Bundesrat gegen Vorratsdatenspeicherung durchs IT-Sicherheitsgesetz
Der Bundesrat hat sich gegen eine Änderung im geplanten Regierungsentwurf für ein Gesetz zum Erhöhen der IT-Sicherheit ausgesprochen, mit dem Telekommunikationsanbieter einfacher Nutzerdaten sammeln könnten.
Der Bundesrat fordert Nachbesserungen am umstrittenen Entwurf der Bundesregierung für ein IT-Sicherheitsgesetz. Die Länder wollen unter anderem die erweiterten Befugnisse streichen lassen, mit denen Telekommunikationsanbieter Nutzerdaten einschließlich Verbindungsinformationen zum Vermeiden von Störungen oder Fehlern an ihren Anlagen "erheben und verwenden" dürften.
Paragraph 100 Telekommunikationsgesetz erlaubt eine derartige "freiwillige Vorratsdatenspeicherung" prinzipiell bereits. Die Bundesregierung will diese Befugnis aber nun ausdehnen auf Störungen, die rein theoretisch zu einer Einschränkung von Diensten oder zu einem unerlaubten Zugriff auf Systeme "führen können". Der Pirat Patrick Breyer hatte gewarnt, dass die "vage neue Formulierung mit dem Bestimmtheitsgebot" unvereinbar und unverhältnismäßig sein dürfte.
"Im Kern Vorratsdatenspeicherung"
Breyer plädierte auch dafür, die geltende Regelung einzuschränken, was die Länder aber nicht aufgriffen. Der Bundesrat bemängelt aber, dass es sich bei der geplanten Möglichkeit "im Kern um eine weitreichende Vorratsdatenspeicherung" handle, für die höchste Gerichte enge Grenzen gesetzt hätten. Die Änderung des Paragraphen führe auch nicht zu mehr IT-Sicherheit, sondern "könnte zu einer weiteren Gefahrenquelle werden". Eine weitere Passage zum "verdachtslosen Aufzeichnen des Surfverhaltens" bei Telemediendiensten hatte das federführende Bundesinnenministerium selbst aus dem Entwurf gestrichen.
Der Bundesrat setzt sich ferner für "eindeutige und transparente Regeln" ein, um einen "angemessenen Schutz und eine sinnvolle Verwendung der umfangreichen Datenmengen sicherzustellen", die das Bundesamt für Sicherheit in der Informationstechnik (BSI) aufgrund der vorgesehenen gesetzlichen Meldepflicht der Unternehmen erhält. Unbestimmte Rechtsbegriffe wie "kritische Infrastrukturen", "Stand der Technik" oder "erhebliche Störung" müssten konkretisiert werden. (vbr)