Koch & Neumann
  • Blog
  • Kanzlei
  • Tätigkeitsschwerpunkte
  • Fälle
  • Veröffentlichungen
  • Veranstaltungen
  • Mitarbeiter
  • Click to open the search input field Click to open the search input field Suche
  • Menü Menü
Alexander Koch

CER, DNA, GEREK, NIS, TKG – Bahnhof?

IT-Recht, Telekommunikationsrecht

Der Telekommunikationssektor weist für das Gemeinwesen eine besondere Kritikalität auf. Fallen hier kritische Infrastrukturen aus, hat dies unmittelbare Folgen für die übrigen (kritischen und unkritischen) Infrastrukturen. Praktisch alle Lebensbereiche sind auf funktionierende Telekommunikationsdienstleistungen angewiesen, um ihrerseits funktionieren zu können. Hinzu kommt, dass der TK-Sektor europaweit im wahrsten Sinne des Wortes vernetzt ist.

Der unionale Gesetzgeber nimmt sich seit einiger Zeit der (IT-) Sicherheit im TK-Sektor an.

Zu nennen ist hier an erster Stelle die NIS-2-Richtlinie. Diese stellt umfangreiche Anforderungen an die IT-Sicherheit in wichtigen und wesentlichen Einrichtungen. Hierzu zählen die Anbieter von öffentlichen elektronischen Kommunikationsnetzen und -diensten. Diese werden – anders als die meisten anderen Einrichtungen – unabhängig von ihrer Größe erfasst. Das zeigt deutlich, welche herausgehobene Stellung der TK-Sektor insoweit einnimmt! Der unionale Gesetzgeber dürfte hier sogar über das beabsichtigte Ziel hinausgeschossen sein. Erfasst werden nämlich auch alle DNS-Anbieter – und hiervon gibt es unionsweit tausende, die für das Gemeinwesen völlig unkritisch sind. Hier plant der Unionsgesetzgeber derzeit Einschränkungen auf „große“ DNS-Anbieter. Zu den Details der geplanten Novellierung erscheint in Heft 5 der K&R ein Aufsatz von mir.

Die NIS-2-Richtlinie regelt – wie der Name „Network Information Security“ deutlich macht – die Sicherheit der Netzwerke oder neudeutsch: die Cybersicherheit. Die NIS-2-Richtlinie zielt also vorrangig auf einen Schutz vor „Hackern“ oder – allgemeiner – vor Gefahren, bei denen das Einfallstor die Netze sind.

Während der Fokus – sowohl in der öffentlichen Wahrnehmung wie auch in der Gesetzgebung – lange auf Cybergefahren lag, ist in den letzten Jahren immer deutlicher geworden, dass kritische Infrastrukturen – weiterhin! – physischen Gefahren ausgesetzt sind. Während der Corona-Krise ist unmittelbar sichtbar geworden, wie verletzlich unsere Infrastrukturen sind, wenn etwa plötzlich in großem Umfang Mitarbeitende krankheitsbedingt ausfallen oder ein Arbeiten in Großraumbüros aus Infektionsschutzgründen nicht mehr möglich ist. Spätestens seit dem Angriff Russlands auf die Ukraine ist zudem – erneut! – in Erinnerung gerufen worden, dass auch in Europa Bomben und Raketen die kritische Infrastruktur bedrohen. Und seit dem Angriff der USA auf den Iran und den hierdurch ausgelösten Vergeltungsschlägen ist deutlich, dass Rechenzentren nicht nur durch „Cyberangriffe“ bedroht sind, sondern auch für konventionelle Angriffe ein interessantes Ziel darstellen.

Die CER-Richtlinie bzw. Resilienz-Richtlinie wählt deshalb einen wesentlich breiteren Ansatz als die NIS-2-Richtlinie und erfasst alle Arten von Gefahren – bis hin zum (ausdrücklich genannten) Klimawandel. Im Fokus stehen hier physische Maßnahmen, etwa ein angemessener physischer Schutz von Räumlichkeiten, aber auch Zuverlässigkeitsüberprüfungen des Personals.

Mit den konkreten Anforderungen nach der NIS-2- und CER-Richtlinie habe ich mich in einem Aufsatz in der N&R 2026, 13, befasst – der Aufsatz ist hier abrufbar.

Die NIS-2- und die CER-Richtlinie haben also unterschiedliche Zielrichtungen. Sehr stark vereinfacht sind dies: Cybersicherheit (NIS-2) und physische Sicherheit (CER).

Es ist deshalb zunächst erstaunlich, dass die CER-Richtlinie den TK-Sektor in weiten Teilen aus dem Anwendungsbereich ausklammert. Zur Begründung verweist Erwägungsgrund 9 der CER-Richtlinie darauf, dass die „digitale Infrastruktur“ bereits von der NIS-2-Richtlinie erfasst wird. Es soll offensichtlich eine Doppelregulierung vermieden werden. So sinnvoll das Ziel ist, die betroffenen Unternehmen vor Doppelbelastungen zu schützen, so zweifelhaft ist hier aber, ob das vorliegend sinnvoll gelungen ist.

Der unionale Gesetzgeber geht offensichtlich davon aus, dass die NIS-2-Richtlinie bereits für ein umfassendes Schutzniveau im Bereich der digitalen Infrastruktur sorgt. Hierfür spricht, dass in Art. 21 Abs. 2 ausdrücklich Maßnahmen gefordert werden, die auf einem „gefahrenübergreifenden Ansatz beruhen“. Das kann man so verstehen, dass bei allen Cyberabwehrmaßnahmen auch immer die physische Seite umfassend mitgedacht werden muss. Allerdings gilt das nicht nur für die digitale Infrastruktur, sondern für alle Infrastrukturen. Während sich die Verpflichtung, ein Kraftwerk physisch abzusichern, ausdrücklich aus der CER-Richtlinie ergibt, würde diese für ein Rechenzentrum eines TK-Unternehmens aus dem „gefahrübergreifenden“ Ansatz der NIS-2-Richtlinie folgen. Das ist keine überzeugende Regelungstechnik!

Zu NIS und CER tritt demnächst DNA. Die Kommission arbeitet derzeit an einem Digital Networks Act – DNA. Anders als NIS und CER handelt es sich also nicht um eine Richtlinie, die in nationales Recht umgesetzt werden muss, sondern um eine unmittelbar geltende Verordnung. Der DNA-Entwurf betrifft unmittelbar den TK-Sektor. Im Kern geht es um den Übergang von Altnetzen zu Glasfaser, 5G- und 6G-Mobilfunk etc. Adressiert werden sollen aber auch Resilienzrisiken.

Hierzu enthält der DNA-Entwurf zunächst eine Generalklausel, wonach Unternehmen und Behörden zur Resilienz elektronischer Kommunikationsnetze beitragen sollen. Gefahren sollen antizipiert, Präventionsmaßnahmen ergriffen und Reaktionsmechanismen etabliert werden (Art. 4 DNA-Entwurf).

Das GEREK – also das Gremium Europäischer Regulierungsstellen für elektronische Kommunikation – erarbeitet einen „Bereitschaftsplan der Union für digitale Infrastrukturen“ (Art. 6 DNA-Entwurf). Der Plan umfasst unter anderem eine Reihe operativer Empfehlungen zu Netzresilienzmaßnahmen (Art. 5 DNA-Entwurf). Dieser Plan muss sodann von den TK-Unternehmen berücksichtigt werden.

Das (IT-) Sicherheitsrecht wird auf Unionsebene immer bedeutender. Damit verbunden ist allerdings auch eine Vielzahl von unterschiedlichen Rechtsakten, die es immer schwieriger macht, einen Überblick zu behalten. Gerade im TK-Sektor wird dies zusätzlich durch das schwierige Verhältnis zwischen NIS-2- und CER-Richtlinie verstärkt. Deutlich komplexer wird die Lage, wenn man die Durchführungsrechtsakte der Kommission – genannt sei hier die Verordnung 2024/2690 zur Ergänzung der NIS-2-Richtlinie für verschiedene digitale Infrastrukturen – und die nationalen Umsetzungen – insbesondere im BSIG, dem TKG, dem KRITISDachG – mit in den Blick nimmt. Hinzu treten dann noch diverse Verordnungen sowie ein Sicherheitskatalog der Bundesnetzagentur.

Post Views: 140
16. April 2026/von Alexander Koch
Schlagworte: CER, DNA, IT-Sicherheit, NIS-2
https://kochneumann.de/wp-content/uploads/2026/04/CER-DNA-GEREK-NIS-TKG-–-Bahnhof.001.jpeg 1080 1920 Alexander Koch https://kochneumann.de/wp-content/uploads/2017/06/2017-05-24_logo_340x156.png Alexander Koch2026-04-16 08:52:452026-04-16 08:52:45CER, DNA, GEREK, NIS, TKG – Bahnhof?
Das könnte Dich auch interessieren
Vertragsklausel zur Vertragslaufzeit. BGH: zeitliche Höchstgrenze beim erstmaligen Abschluss von Telekommunikationsverträgen
Rückseiten von Aktenordner auf Regal. EuGH: Sonderkündigungsrecht für Telekommunikationsverträge bei einseitiger Vertragsanpassung
Cyber und resilient: das IT-Sicherheitsrecht im Überblick
Letzte Änderungen bei der Umsetzung der NIS-2-Richtlinie im BSIG
Der Schutz (besonders) wichtiger und kritischer Netzinfrastrukturen
OLG Bamberg: kein einseitiges Kündigungsrecht vor Ablauf der Mindestlaufzeit eines Mobilfunkvertrags
Bundesnetzagentur startet Konsultation des Katalogs von Sicherheitsanforderungen nach § 167 TKG

Kategorien

  • Abgabenrecht
  • Allgemein
  • Ankündigungen
  • Berufsrecht
  • Bestattungsrecht
  • Datenschutzrecht
  • Eisenbahnrecht
  • Elternbeitragsrecht
  • Energierecht
  • Feuerwehrrecht
  • IT-Recht
  • Kanzleiorganisation
  • Kommunalabgabenrecht
  • Kostenrecht
  • Lauterkeitsrecht
  • Lehre
  • Marktüberwachungsrecht
  • Netzwirtschaftsrecht
  • Newsletter
  • Ortsrecht
  • Postrecht
  • Prozessrecht
  • Sondernutzungsrecht
  • Strafrecht
  • Straßenreinigungsrecht
  • Telekommunikationsrecht
  • Verfassungsrecht
  • Wettbewerbsrecht

Schlagwörter

2. GPSGV AGB Alfter Bauprodukteverordnung 305/2011/EU Bergisch Gladbach BGB Bonn Brühl Bundesnetzagentur DNA Einkünfte ElektroG Elternbeiträge Frechen Glasfaser Gleichbehandlung GPSG harmonisierte Norm Hürth In-vitro-Diagnostika-Richtlinie 98/79/EG IT-Sicherheit Kindergärten Kitas Kommission Kommunalabgaben Kundenschutz Köln Leverkusen Marktüberwachungspaket Maschinenrichtlinie 2006/42/EG Medizinprodukterichtlinie 93/42/EWG MPG Netzausbau Niederspannungsrichtlinie 2006/95/EG ProdSG Produktsicherheitsrichtlinie 2001/95/EG R&TTE-Richtlinie 1999/5/EG Rösrath Schutzklauselverfahren Siegburg Spielzeugrichtlinie 2009/48/EG TKG UWG Vertragslaufzeit Wesseling

Archiv

  • Juli 2026
  • Juni 2026
  • Mai 2026
  • April 2026
  • März 2026
  • Februar 2026
  • Januar 2026
  • November 2025
  • Oktober 2025
  • September 2025
  • August 2025
  • Juli 2025
  • Dezember 2023
  • August 2022
  • März 2020
  • November 2018
  • März 2018
  • Januar 2018
  • November 2015
  • Oktober 2015
  • September 2015
  • August 2015
  • Juli 2015
  • Mai 2015
  • April 2015
  • Februar 2015
  • Januar 2015
  • November 2014
  • Oktober 2014
  • August 2014
  • Juli 2014
  • Mai 2014
  • April 2014
  • März 2014
  • Februar 2014
  • Januar 2014
  • Dezember 2013
  • November 2013
  • Oktober 2013
  • September 2013
  • August 2013
  • Juli 2013
  • Januar 2013

Schlagwort-Wolke

2. GPSGV AGB Alfter Bauprodukteverordnung 305/2011/EU Bergisch Gladbach BGB Bonn Brühl Bundesnetzagentur DNA Einkünfte ElektroG Elternbeiträge Frechen Glasfaser Gleichbehandlung GPSG harmonisierte Norm Hürth In-vitro-Diagnostika-Richtlinie 98/79/EG IT-Sicherheit Kindergärten Kitas Kommission Kommunalabgaben Kundenschutz Köln Leverkusen Marktüberwachungspaket Maschinenrichtlinie 2006/42/EG Medizinprodukterichtlinie 93/42/EWG MPG Netzausbau Niederspannungsrichtlinie 2006/95/EG ProdSG Produktsicherheitsrichtlinie 2001/95/EG R&TTE-Richtlinie 1999/5/EG Rösrath Schutzklauselverfahren Siegburg Spielzeugrichtlinie 2009/48/EG TKG UWG Vertragslaufzeit Wesseling

Aktuelle Informationen

2.7.2026: In LMK 2026, 810442 ist eine Entscheidungsanmerkung von Rechtsanwalt Neumann zum Urteil des BGH vom 8. Januar 2026 (Az. III ZR 8/25) über den Beginn der Vertragslaufzeit im Anwendungsbereich von § 56 Abs. 1 TKG erschienen.

18.6.2026: Das Handelsblatt führt Rechtsanwalt Prof. Dr. Koch in seiner aktuellen Aufstellung „Deutschlands Beste Anwälte 2026“ für den Bereich „Gewerblicher Rechtsschutz“ und „Öffentliches Wirtschaftsrecht“ sowie Rechtsanwalt Neumann für den Bereich „Telekommunikationsrecht“ auf.

18.6.2026: Andreas Neumann hat heute beim Verband der Anbieter im Digital- und Telekommunikationsmarkt (VATM) e. V. einen Online-Vortrag zum „TKG-Änderungsgesetz 2026: vom Referenten- zum Regierungsentwurf“ gehalten.

Impressum

Anbieterkennzeichnung, Dienstleistungsinformationen und Informationen zum Datenschutz

Neueste Beiträge

  • OLG Bamberg: kein einseitiges Kündigungsrecht vor Ablauf der Mindestlaufzeit eines Mobilfunkvertrags 14. Juli 2026
  • Newsletter #1 (Mai/Juni 2026) 17. Juni 2026
  • BGH: Angebot einer Vertragsvariante mit einer höchstens zwölfmonatigen Laufzeit 16. Juni 2026
  • Bundesregierung beschließt den Entwurf eines Gesetzes zur Änderung des TKG 15. Juni 2026
  • LG Düsseldorf: Verhältnis von TKG und UWG 15. Mai 2026
© Copyright - Koch & Neumann - Enfold Theme by Kriesi
  • Link zu Xing
  • Link zu LinkedIn
  • Link zu Mail
Link to: EuGH: Sonderkündigungsrecht für Telekommunikationsverträge bei einseitiger Vertragsanpassung Link to: EuGH: Sonderkündigungsrecht für Telekommunikationsverträge bei einseitiger Vertragsanpassung EuGH: Sonderkündigungsrecht für Telekommunikationsverträge bei einseitiger...Rückseiten von Aktenordner auf Regal. Link to: Festlegung der Bundesnetzagentur zur Minderung im Mobilfunk Link to: Festlegung der Bundesnetzagentur zur Minderung im Mobilfunk Mobiltelefon in einem Haufen Münzen liegend.Festlegung der Bundesnetzagentur zur Minderung im Mobilfunk
Nach oben scrollen Nach oben scrollen Nach oben scrollen