Outsourcing von Vorratsdaten: Regulierer kommt Netzbetreibern entgegen

Grundsätzlich sei es denkbar, das gesamte System zum Protokollieren von Nutzerspuren an einen Dienstleister im Inland auszulagern, schreibt die Bundesnetzagentur in ihrem umstrittenen Anforderungskatalog.

In Pocket speichern vorlesen Druckansicht 45 Kommentare lesen
Vorratsdatenspeicherung

(Bild: dpa, Felix Kästle)

Lesezeit: 3 Min.

Deutsche Telekommunikationsfirmen befürworten eine Initiative der Bundesnetzagentur, mit der diese eine Art Outsourcing der Vorratsdatenspeicherung ins Spiel gebracht hat. Prinzipiell solle es möglich sein, das vollständige System zum Protokollieren von Nutzerspuren nebst Abfrageschnittstelle für Sicherheitsbehörden oder Einzelkomponenten davon an einen "Erfüllungsgehilfen" im Inland einschließlich der damit zusammenhängenden Aufgaben auszulagern, meint die Regulierungsbehörde.

Die Klausel ist Teil des überarbeiteten Entwurfs für einen Anforderungskatalog zur Vorratsdatenspeicherung, den die Bundesnetzagentur im Juli an die EU-Kommission geschickt hat. Die Brüsseler Regierungsinstitution und die Mitgliedsstaaten sollen noch bis zum 19. Oktober prüfen, ob das Vorhaben mit dem freien Verkehr von Diensten der Informationsgesellschaft im Binnenmarkt harmoniert. Auch interessierte Dritte können bis dahin Kommentare abgeben.

Der direkt verpflichtete Provider bleibt laut dem Papier vom 18. Juli aber auch bei dem ins Spiel gebrachten Outsourcing dafür verantwortlich, dass die technischen Leitlinien erfüllt sind und ein einschlägiges Sicherheitskonzept eingereicht wird. Zudem sei beim Transport von Verbindungs- und Standortdaten, die laut dem Gesetz für die Maßnahme vorgehalten werden müssen, in allen Bereichen eine geeignete Sicherung beziehungsweise Verschlüsselung mit Authentizitäts- und Integritätsschutz einzusetzen.

Die Breitband- und Telekommunikationsverbände Breko, Buglas und VATM hatten zuvor gefordert, dass der ursprüngliche Entwurf dringend umfassend nachgebessert werden müsse. Sie beklagten unter anderem, dass der Systembetrieb nicht mehr an externe Dienstleister ausgelagert werden könnte.

Dies sei nötig, um die Umsetzung der Auflagen "auch für kleinere Netzbetreiber praktikabel zu machen", erläuterte ein Breko-Sprecher nun gegenüber heise online. Mit dem Ansatz könnten die Kosten, die auch dann noch erheblich blieben, "wenigstens ein wenig begrenzt werden". Die anderen Änderungen an dem Papier müsse man noch "eingehend analysieren".

Allgemein verstummt die Kritik an dem Anforderungskatalog nicht. Die Initiative europäischer Netzbetreiber (IEN) etwa kritisiert in einer mittlerweile auch an die EU-Kommission übermittelten Stellungnahme von Ende Juni, dass "erhebliche Rechtsunsicherheit" zulasten der Unternehmen bestehe. Um dem Maßnahmenkatalog zu erfüllen, seien Eigenimplementierungen nötig, die eine beträchtliche Zeit- und Kostenbelastung mit sich bringen werde.

Die Bestimmungen steigerten "jedweden bisher geschätzten Aufwand" bei den Providern deutlich, moniert die Vereinigung, der unter anderem Verizon und Vodafone angehören. Die Umsetzung bedeute gerade aufgrund des durchgehend vorgesehenen Vier-Augen-Prinzips für die Anbieter "über Jahre hinweg eine dauerhafte, umfängliche finanzielle und personelle Belastung". Für kleinere und mittlere Unternehmen sowie Geschäftskundenprovider müsse daher eine "Härtefallregelung" nicht nur für Investitionen in erforderliche Hardware, sondern auch für den laufenden Betrieb geschaffen werden. (hob)