Branchenverband kritisiert Vorratsdatenspeicherung als “Mittelstandskiller”

Daten und Datenschutz (Bild: Shutterstock/cybrain)

Im Mittelpunkt der Kritik des eco Verband der Internetwirtschaft e.V. steht der Anforderungskatalog der Bundesnetzagentur. Er bringe für die betroffenen Unternehmen einen immensen Aufwand bei der Umsetzung mit sich, ohne dass dafür ein finanzieller Ausgleich geschaffen werde. Insbesondere im Mittelstand seien die Auswirkungen “verheerend”.

Der eco Verband der Internetwirtschaft e.V. hat den von der Bundesnetzagentur vorgelegten Entwurf eines “Katalogs von technischen Vorkehrungen und sonstigen Maßnahmen” scharf kritisiert. Es handelt sich dabei um Maßnahmen, die Unternehmen ergreifen müssen, um die Anforderungen umzusetzen, die sich aus dem im Herbst vergangenen Jahres vom Bundestag beschlossenen, als Vorratsdatenspeicherung bekannt gewordenen “Speicherpflicht für Verkehrsdaten”.

eco Verband (Bild: Eco)

Nach Ansicht des Branchenverbandes (PDF) wird die Umsetzung der Vorratsdatenspeicherung durch die in dem Entwurf aufgelisteten Anforderungen für Unternehmen voraussichtlich noch einmal deutlich teurer und aufwändiger als bisher schon befürchtet. Für kleine und mittelgroße Betriebe sind die vorgesehenen Regeln nach Auffassung des Verbands sogar existenzgefährdend. Grund dafür sei, dass der Entwurf “unrealistisch hohe Sicherheitsanforderungen” an die die Maßnahmen zum Datenschutz und zur Datensicherheit stelle.

“Es handelt sich um einen Wunschkatalog der Politik. Daten sollen in Gänze vorhanden, jederzeit abrufbar und dabei hochgesichert sein”, wird Klaus Landefeld, eco-Vorstand Infrastruktur & Netze, in einer Pressemitteilung zitiert. Seiner Ansicht nach ist die Umsetzung dieser Anforderungen zwar grundsätzlich denkbar und erfüllbar, aber in den Systemen der Betreiber so wie sie aktuell vorahnden sind “keinesfalls technischer Stand der Dinge”. Systeme, die die Anforderungen erfüllen können, müssten erst von Grund auf neu entworfen und aufgesetzt werden. “Aktuell gibt es kein System, das diese Anforderungen erfüllt“, so Landefeld weiter.

Fraglich sei auch, ob es in absehbarer Zeit eines gebe. Denn die Hersteller haben wohl bereits angedeutet, dass sie aufgrund der Erfahrungen mit dem ersten Anlauf der Bundesregierung zur Vorratsdatenspeicherung, zumindest kurzfristig keine Systeme entwickeln wollen, die den neuen Anforderungen entsprechen. Denn wenn die bereits angekündigten beziehungsweise laufenden Klagen gegen die neue Vorratsdatenspeicherung ebenso erfolgreich sind wie gegen den ersten Versuch, der schließlich vom EuGH als rechtswidrig zurückgewiesen wurde würde sie – teilweise zum zweiten Mal – auf den Entwicklungskosten sitzen bleiben.

Klaus Landefeld, eco-Vorstand Infrastruktur & Netze (Bild: eco)
Klaus Landefeld, eco-Vorstand Infrastruktur & Netze (Bild: eco)

Hohe Kosten erwartet der eco vor allem durch die Einrichtung der erforderlichen Speicherinfrastruktur. Dafür müssten die betroffenen Unternehmen voraussichtlich über 600 Millionen Euro aufbringen. Der Aufwand erhöhe sich dagegen in erster Linie durch die verlangten fortwährenden Sicherheitsüberprüfungen, die Generierung und Löschung der Schlüssel, sowie die Protokollierung aller Arbeitsschritte. Zusammen mit anderen Anforderungen mache das “einen vielfach höheren personellen und administrativen Arbeitsaufwand notwendig als anfangs zu vermuten war”, erklärt Landefeld.

“Wenn man bedenkt, dass absolut dieselben Daten wahrscheinlich eine ganze Zeit in den normalen Systemen der Carrier parallel vorhanden sein werden, ohne den im Entwurf skizzierten Sicherheitsvorkehrungen unterworfen zu sein – ohne dass es bisher zu überlieferten Zwischenfällen gekommen wäre – wird die ganze Absurdität des Vorhabens deutlich. Und wenn man den zu erwartenden Nutzen der Daten im Verhältnis zu diesem immensen Aufwand betrachtet, scheinen die Anforderungen absolut ungerechtfertigt”, so Landefeld.

Der Verband bemängelt zudem, dass die Anforderungen für alle betroffenen Unternehmen weitgehend gleich sind – unabhängig von ihrer Größe und Kundenananzahl. Doch insbesondere die kleine- und mittlere Unternehmen könnten sich das schlichtweg nicht leisten. Um die Auswirkungen für sie deutlich abschwächen schlägt der eco-Verband ein abgestuftes Konzept vor, das die Leistungsfähigkeit der einzelnen Unternehmen berücksichtigt. Eine weitere Möglichkeit sei es, Anbieter mit weniger als 10.000 Kunden grundsätzlich als Härtefälle einzustufen. “So wäre wenigstens gewährleistet, dass der Staat die Kosten – zumindest für Implementierung – der Betriebe generell übernehmen muss”, erklärt Landefeld.

Bitkom-Hauptgeschäftsführer Bernhard Rohleder hatte bereits vor der Verabschiedung des Gesetzes zur Vorratsdatenspeicherung für dei Branche Kosten im mittleren dreistelligen Millionenbereich befürchtet. (Bild: Bitkom)
Bitkom-Hauptgeschäftsführer Bernhard Rohleder hatte bereits vor der Verabschiedung des Gesetzes zur Vorratsdatenspeicherung für dei Branche Kosten im mittleren dreistelligen Millionenbereich befürchtet. (Bild: Bitkom)

Im April hatte mit SpaceNet bereits eines der betroffenen, mittelständischen Unternehmen beim Verwaltungsgericht Köln gegen die Neuregelung der Vorratsdatenspeicherung Klage eingerichthttp://www.silicon.de/41625595/provider-reicht-klage-gegen-vorratsdatenspeicherung-ein/ Es wird dabei vom eco unterstützt, der seine Argumente damals in einem Hintergrundpapier (PDF) dargelegt hat. Ziel der Klage vor dem Verwaltungsgericht ist es, die Vorlage grundlegender Rechtsfragen beim Europäischen Gerichtshof zu erreichen und damit eine Grundsatzentscheidung herbeizuführen.

Die Chancen dafür stehen gut, hatte doch der EuGH bereits 2014 die “anlasslose Speicherung aller Kommunikationsdaten ohne Differenzierungen, Einschränkungen oder Ausnahmeregelungen als einen klaren Verstoß” gegen europäische Grundrechte eingestuft und damit die Vorratsdatenspeicherung in Deutschland gekippt. Da die Neuregelung nur geringfügig anders gestaltet wurde und daher vor ihrer Verabschiedung unter anderem von der Bundesdatenschutzbeauftragten und zahlreichen Experten erneut als Verfassungsverstoß respektive Verstoß gegen EU-Vorgaben eingestuft.

Bitkom-Hauptgeschäftsführer Bernhard Rohleder erklärte kurz vor der Abstimmung im Bundestag bereits: “Es ist fraglich, ob die angestrebten Ermittlungserfolge einen derart starken Eingriff in die Grundrechte der Bürger rechtfertigen”, Sein Verband bemängelte auch die Eile, mit der das Gesetz auf den Weg gebracht wurde, wodurch eine “intensivere Diskussion dieses umstrittenen Themas” zu kurz gekommen sei. Auch der Bitkom hatte damals schon vor dem hohen technischen und personellen Aufwand gewarnt und mit dadurch entstehenden Kosten im “mittleren dreistelligen Millionenbereich” gerechnet.

Tipp: Wie gut kennen Sie sich mit der europäischen Technologie-Geschichte aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.