Bundesrat will geplante Überwachungsbefugnisse fürs BSI begrenzen
Die Länder kritisieren in einer Stellungnahme den Entwurf der Bundesregierung zur Novellierung des Gesetzes für das Bundesamt für Sicherheit in der Informationstechnik (BSI). Löschpflichten für Diensteanbieter sehen sie unterdessen zu streng ausgelegt.
Der Bundesrat hat während seiner Plenarsitzung am heutigen Freitag eine Stellungnahme verabschiedet, in der er den Entwurf der Bundesregierung zur Novellierung des Gesetzes für das Bundesamt für Sicherheit in der Informationstechnik (BSI) kritisiert. Die Länderchefs folgten dabei größtenteils den Ausschussempfehlungen. Bedenken haben sie etwa gegen die geplante Bestimmung, wonach die Bonner Behörde künftig "Protokolldaten" aus dem Betrieb der Kommunikationstechnik des Bundes erheben, speichern und automatisiert auswerten sowie zur Abwehr von Schadprogrammen Telekommunikationsinhalte untersuchen können soll. Ein solcher gravierender Eingriff in die Grundrechte könnte zu "allgemeinen Einschüchterungseffekten" bei den Nutzern führen und mit dem Verbot des Bundesverfassungsgerichts von Datenanalysen "ins Blaue hinein" kaum vereinbar sein.
Nicht folgen wollten die Länderchefs dem Anliegen des Rechts- und Innenausschusses, wonach Anbieter von Telemedien erhobene Daten über Nutzungsvorgänge zur Eingrenzung und Beseitigung technischer Störungen "spätestens nach 24 Stunden löschen" sollten. Stattdessen folgten sie einem Antrag (PDF-Datei) von Hessen und Baden-Württemberg. Danach sollen Diensteanbieter dazu verpflichtet werden, die "nur" zum Zweck der Störungsbekämpfung aufzuzeichnenden Nutzerdaten "unverzüglich" bei Wegfall der Speichervoraussetzungen zu vernichten. Die Tagesfrist hätte eine "wirtschaftliche und wahrscheinlich auch praktische Überforderung der Anbieter von Telemediendiensten dargestellt", heißt es zur Begründung.
Weiter fordern die Länder, dass Nutzer künftig in die Erstellung von Nutzungsprofilen durch Diensteanbieter sowie deren Verwertung für Werbezwecke einwilligen müssen und plädieren für eine entsprechende Änderung des Telemediengesetzes (TMG). Sie machen sich auch dafür stark, die von ihnen befürchteten "zu weit reichenden Eingriffe in Vergabeverfahren" durch die Vorgabe technischer Richtlinien zu korrigieren. Eigenentwicklungen des BSI etwa dürften nur eingesetzt werden, wenn vergleichbare Systeme am Markt nicht verfügbar seien. Zudem verlangen sie mehr Mitspracherechte bei der Standardisierung und Zertifizierung von IT-Sicherheitsprodukten, da diese sich auch auf die Länder und Kommunen auswirken würden. Nicht zuletzt erscheint ihnen eine Prüfung der Gesetzessinitiative durch Brüssel erforderlich. (Stefan Krempl) / (pmz)
