Häu­fig ge­stell­te Fra­gen: All­ge­mein und SI­NA-An­bin­dung

Illustration Sprechblasen mit Fragezeichen und Ausrufezeichen

Allgemein zum Automatisierten Auskunftsverfahren

1. Wer darf Ersuchen stellen?

Berechtigt Ersuchen über das AAV zu stellen sind, die in § 173 Abs. 4 TKG aufgezählten Behörden.

  • Gerichte und Strafverfolgungsbehörden
  • Polizeivollzugsbehörden des Bundes und der Länder
  • Zollkriminalamt und Zollfahndungsämter
  • Verfassungsschutzbehörden des Bundes und der Länder
  • Militärischer Abschirmdienst
  • Bundesnachrichtendienst
  • Notrufabfragestellen (110, 112 und 124 - Seenotruf)
  • Bundesanstalt für Finanzdienstleistungsaufsicht
  • zuständige Behörden der Zollverwaltung (gemäß § 4 Abs. 3 Gesetz zur Bekämpfung der Schwarzarbeit)
  • zuständige Behörden nach Landesrecht für die Verfolgung und Ahndung von Ordnungswidrigkeiten (gemäß § 2 Absatz 3 des Schwarzarbeitsbekämpfungsgesetzes)
  • Bundesnetzagentur (für die Verfolgung von Ordnungswidrigkeiten oder Verstößen nach dem TKG oder dem Gesetz gegen unlauteren Wettbewerb)
  • zuständige Kartellbehörden nach § 81 Abs. 1 bis 3 des Gesetzes gegen Wettbewerbsbeschränkungen für die Verfolgung und Ahndung von Ordnungswidrigkeiten

Diese Aufzählung aus dem Telekommunikationsgesetz (TKG) ist abschließend:
Behörden, die lediglich Ordnungswidrigkeiten verfolgen, in § 173 Abs. 4 TKG aber nicht genannt sind, sind nicht berechtigt Ersuchen zu stellen.

2. Können Privatpersonen auch Anfragen stellen?

Nein, Ersuchen zu Anschlussinhaberdaten nach § 173 Abs. 1 TKG können ausschließlich die in § 173 Abs. 4 TKG genannten Behörden stellen, wenn sie am AAV teilnehmen. Das Verfahren dient als Ermittlungswerkzeug für Sicherheitsbehörden und Notrufabfragestellen. Aus Datenschutzgründen wird der Zugriff auf die Informationen für Privatpersonen und Unternehmen bzw. für öffentlichen Stellen, die im Gesetz nicht genannt werden, nicht ermöglicht.
Sollte eine Privatperson auf Grund eines zivilrechtlichen Tatbestandes Informationen über den Inhaber einer Rufnummer benötigen, wird empfohlen, Anzeige bei der Polizei bzw. Staatsanwaltschaft zu erstatten. Die Polizeivollzugsbehörde kann dann als berechtigte Stelle Zugriff auf das AAV nehmen, soweit die Auskünfte für die Ermittlungen erforderlich sind.

3. Wer muss die Daten für das Automatisierte Auskunftsverfahren zur Verfügung stellen?

Die Erhebung der für das AAV relevanten Anschlussinhaberdaten richtet sich nach § 172 TKG. Hiernach ist verpflichtet, wer nummerngebundene interpersonelle Telekommunikationsdienste, Internetzugangsdienste oder Dienste, die ganz oder überwiegend in der Übertragung von Signalen bestehen, erbringt und dabei Rufnummern oder andere Anschlusskennungen vergibt oder Telekommunikationsanschlüsse für von anderen vergebene Rufnummern oder andere Anschlusskennungen bereitstellt, die Anschlussinhaberdaten vor der Freischaltung zu erheben und unverzüglich zu speichern.
Erbringer von nummerngebundenen interpersonellen Telekommunikationsdiensten oder Diensten, die ganz oder überwiegend in der Übertragung von Signalen bestehen, die dabei Rufnummern vergeben und mehr als 10.000 Teilnehmer haben, sind dazu verpflichtet die Anschlussinhaberdaten für das AAV zur Verfügung zu stellen (gemäß § 173 Abs. 1 S. 1 TKG i.V.m. § 1 Kundendatenauskunftsverordnung (KDAV)).
In der Regel handelt es sich bei den Verpflichteten um Telekommunikationsunternehmen, wie Netzbetreiber, Provider usw.
Seit dem 01.07.2017 sind in Deutschland alle Anbieter von im Voraus bezahlten Mobilfunkdiensten (Prepaid-SIM-Karten) verpflichtet vor der Aktivierung der SIM-Karte eine Verifizierung der Anschlussinhaberdaten anhand eines vorgelegten Ausweisdokuments vorzunehmen.

4. Welche Daten werden abgefragt?

§ 172 TKG legt fest, dass bestimmte Daten vor der Freischaltung zu erheben und unverzüglich zu speichern sind. Dies sind nach § 172 Absatz 1, Absatz 2 TKG:

  1. die Rufnummern und andere vom Verpflichteten vergebene Anschlusskennungen
  2. der Name und die Anschrift des Anschlussinhabers
  3. bei natürlichen Personen deren Geburtsdatum
  4. bei Festnetzanschlüssen auch die Anschrift des Anschlusses
  5. in Fällen, in denen neben einem Mobilfunkanschluss auch ein Mobilfunkendgerät überlassen wird, die Gerätenummer dieses Gerätes
  6. das Datum der Vergabe der Rufnummer und soweit abweichend das Datum des Vertragsbeginns
  7. das Datum der Beendigung der Zuordnung der Rufnummer und soweit davon abweichend das Datum des Vertragsendes bei Bekanntwerden

Nach § 172 Absatz 3 TKG sind auch diejenigen zur unverzüglichen Speicherung verpflichtet, die nummernunabhängige interpersonelle Telekommunikationsdienste erbringen zur unverzüglichen Speicherung verpflichtet, wenn sie die folgenden Daten von ihren Kunden erheben:

  1. die Kennungen des Dienstes
  2. den Namen und die Anschrift des Inhabers des elektronischen Postfachs
  3. Geburtsdatum bei natürlichen Personen
  4. das Datum der Vergabe der Rufnummer und soweit abweichend das Datum des Vertragsbeginns

Diese Daten müssen nach § 173 Absatz 2 TKG von dem verpflichteten Unternehmen für den jederzeitigen Abruf durch die Bundesnetzagentur im Rahmen des Automatisierten Auskunftsverfahrens bereitgestellt werden.

5. Woher stammen die Daten, die abgefragt werden?

Zur Beantwortung der Ersuchen von berechtigen Stellen greift die Bundesnetzagentur für jede Abfrage aktuell auf die Kundendatenbanken der Telekommunikationsunternehmen zu.
Somit werden keine Anschlussinhaberdaten bei der Bundesnetzagentur zur Beauskunftung von Ersuchen zwischengespeichert.

6. Welche Daten werden wie lange gespeichert?

Die Bundesnetzagentur speichert zum Betrieb des AAV selbst keine Anschlussinhaberdaten (s. auch vorherige FAQ). Ausschließlich im Rahmen des § 173 Absatz 8 TKG zur Protokollierung des Zugriffs auf die Anschlussinhaberdaten werden Daten besonders geschützt abgespeichert.
Bei diesen Protokolldaten handelt es sich um Informationen, welche Sicherheitsbehörde welches Ersuchen gestellt hat und welche dazugehörige Antwort sie von den Telekommunikationsunternehmen erhalten hat. Diese Daten werden doppelt verschlüsselt bei der Bundesnetzagentur gespeichert und nach einem Jahr vollständig gelöscht. Doppelt verschlüsselt bedeutet, dass sie nur im Vier-Augen-Prinzip mit einem Vertreter der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) gemeinsam entschlüsselt werden können. Ein alleiniger Zugriff ist für die Bundesnetzagentur daher ausgeschlossen. Gleichzeitig erlaubt dieses Verfahren eine transparente nachträgliche Überprüfbarkeit der Erteilung von Auskünften, sichert damit den individuellen Datenschutz und trägt dem Rechtsstaatsprinzip insofern Rechnung, dass Auskünfte nur erteilt werden dürfen, wenn sie zur Erfüllung der gesetzlichen Aufgaben der berechtigten Stellen erforderlich sind.
Die Anschlussinhaberdaten, die bei den Telekommunikationsunternehmen für das Verfahren vorgehalten werden, also Name, Anschrift usw. werden nach den Vorgaben des § 172 Absatz 6 TKG nach Ablauf des auf die Beendigung des Vertragsverhältnisses folgenden Kalenderjahres gelöscht.

7. Werden noch andere Daten erfasst?

Nein, die Datenbank des Verpflichteten für das AAV enthält ausschließlich die oben angegebenen Daten des § 172 TKG. Die vom Telekommunikationsdiensteanbieter erhobenen Bestandsdaten können von den Sicherheitsbehörden über das Manuelle Auskunftsverfahren gemäß § 174 TKG direkt bei den Telekommunikationsunternehmen abgefragt werden.

8. Warum wird das Automatisierte Auskunftsverfahren durch die Bundesnetzagentur durchgeführt?

Aufgrund der großen Zahl von über 200 Beteiligten (berechtigte Stellen und Telekommunikationsunternehmen) ist es sinnvoll, die Ersuchen und Abfragen zentral zu bündeln, sie also an einer Stelle zu empfangen und sie weiterzureichen. Die Bundesnetzagentur tritt dabei als ein unabhängiger und neutraler Vermittler zwischen den Sicherheitsbehörden (und Notrufabfragestellen) und den Telekommunikationsunternehmen auf.
Außerdem wird so verhindert, dass Telekommunikationsunternehmen erfahren, welche Sicherheitsbehörde welche Anschlussinhaberdaten abfragen, da stets die Bundesnetzagentur die Abfrage durchführt. Damit wird der Rechtsstaatlichkeit und dem Datenschutz Rechnung getragen.

9. Welche Möglichkeiten, ein Ersuchen zu stellen, gibt es und wie funktionieren sie?

Die hier vorgestellten Funktionsweisen erklären die deutliche Diskrepanz zwischen der Anzahl der gestellten Ersuchen auf Seiten der Sicherheitsbehörden und der auf diesem Ersuchen basierenden Abfragen bei den Telekommunikationsunternehmen.

Es gibt zwei Möglichkeiten für die Sicherheitsbehörden ein Ersuchen zu stellen:

  1. Das nummernbasierte Ersuchen:
    Beim nummernbasierten Ersuchen hat die Sicherheitsbehörde eine Rufnummer und erhält als Ergebnis die Anschlussinhaberdaten und den dazugehörigen Netzbetreiber / ServiceProvider.
    Mit Hilfe von intelligenten Vorfiltern im System der Bundesnetzagentur müssen nicht bei jedem Ersuchen alle Telekommunikationsunternehmen abgefragt werden. Dies wird durch die im System hinterlegte Information der vergebenen Rufnummernblöcke (Festnetz) bzw. Rufnummerngassen (Mobilfunk) eingegrenzt, sodass sehr gezielt bei nur einem oder sehr wenigen Verpflichteten angefragt werden muss. Hier kann die Antwortzeit unter drei Minuten liegen.

    Das Ablaufschema wird anhand einer Grafik erklärt Ablaufschema eines nummernbasierendes Ersuchens

  2. Das personenbasierte Ersuchen:
    Beim personenbasierten Ersuchen hat die Sicherheitsbehörde Daten der gesuchten Person, wie Name, Adresse, Geburtsdatum usw. anzugeben. Über das Automatisierte Auskunftsverfahren kann sie als Ergebnis die Anschlussinhaberdaten mit dem dazugehörigen Netzbetreiber / ServiceProvider erhalten.
    Da hier keine Filterregelungen eingesetzt werden können, muss bei allen verpflichteten Telekommunikationsunternehmen mit den eingegebenen Daten abgefragt werden.

    Das Ablaufschema wird anhand einer Grafik erklärt Ablaufschema eines personenbasierenden Ersuchens

10. Was ist das Manuelle Auskunftsverfahren nach § 174 TKG?

Das Manuelle Auskunftsverfahren wird stets bilateral zwischen den Telekommunikationsunternehmen und den hierfür berechtigten Stellen durchgeführt und umfasst die vom Telekommunikationsunternehmen erhobenen Bestandsdaten und die Kundendaten nach § 172 TKG. Einzelne Ersuchen sind, im Gegensatz zum Automatisierten Auskunftsverfahren in der Regel kostenpflichtig. Die Bundesnetzagentur ist am Betrieb des Verfahrens nicht beteiligt.

Ob das Verfahren kostenpflichtig ist richtet sich nach § 23 Abs. 1 JVEG. Nach Anlage 3 (zu § 23 Abs. 1 JVEG) betragen die Kosten pro angefragtem Kundendatensatz 18,00 €.

11. Wann sind Abfragen über das Manuelle Auskunftsverfahren kostenpflichtig?

Ein wesentlicher Unterschied zwischen dem Automatisierten Auskunftsverfahren (§ 173 TKG) und dem Manuellen Auskunftsverfahren (§ 174 TKG) besteht darin, dass das Automatisierte Auskunftsverfahren für die berechtigten Stellen kostenfrei ist. Demgegenüber steht den Verpflichteten ein Anspruch auf Entschädigung zu, wenn sie Auskünfte im Manuellen Auskunftsverfahren erteilen. Die Höhe dieser Entschädigung beträgt 18,00 € pro beauskunftetem Datensatz und richtet sich nach dem Justizvergütungs- und -entschädigungsgesetz (JVEG). Die Kostenpflichtigkeit setzt voraus, dass das zuständige Telekommunikationsunternehmen, im Falle einer Rufnummernabfrage die Unmöglichkeit der Auskunft im Automatisierten Auskunftsverfahren nicht zu vertreten hat. Das heißt, wenn ein vorheriges Ersuchen des Automatisierten Auskunftsverfahrens (§ 173 TKG) erfolglos geblieben ist und diese Erfolglosigkeit auf dem Verschulden des Telekommunikationsunternehmens beruht, darf keine Rechnung für das Manuelle Auskunftsverfahren gestellt werden.
Zu beachten ist, dass die Bundesnetzagentur zur Rechtmäßigkeit gestellter Rechnungen für das Manuelle Auskunftsverfahren keine verbindliche Aussage treffen kann.

SINA-Anbindung der berechtigten Stellen

12. Wie ist die Prozedur zur Einleitung des Verfahrens, um über SINA am AAV angebunden zu werden?

Bitte informieren Sie sich vorab über die aktuell gültige Technische Richtlinie für das AAV (TR-AAV):
TR-AAV Ausgabe 2.0

Die Prozedur zur Anbindung an das AAV wird eingeleitet, indem Sie über diesen Anmeldung zum automatisierten Auskunftsverfahren gem. § 173 TKG (pdf / 203 KB) herunterladen und dieses ausgefüllt zurücksenden.

Zur Teilnahme am Automatisierten Auskunftsverfahren muss die ersuchende Stelle Angaben zu organisatorischen und technischen Fragen liefern, wie u. a. Ansprechpartner für die Technik. Je ersuchender Stelle muss eine gesamtverantwortliche Person benannt werden. Zur Abholung von Smartcards ist/sind nur der/die Krypto-Verantwortliche/n berechtigt. Diese Person/en und ggf. eine Vertretung müssen dabei eine Identitätsprüfung mit einem geeigneten Ausweisdokument durchlaufen. Alternativ kann auf die Identitätsprüfung verzichtet werden, wenn der/die Krypto-Verantwortliche/r über eine rechtssichere DE-Mail-Adresse verfügt und Anträge an unser Postfach info@bnetza.de-mail.de sendet.

13. Welche Schritte beinhaltet die Prozedur?

14. Wie ist die benötigte SINA-Hardware für das AAV zu beschaffen?

Über die Bundesnetzagentur können weder die SINA-Boxen noch die SmartCards beschafft werden. Beides ist über den Hersteller „secunet Security Networks AG“ (Link zur Firma Secunet) zu beziehen. Behörden können hierfür auf einen entsprechenden Rahmenvertrag zurückgreifen.

Ohne die Smartcard kann eine SINA Box nicht betrieben werden. Zu jeder SINA-Box werden durch die Fa. Secunet zwei leere SmartCards geliefert. Es wird empfohlen, beide Karten identisch von der Bundesnetzagentur konfigurieren zu lassen und die zweite Karte als Reservekarte zu verwahren. Die Smartcards sind ausschließlich der Bundesnetzagentur zur Konfiguration zur Verfügung zu stellen. Nur bei der Bundesnetzagentur registrierte Personen (Krypto-Verantwortliche) sind berechtigt, Smartcards zu beantragen, deren Konfiguration zu bestimmen und zum Betrieb ihres Teilnetzes notwendige Informationen der anderen Teilnetze zu erhalten.

15. Welche SINA-Box(en) sind zur Anbindung an das AAV zu beschaffen?

Die zum AAV kompatible Produktserie ist die SINA L3 Box S. Es handelt sich um Produkte mit dem Zulassungslevel „S“ (Standard), was der Geheimhaltungsstufe VS-NfD entspricht. Die Kryptosysteme sind in verschiedenen Bauformen und Leistungsklassen erhältlich und können bedarfsgerecht an die entsprechende Netzumgebung angepasst werden. Da die Anfragemengen der berechtigten Stellen stark variieren, kann keine bestimmte Modellvariante empfohlen werden.
Falls eine Zusammenarbeit mit anderen berechtigten Stellen geplant oder die Anzahl der Ersuchen sehr hoch ist, raten wir zu dem Modell „200M“, welches genügend Leistungsreserven vorhält.
Bitte beachten Sie, dass o.g. Hinweise zur SINA-Hardware keine verbindliche Empfehlung darstellen und ggf. zusätzliche Komponenten benötigt werden, wie z.B. SmartCards, SFP-Module, Software, Software Subscriptions etc.
Um hochverfügbar Zugriff zu erhalten, kann die SINA Box optional mit einem zweiten, weitgehend identisch konfigurierten Gerät kombiniert werden (Hot Standby).

16. Kann die SINA-Box parallel für andere Verbindungen verwendet werden?

Die SINA-Boxen bieten zwar mehr Netzwerkschnittstellen als für den Anschluss an das AAV benötigt werden, jedoch dient die verwendete SINA-Box und die hiermit hergestellte VPN-Verbindung ausschließlich dem Datenaustausch mit dem AAV (§ 112 TKG) der Bundesnetzagentur.
Anderweitig darf die Verbindung nicht genutzt werden. Auch nicht für andere Verfahren mit der Bundesnetzagentur wie z.B. ETSI-ESB oder TKÜV (§ 110 TKG). Verbindungen zwischen den ersuchenden Stellen untereinander sind ebenfalls nicht möglich.

17. Kann für die Teilnahme am AAV ein xDSL-Anschluss verwendet werden?

Ja, jedoch sind grundsätzlich Anschlüsse mit fester IP-Adresse sowie garantierter hoher Verfügbarkeit und Entstörung durch den Provider zu bevorzugen. Im Hinblick auf die Hochverfügbarkeit des Verfahrens sind i.d.R. sog. Business-Produkte vorzuziehen. Unabhängig vom Anschlusstyp muss jede SINA-Box eine öffentliche IP-Adresse auf der sog. schwarzen Seite der SINA-Box zugewiesen werden. Andere Lösungen wie z.B. NAT (öffentliche IP-Adresse am Router, private IP-Adresse an der schwarzen Seite der SINA-Box) sind für das AAV nicht zulässig. Die für die schwarze Seite vorgesehene öffentliche IP-Adresse muss dem deutschen IP-Adressbereich zugeordnet sein.

18. Entspricht die Anbindung an das AAV den Vorgaben für den Austausch von als VS-NfD eingestuften Daten?

Die Realisierung des Anschlusses an das AAV, über einen Internetanschluss (IP) und SINA-Boxen entspricht der VS-NfD Klassifizierung.
An dieser Stelle kann aber nur eine Aussage bezüglich der Anbindung an das AAV (§ 173 TKG) gemacht werden. Informationen zur Anbindung und Einstufung anderer Fachverfahren der Bundesnetzagentur im Bereich der öffentlichen Sicherheit erhalten Sie vom zuständigen Fachreferat für TKÜ, VDS, ETSI-ESB usw.

Mastodon