die raven homepage
Fernmelde-Überwachungsverordnung (FÜV)

Die FÜV wurde durch die Telekommunikations-Überwachungsverordnung (TKÜV) und deren Technische Richtlinien (TR) ersetzt.

Die FÜV basiert auf dem im Fernmeldeanlagengesetz festgeschriebenen Recht der Regierung, die Bedingungen für Überwachungsmaßnahmen im Fernmeldeverkehr per Verordnung und nicht per Gesetz festzulegen:

§ 10b FAG: [...] Die Bundesregierung wird ermächtigt, durch Rechtsverordnung die technische Umsetzung von Überwachungsmaßnahmen in den Fernmeldeanlagen, die für den öffentlichen Verkehr bestimmt sind, zu regeln.

§ 27 FAG: Rechtsverordnungen auf Grund dieses Gesetzes bedürfen nicht der Zustimmung des Bundesrates, soweit nicht im Einzelfall etwas anderes bestimmt ist.

§ 3 Bereitzustellende Informationen

(1) Der Betreiber hat im Rahmen der räumlichen Abgrenzung nach § 5 Abs. 1 zu gewährleisten, daß innerhalb des durch die Anordnung bestimmten Zeitraums die Überwachung und Aufzeichnung des gesamten Fernmeldeverkehrs ermöglicht wird, der von dem zu überwachenden Anschluß ausgeht oder für diesen bestimmt ist oder der statt dessen zu technischen Speichereinrichtungen geleitet wird oder der aus solchen Speichereinrichtungen abgerufen wird.

(2) Neben den Nachrichten hat der Betreiber dem Bedarfsträger Informationen über die mit dem Fernmeldevorgang zusammenhängenden näheren Umstände bereitzustellen, und zwar:
1. die vom überwachten Anschluß gewählten Rufnummern und Zusatzdienste, auch wenn keine Verbindung zustande kommt,
2. die Rufnummern der Anschlüsse, die den überwachten Anschluß angewählt haben, auch wenn keine Verbindung zustande kommt,
3. bei Leistungsmerkmalen, welche den Fernmeldeverkehr um- oder weiterleiten (Rufumleitung oder Rufweiterschaltung) das Umlenkziel, bei virtuellen Anschlüssen die jeweils zugeordneten physikalischen Anschlüsse,
4. bei überwachten Mobilanschlüssen die Funkzellen, über die die Verbindung abgewickelt wird,
5. Informationen zu dem jeweils in Anspruch genommenen Telekommunikationsdienst und
6. mindestens zwei der folgenden drei Angaben: Beginn und Ende der Verbindung oder des Verbindungsversuchs (jeweils mit Datum und Uhrzeit), Dauer der Verbindung.

(3) Jeder an der Schnittstelle bereitgestellte Fernmeldeverkehr ist durch ein eindeutiges Merkmal der jeweiligen Überwachungsmaßnahme zu kennzeichnen; das Merkmal darf nicht identisch sein mit Daten zum überwachten Anschluß.
(4) Die in den Absätzen 1 bis 3 genannten Bedingungen gelten entsprechend auch für Konferenzgespräche, soweit und solange der überwachte Anschluß an einem solchen Gespräch teilnimmt.

§ 4 Zeitliche Umsetzung

(1) Der Betreiber muß die notwendigen Vorkehrungen treffen, um seine Verpflichtung, die Überwachung und Aufzeichnung des Fernmeldeverkehrs zu ermöglichen, ab dem Zeitpunkt, zu dem die Fernmeldeanlage den Kundenbetrieb aufnimmt, entsprechend den Vorschriften der §§ 3 bis 14 erfüllen zu können. Dies gilt entsprechend für die Einführung von Änderungen der Fernmeldeanlage oder für neue Betriebsmöglichkeiten bestehender Telekommunikationsdienste, soweit diese Einfluß auf bestehende Überwachungsmöglichkeiten haben.

(2) Die in einer Fernmeldeanlage zur Umsetzung von Überwachungsmaßnahmen erforderlichen Vorkehrungen sind so zu gestalten, daß der Betreiber eine im Einzelfall angeordnete Überwachung sofort nach Vorlage der Anordnung ermöglichen kann.

(3) Die Überwachung des Fernmeldeverkehrs eines Anschlusses erfolgt nach der ergangenen Anordnung zeitgleich mit diesem Verkehr.

(4) Dem Bedarfsträger ist auf Antrag ein Anschluß zu den üblichen Geschäftsbedingungen des jeweiligen Betreibers zu dem Zweck zu überlassen, die technische Umsetzung der Überwachungsmaßnahmen unter sämtlichen Betriebsbedingungen zu erproben. Die Erprobung umfaßt die Bereitstellung des von diesem Anschluß herrührenden oder für ihn bestimmten Fernmeldeverkehrs gemäß den §§ 3, 8 und 9, die Übertragung zum Bedarfsträger sowie die ordnungsgemäße Funktion der Aufzeichnungseinrichtungen des Bedarfsträgers. Der Bedarfsträger hat sicherzustellen, daß über diesen Anschluß ausschließlich der von ihm selbst zu Probezwecken erzeugte Fernmeldeverkehr ohne Beteiligung Dritter abgewickelt wird.

§ 5 Örtliche Umsetzung

(1) Die Verpflichtung des Betreibers besteht für solchen Fernmeldeverkehr, der mittels des überwachten Anschlusses über Fernmeldeanlagen im Geltungsbereich des Gesetzes zu Artikel 10 Grundgesetz, der Strafprozeßordnung und des Außenwirtschaftsgesetzes abgewickelt wird.

(2) Zum Zwecke einer eindeutigen Abgrenzung der Zuständigkeiten und Verantwortlichkeiten und der Gewährleistung des Fernmeldegeheimnisses unbeteiligter Dritter sind die Überwachung und Aufzeichnung des Fernmeldeverkehrs nicht in den Betriebsräumen des Betreibers durchzuführen. Die Bedarfsträger haben hierfür eigene Überwachungsstellen einzurichten. In Ausnahmefällen kann die Nutzung sonstiger Räume des Betreibers für diesen Zweck erfolgen, wenn diese Räume ausschließlich vom Bedarfsträger genutzt werden und dem Bedarfsträger ein Zugang zu den Betriebsräumen nicht möglich ist.

§ 6 Häufung von Überwachungsmaßnahmen

(1) Der Betreiber muß sicherstellen, daß gleichzeitig mehr als eine Überwachungsmaßnahme in Bezug auf ein und denselben Anschluß durchgeführt werden kann.

(2) Die in einer Fernmeldeanlage zu treffenden Vorkehrungen zur technischen Umsetzung von Überwachungsmaßnahmen sind anforderungsgerecht auszubauen und so zu gestalten, daß Engpässe, die in einem regional oder funktional begrenzten Teil einer Fernmeldeanlage bei gleichzeitiger Durchführung mehrerer Überwachungsmaßnahmen auftreten können, unverzüglich beseitigt werden können.

(3) Das Bundesministerium für Post und Telekommunikation kann in Technischen Richtlinien nach § 13 Richtwerte und Mindestwerte für die Anzahl der in einer Fernmeldeanlage oder Teilen einer Fernmeldeanlage gleichzeitig umsetzbaren Überwachungsmaßnahmen festlegen.

§ 7 Benennung des zu überwachenden Anschlusses

(1) Der Betreiber hat eine Überwachungsmaßnahme gegen eine Person, die sein Kunde ist, aufgrund der in der Anordnung enthaltenen Angaben zu Name und Anschrift des Kunden umzusetzen.

(2) Richtet sich eine angeordnete Überwachungsmaßnahme gegen eine Person, die nicht Kunde des Betreibers ist, muß der Betreiber die Überwachung auf der Grundlage eines ihm gleichzeitig mit der Anordnung zu benennenden eindeutigen technischen Kennzeichnungsmerkmals des zu überwachenden Anschlusses, insbesondere der Rufnummer, ermöglichen.

(3) Soweit die besonderen Eigenschaften einer bestimmten Fernmeldeanlage und die berechtigten Anforderungen der Bedarfsträger es erfordern, an einer Fernmeldeanlage verschiedenartige Kennzeichnungsmerkmale für die Bestimmung des zu überwachenden Fernmeldeverkehrs anzuwenden, hat der Betreiber sicherzustellen, daß der Fernmeldeverkehr auf Grund dieser Kennzeichnungsmerkmale überwacht werden kann. Die Kennzeichnungsmerkmale müssen im Einzelfall mit vertretbarem Aufwand zu ermitteln und geeignet sein, den zu überwachenden Fernmeldeverkehr eindeutig zu bestimmen.

§ 8 Technische Schnittstellen

(1) Der Betreiber hat den zu überwachenden Fernmeldeverkehr für die gesamte Dauer der Überwachungsmaßnahme an einer festgelegten technischen Schnittstelle bereitzustellen. Die Schnittstelle muß technisch so gestaltet sein, daß insbesondere
1. an ihr ausschließlich Fernmeldeverkehr bereitgestellt wird, der von dem überwachten Anschluß herrührt oder für diesen bestimmt ist,
2. die Qualität des an ihr bereitgestellten Fernmeldeverkehrs nicht schlechter ist als die, die dem überwachten Teilnehmer bei der jeweiligen Verbindung geboten wird,
3. die Übertragung des an ihr bereitgestellten Fernmeldeverkehrs zum Bedarfsträger mittels genormter, allgemein verfügbarer Übertragungswege und Protokolle erfolgen kann und
4. der im Rahmen einer Überwachungsmaßnahme anfallende Fernmeldeverkehr im Falle der Übertragung über Festverbindungen über einen einzigen Übertragungsweg zum Bedarfsträger oder im Falle der Übertragung über Wahlverbindungen zu einem einzigen Anschluß beim Bedarfsträger übermittelt werden kann.
Die Schnittstelle kann mit dem Ziel der Vereinheitlichung in Technischen Richtlinien nach § 13 festgelegt werden.

(2) Für die Übertragung des an der Schnittstelle bereitgestellten zu überwachenden Fernmeldeverkehrs zum Bedarfsträger sind grundsätzlich Festverbindungen oder ISDN-Wählverbindungen oder ähnlich schnell aufbaubare Wahlverbindungen zu nutzen. Soll die Übertragung zum Bedarfsträger mittels Wahlverbindungen erfolgen, muß die Schnittstelle auch die Fähigkeit zum automatischen Verbindungsaufbau zu dem vom Bedarfsträger zu benennenden Anschluß beinhalten, an den die Aufzeichnungseinrichtung angeschlossen ist. Wählverbindungen zum Bedarfsträger sind zu Beginn eines jeden für den überwachten Anschluß bestimmten oder von diesem herrührenden Fernmeldeverkehrs aufzubauen und nach dessen Ende wieder auszulösen. Die erforderlichen Zugänge zum Wählnetz sind Bestandteil der Schnittstelle.

(3) Der Betreiber hat unter Berücksichtigung der praxisorientierten Erfordernisse, insbesondere der Anforderungen nach § 4 Abs. 2 und 3, festzulegen, von welcher der in Absatz 2 Satz 1 genannten Möglichkeiten er in einer bestimmten Fernmeldeanlage Gebrauch macht. Für den Fall, daß der zu überwachende Fernmeldeverkehr nicht an einer einzelnen Schnittstelle bereitgestellt werden kann, müssen die Schnittstellen so gestaltet sein, daß Wählverbindungen zum Bedarfsträger realisiert werden können.

(4) Wenn der Betreiber die ihm zur Übermittlung anvertrauten Nachrichten durch technische Maßnahmen gegen die unbefugte Kenntnisnahme durch Dritte schützt, hat er an der Schnittstelle nach Absatz 1 bis 3 die ungeschützten Nachrichten bereitzustellen. Falls der Betreiber dem Teilnehmer Verschlüsselungsmöglichkeiten für die Nachrichten bereitstellt, hat er an der Schnittstelle nach Absatz 1 bis 3 die entschlüsselten Nachrichten bereitzustellen oder dem Bedarfsträger die für eine Entschlüsselung erforderlicher Informationen zeitgerecht zur Verfügung zu stellen.

§ 11 Unverändertheit des überwachten Anschlusses

Die Umsetzung einer Überwachungsmaßnahme muß so erfolgen, daß die Überwachung von den am Fernmeldeverkehr Beteiligten nicht feststellbar ist. Insbesondere dürfen die Betriebsmöglichkeiten des überwachten Anschlusses durch die Überwachungsmaßnahme nicht verändert werden.

§ 12 Schutzanforderungen

(1) Die Umsetzung der innerhalb der Fernmeldeanlage erforderlichen technischen Vorkehrungen, auf deren Grundlage die Durchführung von Überwachungsmaßnahmen ermöglicht wird, erfolgt unter Beachtung der beim Betreiben von Fernmeldeanlagen üblichen Sorgfalt, insbesondere hinsichtlich
1. der Schutzbedürftigkeit der Informationen, welche und wieviele Rufnummern einer Überwachung unterliegen oder unterlegen haben und in welchen Zeiträumen Überwachungsmaßnahmen durchgeführt wurden und
2. der Einbeziehung von möglichst wenig Personal für die Umsetzung von Überwachungsmaßnahmen

(2) Ein Zugriff auf die Schnittstelle nach § 8 darf nur den dazu berechtigten Personen ermöglicht werden. Die Schnittstelle ist aus diesem Grund durch physikalische und organisatorische Maßnahmen vor Mißbrauch zu schützen.

(3) Der Fernmeldeverkehr darf an die Aufzeichnungseinrichtung des Bedarfsträgers nur übermittelt werden, nachdem die Empfangsberechtigung der Aufzeichnungseinrichtung und die Sendeberechtigung der Schnittstelle nach § 8 nachgewiesen ist. Im Falle der Nutzung von Wählverbindungen zum Bedarfsträger ist dieser Nachweis bei jedem Verbindungsaufbau zu erbringen.

(4) Informationen über die Art und Weise, wie Überwachungsmaßnahmen in einer bestimmten Fernmeldeanlage durchgeführt werden, dürfen Unbefugten nicht zugänglich gemacht werden. Der Betreiber hat auch mit den Herstellern seiner technischen Einrichtungen zur Umsetzung von überwachungsmaßnahmen entsprechende Vertraulichkeit zu vereinbaren.

(5) Zur Verhinderung oder Verfolgung eines Mißbrauchs der in den Fernmeldeanlagen enthaltenen Funktionen, mit denen die Überwachung technisch ermöglicht wird, ist der Einsatz dieser Funktionen in Bezug auf einen konkreten Anschluß lückenlos zu protokollieren. Darunter fallen auch solche Einsätze, die durch fehlerhafte oder mißbräuchliche Bedienung verursacht wurden. Es sind zu protokollieren:
1. die Rufnummer bzw. das entsprechende Kennzeichnungsmerkmal des betroffenen Anschlusses,
2. Beginn und Ende des Einsatzes,
3. das Ziel, an das der zu überwachende Fernmeldeverkehr geleitet wird und
4. ein Merkmal, welches zur Erkennung des Bedienungspersonals geeignet ist (einschließlich Datum und Uhrzeit der Eingabe).

(6) Der Betreiber hat sicherzustellen, daß die Protokolle nur seinem mit der organisatorischen Durchführung der Überwachungsmaßnahme betrauten Personal oder bei VS-Angelegenheiten nur dem Personal zugänglich gemacht werden, das die Voraussetzungen nach dem Sicherheitsüberprüfungsgesetz erfüllt. Diese Personen prüfen die Protokolle regelmäßig, spätestens alle drei Monate. Das Ergebnis der Prüfung ist schriftlich festzuhalten. Wenn die Protokolle nicht beanstandet werden, sind die Daten unverzüglich durch den vorher genannten Personenkreis zu löschen. Andernfalls sind nur die nicht beanstandeten Datensätze zu löschen, die beanstandeten Datensätze hingegen erst unverzüglich nach Abschluß der zur Klärung der Beanstandung einzuleitenden Maßnahmen. Von Beanstandungen, insbesondere von fehlerhaften oder unzulässigen Eingaben, ist unverzüglich das Bundesamt für Post und Telekommunikation zu unterrichten. In Fällen, in denen es zu Beanstandungen im Rahmen einer angeordneten Überwachungsmaßnahme kommt, ist außerdem unverzüglich der betroffene Bedarfsträger zu informieren.

(7) Das Bundesamt für Post und Telekommunikation ist befugt, Einsicht in die Protokolle und die zugehörigen Unterlagen durch Bedienstete zu verlangen, die die Voraussetzungen nach dem Sicherheitsüberprüfungsgesetz erfüllen.

[ Inhalt | Top ]