Verordnung über die technische und organisatorische Umsetzung von Maßnahmen zur Überwachung der Telekommunikation (Telekommunikations-Überwachungsverordnung - TKÜV)
TKÜV
Ausfertigungsdatum: 03.11.2005
Vollzitat:
"Telekommunikations-Überwachungsverordnung in der Fassung der Bekanntmachung vom 11. Juli 2017 (BGBl. I S. 2316), die zuletzt durch Artikel 33 des Gesetzes vom 6. Mai 2024 (BGBl. 2024 I Nr. 149) geändert worden ist"
Stand:
Neugefasst durch Bek. v. 11.7.2017 I 2316;
Zuletzt geändert durch Art. 33 G v. 6.5.2024 I Nr. 149
Notifiziert gemäß der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates vom 9. September 2015 über ein Informationsverfahren auf dem Gebiet der technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft (ABl. L 241 vom 17.9.2015, S. 1).
Fußnote
(+++ Textnachweis ab: 9.11.2005 +++)
(+++ Amtlicher Hinweis des Normgebers auf EG-Recht:
Notifizierung gem. der
EURL 2015/1535 (CELEX Nr: 32015L1535) +++)
Teil 1
Allgemeine Vorschriften
§ 1 Gegenstand der Verordnung
Diese Verordnung regelt
1. die grundlegenden Anforderungen an die Gestaltung der technischen Einrichtungen, die für die Umsetzung der
a) in § 100a Absatz 1 Satz 1 der Strafprozessordnung,
b) in den §§ 3, 5 und 8 des Artikel 10-Gesetzes,
c) in § 72 Absatz 1, 2 und 4 des Zollfahndungsdienstgesetzes,
d) in § 51 des Bundeskriminalamtgesetzes,
e) in den §§ 19, 24 und 26 des BND-Gesetzes sowie
f) im Landesrecht
vorgesehenen Maßnahmen zur Überwachung der Telekommunikation erforderlich sind, sowie organisatorische Eckpunkte für die Umsetzung derartiger Maßnahmen mittels dieser Einrichtungen,
2. den Rahmen für die Technische Richtlinie nach § 170 Absatz 6 des Telekommunikationsgesetzes,
3. das Verfahren für den Nachweis nach § 170 Absatz 1 Satz 1 Nummer 4 und 5 des Telekommunikationsgesetzes,
4. die Ausgestaltung der Verpflichtungen zur Duldung der Aufstellung von technischen Einrichtungen für Maßnahmen der strategischen Kontrolle nach § 5 oder § 8 des Artikel 10-Gesetzes oder nach den §§ 19, 24 oder 26 des BND-Gesetzes sowie des Zugangs zu diesen Einrichtungen,
5. bei welchen Telekommunikationsanlagen dauerhaft oder vorübergehend keine technischen Einrichtungen zur Umsetzung von Anordnungen zur Überwachung der Telekommunikation vorgehalten oder keine organisatorischen Vorkehrungen getroffen werden müssen,
6. welche Ausnahmen von der Erfüllung einzelner technischer Anforderungen die Bundesnetzagentur zulassen kann,
7. die Anforderungen an die Aufzeichnungsanschlüsse, an die die Aufzeichnungs- und Auswertungseinrichtungen angeschlossen werden, sowie
8. die Anforderungen an das Übermittlungsverfahren und das Datenformat für Auskunftsersuchen über Verkehrsdaten und der zugehörigen Ergebnisse.
§ 2 Begriffsbestimmungen
Im Sinne dieser Verordnung ist
1.
Anordnung
a) im Sinne der Teile 2 und 3 die Anordnung zur Überwachung der Telekommunikation nach § 100e der Strafprozessordnung, § 10 des Artikel 10-Gesetzes, § 74 des Zollfahndungsdienstgesetzes, § 51 des Bundeskriminalamtgesetzes, § 25 Absatz 1 Satz 1 des BND-Gesetzes oder nach Landesrecht und
b) im Sinne des Teils 4 die Anordnung zur Erteilung von Auskünften über Verkehrsdaten nach § 100g in Verbindung mit § 101a Absatz 1 der Strafprozessordnung, § 8a Absatz 1 Satz 1 Nummer 4 des Bundesverfassungsschutzgesetzes, auch in Verbindung mit § 4a des MAD-Gesetzes oder § 3 des BND-Gesetzes, § 52 des Bundeskriminalamtgesetzes, § 77 des Zollfahndungsdienstgesetzes oder nach Landesrecht;
2.
Aufzeichnungsanschluss
der Telekommunikationsanschluss einer berechtigten Stelle, an den deren Aufzeichnungs- und Auswertungseinrichtungen angeschlossen werden (Netzabschlusspunkt im Sinne von § 170 Absatz 9 des Telekommunikationsgesetzes);
2a.
Aufzeichnungs- und Auswertungseinrichtung
die technische Einrichtung einer berechtigten Stelle, die an Aufzeichnungsanschlüsse angeschlossen wird und der Aufzeichnung, technischen Aufbereitung und Auswertung der Überwachungskopie dient;
3.
berechtigte Stelle
a) im Sinne der Teile 2 und 3 die nach § 100a Absatz 4 Satz 1 der Strafprozessordnung, § 1 Absatz 1 Nummer 1 des Artikel 10-Gesetzes, § 72 Absatz 1 des Zollfahndungsdienstgesetzes, § 51 Absatz 6 Satz 1 des Bundeskriminalamtgesetzes, den §§ 19, 24 oder 26 des BND-Gesetzes oder nach Landesrecht auf Grund der jeweiligen Anordnung zur Überwachung und Aufzeichnung der Telekommunikation berechtigte Stelle und
b) im Sinne des Teils 4 die Stelle,
aa) die nach § 101a Absatz 1 in Verbindung mit § 100a Absatz 4 Satz 1 der Strafprozessordnung, § 8a Absatz 1 Satz 1 Nummer 4 des Bundesverfassungsschutzgesetzes, auch in Verbindung mit § 4a des MAD-Gesetzes oder § 3 des BND-Gesetzes, § 52 des Bundeskriminalamtgesetzes, § 77 des Zollfahndungsdienstgesetzes oder nach Landesrecht auf Grund der jeweiligen Anordnung berechtigt ist, Auskunftsverlangen über nach den §§ 9 und 12 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes erhobene Verkehrsdaten zu stellen, oder
bb) der nach § 177 Absatz 1 Nummer 1 oder 2 des Telekommunikationsgesetzes Auskünfte über nach § 176 des Telekommunikationsgesetzes gespeicherte Verkehrsdaten erteilt werden dürfen;
4.
Betreiber einer Telekommunikationsanlage
das Unternehmen, das die tatsächliche Kontrolle über die Funktionen einer Telekommunikationsanlage ausübt;
5.
(weggefallen)
6.
Endgerät
die technische Einrichtung, mittels derer ein Nutzer einen Telekommunikationsanschluss zur Abwicklung seiner Telekommunikation nutzt;
7.
Pufferung
die kurzzeitige Zwischenspeicherung von Informationen zur Vermeidung von Informationsverlusten während systembedingter Wartezeiten;
8.
Referenznummer
die von der berechtigten Stelle vorgegebene eindeutige, auch nichtnumerische Bezeichnung der Überwachungsmaßnahme oder des Auskunftsverlangens, die auch die Bezeichnung der berechtigten Stelle enthält;
9.
Speichereinrichtung
eine netzseitige Einrichtung zur Speicherung von Telekommunikation, die einem Nutzer zugeordnet ist;
10.
Telekommunikationsanschluss
der durch eine Rufnummer oder andere Adressierungsangabe eindeutig bezeichnete Zugang zu einer Telekommunikationsanlage, der es einem Nutzer ermöglicht, Telekommunikationsdienste zu nutzen;
11.
Übergabepunkt
der Punkt der technischen Einrichtungen des Verpflichteten, an dem er die Überwachungskopie bereitstellt; der Übergabepunkt kann als systeminterner Übergabepunkt gestaltet sein, der am Ort der Telekommunikationsanlage nicht physikalisch dargestellt ist;
12.
Übertragungsweg, der dem unmittelbaren nutzerbezogenen Zugang zum Internet dient
die Verbindung zwischen dem Endgerät eines Internet-Nutzers und dem Netzknoten, der den Koppelpunkt zum Internet enthält, soweit nicht die Vermittlungsfunktion eines Netzknotens genutzt wird, der dem Zugang zum Sprachkommunikationsdienst dient;
13.
Überwachungseinrichtung
die für die technische Umsetzung von Anordnungen erforderlichen technischen Einrichtungen des Betreibers einer Telekommunikationsanlage einschließlich der zugehörigen Programme und Daten;
14.
Überwachungskopie
das vom Verpflichteten auf Grund einer Anordnung auszuleitende und an die Aufzeichnungs- und Auswertungseinrichtung zu übermittelnde Doppel der zu überwachenden Telekommunikation;
15.
Überwachungsmaßnahme
eine Maßnahme zur Überwachung der Telekommunikation nach § 100a Absatz 1 Satz 1 der Strafprozessordnung, den §§ 3, 5 oder 8 des Artikel 10-Gesetzes, § 72 Absatz 1, 2 und 4 des Zollfahndungsdienstgesetzes, § 51 Absatz 1 des Bundeskriminalamtgesetzes, den §§ 19, 24 oder 26 des BND-Gesetzes oder nach Landesrecht;
16.
Verpflichteter
wer nach dieser Verordnung technische oder organisatorische Vorkehrungen zur Umsetzung von Anordnungen zu treffen hat;
17.
zu überwachende Kennung
a) das technische Merkmal, durch das die zu überwachende Telekommunikation in der Telekommunikationsanlage des Verpflichteten gekennzeichnet ist,
b) im Falle von Übertragungswegen, die dem unmittelbaren nutzerbezogenen Zugang zum Internet dienen, oder im Falle des § 5 oder des § 8 des Artikel 10-Gesetzes die Bezeichnung des Übertragungswegs, oder
c) im Falle der §§ 19, 24 oder 26 des BND-Gesetzes die Bezeichnung des Telekommunikationsnetzes einschließlich der für die Umsetzung der Anordnung erforderlichen, in der Technischen Richtlinie nach § 170 Absatz 6 des Telekommunikationsgesetzes festgelegten technischen Parameter;
18.
Zuordnungsnummer
das vom Verpflichteten zu vergebende eindeutige, auch nichtnumerische Zuordnungsmerkmal, auf Grund dessen Teile der Überwachungskopie und die zugehörigen Daten einander zweifelsfrei zugeordnet werden können.
Teil 2
Maßnahmen nach § 100a Absatz 1 Satz 1 der Strafprozessordnung, § 3 des Artikel 10-Gesetzes, § 72 Absatz 1, 2 und 4 des Zollfahndungsdienstgesetzes, § 51 Absatz 1 des Bundeskriminalamtgesetzes oder nach Landesrecht
Abschnitt 1
Kreis der Verpflichteten, Grundsätze
§ 3 Kreis der Verpflichteten
(1) Die Vorschriften dieses Teils gelten für die Betreiber von Telekommunikationsanlagen, mit denen öffentlich zugängliche Telekommunikationsdienste erbracht werden. Werden mit einer Telekommunikationsanlage sowohl öffentlich zugängliche Telekommunikationsdienste als auch andere Telekommunikationsdienste erbracht, gelten die Vorschriften nur für den Teil der Telekommunikationsanlage, der der Erbringung von öffentlich zugänglichen Telekommunikationsdiensten dient.
(2) Für Telekommunikationsanlagen im Sinne von Absatz 1 müssen keine Vorkehrungen getroffen werden, soweit
1. es sich um ein Telekommunikationsnetz handelt, das Telekommunikationsnetze miteinander verbindet und keine Telekommunikationsanschlüsse aufweist,
2. sie Netzknoten sind, die der Zusammenschaltung mit dem Internet dienen,
3. sie aus Übertragungswegen gebildet werden, es sei denn, dass diese dem unmittelbaren nutzerbezogenen Zugang zum Internet dienen,
4. sie ausschließlich der Verteilung von Rundfunk oder anderen für die Öffentlichkeit bestimmten Diensten, dem Abruf von allgemein zugänglichen Informationen oder der Übermittlung von Messwerten, nicht individualisierten Daten, Notrufen oder Informationen für die Sicherheit und Leichtigkeit des See- oder Luftverkehrs dienen,
5. an sie nicht mehr als 10 000 Nutzer angeschlossen sind oder
6. mit ihnen ausschließlich nummernunabhängige interpersonelle Telekommunikationsdienste oder ausschließlich nichtkennungsbezogene Internetzugangsdienste über ein drahtloses lokales Netzwerk erbracht werden und an sie nicht mehr als 100 000 Nutzer angeschlossen sind.
Satz 1 Nummer 1 und 5 gilt nicht für Netzknoten, die der Vermittlung eines öffentlich zugänglichen Sprachkommunikationsdienstes ins Ausland dienen. Satz 1 Nummer 1 und 2 gilt nicht im Hinblick auf Vorkehrungen zur Erfüllung der Verpflichtung aus § 170 Absatz 1 Satz 1 Nummer 2 des Telekommunikationsgesetzes.
(3) § 100a Absatz 4 Satz 1 der Strafprozessordnung, § 2 Absatz 1a Satz 1 Nummer 1 bis 3 des Artikel 10-Gesetzes, § 72 Absatz 7 des Zollfahndungsdienstgesetzes, § 51 Absatz 6 Satz 1 des Bundeskriminalamtgesetzes sowie die Vorschriften des Landesrechts über Maßnahmen zur Überwachung der Telekommunikation bleiben von den Absätzen 1 und 2 unberührt.
§ 4 Grenzen des Anwendungsbereichs
(1) Telekommunikation, bei der die Telekommunikationsanlage im Rahmen der üblichen Betriebsverfahren erkennt, dass sich das Endgerät, das die zu überwachende Kennung nutzt, im Ausland befindet, ist nicht zu erfassen, es sei denn, die zu überwachende Telekommunikation
1. wird an einen im Inland gelegenen Telekommunikationsanschluss gerichtet,
2. geht von einem im Inland gelegenen Telekommunikationsanschluss aus oder
3. wird an eine im Inland befindliche Speichereinrichtung um- oder weitergeleitet.
(2) Die Telekommunikation ist jedoch in den Fällen zu erfassen, in denen sie
1. von einem den berechtigten Stellen nicht bekannten Telekommunikationsanschluss im Inland herrührt und für eine in der Anordnung angegebene ausländische Rufnummer bestimmt ist oder
2. von einem in der Anordnung angegebenen Telekommunikationsanschluss im Ausland herrührt und für eine den berechtigten Stellen nicht bekannte Rufnummer im Inland bestimmt ist.
Die technische Umsetzung derartiger Anordnungen ist vom Verpflichteten in Abstimmung mit der Bundesnetzagentur zu regeln, wobei hinsichtlich der Gestaltung der Überwachungseinrichtung, des Übergabepunktes und der zu treffenden organisatorischen Vorkehrungen von § 5 Absatz 1 Nummer 1, § 6 Absatz 3 und 4, § 7 Absatz 1 Satz 1 Nummer 2, 4 und 7 und Absatz 2 bis 4 abgewichen werden kann. § 22 ist im Rahmen von Überwachungsmaßnahmen nach Satz 1 nicht anzuwenden.
§ 5 Grundsätze
(1) Die zu überwachende Telekommunikation umfasst bei Überwachungsmaßnahmen nach § 100a Absatz 1 Satz 1 der Strafprozessordnung, dem § 3 des Artikel 10-Gesetzes, dem § 72 Absatz 1, 2 und 4 des Zollfahndungsdienstgesetzes, § 51 Absatz 1 des Bundeskriminalamtgesetzes oder nach Landesrecht die Telekommunikation, die
1. von der zu überwachenden Kennung ausgeht,
2. für die zu überwachende Kennung bestimmt ist,
3. in eine Speichereinrichtung, die der zu überwachenden Kennung zugeordnet ist, eingestellt oder aus dieser abgerufen wird oder
4. (weggefallen)
5. zu einer der zu überwachenden Kennung aktuell zugeordneten anderen Zieladresse um- oder weitergeleitet wird,
und besteht aus dem Inhalt und den Daten über die näheren Umstände der Telekommunikation.
(2) Zur technischen Umsetzung einer Anordnung hat der Verpflichtete der berechtigten Stelle am Übergabepunkt eine vollständige Kopie der durch die zu überwachende Kennung bezeichneten Telekommunikation bereitzustellen, die über seine Telekommunikationsanlage abgewickelt wird. Dabei hat er sicherzustellen, dass die bereitgestellten Daten ausschließlich die durch die Anordnung bezeichnete Telekommunikation enthalten. Bei Zusammenschaltungen mit Telekommunikationsnetzen anderer Betreiber hat er sicherzustellen, dass die Daten nach § 7 Absatz 1 Satz 1 Nummer 3 im Rahmen der technischen Möglichkeiten übergeben werden. Satz 1 gilt nicht für Telekommunikation, die in rundfunkähnlicher Weise für alle Nutzer gleichermaßen und unverändert übermittelt und vom Verpflichteten selbst eingespeist wird.
(3) Der Verpflichtete hat sicherzustellen, dass er die Umsetzung einer Anordnung eigenverantwortlich vornehmen kann. In diesem Rahmen ist die Wahrnehmung der im Überwachungsfall erforderlichen Tätigkeiten durch einen Erfüllungsgehilfen zulässig, der jedoch nicht der berechtigten Stelle angehören darf.
(4) Der Verpflichtete hat sicherzustellen, dass die technische Umsetzung einer Anordnung weder von den an der Telekommunikation Beteiligten noch von Dritten feststellbar ist. Insbesondere dürfen die Betriebsmöglichkeiten des Telekommunikationsanschlusses, der durch die zu überwachende Kennung genutzt wird, durch die technische Umsetzung einer Anordnung nicht verändert werden.
(5) Der Verpflichtete hat der berechtigten Stelle unmittelbar nach Abschluss der für die technische Umsetzung einer Anordnung erforderlichen Tätigkeiten den tatsächlichen Einrichtungszeitpunkt sowie die tatsächlich betroffene Kennung mitzuteilen. Dies gilt entsprechend für die Übermittlung einer Information zum Zeitpunkt der Beendigung einer Überwachungsmaßnahme.
(6) Der Verpflichtete hat Engpässe, die bei gleichzeitiger Durchführung mehrerer Überwachungsmaßnahmen auftreten, unverzüglich zu beseitigen.
Abschnitt 2
Technische Anforderungen
§ 6 Grundlegende Anforderungen an die technischen Einrichtungen
(1) Der Verpflichtete hat seine Überwachungseinrichtungen so zu gestalten, dass er eine Anordnung unverzüglich umsetzen kann; dies gilt für eine von der berechtigten Stelle verlangte vorfristige Abschaltung einer Überwachungsmaßnahme entsprechend.
(2) Der Verpflichtete hat sicherzustellen, dass die Verfügbarkeit seiner Überwachungseinrichtungen der Verfügbarkeit seiner Telekommunikationsanlage entspricht, soweit dies mit vertretbarem Aufwand realisierbar ist.
(3) Der Verpflichtete hat seine Überwachungseinrichtungen so zu gestalten, dass er die Überwachung neben der in seiner Telekommunikationsanlage verwendeten Ursprungs- oder Zieladresse auf Grund jeder in der Technischen Richtlinie nach § 36 bereichsspezifisch festgelegten Kennungsart ermöglichen kann, die er für die technische Abwicklung der Telekommunikation in seiner Telekommunikationsanlage erhebt. Soweit die zu überwachende Kennung des Telekommunikationsanschlusses in Fällen abgehender Telekommunikation durch die Telekommunikationsanlage des Verpflichteten nicht ausgewertet wird, hat der Verpflichtete die Überwachungskopie nach Maßgabe der Technischen Richtlinie auf der Basis der zugehörigen Benutzerkennung bereitzustellen.
(4) Der Verpflichtete muss sicherstellen, dass er die Überwachung derselben zu überwachenden Kennung gleichzeitig für mehr als eine berechtigte Stelle ermöglichen kann.
§ 7 Bereitzustellende Daten
(1) Der Verpflichtete hat der berechtigten Stelle als Teil der Überwachungskopie auch die folgenden bei ihm vorhandenen Daten bereitzustellen, auch wenn die Übermittlung von Telekommunikationsinhalten nicht zustande kommt:
1. die zu überwachende Kennung;
2. in Fällen, in denen die Telekommunikation von der zu überwachenden Kennung ausgeht,
a) die jeweils gewählte Rufnummer oder andere Adressierungsangabe, auch wenn diese bei vorzeitiger Beendigung eines im Telekommunikationsnetz begonnenen Telekommunikationsversuches unvollständig bleibt und
b) sofern die zu überwachende Telekommunikation an ein anderes als das von dem Nutzer der zu überwachenden Kennung gewählte Ziel um- oder weitergeleitet wird, auch die Rufnummer oder andere Adressierungsangabe des Um- oder Weiterleitungsziels, bei mehrfach gestaffelten Um- oder Weiterleitungen die Rufnummern oder anderen Adressierungsangaben der einzelnen Um- oder Weiterleitungsziele;
3. in Fällen, in denen die zu überwachende Kennung Ziel der Telekommunikation ist, die Rufnummer oder andere Adressierungsangabe, von der die zu überwachende Telekommunikation ausgeht, auch wenn die Telekommunikation an eine andere, der zu überwachenden Kennung aktuell zugeordnete Zieladresse um- oder weitergeleitet wird oder das Ziel eine der zu überwachenden Kennung zugeordnete Speichereinrichtung ist;
4. in Fällen, in denen die zu überwachende Kennung zeitweise einem beliebigen Telekommunikationsanschluss zugeordnet ist, auch die diesem Anschluss fest zugeordnete Rufnummer oder andere Adressierungsangabe;
5. in Fällen, in denen der Nutzer für eine bestimmte Telekommunikation ein Dienstmerkmal in Anspruch nimmt, die Angabe dieses Dienstmerkmals einschließlich dessen Kenngrößen, soweit diese Angaben in dem Netzknoten vorhanden sind, in dem die Anordnung umgesetzt wird;
6. Angaben über die technische Ursache für die Beendigung der zu überwachenden Telekommunikation oder für das Nichtzustandekommen einer von der zu überwachenden Kennung veranlassten Telekommunikation, soweit diese Angaben in dem Netzknoten vorhanden sind, in dem die Anordnung umgesetzt wird;
7. bei einer zu überwachenden Kennung, deren Nutzung nicht ortsgebunden ist, Angaben zum Standort des Endgerätes mit der größtmöglichen Genauigkeit, die in dem das Endgerät versorgenden Netz für diesen Standort üblicherweise zur Verfügung steht; zur Umsetzung von Anordnungen, durch die Angaben zum Standort des empfangsbereiten, der zu überwachenden Kennung zugeordneten Endgerätes verlangt werden, hat der Verpflichtete seine Überwachungseinrichtungen so zu gestalten, dass sie diese Angaben automatisch erfassen und an die berechtigte Stelle weiterleiten;
8. Angaben zur Zeit (auf der Grundlage der amtlichen Zeit), zu der die zu überwachende Telekommunikation stattgefunden hat,
a) in Fällen, in denen die zu überwachende Telekommunikation über physikalische oder logische Kanäle übermittelt wird (verbindungsorientierte Telekommunikation), mindestens zwei der folgenden Angaben:
aa) Datum und Uhrzeit des Beginns der Telekommunikation oder des Telekommunikationsversuchs,
bb) Datum und Uhrzeit des Endes der Telekommunikation,
cc) Dauer der Telekommunikation,
b) in Fällen, in denen die zu überwachende Telekommunikation nicht über physikalische oder logische Kanäle übermittelt wird (verbindungslose Telekommunikation), die Zeitpunkte mit Datum und Uhrzeit, zu denen die einzelnen Bestandteile der zu überwachenden Telekommunikation an die zu überwachende Kennung oder von der zu überwachenden Kennung gesendet werden;
9. die der Telekommunikationsanlage des Verpflichteten bekannten öffentlichen Internetprotokoll-Adressen der beteiligten Nutzer;
10. die der Telekommunikationsanlage des Verpflichteten bekannten Kodierungen, die bei der Übermittlung der überwachten Telekommunikation verwendet werden.
Daten zur Anzeige des Entgelts, das für die von der zu überwachenden Kennung geführte Telekommunikation anfällt, sind nicht an die berechtigte Stelle zu übermitteln, auch wenn diese Daten an das von der zu überwachenden Kennung genutzte Endgerät übermittelt werden. Auf die wiederholte Übermittlung von Ansagen oder vergleichbaren Daten kann verzichtet werden, solange diese Daten unverändert bleiben.
(2) Der Verpflichtete hat jede bereitgestellte Überwachungskopie und die Daten nach Absatz 1 Satz 1 durch die von der berechtigten Stelle vorgegebene Referenznummer der jeweiligen Überwachungsmaßnahme zu bezeichnen. Der Verpflichtete hat jeden Teil der Überwachungskopie und die zugehörigen Daten nach Absatz 1 Satz 1 zusätzlich durch eine Zuordnungsnummer zu kennzeichnen.
(3) In Fällen, in denen die Überwachungseinrichtungen so gestaltet sind, dass die Kopie des Inhalts der zu überwachenden Telekommunikation getrennt von den durch die Referenznummer gekennzeichneten Daten nach Absatz 1 Satz 1 bereitgestellt werden, sind der berechtigten Stelle ausschließlich diese Daten zu übermitteln, sofern dies im Einzelfall in der Anordnung ausdrücklich bestimmt wird.
(4) Die Absätze 1 bis 3 gelten auch für die Überwachung der Telekommunikation,
1. solange die zu überwachende Kennung an einer Telekommunikation mit mehr als einer Gegenstelle beteiligt ist,
2. wenn unter der zu überwachenden Kennung gleichzeitig mehrere Telekommunikationen stattfinden.
(5) Die Anforderungen nach den Absätzen 1 bis 4 gelten unabhängig von der der jeweiligen Telekommunikationsanlage zu Grunde liegenden Technologie. Die Gestaltung hat der Verpflichtete entsprechend seiner Telekommunikationsanlage festzulegen.
§ 8 Übergabepunkt
(1) Der Verpflichtete hat seine Überwachungseinrichtungen so zu gestalten, dass die Überwachungskopie an einem Übergabepunkt bereitgestellt wird, der den Vorschriften dieser Verordnung und den Vorgaben der Technischen Richtlinie nach § 36 entspricht.
(2) Der Verpflichtete hat den Übergabepunkt so zu gestalten, dass
1. dieser ausschließlich von dem Verpflichteten oder seinem Erfüllungsgehilfen gesteuert werden kann; in Fällen, in denen der Übergabepunkt mittels Fernzugriffs gesteuert werden soll, muss sichergestellt sein, dass der Fernzugriff ausschließlich über die Überwachungseinrichtungen des Verpflichteten erfolgen kann;
2. an diesem ausschließlich die Überwachungskopie bereitgestellt wird;
3. der berechtigten Stelle die Überwachungskopie grundsätzlich in dem Format bereitgestellt wird, in dem dem Verpflichteten die zu überwachende Telekommunikation vorliegt; Absatz 3 Satz 1 und 2 bleibt unberührt;
4. die Qualität der an dem Übergabepunkt bereitgestellten Überwachungskopie grundsätzlich nicht schlechter ist als die der zu überwachenden Telekommunikation;
5. die Überwachungskopie so bereitgestellt wird, dass der Telekommunikationsinhalt grundsätzlich getrennt nach Sende- und Empfangsrichtung des Endgerätes, das für die durch die zu überwachende Kennung bezeichnete Telekommunikation genutzt wird, an die Aufzeichnungsanschlüsse übermittelt wird; dies gilt auch, wenn die zu überwachende Kennung an einer Telekommunikation mit mehr als einer Gegenstelle beteiligt ist;
6. die Zugänge zu dem Telekommunikationsnetz, das für die Übermittlung der Überwachungskopie benutzt wird, Bestandteile des Übergabepunktes sind und
7. hinsichtlich der Fähigkeit zur Übermittlung der Überwachungskopie folgende Anforderungen erfüllt werden:
a) die Übermittlung der Überwachungskopie an die Aufzeichnungsanschlüsse erfolgt grundsätzlich über geeignete öffentliche Telekommunikationsnetze oder über genormte, allgemein verfügbare Übertragungswege und Übertragungsprotokolle,
b) die Übermittlung der Überwachungskopie an die Aufzeichnungsanschlüsse wird ausschließlich von den Überwachungseinrichtungen jeweils unmittelbar nach dem Erkennen einer zu überwachenden Telekommunikation eingeleitet und
c) die Schutzanforderungen gemäß § 14 Absatz 2 werden unterstützt.
Wird in begründeten Ausnahmefällen bei bestimmten Telekommunikationsanlagen von dem Grundsatz nach Satz 1 Nummer 3 abgewichen, hat der Verpflichtete dies in den der Bundesnetzagentur nach § 19 Absatz 2 einzureichenden Unterlagen darzulegen; die Bundesnetzagentur entscheidet abschließend, ob und für welchen Zeitraum Abweichungen geduldet werden. Auf die Richtungstrennung nach Satz 1 Nummer 5 kann in Fällen verzichtet werden, in denen es sich bei der zu überwachenden Telekommunikation um einseitig gerichtete Telekommunikation oder um nicht vollduplexfähige Telekommunikation handelt.
(3) Wenn der Verpflichtete die ihm zur Übermittlung anvertraute Telekommunikation netzseitig durch technische Maßnahmen gegen unbefugte Kenntnisnahme schützt oder er bei der Erzeugung oder dem Austausch von Schlüsseln mitwirkt und ihm dadurch die Entschlüsselung der Telekommunikation möglich ist, hat er die für diese Telekommunikation angewendeten Schutzvorkehrungen bei der an dem Übergabepunkt bereitzustellenden Überwachungskopie aufzuheben. Satz 1 gilt entsprechend bei der Anwendung von Komprimierungsverfahren. § 14 Absatz 2 bleibt unberührt.
§ 9 Übermittlung der Überwachungskopie
(1) Die Übermittlung der Überwachungskopie einschließlich der Daten nach § 7 Absatz 1 Satz 1 sowie der Referenznummern und Zuordnungsnummern nach § 7 Absatz 2 vom Übergabepunkt an die berechtigte Stelle soll über öffentliche Telekommunikationsnetze erfolgen. Dem Verpflichteten werden hierzu von der berechtigten Stelle für jede zu überwachende Kennung die Aufzeichnungsanschlüsse benannt, an die die Überwachungskopie zu übermitteln ist und die so gestaltet sind, dass sie Überwachungskopien mehrerer gleichzeitig stattfindender zu überwachender Telekommunikationen einer zu überwachenden Kennung entgegennehmen können. Die Rufnummern oder anderen Adressierungsangaben der Aufzeichnungsanschlüsse können voneinander abweichen, wenn die Kopie der zu überwachenden Telekommunikationsinhalte und die zugehörigen Daten nach § 7 Absatz 1 Satz 1 einschließlich der Referenznummern und Zuordnungsnummern nach § 7 Absatz 2 über voneinander getrennte Wege oder über Netze mit unterschiedlicher Technologie übermittelt werden. Die Inanspruchnahme der öffentlichen Telekommunikationsnetze für die Übermittlung der Überwachungskopie ist auf die hierfür erforderliche Zeitdauer zu begrenzen.
(2) (weggefallen)
(3) Maßnahmen zum Schutz der zu übermittelnden Überwachungskopie richten sich nach § 14.
§ 10 Zeitweilige Übermittlungshindernisse
Der Verpflichtete hat seine Überwachungseinrichtungen so zu gestalten, dass die Daten nach § 7 Absatz 1 Satz 1 einschließlich der Referenznummern und Zuordnungsnummern nach § 7 Absatz 2 in Fällen, in denen die Übermittlung der Überwachungskopie an den Aufzeichnungsanschluss ausnahmsweise nicht möglich ist, unverzüglich nachträglich übermittelt werden. Eine Verhinderung oder Verzögerung der zu überwachenden Telekommunikation oder eine Speicherung des Inhalts der Überwachungskopie aus diesen Gründen ist nicht zulässig. Eine für den ungestörten Funktionsablauf aus technischen, insbesondere übermittlungstechnischen Gründen erforderliche Pufferung der Überwachungskopie bleibt von Satz 2 unberührt.
§ 11 (weggefallen)
Abschnitt 3
Organisatorische Anforderungen, Schutzanforderungen
§ 12 Entgegennahme der Anordnung, Rückfragen
(1) Der Verpflichtete hat sicherzustellen, dass er jederzeit telefonisch über das Vorliegen einer Anordnung und die Dringlichkeit ihrer Umsetzung benachrichtigt werden kann. Der Verpflichtete hat sicherzustellen, dass er eine Anordnung innerhalb seiner üblichen Geschäftszeiten jederzeit entgegennehmen kann. Außerhalb seiner üblichen Geschäftszeiten muss er eine unverzügliche Entgegennahme der Anordnung sicherstellen, spätestens jedoch nach sechs Stunden nach der Benachrichtigung. Soweit in der Anordnung eine kürzere Zeitspanne festgelegt ist, sind die dazu erforderlichen Schritte mit der berechtigten Stelle im Einzelfall abzustimmen. Für die Benachrichtigung und für die Entgegennahme der Anordnung hat der Verpflichtete der Bundesnetzagentur eine im Inland gelegene Stelle sowie deren übliche Geschäftszeiten anzugeben; Änderungen sind unverzüglich mitzuteilen. Die Stelle des Verpflichteten muss für die berechtigten Stellen zu dem gewöhnlichen Entgelt für eine einfache Telekommunikationsverbindung erreichbar sein.
(2) Der Verpflichtete hat die zur Umsetzung einer Anordnung erforderlichen Schritte auch auf Grund einer ihm auf gesichertem elektronischem Weg oder vorab per Telefax übermittelten Kopie der Anordnung einzuleiten. Eine auf Grund eines Telefax eingeleitete Überwachungsmaßnahme hat der Verpflichtete wieder abzuschalten, sofern ihm das Original oder eine beglaubigte Abschrift der Anordnung nicht binnen einer Woche nach Übermittlung der Kopie vorgelegt wird. Bei Übermittlung der Anordnung auf gesichertem elektronischen Weg hat der Verpflichtete sicherzustellen, dass
1. die Anordnung und die zugehörigen Daten in seinem Verantwortungsbereich nicht verändert und
2. die für die technische Umsetzung erforderlichen Arbeitsschritte in keinem Fall ohne Mitwirkung seines Personals eingeleitet
werden können.
(3) Der Verpflichtete hat sicherzustellen, dass er telefonische Rückfragen der berechtigten Stellen zur technischen Umsetzung einzelner noch nicht abgeschlossener Überwachungsmaßnahmen jederzeit durch sachkundiges Personal entgegennehmen kann. Ist eine sofortige Klärung nicht möglich, hat der Verpflichtete den Sachverhalt während der üblichen Geschäftszeiten unverzüglich, außerhalb der üblichen Geschäftszeiten innerhalb von sechs Stunden, einer Klärung zuzuführen und die anfragende Stelle über den Sachstand der Klärung zu benachrichtigen. Andere Rechtsvorschriften, nach denen die berechtigten Stellen im Einzelfall eine frühere Beantwortung ihrer Rückfragen fordern können, bleiben unberührt. Für die Angabe und Erreichbarkeit der die Rückfragen entgegennehmenden Stelle des Verpflichteten gilt Absatz 1 Satz 5 entsprechend.
§ 13 Störung und Unterbrechung
Während einer Überwachungsmaßnahme hat der Verpflichtete die betroffenen berechtigten Stellen unverzüglich über Störungen seiner Überwachungseinrichtungen und Unterbrechungen einer Überwachungsmaßnahme zu verständigen. Dabei sind anzugeben:
1. die Art der Störung oder der Grund der Unterbrechung und deren Auswirkungen auf die laufenden Überwachungsmaßnahmen sowie
2. der Beginn und die voraussichtliche Dauer der Störung oder Unterbrechung.
Nach Behebung der Störung oder Beendigung der Unterbrechung sind die betroffenen berechtigten Stellen unverzüglich über den Zeitpunkt zu verständigen, ab dem die Überwachungseinrichtungen wieder ordnungsgemäß zur Verfügung stehen. Der Verpflichtete hat seine Überwachungseinrichtungen unverzüglich und vorrangig vor Telekommunikationsanschlüssen anderer Nutzer zu entstören. In Mobilfunknetzen sind die Angaben über Störungen, die sich nur in regional begrenzten Bereichen des Netzes auswirken, nur auf Nachfrage der berechtigten Stelle zu machen.
§ 14 Schutzanforderungen
(1) Der Verpflichtete hat die von ihm zu treffenden Vorkehrungen zur technischen und organisatorischen Umsetzung von Anordnungen, insbesondere die technischen Einrichtungen zur Steuerung der Überwachungsfunktionen und des Übergabepunktes nach § 8 einschließlich der zwischen diesen befindlichen Übertragungsstrecken, nach dem Stand der Technik gegen unbefugte Inanspruchnahme zu schützen; die technischen Einrichtungen zur Steuerung der Überwachungsfunktionen und des Übergabepunktes nach § 8 sind im Inland zu betreiben.
(2) Die Überwachungskopie ist durch angemessene Verfahren gegen eine Kenntnisnahme durch unbefugte Dritte zu schützen. Für die Übermittlung der Überwachungskopie an die Aufzeichnungsanschlüsse, die durch angemessene technische Maßnahmen vor einer unbefugten Belegung geschützt sind, sind Verfahren anzuwenden, die einen angemessenen Schutz vor einer Übermittlung an Nichtberechtigte gewährleisten. Die zur Erreichung der Ziele nach den Sätzen 1 und 2 erforderlichen Verfahren sind in der Technischen Richtlinie nach § 36 festzulegen. Sollen die Schutzziele nach Satz 2 im Rahmen einer Geschlossenen Benutzergruppe erreicht werden, darf hierfür ausschließlich eine eigens für diesen Zweck eingerichtete Geschlossene Benutzergruppe genutzt werden, die durch die Bundesnetzagentur verwaltet wird. Die Schutzanforderung nach Satz 1 gilt bei der Übermittlung der Überwachungskopie an die Aufzeichnungsanschlüsse über festgeschaltete Übertragungswege oder über Telekommunikationsnetze mit leitungsvermittelnder Technik auf Grund der diesen Übertragungsmedien zu Grunde liegenden Gestaltungsgrundsätze als erfüllt. In den übrigen Fällen sind die zur Erfüllung dieser Schutzanforderung erforderlichen technischen Schutzvorkehrungen auf der Seite der Telekommunikationsanlage des Verpflichteten Bestandteil der Überwachungseinrichtungen und auf der Seite der berechtigten Stelle Bestandteil der Aufzeichnungs- und Auswertungseinrichtungen.
(3) Im Übrigen erfolgt die Umsetzung von Anordnungen unter Beachtung der beim Betreiben von Telekommunikationsanlagen oder Erbringen von Telekommunikationsdiensten üblichen Sorgfalt. Dies gilt insbesondere hinsichtlich der Sicherheit und Verfügbarkeit zentralisierter oder teilzentralisierter Einrichtungen, sofern Überwachungsmaßnahmen mittels solcher Einrichtungen eingerichtet und verwaltet werden. Die Verpflichteten haben dafür zu sorgen, dass die mit der Umsetzung von Überwachungsmaßnahmen betrauten Personen die damit zusammenhängenden Tätigkeiten nur in sich beim Verpflichteten oder dessen Erfüllungsgehilfen befindlichen Räumen ausführen, in denen Unbefugte keine Kenntnis von der Anordnung oder den darauf beruhenden Tätigkeiten erhalten können. Satz 3 gilt nicht für die Entgegennahme der Benachrichtigung über das Vorliegen einer Anordnung gemäß § 12 Absatz 1 Satz 1. Der Verpflichtete hat die Anordnungsdaten, die bei der technischen Umsetzung einer Anordnung aus technischen Gründen in einer Telekommunikationsanlage gespeichert oder hinterlegt werden müssen, nach Vorgaben des Telekommunikationsgesetzes sowie der Technischen Richtlinie nach § 170 Absatz 6 des Telekommunikationsgesetzes gegen unbefugte Kenntnisnahme zu schützen.
§ 15 Verschwiegenheit
(1) Der Verpflichtete darf Informationen über die Art und Weise, wie Anordnungen in seiner Telekommunikationsanlage umgesetzt werden, Unbefugten nicht zugänglich machen.
(2) Der Verpflichtete hat den Schutz der im Zusammenhang mit Überwachungsmaßnahmen stehenden Informationen sicherzustellen. Dies gilt insbesondere hinsichtlich unbefugter Kenntnisnahme von Informationen über zu überwachende Kennungen und die Anzahl gegenwärtig oder in der Vergangenheit überwachter Kennungen sowie die Zeiträume, in denen Überwachungsmaßnahmen durchgeführt worden sind. Für unternehmensinterne Prüfungen, die in keinem unmittelbaren Zusammenhang mit der Umsetzung von Anordnungen stehen, darf jedoch die Anzahl der in einem zurückliegenden Zeitraum betroffenen zu überwachenden Kennungen mitgeteilt werden, sofern sichergestellt ist, dass keine Rückschlüsse auf die betroffenen Kennungen oder auf die die Überwachung durchführenden Stellen möglich sind.
(3) In Fällen, in denen dem Verpflichteten bekannt wird oder er einen begründeten Verdacht hat, dass ein Unbefugter entgegen Absatz 2 Kenntnis von einer Überwachungsmaßnahme erlangt hat, hat der Verpflichtete die betroffene berechtigte Stelle und die Bundesnetzagentur unverzüglich und umfassend über das Vorkommnis zu informieren.
§ 16 Protokollierung
(1) Der Verpflichtete hat sicherzustellen, dass jede Anwendung seiner Überwachungseinrichtungen, die als integraler Bestandteil der Telekommunikationsanlage gestaltet sind, bei der Eingabe der für die technische Umsetzung erforderlichen Daten automatisch lückenlos protokolliert wird. Unter Satz 1 fallen auch Anwendungen für unternehmensinterne Testzwecke, für Zwecke des Nachweises (§ 19 Absatz 5), für Prüfungen im Falle von Änderungen der Telekommunikationsanlage oder nachträglich festgestellten Mängeln (§ 20) und für probeweise Anwendungen der Überwachungsfunktionen (§ 23) sowie solche Anwendungen, die durch fehlerhafte oder missbräuchliche Eingabe, Bedienung oder Schaltung verursacht wurden. Es sind zu protokollieren:
1. die Referenznummer oder eine unternehmensinterne Bezeichnung der Überwachungsmaßnahme,
2. die tatsächlich eingegebene Kennung, auf Grund derer die Überwachungseinrichtungen die Überwachungskopie bereitstellen,
3. die Zeitpunkte (Datum und Uhrzeit auf der Grundlage der amtlichen Zeit), zwischen denen die Überwachungseinrichtungen die Telekommunikation in Bezug auf die Kennung nach Nummer 2 erfassen,
4. die Rufnummer oder andere Adressierungsangabe des Anschlusses, an den die Überwachungskopie übermittelt wird,
5. ein Merkmal zur Erkennbarkeit der Person, die die Daten nach den Nummern 1 bis 4 eingibt,
6. Datum und Uhrzeit der Eingabe.
Die Angaben nach Satz 3 Nummer 5 dürfen ausschließlich bei auf tatsächlichen Anhaltspunkten beruhenden Untersuchungen zur Aufklärung von Missbrauchs- oder Fehlerfällen verwendet werden.
(2) Der Verpflichtete hat sicherzustellen, dass durch die technische Gestaltung der Zugriffsrechte und Löschfunktionen folgende Anforderungen eingehalten werden:
1. das Personal, das mit der technischen Umsetzung von Anordnungen betraut ist, darf keinen Zugriff auf die Protokolldaten, die Löschfunktionen und die Funktionen zur Erteilung von Zugriffsrechten haben;
2. die Funktionen zur Löschung von Protokolldaten dürfen ausschließlich dem für die Prüfung dieser Daten verantwortlichen Personal des Verpflichteten verfügbar sein;
3. jede Nutzung der Löschfunktionen nach Nummer 2 ist unter Angabe des Zeitpunktes und eines Merkmals zur Erkennbarkeit der die Funktion jeweils nutzenden Person in einem Datensatz zu protokollieren, der frühestens nach zwei Jahren gelöscht oder überschrieben werden darf;
4. die Berechtigungen zum Zugriff auf die Funktionen von Datenverarbeitungsanlagen oder auf die Datenbestände, die für die Prüfung der Protokolldaten oder die Erteilung von Zugriffsrechten erforderlich sind, dürfen nicht ohne Nachweis eingerichtet, geändert oder gelöscht werden können; jede Erteilung, Änderung oder Aufhebung einer Berechtigung ist einschließlich ihres Zeitpunktes bis zum Ende des zweiten auf die Erteilung, Änderung oder Aufhebung folgenden Kalenderjahres so zu dokumentieren, dass die Daten, einschließlich aller bestehenden Berechtigungen, im Rahmen der üblichen Geschäftszeiten jederzeit für Prüfungen abrufbar sind.
§ 17 Prüfung und Löschung der Protokolldaten, Vernichtung von Unterlagen
(1) Der Verpflichtete hat einen angemessenen Anteil der für die Aktivierung, Änderung oder Abschaltung der Überwachungsfunktionalität nach § 16 protokollierten Eingaben auf Übereinstimmung mit den ihm vorliegenden Unterlagen zu prüfen. Die Prüfung hat mindestens quartalsweise zu erfolgen, die unternehmensinterne Festlegung kürzerer Prüfzeiträume ist zulässig. Die Überprüfung muss sich auf mindestens 20 vom Hundert der im Prüfzeitraum angeordneten Überwachungsmaßnahmen beziehen, jedoch nicht mehr als 200 Maßnahmen je Kalendervierteljahr umfassen. Darüber hinaus sind die Protokolldaten in allen Fällen zu prüfen,
1. die in § 23 genannt sind, oder
2. in denen Tatsachen den Verdacht einer Unregelmäßigkeit begründen.
In den geheimschutzbetreuten Unternehmen obliegen die Aufgaben nach den Sätzen 1 und 4 dem Sicherheitsbevollmächtigten. Das mit der Prüfung betraute Personal kann zur Klärung von Zweifelsfällen das mit der technischen Umsetzung der Anordnungen betraute Personal hinzuziehen. Der Verpflichtete hat die Ergebnisse der Prüfungen schriftlich festzuhalten. Sind keine Beanstandungen aufgetreten, darf in den Prüfergebnissen die nach § 16 Absatz 1 Satz 3 Nummer 2 protokollierte Kennung nicht mehr vermerkt sein und kann auf die übrigen Angaben gemäß § 16 Absatz 1 Satz 3 verzichtet werden. Der Verpflichtete hat der Bundesnetzagentur spätestens zum Ende eines jeden Kalendervierteljahres eine Kopie der Prüfergebnisse zu übersenden. Die Bundesnetzagentur bewahrt diese Unterlagen bis zum Ende des folgenden Kalenderjahres auf; sie kann sie bei der Einsichtnahme nach Absatz 4 verwenden.
(2) Der Verpflichtete hat die Protokolldaten vorbehaltlich Satz 2 und Absatz 3 Satz 6 nach Ablauf von zwölf Monaten nach Versendung der Prüfergebnisse an die Bundesnetzagentur unverzüglich zu löschen und die entsprechenden Anordnungen und alle zugehörigen Unterlagen einschließlich der für die jeweilige Überwachungsmaßnahme angefertigten unternehmensinternen Hilfsmittel zu vernichten, es sei denn, dass die Überwachungsmaßnahme zu diesem Zeitpunkt noch nicht beendet ist. Andere Rechtsvorschriften, die eine über Satz 1 hinausgehende Aufbewahrungszeit für Unterlagen vorschreiben, bleiben unberührt; dies gilt entsprechend auch für unternehmensinterne Vorgaben zur Aufbewahrung von Abrechnungsunterlagen.
(3) Bei Beanstandungen, insbesondere auf Grund unzulässiger Eingaben oder unzureichender Angaben, hat der Verpflichtete unverzüglich eine Untersuchung der Angelegenheit einzuleiten und die Bundesnetzagentur unter Angabe der wesentlichen Einzelheiten schriftlich darüber zu unterrichten. Steht die Beanstandung im Zusammenhang mit einer Überwachungsmaßnahme, hat der Verpflichtete zusätzlich unverzüglich die betroffene berechtigte Stelle zu informieren. Die Pflicht zur Untersuchung und Unterrichtung nach den Sätzen 1 und 2 besteht auch für Fälle, in denen der Verpflichtete unabhängig von der Prüfung der Protokolldaten Kenntnis über einen zu beanstandenden Sachverhalt erhält. Das Ergebnis der Untersuchung ist schriftlich festzuhalten. Der Verpflichtete hat eine Kopie des Untersuchungsergebnisses an die Bundesnetzagentur zu übersenden, die sie bis zum Ende des folgenden Kalenderjahres aufbewahrt. Für die Löschung der beanstandeten Protokolldaten und die Vernichtung der zugehörigen Unterlagen nach Abschluss der gemäß Satz 1 oder Satz 3 durchzuführenden Untersuchungen gilt Absatz 2 vorbehaltlich anderer Rechtsvorschriften entsprechend mit der Maßgabe, dass an die Stelle des dort genannten Zeitpunktes der Dezember des Kalenderjahres tritt, das auf den Abschluss der Untersuchung folgt.
(4) Die Bundesnetzagentur ist befugt, Einsicht in die Protokolldaten, Anordnungen und die zugehörigen Unterlagen sowie in die Datensätze nach § 16 Absatz 2 Nummer 3 und 4 zu nehmen. Die Befugnisse der für die Kontrolle der Einhaltung der Vorschriften über den Schutz personenbezogener Daten zuständigen Behörden werden durch die Absätze 1 bis 3 nicht berührt. Für die gemäß § 16 erstellten Protokolldaten muss für die Kontrollen nach den Sätzen 1 und 2 die Möglichkeit bestehen, diese sowohl nach ihrer Entstehungszeit als auch nach den betroffenen Kennungen sortiert auszugeben.
Abschnitt 4
Verfahren zum Nachweis nach § 170 Absatz 1 Satz 1 Nummer 4 des Telekommunikationsgesetzes
§ 18 (weggefallen)
§ 19 Nachweis
(1) Für den nach § 170 Absatz 1 Satz 1 Nummer 4 des Telekommunikationsgesetzes zu erbringenden Nachweis der Übereinstimmung der von dem Verpflichteten getroffenen Vorkehrungen mit den Vorschriften dieser Verordnung und der Technischen Richtlinie (§ 36) hat der Verpflichtete der Bundesnetzagentur die zur Prüfung erforderlichen Unterlagen einzureichen und ihr die erforderlichen Prüfungen der Überwachungseinrichtungen und der organisatorischen Vorkehrungen vor Ort zu ermöglichen. Den Nachweis für baugleiche Einrichtungen hat der Verpflichtete nur einmal zu erbringen; die Bundesnetzagentur kann jedoch in begründeten Fällen einen weiteren Nachweis an einer baugleichen Einrichtung verlangen.
(2) Die von dem Verpflichteten vorzulegenden Unterlagen, zu deren Form die Bundesnetzagentur Vorgaben machen kann, müssen die zur Beurteilung des Sachverhalts erforderlichen Angaben enthalten. Dazu gehören insbesondere Angaben zu Name und Sitz des Verpflichteten sowie die Namen der Personen, die für die Vorhaltung der Überwachungseinrichtungen verantwortlich sind, sowie Beschreibungen über:
1. die technische Gestaltung der Telekommunikationsanlage einschließlich der mit ihr erbrachten oder geplanten Telekommunikationsdienste und der zugehörigen Dienstmerkmale,
2. die Arten der Kennungen, die bei den erbrachten oder geplanten Telekommunikationsdiensten ausgewertet werden können,
3. die Überwachungseinrichtungen, insbesondere hinsichtlich der Anforderungen nach § 7 Absatz 1 bis 4 sowie § 10,
4. den Übergabepunkt gemäß § 8 und die Bereitstellung der Überwachungskopie gemäß § 9 sowie
5. die technischen Einrichtungen und die organisatorischen Vorkehrungen zur Umsetzung der §§ 4, 5, 6, 12 und 13 Satz 4, des § 14 Absatz 1, 2 Satz 1 bis 4 und Absatz 3 sowie der §§ 16 und 17 Absatz 1 Satz 1 bis 4 sowie
6. die technische Gestaltung des Zusammenwirkens der Überwachungseinrichtungen mit den Telekommunikationsanlagen anderer Betreiber.
Unterlagen, die Geschäfts- oder Betriebsgeheimnisse enthalten, sind entsprechend zu kennzeichnen. Soweit für die Überwachungseinrichtungen auf Antrag des Herstellers oder Vertreibers dieser Einrichtungen eine Typmusterprüfung nach § 170 Absatz 7 des Telekommunikationsgesetzes durchgeführt wurde, kann der Verpflichtete zur Vereinfachung auf die Ergebnisse dieser Typmusterprüfung verweisen.
(3) Die Bundesnetzagentur bestätigt dem Verpflichteten den Eingang der Unterlagen. Sie prüft die Unterlagen darauf, ob die Überwachungseinrichtungen und die organisatorischen Vorkehrungen den Anforderungen der §§ 4, 5, 6 und 7 Absatz 1 bis 4, der §§ 8 bis 10, 12 und 13 Satz 4, des § 14 Absatz 1, 2 Satz 1 bis 4 und Absatz 3, der §§ 16 und 17 Absatz 1 Satz 1 bis 4 sowie den Anforderungen der Technischen Richtlinie nach § 36 entsprechen; dabei berücksichtigt sie die Zulässigkeit von älteren technischen Vorschriften nach § 36 Satz 4 und von Abweichungen gemäß § 22. Nach Prüfung der schriftlichen Unterlagen vereinbart die Bundesnetzagentur mit dem Verpflichteten einen Termin für eine technische Prüfung der Überwachungseinrichtungen und eine Prüfung der organisatorischen Vorkehrungen.
(4) Die Bundesnetzagentur stellt die prüffähigen Unterlagen unverzüglich dem Generalbundesanwalt beim Bundesgerichtshof, dem Zollkriminalamt, dem Bundesamt für Verfassungsschutz als Koordinierungsstelle für die Nachrichtendienste und dem Bundeskriminalamt als Zentralstelle zur Stellungnahme innerhalb einer gesetzten angemessenen Frist zur Verfügung. Die rechtzeitig eingegangenen Stellungnahmen hat die Bundesnetzagentur bei ihrer Entscheidung über die vorübergehende Duldung von Abweichungen mit zu berücksichtigen.
(5) Die Bundesnetzagentur kann von dem Verpflichteten verlangen, dass er unentgeltlich
1. ihren Bediensteten die Durchführung der erforderlichen Prüfungen bezüglich der Einhaltung der in Absatz 3 genannten Anforderungen ermöglicht,
2. bei Prüfungen nach Nummer 1 im erforderlichen Umfang mitwirkt und
3. die für die Prüfungen nach Nummer 1 erforderlichen Telekommunikationsanschlüsse seiner Telekommunikationsanlage sowie die notwendigen Endgeräte bereitstellt und die für die Prüfung notwendige Telekommunikation an geeignete Testanschlüsse übermittelt.
Für die Zwecke der Prüfung der Protokolldaten nach § 17 bestätigt die Bundesnetzagentur dem Verpflichteten den Zeitraum der Prüfung, die Kennungen der für die Prüfung verwendeten Telekommunikationsanschlüsse sowie die Rufnummern oder anderen Adressierungsangaben der Anschlüsse, an die die Kopie der Telekommunikation übermittelt wurde. Die Bundesnetzagentur kann zu den Prüfungen nach Satz 1 auch Vertreter der in Absatz 4 genannten Stellen hinzuziehen. Für Prüfungen, die die Bundesnetzagentur nach § 170 Absatz 1 Satz 1 Nummer 5 des Telekommunikationsgesetzes zur Beseitigung von Fehlfunktionen durchführt, gelten die Sätze 1 bis 3 entsprechend.
(6) Entsprechen die von dem Verpflichteten vorgehaltenen Überwachungseinrichtungen und die von ihm getroffenen organisatorischen Vorkehrungen den Vorschriften dieser Verordnung und der Technischen Richtlinie nach § 36, erteilt die Bundesnetzagentur dem Verpflichteten innerhalb von vier Wochen nach Abschluss der Prüfungen nach Absatz 5 einen entsprechenden Nachweisbescheid. Weichen die vorgehaltenen Überwachungseinrichtungen oder die getroffenen organisatorischen Vorkehrungen von den Vorschriften ab, hat die Bundesnetzagentur dem Verpflichteten aufzuerlegen, die Abweichung innerhalb einer angemessenen Frist zu beseitigen. Eine dauerhafte Abweichung kann nur geduldet werden, wenn zu erwarten ist, dass die Durchführung von Überwachungsmaßnahmen nicht beeinträchtigt wird und keine Änderungen bei den Aufzeichnungs- und Auswertungseinrichtungen erforderlich sind; in diesem Fall sind die geduldeten Abweichungen im Nachweisbescheid zu bezeichnen. Bei Abweichungen, die eine Verletzung des Fernmeldegeheimnisses oder wesentliche Mängel bei der Überwachung zur Folge haben, hat die Bundesnetzagentur in dem Nachweisbescheid darzustellen, dass der Nachweis für diejenigen Dienste oder Dienstmerkmale nicht erbracht ist, bei denen sich diese Abweichungen auswirken.
(7) Gehen die Unterlagen nach Absatz 2 erst so spät bei der Bundesnetzagentur ein, dass von ihr angeforderte Ergänzungen nicht mehr fristgerecht erfolgen können, soll sie vor Einleiten von Zwangsmitteln nach § 183 Absatz 4 oder 5 des Telekommunikationsgesetzes eine Nachbesserungsfrist einräumen, die einen Monat nicht übersteigen darf.
(8) Im Falle der Fortschreibung der Unterlagen, insbesondere im Zusammenhang mit Änderungen wie nach § 20, hat der Verpflichtete der Bundesnetzagentur entsprechend geänderte Unterlagen zusammen mit einer Liste der jeweils insgesamt gültigen Dokumente vorzulegen; die Absätze 1 bis 7 gelten entsprechend.
§ 20 Änderungen der Telekommunikationsanlage oder der Überwachungseinrichtung
§ 19 gilt entsprechend bei jeder Änderung der Telekommunikationsanlage, eines mittels dieser Telekommunikationsanlage angebotenen Telekommunikationsdienstes oder der Überwachungseinrichtung, sofern diese Änderung Einfluss auf die Überwachungsfunktionen hat. Änderungen, die Auswirkungen auf die Aufzeichnungs- oder Auswertungseinrichtungen haben, dürfen erst nach Abstimmung mit der Bundesnetzagentur vorgenommen werden.
Abschnitt 5
Abweichungen
§ 21 (weggefallen)
§ 22 Abweichungen, Feldversuche, Probebetriebe
(1) Die Bundesnetzagentur kann im Rahmen des Nachweises nach § 19 im Benehmen mit den in § 19 Absatz 4 genannten Stellen auf Antrag des Verpflichteten bei einzelnen Telekommunikationsanlagen hinsichtlich der Gestaltung der Überwachungseinrichtungen Abweichungen von einzelnen Anforderungen der Technischen Richtlinie nach § 36 dulden, sofern
1. die Überwachbarkeit sichergestellt ist und die Durchführung von Überwachungsmaßnahmen nicht grundlegend beeinträchtigt wird und
2. ein hierdurch bedingter Änderungsbedarf bei den Aufzeichnungs- und Auswertungseinrichtungen nicht unverhältnismäßig hoch ist.
Der Verpflichtete hat der Bundesnetzagentur die Gründe für Abweichungen nach Satz 1, die genaue Beschreibung des Übergabepunktes mit Hinweisen auf die Abweichungen von den Vorschriften sowie die Folgen dieser Abweichungen mitzuteilen. Die Bundesnetzagentur ist unbeschadet möglicher Schutzrechtsvermerke des Verpflichteten befugt, Mitteilungen nach Satz 2 an die in § 19 Absatz 4 genannten Stellen zu übermitteln, damit die vorhandenen Aufzeichnungs- und Auswertungseinrichtungen gegebenenfalls angepasst werden können. Der Nachweisbescheid kann mit Auflagen verbunden werden. In der Technischen Richtlinie nach § 36 können für bestimmte Telekommunikationsanlagen oder Telekommunikationsdienste technische Voraussetzungen festgelegt werden, bei deren Einhaltung Abweichungen allgemein zulässig sind.
(2) Die Bundesnetzagentur kann für die Überwachungseinrichtungen in Teilen von Telekommunikationsanlagen, die Versuchs- oder Probezwecken oder im Rahmen von Feldversuchen der Ermittlung der Funktionsfähigkeit der Telekommunikationsanlage unter tatsächlichen Betriebsbedingungen oder der bedarfsgerechten Ausgestaltung von am Telekommunikationsmarkt nachgefragten Telekommunikationsdiensten dienen, den Nachweis im Hinblick auf den befristet betriebenen Teil der Telekommunikationsanlage oder den befristet oder einem begrenzten Nutzerkreis angebotenen Telekommunikationsdienst nach einem vereinfachten Verfahren annehmen; Wiederholungen sind zulässig. Sie kann dabei nach pflichtgemäßem Ermessen im Einzelfall vorübergehend auf die Einhaltung einzelner technischer Vorschriften dieser Verordnung oder einzelner Anforderungen der Technischen Richtlinie nach § 36 verzichten, sofern
1. der Versuchs- oder Probebetrieb oder der Feldversuch des Teils der Telekommunikationsanlage für nicht länger als zwölf Monate vorgesehen ist,
2. nicht mehr als 10 000 Nutzer oder sonstige Nutzungsberechtigte, die nicht zu dem Personal des Verpflichteten zählen, in den Versuchs- oder Probebetrieb oder in den Feldversuch einbezogen werden und
3. sichergestellt ist, dass eine Überwachung der Telekommunikation möglich ist.
Absatz 1 Satz 2 bis 4 gilt entsprechend.
Abschnitt 6
Sonstige Vorschriften
§ 23 Probeweise Anwendung der Überwachungsfunktionen
(1) Die probeweise Anwendung der Überwachungsfunktionen ist auf das unabdingbare Maß zu begrenzen und nur zulässig
1. zur Durchführung des Nachweises nach § 19 oder einer insbesondere zur Beseitigung von Fehlfunktionen von der Bundesnetzagentur verlangten Prüfung nach § 170 Absatz 1 Nummer 5 des Telekommunikationsgesetzes,
2. zur Funktionsprüfung der Überwachungseinrichtungen durch den Betreiber oder zur Schulung von Personal des Verpflichteten unter Verwendung von ausschließlich zu diesem Zweck eingerichteten Anschlüssen oder
3. zur Funktionsprüfung der Aufzeichnungs- und Auswertungseinrichtungen; Aus- oder Fortbildungsmaßnahmen der berechtigten Stellen stehen solchen Funktionsprüfungen gleich.
Für eine insbesondere zur Beseitigung von Fehlfunktionen von der Bundesnetzagentur verlangte Prüfung nach § 170 Absatz 1 Nummer 5 des Telekommunikationsgesetzes kann sie vom Verpflichteten auch verlangen, dass für automatisch durchzuführende Prüfungen gleichzeitig mehrere Testanschlüsse und Endgeräte bereitgestellt werden sowie eine von der Bundesnetzagentur bereitgestellte Anwendung auf diesen Endgeräten installiert wird. Bei der probeweisen Anwendung ist sicherzustellen, dass die Anschlüsse, auf die die Überwachungsfunktionen angewendet werden, ausschließlich zu Prüfzwecken genutzt werden und die Personen, die für die probeweise erzeugte Telekommunikation verantwortlich sind, diese ohne Beteiligung Dritter durchführen. Der Zeitraum der probeweisen Anwendung nach Satz 1 Nummer 3 darf sechs Monate nicht überschreiten; Verlängerungen sind zulässig. Der Verpflichtete hat der Bundesnetzagentur die von ihm für die Fälle nach Satz 1 Nummer 2 vorgesehenen Anschlüsse vor der erstmaligen Durchführung von Funktionsprüfungen seiner Überwachungseinrichtungen schriftlich anzuzeigen. Die Bundesnetzagentur führt über diese Anschlüsse eine Liste und bestätigt dem Verpflichteten den Eintrag der von ihm benannten Anschlüsse. Nach Eingang dieser Bestätigung kann der Verpflichtete Funktionsprüfungen unter ausschließlicher Einbeziehung dieser Anschlüsse jederzeit eigenverantwortlich nach Bedarf durchführen. In den Fällen des Satzes 1 Nummer 3 bedarf die probeweise Anwendung der vorherigen Anmeldung durch die berechtigte Stelle bei der Bundesnetzagentur. In der Anmeldung sind der Grund für die probeweise Anwendung, der Zeitraum der Erprobung, die Kennungen, die bei der Erprobung an Stelle einer zu überwachenden Kennung verwendet werden, sowie die Rufnummern oder anderen Adressierungsangaben der Anschlüsse anzugeben, an die die Kopie der Telekommunikation übermittelt wird. Die Bundesnetzagentur bestätigt die Anmeldung mit den in Satz 8 genannten Angaben schriftlich oder durch eine gesicherte elektronische Übermittlung sowohl der berechtigten Stelle als auch dem Verpflichteten. In Fällen einer dringenden Störungsbeseitigung ist eine nachträgliche Anzeige oder Anmeldung zulässig. Für die Behandlung der Bestätigung beim Verpflichteten gilt § 17 entsprechend. Form und Übermittlungsverfahren für die Anzeige, die Anmeldung und die Bestätigung sowie Vorgaben für die in diesen Fällen zu verwendende Referenznummer können in der Technischen Richtlinie nach § 36 festgelegt werden.
(2) Zur Durchführung der in Absatz 1 Satz 1 Nummer 3 genannten Aufgaben hat der Verpflichtete der berechtigten Stelle auf Verlangen Telekommunikationsanschlüsse seiner Telekommunikationsanlage zu den üblichen Geschäftsbedingungen an den von dieser benannten Orten einzurichten und zu überlassen und Telekommunikationsdienste bereitzustellen sowie die Überwachungsfunktion bei diesen Anschlüssen nach den zeitlichen Vorgaben der berechtigten Stelle einzurichten.
§ 24 Anforderungen an Aufzeichnungsanschlüsse
(1) Der nach § 170 Absatz 9 des Telekommunikationsgesetzes verpflichtete Betreiber hat der berechtigten Stelle auf Antrag die von ihr benötigten Aufzeichnungsanschlüsse unverzüglich und in dringenden Fällen vorrangig bereitzustellen. Zur Sicherstellung der Erreichbarkeit dieser Anschlüsse und zum Schutz vor falschen Übermittlungen sind geeignete technische Maßnahmen gemäß § 14 Absatz 2 vorzusehen.
(2) Der nach § 170 Absatz 9 des Telekommunikationsgesetzes verpflichtete Betreiber hat im Störungsfall die unverzügliche und vorrangige Entstörung der Anschlüsse nach Absatz 1 sicherzustellen.
§ 25 (weggefallen)
Teil 3
Maßnahmen nach den §§ 5 und 8 des Artikel 10-Gesetzes und den §§ 19, 24 und 26 des BND-Gesetzes
§ 26 Kreis der Verpflichteten
(1) Die Vorschriften dieses Teils gelten für Betreiber von Telekommunikationsanlagen, die
1. der Bereitstellung von internationalen leitungsgebundenen Telekommunikationsbeziehungen dienen, soweit eine gebündelte Übertragung erfolgt oder
2. der Bereitstellung von internationalen Telekommunikationsbeziehungen dienen, über die Telekommunikation von Ausländern im Ausland erfolgt und
für öffentlich zugängliche Telekommunikationsdienste genutzt werden.
(2) Die Bundesnetzagentur kann im Einvernehmen mit dem Bundesnachrichtendienst Betreiber nach Absatz 1 auf deren Antrag für einen bestimmten Zeitraum, der drei Jahre nicht übersteigen darf, von den Verpflichtungen befreien, die sich aus den §§ 27 und 28 ergeben; wiederholte Befreiungen sind zulässig. Für die rechtzeitige Antragstellung gilt die in § 170 Absatz 1 Nummer 4 zweiter Halbsatz des Telekommunikationsgesetzes genannte Frist entsprechend. Anträge auf eine wiederholte Befreiung kann der Verpflichtete frühestens drei Monate und spätestens sechs Wochen vor Ablauf der laufenden Frist stellen. Die Bundesnetzagentur soll über die Anträge innerhalb von sechs Wochen entscheiden. Im Falle einer Beendigung der Befreiung hat der Verpflichtete die nach den §§ 27 und 28 erforderlichen technischen und organisatorischen Vorkehrungen innerhalb von sechs Monaten nach Ablauf der bisherigen Befreiungsfrist zu treffen.
§ 27 Grundsätze, technische und organisatorische Umsetzung von Anordnungen, Verschwiegenheit
(1) Die zu überwachende Telekommunikation umfasst bei Überwachungsmaßnahmen nach § 5 oder § 8 des Artikel 10-Gesetzes die Telekommunikation, die auf dem in der Anordnung bezeichneten Übertragungsweg übertragen wird, einschließlich der auf diesem Übertragungsweg übermittelten, für den Auf- oder Abbau von Telekommunikationsverbindungen notwendigen vermittlungstechnischen Steuerzeichen und bei Überwachungsmaßnahmen nach den §§ 19, 24 oder 26 des BND-Gesetzes die Telekommunikation, die in der Anordnung nach § 25 Absatz 1 Satz 1 des BND-Gesetzes bezeichnet wird, einschließlich der in dieser Telekommunikation übermittelten, für den Auf- oder Abbau von Telekommunikationsverbindungen notwendigen vermittlungstechnischen Steuerzeichen. § 5 gilt mit Ausnahme von seinem Absatz 1, 2 Satz 3 und Absatz 4 Satz 2 entsprechend.
(2) Der Verpflichtete hat dem Bundesnachrichtendienst an einem Übergabepunkt im Inland eine vollständige Kopie der Telekommunikation bereitzustellen, die über die in der Anordnung bezeichneten Übertragungswege oder Telekommunikationsnetze übertragen wird.
(3) Der Verpflichtete hat in seinen Räumen die Aufstellung und den Betrieb von Geräten des Bundesnachrichtendienstes zu dulden, die nur von hierzu besonders ermächtigten Bediensteten des Bundesnachrichtendienstes eingestellt und gewartet werden dürfen und die folgende Anforderungen erfüllen:
1. die nach Absatz 2 bereitgestellte Kopie wird bei Überwachungsmaßnahmen nach den §§ 5 oder 8 des Artikel 10-Gesetzes in der Weise bearbeitet, dass die Festlegung nach § 10 Absatz 4 Satz 3 des Artikel 10-Gesetzes eingehalten und die danach verbleibende Kopie an den Bundesnachrichtendienst nur insoweit übermittelt wird, als sie Telekommunikation mit dem in der Anordnung nach § 10 Absatz 4 Satz 2 des Artikel 10-Gesetzes bezeichneten Gebiet enthält; im Übrigen wird die Kopie gelöscht;
2. ein unbefugter Fernzugriff auf die Geräte ist ausgeschlossen;
3. die Geräte verfügen über eine dem Stand der Technik entsprechende Zugriffskontrolle und über eine automatische lückenlose Protokollierung aller Zugriffe;
4. die Einhaltung der Anforderungen nach den Nummern 1 bis 3 ist durch das Bundesamt für Sicherheit in der Informationstechnik zertifiziert.
(4) Der Verpflichtete hat während seiner üblichen Geschäftszeiten folgenden Personen nach Anmeldung Zutritt zu den in Absatz 3 bezeichneten Geräten zu gewähren:
1. den Bediensteten des Bundesnachrichtendienstes zur Einstellung und Wartung der Geräte,
2. bei Überwachungsmaßnahmen nach den §§ 5
oder 8
des Artikel 10-Gesetzes zusätzlich den Mitgliedern und Mitarbeitern der G 10-Kommission (§ 1 Absatz 2 des Artikel 10-Gesetzes) zur Kontrolle der Geräte und ihrer Datenverarbeitungsprogramme sowie der Protokolle nach Absatz 3 Nummer 3.
Der Verpflichtete hat sicherzustellen, dass eine unbeaufsichtigte Tätigkeit der nach Satz 1 Zutrittsberechtigten auf die in Absatz 3 bezeichneten Geräte begrenzt bleibt.
(5) Im Einzelfall erforderlich werdende ergänzende Einzelheiten hinsichtlich der Aufstellung der in Absatz 3 bezeichneten Geräte und des Zugangs zu diesen Geräten sind in einer Vereinbarung zwischen dem Verpflichteten und dem Bundesnachrichtendienst zu regeln.
(6) Der Verpflichtete hat seine Überwachungseinrichtungen so zu gestalten und die organisatorischen Vorkehrungen so zu treffen, dass er eine Anordnung unverzüglich umsetzen kann.
(7) Für die Gestaltung des Übergabepunktes gilt § 8 Absatz 2 Satz 1 Nummer 1 bis 4 entsprechend. Technische Einzelheiten zum Übergabepunkt können in der Technischen Richtlinie nach § 36 festgelegt werden, sie können jedoch auch in Abstimmung mit der Bundesnetzagentur und den betroffenen Interessenvertretern festgelegt werden.
(8) Für die Entstörung und Störungsmeldung, für die Schutzanforderungen, für die Pflicht zur Verschwiegenheit, für die Entgegennahme der Information über das Vorliegen einer Anordnung und die Entgegennahme einer Anordnung sowie für Rückfragen gelten § 12 Absatz 1 Satz 5 und Absatz 3, §§ 13, 14 Absatz 1 und 3 sowie § 15 entsprechend mit der von § 12 Absatz 1 Satz 1 bis 3 und Absatz 3 Satz 1 abweichenden Maßgabe, dass der Verpflichtete innerhalb seiner üblichen Geschäftszeiten jederzeit über das Vorliegen einer Anordnung und die Dringlichkeit ihrer Umsetzung benachrichtigt werden kann, er eine Anordnung entgegennehmen und Rückfragen zu einzelnen noch nicht abgeschlossenen Überwachungsmaßnahmen entgegennehmen kann. Für Funktionsprüfungen der Aufzeichnungs- und Auswertungseinrichtungen des Bundesnachrichtendienstes gilt § 23 Absatz 1 Satz 1 Nummer 3 entsprechend; für derartige Funktionsprüfungen ist abweichend von § 23 Absatz 1 Satz 8 bis 13 für Maßnahmen nach den §§ 5 oder 8 des Artikel 10-Gesetzes eine Anordnung nach den §§ 5 oder 8 des Artikel 10-Gesetzes und für Maßnahmen nach den §§ 19, 24 oder 26 des BND-Gesetzes eine Anordnung nach § 25 Absatz 1 Satz 1 des BND-Gesetzes erforderlich.
§ 28 Verfahren
(1) Sofern der Verpflichtete für die technische Umsetzung von Anordnungen nach § 5 oder § 8 des Artikel 10-Gesetzes oder Anordnungen für Maßnahmen nach den §§ 19, 24 oder 26 des BND-Gesetzes technische Einrichtungen oder Funktionen verwendet, die durch Eingaben in Steuerungssysteme bedient werden, die von diesen Einrichtungen abgesetzt sind, gelten die §§ 16 und 17 entsprechend.
(2) (weggefallen)
(3) Für den Nachweis der Übereinstimmung der getroffenen Vorkehrungen mit den Bestimmungen dieser Verordnung und der Technischen Richtlinie gilt § 19 entsprechend mit folgenden Maßgaben:
1. An die Stelle der in § 19 Absatz 4 genannten Stellen tritt der Bundesnachrichtendienst.
2. An die Stelle der in § 19 Absatz 5 geforderten Prüfungen tritt eine Prüfung entsprechend § 27 Absatz 2 und 6 bis 8.
(4) Für nachträgliche Änderungen an der Telekommunikationsanlage des Verpflichteten oder an den Überwachungseinrichtungen gilt § 20 entsprechend.
§ 29 Bereitstellung von Übertragungswegen zum Bundesnachrichtendienst
Für die Bereitstellung der Übertragungswege, die zur Übermittlung der gemäß § 27 Absatz 3 Nummer 1 aufbereiteten Kopie an den Bundesnachrichtendienst erforderlich sind, gilt § 24 Absatz 1 Satz 1 und Absatz 2 entsprechend.
Teil 4
Vorkehrungen für die Erteilung von Auskünften über Verkehrsdaten
§ 30 Kreis der Verpflichteten
Die Vorschriften dieses Teils gelten für
1. die Betreiber von Telekommunikationsanlagen, mit denen öffentlich zugängliche Telekommunikationsdienste erbracht werden, sowie
2. die Anbieter von öffentlich zugänglichen Telekommunikationsdiensten
in dem Umfang, in dem diese ihre Dienste für Endnutzer erbringen. § 170 Absatz 2 des Telekommunikationsgesetzes gilt entsprechend für die nach Satz 1 Verpflichteten, die nur Teile von Telekommunikationsanlagen nach Satz 1 Nummer 1 betreiben oder die öffentlich zugängliche Telekommunikationsdienste erbringen, ohne hierfür Telekommunikationsanlagen zu betreiben.
§ 31 Grundsätze
(1) Die nach § 30 Verpflichteten haben Auskunftsverlangen in einem digitalen Format zu beantworten. Die Anforderungen nach § 14 Absatz 1 und 3 gelten entsprechend.
(2) Die nach § 30 Verpflichteten haben sicherzustellen, dass sie Anordnungen zur Auskunftserteilung jederzeit elektronisch entgegennehmen sowie die zugehörigen Auskünfte auf gleichem Weg erteilen können; dabei haben diejenigen Verpflichteten, die zur Bereithaltung der Schnittstelle nach § 174 Absatz 7 Satz 2 erste Alternative des Telekommunikationsgesetzes verpflichtet sind, diese Schnittstelle auch für die Entgegennahme der Anordnungen zur Auskunftserteilung und für die Übermittlung der zugehörigen Auskünfte zu verwenden und Verpflichtete, die nicht zur Bereithaltung dieser Schnittstelle verpflichtet sind, mindestens das E-Mail-basierte Übermittlungsverfahren nach § 174 Absatz 7 Satz 3 bereitzuhalten. Die nach § 30 Verpflichteten haben technisch sicherzustellen, dass sowohl die Anordnung als auch die Auskünfte bei der Übermittlung gegen Veränderungen und unbefugte Kenntnisnahme durch Dritte geschützt sind. Die dafür zu beachtenden technischen Einzelheiten einschließlich der zugehörigen Formate und der zu verwendenden Verschlüsselungsverfahren für die Übermittlung der Anordnung und der Auskünfte legt die Bundesnetzagentur in der Technischen Richtlinie nach § 170 Absatz 6 des Telekommunikationsgesetzes fest. Eine Übermittlung der Anordnung oder der Auskünfte per Telefax ist unzulässig. Für die Benachrichtigung über das Vorliegen einer Anordnung und die Dringlichkeit ihrer Umsetzung, für die Entgegennahme der Anordnung, für den sicheren Umgang mit der Anordnung und deren Umsetzung, für den Schutz der für die Erteilung von Auskünften erforderlichen Funktionen und der dafür vorzuhaltenden technischen Einrichtungen sowie für Rückfragen zu erteilten Auskünften gilt im Übrigen § 12 Absatz 1 Satz 2 und 5, Absatz 2 sowie Absatz 3 entsprechend. Für Rückfragen zu erteilten Auskünften gilt dies mit der Maßgabe, dass der Verpflichtete Rückfragen nur innerhalb seiner üblichen Geschäftszeiten durch sachkundiges Personal zu beantworten braucht.
(3) Die nach § 30 Verpflichteten haben die technischen und organisatorischen Vorkehrungen so zu treffen, dass sie Auskunftsverlangen zu ihnen vorliegenden Verkehrsdaten unverzüglich beantworten können (§ 100a Absatz 4 Satz 1 der Strafprozessordnung); dies gilt auch, wenn für die Auskünfte über gespeicherte Verkehrsdaten zu Verbindungen, die zu einer bestimmten Zieladresse oder von einer bekannten Rufnummer zu unbekannten Zieladressen hergestellt wurden, die Suche in allen Datensätzen der abgehenden oder ankommenden Verbindungen eines Betreibers erforderlich ist (Zielwahlsuche). Für Fälle der Zielwahlsuche gilt abweichend von Absatz 2 Satz 5 auch § 12 Absatz 1 Satz 1 und 3 entsprechend. In der Technischen Richtlinie nach § 170 Absatz 6 des Telekommunikationsgesetzes können in Abhängigkeit von der jeweiligen Netzstruktur und der in dem Netz eingesetzten Technologie angemessene Zeitspannen festgelegt werden, die zwischen der Erhebung der Verkehrsdaten in den Netzelementen und deren Verfügbarkeit für den Abruf höchstens vergehen dürfen.
(4) Die nach § 30 Verpflichteten haben sicherzustellen, dass die Verfügbarkeit ihrer für die Auskunftserteilung erforderlichen technischen Einrichtungen der Verfügbarkeit ihrer Telekommunikationsanlagen entspricht.
(5) Betreiber nach § 30 Satz 1 Nummer 1, mit deren Telekommunikationsanlagen Telekommunikationsdienste für nicht mehr als 100 000 Endnutzer erbracht werden und Anbieter nach § 30 Satz 1 Nummer 2, die ihre Dienste für nicht mehr als 100 000 Endnutzer erbringen, brauchen die Vorkehrungen nach den Absätzen 3 und 4 nicht zu treffen; sie dürfen der Verpflichtung nach Absatz 2 Satz 1 in der Weise nachkommen, dass sie erst nach Benachrichtigung durch die berechtigte Stelle über das Vorliegen einer Anordnung innerhalb ihrer üblichen Geschäftszeiten unverzüglich die Anordnung entgegennehmen und die zugehörigen Auskünfte erteilen. Verpflichtungen nach § 101a Absatz 1 der Strafprozessordnung oder nach den anderen in § 2 Nummer 1 Buchstabe b genannten Vorschriften zur Erteilung von Auskünften über Verkehrsdaten bleiben unberührt.
(6) Für das Treffen der Vorkehrungen nach diesem Teil, die Umsetzung einer Anordnung zur Erteilung von Auskünften über Verkehrsdaten sowie für die Wahrnehmung dieser Aufgaben durch einen Erfüllungsgehilfen gilt § 5 Absatz 3 entsprechend.
(7) Das Übermittlungsverfahren nach Absatz 2 und die dafür vorgehaltenen technischen Einrichtungen dürfen auch genutzt werden für die Übermittlung von:
1. Anordnungen zur Überwachung der Telekommunikation,
2. Auskunftsverlangen zu Bestandsdaten nach § 174 des Telekommunikationsgesetzes,
3. Auskunftsverlangen zu Standortangaben sowie
4. Antworten zu den Auskunftsverlangen nach den Nummern 2 und 3.
§ 32 Auskünfte über zurückliegende Verkehrsdaten, zukünftige Verkehrsdaten, Verkehrsdaten in Echtzeit
(1) Die nach § 30 Verpflichteten haben Auskünfte auf Grundlage der nach den Vorschriften des Telekommunikationsgesetzes gespeicherten und zum Zeitpunkt der Auskunftserteilung vorhandenen Daten zu erteilen. Dabei haben sie stets alle dem Auskunftsverlangen zuzuordnenden Datensätze bereitzustellen, die ihnen zum Zeitpunkt der Auskunftserteilung vorliegen. Datensätze, die erst nach einer technisch bedingten Wartezeit zur Verfügung stehen und einem bereits beauskunfteten Auskunftsverlangen zuzuordnen sind, sind unverzüglich nachträglich zu übermitteln. Die berechtigte Stelle kann bereits bei der erstmaligen Übermittlung des Auskunftsverlangens Anforderungen zur nachträglichen Übermittlung von Datensätzen nach Satz 3 festlegen. Macht sie von dieser Möglichkeit Gebrauch, sind diese Anforderungen maßgeblich für die nachträgliche Übermittlung nach Satz 3. Die berechtigte Stelle kann im Einzelfall auch auf die nachträgliche Übermittlung verzichten.
(2) In Fällen von Anordnungen zur Erteilung von Auskünften über Verkehrsdaten, die erst nach dem Zeitpunkt der Ausstellung der Anordnung anfallen (zukünftige Verkehrsdaten), haben die nach § 30 Verpflichteten der jeweiligen berechtigten Stelle zu jeder sich auf diese Anordnung stützenden Anforderung Auskünfte über die der Anordnung zuzuordnenden Datensätze zu erteilen, die ihnen zum Zeitpunkt der Auskunftserteilung vorliegen; dabei können sich in jeder aktuellen Auskunftserteilung auch Datensätze befinden, die zu vorhergehenden Anforderungen bereits mitgeteilt wurden. Die Häufigkeit und der Zeitabstand der jeweiligen Anforderungen liegt im ausschließlichen Ermessen der berechtigten Stelle. Im Rahmen von Anordnungen zur Erteilung von Auskünften über zukünftige Verkehrsdaten können auch Auskünfte über Verkehrsdaten verlangt werden, die nach den Vorschriften des Telekommunikationsgesetzes nicht gespeichert, aber im Rahmen des Telekommunikationsvorganges erhoben werden; besondere Vorkehrungen zur Erteilung von derartigen Auskünften müssen jedoch nicht getroffen werden.
(3) Für die Umsetzung von Auskunftsverlangen über Verkehrsdaten in Echtzeit brauchen nur diejenigen Verpflichteten nach § 30 Vorkehrungen zu treffen, die auch nach § 3 verpflichtet sind, technische Vorkehrungen für die Umsetzung von Überwachungsmaßnahmen vorzuhalten. Für die Umsetzung derartiger Auskunftsverlangen gilt abweichend von § 31 Absatz 2 Satz 5 auch § 12 Absatz 1 Satz 1 und 3 entsprechend. Die nach Satz 1 Verpflichteten können zur Umsetzung derartiger Auskunftsverlangen ihre technischen Einrichtungen zur Umsetzung von Überwachungsmaßnahmen oder Einrichtungen, die in Bezug auf die bereitzustellenden Daten nach § 7 gleichwertig sind, mit der Maßgabe nutzen, dass
1. die an die auskunftsberechtigte Stelle übermittelten Daten keine Nachrichteninhalte enthalten,
2. Standortdaten auch für lediglich empfangsbereite Endgeräte erhoben und an die auskunftsberechtigte Stelle übermittelt werden und
3. die Übermittlung von Standortdaten nach Nummer 2 derart eingeschränkt werden kann, dass sie für die Strafverfolgungsbehörden nur nach Maßgabe des § 100g Absatz 1 der Strafprozessordnung oder für eine andere auskunftsberechtigte Stelle nur nach Maßgabe der für diese Stelle geltenden gesetzlichen Vorschriften erfolgt.
(4) § 6 Absatz 4 gilt entsprechend; in Fällen von zeitweiligen Übermittlungshindernissen, Störungen und Unterbrechungen gelten die §§ 10 und 13 entsprechend.
§ 33 Verschwiegenheit
Für die im Zusammenhang mit Auskunftsverlangen und den dazu erteilten Auskünften zu wahrende Verschwiegenheit gilt § 15 entsprechend.
§ 34 Nachweis, probeweise Anwendungen
(1) Für den Nachweis der Übereinstimmung der getroffenen Vorkehrungen mit den Bestimmungen dieser Verordnung und der Technischen Richtlinie nach § 170 Absatz 6 des Telekommunikationsgesetzes gilt § 19 entsprechend. Außerdem sind in den Unterlagen nach § 19 Absatz 2 auch die gespeicherten Datenarten, die jeweilige Speicherungsdauer und der voraussichtliche Zeitverzug zwischen Erhebung und Verfügbarkeit für deren Abruf zu nennen. Bei nachträglichen Änderungen an den für die Auskunftserteilung vorgehaltenen technischen Einrichtungen gilt § 20 entsprechend.
(2) Für probeweise Anwendungen der technischen Einrichtungen der Verpflichteten nach den §§ 30, 31 und 32 gilt § 23 entsprechend.
§ 35 Protokollierung
Der Verpflichtete hat sicherzustellen, dass die Zugriffe auf seine für die Erteilung von Auskünften vorgehaltenen technischen Einrichtungen automatisch lückenlos protokolliert werden. Dies gilt unabhängig davon, ob die Zugriffe darauf abzielen, Verkehrsdaten zugänglich zu machen, die nach den Vorschriften des Telekommunikationsgesetzes gespeichert wurden, oder Verkehrsdatenübermittlungen in Echtzeit einzurichten. Zu protokollieren sind:
1. die Referenznummer des Auskunftsverlangens, der probeweisen Anwendung nach § 34 Absatz 2 oder einer sonstigen Nutzung der technischen Einrichtungen,
2. die tatsächlich eingegebene Kennung, auf Grund derer die Verkehrsdatensätze ermittelt werden,
3. die weiteren für die Suche verwendeten Daten einschließlich der Zeitpunkte (Datum und Uhrzeit auf der Grundlage der amtlichen Zeit), zwischen denen die Verkehrsdatensätze in Bezug auf die Kennung nach Nummer 2 erfasst werden,
4. die Angabe der Rechtsvorschrift (§§ 9 oder 12 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes oder § 176 des Telekommunikationsgesetzes), auf deren Grundlage die beauskunfteten Verkehrsdaten gespeichert wurden,
5. die Adressierungsangabe des Anschlusses, an den die ermittelten Verkehrsdatensätze übermittelt werden,
6. ein Merkmal zur Erkennbarkeit der Personen, die die Daten nach den Nummern 1 bis 5 auf Seiten des Verpflichteten eingeben,
7. Datum und Uhrzeit der Eingabe.
Die ermittelten Verkehrsdaten dürfen nicht protokolliert werden. Satz 1 gilt nicht für betrieblich erforderliche Zugriffe auf Daten, die nach den §§ 9 oder 12 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes gespeichert werden. Die Angaben nach Satz 3 Nummer 6 dürfen ausschließlich bei auf tatsächlichen Anhaltspunkten beruhenden Untersuchungen zur Aufklärung von Missbrauchs- oder Fehlerfällen verwendet werden. Im Übrigen gelten für die Protokollierung sowie für die Prüfung und Löschung der dafür erzeugten Protokolldaten § 16 Absatz 2 und § 17 entsprechend mit der Maßgabe, dass abweichend von § 17 Absatz 1 Satz 3 fünf vom Hundert der gestellten Auskunftsverlangen einer Prüfung zu unterziehen sind.
Teil 5
Ergänzende technische Festlegungen, Übergangsvorschriften, Schlussbestimmungen
§ 36 Technische Richtlinie
Die technischen Einzelheiten zu § 2 Nummer 8 und 17 Buchstabe c, § 4 Absatz 1 und 2, § 5 Absatz 1, 2, 4 Satz 1, Absatz 5 und 6, § 6 Absatz 3, § 7 Absatz 1, 2 und 4, § 8 Absatz 2, § 9 Absatz 1, § 10 Satz 1 und 3, § 12 Absatz 2 Satz 1 und 3, § 14 Absatz 1 und 2 Satz 1, 2, 4 und 5 sowie Absatz 3 Satz 2, § 22 Absatz 1 Satz 5, § 23 Absatz 1 Satz 9 und 12, die erforderlichen technischen Eigenschaften der Aufzeichnungsanschlüsse nach § 24 Absatz 1 Satz 2 sowie die Einzelheiten zur Übermittlung von Auskunftsverlangen und zugehörigen Auskünften nach den §§ 31, 32 und 34 und deren technischen Formate werden von der Bundesnetzagentur unter Beteiligung der Verbände der Verpflichteten, der berechtigten Stellen sowie der Hersteller der Überwachungseinrichtungen und der Aufzeichnungs- und Auswertungseinrichtungen in einer Technischen Richtlinie festgelegt. Sofern erforderlich, können in der Technischen Richtlinie auch Einzelheiten nach § 27 Absatz 7 Satz 2 und zu § 170 Absatz 1 Nummer 2 des Telekommunikationsgesetzes, soweit sie für das Zusammenwirken von Telekommunikationsanlagen, die von verschiedenen Verpflichteten betrieben werden, notwendig sind, unter Beteiligung der betroffenen Interessenvertreter festgelegt werden. Die Technische Richtlinie wird im gleichen Verfahren an den jeweiligen Stand der Technik angepasst. In der Technischen Richtlinie ist zudem festzulegen, bis zu welchem Zeitpunkt bisherige technische Vorschriften noch angewendet werden dürfen. Die Bundesnetzagentur informiert auf ihrer Internetseite über die anwendbaren Ausgabestände der internationalen technischen Standards, auf die in der Technischen Richtlinie Bezug genommen wird. In der Technischen Richtlinie sind auch die Arten der Kennungen festzulegen, für die bei bestimmten Arten von Telekommunikationsanlagen neben den dort verwendeten Ziel- und Ursprungsadressen auf Grund der die Überwachung der Telekommunikation regelnden Gesetze zusätzliche Vorkehrungen für die technische Umsetzung von Anordnungen zu treffen sind. In Fällen, in denen neue technische Entwicklungen nicht in der Technischen Richtlinie berücksichtigt sind, hat der Verpflichtete die Gestaltung seiner Überwachungseinrichtungen mit der Bundesnetzagentur abzustimmen.
§ 37 Übergangsvorschrift
Für Überwachungseinrichtungen, für die bereits eine Genehmigung nach § 19 der Telekommunikations-Überwachungsverordnung vom 22. Januar 2002 (BGBl. I S. 458), zuletzt geändert durch Artikel 3 Absatz 18 des Gesetzes vom 7. Juli 2005 (BGBl. I S. 1970), oder das Einvernehmen nach § 16 der Fernmeldeverkehr-Überwachungs-Verordnung vom 18. Mai 1995 (BGBl. I S. 722), geändert durch Artikel 4 des Gesetzes vom 26. Juni 2001 (BGBl. I S. 1254), erteilt wurde, ist kein Nachweis nach § 19 erforderlich, sofern die Auflagen aus der Genehmigung erfüllt werden; § 170 Absatz 8 des Telekommunikationsgesetzes bleibt unberührt.
Anlage (weggefallen)
Feedback