Die Bundesnetzagentur (BNetzA) hat am Donnerstag, den 07. März Eckpunkte zu neuen Sicherheitsanforderungen für Betreiber von öffentlichen Telekommunikationsnetzen publiziert.
Die Bundesnetzagentur überarbeitet aktuell die Sicherheitsanforderungen für das Betreiben von Telekommunikations- und Datenverarbeitungssystemen sowie für die Verarbeitung personenbezogener Daten. Insbesondere für Betreiber von öffentlichen Telekommunikationsnetzen sollen Anforderungen spezifiziert werden, die bei der Festlegung von angemessenen technischen Vorkehrungen oder sonstigen Maßnahmen zu beachten sind.
Der Verband der Internetwirtschaft bedauert in diesem Zusammenhang, dass sich die zuständigen Ministerien und nachgelagerten Behörden auf Druck der Politik übereilt veranlasst gesehen haben, diese neuen Sicherheitsanforderungen aufzustellen. Die Sicherheitsbedenken beruhen in diesem Fall auf Vermutungen und werden zum Anlass genommen, einer ganzen Branche weitere Auflagen aufzuzwingen, deren Erforderlichkeit mehr als fraglich ist.
Besonders kritisch sieht eco in den Eckpunkten das Erfordernis, das ein Hersteller in geeigneter Weise diese Vertrauenswürdigkeit zusichern soll. Zudem sollen weitere nicht näher benannte Konkretisierungen der Bundesnetzagentur erfolgen und gesetzliche Änderungen innerhalb des Telekommunikationsgesetzes (TKG) und des BSI-Gesetzes vorgenommen werden.
Die Einhaltung der Sicherheitsvorgaben, die dazu erforderlichen technischen Anschaffungen sowie der zusätzliche Zeitaufwand, stellen erhebliche Belastungen für die Unternehmen dar. Bisherige Sicherheitskonzepte nach dem TKG haben bereits teilweise einen Umfang von über 700 Seiten. Für kleine und mittlere Unternehmen können diese neuen Anforderungen existenzbedrohend sein.
eco wird die Gelegenheit nutzen und zu den Eckpunkten Stellung nehmen. Zu einem späteren Zeitpunkt wird es eine weitere Konsultation geben. Gegenstand wird dann der Entwurf eines neuen Sicherheitskataloges gem. § 109 Abs. 6 S. 1 TKG sein. Der Sicherheitskatalog beinhaltet Vorgaben für das Betreiben von Telekommunikations- und Datenverarbeitungssystemen sowie für die Verarbeitung personenbezogener Daten. Diesen Katalog erstellt die BNetzA gemeinsam mit Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI).