risp/data/cache/par-b15da539d190841a
philipp 1539906053
All checks were successful
CI/CD Pipeline / test (push) Successful in 1m53s
add tkg
2024-02-19 18:37:00 +01:00

1 line
14 KiB
XML
Raw Permalink Blame History

This file contains invisible Unicode characters

This file contains invisible Unicode characters that are indistinguishable to humans but may be processed differently by a computer. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

<?xml version="1.0" encoding="utf-8"?><risdok stylesheet="RISJudikaturXML2XHTML11.xsl" h-version="4.1.0_11.05.2021" h-creator="PWRIVIE45.BR2RIS.BR2RISConverter_29.10.2021_08:28:58" h-created="29. Oktober 2021, 08:29:09" xmlns="http://www.bka.gv.at"><metadaten /><nutzdaten><abschnitt nr="1" typ="ns" paperf="h" endnhier="true"><kzinhalt typ="p"><absatz typ="kz" halign="j"><tab align="z" position="212.6" leader="o" /><tab align="r" position="425.25" leader="o" />Bundesrecht konsolidiert</absatz></kzinhalt><kzinhalt typ="f"><absatz typ="kz" halign="j"><tab align="z" position="212.6" leader="o" /><tab align="r" position="425.25" leader="o" />Bundesrecht konsolidiert</absatz></kzinhalt><fzinhalt typ="p"><absatz typ="fz" halign="j">www.ris.bka.gv.at<tab align="z" position="212.6" leader="o" /><tab align="r" position="425.25" leader="o" />Seite <feld code="+PAGE++%5c*+MERGEFORMAT+">2</feld> von <feld code="+NUMPAGES++%5c*+MERGEFORMAT+">2</feld></absatz></fzinhalt><fzinhalt typ="f"><absatz typ="fz" halign="j">www.ris.bka.gv.at<tab align="z" position="212.6" leader="o" /><tab align="r" position="425.25" leader="o" />Seite <feld code="+PAGE++%5c*+MERGEFORMAT+">1</feld> von <feld code="+NUMPAGES++%5c*+MERGEFORMAT+">1</feld></absatz></fzinhalt><ueberschrift typ="titel" halign="j">Kurztitel</ueberschrift><absatz typ="erltext" ct="kurztitel" halign="j">Telekommunikationsgesetz 2021</absatz><ueberschrift typ="titel" halign="j">Kundmachungsorgan</ueberschrift><absatz typ="erltext" ct="kundmachungsorgan" halign="j">BGBl. I Nr. 190/2021</absatz><ueberschrift typ="titel" halign="j">Typ</ueberschrift><absatz typ="erltext" ct="typ" halign="j">BG</absatz><ueberschrift typ="titel" halign="j">§/Artikel/Anlage</ueberschrift><absatz typ="erltext" ct="artikel_anlage" halign="j">§ 45</absatz><ueberschrift typ="titel" halign="j">Inkrafttretensdatum</ueberschrift><absatz typ="erltext" ct="ikra" halign="j">01.11.2021</absatz><ueberschrift typ="titel" halign="j">Abkürzung</ueberschrift><absatz typ="erltext" ct="abkuerzung" halign="j">TKG 2021</absatz><ueberschrift typ="titel" halign="j">Index</ueberschrift><absatz typ="erltext" ct="index" halign="j">91/01 Fernmeldewesen</absatz><ueberschrift typ="titel" halign="j">Text</ueberschrift><ueberschrift typ="para" ct="text" halign="c">Hochrisikolieferanten</ueberschrift><absatz typ="abs" ct="text" halign="j"><gldsym>§ 45.</gldsym> (1) Die Bundesministerin für Landwirtschaft, Regionen und Tourismus kann aus Gründen der nationalen Sicherheit Hersteller von Komponenten eines Netzes für elektronische Kommunikation oder Bereitsteller von Dienstleistungen für solche Netze, jeweils mit Ausnahme von Netzen für Rundfunk im Sinne des BVG<gdash />Rundfunk, mit Bescheid als Hochrisikolieferanten einstufen.</absatz><absatz typ="abs" ct="text" halign="j">(2) Hochrisikolieferant im Sinne des Abs. 1 ist jemand, von dem davon auszugehen ist, dass er mit hoher Wahrscheinlichkeit die für ihn in der Europäischen Union geltenden einschlägigen Normen, insbesondere im Bereich der Informationssicherheit und des Datenschutzes, nicht oder nicht ständig einzuhalten in der Lage ist.</absatz><absatz typ="abs" ct="text" halign="j">(3) Bei der Beurteilung der Einstufung nach Abs. 1 sind insbesondere folgende Kriterien heranzuziehen, soweit diese geeignet sind, auf ein in Abs. 2 beschriebenes Verhalten hinzuführen:</absatz><liste><aufzaehlung ebene="1" art="normal"><listelem ct="text"><symbol stellen="2">1.</symbol>Mängel in der Qualität der Produkte (einschließlich RAN, Core<gdash />Networks und Managed Services) sowie Cybersicherheitspraktiken des Herstellers, insbesondere ein zu geringes Ausmaß an Kontrolle über die eigene Zulieferkette oder eine unzureichende Beachtung einschlägiger Sicherheitspraktiken nach dem Stand der Technik, einschließlich der Berücksichtigung von Schutzzielen der Informationssicherheit (Vertraulichkeit, Verfügbarkeit und Integrität) bei allen bereitgestellten Produkten und Dienstleistungen;</listelem><listelem ct="text"><symbol stellen="2">2.</symbol>das Fehlen entweder von Sicherheits- oder Datenschutzübereinkommen zwischen der Europäischen Union und dem Sitzstaat des Lieferanten, sofern es sich dabei um einen Drittstaat handelt, oder von Erklärungen der Lieferanten, die spezifische und verbindliche schriftliche Bestimmungen enthalten, die die Lieferanten verpflichten, technische und organisatorische Maßnahmen zu ergreifen, um sicherzustellen, dass Benutzerdaten rechtswidrig weder in Länder außerhalb der Europäischen Union übertragen werden noch direkt oder indirekt von den Organisationen, Institutionen oder Behörden dieser Länder erhalten werden können;</listelem><listelem ct="text"><symbol stellen="2">3.</symbol>ein unzureichendes Ausmaß der Fähigkeit des Herstellers zur Gewährleistung einer durchgängigen Versorgung.</listelem></aufzaehlung></liste><absatz typ="abs" ct="text" halign="j">(4) Vor ihrer Entscheidung hat die Bundesministerin für Landwirtschaft, Regionen und Tourismus den „Fachbeirat für Sicherheit in elektronischen Kommunikationsnetzen“ (Abs. 7) mit der Angelegenheit zu befassen und ein Gutachten jedenfalls für das Vorliegen der in Abs. 3 genannten Sachverhalte zu beauftragen (§ 52 AVG). Der Fachbeirat hat sein Gutachten tunlichst binnen zwölf Wochen nach Befassung zu erstatten. Die Bundesministerin für Landwirtschaft, Regionen und Tourismus hat das Gutachten im Ermittlungsverfahren zu berücksichtigen.</absatz><absatz typ="abs" ct="text" halign="j">(5) Soweit dies für die Abwehr der in Abs. 2 beschriebenen Gefahr ausreichend ist, hat die Bundesministerin für Landwirtschaft, Regionen und Tourismus in ihrer Entscheidung gemäß Abs. 1 auszusprechen, dass</absatz><liste><aufzaehlung ebene="1" art="normal"><listelem ct="text"><symbol stellen="2">1.</symbol>die Einstufung als Hochrisikolieferant auf bestimmte sicherheitsrelevante Geschäftsbereiche, Waren- oder Dienstleistungsgruppen oder einzelne Hardware- oder Softwarekomponenten sowie gegebenenfalls auf einen bestimmten Zeitraum oder ein bestimmtes geografisches Gebiet beschränkt wird;</listelem><listelem ct="text"><symbol stellen="2">2.</symbol>ein Hersteller von der Lieferung sicherheitsrelevanter Komponenten oder Netzbestandteile für Netze im Sinne des Abs. 1 für sämtliche oder einzelne dieser Komponenten ausgeschlossen wird oder</listelem><listelem ct="text"><symbol stellen="2">3.</symbol>ein Dienstleister von der Bereitstellung sicherheitsrelevanter Dienstleistungen für Netze im Sinne des Abs. 1 für sämtliche oder einzelne dieser Dienstleistungen ausgeschlossen wird.</listelem></aufzaehlung><schlussteil ebene="0" art="normal" ct="text">Jeder Bescheid gemäß Abs. 1 ist auf eine Dauer von maximal zwei Jahren zu befristen.</schlussteil></liste><absatz typ="abs" ct="text" halign="j">(6) Eine Abschrift des Bescheids ist der RTR<gdash />GmbH, Fachbereich Telekommunikation und Post, zu übermitteln. Eine Abschrift des Bescheides ist der Datenschutzbehörde zu übermitteln, falls Angelegenheiten des Datenschutzes darin angesprochen sind. Die RTR<gdash />GmbH veröffentlicht den Spruch des Bescheides und unter Wahrung von Betriebs- und Geschäftsgeheimnissen dessen wesentliche Begründung.</absatz><absatz typ="abs" ct="text" halign="j">(7) Bei der RTR<gdash />GmbH wird ein „Fachbeirat für Sicherheit in elektronischen Kommunikationsnetzen“ eingerichtet. Die RTR<gdash />GmbH übernimmt den Vorsitz im Fachbeirat, führt dessen Geschäfte und nimmt die Aufgaben einer Geschäftsstelle wahr.</absatz><absatz typ="abs" ct="text" halign="j">(8) Die Aufgaben des Fachbeirates sind:</absatz><liste><aufzaehlung ebene="1" art="normal"><listelem ct="text"><symbol stellen="2">1.</symbol>die Beratung der Bundesministerin für Landwirtschaft, Regionen und Tourismus zu allgemeinen Aspekten der Sicherheit für Netze der elektronischen Kommunikation und</listelem><listelem ct="text"><symbol stellen="2">2.</symbol>die Erstellung von Gutachten in Verfahren zur Einstufung eines Herstellers von Netzkomponenten (Hardware und Software) als Hochrisikolieferant im Sinne des Abs. 4.</listelem></aufzaehlung><schlussteil ebene="0" art="normal" ct="text">Zur Erfüllung der in Z 1 genannten Aufgabe hat der Fachbeirat, insbesondere die sicherheitstechnologische Entwicklung von Komponenten von Netzen für elektronische Kommunikation oder für Dienstleistungen für solche Netze in- und außerhalb der Europäischen Union laufend zu beobachten. Der Fachbeirat hat über seine Wahrnehmungen der Bundesministerin für Landwirtschaft, Regionen und Tourismus regelmäßig, jedoch mindestens einmal im Jahr zu berichten („Wahrnehmungsbericht“). Für die Erstellung eines Gutachtens gemäß Z 2 hat der Fachbeirat auch die Einhaltung allgemeiner rechtsstaatlicher Standards in den beobachteten Drittstaaten sowie die technischen und wirtschaftlichen Auswirkungen auf die in Österreich bestehenden Netze für elektronische Kommunikation und deren Betreiber bei seiner Einschätzung zu berücksichtigen.</schlussteil></liste><absatz typ="abs" ct="text" halign="j">(9) Der Fachbeirat besteht aus dem Vorsitzenden und zwölf Mitgliedern. Diese Mitglieder werden von der Bundesregierung jeweils für die Dauer von vier Jahren bestellt. Dabei hat die Bundesregierung auf Vorschläge von folgenden Organen oder Einrichtungen für jeweils ein Mitglied des Fachbeirates Bedacht zu nehmen: des Bundeskanzlers; der Bundesministerin für Landwirtschaft, Regionen und Tourismus; des Bundesministers für Inneres; des Bundesministers für europäische und internationale Angelegenheiten; der Bundesministerin für Digitales und Wirtschaftsstandort; der Bundesministerin für Landesverteidigung; des Bundesministers für Soziales, Gesundheit, Pflege und Konsumentenschutz; der Wirtschaftskammer Österreich; der Bundeskammer für Arbeiter und Angestellte; der Vereinigung der österreichischen Industrie; des nationalen Computer-Notfallteams und der Austrian Institute of Technology GmbH. Die vom nationalen Computer-Notfallteam und der Austrian Institute of Technology GmbH vorgeschlagenen Mitglieder haben über einschlägige technische Kenntnisse auf dem Gebiet der Informationssicherheit zu verfügen. Eine Wiederbestellung ist zulässig. Scheidet ein Mitglied vorzeitig aus, ist durch die Bundesregierung ein neues Mitglied zu bestellen. Das Vorschlagsrecht für dieses Mitglied kommt demjenigen Organ oder derjenigen Einrichtung zu, das oder die das vorzeitig ausgeschiedene Mitglied vorgeschlagen hat. Die Bundesregierung hat ein Mitglied von seiner Funktion jedenfalls zu entheben,</absatz><liste><aufzaehlung ebene="1" art="normal"><listelem ct="text"><symbol stellen="2">1.</symbol>wenn es dies beantragt;</listelem><listelem ct="text"><symbol stellen="2">2.</symbol>wenn jene Stelle, auf deren Vorschlag das Mitglied bestellt wurde, die Enthebung beantragt;</listelem><listelem ct="text"><symbol stellen="2">3.</symbol>wenn die Bestellungsanforderungen gemäß Abs. 10 nicht mehr gegeben sind oder im Zeitpunkt der Bestellung nicht gegeben waren.</listelem></aufzaehlung></liste><absatz typ="abs" ct="text" halign="j">(10) Der Vorsitzende und die Mitglieder des Fachbeirats dürfen in keinem Arbeits-, Gesellschafts- oder Mandatsverhältnis zu einem Hersteller von Komponenten oder Bereitsteller von Dienstleistungen für ein elektronisches Kommunikationsnetz oder zu einem Betreiber elektronischer Kommunikationsnetze oder Anbieter elektronischer Kommunikationsdienste stehen. Der Vorsitzende und die Mitglieder des Fachbeirates sind in ihrer Tätigkeit für den Fachbeirat gemäß Art. 20 Abs. 2 Z 1 B<gdash />VG weisungsfrei.</absatz><absatz typ="abs" ct="text" halign="j">(11) Den Vorsitz im Fachbeirat führt der Geschäftsführer oder die Geschäftsführerin der RTR<gdash />GmbH, Fachbereich Telekommunikation und Post. In seinem oder ihrem Verhinderungsfall wird er oder sie von jenem Mitglied des Fachbeirates vertreten, das auf Vorschlag der Bundesministerin für Landwirtschaft, Tourismus und Regionen bestellt wurde. Der Fachbeirat ist beschlussfähig, wenn der oder die Vorsitzende und mindestens sechs weitere Mitglieder anwesend sind. Der Fachbeirat fasst seine Beschlüsse mit einfacher Mehrheit der abgegebenen Stimmen. Bei Stimmengleichheit gibt die Stimme des Vorsitzenden den Ausschlag. Beratungen und Beschlussfassungen im Umlaufweg oder mittels Telekommunikationsanlagen sind zulässig.</absatz><absatz typ="abs" ct="text" halign="j">(12) Die Bundesministerin für Landwirtschaft, Regionen und Tourismus hat im Einvernehmen mit dem Bundeskanzler mit Verordnung eine Geschäftsordnung für den Fachbeirat zu erlassen. Die Fachbeiratsmitglieder haben Anspruch auf Ersatz der angemessenen Reisekosten und Barauslagen sowie auf ein von der Bundesministerin für Landwirtschaft, Regionen und Tourismus festzusetzendes Sitzungsgeld. Die für die Tätigkeit des Fachbeirats anfallenden Kosten trägt das Bundesministerium für Landwirtschaft, Regionen und Tourismus. Der Fachbeirat kann zu seinen Beratungen Auskunftspersonen beiziehen.</absatz><ueberschrift typ="titel" halign="j">Schlagworte</ueberschrift><absatz typ="erltext" ct="schlagworte" halign="j">Sicherheitsübereinkommen, Warengruppe, Hardwarekomponente, Betriebsgeheimnis, Arbeitsverhältnis, Gesellschaftsverhältnis</absatz><ueberschrift typ="titel" halign="j">Zuletzt aktualisiert am</ueberschrift><absatz typ="erltext" ct="geaendert" halign="j">29.10.2021</absatz><ueberschrift typ="titel" halign="j">Gesetzesnummer</ueberschrift><absatz typ="erltext" ct="gesnr" halign="j">20011678</absatz><ueberschrift typ="titel" halign="j">Dokumentnummer</ueberschrift><absatz typ="erltext" ct="doknr" halign="j">NOR40238503</absatz></abschnitt></nutzdaten><layoutdaten paperf="7" paperh="841.95" paperw="595.35" margl="85.05" margr="85.05" margt="85.05" margb="85.05" headerd="28.35" footerd="65.2" gutter="0" gutterpos="0" deftab="35.4" /></risdok>