• IT-Karriere:
  • Services:

Passwort-Herausgabe: Eco warnt vor Milliardenkosten durch Auskunftspflicht

Von der geplanten Gesetzesänderung bei der Bestandsdatenauskunft sind nach Ansicht des IT-Verbands Eco mehr als zwei Millionen Firmen betroffen. Für 25.000 Unternehmen könnte das Gesetz besonders teuer werden.

Artikel veröffentlicht am ,
Die Bestandsdatenauskunft bedeutet einen hohen Aufwand für die Anbieter.
Die Bestandsdatenauskunft bedeutet einen hohen Aufwand für die Anbieter. (Bild: Pixabay)

Der IT-Branchenverband Eco warnt vor den organisatorischen und finanziellen Folgen durch die geplante Neuregelung des Bestandsdatenauskunft. "Das vom Bundesjustizministerium geplante Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität konfrontiert die verpflichteten Unternehmen mit unverhältnismäßigen Kosten in mehrstelliger Milliardenhöhe", sagte Eco-Vorstand Oliver Süme am Montag in Berlin. Insbesondere für kleine und mittelständische Anbieter von Telemediendiensten bedeute der technische, organisatorische und personelle Erfüllungsaufwand "eine enorme finanzielle Belastung, doch eine Kostenerstattungs- oder Entschädigungsregelung ist bislang nicht vorgesehen".

Stellenmarkt
  1. IHK Reutlingen, Reutlingen
  2. Bezirkskliniken Mittelfranken, Ansbach, Erlangen

Mitte Dezember 2019 waren Pläne bekanntgeworden, wonach die Bundesregierung die sogenannten Telemediendienste bezüglich der Auskunftspflichten den Telekommunikationsprovidern gleichstellen will. Mit der Herausgabe von Passwörtern soll den Ermittlern auch der Zugriff auf Endgeräte der Nutzer ermöglicht werden. Die Firmen, zu denen E-Mail-Anbieter, Webseiten- und Forenbetreiber, Online-Shoppingdienste, Chat- und Messengerdienste oder Clouddienste gehören, sollen jedoch nicht dazu verpflichtet werden, gehashte Passwörter im Klartext bereitzustellen. Im Einzelfall sollen die Ermittler versuchen, die Passwörter "mit sehr hohem technischen Aufwand zu entschlüsseln".

Aufwendige Schnittstellen

Nach Ansicht des Eco ist der Adressatenkreis für die neue Auskunftspflicht jedoch zu weit gefasst. Betroffen wären potenziell 2,3 Millionen Unternehmen. "Unter Berücksichtigung der bestehenden Datenschutzvorschriften und der Komplexität der technischen Maßgaben werden nach einer ersten Einschätzung voraussichtlich Investitionskosten im mittleren zweistelligen Milliardenbereich sowie jährliche Betriebskosten im einstelligen Milliardenbereich bei den betroffenen Unternehmen entstehen", schreibt Eco.

Besonders aufwendig dürften die Auflagen für Dienste werden, die mehr als 100.000 Kunden hätten, da diese eine elektronische Schnittstelle für die Ermittlungsbehörden bereitstellen müssten. Die technische Umsetzung und Maßgaben für den Einsatz einer solchen Schnittstelle seien dabei noch vollständig unklar. "Die Unternehmen brauchen hier Planungs- und Rechtsicherheit: Es gilt zu klären, ob die technischen Anforderungen überhaupt umsetzbar sind. Die Bemessungsgrundlage von 100.000 Kunden ist kein taugliches Kriterium für eine Aufgreifschwelle, da selbst kleinere Online-Dienste und Plattformen bereits eine große Reichweite und damit Nutzerzahlen erreichen, welche regelmäßig die Zahl von 100.000 deutlich übersteigen", warnt der Verband.

Scharfe Kritik an Gesetzentwurf

Dessen Einschätzung zufolge wären etwa 25.000 Unternehmen von der Teilnahme an einem automatisierten Auskunftsverfahren über eine elektronische Schnittstelle betroffen. Der Aufwand, der mit dem Aufbau und Betrieb einer entsprechenden Schnittstelle verbunden sei, stelle die Anbieter von Telemediendiensten vor enorme organisatorische und finanzielle Herausforderungen, heißt es weiter.

Der Verband kritisiert in einem neunseitigen Eckpunktepapier (PDF) zudem weitere Aspekte des Gesetzentwurfs (PDF). Das Vorhaben sei "datenschutzrechtlich, verfassungsrechtlich und europarechtlich in höchstem Maße bedenklich" und sei "mit tiefen Eingriffen in bürgerliche Freiheiten, die Vertraulichkeit und Integrität elektronischer Kommunikation und die Vertrauenswürdigkeit digitaler Dienste verbunden".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. XFX Radeon RX 6800 16GB für 719€)
  2. gratis (bis 10.11., 17 Uhr)
  3. (u. a. Sandisk Ultra PCIe-SSD 1TB für 88,46€, Seagate IronWolf 4TB HDD für 104,33€, Seagate...
  4. (u. a. Gainward GeForce RTX 3060 Ti Phoenix GS für 619€, MSI GeForce RTX 3080 SUPRIM X 10G für...

ptepic 29. Dez 2019

Wenn die mit Hashes arbeiten müssen, wird das wohl auf Bruteforce hinauslaufen. Da erhöht...

Gaius Baltar 24. Dez 2019

Ein Konto bei einem Dienst mit weniger als 100k Kunden reicht auch schon.

Gaius Baltar 24. Dez 2019

Das bietet keinen zusätzlichen Schutz, unter der Voraussetzung, dass die Dienste (wie ich...

Diabolarius 24. Dez 2019

Grundrecht steht bis zur Abänderung des selbigen mit 2/3 Mehrheit über allem. Und die hat...

CraWler 23. Dez 2019

Ohne das hier die Firma selbst mitbekommt was abgefragt wird und entsprechend Widerspruch...


Folgen Sie uns
       


Gemanagte Netzwerke: Was eine Quasi-Virtualisierung von WANs und LANs bringt
Gemanagte Netzwerke
Was eine Quasi-Virtualisierung von WANs und LANs bringt

Cloud Managed LAN, Managed WAN Optimization, SD-WAN oder SD-LAN versprechen mehr Durchsatz, mehr Ausfallsicherheit oder weniger Datenstau.
Von Boris Mayer


    iPhone 12 Mini im Test: Leistungsstark, hochwertig, winzig
    iPhone 12 Mini im Test
    Leistungsstark, hochwertig, winzig

    Mit dem iPhone 12 Mini komplettiert Apple seine Auswahl an aktuellen iPhones für alle Geschmäcker: Auf 5,4 Zoll sind hochwertige technischen Finessen vereint, ein besseres kleines Smartphone gibt es nicht.
    Ein Test von Tobias Költzsch

    1. Apple Nutzer beklagen Netzabbrüche beim iPhone 12
    2. Apple Bauteile des iPhone 12 kosten 313 Euro
    3. Touchscreen und Hörgeräte iOS 14.2.1 beseitigt iPhone-12-Fehler

    PC-Hardware: Warum Grafikkarten derzeit schlecht lieferbar sind
    PC-Hardware
    Warum Grafikkarten derzeit schlecht lieferbar sind

    Eine RTX 3000 oder eine RX 6000 zu bekommen, ist schwierig: Eine hohe Nachfrage trifft auf Engpässe - ohne Entspannung in Sicht.
    Eine Analyse von Marc Sauter

    1. Instinct MI100 AMDs erster CDNA-Beschleuniger ist extrem schnell
    2. Hardware-accelerated GPU Scheduling Besseres VRAM-Management unter Windows 10

      •  /