Tools:
Update via:
§ 168 - Telekommunikationsgesetz (TKG)
Artikel 1 G. v. 23.06.2021 BGBl. I S. 1858 (Nr. 35); zuletzt geändert durch Artikel 6 G. v. 11.03.2026 BGBl. 2026 I Nr. 66
Geltung ab 01.12.2021; FNA: 900-17 Deutsche Post AG, Deutsche Postbank AG, Deutsche Telekom AG
| |
Geltung ab 01.12.2021; FNA: 900-17 Deutsche Post AG, Deutsche Postbank AG, Deutsche Telekom AG
| |
§ 168 Meldung eines Sicherheitsvorfalls
(1) Wer ein öffentliches Telekommunikationsnetz betreibt oder öffentlich zugängliche Telekommunikationsdienste erbringt, macht an die Bundesnetzagentur und an das Bundesamt für Sicherheit in der Informationstechnik:
- 1.
- unverzüglich, spätestens jedoch innerhalb von 24 Stunden nach Kenntniserlangung von einem erheblichen Sicherheitsvorfall, eine frühe Erstmeldung, in der angegeben wird, ob der Verdacht besteht, dass der erhebliche Sicherheitsvorfall auf rechtswidrige oder böswillige Handlungen zurückzuführen ist oder grenzüberschreitende Auswirkungen haben könnte;
- 2.
- unverzüglich, spätestens jedoch innerhalb von 72 Stunden nach Kenntniserlangung von einem erheblichen Sicherheitsvorfall, eine Meldung über den Sicherheitsvorfall, in der die in Nummer 1 genannten Informationen bestätigt oder aktualisiert werden und eine erste Bewertung des erheblichen Sicherheitsvorfalls, einschließlich seines Schweregrads und seiner Auswirkungen, sowie gegebenenfalls die Kompromittierungsindikatoren angegeben werden;
- 3.
- auf Ersuchen der Bundesnetzagentur oder dem Bundesamt für Sicherheit in der Informationstechnik eine Zwischenmeldung über relevante Statusaktualisierungen;
- 4.
- 1spätestens einen Monat nach Übermittlung der Meldung des erheblichen Sicherheitsvorfalls gemäß Nummer 2, vorbehaltlich Absatz 2, eine Abschlussmeldung, die Folgendes enthält:
- a)
- eine ausführliche Beschreibung des erheblichen Sicherheitsvorfalls, einschließlich seines Schwergrads und seiner Auswirkungen;
- b)
- Angaben zur Art der Bedrohung beziehungsweise zugrunde liegenden Ursache, die wahrscheinlich den Sicherheitsvorfall ausgelöst hat;
- c)
- Angaben zu den getroffenen und laufenden Abhilfemaßnahmen;
- d)
- Gegebenenfalls die grenzüberschreitenden Auswirkungen des erheblichen Sicherheitsvorfalls.
(2) Dauert der erhebliche Sicherheitsvorfall im Zeitpunkt des Absatz 1 Satz 1 Nummer 4 noch an, legt der Betroffene statt einer Abschlussmeldung zu diesem Zeitpunkt eine Fortschrittsmeldung und eine Abschlussmeldung innerhalb eines Monats nach Abschluss der Bearbeitung des erheblichen Sicherheitsvorfalls vor.
(3) Ein Sicherheitsvorfall gilt als erheblich, wenn
- 1.
- er schwerwiegende Betriebsstörungen oder finanzielle Verluste für den betreffenden Betreiber öffentlicher Telekommunikationsnetze oder Anbieter öffentlich zugänglicher Telekommunikationsdienste verursacht hat oder verursachen kann, oder
- 2.
- er andere natürliche oder juristische Personen durch erhebliche materielle oder immaterielle Schäden beeinträchtigt hat oder beeinträchtigen kann.
(4) 1Die Bundesnetzagentur legt Einzelheiten des Meldeverfahrens fest. 2Die Bundesnetzagentur kann einen detaillierten Bericht über den Sicherheitsvorfall und die ergriffenen Abhilfemaßnahmen verlangen.
(5) 1Die Bundesnetzagentur übermittelt den nach Absatz 1 Satz 1 Verpflichteten unverzüglich und nach Möglichkeit innerhalb von 24 Stunden nach der frühen Erstmeldung nach Absatz 1 Satz 1 Nummer 1 eine Bestätigung über den Eingang der Meldung. 2Das Bundesamt für Sicherheit in der Informationstechnik kann auf Ersuchen der nach Absatz 1 Satz 1 Verpflichteten zusätzliche technische Unterstützung, Orientierungshilfen oder operative Beratung zu Abhilfemaßnahmen leisten. 3Das Bundesamt für Sicherheit in der Informationstechnik informiert die Bundesnetzagentur über Maßnahmen nach Satz 2.
(6) 1Erforderlichenfalls unterrichtet die Bundesnetzagentur die nationalen Regulierungsbehörden der anderen Mitgliedstaaten der Europäischen Union und die Agentur der Europäischen Union für Cybersicherheit über den Sicherheitsvorfall. 2Ist eine Sensibilisierung der Öffentlichkeit erforderlich, um einen erheblichen Sicherheitsvorfall zu verhindern oder zu bewältigen, oder liegt die Offenlegung des erheblichen Sicherheitsvorfalls anderweitig im öffentlichen Interesse, so kann die Bundesnetzagentur nach Anhörung der nach Absatz 1 Satz 1 Verpflichteten die Öffentlichkeit unterrichten oder die nach Absatz 1 Satz 1 Verpflichteten zu dieser Unterrichtung verpflichten.
(7) 1Im Falle einer besonderen und erheblichen Gefahr eines Sicherheitsvorfalls informieren die nach Absatz 1 Satz 1 Verpflichteten die von dieser Gefahr potenziell betroffenen Nutzer über alle möglichen Schutz- oder Abhilfemaßnahmen, die von den Nutzern ergriffen werden können sowie gegebenenfalls auch über die Gefahr selbst. 2§ 42 des BSI-Gesetzes gilt entsprechend.
(8) Die Bundesnetzagentur legt der Kommission, der Agentur der Europäischen Union für Cybersicherheit und dem Bundesamt für Sicherheit in der Informationstechnik einmal pro Jahr einen zusammenfassenden Bericht über die eingegangenen Meldungen und die ergriffenen Abhilfemaßnahmen vor.
Text in der Fassung des Artikels 25 Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung G. v. 2. Dezember 2025 BGBl. 2025 I Nr. 301 m.W.v. 6. Dezember 2025
Frühere Fassungen von § 168 TKG
Die nachfolgende Aufstellung zeigt alle Änderungen dieser Vorschrift. Über die Links aktuell und vorher können Sie jeweils alte Fassung (a.F.) und neue Fassung (n.F.) vergleichen. Beim Änderungsgesetz finden Sie dessen Volltext sowie die Begründung des Gesetzgebers.
| vergleichen mit | mWv (verkündet) | neue Fassung durch |
|---|---|---|
| aktuell vorher | 06.12.2025 | Artikel 25 Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung vom 02.12.2025 BGBl. 2025 I Nr. 301 |
Bitte beachten Sie, dass rückwirkende Änderungen - soweit vorhanden - nach dem Verkündungsdatum des Änderungstitels (Datum in Klammern) und nicht nach dem Datum des Inkrafttretens in diese Liste einsortiert sind.
Zitierungen von § 168 TKG
Sie sehen die Vorschriften, die auf § 168 TKG verweisen. Die Liste ist unterteilt nach Zitaten in
TKG selbst,
Ermächtigungsgrundlagen,
anderen geltenden Titeln,
Änderungsvorschriften und in
aufgehobenen Titeln.
interne Verweise
§ 228 TKG Bußgeldvorschriften (vom 06.12.2025)
... nicht richtig, nicht vollständig oder nicht rechtzeitig vorlegt, 39. entgegen § 168 Absatz 1 Satz 1 , § 170 Absatz 1 Nummer 3 Buchstabe a, Absatz 2 Nummer 2 oder Absatz 3 Satz 1 oder § 175 ...
Zitate in Änderungsvorschriften
Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung
G. v. 02.12.2025 BGBl. 2025 I Nr. 301
Artikel 25 NIS2-RLUG Änderung des Telekommunikationsgesetzes
... ist, wird wie folgt geändert: 1. In der Inhaltsübersicht wird die Angabe zu § 168 wie folgt geändert: „§ 168 Meldung eines Sicherheitsvorfalls". ... Inhaltsübersicht wird die Angabe zu § 168 wie folgt geändert: „ § 168 Meldung eines Sicherheitsvorfalls". 2. § 3 wird wie folgt geändert: ... aufzuheben." c) Der bisherige Absatz 2 wird zu Absatz 3. 13. § 168 wird wie folgt geändert: a) Die Überschrift wird wie folgt geändert: ... a) Die Überschrift wird wie folgt geändert: „ § 168 Meldung eines Sicherheitsvorfalls". b) Die Absätze 1 bis 3 werden durch die ...
Link zu dieser Seite: https://www.buzer.de/168_TKG.htm