Gesetze & Richtlinien

DIaLOGIKa arbeitet seit vielen Jahren eng mit der Bundesnetzagentur (BNetzA) zusammen. Die BNetzA überwacht und realisiert die im Telekommunikationsgesetz vorgeschriebenen Auskunftsverfahren und gibt die Technischen Richtlinien zu den Verordnungen TKÜV und KDAV und dem TKG heraus.

Am 01.12.2021 trat das durch das Telekommunikationsmodernisierungsgesetz (TKMoG) novellierte Telekommunikationsgesetz (TKG) in Kraft, am 16.06.2022 wurde die Version 7.2 der Technischen Richtlinie TR TKÜV veröffentlicht. In der Folge sind nicht nur Telefonieanbieter verpflichtet, diese technische Richtlinie umzusetzen und eine elektronische Schnittstelle für die Behördenauskunft (ETSI-ESB oder E-MAIL-ESB) zu verwenden. Auch Anbieter rufnummernunabhängiger interpersoneller Dienste wie z. B. E-Mail unterliegen nun - mit einem Jahr Karenzzeit, also ab dem 01.12.2022 - entsprechenden Verpflichtungen. Innerhalb von zwei Jahren, also ab dem 01.12.2023, gilt die Verpflichtung außerdem auch für Anbieter von Messenger-Diensten. Folgende Paragraphen sind für die Behördenauskunft relevant

• §170 Überwachung/Lawful Interception
• §170 Standortermittlungen (?)
• §172 Speicherung der Bestandsdaten (Link)
• §173 automatische Beauskunftung von Bestandsdaten (Link)
• §174 manuelle Beauskunftung von Bestandsdaten (Link)

In TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) wird im § 9-13 geregelt, welche Verkehrs- und Standortdaten aus betrieblichen Gründen gespeichert und gemäß der Strafprozessordnung beauskunftet werden müssen.

Das automatisierte Auskunftsverfahren (gemäß § 173 Telekommunikationsgesetz) der Bundesnetzagentur ermöglicht es gesetzlich berechtigten Akteuren, meist Sicherheits- und Strafverfolgungsbehörden, aber auch Notrufabfragestellen, bei der Bundesnetzagentur Kundendaten wie Name, Anschrift oder Rufnummer zu Anschlussinhabern rund um die Uhr automatisiert und hochsicher abzufragen.

Diese Ersuchen dürfen sie stellen, soweit die Auskünfte zur Erfüllung ihrer gesetzlichen Aufgaben erforderlich sind. Geregelt wird das Verfahren in der Kundendatenauskunftsverordnung (KDAV) und in der Technischen Richtlinie zum automatisierten Auskunftsverfahren (TR AAV).

Die Bundesnetzagentur führt keine eigenen Datenbanken mit diesen Daten, sondern leitet die Ersuchen automatisiert als Abfrage an die verpflichteten Telekommunikationsunternehmen weiter, fasst deren Antworten zusammen und gibt diese an die anfragende bzw. ersuchende Stelle als Ergebnis zurück.

Verpflichtet im Sinne der TR AAV sind alle Anbieter von rufnummerngebundenen Telekommunikationsdiensten mit mehr 10.000 Teilnehmern.

• Unsere Lösung für die Provider: InfBrok90
• Unsere Lösung für die Behörden: InfReq
• TR AAV 2.0

Bereits die Version 7.0 der Technischen Richtlinie TR TKUEV, die spätestens zum 14.06.2018 umgesetzt sein musste, sah für Telekommunikationsanbieter mit mehr als 100.000 Kunden vor, dass sie die Verkehrsdatenabfragen, manuelle Bestandsdatenabfragen, TKÜ-Maßnahmen und Standortermittlungen der ermittelnden Behörden über die ETSI-ESB-Schnittstelle entgegennehmen und beantworten müssen. Für Anbieter mit weniger als 100.000 Kunden ist alternativ die Schnittstelle EMAIL-ESB vorgesehen. Anbieter mit als 100.000 Kunden müssen die EMAIL-ESB zusätzlich zur ETSI-ESB als Fallback-Lösung unterstützen.Diese EMAIL-ESB-Schnittstelle beruht auf PGP-verschlüsselten E-Mails und ist durch den bilateralen Schlüsselaustausch von der Abwicklung her komplizierter. Daher lohnt es sich in der Regel auch für kleinere Anbieter, gleich die ETSI-ESB-Lösung einzusetzen. Diese Schnittstelle basiert auf dem Austausch von XML-Dokumenten per http in einem von der BNetzA verwalteten VPN-Netz gemäß der ETSI TS 102 657.

Für OTT-Anbieter (u. a. Messenger-Dienste und E-Mail-Anbieter) sieht die TR TKÜV die Verwendung der ETSI-Spezifikation TS 103 120 vor. Die Anwendung InfBrok100, die von DIaLOGIKa zur integrierten Bearbeitung von Behördenabfragen entwickelt und mittlerweile bei vielen großen, mittleren und kleinen Telekommunikationsanbietern zum Einsatz gebracht wurde, unterstützt diese und weitere Schnittstellen und alle gemäß TR TKÜV damit verbundenen Anforderungen (einschließlich TKÜ und Standortermittlung im Mobilfunk). Die Anbindung an die Systeme, die die Verkehrs- und Bestandsdaten zur Verfügung stellen, ist dabei komplett flexibel gehalten und bietet verschiedenste Varianten.

• Unsere Lösung für die Provider: InfBrok100
• Unsere Lösung für die Behörden: InfReq100
• TR TKÜV

Seit 23.03.2020 ist DIaLOGIKa Mitglied des European Telecommunication Standardization Institute (ETSI). Unter anderem bestimmt ETSI auch die Kommunikation zwischen den Ermittlungsbehörden und Telekommunikationsdienstanbietern im Zusammenhang mit Telekommunikationsüberwachung und Behördenauskünften, da die technischen Spezifikationen von ETSI die Grundlagen der Technischen Richtlinien der Bundesnetzagentur bilden. Auch die Anbindung an E-Evidence basiert auf einer ETSI-Spezifikation (TS 104 144). Durch die ETSI-Mitgliedschaft können wir zusammen mit und zum Vorteil unserer Kunden an dem Standardisierungsprozess mitwirken. Somit sind wir immer auf der Höhe der Zeit, um die neuesten Informationen frühzeitig in die Produktentwicklung von InfReq100 und InfBrok100 einfließen lassen zu können.

Die Verwendung der TS 102 657 ist in der TR TKÜV vorgeben, um die Struktur der Anfragen und Antworten bei Telekommunikationsanbietern und Internetprovidern zu definieren. Die Übermittlung erfolgt als XML über http(s). Durch eine nationale Erweiterung des Standards durch die BNetzA ist es auch möglich, den Workflow der Beschlussprüfung inklusive Verlängerungen von Überwachungsmaßnahmen in der ETSI-ESB effizient zu unterstützen und möglichst viele Schritte zu automatisieren bzw. durch automatische Texterkennung (OCR) zu unterstützen.

• Unsere Lösung für die Provider: InfBrok100
• Unsere Lösung für die Behörden: InfReq100
• TS 102 657

Für die Kommunikation mit OTT-Anbietern (OverTheTop-Dienste wie Messaging, E-Mail etc.) ist die TS 103 120 zur Übermittlung der Anfragen und Antworten in der TR TKÜV (ab Version 8.2) vorgesehen. Der Standard TS 103 120 wurde für die Übermittlung von Beschlüssen und Anfragen erstellt. Das Format der Antworten wird nicht durch diese Spezifikation vorgegeben. Möglich sind die Verwendung der TS 102 657 sowie auch Nutzung der TS 103 707 (erweiterbares Antwortformat für Verkehrs- und Inhaltsdaten von OTT-Anbieter) und der TS 103 705 (freidefinierbares und selbsterklärendes Antwortformat). All diese Spezifikationen stützen sich auf die TS 103 280, die Definitionen und Formatbeschreibungen für alle im Telekommunikationsumfeld gängigen Begriffe beinhaltet.

• Unsere Lösung für die Provider: InfBrok100
• Unsere Lösung für die Behörden: InfReq100
• TS 103 120

Um bestehende Anwendungen an das E-Evidence-System anbinden zu können, wurde die ETSI-Spezifikation TS 104 144 im Juni 2025 erstellt. Sie basiert auf der ETSI TS 103 120.

• Unsere Lösung für die Provider: InfBrok100
• Unsere Lösung für die Behörden: InfReq100
• TS 104 144

Ein weiterer auf der ETSI TS 103 120 basierender Standard ist die TS 103 976, der beschreibt, wie dieser im Umfeld von Fahrzeugdaten verwendet werden kann. Da es einige Überschneidungen von Fahrzeugdaten und Kommunikationsdaten gibt, läuft derzeit ein Pilotprojekt auch diesen Standard in InfBrok100 zu integrieren.

• Unsere Lösung für die Provider: InfBrok100
• Unsere Lösung für die Behörden: InfReq100
• TS 103 976

Im August 2024 wurde die europäische Verordnung zu E-EVIDENCE (Europäische Herausgabe-und Sicherungsanordnung) verabschiedet, die bis zum August 2026 umgesetzt werden muss. Diese Verordnung sieht vor, dass Ermittlungsbehörden aus dem europäischen Ausland Anfragen nach Bestands-, Verkehrs- und gespeicherten Inhaltsdaten direkt mit Hilfe eines European Production Order Certificates (EPOC) bei deutschen Anbietern stellen können. Alle Anbieter, die ihre Dienste in der EU anbieten, müssen einen Vertreter in der EU benennen, der die Anordnungen bearbeiten muss.

Unter Sicherungsanordnung versteht man in diesem Zusammenhang, dass der Anbieter die angeforderten Daten speichern, aber erst nach Erhalt der Herausgabe-Anordnung an die Behörde zurückschicken muss.

Je nachdem, welche Daten angefragt werden, muss die Bestätigung durch eine deutsche Staatsanwaltschaft oder der Ablauf einer Frist abgewartet werden, bevor die Daten herausgegeben werden dürfen. Die Verordnung gibt auch die Fristen vor, in denen die Herausgabe erfolgen muss. Bei Notanfällen beträgt die Frist auch außerhalb der Geschäftszeiten nur 8 Stunden.

Dialogika integriert diese Workflows und die Ermittlung der Daten in die Anwendung InfBrok100, um die Bearbeitung zu erleichtern.

• Unsere Lösung für die Provider: InfBrok100

Die europäische Verordnung zum DSA, die seit Februar 2024 in Kraft ist, regelt den Schutz von Benutzerrechten und die schnellere Entfernung von illegalen Inhalten im Internet. Das betrifft auch Internetzugangsanbieter, da diese nachgelagert zu den eigentlichen Maßnahmen gegen illegale Inhalte Daten zur Identifizierung der Benutzer liefern müssen. Dazu müssen die Angaben zum Benutzer anhand von IP-Adressen und Zeitpunkt geliefert werden. InfBrok100 unterstützt die Funktionalität bereits. Zusätzlich müssen statistische Angaben erfasst, um den verpflichteten Transparentbericht zu erstellen.

Im Zusammenhang mit E-Evidence wird erwartet, dass es auch in Deutschland ermöglicht wird, dass die Ermittlungsbehörden kurzfristig eine Anordnung schicken können, die abgefragten Daten zunächst nur von der Löschung ausnimmt, und die dann später durch einen richterlichen Beschluss an die Ermittlungsbehörde versendetet werden können.

• Unsere Lösung für die Provider: InfBrok100

Wenn die Vorratsdatenspeicherung (insbesondere für IP-Adressen) wieder eingeführt wird, bietet InfBrok100 eine effiziente Lösung zur Speicherung der dabei anfallenden Datenmenge und der Abfrage der Daten. Dabei werden selbstverständlich alle erforderlichen Sicherheitsmaßnahmen unterstützt.

Im Folgenden listen wir die Verpflichtungen gemäß deutscher und europäischer Gesetze und Richtlinien auf:

• AAV, falls mehr als 10.000 Teilnehmer
• ETSI-ESB, falls mehr 100.000 Teilnehmer
• EMAIL-ESB
• Bestandsdatenabfragen
• Verkehrsdatenabfragen
• TKÜ-Maßnahmen
• Standort-Ermittlung Mobilfunk und IP
• Ermittlung in Betrugsfällen/Zeugenaussagen
• E-Evidence ab August 2026

• AAV, falls mehr als 10.000 Teilnehmer
• ETSI-ESB, falls mehr 100.000 Teilnehmer
• EMAIL-ESB
• Bestandsdatenabfragen
• Verkehrsdatenabfragen
• TKÜ-Maßnahmen
• Standort-Ermittlung IP
• Ermittlung in Betrugsfällen/Zeugenaussagen
• E-Evidence ab August 2026

• ETSI-ESB, falls mehr 100.000 Teilnehmer
• EMAIL-ESB
• Bestandsdatenabfragen (nach IP-Adressen)
• TKÜ-Maßnahmen
• Standort-Ermittlung IP
• E-Evidence ab August 2026

• AAV, falls mehr als 10.000 Teilnehmer
• ETSI-ESB, falls mehr 100.000 Teilnehmer
• EMAIL-ESB
• Bestandsdatenabfragen
• E-Evidence ab August 2026

• ETSI-ESB, falls mehr 100.000 Teilnehmer
• EMAIL-ESB
• Bestandsdatenabfragen
• Verkehrsdatenabfragen
• TKÜ-Maßnahmen
• Postfachbeschlagnahmungen
• E-Evidence ab August 2026

• ETSI TS 103 120
• TKÜ-Maßnahmen
• E-Evidence ab August 2026

• E-Evidence ab August 2026