Tools:
Update via:
Telekommunikationsgesetz (TKG)
Artikel 1 G. v. 23.06.2021 BGBl. I S. 1858 (Nr. 35); zuletzt geändert durch Artikel 35 G. v. 06.05.2024 BGBl. 2024 I Nr. 149
Geltung ab 01.12.2021; FNA: 900-17 Deutsche Post AG, Deutsche Postbank AG, Deutsche Telekom AG
| |
Geltung ab 01.12.2021; FNA: 900-17 Deutsche Post AG, Deutsche Postbank AG, Deutsche Telekom AG
| |
Teil 10 Öffentliche Sicherheit und Notfallvorsorge
Abschnitt 1 Öffentliche Sicherheit
§ 176 Pflichten zur Speicherung von Verkehrsdaten
(1) Die in § 175 Absatz 1 Genannten sind verpflichtet, Daten wie folgt im Inland zu speichern:
- 1.
- Daten nach den Absätzen 2 und 3 für zehn Wochen,
- 2.
- Standortdaten nach Absatz 4 für vier Wochen.
(2) 1Die Anbieter von Sprachkommunikationsdiensten speichern
- 1.
- die Rufnummer oder eine andere Kennung des anrufenden und des angerufenen Anschlusses sowie bei Um- oder Weiterschaltungen jedes weiteren beteiligten Anschlusses,
- 2.
- Datum und Uhrzeit von Beginn und Ende der Verbindung unter Angabe der zugrunde liegenden Zeitzone,
- 3.
- Angaben zu dem genutzten Dienst, wenn im Rahmen des Sprachkommunikationsdienstes unterschiedliche Dienste genutzt werden können,
- 4.
- im Falle mobiler Sprachkommunikationsdienste ferner
- a)
- die internationale Kennung mobiler Endnutzer für den anrufenden und den angerufenen Anschluss,
- b)
- die internationale Kennung des anrufenden und des angerufenen Endgerätes,
- c)
- Datum und Uhrzeit der ersten Aktivierung des Dienstes unter Angabe der zugrunde liegenden Zeitzone, wenn Dienste im Voraus bezahlt wurden,
- 5.
- im Falle von Internet-Sprachkommunikationsdiensten auch die Internetprotokoll-Adressen des anrufenden und des angerufenen Anschlusses und zugewiesene Benutzerkennungen.
- 1.
- bei der Übermittlung einer Kurz-, Multimedia- oder ähnlichen Nachricht; hierbei treten an die Stelle der Angaben nach Satz 1 Nummer 2 die Zeitpunkte der Versendung und des Empfangs der Nachricht;
- 2.
- für unbeantwortete oder wegen eines Eingriffs des Netzwerkmanagements erfolglose Anrufe, soweit der Anbieter öffentlich zugänglicher Sprachkommunikationsdienste die in Satz 1 genannten Verkehrsdaten für die in § 9 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes genannten Zwecke speichert oder protokolliert.
(3) Die Anbieter öffentlich zugänglicher Internetzugangsdienste speichern
- 1.
- die dem Endnutzer für eine Internetnutzung zugewiesene Internetprotokoll-Adresse,
- 2.
- eine eindeutige Kennung des Anschlusses, über den die Internetnutzung erfolgt, sowie eine zugewiesene Benutzerkennung,
- 3.
- Datum und Uhrzeit von Beginn und Ende der Internetnutzung unter der zugewiesenen Internetprotokoll-Adresse unter Angabe der zugrunde liegenden Zeitzone.
(4) 1Im Falle der Nutzung mobiler Sprachkommunikationsdienste sind die Bezeichnungen der Funkzellen zu speichern, die durch den anrufenden und den angerufenen Anschluss bei Beginn der Verbindung genutzt wurden. 2Bei öffentlich zugänglichen Internetzugangsdiensten ist im Falle der mobilen Nutzung die Bezeichnung der bei Beginn der Internetverbindung genutzten Funkzelle zu speichern. 3Zusätzlich sind die Daten vorzuhalten, aus denen sich die geografische Lage und die Hauptstrahlrichtungen der die jeweilige Funkzelle versorgenden Funkantennen ergeben.
(5) Der Inhalt der Kommunikation, Daten über aufgerufene Internetseiten und Daten von Diensten der elektronischen Post dürfen aufgrund dieser Vorschrift nicht gespeichert werden.
(6) 1Daten, die den in § 11 Absatz 5 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes genannten Verbindungen zugrunde liegen, dürfen aufgrund dieser Vorschrift nicht gespeichert werden. 2Dies gilt entsprechend für Telefonverbindungen, die von den in § 11 Absatz 5 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes genannten Stellen ausgehen. 3§ 11 Absatz 6 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes gilt entsprechend.
(7) Die Speicherung der Daten hat so zu erfolgen, dass Auskunftsersuchen der berechtigten Stellen unverzüglich beantwortet werden können.
(8) Der nach § 175 Absatz 1 Verpflichtete hat die aufgrund des Absatzes 1 gespeicherten Daten unverzüglich, spätestens jedoch binnen einer Woche nach Ablauf der Speicherfristen nach Absatz 1, irreversibel zu löschen oder die irreversible Löschung sicherzustellen.
§ 177 Verwendung der Daten
§ 177 wird in 17 Vorschriften zitiert
(1) Die aufgrund des § 176 gespeicherten Daten dürfen
- 1.
- an eine Strafverfolgungsbehörde übermittelt werden, soweit diese die Übermittlung unter Berufung auf eine gesetzliche Bestimmung, die ihr eine Erhebung der in § 176 genannten Daten zur Verfolgung besonders schwerer Straftaten erlaubt, verlangt;
- 2.
- an eine Gefahrenabwehrbehörde der Länder übermittelt werden, soweit diese die Übermittlung unter Berufung auf eine gesetzliche Bestimmung, die ihr eine Erhebung der in § 176 genannten Daten zur Abwehr einer konkreten Gefahr für Leib, Leben oder Freiheit einer Person oder für den Bestand des Bundes oder eines Landes erlaubt, verlangt;
- 3.
- durch den Anbieter öffentlich zugänglicher Telekommunikationsdienste für eine Auskunft nach § 174 Absatz 1 Satz 3 verwendet werden.
(2) Für andere Zwecke als die in Absatz 1 genannten dürfen die aufgrund des § 176 gespeicherten Daten von den nach § 175 Absatz 1 Verpflichteten nicht verwendet werden.
(3) 1Die Übermittlung der Daten erfolgt nach Maßgabe der Rechtsverordnung nach § 170 Absatz 5 und der Technischen Richtlinie nach § 170 Absatz 6. 2Die Daten sind so zu kennzeichnen, dass erkennbar ist, dass es sich um Daten handelt, die nach § 176 gespeichert waren. 3Nach Übermittlung an eine andere Stelle ist die Kennzeichnung durch diese aufrechtzuerhalten.
§ 178 Gewährleistung der Sicherheit der Daten
§ 178 wird in 4 Vorschriften zitiert
1Der nach § 175 Absatz 1 Verpflichtete hat sicherzustellen, dass die aufgrund der Speicherpflicht nach § 176 Absatz 1 gespeicherten Daten durch technische und organisatorische Maßnahmen nach dem Stand der Technik gegen unbefugte Kenntnisnahme und Verwendung geschützt werden. 2Die Maßnahmen umfassen insbesondere
- 1.
- den Einsatz eines besonders sicheren Verschlüsselungsverfahrens,
- 2.
- die Speicherung in gesonderten, von den für die üblichen betrieblichen Aufgaben getrennten Speichereinrichtungen,
- 3.
- die Speicherung mit einem hohen Schutz vor dem Zugriff aus dem Internet auf vom Internet entkoppelten Datenverarbeitungssystemen,
- 4.
- die Beschränkung des Zutritts zu den Datenverarbeitungsanlagen auf Personen, die durch den Verpflichteten besonders ermächtigt sind, und
- 5.
- die notwendige Mitwirkung von mindestens zwei Personen beim Zugriff auf die Daten, die dazu durch den Verpflichteten besonders ermächtigt worden sind.
§ 179 Protokollierung
§ 179 wird in 4 Vorschriften zitiert
(1) 1Der nach § 175 Absatz 1 Verpflichtete hat sicherzustellen, dass für Zwecke der Datenschutzkontrolle jeder Zugriff, insbesondere das Lesen, Kopieren, Ändern, Löschen und Sperren der aufgrund der Speicherpflicht nach § 176 Absatz 1 gespeicherten Daten protokolliert wird. 2Zu protokollieren sind
- 1.
- der Zeitpunkt des Zugriffs,
- 2.
- die auf die Daten zugreifenden Personen,
- 3.
- Zweck und Art des Zugriffs.
(2) Für andere Zwecke als die der Datenschutzkontrolle dürfen die Protokolldaten nicht verwendet werden.
(3) Der nach § 175 Absatz 1 Verpflichtete hat sicherzustellen, dass die Protokolldaten nach einem Jahr gelöscht werden.
§ 180 Anforderungskatalog
§ 180 wird in 1 Vorschrift zitiert
(1) 1Bei der Umsetzung der Verpflichtungen gemäß den §§ 176 bis 179 ist ein besonders hoher Standard der Datensicherheit und Datenqualität zu gewährleisten. 2Die Einhaltung dieses Standards wird vermutet, wenn alle Anforderungen des Katalogs der technischen Vorkehrungen und sonstigen Maßnahmen erfüllt werden, den die Bundesnetzagentur im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit erstellt.
(2) 1Die Bundesnetzagentur überprüft fortlaufend die im Katalog nach Absatz 1 Satz 2 enthaltenen Anforderungen; hierbei berücksichtigt sie den Stand der Technik und der Fachdiskussion. 2Stellt die Bundesnetzagentur Änderungsbedarf fest, ist der Katalog im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit unverzüglich anzupassen.
(3) 1§ 167 Absatz 1 Satz 3 gilt entsprechend. 2Der Anforderungskatalog wird von der Bundesnetzagentur veröffentlicht. 3§ 165 Absatz 9 Satz 1 und 5 gilt mit der Maßgabe, dass an die Stelle der Anforderungen nach § 165 Absatz 1 bis 7 die Anforderungen nach Absatz 1 Satz 1, § 176 Absatz 7 und 8, § 178 und § 179 Absatz 1 und 3 treten.
§ 181 Sicherheitskonzept
§ 181 wird in 2 Vorschriften zitiert
1Der nach § 175 Absatz 1 Verpflichtete hat in das Sicherheitskonzept nach § 166 zusätzlich aufzunehmen,
- 1.
- welche Systeme zur Erfüllung der Verpflichtungen aus den §§ 176 bis 179 betrieben werden,
- 2.
- von welchen Gefährdungen für diese Systeme auszugehen ist und
- 3.
- welche technischen Vorkehrungen oder sonstigen Maßnahmen getroffen oder geplant sind, um diesen Gefährdungen entgegenzuwirken und die Verpflichtungen aus den §§ 176 bis 179 zu erfüllen.
Link zu dieser Seite: https://www.buzer.de/s1.htm?a=176-181&ag=14751