Sicherheit öffentlicher Kommunikationsnetze Maßnahmen zur Gewährleistung der Sicherheit und der Integrität von Netzen und Diensten

Für den adäquaten Betrieb öffentlicher Kommunikationsnetzwerke sind ein paar Regeln zu berücksichtigen. Diese reduzieren sowohl die Risiken für die Betreiber als auch für Nutzerinnen und Nutzer.

Gemäß § 16a Abs. 1 TKG 2003 haben Betreiber öffentlicher Kommunikationsnetze geeignete Maßnahmen zur Gewährleistung der Integrität ihrer Netze zu ergreifen und die fortlaufende Verfügbarkeit der über diese Netze erbrachten Dienste sicherzustellen. Gemäß § 16a Abs. 2 TKG 2003 haben Betreiber öffentlicher Kommunikationsnetze oder -dienste unter Berücksichtigung des Standes der Technik durch angemessene technische und organisatorische Maßnahmen ein Sicherheitsniveau zu gewährleisten, das zur Beherrschung der Risiken für die Netzsicherheit geeignet ist. Die Maßnahmen müssen insbesondere geeignet sein, Auswirkungen von Sicherheitsverletzungen für Nutzerinnen und Nutzer und zusammengeschaltete Netze zu vermeiden bzw. so gering wie möglich zu halten.

Mit diesen Vorschriften werden Bestimmungen des Unionsrechts in österreichisches Recht umgesetzt. Zur Konkretisierung dieser Bestimmungen hat die ENISA gemeinsam mit den Mitgliedstaaten der EU das Dokument Technical Guideline for Minimum Security Measures verfasst, das die zu ergreifenden Maßnahmen in verschiedene Bereiche und Teilbereiche gliedert. Betreibern wird empfohlen, sich bei der Auswahl ihrer Sicherheitsmaßnahmen an diesem Dokument zu orientieren.

Gemäß § 16a Abs. 9 TKG 2003 legt der Bundesminister für Verkehr, Innovation und Technologie nach Anhörung der Regulierungsbehörde unter Bedachtnahme der relevanten internationalen Vorschriften mit Verordnung die näheren Bestimmungen zur Umsetzung des § 16a fest. Da die Technical Guideline for Minimum Security Measures die Harmonisierung des Sicherheitsniveaus zum Ziel hat und von den Mitgliedstaaten der EU getragen wird, ist zu erwarten, dass der Inhalt des Dokuments in einer Verordnung des BMVIT nach § 16a Abs. 9 TKG 2003 berücksichtigt wird.

Informationen der ENISA betreffend Sicherheit und Integrität von Netzen und Diensten sind unter https://resilience.enisa.europa.eu/article-13 verfügbar.

Weitere Informationen

Letzte Aktualisierung: 6. Oktober 2020

Für den Inhalt verantwortlich: Rundfunk und Telekom Regulierungs-GmbH (RTR-GmbH)