Abo
  • Services:

Vorratsdatenspeicherung: EU billigt hohe Anforderungen an Provider

Für die Provider wird es ernst mit der Vorratsdatenspeicherung. Da die EU-Kommission die Anforderungen der Bundesnetzagentur gebilligt hat, können sie von nächster Woche an mit den Vorbereitungen loslegen.

Artikel veröffentlicht am ,
So stellt sich die Bundesnetzagentur die Sicherung der Vorratsdaten vor.
So stellt sich die Bundesnetzagentur die Sicherung der Vorratsdaten vor. (Bild: Bundesnetzagentur)

Der Umsetzung der Vorratsdatenspeicherung in Deutschland steht vorerst nichts mehr im Wege. Der Anforderungskatalog der Bundesnetzagentur für die Provider sei auf europäischer Ebene gebilligt worden, teilte das Bundeswirtschaftsministerium auf Anfrage von Golem.de mit. Sowohl die EU-Kommission als auch die übrigen 27 Mitgliedstaaten hätten innerhalb der dreimonatigen Stillhaltefrist keine Einwände erhoben oder Änderungen gefordert. Die Bundesnetzagentur will den Katalog (PDF) am 9. November 2016 veröffentlichen.

Stellenmarkt
  1. Rundfunk Berlin-Brandenburg (rbb), Berlin
  2. Consultix GmbH, Bremen

Das Gesetz schreibt die Speicherung der Daten im Inland vor. Im vergangenen Jahr soll diese Regelung noch von der EU-Kommission beanstandet worden sein, weil sie gegen die Dienstleistungsfreiheit der Unternehmen verstoße. Die große Koalition hielt aus Gründen der Datensicherheit aber an der Vorschrift fest und hat sich mit dieser Auffassung nun auf EU-Ebene durchgesetzt.

Auslagerung von Daten erlaubt

SPD und Union hatten die neue Vorratsdatenspeicherung vor gut einem Jahr beschlossen. Das Gesetz war Ende 2015 in Kraft getreten. Anschließend hatte die Bundesnetzagentur zwölf Monate Zeit, zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesdatenschutzbeauftragten den Anforderungskatalog nach Paragraf 113f des Telekommunikationsgesetzes (TKG) zu erstellen.

Da diese Frist nicht vollständig ausgeschöpft wurde, haben die Provider nun etwa zwei Monate länger Zeit, bis Mitte 2017 die Anforderungen umzusetzen. Spätestens von diesem Zeitpunkt an werden Telekommunikationsdaten für zehn Wochen gespeichert, Standortdaten von Mobiltelefonen vier Wochen lang. Messengerdaten und E-Mails sind von der Überwachung ausgenommen. Noch.

Physisch getrennte Speicherung

In der nun gebilligten Fassung sieht der Katalog vor, dass die Provider die Systeme zur Datenspeicherung komplett auslagern dürfen. Der IT-Branchenverband Eco hatte die ursprünglichen Pläne scharf kritisiert und vor drohenden Insolvenzen durch die hohen Anforderungen gewarnt. Der erste Entwurf von Mitte Mai hatte die Möglichkeit von Auslagerungen an Dritte nur am Rande erwähnt.

Der Anforderungskatalog sieht unter anderem vor, dass die Daten "auf physisch gesonderten Speichereinrichtungen gespeichert werden, die von den üblichen für betriebliche Aufgaben genutzten Speichereinrichtungen getrennt sind". Ein sicheres System lässt sich dem Entwurf zufolge "nur durch die Kombination aus einer sicheren Ablage der Verkehrsdaten, einer physischen und organisatorischen Absicherung der Systemkomponenten, einer wirksamen Kontrolle der Kommunikation nach außen und einer Absicherung des Datenflusses zwischen den Systemkomponenten realisieren".

Investitionskosten von mindestens 100.000 Euro

Hohe Anforderungen werden zudem an die Verschlüsselung der Daten gestellt. Um die Anfragen unverzüglich beantworten zu können, empfiehlt die Bundesnetzagentur eine "transparente Datenbankverschlüsselung oder eine Container-Verschlüsselung auf Basis von AES". Die Löschung der Schlüssel ist dabei ein wichtiger Faktor, damit die sogenannte Höchstspeicherfrist von zehn Wochen eingehalten wird. Da die Löschung der Verkehrsdaten durch Überschreiben der Speicher als nicht immer zuverlässig eingeschätzt wird, soll dies durch die Löschung der Zugangsschlüssel erreicht werden.

Die Bundesnetzagentur rechnete im vergangenen Jahr mit Investitionskosten für die Provider je nach Größe zwischen 100.000 und 15 Millionen Euro. Diese sollen sich - ohne Einbeziehung von Personalkosten - auf insgesamt 260 Millionen Euro belaufen. Die IT-Wirtschaft erwartet in den Unternehmen Kosten in Höhe von 600 Millionen Euro durch die Umsetzung der Pläne.

Klagen vor mehreren Gerichten

Auf Anfrage von Golem.de wollte Eco noch keine Stellungnahme zu dem gebilligten Entwurf abgeben. Das betrifft auch die Frage, ob die Provider ein gemeinsames Datenzentrum einrichten wollen. Das dürfte vor allem kleineren Anbietern entgegenkommen. Diese würden durch die vorgeschriebene Vieraugenkontrolle "außerordentlich stark belastet", schrieb die Bundesnetzagentur. Allerdings verbleibt bei den Providern "die Verantwortung für die Umsetzung des Anforderungskatalogs und für die Einreichung des Sicherheitskonzeptes".

Inzwischen wird über verschiedene gerichtliche Wege versucht, die Vorratsdatenspeicherung zu stoppen. Zuletzt reichten die Grünen eine Klage vor dem Bundesverfassungsgericht ein. Ein erster Anlauf im Eilverfahren war gescheitert. Auch der Verband Eco klagt gemeinsam mit einem Mitgliedsunternehmen - will das Gesetz aber über die Verwaltungsgerichte stoppen und nicht durch eine Verfassungsbeschwerde.



Anzeige
Spiele-Angebote
  1. 59,99€ mit Vorbesteller-Preisgarantie (Release 14.11.)
  2. ab 69,99€ mit Vorbesteller-Preisgarantie (Release 26.10.)
  3. (-79%) 8,49€
  4. 31,49€

brainDotExe 18. Nov 2016

Für Kleinstprovider sind diese Maßnahmen finanziell nicht umsetzbar. Wir betreiben auf...

User_x 01. Nov 2016

ein vpn ins tor und auch das ist erledigt.

Sharra 31. Okt 2016

Könnte man. Müsste man aber beantragen. Und da wir, auch im wirtschaftlichen Umfeld...


Folgen Sie uns
       


Two Point Hospital - Golem.de live

Dr. Dr. Golem meldet sich zum Dienst und muss im Livestream unfassbar viele depressive Clowns heilen, nein - nicht die im Chat.

Two Point Hospital - Golem.de live Video aufrufen
Pixel 3 XL im Test: Algorithmen können nicht alles
Pixel 3 XL im Test
Algorithmen können nicht alles

Google setzt beim Pixel 3 XL alles auf die Kamera, die dank neuer Algorithmen nicht nur automatisch blinzlerfreie Bilder ermitteln, sondern auch einen besonders scharfen Digitalzoom haben soll. Im Test haben wir allerdings festgestellt, dass auch die beste Software keine Dual- oder Dreifachkamera ersetzen kann.
Ein Test von Tobias Költzsch

  1. Android Google-Apps könnten Hersteller bis zu 40 US-Dollar kosten
  2. Google Pixel-Besitzer beklagen nicht abgespeicherte Fotos
  3. Dragonfly Google schweigt zu China-Plänen

Campusnetze: Das teure Versäumnis der Telekom
Campusnetze
Das teure Versäumnis der Telekom

Die Deutsche Telekom muss anderen Konzernen bei 5G-Campusnetzen entgegenkommen. Jahrzehntelang von Funklöchern auf dem Lande geplagt, wollen Siemens und die Automobilindustrie nun selbst Mobilfunknetze aufspannen. Auch der öffentliche Rundfunk will selbst 5G machen.
Eine Analyse von Achim Sawall

  1. Funklöcher Telekom bietet freiwillig hohe 5G-Netzabdeckung an
  2. 5G Telekom hat ihr Mobilfunknetz mit Glasfaser versorgt
  3. Stadtnetzbetreiber 5G-Netz kann auch aus der Box kommen

Mate 20 Pro im Hands on: Huawei bringt drei Brennweiten und mehr für 1.000 Euro
Mate 20 Pro im Hands on
Huawei bringt drei Brennweiten und mehr für 1.000 Euro

Huawei hat mit dem Mate 20 Pro seine Dreifachkamera überarbeitet: Der monochrome Sensor ist einer Ultraweitwinkelkamera gewichen. Gleichzeitig bietet das Smartphone zahlreiche technische Extras wie einen Fingerabdrucksensor unter dem Display und einen sehr leistungsfähigen Schnelllader.
Ein Hands on von Tobias Költzsch

  1. Keine Spionagepanik Regierung wird chinesische 5G-Ausrüster nicht ausschließen
  2. Watch GT Huawei bringt Smartwatch ohne Wear OS auf den Markt
  3. Ascend 910/310 Huaweis AI-Chips sollen Google und Nvidia schlagen

    •  /