(1) Bei der Umsetzung der Verpflichtungen gemäß den §§ 176 bis 179 ist ein besonders hoher Standard der Datensicherheit und Datenqualität zu gewährleisten. Die Einhaltung dieses Standards wird vermutet, wenn alle Anforderungen des Katalogs der technischen Vorkehrungen und sonstigen Maßnahmen erfüllt werden, den die Bundesnetzagentur im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit erstellt.
(2) Die Bundesnetzagentur überprüft fortlaufend die im Katalog nach Absatz 1 Satz 2 enthaltenen Anforderungen; hierbei berücksichtigt sie den Stand der Technik und der Fachdiskussion. Stellt die Bundesnetzagentur Änderungsbedarf fest, ist der Katalog im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit unverzüglich anzupassen.
(3) § 167 Absatz 1 Satz 3 gilt entsprechend. Der Anforderungskatalog wird von der Bundesnetzagentur veröffentlicht. § 165 Absatz 9 Satz 1 und 5 gilt mit der Maßgabe, dass an die Stelle der Anforderungen nach § 165 Absatz 1 bis 7 die Anforderungen nach Absatz 1 Satz 1, § 176 Absatz 7 und 8, § 178 und § 179 Absatz 1 und 3 treten.