Staatliche Stellen haben letztes Jahr fast 27 Millionen Mal abgefragt, wem eine Telefonnummer gehört. Das ist ein neuer Rekordwert. Auch Inhaber von IP-Adressen werden abgefragt, laut Telekom vor allem wegen Urheberrechtsverletzungen.

Wem gehört eine Telefonnummer? Das können 138 staatliche Stellen von 130 Telekommunikations-Unternehmen erfahren, ohne dass die betroffenen Firmen oder Kund:innen davon etwas mitbekommen. Dieses automatisierte Auskunftsverfahren wird von der Bundesnetzagentur betrieben und ist auch als „Behördentelefonbuch“ oder Bestandsdatenauskunft bekannt.

Die Bundesnetzagentur veröffentlicht darüber jährliche Statistiken, neben einem Absatz im aktuellen Jahresbericht auch auf der Webseite:

Mit bis zu 188.627 Ersuchen pro Tag zu Namen oder Rufnummern wurden im Jahr 2024 insgesamt ca. 26,9 Mio. Ersuchen durch die Systeme der Bundesnetzagentur beantwortet.

Wir haben die Zahlen wie jedes Jahr aufbereitet und visualisiert.

26 Millionen Abfragen: Wem gehört diese Telefonnummer?

Deutsche Behörden haben im letzten Jahr 26,55 Millionen Mal gefragt, wer eine Telefonnummer registriert hat. Staatliche Stellen wie Polizei, Geheimdienste und Zoll haben also im Schnitt fast jede Sekunde einen Datensatz mit Name, Anschrift und weiteren Bestandsdaten erhalten. Das ist ein neuer Rekord.

Diese nummernbasierten Ersuchen haben sich innerhalb von sieben Jahren mehr als verdoppelt.

Welche Telefonnummern gehören dieser Person?

Die Auskunft geht auch anders herum: Welche Telefonnummern gehören einer Person? Diese personenbasierten Ersuchen wurden 280.570 Mal gestellt, etwa alle zwei Minuten eine. Diese Abfragen nahmen wieder leicht zu:

Registrierungspflicht für SIM-Karten

In vielen Staaten der Welt kann man Internet per WLAN und Mobilfunk auch ohne Identifizierung nutzen, darunter USA und Kanada, Großbritannien und Niederlande. Das Bundesamt für Sicherheit in der Informationstechnik hat jahrelang die „Verwendung von Prepaid-Karten zur Anonymisierung“ empfohlen.

Seit einem Anti-Terror-Gesetz von 2016 müssen Prepaid-SIM-Karten in Deutschland mit einem amtlichen Ausweisdokument registriert werden. Das sind genau die Daten, die jede Sekunde abgefragt werden. Damals sagte uns das CDU-geführte Innenministerium, dass es „keine allgemeine Pflicht zur nachträglichen Überprüfung bereits erhobener Bestandsdaten“ gibt.

Bundesnetzagentur kontrolliert Daten

Diese Zusage gilt jetzt nicht mehr. Sicherheitsbehörden beklagen, dass manche Daten eine „mangelhafte Datenqualität“ haben, also Anschlüsse auf ein Pseudonym registriert sind. Deshalb hat die Bundesnetzagentur Auslegungshinweise zum Gesetz „erweitert und fortentwickelt“. Auf einem „Compliance Gipfel“ diskutieren Branchenvertreter und berechtigte Stellen „Lösungsansätze zur Verbesserung der Datenqualität“.

Dieses Jahr will die Bundesnetzagentur die „Vorgaben für Identifizierungsverfahren im Prepaid-Mobilfunksektor“ überarbeiten. Das passiert mit der „Novellierung des Telekommunikationsgesetzes im Rahmen des TK-Netzausbau-Beschleunigungs-Gesetzes“. Danach will die Bundesnetzagentur die Kundendatenauskunftsverordnung und die Technische Richtlinie für das Auskunftsverfahren überarbeiten.

Keine Transparenz zu IP-Adressen

Seit 2013 können Behörden neben Telefonnummern auch Internetdaten wie IP-Adressen und E-Mail-Postfächer als Bestandsdaten abfragen. Damit erfahren sie, wem eine IP-Adresse zugewiesen ist oder welche IP-Adressen eine Zielperson nutzt – ebenfalls ohne Richterbeschluss.

Zu diesen Abfragen gibt es leider keine Statistiken, weil die Behörden direkt bei den Internet-Zugangs-Anbietern anfragen. Die Bundesnetzagentur könnte diese Statistiken erheben und veröffentlichen. Doch dazu fehlt der politische Wille – aller Bundesregierungen.

Die Deutsche Telekom veröffentlicht freiwillig einige Zahlen in ihrem Transparenzbericht. Demnach haben Behörden in 53.978 Fällen Bestandsdaten durch manuelle Abfragen erhalten. Dazu kommen 289.893 Abfragen zu Inhabern von IP-Adressen bei mutmaßlichen Urheberrechtsverletzungen im Internet.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Bescheidene 10 MBit/s im Download und 1,3 MBit/s im Upload, bei einer maximalen Latenz von 150 Millisekunden: Das hatte die Bundesnetzagentur als Mindestvorgabe für eine Internet-Grundversorgung Ende Dezember zur Diskussion gestellt. Das entspricht etwa Geschwindigkeiten von ADSL-Anschlüssen, die vor 20 Jahren im Massenmarkt angekommen waren.

Der Aufschlag sei „wenig ambitioniert“, sagt die Bundestagsabgeordnete Tabea Rößner. Schon lange setzt sich die Grüne für eine flächendeckende Internetversorgung und einen starken Universaldienst ein. Als Teil der Regierungskoalition und frisch bestellte Vorsitzende des Digitalauschusses im Bundestag hat ihr Wort nun neues Gewicht: Ohne den Segen des Ausschusses kann die Regelung nicht in Kraft treten.

Lang umkämpfte Regelung

Das Recht auf „schnelles“ Internet hatte die Vorgängerregierung im Rahmen der Novellierung des Telekommunikationsgesetzes (TKG) auf den Weg gebracht, gelten soll es ab dem Sommer. Für Nutzer:innen entsteht der Anspruch, nachdem die BNetzA die Unterversorgung eines bestimmten Gebiets festgestellt und ein Unternehmen zum Ausbau verpflichtet hat.

Im Gesetz sind nur grobe Leitplanken festgelegt, was als Unterversorgung gilt, Details soll die BNetzA festlegen. Schon das sorgte für heftiges Gerangel zwischen Ministerien, Wirtschaft und Verbraucherschützer:innen. Letztlich hat es die von „mindestens 80 Prozent der Verbraucher im Bundesgebiet genutzte Mindestbandbreite, Uploadrate und Latenz“ als Mindestanforderung ins Gesetz geschafft, einige Schlupflöcher lassen eine weitere Absenkung zu. Die Opposition, darunter auch Rößner, sprach von einer „Mogelpackung“ und von einem „Recht auf lahmes Internet“.

Doch damit die erfahrungsgemäß oft wirtschaftsfreundliche BNetzA nicht das letzte Wort hat, verhandelte der Bundestag noch weitere Klauseln in das fertige Gesetz: Zum einen bedarf die Rechtsverordnung der Zustimmung des Digitalausschusses, Mitspracherecht haben auch der Bundesrat sowie das Bundesministerium für Digitales und Verkehr (BMDV). Zum anderen verweist die Gesetzesbegründung ausdrücklich auf ein „30-Mbit-Produkt“, mit dem essenzielle Dienste wie Videoanrufe oder VPN-Verbindungen aus dem Home Office möglich sein sollten. Im Regierungsentwurf war noch die Rede von nur 10 MBit/s als Orientierungshilfe.


Die vom Bundestag vorgegebene Richtschnur wischt der Vorschlag der BNetzA nun mit einer abenteuerlichen Begründung vom Tisch: Die Formulierung „30-Mbit-Produkt“ sei nicht mit der konkreten Geschwindigkeit von Internetanschlüssen gleichzusetzen, vielmehr handle es sich um „Bis-zu“-Angaben aus den Werbebroschüren der Anbieter. Regelmäßig durchgeführte Untersuchungen zeigen jedoch, dass viele Kund:innen nicht die Internetgeschwindigkeit erreichen, die ihnen die Zugangsanbieter verkaufen.

Angaben der Industrie

„Fairerweise muss man eingestehen, dass der Universaldienst sich ja nach der von der Mehrheit, beziehungsweise 80 Prozent genutzten Bandbreite errechnet“, sagt Tabea Rößner. Allerdings sei hier schon fraglich, welche Daten für den Konsultationsbericht herangezogen wurden.

So habe die BNetzA für ihre Berechnungen die Diensteanbieter befragt, „obwohl wir seit vielen Jahren wissen, dass hier große Diskrepanzen zwischen Angaben der Unternehmen und tatsächlich zur Verfügung gestellten Bandbreiten bestehen“, sagt Rößner. Dabei müsste die Behörde doch längst auf Grundlage eigener Messverfahren einen Überblick über die verfügbaren und genutzten Bandbreiten haben.

Ende Januar endete die erste Phase der Konsultation. In seiner Stellungnahme zum BNetzA-Vorschlag machte schon der Bundesverband der Verbraucherzentralen (Vzbv) auf das fragwürdige Datenmaterial aufmerksam. „Anbieter können die minimalen Bandbreiten selbst festlegen. Es wundert daher nicht, dass die genutzte Mindestbandbreite entsprechend gering ausfällt“, sagt Susanne Blohm, Referentin im Team Digitales und Medien.

Zudem hätte die BNetzA nicht einkalkuliert, dass üblicherweise mehrere Personen in einem Haushalt leben und häufig gleichzeitig das Internet nutzen. Die Verbraucherschützer:innen fordern, die Mindestbandbreite im Download zunächst auf 30 Mbit/s festzulegen. Detail am Rande: Der langjährige Vzbv-Chef Klaus Müller soll Nachfolger des scheidenden BNetzA-Präsidenten Jochen Homann werden.

Schneller Ausbau erwünscht

Auf Unmut stößt der Diskussionsvorschlag der BNetzA auch bei den anderen Koalitionspartnern. Zunächst müsse man die im Anhörungsverfahren vorgelegten Stellungnahmen auswerten, sagt Jens Zimmermann, digitalpolitischer Sprecher der SPD-Bundestagsfraktion. „Ich hoffe sehr und gehe auch davon aus, dass die Mindestversorgung am Ende flächendeckend höher ausfallen wird und ausfallen muss“, sagt der SPD-Politiker.

Wichtig sei zudem, so Zimmermann, dass mit jedem weiteren Ausbauschritt die Universaldienstverpflichtung mitwachsen werde – das Gesetz sieht eine regelmäßige Überprüfung und etwaige Anpassung vor. Der eigenwirtschaftliche und öffentlich geförderte Gigabitausbau müsse daher „massiv beschleunigt und intensiviert“ werden, um flächendeckend ein wirkliches Recht auf ein schnelles Netz erreichen zu können. „Dies kann der Universaldienst, der lediglich eine Mindestversorgung gesetzlich garantiert, nicht leisten“, sagt Zimmermann.

Auch Maximilian Funke-Kaiser, digitalpolitischer Sprecher der FDP-Bundestagsfraktion, betont den Vorrang des eigenwirtschaftlichen Ausbaus. Der Universaldienst zur Gewährleistung von Mindestanforderungen müsse die „absolute Ausnahme bleiben“ und soll nur eine Grundversorgung mit Telekommunikationsdiensten sicherstellen.

Dennoch sei es nicht nur im Sinne des Ausschusses, sondern auch der Bundesregierung, so schnell wie möglich flächendeckendes Internet zu verwirklichen. Sämtliche weißen Flecken gehören erschlossen, „notfalls mit weiterführenden Technologien wie beispielsweise dem Satelliteninternet“. In jedem Fall werde die Konkretisierung der endgültigen Vorgaben „auf Grundlage des Konsultationsdokuments in enger Abstimmung mit den Koalitionspartnern erfolgen“, sagt Funke-Kaiser.

Öffentliche Debatte steht bevor

Die nun in der Opposition sitzende CDU gibt sich eher zurückhaltend. In der letzten Legislaturperiode habe sich die Union „immer für eine stabile und in der Praxis funktionierende, aber nicht überzogene Ausgestaltung des Rechtsanspruchs eingesetzt“, sagt der digitalpolitische Sprecher der CDU/CSU-Fraktion, Reinhard Brandl. Eines der Kernanliegen der Unionsfraktion während der TKG-Novelle sei es aber gewesen, dass es vor der Fachentscheidung der Behörde eine intensive Diskussion im Fachausschuss des Deutschen Bundestages dazu gibt.

Auf die öffentliche Diskussion und somit „größere Wahrnehmung des Themas“ freut sich auch die Grüne Rößner. Als Ziel stehe aber fest: „So selbstverständlich, wie der Strom oder die Post in jedes Haus geliefert werden, egal wo jemand wohnt, so selbstverständlich muss auch ein leistungsfähiger Breitbandanschluss sein“, sagt Rößner. „Und dieser Anspruch muss auch durchgesetzt werden können.“

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Eine Änderung im neuen Telekommunikationsgesetz (TKG) sorgt für Verunsicherung bei Freifunker:innen: Womöglich sind Betreiber:innen offener Netze dazu verpflichtet, etwaige Daten von Nutzenden zu speichern, um sie bei Bedarf an Ermittlungsbehörden weitergeben zu können – so die Sorge.

Aus der Bundesnetzagentur (BNetzA) kommt nun Entwarnung: Zwar handle es sich ihrer Auffassung nach bei Freifunk-Netzen „funktional um einen Internetzugangsdienst“, von der Speicherpflicht sind sie jedoch nicht erfasst. „Unter der Annahme, dass die Erbringung des Internetzugangsdienstes beim Freifunk ausschließlich durch die Vergabe dynamischer IP-Adressen gegenüber den Nutzern erfolgt, ist das Tatbestandsmerkmal der Vergabe einer Anschlusskennung nicht erfüllt“, teilt ein BNetzA-Sprecher auf Anfrage mit. „Aus dem gleichen Grund scheidet auch die Bereitstellung eines Telekommunikationsanschlusses aus.“

Das bedeutet: Wer das Freifunk-Netz nutzt, bekommt jedes Mal spontan eine IP-Adresse zugewiesen. Zwar ändern sich die IP-Adressen für Kund:innen bei herkömlichen Internetanbietern häufig auch regelmäßig, die Kund:innen haben jedoch zusätzlich eine gleichbleibende Anschlusskennung. Das macht für die BNetzA den Unterschied.

Immer wieder Sorgen

Ähnliche Fragen stellten sich vor einigen Jahren, als die ehemalige Große Koalition die Vorratsdatenspeicherung eingeführt hat. Freifunker:innen fürchteten, „vorbeugend eine Überwachungsinfrastruktur aufbauen“ zu müssen, um dem Gesetz nachkommen zu können. Dazu ist es nicht gekommen: Zum einen hatte die BNetzA „erhebliche Zweifel“ daran, dass Freifunk ein Internetzugangsdienst im Sinne des Gesetzes sei und nahm solche Netze von der Speicherpflicht aus. Zum anderen setzten die Regulierer die Vorratsdatenspeicherungspflicht später gänzlich aus, da Gerichte sie als europarechtswidrig eingestuft hatten. Die derzeitige Ampelkoalition hat angekündigt, ein sogenanntes Quick-Freeze-Modell einzuführen, anstatt auf anlasslose Massenüberwachung zu setzen.

Das im Vorjahr weitflächig überarbeitete Telekommunikationsgesetz trat im Dezember in Kraft und enthält eine schier unüberschaubare Anzahl an neuen Regelungen und Detailänderungen. Deren genaue Auswirkungen lassen sich in vielen Fällen noch nicht absehen, etwa die Regulierungserleichterungen beim Aufbau neuer Glasfasernetze. In anderen Fällen ist wiederum ungeklärt, ob sie eine etwaige Anfechtung vor Gericht überstehen: So wurden beispielsweise die Regeln für die Bestandsdatenauskunft ausgeweitet, unter bestimmten Umständen können Ermittlungsbehörden von Diensteanbietern sogar die Herausgabe von Passwörtern verlangen.

Auch Cafés müssen nicht speichern

Das wird Freifunk-Netze aber nicht treffen, jedenfalls nicht in diesem Fall. Neben Freifunker:innen können auch die meisten anderen aufatmen, die offene WLANs anbieten, etwa Hotels oder Cafés. Solange der vorhandene Anschluss nur spontan und kurzzeitig zur Mitnutzung überlassen wird, zählt dies nicht als „Erbringen eines Telekommunikationsdienstes“, führt eine Amtsblattmitteilung der BNetzA aus. Für die Anwendbarkeit der Speicherpflicht sei zudem entscheidend, ob für die „Erbringung des Dienstes eine Anschlusskennung im Sinne des § 3 Nr. 3 TKG vergeben wird“, schreibt der BNetzA-Sprecher in einer Mail. Inwiefern dies der Fall ist, müsste anhand des konkreten Geschäftsmodells im Einzelfall geprüft werden.

Wenn für die Nutzung des Dienstes Zugangsdaten wie Benutzername und Passwort erforderlich seien, heiße das noch nicht automatisch, dass eine Speicherpflicht für solche Anbieter gelte. „In Frage steht neben der Eindeutigkeit und Einmaligkeit der Zeichenfolge auch die Dauerhaftigkeit der Zuordnung zu einem bestimmten Anschlussinhaber und die entsprechende eindeutige und gleichbleibende Kennzeichnung der Telekommunikation“, so der BNetzA-Sprecher.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.