IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

SanduhrSpätestens in einem Jahr, am 1. Juli 2017, sollen Provider anfangen, Daten zu sammeln. Dazu werden sie aber nicht in der Lage sein. Der Verband der Internetwirtschaft eco fordert deswegen eine Kurskorrektur des Gesetzgebers bei den Vorgaben zur Umsetzung der Vorratsdatenspeicherung. 

„Wenn hier nicht schnell nachgebessert wird, steuert der Gesetzgeber auf ein erneutes Fiasko bei der Vorratsdatenspeicherung zu“, sagt Oliver Süme, eco-Vorstand Politik & Recht.

Anforderungen treiben insbesondere kleine und mittlere Unternehmen in den Ruin

Hintergrund ist der kürzlich von der Bundesagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen (Bundesnetzagentur) vorgelegte Entwurf zum „Katalog von technischen Vorkehrungen und sonstigen Maßnahmen“, der die Anforderungen an die im vergangenen Jahr beschlossene Vorratsdatenspeicherung konkretisiert. Die Vorschriften müssen spätestens morgen in einem Jahr, am 1. Juli 2017, von Providern umgesetzt sein. Doch vielen Betroffenen ist die Umsetzung technisch überhaupt nicht möglich. Denn dafür müssten zunächst vollkommen neue Systeme entwickelt werden. Eine entsprechende Umsetzung sei zwar denkbar, aber heute in den Netzinfrastrukturen der Betreiber keinesfalls Stand der Technik. Zudem haben sich Hersteller bereits dahingehend geäußert, dass sie vorerst keine entsprechenden neuen Systeme entwickeln werden – weil noch nicht sicher ist, ob die Vorratsdatenspeicherung dieses Mal vor Gerichten Bestand hat. „Ob sie wollen oder nicht - wenn in genau einem Jahr die Frist für die Umsetzung der Speicherpflichten abläuft, werden ganz besonders kleine und mittlere Internetprovider technisch, finanziell und personell regelmäßig nicht in der Lage sein, die Vorgaben umzusetzen. Entweder muss der Gesetzgeber die Anforderungen für kleinere Provider auf ein realistisches Maß zurückschrauben, den finanziellen Ausgleich erhöhen - oder kleinen Unternehmen die Pflichten erlassen “, fordert Süme.

KMU benötigen finanziellen Ausgleich für Implementierung und laufende Kosten

eco hatte bereits direkt nach Bekanntwerden des Entwurfs zu den problematischsten Punkten Stellung genommen. Der Anforderungskatalog der Bundesnetzagentur fordert Unternehmen einen deutlich höheren personellen und administrativen Arbeitsaufwand ab, als die Branche erwartet hatte. Für die Einrichtung entsprechender Speicherinfrastruktur müssten die betroffenen Unternehmen voraussichtlich Kosten von geschätzt über 600 Millionen Euro aufbringen.

Im Gegenzug zu den extrem hohen Anforderungen fehlt ein finanzieller Ausgleich für die laufenden Betriebskosten völlig. Zwar ist eine Entschädigung für einzelne Anfragen vorgesehen. Die Entschädigungssätze nach § 23 des Justizvergütungs- und -entschädigungsgesetz (JVEG) sind aber für die einzelnen Abfragen grundsätzlich viel zu knapp bemessen. In die Kalkulation hat anscheinend keinen Eingang gefunden, dass künftig immer das Vier-Augen-Prinzip gelten soll, also bei jeder Interaktion mit der Speichersoftware immer zwei Mitarbeiter beschäftigt sein werden. Eine Anpassung des bestehenden Entschädigungsregimes an die veränderten Anforderungen bei den verpflichteten Unternehmen ist daher unumgänglich.

Auf die hohen Implementierungskosten wird mit einer leider allgemein formulierten Härtefallklausel eingegangen. „Hier muss der Gesetzgeber dringend nachbessern, genauer definieren und endlich konkrete Regelungen schaffen“, sagt Süme. Damit Anbieter, die weniger als 10.000 Kunden haben, grundsätzlich als sogenannte Härtefälle eingestuft werden können. „So wäre zumindest gewährleistet, dass der Staat für diese Betriebe die Implementierungskosten grundsätzlich übernehmen muss“, sagt Süme.

Vor allem für kleinere und mittlere Betriebe wären die vorgesehenen Regeln in der Gesamtschau existenzgefährdend. „Wenn die Vorratsdatenspeicherung nicht vor dem Bundesverfassungsgericht oder dem Europäischen Gerichtshof aus rechtlichen Gründen kippt, dann wird sie in der Praxis scheitern“, sagt Süme.

Gesetzgeber muss praktikable und europarechtskonforme Regeln schaffen

eco geht davon aus, dass die im vergangenen Jahr von der Regierungskoalition beschlossene Vorratsdatenspeicherung in ihrer aktuellen Ausgestaltung weder mit dem Grundgesetz noch mit Europarecht vereinbar ist. Im Jahr 2010 war bereits die Vorgängerregelung vom Bundesverfassungsgericht für rechtswidrig erklärt worden. „Der Gesetzgeber muss endlich praktikable und europarechtskonforme Regeln schaffen“, fordert Süme.

eco unterstützt derzeit den Internetprovider SpaceNet AG, der am 25. April 2016 Klage vor dem Verwaltungsgericht Köln gegen die Neuregelung der Vorratsdatenspeicherung erhoben hat. Ziel dieser Klage ist insbesondere durch die Vorlage grundlegender Rechtsfragen eine Grundsatzentscheidung herbeizuführen, die in letzter Konsequenz nur der Europäische Gerichtshof (EuGH) treffen kann. Der EuGH hatte bereits 2014 die anlasslose Speicherung aller Kommunikationsdaten ohne Differenzierungen, Einschränkungen oder Ausnahmeregelungen als einen klaren Verstoß gegen europäische Grundrechte bewertet.

Die eco Stellungnahme zum Anforderungskatalog der Bundesnetzagentur können Sie hier nachlesen. Das eco Hintergrundpapier zur Klage gegen die Vorratsdatenspeicherung finden Sie hier.

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet