Mitteilung Sicherheitsvorfall
- Mitteilung Sicherheitsvorfall nach § 168 Telekommunikationsgesetz
- Hinweis zur Vertraulichkeit der Mitteilung
Mitteilung Sicherheitsvorfall nach § 168 Telekommunikationsgesetz
Gemäß § 168 Telekommunikationsgesetz (TKG) besteht für Betreiber öffentlicher Telekommunikationsnetze oder Anbieter öffentlich zugänglicher Telekommunikationsdienste die gesetzliche Verpflichtung, der Bundesnetzagentur und dem Bundesamt für Sicherheit in der Informationstechnik einen Sicherheitsvorfall mit beträchtlichen Auswirkungen auf den Betrieb der Netze oder die Erbringung der Dienste unverzüglich mitzuteilen. Dies schließt Störungen ein, die zu einer Einschränkung der Verfügbarkeit, der über diese Netze erbrachten Dienste oder einem unerlaubten Zugriff auf Telekommunikations- und Datenverarbeitungssysteme der Nutzer führen.
Damit wird Absatz 2 des Artikels 40 der Richtlinie (EU) 2018/1972 des europäischen Parlamentes und des Rates vom 11. Dezember 2018 über den europäischen Kodex für die elektronische Kommunikation (Neufassung) in deutsches Recht umgesetzt.
Die Bundesnetzagentur beschreibt im Meldekonzept das nationale Verfahren zur Mitteilung von Sicherheitsvorfällen mit beträchtlichen Auswirkungen auf den Betrieb der Netze oder die Erbringung der Dienste nach § 168 Absatz 1 TKG. Die Bestimmung des § 182 Absatz 1 TKG bleibt davon unberührt.
Schnellstmöglich, spätestens innerhalb von 72 Stunden, ist eine Zwischenmeldung abzugeben, in der die vorgenannten Informationen aktualisiert oder bestätigt werden. Sowohl die Bundesnetzagentur als auch das Bundesamt für Informationssicherheit kann auf Ersuchen eine Zwischenmeldung verlangen.
Spätestens nach einem Monat der Übermittlung des Sicherheitsvorfalls ist eine Abschlussmeldung über das Bundesportal zu übermitteln. Dauert nach einem Monat nach der Übermittlung der Erstmeldung des Sicherheitsvorfalls dieser noch an, gibt der Adressat/Betroffene zunächst eine Zwischenmeldung ab. Eine Abschlussmeldung ist entsprechend spätestens nach einem Monat nach Abschluss der Bearbeitung des Sicherheitsvorfalls einzureichen.
Der Entwurf des Meldekonzeptes und des Mitteilungsformulars werden nachfolgend zum Download bereitgestellt.
Mitteilung eines Sicherheitsvorfalls nach § 168 Telekommunikationsgesetz (TKG) (pdf / 310 KB)
Hinweis zur Vertraulichkeit der Mitteilung
In dem Meldekonzept zu § 168 TKG verweist die Bundesnetzagentur auf die Vertraulichkeit der Mitteilung. Neben dem Hinweis auf eine -vorbehaltlich anderer gesetzlicher Vorschriften- vertrauliche Behandlung der Mitteilung durch die Bundesnetzagentur wird die Empfehlung ausgesprochen, ein sicheres Übermittlungsverfahren zu benutzen, um die Vertraulichkeit des Inhaltes der Mitteilung angemessen zu gewährleisten.
Zur elektronischen Übermittlung von Sicherheitsverletzungen stellt die Bundesnetzagentur den öffentlichen PGP-Schlüssel des Referates 217 zur Verfügung, um die Nachricht als E-Mail an die Adresse sicherheitsvorfall.tkg@bnetza.de verschlüsselt zu übertragen.
Der öffentliche PGP-Schlüssel wird nachfolgend als Textdatei zum Download bereitgestellt.
PublicKey Sicherheitsverletzung (txt / 2 KB)
Zur eindeutigen Authentifizierung dieses öffentlichen PGP-Schlüssels wird die Schlüssel-ID und der Fingerprint mitgeteilt.
Schlüssel-ID: BA96 AB6C 6F98 EE4C
Fingerprint: A3BE50F656D84FA6CA6F9371BA96AB6C6F98EE4C
Erstellt am: 05.01.2022
Gültig bis: 05.01.2030
Schlüssel-ID und Fingerprint des öffentlichen PGP-Schlüssels können nach dem Import in Ihre eigene PGP-Schlüsselsammlung auf Übereinstimmung überprüft werden.
Der öffentliche PGP-Schlüssel des Bundesamts für Sicherheit in der Informationstechnik wird unter folgendem Link als Textdatei zum Download bereitgestellt:
http://bsi.bund.de/FAQ-Meldepflicht-IT-SiG
Kontakt
Referat 217
Bundesnetzagentur
An der Trift 40
66123 Saarbrücken
Telefax (0681) 9330 - 775
E-Mail: sicherheitsvorfall.tkg@bnetza.de