Maßnahmen zur Gewährleistung der Sicherheit und der Integrität von Netzen und Diensten
Gemäß § 16a Abs 1 TKG 2003 haben Betreiber öffentlicher Kommunikationsnetze geeignete Maßnahmen zur Gewährleistung der Integrität ihrer Netze zu ergreifen und die fortlaufende Verfügbarkeit der über diese Netze erbrachten Dienste sicher zu stellen. Gemäß § 16a Abs 2 TKG 2003 haben Betreiber öffentlicher Kommunikationsnetze oder -dienste unter Berücksichtigung des Standes der Technik durch angemessene technische und organisatorische Maßnahmen ein Sicherheitsniveau zu gewährleisten, das zur Beherrschung der Risiken für die Netzsicherheit geeignet ist. Die Maßnahmen müssen insbesondere geeignet sein, Auswirkungen von Sicherheitsverletzungen für Nutzer und zusammengeschaltete Netze zu vermeiden bzw. so gering wie möglich zu halten.
Mit diesen Vorschriften werden Bestimmungen des Unionsrechts in österreichisches Recht umgesetzt. Zur Konkretisierung dieser Bestimmungen hat die ENISA gemeinsam mit den Mitgliedstaaten der EU das Dokument Technical Guideline for Security Measures verfasst, das die zu ergreifenden Maßnahmen in verschiedene Bereiche und Teilbereiche gliedert. Betreibern wird empfohlen, sich bei der Auswahl ihrer Sicherheitsmaßnahmen an diesem Dokument zu orientieren. Das Dokument finden Sie nachstehend zum Download.
Gemäß § 16a Abs 9 TKG 2003 legt der Bundesminister für Verkehr, Innovation und Technologie nach Anhörung der Regulierungsbehörde unter Bedachtnahme auf die relevanten internationalen Vorschriften mit Verordnung die näheren Bestimmungen zur Umsetzung des § 16a TKG 2003 fest. Da die Technical Guideline for Security Measures die Harmonisierung des Sicherheitsniveaus zum Ziel hat und von den Mitgliedstaaten der EU getragen wird, ist zu erwarten, dass der Inhalt des Dokuments in einer Verordnung der Regulierungsbehörde nach § 16a Abs 9 TKG 2003 berücksichtigt wird.