Notifizierungsangaben | TRIS - European Commission

DAS KÖNIGLICHE DEKRET ZUR GENEHMIGUNG DES NATIONALEN SICHERHEITSSYSTEMS FÜR 5G-NETZE UND -DIENSTE

Notifizierungsnummer:

2023/0761/ES (Spain)

Eingangsdatum:

29/12/2023

Ende der Stillhaltefrist:

02/04/2024 (closed)

Abgabe von Bemerkungen durch:

European Commission

Entwurfsdokument:

ES EN FR DE

Folgenabschätzung:

ES EN FR DE

Endgültiger Wortlaut:

Für eine druckbare Version dieser Seite hier klicken

Message

Mitteilung 001

Mitteilung der Kommission - TRIS/(2023) 3739

Richtlinie (EU) 2015/1535

Notifizierung: 2023/0761/ES

Mitteilung eines Entwurfstextes eines Mitgliedstaats

Notification – Notification – Notifzierung – Нотификация – Oznámení – Notifikation – Γνωστοποίηση – Notificación – Teavitamine – Ilmoitus – Obavijest – Bejelentés – Notifica – Pranešimas – Paziņojums – Notifika – Kennisgeving – Zawiadomienie – Notificação – Notificare – Oznámenie – Obvestilo – Anmälan – Fógra a thabhairt

Does not open the delays - N'ouvre pas de délai - Kein Fristbeginn - Не се предвижда период на прекъсване - Nezahajuje prodlení - Fristerne indledes ikke - Καμμία έναρξη προθεσμίας - No abre el plazo - Viivituste perioodi ei avata - Määräaika ei ala tästä - Ne otvara razdoblje kašnjenja - Nem nyitja meg a késéseket - Non fa decorrere la mora - Atidėjimai nepradedami - Atlikšanas laikposms nesākas - Ma jiftaħx il-perijodi ta’ dewmien - Geen termijnbegin - Nie otwiera opóźnień - Não inicia o prazo - Nu deschide perioadele de stagnare - Nezačína oneskorenia - Ne uvaja zamud - Inleder ingen frist - Ní osclaíonn sé na moilleanna

MSG: 20233739.DE

1. MSG 001 IND 2023 0761 ES DE 29-12-2023 ES NOTIF

2. Spain

3A. Subdirección de Asuntos Industriales, Energéticos, de Transportes, Comunicaciones y de Medioambiente
D.G. de Mercado Interior y otras Políticas Comunitarias
Ministerio de Asuntos Exteriores, UE y Cooperación

3B. Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales.
Secretaría General de Telecomunicaciones y Ordenación de los Servicios de Comunicación Audiovisual.
Subdirección General de Ordenación de las Telecomunicaciones.
Ministerio de Transformación Digital

4. 2023/0761/ES - V00T - Telekommunikation

5. DAS KÖNIGLICHE DEKRET ZUR GENEHMIGUNG DES NATIONALEN SICHERHEITSSYSTEMS FÜR 5G-NETZE UND -DIENSTE

6. 5G elektronische Kommunikationsnetze und -dienste

Telekommunikationseinrichtungen.

7.

8. Die Verordnung besteht aus einem erläuternden Teil, einem einzigen Artikel zur Genehmigung des ENS5G (Nationales Sicherheitssystem für 5G-Netze), zwei zusätzlichen Bestimmungen und vier Schlussbestimmungen.
Das zu genehmigende ENS5G besteht aus 33 Artikeln, die in acht Kapitel und drei Anhänge unterteilt sind.
In der Begründung werden die Gründe für den Erlass der Verordnung und die Artikel des Königlichen Gesetzesdekrets erläutert, die derzeit ausgearbeitet werden.
Der einzige Artikel genehmigt das Nationale Sicherheitssystem für 5G-Netze und -Dienste.
Die erste zusätzliche Bestimmung sieht vor, dass die Regierung auf Vorschlag des Ministeriums für digitale Transformation im Anschluss an den Bericht des Nationalen Sicherheitsrates das nationale Sicherheitssystem für 5G-Netze und -Dienste per Königliches Dekret überprüft, wenn die Umstände dies erfordern und in jedem Fall alle vier Jahre.
Die zweite zusätzliche Bestimmung sieht vor, dass das Königliche Gesetzesdekret 7/2022 vom 29. März 2022 und das ENS5G für Generationen elektronischer Kommunikation nach der fünften Generation gelten, bis es eine spezifische Regelung für diese gibt.
In der ersten Schlussbestimmung über die Zuständigkeit heißt es, dass das Königliche Dekret und das von ihr genehmigte System nach Artikel 149.1.21a und Artikel 149.1.29a der spanischen Verfassung erlassen werden, die dem Staat die ausschließliche Zuständigkeit in Angelegenheiten des allgemeinen Telekommunikationssystems und der öffentlichen Sicherheit überträgt.
Die zweite Schlussbestimmung erklärt, dass das Gesetz 11/2022 vom 28. Juni 2022 über die Allgemeine Telekommunikation und seine Durchführungsverordnungen ergänzende Anwendung finden und sieht vor, dass das Königliche Gesetzesdekret 12/2018 vom 7. September 2018 über die Sicherheit von Netzen und Informationssystemen und das Gesetz 8/2011 vom 28. April 2011 zur Festlegung von Maßnahmen zum Schutz kritischer Infrastrukturen und deren Durchführungsverordnungen in allen in diesen Rechtsvorschriften nicht geregelten Angelegenheiten ergänzende Anwendung finden.
Die dritte abschließende Bestimmung über die Entwicklung von Rechtsvorschriften ermöglicht es dem Leiter des Ministeriums für digitale Transformation, die Bestimmungen dieses Königlichen Dekrets und des von ihm genehmigten Systems zu entwickeln und den Inhalt der Anhänge per Verordnung entsprechend der Entwicklung des technologischen Fortschritts, der Genehmigung neuer technischer Normen und Zertifizierungssysteme für Telekommunikationsgeräte und vernetzte Produkte sowie der Entwicklung verschiedener Konfigurationen und technischer Parameter von 5G-Netzen und -Diensten und zukünftigen Generationen der elektronischen Kommunikation zu ändern.
Die vierte Schlussbestimmung sieht vor, dass die Verordnung am Tag nach ihrer Veröffentlichung im „Staatsanzeiger“ in Kraft tritt.
Hinsichtlich des Inhalts des ENS5G, das genehmigt wird:
Laut Artikel 1 wird die Verordnung in Umsetzung des Königlichen Gesetzesdekrets 7/2022 vom 29. März 2022, insbesondere in Anwendung von dessen Kapitel IV, erlassen.
Artikel 2 bezieht sich auf die bereits analysierten Ziele der Verordnung.
Laut Artikel 3 werden die Begriffsbestimmungen des Königlichen Gesetzesdekrets 7/2022 vom 29. März 2022, des Gesetzes 11/2022 vom 28. Juni 2022 über die Allgemeine Telekommunikation und des Europäischen Kodex für die elektronische Kommunikation verwendet.
Artikel 4 sieht vor, dass die Verordnung für 5G-Betreiber, 5G-Anbieter und 5G-Nutzer in Unternehmen gilt, die das Recht haben, das öffentliche Funknetz für die Installation, den Einsatz oder den Betrieb eines 5G-Privatnetzes zu nutzen oder 5G-Dienste für berufliche Zwecke oder Eigenversorgung bereitzustellen.
In Artikel 5 werden die Mindestelemente, Infrastrukturen und Ressourcen, aus denen ein 5G-Netz besteht, unter Bezugnahme auf Anhang I für ihre detaillierte Beschreibung festgelegt. In ihm sind auch die kritischen Elemente eines 5G-Netzes enthalten, die sich in der Regel im nationalen Hoheitsgebiet (einschließlich möglicher Ausnahmen) befinden müssen.
Artikel 6 bezieht sich auf die umfassende Behandlung der Sicherheit im Einklang mit internationalen gemeinschaftlichen und nationalen Rechtsvorschriften, die genehmigt wurden oder genehmigt werden können, wobei die verpflichteten Parteien verpflichtet sind, mittels einer ganzheitlichen Methode eine Analyse der Schwachstellen, Bedrohungen und Risiken, die sie als Wirtschaftsakteure betreffen und der verschiedenen Komponenten durchzuführen, sowie ein angemessenes und umfassendes Management dieser Risiken durch den Einsatz von Techniken und Maßnahmen, die geeignet sind, ihre Verringerung oder Beseitigung zu erreichen und das oberste Ziel der sicheren Nutzung und des sicheren Betriebs von 5G-Netzen und -Diensten zu erreichen, vorzunehmen.
In Artikel 7 wird betont, dass Risikoanalyse und -management wesentliche Bestandteile des Sicherheitsprozesses sind und eine laufende Tätigkeit sein sollten, die kontinuierlich aktualisiert wird.
Artikel 8 bezieht sich auf die laufende Überwachung und regelmäßige Neubewertung.
Laut Artikel 9 erfolgt die Risikoanalyse auf nationaler Ebene gemäß Anhang II und wird unter Berücksichtigung verschiedener Elemente durchgeführt, wie z. B. der von den verpflichteten Parteien erhobenen Informationen, der Prüfung von Schwachstellen im Zusammenhang mit der Lieferkette von 5G-Netzen und -Diensten, der Bewertung des Grads der Abhängigkeit der Anbieter, des Risikos einer Unterbrechung der Versorgung aufgrund wirtschaftlicher, unternehmerischer oder geschäftlicher Umstände, die die Anbieter betreffen oder der Bewertung der Wirksamkeit der angewandten Sicherheitsmaßnahmen.
Laut Artikel 10 über das Risikomanagement auf nationaler Ebene sind die Kriterien, Anforderungen, Bedingungen und Fristen für verpflichtete Parteien für die Entwicklung und Umsetzung von Risikoverringerungstechniken und -maßnahmen in Anhang III aufgeführt.
Artikel 11 setzt die Bestimmungen des Artikels 14 des Königlichen Gesetzesdekrets 7/2022 vom 29. März 2022 in Bezug auf das Verfahren und die Aspekte um, die vom Ministerrat für die Einstufung der Anbieter als Hochrisikoanbieter zu bewerten sind sowie auf die Elemente, die bei der Bestellung eines möglichen Ersatzes der Einrichtungen, Produkte und Dienste dieser Anbieter zu berücksichtigen sind. Ebenso wird gemäß den Bestimmungen des genannten Königlichen Gesetzesdekrets festgestellt, dass die Hochrisikoanbieter, deren Telekommunikationseinrichtungen, Hardware, Software oder Nebendienste ausschließlich in 5G-Privatnetzen angeboten werden oder für die Erbringung von 5G-Diensten im Rahmen der Eigenversorgung verwendet werden, als Anbieter mit mittlerem Risikoniveauniveau eingestuft werden.
Laut Artikel 12 über die Bestimmung von Standorten, an denen Einrichtungen von Anbietern, die als Hochrisikoanbieter eingestuft sind, nicht installiert werden dürfen, kann der Nationale Sicherheitsrat im Anschluss an den Bericht des Ministeriums für digitale Transformation die Standorte, Bereiche und Zentren festlegen, an denen die Einrichtungen von Anbietern, die als Hochrisikoanbieter eingestuft sind, nicht installiert werden dürfen. Für die Installation, Änderung oder Anpassung von Radiosendern, die diese Standorte, Bereiche und Zentren abdecken, müssen 5G-Betreiber eine Genehmigung beim Ministerium für digitale Transformation beantragen.
Artikel 13 verpflichtet 5G-Betreiber, eine Strategie zur Diversifizierung der Lieferkette zu entwickeln und die Übertragungsgeräte im Zugangsnetz von mindestens zwei verschiedenen Anbietern bereitstellen zu lassen. In ihm sind auch Kriterien enthalten, die vom Ministerrat zu berücksichtigen sind, um zu entscheiden, ob es möglich ist, einen einzigen Anbieter zu unterhalten, wenn die Zahl der Anbieter infolge von Fusionen verringert wird. Darüber hinaus werden in diesem Artikel die Annahmen und Verfahren dargelegt, mit denen das Ministerium für digitale Transformation die Strategie zur Diversifizierung der Lieferkette eines 5G-Betreibers ändern kann.
Artikel 14 konzentriert sich auf die Risikoanalyse, die von 5G-Betreibern in Bezug auf alle Elemente, Infrastruktur und Ressourcen des Netzes in Anhang I durchzuführen ist, listet die zu berücksichtigenden Faktoren auf und verpflichtet die Betreiber, bei ihren Anbietern die in den von ihnen gelieferten Produkten und Dienstleistungen getroffenen Sicherheitspraktiken und -maßnahmen zu erheben und eine Priorisierung und Hierarchie der Risiken nach bestimmten ebenfalls aufgeführten Parametern aufzunehmen. 5G-Betreiber müssen bis zum 1. Oktober 2024 und danach alle zwei Jahre eine Risikoanalyse vorlegen
Artikel 15 über die Risikoanalyse durch 5G-Anbieter erfordert die Analyse der Risiken von Telekommunikationseinrichtungen, Hardware und Software sowie Nebendiensten, die mit dem Funktionieren oder dem Betrieb von 5G-Netzen oder der Bereitstellung von 5G-Diensten verbunden sind, und die Bereitstellung dieser Analyse dem Ministerium auf dessen Anfrage. Bei Anbietern, die als Hochrisikoanbieter oder Anbieter mit mittlerem Risikoniveau eingestuft werden, wird die Analyse innerhalb von sechs Monaten nach dieser Einstufung und danach alle zwei Jahre vorgelegt.
Laut Artikel 16 über die Risikoanalyse durch 5G-Nutzer in Unternehmen muss diese Risikoanalyse dem Ministerium für digitale Transformation vorgelegt werden, wenn diese Nutzer dazu verpflichtet sind.
Artikel 17 ermöglicht dem Ministerium für digitale Transformation, die für die Risikoanalyse erforderlichen Informationen von den verpflichteten Parteien zu bekommen und klassifiziert die Nichtbereitstellung dieser Informationen innerhalb von 15 Arbeitstagen als schwerwiegenden Verstoß. Die Informationen gelten als vertraulich und dürfen nicht für einen anderen Zweck als die Erfüllung der Ziele und Verpflichtungen verwendet werden, die im Königlichen Gesetzesdekret 7/2022 vom 29. März 2022, im ENS5G und in den Rechtsakten festgelegt sind, die zur Durchführung beider Bestimmungen erlassen wurden.
Artikel 18 verkündet, die allgemeine Pflicht aller verpflichteten Parteien, die Sicherheitsrisiken zu steuern.
Artikel 19 konzentriert sich auf das Sicherheitsmanagement durch 5G-Betreiber, indem darin Verpflichtungen für alle Betreiber (z. B. Annahme von Notfallplänen und -maßnahmen, Einhaltung europäischer Normen oder technischer Spezifikationen und Zertifizierungssysteme, Durchführung eines Sicherheitsaudits auf eigene Kosten oder Verpflichtung eigener Anbieter zur Einhaltung von Sicherheitsstandards) und zusätzliche Verpflichtungen für diejenigen Betreiber, die kritische Elemente eines öffentlichen 5G-Netzes besitzen oder betreiben (z. B. Verbote der Verwendung der Ausrüstungen von Hochrisikoanbietern in kritischen Netzelementen oder an bestimmten Standorten, Gebieten und Zentren), aufgelistet sind. 5G-Betreiber müssen dem Ministerium für digitale Transformation eine Beschreibung der technischen und organisatorischen Maßnahmen, die zur Steuerung und Verringerung von Risiken konzipiert und umgesetzt werden, bis zum 1. Oktober 2024 und danach alle zwei Jahre vorlegen. Darüber hinaus müssen 5G-Betreiber, die kritische Elemente eines öffentlichen 5G-Netzes besitzen oder betreiben, dem Ministerium für digitale Transformation eine Strategie zur Diversifizierung der Lieferkette bis zum 1. Oktober 2024 und danach jedes Mal, wenn diese geändert wird, vorlegen. Informationen über den Stand der Umsetzung dieser Strategie müssen bis zum 1. Oktober eines jeden Jahres vorgelegt werden.
Artikel 20 über das Sicherheitsmanagement durch 5G-Anbieter enthält eine Liste von Verpflichtungen, einschließlich der Durchführung eines Sicherheitsaudits ihrer Einrichtungen, Produkte und Dienste, der Bereitstellung von Informationen über mögliche Eingriffe Dritter in die Konzipierung, den Betrieb und das Funktionieren ihrer Einrichtungen, Produkte und Dienste sowie die Zusammenarbeit mit 5G-Betreibern und 5G-Nutzern in Unternehmen durch Bereitstellung von Informationen und Bestätigung der Einhaltung von Normen und Zertifizierungen. 5G-Anbieter sind verpflichtet, einen Bericht über technische und organisatorische Maßnahmen zu erstellen, die konzipiert und umgesetzt werden, um Risiken zu steuern und zu verringern und dem Ministerium auf Anfrage den vorgenannten Bericht vorzulegen. Bei Anbietern, die als Hochrisikoanbieter oder Anbieter mit mittlerem Risikoniveau eingestuft sind, ist der Bericht innerhalb von sechs Monaten nach dieser Einstufung und danach alle zwei Jahre vorzulegen.
Laut Artikel 21 über das Sicherheitsmanagement durch 5G-Nutzer in Unternehmen dürfen diese keine Telekommunikationseinrichtungen, Übertragungssysteme, Vermittlungs- und Leitwegeinrichtungen sowie anderweitige Ressourcen, die die Übertragung von Signalen ermöglichen, Hardware, Software oder Nebendienste von Anbietern, die als Anbieter mit mittlerem Risikoniveau eingestuft wurden, in kritischen Netzelementen verwenden. Darüber hinaus müssen die Nutzer dem Ministerium für digitale Transformation auf Anfrage eine Beschreibung der technischen und organisatorischen Maßnahmen vorlegen, die zur Steuerung und Verringerung von Risiken konzipiert und umgesetzt wurden.
Laut Artikel 22 über das Sicherheitsmanagement durch öffentliche Verwaltungen dürfen die öffentlichen Verwaltungen aus Gründen der nationalen Sicherheit bei der Einrichtung, dem Aufbau und dem Betrieb von 5G-Netzen, ob öffentlich oder privat, oder bei der Bereitstellung von 5G-Diensten, unabhängig davon, ob öffentlich zugänglich oder zur Selbstversorgung, keine Einrichtungen, Produkte und Dienste von Hochrisikoanbietern und Anbietern mit mittlerem Risikoniveau verwenden.
Laut Artikel 23 berücksichtigen und wenden die verpflichteten Parteien im Einklang mit den in den vorhergehenden Artikeln festgelegten Verpflichtungen das an, was im Königlichen Gesetzesdekret 7/2022 vom 29. März 2022, im ENS5G und in den zur Durchführung beider Bestimmungen erlassenen Rechtsakten festgelegt ist.
Artikel 24 ermöglicht dem Ministerium für digitale Transformation, die für die Risikosteuerung erforderlichen Informationen von den verpflichteten Parteien zu bekommen und klassifiziert die Nichtbereitstellung dieser Informationen innerhalb von 15 Arbeitstagen als schwerwiegenden Verstoß. Die Informationen gelten als vertraulich und dürfen nicht für einen anderen Zweck als die Erfüllung der Ziele und Verpflichtungen verwendet werden, die im Königlichen Gesetzesdekret 7/2022 vom 29. März 2022, im ENS5G und in den Rechtsakten festgelegt sind, die zur Durchführung beider Bestimmungen erlassen wurden.
Laut Artikel 25 sind alle verpflichteten Parteien sowie öffentliche Verwaltungen, Hersteller, Importeure, Händler und diejenigen, die Endeinrichtungen und Geräte zur Herstellung der Verbindung zum 5G-Netz und zur Erbringung von 5G-Diensten in Verkehr bringen und verkaufen, zur Zusammenarbeit und Übermittlung der für die Änderung und Umsetzung des ENS5G erforderlichen Informationen verpflichtet.
Laut Artikel 26 kann die Verwendung einer bestimmten Einrichtung, eines Systems, Programms oder Dienstes durch Anordnung des Leiters des Ministeriums für digitale Transformation von einer vorherigen Zertifizierung gemäß der Verordnung (EU) 2019/881 des Europäischen Parlaments und des Rates vom 17. April 2019 über die Zertifizierung der Cybersicherheit oder gemäß Zertifizierungssystemen und technischen Normen für die Zertifizierung von 5G-Einrichtungen und -Produkten, die auf europäischer oder internationaler Ebene genehmigt werden können, abhängig gemacht werden.
Laut Artikel 27 gilt die Verordnung unbeschadet des Rechts über ausländische Investitionen und des Wettbewerbsrechts.
Laut Artikel 28 über Endeinrichtungen sind die Herstellung, die Einfuhr, der Vertrieb, das Inverkehrbringen und der Verkauf von Endeinrichtungen und Geräten zur Herstellung der Verbindung zum 5G-Netz und zur Erbringung von 5G-Diensten von der Einhaltung der Sicherheitsanforderungen für digitale Produkte und den geltenden grundlegenden Anforderungen im Zusammenhang mit der Cybersicherheit, die im Einklang mit den europäischen Rechtsvorschriften, insbesondere in Bezug auf den Schutz personenbezogener Daten, Schutz der Privatsphäre und Schutz gegen Betrug erlassen wurden, abhängig.
Artikel 29 bezieht sich auf die internationale Zusammenarbeit, die vom Ministerium für digitale Transformation insbesondere auf Ebene der Europäischen Union zu entwickeln ist.
Artikel 30 bezieht sich auf die Zuständigkeit des Ministeriums für digitale Transformation für die Umsetzung des ENS5G. Das Ministerium sollte sich mit den anderen für Cybersicherheit und kritische Infrastruktur zuständigen Stellen abstimmen, um eine einheitliche Umsetzung des ENS5G sicherzustellen.
In Artikel 31 werden die Befugnisse für die Umsetzung des ENS5G, die dem Ministerium für digitale Transformation zustehen, aufgeschlüsselt, die z. B. Folgendes umfassen: die Entwicklung, Spezifizierung und Detaillierung des Inhalts des ENS5G, die Durchführung von Audits zur Überprüfung und Überwachung der Einhaltung der auferlegten Verpflichtungen und die Gewährung öffentlicher Beihilfen.
Artikel 32 weist dem Ministerium für digitale Transformation alle Befugnisse der Kontrollfunktion zu.
Artikel 33 über das Strafsystem bezieht sich auf die Artikel 30 und 31 des Königlichen Gesetzesdekrets 7/2022 vom 29. März 2022.
Anhang I beschreibt die Bestandteile, die Infrastruktur und die Ressourcen, aus denen ein 5G-Netz besteht.
Anhang II enthält die Risikoanalyse auf nationaler Ebene.
Anhang III enthält ein Risikomanagement auf nationaler Ebene.

9. Mobilfunk der fünften Generation oder 5G-Mobilfunkkommunikation ist ein neues Paradigma der elektronischen Kommunikation mit großem transformativen Potenzial zum Nutzen der Gesellschaft und der Wirtschaft, da es die Möglichkeit eröffnet, neue Funktionen einzubeziehen, die große Auswirkungen haben werden, wie zum Beispiel Network Computing, Schaffung virtueller Netze, geringe Latenzzeiten und Dienste mit hohem Mehrwert in Bereichen wie Medizin, Verkehr und Energie.
Daher fördern sowohl die Europäische Union als auch Spanien den schnellen Aufbau von 5G-Netzen und die Durchführung von Projekten, die deren Nutzen für verschiedene Sektoren durch die Bereitstellung von 5G-Diensten belegen.
5G-Netze und -Dienste haben komparative Sicherheitsvorteile gegenüber früheren Generationen. Sie bergen jedoch auch spezifische Risiken, die sich beispielsweise aus ihrer komplexeren, offenen Netzwerkarchitektur und der Netzwerk-Disaggregation sowie aus deren Fähigkeit ergeben, riesige Informationsmengen zu transportieren und die gleichzeitige Interaktion mehrerer Personen und Dinge zu ermöglichen. Ihre Vernetzung mit anderen Netzen und der grenzüberschreitende Charakter vieler Bedrohungen haben Auswirkungen auf ihre Sicherheit, und die zu erwartende weitverbreitete Nutzung dieser Netze für kritische wirtschaftliche und gesellschaftliche Funktionen wird die potenziellen Auswirkungen der Sicherheitsvorfälle gegen sie verstärken.
Diese neuen spezifischen Sicherheitsrisiken der 5G-Mobilfunkkommunikation wurden in der Gesetzgebung durch das Königliche Gesetzesdekret 7/2022 vom 29. März 2022 über Anforderungen zur Gewährleistung der Sicherheit elektronischer Kommunikationsnetze und -dienste der fünften Generation behandelt, das die Empfehlung (EU) 2019/534 der Kommission vom 26. März 2019 zur Cybersicherheit der 5G-Netze sowie die Empfehlungen, die den Mitgliedstaaten in der Mitteilung der Europäischen Kommission vom 29. Januar 2020 über die sichere 5G-Einführung in der EU – Umsetzung des EU-Instrumentariums (KOM/2020/50 endg.) im Hinblick auf die Verwendung dieses Instrumentariums übermittelt wurden, in vollem Umfang berücksichtigt.
Das oben genannte Königliche Dekret 7/2022 vom 29. März 2022 sieht die Entwicklung der Regulierung durch das Nationale Sicherheitssystem für 5G-Netze und -Dienste (ENS5G) vor.
Laut Artikel 5 Absatz 3 des vorgenannten Königlichen Gesetzesdekrets führt das ENS5G eine umfassende Behandlung der Sicherheit von 5G-Netzen und -Diensten unter Berücksichtigung der Beiträge der einzelnen Akteure der 5G-Wertschöpfungskette sowie der Vorschriften, Empfehlungen und technischer Normen der Europäischen Union, der Internationalen Fernmeldeunion (ITU) und anderer internationaler Organisationen durch, um das oberste Ziel der sicheren Nutzung und des Betriebs von 5G-Netzen und -Diensten in Spanien zu gewährleisten.
Laut Artikel 20 des Königlichen Gesetzesdekrets führt das ENS5G zur Gewährleistung des Fortbestehens und der Sicherheit des 5G-Netzes und der 5G-Dienste eine Risikoanalyse zur Sicherheit von 5G-Netzen und -Diensten auf nationaler Ebene durch und ermittelt, spezifiziert und entwickelt Maßnahmen zur Verringerung und Steuerung der analysierten Risiken.
Schließlich wird das ENS5G laut Artikel 21 des Königlichen Gesetzesdekrets von der Regierung auf Vorschlag des Ministeriums für digitale Transformation im Anschluss an den Bericht des Nationalen Sicherheitsrates durch das Königliche Dekret genehmigt.
Mit dieser Regulierung wird das ENS5G genehmigt und die Bestimmungen des Königlichen Gesetzesdekrets 7/2022 vom 29. März 2022 über Anforderungen zur Gewährleistung der Sicherheit elektronischer Kommunikationsnetze und -dienste der fünften Generation weiterentwickelt.

10. Verweise auf grundlegenden Rechtsakten:

11. Nein

12.

13. Nein

14. Nein

15. Ja

16.
TBT-Aspekt: Nein

SPS-Aspekt: Nein

**********
Europäische Kommission
Allgemeine Kontaktinformationen Richtlinie (EU) 2015/1535
email: grow-dir2015-1535-central@ec.europa.eu

Disclosed messages

message-id	Jahr	Nummer	Land	Type	Title	Eingangsdatum
106575	2023	3740	COMEuropäische Kommission	003	Receipt of the draft text	29-12-2023
106576	2023	3741	COMEuropäische Kommission	037	Competitiveness analysis	29-12-2023
107395	2024	0654	COMEuropäische Kommission	303	Comments	08-03-2024
111129	2025	0616	COMEuropäische Kommission	049	Acknowledgement of receipt of the adopted text	04-03-2025

Sprachen

Beiträge von Interessenträgern

Über die TRIS-Website können Sie und Ihre Organisation ganz einfach Ihre Meinung zu einer beliebigen Notifizierung mitteilen.

Aufgrund des Status der Benachrichtigung oder des Endes des Stillstands akzeptieren wir derzeit keine weiteren Beiträge zu dieser Notifizierung über die Website.