Bitkom will Rechtssicherheit für 5G-Netzausrüster

Berlin – Die Bundesnetzagentur aktualisiert derzeit die Sicherheitsanforderungen an Mobilfunknetzbetreiber. In seiner Stellungnahme zum Entwurf der Bundesnetzagentur begrüßt der Digitalverband Bitkom, dass die Sicherheitsanforderungen für alle Netzbetreiber, Hersteller und Diensteerbringer gleichermaßen und technikneutral gelten sollen. Aus Bitkom-Sicht müssen die Netze jederzeit ein Höchstmaß an Sicherheit und Verfügbarkeit gewährleisten und dürfen nicht kompromittiert werden können. Zudem müsse grundsätzlich gelten, dass für alle Hersteller die gleichen produkt- und angebotsspezifischen Prüfkriterien, Regeln und Verfahren angewandt werden – unabhängig von dem Unternehmenssitz.

„Wichtig ist, dass es europaweit einheitliche Sicherheitskriterien gibt“, sagt Bitkom-Präsident Achim Berg. „27 Einzellösungen würden einen schnellen 5G-Aufbau massiv behindern. Der beste Weg ist ein europaweit verbindliches Regelwerk für 5G-Netzwerkkomponenten auf Basis des EU Cybersecurity Act. Wer dessen Vorgaben erfüllt, muss dann für den 5G-Netzaufbau zugelassen werden.“

Prüfung der Vertrauenswürdigkeit als staatliche Aufgabe

Laut Entwurf der Bundesnetzagentur bestehen die Sicherheitsanforderungen aus zwei Säulen: technischen Überprüfungen sowie Verpflichtungen zur Vertrauenswürdigkeit der Netzausrüster. Aus Bitkom-Sicht ist die Bewertung der Vertrauenswürdigkeit von Herstellern ebenso wie die technische Überprüfung von Komponenten eine staatliche Aufgabe und darf nicht delegiert werden. Der vorgesehene Sicherheitskatalog sieht das bislang so nicht vor.

„Die Netzbetreiber dürfen nicht in eine politische Schiedsrichterrolle gedrängt werden“, so Berg. Zudem seien technisch-regulatorische Anforderungsdefinitionen ungeeignet, um Fragen primär politischer Natur zu beantworten. Vielmehr müsse eine Rechtsgrundlage geschaffen werden, die eine sachgerechte Zuweisung der Verantwortung regelt.

Außerdem merkt Bitkom an, dass Teile des Entwurfs für eine Vertrauenswürdigkeitserklärung im Widerspruch zu geplanten Rechtsakten der EU-Kommission stehen, etwa der E-Evidence-Verordnung. „Betreiber und Netzausrüster brauchen Rechtssicherheit. Die Sicherheitsanforderungen der Bundesnetzagentur müssen eindeutig sein und dürfen keine Spielräume für juristische Interpretationen lassen“, so Berg.

Die vollständige Bitkom-Stellungnahme zur Aktualisierung des Katalogs von Sicherheitsanforderungen nach § 109 TKG durch die Bundesnetzagentur ist hier abrufbar: https://www.bitkom.org/Bitkom/Publikationen/Stellungnahme-Katalog-Sicherheitsanforderungen-109-TKG