(1)
1Die Gesellschaft für Telematik sowie die gemäß
§ 307 verantwortlichen Anbieter, die eine Zulassung für Komponenten oder Dienste nach
§ 311 Absatz 6 sowie
§ 325 oder eine Bestätigung nach
§ 327 besitzen, sind verpflichtet, angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der informationstechnischen Systeme, Komponenten oder Prozesse der Telematikinfrastruktur zu treffen und fortlaufend zu aktualisieren.
2Dabei ist der jeweilige Stand der Technik zu berücksichtigen.
3Organisatorische und technische Vorkehrungen sind dann angemessen, wenn der dafür erforderliche Aufwand nicht außer Verhältnis zu den Folgen eines Ausfalls oder einer Beeinträchtigung der Telematikinfrastruktur insgesamt oder von solchen Diensten der Telematikinfrastruktur steht, die durch Störungen verursacht werden können.
(2) 1Die Gesellschaft für Telematik hat mindestens alle zwei Jahre über die Erfüllung der Anforderungen an die Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der informationstechnischen Systeme, Komponenten oder Prozesse der Telematikinfrastruktur geeignete Nachweise zu erbringen. 2Der Nachweis kann jeweils insbesondere durch Audits, Prüfungen oder Zertifizierungen erfolgen, die von geeigneten und unabhängigen externen Stellen durchgeführt werden.
(3)
1Die Gesellschaft für Telematik informiert das Bundesministerium für Gesundheit und das Bundesamt für Sicherheit in der Informationstechnik in geeigneter Weise über erkannte Sicherheitsmängel und die Nachweise nach Absatz 2.
2Die Gesellschaft für Telematik kann von den Inhabern einer Zulassung für Komponenten oder Dienste der Telematikinfrastruktur nach
§ 311 Absatz 6 sowie
§ 325 oder Inhabern einer Bestätigung nach
§ 327 geeignete Nachweise zur Erfüllung ihrer Pflichten nach Absatz 1 verlangen.
Die nachfolgende Aufstellung zeigt alle Änderungen dieser Vorschrift. Über die Links aktuell und vorher können Sie jeweils alte Fassung (a.F.) und neue Fassung (n.F.) vergleichen. Beim Änderungsgesetz finden Sie dessen Volltext sowie die Begründung des Gesetzgebers.
Bitte beachten Sie, dass rückwirkende Änderungen - soweit vorhanden - nach dem Verkündungsdatum des Änderungstitels (Datum in Klammern) und nicht nach dem Datum des Inkrafttretens in diese Liste einsortiert sind.
G. v. 14.10.2020 BGBl. I S. 2115
Artikel 1 PDSG Änderung des Fünften Buches Sozialgesetzbuch ... Gesundheit unverzüglich über Meldungen nach Absatz 4 zu informieren. § 330 Vermeidung von Störungen der informationstechnischen Systeme, Komponenten und Prozesse der ... werden kann. (3) Die Verpflichtung der Gesellschaft für Telematik nach § 330 Absatz 1 Satz 1 , zur Vermeidung von Störungen angemessene organisatorische und technische Vorkehrungen zu ... sind unverzüglich zu löschen, wenn sie für die Vermeidung von Störungen nach § 330 Absatz 1 Satz 1 nicht mehr erforderlich sind, spätestens jedoch nach zehn Jahren. (5) Die ... der zugrunde gelegten Dokumentation, 2. eine Aufstellung der nach den §§ 329 bis 331 getroffenen Maßnahmen einschließlich der festgestellten Sicherheitsmängel ... Kapitel wird das Fünfzehnte Kapitel. 36. Die bisherigen §§ 314 bis 330 werden die §§ 401 bis 417. 37. § 414 wird wie folgt geändert: ...