Beratung und sichere Services für Telcos, ISPs und OTTs
Telekommunikationsanbieter stehen in der Verantwortung, ihren Kunden durch eine hochleistungsfähige, performante und sichere Infrastruktur den bestmöglichen Service und das bestmögliche Kundenerlebnis zu bieten. Unabhängig davon besteht die Verpflichtung, die Anforderungen aus dem Telekommunikationsgesetz (TKG) zu erfüllen, die der Gesetzgeber zwingend vorschreibt.
Mit den TKG-Compliance Softwarelösungen und Services von valantic für die Telekommunikationsbranche, haben Anbieter von Telekommunikations-Dienstleistungen die Möglichkeit schnell, kosteneffizient und sicher Anforderungen aus dem Bereich TKG-Compliance, ohne hohen Aufwand umzusetzen. Dies umfasst auch die Bereitstellung der digitalen Schnittstelle (ETSI-ESB), des E-Mail-basierten Übermittlungsverfahren (E-Mail-ESB) sowie der gesetzlich geforderten SINA-Boxen. Zur Anbindung kundenspezifischer Datenquellen (CRM-Systeme, vorhandener Speichersysteme etc.) entwickeln wir im Rahmen des TK-Software-Engineering die relevanten Schnittstellen zur digitalen Erfüllung der gesetzlichen Anforderungen ohne Medienbrüche.
Zum Dienstleistungsportfolio von valantic zählen TKG-Compliance Lösungen für die Umsetzung von Behördenanfragen zu Bestands-, Verkehrs- und Vorratsdaten (TDDDG §9 , TKG §112, TKG §174 , TKG §176) und für die gesetzeskonforme Telekommunikations-, Auslandskopf- und E-Mail-Überwachung (TKG §170). Auf Wunsch übernimmt valantic als Partner den gesamten Business-Prozess und die komplette Abwicklung mit den Behörden. valantic bedient das gesamte Spektrum aller TKG-relevanten Anforderungen. Die Berater*innen von valantic operieren dabei als Bindeglied zwischen allen berechtigten Stellen, der Bundesnetzagentur (BNetzA) und dem Bundesbeauftragten für den Datenschutz und die Informationssicherheit (BfDI).
Für TKG-Compliance-Prozesse die nicht mit Standard-Software abzubilden sind, entwickeln wir bei Bedarf die notwendigen digitalen Lösungen und Schnittstellen.
Gesetzeskonform ab dem ersten Kunden
Die Regulierung der Telekommunikation ist eine hoheitliche Aufgabe des Bundesamtes für Justiz. Das Telekommunikationsgesetz (TKG) zielt auf die Wahrung der Nutzer- und der Verbraucherinteressen, einen fairen Wettbewerb und auf eine sichere, flächendeckende Grundversorgung mit Telekommunikationsdienstleistungen.
Durch das aktuelle Telekommunikationsmodernisierungsgesetz (TKMoG) wurde das gegenwärtige TKG umfassend überarbeitet und modernisiert. Diese Novelle wird durch ein weiteres Gesetz, dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) ergänzt. Dadurch ändern sich auch die für die TKG-Compliance relevanten rechtlichen Grundlagen. Damit verbunden ist auch eine neue technische Richtlinie (TRTKÜV 8.1).
Für Anbieter interpersoneller und interaktiver elektronischer Kommunikationsdienste (TKG § 3 Nr. 24) sind die Vorgaben des Telekommunikationsgesetzes rechtlich verbindlich und teilweise mit zusätzlichen Personal- und Kostenaufwendungen verbunden.
Dabei gilt:
Andere Übermittlungsverfahren sind nicht mehr zulässig!
Mit der dreiteiligen Lösungssuite von valantic reduzieren Anbieter von Internetzugangsdiensten, Telekommunikationsdiensten, nummerngebunden- und nummernunabhängigen Over the Top-Diensten (OTT) Personalaufwände, beschleunigen ihre Abläufe und steigern ihre Wirtschaftlichkeit bei der Abwicklung der relevanten TKG-Compliance Prozesse (TKG § 172 Abs. 1, Abs. 3) und (TDDDG §21 bis 24).
Anbieter von Telekommunikationsdienstleistungen können sich mit Hilfe der valantic weiter auf Ihr Kerngeschäft konzentrieren. valantic sorgt für eine professionelle Umsetzung der gesetzlichen Vorgaben.
Beraten & Begleiten
Berater*innen von valantic verfügen über umfangreiches TKG-Know-how. Sie beraten Kunden im Vorfeld einer Umsetzung über alle relevanten Verpflichtungen und erstellen die notwendigen Konzepte für die Sicherheits- und Aufsichtsbehörden.
Entwickeln & Betreiben
Unser fachkundiges IT-Personal übernimmt die technische Umsetzung. Von der Konzeption des Lösungsdesigns über die Entwicklung erforderlicher Software und Schnittstellen, bis zum Betrieb und der notwendigen Wartung.
Beauskunften & Überwachen
valantic arbeitet als Erfüllungsgehilfe und übernimmt die fachlichen Prozesse für die Beauskunftung, die Überwachung und die JVEG-Abrechnung. Hierfür stellen wir ihnen unser sicherheitsüberprüftes Personal (24/7), das fundiertes Know-how in den Rechtsgrundlagen wie dem TKG und der Strafprozessordnung (StPO) besitzt, bereit.
Als langjähriges Mitglied im BREKO Verband, bietet valantic die auf die Bedürfnisse der TK-Anbieter zugeschnittenen TKG-Compliance Lösungen und Services auch als zertifizierter Listungspartner der BREKO Einkaufsgemeinschaft an.
cERT – BSI Meldungen
TKG §169a Absatz 4 (TKG §109a Absatz 4) | CERT-Meldungen
TKG §169a Absatz 4 verpflichtet Telekommunikationsanbieter, ihre Kunden unverzüglich über DDoS-Angriffe, infizierte Systeme und offene Server-Dienste zu informieren. cERT von valantic unterstützt Netzwerkbetreiber, diese Verpflichtung zu erfüllen. valantic stellt eine automatisierte Verarbeitung der cERT-Meldungen und die Ermittlung der Kundendaten sicher. Danach werden Betroffene automatisch benachrichtigt und über die Bedrohungen und geeignete Gegenmaßnahmen informiert.
cLIMS – Telekommunikationsüberwachung
TKG §170 (TKG §110) | Telekommunikationsüberwachung TKÜ
TKG §170 (TKG §110) | Auslandskopfüberwachung AKÜ
TKG §170 (TKG §110) | E-Mail-Überwachung
Vier Gründe sprechen für Lawful Interception (cLIMS) als Business Process Management (BPM): Wirtschaftlichkeit, garantierte Gesetzeskonformität, Datenschutz und Qualität. valantic verantwortet für seine Kunden die Schaltung von Überwachungsmaßnahmen gemäß TKG §110, mit sicherheitsüberprüftem Personal 24/7, von der Entgegennahme und Prüfung der Beschlüsse bis zur Abrechnung. valantic stellt damit sicher, dass ihr Unternehmen alle gesetzlichen Vorgaben erfüllt.
cAAV – automatisiertes Auskunfsverfahren
TKG §173 (TKG §112) | automatisiertes Auskunftsverfahren
Netzbetreiber stehen in der Pflicht, den Behörden einen automatisierten Zugriff auf alle vergebenen Rufnummern, inklusive der zugehörigen Adressdaten, zu ermöglichen. Es muss sichergestellt sein, dass die BNetzA jederzeit Daten aus den Kundendateien des Betreibers aus dem Inland abrufen kann. Mit cAAV bietet valantic eine performante Lösung, mit der Netzbetreiber die gesetzlichen Vorgaben nach TKG §112 sicher erfüllen. cAAV integriert sich in bestehende CRM-Systeme und ist als Managed Service erhältlich.
cAIS – das Behördenauskunftssystem
TTDGS §9 (TKG §96) | Verkehrsdaten
TKG §174 (TKG §113) | Bestandsdaten
TKG §176 (TKG §113b) | Vorratsdaten
Mit cAIS bietet valantic seinen Kunden ein modulares Behördenauskunftssystem zur Entgegennahme und schnellen Beantwortung von deutschen und zukünftig auch europäischen Behördenanfragen zu Bestands-, Verkehrs- und Vorratsdaten. Die Lösung läuft on-premise als Software-as-a-Service (SaaS), oder auch im Business Process Management (BPM) Modus. Das europäische Übermittlungsverfahren ETSI-ESB (European Telecommunications Standards Institute) ist integraler Bestandteil der Lösung, welche in der SaaS und der BPM Variante zudem eine SINA-Box (Sichere Inter-Netzwerk-Architektur) beinhaltet. Auch kleine und mittelgroße TK-Anbieter beantworten mit cAIS Behördenanfragen schnell und unkompliziert. Digital, automatisiert und ohne Medienbrüche.
E-Evidence Verordnung
EPOC und EPOC-PR | E-Evidence Verordnung
Mit der Verabschiedung der E-Evidence Verordnung am 13.06.2023 ist der Grundstein zur besseren europäischen digitalen Zusammenarbeit, im Bereich des grenzüberschreitenden Zugangs zu elektronischen Beweismitteln (Rechtshilfeersuchen) gelegt worden. Die Anbieter von Online-Diensten sind damit verpflichtet, auf Anordnung der europäischen Justizbehörden elektronische Beweismittel zu sichern und herauszugeben. Unabhängig davon, ob diese Nutzerdaten sich auf Servern in verschiedenen Ländern, sowohl innerhalb als auch außerhalb der EU befinden. Die Vorschriften werden nur für gespeicherte Daten gelten, da die Echtzeit-Überwachung von Telekommunikation von den Vorschriften nicht abgedeckt ist. Die Umsetzung hat innerhalb von zwei Jahren nach dem Tag des Inkrafttretens dieser Verordnung, zu erfolgen.
valantic entwickelt auf Basis der nationalen Gesetzgebung und der daraus resultierenden Technischen Richtlinie eine entsprechende Lösung, die als Modul in dem bestehenden Behördenauskunftssystem cAIS integriert und bereitgestellt wird.
Verkehrsdaten-Speicher (TDDDG § 9)
Die Beauskunftung von klassischen Verkehrsdaten ist für Anbieter von Telekommunikations-Dienstleistungen oftmals eine Herausforderung, da hierfür die relevanten Informationen aus produktiven BSS/OSS-Systemen abgefragt werden müssen. Abhängig vom Anfragevolumen kann das einen negativen Einfluss auf die Performance dieser Systeme und damit andere kritische Prozesse haben. Daher empfiehlt es sich die Verkehrsdaten in einem dedizierten Verkehrsdatenspeicher abzulegen. valantic stellt zu diesem Zweck eine moderne Speicherlösung, die die gesetzlichen Vorgaben des Datenschutzes und den Speicherfristen berücksichtigt, zur Verfügung. Im Zusammenspiel mit dem valantic Behördenauskunftssystem cAIS, bilden diese eine hoch performante Lösung zur Speicherung und Beauskunftung von Verkehrsdaten.
Vorratsdaten-Speicher (TKG § 176)
Auf Basis des Verkehrsdatenspeichers, stellen wir auch für die sogenannten Vorratsdaten eine eigene Speicherlösung zur Verfügung. Diese erfüllt mit einem ausgefeiltem Schlüsselmanagement und dem 4-Augen-Prinzip, die hohen gesetzlichen Sicherheitsanforderungen zur Verschlüsselung und den Zugriff auf die gespeicherten Verkehrsdaten. Im Zusammenhang mit der derzeit noch offenen gesetzlichen Regelung zur zukünftigen Handhabung (nach EuGH Urteil und noch ausstehender nationaler Umsetzung), werden wir diese Lösung auch mit den dann gesetzlichen geltenden Anforderungen aus der nationalen Technischen Richtlinie bereit stellen.
E-Evidence-Speicher
Zur Erfüllung der E-Evidence Verordnung (Ablösung der bisherigen manuellen europäischen Rechtshilfeersuchen durch einen digitalen Prozess) müssen auch Verkehrsdaten gespeichert und beauskunftet werden. Aus den gesetzlichen Anforderungen ergeben sich aus diesem Kontext andere Vorgaben zum Beauskunftungsprozess und zur Speicherung (Speicherfristen) der relevanten Verkehrsdaten. Wir bieten hierfür eine dedizierte E-Evidence Speicherlösung an, die die europäischen Vorgaben für das elektronische Rechtshilfeersuchen vollumfänglich erfüllen werden.
Business Process Management (BPM)
Viele TK-Anbieter unterschiedlicher Größenordnungen nutzen bei der Erfüllung der gesetzlichen Anforderung aus dem TKG vermehrt unser BPM-Angebot für die TK-Branche. Die Unternehmen folgen damit dem Trend, die aufwendigen und komplexen Tätigkeiten an einen Spezialisten (Erfüllungsgehilfen) zu übergeben und dafür kein eigenes Personal und keine eigenen Prozesse vorhalten zu müssen. Mit dem BPM-Service von valantic können TK-Anbieter sich auf ihr Kerngeschäft fokussieren.
valantic übernimmt die Prüfung, die Bearbeitung, Abrechnung (JVEG) und die Auditierung von Behördenanfragen zu Bestands-, Verkehrs- und Vorratsdaten (TDDDG §9, TKG §112, TKG §174, TKG §176). Für die gesetzeskonforme Telekommunikations-, Auslandskopf- und E-Mail-Überwachung (TKG §170) stellt valantic ausreichend sicherheitsüberprüftes Personal (24/7) in den Betriebszentren in Leipzig und Karlsruhe zur Verfügung.
Ergänzt wird das BPM durch unsere Leistungen der IT-Administration (IT-Betrieb, IT-Monitoring 24/7, Software-Pflege und Wartung sowie IT-Bereitschaft). Die IT-Leistungen werden aus einem nach DIN EN50600 gebauten und nach ISO 27001 und ISO 9001 zertifizierten Hochleistungs-Rechenzentrum in Deutschland erbracht.
On Premise (OP)
Bei der On Premise-Lösung bieten wir unseren Kunden ein Lizenzierungsmodell an, bei dem unsere Software-Lösungen vor Ort beim Kunden zum Einsatz kommen. Unternehmen können die notwendigen Lösungen zur Erfüllung der gesetzlichen Anforderungen innerhalb ihrer eigenen Serverumgebung in einem durch die BNetzA zertifizierten Rechenzentrum installieren und mit eigenem sicherheitsüberprüftem Personal betreiben. Im Rahmen eines Software-Pflege Wartungsvertrages kümmert sich valantic um die Betreuung der Anwendungen und übernimmt auf Wunsch auch das Application Management (RAM) für die relevanten Systeme.
Software as a Service (SaaS)
In der SaaS-Variante bietet valantic für die relevanten Anwendungen ein Cloud-basiertes Softwaremodell, das über eine gesicherte Internet-Verbindung ein User Interface zur Verfügung stellt. Die vom Kunden genutzten Applikationen werden durch valantic in einem zertifizierten und von der BNetzA auditierten Rechenzentrum gehostet (siehe BPM), sodass die Unternehmen jederzeit auf die relevanten Applikationen zugreifen können. Der Kunde setzt für die Bearbeitung der Behördenanfragen und TKÜ-Maßnahmen eigenes sicherheitsüberprüftes Personal ein und nutzt dafür die bei valantic eigens eingerichtete SaaS Plattform.
Managed Service (MS)
Bei einigen Anwendungen ist kein weiterer Einsatz von Personal notwendig, da die relevanten Anfragen vollautomatisiert beantwortet werden können (cAAV – Automatisiertes Auskunftsverfahren). Die dafür notwendige Hard- und Software kann anstatt in den Räumlichkeiten des Kunden auch aus unserem zertifizierten und von der BNetzA auditierten Rechenzentrum erfolgen. valantic überwacht die technische Infrastruktur aus Hard- und Software und kümmert sich um den reibungslosen und störungsfreien Betrieb der Systeme und Verbindungen.
Digitale Lösungen, die verbinden
Abgerundet wird das Portfolio durch unsere TK Software-Engineering Leistungen. Bei Bedarf werden mit Hilfe von Schnittstellen und Interfaces zu bestehenden Kernsystemen Medienbrüche vermieden. Dadurch wird eine durchgängige Digitalisierung und Automatisierung der Prozesse ermöglicht. Selbstverständlich werden alle Vorgaben an eine verschlüsselte digitale Kommunikation durch die SINA-Box (inklusive ETSI-ESB und E-Mail-ESB) mit den Behörden erfüllt.
Unser Entwicklungsansatz und unsere Projektmethodik im Überblick:
Agile Entwicklung
valantic entwickelt Software auf Basis moderner Scrum-Projektmethodiken, zugeschnitten auf die individuellen Bedürfnisse seiner Kunden. In regelmäßigen Intervallen (Sprints) erfolgt gemeinsam mit dem Kunden eine Fortschrittskontrolle.
Interoperabilität
valantic konzipiert und implementiert Schnittstellen zu relevanten Quell- und Zielsystemen via REST oder SOAP. Gemeinsam mit dem Kunden schließt valantic digitale Lücken und beseitigt vorhandene Medienbrüche.
Moderne Technologien
valantic nutzt modularisierte Java-Backend-Systeme und setzt für die IT-gestützte Ausführung von Prozessen unter anderem die Business Process Modelling Notation (BPMN) und Workflow- und Decision Engines ein. Die Container-Technologie Docker dient zur Bereitstellung von Services wie Datenbanken oder Mock-Platzhaltern. Volltextsuchen laufen über die leistungsstarke Open-Source-Searchengine Elasticsearch. Frontend-Frameworks wie Angular und Vue.js garantieren bedienfreundliche Web-Interfaces.
Betriebsmodelle
On Premise, Managed Service, Software-as-a-Service.
zu unseren TKG-Compliance Services für die Telekommunikationsbranche
Lesen Sie jetzt in unseren Interviews und Blogbeiträgen, welche Neuigkeiten es in der Telekommunikationsbranche gibt und erhalten Sie spannende Branchen-Insights.
Stefan Michaelis
Prokurist, Business Unit Executive
valantic Telco Solutions & Services