Start > Inhalt TKG > § 109
Änderungsalarm attention
Achtung: Titel komplett oder überwiegend mit Ablauf des 30.11.2021 aufgehoben
>>> zur aktuellen Fassung/Nachfolgeregelung

§ 109 - Telekommunikationsgesetz (TKG)

G. v. 22.06.2004 BGBl. I S. 1190; aufgehoben durch Artikel 61 G. v. 23.06.2021 BGBl. I S. 1858
Geltung ab 26.06.2004; FNA: 900-15 Deutsche Post AG, Deutsche Postbank AG, Deutsche Telekom AG
66 weitere Fassungen
|
Drucksachen / Entwurf / Begründung
|
wird in 253 Vorschriften zitiert
Teil 7 Fernmeldegeheimnis, Datenschutz, Öffentliche Sicherheit
Abschnitt 3 Öffentliche Sicherheit
§ 108
§ 109a

§ 109 Technische und organisatorische Schutzmaßnahmen


§ 109 hat 6 frühere Fassungen und wird in 11 Vorschriften zitiert

(1) 1Jeder Diensteanbieter hat erforderliche technische Vorkehrungen und sonstige Maßnahmen zu treffen

1.
zum Schutz des Fernmeldegeheimnisses und

2.
gegen die Verletzung des Schutzes personenbezogener Daten.

2Dabei ist der Stand der Technik zu berücksichtigen.

(2) 1Wer ein öffentliches Telekommunikationsnetz betreibt oder öffentlich zugängliche Telekommunikationsdienste erbringt, hat bei den hierfür betriebenen Telekommunikations- und Datenverarbeitungssystemen angemessene technische Vorkehrungen und sonstige Maßnahmen zu treffen

1.
zum Schutz gegen Störungen, die zu erheblichen Beeinträchtigungen von Telekommunikationsnetzen und -diensten führen, auch soweit sie durch äußere Angriffe und Einwirkungen von Katastrophen bedingt sein können, und

2.
zur Beherrschung der Risiken für die Sicherheit von Telekommunikationsnetzen und -diensten.

2Insbesondere sind Maßnahmen zu treffen, um Telekommunikations- und Datenverarbeitungssysteme gegen unerlaubte Zugriffe zu sichern und Auswirkungen von Sicherheitsverletzungen für Nutzer, für Dienste oder für zusammengeschaltete Netze so gering wie möglich zu halten. 3Bei Maßnahmen nach Satz 2 ist der Stand der Technik zu berücksichtigen. 4Kritische Komponenten im Sinne von § 2 Absatz 13 des BSI-Gesetzes dürfen von einem Betreiber öffentlicher Telekommunikationsnetze mit erhöhtem Gefährdungspotential nur eingesetzt werden, wenn sie vor dem erstmaligen Einsatz von einer anerkannten Zertifizierungsstelle überprüft und zertifiziert wurden. 5Wer ein öffentliches Telekommunikationsnetz betreibt, hat Maßnahmen zu treffen, um den ordnungsgemäßen Betrieb seiner Netze zu gewährleisten und dadurch die fortlaufende Verfügbarkeit der über diese Netze erbrachten Dienste sicherzustellen. 6Technische Vorkehrungen und sonstige Schutzmaßnahmen sind angemessen, wenn der dafür erforderliche technische und wirtschaftliche Aufwand nicht außer Verhältnis zur Bedeutung der zu schützenden Telekommunikationsnetze oder -dienste steht. 7§ 62 Absatz 1 des Bundesdatenschutzgesetzes gilt entsprechend.

(3) Bei gemeinsamer Nutzung eines Standortes oder technischer Einrichtungen hat jeder Beteiligte die Verpflichtungen nach den Absätzen 1 und 2 zu erfüllen, soweit bestimmte Verpflichtungen nicht einem bestimmten Beteiligten zugeordnet werden können.

(4) 1Wer ein öffentliches Telekommunikationsnetz betreibt oder öffentlich zugängliche Telekommunikationsdienste erbringt, hat einen Sicherheitsbeauftragten zu benennen und ein Sicherheitskonzept zu erstellen, aus dem hervorgeht,

1.
welches öffentliche Telekommunikationsnetz betrieben und welche öffentlich zugänglichen Telekommunikationsdienste erbracht werden,

2.
von welchen Gefährdungen auszugehen ist und

3.
welche technischen Vorkehrungen oder sonstigen Schutzmaßnahmen zur Erfüllung der durch die Vorgaben des Katalogs von Sicherheitsanforderungen nach Absatz 6 konkretisierten Verpflichtungen aus den Absätzen 1 und 2 getroffen oder geplant sind; sofern der Katalog lediglich Sicherheitsziele vorgibt, ist darzulegen, dass mit den ergriffenen Maßnahmen das jeweilige Sicherheitsziel vollumfänglich erreicht wird.

2Wer ein öffentliches Telekommunikationsnetz betreibt, hat der Bundesnetzagentur das Sicherheitskonzept unverzüglich nach der Aufnahme des Netzbetriebs vorzulegen. 3Wer öffentlich zugängliche Telekommunikationsdienste erbringt, kann nach der Bereitstellung des Telekommunikationsdienstes von der Bundesnetzagentur verpflichtet werden, das Sicherheitskonzept vorzulegen. 4Mit dem Sicherheitskonzept ist eine Erklärung vorzulegen, dass die darin aufgezeigten technischen Vorkehrungen und sonstigen Schutzmaßnahmen umgesetzt sind oder unverzüglich umgesetzt werden. 5Stellt die Bundesnetzagentur im Sicherheitskonzept oder bei dessen Umsetzung Sicherheitsmängel fest, so kann sie deren unverzügliche Beseitigung verlangen. 6Sofern sich die dem Sicherheitskonzept zugrunde liegenden Gegebenheiten ändern, hat der nach Satz 2 oder 3 Verpflichtete das Konzept anzupassen und der Bundesnetzagentur unter Hinweis auf die Änderungen erneut vorzulegen. 7Die Bundesnetzagentur überprüft regelmäßig die Umsetzung des Sicherheitskonzepts. 8Die Überprüfung soll mindestens alle zwei Jahre erfolgen.

(5) 1Wer ein öffentliches Telekommunikationsnetz betreibt oder öffentlich zugängliche Telekommunikationsdienste erbringt, hat der Bundesnetzagentur und dem Bundesamt für Sicherheit in der Informationstechnik unverzüglich Beeinträchtigungen von Telekommunikationsnetzen und -diensten mitzuteilen, die

1.
zu beträchtlichen Sicherheitsverletzungen führen oder

2.
zu beträchtlichen Sicherheitsverletzungen führen können.

2Dies schließt Störungen ein, die zu einer Einschränkung der Verfügbarkeit der über diese Netze erbrachten Dienste oder einem unerlaubten Zugriff auf Telekommunikations- und Datenverarbeitungssysteme der Nutzer führen können. 3Die Meldung muss Angaben zu der Störung sowie zu den technischen Rahmenbedingungen, insbesondere der vermuteten oder tatsächlichen Ursache und zu der betroffenen Informationstechnik enthalten. 4Kommt es zu einer beträchtlichen Sicherheitsverletzung, kann die Bundesnetzagentur einen detaillierten Bericht über die Sicherheitsverletzung und die ergriffenen Abhilfemaßnahmen verlangen. 5Erforderlichenfalls unterrichtet die Bundesnetzagentur die nationalen Regulierungsbehörden der anderen Mitgliedstaaten der Europäischen Union und die Agentur der Europäischen Union für Cybersicherheit über die Sicherheitsverletzungen. 6Die Bundesnetzagentur kann die Öffentlichkeit unterrichten oder die nach Satz 1 Verpflichteten zu dieser Unterrichtung auffordern, wenn sie zu dem Schluss gelangt, dass die Bekanntgabe der Sicherheitsverletzung im öffentlichen Interesse liegt. 7§ 8e des BSI-Gesetzes gilt entsprechend. 8Die Bundesnetzagentur legt der Europäischen Kommission, der Agentur der Europäischen Union für Cybersicherheit *) und dem Bundesamt für Sicherheit in der Informationstechnik einmal pro Jahr einen zusammenfassenden Bericht über die eingegangenen Meldungen und die ergriffenen Abhilfemaßnahmen vor.

(6) 1Die Bundesnetzagentur legt im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit durch Verfügung in einem Katalog von Sicherheitsanforderungen für das Betreiben von Telekommunikations- und Datenverarbeitungssystemen sowie für die Verarbeitung personenbezogener Daten fest:

1.
Einzelheiten der nach den Absätzen 1 und 2 zu treffenden technischen Vorkehrungen und sonstigen Maßnahmen unter Beachtung der verschiedenen Gefährdungspotenziale der öffentlichen Telekommunikationsnetze und öffentlich zugänglichen Telekommunikationsdienste,

2.
welche Funktionen kritische Funktionen im Sinne von § 2 Absatz 13 Satz 1 Nummer 3 Buchstabe b des BSI-Gesetzes sind, die von kritischen Komponenten im Sinne von § 2 Absatz 13 des BSI-Gesetzes realisiert werden, und

3.
wer als Betreiber öffentlicher Telekommunikationsnetze mit erhöhtem Gefährdungspotenzial einzustufen ist.

2Sie gibt den Herstellern, den Verbänden der Betreiber öffentlicher Telekommunikationsnetze und den Verbänden der Anbieter öffentlich zugänglicher Telekommunikationsdienste Gelegenheit zur Stellungnahme. 3Die nach den Absätzen 1, 2 und 4 Verpflichteten haben die Vorgaben des Katalogs spätestens ein Jahr nach dessen Inkrafttreten zu erfüllen, es sei denn, in dem Katalog ist eine davon abweichende Umsetzungsfrist festgelegt worden. 4Der Katalog wird von der Bundesnetzagentur veröffentlicht.

(7) 1Die Bundesnetzagentur kann anordnen, dass sich die Betreiber öffentlicher Telekommunikationsnetze oder die Anbieter öffentlich zugänglicher Telekommunikationsdienste einer Überprüfung durch eine qualifizierte unabhängige Stelle oder eine zuständige nationale Behörde unterziehen, in der festgestellt wird, ob die Anforderungen nach den Absätzen 1 bis 3 erfüllt sind. 2Unbeschadet von Satz 1 haben sich Betreiber öffentlicher Telekommunikationsnetze mit erhöhtem Gefährdungspotenzial alle zwei Jahre einer Überprüfung durch eine qualifizierte unabhängige Stelle oder eine zuständige nationale Behörde zu unterziehen, in der festgestellt wird, ob die Anforderungen nach den Absätzen 1 bis 3 erfüllt sind. 3Die Bundesnetzagentur legt den Zeitpunkt der erstmaligen Überprüfung nach Satz 2 fest. 4Der nach den Sätzen 1 und 2 Verpflichtete hat eine Kopie des Überprüfungsberichts unverzüglich an die Bundesnetzagentur und an das Bundesamt für Sicherheit in der Informationstechnik, sofern dieses die Überprüfung nicht vorgenommen hat, zu übermitteln. 5Er trägt die Kosten dieser Überprüfung. 6Die Bewertung der Überprüfung sowie eine diesbezügliche Feststellung von Sicherheitsmängeln im Sicherheitskonzept erfolgt durch die Bundesnetzagentur im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik.

(8) Über aufgedeckte Mängel bei der Erfüllung der Sicherheitsanforderungen in der Informationstechnik sowie die in diesem Zusammenhang von der Bundesnetzagentur geforderten Abhilfemaßnahmen unterrichtet die Bundesnetzagentur unverzüglich das Bundesamt für Sicherheit in der Informationstechnik.


---
*)
Anm. d. Red.: Die nicht durchführbare Änderung in Artikel 2 Nummer 2 d) bb) G. v. 18. Mai 2021 (BGBl. I S. 1122) wurde sinngemäß konsolidiert.


Text in der Fassung des Artikels 2 Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme G. v. 18. Mai 2021 BGBl. I S. 1122, 4304 m.W.v. 28. Mai 2021

§ 108
§ 109a
Anzeige


 
Inhaltsverzeichnis | Ausdrucken/PDF | nach oben

Frühere Fassungen von § 109 TKG

Die nachfolgende Aufstellung zeigt alle Änderungen dieser Vorschrift. Über die Links aktuell und vorher können Sie jeweils alte Fassung (a.F.) und neue Fassung (n.F.) vergleichen. Beim Änderungsgesetz finden Sie dessen Volltext sowie die Begründung des Gesetzgebers.

vergleichen mitmWv (verkündet)neue Fassung durch
aktuell vorher 28.05.2021Artikel 2 Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme
vom 18.05.2021 BGBl. I S. 1122
aktuell vorher 30.06.2017Artikel 5 Gesetz zur Umsetzung der Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union
vom 23.06.2017 BGBl. I S. 1885
aktuell vorher 25.07.2015Artikel 5 IT-Sicherheitsgesetz
vom 17.07.2015 BGBl. I S. 1324
aktuell vorher 10.05.2012Artikel 1 Gesetz zur Änderung telekommunikationsrechtlicher Regelungen
vom 03.05.2012 BGBl. I S. 958
aktuell vorher 20.08.2009Artikel 2 Gesetz zur Stärkung der Sicherheit in der Informationstechnik des Bundes
vom 14.08.2009 BGBl. I S. 2821
aktuell vorher 24.02.2007Artikel 2 Gesetz zur Änderung telekommunikationsrechtlicher Vorschriften
vom 18.02.2007 BGBl. I S. 106
aktuellvor 24.02.2007früheste archivierte Fassung

Bitte beachten Sie, dass rückwirkende Änderungen - soweit vorhanden - nach dem Verkündungsdatum des Änderungstitels (Datum in Klammern) und nicht nach dem Datum des Inkrafttretens in diese Liste einsortiert sind.



 
Inhaltsverzeichnis | Ausdrucken/PDF | nach oben

Zitierungen von § 109 TKG

Sie sehen die Vorschriften, die auf § 109 TKG verweisen. Die Liste ist unterteilt nach Zitaten in TKG selbst, Ermächtigungsgrundlagen, anderen geltenden Titeln, Änderungsvorschriften und in aufgehobenen Titeln.
 
interne Verweise

§ 113f TKG Anforderungskatalog (vom 18.12.2015)
... und die Informationsfreiheit unverzüglich anzupassen. (3) § 109 Absatz 6 Satz 2 und 3 gilt entsprechend. § 109 Absatz 7 gilt mit der Maßgabe, ... (3) § 109 Absatz 6 Satz 2 und 3 gilt entsprechend. § 109 Absatz 7 gilt mit der Maßgabe, dass an die Stelle der Anforderungen nach § 109 Absatz 1 ... 109 Absatz 7 gilt mit der Maßgabe, dass an die Stelle der Anforderungen nach § 109 Absatz 1 bis 3 die Anforderungen nach Absatz 1 Satz 1, § 113b Absatz 7 und 8, § 113d und ...
§ 113g TKG Sicherheitskonzept (vom 18.12.2015)
... nach § 113a Absatz 1 Verpflichtete hat in das Sicherheitskonzept nach § 109 Absatz 4 zusätzlich aufzunehmen, 1. welche Systeme zur Erfüllung der ...
§ 115 TKG Kontrolle und Durchsetzung von Verpflichtungen (vom 02.04.2021)
... 112 Abs. 3 Satz 3, 2. bis zu 100.000 Euro zur Durchsetzung der Verpflichtungen nach den §§ 109 , 109a, 112 Absatz 1, 3 Satz 4, Absatz 5 Satz 1 und 2, § 113 Absatz 7 Satz 2 und 3 oder § ...
§ 149 TKG Bußgeldvorschriften (vom 02.04.2021)
... 6 oder 7, § 77n Absatz 1 Satz 2, Absatz 4 Satz 2, Absatz 5 Satz 2 oder Absatz 6 Satz 2 oder § 109 Absatz 4 Satz 3 oder Satz 5 , c) § 29 Abs. 1 Satz 2, § 39 Abs. 3 Satz 2, § 65 oder § 127 Absatz ... oder die dort genannten Daten übermittelt oder bereitgestellt werden, 21. entgegen § 109 Absatz 4 Satz 2 oder Satz 6 ein Sicherheitskonzept nicht oder nicht rechtzeitig vorlegt, 21a. entgegen § 109 ... oder Satz 6 ein Sicherheitskonzept nicht oder nicht rechtzeitig vorlegt, 21a. entgegen § 109 Absatz 5 Satz 1 Nummer 1 eine Mitteilung nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig macht, ...
 
Inhaltsverzeichnis | Ausdrucken/PDF | nach oben
Zitate in Änderungsvorschriften

Gesetz zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten
G. v. 10.12.2015 BGBl. I S. 2218
Artikel 2 VerkDSpG Änderung des Telekommunikationsgesetzes
... den Datenschutz und die Informationsfreiheit unverzüglich anzupassen. (3) § 109 Absatz 6 Satz 2 und 3 gilt entsprechend. § 109 Absatz 7 gilt mit der Maßgabe, dass an ... anzupassen. (3) § 109 Absatz 6 Satz 2 und 3 gilt entsprechend. § 109 Absatz 7 gilt mit der Maßgabe, dass an die Stelle der Anforderungen nach § 109 Absatz 1 ... § 109 Absatz 7 gilt mit der Maßgabe, dass an die Stelle der Anforderungen nach § 109 Absatz 1 bis 3 die Anforderungen nach Absatz 1 Satz 1, § 113b Absatz 7 und 8, § 113d und ... Der nach § 113a Absatz 1 Verpflichtete hat in das Sicherheitskonzept nach § 109 Absatz 4 zusätzlich aufzunehmen, 1. welche Systeme zur Erfüllung der ...

Gesetz zur Änderung telekommunikationsrechtlicher Regelungen
G. v. 03.05.2012 BGBl. I S. 958, 1717
Artikel 1 TKGuaÄndG Änderung des Telekommunikationsgesetzes
...  „§ 92 (weggefallen)". r) Nach der Angabe zu § 109 wird folgende Angabe eingefügt: „§ 109a Datensicherheit". ... die Wörter „Absatz 1 Satz 1 bis 3 und Absatz 2" ersetzt. 92. § 109 wird wie folgt geändert: a) Absatz 1 wird wie folgt gefasst:  ... Er trägt die Kosten dieser Überprüfung." 93. Nach § 109 wird folgender § 109a eingefügt: „§ 109a Datensicherheit  ... 108 Absatz 4" ersetzt. b) In Nummer 2 werden die Wörter „§§ 109 , 112 Abs. 1, 3 Satz 4, Abs. 5 Satz 1 und 2 oder § 114 Abs. 1" durch die Wörter ... Satz 4, Abs. 5 Satz 1 und 2 oder § 114 Abs. 1" durch die Wörter „§§ 109 , 109a, 112 Absatz 1, 3 Satz 4, Absatz 5 Satz 1 und 2 oder § 114 Absatz 1" ersetzt. ... „b) § 46 Absatz 9 Satz 1, § 67 Absatz 1 Satz 1, 2, 6 oder 7 oder § 109 Absatz 4 Satz 3 oder Satz 5,". ccc) In Buchstabe c wird die Angabe ... bereitgestellt werden,". nn) In Nummer 21 werden die Wörter „§ 109 Abs. 3 Satz 2 oder 4" durch die Wörter „§ 109 Absatz 4 Satz 2 oder Satz ... die Wörter „§ 109 Abs. 3 Satz 2 oder 4" durch die Wörter „§ 109 Absatz 4 Satz 2 oder Satz 6" ersetzt. oo) Nach Nummer 21 werden die folgenden ... die folgenden neuen Nummern 21a bis 21c eingefügt: „21a. entgegen § 109 Absatz 5 Satz 1 eine Mitteilung nicht, nicht richtig, nicht vollständig oder nicht ...

Gesetz zur Änderung telekommunikationsrechtlicher Vorschriften
G. v. 18.02.2007 BGBl. I S. 106
Artikel 2 TelekRÄndG Änderung des Telekommunikationsgesetzes
... Abs. 4 Satz 3, § 101 Abs. 5, § 108 Abs. 2 Satz 1 Nr. 6 und Abs. 3 Satz 1 und 3, § 109 Abs. 3 Satz 2, 3, 4 und 6, § 110 Abs. 1 Satz 1 Nr. 2, 3 und 4, Satz 2, 3 und 4, Abs. 2 Nr. 2 ...

Gesetz zur Stärkung der Sicherheit in der Informationstechnik des Bundes
G. v. 14.08.2009 BGBl. I S. 2821
Artikel 2 BSIStG Änderung des Telekommunikationsgesetzes
...  109 des Telekommunikationsgesetzes vom 22. Juni 2004 (BGBl. I S. 1190), das zuletzt durch Artikel 3 ...

Gesetz zur Umsetzung der Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union
G. v. 23.06.2017 BGBl. I S. 1885
Artikel 5 BSIGuaÄndG Änderung des Telekommunikationsgesetzes
... eines informationstechnischen Protokolls zur Datenübertragung enthalten." 2. § 109 Absatz 5 wird wie folgt geändert: a) In Satz 1 werden nach dem Wort ...

IT-Sicherheitsgesetz
G. v. 17.07.2015 BGBl. I S. 1324; zuletzt geändert durch Artikel 6 Abs. 2 G. v. 18.05.2021 BGBl. I S. 1122
Artikel 5 ITSiG Änderung des Telekommunikationsgesetzes
... und Datenverarbeitungssysteme der Nutzer führen können." 3. § 109 wird wie folgt geändert: a) Nach Absatz 2 Satz 2 wird folgender Satz ... 5. § 149 Nummer 21a wird wie folgt gefasst: „21a. entgegen § 109 Absatz 5 Satz 1 Nummer 1 eine Mitteilung nicht, nicht richtig, nicht vollständig oder nicht ...

Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme
G. v. 18.05.2021 BGBl. I S. 1122, 4304
Artikel 2 2. ITSiG Änderung des Telekommunikationsgesetzes
... wird wie folgt geändert: 1. In der Inhaltsübersicht werden in der Angabe zu § 109 nach dem Wort „Technische" die Wörter „und organisatorische" ... die Wörter „und organisatorische" eingefügt. 2. § 109 wird wie folgt geändert: a) In der Überschrift werden nach dem Wort ...


Vorschriftensuche

buzer.de
Normalansicht
nach oben
unten
Link zu dieser Seite: https://www.buzer.de/gesetz/6833/a97141.htm   
Inhaltsverzeichnis | Ausdrucken/PDF | nach oben
Menü: Normalansicht | Start | Suchen | Sachgebiete | Aktuell | Verkündet | Web-Plugin | Über buzer.de | Qualität | Kontakt | Support | Werbung | Datenschutz, Impressum
informiert bleiben: Änderungsalarm | Web-Widget | RSS-Feed