Datensicherheitsmaßnahmen

Für die Betreiber öffentlicher Kommunikationsdienste gelten rechtliche Regelungen über relevante Datensicherheitsmaßnahmen.

§ 95 Abs. 1 TKG 2003 verpflichtet Betreiber öffentlicher Kommunikationsdienste zur Erlassung von Datensicherheitsmaßnahmen für jeden der von ihnen erbrachten Dienste. Besteht ein besonderes Risiko zur Verletzung der Vertraulichkeit, so hat der Betreiber den Teilnehmer nach § 95 Abs. 2 TKG 2003 über dieses Risiko und – wenn das Risiko außerhalb des Anwendungsbereichs der vom Betreiber zu treffenden Maßnahmen liegt – über mögliche Abhilfen einschließlich deren Kosten zu unterrichten. Darüber hinaus haben Betreiber öffentlicher Kommunikationsdienste durch Datensicherheitsmaßnahmen gemäß § 95 Abs. 3 TKG 2003 Folgendes zu gewährleisten:

  • die Sicherstellung, dass nur ermächtigte Personen für rechtlich zulässige Zwecke Zugang zu personenbezogenen Daten erhalten,
  • den Schutz gespeicherter oder übermittelter personenbezogener Daten vor unbeabsichtigter oder unrechtmäßiger Zerstörung, unbeabsichtigtem Verlust oder unbeabsichtigter Veränderung und unbefugter oder unrechtmäßiger Speicherung oder Verarbeitung, unbefugtem oder unberechtigtem Zugang oder unbefugter oder unrechtmäßiger Weitergabe,
  • die Umsetzung eines Sicherheitskonzepts für die Verarbeitung personenbezogener Daten.

Die von Betreibern öffentlicher Kommunikationsdienste getroffenen Datensicherheitsmaßnahmen können durch die RTR-GmbH als zuständige Regulierungsbehörde gemäß § 95 Abs. 3 TKG 2003 geprüft werden. Die RTR-GmbH kann auch Empfehlungen in Bezug auf das zu erreichende Sicherheitsniveau abgeben. Zur Prüfung der getroffenen Datensicherheitsmaßnahmen kann die RTR-GmbH den Betreiber zur Erteilung der erforderlichen Auskünfte gemäß § 90 TKG 2003 auffordern.

Weitere Informationen

Letzte Aktualisierung: 30. März 2017

Für den Inhalt verantwortlich: Rundfunk und Telekom Regulierungs-GmbH (RTR-GmbH)