Bundesrecht - tagaktuell konsolidiert - alle Fassungen seit 2006
Vorschriftensuche
 

Abschnitt 1 - Telekommunikationsgesetz (TKG)


Teil 10 Öffentliche Sicherheit und Notfallvorsorge

Abschnitt 1 Öffentliche Sicherheit

§ 164 Notruf



(1) 1Wer öffentlich zugängliche nummerngebundene interpersonelle Telekommunikationsdienste für das Führen von ausgehenden Gesprächen zu einer oder mehreren Nummern des nationalen oder internationalen Nummernplans erbringt, hat Vorkehrungen zu treffen, damit Endnutzern unentgeltliche Verbindungen möglich sind, die entweder durch die Wahl der europaeinheitlichen Notrufnummer 112 oder der zusätzlichen nationalen Notrufnummer 110 oder durch das Aussenden entsprechender Signalisierungen eingeleitet werden (Notrufverbindungen). 2Wer derartige öffentlich zugängliche nummerngebundene interpersonelle Telekommunikationsdienste erbringt, den Zugang zu solchen Diensten ermöglicht oder Telekommunikationsnetze betreibt, die für diese Dienste einschließlich der Durchleitung von Anrufen genutzt werden, hat sicherzustellen oder im notwendigen Umfang daran mitzuwirken, dass Notrufverbindungen jederzeit unverzüglich zu der örtlich zuständigen Notrufabfragestelle hergestellt werden. 3Die nach den Sätzen 1 und 2 Verpflichteten haben sicherzustellen, dass der Notrufabfragestelle auch Folgendes mit der Notrufverbindung übermittelt wird:

1.
die Rufnummer des Anschlusses, von dem die Notrufverbindung ausgeht, und

2.
die Daten, die zur Ermittlung des Standortes erforderlich sind, von dem die Notrufverbindung ausgeht.

4Notrufverbindungen sind vorrangig vor anderen Verbindungen herzustellen; sie stehen vorrangigen Verbindungen nach § 186 Absatz 2 Satz 1 gleich. 5Daten, die nach Maßgabe der Rechtsverordnung nach Absatz 5 zur Verfolgung von Missbrauch des Notrufs erforderlich sind, dürfen auch verzögert an die Notrufabfragestelle übermittelt werden. 6Die Übermittlung der Daten nach den Sätzen 3 und 5 erfolgt unentgeltlich. 7Die für Notrufverbindungen entstehenden Kosten trägt jeder Anbieter eines Telekommunikationsdienstes selbst; die Entgeltlichkeit von Vorleistungen bleibt unberührt.

(2) Im Hinblick auf Notrufverbindungen, die unter Verwendung eines Telefaxgerätes eingeleitet werden, gilt Absatz 1 entsprechend.

(3) 1Zur Gewährleistung einer gleichwertigen Notrufkommunikation von Menschen mit Behinderungen ist sicherzustellen, dass bei Nutzung eines Vermittlungsdienstes nach § 51 Absatz 4 unentgeltliche Notrufverbindungen möglich sind. 2Soweit technisch möglich, gelten die Anforderungen des Absatzes 1 Satz 3 und 6 entsprechend.

(4) 1Anbieter nummernunabhängiger interpersoneller Telekommunikationsdienste, die eine direkte Kommunikation zu der örtlich zuständigen Notrufabfragestelle ermöglichen, haben sicherzustellen, dass die zur Ermittlung des Standortes erforderlichen Daten übermittelt werden. 2Die für diese Notrufverbindungen entstehenden Kosten trägt jeder Anbieter eines Telekommunikationsdienstes selbst; die Entgeltlichkeit von Vorleistungen bleibt unberührt.

(5) 1Das Bundesministerium für Wirtschaft und Energie wird ermächtigt, im Einvernehmen mit dem Bundesministerium des Innern, für Bau und Heimat, dem Bundesministerium für Verkehr und digitale Infrastruktur und dem Bundesministerium für Arbeit und Soziales durch Rechtsverordnung mit Zustimmung des Bundesrates Regelungen zu treffen

1.
zu den Grundsätzen der Festlegung von Einzugsgebieten von Notrufabfragestellen und deren Unterteilungen durch die für den Notruf zuständigen Landes- und Kommunalbehörden sowie zu den Grundsätzen des Abstimmungsverfahrens zwischen diesen Behörden und den betroffenen Netzbetreibern, soweit diese Grundsätze für die Herstellung von Notrufverbindungen erforderlich sind,

2.
zur Herstellung von Notrufverbindungen zur jeweils örtlich zuständigen Notrufabfragestelle oder Ersatznotrufabfragestelle,

3.
zum Umfang der für Notrufverbindungen zu erbringenden Leistungsmerkmale, einschließlich

a)
der Übermittlung der Daten nach Absatz 1 Satz 3 und

b)
zulässiger Abweichungen hinsichtlich der nach Absatz 1 Satz 3 Nummer 1 zu übermittelnden Daten in unausweichlichen technisch bedingten Sonderfällen,

4.
zur Bereitstellung und Übermittlung von Daten, die geeignet sind, der Notrufabfragestelle die Verfolgung von Missbrauch des Notrufs zu ermöglichen,

5.
zum Herstellen von Notrufverbindungen mittels automatischer Verfahren,

6.
zur Sicherstellung der Gleichwertigkeit der Notrufkommunikation für Menschen mit Behinderungen und

7.
zu den Aufgaben der Bundesnetzagentur auf den in den Nummern 1 bis 6 aufgeführten Gebieten, insbesondere im Hinblick auf die Festlegung von Kriterien für die Genauigkeit und Zuverlässigkeit der Daten, die zur Ermittlung des Standortes erforderlich sind, von dem die Notrufverbindung ausgeht.

2Landesrechtliche Regelungen über Notrufabfragestellen, die nicht Verpflichtungen im Sinne der Absätze 1 bis 4 betreffen, bleiben von den Vorschriften dieses Absatzes unberührt.

(6) 1Die technischen Einzelheiten zu den in Absatz 5 Satz 1 Nummer 1 bis 6 aufgeführten Regelungsgegenständen, insbesondere die Kriterien für die Genauigkeit und Zuverlässigkeit der Angaben zu dem Standort, von dem die Notrufverbindung ausgeht, legt die Bundesnetzagentur in einer Technischen Richtlinie fest; dabei berücksichtigt sie die Vorschriften der Rechtsverordnung nach Absatz 5. 2Die Bundesnetzagentur erstellt die Technische Richtlinie unter Beteiligung

1.
der Verbände der durch die Absätze 1 bis 4 betroffenen Anbieter von Telekommunikationsdiensten und Betreiber von Telekommunikationsnetzen,

2.
der vom Bundesministerium des Innern, für Bau und Heimat benannten Vertreter der Betreiber von Notrufabfragestellen und

3.
der Hersteller der in den Telekommunikationsnetzen und Notrufabfragestellen eingesetzten technischen Einrichtungen.

3Bei den Festlegungen in der Technischen Richtlinie sind internationale Standards zu berücksichtigen; Abweichungen von den Standards sind zu begründen. 4Die Verpflichteten nach den Absätzen 1 bis 4 haben die Anforderungen der Technischen Richtlinie spätestens ein Jahr nach deren Bekanntmachung zu erfüllen, sofern in der Technischen Richtlinie für bestimmte Verpflichtungen kein längerer Übergangszeitraum festgelegt ist. 5Nach dieser Technischen Richtlinie gestaltete mängelfreie technische Einrichtungen müssen im Falle einer Änderung der Technischen Richtlinie spätestens drei Jahre nach deren Inkrafttreten die geänderten Anforderungen erfüllen.


§ 164a Öffentliche Warnungen



(1) Betreiber öffentlicher Mobilfunknetze haben

1.
technische Einrichtungen für Warnungen vor drohenden oder sich ausbreitenden größeren Notfällen und Katastrophen vorzuhalten, die

a)
über das zentrale Warnsystem des Bundes von den Gefahrenabwehrbehörden sowie Behörden des Zivil- und Katastrophenschutzes ausgelöst und

b)
an empfangsbereite Mobilfunkendgeräte, die sich in dem von der auslösenden Behörde bestimmten geographischen Gebiet befinden, ausgesendet werden können und

2.
durch organisatorische Vorkehrungen die Möglichkeit der jederzeitigen unverzüglichen Aussendung von Warnungen nach Nummer 1 sicherzustellen.

(2) Betreiber öffentlicher Mobilfunknetze haben Warnungen nach Absatz 1 an alle Mobilfunkendgeräte in dem von der auslösenden Behörde bestimmten geographischen Gebiet auszusenden.

(3) Anbieter öffentlich zugänglicher mobiler nummerngebundener interpersoneller Telekommunikationsdienste

1.
wirken im notwendigen Umfang daran mit, dass Warnungen nach Absatz 1 jederzeit und unverzüglich zu den Endnutzern in dem bestimmten geographischen Gebiet ausgesendet werden können und

2.
informieren ihre Endnutzer über die Voraussetzungen für den Empfang von Warnungen nach Absatz 1.

(4) Das Bundesministerium für Wirtschaft und Energie wird ermächtigt, im Einvernehmen mit dem Bundesministerium des Innern, für Bau und Heimat und dem Bundesministerium für Verkehr und digitale Infrastruktur durch Rechtsverordnung mit Zustimmung des Bundesrates Regelungen zu treffen

1.
über die grundlegenden technischen Anforderungen für die Aussendung von Warnungen im öffentlichen Mobilfunknetz, einschließlich der zu beachtenden Sicherheitsanforderungen,

2.
über die organisatorischen Rahmenbedingungen für die Aussendung von Warnungen, einschließlich Erreichbarkeits- und Reaktionszeiten,

3.
zum Umfang der bei der Aussendung von Warnungen zu erbringenden Leistungsmerkmale, einschließlich der dabei verarbeiteten Daten,

4.
zur Konkretisierung der Verpflichtungen für Anbieter nach Absatz 3 und

5.
zu den Aufgaben der Bundesnetzagentur hinsichtlich der in den Nummern 1 bis 4 aufgeführten Gebiete.

(5) 1Die technischen Einzelheiten zu den in Absatz 4 Nummer 1 bis 4 aufgeführten Regelungsgegenständen legt die Bundesnetzagentur in einer Technischen Richtlinie fest; dabei berücksichtigt sie die Vorschriften der Rechtsverordnung nach Absatz 4. 2Die Bundesnetzagentur erstellt die Technische Richtlinie unter Beteiligung

1.
der Verbände

a)
der durch die Absätze 1 und 2 verpflichteten Betreiber öffentlicher Mobilfunknetze,

b)
der durch Absatz 3 verpflichteten Anbieter öffentlich zugänglicher mobiler nummerngebundener interpersoneller Telekommunikationsdienste,

c)
der Hersteller der in den Mobilfunknetzen eingesetzten technischen Einrichtungen und

d)
der Hersteller der Mobilfunkendgeräte,

2.
des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe,

3.
der vom Bundesamt für Bevölkerungsschutz und Katastrophenhilfe benannten Vertreter der in Absatz 1 Nummer 1 Buchstabe a genannten Behörden und

4.
des Bundesamtes für Sicherheit in der Informationstechnik hinsichtlich der technischen Anforderungen in Absatz 4 Nummer 1.

3Bei den Festlegungen in der Technischen Richtlinie sind internationale Standards zu berücksichtigen; Abweichungen von den Standards sind zu begründen. 4Die nach den Absätzen 1 bis 3 Verpflichteten haben die Anforderungen der Technischen Richtlinie spätestens ein Jahr nach deren Bekanntmachung zu erfüllen, sofern in der Technischen Richtlinie für bestimmte Verpflichtungen kein anderer Übergangszeitraum festgelegt ist.

(6) 1Notwendige Aufwendungen, die den Betreibern öffentlicher Mobilfunknetze durch die Umsetzung der Anforderungen aus Absatz 1 entstehen, sind auf Antrag zu ersetzen. 2Für die Bemessung des Aufwendungsersatzes sind die tatsächlich entstandenen Kosten der Verpflichteten maßgebend. 3Über die Anträge auf Aufwendungsersatz entscheidet die Bundesnetzagentur. 4Die durch die Aussendung der Warnungen nach Absatz 2 entstehenden Kosten trägt jeder Betreiber selbst. 5Die für das Versenden von Informationen anfallenden Kosten nach Absatz 3 trägt jeder Anbieter selbst.




§ 165 Technische und organisatorische Schutzmaßnahmen



(1) 1Wer Telekommunikationsdienste erbringt oder daran mitwirkt, hat angemessene technische Vorkehrungen und sonstige Maßnahmen zu treffen

1.
zum Schutz des Fernmeldegeheimnisses und

2.
gegen die Verletzung des Schutzes personenbezogener Daten.

2Dabei ist der Stand der Technik zu berücksichtigen.

(2) 1Wer ein öffentliches Telekommunikationsnetz betreibt oder öffentlich zugängliche Telekommunikationsdienste erbringt, hat bei den hierfür betriebenen Telekommunikations- und Datenverarbeitungssystemen angemessene technische und organisatorische Vorkehrungen und sonstige Maßnahmen zu treffen

1.
zum Schutz gegen Störungen, die zu erheblichen Beeinträchtigungen von Telekommunikationsnetzen und -diensten führen, auch, sofern diese Störungen durch äußere Angriffe und Einwirkungen von Katastrophen bedingt sein können, und

2.
zur Beherrschung der Risiken für die Sicherheit von Telekommunikationsnetzen und -diensten.

2Insbesondere sind Maßnahmen, einschließlich gegebenenfalls Maßnahmen in Form von Verschlüsselung, zu treffen, um Telekommunikations- und Datenverarbeitungssysteme gegen unerlaubte Zugriffe zu sichern und Auswirkungen von Sicherheitsverletzungen für Nutzer, andere Telekommunikationsnetze und Dienste so gering wie möglich zu halten. 3Bei diesen Maßnahmen ist der Stand der Technik zu berücksichtigen.

(3) 1Als eine angemessene Maßnahme im Sinne des Absatzes 2 können Betreiber öffentlicher Telekommunikationsnetze und Anbieter öffentlich zugänglicher Telekommunikationsdienste Systeme zur Angriffserkennung im Sinne des § 2 Absatz 9b des BSI-Gesetzes einsetzen. 2Betreiber öffentlicher Telekommunikationsnetze und Anbieter öffentlich zugänglicher Telekommunikationsdienste mit erhöhtem Gefährdungspotenzial haben entsprechende Systeme zur Angriffserkennung einzusetzen. 3Die eingesetzten Systeme zur Angriffserkennung müssen in der Lage sein, durch kontinuierliche und automatische Erfassung und Auswertung Gefahren oder Bedrohungen zu erkennen. 4Sie sollen zudem in der Lage sein, erkannte Gefahren oder Bedrohungen abzuwenden und für eingetretene Störungen geeignete Beseitigungsmaßnahmen vorsehen. 5Weitere Einzelheiten kann die Bundesnetzagentur im Katalog von Sicherheitsanforderungen nach § 167 festlegen.

(4) Kritische Komponenten im Sinne von § 2 Absatz 13 des BSI-Gesetzes dürfen von einem Betreiber öffentlicher Telekommunikationsnetze mit erhöhtem Gefährdungspotenzial nur eingesetzt werden, wenn sie vor dem erstmaligen Einsatz von einer anerkannten Zertifizierungsstelle überprüft und zertifiziert wurden.

(5) Wer ein öffentliches Telekommunikationsnetz betreibt, hat Maßnahmen zu treffen, um den ordnungsgemäßen Betrieb seiner Netze zu gewährleisten und dadurch die fortlaufende Verfügbarkeit der über diese Netze erbrachten Dienste sicherzustellen.

(6) 1Technische Vorkehrungen und sonstige Schutzmaßnahmen sind angemessen, wenn der dafür erforderliche technische und wirtschaftliche Aufwand nicht außer Verhältnis zur Bedeutung der zu schützenden Telekommunikationsnetze oder -dienste steht. 2§ 62 Absatz 1 des Bundesdatenschutzgesetzes gilt entsprechend.

(7) Bei gemeinsamer Nutzung eines Standortes oder technischer Einrichtungen hat jeder Beteiligte die Verpflichtungen nach den Absätzen 1 bis 5 zu erfüllen, soweit bestimmte Verpflichtungen nicht einem bestimmten Beteiligten zugeordnet werden können.

(8) Im Falle des Eintritts eines Sicherheitsvorfalls oder der Feststellung einer erheblichen Gefahr kann die Bundesnetzagentur Maßnahmen zur Behebung des Sicherheitsvorfalls oder zur Abwendung der Gefahr und deren Umsetzungsfristen anordnen.

(9) 1Die Bundesnetzagentur kann anordnen, dass sich die Betreiber öffentlicher Telekommunikationsnetze oder die Anbieter öffentlich zugänglicher Telekommunikationsdienste einer Überprüfung durch eine qualifizierte unabhängige Stelle oder eine zuständige nationale Behörde unterziehen, in der festgestellt wird, ob die Anforderungen nach den Absätzen 1 bis 7 erfüllt sind. 2Unbeschadet von Satz 1 haben sich Betreiber öffentlicher Telekommunikationsnetze mit erhöhtem Gefährdungspotenzial alle zwei Jahre einer Überprüfung durch eine qualifizierte unabhängige Stelle oder eine zuständige nationale Behörde zu unterziehen, in der festgestellt wird, ob die Anforderungen nach den Absätzen 1 bis 7 erfüllt sind. 3Die Bundesnetzagentur legt den Zeitpunkt der erstmaligen Überprüfung fest. 4Der nach den Sätzen 1 und 2 Verpflichtete hat eine Kopie des Überprüfungsberichts unverzüglich an die Bundesnetzagentur und an das Bundesamt für Sicherheit in der Informationstechnik, sofern dieses die Überprüfung nicht vorgenommen hat, zu übermitteln. 5Er trägt die Kosten dieser Überprüfung. 6Die Bewertung der Überprüfung sowie eine diesbezügliche Feststellung von Sicherheitsmängeln im Sicherheitskonzept nach § 166 erfolgt durch die Bundesnetzagentur im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik.

(10) Über aufgedeckte Mängel bei der Erfüllung der Sicherheitsanforderungen in der Informationstechnik sowie die in diesem Zusammenhang von der Bundesnetzagentur geforderten Abhilfemaßnahmen unterrichtet die Bundesnetzagentur unverzüglich das Bundesamt für Sicherheit in der Informationstechnik.

(11) 1Die Bundesnetzagentur kann zur Unterstützung ein Computer-Notfallteam gemäß Artikel 9 der Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union (ABl. L 194 vom 19.7.2016, S. 1; L 33 vom 7.2.2018, S. 5) im Rahmen der zugewiesenen Aufgaben in Anspruch nehmen. 2Die Bundesnetzagentur kann ferner das Bundesamt für Sicherheit in der Informationstechnik, die zuständigen nationalen Strafverfolgungsbehörden und die Bundesbeauftragte oder den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit konsultieren.


§ 166 Sicherheitsbeauftragter und Sicherheitskonzept



(1) Wer ein öffentliches Telekommunikationsnetz betreibt oder öffentlich zugängliche Telekommunikationsdienste erbringt, hat

1.
einen Sicherheitsbeauftragten zu bestimmen,

2.
einen in der Europäischen Union ansässigen Ansprechpartner zu benennen und

3.
ein Sicherheitskonzept zu erstellen, aus dem hervorgeht,

a)
welches öffentliche Telekommunikationsnetz betrieben wird und welche öffentlich zugänglichen Telekommunikationsdienste erbracht werden,

b)
von welchen Gefährdungen auszugehen ist und

c)
welche technischen Vorkehrungen oder sonstigen Schutzmaßnahmen zur Erfüllung der durch die Vorgaben des Katalogs von Sicherheitsanforderungen nach § 167 konkretisierten Verpflichtungen aus § 165 Absatz 1 bis 7 getroffen oder geplant sind; sofern der Katalog lediglich Sicherheitsziele vorgibt, ist darzulegen, dass mit den ergriffenen Maßnahmen das jeweilige Sicherheitsziel vollumfänglich erreicht wird.

(2) 1Wer ein öffentliches Telekommunikationsnetz betreibt, hat der Bundesnetzagentur das Sicherheitskonzept unverzüglich nach der Aufnahme des Netzbetriebs vorzulegen. 2Wer öffentlich zugängliche Telekommunikationsdienste erbringt, kann von der Bundesnetzagentur verpflichtet werden, das Sicherheitskonzept vorzulegen.

(3) Mit dem Sicherheitskonzept ist eine Erklärung vorzulegen, dass die in dem Sicherheitskonzept aufgezeigten technischen Vorkehrungen und sonstigen Schutzmaßnahmen umgesetzt sind oder unverzüglich umgesetzt werden.

(4) 1Stellt die Bundesnetzagentur im Sicherheitskonzept oder bei dessen Umsetzung Sicherheitsmängel fest, so kann sie die unverzügliche Beseitigung dieser Mängel verlangen. 2Sofern sich die dem Sicherheitskonzept zugrunde liegenden Gegebenheiten ändern, hat der nach Absatz 2 Verpflichtete das Sicherheitskonzept unverzüglich nach der Änderung anzupassen und der Bundesnetzagentur unverzüglich nach erfolgter Anpassung unter Hinweis auf die Änderungen erneut vorzulegen.

(5) 1Die Bundesnetzagentur überprüft regelmäßig die Umsetzung des Sicherheitskonzepts. 2Die Überprüfung soll mindestens alle zwei Jahre erfolgen.


§ 167 Katalog von Sicherheitsanforderungen



(1) 1Die Bundesnetzagentur legt im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit durch Allgemeinverfügung in einem Katalog von Sicherheitsanforderungen für das Betreiben von Telekommunikations- und Datenverarbeitungssystemen sowie für die Verarbeitung personenbezogener Daten fest:

1.
Einzelheiten der nach § 165 Absatz 1 bis 7 zu treffenden technischen Vorkehrungen und sonstigen Maßnahmen unter Beachtung der verschiedenen Gefährdungspotenziale der öffentlichen Telekommunikationsnetze und öffentlich zugänglichen Telekommunikationsdienste,

2.
welche Funktionen kritische Funktionen im Sinne von § 2 Absatz 13 Satz 1 Nummer 3 Buchstabe b des BSI-Gesetzes sind, die von kritischen Komponenten im Sinne von § 2 Absatz 13 des BSI-Gesetzes realisiert werden, und

3.
wer als Betreiber öffentlicher Telekommunikationsnetze und als Anbieter öffentlich zugänglicher Telekommunikationsdienste mit erhöhtem Gefährdungspotenzial einzustufen ist.

2Der Katalog von Sicherheitsanforderungen nach Satz 1 kann auch Anforderungen zur Offenlegung und Interoperabilität von Schnittstellen von Netzkomponenten einschließlich einzuhaltender technischer Standards enthalten. 3Die Bundesnetzagentur gibt den Herstellern, den Verbänden der Betreiber öffentlicher Telekommunikationsnetze und den Verbänden der Anbieter öffentlich zugänglicher Telekommunikationsdienste Gelegenheit zur Stellungnahme.

(2) Die Verpflichteten haben die Vorgaben des Katalogs spätestens ein Jahr nach dessen Inkrafttreten zu erfüllen, es sei denn, in dem Katalog ist eine davon abweichende Umsetzungsfrist festgelegt worden.


§ 168 Mitteilung eines Sicherheitsvorfalls


§ 168 wird in 1 Vorschrift zitiert

(1) 1Wer ein öffentliches Telekommunikationsnetz betreibt oder öffentlich zugängliche Telekommunikationsdienste erbringt, hat der Bundesnetzagentur und dem Bundesamt für Sicherheit in der Informationstechnik einen Sicherheitsvorfall mit beträchtlichen Auswirkungen auf den Betrieb der Netze oder die Erbringung der Dienste unverzüglich mitzuteilen. 2§ 42 Absatz 4 und § 43 Absatz 4 des Bundesdatenschutzgesetzes gelten entsprechend.

(2) Das Ausmaß der Auswirkungen eines Sicherheitsvorfalls ist - sofern verfügbar - insbesondere anhand folgender Kriterien zu bewerten:

1.
die Zahl der von dem Sicherheitsvorfall betroffenen Nutzer,

2.
die Dauer des Sicherheitsvorfalls,

3.
die geographische Ausdehnung des von dem Sicherheitsvorfall betroffenen Gebiets,

4.
das Ausmaß der Beeinträchtigung des Telekommunikationsnetzes oder des Dienstes,

5.
das Ausmaß der Auswirkungen auf wirtschaftliche und gesellschaftliche Tätigkeiten.

(3) Die Mitteilung nach Absatz 1 Satz 1 muss die folgenden Angaben enthalten:

1.
Angaben zu dem Sicherheitsvorfall,

2.
Angaben zu den Kriterien nach Absatz 2,

3.
Angaben zu den betroffenen Systemen sowie

4.
Angaben zu der vermuteten oder tatsächlichen Ursache.

(4) 1Die Bundesnetzagentur legt Einzelheiten des Mitteilungsverfahrens fest. 2Die Bundesnetzagentur kann einen detaillierten Bericht über den Sicherheitsvorfall und die ergriffenen Abhilfemaßnahmen verlangen.

(5) 1Erforderlichenfalls unterrichtet die Bundesnetzagentur die nationalen Regulierungsbehörden der anderen Mitgliedstaaten der Europäischen Union und die Agentur der Europäischen Union für Cybersicherheit über den Sicherheitsvorfall. 2Die Bundesnetzagentur kann die Öffentlichkeit unterrichten oder die nach Absatz 1 Satz 1 Verpflichteten zu dieser Unterrichtung verpflichten, wenn sie zu dem Schluss gelangt, dass die Bekanntgabe des Sicherheitsvorfalls im öffentlichen Interesse liegt.

(6) 1Im Falle einer besonderen und erheblichen Gefahr eines Sicherheitsvorfalls informieren die nach Absatz 1 Satz 1 Verpflichteten die von dieser Gefahr potenziell betroffenen Nutzer über alle möglichen Schutz- oder Abhilfemaßnahmen, die von den Nutzern ergriffen werden können sowie gegebenenfalls auch über die Gefahr selbst. 2§ 8e des BSI-Gesetzes gilt entsprechend.

(7) Die Bundesnetzagentur legt der Kommission, der Agentur der Europäischen Union für Cybersicherheit und dem Bundesamt für Sicherheit in der Informationstechnik einmal pro Jahr einen zusammenfassenden Bericht über die eingegangenen Meldungen und die ergriffenen Abhilfemaßnahmen vor.


§ 169 Daten- und Informationssicherheit



(1) 1Wer öffentlich zugängliche Telekommunikationsdienste erbringt, hat im Falle einer Verletzung des Schutzes personenbezogener Daten unverzüglich die Bundesnetzagentur und die Bundesbeauftragte oder den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit von der Verletzung zu benachrichtigen. 2Ist anzunehmen, dass durch die Verletzung des Schutzes personenbezogener Daten Endnutzer oder andere Personen schwerwiegend in ihren Rechten oder schutzwürdigen Interessen beeinträchtigt werden, hat der Anbieter des Telekommunikationsdienstes zusätzlich die Betroffenen unverzüglich von dieser Verletzung zu benachrichtigen. 3In Fällen, in denen in dem Sicherheitskonzept nachgewiesen wurde, dass die von der Verletzung betroffenen personenbezogenen Daten durch geeignete technische Vorkehrungen gesichert, insbesondere unter Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens gespeichert wurden, ist eine Benachrichtigung nicht erforderlich. 4Unabhängig von Satz 3 kann die Bundesnetzagentur den Anbieter des Telekommunikationsdienstes unter Berücksichtigung der wahrscheinlichen nachteiligen Auswirkungen der Verletzung des Schutzes personenbezogener Daten zu einer Benachrichtigung der Betroffenen verpflichten. 5Im Übrigen gelten § 42 Absatz 4 und § 43 Absatz 4 des Bundesdatenschutzgesetzes entsprechend.

(2) 1Die Benachrichtigung nach Absatz 1 Satz 1 und 2 muss mindestens enthalten:

1.
die Art der Verletzung des Schutzes personenbezogener Daten,

2.
Angaben zu den Kontaktstellen, bei denen weitere Informationen erhältlich sind, und

3.
Empfehlungen zu Maßnahmen, die mögliche nachteilige Auswirkungen der Verletzung des Schutzes personenbezogener Daten begrenzen.

2In der Benachrichtigung an die Bundesnetzagentur und die Bundesbeauftragte oder den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit hat der Anbieter des Telekommunikationsdienstes zusätzlich die Folgen der Verletzung des Schutzes personenbezogener Daten und die beabsichtigten oder ergriffenen Maßnahmen darzulegen.

(3) 1Die Anbieter der Telekommunikationsdienste haben ein Verzeichnis der Verletzungen des Schutzes personenbezogener Daten zu führen, das Angaben zu Folgendem enthält:

1.
den Umständen der Verletzungen,

2.
den Auswirkungen der Verletzungen und

3.
den ergriffenen Abhilfemaßnahmen.

2Diese Angaben müssen ausreichend sein, um der Bundesnetzagentur und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit die Prüfung zu ermöglichen, ob die Absätze 1 und 2 eingehalten wurden. 3Das Verzeichnis enthält nur die zu diesem Zweck erforderlichen Informationen und muss nicht Verletzungen berücksichtigen, die mehr als fünf Jahre zurückliegen.

(4) 1Werden dem Anbieter des Telekommunikationsdienstes nach Absatz 1 Satz 1 Störungen bekannt, die von Datenverarbeitungssystemen der Nutzer ausgehen, so hat er die Nutzer, soweit ihm diese bereits bekannt sind, unverzüglich darüber zu benachrichtigen. 2Soweit technisch möglich und zumutbar, hat er die Nutzer auf angemessene, wirksame und zugängliche technische Mittel hinzuweisen, mit denen sie diese Störungen erkennen und beseitigen können. 3Der Anbieter des Telekommunikationsdienstes darf die Teile des Datenverkehrs von und zu einem Nutzer, von denen eine Störung ausgeht, umleiten, soweit dies erforderlich ist, um den Nutzer über die Störungen benachrichtigen zu können.

(5) 1Wird der Anbieter des Telekommunikationsdienstes nach Absatz 1 Satz 1 vom Bundesamt für Sicherheit in der Informationstechnik über konkrete erhebliche Gefahren informiert, die von Datenverarbeitungssystemen der Nutzer ausgehen oder diese betreffen, so hat er die betroffenen Nutzer, soweit ihm diese bekannt sind, unverzüglich darüber zu benachrichtigen. 2Soweit technisch möglich und zumutbar, hat er die Nutzer auf angemessene, wirksame und zugängliche technische Mittel hinzuweisen, mit denen sie diese Gefahren erkennen und ihnen vorbeugen können. 3Werden dem Anbieter des Telekommunikationsdienstes nach Absatz 1 Satz 1 Gefahren bekannt, die von Datenverarbeitungssystemen der Nutzer ausgehen oder diese betreffen, so kann er die Nutzer, soweit ihm diese bekannt sind, darüber benachrichtigen. 4Soweit technisch möglich und zumutbar, kann er die Nutzer auf angemessene, wirksame und zugängliche technische Mittel hinweisen, mit denen sie diese Gefahren erkennen und ihnen vorbeugen können.

(6) Der Anbieter des Telekommunikationsdienstes darf im Falle einer Störung die Nutzung des Telekommunikationsdienstes bis zur Beendigung der Störung einschränken, umleiten oder unterbinden, soweit dies erforderlich ist, um die Beeinträchtigung der Telekommunikations- und Datenverarbeitungssysteme des Anbieters des Telekommunikationsdienstes, eines Nutzers im Sinne des Absatzes 4 oder anderer Nutzer zu beseitigen oder zu verhindern und der Nutzer die Störung nicht unverzüglich selbst beseitigt oder zu erwarten ist, dass der Nutzer die Störung selbst nicht unverzüglich beseitigt.

(7) Der Anbieter des Telekommunikationsdienstes darf den Datenverkehr von und zu Störungsquellen einschränken, umleiten oder unterbinden, soweit dies zur Vermeidung von Störungen in den Telekommunikations- und Datenverarbeitungssystemen der Nutzer erforderlich ist.

(8) Vorbehaltlich technischer Durchführungsmaßnahmen der Kommission nach Artikel 4 Absatz 5 der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) (ABl. L 201 vom 31.7.2002, S. 37; L 241 vom 10.9.2013, S. 9; L 162 vom 23.6.2017, S. 56), die zuletzt durch die Richtlinie 2009/136/EG (ABl. L 337 vom 18.12.2009, S. 11) geändert worden ist, kann die Bundesnetzagentur Leitlinien vorgeben bezüglich des Formats, der Verfahrensweise und der Umstände, unter denen eine Benachrichtigung über eine Verletzung des Schutzes personenbezogener Daten erforderlich ist.


§ 170 Umsetzung von Überwachungsmaßnahmen, Erteilung von Auskünften



(1) Wer eine Telekommunikationsanlage betreibt, mit der öffentlich zugängliche Telekommunikationsdienste erbracht werden, hat

1.
ab dem Zeitpunkt der Betriebsaufnahme auf eigene Kosten technische Einrichtungen zur Umsetzung gesetzlich vorgesehener Maßnahmen zur Überwachung der Telekommunikation vorzuhalten und organisatorische Vorkehrungen für deren unverzügliche Umsetzung zu treffen,

2.
in Fällen, in denen die Überwachbarkeit nur durch das Zusammenwirken von zwei oder mehreren Telekommunikationsanlagen eines oder mehrerer Betreiber sichergestellt werden kann, ab dem Zeitpunkt der Betriebsaufnahme die dazu erforderlichen automatischen Steuerungsmöglichkeiten zur Erfassung und Ausleitung der zu überwachenden Telekommunikation in seiner Telekommunikationsanlage bereitzustellen sowie eine derartige Steuerung zu ermöglichen,

3.
der Bundesnetzagentur unverzüglich nach der Betriebsaufnahme

a)
mitzuteilen, dass er die Vorkehrungen nach Nummer 1 getroffen hat, sowie

b)
einen Zustellungsbevollmächtigten im Inland zu benennen, bei dem die Zustellung für ihn bestimmter Anordnungen zur Überwachung der Telekommunikation sowie damit zusammenhängender Verfügungen und Schriftstücke bewirkt werden kann,

4.
der Bundesnetzagentur den unentgeltlichen Nachweis zu erbringen, dass seine technischen Einrichtungen und organisatorischen Vorkehrungen nach Nummer 1 mit den Vorschriften der Rechtsverordnung nach Absatz 5 und der Technischen Richtlinie nach Absatz 6 übereinstimmen; dazu hat er unverzüglich, spätestens einen Monat nach Betriebsaufnahme,

a)
der Bundesnetzagentur die Unterlagen zu übersenden, die dort für die Vorbereitung der im Rahmen des Nachweises von der Bundesnetzagentur durchzuführenden Prüfungen erforderlich sind, und

b)
mit der Bundesnetzagentur einen Prüftermin für die Erbringung dieses Nachweises zu vereinbaren;

bei den für den Nachweis erforderlichen Prüfungen hat er die Bundesnetzagentur zu unterstützen,

5.
der Bundesnetzagentur auf deren besondere Aufforderung insbesondere zur Beseitigung von Fehlfunktionen eine erneute unentgeltliche Prüfung seiner technischen und organisatorischen Vorkehrungen zu gestatten sowie

6.
die Aufstellung und den Betrieb von technischen Mitteln der zur Überwachung der Telekommunikation berechtigten Stellen für die Durchführung von Maßnahmen nach den §§ 3, 5 und 8 des Artikel 10-Gesetzes oder nach den §§ 19, 24, 26, 32 und 33 des BND-Gesetzes in seinen Räumen zu dulden und Bediensteten der für diese Maßnahmen zuständigen Stelle sowie bei Maßnahmen nach den §§ 3, 5 und 8 des Artikel 10-Gesetzes den Mitgliedern und Mitarbeitern der G 10-Kommission (§ 1 Absatz 2 des Artikel 10-Gesetzes) Zugang zu diesen technischen Mitteln zur Erfüllung ihrer gesetzlichen Aufgaben zu gewähren.

(2) Wer öffentlich zugängliche Telekommunikationsdienste erbringt und sich hierfür eines Betreibers einer Telekommunikationsanlage bedient, hat

1.
sich bei der Auswahl des Betreibers der dafür genutzten Telekommunikationsanlage zu vergewissern, dass dieser Anordnungen zur Überwachung der Telekommunikation unverzüglich nach Maßgabe des Absatzes 1 sowie der Rechtsverordnung nach Absatz 5 und der Technischen Richtlinie nach Absatz 6 umsetzen kann, und

2.
der Bundesnetzagentur unverzüglich nach Aufnahme seines Dienstes mitzuteilen,

a)
welche Telekommunikationsdienste er erbringt,

b)
durch wen Überwachungsanordnungen, die seine Nutzer betreffen, umgesetzt werden und

c)
an welche im Inland gelegene Stelle die Zustellung von Anordnungen zur Überwachung der Telekommunikation sowie damit zusammenhängender Verfügungen und Schriftstücke bewirkt werden kann.

(3) 1Änderungen der den Mitteilungen nach Absatz 1 Nummer 3 Buchstabe b und Absatz 2 Nummer 2 zugrunde liegenden Daten sind der Bundesnetzagentur unverzüglich mitzuteilen. 2In Fällen, in denen noch keine Vorschriften nach Absatz 6 vorhanden sind, hat der Verpflichtete die technischen Einrichtungen nach Absatz 1 Nummer 1 und 2 in Absprache mit der Bundesnetzagentur zu gestalten, die entsprechende Festlegungen im Benehmen mit den berechtigten Stellen trifft.

(4) 1Die Absätze 1 bis 3 gelten nicht, soweit die Rechtsverordnung nach Absatz 5 Ausnahmen für die Telekommunikationsanlage vorsieht. 2§ 100a Absatz 4 Satz 1 der Strafprozessordnung, § 2 Absatz 1a Satz 1 Nummer 1 bis 3 des Artikel 10-Gesetzes, § 51 Absatz 6 Satz 1 des Bundeskriminalamtgesetzes, § 25 Absatz 1 Satz 1 des BND-Gesetzes sowie entsprechende landesgesetzliche Regelungen zur polizeilich-präventiven Telekommunikationsüberwachung bleiben unberührt.

(5) Die Bundesregierung wird ermächtigt, durch Rechtsverordnung mit Zustimmung des Bundesrates

1.
Regelungen zu treffen

a)
über die grundlegenden technischen Anforderungen und die organisatorischen Eckpunkte für die Umsetzung von Überwachungsmaßnahmen und die Erteilung von Auskünften einschließlich der Umsetzung von Überwachungsmaßnahmen und der Erteilung von Auskünften durch einen von dem Verpflichteten beauftragten Erfüllungsgehilfen und der Speicherung von Anordnungsdaten sowie zu den Mitwirkungspflichten bei technischen Ermittlungsmaßnahmen bei Mobilfunkendgeräten nach § 171,

b)
über den Regelungsrahmen für die Technische Richtlinie nach Absatz 6,

c)
für den Nachweis nach Absatz 1 Nummer 4,

d)
für die erneute Prüfung nach Absatz 1 Nummer 5,

e)
für die nähere Ausgestaltung der Duldungsverpflichtung nach Absatz 1 Nummer 6 und

f)
für die nähere Ausgestaltung der Sicherstellungspflichten nach Absatz 11 sowie

2.
zu bestimmen,

a)
in welchen Fällen und unter welchen Bedingungen vorübergehend auf die Einhaltung bestimmter technischer Vorgaben verzichtet werden kann,

b)
dass die Bundesnetzagentur aus technischen Gründen Ausnahmen von der Erfüllung einzelner technischer Anforderungen zulassen kann und

c)
bei welchen Telekommunikationsanlagen und damit erbrachten Telekommunikationsdiensten aus grundlegenden technischen Erwägungen oder aus Gründen der Verhältnismäßigkeit abweichend von Absatz 1 Nummer 1 keine technischen Einrichtungen vorgehalten und keine organisatorischen Vorkehrungen getroffen werden müssen.

(6) 1Die Bundesnetzagentur legt technische Einzelheiten zur Umsetzung von Maßnahmen zur Überwachung der Telekommunikation, insbesondere technische Einzelheiten, die zur Sicherstellung einer vollständigen Erfassung der zu überwachenden Telekommunikation und zur Auskunftserteilung sowie zur Gestaltung des Übergabepunktes zu den berechtigten Stellen und zur Speicherung der Anordnungsdaten sowie zu den Mitwirkungspflichten bei technischen Ermittlungsmaßnahmen bei Mobilfunkendgeräten nach § 171 erforderlich sind, in einer im Benehmen mit den berechtigten Stellen und unter Beteiligung der Verbände und der Hersteller zu erstellenden Technischen Richtlinie fest. 2Dabei sind internationale technische Standards zu berücksichtigen; Abweichungen von den Standards sind zu begründen.

(7) 1Wer technische Einrichtungen zur Umsetzung von Überwachungsmaßnahmen herstellt oder vertreibt, kann von der Bundesnetzagentur verlangen, dass sie diese Einrichtungen im Rahmen einer Typmusterprüfung im Zusammenwirken mit bestimmten Telekommunikationsanlagen daraufhin prüft, ob die rechtlichen und technischen Vorschriften der Rechtsverordnung nach Absatz 5 und der Technischen Richtlinie nach Absatz 6 erfüllt werden. 2Die Bundesnetzagentur kann nach pflichtgemäßem Ermessen vorübergehend Abweichungen von den technischen Vorgaben zulassen, sofern die Umsetzung von Überwachungsmaßnahmen grundsätzlich sichergestellt ist und sich ein nur unwesentlicher Anpassungsbedarf bei den Einrichtungen der berechtigten Stellen ergibt. 3Die Bundesnetzagentur hat dem Hersteller oder Vertreiber das Prüfergebnis schriftlich mitzuteilen. 4Die Prüfergebnisse werden von der Bundesnetzagentur bei dem Nachweis der Übereinstimmung der technischen Einrichtungen mit den anzuwendenden technischen Vorschriften beachtet, den der Verpflichtete nach Absatz 1 Nummer 4 zu erbringen hat. 5Die vom Bundesministerium für Wirtschaft und Energie vor Inkrafttreten dieser Vorschrift ausgesprochenen Zustimmungen zu den von Herstellern vorgestellten Rahmenkonzepten gelten als Mitteilungen im Sinne des Satzes 3.

(8) 1Wer nach Absatz 1 oder 2 in Verbindung mit der Rechtsverordnung nach Absatz 5 und der Technischen Richtlinie nach Absatz 6 verpflichtet ist, Vorkehrungen zu treffen, hat die Anforderungen spätestens ein Jahr, nachdem sie für ihn Geltung erlangen, zu erfüllen, sofern dort nicht für bestimmte Verpflichtungen ein längerer Zeitraum festgelegt ist. 2Nach dieser Richtlinie gestaltete mängelfreie technische Einrichtungen für bereits vom Verpflichteten angebotene Telekommunikationsdienste müssen im Falle einer Änderung der Richtlinie spätestens drei Jahre nach deren Inkrafttreten die geänderten Anforderungen erfüllen. 3Stellt sich bei dem Nachweis nach Absatz 1 Nummer 4 oder einer erneuten Prüfung nach Absatz 1 Nummer 5 ein Mangel bei den von dem Verpflichteten getroffenen technischen oder organisatorischen Vorkehrungen heraus, hat er diesen Mangel nach Vorgaben der Bundesnetzagentur in angemessener Frist zu beseitigen; stellt sich im Betrieb, insbesondere anlässlich durchzuführender Überwachungsmaßnahmen, ein Mangel heraus, hat er diesen unverzüglich zu beseitigen. 4Sofern für die technische Einrichtung eine Typmusterprüfung nach Absatz 7 durchgeführt worden ist und dabei Fristen für die Beseitigung von Mängeln festgelegt worden sind, hat die Bundesnetzagentur diese Fristen bei ihren Vorgaben zur Mängelbeseitigung nach Satz 3 zu berücksichtigen.

(9) 1Jeder Betreiber einer Telekommunikationsanlage, der anderen im Rahmen seines Angebots für die Öffentlichkeit Netzabschlusspunkte seiner Telekommunikationsanlage überlässt, ist verpflichtet, den gesetzlich zur Überwachung der Telekommunikation berechtigten Stellen auf deren Anforderung Netzabschlusspunkte für die Übertragung der im Rahmen einer Überwachungsmaßnahme anfallenden Informationen unverzüglich und vorrangig bereitzustellen. 2Die technische Ausgestaltung derartiger Netzabschlusspunkte kann in einer Rechtsverordnung nach Absatz 5 geregelt werden. 3Für die Bereitstellung und Nutzung gelten mit Ausnahme besonderer Tarife oder Zuschläge für vorrangige oder vorzeitige Bereitstellung oder Entstörung die jeweils für die Allgemeinheit anzuwendenden Tarife. 4Besondere vertraglich vereinbarte Rabatte bleiben von Satz 3 unberührt.

(10) 1Telekommunikationsanlagen, die von den gesetzlich berechtigten Stellen betrieben werden und mittels derer in das Fernmeldegeheimnis oder in den Netzbetrieb eingegriffen werden soll, sind im Einvernehmen mit der Bundesnetzagentur technisch zu gestalten. 2Die Bundesnetzagentur hat sich gegenüber der berechtigten Stelle zu der technischen Gestaltung innerhalb angemessener Frist zu äußern.

(11) Betreiber von öffentlichen Mobilfunknetzen, die Nutzer eines Betreibers von öffentlichen Mobilfunknetzen in der Europäischen Union nach Absprache anschließen und zu dessen Telekommunikationsanlage vermitteln, haben bei der durch sie bereitzustellenden Überwachungskopie sicherzustellen, dass eine durch den ausländischen Betreiber netzseitig aufgebrachte Verschlüsselung zu dessen Nutzern aufgehoben wird, soweit hierfür internationale technische Standards zur Verfügung stehen, die in der Technischen Richtlinie nach Absatz 6 beschrieben werden.




§ 171 Mitwirkung bei technischen Ermittlungsmaßnahmen bei Mobilfunkendgeräten



1Jeder Betreiber eines öffentlichen Mobilfunknetzes hat den berechtigten Stellen nach § 100i Absatz 1 der Strafprozessordnung, § 53 des Bundekriminalamtsgesetzes, § 9 Absatz 4 des Bundesverfassungsschutzgesetzes, auch in Verbindung mit § 5 des MAD-Gesetzes und § 5 des BND-Gesetzes, oder nach Landesrecht nach Maßgabe der Rechtsverordnung nach § 170 Absatz 5 und der Technischen Richtlinie nach § 170 Absatz 6 ohne dass dies dem Endnutzer bekannt wird,

1.
den Einsatz von technischen Mitteln der berechtigten Stellen in seinem Mobilfunknetz zu ermöglichen, die der Ermittlung folgender Informationen von Mobilfunkendgeräten dienen:

a)
des Standortes,

b)
der Gerätenummer,

c)
der Kennung zur Identifizierung des Anschlusses und

d)
der temporären oder dauerhaften Kennungen, die Mobilfunkendgeräten in seinem Mobilfunknetz zugewiesen sind,

sowie

2.
eine automatisierte Auskunft über die temporär und dauerhaft in seinem Mobilfunknetz zugewiesenen Kennungen unverzüglich zu erteilen.

2§ 170 Absatz 10 gilt entsprechend. 3Verpflichtungen nach Maßgabe des § 170 bleiben unberührt. 4Die Benachrichtigung des Endnutzers erfolgt ausschließlich durch die für die Maßnahme zuständige Behörde nach den jeweils geltenden Vorschriften.


§ 172 Daten für Auskunftsersuchen der Sicherheitsbehörden



(1) 1Wer nummerngebundene interpersonelle Telekommunikationsdienste, Internetzugangsdienste oder Dienste, die ganz oder überwiegend in der Übertragung von Signalen bestehen, erbringt und dabei Rufnummern oder andere Anschlusskennungen vergibt oder Telekommunikationsanschlüsse für von anderen vergebene Rufnummern oder andere Anschlusskennungen bereitstellt, hat für die Auskunftsverfahren nach den §§ 173 und 174 vor der Freischaltung folgende Daten zu erheben und unverzüglich zu speichern, auch, soweit diese Daten für betriebliche Zwecke nicht erforderlich sind:

1.
die Rufnummern,

2.
andere von ihm vergebene Anschlusskennungen,

3.
den Namen und die Anschrift des Anschlussinhabers,

4.
bei natürlichen Personen deren Geburtsdatum,

5.
bei Festnetzanschlüssen die Anschrift des Anschlusses,

6.
in Fällen, in denen neben einem Mobilfunkanschluss auch ein Mobilfunkendgerät überlassen wird, die Gerätenummer dieses Gerätes sowie

7.
das Datum der Vergabe der Rufnummer und, soweit abweichend, das Datum des Vertragsbeginns.

2Das Datum der Beendigung der Zuordnung der Rufnummer und, sofern davon abweichend, das Datum des Vertragsendes sind bei Bekanntwerden ebenfalls zu speichern. 3Die Sätze 1 und 2 gelten auch, sofern die Daten nicht in Endnutzerverzeichnisse eingetragen werden. 4Für das Auskunftsverfahren nach § 174 ist die Form der Datenspeicherung freigestellt.

(2) 1Anbieter von im Voraus bezahlten Mobilfunkdiensten haben die Richtigkeit der nach Absatz 1 Satz 1 Nummer 3 und 4 erhobenen Daten, sofern die Daten in den vorgelegten Dokumenten oder eingesehenen Registern oder Verzeichnissen enthalten sind, vor der Freischaltung zu überprüfen durch

1.
Vorlage eines Ausweises im Sinne des § 2 Absatz 1 des Personalausweisgesetzes,

2.
Vorlage eines Passes im Sinne des § 1 Absatz 2 des Passgesetzes,

3.
Vorlage eines sonstigen gültigen amtlichen Ausweises, der ein Lichtbild des Inhabers enthält und mit dem die Pass- und Ausweispflicht im Inland erfüllt wird, wozu insbesondere auch ein nach ausländerrechtlichen Bestimmungen anerkannter oder zugelassener Pass, Personalausweis oder Pass- oder Ausweisersatz zählt,

4.
Vorlage eines Aufenthaltstitels,

5.
Vorlage eines Ankunftsnachweises nach § 63a Absatz 1 des Asylgesetzes oder einer Bescheinigung über die Aufenthaltsgestattung nach § 63 Absatz 1 des Asylgesetzes,

6.
Vorlage einer Bescheinigung über die Aussetzung der Abschiebung nach § 60a Absatz 4 des Aufenthaltsgesetzes oder

7.
Vorlage eines Auszugs aus dem Handels- oder Genossenschaftsregister oder einem vergleichbaren amtlichen Register oder Verzeichnis, der Gründungsdokumente oder gleichwertiger beweiskräftiger Dokumente oder durch Einsichtnahme in diese Register oder Verzeichnisse und Abgleich mit den darin enthaltenen Daten, sofern es sich bei dem Anschlussinhaber um eine juristische Person oder Personengesellschaft handelt.

2Dazu darf ihnen abweichend von § 20 Absatz 2 Satz 2 des Personalausweisgesetzes und § 18 Absatz 3 Satz 2 des Passgesetzes ein Vertriebspartner eine elektronische Kopie des Personalausweises oder Reisepasses übersenden. 3Die Überprüfung kann auch durch andere geeignete Verfahren erfolgen; die Bundesnetzagentur legt nach Anhörung der betroffenen Kreise fest, welche anderen Verfahren zur Überprüfung geeignet sind, wobei jeweils zum Zweck der Identifikation vor Freischaltung der vertraglich vereinbarten Mobilfunkdienstleistung ein Dokument im Sinne des Satzes 1 genutzt werden muss. 4Verpflichtete haben vor Nutzung anderer geeigneter Verfahren die Feststellung der Übereinstimmung eines Verfahrens mit der Festlegung der Bundesnetzagentur durch eine Konformitätsbewertungsstelle im Sinne der Begriffsbestimmung in Artikel 2 Nummer 13 der Verordnung (EG) Nr. 765/2008 des Europäischen Parlaments und des Rates vom 9. Juli 2008 über die Vorschriften für die Akkreditierung und Marktüberwachung im Zusammenhang mit der Vermarktung von Produkten und zur Aufhebung der Verordnung (EWG) Nr. 339/93 des Rates (ABl. L 218 vom 13.8.2008, S. 30) nachzuweisen, die gemäß jener Verordnung als zur Durchführung der Konformitätsbewertung von anderen geeigneten Verfahren nach Satz 3 akkreditiert worden ist. 5Die Feststellung darf bei Nutzung des Verfahrens nicht älter als 24 Monate sein. 6Bei der Überprüfung ist die Art des eingesetzten Verfahrens zu speichern; bei Überprüfung mittels eines Dokumentes im Sinne des Satzes 1 Nummer 1 bis 6 sind ferner Angaben zu Art, Nummer und ausstellender Stelle zu speichern. 7Für die Identifizierung anhand eines elektronischen Identitätsnachweises nach § 18 des Personalausweisgesetzes, nach § 12 des eID-Karte-Gesetzes oder nach § 78 Absatz 5 des Aufenthaltsgesetzes gilt § 8 Absatz 2 Satz 5 des Geldwäschegesetzes entsprechend.

(3) Die Verpflichtung zur unverzüglichen Speicherung nach Absatz 1 Satz 1 gilt hinsichtlich der Daten nach Absatz 1 Satz 1 Nummer 1, 3, 4 und 7 entsprechend für denjenigen, der nummernunabhängige interpersonelle Telekommunikationsdienste erbringt und dabei Daten nach Absatz 1 Satz 1 Nummer 1, 3, 4 und 7 erhebt, wobei an die Stelle der Daten nach Absatz 1 Satz 1 Nummer 1 die entsprechenden Kennungen des Dienstes und an die Stelle des Anschlussinhabers nach Absatz 1 Satz 1 Nummer 3 der Nutzer des Dienstes tritt.

(4) Wird dem Verpflichteten nach den Absätzen 1 bis 3 eine Änderung bekannt, hat er die Daten unverzüglich zu berichtigen.

(5) 1Bedient sich ein Verpflichteter nach den Absätzen 1 bis 3 zur Erhebung der Daten nach Absatz 1 Satz 1 und 2 und Absatz 3 oder Überprüfung der Daten nach Absatz 2 eines Dritten, bleibt er für die Erfüllung der Pflichten nach den Absätzen 1 bis 3 verantwortlich. 2Es ist dem Dritten verboten, unrichtige Daten zu verwenden oder zu verarbeiten. 3Werden dem Dritten im Rahmen des üblichen Geschäftsablaufs Änderungen der Daten nach Absatz 1 Satz 1 und 2 und Absatz 3 bekannt, hat er diese dem Anbieter des Telekommunikationsdienstes unverzüglich zu übermitteln.

(6) Die Daten nach den Absätzen 1 bis 3 sind mit Ablauf des auf die Beendigung des Vertragsverhältnisses folgenden Kalenderjahres zu löschen.

(7) Eine Entschädigung für die Datenerhebung und -speicherung wird nicht gewährt.


§ 173 Automatisiertes Auskunftsverfahren



(1) 1Wer nummerngebundene interpersonelle Telekommunikationsdienste oder Dienste, die ganz oder überwiegend in der Übertragung von Signalen bestehen, erbringt und dabei Rufnummern vergibt, hat die nach § 172 Absatz 1, 2 und 4 erhobenen Daten unverzüglich in Kundendateien zu speichern, in die auch Rufnummern und Rufnummernkontingente, die zur weiteren Vermarktung oder sonstigen Nutzung an andere Anbieter von Telekommunikationsdiensten vergeben werden, sowie bei portierten Rufnummern die aktuelle Portierungskennung aufzunehmen sind. 2Der Verpflichtete kann auch eine andere Stelle nach Maßgabe des Artikels 28 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2) beauftragen, die Kundendateien zu führen. 3Für die Berichtigung und Löschung der in den Kundendateien gespeicherten Daten gilt § 172 Absatz 4 und 6 entsprechend. 4In Fällen portierter Rufnummern sind die Rufnummer und die zugehörige Portierungskennung erst nach Ablauf des Jahres zu löschen, das dem Zeitpunkt folgt, zu dem die Rufnummer wieder an den Netzbetreiber zurückgegeben wurde, dem sie ursprünglich zugeteilt worden war.

(2) 1Der Verpflichtete hat zu gewährleisten, dass

1.
die Bundesnetzagentur jederzeit Daten aus den Kundendateien automatisiert im Inland abrufen kann,

2.
der Abruf von Daten unter Verwendung unvollständiger Abfragedaten oder die Suche mittels einer Ähnlichenfunktion erfolgen kann.

2Der Verpflichtete und sein Beauftragter haben durch technische und organisatorische Maßnahmen sicherzustellen, dass ihnen die abgerufenen Daten nicht zur Kenntnis gelangen können.

(3) 1Die Bundesnetzagentur darf Daten aus den Kundendateien nur abrufen, soweit die Kenntnis der Daten erforderlich ist

1.
für die Verfolgung von Ordnungswidrigkeiten oder Verstößen nach diesem Gesetz oder nach dem Gesetz gegen den unlauteren Wettbewerb,

2.
für die Erledigung von Auskunftsersuchen der in Absatz 4 genannten Stellen.

2Die ersuchende Stelle prüft unverzüglich, inwieweit sie die als Antwort übermittelten Daten benötigt; nicht benötigte Daten löscht sie unverzüglich; dies gilt auch für die Bundesnetzagentur für den Abruf von Daten nach Satz 1 Nummer 1.

(4) Auskünfte aus den Kundendateien nach Absatz 1 werden den folgenden Stellen nach Absatz 7 jederzeit erteilt, soweit die Auskünfte zur Erfüllung ihrer gesetzlichen Aufgaben erforderlich sind und die Ersuchen an die Bundesnetzagentur im automatisierten Auskunftsverfahren vorgelegt werden:

1.
den Gerichten und Strafverfolgungsbehörden,

2.
den Polizeivollzugsbehörden des Bundes und der Länder für Zwecke der Gefahrenabwehr,

3.
dem Zollkriminalamt und den Zollfahndungsämtern für Zwecke eines Strafverfahrens sowie dem Zollkriminalamt zur Vorbereitung und Durchführung von Maßnahmen nach § 72 des Zollfahndungsdienstgesetzes,

4.
den Verfassungsschutzbehörden des Bundes und der Länder, dem Militärischen Abschirmdienst, dem Bundesnachrichtendienst,

5.
den Notrufabfragestellen nach § 164 sowie der Abfragestelle für die Rufnummer 124.124,

6.
der Bundesanstalt für Finanzdienstleistungsaufsicht,

7.
den Behörden der Zollverwaltung für die in § 2 Absatz 1 des Schwarzarbeitsbekämpfungsgesetzes genannten Zwecke über zentrale Abfragestellen,

8.
den nach Landesrecht für die Verfolgung und Ahndung von Ordnungswidrigkeiten zuständigen Behörden für die in § 2 Absatz 3 des Schwarzarbeitsbekämpfungsgesetzes genannten Zwecke über zentrale Abfragestellen sowie

9.
den für die Verfolgung und Ahndung von Ordnungswidrigkeiten nach § 81 Absatz 1 bis 3 des Gesetzes gegen Wettbewerbsbeschränkungen zuständigen Kartellbehörden.

(5) 1Das Bundesministerium für Wirtschaft und Energie wird ermächtigt, im Einvernehmen mit dem Bundeskanzleramt, dem Bundesministerium des Innern, für Bau und Heimat, dem Bundesministerium der Justiz und für Verbraucherschutz, dem Bundesministerium der Finanzen, dem Bundesministerium für Verkehr und digitale Infrastruktur sowie dem Bundesministerium der Verteidigung eine Rechtsverordnung mit Zustimmung des Bundesrates zu erlassen, in der Folgendes geregelt wird:

1.
die wesentlichen Anforderungen an die technischen Verfahren

a)
zur Übermittlung der Ersuchen an die Bundesnetzagentur,

b)
zur Abfrage der Daten durch die Bundesnetzagentur bei den Verpflichteten und deren Antwort an die Bundesnetzagentur einschließlich der für die Abfrage zu verwendenden Datenarten und

c)
zur Übermittlung der Ergebnisse des Abrufs von der Bundesnetzagentur an die ersuchenden Stellen,

2.
die zu beachtenden Sicherheitsanforderungen,

3.
für Auskünfte und Abrufe mit unvollständigen Abfragedaten und für die Suche mittels einer Ähnlichenfunktion

a)
die Mindestanforderungen an den Umfang der einzugebenden Daten zur möglichst genauen Bestimmung der gesuchten Person,

b)
die Zeichen, die in Ersuchen verwendet werden dürfen,

c)
Anforderungen an den Einsatz sprachwissenschaftlicher Verfahren, die gewährleisten, dass unterschiedliche Schreibweisen eines Personen-, Straßen- oder Ortsnamens sowie Abweichungen, die sich aus der Vertauschung, Auslassung oder Hinzufügung von Namensbestandteilen ergeben, in die Suche und das Suchergebnis einbezogen werden,

d)
die zulässige Menge der an die Bundesnetzagentur zu übermittelnden Antwortdatensätze sowie

4.
wer abweichend von Absatz 1 Satz 1 aus Gründen der Verhältnismäßigkeit keine Kundendateien für das automatisierte Auskunftsverfahren vorhalten muss; in diesen Fällen gilt § 172 Absatz 1 Satz 4 entsprechend.

2Im Übrigen können in der Rechtsverordnung auch Einschränkungen der Abfragemöglichkeit für die in Absatz 4 Nummer 5 bis 9 genannten Stellen auf den für diese Stellen erforderlichen Umfang geregelt werden.

(6) 1Die technischen Einzelheiten des automatisierten Auskunftsverfahrens legt die Bundesnetzagentur unter Beteiligung der betroffenen Verbände und der berechtigten Stellen in einer Technischen Richtlinie fest, die bei Bedarf an den Stand der Technik anzupassen ist. 2Die Verpflichteten nach den Absätzen 1 und 2 und die berechtigten Stellen haben die Anforderungen der Technischen Richtlinie spätestens ein Jahr nach deren Inkrafttreten zu erfüllen, es sei denn, in der Technischen Richtlinie ist eine davon abweichende Umsetzungsfrist festgelegt worden. 3Nach dieser Richtlinie gestaltete mängelfreie technische Einrichtungen müssen im Falle einer Änderung der Technischen Richtlinie spätestens drei Jahre nach deren Inkrafttreten die geänderten Anforderungen erfüllen.

(7) 1Auf Ersuchen der in Absatz 4 genannten Stellen hat die Bundesnetzagentur die entsprechenden Datensätze aus den Kundendateien nach Absatz 1 abzurufen und als Ergebnis an die ersuchende Stelle zu übermitteln. 2Sie prüft die Zulässigkeit der Übermittlung nur, soweit hierzu ein besonderer Anlass besteht. 3Die Verantwortung für die Zulässigkeit der Übermittlung tragen

1.
in den Fällen des Absatzes 3 Satz 1 Nummer 1 die Bundesnetzagentur und

2.
in den Fällen des Absatzes 3 Satz 1 Nummer 2 die in Absatz 4 genannten Stellen.

(8) 1Die Bundesnetzagentur protokolliert für Zwecke der Datenschutzkontrolle durch die jeweils zuständige Stelle bei jedem Abruf

1.
den Zeitpunkt,

2.
die bei der Durchführung des Abrufs verwendeten Daten,

3.
die abgerufenen Daten,

4.
ein die abrufende Person eindeutig bezeichnendes Datum sowie

5.
die ersuchende Stelle, deren Aktenzeichen und ein die ersuchende Person eindeutig bezeichnendes Datum.

2Eine Verwendung der Protokolldaten für andere Zwecke ist unzulässig. 3Die Protokolldaten sind nach einem Jahr zu löschen.

(9) 1Der Verpflichtete nach den Absätzen 1 und 2 hat alle technischen Vorkehrungen in seinem Verantwortungsbereich auf seine Kosten zu treffen, die für die Erteilung der Auskünfte nach dieser Vorschrift erforderlich sind. 2Dazu gehören auch die Anschaffung der zur Sicherstellung der Vertraulichkeit und des Schutzes vor unberechtigten Zugriffen erforderlichen Geräte, die Einrichtung eines geeigneten Telekommunikationsanschlusses sowie die laufende Bereitstellung dieser Vorkehrungen nach Maßgaben der Rechtsverordnung nach Absatz 5 und der Technischen Richtlinie nach Absatz 6. 3Eine Entschädigung für im automatisierten Auskunftsverfahren erteilte Auskünfte wird den Verpflichteten nicht gewährt.


§ 174 Manuelles Auskunftsverfahren



(1) 1Wer Telekommunikationsdienste erbringt oder daran mitwirkt, darf von ihm erhobene Bestandsdaten sowie die nach § 172 erhobenen Daten nach Maßgabe dieser Vorschrift zur Erfüllung von Auskunftspflichten gegenüber den in Absatz 3 genannten Stellen verwenden. 2Dies gilt auch für Daten, mittels derer der Zugriff auf Endgeräte oder auf Speichereinrichtungen, die in diesen Endgeräten oder hiervon räumlich getrennt eingesetzt werden, geschützt wird. 3Die in eine Auskunft aufzunehmenden Daten dürfen auch anhand einer zu einem bestimmten Zeitpunkt zugewiesenen Internetprotokoll-Adresse bestimmt werden; hierfür dürfen Verkehrsdaten auch automatisiert ausgewertet werden. 4Für die Auskunftserteilung nach Satz 3 sind sämtliche unternehmensinternen Datenquellen zu berücksichtigen. 5Der Verpflichtete hat die in seinem Verantwortungsbereich für die Auskunftserteilung erforderlichen Vorkehrungen auf eigene Kosten zu treffen.

(2) 1Die Auskunft darf nur erteilt werden nach Maßgabe der nachfolgenden Absätze und soweit die um die Auskunft ersuchende Stelle dies im Einzelfall unter Angabe einer gesetzlichen Bestimmung verlangt, die ihr eine Erhebung der in Absatz 1 in Bezug genommenen Daten erlaubt. 2Das Auskunftsverlangen ist schriftlich oder elektronisch zu stellen. 3Bei Gefahr im Verzug darf die Auskunft auch erteilt werden, wenn das Verlangen in anderer Form gestellt wird. 4In diesem Falle ist das Verlangen unverzüglich nachträglich schriftlich oder elektronisch zu bestätigen. 5Die Verantwortung für die Zulässigkeit der Auskunft tragen die um Auskunft ersuchenden Stellen.

(3) Die Auskunft nach Absatz 1 Satz 1 darf nur erteilt werden

1.
an die für die Verfolgung von Straftaten und Ordnungswidrigkeiten zuständigen Behörden, soweit zureichende tatsächliche Anhaltspunkte für eine Straftat oder Ordnungswidrigkeit vorliegen und die in die Auskunft aufzunehmenden Daten erforderlich sind, um den Sachverhalt zu erforschen, den Aufenthaltsort eines Beschuldigten oder Betroffenen zu ermitteln oder eine Strafe zu vollstrecken,

2.
an die für die Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung zuständigen Behörden, wenn die in die Auskunft aufzunehmenden Daten im Einzelfall erforderlich sind

a)
zur Abwehr einer Gefahr für die öffentliche Sicherheit oder

b)
zum Schutz von Leib, Leben, Freiheit der Person, sexueller Selbstbestimmung, dem Bestand und der Sicherheit des Bundes oder eines Landes, der freiheitlich demokratischen Grundordnung, Gütern der Allgemeinheit, deren Bedrohung die Grundlagen der Existenz der Menschen berührt sowie nicht unerheblichen Sachwerten, wenn Tatsachen den Schluss auf ein wenigstens seiner Art nach konkretisiertes sowie zeitlich absehbares Geschehen zulassen, an dem bestimmte Personen beteiligt sein werden, oder

c)
zum Schutz von Leib, Leben, Freiheit der Person, sexueller Selbstbestimmung, dem Bestand und der Sicherheit des Bundes oder eines Landes, der freiheitlich demokratischen Grundordnung sowie Gütern der Allgemeinheit, deren Bedrohung die Grundlagen der Existenz der Menschen berührt, wenn das individuelle Verhalten einer Person die konkrete Wahrscheinlichkeit begründet, dass sie in einem übersehbaren Zeitraum eine gegen ein solches Rechtsgut gerichtete Straftat begehen wird, oder

d)
zur Verhütung einer Straftat von erheblicher Bedeutung, sofern Tatsachen die Annahme rechtfertigen, dass eine Person innerhalb eines übersehbaren Zeitraums auf eine ihrer Art nach konkretisierte Weise als Täter oder Teilnehmer an der Begehung einer Tat beteiligt ist, oder

e)
zur Verhütung einer schweren Straftat nach § 100a Absatz 2 der Strafprozessordnung, sofern das individuelle Verhalten einer Person die konkrete Wahrscheinlichkeit begründet, dass die Person innerhalb eines übersehbaren Zeitraums die Tat begehen wird,

3.
an das Bundeskriminalamt als Zentralstelle nach § 2 des Bundeskriminalamtgesetzes,

a)
sofern zureichende tatsächliche Anhaltspunkte für eine Straftat im Sinne des § 2 Absatz 1 des Bundeskriminalamtgesetzes vorliegen und die in die Auskunft aufzunehmenden Daten erforderlich sind,

aa)
um die zuständige Strafverfolgungsbehörde zu ermitteln, oder

bb)
um ein Auskunftsersuchen einer ausländischen Strafverfolgungsbehörde im Rahmen des internationalen polizeilichen Dienstverkehrs, das nach Maßgabe der Vorschriften über die internationale Rechtshilfe in Strafsachen bearbeitet wird, zu erledigen, oder

b)
sofern die in die Auskunft aufzunehmenden Daten im Rahmen der Strafvollstreckung erforderlich sind, um ein Auskunftsersuchen einer ausländischen Strafverfolgungsbehörde im Rahmen des polizeilichen Dienstverkehrs, das nach Maßgabe der Vorschriften über die internationale Rechtshilfe in Strafsachen bearbeitet wird, zu erledigen, oder

c)
sofern die Gefahr besteht, dass eine Person an der Begehung einer Straftat im Sinne des § 2 Absatz 1 des Bundeskriminalamtgesetzes beteiligt sein wird und die in die Auskunft aufzunehmenden Daten erforderlich sind,

aa)
um die für die Verhütung der Straftat zuständige Polizeibehörde zu ermitteln, oder

bb)
um ein Auskunftsersuchen einer ausländischen Polizeibehörde im Rahmen des polizeilichen Dienstverkehrs zur Verhütung der Straftat zu erledigen, oder

d)
sofern Tatsachen die Annahme rechtfertigen, dass eine Person innerhalb eines übersehbaren Zeitraums auf eine zumindest ihrer Art nach konkretisierte Weise an einer Straftat von erheblicher Bedeutung beteiligt sein wird und die in die Auskunft aufzunehmenden Daten erforderlich sind,

aa)
um die für die Verhütung der Straftat zuständige Polizeibehörde zu ermitteln oder

bb)
um ein Auskunftsersuchen einer ausländischen Polizeibehörde im Rahmen des polizeilichen Dienstverkehrs zur Verhütung der Straftat zu erledigen oder

e)
sofern das individuelle Verhalten einer Person die konkrete Wahrscheinlichkeit begründet, dass sie innerhalb eines übersehbaren Zeitraums eine schwere Straftat nach § 100a Absatz 2 der Strafprozessordnung begehen wird und die in die Auskunft aufzunehmenden Daten erforderlich sind,

aa)
um die für die Verhütung der Straftat zuständige Polizeibehörde zu ermitteln oder

bb)
um ein Auskunftsersuchen einer ausländischen Polizeibehörde im Rahmen des polizeilichen Dienstverkehrs zur Verhütung der Straftat zu erledigen,

4.
an das Zollkriminalamt als Zentralstelle nach § 3 des Zollfahndungsdienstgesetzes,

a)
sofern zureichende tatsächliche Anhaltspunkte für eine Straftat vorliegen und die in die Auskunft aufzunehmenden Daten erforderlich sind, um

aa)
die zuständige Strafverfolgungsbehörde zu ermitteln, oder

bb)
ein Auskunftsersuchen einer ausländischen Strafverfolgungsbehörde im Rahmen des internationalen polizeilichen Dienstverkehrs, das nach Maßgabe der Vorschriften über die internationale Rechtshilfe in Strafsachen bearbeitet wird, auch im Rahmen der Strafvollstreckung, zu erledigen, oder

b)
sofern dies im Einzelfall erforderlich ist

aa)
zur Abwehr einer Gefahr für die öffentliche Sicherheit,

bb)
zum Schutz von Leib, Leben, Freiheit der Person, sexueller Selbstbestimmung, dem Bestand und der Sicherheit des Bundes oder eines Landes, der freiheitlich demokratischen Grundordnung, Gütern der Allgemeinheit, deren Bedrohung die Grundlagen der Existenz der Menschen berührt, sowie nicht unerheblichen Sachwerten, wenn Tatsachen den Schluss auf ein wenigstens seiner Art nach konkretisiertes und zeitlich absehbares Geschehen zulassen, an dem bestimmte Personen beteiligt sein werden, oder

cc)
zum Schutz von Leib, Leben, Freiheit der Person, sexueller Selbstbestimmung, dem Bestand und der Sicherheit des Bundes oder eines Landes, der freiheitlich demokratischen Grundordnung sowie Gütern der Allgemeinheit, deren Bedrohung die Grundlagen der Existenz der Menschen berührt, wenn das individuelle Verhalten einer Person die konkrete Wahrscheinlichkeit begründet, dass die Gefährdung eines solchen Rechtsgutes in einem übersehbaren Zeitraum eintreten wird, oder

dd)
zur Erledigung eines Auskunftsersuchens einer ausländischen Polizeibehörde im Rahmen des polizeilichen Dienstverkehrs zur Verhütung einer Straftat oder

ee)
zur Verhütung einer Straftat von erheblicher Bedeutung, sofern Tatsachen die Annahme rechtfertigen, dass eine Person innerhalb eines übersehbaren Zeitraums auf eine ihrer Art nach konkretisierte Weise als Täter oder Teilnehmer an der Begehung der Tat beteiligt ist, oder

ff)
zur Verhütung einer schweren Straftat nach § 100a Absatz 2 der Strafprozessordnung, sofern das individuelle Verhalten einer Person die konkrete Wahrscheinlichkeit begründet, dass die Person innerhalb eines übersehbaren Zeitraums die Tat begehen wird,

5.
an die Verfassungsschutzbehörden des Bundes und der Länder, soweit dies aufgrund tatsächlicher Anhaltspunkte im Einzelfall erforderlich ist zur Aufklärung bestimmter Bestrebungen oder Tätigkeiten nach

a)
§ 3 Absatz 1 des Bundesverfassungsschutzgesetzes oder

b)
einem zum Verfassungsschutz (§ 1 Absatz 1 des Bundesverfassungsschutzgesetzes) landesgesetzlich begründeten Beobachtungsauftrag der Landesbehörde, insbesondere zum Schutz der verfassungsmäßigen Ordnung vor Bestrebungen und Tätigkeiten der organisierten Kriminalität,

6.
an den Militärischen Abschirmdienst, soweit dies aufgrund tatsächlicher Anhaltspunkte im Einzelfall zur Aufklärung bestimmter Bestrebungen oder Tätigkeiten nach § 1 Absatz 1 des MAD-Gesetzes oder zur Sicherung der Einsatzbereitschaft der Truppe oder zum Schutz der Angehörigen, der Dienststellen oder Einrichtungen des Geschäftsbereichs des Bundesministeriums der Verteidigung nach § 14 Absatz 1 des MAD-Gesetzes erforderlich ist,

7.
an den Bundesnachrichtendienst, soweit dies erforderlich ist

a)
zur politischen Unterrichtung der Bundesregierung, wenn im Einzelfall tatsächliche Anhaltspunkte dafür vorliegen, dass durch die Auskunft Informationen über das Ausland gewonnen werden können, die von außen- und sicherheitspolitischer Bedeutung für die Bundesrepublik Deutschland sind und zu deren Aufklärung das Bundeskanzleramt den Bundesnachrichtendienst beauftragt hat, oder

b)
zur Früherkennung von aus dem Ausland drohenden Gefahren von internationaler Bedeutung, wenn im Einzelfall tatsächliche Anhaltspunkte dafür vorliegen, dass durch die Auskunft Erkenntnisse gewonnen werden können mit Bezug zu den in § 4 Absatz 3 Nummer 1 des BND-Gesetzes genannten Gefahrenbereichen oder zum Schutz der in § 4 Absatz 3 Nummer 2 und 3 des BND-Gesetzes genannten Rechtsgüter,

8.
an das Bundesamt für Sicherheit in der Informationstechnik zum Schutz der Versorgung der Bevölkerung in den Bereichen des § 2 Absatz 10 Satz 1 Nummer 1 des BSI-Gesetzes oder der öffentlichen Sicherheit, um damit eine Beeinträchtigung der Sicherheit oder Funktionsfähigkeit informationstechnischer Systeme einer Kritischen Infrastruktur oder eines Unternehmens im besonderen öffentlichen Interesse abzuwenden, wenn Tatsachen den Schluss auf ein wenigstens seiner Art nach konkretisiertes und zeitlich absehbares Geschehen zulassen, das auf die informationstechnischen Systeme bestimmbarer Infrastrukturen oder Unternehmen abzielen wird, und die in die Auskunft aufzunehmenden Daten im Einzelfall erforderlich sind, um den Betreiber der betroffenen Kritischen Infrastruktur oder das betroffene Unternehmen im besonderen öffentlichen Interesse vor dieser Beeinträchtigung zu warnen, über diese zu informieren oder bei deren Beseitigung zu beraten oder zu unterstützen.

(4) 1Die Auskunft nach Absatz 1 Satz 2 darf nur unter den Voraussetzungen des Absatzes 3 und nur dann erteilt werden, wenn die Auskunft verlangende Stelle auch zur Nutzung der zu beauskunftenden Daten im Einzelfall berechtigt ist. 2Die Verantwortung für die Berechtigung zur Nutzung der zu beauskunftenden Daten tragen die um Auskunft ersuchenden Stellen.

(5) Die Auskunft nach Absatz 1 Satz 3 darf nur erteilt werden an

1.
die für die Verfolgung von Straftaten zuständigen Behörden, soweit zureichende tatsächliche Anhaltspunkte für eine Straftat vorliegen und die in die Auskunft aufzunehmenden Daten erforderlich sind, um den Sachverhalt zu erforschen, den Aufenthaltsort eines Beschuldigten zu ermitteln oder eine Strafe zu vollstrecken,

2.
die für die Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung zuständigen Behörden, wenn die in die Auskunft aufzunehmenden Daten im Einzelfall erforderlich sind

a)
zum Schutz von Leib, Leben, Freiheit der Person, sexueller Selbstbestimmung, dem Bestand und der Sicherheit des Bundes oder eines Landes, der freiheitlich demokratischen Grundordnung, Gütern der Allgemeinheit, deren Bedrohung die Grundlagen der Existenz der Menschen berührt, sowie nicht unerheblicher Sachwerte oder zur Verhütung einer Straftat oder

b)
zum Schutz von Leib, Leben, Freiheit der Person, sexueller Selbstbestimmung, dem Bestand und der Sicherheit des Bundes oder eines Landes, der freiheitlich demokratischen Grundordnung sowie Gütern der Allgemeinheit, deren Bedrohung die Grundlagen der Existenz der Menschen berührt, wenn Tatsachen den Schluss auf ein wenigstens seiner Art nach konkretisiertes sowie zeitlich absehbares Geschehen zulassen, an dem bestimmte Personen beteiligt sein werden, oder

c)
zum Schutz von Leib, Leben, Freiheit der Person, sexueller Selbstbestimmung, dem Bestand und der Sicherheit des Bundes oder eines Landes, der freiheitlich demokratischen Grundordnung sowie Gütern der Allgemeinheit, deren Bedrohung die Grundlagen der Existenz der Menschen berührt, wenn das individuelle Verhalten einer Person die konkrete Wahrscheinlichkeit begründet, dass sie in einem übersehbaren Zeitraum eine gegen ein solches Rechtsgut gerichtete Straftat begehen wird, oder

d)
zur Verhütung einer schweren Straftat nach § 100a Absatz 2 der Strafprozessordnung, sofern Tatsachen die Annahme rechtfertigen, dass eine Person innerhalb eines übersehbaren Zeitraums auf eine ihrer Art nach konkretisierten Weise als Täter oder Teilnehmer an der Begehung einer Tat beteiligt ist, oder

e)
zur Verhütung einer schweren Straftat nach § 100a Absatz 2 der Strafprozessordnung, sofern das individuelle Verhalten einer Person die konkrete Wahrscheinlichkeit begründet, dass die Person innerhalb eines übersehbaren Zeitraums die Tat begehen wird,

3.
das Bundeskriminalamt als Zentralstelle nach § 2 des Bundeskriminalamtgesetzes, sofern

a)
zureichende tatsächliche Anhaltspunkte für eine Straftat im Sinne des § 2 Absatz 1 des Bundeskriminalamtgesetzes vorliegen und die in die Auskunft aufzunehmenden Daten erforderlich sind, um

aa)
die zuständige Strafverfolgungsbehörde zu ermitteln, oder

bb)
ein Auskunftsersuchen einer ausländischen Strafverfolgungsbehörde im Rahmen des internationalen polizeilichen Dienstverkehrs, das nach Maßgabe der Vorschriften über die internationale Rechtshilfe in Strafsachen bearbeitet wird, zu erledigen, oder

b)
die in die Auskunft aufzunehmenden Daten im Rahmen der Strafvollstreckung erforderlich sind, um ein Auskunftsersuchen einer ausländischen Strafverfolgungsbehörde im Rahmen des polizeilichen Dienstverkehrs, das nach Maßgabe der Vorschriften über die internationale Rechtshilfe in Strafsachen bearbeitet wird, zu erledigen,

c)
die Gefahr besteht, dass eine Person an der Begehung einer Straftat im Sinne des § 2 Absatz 1 des Bundeskriminalamtgesetzes beteiligt sein wird und die in die Auskunft aufzunehmenden Daten erforderlich sind, um

aa)
die für die Verhütung der Straftat zuständigen Polizeibehörde zu ermitteln, oder

bb)
ein Auskunftsersuchen einer ausländischen Polizeibehörde im Rahmen des polizeilichen Dienstverkehrs zur Verhütung der Straftat zu erledigen, oder

d)
Tatsachen die Annahme rechtfertigen, dass eine Person innerhalb eines übersehbaren Zeitraums auf eine zumindest ihrer Art nach konkretisierte Weise an einer schweren Straftat nach § 100a Absatz 2 der Strafprozessordnung beteiligt sein wird und die in die Auskunft aufzunehmenden Daten erforderlich sind, um

aa)
die für die Verhütung der Straftat zuständige Polizeibehörde zu ermitteln, oder

bb)
ein Auskunftsersuchen einer ausländischen Polizeibehörde im Rahmen des polizeilichen Dienstverkehrs zur Verhütung der Straftat zu erledigen, oder

e)
das individuelle Verhalten einer Person die konkrete Wahrscheinlichkeit begründet, dass sie innerhalb eines übersehbaren Zeitraums eine schwere Straftat nach § 100a Absatz 2 der Strafprozessordnung begehen wird, und die in die Auskunft aufzunehmenden Daten erforderlich sind, um

aa)
die für die Verhütung der Straftat zuständige Polizeibehörde zu ermitteln, oder

bb)
ein Auskunftsersuchen einer ausländischen Polizeibehörde im Rahmen des polizeilichen Dienstverkehrs zur Verhütung der Straftat zu erledigen,

4.
das Zollkriminalamt als Zentralstelle nach § 3 des Zollfahndungsdienstgesetzes, sofern

a)
im Einzelfall zureichende tatsächliche Anhaltspunkte für eine Straftat vorliegen und die in die Auskunft aufzunehmenden Daten erforderlich sind, um

aa)
die zuständige Strafverfolgungsbehörde zu ermitteln, oder

bb)
ein Auskunftsersuchen einer ausländischen Strafverfolgungsbehörde im Rahmen des internationalen polizeilichen Dienstverkehrs, das nach Maßgabe der Vorschriften über die internationale Rechtshilfe in Strafsachen bearbeitet wird, auch im Rahmen der Strafvollstreckung, zu erledigen, oder

b)
dies im Einzelfall erforderlich ist

aa)
zum Schutz von Leib, Leben, Freiheit der Person, sexueller Selbstbestimmung, dem Bestand und der Sicherheit des Bundes oder eines Landes, der freiheitlich demokratischen Grundordnung, Gütern der Allgemeinheit, deren Bedrohung die Grundlagen der Existenz der Menschen berührt, sowie nicht unerheblicher Sachwerte oder zur Verhütung einer Straftat, oder

bb)
zum Schutz von Leib, Leben, Freiheit der Person, sexueller Selbstbestimmung, dem Bestand und der Sicherheit des Bundes oder eines Landes, der freiheitlich demokratischen Grundordnung sowie Gütern der Allgemeinheit, deren Bedrohung die Grundlagen der Existenz der Menschen berührt, wenn Tatsachen den Schluss auf ein wenigstens seiner Art nach konkretisiertes und zeitlich absehbares Geschehen zulassen, an dem bestimmte Personen beteiligt sein werden, oder

cc)
zum Schutz von Leib, Leben, Freiheit der Person, sexueller Selbstbestimmung, dem Bestand und der Sicherheit des Bundes oder eines Landes, der freiheitlich demokratischen Grundordnung sowie Gütern der Allgemeinheit, deren Bedrohung die Grundlagen der Existenz der Menschen berührt, wenn das individuelle Verhalten einer Person die konkrete Wahrscheinlichkeit begründet, dass die Gefährdung eines solchen Rechtsgutes in einem übersehbaren Zeitraum eintreten wird, oder

dd)
zur Erledigung eines Auskunftsersuchens einer ausländischen Polizeibehörde im Rahmen des polizeilichen Dienstverkehrs zur Verhütung einer schweren Straftat nach § 100a Absatz 2 der Strafprozessordnung, oder

ee)
zur Verhütung einer schweren Straftat nach § 100a Absatz 2 der Strafprozessordnung, sofern Tatsachen die Annahme rechtfertigen, dass eine Person innerhalb eines übersehbaren Zeitraums auf eine ihrer Art nach konkretisierte Weise als Täter oder Teilnehmer an der Begehung der Tat beteiligt ist, oder

ff)
zur Verhütung einer schweren Straftat nach § 100a Absatz 2 der Strafprozessordnung, sofern das individuelle Verhalten einer Person, die konkrete Wahrscheinlichkeit begründet, dass die Person innerhalb eines übersehbaren Zeitraums die Tat begehen wird,

5.
die Verfassungsschutzbehörden des Bundes und der Länder, soweit dies aufgrund tatsächlicher Anhaltspunkte im Einzelfall erforderlich ist zur Aufklärung bestimmter Bestrebungen oder Tätigkeiten nach

a)
§ 3 Absatz 1 des Bundesverfassungsschutzgesetzes oder

b)
einem zum Verfassungsschutz (§ 1 Absatz 1 des Bundesverfassungsschutzgesetzes) landesgesetzlich begründeten Beobachtungsauftrag der Landesbehörde, insbesondere zum Schutz der verfassungsmäßigen Ordnung vor Bestrebungen und Tätigkeiten der organisierten Kriminalität,

6.
den Militärischen Abschirmdienst, soweit dies aufgrund tatsächlicher Anhaltspunkte im Einzelfall zur Aufklärung bestimmter Bestrebungen oder Tätigkeiten nach § 1 Absatz 1 des MAD-Gesetzes oder zur Sicherung der Einsatzbereitschaft der Truppe oder zum Schutz der Angehörigen, der Dienststellen und Einrichtungen des Geschäftsbereichs des Bundesministeriums der Verteidigung nach § 14 Absatz 1 des MAD-Gesetzes erforderlich ist,

7.
den Bundesnachrichtendienst, soweit dies erforderlich ist

a)
zur politischen Unterrichtung der Bundesregierung, wenn im Einzelfall tatsächliche Anhaltspunkte dafür vorliegen, dass durch die Auskunft Informationen über das Ausland gewonnen werden können, die von außen- und sicherheitspolitischer Bedeutung für die Bundesrepublik Deutschland sind und zu deren Aufklärung das Bundeskanzleramt den Bundesnachrichtendienst beauftragt hat, oder

b)
zur Früherkennung von aus dem Ausland drohenden Gefahren von internationaler Bedeutung, wenn im Einzelfall tatsächliche Anhaltspunkte dafür vorliegen, dass durch die Auskunft Erkenntnisse gewonnen werden können mit Bezug zu den in § 4 Absatz 3 Nummer 1 des BND-Gesetzes genannten Gefahrenbereichen oder zum Schutz der in § 4 Absatz 3 Nummer 2 und 3 des BND-Gesetzes genannten Rechtsgüter,

8.
an das Bundesamt für Sicherheit in der Informationstechnik zum Schutz der Versorgung der Bevölkerung in den Bereichen des § 2 Absatz 10 Satz 1 Nummer 1 des BSI-Gesetzes oder der öffentlichen Sicherheit, um damit eine Beeinträchtigung der Sicherheit oder Funktionsfähigkeit informationstechnischer Systeme einer Kritischen Infrastruktur oder eines Unternehmens im besonderen öffentlichen Interesse abzuwenden, wenn Tatsachen den Schluss auf ein wenigstens seiner Art nach konkretisiertes und zeitlich absehbares Geschehen zulassen, das auf die informationstechnischen Systeme bestimmbarer Infrastrukturen oder Unternehmen abzielen wird, und die in die Auskunft aufzunehmenden Daten im Einzelfall erforderlich sind, um den Betreiber der betroffenen Kritischen Infrastruktur oder das betroffene Unternehmen im besonderen öffentlichen Interesse vor dieser Beeinträchtigung zu warnen, über diese zu informieren oder bei deren Beseitigung zu beraten oder zu unterstützen.

(6) 1Derjenige, der geschäftsmäßig Telekommunikationsdienste erbringt oder daran mitwirkt, hat die zu beauskunftenden Daten unverzüglich und vollständig zu übermitteln. 2Über das Auskunftsersuchen und die Auskunftserteilung haben die Verpflichteten gegenüber den Betroffenen sowie Dritten Stillschweigen zu wahren.

(7) 1Wer öffentlich zugängliche Telekommunikationsdienste erbringt, hat für die Entgegennahme der Auskunftsverlangen sowie für die Erteilung der zugehörigen Auskünfte gesicherte elektronische Schnittstellen nach Maßgabe der Verordnung nach § 170 Absatz 5 und der Technischen Richtlinie nach § 170 Absatz 6 bereitzuhalten, durch die auch die gegen die Kenntnisnahme der Daten durch Unbefugte gesicherte Übertragung gewährleistet ist. 2Dabei haben Verpflichtete mit 100.000 oder mehr Vertragspartnern die Schnittstelle sowie das E-Mail-basierte Übermittlungsverfahren nach der Technischen Richtlinie nach § 170 Absatz 6 bereitzuhalten. 3Verpflichtete mit weniger als 100.000 Vertragspartnern müssen nur das E-Mail-basierte Übermittlungsverfahren bereithalten. 4Darüber hinaus gelten für die Entgegennahme der Auskunftsverlangen sowie für die Übermittlung der zugehörigen Auskünfte § 31 Absatz 2 Satz 2 bis 4 und Absatz 6 und 7, § 34 Absatz 1 Satz 1 und 3 und Absatz 2 sowie § 35 der Verordnung nach § 170 Absatz 5 entsprechend. 5Die Verpflichteten haben dafür Sorge zu tragen, dass jedes Auskunftsverlangen durch eine verantwortliche Fachkraft auf Einhaltung der in Absatz 2 genannten formalen Voraussetzungen geprüft und die weitere Bearbeitung des Verlangens erst nach einem positiven Prüfergebnis freigegeben wird. 6Die Prüfung und Freigabe durch eine verantwortliche Fachkraft nach Satz 5 kann unterbleiben, sofern durch die technische Ausgestaltung der elektronischen Schnittstelle die Einhaltung der in Absatz 2 genannten formalen Voraussetzungen automatisch überprüft werden kann.




§ 175 Verpflichtete; Entschädigung



(1) 1Die Verpflichtungen zur Speicherung von Verkehrsdaten, zur Verwendung der Daten und zur Datensicherheit nach den §§ 176 bis 181 beziehen sich auf Anbieter öffentlich zugänglicher Telekommunikationsdienste für Endnutzer, bei denen es sich nicht um nummernunabhängige interpersonelle Telekommunikationsdienste handelt. 2Ein Anbieter nach Satz 1, der nicht alle der nach Maßgabe der §§ 176 bis 181 zu speichernden Daten selbst erzeugt oder verarbeitet, hat

1.
sicherzustellen, dass die nicht von ihm selbst bei der Erbringung seines Dienstes erzeugten oder verarbeiteten Daten gemäß § 176 Absatz 1 gespeichert werden, und

2.
der Bundesnetzagentur auf deren Verlangen unverzüglich mitzuteilen, wer diese Daten speichert.

(2) 1Für notwendige Aufwendungen, die den Verpflichteten durch die Umsetzung der Vorgaben aus den §§ 176, 178 bis 181 entstehen, ist eine angemessene Entschädigung zu zahlen, soweit dies zur Abwendung oder zum Ausgleich unbilliger Härten geboten erscheint. 2Für die Bemessung der Entschädigung sind die tatsächlich entstandenen Kosten maßgebend. 3Über Anträge auf Entschädigung entscheidet die Bundesnetzagentur.


§ 176 Pflichten zur Speicherung von Verkehrsdaten



(1) Die in § 175 Absatz 1 Genannten sind verpflichtet, Daten wie folgt im Inland zu speichern:

1.
Daten nach den Absätzen 2 und 3 für zehn Wochen,

2.
Standortdaten nach Absatz 4 für vier Wochen.

(2) 1Die Anbieter von Sprachkommunikationsdiensten speichern

1.
die Rufnummer oder eine andere Kennung des anrufenden und des angerufenen Anschlusses sowie bei Um- oder Weiterschaltungen jedes weiteren beteiligten Anschlusses,

2.
Datum und Uhrzeit von Beginn und Ende der Verbindung unter Angabe der zugrunde liegenden Zeitzone,

3.
Angaben zu dem genutzten Dienst, wenn im Rahmen des Sprachkommunikationsdienstes unterschiedliche Dienste genutzt werden können,

4.
im Falle mobiler Sprachkommunikationsdienste ferner

a)
die internationale Kennung mobiler Endnutzer für den anrufenden und den angerufenen Anschluss,

b)
die internationale Kennung des anrufenden und des angerufenen Endgerätes,

c)
Datum und Uhrzeit der ersten Aktivierung des Dienstes unter Angabe der zugrunde liegenden Zeitzone, wenn Dienste im Voraus bezahlt wurden,

5.
im Falle von Internet-Sprachkommunikationsdiensten auch die Internetprotokoll-Adressen des anrufenden und des angerufenen Anschlusses und zugewiesene Benutzerkennungen.

2Satz 1 gilt entsprechend

1.
bei der Übermittlung einer Kurz-, Multimedia- oder ähnlichen Nachricht; hierbei treten an die Stelle der Angaben nach Satz 1 Nummer 2 die Zeitpunkte der Versendung und des Empfangs der Nachricht;

2.
für unbeantwortete oder wegen eines Eingriffs des Netzwerkmanagements erfolglose Anrufe, soweit der Anbieter öffentlich zugänglicher Sprachkommunikationsdienste die in Satz 1 genannten Verkehrsdaten für die in § 9 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes genannten Zwecke speichert oder protokolliert.

(3) Die Anbieter öffentlich zugänglicher Internetzugangsdienste speichern

1.
die dem Endnutzer für eine Internetnutzung zugewiesene Internetprotokoll-Adresse,

2.
eine eindeutige Kennung des Anschlusses, über den die Internetnutzung erfolgt, sowie eine zugewiesene Benutzerkennung,

3.
Datum und Uhrzeit von Beginn und Ende der Internetnutzung unter der zugewiesenen Internetprotokoll-Adresse unter Angabe der zugrunde liegenden Zeitzone.

(4) 1Im Falle der Nutzung mobiler Sprachkommunikationsdienste sind die Bezeichnungen der Funkzellen zu speichern, die durch den anrufenden und den angerufenen Anschluss bei Beginn der Verbindung genutzt wurden. 2Bei öffentlich zugänglichen Internetzugangsdiensten ist im Falle der mobilen Nutzung die Bezeichnung der bei Beginn der Internetverbindung genutzten Funkzelle zu speichern. 3Zusätzlich sind die Daten vorzuhalten, aus denen sich die geografische Lage und die Hauptstrahlrichtungen der die jeweilige Funkzelle versorgenden Funkantennen ergeben.

(5) Der Inhalt der Kommunikation, Daten über aufgerufene Internetseiten und Daten von Diensten der elektronischen Post dürfen aufgrund dieser Vorschrift nicht gespeichert werden.

(6) 1Daten, die den in § 11 Absatz 5 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes genannten Verbindungen zugrunde liegen, dürfen aufgrund dieser Vorschrift nicht gespeichert werden. 2Dies gilt entsprechend für Telefonverbindungen, die von den in § 11 Absatz 5 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes genannten Stellen ausgehen. 3§ 11 Absatz 6 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes gilt entsprechend.

(7) Die Speicherung der Daten hat so zu erfolgen, dass Auskunftsersuchen der berechtigten Stellen unverzüglich beantwortet werden können.

(8) Der nach § 175 Absatz 1 Verpflichtete hat die aufgrund des Absatzes 1 gespeicherten Daten unverzüglich, spätestens jedoch binnen einer Woche nach Ablauf der Speicherfristen nach Absatz 1, irreversibel zu löschen oder die irreversible Löschung sicherzustellen.




§ 177 Verwendung der Daten



(1) Die aufgrund des § 176 gespeicherten Daten dürfen

1.
an eine Strafverfolgungsbehörde übermittelt werden, soweit diese die Übermittlung unter Berufung auf eine gesetzliche Bestimmung, die ihr eine Erhebung der in § 176 genannten Daten zur Verfolgung besonders schwerer Straftaten erlaubt, verlangt;

2.
an eine Gefahrenabwehrbehörde der Länder übermittelt werden, soweit diese die Übermittlung unter Berufung auf eine gesetzliche Bestimmung, die ihr eine Erhebung der in § 176 genannten Daten zur Abwehr einer konkreten Gefahr für Leib, Leben oder Freiheit einer Person oder für den Bestand des Bundes oder eines Landes erlaubt, verlangt;

3.
durch den Anbieter öffentlich zugänglicher Telekommunikationsdienste für eine Auskunft nach § 174 Absatz 1 Satz 3 verwendet werden.

(2) Für andere Zwecke als die in Absatz 1 genannten dürfen die aufgrund des § 176 gespeicherten Daten von den nach § 175 Absatz 1 Verpflichteten nicht verwendet werden.

(3) 1Die Übermittlung der Daten erfolgt nach Maßgabe der Rechtsverordnung nach § 170 Absatz 5 und der Technischen Richtlinie nach § 170 Absatz 6. 2Die Daten sind so zu kennzeichnen, dass erkennbar ist, dass es sich um Daten handelt, die nach § 176 gespeichert waren. 3Nach Übermittlung an eine andere Stelle ist die Kennzeichnung durch diese aufrechtzuerhalten.


§ 178 Gewährleistung der Sicherheit der Daten



1Der nach § 175 Absatz 1 Verpflichtete hat sicherzustellen, dass die aufgrund der Speicherpflicht nach § 176 Absatz 1 gespeicherten Daten durch technische und organisatorische Maßnahmen nach dem Stand der Technik gegen unbefugte Kenntnisnahme und Verwendung geschützt werden. 2Die Maßnahmen umfassen insbesondere

1.
den Einsatz eines besonders sicheren Verschlüsselungsverfahrens,

2.
die Speicherung in gesonderten, von den für die üblichen betrieblichen Aufgaben getrennten Speichereinrichtungen,

3.
die Speicherung mit einem hohen Schutz vor dem Zugriff aus dem Internet auf vom Internet entkoppelten Datenverarbeitungssystemen,

4.
die Beschränkung des Zutritts zu den Datenverarbeitungsanlagen auf Personen, die durch den Verpflichteten besonders ermächtigt sind, und

5.
die notwendige Mitwirkung von mindestens zwei Personen beim Zugriff auf die Daten, die dazu durch den Verpflichteten besonders ermächtigt worden sind.


§ 179 Protokollierung



(1) 1Der nach § 175 Absatz 1 Verpflichtete hat sicherzustellen, dass für Zwecke der Datenschutzkontrolle jeder Zugriff, insbesondere das Lesen, Kopieren, Ändern, Löschen und Sperren der aufgrund der Speicherpflicht nach § 176 Absatz 1 gespeicherten Daten protokolliert wird. 2Zu protokollieren sind

1.
der Zeitpunkt des Zugriffs,

2.
die auf die Daten zugreifenden Personen,

3.
Zweck und Art des Zugriffs.

(2) Für andere Zwecke als die der Datenschutzkontrolle dürfen die Protokolldaten nicht verwendet werden.

(3) Der nach § 175 Absatz 1 Verpflichtete hat sicherzustellen, dass die Protokolldaten nach einem Jahr gelöscht werden.


§ 180 Anforderungskatalog


§ 180 wird in 1 Vorschrift zitiert

(1) 1Bei der Umsetzung der Verpflichtungen gemäß den §§ 176 bis 179 ist ein besonders hoher Standard der Datensicherheit und Datenqualität zu gewährleisten. 2Die Einhaltung dieses Standards wird vermutet, wenn alle Anforderungen des Katalogs der technischen Vorkehrungen und sonstigen Maßnahmen erfüllt werden, den die Bundesnetzagentur im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit erstellt.

(2) 1Die Bundesnetzagentur überprüft fortlaufend die im Katalog nach Absatz 1 Satz 2 enthaltenen Anforderungen; hierbei berücksichtigt sie den Stand der Technik und der Fachdiskussion. 2Stellt die Bundesnetzagentur Änderungsbedarf fest, ist der Katalog im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit unverzüglich anzupassen.

(3) 1§ 167 Absatz 1 Satz 3 gilt entsprechend. 2Der Anforderungskatalog wird von der Bundesnetzagentur veröffentlicht. 3§ 165 Absatz 9 Satz 1 und 5 gilt mit der Maßgabe, dass an die Stelle der Anforderungen nach § 165 Absatz 1 bis 7 die Anforderungen nach Absatz 1 Satz 1, § 176 Absatz 7 und 8, § 178 und § 179 Absatz 1 und 3 treten.


§ 181 Sicherheitskonzept



1Der nach § 175 Absatz 1 Verpflichtete hat in das Sicherheitskonzept nach § 166 zusätzlich aufzunehmen,

1.
welche Systeme zur Erfüllung der Verpflichtungen aus den §§ 176 bis 179 betrieben werden,

2.
von welchen Gefährdungen für diese Systeme auszugehen ist und

3.
welche technischen Vorkehrungen oder sonstigen Maßnahmen getroffen oder geplant sind, um diesen Gefährdungen entgegenzuwirken und die Verpflichtungen aus den §§ 176 bis 179 zu erfüllen.

2Der nach § 175 Absatz 1 Verpflichtete hat der Bundesnetzagentur das Sicherheitskonzept unverzüglich nach dem Beginn der Speicherung nach § 176 und unverzüglich bei jeder Änderung des Konzepts vorzulegen. 3Bleibt das Sicherheitskonzept unverändert, hat der nach § 175 Absatz 1 Verpflichtete dies gegenüber der Bundesnetzagentur im Abstand von jeweils zwei Jahren schriftlich zu erklären.


§ 182 Auskunftsersuchen des Bundesnachrichtendienstes



(1) 1Betreiber öffentlicher Telekommunikationsnetze haben dem Bundesministerium für Wirtschaft und Energie auf Anfrage entgeltfrei Auskünfte über die Strukturen der Telekommunikationsnetze sowie bevorstehende Änderungen zu erteilen. 2Einzelne Telekommunikationsvorgänge und Bestandsdaten von Endnutzern dürfen nicht Gegenstand einer Auskunft nach dieser Vorschrift sein.

(2) 1Anfragen nach Absatz 1 sind nur zulässig, wenn ein entsprechendes Ersuchen des Bundesnachrichtendienstes vorliegt und soweit die Auskunft zur Erfüllung der Aufgaben nach den §§ 5 und 8 des Artikel 10-Gesetzes oder den §§ 19, 24, 26, 32 und 33 des BND-Gesetzes erforderlich ist. 2Die Verwendung einer nach dieser Vorschrift erlangten Auskunft zu anderen Zwecken ist ausgeschlossen.




§ 183 Kontrolle und Durchsetzung von Verpflichtungen



(1) 1Die Bundesnetzagentur kann Anordnungen und andere Maßnahmen treffen, um die Einhaltung der Vorschriften des Abschnitts 1 sowie der aufgrund dieses Abschnitts ergangenen Rechtsverordnungen und Allgemeinverfügungen, insbesondere der jeweils anzuwendenden Technischen Richtlinien, sicherzustellen. 2Der nach den Vorschriften des Abschnitts 1 Verpflichtete muss auf Anforderung der Bundesnetzagentur die hierzu erforderlichen Auskünfte erteilen. 3Die Bundesnetzagentur ist zur Überprüfung der Einhaltung der Verpflichtungen befugt, die Geschäfts- und Betriebsräume während der üblichen Betriebs- oder Geschäftszeiten zu betreten und zu besichtigen. 4Die Befugnisse der Bundesnetzagentur nach Teil 11 Abschnitt 2 bleiben unberührt.

(2) 1Die Bundesnetzagentur kann bei konkreten Anhaltspunkten für Verstöße gegen die Verpflichtungen aus § 172 den Inhalt von Kundendateien nach § 173 Absatz 1 Satz 1 überprüfen und dazu auch personenbezogene Daten verarbeiten. 2Die Speicherdauer der personenbezogenen Daten ist auf das erforderliche Maß zu beschränken.

(3) Bei wiederholten Verstößen gegen § 172 Absatz 1 bis 6, § 173 Absatz 1, 2, 6 Satz 2, Absatz 9 Satz 1 und 2 oder § 174 Absatz 1 Satz 5 und Absatz 6 kann die Tätigkeit des Verpflichteten durch Anordnung der Bundesnetzagentur dahingehend eingeschränkt werden, dass der Kundenstamm bis zur Erfüllung der sich aus diesen Vorschriften ergebenden Verpflichtungen nur durch Vertragsablauf oder Kündigung verändert werden darf.

(4) Über die Befugnis zu Anordnungen nach Absatz 3 hinaus kann die Bundesnetzagentur bei Nichterfüllung von Verpflichtungen dieses Abschnitts den Betrieb der betreffenden Telekommunikationsanlage oder das Erbringen des betreffenden Telekommunikationsdienstes ganz oder teilweise untersagen, wenn mildere Eingriffe zur Durchsetzung rechtmäßigen Verhaltens nicht ausreichen.

(5) Zur Durchsetzung von Maßnahmen nach den Absätzen 1 bis 4 kann nach Maßgabe des Verwaltungsvollstreckungsgesetzes ein Zwangsgeld bis zu einer Million Euro festgesetzt werden.

(6) Das Fernmeldegeheimnis des Artikels 10 des Grundgesetzes wird nach Maßgabe des Absatzes 1 eingeschränkt.