Out-Law / Die wichtigsten Infos des Tages

Out-Law News Lesedauer: 2 Min.

Bundesministerium beginnt mit Überprüfung der Sicherheit von 5G-Netzkomponenten


Das Bundesministerium des Innern (BMI) hat damit begonnen, die Verwendung von Komponenten bestimmter Technologieanbieter in 5G-Mobilfunknetzen aufgrund von Bedenken hinsichtlich der Cybersicherheit zu überprüfen.

Der Schritt erfolgt im Vorfeld von Änderungen durch eine Allgemeinverfügung der Bundesnetzagentur, die ab dem 1. Januar 2026 eine Zertifizierung von sicherheitsrelevanten "kritischen Komponenten" vorschreiben wird. Die Überprüfung wird die Verwendung von Komponenten von "Hochrisiko"-Lieferanten berücksichtigen, wie sie von der Europäischen Kommission im Juni 2023 eingestuft wurden.

Laut der Telekommunikationsexpertin Rebecca Trampe-Berger von Pinsent Masons hat die Bundesnetzagentur nicht angedeutet, dass eine Zertifizierung für Komponenten erforderlich sein wird, die zum Zeitpunkt des Inkrafttretens der Regeländerung im Jahr 2026 bereits in Betrieb sind.

"Die Verwendung bestehender Komponenten von bestimmten Technologieanbietern wird geprüft, da diese Anbieter von der Europäischen Kommission speziell eingestuft wurden", sagte sie. "Es bleibt abzuwarten, inwieweit sich durch diese Einstufung die bisher permissive Haltung der für die Netzsicherheit zuständigen Behörde in Deutschland ändern wird.

Einzelheiten zur Überprüfung durch das BMI gehen aus einer Antwort der Bundesregierung (12 Seiten / 337KB PDF) auf eine förmliche Anfrage der CDU/CSU-Bundestagsfraktion vom vergangenen Monat hervor. Die Überprüfung, die in Kürze abgeschlossen sein wird, erfolgt nach § 9b Abs. 4 des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik (BSIG), der das Verbot einzelner Komponenten unter bestimmten Voraussetzungen erlaubt.

"Ein genereller Ausschluss bestimmter Anbieter ist in den gesetzlichen Regelungen, insbesondere im Telekommunikationsgesetz (TKG) und im BSIG, nicht vorgesehen", so Trampe-Berger. "Vielmehr erlaubt § 9b Abs. 4 BSIG die Untersagung 'eines Bestandteils' unter bestimmten Voraussetzungen, aber welcher Bestandteil betroffen ist, müsste dann im Einzelfall bestimmt werden, da die weitere Nutzung 'dieses Bestandteils' voraussichtlich die öffentliche Ordnung oder Sicherheit der Bundesrepublik Deutschland beeinträchtigen müsste."

 

"Nur in 'schwerwiegenden Fällen mangelnder Vertrauenswürdigkeit eines Herstellers' darf der Einsatz aller kritischen Komponenten dieses Herstellers gemäß § 9b Abs. 7 BSIG untersagt werden. Für die detaillierten Anforderungen an solche Fälle verweist § 9b Abs. 7 BSIG auf § 9b Abs. 5 BSIG, der wiederum bestimmte Fälle konkreter Pflichtverletzungen des betroffenen Herstellers voraussetzt", sagte sie.

 

Rebecca Trampe-Berger ergänzt insoweit: „Vor diesem Hintergrund ist bemerkenswert, dass das BMI in seiner Antwort auf die Kleine Anfrage ausführt, dass bei den Prüfungen nach § 9b BSIG im Schwerpunkt eine sicherheitspolitische Prognoseentscheidung zu treffen sei, in der neben der Vertrauenswürdigkeit des Herstellers nach § 9b Abs. 5 BSIG die in § 9b Abs. 2 BSIG genannten, nicht-technischen sicherheitspolitischen Aspekte, z. B. die sicherheitspolitischen Ziele der Bundesrepublik Deutschland, der Europäischen Union oder des Nordatlantikvertrages, staatliche Kontrolle des Herstellers oder Beteiligung des Herstellers an Aktivitäten, die nachteilige Auswirkungen auf die öffentliche Ordnung oder Sicherheit haben oder hatten, berücksichtigt werden könnten.

„Auf solche sicherheitspolitischen Aspekte – und auch nicht nur auf diese – verweist indes lediglich § 9b Abs. 4 BSIG, so dass sicherheitspolitische Aspekte – unterstellt, sie lägen vor – allenfalls in eine Abwägung einfließen dürften, ob einzelne Komponenten untersagt werden. Der Einsatz aller kritischer Komponenten eines Herstellers ließe sich damit hingegen nicht begründen, weil der insoweit einschlägige § 9b Abs. 7 BSIG eben gerade nicht auf sicherheitspolitische Aspekte verweist. Diese ausdifferenzierte Systematik des § 9b BSIG lässt auch nicht erkennen, dass danach im Schwerpunkt eine sicherheitspolitische Prognoseentscheidung zu treffen wäre“.

„Im Übrigen werden auch die Interessen der betroffenen Unternehmen im Rahmen einer Prüfung zu berücksichtigen sein“, erklärt sie weiter. „Dies gilt insbesondere im Hinblick auf eine verfassungsrechtlich zwingend gebotene Abwägung nach dem Verhältnismäßigkeitsgrundsatz, wonach eine Untersagung geeignet, erforderlich und angemessen sein muss.“

In ihrer Mitteilung aus Juni 2023 forderte die Europäische Kommission die Mitgliedstaaten nachdrücklich auf, für ihre interne Kommunikation künftig keine Mobilfunknetze mit Komponenten bestimmter Anbieter zu nutzen und keine Mobilfunknetze oder -dienste aufzubauen, die auf Geräte dieser Anbieter angewiesen sind.

We are working towards submitting your application. Thank you for your patience. An unknown error occurred, please input and try again.