(Jan Weber)
Mit Inkrafttreten des TKG 2021 wurde ein Fachbeirats für Sicherheit in elektronischen Kommunikationsnetzen eingerichtet. Dieser Fachbeirat ist ein Expertengremium, welches zwei- bis viermal jährlich zusammentritt und das für Telekommunikationsfragen (nicht: Digitalisierung) zuständige Bundesministerium – derzeit Bundesministerium für Finanzen – in Fragen der Netzsicherheit berät.
Vorsitzender des Fachbeirats ist RTR-Geschäftsführer des Fachbereichs Telekommunikation und Post, Dr. Klaus Steinmaurer. Die zwölf Mitglieder wurden von mehreren Bundesministerien, den Sozialpartnern und einschlägigen Fachorganisationen (Austrian Institute of Technology, kurz "AIT", sowie Computer-Notfallteam, kurz "CERT") benannt und von der Bundesregierung auf vier Jahre ad personam bestellt.
Hauptaufgaben des Fachbeirats sind neben der Beratung des Bundesfinanzministeriums zu allgemeinen Aspekten der Sicherheit für Netze der elektronischen Kommunikation die Erstellung von allfälligen Gutachten in Verfahren zur Einstufung eines Herstellers von Netzkomponenten als Hochrisikolieferant (jemand, der mit hoher Wahrscheinlichkeit die für ihn in der EU geltenden einschlägigen Normen, insbesondere im Bereich der Informationssicherheit und des Datenschutzes, nicht oder nicht ständig einzuhalten in der Lage ist). Darüber hinaus beobachtet der Fachbeirat die sicherheitstechnologische Entwicklung von Netzkomponenten und von Dienstleistungen für solche Netze in- und außerhalb der Europäischen Union und berichtet dem Bundesministerium zumindest einmal jährlich über seine diesbezüglichen Wahrnehmungen.
Der Fachbeirat trat am 21.11.2022 zu seiner konstituierenden Sitzung zusammen und hat im Jahr 2023 drei Sitzungen und im Jahr 2024 bislang zwei Sitzungen abgehalten. Neben der Erörterung der laufenden Entwicklung in Netzsicherheitsfragen war ein Großteil der Arbeit des Fachbeirats im Jahr 2023 der Erstellung des ersten Wahrnehmungsberichts für das Jahr 2023 gewidmet. Der Wahrnehmungsbericht besteht im Wesentlichen aus Wahrnehmungen der einzelnen Mitglieder, in denen diese die von ihnen in ihrem jeweiligen fachlichen Umfeld beobachteten Entwicklungen, Trends und Einschätzungen mitteilen und Empfehlungen für mögliche Maßnahmen zur Verbesserung der Sicherheit im Bereich der elektronischen Kommunikation aussprechen. Nach Einführung und Executive Summary behandeln die drei Hauptkapitel des Berichts die Themenbereiche "Recht und Politik", "Technologie und technische Risikoeinschätzung" sowie "Märkte und Verbraucher:innen". Darüber hinaus wird auf Einzelthemen wie etwa "Schwachstellen in Hard- und Software von Telekommunikationsnetzausstattung und Supply-Chain-Security", "Identifizierung und Authentifizierung in Kommunikationsnetzen" oder "Netzsicherheit und Zertifizierung" eingegangen.
Der Bericht wurde dem Bundesfinanzministerium im Frühsommer 2024 übergeben; dem Bundesfinanzministerium obliegt es nunmehr, zu entscheiden, ob der Bericht ganz oder teilweise veröffentlicht werden soll.