EU-Compliance für Telekommunikation

NIS2 (Anlage 1 — wesentliche Einrichtung), § 165 TKG, BNetzA-Anforderungen und DSGVO für Telekommunikationsanbieter, ISPs, Rechenzentren und Infrastruktur-Betreiber.

Regulatorik für Telekom- und Infrastruktur-Betreiber

Telekommunikationsanbieter sind KRITIS und zugleich Sektor mit eigenständiger Aufsicht durch die Bundesnetzagentur (BNetzA). Parallele Anforderungen: NIS-2-UmsuCG (Anlage 1), § 165 TKG (Sicherheit und Integrität von TK-Netzen), BSI-Grundschutz, DSGVO für Kundendaten, ePrivacy-Richtlinie und TTDSG für Kommunikations-Metadaten. Wir strukturieren die Umsetzung, ohne Doppelarbeit.

Unsere Leistungen für den Telekom-Sektor

NIS2 für Telekom-Betreiber

Wesentliche-Einrichtung-Compliance: Risikomanagement, Netz-Sicherheit, 24/72h-Meldung an BSI und BNetzA, Lieferketten-Sicherheit, Geschäftsleitungs-Haftung.

§ 165 TKG und BNetzA-Anforderungen

Umsetzung der Pflichten nach § 165 TKG (technische Schutzmaßnahmen, Sicherheitskonzept, Meldung von Sicherheitsvorfällen) und laufende Abstimmung mit BNetzA.

DSGVO für Kunden- und Verkehrsdaten

Telekommunikations-spezifische Datenschutz-Compliance: Verkehrs- und Standortdaten (§§ 9–12 TTDSG), Vorratsdatenspeicherung, Bestandsdaten-Auskünfte, Einwilligungsmanagement.

Sicherheit in 5G- und Cloud-Umgebungen

Netzwerk-Segmentierung in 5G-Architekturen, Security für Cloud-native Workloads, Zero-Trust-Netzwerksicherheit, Supply-Chain-Sicherheit für Netzausrüstung.

Incident Response und Notfallmanagement

Playbooks für DDoS, Ausfallszenarien und Angriffe auf kritische Netzkomponenten. Abstimmung mit CERT-Bund und BNetzA im Ernstfall.

Lieferanten-Sicherheit (High-Risk-Vendors)

Strukturierte Risikobewertung kritischer Netzkomponenten-Hersteller, Umsetzung der Empfehlungen der EU-Toolbox für 5G-Sicherheit.

Welche Anbieter wir betreuen

Mobilfunknetzbetreiber (MNO)

Festnetz- und Breitband-Anbieter

Internet Service Provider (ISP)

Voice-over-IP-Anbieter

Rechenzentrums-Betreiber

Internet Exchange Points (IX)

Content-Delivery-Networks (CDN)

Satellitenkommunikations-Betreiber

Regulatorischer Rahmen für den Telekom-Sektor

NIS-2-Umsetzungsgesetz

Wesentliche Einrichtung (Anlage 1) — strengste Anforderungen an Risikomanagement und Meldung.

Scope: Netzinfrastruktur, Sicherheits-Operations, Vorfall-Meldungen

§ 165 TKG

Sicherheit und Integrität öffentlicher TK-Netze, technischer Richtlinienkatalog der BNetzA.

Scope: Öffentliche Netze, Sicherheitskonzept, Meldeverfahren

DSGVO + TTDSG

Verarbeitung personenbezogener Daten, Cookies, elektronische Kommunikation, § 25 TTDSG.

Scope: Kundendaten, Bestandsdaten, Verkehrs- und Standortdaten

EU-Toolbox für 5G-Sicherheit

Empfehlungen zur Reduzierung von Lieferketten-Risiken in 5G-Netzen.

Scope: Lieferanten-Risikobewertung, Hardware-Auswahl

Passende Leistungen

NIS2-Beratung

Cyber Security & ISO 27001

Vorfallmanagement

Lieferantenmanagement

Weiterführende Ressourcen

NIS2 für Telekom-Anbieter: Was jetzt gilt TKG § 165 und NIS2 im Vergleich EU-Toolbox für 5G-Sicherheit in der Praxis

Häufige Fragen aus dem Telekom-Sektor

Sind wir als kleiner ISP auch NIS2-pflichtig?

Telekommunikationsanbieter gelten nach NIS-2-UmsuCG Anlage 1 als wesentliche Einrichtungen — grundsätzlich unabhängig von der Größe, sobald öffentliche Kommunikationsnetze oder -dienste bereitgestellt werden. Die Schwellenwerte (50 MA / 10 Mio. €) gelten nur für bestimmte Sektoren, nicht pauschal für TK-Anbieter.

Wie sind § 165 TKG und NIS2 abzugrenzen?

§ 165 TKG adressiert ausschließlich den Telekom-Sektor und wird durch den Sicherheitskatalog der BNetzA konkretisiert. NIS2 gilt breiter für alle wesentlichen und wichtigen Einrichtungen. Beide gelten parallel. Die Meldewege unterscheiden sich: TKG-Meldungen gehen an BNetzA und BSI, NIS2-Meldungen an das BSI. Wir liefern ein koordiniertes Meldekonzept.

Wie ist die Zusammenarbeit mit CERT-Bund geregelt?

Betreiber kritischer Infrastruktur sind verpflichtet, eng mit dem BSI und dem deutschen CERT-Bund zu kooperieren. Dies umfasst strukturierte Meldungen nach § 32 BSIG, Teilnahme am Cyber-Lage-Austausch, Umsetzung von CERT-Bund-Warnungen und ggf. Kommunikation in akuten Lagen.

Welche Pflichten habe ich als Cloud- oder Rechenzentrums-Anbieter?

Je nach Größe und Kundenstruktur fallen Rechenzentrums- und Cloud-Anbieter unter Anlage 1 oder 2 NIS-2-UmsuCG. Zusätzlich gelten Anforderungen aus dem BSI C5-Kriterienkatalog, wenn öffentliche Kunden in Deutschland beliefert werden. Wir prüfen die konkrete Einstufung im kostenlosen Scoping.

Bereit für NIS2 und § 165 TKG?

Kostenloses Erstgespräch — 30 Minuten. Wir klären Ihre Betroffenheit, priorisieren die nächsten Schritte und liefern einen realistischen Umsetzungsplan.

Beratungsgespräch vereinbaren