Warum ist der Sicherheitskatalog ein eco Topthema?
Für eco und seine Mitgliedsunternehmen ist die Stärkung der Sicherheit und Integrität von IT-Infrastrukturen ein sehr wichtiges Anliegen. Der Sicherheitskatalog der Bundesnetzagentur legt die Sicherheitsanforderungen für das Betreiben von Telekommunikations- und Datenverarbeitungssystemen sowie für die Verarbeitung personenbezogener Daten fest. Diese Anforderungen müssen Unternehmen bei Erstellung ihrer Sicherheitskonzepte beachten. Der Katalog gilt bis zur nächsten Überarbeitung mehrere Jahre und kann einen wichtigen Beitrag zur Stärkung der IT-Sicherheit leisten, soweit er sachbezogene, differenzierte, angemessene sowie faire Vorgaben an Unternehmen stellt.
Wie bringt sich eco in die anhaltende Diskussion ein?
eco hat sich im Mai 2019 zu den Sicherheits-Eckpunkten der Bundesnetzagentur geäußert, an der entsprechenden mündlichen Anhörung vergangenen Sommer teilgenommen und zum Entwurf des Sicherheitskataloges November 2019 Stellung bezogen. Kürzlich haben wir uns im Rahmen des Notifizierungsverfahrens gegenüber der EU-Kommission zur aktuellen Entwurfsfassung geäußert. Der Sicherheitskatalog ist eine technische Vorschrift im Sinne des EU-Rechts und muss vor seinem In-Kraft-Treten bei der EU-Kommission angezeigt, sprich notifiziert, werden. Dieses Verfahren soll verhindern, dass durch den Katalog Hemmnisse für den EU-Binnenmarkt entstehen.
Wie lauten die eco Forderungen & Ziele?
eco erachtet ein umfassendes Verständnis von digitaler Souveränität als sehr wichtig. Das bedeutet in diesem Kontext, dass die Regelungsgeber wie die BNetzA darauf achten, dass sachbezogene Kriterien angelegt werden. Dadurch können Telekommunikations-unternehmen in der bestehenden und gewollten globalen Wertschöpfungskette anhand sachgerechter, angemessene sowie fairer Vorgaben ihre Netze planen und ausbauen. Konkret fordert eco u. a. Rechts- und Planungssicherheit für die Unternehmen, den Einklang mit dem EU-Recht, die Einbeziehung internationaler u. globaler Standards (3GPP) und die Beachtung rechtsstaatlicher Vorgaben, wie Entscheidungen auf Tatsachengrundlage und Vertrauensschutz.
