Der Deutsche Bundestag hat in seiner 231. Sitzung am 27. April 2017 aufgrund der Beschlussempfehlung und des Berichts des Innenausschusses - Drucksache 18/11808 - den von der Bundesregierung eingebrachten Entwurf eines Gesetzes zur Umsetzung der Richtlinie (EU) Nr. 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union - Drucksachen 18/11242, 18/11620 - mit beigefügten Maßgaben, im Übrigen unverändert angenommen.
Fristablauf: 19.05.17
Erster Durchgang: Drucksache. 064/17 (PDF)
Artikel 5 wird wie folgt gefasst:
Das Telekommunikationsgesetz vom 22. Juni 2004 (BGBl. I S. 1190), das zuletzt durch die Artikel 1 und 12 des Gesetzes vom 4. November 2016 (BGBl. I S. 2473) geändert worden ist, wird wie folgt geändert:
1. § 100 Absatz 1 wird wie folgt geändert:
- a) In Satz 1 werden nach den Wörtern "der Teilnehmer und Nutzer" die Wörter "sowie die Steuerdaten eines informationstechnischen Protokolls zur Datenübertragung, die unabhängig vom Inhalt eines Kommunikationsvorgangs übertragen oder auf den am Kommunikationsvorgang beteiligten Servern gespeichert werden und zur Gewährleistung der Kommunikation zwischen Empfänger und Sender notwendig sind," eingefügt.
- b) Nach Satz 1 wird folgender Satz eingefügt:
"Die Kommunikationsinhalte sind nicht Bestandteil der Steuerdaten eines informationstechnischen Protokolls zur Datenübertragung."
- c) Die folgenden Sätze werden angefügt:
"Die Daten sind unverzüglich zu löschen, sobald sie für die Beseitigung der Störung nicht mehr erforderlich sind. Eine Nutzung der Daten zu anderen Zwecken ist unzulässig. Soweit die Daten nicht automatisiert erhoben und verwendet werden, muss der betriebliche Datenschutzbeauftragte unverzüglich über die Verfahren und Umstände der Maßnahme informiert werden. Der Diensteanbieter muss dem betrieblichen Datenschutzbeauftragten, der Bundesnetzagentur und der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit am Ende eines Quartals detailliert über die Verfahren und Umstände von Maßnahmen nach Satz 6 in diesem Zeitraum schriftlich berichten. Die Bundesnetzagentur leitet diese Informationen unverzüglich an das Bundesamt für Sicherheit in der Informationstechnik weiter. Der Betroffene ist von dem Diensteanbieter zu benachrichtigen, sofern dieser ermittelt werden kann. Wurden im Rahmen einer Maßnahme nach Satz 1 auch Steuerdaten eines informationstechnischen Protokolls zur Datenübertragung erhoben und verwendet, müssen die Berichte mindestens auch Angaben zum Umfang und zur Erforderlichkeit der Erhebung und Verwendung der Steuerdaten eines informationstechnischen Protokolls zur Datenübertragung enthalten."
2. § 109 Absatz 5 wird wie folgt geändert:
- a) In Satz 1 werden nach dem Wort "Bundesnetzagentur" die Wörter "und dem Bundesamt für Sicherheit in der Informationstechnik" eingefügt.
- b) Satz 5 wird aufgehoben.
- c) In dem neuen Satz 7 wird die Angabe " § 8d" durch die Angabe " § 8e" ersetzt.
3. § 109a wird wie folgt geändert:
- a) Dem Absatz 4 wird folgender Satz angefügt:
"Der Diensteanbieter darf die Teile des Datenverkehrs von und zu einem Nutzer, von denen eine Störung ausgeht, umleiten, soweit dies erforderlich ist, um den Nutzer über die Störungen benachrichtigen zu können."
- b) Nach Absatz 4 werden die folgenden Absätze 5 und 6 eingefügt:
- (5) Der Diensteanbieter darf im Falle einer Störung die Nutzung des Telekommunikationsdienstes bis zur Beendigung der Störung einschränken, umleiten oder unterbinden, soweit dies erforderlich ist, um die Beeinträchtigung der Telekommunikations- und Datenverarbeitungssysteme des Diensteanbieters, eines Nutzers im Sinne des Absatzes 4 oder anderer Nutzer zu beseitigen oder zu verhindern und der Nutzer die Störung nicht unverzüglich selbst beseitigt oder zu erwarten ist, dass der Nutzer die Störung selbst nicht unverzüglich beseitigt.
- (6) Der Diensteanbieter darf den Datenverkehr zu Störungsquellen einschränken oder unterbinden, soweit dies zur Vermeidung von Störungen in den Telekommunikations- und Datenverarbeitungssystemen der Nutzer erforderlich ist."
- c) Der bisherige Absatz 5 wird Absatz 7. 4.
4. § 149 wird wie folgt geändert:
- a) Nach Absatz 1 Nummer 17b werden die folgenden Nummern 17c und 17d eingefügt:
"17c. entgegen § 100 Abs. 1 Satz 3 die Daten nicht oder nicht rechtzeitig löscht,
17d. entgegen § 100 Abs. 1 Satz 4 die Daten zu anderen Zwecken genutzt werden,".
- b) Die bisherige Nummer 17c wird Nummer 17e.`