Outsourcing von internen Dienstleistungen wie Netzbetrieb und Planung von Mobilfunkanbieter nach Indien

Anfrage an: Bundesnetzagentur

Teilweise lassen die großen Mobilfunkanbieter in Deutschland auch sensieble Dienstleistungen von ausländischen Unternehmen anbieten. So werden teile z.B. des Netzbetriebs, Planung und Umsetzung an Unternehmen von außereuropäische wie z.B. indisches Unternehmen mit indischen Mitarbeitern outgesourced. Die Folge daraus ist, dass nicht nur massenhaft interne sensible Informationen über Netzaufbau, Status, Strukuren usw. nach z.B. Indien abließen. Auch können bereitgestellte Previlegien in der Netzinfrastruktur z.B. dazu genutzt werden Netzbereiche zu sabotieren oder Sprach- u. Datenverkehr abzuhören.

Von den 15 Mitgliedern des UN-Sicherheitsrats stimmten 11 Mitglieder im Februar 2022, nachdem Russland die Ukraine überfallen hatte, für den Resulutionsentwurf. China, Indien und die Vereinigten Arabischen Emirate enthielten sich. Russland hat Indien für seine Rolle bei der gescheiterten Verurteilung des russischen Einmarsches durch den UN-Sicherheitsrat daraufhin gelobt.

Das Mobilfunknetz gehört zu der Kritischen Infrastruktur von Deutschland. Doch ist die Kontrolle und Funktionstüchtikteit dem Anschein nach beretis teilweise an NICHT EU Staaten wie Indien abgegeben worden.

Bitte teilen Sie mir mit, wie seitens Ihrer bzw. untergeordneten Behörden sichergestellt ist, dass z.B. durch nicht EU Dienstleister und nicht EU Staatsbürger sensible Informationen zu unseren deutschen Mobilfunknetzen, zu Teilnehmern, zu Kommunikation, Gesprächsmitschnitte, SMS Nachrichten usw. , an nich EU Regierungen abfließen oder für diese angefertig werden. Weiter bitte ich Sie mir mitzuteilen wie der Vorstellung Ihrer Behörde nach sichergestellt ist, dass keines unsere deutschen Mobilfunknetze z.B. im Auftrag einer ausländischen Regierung sabotiert werden kann, obwohl die Kontrolle an z.B. Unternehmen und Staatsbürger abgegeben worden ist, die die westlichen Vorstellungen und Werte nicht teilen und ggf. Kooperationspartner der Russischen Regierung sein könnten oder sind.

Anfrage erfolgreich

  • Datum
    4. Mai 2022
  • Frist
    8. Juni 2022
  • 0 Follower:innen
  • Anfrage teilen
    Twitter Mastodon Kurzlink kopieren
  • RSS-Feed
Alle einklappen Alle ausklappen Zum Ende
<< Anfragesteller:in >>
am 04.05.2022
Antrag nach dem IFG/UIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu: Teilweise lassen …
An Bundesnetzagentur Details
Von
<< Anfragesteller:in >>
Betreff
Outsourcing von internen Dienstleistungen wie Netzbetrieb und Planung von Mobilfunkanbieter nach Indien [#248286]
Datum
4. Mai 2022 16:53
An
Bundesnetzagentur
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Antrag nach dem IFG/UIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu:
Teilweise lassen die großen Mobilfunkanbieter in Deutschland auch sensieble Dienstleistungen von ausländischen Unternehmen anbieten. So werden teile z.B. des Netzbetriebs, Planung und Umsetzung an Unternehmen von außereuropäische wie z.B. indisches Unternehmen mit indischen Mitarbeitern outgesourced. Die Folge daraus ist, dass nicht nur massenhaft interne sensible Informationen über Netzaufbau, Status, Strukuren usw. nach z.B. Indien abließen. Auch können bereitgestellte Previlegien in der Netzinfrastruktur z.B. dazu genutzt werden Netzbereiche zu sabotieren oder Sprach- u. Datenverkehr abzuhören. Von den 15 Mitgliedern des UN-Sicherheitsrats stimmten 11 Mitglieder im Februar 2022, nachdem Russland die Ukraine überfallen hatte, für den Resulutionsentwurf. China, Indien und die Vereinigten Arabischen Emirate enthielten sich. Russland hat Indien für seine Rolle bei der gescheiterten Verurteilung des russischen Einmarsches durch den UN-Sicherheitsrat daraufhin gelobt. Das Mobilfunknetz gehört zu der Kritischen Infrastruktur von Deutschland. Doch ist die Kontrolle und Funktionstüchtikteit dem Anschein nach beretis teilweise an NICHT EU Staaten wie Indien abgegeben worden. Bitte teilen Sie mir mit, wie seitens Ihrer bzw. untergeordneten Behörden sichergestellt ist, dass z.B. durch nicht EU Dienstleister und nicht EU Staatsbürger sensible Informationen zu unseren deutschen Mobilfunknetzen, zu Teilnehmern, zu Kommunikation, Gesprächsmitschnitte, SMS Nachrichten usw. , an nich EU Regierungen abfließen oder für diese angefertig werden. Weiter bitte ich Sie mir mitzuteilen wie der Vorstellung Ihrer Behörde nach sichergestellt ist, dass keines unsere deutschen Mobilfunknetze z.B. im Auftrag einer ausländischen Regierung sabotiert werden kann, obwohl die Kontrolle an z.B. Unternehmen und Staatsbürger abgegeben worden ist, die die westlichen Vorstellungen und Werte nicht teilen und ggf. Kooperationspartner der Russischen Regierung sein könnten oder sind.
Dies ist ein Antrag auf Zugang zu amtlichen Informationen nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG) sowie § 3 Umweltinformationsgesetz (UIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind. Sollte der Informationszugang Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und detailliert die zu erwartenden Kosten aufzuschlüsseln. Meines Erachtens handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Auslagen dürfen nach BVerwG 7 C 6.15 nicht berechnet werden. Sollten Sie Gebühren veranschlagen wollen, bitte ich gemäß § 2 IFGGebV um Befreiung oder hilfweise Ermäßigung der Gebühren. Ich verweise auf § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 UIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen so schnell wie möglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Kann diese Frist nicht eingehalten werden, müssen Sie mich darüber innerhalb der Frist informieren. Ich bitte Sie um eine Antwort per E-Mail gemäß § 1 Abs. 2 IFG. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an behördenexterne Dritte. Sollten Sie meinen Antrag ablehnen wollen, bitte ich um Mitteilung der Dokumententitel und eine ausführliche Begründung. Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen << Antragsteller:in >> << Antragsteller:in >> Anfragenr: 248286 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/248286/ Postanschrift << Antragsteller:in >> << Antragsteller:in >> << Adresse entfernt >>
Mit freundlichen Grüßen << Anfragesteller:in >>
Noch keine Kommentare. Please login to write a comment.

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

Bundesnetzagentur
am 10.05.2022
Sehr << Antragsteller:in >> ich komme zurück auf Ihre Anfrage hinsichtlich der Sicherheitsaspekte bei…
Details
Von
Bundesnetzagentur
Betreff
WG: IFG - WG: Outsourcing von internen Dienstleistungen wie Netzbetrieb und Planung von Mobilfunkanbieter nach Indien [#248286]
Datum
10. Mai 2022 11:23
Status
Anfrage abgeschlossen
Sehr << Antragsteller:in >> ich komme zurück auf Ihre Anfrage hinsichtlich der Sicherheitsaspekte beim Qutsourcing von internen Dienstleistungen bei Mobilfunkanbietern. Vorab möchte ich Ihnen mitteilen, dass Sie versichert sein können, dass die Bundesnetzagentur dieses Thema sehr ernst nimmt und im Rahmen ihrer gesetzlichen Möglichkeiten auf die Einhaltung der Sicherheitsanforderungen hinwirkt. Zu Ihren Fragen kann ich Ihnen Folgendes mitteilen: 1. Betreiber von öffentlichen Telekommunikationsdiensten und Erbringer von öffentlichen Telekommunikationsdiensten unterliegen dem rechtlichen Sicherheitsregime des Telekommunikationsgesetzes (TKG), dort insbesondere der §§ 164 ff. TKG. Diese Vorschriften schränken die pflichtigen Unternehmen grundsätzlich nicht in der Inanspruchnahme von Dritten ein - die sich ggf. auch physisch in Drittstaaten aufhalten können. Primär öffentlich-rechtlich verantwortlich bleiben jedoch die bereits eingangs genannten Adressaten. In Erfüllung von Sicherheitsvorschriften haben diese Unternehmen daher geeignete und angemessene technische Vorkehrungen und sonstige Maßnahmen zum Schutz von Fernmeldegeheimnis, dem Datenschutz und der Funktionsfähigkeit der Dienste und des Netzes vorzuhalten. Die Schutzmaßnahmen haben sich aufenthaltsunabhängig auch auf etwaige Dritte zu erstrecken, sofern diese zum Betrieb des Netzes oder zur Erbringung der Dienste Inanspruch genommen werden. Das Gesetz sieht hier ausdrücklich auch Störungen durch äußere Angriffe und Einwirkung vor, vgl. insgesamt § 165 TKG. In diesem Zusammenhang haben die verpflichteten Telekommunikationsunternehmen in präventiver Hinsicht sicherheitskonzeptionelle Überlegungen anzustellen, für die das Gesetz besondere Strukturvorgaben vorsieht. Zu beachten sind hierbei die Anforderungen des Kataloges von Sicherheitsanforderungen, den die Bundesnetzagentur zusammen mit den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit erstellt. Der Katalog von Sicherheitsanforderungen wird kontinuierlich dem Stand der Technik und der Sicherheitslage angepasst. Der derzeitige Sicherheitskatalog ist unter www.bundesnetzagentur.de <http://www.bundesnetzagentur.de> abrufbar. Die erstellten Sicherheitskonzepte der verpflichteten Unternehmen sind der Bundesnetzagentur vorzulegen und werden hier inhaltlich und im Hinblick auf ihre tatsächliche Umsetzung geprüft. Stellt die Bundesnetzagentur Sicherheitsmängel fest, so kann sie verwaltungsrechtliche Anordnungen treffen, zur Durchsetzung Zwangsgelder von bis zu 1 Mio. Euro erlassen und in letzter Konsequenz auch den Dienst- oder Netzbetrieb untersagen. Der Bundesnetzagentur ist es jedoch aus naheliegenden Gründen nicht gestattet, den Inhalt einzelner Sicherheitskonzepte an Dritte weiterzugeben. Betreiber von öffentlicher Telekommunikationsnetzen mit erhöhtem Gefährdungspotenzial haben teilweise weiterführende Sicherheitsvorschriften zu beachten. Ua müssen sie sich turnusmäßig einer unabhängigen Prüfung unterziehen. 2. Die Umsetzung von Maßnahmen zur Überwachung der Telekommunikation gelten als besonders sensibel. Sie unterliegen daher besonders strengen Sicherheitsvorgaben. Sie ergeben sich im Einzelnen aus den §§ 170 ff. TKG i.V.m. der TKÜV. Insbesondere ergeben sich hier ausdrückliche Einschränkungen bei der Inanspruchnahme von Dritten und deren Aufenthalt: Die mit der Umsetzung von Überwachungsmaßnahmen betrauten Personen und die damit zusammenhängenden Tätigkeiten dürfen nur in Räumlichkeiten beim Verpflichteten oder dessen Erfüllungsgehilfen ausgeführt werden. Zudem gilt, dass die zu treffenden Vorkehrungen zur technischen und organisatorischen Umsetzung von Anordnungen, insbesondere die technischen Einrichtungen zur Steuerung der Überwachungsfunktionen und des Übergabepunktes einschließlich der zwischen diesen befindlichen Übertragungsstrecken, nach dem Stand der Technik gegen unbefugte Inanspruchnahme zu schützen sind. Die technischen Einrichtungen zur Steuerung der Überwachungsfunktionen und des Übergabepunktes sind in diesem Zusammenhang ausschließlich im Inland zu betreiben, vgl. §§ 8, 4 TKÜV. 3. In datenschutzrechtlicher Hinsicht ist jedes verantwortliche Unternehmen aufgerufen, seine Datenübermittlungen in Drittländer und die hierfür genutzte Grundlage an Kapitel V der DSGVO auszurichten (vgl. auch Schrems II – Urteil des EuGH (Urteil v. 16. Juli 2020, C-311/1). Rechtsfragen zur Auslegung der Datenschutz-Grundverordnung (DSGVO) bzw. des Bundesdatenschutzgesetzes (BDSG) möchten Sie bitte an den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit richten. Mit freundlichen Grüßen
Noch keine Kommentare. Please login to write a comment.