(1) Weitere Schutzprofile und Technische Richtlinien sowie neuere Versionen Technischer Richtlinien und von Schutzprofilen nach § 22 Absatz 2 werden erarbeitet unter Beachtung der Festlegungskompetenz der Bundesnetzagentur nach § 47 durch das Bundesamt für Sicherheit in der Informationstechnik im Einvernehmen mit der Physikalisch-Technischen Bundesanstalt und der Bundesnetzagentur unter Anhörung der oder des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit; der Ausschuss Gateway-Standardisierung ist bei wesentlichen Änderungen unter Vorsitz des Bundesministeriums für Wirtschaft und Energie im Anschluss anzuhören.
(2) Dem Ausschuss Gateway-Standardisierung gehören an: 1. das Bundesministerium für Wirtschaft und Energie, 2. das Bundesamt für Sicherheit in der Informationstechnik, 3. die Physikalisch-Technische Bundesanstalt, 4. die Bundesnetzagentur sowie 5. je ein Vertreter von mindestens drei auf Bundesebene bestehenden Gesamtverbänden, die jeweils die Interessen von Letztverbrauchern, Herstellern und Anwendern vertreten; die Bestimmung der Verbände nach Satz 3 liegt im Ermessen des Bundesministeriums für Wirtschaft und Energie.
Der Ausschuss wird von der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit beraten.
(3) Das Bundesministerium für Wirtschaft und Energie beruft die Mitglieder des Ausschusses für eine Dauer von drei Jahren. Der Ausschuss Gateway-Standardisierung tagt mindestens einmal im Jahr. Die Mitgliedschaft ist ehrenamtlich.
(4) Die nach Absatz 1 erarbeiteten Schutzprofile und Technischen Richtlinien sind dem Bundesministerium für Wirtschaft und Energie zur Zustimmung vorzulegen. Nach der Zustimmung durch das Bundesministerium für Wirtschaft und Energie erfolgt eine Bekanntgabe der nach Absatz 1 erarbeiteten Schutzprofile und Technischen Richtlinien gemäß § 22 Absatz 2 durch das Bundesamt für Sicherheit in der Informationstechnik.