Vorratsdatenspeicherung: Existenzgefährdend teuer für kleine Provider
Die Vorratsdatenspeicherung ist vor allem für die kleineren Provider viel zu teuer, kritisiert der Verband der Internetwirtschaft eco. Angesichts der Anforderungen für die Datenspeicherung, die die Bundesnetzagentur Ende Mai aufgestellt hat, spricht der Verband sogar von einem „Mittelstandskiller“.
Der Vorwurf lautet: Der Entwurf stelle unrealistisch hohe Sicherheitsanforderungen an die Maßnahmen zum Datenschutz und zur Datensicherheit. Ohnehin kalkuliert der eco mit Kosten in Höhe von 600 Millionen Euro, wenn die Vorratsdatenspeicherung wieder eingeführt werde. Mit den neuen Anforderungen würde es für die betroffenen Unternehmen aber voraussichtlich nochmals deutlich teurer und aufwendiger werden, als bisher erwartet wurde. „Für kleinere und mittlere Betriebe wären die vorgesehenen Regeln existenzgefährdend“, so der eco in einer Stellungnahme.
Maßnahmenkatalog
Maßnahmen, die Provider umsetzen müssen, hatte die Bundesnetzagentur Ende Mai mit dem „Katalog von technischen Vorkehrungen und sonstigen Maßnahmen“ (PDF) präsentiert. Essenziell sind dabei folgende Punkte:
- Kein Zugriff von Unberechtigten: Es soll sichergestellt werden, dass ein Zugriff auf die Verkehrsdaten über das Internet praktisch ausgeschlossen ist. Zugleich muss es aber auch den Sicherheitsbehörden ermöglicht werden, die Verkehrs- und Standortdaten abzufragen.
- Datentresor: Die Vorratsdaten müssen in einem separaten Teil des Rechenzentrums gespeichert werden, der „von den üblichen für betriebliche Aufgaben genutzten Speichereinrichtungen getrennt“ ist.
- Vier-Augen-Prinzip: Bei den Providern sollen möglichst wenige Mitarbeiter auf die Daten zugreifen können. Zudem gilt bei Behördenanfragen und der Wartung ein Vier-Augen-Prinzip, indem ein Zugang zu den VDS-Servern „nur gemeinsam durch zwei ermächtigte Personen“ gestattet ist.
- Verschlüsselung: Die Provider müssen sichere Verschlüsselungsverfahren einsetzen, um die Vorratsdaten zu schützen. Es sollen „Schlüssel mit ausreichender Granularität“ verwendet werden, weswegen die Bundesnetzagentur den Einsatz von Tagesschlüsseln empfiehlt. Die Löschung der Schlüssel ist zudem ein wichtiger Punkt, um die Speicherfristen für Verkehrsdaten (10 Wochen) und Standortdaten (4 Wochen) einzuhalten.
Wunschkatalog der Politik
„Es handelt sich um einen Wunschkatalog der Politik“, erklärt der eco-Vorstand Klaus Landefeld. Die Vorratsdaten sollen sowohl jederzeit abrufbar als auch vollständig gesichert sein. Das Problem ist nun: Ein System, wie es von der Bundesnetzagentur gefordert wird, existiert heute noch nicht. „Natürlich haben die Systemhersteller ihre Erfahrungen bei der ersten Version der Vorratsdatenspeicherung gesammelt und wollen jetzt nicht erneut auf den Entwicklungskosten sitzen bleiben“, sagt Landefeld.
„Die Einführung der VDS könnte sich rasant zum Mittelstandskiller entwickeln.“ eco-Vorstand Landefeld
Ohnehin wären die Anforderungen der Bundesnetzagentur nicht gerechtfertigt. Die „ganze Absurdität des Vorhabens“ werde deutlich, so Landefeld, wenn „man bedenkt, dass absolut dieselben Daten wahrscheinlich eine ganze Zeit in den normalen Systemen der Carrier parallel vorhanden sein werden, ohne den im Entwurf skizzierten Sicherheitsvorkehrungen unterworfen zu sein“.
Außerdem ist noch unklar, inwieweit der Staat die Kosten trägt, die für die Umsetzung der Vorratsdatenspeicherung fällig sind. Ein finanzieller Ausgleich für die laufenden Betriebskosten fehle etwa im dem Gesetz. Entscheidend ist das, weil es vor allem für kleinere Provider eng werden könnte. Der eco empfiehlt daher: Provider mit weniger als 10.000 Kunden sollen als Härtefall eingestuft werden. Dann würden sämtliche Kosten vom Staat übernommen werden.
Anforderungen gelten nicht für Behörden
Was den eco besonders verärgert: Während die Unternehmen hohe Auflagen erfüllen müssen, gebe es keine Vorgaben für Behörden. So heißt es in der Stellungnahme: „Die bisherigen Erfahrungen vieler Anbieter mit den Behörden lassen eher befürchten, dass etwa wegen ungenauer zeitlicher Anfragen hunderte oder gar tausende dieser Datensätze weitestgehend ungesichert an die Behörden übermittelt werden, um dort nahezu vollkommen ungesichert abgespeichert zu werden.“ Daher müsste man derzeit eher davon ausgehen, dass ein unberechtigter Zugriff auf die Vorratsdaten nicht bei den Providern erfolgt, sondern vielmehr an der schwächsten Stelle – und dies sind die Behörden.
eco unterstützt Klage gegen Vorratsdatenspeicherung
Im letzten Herbst hatte die Bundesregierung die Neueinführung der Vorratsdatenspeicherung beschlossen. Derzeit läuft die anlasslose Datensammlung aber noch nicht, weil Provider zunächst die – von der Bundesnetzagentur beschlossenen – Vorgaben für die Datenspeicherung umsetzen müssen.
Zudem wurden bereits zahlreiche Klagen vor dem Bundesverfassungsgericht angekündigt. Das hatte im März 2010 bereits das alte Gesetz als verfassungswidrig eingestuft. Ob die neue Regelung nun den Auflagen der Karlsruher Richter entspricht, bleibt abzuwarten. Zu den klagenden Unternehmen zählt auch der Provider SpaceNet AG, der dabei vom eco unterstützt wird.