Tools:
Update via:
§ 169 - Telekommunikationsgesetz (TKG)
Artikel 1 G. v. 23.06.2021 BGBl. I S. 1858 (Nr. 35); zuletzt geändert durch Artikel 35 G. v. 06.05.2024 BGBl. 2024 I Nr. 149
Geltung ab 01.12.2021; FNA: 900-17 Deutsche Post AG, Deutsche Postbank AG, Deutsche Telekom AG
| |
Geltung ab 01.12.2021; FNA: 900-17 Deutsche Post AG, Deutsche Postbank AG, Deutsche Telekom AG
| |
§ 169 Daten- und Informationssicherheit
§ 169 wird in 3 Vorschriften zitiert
(1) 1Wer öffentlich zugängliche Telekommunikationsdienste erbringt, hat im Falle einer Verletzung des Schutzes personenbezogener Daten unverzüglich die Bundesnetzagentur und die Bundesbeauftragte oder den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit von der Verletzung zu benachrichtigen. 2Ist anzunehmen, dass durch die Verletzung des Schutzes personenbezogener Daten Endnutzer oder andere Personen schwerwiegend in ihren Rechten oder schutzwürdigen Interessen beeinträchtigt werden, hat der Anbieter des Telekommunikationsdienstes zusätzlich die Betroffenen unverzüglich von dieser Verletzung zu benachrichtigen. 3In Fällen, in denen in dem Sicherheitskonzept nachgewiesen wurde, dass die von der Verletzung betroffenen personenbezogenen Daten durch geeignete technische Vorkehrungen gesichert, insbesondere unter Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens gespeichert wurden, ist eine Benachrichtigung nicht erforderlich. 4Unabhängig von Satz 3 kann die Bundesnetzagentur den Anbieter des Telekommunikationsdienstes unter Berücksichtigung der wahrscheinlichen nachteiligen Auswirkungen der Verletzung des Schutzes personenbezogener Daten zu einer Benachrichtigung der Betroffenen verpflichten. 5Im Übrigen gelten § 42 Absatz 4 und § 43 Absatz 4 des Bundesdatenschutzgesetzes entsprechend.
(2) 1Die Benachrichtigung nach Absatz 1 Satz 1 und 2 muss mindestens enthalten:
- 1.
- die Art der Verletzung des Schutzes personenbezogener Daten,
- 2.
- Angaben zu den Kontaktstellen, bei denen weitere Informationen erhältlich sind, und
- 3.
- Empfehlungen zu Maßnahmen, die mögliche nachteilige Auswirkungen der Verletzung des Schutzes personenbezogener Daten begrenzen.
(3) 1Die Anbieter der Telekommunikationsdienste haben ein Verzeichnis der Verletzungen des Schutzes personenbezogener Daten zu führen, das Angaben zu Folgendem enthält:
- 1.
- den Umständen der Verletzungen,
- 2.
- den Auswirkungen der Verletzungen und
- 3.
- den ergriffenen Abhilfemaßnahmen.
(4) 1Werden dem Anbieter des Telekommunikationsdienstes nach Absatz 1 Satz 1 Störungen bekannt, die von Datenverarbeitungssystemen der Nutzer ausgehen, so hat er die Nutzer, soweit ihm diese bereits bekannt sind, unverzüglich darüber zu benachrichtigen. 2Soweit technisch möglich und zumutbar, hat er die Nutzer auf angemessene, wirksame und zugängliche technische Mittel hinzuweisen, mit denen sie diese Störungen erkennen und beseitigen können. 3Der Anbieter des Telekommunikationsdienstes darf die Teile des Datenverkehrs von und zu einem Nutzer, von denen eine Störung ausgeht, umleiten, soweit dies erforderlich ist, um den Nutzer über die Störungen benachrichtigen zu können.
(5) 1Wird der Anbieter des Telekommunikationsdienstes nach Absatz 1 Satz 1 vom Bundesamt für Sicherheit in der Informationstechnik über konkrete erhebliche Gefahren informiert, die von Datenverarbeitungssystemen der Nutzer ausgehen oder diese betreffen, so hat er die betroffenen Nutzer, soweit ihm diese bekannt sind, unverzüglich darüber zu benachrichtigen. 2Soweit technisch möglich und zumutbar, hat er die Nutzer auf angemessene, wirksame und zugängliche technische Mittel hinzuweisen, mit denen sie diese Gefahren erkennen und ihnen vorbeugen können. 3Werden dem Anbieter des Telekommunikationsdienstes nach Absatz 1 Satz 1 Gefahren bekannt, die von Datenverarbeitungssystemen der Nutzer ausgehen oder diese betreffen, so kann er die Nutzer, soweit ihm diese bekannt sind, darüber benachrichtigen. 4Soweit technisch möglich und zumutbar, kann er die Nutzer auf angemessene, wirksame und zugängliche technische Mittel hinweisen, mit denen sie diese Gefahren erkennen und ihnen vorbeugen können.
(6) Der Anbieter des Telekommunikationsdienstes darf im Falle einer Störung die Nutzung des Telekommunikationsdienstes bis zur Beendigung der Störung einschränken, umleiten oder unterbinden, soweit dies erforderlich ist, um die Beeinträchtigung der Telekommunikations- und Datenverarbeitungssysteme des Anbieters des Telekommunikationsdienstes, eines Nutzers im Sinne des Absatzes 4 oder anderer Nutzer zu beseitigen oder zu verhindern und der Nutzer die Störung nicht unverzüglich selbst beseitigt oder zu erwarten ist, dass der Nutzer die Störung selbst nicht unverzüglich beseitigt.
(7) Der Anbieter des Telekommunikationsdienstes darf den Datenverkehr von und zu Störungsquellen einschränken, umleiten oder unterbinden, soweit dies zur Vermeidung von Störungen in den Telekommunikations- und Datenverarbeitungssystemen der Nutzer erforderlich ist.
(8) Vorbehaltlich technischer Durchführungsmaßnahmen der Kommission nach Artikel 4 Absatz 5 der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) (ABl. L 201 vom 31.7.2002, S. 37; L 241 vom 10.9.2013, S. 9; L 162 vom 23.6.2017, S. 56), die zuletzt durch die Richtlinie 2009/136/EG (ABl. L 337 vom 18.12.2009, S. 11) geändert worden ist, kann die Bundesnetzagentur Leitlinien vorgeben bezüglich des Formats, der Verfahrensweise und der Umstände, unter denen eine Benachrichtigung über eine Verletzung des Schutzes personenbezogener Daten erforderlich ist.
Zitierungen von § 169 TKG
Sie sehen die Vorschriften, die auf § 169 TKG verweisen. Die Liste ist unterteilt nach Zitaten in
TKG selbst,
Ermächtigungsgrundlagen,
anderen geltenden Titeln,
Änderungsvorschriften und in
aufgehobenen Titeln.
interne Verweise
§ 228 TKG Bußgeldvorschriften (vom 15.09.2021)
... nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig macht, 40. entgegen § 169 Absatz 1 Satz 1 oder 2 oder Absatz 5 Satz 1 eine Benachrichtigung nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig ... nicht richtig, nicht vollständig oder nicht rechtzeitig vornimmt, 41. entgegen § 169 Absatz 3 Satz 1 das dort genannte Verzeichnis nicht, nicht richtig oder nicht vollständig führt, ...
Zitat in folgenden Normen
BSI-Gesetz (BSIG)
Artikel 1 G. v. 14.08.2009 BGBl. I S. 2821; zuletzt geändert durch Artikel 12 G. v. 23.06.2021 BGBl. I S. 1982
§ 7c BSIG Anordnungen des Bundesamtes gegenüber Diensteanbietern (vom 01.12.2021)
... (Diensteanbieter) mit mehr als 100.000 Kunden anordnen, dass er 1. die in § 169 Absatz 6 und 7 des Telekommunikationsgesetzes bezeichneten Maßnahmen trifft oder 2. technische Befehle zur Bereinigung von ...
Zitate in Änderungsvorschriften
Telekommunikationsmodernisierungsgesetz
G. v. 23.06.2021 BGBl. I S. 1858, 2022 BGBl. I S. 1045
Artikel 11 TKMoG Änderung des BSI-Gesetzes
... 109a Absatz 5 oder 6 des Telekommunikationsgesetzes" durch die Wörter „ § 169 Absatz 6 und 7 des Telekommunikationsgesetzes " ...
Link zu dieser Seite: https://www.buzer.de/169_TKG.htm