Abo
  • Services:

Vorratsdatenspeicherung: EU billigt hohe Anforderungen an Provider

Für die Provider wird es ernst mit der Vorratsdatenspeicherung. Da die EU-Kommission die Anforderungen der Bundesnetzagentur gebilligt hat, können sie von nächster Woche an mit den Vorbereitungen loslegen.

Artikel veröffentlicht am ,
So stellt sich die Bundesnetzagentur die Sicherung der Vorratsdaten vor.
So stellt sich die Bundesnetzagentur die Sicherung der Vorratsdaten vor. (Bild: Bundesnetzagentur)

Der Umsetzung der Vorratsdatenspeicherung in Deutschland steht vorerst nichts mehr im Wege. Der Anforderungskatalog der Bundesnetzagentur für die Provider sei auf europäischer Ebene gebilligt worden, teilte das Bundeswirtschaftsministerium auf Anfrage von Golem.de mit. Sowohl die EU-Kommission als auch die übrigen 27 Mitgliedstaaten hätten innerhalb der dreimonatigen Stillhaltefrist keine Einwände erhoben oder Änderungen gefordert. Die Bundesnetzagentur will den Katalog (PDF) am 9. November 2016 veröffentlichen.

Stellenmarkt
  1. Autobahn Tank & Rast Gruppe, Bonn
  2. Heinle, Wischer und Partner Freie Architekten GbR, Berlin

Das Gesetz schreibt die Speicherung der Daten im Inland vor. Im vergangenen Jahr soll diese Regelung noch von der EU-Kommission beanstandet worden sein, weil sie gegen die Dienstleistungsfreiheit der Unternehmen verstoße. Die große Koalition hielt aus Gründen der Datensicherheit aber an der Vorschrift fest und hat sich mit dieser Auffassung nun auf EU-Ebene durchgesetzt.

Auslagerung von Daten erlaubt

SPD und Union hatten die neue Vorratsdatenspeicherung vor gut einem Jahr beschlossen. Das Gesetz war Ende 2015 in Kraft getreten. Anschließend hatte die Bundesnetzagentur zwölf Monate Zeit, zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesdatenschutzbeauftragten den Anforderungskatalog nach Paragraf 113f des Telekommunikationsgesetzes (TKG) zu erstellen.

Da diese Frist nicht vollständig ausgeschöpft wurde, haben die Provider nun etwa zwei Monate länger Zeit, bis Mitte 2017 die Anforderungen umzusetzen. Spätestens von diesem Zeitpunkt an werden Telekommunikationsdaten für zehn Wochen gespeichert, Standortdaten von Mobiltelefonen vier Wochen lang. Messengerdaten und E-Mails sind von der Überwachung ausgenommen. Noch.

Physisch getrennte Speicherung

In der nun gebilligten Fassung sieht der Katalog vor, dass die Provider die Systeme zur Datenspeicherung komplett auslagern dürfen. Der IT-Branchenverband Eco hatte die ursprünglichen Pläne scharf kritisiert und vor drohenden Insolvenzen durch die hohen Anforderungen gewarnt. Der erste Entwurf von Mitte Mai hatte die Möglichkeit von Auslagerungen an Dritte nur am Rande erwähnt.

Der Anforderungskatalog sieht unter anderem vor, dass die Daten "auf physisch gesonderten Speichereinrichtungen gespeichert werden, die von den üblichen für betriebliche Aufgaben genutzten Speichereinrichtungen getrennt sind". Ein sicheres System lässt sich dem Entwurf zufolge "nur durch die Kombination aus einer sicheren Ablage der Verkehrsdaten, einer physischen und organisatorischen Absicherung der Systemkomponenten, einer wirksamen Kontrolle der Kommunikation nach außen und einer Absicherung des Datenflusses zwischen den Systemkomponenten realisieren".

Investitionskosten von mindestens 100.000 Euro

Hohe Anforderungen werden zudem an die Verschlüsselung der Daten gestellt. Um die Anfragen unverzüglich beantworten zu können, empfiehlt die Bundesnetzagentur eine "transparente Datenbankverschlüsselung oder eine Container-Verschlüsselung auf Basis von AES". Die Löschung der Schlüssel ist dabei ein wichtiger Faktor, damit die sogenannte Höchstspeicherfrist von zehn Wochen eingehalten wird. Da die Löschung der Verkehrsdaten durch Überschreiben der Speicher als nicht immer zuverlässig eingeschätzt wird, soll dies durch die Löschung der Zugangsschlüssel erreicht werden.

Die Bundesnetzagentur rechnete im vergangenen Jahr mit Investitionskosten für die Provider je nach Größe zwischen 100.000 und 15 Millionen Euro. Diese sollen sich - ohne Einbeziehung von Personalkosten - auf insgesamt 260 Millionen Euro belaufen. Die IT-Wirtschaft erwartet in den Unternehmen Kosten in Höhe von 600 Millionen Euro durch die Umsetzung der Pläne.

Klagen vor mehreren Gerichten

Auf Anfrage von Golem.de wollte Eco noch keine Stellungnahme zu dem gebilligten Entwurf abgeben. Das betrifft auch die Frage, ob die Provider ein gemeinsames Datenzentrum einrichten wollen. Das dürfte vor allem kleineren Anbietern entgegenkommen. Diese würden durch die vorgeschriebene Vieraugenkontrolle "außerordentlich stark belastet", schrieb die Bundesnetzagentur. Allerdings verbleibt bei den Providern "die Verantwortung für die Umsetzung des Anforderungskatalogs und für die Einreichung des Sicherheitskonzeptes".

Inzwischen wird über verschiedene gerichtliche Wege versucht, die Vorratsdatenspeicherung zu stoppen. Zuletzt reichten die Grünen eine Klage vor dem Bundesverfassungsgericht ein. Ein erster Anlauf im Eilverfahren war gescheitert. Auch der Verband Eco klagt gemeinsam mit einem Mitgliedsunternehmen - will das Gesetz aber über die Verwaltungsgerichte stoppen und nicht durch eine Verfassungsbeschwerde.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. 4,99€
  3. über ARD Mediathek kostenlos streamen

brainDotExe 18. Nov 2016

Für Kleinstprovider sind diese Maßnahmen finanziell nicht umsetzbar. Wir betreiben auf...

User_x 01. Nov 2016

ein vpn ins tor und auch das ist erledigt.

Sharra 31. Okt 2016

Könnte man. Müsste man aber beantragen. Und da wir, auch im wirtschaftlichen Umfeld...


Folgen Sie uns
       


Nokia 1 - Test

Das Nokia 1 ist HMD Globals günstigstes Android-Smartphone, wirklich Spaß macht die Nutzung uns allerdings nicht. Trotz Android Go weist das Gerät Leistungsschwächen auf.

Nokia 1 - Test Video aufrufen
Noctua NF-A12x25 im Test: Spaltlos lautlos
Noctua NF-A12x25 im Test
Spaltlos lautlos

Der NF-A12x25 ist ein 120-mm-Lüfter von Noctua, der zwischen Impeller und Rahmen gerade mal einen halben Millimeter Abstand hat. Er ist überraschend leise - und das, obwohl er gut kühlt.
Ein Test von Marc Sauter

  1. NF-A12x25 Noctua veröffentlicht fast spaltlosen 120-mm-Lüfter
  2. Lüfter Noctua kann auch in Schwarz
  3. NH-L9a-AM4 und NH-L12S Noctua bringt Mini-ITX-Kühler für Ryzen

SpaceX: Rundum verbesserte Falcon 9 fliegt zum ersten Mal
SpaceX
Rundum verbesserte Falcon 9 fliegt zum ersten Mal

Landen, Auftanken und 24 Stunden später wieder starten. Das will SpaceX mit der neusten und endgültigen Version der Falcon-9-Rakete erreichen. In der letzten Nacht hat sie erfolgreich einen Satelliten für Bangladesch in den Orbit gebracht.
Von Frank Wunderlich-Pfeiffer


    Xbox Adaptive Controller ausprobiert: 19 x Klinke, 1 x Controller, 0 x Probleme
    Xbox Adaptive Controller ausprobiert
    19 x Klinke, 1 x Controller, 0 x Probleme

    Microsoft steigt in den Markt der zugänglichen Geräte ein. Der Xbox Adaptive Controller ermöglicht es Menschen mit temporärer oder dauerhafter Bewegungseinschränkung zu spielen, ohne enorm viel Geld auszugeben. Wir haben es auf dem Microsoft Campus in Redmond ausprobiert.
    Von Andreas Sebayang

    1. Firmware Xbox One erhält Option für 120-Hz-Bildfrequenz
    2. AMD Freesync Xbox One erhält variable Bildraten
    3. Xbox One Streamer können Gamepad mit Spieler teilen

      •  /