Vorratsdatenspeicherung: Vorgaben übertreffen laut Eco "schlimmste Befürchtungen"

Der IT-Branchenverband Eco hält die vorgeschlagenen Anforderungen zur Speicherung von Verbindungsdaten für kaum umsetzbar. Der Ende Mai von der Bundesnetzagentur vorgestellte Anforderungskatalog übertreffe noch "die schlimmsten Befürchtungen", heißt es in einer sechsseitigen Stellungnahme des Verbandes. "Fortwährende Sicherheitsüberprüfungen, Generierung und Löschung der Schlüssel, die Protokollierung aller Arbeitsschritte und vieles andere mehr machen einen vielfach höheren personellen und administrativen Arbeitsaufwand notwendig, als anfangs zu vermuten war", schreibt Eco und warnt: "Eine solche Dauerbelastung ist vor allem für kleine und mittlere Betreibe schlichtweg nicht zu leisten." Für viele Mittelständler werde dies "die Insolvenz bedeuten".

Die große Koalition hatte im vergangenen Jahr in Reaktion auf Terrorattacken in Europa die Wiedereinführung der Vorratsdatenspeicherung beschlossen. Dem Gesetz zufolge ist ein "besonders hoher Standard der Datensicherheit und Datenqualität zu gewährleisten". Der Anforderungskatalog sieht unter anderem vor, dass die Daten "auf physisch gesonderten Speichereinrichtungen gespeichert werden, die von den üblichen für betriebliche Aufgaben genutzten Speichereinrichtungen getrennt sind".

Vieraugenprinzip und Tagesschlüssel

Sowohl bei der Herausgabe von Daten als auch bei der Wartung des Systems gilt dabei das Vieraugenprinzip. Alle Daten sollen sicher verschlüsselt werden, wobei die Bundesnetzagentur die Erstellung von Tagesschlüsseln empfiehlt. Da die Löschung der Verkehrsdaten durch Überschreiben der Speicher nicht immer zuverlässig sei, könne dies durch die Löschung der Zugangsschlüssel erreicht werden. Hersteller, Telekomfirmen und Verbände können den am 18. Mai im Amtsblatt der Behörde veröffentlichten Entwurf bis zum 1. Juli 2016 kommentieren.

• 

Die grundlegenden Funktionen und Prozesse bei der Speicherung und Nutzung der Vorratsdaten (Quelle: Bundesnetzagentur)

Die geplanten Vorsichtsmaßnahmen stoßen beim Eco auf scharfe Kritik. Die geforderte Umsetzung werde in jedem Unternehmen eine permanente Beschäftigung mit dem Thema zur Folge haben und selbst große Firmen vor eine "immense Herausforderung stellen". Zudem bezweifelt der Verband, der nach eigenen Angaben 900 IT-Firmen vertritt, dass die technischen Systeme bis zur vorgesehenen Umsetzungsfrist in einem Jahr schon zur Verfügung stehen. Die Hersteller wollten erst abwarten, ob die Entwicklungen tatsächlich erforderlich sind oder die Vorratsdatenspeicherung ein weiteres Mal vom Verfassungsgericht gekippt wird.

Entwickler wollen Gerichtsurteile abwarten

"Natürlich haben die Systemhersteller ihre Erfahrungen bei der ersten Version der Vorratsdatenspeicherung gesammelt und wollen jetzt nicht erneut auf den Entwicklungskosten sitzen bleiben", sagt Eco-Vorstand Klaus Landefeld. Da solche Systeme weder im In- noch im Ausland existierten, werde dies "ein nicht zu überwindendes praktisches Problem für die Anbieter und verpflichteten Unternehmen sein".