Gemeinsames Aufsichtsinstrument zur Telekommunikationssicherheit
ENISA veröffentlicht ein gemeinsames Rahmenwerk zur Beaufsichtigung der Sicherheit von Dienstleistungen und der Verarbeitung persönlicher Daten durch Telekommunikationsanbieter in der EU.
ENISA bietet ein einheitliches Rahmenwerk zu Sicherheitsmaßnahmen sowohl technischer als auch organisatorischer Art, die anwendbar sind gemäß der EU-Verordnung zur elektronischen Kommunikation, insbesondere gemäß Artikel 13a der Rahmenrichtlinie zur Telekommunikation sowie Artikel 4 der Datenschutzrichtlinie für elektronische Kommunikation. Die Gesetzgebung verlangt von den Mitgliedstaaten sicherzustellen, dass deren Telekommunikationsanbieter die Sicherheit von Netzwerken und Dienstleistungen (Artikel 13a sowie Artikel 4), sowie die Sicherheit bei der Verarbeitung persönlicher Daten gewährleisten.
Das gemeinsame Rahmenwerk ist als Instrument für Behörden vorgesehen, die den Bereich der elektronischen Kommunikation gemäß Artikel 13a und Artikel 4 beaufsichtigen. Die Entwicklung des einheitlichen Rahmenwerks bietet dabei zweierlei Vorteile:
- Für Telekommunikationsanbieter: Vereinfachung des Konformitätsmanagements
- Für Behörden (Regulierungsbehörden für Telekommunikation, Datenschutzbehörden): Ermöglichung einer stetigen Beaufsichtigung und Erleichterung der Zusammenarbeit von Behörden untereinander, sowohl im nationalen Rahmen als auch länderübergreifend.
Das Rahmenwerk enthält 26 hoch gesteckte Ziele im Bereich der Sicherheit, die in 7 Bereiche eingeteilt werden. Jedes der Sicherheitsziele ist mit einem Hinweis auf dessen Relevanz für den Artikel 13a und/oder Artikel 4 versehen. Für jedes Sicherheitsziel werden detaillierte Sicherheitsmaßnahmen sowie Nachweise für die Anwendung von Maßnahmen aufgelistet. Um zu betonen, dass es keine Einheitslösungen gibt, werden die Maßnahmen in 3 differenzierte Ebenen unterteilt: grundlegend, Industrie-Standard sowie neuester Stand der Technik.
Staffan Lindmark, stellvertretender Abteilungsleiter der schwedischen Post- und Telekommunikationsbehörde und Mitglied der Expertengruppe zur Telekommunikationsaufsicht von ENISA, äußerte sich zu der Initiative wie folgt: „Der Zugang zu verlässlicher elektronischer Kommunikation ist in der heutigen Gesellschaft unerlässlich. Artikel 13a und Artikel 4 bilden zusammen ein umfassendes Netzwerk und eine Informationssicherheitsregulierung für den Telekommunikationssektor, welche darauf abzielt sicher zu stellen, dass Nutzer zuverlässige Dienstleistungen erhalten und dass die enormen Datenmengen, die jeden Tag über die Kommunikationsnetzwerke übertragen werden, ausreichend gesichert sind. Das von ENISA entwickelte gemeinsame Rahmenwerk ermöglicht es fachkundigen Behörden diese Regeln in ganz Europa einheitlich anzuwenden.“
ENISAs geschäftsführender Direktor Udo Helmbrecht kommentierte das Projekt wie folgt: „Sicherheit ist ein komplexes Thema mit höchster Priorität für die EU. Wir müssen Überschneidungen und Widersprüchlichkeiten verschiedener Gesetze vermeiden. Experten nationaler Behörden heben hervor, dass es eine etwa 80% Überschneidung der Sicherheitsmaßnahmen gibt, welche von den Telekommunikationsanbietern ergriffen werden müssen, um die Sicherheit der Netzwerke und Dienstleistungen zu gewährleisten sowie die Verarbeitung persönlicher Daten zu schützen. ENISA agiert als eine Art Bindungsglied zwischen den einzelnen Regulierungsbehörden für Telekommunikation, den Datenschutzbehörden und den Anbietern, mit dem Ziel Mitgliedsstaaten bei der effektiven und kosteneffizienten Implementierung der Gesetzgebung zu unterstützen.“
Das Rahmenwerk wurde mit dem Beitrag einer Expertengruppe aus kompetenten nationalen Behörden (nationale Regulierungsbehörden sowie Datenschutzbehörden) entwickelt, basierend auf früheren Erfahrungen und Diskussionen über die Beaufsichtigung gemäß Artikel 13a und Artikel 4. Der Bericht folgt dabei der ENISA Artikel 13a-Leitlinie zu Sicherheitsmaßnahmen und ordnet die technischen und organisatorischen Maßnahmen in die ENISA Empfehlungen für die technische Implementierung von Artikel 4 ein (Absatz 5.2). ENISA wird die Zusammenarbeit mit nationalen Behörden europaweit fortsetzen und Unterstützung bei der Beaufsichtigung von Sicherheitsmaßnahmen im Telekommunikationssektor leisten.
Den Bericht in voller Länge finden Sie hier
Anmerkungen für Herausgeber:
EU-Verordnung zur elektronischen Kommunikation
Abbildung 1: Sicherheitszwischenfälle im Bereich von Artikel 13a und Artikel 4, S.10
Abbildung 2: Struktur der Sicherheitsziele und Sicherheitsmaßnahmen, S.17
Tabelle der differenzierten Ebenen, S.17
Kontakt für Interviews: press@enisa.europa.eu , Tel: 2814409576
Tags: