Navigation und Service

Mit­tei­lung Si­cher­heits­ver­let­zung

Nach § 109 Absatz 5 Telekommunikationsgesetz

Gemäß § 109 Absatz 5 Telekommunikationsgesetz (TKG) besteht für Betreiber öffentlicher Telekommunikationsnetze oder Erbringer öffentlich zugänglicher Telekommunikationsdienste die gesetzliche Verpflichtung, der Bundesnetzagentur und dem Bundesamt für Sicherheit in der Informationstechnik Beeinträchtigungen von Telekommunikationsnetzen und -diensten unverzüglich mitzuteilen, sofern diese zu beträchtlichen Sicherheitsverletzungen führen oder führen können. Dies schließt Störungen ein, die zu einer Einschränkung der Verfügbarkeit, der über diese Netze erbrachten Dienste oder einem unerlaubten Zugriff auf Telekommunikations- und Datenverarbeitungssysteme der Nutzer führen können.

Damit wird Absatz 3 des Artikels 13 a (Sicherheit und Integrität) der Richtlinie 2002/21/EG zuletzt geändert durch die Richtlinie 2009/140/EG über einen gemeinsamen Rechtsrahmen für elektronische Kommunikationsnetze und -dienste (Rahmenrichtlinie – RRL) in deutsches Recht umgesetzt.

Die Bundesnetzagentur beschreibt im Umsetzungskonzept das nationale Verfahren zur Mitteilung von Beeinträchtigungen nach § 109 Absatz 5 TKG. Die Bestimmung des § 115 Absatz 1 Satz 2 TKG bleibt davon unberührt.

Das aktuell gültige Umsetzungskonzept in der Version 4.0, Stand 10.11.2017, wurde im Amtsblatt Nr. 22 vom 22.11.2017 der Bundesnetzagentur veröffentlicht.

Das Umsetzungskonzept und das Mitteilungsformular werden nachfolgend zum Download bereitgestellt.
Umsetzungskonzept § 109 (5) TKG, Version 4.0 (pdf / 168 KB)
Mitteilungsformular § 109 (5) TKG (pdf / 110 KB)

Hinweis zur Vertraulichkeit der Mitteilung

In dem am 10.11.2017 in Kraft getretenen Umsetzungskonzept zu § 109 Absatz 5 TKG in der Version 4.0, "Mitteilung nach § 109 Absatz 5 Telekommunikationsgesetz", verweist die Bundesnetzagentur auf die Vertraulichkeit der Mitteilung. Neben dem Hinweis auf eine -vorbehaltlich anderer gesetzlicher Vorschriften- vertrauliche Behandlung der Mitteilung durch die Bundesnetzagentur wird die Empfehlung ausgesprochen, ein sicheres Übermittlungsverfahren zu benutzen, um die Vertraulichkeit des Inhaltes der Mitteilung angemessen zu gewährleisten.

Zur elektronischen Übermittlung von Sicherheitsverletzungen stellt die Bundesnetzagentur den öffentlichen PGP-Schlüssel des Referates IS17 zur Verfügung, um die Nachricht als E-Mail an die Adresse Sicherheitsverletzung.109@bnetza.de verschlüsselt zu übertragen.

Der öffentliche PGP-Schlüssel wird nachfolgend als Textdatei zum Download bereitgestellt.
PublicKey Sicherheitsverletzung (txt / 1 KB)

Zur eindeutigen Authentifizierung dieses öffentlichen PGP-Schlüssels wird die Schlüssel-ID und der Fingerprint mitgeteilt.
Datum der Erstellung: 13.01.2014
Schlüssel-ID: 4A637AB9
Fingerprint: C03D81316B40C3084A130DBEE7650FFD4A637AB9

Schlüssel-ID und Fingerprint des öffentlichen PGP-Schlüssels können nach dem Import in Ihre eigene PGP-Schlüsselsammlung auf Übereinstimmung überprüft werden.

Der öffentliche PGP-Schlüssel des Bundesamts für Sicherheit in der Informationstechnik wird unter folgendem Link als Textdatei zum Download bereitgestellt:
http://bsi.bund.de/FAQ-Meldepflicht-IT-SiG

Stand: 22.11.2017