Abo
  • IT-Karriere:

Vorratsdatenspeicherung: EU billigt hohe Anforderungen an Provider

Für die Provider wird es ernst mit der Vorratsdatenspeicherung. Da die EU-Kommission die Anforderungen der Bundesnetzagentur gebilligt hat, können sie von nächster Woche an mit den Vorbereitungen loslegen.

Artikel veröffentlicht am ,
So stellt sich die Bundesnetzagentur die Sicherung der Vorratsdaten vor.
So stellt sich die Bundesnetzagentur die Sicherung der Vorratsdaten vor. (Bild: Bundesnetzagentur)

Der Umsetzung der Vorratsdatenspeicherung in Deutschland steht vorerst nichts mehr im Wege. Der Anforderungskatalog der Bundesnetzagentur für die Provider sei auf europäischer Ebene gebilligt worden, teilte das Bundeswirtschaftsministerium auf Anfrage von Golem.de mit. Sowohl die EU-Kommission als auch die übrigen 27 Mitgliedstaaten hätten innerhalb der dreimonatigen Stillhaltefrist keine Einwände erhoben oder Änderungen gefordert. Die Bundesnetzagentur will den Katalog (PDF) am 9. November 2016 veröffentlichen.

Stellenmarkt
  1. Lidl Dienstleistung GmbH & Co. KG, Neckarsulm
  2. Vodafone Kabel Deutschland GmbH, Unterföhring

Das Gesetz schreibt die Speicherung der Daten im Inland vor. Im vergangenen Jahr soll diese Regelung noch von der EU-Kommission beanstandet worden sein, weil sie gegen die Dienstleistungsfreiheit der Unternehmen verstoße. Die große Koalition hielt aus Gründen der Datensicherheit aber an der Vorschrift fest und hat sich mit dieser Auffassung nun auf EU-Ebene durchgesetzt.

Auslagerung von Daten erlaubt

SPD und Union hatten die neue Vorratsdatenspeicherung vor gut einem Jahr beschlossen. Das Gesetz war Ende 2015 in Kraft getreten. Anschließend hatte die Bundesnetzagentur zwölf Monate Zeit, zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesdatenschutzbeauftragten den Anforderungskatalog nach Paragraf 113f des Telekommunikationsgesetzes (TKG) zu erstellen.

Da diese Frist nicht vollständig ausgeschöpft wurde, haben die Provider nun etwa zwei Monate länger Zeit, bis Mitte 2017 die Anforderungen umzusetzen. Spätestens von diesem Zeitpunkt an werden Telekommunikationsdaten für zehn Wochen gespeichert, Standortdaten von Mobiltelefonen vier Wochen lang. Messengerdaten und E-Mails sind von der Überwachung ausgenommen. Noch.

Physisch getrennte Speicherung

In der nun gebilligten Fassung sieht der Katalog vor, dass die Provider die Systeme zur Datenspeicherung komplett auslagern dürfen. Der IT-Branchenverband Eco hatte die ursprünglichen Pläne scharf kritisiert und vor drohenden Insolvenzen durch die hohen Anforderungen gewarnt. Der erste Entwurf von Mitte Mai hatte die Möglichkeit von Auslagerungen an Dritte nur am Rande erwähnt.

Der Anforderungskatalog sieht unter anderem vor, dass die Daten "auf physisch gesonderten Speichereinrichtungen gespeichert werden, die von den üblichen für betriebliche Aufgaben genutzten Speichereinrichtungen getrennt sind". Ein sicheres System lässt sich dem Entwurf zufolge "nur durch die Kombination aus einer sicheren Ablage der Verkehrsdaten, einer physischen und organisatorischen Absicherung der Systemkomponenten, einer wirksamen Kontrolle der Kommunikation nach außen und einer Absicherung des Datenflusses zwischen den Systemkomponenten realisieren".

Investitionskosten von mindestens 100.000 Euro

Hohe Anforderungen werden zudem an die Verschlüsselung der Daten gestellt. Um die Anfragen unverzüglich beantworten zu können, empfiehlt die Bundesnetzagentur eine "transparente Datenbankverschlüsselung oder eine Container-Verschlüsselung auf Basis von AES". Die Löschung der Schlüssel ist dabei ein wichtiger Faktor, damit die sogenannte Höchstspeicherfrist von zehn Wochen eingehalten wird. Da die Löschung der Verkehrsdaten durch Überschreiben der Speicher als nicht immer zuverlässig eingeschätzt wird, soll dies durch die Löschung der Zugangsschlüssel erreicht werden.

Die Bundesnetzagentur rechnete im vergangenen Jahr mit Investitionskosten für die Provider je nach Größe zwischen 100.000 und 15 Millionen Euro. Diese sollen sich - ohne Einbeziehung von Personalkosten - auf insgesamt 260 Millionen Euro belaufen. Die IT-Wirtschaft erwartet in den Unternehmen Kosten in Höhe von 600 Millionen Euro durch die Umsetzung der Pläne.

Klagen vor mehreren Gerichten

Auf Anfrage von Golem.de wollte Eco noch keine Stellungnahme zu dem gebilligten Entwurf abgeben. Das betrifft auch die Frage, ob die Provider ein gemeinsames Datenzentrum einrichten wollen. Das dürfte vor allem kleineren Anbietern entgegenkommen. Diese würden durch die vorgeschriebene Vieraugenkontrolle "außerordentlich stark belastet", schrieb die Bundesnetzagentur. Allerdings verbleibt bei den Providern "die Verantwortung für die Umsetzung des Anforderungskatalogs und für die Einreichung des Sicherheitskonzeptes".

Inzwischen wird über verschiedene gerichtliche Wege versucht, die Vorratsdatenspeicherung zu stoppen. Zuletzt reichten die Grünen eine Klage vor dem Bundesverfassungsgericht ein. Ein erster Anlauf im Eilverfahren war gescheitert. Auch der Verband Eco klagt gemeinsam mit einem Mitgliedsunternehmen - will das Gesetz aber über die Verwaltungsgerichte stoppen und nicht durch eine Verfassungsbeschwerde.



Anzeige
Top-Angebote
  1. (u. a. Powerbanks ab 22,49€, 5-Port-Powerport für 26,39€)
  2. 53,99€ (Release am 27. August)
  3. ab 349,00€ (für 49-Zoll 4K UHD)
  4. ab 49,00€

brainDotExe 18. Nov 2016

Für Kleinstprovider sind diese Maßnahmen finanziell nicht umsetzbar. Wir betreiben auf...

User_x 01. Nov 2016

ein vpn ins tor und auch das ist erledigt.

Sharra 31. Okt 2016

Könnte man. Müsste man aber beantragen. Und da wir, auch im wirtschaftlichen Umfeld...


Folgen Sie uns
       


B-all One für Magic Leap - Gameplay

Ein Squash-Spiel zeigt, wie gut bei Magic Leap das Mapping der Umgebung und das Tracking unserer Position klappt.

B-all One für Magic Leap - Gameplay Video aufrufen
Mordhau angespielt: Die mit dem Schwertknauf zuschlagen
Mordhau angespielt
Die mit dem Schwertknauf zuschlagen

Ein herausfordernd-komplexes Kampfsystem, trotzdem schnelle Action mit Anleihen bei Chivalry und For Honor: Das vom Entwicklerstudio Triternion produzierte Mordhau schickt Spieler in mittelalterlich anmutende Multiplayergefechte mit klirrenden Schwertern und hohem Spaßfaktor.
Von Peter Steinlechner

  1. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  2. Bright Memory angespielt Brachialer PC-Shooter aus China

Azure Speech Service: Microsofts Demos entstehen im fensterlosen Nerd-Keller
Azure Speech Service
Microsofts Demos entstehen im fensterlosen Nerd-Keller

Build 2019 Moderne Architektur, große Fenster, ein Zen-Garten: Microsofts Campus wirkt außen modern und aufgeräumt. Präsentationen entstehen trotzdem in einem fensterlosen Raum, in dem sich Hardware und Werkzeug stapeln. Microsoft zeigt dort auch eine ungeskriptete Version seiner Spracherkennungssoftware.
Von Oliver Nickel

  1. Beta Writer Algorithmus schreibt wissenschaftliches Buch
  2. Google Neuer KI-Rat soll Googles ethische Richtlinien umsetzen
  3. Affectiva KI erkennt die Gefühle von Autofahrern

Lightyear One: Luxus-Elektroauto fährt auch mit Solarstrom
Lightyear One
Luxus-Elektroauto fährt auch mit Solarstrom

Ein niederländisches Jungunternehmen hat ein ungewöhnliches Fahrzeug entwickelt, das Luxus und Umweltfreundlichkeit kombiniert. Solarzellen auf dem Dach erhöhen die Reichweite um bis zu 220 Kilometer.
Von Wolfgang Kempkens

  1. EZ-Pod Renault-Miniauto soll Stadtverkehr in Kolonne fahren
  2. Elektromobilität EnBW will weitere 2.000 Schnellladepunkte errichten
  3. Elektromobilität Verkehrsminister will Elektroautos länger und mehr fördern

    •  /