Navigation und Service

Häu­fig ge­stell­te Fra­gen: All­ge­mein und SI­NA-An­bin­dung

Illustration Sprechblasen mit Fragezeichen und Ausrufezeichen

Allgemein zum Automatisierten Auskunftsverfahren

1. Wer darf Ersuchen stellen?

Berechtigt Ersuchen über das AAV zu stellen sind die in § 112 Abs. 2 TKG aufgezählten Behörden. Diese Aufzählung aus dem Telekommunikationsgesetz ist abschließend:

  • Gerichte und Strafverfolgungsbehörden
  • Polizeivollzugsbehörden des Bundes und der Länder
  • Zollkriminalamt und Zollfahndungsämter
  • Verfassungsschutzbehörden des Bundes und der Länder
  • Militärischer Abschirmdienst
  • Bundesnachrichtendienst
  • Notrufabfragestellen (110, 112 und 124 - Seenotruf)
  • Bundesanstalt für Finanzdienstleistungsaufsicht
  • zuständige Behörden der Zollverwaltung (gem. § 4 Abs. 3 Gesetz zur Bekämpfung der Schwarzarbeit)
  • Bundesnetzagentur (für die Verfolgung von Ordnungswidrigkeiten gem. § 112 Abs. 1 S. 6 Nr. 1 TKG)

Behörden, die lediglich Ordnungswidrigkeiten verfolgen sind nicht berechtigt Ersuchen zu stellen.

2. Können Privatpersonen auch Anfragen stellen?

Nein, Ersuchen zu Kundendaten können ausschließlich die in § 112 Abs. 2 TKG genannten Behörden stellen, wenn sie am AAV teilnehmen. Das Verfahren dient als Ermittlungswerkzeug für Sicherheitsbehörden und Notrufabfragestellen. Aus Datenschutzgründen wird der Zugriff auf die Informationen für Privatpersonen und Unternehmen bzw. auch öffentlichen Stellen, die im Gesetzt nicht genannt werden, nicht ermöglicht.
Sollte eine Privatperson auf Grund eines zivilrechtlichen Tatbestandes Informationen über den Inhaber einer Rufnummer benötigen, wird empfohlen, Anzeige bei der Polizei bzw. Staatsanwaltschaft zu erstatten. Die Polizeivollzugsbehörde kann dann als berechtigte Stelle Zugriff auf das AAV nehmen, soweit die Auskünfte für die Ermittlungen erforderlich sind.

3. Wer muss die Daten für das automatisierte Auskunftsverfahren zur Verfügung stellen?

Im § 111 TKG ist festgelegt, dass geschäftsmäßige Telekommunikationsdiensteanbieter, die Rufnummern oder andere Anschlusskennungen vergeben oder Telekommunikationsanschlüsse für von anderen vergebene Rufnummern oder andere Anschlusskennungen bereitstellen, verpflichtet sind, bestimmte Daten vor der Freischaltung zu erheben und unverzüglich zu speichern.
Ab dem 01.07.2017 sind in Deutschland alle Anbieter von im Voraus bezahlten Mobilfunkdiensten (Prepaid SIM-Karten) verpflichtet vor der Aktivierung der SIM-Karte eine Verifizierung der Kundendaten anhand eines vorgelegten Ausweisdokuments vorzunehmen.

4. Welche Daten werden abgefragt?

§ 111 TKG legt fest, dass bestimmte Daten vor der Freischaltung zu erheben und unverzüglich zu speichern sind. Dies sind nach § 111 Absatz 1 TKG:

  1. die Rufnummern und anderen Anschlusskennungen,
  2. den Namen und die Anschrift des Anschlussinhabers,
  3. bei natürlichen Personen deren Geburtsdatum,
  4. bei Festnetzanschlüssen auch die Anschrift des Anschlusses
  5. in Fällen, in denen neben einem Mobilfunkanschluss auch ein Mobilfunkendgerät überlassen wird, die Gerätenummer dieses Gerätes sowie
  6. das Datum des Vertragsbeginns

Nach § 111 Absatz 2 TKG sind auch geschäftsmäßige E-Mail-Diensteanbieter zur unverzüglichen Speicherung verpflichtet, wenn sie die folgenden Daten von ihren Kunden erheben:

  1. die Kennungen der elektronischen Postfächer,
  2. den Namen und die Anschrift des Inhabers des elektronischen Postfachs.

Diese Daten müssen nach § 112 Absatz 1 Satz 5 TKG von dem verpflichtete Unternehmen für den jederzeitigen Abruf durch die Bundesnetzagentur im Rahmen des automatisierten Auskunftsverfahrens bereitgestellt werden.
Abfragbar im Rahmen des automatisierten Auskunftsverfahrens nach § 112 TKG sind derzeit jedoch nur Name, Anschrift und Rufnummer eines Kunden.

5. Woher stammen die Daten, die abgefragt werden?

Zur Beantwortung der Ersuchen von berechtigen Stellen greift die Bundesnetzagentur für jede Abfrage aktuell auf die Kundendatenbanken der Telekommunikationsunternehmen zu.
Somit werden keine Kundendaten bei der Bundesnetzagentur zur Beauskunftung von Ersuchen zwischengespeichert.

6. Welche Daten werden wie lange gespeichert?

Die Bundesnetzagentur speichert zum Betrieb des AAV selbst keine Kundendaten (s. auch vorherige FAQ). Ausschließlich im Rahmen des § 112 Abs. 4 S. 4 bis 6 TKG zur Protokollierung des Zugriffs auf die Kundendaten werden Daten besonders geschützt abgespeichert.
Bei diesen Protokolldaten handelt es sich um Informationen, welche Sicherheitsbehörde welches Ersuchen gestellt hat und welche dazugehörige Antwort sie von den TK-Unternehmen erhalten hat. Diese Daten werden doppelt verschlüsselt bei der Bundesnetzagentur gespeichert und nach einem Jahr vollständig gelöscht. Doppelt verschlüsselt bedeutet, dass sie nur im Vier-Augen-Prinzip mit einem Vertreter der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) gemeinsam entschlüsselt werden können. Ein alleiniger Zugriff ist für die Bundesnetzagentur daher ausgeschlossen. Gleichzeitig erlaubt dieses Verfahren eine transparente nachträgliche Überprüfbarkeit der Erteilung von Auskünften und sichert damit den individuellen Datenschutz und trägt dem Rechtsstaatsprinzip insofern Rechnung, dass Auskünfte nur erteilt werden dürfen, wenn sie zur Erfüllung der gesetzlichen Aufgaben der berechtigten Stellen erforderlich sind.
Die Kundendaten, die bei den Telekommunikationsunternehmen für das Verfahren vorgehalten werden, also Name, Anschrift usw. werden nach den Vorgaben des § 111 Abs. 5 TKG nach Ablauf des auf die Beendigung des Vertragsverhältnisses folgenden Kalenderjahres gelöscht.

7. Werden noch andere Daten erfasst?

Nein, die Datenbank des Verpflichteten für das Automatisierte Auskunftsverfahren (AAV) enthält nur die oben angegebenen Daten. Weitere Kundendaten (wie z. B. Rechnungsanschrift, Geburtsdatum usw.) können von den Sicherheitsbehörden derzeit nur über das manuelle Auskunftsverfahren gem. § 113 TKG direkt bei den Telekommunikationsunternehmen abgefragt werden, wenn diese nach § 95 Absatz 1 in Verbindung mit § 3 Nr. 3 TKG erhoben wurden, weil sie für die Begründung, die inhaltliche Ausgestaltung, die Änderung oder Beendigung eines Vertragsverhältnisses erforderlich sind.

8. Warum wird das automatisierte Auskunftsverfahren durch die Bundesnetzagentur durchgeführt?

Aufgrund der großen Zahl von über 300 Beteiligten (Sicherheitsbehörden und TK-Unternehmen) ist es sinnvoll, die Ersuchen und Abfragen zentral zu bündeln, sie also an einer Stelle zu empfangen und sie weiterzureichen. Die Bundesnetzagentur tritt dabei als ein unabhängiger und neutraler Vermittler zwischen Sicherheitsbehörden (und Notrufabfragestellen) und den Telekommunikationsunternehmen auf.

Außerdem wird so verhindert, dass das Telekommunikationsunternehmen erfährt, welche Sicherheitsbehörde welche Kundendaten abfragt, da stets die Bundesnetzagentur die Abfrage durchführt. Damit wird der Rechtsstaatlichkeit und dem Datenschutz Rechnung getragen.

9. Welche Möglichkeiten der Abfrage gibt es und wie funktionieren sie?

Die hier vorgestellten Funktionsweisen erklären die deutliche Diskrepanz zwischen der Anzahl der gestellten Ersuchen auf Seiten der Sicherheitsbehörden und der auf diesem Ersuchen basierenden Abfragen bei den Telekommunikationsunternehmen.

Es gibt zwei Möglichkeiten für die Sicherheitsbehörden ein Ersuchen zu stellen:

  1. Das Rufnummernersuchen:
    Beim Rufnummernersuchen hat der Berechtigte eine Rufnummer und erhält als Ergebnis den Namen und die Anschrift und den dazugehörigen Netzbetreiber / ServiceProvider.
    Mit Hilfe von intelligenten Vorfiltern im System der Bundesnetzagentur, müssen nicht bei jedem Ersuchen alle TK-Unternehmen abgefragt werden. Dies wird durch die im System hinterlegte Information der vergebenen Rufnummernblöcke (Festnetz) bzw. Rufnummerngassen (Mobilfunk) eingegrenzt, sodass sehr gezielt bei nur einem oder sehr wenigen Anbietern angefragt werden muss. Hier kann die Antwortzeit unter drei Minuten liegen.

    Ablaufschema einer Rufnummernabfrage - erstellt in Powerpoint Funktionsweise einer Rufnummernabfrage

  2. Das Namensersuchen:
    Beim Namensersuchen hat die Sicherheitsbehörde einen Namen und die Adresse (Straße, Hausnummer, Postleitzahl und Wohnort) anzugeben. Über das automatisierte Auskunftsverfahren erhält sie als Ergebnis dann die Rufnummer(n) oder die Information, dass es keine Rufnummer zu den abgefragten Daten gibt.
    Da hier keine Filterregelungen eingesetzt werden können, muss bei allen verpflichteten TK-Unternehmen mit den eingegebenen Daten (derzeit 117) abgefragt werden.

    Ablaufschema eines namensbasierten Ersuchens- erstellt als Bild Wie funktioniert ein Namensersuchen?

10. Was wird im manuellen Verfahren nach § 113 Telekommunikationsgesetz geregelt?

Das manuelle Verfahren wird stets bilateral zwischen den Telekommunikationsunternehmen und den Sicherheitsbehörden durchgeführt und ist, im Gegensatz zum automatisierten Auskunftsverfahren, kostenpflichtig. Die Bundesnetzagentur ist am Betrieb des Verfahrens nicht beteiligt.
Ob das Verfahren kostenpflichtig ist, richtet sich nach §23 Abs. 1 JVEG. Nach Anlage 3 (zu §23 Abs. 1 JVEG) betragen die Kosten pro angefragtem Kundendatensatz 18,00 €.

11. Wann ist ein Auskunftsverfahren kostenpflichtig?
Wann fallen für die Berechtigten Kosten an?

Ein wesentlicher Unterschied zwischen dem automatisierten Auskunftsverfahren (§112 TKG) und dem manuellen Auskunftsverfahren (§113 TKG) besteht darin, dass das automatisierte Verfahren für die berechtigten Stellen kostenfrei ist. Demgegenüber steht den Verpflichteten ein Anspruch auf Entschädigung zu, wenn sie Auskünfte im manuellen Verfahren erteilen. Die Höhe dieser Entschädigung beträgt 18,00 € pro beauskunftetem Datensatz und richtet sich nach dem Justizvergütungs- und -entschädigungsgesetz (JVEG). Die Kostenpflichtigkeit setzt voraus, dass das zuständige TK-Unternehmen, im Falle einer Rufnummernabfrage, also der Provider, die Unmöglichkeit der Auskunft im automatisierten Auskunftsverfahren nicht zu vertreten hat. Wenn ein vorheriges Ersuchen nach §112 TKG also erfolglos geblieben ist und das auf dem Verschulden des TK-Unternehmens beruht, darf keine Rechnung für das manuelle Auskunftsverfahren gestellt werden. Zu beachten ist, dass Rechnungen nicht in den Zuständigkeitsbereich der BNetzA fallen. Diese kann daher keine verbindlichen Aussagen zu deren Rechtmäßigkeit treffen. Die BNetzA ist jedoch für den gesetzeskonformen Ablauf des Verfahrens nach §112 TKG verantwortlich.

Häufig gibt es Unklarheiten, wenn es um Auskunftsersuchen bei portierten Rufnummern geht. Folgender Sachverhalt ist dafür exemplarisch: Zunächst wird erfolglos ein Ersuchen im automatisierten Verfahren durchgeführt. Ein anschließendes manuelles Verfahren beim Provider bringt das Ergebnis, dass die Nummer zu einem anderen TK-Unternehmen portiert wurde. Daraufhin wird auch dort ein solches Verfahren durchgeführt und die ersuchende Stelle erhält zwei Rechnungen. Bei portierten Rufnummern ist es oftmals so, dass das Unternehmen, das die Rufnummer „verliert“, keinen Portierungsverweis einträgt. Dieser ist jedoch notwendig, damit das Verfahren nach §112 TKG, welches intelligente Vorfilter einsetzt (siehe Frage: „Welche Möglichkeiten der Abfrage gibt es und wie funktionieren sie?“), funktionieren kann. In solchen Fällen ist der Provider nicht berechtigt für seine Auskunft die Entschädigung zu verlangen.

12. Was wird in der Rechtsverordnung gemäß § 112 Abs. 3 TKG festgelegt?

Gemäß § 112 Abs. 3 TKG wird das Bundesministerium für Wirtschaft und Technologie (BMWi) ermächtigt, eine Rechtsverordnung zu erlassen, in der die wesentlichen Anforderungen an das AAV und die zu beachtenden Sicherheitsanforderungen geregelt werden.
Des Weiteren wird die Rechtsverordnung regeln, dass in Zukunft auch Ersuchen mit unvollständigen Abfragedaten erfolgen, dass es eine Ähnlichensuche gibt und dass sog. „Joker Zeichen“ bei der Suche verwendet werden können.
Parallel dazu wird von der Bundesnetzagentur eine Technische Richtlinie (TR AAV) erstellt, welche die bisher vorliegenden Schnittstellenbeschreibungen (SBS und SBV) ersetzen wird.
Bis zur Veröffentlichung der Rechtsverordnung und der technischen Richtlinie gelten jedoch die Übergangsregelungen gemäß § 150 TKG, d.h. das Verfahren wird, wie in den Schnittstellenbeschreibungen SBS (November 2015) und SBV (Juli 2014) beschrieben, weiterbetrieben.

SINA-Anbindung der berechtigten Stellen

13. Unsere Organisation möchte in Zukunft über SINA am AAV angebunden werden.
Wie kann die Prozedur eingeleitet werden?

Bitte informieren Sie sich vorab über die Schnittstellenbeschreibungen:
SBS 1.0 (pdf / 984 KB) bzw.
SBV 1.1 (Entwurf) (pdf / 896 KB)

Die Prozedur wird eingeleitet, indem Sie bitte das Anmeldeformular sowie den SBS-Fragebogen ausfüllen und an IS14.Postfach@bnetza.de senden. Das Anmeldeformular wird Ihnen auf Anfrage zugesendet.

Zur Teilnahme am automatisierten Auskunftsverfahren muss die ersuchende Stelle Angaben zu organisatorischen und technischen Fragen liefern, wie u. a. Ansprechpartner für die Technik. Je ersuchender Stelle muss eine gesamtverantwortliche Person benannt werden. Zur Abholung von Smartcards ist/sind nur der/die Krypto-Verantwortliche/n berechtigt. Diese Person/en und ggf. eine Vertretung müssen eine Identitätsprüfung durchlaufen, die eine eindeutige Identifikation ermöglicht. Alternativ kann auf die Identitätsprüfung verzichtet werden, wenn der Krypto-Verantwortliche über eine rechtssichere DE-Mail-Adresse verfügt und Anträge an unser Postfach info@bnetza.de-mail.de sendet.

14. Welche Schritte beinhaltet die Prozedur?

15. Wir benötigen SINA-Hardware. Wie können wir diese beschaffen?
Können wir diese über die BNetzA beziehen?

Über die Bundesnetzagentur können weder die SINA-Boxen noch die SmartCards beschafft werden. Beides ist über den Hersteller „secunet Security Networks AG“ (http://www.secunet.com/sina) zu beziehen, für Behörden aus dem Rahmenvertrag 5070. Ohne die Smartcard kann eine SINA Box nicht betrieben werden. Es wird empfohlen, eine identisch konfigurierte Reservekarte von der Bundesnetzagentur erstellen zu lassen. Die Smartcards sind ausschließlich der Bundesnetzagentur zur Konfiguration zur Verfügung zu stellen. Nur bei der Bundesnetzagentur registrierte Personen (Krypto-Verantwortliche) sind berechtigt, Smartcards zu beantragen, deren Konfiguration zu bestimmen und zum Betrieb ihres Teilnetzes notwendige Informationen der anderen Teilnetze zu erhalten.

16. Welche SINA-Box(en) sollen wir beschaffen?
Können Sie uns ein Modell empfehlen?

Die zum AAV kompatible Produktserie ist die SINA L3 Box S. Es handelt sich um Produkte mit dem Zulassungslevel „S“ (Standard), was der Geheimhaltungsstufe VS-NfD entspricht. Die Kryptosysteme sind in verschiedenen Bauformen und Leistungsklassen erhältlich und können bedarfsgerecht an die entsprechende Netzumgebung angepasst werden. Da die Anfragemengen der berechtigten Stellen z.T. stark variieren, kann keine bestimmte Modellvariante empfohlen werden.

Falls eine Zusammenarbeit mit anderen berechtigten Stellen geplant wird, raten wir zu dem Modell „200M“, welches genügend Leistungsreserven vorhält. Bitte beachten Sie, dass o.g. Hinweise zur SINA-Hardware keine verbindliche Empfehlung darstellen und zusätzliche Komponenten benötigt werden, wie z.B. SmartCards, SFP-Module, Software, Software Subscriptions etc.

Um hochverfügbar Zugriff zu erhalten, kann die SINA Box optional mit einem zweiten, weitgehend identisch konfigurierten Gerät kombiniert werden (Hot Standby).

17. Die SINA-Box bietet mehr Netzwerkschnittstellen als für den Anschluss an das AAV benötigt werden.
Kann die SINA-Box parallel für andere Verbindungen verwendet werden?

Die verwendete SINA-Box und die hiermit hergestellte VPN-Verbindung dient ausschließlich dem Datenaustausch mit dem Verfahren AAV (§ 112 TKG) der Bundesnetzagentur. Anderweitig darf die Verbindung nicht genutzt werden, auch nicht für andere Verfahren mit der Bundesnetzagentur wie z.B. ETSI ESB oder TKÜV (§ 110 TKÜV). Verbindungen zwischen den ersuchenden Stellen untereinander sind nicht möglich.

18. Kann ich für die Teilnahme am AAV einen xDSL-Anschluss verwenden?

Ja, jedoch sind grundsätzlich Anschlüsse mit fester IP-Adresse sowie garantierter hoher Verfügbarkeit und Entstörung durch den Provider zu bevorzugen . Im Hinblick auf die Hochverfügbarkeit des Verfahrens sind i.d.R. Business-Produkte vorzuziehen. Unabhängig vom Anschlusstyp muss jede SINA-Box eine öffentliche IP-Adresse auf der schwarzen Seite zugewiesen werden. Andere Lösungen wie z.B. NAT (öffentliche IP-Adresse am Router, private IP-Adresse an der schwarzen Seite der SINA-Box) sind für das AAV nicht zulässig. Die für die schwarze Seite vorgesehene öffentliche IP-Adresse muss dem deutschen IP-Adressbereich zugeordnet sein.

19. Handelt es sich bei den BNetzA IS14 (SBS, AAV-VPN) und IS16 (TKÜV-VPN) Netzen um VS-NfD Netze?

Grundsätzlich ist das Automatisierte Auskunftsverfahren (AAV) getrennt von anderen Verfahren, wie TKÜ oder VDS zu betrachten. Dies schließt Hard- und Software sowie organisatorische Belange ein. Die aktuelle Realisierung des Anschlusses an das AAV, über einen Internetanschluss (IP) und SINA-Boxen entspricht der VS-NfD Klassifizierung.