Auf Grundlage der im März 2019 abgestimmten Eckpunkte haben die Bundesnetzagentur, das Bundesamt für Sicherheit in der Informationstechnik und der Bundesbeauftragte für den Datenschutz neue Sicherheitsanforderungen für TK-Netzbetreiber und Diensteanbieter vorgelegt. Der Entwurf sieht erweiterte Sicherheitsanforderungen für alle Netzbetreiber und Diensteanbieter beim Betrieb von Telekommunikationsnetzen vor.
Für öffentliche Telekommunikationsnetze und -dienste mit erhöhtem Gefährdungspotenzial, unter anderem das 5G-Netz, werden spezifische, zusätzliche Sicherheitsanforderungen definiert. Sie sehen vor: Zertifizierung kritischer Komponenten, Nachweis der Vertrauenswürdigkeit von Herstellern und Lieferanten, Sicherstellung der Produktintegrität, Einführung eines Sicherheitsmonitorings, besondere Anforderungen an Personal in sicherheitsrelevanten Bereichen, Gewährleistung ausreichender Redundanzen und Vermeidung von Monokulturen.
Die verbindlichen Vorgaben richten sich an die Systemtechnik sämtlicher Technologien und sämtlicher Hersteller. Betroffene Unternehmen und Verbände können zu den neuen Sicherheitsanforderungen bis zum 13. November 2019 Stellung nehmen. Danach soll der Sicherheitskatalog finalisiert werden.
In einem zweiten Schritt wird die Bundesregierung Vorschläge für gesetzliche Anpassungen (u.a. in § 109 Telekommunikationsgesetz) vorlegen.