Anzeige

Anzeige

VERANSTALTUNGEN

DWX-Developer Week
24.06.19 - 27.06.19
In Nürnberg

4. Cyber Conference Week
01.07.19 - 05.07.19
In Online

IT kessel.19 – Der IT Fachkongress
04.07.19 - 04.07.19
In Messe Sindelfingen

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Anzeige

Anzeige

SanduhrSpätestens in einem Jahr, am 1. Juli 2017, sollen Provider anfangen, Daten zu sammeln. Dazu werden sie aber nicht in der Lage sein. Der Verband der Internetwirtschaft eco fordert deswegen eine Kurskorrektur des Gesetzgebers bei den Vorgaben zur Umsetzung der Vorratsdatenspeicherung. 

„Wenn hier nicht schnell nachgebessert wird, steuert der Gesetzgeber auf ein erneutes Fiasko bei der Vorratsdatenspeicherung zu“, sagt Oliver Süme, eco-Vorstand Politik & Recht.

Anforderungen treiben insbesondere kleine und mittlere Unternehmen in den Ruin

Hintergrund ist der kürzlich von der Bundesagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen (Bundesnetzagentur) vorgelegte Entwurf zum „Katalog von technischen Vorkehrungen und sonstigen Maßnahmen“, der die Anforderungen an die im vergangenen Jahr beschlossene Vorratsdatenspeicherung konkretisiert. Die Vorschriften müssen spätestens morgen in einem Jahr, am 1. Juli 2017, von Providern umgesetzt sein. Doch vielen Betroffenen ist die Umsetzung technisch überhaupt nicht möglich. Denn dafür müssten zunächst vollkommen neue Systeme entwickelt werden. Eine entsprechende Umsetzung sei zwar denkbar, aber heute in den Netzinfrastrukturen der Betreiber keinesfalls Stand der Technik. Zudem haben sich Hersteller bereits dahingehend geäußert, dass sie vorerst keine entsprechenden neuen Systeme entwickeln werden – weil noch nicht sicher ist, ob die Vorratsdatenspeicherung dieses Mal vor Gerichten Bestand hat. „Ob sie wollen oder nicht - wenn in genau einem Jahr die Frist für die Umsetzung der Speicherpflichten abläuft, werden ganz besonders kleine und mittlere Internetprovider technisch, finanziell und personell regelmäßig nicht in der Lage sein, die Vorgaben umzusetzen. Entweder muss der Gesetzgeber die Anforderungen für kleinere Provider auf ein realistisches Maß zurückschrauben, den finanziellen Ausgleich erhöhen - oder kleinen Unternehmen die Pflichten erlassen “, fordert Süme.

KMU benötigen finanziellen Ausgleich für Implementierung und laufende Kosten

eco hatte bereits direkt nach Bekanntwerden des Entwurfs zu den problematischsten Punkten Stellung genommen. Der Anforderungskatalog der Bundesnetzagentur fordert Unternehmen einen deutlich höheren personellen und administrativen Arbeitsaufwand ab, als die Branche erwartet hatte. Für die Einrichtung entsprechender Speicherinfrastruktur müssten die betroffenen Unternehmen voraussichtlich Kosten von geschätzt über 600 Millionen Euro aufbringen.

Im Gegenzug zu den extrem hohen Anforderungen fehlt ein finanzieller Ausgleich für die laufenden Betriebskosten völlig. Zwar ist eine Entschädigung für einzelne Anfragen vorgesehen. Die Entschädigungssätze nach § 23 des Justizvergütungs- und -entschädigungsgesetz (JVEG) sind aber für die einzelnen Abfragen grundsätzlich viel zu knapp bemessen. In die Kalkulation hat anscheinend keinen Eingang gefunden, dass künftig immer das Vier-Augen-Prinzip gelten soll, also bei jeder Interaktion mit der Speichersoftware immer zwei Mitarbeiter beschäftigt sein werden. Eine Anpassung des bestehenden Entschädigungsregimes an die veränderten Anforderungen bei den verpflichteten Unternehmen ist daher unumgänglich.

Auf die hohen Implementierungskosten wird mit einer leider allgemein formulierten Härtefallklausel eingegangen. „Hier muss der Gesetzgeber dringend nachbessern, genauer definieren und endlich konkrete Regelungen schaffen“, sagt Süme. Damit Anbieter, die weniger als 10.000 Kunden haben, grundsätzlich als sogenannte Härtefälle eingestuft werden können. „So wäre zumindest gewährleistet, dass der Staat für diese Betriebe die Implementierungskosten grundsätzlich übernehmen muss“, sagt Süme.

Vor allem für kleinere und mittlere Betriebe wären die vorgesehenen Regeln in der Gesamtschau existenzgefährdend. „Wenn die Vorratsdatenspeicherung nicht vor dem Bundesverfassungsgericht oder dem Europäischen Gerichtshof aus rechtlichen Gründen kippt, dann wird sie in der Praxis scheitern“, sagt Süme.

Gesetzgeber muss praktikable und europarechtskonforme Regeln schaffen

eco geht davon aus, dass die im vergangenen Jahr von der Regierungskoalition beschlossene Vorratsdatenspeicherung in ihrer aktuellen Ausgestaltung weder mit dem Grundgesetz noch mit Europarecht vereinbar ist. Im Jahr 2010 war bereits die Vorgängerregelung vom Bundesverfassungsgericht für rechtswidrig erklärt worden. „Der Gesetzgeber muss endlich praktikable und europarechtskonforme Regeln schaffen“, fordert Süme.

eco unterstützt derzeit den Internetprovider SpaceNet AG, der am 25. April 2016 Klage vor dem Verwaltungsgericht Köln gegen die Neuregelung der Vorratsdatenspeicherung erhoben hat. Ziel dieser Klage ist insbesondere durch die Vorlage grundlegender Rechtsfragen eine Grundsatzentscheidung herbeizuführen, die in letzter Konsequenz nur der Europäische Gerichtshof (EuGH) treffen kann. Der EuGH hatte bereits 2014 die anlasslose Speicherung aller Kommunikationsdaten ohne Differenzierungen, Einschränkungen oder Ausnahmeregelungen als einen klaren Verstoß gegen europäische Grundrechte bewertet.

Die eco Stellungnahme zum Anforderungskatalog der Bundesnetzagentur können Sie hier nachlesen. Das eco Hintergrundpapier zur Klage gegen die Vorratsdatenspeicherung finden Sie hier.

GRID LIST
Datensicherheit Erdkugel

Wer seine Daten nicht schützt, wird zum Verlierer

Die Gefahren im neuen digitalen Zeitalter wachsen, neue „Spielregeln“ verändern die Welt.…
DSGVO Last

Innovationsbremse DSGVO: Hemmnis für europäische Start-Ups

Vor rund einem Jahr ist die zweijährige Übergangsfrist der Datenschutzgrundverordnung…
Passwort

Datenklau 2019: Passwort-Manager schützen vor Hacker-Angriffen

Das Thema Datenklau ist durch den vor Kurzem öffentlich gewordenen Leak von Politiker-…
Schloss vor Tastatur

E-Mail-Verschlüsselung für jeden

Reddcrypt soll E-Mails ganz einfach verschlüsseln, auf jedem Endgerät, mit jeder…
DSGVO

Nach einem Jahr DSGVO sind noch viele Unternehmen unsicher

Am 25. Mai gilt die DSGVO seit einem Jahr in allen EU-Mitgliedstaaten. In dieser Zeit…
Tb W190 H80 Crop Int D14174f9f546d61501920965da89725c

Ein Jahr DSGVO: Viel Arbeit - und viele offene Fragen

Die größte Aufregung rund um die Datenschutzgrundverordnung hat sich nach einem Jahr…