Mitteilungsverpflichtung für Telekom-Betreiber Mitteilungen über Vorfälle mit beträchtlichen Auswirkungen auf die Verfügbarkeit von Kommunikationsnetzen oder -diensten
Betreiber von öffentlichen Kommunikationsnetzen unterliegen bei Integritätsverletzungen oder Sicherheitsvorfällen gewissen Vorschriften um derartige Ereignisse zu melden.
Gemäß § 16a Abs. 5 TKG 2003 haben Betreiber öffentlicher Kommunikationsnetze oder -dienste der Regulierungsbehörde Sicherheitsverletzungen oder einen Verlust der Integrität in der von der Regulierungsbehörde vorgeschriebenen Form mitzuteilen, sofern dadurch beträchtliche Auswirkungen auf den Netzbetrieb oder die Dienstebereitstellung eingetreten sind.
Die Regulierungsbehörde orientiert sich bei der Anwendung dieser Bestimmung an den Vorgaben, die in dem von der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) veröffentlichten und nachstehend verlinkten Dokument Technical Guideline on Incident Reporting festgelegt sind.
- Article_13a_ENISA_Technical_Guideline_On_Security_Measures_v4 (PDF, 1409.9kB)
- Article_13a_ENISA_Technical_Guideline_On_Incident_Reporting_v2_2 (PDF, 1005.8kB)
Dies betrifft insbesondere die Abgrenzung, unter welchen Voraussetzungen die Auswirkungen eines Vorfalls so beträchtlich sind, dass der Vorfall der Regulierungsbehörde mitgeteilt werden muss. Ob eine Mitteilungspflicht besteht, hängt einerseits von der Erreichbarkeit von Notrufnummern, andererseits von der Dauer des Vorfalls und von der Anzahl der betroffenen Teilnehmer in der jeweiligen Dienstekategorie ab, wobei zwischen den Dienstekategorien Festnetztelefonie, Mobiltelefonie, feste und mobile Internetzugänge unterschieden wird.
- Ein Vorfall ist jedenfalls mitzuteilen, wenn eine Notrufnummer aus einem Kommunikationsnetz für Teilnehmer eines verfügbaren öffentlichen Telefondienstes nicht erreichbar ist.
- Die Nichterreichbarkeit einer Notrufnummer ist auch dann mitzuteilen, wenn der Telefondienst aus Sicht des Teilnehmers nur teilweise verfügbar ist (beispielsweise, wenn für Teilnehmer lediglich einige Rufnummern erreichbar sind, aber zumindest eine Notrufnummer nicht).
- Darüber hinaus ist ein Vorfall auch dann mitzuteilen, wenn der Telefondienst der Notrufleitstelle, an dem ein Notruf terminiert, für passive Gespräche nicht verfügbar ist, unabhängig davon, ob die Notrufnummer (z.B. durch automatische Weiterleitung) erreichbar ist oder nicht.
- Andernfalls ist ein Vorfall dann mitzuteilen, wenn er mehr als x Stunden dauert und mehr als y Teilnehmer der jeweiligen Dienstekategorie betrifft. Die Werte x (Dauer) und y (Teilnehmeranzahl) ergeben sich dabei aus folgender Tabelle:
| Werte für die Mitteilungspflicht | |||||||
|---|---|---|---|---|---|---|---|
| Dienstekategorie/Dauer | ≤1h | >1h | >2h | >4h | >6h | >8h | >16h |
| Festnetztelefonie | 500.000 | 350.000 | 240.000 | 120.000 | 50.000 | 20.000 | 10.000 |
| Mobiltelefonie | 500.000 | 500.000 | 250.000 | 150.000 | 100.000 | 50.000 | 10.000 |
| Feste Internetzugänge | 500.000 | 380.000 | 250.000 | 130.000 | 50.000 | 30.000 | 10.000 |
| Mobile Internetzugänge | 500.000 | 500.000 | 250.000 | 150.000 | 100.000 | 50.000 | 10.000 |
Zur Vereinfachung der Eingaben an die RTR-GmbH steht im E-Governmentbereich ein Eingabeformular zur Verfügung, das vorzugsweise zu verwenden ist. Das PDF-File "Mitteilungsformular", welches am Ende der Seite zum Download bereitsteht, wird bis auf Weiteres ergänzend bestehen bleiben.
Im Bereich der Mitteilungspflicht betreffend Notrufe wurde die Regelung dahingehend klargestellt, dass ein Vorfall jedenfalls der RTR-GmbH mitzuteilen ist, wenn ein Anschluss einer Leitstelle nicht planmäßig erreichbar ist. Ergänzend stehen Beispiele für Meldungen des Ausfalls von Notrufen zur Information zur Verfügung.
Downloads
- Mitteilungsformular (PDF, 674.4kB)
- Mitteilungspflicht_bei_Ausfall_von_Notrufnummern (PDF, 222.7kB)
- Article 13a ENISA Technical Guideline On Threats And Assets
Für den Inhalt verantwortlich: Rundfunk und Telekom Regulierungs-GmbH (RTR-GmbH)