§ 26 Kreis der Verpflichteten

(1) Die Vorschriften dieses Teils gelten für Betreiber von Telekommunikationsanlagen, die

1.: der Bereitstellung von internationalen leitungsgebundenen Telekommunikationsbeziehungen dienen, soweit eine gebündelte Übertragung erfolgt oder
2.: der Bereitstellung von internationalen Telekommunikationsbeziehungen dienen, über die Telekommunikation von Ausländern im Ausland erfolgt und

für öffentlich zugängliche Telekommunikationsdienste genutzt werden.

(2) Die Bundesnetzagentur kann im Einvernehmen mit dem Bundesnachrichtendienst Betreiber nach Absatz 1 auf deren Antrag für einen bestimmten Zeitraum, der drei Jahre nicht übersteigen darf, von den Verpflichtungen befreien, die sich aus den §§ 27 und 28 ergeben; wiederholte Befreiungen sind zulässig. Für die rechtzeitige Antragstellung gilt die in § 170 Absatz 1 Nummer 4 zweiter Halbsatz des Telekommunikationsgesetzes genannte Frist entsprechend. Anträge auf eine wiederholte Befreiung kann der Verpflichtete frühestens drei Monate und spätestens sechs Wochen vor Ablauf der laufenden Frist stellen. Die Bundesnetzagentur soll über die Anträge innerhalb von sechs Wochen entscheiden. Im Falle einer Beendigung der Befreiung hat der Verpflichtete die nach den §§ 27 und 28 erforderlichen technischen und organisatorischen Vorkehrungen innerhalb von sechs Monaten nach Ablauf der bisherigen Befreiungsfrist zu treffen.

§ 27 Grundsätze, technische und organisatorische Umsetzung von Anordnungen, Verschwiegenheit

(1) Die zu überwachende Telekommunikation umfasst bei Überwachungsmaßnahmen nach § 5 oder § 8 des Artikel 10-Gesetzes die Telekommunikation, die auf dem in der Anordnung bezeichneten Übertragungsweg übertragen wird, einschließlich der auf diesem Übertragungsweg übermittelten, für den Auf- oder Abbau von Telekommunikationsverbindungen notwendigen vermittlungstechnischen Steuerzeichen und bei Überwachungsmaßnahmen nach den §§ 19, 24 oder 26 des BND-Gesetzes die Telekommunikation, die in der Anordnung nach § 25 Absatz 1 Satz 1 des BND-Gesetzes bezeichnet wird, einschließlich der in dieser Telekommunikation übermittelten, für den Auf- oder Abbau von Telekommunikationsverbindungen notwendigen vermittlungstechnischen Steuerzeichen. § 5 gilt mit Ausnahme von seinem Absatz 1, 2 Satz 3 und Absatz 4 Satz 2 entsprechend.

(2) Der Verpflichtete hat dem Bundesnachrichtendienst an einem Übergabepunkt im Inland eine vollständige Kopie der Telekommunikation bereitzustellen, die über die in der Anordnung bezeichneten Übertragungswege oder Telekommunikationsnetze übertragen wird.

(3) Der Verpflichtete hat in seinen Räumen die Aufstellung und den Betrieb von Geräten des Bundesnachrichtendienstes zu dulden, die nur von hierzu besonders ermächtigten Bediensteten des Bundesnachrichtendienstes eingestellt und gewartet werden dürfen und die folgende Anforderungen erfüllen:

1.: die nach Absatz 2 bereitgestellte Kopie wird bei Überwachungsmaßnahmen nach den §§ 5 oder 8 des Artikel 10-Gesetzes in der Weise bearbeitet, dass die Festlegung nach § 10 Absatz 4 Satz 3 des Artikel 10-Gesetzes eingehalten und die danach verbleibende Kopie an den Bundesnachrichtendienst nur insoweit übermittelt wird, als sie Telekommunikation mit dem in der Anordnung nach § 10 Absatz 4 Satz 2 des Artikel 10-Gesetzes bezeichneten Gebiet enthält; im Übrigen wird die Kopie gelöscht;
2.: ein unbefugter Fernzugriff auf die Geräte ist ausgeschlossen;
3.: die Geräte verfügen über eine dem Stand der Technik entsprechende Zugriffskontrolle und über eine automatische lückenlose Protokollierung aller Zugriffe;
4.: die Einhaltung der Anforderungen nach den Nummern 1 bis 3 ist durch das Bundesamt für Sicherheit in der Informationstechnik zertifiziert.

(4) Der Verpflichtete hat während seiner üblichen Geschäftszeiten folgenden Personen nach Anmeldung Zutritt zu den in Absatz 3 bezeichneten Geräten zu gewähren:

1.: den Bediensteten des Bundesnachrichtendienstes zur Einstellung und Wartung der Geräte,
2.: bei Überwachungsmaßnahmen nach den §§ 5oder 8des Artikel 10-Gesetzes zusätzlich den Mitgliedern und Mitarbeitern der G 10-Kommission (§ 1 Absatz 2 des Artikel 10-Gesetzes) zur Kontrolle der Geräte und ihrer Datenverarbeitungsprogramme sowie der Protokolle nach Absatz 3 Nummer 3.

Der Verpflichtete hat sicherzustellen, dass eine unbeaufsichtigte Tätigkeit der nach Satz 1 Zutrittsberechtigten auf die in Absatz 3 bezeichneten Geräte begrenzt bleibt.

(5) Im Einzelfall erforderlich werdende ergänzende Einzelheiten hinsichtlich der Aufstellung der in Absatz 3 bezeichneten Geräte und des Zugangs zu diesen Geräten sind in einer Vereinbarung zwischen dem Verpflichteten und dem Bundesnachrichtendienst zu regeln.

(6) Der Verpflichtete hat seine Überwachungseinrichtungen so zu gestalten und die organisatorischen Vorkehrungen so zu treffen, dass er eine Anordnung unverzüglich umsetzen kann.

(7) Für die Gestaltung des Übergabepunktes gilt § 8 Absatz 2 Satz 1 Nummer 1 bis 4 entsprechend. Technische Einzelheiten zum Übergabepunkt können in der Technischen Richtlinie nach § 36 festgelegt werden, sie können jedoch auch in Abstimmung mit der Bundesnetzagentur und den betroffenen Interessenvertretern festgelegt werden.

(8) Für die Entstörung und Störungsmeldung, für die Schutzanforderungen, für die Pflicht zur Verschwiegenheit, für die Entgegennahme der Information über das Vorliegen einer Anordnung und die Entgegennahme einer Anordnung sowie für Rückfragen gelten § 12 Absatz 1 Satz 5 und Absatz 3, §§ 13, 14 Absatz 1 und 3 sowie § 15 entsprechend mit der von § 12 Absatz 1 Satz 1 bis 3 und Absatz 3 Satz 1 abweichenden Maßgabe, dass der Verpflichtete innerhalb seiner üblichen Geschäftszeiten jederzeit über das Vorliegen einer Anordnung und die Dringlichkeit ihrer Umsetzung benachrichtigt werden kann, er eine Anordnung entgegennehmen und Rückfragen zu einzelnen noch nicht abgeschlossenen Überwachungsmaßnahmen entgegennehmen kann. Für Funktionsprüfungen der Aufzeichnungs- und Auswertungseinrichtungen des Bundesnachrichtendienstes gilt § 23 Absatz 1 Satz 1 Nummer 3 entsprechend; für derartige Funktionsprüfungen ist abweichend von § 23 Absatz 1 Satz 8 bis 13 für Maßnahmen nach den §§ 5 oder 8 des Artikel 10-Gesetzes eine Anordnung nach den §§ 5 oder 8 des Artikel 10-Gesetzes und für Maßnahmen nach den §§ 19, 24 oder 26 des BND-Gesetzes eine Anordnung nach § 25 Absatz 1 Satz 1 des BND-Gesetzes erforderlich.

§ 28 Verfahren

(1) Sofern der Verpflichtete für die technische Umsetzung von Anordnungen nach § 5 oder § 8 des Artikel 10-Gesetzes oder Anordnungen für Maßnahmen nach den §§ 19, 24 oder 26 des BND-Gesetzes technische Einrichtungen oder Funktionen verwendet, die durch Eingaben in Steuerungssysteme bedient werden, die von diesen Einrichtungen abgesetzt sind, gelten die §§ 16 und 17 entsprechend.

(2) (weggefallen)

(3) Für den Nachweis der Übereinstimmung der getroffenen Vorkehrungen mit den Bestimmungen dieser Verordnung und der Technischen Richtlinie gilt § 19 entsprechend mit folgenden Maßgaben:

1.: An die Stelle der in § 19 Absatz 4 genannten Stellen tritt der Bundesnachrichtendienst.
2.: An die Stelle der in § 19 Absatz 5 geforderten Prüfungen tritt eine Prüfung entsprechend § 27 Absatz 2 und 6 bis 8.

(4) Für nachträgliche Änderungen an der Telekommunikationsanlage des Verpflichteten oder an den Überwachungseinrichtungen gilt § 20 entsprechend.

§ 29 Bereitstellung von Übertragungswegen zum Bundesnachrichtendienst

Für die Bereitstellung der Übertragungswege, die zur Übermittlung der gemäß § 27 Absatz 3 Nummer 1 aufbereiteten Kopie an den Bundesnachrichtendienst erforderlich sind, gilt § 24 Absatz 1 Satz 1 und Absatz 2 entsprechend.