Die Bundesnetzagentur hat heute den aktuellen Entwurf des Katalogs der Sicherheitsanforderungen für den Betrieb von Telekommunikations- und Datenverarbeitungssystemen sowie für die Verarbeitung personenbezogener Daten zur Konsultation veröffentlicht. Der Katalog wurde gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik und der Bundesbeauftragten für Datenschutz und Informationsfreiheit erstellt.
Gleichzeitig startet die Bundesnetzagentur eine Konsultation zum Entwurf einer Liste kritischer Funktionen.
"Es ist wichtig, die Integrität von Informations- und Kommunikationssystemen vor Bedrohungen zu schützen." Deshalb haben wir die Sicherheitsstandards für Telekommunikationsnetze und -dienste überprüft und wollen sie gemeinsam mit dem Markt weiterentwickeln, sagte Klaus Müller, Präsident der Bundesnetzagentur.
Katalog der Sicherheitsanforderungen
Der Katalog der Sicherheitsanforderungen gilt für Betreiber von Telekommunikations- und Datenverarbeitungssystemen sowie für die Verarbeitung personenbezogener Daten. Sie bildet die Grundlage für das Sicherheitskonzept sowie für die technischen Vorkehrungen und sonstigen Maßnahmen zur Erhöhung der Sicherheit von Netzen und Diensten.
Im Vergleich zur Vorgängerversion des Sicherheitskatalogs (2021) wurden sogenannte Risikopotenzialkategorien eingeführt. Diese beziehen sich auf die Bedeutung von Telekommunikationsnetzen und -diensten. Sie sind mit spezifischen Schutzzielen oder Maßnahmen verbunden, die jeweils umgesetzt werden müssen.
Während die Anforderungen an das normale Risikopotenzial von allen Betreibern öffentlicher Telekommunikationsnetze und Diensteanbietern erfüllt werden müssen, umfasst die Kategorie des erhöhten Risikopotenzials Netze und Dienste von größerer Bedeutung für das öffentliche Interesse. Die Kategorie „Hochrisikopotenzial umfasst letztlich Unternehmen von herausragender Bedeutung für das öffentliche Interesse.
Die Einstufung von Unternehmen in die Risikopotenzialkategorien basiert auf Unternehmensleistungsindikatoren. Unternehmen müssen künftig weitergehende, ihrem jeweiligen Risikopotenzial entsprechende Verpflichtungen umsetzen. Dazu gehört beispielsweise das Risikomanagement sowie die Sicherheit von Daten, Systemen und Anlagen.
Die Liste der kritischen Funktionen wurde in den Katalog der Sicherheitsanforderungen integriert. Maßnahmen zur Konfiguration des 5G-Netzes werden ebenfalls spezifiziert. Diese sollen einen sicheren Netzbetrieb gewährleisten.
Der Entwurf des Katalogs der Sicherheitsanforderungen ist auf der Website der Bundesnetzagentur abrufbar unter: www.bundesnetzagentur.de/sicherheitsanforderungen.
Hersteller, Verbände von Telekommunikationsnetzbetreibern und Verbände von öffentlich zugänglichen Telekommunikationsdienstleistern können bis zum 19. Dezember 2025 Stellung nehmen.
