§ 109a TKG, Daten- und Informationssicherheit

§ 109a TKG
Telekommunikationsgesetz (TKG) 
Bundesrecht

Teil 7 – Fernmeldegeheimnis, Datenschutz, Öffentliche Sicherheit → Abschnitt 3 – Öffentliche Sicherheit

Titel: Telekommunikationsgesetz (TKG) 
Normgeber: Bund
Amtliche Abkürzung: TKG
Gliederungs-Nr.: 900-15
Normtyp: Gesetz

(1) 1Wer öffentlich zugängliche Telekommunikationsdienste erbringt, hat im Fall einer Verletzung des Schutzes personenbezogener Daten unverzüglich die Bundesnetzagentur und den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit von der Verletzung zu benachrichtigen. 2Ist anzunehmen, dass durch die Verletzung des Schutzes personenbezogener Daten Teilnehmer oder andere Personen schwerwiegend in ihren Rechten oder schutzwürdigen Interessen beeinträchtigt werden, hat der Anbieter des Telekommunikationsdienstes zusätzlich die Betroffenen unverzüglich von dieser Verletzung zu benachrichtigen. 3In Fällen, in denen in dem Sicherheitskonzept nachgewiesen wurde, dass die von der Verletzung betroffenen personenbezogenen Daten durch geeignete technische Vorkehrungen gesichert, insbesondere unter Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens gespeichert wurden, ist eine Benachrichtigung nicht erforderlich. 4Unabhängig von Satz 3 kann die Bundesnetzagentur den Anbieter des Telekommunikationsdienstes unter Berücksichtigung der wahrscheinlichen nachteiligen Auswirkungen der Verletzung des Schutzes personenbezogener Daten zu einer Benachrichtigung der Betroffenen verpflichten. 5Im Übrigen gilt § 42a Satz 6 des Bundesdatenschutzgesetzes entsprechend.

(2) 1Die Benachrichtigung an die Betroffenen muss mindestens enthalten:

  1. 1.

    die Art der Verletzung des Schutzes personenbezogener Daten,

  2. 2.

    Angaben zu den Kontaktstellen, bei denen weitere Informationen erhältlich sind, und

  3. 3.

    Empfehlungen zu Maßnahmen, die mögliche nachteilige Auswirkungen der Verletzung des Schutzes personenbezogener Daten begrenzen.

2In der Benachrichtigung an die Bundesnetzagentur und den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit hat der Anbieter des Telekommunikationsdienstes zusätzlich zu den Angaben nach Satz 1 die Folgen der Verletzung des Schutzes personenbezogener Daten und die beabsichtigten oder ergriffenen Maßnahmen darzulegen.

(3) 1Die Anbieter der Telekommunikationsdienste haben ein Verzeichnis der Verletzungen des Schutzes personenbezogener Daten zu führen, das Angaben zu Folgendem enthält:

  1. 1.

    zu den Umständen der Verletzungen,

  2. 2.

    zu den Auswirkungen der Verletzungen und

  3. 3.

    zu den ergriffenen Abhilfemaßnahmen.

2Diese Angaben müssen ausreichend sein, um der Bundesnetzagentur und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit die Prüfung zu ermöglichen, ob die Bestimmungen der Absätze 1 und 2 eingehalten wurden. 3Das Verzeichnis enthält nur die zu diesem Zweck erforderlichen Informationen und muss nicht Verletzungen berücksichtigen, die mehr als fünf Jahre zurückliegen.

(4) 1Werden dem Diensteanbieter nach Absatz 1 Störungen bekannt, die von Datenverarbeitungssystemen der Nutzer ausgehen, so hat er die Nutzer, soweit ihm diese bereits bekannt sind, unverzüglich darüber zu benachrichtigen. 2Soweit technisch möglich und zumutbar, hat er die Nutzer auf angemessene, wirksame und zugängliche technische Mittel hinzuweisen, mit denen sie diese Störungen erkennen und beseitigen können.

(5) Vorbehaltlich technischer Durchführungsmaßnahmen der Europäischen Kommission nach Artikel 4 Absatz 5 der Richtlinie 2002/58/EG kann die Bundesnetzagentur Leitlinien vorgeben bezüglich des Formats, der Verfahrensweise und der Umstände, unter denen eine Benachrichtigung über eine Verletzung des Schutzes personenbezogener Daten erforderlich ist.

Zu § 109a: Eingefügt durch G vom 3. 5. 2012 (BGBl I S. 958), geändert durch G vom 17. 7. 2015 (BGBl I S. 1324).

Diese Artikel im Bereich Wirtschaft und Gewerbe könnten Sie interessieren

KG Berlin zur nachträglichen Installation eines GmbH-Aufsichtsrats

KG Berlin zur nachträglichen Installation eines GmbH-Aufsichtsrats

Streit kommt bekanntlich in den besten Familien vor und natürlich auch unter den Gesellschaftern einer GmbH. Vor dem Kammergericht Berlin stritten sich GmbH-Gesellschafter über die nachträgliche… mehr

Haftung GmbH Geschäftsführer: 5 goldene Regeln und Haftungsvermeidungsstrategien

Haftung GmbH Geschäftsführer: 5 goldene Regeln und Haftungsvermeidungsstrategien

Die Gesellschaft mit beschränkter Haftung (GmbH) privilegiert ihre Gesellschafter und nicht ihren Geschäftsführer. Dieser hat als Organ fremde Vermögensinteressen wahrzunehmen und dabei die… mehr

Der Anspruch einzelner Gesellschafter auf die Verlegung einer Gesellschafterversammlung

Der Anspruch einzelner Gesellschafter auf die Verlegung einer Gesellschafterversammlung

Es ist nicht immer leicht einen Termin für eine anstehende Gesellschafterversammlung zu finden, der tatsächlich allen Gesellschaftern passt. Unter welchen Umständen ein verhinderter Gesellschafter… mehr