Mit den nachstehenden Auswahlboxen können Sie zwei Versionen wählen und diese miteinander vergleichen. Zusätzlich erlaubt Ihnen dieses Tool eine Hervorhebung der Änderungen vorzunehmen und diese einerseits separat und andererseits in Form eines zusammengeführten Texts anzuzeigen.
Legende:
Ein grün hinterlegter Text zeigt eine neu hinzugekommene Passage im linken Textcontainer an.
Ist eine Textpassage rot hinterlegt, ist diese in der linken Box weggefallen.
(2) Betreiber öffentlicher Kommunikationsnetze oder -dienste haben unter Berücksichtigung des Standes der Technik durch angemessene technische und organisatorische Maßnahmen ein Sicherheitsniveau zu gewährleisten, das zur Beherrschung der Risiken für die Netzsicherheit geeignet ist. Die Maßnahmen müssen insbesondere geeignet sein, Auswirkungen von Sicherheitsverletzungen für Nutzer und zusammengeschaltete Netze zu vermeiden bzw. so gering wie möglich zu halten.
(3) Betreiber öffentlicher Kommunikationsnetze oder -dienste sind verpflichtet, der Regulierungsbehörde im Rahmen ihrer gesetzlich übertragenen Aufgaben nach Aufforderung die zur Beurteilung der Sicherheit oder Integrität ihrer Dienste und Netze erforderlichen Informationen, einschließlich Unterlagen über ihre Sicherheitsmaßnahmen, zu übermitteln.
(4) Die Regulierungsbehörde kann im Rahmen ihrer gesetzlich übertragenen Aufgaben bei Vorliegen konkreter Anhaltspunkte für einen Verstoß gegen diese Bestimmung Betreiber öffentlicher Kommunikationsnetze und -dienste verpflichten, sich auf deren Kosten einer Sicherheitsüberprüfung durch die Regulierungsbehörde oder durch eine von ihr beauftragte qualifizierte unabhängige Stelle zu unterziehen.
(5) Betreiber öffentlicher Kommunikationsnetze oder -dienste haben der Regulierungsbehörde Sicherheitsverletzungen oder einen Verlust der Integrität in der von der Regulierungsbehörde vorgeschriebenen Form mitzuteilen, sofern dadurch beträchtliche Auswirkungen auf den Netzbetrieb oder die Dienstebereitstellung eingetreten sind.
(5a) Die Regulierungsbehörde hat eine erfolgte Mitteilung nach Abs. 5 unverzüglich an den Bundesminister für Inneres weiterzuleiten. Dieser hat die darin enthaltenen Informationen in das gemäß § 5 Z 3 Netz- und Informationssystemsicherheitsgesetz (NISG), BGBl. I Nr. 111/2018, zu erstellende Lagebild aufzunehmen, das im Rahmen der Koordinierungsstrukturen (§ 7 NISG) zu erörtern ist.
(6) Die Regulierungsbehörde, kann Regulierungsbehörden anderer Mitgliedstaaten oder die Europäische Agentur für Netz- und Informationssicherheit (ENISA) über eine erfolgte Mitteilung nach Abs. 5 informieren, soweit dies für die ihnen übertragenen Aufgaben erforderlich ist.
(7) Liegt die Bekanntgabe der Verletzung im öffentlichen Interesse, kann die Regulierungsbehörde die Öffentlichkeit selbst in geeigneter Weise darüber informieren oder den betroffenen Betreiber zur Information der Öffentlichkeit auffordern.
(8) Bis 31. März des Folgejahres hat die Regulierungsbehörde der Europäischen Kommission und der ENISA einen zusammenfassenden Bericht über die nach Abs. 5 eingegangenen Mitteilungen und die ergriffenen Maßnahmen vorzulegen.
(9) Die Regulierungsbehörde kann im Einvernehmen mit dem Bundesminister für Verkehr, Innovation und Technologie und mit dem Bundesminister für Inneres unter Bedachtnahme auf die relevanten internationalen Vorschriften, auf die Art des Netzes oder des Dienstes, auf die technischen Möglichkeiten, auf den Schutz personenbezogener Daten und auf sonstige schutzwürdige Interessen von Nutzern mit Verordnung die näheren Bestimmungen zur Umsetzung der §§ 16 und 16a über
|
| |||||||||
|
| |||||||||
|
| |||||||||
|
| |||||||||
|
| |||||||||
|
|
(10) Eine Verordnung gemäß Abs. 9 ist in Bezug auf Rundfunknetze und die Übertragung von Rundfunksignalen von der KommAustria zu erlassen.
(11) Die Regulierungsbehörde hat sich in jenen Fällen, in denen auch die Zuständigkeit der Datenschutzbehörde berührt ist, mit der Datenschutzbehörde abzustimmen und die gewonnenen Informationen auszutauschen.
(12) Die Bestimmungen des § 95a und des Datenschutzgesetzes bleiben unberührt.
(2) Betreiber öffentlicher Kommunikationsnetze oder -dienste haben unter Berücksichtigung des Standes der Technik durch angemessene technische und organisatorische Maßnahmen ein Sicherheitsniveau zu gewährleisten, das zur Beherrschung der Risiken für die Netzsicherheit geeignet ist. Die Maßnahmen müssen insbesondere geeignet sein, Auswirkungen von Sicherheitsverletzungen für Nutzer und zusammengeschaltete Netze zu vermeiden bzw. so gering wie möglich zu halten.
(3) Betreiber öffentlicher Kommunikationsnetze oder -dienste sind verpflichtet, der Regulierungsbehörde im Rahmen ihrer gesetzlich übertragenen Aufgaben nach Aufforderung die zur Beurteilung der Sicherheit oder Integrität ihrer Dienste und Netze erforderlichen Informationen, einschließlich Unterlagen über ihre Sicherheitsmaßnahmen, zu übermitteln.
(4) Die Regulierungsbehörde kann im Rahmen ihrer gesetzlich übertragenen Aufgaben bei Vorliegen konkreter Anhaltspunkte für einen Verstoß gegen diese Bestimmung Betreiber öffentlicher Kommunikationsnetze und -dienste verpflichten, sich auf deren Kosten einer Sicherheitsüberprüfung durch die Regulierungsbehörde oder durch eine von ihr beauftragte qualifizierte unabhängige Stelle zu unterziehen.
(5) Betreiber öffentlicher Kommunikationsnetze oder -dienste haben der Regulierungsbehörde Sicherheitsverletzungen oder einen Verlust der Integrität in der von der Regulierungsbehörde vorgeschriebenen Form mitzuteilen, sofern dadurch beträchtliche Auswirkungen auf den Netzbetrieb oder die Dienstebereitstellung eingetreten sind.
(5a) Die Regulierungsbehörde hat eine erfolgte Mitteilung nach Abs. 5 unverzüglich an den Bundesminister für Inneres weiterzuleiten. Dieser hat die darin enthaltenen Informationen in das gemäß § 5 Z 3 Netz- und Informationssystemsicherheitsgesetz (NISG), BGBl. I Nr. 111/2018, zu erstellende Lagebild aufzunehmen, das im Rahmen der Koordinierungsstrukturen (§ 7 NISG) zu erörtern ist.
(6) Die Regulierungsbehörde, kann Regulierungsbehörden anderer Mitgliedstaaten oder die Europäische Agentur für Netz- und Informationssicherheit (ENISA) über eine erfolgte Mitteilung nach Abs. 5 informieren, soweit dies für die ihnen übertragenen Aufgaben erforderlich ist.
(7) Liegt die Bekanntgabe der Verletzung im öffentlichen Interesse, kann die Regulierungsbehörde die Öffentlichkeit selbst in geeigneter Weise darüber informieren oder den betroffenen Betreiber zur Information der Öffentlichkeit auffordern.
(8) Bis 31. März des Folgejahres hat die Regulierungsbehörde der Europäischen Kommission und der ENISA einen zusammenfassenden Bericht über die nach Abs. 5 eingegangenen Mitteilungen und die ergriffenen Maßnahmen vorzulegen.
(9) Die Regulierungsbehörde kann im Einvernehmen mit dem Bundesminister für Verkehr, Innovation und Technologie und mit dem Bundesminister für Inneres unter Bedachtnahme auf die relevanten internationalen Vorschriften, auf die Art des Netzes oder des Dienstes, auf die technischen Möglichkeiten, auf den Schutz personenbezogener Daten und auf sonstige schutzwürdige Interessen von Nutzern mit Verordnung die näheren Bestimmungen zur Umsetzung der §§ 16 und 16a über
|
| |||||||||
|
| |||||||||
|
| |||||||||
|
| |||||||||
|
| |||||||||
|
|
(10) Eine Verordnung gemäß Abs. 9 ist in Bezug auf Rundfunknetze und die Übertragung von Rundfunksignalen von der KommAustria zu erlassen.
(11) Die Regulierungsbehörde hat sich in jenen Fällen, in denen auch die Zuständigkeit der Datenschutzbehörde berührt ist, mit der Datenschutzbehörde abzustimmen und die gewonnenen Informationen auszutauschen.
(12) Die Bestimmungen des § 95a und des Datenschutzgesetzes bleiben unberührt.