Mit­tei­lung Si­cher­heits­vor­fall

Mitteilung Sicherheitsvorfall nach § 168 Telekommunikationsgesetz

Gemäß § 168 Telekommunikationsgesetz (TKG) besteht für Betreiber öffentlicher Telekommunikationsnetze oder Anbieter öffentlich zugänglicher Telekommunikationsdienste die gesetzliche Verpflichtung, der Bundesnetzagentur und dem Bundesamt für Sicherheit in der Informationstechnik einen Sicherheitsvorfall mit beträchtlichen Auswirkungen auf den Betrieb der Netze oder die Erbringung der Dienste unverzüglich mitzuteilen. Dies schließt Störungen ein, die zu einer Einschränkung der Verfügbarkeit, der über diese Netze erbrachten Dienste oder einem unerlaubten Zugriff auf Telekommunikations- und Datenverarbeitungssysteme der Nutzer führen.

Damit wird Absatz 2 des Artikels 40 der Richtlinie (EU) 2018/1972 des europäischen Parlamentes und des Rates vom 11. Dezember 2018 über den europäischen Kodex für die elektronische Kommunikation (Neufassung) in deutsches Recht umgesetzt.

Die Bundesnetzagentur beschreibt im Meldekonzept das nationale Verfahren zur Mitteilung von Sicherheitsvorfällen mit beträchtlichen Auswirkungen auf den Betrieb der Netze oder die Erbringung der Dienste nach § 168 Absatz 1 TKG. Die Bestimmung des § 182 Absatz 1 TKG bleibt davon unberührt.

Beteiligte sind nach § 13 Nr. 2 VwVfG, vorliegend also alle Betreiber öffentlicher Telekommunikationsnetze und Anbieter öffentlich zugänglicher Telekommunikationsdienste mittels Konsultation zu beteiligen. Bitte richten Sie Ihre Stellungnahme zum Meldekonzept und zum Meldeformular bis zum 28. April 2022 an das Referat 217 per

E-Mail: 217.postfach@bnetza.de oder
Postalisch: Referat 217
An der Trift 40
66123 Saarbrücken
(Es gilt der Eingangsstempel)
zu richten.

Der Entwurf des Meldekonzeptes und des Mitteilungsformulars werden nachfolgend zum Download bereitgestellt.

Meldekonzept für die Mitteilung von beträchtlichen Sicherheitsvorfällen nach § 168 TKG (pdf / 694 KB)

Mitteilung eines Sicherheitsvorfalls nach § 168 Telekommunikationsgesetz (TKG) (pdf / 310 KB)

Hinweis zur Vertraulichkeit der Mitteilung

In dem Meldekonzept zu § 168 TKG verweist die Bundesnetzagentur auf die Vertraulichkeit der Mitteilung. Neben dem Hinweis auf eine -vorbehaltlich anderer gesetzlicher Vorschriften- vertrauliche Behandlung der Mitteilung durch die Bundesnetzagentur wird die Empfehlung ausgesprochen, ein sicheres Übermittlungsverfahren zu benutzen, um die Vertraulichkeit des Inhaltes der Mitteilung angemessen zu gewährleisten.

Zur elektronischen Übermittlung von Sicherheitsverletzungen stellt die Bundesnetzagentur den öffentlichen PGP-Schlüssel des Referates 217 zur Verfügung, um die Nachricht als E-Mail an die Adresse sicherheitsvorfall.tkg@bnetza.de verschlüsselt zu übertragen.

Der öffentliche PGP-Schlüssel wird nachfolgend als Textdatei zum Download bereitgestellt.
PublicKey Sicherheitsverletzung (txt / 2 KB)

Zur eindeutigen Authentifizierung dieses öffentlichen PGP-Schlüssels wird die Schlüssel-ID und der Fingerprint mitgeteilt.
Schlüssel-ID: BA96 AB6C 6F98 EE4C
Fingerprint: A3BE50F656D84FA6CA6F9371BA96AB6C6F98EE4C
Erstellt am: 05.01.2022
Gültig bis: 05.01.2030

Schlüssel-ID und Fingerprint des öffentlichen PGP-Schlüssels können nach dem Import in Ihre eigene PGP-Schlüsselsammlung auf Übereinstimmung überprüft werden.

Der öffentliche PGP-Schlüssel des Bundesamts für Sicherheit in der Informationstechnik wird unter folgendem Link als Textdatei zum Download bereitgestellt:
http://bsi.bund.de/FAQ-Meldepflicht-IT-SiG

Kontakt

Referat 217
Bundesnetzagentur
An der Trift 40
66123 Saarbrücken
Telefax (0681) 9330 - 775
E-Mail: sicherheitsvorfall.tkg@bnetza.de

Mastodon