Ende dieses Jahres wird die RDI die Einhaltung der Melde- und Sorgfaltspflicht überprüfen, zu der Internetanbieter gemäß dem Telekommunikationsgesetz verpflichtet sind. Diese Pflicht besteht erst seit kurzem, da das Telekommunikationsgesetz kürzlich verschärft wurde. Die Verpflichtungen gelten für Dienste, die über xDSL, Kabel und Glasfaser bereitgestellt werden. Alle Anbieter von Internetdiensten und Netzwerken müssen daher in den kommenden Monaten mit einer Inspektion durch die staatliche Aufsichtsbehörde für digitale Infrastruktur rechnen!
Einhaltung des verschärften Telekommunikationsgesetzes
Was hat sich denn eigentlich im vergangenen Jahr am Telekommunikationsgesetz geändert? Das wollen wir Ihnen erklären. Das Telekommunikationsgesetz wurde im vergangenen Jahr um eine Melde- und Sorgfaltspflicht für Internetanbieter und Unternehmen, die andere Telekommunikationsdienste anbieten, ergänzt. Durch diese Änderungen tragen Internetanbieter mehr Verantwortung für die Erkennung von Cyberbedrohungen und die Gewährleistung der digitalen Widerstandsfähigkeit. Abgesehen von den neuen Verpflichtungen sagen die Verschärfungen auch etwas über die Vorbereitungen auf die NIS2-Richtlinie, also das Cybersicherheitsgesetz, aus.
Was beinhalten die Melde- und Fürsorgepflicht?
Die Meldepflicht bedeutet, dass Internetanbieter verpflichtet sind, eventuelle Störungen oder andere Probleme so schnell wie möglich dem RDI zu melden. Auch Sicherheitsvorfälle müssen unverzüglich gemeldet werden, damit das RDI sicher sein kann, dass die richtigen Maßnahmen zum Schutz der Kundendaten ergriffen werden. Die Sorgfaltspflicht besagt, dass ein Internetanbieter „geeignete technische und organisatorische Maßnahmen ergreift, um die Sicherheit und Kontinuität der Dienste zu gewährleisten“. Ziel der strengeren Gesetzgebung ist es, Sicherheitsrisiken so weit wie möglich zu minimieren und sicherzustellen, dass die Dienste eines Anbieters nach einer Störung oder einem anderen Vorfall so schnell wie möglich wiederhergestellt werden können. Da Vorfälle schnell gemeldet werden, können Sicherheitsmaßnahmen verbessert werden und man erhält mehr Einblick in Cyberbedrohungen.
Vorbereitungen für die NIS2-Richtlinie treffen
Neben den neuen Pflichten, die für Internetanbieter hinzukommen, wird die RDI bei den Inspektionen auch die Vorbereitungen auf die NIS2-Richtlinie prüfen, die in den Niederlanden als „Cyberbeveiligingswet“ (Cybersicherheitsgesetz) umgesetzt wird. Es handelt sich um eine technologische Richtlinie, die von der Europäischen Kommission ins Leben gerufen wurde. Das Gesetz ist noch nicht in Kraft getreten, dies wird jedoch voraussichtlich im Laufe des nächsten Jahres geschehen. Die Richtlinie stellt strengere Anforderungen an die Sicherheit von Netz- und Informationssystemen. Bei den Inspektionen müssen Internetanbieter daher damit rechnen, gefragt zu werden, wie sie sich bereits jetzt auf das Cybersicherheitsgesetz vorbereiten!