Abo
  • IT-Karriere:

Vorratsdatenspeicherung: EU billigt hohe Anforderungen an Provider

Für die Provider wird es ernst mit der Vorratsdatenspeicherung. Da die EU-Kommission die Anforderungen der Bundesnetzagentur gebilligt hat, können sie von nächster Woche an mit den Vorbereitungen loslegen.

Artikel veröffentlicht am ,
So stellt sich die Bundesnetzagentur die Sicherung der Vorratsdaten vor.
So stellt sich die Bundesnetzagentur die Sicherung der Vorratsdaten vor. (Bild: Bundesnetzagentur)

Der Umsetzung der Vorratsdatenspeicherung in Deutschland steht vorerst nichts mehr im Wege. Der Anforderungskatalog der Bundesnetzagentur für die Provider sei auf europäischer Ebene gebilligt worden, teilte das Bundeswirtschaftsministerium auf Anfrage von Golem.de mit. Sowohl die EU-Kommission als auch die übrigen 27 Mitgliedstaaten hätten innerhalb der dreimonatigen Stillhaltefrist keine Einwände erhoben oder Änderungen gefordert. Die Bundesnetzagentur will den Katalog (PDF) am 9. November 2016 veröffentlichen.

Stellenmarkt
  1. HYDRO Systems KG, Biberach
  2. OMICRON electronics GmbH, Klaus (Österreich)

Das Gesetz schreibt die Speicherung der Daten im Inland vor. Im vergangenen Jahr soll diese Regelung noch von der EU-Kommission beanstandet worden sein, weil sie gegen die Dienstleistungsfreiheit der Unternehmen verstoße. Die große Koalition hielt aus Gründen der Datensicherheit aber an der Vorschrift fest und hat sich mit dieser Auffassung nun auf EU-Ebene durchgesetzt.

Auslagerung von Daten erlaubt

SPD und Union hatten die neue Vorratsdatenspeicherung vor gut einem Jahr beschlossen. Das Gesetz war Ende 2015 in Kraft getreten. Anschließend hatte die Bundesnetzagentur zwölf Monate Zeit, zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesdatenschutzbeauftragten den Anforderungskatalog nach Paragraf 113f des Telekommunikationsgesetzes (TKG) zu erstellen.

Da diese Frist nicht vollständig ausgeschöpft wurde, haben die Provider nun etwa zwei Monate länger Zeit, bis Mitte 2017 die Anforderungen umzusetzen. Spätestens von diesem Zeitpunkt an werden Telekommunikationsdaten für zehn Wochen gespeichert, Standortdaten von Mobiltelefonen vier Wochen lang. Messengerdaten und E-Mails sind von der Überwachung ausgenommen. Noch.

Physisch getrennte Speicherung

In der nun gebilligten Fassung sieht der Katalog vor, dass die Provider die Systeme zur Datenspeicherung komplett auslagern dürfen. Der IT-Branchenverband Eco hatte die ursprünglichen Pläne scharf kritisiert und vor drohenden Insolvenzen durch die hohen Anforderungen gewarnt. Der erste Entwurf von Mitte Mai hatte die Möglichkeit von Auslagerungen an Dritte nur am Rande erwähnt.

Der Anforderungskatalog sieht unter anderem vor, dass die Daten "auf physisch gesonderten Speichereinrichtungen gespeichert werden, die von den üblichen für betriebliche Aufgaben genutzten Speichereinrichtungen getrennt sind". Ein sicheres System lässt sich dem Entwurf zufolge "nur durch die Kombination aus einer sicheren Ablage der Verkehrsdaten, einer physischen und organisatorischen Absicherung der Systemkomponenten, einer wirksamen Kontrolle der Kommunikation nach außen und einer Absicherung des Datenflusses zwischen den Systemkomponenten realisieren".

Investitionskosten von mindestens 100.000 Euro

Hohe Anforderungen werden zudem an die Verschlüsselung der Daten gestellt. Um die Anfragen unverzüglich beantworten zu können, empfiehlt die Bundesnetzagentur eine "transparente Datenbankverschlüsselung oder eine Container-Verschlüsselung auf Basis von AES". Die Löschung der Schlüssel ist dabei ein wichtiger Faktor, damit die sogenannte Höchstspeicherfrist von zehn Wochen eingehalten wird. Da die Löschung der Verkehrsdaten durch Überschreiben der Speicher als nicht immer zuverlässig eingeschätzt wird, soll dies durch die Löschung der Zugangsschlüssel erreicht werden.

Die Bundesnetzagentur rechnete im vergangenen Jahr mit Investitionskosten für die Provider je nach Größe zwischen 100.000 und 15 Millionen Euro. Diese sollen sich - ohne Einbeziehung von Personalkosten - auf insgesamt 260 Millionen Euro belaufen. Die IT-Wirtschaft erwartet in den Unternehmen Kosten in Höhe von 600 Millionen Euro durch die Umsetzung der Pläne.

Klagen vor mehreren Gerichten

Auf Anfrage von Golem.de wollte Eco noch keine Stellungnahme zu dem gebilligten Entwurf abgeben. Das betrifft auch die Frage, ob die Provider ein gemeinsames Datenzentrum einrichten wollen. Das dürfte vor allem kleineren Anbietern entgegenkommen. Diese würden durch die vorgeschriebene Vieraugenkontrolle "außerordentlich stark belastet", schrieb die Bundesnetzagentur. Allerdings verbleibt bei den Providern "die Verantwortung für die Umsetzung des Anforderungskatalogs und für die Einreichung des Sicherheitskonzeptes".

Inzwischen wird über verschiedene gerichtliche Wege versucht, die Vorratsdatenspeicherung zu stoppen. Zuletzt reichten die Grünen eine Klage vor dem Bundesverfassungsgericht ein. Ein erster Anlauf im Eilverfahren war gescheitert. Auch der Verband Eco klagt gemeinsam mit einem Mitgliedsunternehmen - will das Gesetz aber über die Verwaltungsgerichte stoppen und nicht durch eine Verfassungsbeschwerde.



Anzeige
Spiele-Angebote
  1. 44,99€
  2. 4,16€
  3. (-77%) 3,45€
  4. 2,99€

brainDotExe 18. Nov 2016

Für Kleinstprovider sind diese Maßnahmen finanziell nicht umsetzbar. Wir betreiben auf...

User_x 01. Nov 2016

ein vpn ins tor und auch das ist erledigt.

Sharra 31. Okt 2016

Könnte man. Müsste man aber beantragen. Und da wir, auch im wirtschaftlichen Umfeld...


Folgen Sie uns
       


Pedelec HNF-Nicolai SD1 Urban ausprobiert

Wir sind das Pedelec eine Woche lang zur Probe gefahren und waren besonders vom Motor angetan.

Pedelec HNF-Nicolai SD1 Urban ausprobiert Video aufrufen
Hyundai Kona Elektro: Der Ausdauerläufer
Hyundai Kona Elektro
Der Ausdauerläufer

Der Hyundai Kona Elektro begeistert mit Energieeffizienz, Genauigkeit bei der Reichweitenberechnung und umfangreicher technischer Ausstattung. Nur in Sachen Emotionalität und Temperament könnte er etwas nachlegen.
Ein Praxistest von Dirk Kunde

  1. ACM City Miniauto soll als Kleintransporter und Mietwagen Furore machen
  2. Startup Rivian plant elektrochromes Glasdach für seine Elektro-SUVs
  3. Elektroautos Mehr als 7.000 neue Ladepunkte in einem Jahr

Whatsapp: Krankschreibung auf Knopfdruck
Whatsapp
Krankschreibung auf Knopfdruck

Ein Hamburger Gründer verkauft Arbeitsunfähigkeitsbescheinigungen per Whatsapp. Ist das rechtens? Ärztevertreter warnen vor den Folgen.
Von Miriam Apke

  1. Medizin Schadsoftware legt Krankenhäuser lahm
  2. Medizin Sicherheitslücken in Beatmungsgeräten
  3. Gesundheitsdaten Gesundheitsapps werden beliebter, trotz Datenschutzbedenken

Google Game Builder ausprobiert: Spieldesign mit Karten statt Quellcode
Google Game Builder ausprobiert
Spieldesign mit Karten statt Quellcode

Bitte Bild wackeln lassen und dann eine Explosion: Solche Befehle als Reaktion auf Ereignisse lassen sich im Game Builder relativ einfach verketten. Der Spieleeditor des Google-Entwicklerteams Area 120 ist nicht nur für Einsteiger gedacht - sondern auch für Profis, etwa für die Erstellung von Prototypen.
Von Peter Steinlechner

  1. Spielebranche Immer weniger wollen Spiele in Deutschland entwickeln
  2. Aus dem Verlag Neue Herausforderungen für Spieler und Entwickler

    •  /