Hier klicken für Titel, Fundstelle, Änderungen etc.

Artikel 5 - IT-Sicherheitsgesetz (ITSiG k.a.Abk.)

G. v. 17.07.2015 BGBl. I S. 1324 (Nr. 31); zuletzt geändert durch Artikel 6 Abs. 2 G. v. 18.05.2021 BGBl. I S. 1122
Geltung ab 25.07.2015, abweichend siehe Artikel 11

9 Änderungen

Drucksachen / Entwurf / Begründung

wird in 15 Vorschriften zitiert

Artikel 4 ←

→ Artikel 6

Artikel 5 Änderung des Telekommunikationsgesetzes

Artikel 5 wird in 1 Vorschrift zitiert und ändert mWv. 25. Juli 2015 TKG § 100, § 109, § 109a, § 149

Das Telekommunikationsgesetz vom 22. Juni 2004 (BGBl. I S. 1190), das zuletzt durch Artikel 22 des Gesetzes vom 25. Juli 2014 (BGBl. I S. 1266) geändert worden ist, wird wie folgt geändert:

1.

In der Inhaltsübersicht wird die Angabe zu § 109a wie folgt gefasst:

„§ 109a Daten- und Informationssicherheit".

2.

§ 100 Absatz 1 wird wie folgt gefasst:

„(1) Soweit erforderlich, darf der Diensteanbieter die Bestandsdaten und Verkehrsdaten der Teilnehmer und Nutzer erheben und verwenden, um Störungen oder Fehler an Telekommunikationsanlagen zu erkennen, einzugrenzen oder zu beseitigen. Dies gilt auch für Störungen, die zu einer Einschränkung der Verfügbarkeit von Informations- und Kommunikationsdiensten oder zu einem unerlaubten Zugriff auf Telekommunikations- und Datenverarbeitungssysteme der Nutzer führen können."

3.

§ 109 wird wie folgt geändert:

a)

Nach Absatz 2 Satz 2 wird folgender Satz eingefügt:

„Bei Maßnahmen nach Satz 2 ist der Stand der Technik zu berücksichtigen."

b)

Absatz 4 Satz 7 wird durch die folgenden Sätze ersetzt:

„Die Bundesnetzagentur überprüft regelmäßig die Umsetzung des Sicherheitskonzepts. Die Überprüfung soll mindestens alle zwei Jahre erfolgen."

c)

Absatz 5 wird wie folgt gefasst:

„(5) Wer ein öffentliches Telekommunikationsnetz betreibt oder öffentlich zugängliche Telekommunikationsdienste erbringt, hat der Bundesnetzagentur unverzüglich Beeinträchtigungen von Telekommunikationsnetzen und -diensten mitzuteilen, die

1.: zu beträchtlichen Sicherheitsverletzungen führen oder
2.: zu beträchtlichen Sicherheitsverletzungen führen können.

Dies schließt Störungen ein, die zu einer Einschränkung der Verfügbarkeit der über diese Netze erbrachten Dienste oder einem unerlaubten Zugriff auf Telekommunikations- und Datenverarbeitungssysteme der Nutzer führen können. Die Meldung muss Angaben zu der Störung sowie zu den technischen Rahmenbedingungen, insbesondere der vermuteten oder tatsächlichen Ursache und zu der betroffenen Informationstechnik enthalten. Kommt es zu einer beträchtlichen Sicherheitsverletzung, kann die Bundesnetzagentur einen detaillierten Bericht über die Sicherheitsverletzung und die ergriffenen Abhilfemaßnahmen verlangen. Soweit es sich um Sicherheitsverletzungen handelt, die die Informationstechnik betreffen, leitet die Bundesnetzagentur die eingegangenen Meldungen sowie die Informationen zu den ergriffenen Abhilfemaßnahmen unverzüglich an das Bundesamt für Sicherheit in der Informationstechnik weiter. Erforderlichenfalls unterrichtet die Bundesnetzagentur die nationalen Regulierungsbehörden der anderen Mitgliedstaaten der Europäischen Union und die Europäische Agentur für Netz- und Informationssicherheit über die Sicherheitsverletzungen. Die Bundesnetzagentur kann die Öffentlichkeit unterrichten oder die nach Satz 1 Verpflichteten zu dieser Unterrichtung auffordern, wenn sie zu dem Schluss gelangt, dass die Bekanntgabe der Sicherheitsverletzung im öffentlichen Interesse liegt. § 8d des BSI-Gesetzes gilt entsprechend. Die Bundesnetzagentur legt der Europäischen Kommission, der Europäischen Agentur für Netz- und Informationssicherheit und dem Bundesamt für Sicherheit in der Informationstechnik einmal pro Jahr einen zusammenfassenden Bericht über die eingegangenen Meldungen und die ergriffenen Abhilfemaßnahmen vor."

d)

In Absatz 6 Satz 1 wird das Wort „Benehmen" durch das Wort „Einvernehmen" ersetzt.

e)

Folgender Absatz 8 wird angefügt:

„(8) Über aufgedeckte Mängel bei der Erfüllung der Sicherheitsanforderungen in der Informationstechnik sowie die in diesem Zusammenhang von der Bundesnetzagentur geforderten Abhilfemaßnahmen unterrichtet die Bundesnetzagentur unverzüglich das Bundesamt für Sicherheit in der Informationstechnik."

4.

§ 109a wird wie folgt geändert:

a): Die Überschrift wird wie folgt gefasst:

„§ 109a Daten- und Informationssicherheit".
b): Nach Absatz 3 wird folgender Absatz 4 eingefügt:

„(4) Werden dem Diensteanbieter nach Absatz 1 Störungen bekannt, die von Datenverarbeitungssystemen der Nutzer ausgehen, so hat er die Nutzer, soweit ihm diese bereits bekannt sind, unverzüglich darüber zu benachrichtigen. Soweit technisch möglich und zumutbar, hat er die Nutzer auf angemessene, wirksame und zugängliche technische Mittel hinzuweisen, mit denen sie diese Störungen erkennen und beseitigen können."
c): Der bisherige Absatz 4 wird Absatz 5.

5.

§ 149 Nummer 21a wird wie folgt gefasst:

„21a.: entgegen § 109 Absatz 5 Satz 1 Nummer 1 eine Mitteilung nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig macht,".

Artikel 4 ←

→ Artikel 6

Inhaltsverzeichnis | Ausdrucken/PDF | nach oben

Zitierungen von Artikel 5 IT-Sicherheitsgesetz

Sie sehen die Vorschriften, die auf Artikel 5 ITSiG verweisen. Die Liste ist unterteilt nach Zitaten in ITSiG selbst, Ermächtigungsgrundlagen, anderen geltenden Titeln, Änderungsvorschriften und in aufgehobenen Titeln.

Zitate in Änderungsvorschriften

Gesetz zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten

G. v. 10.12.2015 BGBl. I S. 2218

Artikel 2 VerkDSpG Änderung des Telekommunikationsgesetzes

... Telekommunikationsgesetz vom 22. Juni 2004 (BGBl. I S. 1190), das zuletzt durch Artikel 5 des Gesetzes vom 17. Juli 2015 (BGBl. I S. 1324) geändert worden ist, wird wie folgt ...

buzer.de
Normalansicht

nach oben ↑
unten ↓

Link zu dieser Seite: https://www.buzer.de/gesetz/11682/a193760.htm

Inhaltsverzeichnis | Ausdrucken/PDF | nach oben