | ||
54 | aufgezeigten technischen Vorkehrungen und sonstigen Schutzmaßnahmen umgesetzt | 62 | aufgezeigten technischen Vorkehrungen und sonstigen Schutzmaßnahmen umgesetzt | ||
55 | sind oder unverzüglich umgesetzt werden. Stellt die Bundesnetzagentur im | 63 | sind oder unverzüglich umgesetzt werden. Stellt die Bundesnetzagentur im | ||
56 | Sicherheitskonzept oder bei dessen Umsetzung Sicherheitsmängel fest, so kann | 64 | Sicherheitskonzept oder bei dessen Umsetzung Sicherheitsmängel fest, so kann | ||
57 | sie deren unverzügliche Beseitigung verlangen. Sofern sich die dem | 65 | sie deren unverzügliche Beseitigung verlangen. Sofern sich die dem | ||
58 | Sicherheitskonzept zugrunde liegenden Gegebenheiten ändern, hat der nach Satz | 66 | Sicherheitskonzept zugrunde liegenden Gegebenheiten ändern, hat der nach Satz | ||
59 | 2 oder 3 Verpflichtete das Konzept anzupassen und der Bundesnetzagentur unter | 67 | 2 oder 3 Verpflichtete das Konzept anzupassen und der Bundesnetzagentur unter | ||
60 | Hinweis auf die Änderungen erneut vorzulegen. Die Bundesnetzagentur überprüft | 68 | Hinweis auf die Änderungen erneut vorzulegen. Die Bundesnetzagentur überprüft | ||
61 | regelmäßig die Umsetzung des Sicherheitskonzepts. Die Überprüfung soll | 69 | regelmäßig die Umsetzung des Sicherheitskonzepts. Die Überprüfung soll | ||
62 | mindestens alle zwei Jahre erfolgen. | 70 | mindestens alle zwei Jahre erfolgen. | ||
63 | (5) Wer ein öffentliches Telekommunikationsnetz betreibt oder öffentlich | 71 | (5) Wer ein öffentliches Telekommunikationsnetz betreibt oder öffentlich | ||
64 | zugängliche Telekommunikationsdienste erbringt, hat der Bundesnetzagentur und | 72 | zugängliche Telekommunikationsdienste erbringt, hat der Bundesnetzagentur und | ||
65 | dem Bundesamt für Sicherheit in der Informationstechnik unverzüglich | 73 | dem Bundesamt für Sicherheit in der Informationstechnik unverzüglich | ||
66 | Beeinträchtigungen von Telekommunikationsnetzen und -diensten mitzuteilen, die | 74 | Beeinträchtigungen von Telekommunikationsnetzen und -diensten mitzuteilen, die | ||
67 | 1. | 75 | 1. | ||
68 | zu beträchtlichen Sicherheitsverletzungen führen oder | 76 | zu beträchtlichen Sicherheitsverletzungen führen oder | ||
69 | 2. | 77 | 2. | ||
70 | zu beträchtlichen Sicherheitsverletzungen führen können. | 78 | zu beträchtlichen Sicherheitsverletzungen führen können. | ||
71 | Dies schließt Störungen ein, die zu einer Einschränkung der Verfügbarkeit der | 79 | Dies schließt Störungen ein, die zu einer Einschränkung der Verfügbarkeit der | ||
72 | über diese Netze erbrachten Dienste oder einem unerlaubten Zugriff auf | 80 | über diese Netze erbrachten Dienste oder einem unerlaubten Zugriff auf | ||
73 | Telekommunikations- und Datenverarbeitungssysteme der Nutzer führen können. | 81 | Telekommunikations- und Datenverarbeitungssysteme der Nutzer führen können. | ||
74 | Die Meldung muss Angaben zu der Störung sowie zu den technischen | 82 | Die Meldung muss Angaben zu der Störung sowie zu den technischen | ||
75 | Rahmenbedingungen, insbesondere der vermuteten oder tatsächlichen Ursache und | 83 | Rahmenbedingungen, insbesondere der vermuteten oder tatsächlichen Ursache und | ||
76 | zu der betroffenen Informationstechnik enthalten. Kommt es zu einer | 84 | zu der betroffenen Informationstechnik enthalten. Kommt es zu einer | ||
77 | beträchtlichen Sicherheitsverletzung, kann die Bundesnetzagentur einen | 85 | beträchtlichen Sicherheitsverletzung, kann die Bundesnetzagentur einen | ||
78 | detaillierten Bericht über die Sicherheitsverletzung und die ergriffenen | 86 | detaillierten Bericht über die Sicherheitsverletzung und die ergriffenen | ||
79 | Abhilfemaßnahmen verlangen. Erforderlichenfalls unterrichtet die | 87 | Abhilfemaßnahmen verlangen. Erforderlichenfalls unterrichtet die | ||
80 | Bundesnetzagentur die nationalen Regulierungsbehörden der anderen | 88 | Bundesnetzagentur die nationalen Regulierungsbehörden der anderen | ||
n | 81 | Mitgliedstaaten der Europäischen Union und die Europäische Agentur für Netz- | n | 89 | Mitgliedstaaten der Europäischen Union und die Agentur der Europäischen Union |
82 | und Informationssicherheit über die Sicherheitsverletzungen. Die | 90 | für Cybersicherheit über die Sicherheitsverletzungen. Die Bundesnetzagentur | ||
83 | Bundesnetzagentur kann die Öffentlichkeit unterrichten oder die nach Satz 1 | 91 | kann die Öffentlichkeit unterrichten oder die nach Satz 1 Verpflichteten zu | ||
84 | Verpflichteten zu dieser Unterrichtung auffordern, wenn sie zu dem Schluss | 92 | dieser Unterrichtung auffordern, wenn sie zu dem Schluss gelangt, dass die | ||
85 | gelangt, dass die Bekanntgabe der Sicherheitsverletzung im öffentlichen | 93 | Bekanntgabe der Sicherheitsverletzung im öffentlichen Interesse liegt. § 8e | ||
86 | Interesse liegt. § 8e des BSI-Gesetzes gilt entsprechend. Die | 94 | des BSI-Gesetzes gilt entsprechend. Die Bundesnetzagentur legt der | ||
87 | Bundesnetzagentur legt der Europäischen Kommission, der Europäischen Agentur | 95 | Europäischen Kommission, der Agentur der Europäischen Union für | ||
88 | für Netz- und Informationssicherheit und dem Bundesamt für Sicherheit in der | 96 | Cybersicherheit und dem Bundesamt für Sicherheit in der Informationstechnik | ||
89 | Informationstechnik einmal pro Jahr einen zusammenfassenden Bericht über die | 97 | einmal pro Jahr einen zusammenfassenden Bericht über die eingegangenen | ||
90 | eingegangenen Meldungen und die ergriffenen Abhilfemaßnahmen vor. | 98 | Meldungen und die ergriffenen Abhilfemaßnahmen vor. | ||
91 | (6) Die Bundesnetzagentur erstellt im Einvernehmen mit dem Bundesamt für | 99 | (6) Die Bundesnetzagentur legt im Einvernehmen mit dem Bundesamt für | ||
92 | Sicherheit in der Informationstechnik und dem Bundesbeauftragten für den | 100 | Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für | ||
93 | Datenschutz und die Informationsfreiheit einen Katalog von | 101 | den Datenschutz und die Informationsfreiheit durch Verfügung in einem Katalog | ||
94 | Sicherheitsanforderungen für das Betreiben von Telekommunikations- und | 102 | von Sicherheitsanforderungen für das Betreiben von Telekommunikations- und | ||
95 | Datenverarbeitungssystemen sowie für die Verarbeitung personenbezogener Daten | 103 | Datenverarbeitungssystemen sowie für die Verarbeitung personenbezogener Daten | ||
n | 96 | als Grundlage für das Sicherheitskonzept nach Absatz 4 und für die zu | n | 104 | fest: |
97 | treffenden technischen Vorkehrungen und sonstigen Maßnahmen nach den Absätzen | 105 | 1. | ||
106 | Einzelheiten der nach den Absätzen 1 und 2 zu treffenden technischen | ||||
107 | Vorkehrungen und sonstigen Maßnahmen unter Beachtung der verschiedenen | ||||
108 | Gefährdungspotenziale der öffentlichen Telekommunikationsnetze und öffentlich | ||||
109 | zugänglichen Telekommunikationsdienste, | ||||
110 | 2. | ||||
111 | welche Funktionen kritische Funktionen im Sinne von § 2 Absatz 13 Satz 1 | ||||
112 | Nummer 3 Buchstabe b des BSI-Gesetzes sind, die von kritischen Komponenten im | ||||
113 | Sinne von § 2 Absatz 13 des BSI-Gesetzes realisiert werden, und | ||||
114 | 3. | ||||
115 | wer als Betreiber öffentlicher Telekommunikationsnetze mit erhöhtem | ||||
116 | Gefährdungspotenzial einzustufen ist. | ||||
98 | 1 und 2. Sie gibt den Herstellern, den Verbänden der Betreiber | 117 | Sie gibt den Herstellern, den Verbänden der Betreiber öffentlicher | ||
99 | öffentlicher Telekommunikationsnetze und den Verbänden der Anbieter öffentlich | 118 | Telekommunikationsnetze und den Verbänden der Anbieter öffentlich zugänglicher | ||
100 | zugänglicher Telekommunikationsdienste Gelegenheit zur Stellungnahme. Der | 119 | Telekommunikationsdienste Gelegenheit zur Stellungnahme. Die nach den Absätzen | ||
120 | 1, 2 und 4 Verpflichteten haben die Vorgaben des Katalogs spätestens ein Jahr | ||||
121 | nach dessen Inkrafttreten zu erfüllen, es sei denn, in dem Katalog ist eine | ||||
122 | davon abweichende Umsetzungsfrist festgelegt worden. Der Katalog wird von der | ||||
101 | Katalog wird von der Bundesnetzagentur veröffentlicht. | 123 | Bundesnetzagentur veröffentlicht. | ||
102 | (7) Die Bundesnetzagentur kann anordnen, dass sich die Betreiber | 124 | (7) Die Bundesnetzagentur kann anordnen, dass sich die Betreiber | ||
103 | öffentlicher Telekommunikationsnetze oder die Anbieter öffentlich zugänglicher | 125 | öffentlicher Telekommunikationsnetze oder die Anbieter öffentlich zugänglicher | ||
104 | Telekommunikationsdienste einer Überprüfung durch eine qualifizierte | 126 | Telekommunikationsdienste einer Überprüfung durch eine qualifizierte | ||
105 | unabhängige Stelle oder eine zuständige nationale Behörde unterziehen, in der | 127 | unabhängige Stelle oder eine zuständige nationale Behörde unterziehen, in der | ||
106 | festgestellt wird, ob die Anforderungen nach den Absätzen 1 bis 3 erfüllt | 128 | festgestellt wird, ob die Anforderungen nach den Absätzen 1 bis 3 erfüllt | ||
t | t | 129 | sind. Unbeschadet von Satz 1 haben sich Betreiber öffentlicher | ||
130 | Telekommunikationsnetze mit erhöhtem Gefährdungspotenzial alle zwei Jahre | ||||
131 | einer Überprüfung durch eine qualifizierte unabhängige Stelle oder eine | ||||
132 | zuständige nationale Behörde zu unterziehen, in der festgestellt wird, ob die | ||||
133 | Anforderungen nach den Absätzen 1 bis 3 erfüllt sind. Die | ||||
134 | Bundesnetzagentur legt den Zeitpunkt der erstmaligen Überprüfung nach Satz 2 | ||||
107 | sind. Der nach Satz 1 Verpflichtete hat eine Kopie des | 135 | fest. Der nach den Sätzen 1 und 2 Verpflichtete hat eine Kopie des | ||
108 | Überprüfungsberichts unverzüglich an die Bundesnetzagentur zu übermitteln. Er | 136 | Überprüfungsberichts unverzüglich an die Bundesnetzagentur und an das | ||
109 | trägt die Kosten dieser Überprüfung. | 137 | Bundesamt für Sicherheit in der Informationstechnik, sofern dieses die | ||
138 | Überprüfung nicht vorgenommen hat, zu übermitteln. Er trägt die Kosten | ||||
139 | dieser Überprüfung. Die Bewertung der Überprüfung sowie eine | ||||
140 | diesbezügliche Feststellung von Sicherheitsmängeln im Sicherheitskonzept | ||||
141 | erfolgt durch die Bundesnetzagentur im Einvernehmen mit dem Bundesamt für | ||||
142 | Sicherheit in der Informationstechnik. | ||||
110 | (8) Über aufgedeckte Mängel bei der Erfüllung der Sicherheitsanforderungen in | 143 | (8) Über aufgedeckte Mängel bei der Erfüllung der Sicherheitsanforderungen in | ||
111 | der Informationstechnik sowie die in diesem Zusammenhang von der | 144 | der Informationstechnik sowie die in diesem Zusammenhang von der | ||
112 | Bundesnetzagentur geforderten Abhilfemaßnahmen unterrichtet die | 145 | Bundesnetzagentur geforderten Abhilfemaßnahmen unterrichtet die | ||
113 | Bundesnetzagentur unverzüglich das Bundesamt für Sicherheit in der | 146 | Bundesnetzagentur unverzüglich das Bundesamt für Sicherheit in der | ||
114 | Informationstechnik. | 147 | Informationstechnik. |
Schnellsuche
Suchen Sie z.B.: "13 BGB" oder "I ZR 228/19". Die Suche ist auf schnelles Navigieren optimiert. Erstes Ergebnis mit Enter aufrufen.
Für die Volltextsuche in Urteilen klicken Sie bitte hier.