1 line
11 KiB
XML
1 line
11 KiB
XML
<?xml version="1.0" encoding="utf-8"?><risdok stylesheet="RISJudikaturXML2XHTML11.xsl" h-version="4.1.0_11.05.2021" h-creator="PWRIVIE45.BR2RIS.BR2RISConverter_10.11.2021_14:27:06" h-created="10. November 2021, 14:27:17" xmlns="http://www.bka.gv.at"><metadaten /><nutzdaten><abschnitt nr="1" typ="ns" paperf="h" endnhier="true"><kzinhalt typ="p"><absatz typ="kz" halign="j"><tab align="z" position="212.6" leader="o" /><tab align="r" position="425.25" leader="o" />Bundesrecht konsolidiert</absatz></kzinhalt><kzinhalt typ="f"><absatz typ="kz" halign="j"><tab align="z" position="212.6" leader="o" /><tab align="r" position="425.25" leader="o" />Bundesrecht konsolidiert</absatz></kzinhalt><fzinhalt typ="p"><absatz typ="fz" halign="j">www.ris.bka.gv.at<tab align="z" position="212.6" leader="o" /><tab align="r" position="425.25" leader="o" />Seite <feld code="+PAGE++%5c*+MERGEFORMAT+">2</feld> von <feld code="+NUMPAGES++%5c*+MERGEFORMAT+">2</feld></absatz></fzinhalt><fzinhalt typ="f"><absatz typ="fz" halign="j">www.ris.bka.gv.at<tab align="z" position="212.6" leader="o" /><tab align="r" position="425.25" leader="o" />Seite <feld code="+PAGE++%5c*+MERGEFORMAT+">1</feld> von <feld code="+NUMPAGES++%5c*+MERGEFORMAT+">1</feld></absatz></fzinhalt><ueberschrift typ="titel" halign="j">Kurztitel</ueberschrift><absatz typ="erltext" ct="kurztitel" halign="j">Telekommunikationsgesetz 2021</absatz><ueberschrift typ="titel" halign="j">Kundmachungsorgan</ueberschrift><absatz typ="erltext" ct="kundmachungsorgan" halign="j">BGBl. I Nr. 190/2021</absatz><ueberschrift typ="titel" halign="j">Typ</ueberschrift><absatz typ="erltext" ct="typ" halign="j">BG</absatz><ueberschrift typ="titel" halign="j">§/Artikel/Anlage</ueberschrift><absatz typ="erltext" ct="artikel_anlage" halign="j">§ 44</absatz><ueberschrift typ="titel" halign="j">Inkrafttretensdatum</ueberschrift><absatz typ="erltext" ct="ikra" halign="j">01.11.2021</absatz><ueberschrift typ="titel" halign="j">Abkürzung</ueberschrift><absatz typ="erltext" ct="abkuerzung" halign="j">TKG 2021</absatz><ueberschrift typ="titel" halign="j">Index</ueberschrift><absatz typ="erltext" ct="index" halign="j">91/01 Fernmeldewesen</absatz><ueberschrift typ="titel" halign="j">Text</ueberschrift><ueberschrift typ="g1" ct="text" halign="c">6. Abschnitt</ueberschrift><ueberschrift typ="g2" ct="text" halign="c">Offenes Internet und Netzsicherheit</ueberschrift><ueberschrift typ="para" ct="text" halign="c">Sicherheit und Integrität</ueberschrift><absatz typ="abs" ct="text" halign="j"><gldsym>§ 44.</gldsym> (1) Betreiber und Anbieter haben durch technische und organisatorische Maßnahmen ein Sicherheitsniveau zu gewährleisten, das zur angemessenen Beherrschung der Risiken für die Sicherheit von Netzen und Diensten geeignet ist. Dabei sollten diese Maßnahmen unter Berücksichtigung des Standes der Technik ein Sicherheitsniveau der Netze und Dienste gewährleisten, das angesichts des bestehenden Risikos verhältnismäßig und angemessen ist. Insbesondere sind Maßnahmen, einschließlich gegebenenfalls Verschlüsselung, zu ergreifen, um Auswirkungen von Sicherheitsvorfällen auf Nutzer und auf andere Netze und Dienste zu vermeiden und so gering wie möglich zu halten. Die Regulierungsbehörde kann Betreibern und Anbietern verhältnismäßige und angemessene Sicherheitsmaßnahmen innerhalb bestimmter Fristen vorschreiben. Bei Gefahr in Verzug kann die Regulierungsbehörde auch ohne vorheriges Ermittlungsverfahren gemäß § 57 AVG gegenüber Betreibern und Anbietern vorläufig die Ergreifung verhältnimäßiger und angemessener Maßnahmen zur Behebung oder Verhinderung eines Sicherheitsvorfalls innerhalb bestimmter Fristen anordnen.</absatz><absatz typ="abs" ct="text" halign="j">(2) Falls ein Sicherheitsvorfall in öffentlichen elektronischen Kommunikationsnetzen oder -diensten eine besondere und erhebliche Gefahr hervorruft, haben die betroffenen Betreiber und Anbieter die von der Gefahr potenziell betroffenen Nutzer kostenlos und unverzüglich über die Gefahr und alle möglichen Schutz- oder Abhilfemaßnahmen, die von den Nutzern ergriffen werden können, zu informieren.</absatz><absatz typ="abs" ct="text" halign="j">(3) Betreiber und Anbieter sind verpflichtet, der Regulierungsbehörde im Rahmen ihrer gesetzlich übertragenen Aufgaben nach Aufforderung die zur Beurteilung der Sicherheit ihrer Dienste und Netze erforderlichen Informationen, einschließlich Unterlagen über ihre Sicherheitsmaßnahmen, zu übermitteln.</absatz><absatz typ="abs" ct="text" halign="j">(4) Die Regulierungsbehörde kann im Rahmen ihrer gesetzlich übertragenen Aufgaben bei Vorliegen von Anhaltspunkten für einen Verstoß gegen die Verpflichtung aus Abs. 1 Betreiber und Anbieter verpflichten, sich auf deren Kosten einer Sicherheitsüberprüfung durch die Regulierungsbehörde oder durch eine von ihr beauftragte qualifizierte unabhängige Stelle zu unterziehen.</absatz><absatz typ="abs" ct="text" halign="j">(5) Betreiber und Anbieter haben der Regulierungsbehörde Sicherheitsvorfälle, die beträchtliche Auswirkungen auf den Betrieb der Netze oder Dienste hatten, in der von der Regulierungsbehörde vorgeschriebenen Form unverzüglich mitzuteilen.</absatz><absatz typ="abs" ct="text" halign="j">Zur Feststellung des Ausmaßes der Auswirkungen eines Sicherheitsvorfalls werden – sofern verfügbar – insbesondere folgende Parameter berücksichtigt:</absatz><liste><aufzaehlung ebene="1" art="normal"><listelem ct="text"><symbol stellen="2">1.</symbol>die Zahl der von dem Sicherheitsvorfall betroffenen Nutzer,</listelem><listelem ct="text"><symbol stellen="2">2.</symbol>die Dauer des Sicherheitsvorfalls,</listelem><listelem ct="text"><symbol stellen="2">3.</symbol>die geografische Ausdehnung des von dem Sicherheitsvorfall betroffenen Gebiets,</listelem><listelem ct="text"><symbol stellen="2">4.</symbol>das Ausmaß der Beeinträchtigung des Netzes oder Dienstes,</listelem><listelem ct="text"><symbol stellen="2">5.</symbol>das Ausmaß der Auswirkungen auf wirtschaftliche und gesellschaftliche Tätigkeiten.</listelem></aufzaehlung></liste><absatz typ="abs" ct="text" halign="j">(6) Die Regulierungsbehörde hat eine erfolgte Mitteilung nach Abs. 5 unverzüglich an den Bundesminister für Inneres weiterzuleiten. Dieser hat die darin enthaltenen Informationen in das gemäß § 5 Z 3 Netz- und Informationssystemsicherheitsgesetz (NISG), BGBl. I Nr. 111/2018, zu erstellende Lagebild aufzunehmen, das im Rahmen der Koordinierungsstrukturen (§ 7 NISG) zu erörtern ist.</absatz><absatz typ="abs" ct="text" halign="j">(7) Die Regulierungsbehörde kann Regulierungsbehörden anderer Mitgliedstaaten oder die Europäische Agentur für Netz- und Informationssicherheit (ENISA) über eine erfolgte Mitteilung nach Abs. 5 informieren. In diesen Fällen hat die Regulierungsbehörde auch den Betreiber oder Anbieter, von dem die Meldung stammt, hievon unverzüglich und formlos in Kenntnis zu setzen.</absatz><absatz typ="abs" ct="text" halign="j">(8) Liegt die Bekanntgabe des Sicherheitsvorfalls im öffentlichen Interesse, kann die Regulierungsbehörde die Öffentlichkeit selbst in geeigneter Weise darüber informieren oder die betroffenen Betreiber und Anbieter zur Information der Öffentlichkeit auffordern.</absatz><absatz typ="abs" ct="text" halign="j">(9) Bis 31. März des Folgejahres hat die Regulierungsbehörde der Europäischen Kommission und der ENISA einen zusammenfassenden Bericht über die nach Abs. 5 eingegangenen Mitteilungen und die ergriffenen Maßnahmen vorzulegen.</absatz><absatz typ="abs" ct="text" halign="j">(10) Die Regulierungsbehörde kann im Einvernehmen mit der Bundesministerin für Landwirtschaft, Regionen und Tourismus, mit dem Bundeskanzler und mit dem Bundesminister für Inneres unter Bedachtnahme auf die relevanten internationalen Vorschriften, auf die Art des Netzes oder des Dienstes, auf die technischen Möglichkeiten, auf den Schutz personenbezogener Daten und auf sonstige schutzwürdige Interessen von Nutzern mit Verordnung die näheren Bestimmungen zur Umsetzung dieser Bestimmung über</absatz><liste><aufzaehlung ebene="1" art="normal"><listelem ct="text"><symbol stellen="2">1.</symbol>technische und organisatorische Sicherheitsmaßnahmen gemäß Abs. 1 sowie</listelem><listelem ct="text"><symbol stellen="2">2.</symbol>Umstände, Form und Verfahren in Bezug auf die Meldepflichten gemäß Abs. 5</listelem></aufzaehlung><schlussteil ebene="0" art="normal" ct="text">festlegen.</schlussteil></liste><absatz typ="abs" ct="text" halign="j">(11) Eine Verordnung gemäß Abs. 10 ist in Bezug auf Rundfunknetze und die Übertragung von Rundfunksignalen von der KommAustria zu erlassen.</absatz><absatz typ="abs" ct="text" halign="j">(12) Die Regulierungsbehörde hat sich in jenen Fällen, in denen auch die Zuständigkeit der Datenschutzbehörde berührt ist, mit der Datenschutzbehörde abzustimmen und die gewonnenen Informationen auszutauschen. Personenbezogene Daten dürfen im Rahmen dieses Informationsaustauschs nicht verarbeitet werden.</absatz><absatz typ="abs" ct="text" halign="j">(13) Zur Erfüllung ihrer Aufgaben nach dieser Bestimmung kann die Regulierungsbehörde die Unterstützung eines gemäß § 14 Abs. 1 NISG eingerichteten Computer-Notfallteams zu Fragen, die zu dessen Aufgaben gemäß § 14 Abs. 2 NISG gehören, in Anspruch nehmen. In jenen Fällen, in denen auch die Zuständigkeit der in §§ 4 bis 7 NISG angeführten Behörden berührt ist, hat sich die Regulierungsbehörde mit den genannten Behörden abzustimmen und die gewonnenen Informationen auszutauschen.</absatz><absatz typ="abs" ct="text" halign="j">(14) In der Verordnung nach Abs. 10 kann auch angeordnet werden, dass Betreiber von öffentlichen Kommunikationsnetzen oder öffentlichen Kommunikationsdiensten, die ihre Netze oder Dienste in Österreich betreiben und über keinen Aufenthalt oder Sitz in der Europäischen Union verfügen, eine inländische Zustelladresse bekannt geben müssen, an die in Verfahren nach diesem Bundesgesetz rechtskräftig zugestellt werden kann. Dies kann auch für Hersteller von Komponenten eines Netzes für elektronische Kommunikation oder für Bereitsteller von Dienstleistungen für solche Netze angeordnet werden, sofern sie ihre Waren oder Dienstleistungen in Österreich anbieten oder nach Österreich importiert werden und sie über keinen Aufenthalt oder Sitz in der Europäischen Union verfügen.</absatz><ueberschrift typ="titel" halign="j">Schlagworte</ueberschrift><absatz typ="erltext" ct="schlagworte" halign="j">Kommunikationsdienst, Schutzmaßnahme, Netzsicherheit</absatz><ueberschrift typ="titel" halign="j">Zuletzt aktualisiert am</ueberschrift><absatz typ="erltext" ct="geaendert" halign="j">10.11.2021</absatz><ueberschrift typ="titel" halign="j">Gesetzesnummer</ueberschrift><absatz typ="erltext" ct="gesnr" halign="j">20011678</absatz><ueberschrift typ="titel" halign="j">Dokumentnummer</ueberschrift><absatz typ="erltext" ct="doknr" halign="j">NOR40238502</absatz></abschnitt></nutzdaten><layoutdaten paperf="7" paperh="841.95" paperw="595.35" margl="85.05" margr="85.05" margt="85.05" margb="85.05" headerd="28.35" footerd="65.2" gutter="0" gutterpos="0" deftab="35.4" /></risdok> |