Die Bundesnetzagentur (BNetzA) hat einen neuen Entwurf des „Kataloges von Sicherheitsanforderungen“ nach § 167 TKG veröffentlicht.Der Katalog regelt, welche technischen und organisatorischen Maßnahmen Telekommunikationsanbieter treffen müssen, um die Sicherheit ihrer Netze und Dienste zu gewährleisten. Stellungnahmen zum Entwurf können von Herstellern, Verbänden der Netzbetreiber und Verbänden der Anbieter bis zum 16. Januar 2026 eingereicht werden.
Hintergrund
Die Bundesnetzagentur (BNetzA) hat nach § 167 Abs. 1 Telekommunikationsgesetz (TKG) einen neuen Entwurf des Kataloges von Sicherheitsanforderungen zur Konsultation veröffentlicht (vollständig abrufbar unter Katalog von Sicherheitsanforderungen). Der sog. Sicherheitskatalog wurde im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit erstellt. Ziel der Novelle ist es, die Integrität von Informations- und Kommunikationssystemen gegen Bedrohungen zu schützen. Dafür sollen die im Katalog vorgesehenen Sicherheitsstandards an den aktuellen Stand der Technik angepasst werden.
Der neue Entwurf ist insbesondere für die Betreiber öffentlicher Telekommunikationsnetze und die Anbieter öffentlich zugänglicher Telekommunikationsdienste von Bedeutung. Denn der Sicherheitskatalog ist die Grundlage für das nach § 166 Abs. 1 TKG zu erstellende Sicherheitskonzept sowie für die zu treffenden technischen Vorkehrungen und sonstigen Maßnahmen nach § 165 Abs. 1, 2 TKG.
Kernaussagen, Rechtsbezüge und mögliche praktische Implikationen des Entwurfs
Der Entwurf enthält mehrere wesentliche Änderungen im Vergleich zum derzeit gültigen Sicherheitskatalog in der Fassung vom 29. April 2020, unter anderem:
- Erweiterter Adressatenkreis: In Folge der Neudefinition des Begriffs der „Telekommunikationsdienste“ sollen nach dem Entwurf auch nummernunabhängige interpersonelle Telekommunikationsdienste dazu verpflichtet sein, technische Vorkehrungen und sonstige Maßnahmen zum Schutz des Fernmeldegeheimnisses und gegen die Verletzung des Schutzes personenbezogener Daten zu treffen.
- Ausrichtung der Sicherheitsanforderungen am Gefährdungspotenzial: Die Anforderungen an die Sicherheitsmaßnahmen für Telekommunikationsnetze und -dienste sollen künftig nicht mehr pauschal, sondern abgestuft bestimmt werden. Dafür sieht der Entwurf vor, dass Unternehmen je nach Gefährdungspotential („normal“, „gehoben“, „erhöht“) unterschiedlichen Kategorien zugeordnet werden. Maßgeblich für die Einstufung sind die Unternehmenskennzahlen (Mitarbeiterzahl, Jahresumsatz/Bilanzsumme) sowie der Charakter des Telekommunikationsangebots sein.
- Technische Maßnahmen für 5G-Netze: Der Sicherheitskatalog sieht nach dem neuen Entwurf auch spezifische Vorgaben für den Betrieb von 5G-Netzen vor. Diese sollen nach dem Entwurf der Kategorie des „erhöhten Gefährdungspotentials“ zugeordnet werden. Daraus folgen auch erhöhte Anforderungen an die Sicherheitsmaßnahmen.
- Aktualisierung der Liste der kritischen Funktionen: Die bislang gesonderte „Liste der kritischen Funktionen für öffentliche Telekommunikationsnetze und -dienste mit erhöhtem Gefährdungspotenzial“ soll aktualisiert in den neuen Sicherheitskatalog integriert werden.
Fazit ‒ Möglichkeit zur Stellungnahme nutzen
Der Entwurf des neuen Katalogs von Sicherheitsanforderungen nach § 167 Abs. 1 TKG markiert einen deutlichen Schritt hin zu einem noch stärker risikobasierten Sicherheitsregime für Telekommunikationsnetze und -dienste. Für Unternehmen mit erhöhtem Gefährdungspotenzial – insbesondere 5G-Netzbetreiber und Betreiber kritischer Einrichtungen – dürften die Anforderungen spürbar steigen.
Die BNetzA hat den Entwurf des Sicherheitskataloges und auch den Entwurf der Liste kritischer Funktionen zur Konsultation gestellt. Die Möglichkeit zur Stellungnahme für Hersteller, Verbände der Betreiber von Telekommunikationsnetzen und Verbände der Anbieter öffentlicher zugänglicher Telekommunikationsdienste ist bis zum 16. Januar 2026 eröffnet und kann schriftlich oder per E-Mail erfolgen. Weitere Informationen sind unter Bundesnetzagentur - Konsultation abrufbar. Betroffene Kreise sollten die Möglichkeit zur Konsultation aktiv nutzen, um praxisnahe Anpassungen anzuregen.
Forward
