BNetzA startet Konsultation zu neuem IT-Sicherheitskatalog
Skip to main content
Standort auswählen Germany (DE)
  • Insights
  • BNetzA startet Konsultation zu neuem IT-Sicherheitskatalog
Insight

BNetzA startet Konsultation zu neuem IT-Sicherheitskatalog

Dr. Simon Assion, CIPP/E
19/11/2025
Martin Lose
 
A digital illustration featuring a series of glowing padlocks, alternating between locked (in pink) and unlocked (in blue), against a background of numbers and code. The image symbolizes cybersecurity and data protection.

Locations

Germany

Die Bundesnetzagentur hat gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) einen neuen Entwurf des Katalogs von Sicherheitsanforderungen veröffentlicht.

Der Katalog, der ein zentrales Instrument zur Gewährleistung der Sicherheit von Telekommunikationsnetzen und -diensten in Deutschland ist, definiert verbindliche technische und organisatorische Maßnahmen, die Betreiber öffentlicher Netze und Anbieter von Telekommunikationsdiensten umsetzen müssen, um ihre Systeme vor Angriffen, Manipulationen und Ausfällen zu schützen.

Die zunehmende Digitalisierung macht Telekommunikationsnetze zu einem attraktiven Ziel für Cyberangriffe die nicht nur den Betrieb einzelner Dienste stören, sondern ganze Wirtschaftszweige und öffentliche Einrichtungen lahmlegen können. Mit der Einführung von 5G steigt zudem die Komplexität der Netze erheblich: Neue Funktionen wie Network Slicing oder Edge Computing eröffnen zusätzliche Angriffsflächen. Gleichzeitig wächst die Abhängigkeit von stabilen und sicheren Netzen; sei es für Industrie 4.0, kritische Gesundheitsanwendungen oder den Alltag der Verbraucher. Der überarbeitete Katalog soll sicherstellen, dass die Schutzmaßnahmen mit diesen Entwicklungen Schritt halten.

Der neue Entwurf (Version 2025-10) enthält mehrere zentrale Änderungen. Die wichtigsten:

  1. Abgestufte Sicherheitsmaßnahmen:
    Die Anforderungen werden künftig nach drei Gefährdungspotenzialen eingeteilt: normales, gehobenes und erhöhtes Risiko. Diese Differenzierung sorgt dafür, dass die Maßnahmen besser an die tatsächliche Bedrohungslage angepasst sind und nicht pauschal für alle Netze gelten.
     
  2. Berücksichtigung von 5G-Netzen:
    Der Katalog umfasst nun spezifische Vorgaben für den Betrieb von Mobilfunknetzen der 5. Generation. Dazu gehört auch eine aktualisierte Liste kritischer Funktionen, die für die Netzsicherheit besonders relevant sind – etwa Kernnetzkomponenten und Steuerungselemente.
     
  3. Einführung einer Verhältnismäßigkeitsprüfung:
    Bevor die Maßnahmen verbindlich als Verwaltungsakt erlassen werden, wird geprüft, ob sie angemessen und praktikabel sind. Damit soll verhindert werden, dass Unternehmen unverhältnismäßig belastet werden, ohne dass ein echter Sicherheitsgewinn entsteht.

Der Katalog ist gem. § 167 TKG verbindlich. Er bildet außerdem auch den Prüfungsmaßstab, an dem die BNetzA die Sicherheitskonzepte prüft, die TK-Netzbetreiber und TK-Diensteanbieter gem. § 166 des TKG erstellen müssen. Außerdem dient er als Maßstab für die technischen Vorkehrungen und sonstigen Maßnahmen nach § 165 TKG.

Ziel ist es, die Verfügbarkeit, Integrität und Vertraulichkeit der Netze und Dienste sicherzustellen und damit die digitale Infrastruktur in Deutschland widerstandsfähiger zu machen.
Für Unternehmen bedeutet das, ihre Sicherheitsstrategien regelmäßig zu überprüfen, anzupassen und zu dokumentieren.

So läuft die Konsultation: Hersteller, Netzbetreiber und Branchenverbände können bis zum 19. Dezember 2025 Stellungnahmen zum Entwurf einreichen. Diese müssen:

  • in deutscher Sprache verfasst sein,
  • als PDF-Datei vorliegen (mit aktivierter Kopier- und Druckfunktion),
  • eine geschwärzte Version enthalten, falls Betriebs- oder Geschäftsgeheimnisse betroffen sind, sowie eine Liste mit Begründungen für die Schwärzungen.

Die Stellungnahmen können schriftlich oder elektronisch an die Bundesnetzagentur gesendet werden; Bundesnetzagentur, Referat 217, An der Trift 40, 66123 Saarbrücken (217.Postfach@bnetza.de). Nach Abschluss der Konsultation wird die Bundesnetzagentur die eingegangenen Beiträge auswerten und den finalen Katalog als Verwaltungsakt erlassen.

Die Rechtslage des TKG wird derweil schon wieder neu angepasst: Durch das am 13. November im Bundestag verabschiedete NIS2-Umsetzungsgesetz wird sich auch die Rechtslage im TKG ändern. Weitere Änderungen im Sicherheitskatalog sind deshalb schon "vorprogrammiert".

Wir beraten Sie umfassend bei der gesetzeskonformen Umsetzung der neuen regulatorischen Anforderungen, einschließlich der überarbeiteten Sicherheitsanforderungen nach dem Telekommunikationsgesetz (TKG) sowie zu allen Fragen des Telekommunikationsrechts. Für eine persönliche Beratung stehen Ihnen Dr. Simon Assion und Martin Lose aus unserem Team gerne zur Verfügung. 

 

Spezialgebiete

Cybersicherheit
Datenschutz
Technologie, Medien und Telekommunikation

Verwandte Arbeitsbereiche

Technologie