Diese Seite befasst sich mit den Bestimmungen des Gesetzes vom 13. Juni 2005 über die elektronische Kommunikation (im Folgenden: Telekomgesetz) und seinen Durchführungsbestimmungen, die sich auf die Bereitstellung von Daten (Teilnehmerdaten, Metadaten oder Nachrichteninhalte) durch die Betreiber an die Behörden (hauptsächlich Justizbehörden) beziehen.
Artikel 2, 11°, des Telekomgesetzes definiert einen Betreiber als „eine Person oder ein Unternehmen, die bzw. das ein öffentliches elektronisches Kommunikationsnetz oder einen öffentlich zugänglichen elektronischen Kommunikationsdienst bereitstellt“. Betreiber sind verpflichtet sich beim BIPT zu melden, abgesehen von Betreibern, die nummernunabhängige interpersonelle Kommunikationsdienste anbieten (allgemein als „OTT“ bezeichnet, siehe Artikel 9 § 1 des Telekomgesetzes).
Da die Nichteinhaltung der oben genannten Bestimmungen strafrechtlich geahndet werden kann, werden Verstöße gegen diese Bestimmungen grundsätzlich von Gerichtspolizeioffizieren (des BIPT) festgestellt und wird das Vertragsverletzungsverfahren entweder vom Rat des BIPT oder vom Prokurator des Königs eingeleitet (siehe Artikel 21/1 des Gesetzes vom 17. Januar 2003 über das Statut der Regulierungsinstanz des belgischen Post- und Telekommunikationssektors).
Artikel 9 § 7 des Telekomgesetzes enthält Delegationen an den König in Bezug auf Anbieter privater elektronischer Kommunikationsnetzen oder elektronischer Kommunikationsdiensten, die nicht öffentlich zugänglich sind. Bis heute wurde dieser Artikel nicht umgesetzt.
Auf die Verpflichtungen, die sich aus anderen Gesetzen wie dem Strafprozessgesetzbuch oder dem Grundlagengesetz vom 30. November 1998 über die Nachrichten- und Sicherheitsdienste ergeben, deren Einhaltung nicht vom BIPT überwacht wird, wird auf dieser Seite nicht eingegangen.
Identifizierung der Endnutzer
Die Betreiber müssen ihre Teilnehmer identifizieren (direkte Identifizierungsverfahren) oder die Behörden in die Lage versetzen, sie zu identifizieren (indirekte Identifizierungsverfahren).
Artikel 127 § 10 des Telekomgesetzes enthält die vollständige Liste der zulässigen indirekte Identifizierungsverfahren. Das Telekomgesetz enthält keine Liste der zulässigen direkte Identifizierungsverfahren, wohl aber der Identifizierungsdaten und -dokumente. Der Königliche Erlass vom 27. November 2016 über die Identifizierung des Endnutzers öffentlich zugänglicher elektronischer Mobilfunkdienste, die aufgrund einer Prepaidkarte angeboten werden, enthält eine vollständige Liste der direkten Identifizierungsverfahren, aber diese Liste ist nur für die Identifizierung von Nutzern von Prepaidkarten anwendbar.
Betreiber, die gebührenpflichtige Dienste anbieten, können alle (direkte oder indirekte) Identifizierungsverfahren einsetzen, mit Ausnahme der folgenden indirekten Identifizierungsverfahren:
- Die Speicherung „in Ausführung von Artikel 126 und während der in diesem Artikel festgelegten Fristen der IP-Adresse, die zur Anmeldung für den elektronischen Kommunikationsdienst oder zu dessen Aktivierung verwendet wurde, der IP-Adresse an der Quelle der Verbindung und der Daten, die zusammen mit diesen Adressen aufbewahrt werden müssen“ (Artikel 127 § 10 1°);
- Die Erhebung und Speicherung der „Telefonnummer des Teilnehmers, die im Rahmen eines gebührenpflichtigen elektronischen Kommunikationsdienstes zugewiesen wird, bei dem ein Betreiber den Teilnehmer gemäß diesem Artikel identifizieren muss“ (Artikel 127 § 10 2°). Die Einführung dieses Verfahrens ist jedoch für Wi-Fi-Hotspots von Betreibern erlaubt.
Betreiber, die kostenlose Dienste anbieten, dürfen nur indirekte Identifizierungsverfahren einsetzen.
Der geltende Rechtsrahmen ist der folgende:
- Artikel 127 des Telekomgesetzes;
- Königlicher Erlass vom 27. November 2016 über die Identifizierung des Endnutzers öffentlich zugänglicher elektronischer Mobilfunkdienste, die aufgrund einer Prepaidkarte angeboten werden;
- Ministerialerlass vom 19. Dezember 2016 zur Ermächtigung des vom Telenet Group vorgestellten Identifizierungsverfahrens gemäß Artikel 19 § 1 Absatz 2 2° des Königlichen Erlasses vom 27. November 2016 über die Identifizierung des Endnutzers öffentlich zugänglicher elektronischer Mobilfunkdienste, die aufgrund einer Prepaidkarte angeboten werden;
- Ministerialerlass vom 19. Dezember 2016 zur Ermächtigung des von Scarlet Belgium vorgestellten Identifizierungsverfahrens gemäß Artikel 19 § 1 Absatz 2 2° des Königlichen Erlasses vom 27. November 2016 über die Identifizierung des Endnutzers öffentlich zugänglicher elektronischer Mobilfunkdienste, die aufgrund einer Prepaidkarte angeboten werden;
- Königlicher Erlass vom 24. Februar 2017 zur Benennung des Polizeidienstes gemäß Artikel 19 § 1 Absatz 2 2° des Königlichen Erlasses vom 27. November 2016;
- Ministerialerlass vom 8. Mai 2017 zur Ermächtigung des von Carrefour Belgium S.A. vorgestellten Identifizierungsverfahrens gemäß Artikel 19 § 1 Absatz 2 2° des Königlichen Erlasses vom 27. November 2016 über die Identifizierung des Endnutzers öffentlich zugänglicher elektronischer Mobilfunkdienste, die aufgrund einer Prepaidkarte angeboten werden;
- Ministerialerlass vom 31. August 2017 zur Benennung des Ausländeramtes des FÖD Inneres als öffentliche Behörde gemäß Artikel 9 Absatz 2 des Königlichen Erlasses vom 27. November 2016 über die Identifizierung des Endnutzers öffentlich zugänglicher elektronischer Mobilfunkdienste, die aufgrund einer Prepaidkarte angeboten werden;
- Ministerialerlass vom 22. Dezember 2017 zur Ermächtigung des von Lycamobile SPRL vorgestellten Identifizierungsverfahrens gemäß Artikel 19 § 1 Absatz 2 2° des Königlichen Erlasses vom 27. November 2016 über die Identifizierung des Endnutzers öffentlich zugänglicher elektronischer Mobilfunkdienste, die aufgrund einer Prepaidkarte angeboten werden;
- Ministerialerlass vom 24. Juni 2019 zur Ermächtigung des von Unleashed S.A. vorgestellten Identifizierungsverfahrens gemäß Artikel 19 § 1 Absatz 2 2° des Königlichen Erlasses vom 27. November 2016 über die Identifizierung des Endnutzers öffentlich zugänglicher elektronischer Mobilfunkdienste, die aufgrund einer Prepaidkarte angeboten werden;
- Ministerialerlass vom 9. Februar 2023, der Telenet Group erlaubt, die Gesichtsauthentifizierungsmethode „Onfido“ zur Identifizierung ihrer Teilnehmer zu verwenden;
- Ministerialerlass vom 13. März 2023, der Proximus erlaubt, eine Gesichtsauthentifizierungsmethode zur Identifizierung ihrer Teilnehmer zu verwenden.
Einschlägige Dokumente
- Beschluss vom 14. Januar 2020 über die Nichteinhaltung der Vorschriften über die Identifizierung der Endnutzer von Prepaid-Karten durch Proximus
- Beschluss vom 14. Januar 2020 über die Nichteinhaltung der Vorschriften über die Identifizierung der Endnutzer von Prepaid-Karten durch Telenet
- Beschluss vom 24. April 2019 über die Nichteinhaltung durch Lycamobile der Gesetzgebung hinsichtlich der Identifizierung der Endverbraucher von Prepaidkarten
- Nicht vertrauliche Fassung des Beschlusses vom 15. Juni 2018 zur Auferlegung von in Artikel 21 des Gesetzes vom 17. Januar 2003 über das Statut der Regulierungsinstanz des belgischen Post- und Telekommunikationssektors vorgesehenen Maßnahmen an Lycamobile im Rahmen der Identifizierung der Endnutzer von Prepaidkarten
- Beschluss vom 6. April 2018 zur Verlängerung einer vorläufigen Maßnahme, die im Rahmen der Identifizierung der Endverbraucher von Prepaidkarten im Beschluss vom 30. März 2018 Lycamobile auferlegt wurde
- Beschluss vom 30. März 2018, wobei Lycamobile vorläufige Maßnahmen im Rahmen der Identifizierung der Endverbraucher von Prepaidkarten auferlegt werden
- Note des BIPT über das Gesetz vom 01.09.2016 und den Königlichen Erlass „Prepaidkarten“ vom 27.11.2016 bestimmt für die Betreiber
- Konsultation vom 11. Oktober 2016 über die Benutzungsbedingungen für IPv4/CGN
- FAQ des BIPT über die Verpflichtungen der Betreiber mit Bezug auf die Identifizierung der Endnutzer öffentlicher elektronischer Kommunikationsdienste
Speicherung der Teilnehmer- und Metadaten
Die Betreiber müssen Teilnehmer- und Metadaten für den Bedarf der Behörden aufbewahren, wie in den folgenden Bestimmungen festgelegt:
- Artikel 2, 74° 91° bis 93°, 126 bis 126/3 und 127/2 des Telekomgesetzes;
- Ministerialerlass vom 30. März 2023 zur Ausführung des Artikels 126/3 § 1 des Gesetzes vom 13. Juni 2005 über die elektronische Kommunikation im Hinblick auf die Annahme der Liste der Gerichtsbezirke und Polizeizonen, die der Vorratsspeicherungspflicht unterliegen, sowie der Speicherfrist;
- Königlicher Erlass vom 4. Oktober 2023 über die Vorratsspeicherung von Daten durch Betreiber elektronischer Kommunikationsdienste für die Behörden gemäß Artikel 126 bis 126/3 des Gesetzes vom 13. Juni 2005 über die elektronische Kommunikation und die Statistiken über die Weitergabe dieser Daten an die Behörden;
- Königlicher Erlass vom 16. November 2023 zur Ausführung des Artikels 126/3 § 2 des Gesetzes vom 13. Juni 2005 über die elektronische Kommunikation zur Bestätigung des Bedrohungsgrads, der das vollständige Hoheitsgebiet betrifft;
- Ministerialerlass vom 28. März 2024 zur Ausführung des Artikels 126/3 § 1 des Gesetzes vom 13. Juni 2005 über die elektronische Kommunikation über die Festlegung der Liste der Gerichts- und Polizeibezirke, die der Datenspeicherungspflicht unterworfen sind, sowie der Speicherfrist.
Was die gezielte Aufbewahrung basierend auf einem geografischen Kriterium anbetrifft, ist die NTSU-Abteilung (National Technical and Tactical Support Unit) der Sondereinheiten der Föderalen Polizei (im Folgenden NTSU) dafür zuständig, den Betreibern die Karte der zu erfassenden Gebiete zu übermitteln.
Der Einsatz von Kryptographie
Der Einsatz von Kryptographie war früher in Artikel 48 des Telekomgesetzes geregelt.
Derzeit ist er in Artikel 107/5 des Telekomgesetzes geregelt, der wie folgt lautet:
„Art. 107/5. § 1. Um die digitale Sicherheit zu fördern, ist der Einsatz von Kryptographie innerhalb der in den Absätzen 2 bis 4 festgelegten Grenzen frei.
§ 2. Der Einsatz von Kryptographie darf Notrufe nicht verhindern, einschließlich der Anruferidentifizierung oder der Bereitstellung von Anruferidentifizierungsdaten.
§ 3. Der Einsatz von Kryptographie, die von einem Betreiber verwendet wird und die Sicherheit der Kommunikation gewährleisten soll, darf die Ausführung einer gezielten Anfrage einer zuständigen Behörde unter den gesetzlich festgelegten Bedingungen mit dem Ziel, den Endnutzer zu identifizieren und nicht öffentlich zugängliche Kommunikation zu orten und zu lokalisieren nicht verhindern.
§ 4. Der Einsatz von Kryptographie durch einen ausländischen Betreiber, dessen Endnutzer oder Teilnehmer sich auf belgischem Hoheitsgebiet befindet, darf die Ausführung einer Anfrage einer zuständigen Behörde gemäß Absätze 2 und 3 nicht verhindern.
Jede Vertragsklausel, die von den Marktteilnehmern getroffen wird und die die Umsetzung von Absatz 1 behindert, ist verboten und von Rechts wegen nichtig. “
Artikel 107/5 wurde zuletzt durch das Gesetz vom 20. Juli 2022 über die Erhebung und Speicherung von Identifizierungs- und Metadaten im Bereich der elektronischen Kommunikation und die Bereitstellung dieser Daten für Behörden geändert.
Die Bereitstellung von Daten an die Behörden
Artikel 127/1 des Telekomgesetzes legt den allgemeinen Rahmen für die Bereitstellung von Teilnehmer- und Metadaten, die von den Betreibern gespeichert werden, an die Behörden fest. Damit eine Behörde diese Daten von einem Betreiber erhalten kann, muss sie nicht nur einen Zweck von Artikel 127/1 erfüllen, sondern sich auch auf eine formelle Gesetzesnorm ihrer eigenen Gesetzgebung stützen können (z. B. die Strafprozessgesetzbuch). Auf diese formalen Gesetzesnormen wird auf dieser Seite nicht eingegangen.
Artikel 127/1 § 5 des Telekomgesetzes sieht vor, dass der Minister für Telekommunikation ein Rundschreiben im Belgischen Staatsblatt veröffentlichen lässt, das eine Liste der belgischen Behörden enthält, die berechtigt sind, von einem Betreiber Daten zu erhalten, die gemäß den Artikeln 122, 123, 126, 126/1, 126/3 und 127 desselben Gesetzes gespeichert werden (Rundschreiben in Vorbereitung).
Auf der Grundlage von Artikel 127/1 müssen die Betreiber dem BIPT-Statistiken über Anfragen von Behörden vorlegen, die sich auf Daten beziehen, die gemäß den Artikeln 122, 123, 126, 126/1, 126/3 und 127 des Telekomgesetzes gespeichert werden. Das BIPT wird diese Statistiken von den Betreibern anfordern, sofern es sie nicht über die Austauschplattform „TANK“ der NTSU-Abteilung erhalten kann.
Das BIPT hat keine Informationen darüber, wie viele Anfragen von verschiedenen Behörden (insbesondere von Justizbehörden und Nachrichten- und Sicherheitsdiensten) ein Betreiber, der auf den belgischen Markt eintritt, erhalten wird.
Die Koordinierungsstelle
Artikel 127/3 sieht vor, dass jeder Betreiber eine Koordinierungsstelle einrichten muss, deren Aufgabe es ist, den gesetzlich befugten Behörden auf deren Ersuchen elektronische Kommunikationsdaten zur Verfügung zu stellen.
Der Königliche Erlass vom 9. Januar 2003 zur Festlegung der Modalitäten der gesetzlichen Verpflichtung zur Zusammenarbeit im Falle rechtlicher Anträge über die elektronische Kommunikation (Ausführung des Telekomgesetzes und der Strafprozessordnung) sieht vor, dass diese Stelle in Belgien niedergelassen und 24/7 erreichbar sein muss.
Gemäß Artikel 127/3 des Telekomgesetzes und dem oben genannten Königlichen Erlass vom 9. Januar 2003 müssen die Mitglieder der Koordinierungsstelle eine positive Sicherheitsstellungnahme der Nationalen Sicherheitsbehörde (NSA) erhalten. Derselbe Artikel sieht vor, dass die zuständige Verwaltungsbehörde in diesem Bereich der Minister der Justiz ist (diese Aufgabe wird in der Praxis von der Staatssicherheit wahrgenommen).
Der Betreiber reicht den Antrag auf Sicherheitsbeurteilung über seinen Sicherheitsbeauftragten beim Staatssicherheitsdienst ein. Der Betreiber, der keinen Sicherheitsbeauftragten hat, kann sich an die Sicherheitsbeauftragten des BIPT wenden, um diesen Antrag auf Beurteilung einzureichen.
Jeder Telekombetreiber muss auf der einheitlichen Meldungsplattform die Kontaktdaten seiner Stelle eingeben und aktualisieren. Auf derselben Plattform können die zuständigen Behörden auch auf die Kontaktdaten der Koordinierungsstelle zugreifen.
Der Sicherheitsbeauftragte
Artikel 127/3 des Telekomgesetzes sieht vor, dass der König für andere Betreiber als diejenigen, die aufgrund anderer Aktivitäten als der Koordinierungsstelle bereits über einen Sicherheitsbeauftragten verfügen, die Kategorien von Betreibern, die von der Pflicht zur Ernennung eines solchen Beauftragten befreit sind, je nach Anzahl der von den Justizbehörden eingegangenen Anträge sowie die Regeln, die bei Fehlen eines solchen Beauftragten gelten, festlegt.
Artikel 13/1 des Gesetzes vom 11. Dezember 1998 über die Klassifizierung und die Sicherheitsermächtigungen, -bescheinigungen und -stellungnahmen deutet darauf hin, dass Sicherheitsbeauftragte folgende Aufgaben haben:
„a) einerseits die Umsetzung und Überwachung der Sicherheitspolitik und des Schutzes von Verschlusssachen und andererseits der Weiterverfolgung von Sicherheitsbescheinigungen oder Sicherheitsstellungnahmen;
b) die Überwachung, insbesondere für die Angabe von Elementen in Bezug auf Personen, die eine Sicherheitsstellungnahme, eine Sicherheitsbescheinigung oder eine Sicherheitsermächtigung erhalten haben, die zu einer Überprüfung dieser Sicherheitsstellungnahme, dieser Sicherheitsbescheinigung oder dieser Sicherheitsermächtigung führen können. (Freie Übersetzung) “
Die technischen Mittel
Die NTSU-Abteilung hat eine Austauschplattform („TANK“) für die Automatisierung bestimmter Anfragen von den Justizbehörden und Nachrichten- und Sicherheitsdiensten eingerichtet. Diese Plattform ermöglicht es den Betreibern auch, ihre Antworten zurückzusenden. Betreiber, die Fragen zu dieser Plattform haben, können sich per E-Mail an die NTSU-Abteilung wenden.
Das Rundschreiben der Ministerin für Telekommunikation und die Informationsblätter der Behörden
Durch Anklicken dieses Links können Sie das Rundschreiben der Ministerin für Telekommunikation vom 01/03/2024 über die Bereitstellung von Daten, die gemäß den Artikeln 122, 123, 126, 126/1 und 127 des Gesetzes vom 13. Juni 2005 über die elektronische Kommunikation gespeichert werden, durch die Betreiber an die zuständigen belgischen Behörden einsehen.
Der Anhang zu diesem Rundschreiben enthält die Liste der belgischen Behörden, die erklärt haben, dass sie gesetzlich befugt sind, von einem Betreiber Daten zu erhalten, die gemäß einem der vorgenannten Artikel gespeichert werden.
Zusätzliche Informationen zu diesem Anhang sind in den Informationsblättern folgender Behörden zu finden :
- Die Justizbehörden;
- Die Zelle vermisste Personen der föderalen Polizei;
- Die Nachrichten- und Sicherheitsdienste (die Staatssicherheit und der Allgemeine Nachrichten- und Sicherheitsdienst);
- Die belgische Wettbewerbsbehörde (BMA);
- Die Finanzmarktaufsicht (FSMA);
- Der FÖD Volksgesundheit, Sicherheit der Nahrungsmittelkette und Umwelt;
- Der Ombudsdienst für die Telekommunikation;
- Die Inspektionsdienste des FÖD Wirtschaft;
- Das Belgische Institut für Postdienste und Telekommunikation (BIPT);
- Das Zentrum für Cybersicherheit Belgien (CCB);
- Die Generaldirektion Statistik - Statistics Belgium des FÖD Wirtschaft, K.M.U., Mittelstand und Energie (Statbel).
Diese Informationsblätter wurden von diesen Behörden erstellt. Das BIPT ist daher nicht für den Inhalt dieser Informationsblätter verantwortlich (außer für seine eigene Informationsblatt).
Die Informationsblätter geben an, an welche Art von Unternehmen die Behörde ihren Antrag richten kann. Wenn diese Informationsblätter auf den Begriff des Betreibers verweisen, dann handelt es sich um diesen Begriff im Sinne von Artikel 2, 11°, des Gesetzes vom 13. Juni 2005 über die elektronische Kommunikation („eine Person oder ein Unternehmen, die bzw. das ein öffentliches elektronisches Kommunikationsnetz oder einen öffentlich zugänglichen elektronischen Kommunikationsdienst bereitstellt“).
Einige Informationsblätter beziehen sich auf die Begriffe „Betreiber elektronischer Kommunikationsnetze“ und „Anbieter von Kommunikationsdiensten“, die weiter gefasst sind als der Begriff des Betreibers im Sinne des oben genannten Gesetzes.
Geltender Rechtsrahmen
- Gesetz vom 13. Juni 2005 über die elektronische Kommunikation (insbesondere die Artikel 127/1 und 127/3);
- Gesetz vom 11. Dezember 1998 über die Klassifizierung und die Sicherheitsermächtigungen, -bescheinigungen und -stellungnahmen;
- Königlicher Erlass vom 12. Oktober 2010 zur Festlegung der Modalitäten der gesetzlichen Verpflichtung zur Zusammenarbeit im Falle von Anträgen über die elektronische Kommunikation durch die Nachrichten- und Sicherheitsdienste (Ausführung des Gesetzes vom 13. Juni 2005 und des Grundlagengesetzes vom 30. November 1998 über die Nachrichten- und Sicherheitsdienste);
- Königlicher Erlass vom 9. Januar 2003 zur Festlegung der Modalitäten der gesetzlichen Verpflichtung zur Zusammenarbeit im Falle rechtlicher Anträge über die elektronische Kommunikation (Ausführung des Telekomgesetzes und der Strafprozessordnung);
- Ministerialerlass vom 9. Juli 2020 zur Ausführung des Artikels 6 § 3 Absatz 2 und des Artikels 10bis Absatz 2 des Königlichen Erlasses vom 9. Januar 2003 zur Festlegung der Modalitäten der gesetzlichen Verpflichtung zur Zusammenarbeit im Falle rechtlicher Anträge über die elektronische Kommunikation;
- Ministerialerlass vom 16. Juli 2020 zur Ausführung des Artikels 6 Absatz 2 und des Artikels 8 § 3 Absatz 3 des Königlichen Erlasses vom 12. Oktober 2010 zur Festlegung der Modalitäten der gesetzlichen Verpflichtung zur Zusammenarbeit im Falle von Anträgen über die elektronische Kommunikation durch die Nachrichten- und Sicherheitsdienste.
Einschlägige Dokumente
- Mitteilung der NTSU an die Anbieter
- Statistischen Daten zur Vorratsdatenspeicherung 2018
- Statistischen Daten zur Vorratsdatenspeicherung 2017
- Statistischen Daten zur Vorratsdatenspeicherung 2016
- Statistischen Daten zur Vorratsdatenspeicherung 2014-2015
- Am 26. Oktober 2017 veröffentlichte informative Broschüre: Mitarbeitsverpflichtungen mit den Justizbehörden