Telekommunikationsgesetz

<p>(1) Die Bundesnetzagentur legt im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit durch Allgemeinverfügung in einem Katalog von Sicherheitsanforderungen für das Betreiben von Telekommunikations- und Datenverarbeitungssystemen sowie für die Verarbeitung personenbezogener Daten fest: <dl><dt style="float: left;">1.</dt><dd><div>Einzelheiten der nach <a href="/bund/tkg/165" data-href="/[lawProviderSlug]/[lawAbbreviation]/[lawNormAbbreviation]" data-tooltip="Technische und organisatorische Schutzmaßnahmen" data-lli="1" target="_blank">§ 165 Absatz 1 bis 7</a> zu treffenden technischen Vorkehrungen und sonstigen Maßnahmen unter Beachtung der verschiedenen Gefährdungspotenziale der öffentlichen Telekommunikationsnetze und öffentlich zugänglichen Telekommunikationsdienste,</div></dd><dt style="float: left;">2.</dt><dd><div>welche Funktionen kritische Funktionen im Sinne von <a href="/bund/tkg/2" data-href="/[lawProviderSlug]/[lawAbbreviation]/[lawNormAbbreviation]" data-tooltip="Ziele und Grundsätze der Regulierung" data-lli="0" target="_blank">§ 2 Absatz 13 Satz 1 Nummer 3 Buchstabe b</a> des BSI-Gesetzes sind, die von kritischen Komponenten im Sinne von § 2 Absatz 13 des BSI-Gesetzes realisiert werden, und</div></dd><dt style="float: left;">3.</dt><dd><div>wer als Betreiber öffentlicher Telekommunikationsnetze und als Anbieter öffentlich zugänglicher Telekommunikationsdienste mit erhöhtem Gefährdungspotenzial einzustufen ist.</div></dd></dl>Der Katalog von Sicherheitsanforderungen nach Satz 1 kann auch Anforderungen zur Offenlegung und Interoperabilität von Schnittstellen von Netzkomponenten einschließlich einzuhaltender technischer Standards enthalten. Die Bundesnetzagentur gibt den Herstellern, den Verbänden der Betreiber öffentlicher Telekommunikationsnetze und den Verbänden der Anbieter öffentlich zugänglicher Telekommunikationsdienste Gelegenheit zur Stellungnahme.</p><p>(2) Die Verpflichteten haben die Vorgaben des Katalogs spätestens ein Jahr nach dessen Inkrafttreten zu erfüllen, es sei denn, in dem Katalog ist eine davon abweichende Umsetzungsfrist festgelegt worden.</p>

Katalog von Sicherheitsanforderungen

<p>(1) Die Regulierung der Telekommunikation ist eine hoheitliche Aufgabe des Bundes.</p><p>(2) Ziele der Regulierung sind <dl><dt style="float: left;">1.</dt><dd><div>die Sicherstellung der Konnektivität sowie die Förderung des Zugangs zu und der Nutzung von Netzen mit sehr hoher Kapazität durch alle Bürger und Unternehmen,</div></dd><dt style="float: left;">2.</dt><dd><div>die Sicherstellung eines chancengleichen Wettbewerbs und die Förderung nachhaltig wettbewerbsorientierter Märkte der Telekommunikation im Bereich der Telekommunikationsdienste und -netze – einschließlich eines effizienten infrastrukturbasierten Wettbewerbs – sowie der zugehörigen Einrichtungen und Dienste, auch in der Fläche,</div></dd><dt style="float: left;">3.</dt><dd><div>die Wahrung der Nutzer-, insbesondere der Verbraucherinteressen auf dem Gebiet der Telekommunikation; die Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahn (Bundesnetzagentur) und andere nach diesem Gesetz zuständige Behörden fördern die Interessen der Nutzer, indem sie <dl><dt style="float: left;">a)</dt><dd><div>die Konnektivität, die breite Verfügbarkeit sowie den beschleunigten Ausbau von Netzen mit sehr hoher Kapazität wie auch von Telekommunikationsdiensten sicherstellen und deren Nutzung fördern,</div></dd><dt style="float: left;">b)</dt><dd><div>auf größtmögliche Vorteile der Nutzer in Bezug auf Auswahl, Preise und Qualität auf der Grundlage eines wirksamen Wettbewerbs hinwirken,</div></dd><dt style="float: left;">c)</dt><dd><div>die Interessen der öffentlichen Sicherheit wahren und die Sicherheit der Netze und Dienste gewährleisten,</div></dd><dt style="float: left;">d)</dt><dd><div>gleichwertige Lebensverhältnisse in städtischen und ländlichen Räumen sowie ein hohes gemeinsames Schutzniveau für die Endnutzer sicherstellen und die Bedürfnisse – wie beispielsweise erschwingliche Preise – bestimmter gesellschaftlicher Gruppen, insbesondere von Endnutzern mit Behinderungen, älteren Endnutzern und Endnutzern mit besonderen sozialen Bedürfnissen, sowie die Wahlmöglichkeiten und den gleichwertigen Zugang für Endnutzer mit Behinderungen berücksichtigen,</div></dd><dt style="float: left;">e)</dt><dd><div>sicherstellen, dass im Bereich der Telekommunikation keine Wettbewerbsverzerrungen oder -beschränkungen bestehen,</div></dd></dl></div></dd><dt style="float: left;">4.</dt><dd><div>die Förderung der Entwicklung des Binnenmarktes der Europäischen Union, indem die Bundesnetzagentur und andere nach diesem Gesetz zuständige Behörden verbleibende Hindernisse für Investitionen in Telekommunikationsnetze, Telekommunikationsdienste, zugehörige Einrichtungen und zugehörige Dienste sowie für deren Bereitstellung in der gesamten Europäischen Union abbauen helfen und die Schaffung konvergierender Bedingungen hierfür erleichtern, gemeinsame Regeln und vorhersehbare Regulierungskonzepte entwickeln und ferner offene Innovationen, den Aufbau und die Entwicklung transeuropäischer Netze, die Bereitstellung, Verfügbarkeit und Interoperabilität europaweiter Dienste und die durchgehende Konnektivität fördern,</div></dd><dt style="float: left;">5.</dt><dd><div>die Sicherstellung einer effizienten und störungsfreien Nutzung von Frequenzen, auch unter Berücksichtigung der Belange des Rundfunks.</div></dd></dl></p><p>(3) Die Bundesnetzagentur und andere nach diesem Gesetz zuständige Behörden wenden bei der Verfolgung der in Absatz 2 festgelegten Ziele objektive, transparente, nichtdiskriminierende und verhältnismäßige Regulierungsgrundsätze an, indem sie unter anderem <dl><dt style="float: left;">1.</dt><dd><div>die Vorhersehbarkeit der Regulierung dadurch fördern, dass sie über angemessene Überprüfungszeiträume und im Wege der Zusammenarbeit untereinander, mit dem GEREK, mit der Gruppe für Frequenzpolitik und mit der Kommission ein einheitliches Regulierungskonzept wahren,</div></dd><dt style="float: left;">2.</dt><dd><div>gewährleisten, dass Betreiber von Telekommunikationsnetzen und Anbieter von Telekommunikationsdiensten unter vergleichbaren Umständen nicht diskriminiert werden,</div></dd><dt style="float: left;">3.</dt><dd><div>das Unionsrecht in technologieneutraler Weise anwenden, soweit dies mit der Erfüllung der Ziele des Absatzes 2 vereinbar ist,</div></dd><dt style="float: left;">4.</dt><dd><div>effiziente Investitionen und Innovationen im Bereich neuer und verbesserter Infrastrukturen auch dadurch fördern, dass sie dafür sorgen, dass bei jeglicher Zugangsverpflichtung dem Risiko der investierenden Unternehmen gebührend Rechnung getragen wird und dass sie verschiedene kommerzielle Vereinbarungen zur Diversifizierung des Investitionsrisikos zwischen Investoren untereinander sowie zwischen Investoren und Zugangsnachfragern zulassen, während sie gleichzeitig gewährleisten, dass der Wettbewerb auf dem Markt und der Grundsatz der Nichtdiskriminierung gewahrt werden,</div></dd><dt style="float: left;">5.</dt><dd><div>die vielfältigen Bedingungen im Zusammenhang mit Infrastrukturen, Wettbewerb, Gegebenheiten der Endnutzer und insbesondere der Verbraucher, die in den verschiedenen geografischen Gebieten innerhalb der Bundesrepublik Deutschland vorhanden sind, gebührend berücksichtigen und</div></dd><dt style="float: left;">6.</dt><dd><div>regulatorische Vorabverpflichtungen nur dann auferlegen, wenn es keinen wirksamen und nachhaltigen Wettbewerb im Interesse der Endnutzer gibt und gewährleisten, dass diese Verpflichtungen gelockert oder aufgehoben werden, sobald es einen solchen Wettbewerb gibt.</div></dd></dl></p><p>(4) Die Vorschriften des Gesetzes gegen Wettbewerbsbeschränkungen bleiben, soweit nicht durch dieses Gesetz ausdrücklich abschließende Regelungen getroffen werden, anwendbar. Die Aufgaben und Zuständigkeiten der Kartellbehörden bleiben unberührt.</p><p>(5) Die hoheitlichen Rechte des Bundesministeriums der Verteidigung bleiben unberührt.</p><p>(6) Die Belange der Behörden und Organisationen mit Sicherheitsaufgaben des Bundes und der Länder sind zu berücksichtigen, ebenso nach Maßgabe dieses Gesetzes die Belange der Bundeswehr.</p><p>(7) Die Belange des Rundfunks und vergleichbarer digitaler Dienste nach <a href="/bund/tkg/1" data-href="/[lawProviderSlug]/[lawAbbreviation]/[lawNormAbbreviation]" data-tooltip="Zweck des Gesetzes, Anwendungsbereich" data-lli="0" target="_blank">§ 1 Absatz 4 Nummer 1</a> des Digitale-Dienste-Gesetzes sind unabhängig von der Art der Übertragung zu berücksichtigen. Die medienrechtlichen Bestimmungen der Länder bleiben unberührt.</p>

Ziele und Grundsätze der Regulierung

<p>(1) Wer Telekommunikationsdienste erbringt oder daran mitwirkt, hat angemessene technische Vorkehrungen und sonstige Maßnahmen zu treffen <dl><dt style="float: left;">1.</dt><dd><div>zum Schutz des Fernmeldegeheimnisses und</div></dd><dt style="float: left;">2.</dt><dd><div>gegen die Verletzung des Schutzes personenbezogener Daten.</div></dd></dl>Dabei ist der Stand der Technik zu berücksichtigen.</p><p>(2) Wer ein öffentliches Telekommunikationsnetz betreibt oder öffentlich zugängliche Telekommunikationsdienste erbringt, hat bei den hierfür betriebenen Telekommunikations- und Datenverarbeitungssystemen angemessene technische und organisatorische Vorkehrungen und sonstige Maßnahmen zu treffen <dl><dt style="float: left;">1.</dt><dd><div>zum Schutz gegen Störungen, die zu erheblichen Beeinträchtigungen von Telekommunikationsnetzen und ‑diensten führen, auch, sofern diese Störungen durch äußere Angriffe und Einwirkungen von Katastrophen bedingt sein können, und</div></dd><dt style="float: left;">2.</dt><dd><div>zur Beherrschung der Risiken für die Sicherheit von Telekommunikationsnetzen und -diensten.</div></dd></dl>Insbesondere sind Maßnahmen, einschließlich gegebenenfalls Maßnahmen in Form von Verschlüsselung, zu treffen, um Telekommunikations- und Datenverarbeitungssysteme gegen unerlaubte Zugriffe zu sichern und Auswirkungen von Sicherheitsverletzungen für Nutzer, andere Telekommunikationsnetze und Dienste so gering wie möglich zu halten. Bei diesen Maßnahmen ist der Stand der Technik zu berücksichtigen.</p><p>(3) Als eine angemessene Maßnahme im Sinne des Absatzes 2 können Betreiber öffentlicher Telekommunikationsnetze und Anbieter öffentlich zugänglicher Telekommunikationsdienste Systeme zur Angriffserkennung im Sinne des § 2 Absatz 9b des BSI-Gesetzes einsetzen. Betreiber öffentlicher Telekommunikationsnetze und Anbieter öffentlich zugänglicher Telekommunikationsdienste mit erhöhtem Gefährdungspotenzial haben entsprechende Systeme zur Angriffserkennung einzusetzen. Die eingesetzten Systeme zur Angriffserkennung müssen in der Lage sein, durch kontinuierliche und automatische Erfassung und Auswertung Gefahren oder Bedrohungen zu erkennen. Sie sollen zudem in der Lage sein, erkannte Gefahren oder Bedrohungen abzuwenden und für eingetretene Störungen geeignete Beseitigungsmaßnahmen vorsehen. Weitere Einzelheiten kann die Bundesnetzagentur im Katalog von Sicherheitsanforderungen nach <a href="/bund/tkg/167" data-href="/[lawProviderSlug]/[lawAbbreviation]/[lawNormAbbreviation]" data-tooltip="Katalog von Sicherheitsanforderungen" data-lli="3" target="_blank">§ 167</a> festlegen.</p><p>(4) Kritische Komponenten im Sinne von § 2 Absatz 13 des BSI-Gesetzes dürfen von einem Betreiber öffentlicher Telekommunikationsnetze mit erhöhtem Gefährdungspotenzial nur eingesetzt werden, wenn sie vor dem erstmaligen Einsatz von einer anerkannten Zertifizierungsstelle überprüft und zertifiziert wurden.</p><p>(5) Wer ein öffentliches Telekommunikationsnetz betreibt, hat Maßnahmen zu treffen, um den ordnungsgemäßen Betrieb seiner Netze zu gewährleisten und dadurch die fortlaufende Verfügbarkeit der über diese Netze erbrachten Dienste sicherzustellen.</p><p>(6) Technische Vorkehrungen und sonstige Schutzmaßnahmen sind angemessen, wenn der dafür erforderliche technische und wirtschaftliche Aufwand nicht außer Verhältnis zur Bedeutung der zu schützenden Telekommunikationsnetze oder -dienste steht. <a href="/bund/bdsg/62" data-href="/[lawProviderSlug]/[lawAbbreviation]/[lawNormAbbreviation]" data-tooltip="Auftragsverarbeitung" data-lli="2" target="_blank">§ 62 Absatz 1</a> des <a href="/bund/bdsg" data-href="/[lawProviderSlug]/[lawAbbreviation]" data-ll="true" target="_blank">Bundesdatenschutzgesetzes</a> gilt entsprechend.</p><p>(7) Bei gemeinsamer Nutzung eines Standortes oder technischer Einrichtungen hat jeder Beteiligte die Verpflichtungen nach den Absätzen 1 bis 5 zu erfüllen, soweit bestimmte Verpflichtungen nicht einem bestimmten Beteiligten zugeordnet werden können.</p><p>(8) Im Falle des Eintritts eines Sicherheitsvorfalls oder der Feststellung einer erheblichen Gefahr kann die Bundesnetzagentur Maßnahmen zur Behebung des Sicherheitsvorfalls oder zur Abwendung der Gefahr und deren Umsetzungsfristen anordnen.</p><p>(9) Die Bundesnetzagentur kann anordnen, dass sich die Betreiber öffentlicher Telekommunikationsnetze oder die Anbieter öffentlich zugänglicher Telekommunikationsdienste einer Überprüfung durch eine qualifizierte unabhängige Stelle oder eine zuständige nationale Behörde unterziehen, in der festgestellt wird, ob die Anforderungen nach den Absätzen 1 bis 7 erfüllt sind. Unbeschadet von Satz 1 haben sich Betreiber öffentlicher Telekommunikationsnetze mit erhöhtem Gefährdungspotenzial alle zwei Jahre einer Überprüfung durch eine qualifizierte unabhängige Stelle oder eine zuständige nationale Behörde zu unterziehen, in der festgestellt wird, ob die Anforderungen nach den Absätzen 1 bis 7 erfüllt sind. Die Bundesnetzagentur legt den Zeitpunkt der erstmaligen Überprüfung fest. Der nach den Sätzen 1 und 2 Verpflichtete hat eine Kopie des Überprüfungsberichts unverzüglich an die Bundesnetzagentur und an das Bundesamt für Sicherheit in der Informationstechnik, sofern dieses die Überprüfung nicht vorgenommen hat, zu übermitteln. Er trägt die Kosten dieser Überprüfung. Die Bewertung der Überprüfung sowie eine diesbezügliche Feststellung von Sicherheitsmängeln im Sicherheitskonzept nach <a href="/bund/tkg/166" data-href="/[lawProviderSlug]/[lawAbbreviation]/[lawNormAbbreviation]" data-tooltip="Sicherheitsbeauftragter und Sicherheitskonzept" data-lli="1" target="_blank">§ 166</a> erfolgt durch die Bundesnetzagentur im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik.</p><p>(10) Über aufgedeckte Mängel bei der Erfüllung der Sicherheitsanforderungen in der Informationstechnik sowie die in diesem Zusammenhang von der Bundesnetzagentur geforderten Abhilfemaßnahmen unterrichtet die Bundesnetzagentur unverzüglich das Bundesamt für Sicherheit in der Informationstechnik.</p><p>(11) Die Bundesnetzagentur kann zur Unterstützung ein Computer-Notfallteam gemäß <a href="/eu/rl_2016_1148_eu/9" data-href="/[lawProviderSlug]/[lawAbbreviation]/[lawNormAbbreviation]" data-tooltip="Computer-Notfallteams (CSIRTs)" data-lli="0" target="_blank">Artikel 9</a> der <a href="/eu/rl_2016_1148_eu" data-href="/[lawProviderSlug]/[lawAbbreviation]" data-ll="true" target="_blank">Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union (ABl. L 194 vom 19.7.2016, S. 1; L 33 vom 7.2.2018, S. 5)</a> im Rahmen der zugewiesenen Aufgaben in Anspruch nehmen. Die Bundesnetzagentur kann ferner das Bundesamt für Sicherheit in der Informationstechnik, die zuständigen nationalen Strafverfolgungsbehörden und die Bundesbeauftragte oder den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit konsultieren.</p>

Technische und organisatorische Schutzmaßnahmen

Allgemeine Vorschriften

Teil 1

Zweck des Gesetzes, Anwendungsbereich

Begriffsbestimmungen

Internationale Berichtspflichten

Meldepflicht

Jahresfinanzbericht

Strukturelle Separierung und getrennte Rechnungslegung

Ordnungsgeldvorschriften

Internationaler Status

Marktregulierung

Teil 2

Verfahren der Marktregulierung

Abschnitt 1

Marktdefinition

Marktanalyse

Konsultations- und Konsolidierungsverfahren

Regulierungsverfügung

Verfahren der Regulierungsverfügung

Überprüfung von Marktdefinition, Marktanalyse und Regulierungsverfügung

Verfahren bei sonstigen marktrelevanten Maßnahmen

Verwaltungsvorschriften zu Regulierungsgrundsätzen und Anträge auf Auskunft über den Regulierungsrahmen für Netze mit sehr hoher Kapazität

Verpflichtungszusagen

Marktprüfungsverfahren für Verpflichtungszusagen

Zugangsregulierung

Abschnitt 2

Allgemeine Zugangsvorschriften

Unterabschnitt 1

Verhandlungen über Zugang und Zusammenschaltung

Zugangsverpflichtung und Zusammenschaltung bei Kontrolle über Zugang zu Endnutzern

Zugangsverpflichtung bei Hindernissen der Replizierbarkeit

Zugangsvereinbarungen bei Kontrolle über Zugang zu Endnutzern oder bei Hindernissen der Replizierbarkeit

Zugangsvorschriften für Unternehmen mit beträchtlicher Marktmacht

Unterabschnitt 2

Diskriminierungsverbot

Transparenzverpflichtung

Zugangsverpflichtungen

Verpflichtungen zur einheitlichen Rechnungsstellung und Inkasso

Zugangsvereinbarungen

Standardangebot

Getrennte Rechnungslegung

Sonstige Zugangsvorschriften für Unternehmen mit beträchtlicher Marktmacht

Unterabschnitt 3

Verpflichtung zur funktionellen Trennung eines vertikal integrierten Unternehmens

Freiwillige funktionelle Trennung durch ein vertikal integriertes Unternehmen

Ausschließlich auf der Vorleistungsebene tätige Unternehmen

Migration von herkömmlichen Infrastrukturen

Unterabschnitt 4

Anordnungen im Rahmen der Zugangsregulierung

Veröffentlichung

Entgeltregulierung

Abschnitt 3

Entgeltvorschriften für Zugangsleistungen

Missbräuchliches Verhalten eines Unternehmens mit beträchtlicher Marktmacht bei der Forderung und Vereinbarung von Entgelten

Maßstäbe der Entgeltgenehmigung

Verfahren der Entgeltgenehmigung

Rechtsschutz bei Verfahren der Entgeltgenehmigung

Kosten der effizienten Leistungsbereitstellung

Kostenunterlagen

Abweichung von genehmigten Entgelten

Verfahren der Entgeltanzeige

Nachträgliche Missbrauchsprüfung

Anordnungen im Rahmen der Entgeltregulierung

Regulierung von Endnutzerleistungen

Abschnitt 4

Besondere Missbrauchsaufsicht

Abschnitt 5

Missbräuchliches Verhalten eines Unternehmens mit beträchtlicher Marktmacht

Kundenschutz

Teil 3

Nichtdiskriminierung, Berücksichtigung der Interessen von Endnutzern mit Behinderungen

Transparenz, Veröffentlichung von Informationen und Dienstemerkmalen zur Kostenkontrolle; Rechtsverordnung

Unabhängige Vergleichsinstrumente

Vertragsschluss und Vertragszusammenfassung

Informationsanforderungen für Verträge

Vertragslaufzeit, Kündigung nach stillschweigender Vertragsverlängerung

Vertragsänderung, Minderung und außerordentliche Kündigung

Entstörung

Anbieterwechsel und Rufnummernmitnahme

Umzug

Selektive Sperre zum Schutz vor Kosten, Sperre bei Zahlungsverzug

Rechnungsinhalte, Teilzahlungen

Verbindungspreisberechnung

Vorausbezahlung

Anspruch auf Einzelverbindungsnachweis

Angebotspakete

Beanstandungen

Schlichtung

Abwehr- und Schadensersatzansprüche

Haftungsbegrenzung

Abweichende Vereinbarungen und Geltungsbereich Kundenschutz

Glasfaserbereitstellungsentgelt

Telekommunikationsendeinrichtungen und Rundfunkübertragung

Teil 4

Anschluss von Telekommunikationsendeinrichtungen

Schnittstellenbeschreibungen der Betreiber öffentlicher Telekommunikationsnetze

§ 167 TKG

Katalog von Sicherheitsanforderungen