Gemäß § 44 Abs 1 TKG 2021 haben Betreiber öffentlicher Kommunikationsnetze und Anbieter öffentlicher Kommunikationsdienste durch technische und organisatorische Maßnahmen ein Sicherheitsniveau zu gewährleisten, das zur angemessenen Beherrschung der Risiken für die Sicherheit von Netzen und Diensten geeignet ist. Dabei sollten diese Maßnahmen unter Berücksichtigung des Standes der Technik ein Sicherheitsniveau der Netze und Dienste gewährleisten, das angesichts des bestehenden Risikos verhältnismäßig und angemessen ist. Insbesondere sind Maßnahmen, einschließlich gegebenenfalls Verschlüsselung, zu ergreifen, um Auswirkungen von Sicherheitsvorfällen auf Nutzer und auf andere Netze und Dienste zu vermeiden und so gering wie möglich zu halten.
Mit diesen Vorschriften werden Bestimmungen des Unionsrechts in österreichisches Recht umgesetzt. Darüber hinaus wurde am 04.07.2020 die Telekom-Netzsicherheitsverordnung erlassen, die ergänzende Vorgaben für Sicherheitsmaßnahmen der Betreiber und Anbieter - insbesondere auch für den Betrieb von 5G-Netzen - sowie für Berichtspflichten bei Sicherheitsvorfällen mit beträchtlichen Auswirkungen auf den Betrieb ihrer Netze und Dienste enthält. Zur Konkretisierung der gesetzlichen Bestimmungen hat die ENISA gemeinsam mit den Mitgliedstaaten der EU das Dokument "Technical Guideline on Security Measures under the EECC" verfasst, das die zu ergreifenden Maßnahmen in verschiedene Bereiche und Teilbereiche gliedert. Betreibern und Anbietern wird empfohlen, sich bei der Auswahl ihrer Sicherheitsmaßnahmen an diesem Dokument zu orientieren. Das Dokument finden Sie nachstehend zum Download.