Die Bundesnetzagentur (BNetzA) hat einen Katalog von Sicherheitsanforderungen veröffentlicht, der im Dezember 2020 in einer neuen Fassung veröffentlicht wurde. Der Katalog ist im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnologie (BSI) und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit entstanden.
Bereits zuvor waren Betreiber von Telekommunikations- und Datenverarbeitungsanlagen (TK-Anbieter) verpflichtet, der Bundesnetzagentur ein Sicherheitskonzept nachzuweisen. Die gesetzliche Anforderung ergibt sich aus § 109 des Telekommunikationsgesetzes (TKG).
Der Bereich Informationstechnik und Telekommunikation ist ein Sektor der kritischen Infrastrukturen (KRITIS). Weitere Informationen hierzu erhalten Sie hier beim BSI. (Link öffnet in neuem Tab)
Die Erstversion des Katalogs der Sicherheitsanforderungen stammt aus 2016. Die nun vorliegende Version 2.0 wurde ist mit der Veröffentlichung im Amtsblatt 24 der Bundesnetzagentur am 23.12.2020 in Kraft getreten.
Die Unternehmen, die zur Erfüllung der Anforderungen verpflichtet sind, müssen die Anforderungen spätestens ein Jahr nach dessen Inkrafttreten erfüllen. Ausnahmen können bestehen, wenn im Katalog spezielle Übergangsregelungen genannt sind.
Der Katalog der Sicherheitsanforderungen kann über folgenden Link abgerufen werden:
Katalog der Sicherheitsanforderungen der BNetzA für TK-Anbieter. (Link öffnet in neuem Tab)
Bei Fragen zum Katalog und zur Umsetzung der Anforderungen werden Sie sich gerne an Markus Olbring.