Allgemeines
Das Brief-, Post- und Fernmeldegeheimnis ist gemäß Artikel 10 des Grundgesetzes unverletzlich. Beschränkungen dürfen nur aufgrund eines Gesetzes angeordnet werden. Ein solches Gesetz ist zum Beispiel die Strafprozessordnung (StPO). In ihr sind insbesondere die Straftaten genannt, bei denen eine Überwachung der Telekommunikation oder die Erteilung einer Auskunft überhaupt in Frage kommt. Das Mittel der Überwachung der Telekommunikation und Auskunftserteilung darf demnach nur in Fällen besonders schwerer Kriminalität angewendet werden. Dies ist allerdings nur zulässig, wenn die Erforschung des Sachverhalts auf andere Weise aussichtslos oder wesentlich erschwert wäre. Überwachungsmaßnahmen und Auskünfte über Verkehrsdaten werden nach der StPO in der Regel durch ein Gericht angeordnet. Ein Auskunftsverlangen zu Bestandsdaten erfolgt von den ersuchenden Stellen unter Angabe der gesetzlichen Bestimmung.
Andere Gesetze, auf Grund derer die Überwachung der Telekommunikation oder die Beauskunftung von Verkehrsdaten angeordnet werden kann, sind
- das Artikel 10-Gesetz (G 10),
- das Zollfahndungsdienstgesetz (ZFdG),
- das Bundeskriminalamtgesetz (BKAG),
- das Bundesverfassungsschutzgesetz (BVerfSchG),
- entsprechende landesgesetzliche Regelungen zur polizeilich-präventiven Telekommunikationsüberwachung.
Umsetzung von Überwachungsmaßnahmen, Erteilung von Auskünften
§ 170 TKG
Auf Grund der gesetzlichen Vorschriften muss jeder, der Telekommunikationsdienste erbringt oder daran mitwirkt, bei Vorliegen einer entsprechenden schriftlichen Anordnung den berechtigten Stellen (z.B. Polizei- und Verfassungsschutzbehörden) die Überwachung und Aufzeichnung der Telekommunikation ermöglichen und Auskünfte über Verkehrsdaten erteilen.
Ob und in welchem Umfang die zur Mitwirkung verpflichteten Telekommunikationsunternehmen Vorkehrungen für die Umsetzung von Überwachungsmaßnahmen oder die Erteilung von Auskünften treffen müssen, wird in § 170 des TKG und der TKÜV geregelt. Die Bundesnetzagentur ist zuständig für die Erarbeitung der technischen Vorgaben und die Kontrolle der entsprechenden technischen Einrichtungen und organisatorischen Maßnahmen.
Formulare und Musterkonzepte sind hier erhältlich
Manuelles Auskunftsverfahren
§ 174 TKG
Wer Telekommunikationsdienste erbringt oder daran mitwirkt, darf von ihm erhobene Bestandsdaten (Vertragsdaten) sowie die nach § 172 TKG erhobenen Daten zur Erfüllung von Auskunftspflichten gegenüber bestimmten Stellen (z.B. Behörden, die für Straftaten und Ordnungswidrigkeiten zuständig sind) verwenden. Wer öffentlich zugängliche Telekommunikationsdienste erbringt, ist nach § 174 Abs. 7 TKG verpflichtet, für die Beauskunftung von Nutzer- und Bestandsdaten gesicherte elektronische Schnittstellen bereitzuhalten. Mit diesen Schnittstellen erfolgt gleichermaßen die Beauskunftung von Verkehrsdaten. Die Bundesnetzagentur ist zuständig für die Erarbeitung der technischen Vorgaben und die Kontrolle der entsprechenden technischen Einrichtungen und organisatorischen Maßnahmen.
Formulare und Musterkonzepte sind hier erhältlich
Technische Richtlinie (TR TKÜV)
Die Technische Richtlinie zur Umsetzung gesetzlicher Maßnahmen zur Überwachung der Telekommunikation, Erteilung von Auskünften (TR TKÜV) und ihre Änderungen werden gemäß § 170 Abs. 6 TKG i.V.m. § 36 TKÜV von der Bundesnetzagentur im Benehmen mit den berechtigten Stellen und unter Beteiligung der Verbände der Verpflichteten und der Hersteller der Überwachungseinrichtungen und der Aufzeichnungs- und Auswertungseinrichtungen erstellt.
Aufgrund der Erweiterungen in der 3GPP-Spezifikation TS 33.128 und des Dienstes RCS wurden in der TR TKÜV im Teil A, Anlage D Anpassungen notwendig. Zudem wurde eine Konsolidierung der Regelungen im Teil A, Anlage E zu den Übergabepunkten für Voicemail-Systeme und Unified-Messaging-Systeme erforderlich. Darüber hinaus wurden Anpassungen zu den Zeitangaben, zum Berichten der öffentlichen IP-Adressen beim Internetzugang und der AAA-Informationen und weitere Parameterbeschreibungen beim Dienst E-Mail vorgenommen. Zusätzlich bestand inhaltlicher und redaktioneller Anpassungsbedarf in anderen Teilen der TR TKÜV.
Die öffentliche Bekanntgabe der Ausgabe 8.4 der TR TKÜV nach § 210 TKG wird dadurch bewirkt, dass sie:
- gemäß § 210 Satz 2 Nummer 1 TKG auf der Internetseite der Bundesnetzagentur unter www.bundesnetzagentur.de/tku veröffentlicht wird (siehe Link unten), und
- gemäß § 210 Satz 2 Nummer 2 Satz 1 TKG als Vfg. Nr. 12/2026 im Amtsblatt 5/2026 vom 11.03.2026 bekannt gemacht wird.
Gemäß § 210 Satz 2 Nummer 2 Satz 2 TKG gilt die Ausgabe 8.4 der TR TKÜV zwei Wochen nach Bekanntmachung im Amtsblatt der Bundesnetzagentur als bekannt gegeben.
TR TKÜV Ausgabe 8.4
TR TKÜV Edition 8.4 (draft) (pdf / 2 MB) (This is an unofficial translation and is for information purposes only)
Zum Download-Bereich der TR TKÜV
Anhörung zur TR TKÜV
Anhörung zur TR TKÜV Ausgabe 9.0 am 26.05.2026 im Dienstgebäude am Standort Mainz der Bundesnetzagentur
Anlässlich des Regierungsentwurfes des Gesetzes zur Einführung einer IP-Adressspeicherung und Weiterentwicklung der Befugnisse zur Datenerhebung im Strafverfahren sollen technische Anforderungen, die im Zusammenhang zu diesem Gesetz stehen, im Vorgriff im Teil B der TR TKÜV ergänzt werden. Zudem sollen im Teil C weitere Festlegungen zur Mitwirkung bei technischen Ermittlungsmaßnahmen bei Mobilfunkendgeräten aufgenommen werden. Darüber hinaus besteht inhaltlicher und redaktioneller Anpassungsbedarf in anderen Teilen der TR TKÜV.
Die Änderungen der TR TKÜV sind gemäß § 170 Abs. 6 TKG i. V. m. § 36 TKÜV von der Bundesnetzagentur im Benehmen mit den berechtigten Stellen und unter Beteiligung der Verbände der Verpflichteten sowie der Hersteller der Überwachungseinrichtungen und der Aufzeichnungs- und Auswertungseinrichtungen festzulegen.
Im Rahmen des Beteiligungsverfahrens lädt die Bundesnetzagentur den oben genannten Teilnehmerkreis zu folgender Veranstaltung ein:
Termin: 26.05.2026
Beginn: 10:00 Uhr
Ende: 15:00 Uhr
Veranstalter: Bundesnetzagentur, Referat 218
Ort: Canisiusstraße 21, 55122 Mainz (Raum 1083)
Anmeldungen werden unter der E-Mail-Adresse 218.Postfach@BNetzA.DE bis zum 21.05.2026 unter dem Stichwort „Anhörung TR TKÜV 9.0“ entgegengenommen.
Der Entwurf, eine Übersicht der vorgenommenen Anpassungen sowie weitere Informationen werden auf der Internetseite der Bundesnetzagentur zum Download vorgehalten.
Downloads
TR TKÜV Ausgabe 9.0 (Entwurf 1 vom 29. April 2026) (docx / 2 MB)
Hinweise zur Erarbeitung der Ausgabe 9.0 der TR TKÜV:
Zeitplan| 29.04.2026 | Amtsblattveröffentlichung zum Entwurf der Technischen Richtlinie TR TKÜV 9.0 und
dem Beteiligungsverfahren (Amtsblatt Nr. 8/2026 vom 29.04.2026, Vfg-Nr. 40/2026 ) |
| 26.05.2026 | Anhörung |
| vsl. Juli 2026 | Einleitung der Notifizierung nach RL (EU) 2015/1535 |
| vsl. Juli 2026 | Veröffentlichung der bei der EU zur Notifizierung eingereichten Version der TR TKÜV 9.0 auf der Internetseite der Bundesnetzagentur |
| vsl. Oktober 2026 | Ende der Stillhaltefrist des EU-Notifizierungsverfahrens |
| vsl. November 2026 | Veröffentlichung im Amtsblatt der Bundesnetzagentur: Bekanntgabe der TR TKÜV 9.0 |
| 2 Wochen nach Bekanntgabe | Inkrafttreten der TR TKÜV 9.0 |
Weitere Dokumente und Downloads
Musterkonzepte und Formulare
Musterkonzepte
Musterkonzept „Erteilung von Auskünften über Anschlussinhaber- und Bestandsdaten, ETSI-ESB und E-Mail-ESB“, Version 2.0 (docx / 161 KB)
Musterkonzept „Erteilung von Auskünften über Anschlussinhaber- und Bestandsdaten, E-Mail-ESB“, Version 2.1 (docx / 22 KB)
Musterkonzept „Erteilung von Auskünften über Verkehrsdaten“, Version 2.1 (docx / 194 KB)
Musterkonzept Sprachkommunikationsdienst, Version 2.4 (docx / 212 KB)
Musterkonzept Internetzugangsdienst, Version 2.4 (docx / 208 KB)
Musterkonzept E-Mail-Dienst, Version 2.4 (docx / 186 KB)
Sample Concept „Implementation of intercepts – e-mail service“, Version 1.0
Sample Concept „Implementation of intercepts – number-independent interpersonal telecommunications service“, Version 1.1 (docx / 247 KB)
Formulare
Mitteilung über das Vorliegen einer Verpflichtung nach § 170 TKG i.V.m. Teil 4 TKÜV (Erteilung von Auskünften über Verkehrsdaten), Version 1.1
Mitteilung über das Vorliegen einer Verpflichtung nach § 174 Abs. 7 TKG (Erteilung von Auskünften über Anschlussinhaber- und Bestandsdaten), Version 2.1 (docx / 23 KB)
Mitteilung über das Vorliegen einer Verpflichtung nach § 170 Abs. 1 TKG zur Überwachung der Telekommunikation für Betreiber von Telekommunikationsanlagen, Version 1.4 (docx / 24 KB)
Mitteilung über das Vorliegen einer Verpflichtung nach § 170 Abs. 2 TKG zur Überwachung der Telekommunikation für Erbringer von Telekommunikationsdiensten, Version 1.4 (docx / 24 KB)
SINA-VPN
Informationen zum Schutz des Internetprotokoll-basierten Übergabepunktes für Überwachungsmaßnahmen und Auskunftsersuchen
Allgemeines
Zum Schutz des IP-basierten Übergabepunktes gemäß technischem Standard des Europäischen Standardisierungsinstituts ETSI werden bestimmte Kryptosysteme auf der Basis des Sicherheitsstandards für das Internet (IPsec-Protokollfamilie) eingesetzt, um die Teilnetze der berechtigten Stellen und der Verpflichteten zu einem virtuellen privaten Netzwerk (VPN) zu verbinden. Zur Verwaltung wird eine Infrastruktur zum Austausch von öffentlichen Schlüsseln (PKI) eingerichtet, die von der Bundesnetzagentur als zentrale Registrierungs- und Zertifizierungsinstanz betrieben wird. Darüber hinaus verwaltet die Bundesnetzagentur die innerhalb des VPN zugelassenen Sicherheitsbeziehungen in einer Access Control List (ACL), die mittels eines Verzeichnisdienstes über Lightweight Directory Access Protocol (LDAP) bereitgestellt wird.
IP-Kryptosysteme
Um die in IP-Netzen hoch einzustufenden Schutzanforderungen an eine gesicherte Übertragung zu gewährleisten, können nur solche IP-Kryptosysteme eingesetzt werden, die bestimmte Anforderungen erfüllen, die von der Bundesnetzagentur in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) definiert wurden. Im Rahmen einer Herstellerbefragung wurde ein IP-Kryptosystem bestimmt. Für ein auf der Grundlage einer zweiten Befragung definiertes weiteres IP-Kryptosystem konnte die notwendige vollständige Interoperabilität nicht nachgewiesen werden.
Lediglich das in der Tabelle aufgeführte IP-Kryptosystem kann auf der Grundlage der Telekommunikationsüberwachungsverordnung (TKÜV) eingesetzt werden| Anzahl | Hersteller | Produkt | Ansprechpartner |
|---|
| 1 | secunet Security Networks Aktiengesellschaft
zur Internetseite der secunet | SINA Box | E-Mail an Secunet |
Die jeweiligen Kryptoboxen sind grundsätzlich Bestandteile der technischen Einrichtungen der berechtigten Stellen oder der Verpflichteten; insofern fällt Planung, Betrieb, Wartung und Entstörung (Betrieb eines eigenen SYSLOG-Servers) in die Zuständigkeit des jeweiligen Betreibers des Teilnetzes.
Die Technische Richtlinie zur Umsetzung gesetzlicher Maßnahmen zur Überwachung der Telekommunikation und zur Auskunftserteilung (TR TKÜV) enthält im Teil A, Anlage A.2 die hierzu notwendigen technischen Regelungen.
Nachfolgend werden hier die Regelungen für die Registrierungs- und Zertifizierungsinstanz (TKÜV-CA) veröffentlicht, auf die in Teil X, Anlage X.3 der TR TKÜV verwiesen wird.
Regelungen für die Registrierungs- und Zertifizierungsinstanz (TKÜV-CA) der Bundesnetzagentur, Referat 218 (Policy)
Eine detaillierte Beschreibung des Gesamtprozesses sowie die Auflistung der für die Teilnahme am VPN benötigten Angaben enthält die TKÜV-VPN (SINA-Policy), Version 3.5 (docx / 2 MB) bereitgestellte Policy.
Schwerpunkte der Policy
- Identität und Leistungen der Instanz TKÜV-CA
- Regeln zur Registrierung der Teilnehmer / Verfahrensablauf
- Angaben zur Erstellung des Zertifikates (einschließlich IP-Konfiguration)
- Sperrungen der Kryptoboxkonfiguration
- Optionsauswahl zum Managementsystem
- Test der Kryptosysteme
Antrag TKÜ-VPN
- Antrag SINA-VPN, Version 8.4 (docx / 304 KB)
Der Antrag zum TKÜ-VPN gliedert sich in die Bereiche Registrierung und Technik. In beiden Teilbereichen können unabhängig voneinander Neuerungen, Änderungen oder Löschungen angegeben werden. Bitte senden Sie uns den Antrag postalisch im Original und per E-Mail mit PGP-Verschlüsselung an 218.Postfach@BNetzA.DE
Übermittlungsverfahren ETSI-ESB
Das im Teil B der TR TKÜV beschriebene Übermittlungsverfahren ETSI-ESB ist gemäß Teil 4 der TKÜV einzusetzen.
Übermittlungsverfahren E-Mail-ESB
Das im Teil B der TR TKÜV beschriebene Übermittlungsverfahren E-Mail-ESB ist gemäß Teil 4 der TKÜV einzusetzen.
Informationen zum Übermittlungsverfahren E-Mail-ESB finden Sie in der aktuellen Technische Richtlinie zur Umsetzung gesetzlicher Maßnahmen zur Überwachung der Telekommunikation, Erteilung von Auskünften (TR TKÜV). Zum Download-Bereich der TR TKÜV
Das öffentliche PGP-Zertifikat des Referates 218 finden Sie hier zum Download:
PGP Public-Key des Referates 218 (txt / 6 KB)
zuletzt geändert am 09.09.2024
Verschlüsselungstyp: RSA
Schlüssellänge: 4096 Bit
Fingerabdruck: FF96 64A9 0442 05CA ABF8 5B34 2BA1 5827 F495 8BCF
Um PGP nutzen zu können, benötigen Sie entsprechende Programme/Plug-Ins, wie beispielsweise Gpg4win für das Betriebssystem Windows.
