Letzten Mittwoch hat die Bundesnetzagentur die Vorgaben zur Vorratsspeicherung von Verbindungs- und Standortdaten veröffentlicht. Diese ergeben sich aus der Technischen Richtlinie zur Umsetzung gesetzlicher Maßnahmen zur Überwachung der Telekommunikation und zum Auskunftsersuchen für Verkehrsdaten (TR TK ÜV). Die Richtlinie macht Vorgaben zu den technischen Details für die Sicherstellung einer kompletten Erfassung der zu überwachenden Telekommunikation und zur Auskunftserteilung. Ebenfalls regelt die Richtlinie die Übergabepunkte der abgehörten und gespeicherten Daten an die jeweiligen Stellen im Sicherheitsbereich.
Die Richtlinie, die bereits in der 6. Version vorliegt enthält in diesem Entwurf nun erstmals die Anfroderungen für die Umsetzung der verdachtsunabhängigen sechsmonatigen Protokollierung der Nutzerspuren im Rahmen der Vorratsdatenspeicherung. Diese Vorgaben entsprechen dem Entwurf vom Frühjahr 2009.
Im Einzelnen bedeutet dies, dass Verbindungs- und Standortinformationen von Festnetz-, Mobil- und VoIP-Telefonaten und von Emails und IP-Adressen abgerufen werden sollen. Auch die Teilnehmerkennung (IMSI), die Mobile Subscriber ISDN Number (MSISDN), die Geräte-Seriennummern IMEI sowie E-Mail und SIP-Kennung aus der Internet-Telefonie und DSL-Kennungen wie Rufnummern oder Angaben des Endpunktes in Form einer Adresse sollen erfasst werden. Zu den Übergabepunkten besagtn die Regelung, dass Strafverfolgungs-und Verfassungsschutzbehörden, der Bundesnachrichtendienst und der Militärische Abschirmdienst eine Auskunftserteilung ersuchen können, diese aber dem Fernmeldegeheimnis unterliegt. Somit wird für den Zugriff auf die Daten durch die genannten Stellen, immer eine Richtergenehmigung vorausgesetzt. Die Richtlinie sieht hierfür jedoch vor, dass diese Genehmigung auch elektronisch übermittelt werden kann. Hierzu soll ein Schutz der Übermittlung durch den Einsatz von Kryptosystemen auf Grundlage der IPSec-Protokolle gewährleistet werden. Die Rahmenbestimmungen zur Vorratsdatenspeicherung und die eigentlichen Regelungen sind im Telekommunikationsgesetz (TKG) zu finden. Neben diesen Vorschriften sind bereits einige Ausführungsbestimmungen in der Telekommunikationsüberwachungsverordnung (TKÜV) formuliert worden, gegen welche derzeit mehrere Verfassungsbeschwerden beim Bundesverfassungsgericht laufen.
Links:
Wichtig für den IT-Unternehmer:
Die TR TKÜV befindet sich bislang in einem Vor-Entwurfsstadium. Vor einem Inkrafttreten müssen noch diverse Verbesserungsänderungen geklärt, sowie die laufenden Verfassungsbeschwerden vom Bundesverfassungsgericht beendet werden. Erst hiernach kann mit einem Inkrafttreten gerechnet werden.
Nichtsdestotrotz sollten alle Anbieter von Telekommunikationsdiensten, die bereits jetzt genannten Anforderungen beachten und versuchen diese möglichst sorgfältig umzusetzen. Hierbei ist eine besondere Achtsamkeit hinsichtlich der Sicherheit der Daten geboten. Die datenschutzrechtlichen Vorgaben sind in der TR TKÜV bereits eingearbeitet.
Für die Frage wann und ob ein Unternehmen von den Regelungen zur Vorratsdatenspeicherung betroffen ist sowie auch für jegliche Fragen zur genauen Umsetzung der Regelungen, stehen wir gerne jederzeit zur Verfügung.
Weitere Informationen zum Thema