(1) Der Verpflichtete darf Informationen über die Art und Weise, wie Anordnungen in seiner Telekommunikationsanlage umgesetzt werden, Unbefugten nicht zugänglich machen.
(2) Der Verpflichtete hat den Schutz der im Zusammenhang mit Überwachungsmaßnahmen stehenden Informationen sicherzustellen. Dies gilt insbesondere hinsichtlich unbefugter Kenntnisnahme von Informationen über zu überwachende Kennungen und die Anzahl gegenwärtig oder in der Vergangenheit überwachter Kennungen sowie die Zeiträume, in denen Überwachungsmaßnahmen durchgeführt worden sind. Für unternehmensinterne Prüfungen, die in keinem unmittelbaren Zusammenhang mit der Umsetzung von Anordnungen stehen, darf jedoch die Anzahl der in einem zurückliegenden Zeitraum betroffenen zu überwachenden Kennungen mitgeteilt werden, sofern sichergestellt ist, dass keine Rückschlüsse auf die betroffenen Kennungen oder auf die die Überwachung durchführenden Stellen möglich sind.
(3) In Fällen, in denen dem Verpflichteten bekannt wird oder er einen begründeten Verdacht hat, dass ein Unbefugter entgegen Absatz 2 Kenntnis von einer Überwachungsmaßnahme erlangt hat, hat der Verpflichtete die betroffene berechtigte Stelle und die Bundesnetzagentur unverzüglich und umfassend über das Vorkommnis zu informieren.