[[{}law:sgb_5:330|←]][[{}law:sgb_5|↑]][[{}law:sgb_5:332|→]]


=== § 331 Maßnahmen zur Überwachung des Betriebs zur Gewährleistung der Sicherheit, Verfügbarkeit und Nutzbarkeit der Telematikinfrastruktur ===

<wrap #abs_1 />
(1)<sub><wrap #abs_1_1 />[[law:sgb_5:331#abs_1_1|1]]</sub> Die Gesellschaft für Telematik hat ab dem 1. <sub><wrap #abs_1_2 />[[law:sgb_5:331#abs_1_2|2]]</sub>Januar 2021 für
Komponenten und Dienste der Telematikinfrastruktur sowie für
Komponenten und Dienste, die die Telematikinfrastruktur nutzen, aber
außerhalb der Telematikinfrastruktur betrieben werden, im Benehmen mit
dem Bundesamt für Sicherheit in der Informationstechnik solche
Maßnahmen zur Überwachung des Betriebs zu treffen, die erforderlich
sind, um die Sicherheit, Verfügbarkeit und Nutzbarkeit der
Telematikinfrastruktur zu gewährleisten. <sub><wrap #abs_1_3 />[[law:sgb_5:331#abs_1_3|3]]</sub>Die Gesellschaft für
Telematik kann zur Erfüllung ihrer Aufgaben nach Satz 1 die
entsprechenden Komponenten und Dienste untersuchen. <sub><wrap #abs_1_4 />[[law:sgb_5:331#abs_1_4|4]]</sub>Sie kann sich
hierbei der Unterstützung Dritter bedienen, soweit berechtigte
Interessen des Herstellers oder Anbieters der betroffenen Komponenten
oder Dienste dem nicht entgegenstehen.

<wrap #abs_2 />
(2)<sub><wrap #abs_2_1 />[[law:sgb_5:331#abs_2_1|1]]</sub> Die Gesellschaft für Telematik legt fest, welche näheren Angaben
ihr die Anbieter der Komponenten und Dienste offenzulegen haben, damit
die Überwachung nach Absatz 1 durchgeführt werden kann.

<wrap #abs_3 />
(3)<sub><wrap #abs_3_1 />[[law:sgb_5:331#abs_3_1|1]]</sub> Die Verpflichtung der Gesellschaft für Telematik nach § 330 Absatz
1 Satz 1, zur Vermeidung von Störungen angemessene organisatorische
und technische Vorkehrungen zu treffen, umfasst auch den Einsatz von
geeigneten Systemen zur Erkennung von Störungen und Angriffen. <sub><wrap #abs_3_2 />[[law:sgb_5:331#abs_3_2|2]]</sub>Der
Einsatz der Systeme erfolgt im Benehmen mit der oder dem
Bundesbeauftragten für den Datenschutz und die Informationsfreiheit
und dem Bundesamt für Sicherheit in der Informationstechnik.

<wrap #abs_4 />
(4)<sub><wrap #abs_4_1 />[[law:sgb_5:331#abs_4_1|1]]</sub> Die Gesellschaft für Telematik darf die für den Einsatz der
Systeme nach Absatz 3 erforderlichen Daten, einschließlich
personenbezogener Daten, verarbeiten. <sub><wrap #abs_4_2 />[[law:sgb_5:331#abs_4_2|2]]</sub>Die im Rahmen des Einsatzes
dieser Systeme verarbeiteten Daten sind unverzüglich zu löschen, wenn
sie für die Vermeidung von Störungen nach § 330 Absatz 1 Satz 1 nicht
mehr erforderlich sind, spätestens jedoch nach zehn Jahren.

<wrap #abs_5 />
(5)<sub><wrap #abs_5_1 />[[law:sgb_5:331#abs_5_1|1]]</sub> Die Gesellschaft für Telematik darf, soweit es für die
Durchführung der Maßnahmen nach Absatz 1 und im Rahmen der
Vorkehrungen nach Absatz 3 erforderlich ist, die für den Zugriff auf
Anwendungen der Telematikinfrastruktur nach § 334 Absatz 1 Satz 2, auf
Anwendungen zur Überprüfung und Aktualisierung von Angaben nach § 291b
und auf sichere Verfahren zur Übermittlung medizinischer Daten nach §
311 Absatz 6 erforderlichen Komponenten zur Identifikation und
Authentifizierung im Rahmen von hierzu erstellten
Prüfnutzeridentitäten nutzen. <sub><wrap #abs_5_2 />[[law:sgb_5:331#abs_5_2|2]]</sub>Die Nutzung darf ausschließlich für
Prüfzwecke erfolgen und die Einzelheiten sind im Benehmen mit dem
Bundesamt für Sicherheit in der Informationstechnik und der oder dem
Bundesbeauftragten für den Datenschutz und die Informationsfreiheit
festzulegen. <sub><wrap #abs_5_3 />[[law:sgb_5:331#abs_5_3|3]]</sub>Es muss dabei technisch und organisatorisch gewährleistet
sein, dass ein Zugriff auf personenbezogene Daten von Nutzern der
Telematikinfrastruktur ausgeschlossen ist, die keine
Prüfnutzeridentitäten verwenden. <sub><wrap #abs_5_4 />[[law:sgb_5:331#abs_5_4|4]]</sub>Die Prüfnutzeridentitäten dürfen von
höchstens sieben, nach dem Sicherheitsüberprüfungsgesetz überprüften
Mitarbeitern der Gesellschaft für Telematik genutzt werden. <sub><wrap #abs_5_5 />[[law:sgb_5:331#abs_5_5|5]]</sub>Die
Zugriffe nach Satz 1 müssen protokolliert und jährlich oder auf
Anforderung der oder dem Bundesbeauftragten für den Datenschutz und
die Informationsfreiheit vorgelegt werden. <sub><wrap #abs_5_6 />[[law:sgb_5:331#abs_5_6|6]]</sub>Die Protokolldaten müssen
enthalten, durch wen und zu welchem Zweck die Komponenten nach Satz 1
eingesetzt wurden und sind für drei Jahre zu speichern. <sub><wrap #abs_5_7 />[[law:sgb_5:331#abs_5_7|7]]</sub>Die nach Satz
1 erforderlichen Komponenten sind der Gesellschaft für Telematik auf
Verlangen durch die jeweils für die Ausgabe zuständige Stelle gegen
Kostenerstattung zur Verfügung zu stellen.

<wrap #abs_6 />
(6)<sub><wrap #abs_6_1 />[[law:sgb_5:331#abs_6_1|1]]</sub> Die für die Aufgaben nach dem Zehnten und diesem Kapitel beim
Bundesamt für Sicherheit in der Informationstechnik entstehenden
Kosten sind diesem durch die Gesellschaft für Telematik pauschal in
Höhe der Kosten für zehn Vollzeitäquivalente zu erstatten. <sub><wrap #abs_6_2 />[[law:sgb_5:331#abs_6_2|2]]</sub>Zusätzlich
werden die Kosten des Bundesamts für Sicherheit in der
Informationstechnik für erforderliche Unterstützungsleistungen Dritter
durch die Gesellschaft für Telematik in Höhe der tatsächlich
anfallenden Kosten erstattet. <sub><wrap #abs_6_3 />[[law:sgb_5:331#abs_6_3|3]]</sub>Die Gesellschaft für Telematik legt die
Einzelheiten der Kostenerstattung für Unterstützungsleistungen nach
Satz 2 im Benehmen mit dem Bundesamt für Sicherheit in der
Informationstechnik fest.