20161103 Hohe Anforderungen an Provider bei VDS

EU stellt hohe Anforderungen an Provider bei Datenspeicherung für die Vorratsdatenspeicherung

Die EU ist für die strengen Vorschriften, die von den Providern bei der Speicherung von Kommunikationsdaten (und deren Metadaten) einzuhalten sind. Die EU-Kommission und die Mitgliedsländer haben offenbar keine Bedenken gegen den Anforderungskatalog der Bundesnetzagentur zur Umsetzung der Vorratsdatenspeicherung. Die strengen Auflagen können also bald in Kraft treten.

So wird z.B. die Löschung der Verkehrsdaten durch Überschreiben der Speicher als nicht immer zuverlässig eingeschätzt. Erst durch die Löschung der Zugangsschlüssel ist eine zuverlässige Löschung garantiert. Das setzt voraus, dass die Daten selbstverständlich nur verschlüsselt gespeichert werden dürfen.

Also, wo immer personenbezogene Daten im Spiel sind, ist unverschlüsselte Speicherung nicht mehr Stand der Technik. Es wird interessant, was das für kleine Unternehmen bedeuten kann.

Auch für die von der VDS betroffenen Unternehmen wird das teuer, was im Endergebnis auf die Kunden umgelegt wird. So ist der Zugriff auf die Daten nur mit einem 4-Augen-Prinzip erlaubt.

Ob wirklich alle Vorschriften Bestand haben werden ist fraglich. So hat man sich scheinbar keine Gedanken gemacht ob folgende Regelung EU-konform ist: Laut dem VDS-Gesetz, gegen das Klagen vor dem Bundesverfassungsgericht und einem Verwaltungsgericht laufen, dürfen Verbindungs- und Standortdaten für Strafverfolgungszwecke nur im Inland aufbewahrt werden. Die Bundesnetzagentur hat diese Klausel in ihre Richtlinie übernommen. Prinzipiell soll es zwar möglich sein, das vollständige System nebst Abfrageschnittstelle oder Einzelkomponenten an einen "Erfüllungsgehilfen" auszulagern. Auch dieses "Outsourcing" darf aber nur im Inland erfolgen. Gegen solche Regelungen müsste die EU eigentlich im Hinblick auf den freien digitalen Binnenmarkt einschreiten.

Alle Artikel zu

Hits: 1591