Tools:
Update via:
Achtung: Titel komplett oder überwiegend mit Ablauf des 30.11.2021 aufgehoben
>>> zur aktuellen Fassung/Nachfolgeregelung
>>> zur aktuellen Fassung/Nachfolgeregelung
§ 109a - Telekommunikationsgesetz (TKG)
G. v. 22.06.2004 BGBl. I S. 1190; aufgehoben durch Artikel 61 G. v. 23.06.2021 BGBl. I S. 1858
Geltung ab 26.06.2004; FNA: 900-15 Deutsche Post AG, Deutsche Postbank AG, Deutsche Telekom AG
| |
Geltung ab 26.06.2004; FNA: 900-15 Deutsche Post AG, Deutsche Postbank AG, Deutsche Telekom AG
| |
§ 109a Daten- und Informationssicherheit
(1) 1Wer öffentlich zugängliche Telekommunikationsdienste erbringt, hat im Fall einer Verletzung des Schutzes personenbezogener Daten unverzüglich die Bundesnetzagentur und den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit von der Verletzung zu benachrichtigen. 2Ist anzunehmen, dass durch die Verletzung des Schutzes personenbezogener Daten Teilnehmer oder andere Personen schwerwiegend in ihren Rechten oder schutzwürdigen Interessen beeinträchtigt werden, hat der Anbieter des Telekommunikationsdienstes zusätzlich die Betroffenen unverzüglich von dieser Verletzung zu benachrichtigen. 3In Fällen, in denen in dem Sicherheitskonzept nachgewiesen wurde, dass die von der Verletzung betroffenen personenbezogenen Daten durch geeignete technische Vorkehrungen gesichert, insbesondere unter Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens gespeichert wurden, ist eine Benachrichtigung nicht erforderlich. 4Unabhängig von Satz 3 kann die Bundesnetzagentur den Anbieter des Telekommunikationsdienstes unter Berücksichtigung der wahrscheinlichen nachteiligen Auswirkungen der Verletzung des Schutzes personenbezogener Daten zu einer Benachrichtigung der Betroffenen verpflichten. 5Im Übrigen gilt § 42a Satz 6 des Bundesdatenschutzgesetzes entsprechend.
(2) 1Die Benachrichtigung an die Betroffenen muss mindestens enthalten:
- 1.
- die Art der Verletzung des Schutzes personenbezogener Daten,
- 2.
- Angaben zu den Kontaktstellen, bei denen weitere Informationen erhältlich sind, und
- 3.
- Empfehlungen zu Maßnahmen, die mögliche nachteilige Auswirkungen der Verletzung des Schutzes personenbezogener Daten begrenzen.
(3) 1Die Anbieter der Telekommunikationsdienste haben ein Verzeichnis der Verletzungen des Schutzes personenbezogener Daten zu führen, das Angaben zu Folgendem enthält:
- 1.
- zu den Umständen der Verletzungen,
- 2.
- zu den Auswirkungen der Verletzungen und
- 3.
- zu den ergriffenen Abhilfemaßnahmen.
(4) 1Werden dem Diensteanbieter nach Absatz 1 Störungen bekannt, die von Datenverarbeitungssystemen der Nutzer ausgehen, so hat er die Nutzer, soweit ihm diese bereits bekannt sind, unverzüglich darüber zu benachrichtigen. 2Soweit technisch möglich und zumutbar, hat er die Nutzer auf angemessene, wirksame und zugängliche technische Mittel hinzuweisen, mit denen sie diese Störungen erkennen und beseitigen können. 3Der Diensteanbieter darf die Teile des Datenverkehrs von und zu einem Nutzer, von denen eine Störung ausgeht, umleiten, soweit dies erforderlich ist, um den Nutzer über die Störungen benachrichtigen zu können.
(5) Der Diensteanbieter darf im Falle einer Störung die Nutzung des Telekommunikationsdienstes bis zur Beendigung der Störung einschränken, umleiten oder unterbinden, soweit dies erforderlich ist, um die Beeinträchtigung der Telekommunikations- und Datenverarbeitungssysteme des Diensteanbieters, eines Nutzers im Sinne des Absatzes 4 oder anderer Nutzer zu beseitigen oder zu verhindern und der Nutzer die Störung nicht unverzüglich selbst beseitigt oder zu erwarten ist, dass der Nutzer die Störung selbst nicht unverzüglich beseitigt.
(6) Der Diensteanbieter darf den Datenverkehr zu Störungsquellen einschränken oder unterbinden, soweit dies zur Vermeidung von Störungen in den Telekommunikations- und Datenverarbeitungssystemen der Nutzer erforderlich ist.
(7) Vorbehaltlich technischer Durchführungsmaßnahmen der Europäischen Kommission nach Artikel 4 Absatz 5 der Richtlinie 2002/58/EG kann die Bundesnetzagentur Leitlinien vorgeben bezüglich des Formats, der Verfahrensweise und der Umstände, unter denen eine Benachrichtigung über eine Verletzung des Schutzes personenbezogener Daten erforderlich ist.
Text in der Fassung des Artikels 5 Gesetz zur Umsetzung der Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union G. v. 23. Juni 2017 BGBl. I S. 1885 m.W.v. 30. Juni 2017
Frühere Fassungen von § 109a TKG
Die nachfolgende Aufstellung zeigt alle Änderungen dieser Vorschrift. Über die Links aktuell und vorher können Sie jeweils alte Fassung (a.F.) und neue Fassung (n.F.) vergleichen. Beim Änderungsgesetz finden Sie dessen Volltext sowie die Begründung des Gesetzgebers.
| vergleichen mit | mWv (verkündet) | neue Fassung durch |
|---|---|---|
| aktuell vorher | 30.06.2017 | Artikel 5 Gesetz zur Umsetzung der Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union vom 23.06.2017 BGBl. I S. 1885 |
| aktuell vorher | 25.07.2015 | Artikel 5 IT-Sicherheitsgesetz vom 17.07.2015 BGBl. I S. 1324 |
| aktuell vorher | 10.05.2012 | Artikel 1 Gesetz zur Änderung telekommunikationsrechtlicher Regelungen vom 03.05.2012 BGBl. I S. 958 |
| aktuell | vor 10.05.2012 | früheste archivierte Fassung |
Bitte beachten Sie, dass rückwirkende Änderungen - soweit vorhanden - nach dem Verkündungsdatum des Änderungstitels (Datum in Klammern) und nicht nach dem Datum des Inkrafttretens in diese Liste einsortiert sind.
Zitierungen von § 109a TKG
Sie sehen die Vorschriften, die auf § 109a TKG verweisen. Die Liste ist unterteilt nach Zitaten in
TKG selbst,
Ermächtigungsgrundlagen,
anderen geltenden Titeln,
Änderungsvorschriften und in
aufgehobenen Titeln.
interne Verweise
§ 93 TKG Informationspflichten (vom 10.05.2012)
... personenbezogener Daten haben die betroffenen Teilnehmer oder Personen die Rechte aus § 109a Absatz 1 Satz 2 in Verbindung mit Absatz ...
§ 115 TKG Kontrolle und Durchsetzung von Verpflichtungen (vom 02.04.2021)
... 2. bis zu 100.000 Euro zur Durchsetzung der Verpflichtungen nach den §§ 109, 109a , 112 Absatz 1, 3 Satz 4, Absatz 5 Satz 1 und 2, § 113 Absatz 7 Satz 2 und 3 oder § 114 ...
§ 149 TKG Bußgeldvorschriften (vom 02.04.2021)
... nicht richtig, nicht vollständig oder nicht rechtzeitig macht, 21b. entgegen § 109a Absatz 1 Satz 1 oder Satz 2 die Bundesnetzagentur, den Bundesbeauftragten für den Datenschutz und die ... richtig, nicht vollständig oder nicht rechtzeitig benachrichtigt, 21c. entgegen § 109a Absatz 3 Satz 1 das dort genannte Verzeichnis nicht, nicht richtig oder nicht vollständig führt, ...
Zitate in Änderungsvorschriften
Gesetz zur Änderung telekommunikationsrechtlicher Regelungen
G. v. 03.05.2012 BGBl. I S. 958, 1717
Artikel 1 TKGuaÄndG Änderung des Telekommunikationsgesetzes
... Nach der Angabe zu § 109 wird folgende Angabe eingefügt: „§ 109a Datensicherheit". s) Die Angabe zu § 123 wird wie folgt gefasst: ... personenbezogener Daten haben die betroffenen Teilnehmer oder Personen die Rechte aus § 109a Absatz 1 Satz 2 in Verbindung mit Absatz 2." 84. In § 95 Absatz 2 Satz 1 ... Kosten dieser Überprüfung." 93. Nach § 109 wird folgender § 109a eingefügt: „§ 109a Datensicherheit (1) Wer öffentlich ... 93. Nach § 109 wird folgender § 109a eingefügt: „§ 109a Datensicherheit (1) Wer öffentlich zugängliche Telekommunikationsdienste ... 4, Abs. 5 Satz 1 und 2 oder § 114 Abs. 1" durch die Wörter „§§ 109, 109a , 112 Absatz 1, 3 Satz 4, Absatz 5 Satz 1 und 2 oder § 114 Absatz 1" ersetzt. ... richtig, nicht vollständig oder nicht rechtzeitig macht, 21b. entgegen § 109a Absatz 1 Satz 1 oder Satz 2 die Bundesnetzagentur, den Bundesbeauftragten für den Datenschutz ... nicht vollständig oder nicht rechtzeitig benachrichtigt, 21c. entgegen § 109a Absatz 3 Satz 1 das dort genannte Verzeichnis nicht, nicht richtig oder nicht vollständig ...
Gesetz zur Umsetzung der Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union
G. v. 23.06.2017 BGBl. I S. 1885
Artikel 5 BSIGuaÄndG Änderung des Telekommunikationsgesetzes
... die Angabe „§ 8d" durch die Angabe „§ 8e" ersetzt. 3. § 109a wird wie folgt geändert: a) Dem Absatz 4 wird folgender Satz angefügt: ...
IT-Sicherheitsgesetz
G. v. 17.07.2015 BGBl. I S. 1324; zuletzt geändert durch Artikel 6 Abs. 2 G. v. 18.05.2021 BGBl. I S. 1122
Artikel 5 ITSiG Änderung des Telekommunikationsgesetzes
... wird wie folgt geändert: 1. In der Inhaltsübersicht wird die Angabe zu § 109a wie folgt gefasst: „§ 109a Daten- und Informationssicherheit". ... Inhaltsübersicht wird die Angabe zu § 109a wie folgt gefasst: „§ 109a Daten- und Informationssicherheit". 2. § 100 Absatz 1 wird wie folgt ... das Bundesamt für Sicherheit in der Informationstechnik." 4. § 109a wird wie folgt geändert: a) Die Überschrift wird wie folgt gefasst: ... a) Die Überschrift wird wie folgt gefasst: „§ 109a Daten- und Informationssicherheit". b) Nach Absatz 3 wird folgender Absatz 4 ...
Link zu dieser Seite: https://www.buzer.de/gesetz/6833/a176115.htm