EU-Kommission prüft geplante Umsetzung der deutschen Vorratsdatenspeicherung

Die Bundesnetzagentur hat einen überarbeiteten Entwurf für einen Anforderungskatalog zum Protokollieren von Nutzerspuren nach Brüssel geschickt, um die anderen EU-Staaten zu unterrichten.

In Pocket speichern vorlesen Druckansicht 36 Kommentare lesen
EU-Kommission prüft geplante Umsetzung der deutschen Vorratsdatenspeicherung

(Bild: dpa, Jens Büttner)

Lesezeit: 2 Min.
Von
  • Stefan Krempl

Die Arbeit an technischen Leitlinien zur Umsetzung des neuen Gesetzes zur Vorratsdatenspeicherung liegt momentan auf Eis. Die Bundesnetzagentur hat ihren Entwurf für einen Anforderungskatalog leicht überarbeitet und zunächst zur sogenannten Notifizierung an die EU-Kommission geschickt. Damit einher geht eine dreimonatige Stillhaltefrist, in der die Vorschrift nicht erlassen werden darf. Bis 19. Oktober können die EU-Kommission und andere Mitgliedsstaaten so prüfen, ob das Vorhaben mit dem freien Verkehr von Diensten der Informationsgesellschaft im Binnenmarkt harmoniert.

Unternehmensvereinigungen wie der eco-Verband der deutschen Internetwirtschaft hatten am ursprünglichen Papier der Bundesnetzagentur scharfe Kritik geübt. Darin würden "unrealistisch hohe Sicherheitsanforderungen" gestellt, die Vorratsdatenspeicherung wandle sich zum "Mittelstandskiller". Auch die Breitband- und Telekommunikationsverbände Breko, Buglas und VATM forderten, dass der Entwurf dringend nachgebessert werden müsse. So werde das unterschiedliche Schutzbedürfnis von Internet- und Telefondaten nicht berücksichtigt, der Systembetrieb könne nicht an externe Dienstleister ausgelagert werden.

Die Einwände stießen bei der Bundesnetzagentur weitgehend auf taube Ohren. Sie hat den aktuellen Entwurf im Vergleich zum Vorgänger im Kern nur redaktionell korrigiert. Die auffälligste Änderung findet sich bei den Ansprüchen an das "Vier-Augen-Prinzip beim betrieblichen Zugriff" auf die Verbindungs- und Standortdaten. Dabei unterscheidet die Agentur nun genauer zwischen einem "Wartungszugang von unterschiedlichen Standorten" und einem ausschließlich mit Leserechten ausgestatteten "Fernzugriff für Dritte".

Prinzipiell bleibt es bei hohen Standards für die Datensicherheit. Um einen Abfluss von Daten aus dem System zumindest auf Seiten der Telekommunikationsfirmen zu unterbinden, bringt die Netzagentur nach wie vor den Einsatz einer kostspieligen Datendiode ins Spiel. Den Zugriff der "berechtigten Stellen" in Form von Sicherheitsbehörden soll dagegen nur eine Firewall regulieren. Für Kryptografie empfiehlt die Behörde unter anderem "Tagesschlüssel" für den zu schaffenden Datenbunker.

"Nicht zuletzt steht das Problem im Raum, wie die Datensicherheit innerhalb der Ermittlungsbehörden hinreichend gewährleistet werden kann", schreibt der Informationsrechtler Dennis-Kenji Kipker in einem ersten Kommentar im Rahmen des Notifizierungsverfahrens. Auch diese könnten Angriffen von Hackern zum Opfer fallen, sodass auch dort "geeignete Maßnahmen" implementiert werden müssten. Regelmäßige und unabhängige Kontrollen seien auf beiden Seiten unabdingbar. (anw)