Bun­des­netz­agen­tur ver­öf­fent­licht den Ent­wurf des Ka­ta­logs von Si­cher­heits­an­for­de­run­gen für Te­le­kom­mu­ni­ka­ti­ons-Net­ze und Diens­te

Ausgabejahr 2025
Erscheinungsdatum 03.11.2025

Die Bundesnetzagentur hat heute den aktuellen Entwurf des Kataloges von Sicherheitsanforderungen für das Betreiben von Telekommunikations- und Datenverarbeitungssystemen sowie für die Verarbeitung personenbezogener Daten zur Konsultation veröffentlicht. Der Katalog wurde gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik und der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit erstellt.

Zugleich startet die Bundesnetzagentur eine Konsultation zum Entwurf einer Liste kritischer Funktionen.

„Es ist wichtig, die Integrität von Informations- und Kommunikationssystemen gegen Bedrohungen zu schützen. Deshalb haben wir die Sicherheitsstandards für Telekommunikationsnetze und -dienste auf den Prüfstand gestellt und wollen sie gemeinsam mit dem Markt weiterentwickeln“, so Klaus Müller, Präsident der Bundesnetzagentur.

Katalog von Sicherheitsanforderungen

Der Katalog von Sicherheitsanforderungen gilt für Betreiber von Telekommunikations- und Datenverarbeitungssystemen sowie für die Verarbeitung personenbezogener Daten. Er ist die Grundlage für das Sicherheitskonzept und für die zu treffenden technischen Vorkehrungen und sonstigen Maßnahmen zur Erhöhung der Sicherheit der Netze und Dienste.

Im Vergleich zur vorherigen Fassung des Sicherheitskatalogs (2021) wurden sogenannte Gefährdungspotenziale eingeführt. Diese stehen in Bezug zur Bedeutung der Telekommunikations-Netze und Dienste. Sie sind verknüpft mit bestimmten Schutzzielen bzw. Maßnahmen, welche jeweils verwirklicht werden müssen.
Während die Vorgaben für das normale Gefährdungspotential von allen öffentlichen TK-Netzbetreibern und Dienste-Erbringern erfüllt werden müssen, sind im gehobenen Gefährdungspotential Netze und Dienste verortet, die eine größere Bedeutung für das Gemeinwohl haben. Das erhöhte Gefährdungspotential umfasst schließlich Unternehmen, die eine herausragende Bedeutung für das Gemeinwohl haben.

Die Einstufung von Unternehmen in die Gefährdungspotentiale erfolgt anhand von Unternehmenskennzahlen. Zukünftig müssen Unternehmen passend zu ihrem Gefährdungspotential weitreichendere Verpflichtungen umsetzen. Das betrifft beispielsweise das Risikomanagement sowie die Sicherheit von Daten, Systemen und Einrichtungen.

Die Liste der kritischen Funktionen wurde in den Katalog von Sicherheitsanforderungen integriert. Ebenfalls vorgegeben sind Maßnehmen zur Konfiguration des 5G-Netzes. Diese sollen den sicheren Netzbetrieb gewährleisten.

Der Katalog von Sicherheitsanforderungen ist als Entwurf auf der Webseite der Bundesnetzagentur unter:www.bundesnetzagentur.de/sicherheitsanforderungen abrufbar.

Hersteller, Verbände der Betreiber von Telekommunikationsnetzen und die Verbände der Anbieter öffentlich zugänglicher Telekommunikationsdienste können bis zum 19. Dezember 2025 Stellungnahmen abgeben.