Navigation und Service

Springe direkt zu:

Häu­fig ge­stell­te Fra­gen: All­ge­mein und SI­NA-An­bin­dung

Illustration Sprechblasen mit Fragezeichen und Ausrufezeichen

Allgemein zum Automatisierten Auskunftsverfahren

1. Wer darf Ersuchen stellen?

Berechtigt Ersuchen über das AAV zu stellen sind, die in § 173 Abs. 4 TKG aufgezählten Behörden.

  • Gerichte und Strafverfolgungsbehörden
  • Polizeivollzugsbehörden des Bundes und der Länder
  • Zollkriminalamt und Zollfahndungsämter
  • Verfassungsschutzbehörden des Bundes und der Länder
  • Militärischer Abschirmdienst
  • Bundesnachrichtendienst
  • Notrufabfragestellen (110, 112 und 124 - Seenotruf)
  • Bundesanstalt für Finanzdienstleistungsaufsicht
  • zuständige Behörden der Zollverwaltung (gemäß § 4 Abs. 3 Gesetz zur Bekämpfung der Schwarzarbeit)
  • zuständige Behörden nach Landesrecht für die Verfolgung und Ahndung von Ordnungswidrigkeiten (gemäß § 2 Absatz 3 des Schwarzarbeitsbekämpfungsgesetzes)
  • Bundesnetzagentur (für die Verfolgung von Ordnungswidrigkeiten oder Verstößen nach dem TKG oder dem Gesetz gegen unlauteren Wettbewerb)
  • zuständige Kartellbehörden nach § 81 Abs. 1 bis 3 des Gesetzes gegen Wettbewerbsbeschränkungen für die Verfolgung und Ahndung von Ordnungswidrigkeiten

Diese Aufzählung aus dem Telekommunikationsgesetz (TKG) ist abschließend:
Behörden, die lediglich Ordnungswidrigkeiten verfolgen, in § 173 Abs. 4 TKG aber nicht genannt sind, sind nicht berechtigt Ersuchen zu stellen.

2. Können Privatpersonen auch Anfragen stellen?

Nein, Ersuchen zu Anschlussinhaberdaten nach § 173 Abs. 1 TKG können ausschließlich die in § 173 Abs. 4 TKG genannten Behörden stellen, wenn sie am AAV teilnehmen. Das Verfahren dient als Ermittlungswerkzeug für Sicherheitsbehörden und Notrufabfragestellen. Aus Datenschutzgründen wird der Zugriff auf die Informationen für Privatpersonen und Unternehmen bzw. für öffentlichen Stellen, die im Gesetz nicht genannt werden, nicht ermöglicht.
Sollte eine Privatperson auf Grund eines zivilrechtlichen Tatbestandes Informationen über den Inhaber einer Rufnummer benötigen, wird empfohlen, Anzeige bei der Polizei bzw. Staatsanwaltschaft zu erstatten. Die Polizeivollzugsbehörde kann dann als berechtigte Stelle Zugriff auf das AAV nehmen, soweit die Auskünfte für die Ermittlungen erforderlich sind.

3. Wer muss die Daten für das Automatisierte Auskunftsverfahren zur Verfügung stellen?

Die Erhebung der für das AAV relevanten Anschlussinhaberdaten richtet sich nach § 172 TKG. Hiernach besteht die Pflicht, die Anschlussinhaberdaten vor der Freischaltung zu erheben und unverzüglich zu speichern.  Dazu verpflichtet ist, wer nummerngebundene interpersonelle Telekommunikationsdienste, Internetzugangsdienste oder Dienste, die ganz oder überwiegend in der Übertragung von Signalen bestehen, erbringt und dabei Rufnummern oder andere Anschlusskennungen vergibt oder Telekommunikationsanschlüsse für von anderen vergebene Rufnummern oder andere Anschlusskennungen bereitstellt.
Die Pflicht, Anschlussinhaberdaten für das AAV zur Verfügung zu stellen ergibt sich aus § 173 Abs. 1 S. 1 TKG i.V.m. § 1 Kundendatenauskunftsverordnung (KDAV) für die Erbringer von nummerngebundenen interpersonellen Telekommunikationsdiensten oder Diensten, die ganz oder überwiegend in der Übertragung von Signalen bestehen, die dabei Rufnummern vergeben und mehr als 10.000 Teilnehmer haben.

In der Regel handelt es sich bei den Verpflichteten um Telekommunikationsunternehmen, wie Netzbetreiber, Provider usw.

Zudem sind seit dem 01.07.2017 in Deutschland alle Anbieter von im Voraus bezahlten Mobilfunkdiensten (Prepaid-SIM-Karten) verpflichtet, vor der Aktivierung der SIM-Karte die Richtigkeit der erhobenen Anschlussinhaberdaten anhand eines vorgelegten Dokuments, wie etwa einem Personalausweis, zu überprüfen.

4. Welche Daten werden abgefragt?

§ 172 TKG legt fest, dass bestimmte Daten vor der Freischaltung zu erheben und unverzüglich zu speichern sind. Dies sind nach § 172 Absatz 1, Absatz 2 TKG:

  1. die Rufnummern und andere vom Verpflichteten vergebene Anschlusskennungen,
  2. der Name und die Anschrift des Anschlussinhabers,
  3. bei natürlichen Personen deren Geburtsdatum,
  4. bei Festnetzanschlüssen auch die Anschrift des Anschlusses,
  5. in Fällen, in denen neben einem Mobilfunkanschluss auch ein Mobilfunkendgerät überlassen wird, die Gerätenummer dieses Gerätes,
  6. das Datum der Vergabe der Rufnummer und soweit abweichend das Datum des Vertragsbeginns,
  7. das Datum der Beendigung der Zuordnung der Rufnummer und soweit davon abweichend das Datum des Vertragsendes bei Bekanntwerden.

Nach § 172 Absatz 3 TKG sind auch diejenigen zur unverzüglichen Speicherung verpflichtet, die nummernunabhängige interpersonelle Telekommunikationsdienste erbringen, wenn sie die folgenden Daten von ihren Kunden erheben:

  1. die Kennungen des Dienstes,
  2. den Namen und die Anschrift des Nutzers,
  3. das Geburtsdatum bei natürlichen Personen,
  4. das Datum der Vergabe der Kennung des Dienstes an den Nutzer und soweit abweichend das Datum des Vertragsbeginns.

5. Woher stammen die Daten, die abgefragt werden?

Zur Beantwortung der Ersuchen von berechtigen Stellen greift die Bundesnetzagentur für jede Abfrage aktuell auf die Kundendatenbanken der Telekommunikationsunternehmen zu.
Somit werden keine Anschlussinhaberdaten bei der Bundesnetzagentur zur Beauskunftung von Ersuchen zwischengespeichert.

6. Welche Daten werden wie lange gespeichert?

Die Bundesnetzagentur speichert zum Betrieb des AAV selbst keine Anschlussinhaberdaten (s. auch vorherige FAQ). Ausschließlich im Rahmen des § 173 Absatz 8 TKG zur Protokollierung des Zugriffs auf die Anschlussinhaberdaten werden Daten besonders geschützt abgespeichert.
Bei diesen Protokolldaten handelt es sich um Informationen, welche Sicherheitsbehörde welches Ersuchen gestellt hat und welche dazugehörige Antwort sie von den Telekommunikationsunternehmen erhalten hat. Diese Daten werden doppelt verschlüsselt bei der Bundesnetzagentur gespeichert und nach einem Jahr vollständig gelöscht. Doppelt verschlüsselt bedeutet, dass sie nur im Vier-Augen-Prinzip mit einem Vertreter der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) gemeinsam entschlüsselt werden können. Ein alleiniger Zugriff ist für die Bundesnetzagentur daher ausgeschlossen. Gleichzeitig erlaubt dieses Verfahren eine transparente nachträgliche Überprüfbarkeit der Erteilung von Auskünften, sichert damit den individuellen Datenschutz und trägt dem Rechtsstaatsprinzip insofern Rechnung, dass Auskünfte nur erteilt werden dürfen, wenn sie zur Erfüllung der gesetzlichen Aufgaben der berechtigten Stellen erforderlich sind.
Die Anschlussinhaberdaten, die bei den Telekommunikationsunternehmen für das Verfahren vorgehalten werden, also Name, Anschrift usw. werden nach den Vorgaben des § 172 Absatz 6 TKG nach Ablauf des auf die Beendigung des Vertragsverhältnisses folgenden Kalenderjahres gelöscht.

7. Werden noch andere Daten erfasst?

Nein, die Datenbank des Verpflichteten für das AAV enthält ausschließlich die oben angegebenen Daten des § 172 TKG. Die vom Telekommunikationsdiensteanbieter erhobenen Bestandsdaten können von den Sicherheitsbehörden über das Manuelle Auskunftsverfahren gemäß § 174 TKG direkt bei den Telekommunikationsunternehmen abgefragt werden.

8. Warum wird das Automatisierte Auskunftsverfahren durch die Bundesnetzagentur durchgeführt?

Aufgrund der großen Zahl von über 200 Beteiligten (berechtigte Stellen und Telekommunikationsunternehmen) ist es sinnvoll, die Ersuchen und Abfragen zentral zu bündeln, sie also an einer Stelle zu empfangen und sie weiterzureichen. Die Bundesnetzagentur tritt dabei als ein unabhängiger und neutraler Vermittler zwischen den Sicherheitsbehörden (und Notrufabfragestellen) und den Telekommunikationsunternehmen auf.
Außerdem wird so verhindert, dass Telekommunikationsunternehmen erfahren, welche Sicherheitsbehörde welche Anschlussinhaberdaten abfragen, da stets die Bundesnetzagentur die Abfrage durchführt. Damit wird der Rechtsstaatlichkeit und dem Datenschutz Rechnung getragen.

9. Welche Möglichkeiten, ein Ersuchen zu stellen, gibt es und wie funktionieren sie?

Die hier vorgestellten Funktionsweisen erklären die deutliche Diskrepanz zwischen der Anzahl der gestellten Ersuchen auf Seiten der Sicherheitsbehörden und der auf diesem Ersuchen basierenden Abfragen bei den Telekommunikationsunternehmen.

Es gibt zwei Möglichkeiten für die Sicherheitsbehörden ein Ersuchen zu stellen:

  1. Das nummernbasierte Ersuchen:
    Beim nummernbasierten Ersuchen hat die Sicherheitsbehörde eine Rufnummer und erhält als Ergebnis die Anschlussinhaberdaten und den dazugehörigen Netzbetreiber / ServiceProvider.
    Mit Hilfe von intelligenten Vorfiltern im System der Bundesnetzagentur müssen nicht bei jedem Ersuchen alle Telekommunikationsunternehmen abgefragt werden. Dies wird durch die im System hinterlegte Information der vergebenen Rufnummernblöcke (Festnetz) bzw. Rufnummerngassen (Mobilfunk) eingegrenzt, sodass sehr gezielt bei nur einem oder sehr wenigen Verpflichteten angefragt werden muss. Hier kann die Antwortzeit unter drei Minuten liegen.

    Das Ablaufschema wird anhand einer Grafik erklärt Ablaufschema eines nummernbasierendes Ersuchens

  2. Das personenbasierte Ersuchen:
    Beim personenbasierten Ersuchen hat die Sicherheitsbehörde Daten der gesuchten Person, wie Name, Adresse, Geburtsdatum usw. anzugeben. Über das Automatisierte Auskunftsverfahren kann sie als Ergebnis die Anschlussinhaberdaten mit dem dazugehörigen Netzbetreiber / ServiceProvider erhalten.
    Da hier keine Filterregelungen eingesetzt werden können, muss bei allen verpflichteten Telekommunikationsunternehmen mit den eingegebenen Daten abgefragt werden.

    Das Ablaufschema wird anhand einer Grafik erklärt Ablaufschema eines personenbasierenden Ersuchens

10. Was ist das Manuelle Auskunftsverfahren nach § 174 TKG?

Das Manuelle Auskunftsverfahren (MAV) wird stets bilateral zwischen den Telekommunikationsunternehmen und den hierfür berechtigten Stellen durchgeführt und umfasst die vom Telekommunikationsunternehmen erhobenen Bestandsdaten und die Kundendaten nach § 172 TKG. Die Bundesnetzagentur ist am Betrieb des Verfahrens nicht beteiligt. Ein wesentlicher Unterschied zwischen dem Automatisierten Auskunftsverfahren (§ 173 TKG) und dem Manuellen Auskunftsverfahren (§ 174 TKG) besteht darin, dass das Automatisierte Auskunftsverfahren für die berechtigten Stellen kostenfrei ist. Demgegenüber steht den Verpflichteten ein Anspruch auf Entschädigung zu, wenn sie Auskünfte im Manuellen Auskunftsverfahren erteilen.

11. Wann sind Abfragen über das Manuelle Auskunftsverfahren kostenpflichtig?

Ob das Verfahren für eine berechtigte Stelle kostenpflichtig ist und ein Telekommunikationsunternehmen demzufolge eine Entschädigung verlangen kann, richtet sich nach § 23 Abs. 1 JVEG. Nach Anlage 3 (zu § 23 Abs. 1 JVEG) betragen die Kosten pro angefragtem Kundendatensatz 15,00 €.

Die Kostenpflichtigkeit setzt voraus, dass das zuständige Telekommunikationsunternehmen, im Falle einer Rufnummernabfrage die Unmöglichkeit der Auskunft im Automatisierten Auskunftsverfahren nicht zu vertreten hat. Das heißt, wenn ein vorheriges Ersuchen des Automatisierten Auskunftsverfahrens (§ 173 TKG) erfolglos geblieben ist und diese Erfolglosigkeit auf dem Verschulden des Telekommunikationsunternehmens beruht, darf keine Rechnung für das Manuelle Auskunftsverfahren gestellt werden.

Zu beachten ist, dass die Bundesnetzagentur zur Rechtmäßigkeit gestellter Rechnungen für das Manuelle Auskunftsverfahren keine verbindliche Aussage treffen kann.

12. Wie wird die Qualität der Daten im AAV gewährleistet?

Der Gesetzgeber hat im Telekommunikationsgesetz (TKG) Vorkehrungen zur Erhebung und Speicherung von wahren Anschlussinhaberdaten getroffen. Es besteht unter anderem eine Überprüfungspflicht für PrePaid SIM-Karten gem. § 172 Abs. 2 TKG.  An der Verkaufsstelle vor Ort – auch Point of Sale (POS) genannt – sind dafür Identifizierungsdokumente vorzulegen. Erfolgt die Identifizierung nicht am POS, gibt die Bundesnetzagentur andere geeignete Verfahren im Rahmen einer Identifizierungsverfügung vor, § 172 Abs. 2 S. 3 TKG.

Fehler können der Bundesnetzagentur gemeldet werden, die ggf. Einzelfälle prüft, Kundendatenbankprüfungen durchführt bzw. andere Maßnahmen ergreift, um Verstöße abzustellen. Es können Verwaltungs- und Ordnungswidrigkeitsverfahren eingeleitet werden.

Der Bundesnetzagentur stehen grundsätzlich die Aufsichtsinstrumente des § 183 TKG zur Verfügung. Nach dieser Norm ist es möglich

  • Anordnungen und andere Maßnahmen zu treffen (§ 183 Abs. 1 TKG),
  • den Inhalt von Kundendateien nach § 173 Abs. 1 S. 1 zu überprüfen und dazu auch personenbezogene Daten zu verarbeiten (§ 183 Abs. 2 TKG),
  • ein Neukundenakquise-Verbot zu verhängen (§ 183 Abs. 3 TKG),
  • eine Betriebsuntersagung auszusprechen (§ 183 Abs. 4 TKG),
  • ein Zwangsgeld festzusetzen (§ 183 Abs. 5 TKG).

SINA-Anbindung der berechtigten Stellen

13. Wie ist die Prozedur zur Einleitung des Verfahrens, um über SINA am AAV angebunden zu werden?

Bitte informieren Sie sich vorab über die aktuell gültige Technische Richtlinie für das AAV (TR-AAV):
TR-AAV Ausgabe 2.0

Die Prozedur zur Anbindung an das AAV wird eingeleitet, indem Sie über diesen Anmeldung zum automatisierten Auskunftsverfahren gem. § 173 TKG (pdf / 206 KB) herunterladen und dieses ausgefüllt zurücksenden.

Zur Teilnahme am Automatisierten Auskunftsverfahren muss die ersuchende Stelle Angaben zu organisatorischen und technischen Fragen liefern, wie u. a. Ansprechpartner für die Technik. Je ersuchender Stelle muss eine gesamtverantwortliche Person benannt werden. Zur Abholung von Smartcards ist/sind nur der/die Krypto-Verantwortliche/n berechtigt. Diese Person/en und ggf. eine Vertretung müssen dabei eine Identitätsprüfung mit einem geeigneten Ausweisdokument durchlaufen. Alternativ kann auf die Identitätsprüfung verzichtet werden, wenn der/die Krypto-Verantwortliche/r über eine rechtssichere DE-Mail-Adresse verfügt und Anträge an unser Postfach info@bnetza.de-mail.de sendet.

14. Welche Schritte beinhaltet die Prozedur?

Verlaufsdiagramm SINA-Anbindungsprozedur

15. Wie ist die benötigte SINA-Hardware für das AAV zu beschaffen?

Über die Bundesnetzagentur können weder die SINA-Boxen noch die SmartCards beschafft werden. Beides ist über den Hersteller „secunet Security Networks AG“ (Link zur Firma Secunet) zu beziehen. Behörden können hierfür auf einen entsprechenden Rahmenvertrag zurückgreifen.

Ohne die Smartcard kann eine SINA Box nicht betrieben werden. Zu jeder SINA-Box werden durch die Fa. Secunet zwei leere SmartCards geliefert. Es wird empfohlen, beide Karten identisch von der Bundesnetzagentur konfigurieren zu lassen und die zweite Karte als Reservekarte zu verwahren. Die Smartcards sind ausschließlich der Bundesnetzagentur zur Konfiguration zur Verfügung zu stellen. Nur bei der Bundesnetzagentur registrierte Personen (Krypto-Verantwortliche) sind berechtigt, Smartcards zu beantragen, deren Konfiguration zu bestimmen und zum Betrieb ihres Teilnetzes notwendige Informationen der anderen Teilnetze zu erhalten.

16. Welche SINA-Box(en) sind zur Anbindung an das AAV zu beschaffen?

Die zum AAV kompatible Produktserie ist die SINA L3 Box S. Es handelt sich um Produkte mit dem Zulassungslevel „S“ (Standard), was der Geheimhaltungsstufe VS-NfD entspricht. Diese Kryptosysteme sind in verschiedenen Bauformen und Leistungsklassen erhältlich und können bedarfsgerecht an die entsprechende Netzumgebung angepasst werden. Da die Datenmengen stark variieren, kann pauschal keine bestimmte Modellvariante empfohlen werden.

Bitte beachten Sie, dass ggf. zusätzliche Komponenten und Dienstleistungen benötigt werden, wie z.B. SmartCards, SFP-Module, Software, Software Subscriptions, Supportverträge mit der Fa. Secunet AG etc.

Um hochverfügbar Zugriff zu erhalten, kann die SINA-Box optional mit einem zweiten, weitgehend identisch konfigurierten Gerät kombiniert werden (Hot Standby).

17. Kann die SINA-Box parallel für andere Verbindungen verwendet werden?

Die SINA-Boxen bieten zwar mehr Netzwerkschnittstellen als für den Anschluss an das AAV benötigt werden, jedoch dient die verwendete SINA-Box und die hiermit hergestellte VPN-Verbindung ausschließlich dem Datenaustausch mit dem AAV (§ 173 TKG) der Bundesnetzagentur.
Anderweitig darf die Verbindung nicht genutzt werden. Auch nicht für andere Verfahren mit der Bundesnetzagentur wie z.B. ETSI-ESB oder TKÜV (§ 170 TKG). Verbindungen zwischen den ersuchenden Stellen untereinander sind ebenfalls nicht möglich.

18. Kann für die Teilnahme am AAV ein xDSL-Anschluss verwendet werden?

Ja, jedoch sind grundsätzlich Anschlüsse mit fester IP-Adresse sowie garantierter hoher Verfügbarkeit und Entstörung durch den Provider zu bevorzugen. Im Hinblick auf die Hochverfügbarkeit des Verfahrens sind i.d.R. sog. Business-Produkte vorzuziehen. Unabhängig vom Anschlusstyp muss jede SINA-Box eine öffentliche IP-Adresse auf der sog. schwarzen Seite der SINA-Box zugewiesen werden. Andere Lösungen wie z.B. NAT (öffentliche IP-Adresse am Router, private IP-Adresse an der schwarzen Seite der SINA-Box) sind für das AAV nicht zulässig. Die für die schwarze Seite vorgesehene öffentliche IP-Adresse muss dem deutschen IP-Adressbereich zugeordnet sein.

19. Entspricht die Anbindung an das AAV den Vorgaben für den Austausch von als VS-NfD eingestuften Daten?

Die Realisierung des Anschlusses an das AAV, über einen Internetanschluss (IP) und SINA-Boxen entspricht der VS-NfD Klassifizierung.
An dieser Stelle kann aber nur eine Aussage bezüglich der Anbindung an das AAV (§ 173 TKG) gemacht werden. Informationen zur Anbindung und Einstufung anderer Fachverfahren der Bundesnetzagentur im Bereich der öffentlichen Sicherheit erhalten Sie vom zuständigen Fachreferat für TKÜ, VDS, ETSI-ESB usw.

Mastodon