Betreff

Diese Seite befasst sich mit den Bestimmungen des Gesetzes vom 13. Juni 2005 über die elektronische Kommunikation (im Folgenden: Telekomgesetz) und seinen Durchführungsbestimmungen, die sich auf die Bereitstellung von Daten (Identifizierungsdaten, Metadaten oder Nachrichteninhalte) durch Anbieter an Behörden (hauptsächlich Justizbehörden) beziehen. Die Einhaltung dieser Bestimmungen wird vom IBPT überwacht. Auf die Verpflichtungen, die sich aus anderen Gesetzen wie dem Strafprozessgesetzbuch oder dem Grundlagengesetz vom 30. November 1998 über die Nachrichten- und Sicherheitsdienste ergeben, deren Einhaltung nicht vom IBPT überwacht wird, wird auf dieser Seite nicht eingegangen.

Da die Nichteinhaltung der vom IBPT überwachten einschlägigen Bestimmungen strafrechtlich geahndet werden kann, werden Verstöße gegen diese Bestimmungen grundsätzlich von Gerichtspolizeioffizieren (des BIPT) festgestellt und wird das Vertragsverletzungsverfahren entweder vom Rat des BIPT oder vom Prokurator des Königs eingeleitet (siehe Artikel 21/1 des Gesetzes vom 17. Januar 2003 über das Statut der Regulierungsinstanz des belgischen Post- und Telekommunikationssektors).

Private Netze und nicht öffentlich zugängliche Dienste

Artikel 9 § 7 des Telekomgesetzes enthält Delegationen an den König in Bezug auf Anbieter privater elektronischer Kommunikationsnetzen oder elektronischen Kommunikationsdiensten, die nicht öffentlich zugänglich sind, die keine Betreiber im Sinne des Telekomgesetzes sind.  Bis heute wurde dieser Artikel nicht umgesetzt.

Betreiber

Begriff „Betreiber“

Artikel 2, 11°, des Telekomgesetzes definiert einen Betreiber als „eine Person oder ein Unternehmen, die bzw. das ein öffentliches elektronisches Kommunikationsnetz oder einen öffentlich zugänglichen elektronischen Kommunikationsdienst bereitstellt“.

Betreiber sind verpflichtet sich beim BIPT zu melden, abgesehen von Betreibern, die nummernunabhängige interpersonelle Kommunikationsdienste anbieten (allgemein als „OTT“ bezeichnet, siehe Artikel 9 § 1 des Telekomgesetzes).

Identifizierung der Endnutzer

Die Betreiber müssen ihre Teilnehmer identifizieren (direkte Identifizierungsverfahren) oder die Behörden in die Lage versetzen, sie zu identifizieren (indirekte Identifizierungsverfahren).

Artikel 127 § 10 des Telekomgesetzes enthält die vollständige Liste der zulässigen indirekte Identifizierungsverfahren. Das Telekomgesetz enthält keine Liste der zulässigen direkte Identifizierungsverfahren, wohl aber der Identifizierungsdaten und -dokumente. Der Königliche Erlass vom 27. November 2016 über die Identifizierung des Endnutzers öffentlich zugänglicher elektronischer Mobilfunkdienste, die aufgrund einer Prepaidkarte angeboten werden, enthält eine vollständige Liste der direkten Identifizierungsverfahren, aber diese Liste ist nur für die Identifizierung von Nutzern von Prepaidkarten anwendbar.

Betreiber, die gebührenpflichtige Dienste anbieten, können alle (direkte oder indirekte) Identifizierungsverfahren einsetzen, mit Ausnahme der folgenden indirekten Identifizierungsverfahren:

  • Die Speicherung „in Ausführung von Artikel 126 und während der in diesem Artikel festgelegten Fristen der IP-Adresse, die zur Anmeldung für den elektronischen Kommunikationsdienst oder zu dessen Aktivierung verwendet wurde, der IP-Adresse an der Quelle der Verbindung und der Daten, die zusammen mit diesen Adressen aufbewahrt werden müssen“ (Artikel 127 § 10 1°);
  • Die Erhebung und Speicherung der „Telefonnummer des Teilnehmers, die im Rahmen eines gebührenpflichtigen elektronischen Kommunikationsdienstes zugewiesen wird, bei dem ein Betreiber den Teilnehmer gemäß diesem Artikel identifizieren muss“ (Artikel 127 § 10 2°, die Einführung dieses Verfahrens ist jedoch für Wi-Fi-Hotspots von Betreibern erlaubt). 

Betreiber, die kostenlose Dienste anbieten, dürfen nur indirekte Identifizierungsverfahren einsetzen.

Der geltende Rechtsrahmen ist der folgende:

  • Artikel 127 des Telekomgesetzes;
  • Der Königliche Erlass vom 27. November 2016 über die Identifizierung des Endnutzers öffentlich zugänglicher elektronischer Mobilfunkdienste, die aufgrund einer Prepaidkarte angeboten werden; Artikel 19 dieses Königlichen Erlasses ist durch den Königlichen Erlass vom 24. Februar 2017 zur Benennung des Polizeidienstes gemäß Artikel 19 § 1, Absatz 2, 2° des Königlichen Erlasses vom 27. November 2016 und eine Reihe von Ministerialerlassen ausgeführt worden (siehe die Rubrik „Gesetzliche und regulatorische Bestimmungen für die Sicherheit“, „Rechtmäßige Überwachung“ unter Link).

Relevanten Dokumente

  • Beschluss vom 14. Januar 2020 über die Nichteinhaltung der Vorschriften über die Identifizierung der Endnutzer von Prepaid-Karten durch Proximus
  • Beschluss vom 14. Januar 2020 über die Nichteinhaltung der Vorschriften über die Identifizierung der Endnutzer von Prepaid-Karten durch Telenet
  • Beschluss vom 24. April 2019 über die Nichteinhaltung durch Lycamobile der Gesetzgebung hinsichtlich der Identifizierung der Endverbraucher von Prepaidkarten
  • Nicht vertrauliche Fassung des Beschlusses vom 15. Juni 2018 zur Auferlegung von in Artikel 21 des Gesetzes vom 17. Januar 2003 über das Statut der Regulierungsinstanz des belgischen Post- und Telekommunikationssektors vorgesehenen Maßnahmen an Lycamobile im Rahmen der Identifizierung der Endnutzer von Prepaidkarten
  • Beschluss vom 6. April 2018 zur Verlängerung einer vorläufigen Maßnahme, die im Rahmen der Identifizierung der Endverbraucher von Prepaidkarten im Beschluss vom 30. März 2018 Lycamobile auferlegt wurde
  • Beschluss vom 30. März 2018, wobei Lycamobile vorläufige Maßnahmen im Rahmen der Identifizierung der Endverbraucher von Prepaidkarten auferlegt werden
  • Note des BIPT über das Gesetz vom 01.09.2016 und den Königlichen Erlass „Prepaidkarten“ vom 27.11.2016 bestimmt für die Betreiber
  • Konsultation vom 11. Oktober 2016 über die Benutzungsbedingungen für IPv4/CGN
  • FAQ des BIPT über die Verpflichtungen der Betreiber mit Bezug auf die Identifizierung der Endnutzer öffentlicher elektronischer Kommunikationsdienste

Aufbewahrung von Identifizierungsdaten und Metadaten der elektronischen Kommunikation

Die Betreiber müssen Identifizierungs- und Metadaten für den Bedarf der Behörden aufbewahren, wie in den folgenden Bestimmungen festgelegt:

Was die gezielte Aufbewahrung basierend auf einem geografischen Kriterium anbetrifft ist die NTSU-Abteilung (National Technical and Tactical Support Unit) der Sondereinheiten der Föderalen Polizei (im Folgenden NTSU) dafür zuständig, den Betreibern die Karte der zu erfassenden Gebiete zu übermitteln.

Der Einsatz von Kryptographie

Der Einsatz von Kryptographie war früher in Artikel 48 des Telekomgesetzes geregelt.

Derzeit ist er in Artikel 107/5 des Telekomgesetzes geregelt, der wie folgt lautet:

Art. 107/5. § 1. Um die digitale Sicherheit zu fördern, ist der Einsatz von Kryptographie innerhalb der in den Absätzen 2 bis 4 festgelegten Grenzen frei.
   § 2. Der Einsatz von Kryptographie darf Notrufe nicht verhindern, einschließlich der Anruferidentifizierung oder der Bereitstellung von Anruferidentifizierungsdaten.
   § 3. Der Einsatz von Kryptographie, die von einem Betreiber verwendet wird und die Sicherheit der Kommunikation gewährleisten soll, darf die Ausführung einer gezielten Anfrage einer zuständigen Behörde unter den gesetzlich festgelegten Bedingungen mit dem Ziel, den Endnutzer zu identifizieren und nicht öffentlich zugängliche Kommunikation zu orten und zu lokalisieren nicht verhindern.
   § 4. Der Einsatz von Kryptographie durch einen ausländischen Betreiber, dessen Endnutzer oder Teilnehmer sich auf belgischem Hoheitsgebiet befindet, darf die Ausführung einer Anfrage einer zuständigen Behörde gemäß Absätze 2 und 3 nicht verhindern.
   Jede Vertragsklausel, die von den Marktteilnehmern getroffen wird und die die Umsetzung von Absatz 1 behindert, ist verboten und von Rechts wegen nichtig.
“ (freie deutsche Übersetzung) 

Artikel 107/5 wurde zuletzt durch das Gesetz vom 20. Juli 2022 über die Erhebung und Speicherung von Identifizierungs- und Metadaten im Bereich der elektronischen Kommunikation und die Bereitstellung dieser Daten für Behörden geändert.

Zusammenarbeit mit den Behörden

Allgemeiner Rahmen

Artikel 127/1 des Telekomgesetzes legt den allgemeinen Rahmen für die Bereitstellung von Identifizierungs- und Metadaten, die von Betreibern gespeichert werden, an Behörden fest. Damit eine Behörde diese Daten von einem Betreiber erhalten kann, muss sie nicht nur einen Zweck von Artikel 127/1 erfüllen, sondern sich auch auf eine formelle Gesetzesnorm ihrer eigenen Gesetzgebung stützen können (z. B. die Strafprozessgesetzbuch). Auf diese formalen Gesetzesnormen wird auf dieser Seite nicht eingegangen.

Artikel 127/1 § 5 des Telekomgesetzes sieht vor, dass der Minister für Telekommunikation ein Rundschreiben im Belgischen Staatsblatt veröffentlichen lässt, das eine Liste der belgischen Behörden enthält, die berechtigt sind, von einem Betreiber Daten zu erhalten, die gemäß den Artikeln 122, 123, 126, 126/1, 126/3 und 127 desselben Gesetzes gespeichert werden (Rundschreiben in Vorbereitung).

Auf der Grundlage von Artikel 127/1 müssen die Betreiber dem IBPT Statistiken über Anfragen von Behörden vorlegen, die sich auf Daten beziehen, die gemäß den Artikeln 122, 123, 126, 126/1, 126/3 und 127 des Telekomgesetzes gespeichert werden. Das BIPT wird diese Statistiken von den Betreibern anfordern, sofern es sie nicht über die Austauschplattform „TANK“ der NTSU-Abteilung erhalten kann.

Das BIPT hat keine Informationen darüber, wie viele Anfragen von verschiedenen Behörden (insbesondere von Justizbehörden und Nachrichten- und Sicherheitsdiensten) ein Betreiber, der auf den belgischen Markt eintritt, erhalten wird.

Relevanten Dokumente

Die Koordinierungsstelle

Artikel 127/3 sieht vor, dass jeder Betreiber eine Koordinierungsstelle einrichten muss, deren Aufgabe es ist, den gesetzlich befugten Behörden auf Anfrage elektronische Kommunikationsdaten zur Verfügung zu stellen.

Der Königliche Erlass vom 9. Januar 2003 zur Festlegung der Modalitäten der gesetzlichen Verpflichtung zur Zusammenarbeit im Falle rechtlicher Anträge über die elektronische Kommunikation (Ausführung des Telekomgesetzes und der Strafprozessordnung) sieht vor, dass diese Stelle in Belgien niedergelassen und 24/7 erreichbar sein muss.

Gemäß Artikel 127/3 des Telekomgesetzes und dem oben genannten Königlichen Erlass vom 9. Januar 2003 müssen die Mitglieder der Koordinierungsstelle eine positive Sicherheitsstellungnahme der Nationalen Sicherheitsbehörde (NSA) erhalten. Derselbe Artikel sieht vor, dass die zuständige Verwaltungsbehörde in diesem Bereich der Minister der Justiz ist (diese Aufgabe wird in der Praxis von der Staatssicherheit wahrgenommen).

Der Betreiber reicht den Antrag auf Sicherheitsbeurteilung über seinen Sicherheitsbeauftragten beim Staatssicherheitsdienst ein. Der Betreiber, der keinen Sicherheitsbeauftragten hat, kann sich an die Sicherheitsbeauftragten des BIPT wenden, um diesen Antrag auf Beurteilung einzureichen. 

Jeder Telekombetreiber muss auf der einheitlichen Meldungsplattform die Kontaktdaten seiner Stelle eingeben und aktualisieren. Auf derselben Plattform können die zuständigen Behörden auch auf die Kontaktdaten der Koordinierungsstelle zugreifen.

Der Sicherheitsbeauftragte

Artikel 127/3 des Telekomgesetzes sieht vor, dass der König für andere Betreiber als diejenigen, die aufgrund anderer Aktivitäten als der Koordinierungsstelle bereits über einen Sicherheitsbeauftragten verfügen, die Kategorien von Betreibern, die von der Pflicht zur Ernennung eines solchen Beauftragten befreit sind, je nach Anzahl der von den Justizbehörden eingegangenen Anträge sowie die Regeln, die bei Fehlen eines solchen Beauftragten gelten, festlegt (Königlicher Erlass in Vorbereitung).

Artikel 13/1 des Gesetzes vom 11. Dezember 1998 über die Klassifizierung und die Sicherheitsermächtigungen, -bescheinigungen und -stellungnahmen deutet darauf hin, dass Sicherheitsbeauftragte folgende Aufgaben haben:  :

„a) einerseits die Umsetzung und Überwachung der Sicherheitspolitik und des Schutzes von Verschlusssachen und andererseits der Weiterverfolgung von Sicherheitsbescheinigungen oder Sicherheitsstellungnahmen;

b) die Überwachung, insbesondere für die Angabe von Elementen in Bezug auf Personen, die eine Sicherheitsstellungnahme, eine Sicherheitsbescheinigung oder eine Sicherheitsermächtigung erhalten haben, die zu einer Überprüfung dieser Sicherheitsstellungnahme, dieser Sicherheitsbescheinigung oder dieser Sicherheitsermächtigung führen können. (Freie Übersetzung) “

Die technischen Mittel

Die NTSU-Abteilung hat eine Austauschplattform („TANK“) für die Automatisierung bestimmter Anfragen von den Justizbehörden und Nachrichten- und Sicherheitsdiensten eingerichtet. Diese Plattform ermöglicht es den Betreibern auch, ihre Antworten zurückzusenden. Betreiber, die Fragen zu dieser Plattform haben, können sich unter folgender Adresse an die NTSU-Abteilung wenden.

Artikel 9 § 7 des Gesetzes vom 13. Juni 2005 über die elektronische Kommunikation (im Folgenden „Telekomgesetz“) enthält grundsätzliche Verpflichtungen für die Betreiber privater elektronischen Kommunikationsnetzen oder elektronischen Kommunikationsdiensten, die nicht öffentlich zugänglich sind, die keine Betreiber im Sinne des Telekomgesetzes sind. Bis heute wurde dieser Artikel jedoch nicht ausgeführt.

Geltender Rechtsrahmen

  • Gesetz vom 13. Juni 2005 über die elektronische Kommunikation (insbesondere die Artikel 127/1 und 127/3); 
  • Gesetz vom 11. Dezember 1998 über die Klassifizierung und die Sicherheitsermächtigungen, -bescheinigungen und -stellungnahmen; 
  • Königlicher Erlass vom 12. Oktober 2010 zur Festlegung der Modalitäten der gesetzlichen Verpflichtung zur Zusammenarbeit im Falle von Anträgen über die elektronische Kommunikation durch die Nachrichten- und Sicherheitsdienste (Ausführung des Gesetzes vom 13. Juni 2005 und des Grundlagengesetzes vom 30. November 1998 über die Nachrichten- und Sicherheitsdienste);
  • Königlicher Erlass vom 9. Januar 2003 zur Festlegung der Modalitäten der gesetzlichen Verpflichtung zur Zusammenarbeit im Falle rechtlicher Anträge über die elektronische Kommunikation (Ausführung des Telekomgesetzes und der Strafprozessordnung); 
  • Ministerialerlass vom 9. Juli 2020 zur Ausführung des Artikels 6 § 3 Absatz 2 und des Artikels 10bis Absatz 2 des Königlichen Erlasses vom 9. Januar 2003 zur Festlegung der Modalitäten der gesetzlichen Verpflichtung zur Zusammenarbeit im Falle rechtlicher Anträge über die elektronische Kommunikation; 
  • Ministerialerlass vom 16. Juli 2020 zur Ausführung des Artikels 6 Absatz 2 und des Artikels 8 § 3 Absatz 3 des Königlichen Erlasses vom 12. Oktober 2010 zur Festlegung der Modalitäten der gesetzlichen Verpflichtung zur Zusammenarbeit im Falle von Anträgen über die elektronische Kommunikation durch die Nachrichten- und Sicherheitsdienste.

Newsletter

Um E-Mail-Benachrichtigungen zu erhalten, geben Sie bitte Ihre E-Mail-Adresse und Ihr(e) Interessengebiet(e) ein.

Das BIPT verarbeitet diese zwei oder drei personenbezogenen Daten (E-Mail-Adresse (eventuell Ihren Namen und Vornamen) und Interessengebiete), um Ihnen diese Nachrichten zu übermitteln. Die Verarbeitung wird beendet und Ihre Daten werden gelöscht, wenn Sie sich einmal abmelden. Erfahren Sie mehr über Cookies oder über den Schutz Ihrer Daten.

Sie müssen Ihre Anmeldung bestätigen. Sie können sich jederzeit über den Abmeldelink oder durch Kontaktaufnahme mit uns unter webmaster@bipt.be abmelden oder Ihr Profil anpassen.

Geben Sie bitte Ihre E-Mail-Adresse und Ihr(e) Interessengebiet(e) ein:

Nach oben