Navigation und Service

Häu­fig ge­stell­te Fra­gen: All­ge­mein und SI­NA-An­bin­dung

Illustration Sprechblasen mit Fragezeichen und Ausrufezeichen

Allgemein zum Automatisierten Auskunftsverfahren

1. Wer darf Ersuchen stellen?

Berechtigt Ersuchen über das AAV zu stellen sind die in § 112 Abs. 2 TKG aufgezählten Behörden.

  • Gerichte und Strafverfolgungsbehörden
  • Polizeivollzugsbehörden des Bundes und der Länder
  • Zollkriminalamt und Zollfahndungsämter
  • Verfassungsschutzbehörden des Bundes und der Länder
  • Militärischer Abschirmdienst
  • Bundesnachrichtendienst
  • Notrufabfragestellen (110, 112 und 124 - Seenotruf)
  • Bundesanstalt für Finanzdienstleistungsaufsicht
  • zuständige Behörden der Zollverwaltung (gem. § 4 Abs. 3 Gesetz zur Bekämpfung der Schwarzarbeit)
  • zuständige Behörden nach Landesrecht für die Verfolgung und Ahndung von Ordnungswidrigkeiten (gem.$ 2 Absatz 3 des Schwarzarbeitsbekämpfungsgesetzes)
  • Bundesnetzagentur (für die Verfolgung von Ordnungswidrigkeiten gem. § 112 Abs. 1 S. 6 Nr. 1 TKG)

Diese Aufzählung aus dem Telekommunikationsgesetz (TKG) ist abschließend:
Behörden, die lediglich Ordnungswidrigkeiten verfolgen, in § 112 Abs. 2 TKG aber nicht genannt sind, sind nicht berechtigt Ersuchen zu stellen.

2. Können Privatpersonen auch Anfragen stellen?

Nein, Ersuchen zu Kundendaten können ausschließlich die in § 112 Abs. 2 TKG genannten Behörden stellen, wenn sie am AAV teilnehmen. Das Verfahren dient als Ermittlungswerkzeug für Sicherheitsbehörden und Notrufabfragestellen. Aus Datenschutzgründen wird der Zugriff auf die Informationen für Privatpersonen und Unternehmen bzw. auch öffentlichen Stellen, die im Gesetzt nicht genannt werden, nicht ermöglicht.
Sollte eine Privatperson auf Grund eines zivilrechtlichen Tatbestandes Informationen über den Inhaber einer Rufnummer benötigen, wird empfohlen, Anzeige bei der Polizei bzw. Staatsanwaltschaft zu erstatten. Die Polizeivollzugsbehörde kann dann als berechtigte Stelle Zugriff auf das AAV nehmen, soweit die Auskünfte für die Ermittlungen erforderlich sind.

3. Wer muss die Daten für das automatisierte Auskunftsverfahren zur Verfügung stellen?

Die Erhebung der für das AAV relevanten Kundendaten richtet sich nach § 111 TKG. Hiernach sind geschäftsmäßige Telekommunikationsdiensteanbieter, die Rufnummern oder andere Anschlusskennungen vergeben oder Telekommunikationsanschlüsse für von anderen vergebene Rufnummern oder andere Anschlusskennungen bereitstellen, verpflichtet die Kundendaten zu erheben und unverzüglich zu speichern.
Erbringer von öffentlich zugänglichen Telekommunikationsdiensten, die dabei Rufnummern vergeben und mehr als 10.000 Teilnehmer haben, sind dazu verpflichtet die Kundendaten für das AAV zur Verfügung zu stellen (gem. § 112 Abs. 1 S. 1 TKG i.V.m. § 1 Kundendatenauskunftsverordnung (KDAV)).
In der Regel handelt es sich bei den Verpflichteten um Telekommunikationsunternehmen, wie Netzbetreiber, Provider usw.
Seit dem 01.07.2017 sind in Deutschland alle Anbieter von im Voraus bezahlten Mobilfunkdiensten (Prepaid SIM-Karten) verpflichtet vor der Aktivierung der SIM-Karte eine Verifizierung der Kundendaten anhand eines vorgelegten Ausweisdokuments vorzunehmen.

4. Welche Daten werden abgefragt?

§ 111 TKG legt fest, dass bestimmte Daten vor der Freischaltung zu erheben und unverzüglich zu speichern sind. Dies sind nach § 111 Absatz 1 TKG:

  1. die Rufnummern und anderen Anschlusskennungen
  2. der Name und die Anschrift des Anschlussinhabers
  3. bei natürlichen Personen deren Geburtsdatum
  4. bei Festnetzanschlüssen auch die Anschrift des Anschlusses
  5. in Fällen, in denen neben einem Mobilfunkanschluss auch ein Mobilfunkendgerät überlassen wird, die Gerätenummer dieses Gerätes
  6. das Datum des Vertragsbeginns, bzw. das Datum des Vertragsendes, soweit bekannt

Nach § 111 Absatz 2 TKG sind auch geschäftsmäßige E-Mail-Diensteanbieter zur unverzüglichen Speicherung verpflichtet, wenn sie die folgenden Daten von ihren Kunden erheben:

  1. die Kennungen der elektronischen Postfächer
  2. den Namen und die Anschrift des Inhabers des elektronischen Postfachs

Diese Daten müssen nach § 112 Absatz 1 Satz 5 TKG von dem verpflichtete Unternehmen für den jederzeitigen Abruf durch die Bundesnetzagentur im Rahmen des automatisierten Auskunftsverfahrens bereitgestellt werden.

5. Woher stammen die Daten, die abgefragt werden?

Zur Beantwortung der Ersuchen von berechtigen Stellen greift die Bundesnetzagentur für jede Abfrage aktuell auf die Kundendatenbanken der Telekommunikationsunternehmen zu.
Somit werden keine Kundendaten bei der Bundesnetzagentur zur Beauskunftung von Ersuchen zwischengespeichert.

6. Welche Daten werden wie lange gespeichert?

Die Bundesnetzagentur speichert zum Betrieb des AAV selbst keine Kundendaten (s. auch vorherige FAQ). Ausschließlich im Rahmen des § 112 Abs. 4 S. 4 bis 6 TKG zur Protokollierung des Zugriffs auf die Kundendaten werden Daten besonders geschützt abgespeichert.
Bei diesen Protokolldaten handelt es sich um Informationen, welche Sicherheitsbehörde welches Ersuchen gestellt hat und welche dazugehörige Antwort sie von den Telekommunikationsunternehmen erhalten hat. Diese Daten werden doppelt verschlüsselt bei der Bundesnetzagentur gespeichert und nach einem Jahr vollständig gelöscht. Doppelt verschlüsselt bedeutet, dass sie nur im Vier-Augen-Prinzip mit einem Vertreter der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) gemeinsam entschlüsselt werden können. Ein alleiniger Zugriff ist für die Bundesnetzagentur daher ausgeschlossen. Gleichzeitig erlaubt dieses Verfahren eine transparente nachträgliche Überprüfbarkeit der Erteilung von Auskünften, sichert damit den individuellen Datenschutz und trägt dem Rechtsstaatsprinzip insofern Rechnung, dass Auskünfte nur erteilt werden dürfen, wenn sie zur Erfüllung der gesetzlichen Aufgaben der berechtigten Stellen erforderlich sind.
Die Kundendaten, die bei den TK-Unternehmen für das Verfahren vorgehalten werden, also Name, Anschrift usw. werden nach den Vorgaben des § 111 Abs. 5 TKG nach Ablauf des auf die Beendigung des Vertragsverhältnisses folgenden Kalenderjahres gelöscht.

7. Werden noch andere Daten erfasst?

Nein, die Datenbank des Verpflichteten für das AAV enthält ausschließlich die oben angegebenen Daten des § 111 TKG. Weitere Kundendaten, wie beispielsweise die Rechnungsanschrift oder die elektronischen Kontaktinformationen können von den Sicherheitsbehörden über das manuelle Auskunftsverfahren gem. § 113 TKG direkt bei den Telekommunikationsunternehmen abgefragt werden, wenn diese nach § 95 TKG erhoben wurden.

8. Warum wird das automatisierte Auskunftsverfahren durch die Bundesnetzagentur durchgeführt?

Aufgrund der großen Zahl von über 200 Beteiligten (berechtigte Stellen und Telekommunikationsunternehmen) ist es sinnvoll, die Ersuchen und Abfragen zentral zu bündeln, sie also an einer Stelle zu empfangen und sie weiterzureichen. Die Bundesnetzagentur tritt dabei als ein unabhängiger und neutraler Vermittler zwischen den Sicherheitsbehörden (und Notrufabfragestellen) und den TK-Unternehmen auf.
Außerdem wird so verhindert, dass TK-Unternehmen erfahren, welche Sicherheitsbehörde welche Kundendaten abfragen, da stets die Bundesnetzagentur die Abfrage durchführt. Damit wird der Rechtsstaatlichkeit und dem Datenschutz Rechnung getragen.

9. Welche Möglichkeiten ein Ersuchen zu stellen gibt es und wie funktionieren sie?

Die hier vorgestellten Funktionsweisen erklären die deutliche Diskrepanz zwischen der Anzahl der gestellten Ersuchen auf Seiten der Sicherheitsbehörden und der auf diesem Ersuchen basierenden Abfragen bei den Telekommunikationsunternehmen.

Es gibt zwei Möglichkeiten für die Sicherheitsbehörden ein Ersuchen zu stellen:

  1. Das nummernbasierte Ersuchen:
    Beim nummernbasierten Ersuchen hat die Sicherheitsbehörde eine Rufnummer und erhält als Ergebnis die Kundendaten und den dazugehörigen Netzbetreiber / ServiceProvider.
    Mit Hilfe von intelligenten Vorfiltern im System der Bundesnetzagentur, müssen nicht bei jedem Ersuchen alle TK-Unternehmen abgefragt werden. Dies wird durch die im System hinterlegte Information der vergebenen Rufnummernblöcke (Festnetz) bzw. Rufnummerngassen (Mobilfunk) eingegrenzt, sodass sehr gezielt bei nur einem oder sehr wenigen Verpflichteten angefragt werden muss. Hier kann die Antwortzeit unter drei Minuten liegen.

    Das Ablaufschema wird anhand einer Grafik erklärt Ablaufschema eines nummernbasierendes Ersuchens

  2. Das personenbasierte Ersuchen:
    Beim personenbasierten hat die Sicherheitsbehörde Daten der gesuchten Person, wie Namen, Adresse, Geburtsdatum usw. anzugeben. Über das automatisierte Auskunftsverfahren kann sie als Ergebnis die Kundendaten mit dem dazugehörigen Netzbetreiber / ServiceProvider erhalten.
    Da hier keine Filterregelungen eingesetzt werden können, muss bei allen verpflichteten TK-Unternehmen mit den eingegebenen Daten abgefragt werden.

    Das Ablaufschema wird anhand einer Grafik erklärt Ablaufschema eines personenbasierenden Ersuchens

10. Was ist das manuelle Auskunftsverfahren nach § 113 TKG?

Das manuelle Verfahren wird stets bilateral zwischen den Telekommunikationsunternehmen und den hierfür berechtigten Stellen durchgeführt und umfasst die Bestandsdaten nach § 95 TKG und die Kundendaten nach § 111 TKG. Einzelne Ersuchen sind, im Gegensatz zum automatisierten Auskunftsverfahren in der Regel kostenpflichtig. Die Bundesnetzagentur ist am Betrieb des Verfahrens nicht beteiligt.

Ob das Verfahren kostenpflichtig ist richtet sich nach § 23 Abs. 1 JVEG. Nach Anlage 3 (zu § 23 Abs. 1 JVEG) betragen die Kosten pro angefragtem Kundendatensatz 18,00 €.

11. Wann sind Abfragen über das manuelle Auskunftsverfahren kostenpflichtig?

Ein wesentlicher Unterschied zwischen dem automatisierten Auskunftsverfahren (§ 112 TKG) und dem manuellen Auskunftsverfahren (§ 113 TKG) besteht darin, dass das Automatisierte für die berechtigten Stellen kostenfrei ist. Demgegenüber steht den Verpflichteten ein Anspruch auf Entschädigung zu, wenn sie Auskünfte im manuellen Verfahren erteilen. Die Höhe dieser Entschädigung beträgt 18,00 € pro beauskunftetem Datensatz und richtet sich nach dem Justizvergütungs- und -entschädigungsgesetz (JVEG). Die Kostenpflichtigkeit setzt voraus, dass das zuständige Telekommunikationsunternehmen, im Falle einer Rufnummernabfrage die Unmöglichkeit der Auskunft im automatisierten Auskunftsverfahren nicht zu vertreten hat. Das heißt, wenn ein vorheriges Ersuchen des automatisierten Verfahrens (§ 112 TKG) erfolglos geblieben ist und diese Erfolglosigkeit auf dem Verschulden des TK-Unternehmens beruht, darf keine Rechnung für das manuelle Auskunftsverfahren gestellt werden.
Zu beachten ist, dass die Bundesnetzagentur zur Rechtmäßigkeit gestellter Rechnungen für das manuelle Auskunftsverfahren keine verbindliche Aussage treffen kann.

SINA-Anbindung der berechtigten Stellen

12. Wie ist die Prozedur zur Einleitung des Verfahrens, um über SINA am AAV angebunden zu werden?

Bitte informieren Sie sich vorab über die aktuell gültige Technische Richtlinie für das AAV (TR-AAV):
Technische Richtlinie für das automatisierte Auskunftsverfahren nach § 112 TKG (TR-AAV)

Die Prozedur zur Anbindung an das AAV wird eingeleitet, indem Sie über folgende E-Mailadresse das Anmeldeformular anfordern und dieses ausgefüllt wieder zurücksenden. IS14.Postfach@bnetza.de

Zur Teilnahme am automatisierten Auskunftsverfahren muss die ersuchende Stelle Angaben zu organisatorischen und technischen Fragen liefern, wie u. a. Ansprechpartner für die Technik. Je ersuchender Stelle muss eine gesamtverantwortliche Person benannt werden. Zur Abholung von Smartcards ist/sind nur der/die Krypto-Verantwortliche/n berechtigt. Diese Person/en und ggf. eine Vertretung müssen dabei eine Identitätsprüfung mit einem geeigneten Ausweisdokument durchlaufen. Alternativ kann auf die Identitätsprüfung verzichtet werden, wenn der Krypto-Verantwortliche über eine rechtssichere DE-Mail-Adresse verfügt und Anträge an unser Postfach info@bnetza.de-mail.de sendet.

13. Welche Schritte beinhaltet die Prozedur?

14. Wie ist die benötigte SINA-Hardware für das AAV zu beschaffen?

Über die Bundesnetzagentur können weder die SINA-Boxen noch die SmartCards beschafft werden. Beides ist über den Hersteller „secunet Security Networks AG“ (Link zur Firma Secunet) zu beziehen. Behörden können hierfür auf einen entsprechenden Rahmenvertrag zurückgreifen.

Ohne die Smartcard kann eine SINA Box nicht betrieben werden. Zu jeder SINA-Box werden durch die Fa. Secunet zwei leere SmartCards geliefert. Es wird empfohlen, beide Karten identisch von der Bundesnetzagentur konfigurieren zu lassen und die zweite Karte als Reservekarte zu verwahren. Die Smartcards sind ausschließlich der Bundesnetzagentur zur Konfiguration zur Verfügung zu stellen. Nur bei der Bundesnetzagentur registrierte Personen (Krypto-Verantwortliche) sind berechtigt, Smartcards zu beantragen, deren Konfiguration zu bestimmen und zum Betrieb ihres Teilnetzes notwendige Informationen der anderen Teilnetze zu erhalten.

15. Welche SINA-Box(en) sind zur Anbindung an das AAV zu beschaffen?

Die zum AAV kompatible Produktserie ist die SINA L3 Box S. Es handelt sich um Produkte mit dem Zulassungslevel „S“ (Standard), was der Geheimhaltungsstufe VS-NfD entspricht. Die Kryptosysteme sind in verschiedenen Bauformen und Leistungsklassen erhältlich und können bedarfsgerecht an die entsprechende Netzumgebung angepasst werden. Da die Anfragemengen der berechtigten Stellen stark variieren, kann keine bestimmte Modellvariante empfohlen werden.
Falls eine Zusammenarbeit mit anderen berechtigten Stellen geplant oder die Anzahl der Ersuchen sehr hoch ist, raten wir zu dem Modell „200M“, welches genügend Leistungsreserven vorhält.
Bitte beachten Sie, dass o.g. Hinweise zur SINA-Hardware keine verbindliche Empfehlung darstellen und ggf. zusätzliche Komponenten benötigt werden, wie z.B. SmartCards, SFP-Module, Software, Software Subscriptions etc.
Um hochverfügbar Zugriff zu erhalten, kann die SINA Box optional mit einem zweiten, weitgehend identisch konfigurierten Gerät kombiniert werden (Hot Standby).

16. Kann die SINA-Box parallel für andere Verbindungen verwendet werden?

Die SINA-Boxen bieten zwar mehr Netzwerkschnittstellen als für den Anschluss an das AAV benötigt werden, jedoch dient die verwendete SINA-Box und die hiermit hergestellte VPN-Verbindung ausschließlich dem Datenaustausch mit dem AAV (§ 112 TKG) der Bundesnetzagentur.
Anderweitig darf die Verbindung nicht genutzt werden. Auch nicht für andere Verfahren mit der Bundesnetzagentur wie z.B. ETSI-ESB oder TKÜV (§ 110 TKG). Verbindungen zwischen den ersuchenden Stellen untereinander sind ebenfalls nicht möglich.

17. Kann für die Teilnahme am AAV ein xDSL-Anschluss verwendet werden?

Ja, jedoch sind grundsätzlich Anschlüsse mit fester IP-Adresse sowie garantierter hoher Verfügbarkeit und Entstörung durch den Provider zu bevorzugen. Im Hinblick auf die Hochverfügbarkeit des Verfahrens sind i.d.R. sog. Business-Produkte vorzuziehen. Unabhängig vom Anschlusstyp muss jede SINA-Box eine öffentliche IP-Adresse auf der sog. schwarzen Seite der SINA-Box zugewiesen werden. Andere Lösungen wie z.B. NAT (öffentliche IP-Adresse am Router, private IP-Adresse an der schwarzen Seite der SINA-Box) sind für das AAV nicht zulässig. Die für die schwarze Seite vorgesehene öffentliche IP-Adresse muss dem deutschen IP-Adressbereich zugeordnet sein.

18. Entspricht die Anbindung an das AAV den Vorgaben für den Austausch von als VS-NfD eingestuften Daten?

Die Realisierung des Anschlusses an das AAV, über einen Internetanschluss (IP) und SINA-Boxen entspricht der VS-NfD Klassifizierung.
An dieser Stelle kann aber nur eine Aussage bezüglich der Anbindung an das AAV (§ 112 TKG) gemacht werden. Informationen zur Anbindung und Einstufung anderer Fachverfahren der Bundesnetzagentur im Bereich der öffentlichen Sicherheit erhalten Sie vom zuständigen Fachreferat für TKÜ, VDS, ETSI-ESB usw.