Vorratsdatenspeicherung: Umsetzung und Kosten

Mit Beginn des Jahres 2009 sind Telekommunikationsanbieter in Deutschland gesetzlich verpflichtet, Vorratsdaten zu speichern, auch wenn dann noch keine Technische Richtlinie der Bundesnetzagentur vorliegen wird. Die großen Provider gehen mit dieser Zwickmühle sehr unterschiedlich um. Wir haben mal den aktuellen Stand recherchiert.

Umsetzung

Die Pressestellen der 16 großen deutschen Provider gaben auf Anfrage von netzpolitik.org folgende Auskunft zur Speicherung der Telefon- und Mobilfunkdaten (Offline) und IP-, E-Mail- und VoIP-Daten (Online). Ebenso berücksichtigt wurden die Angaben in den Datenschutzerklärungen und AGBs.

Streng genommen hatten Kommunikationsanbieter in Deutschland genau einen Tag Zeit, die technische Umsetzung der Vorratsdatenspeicherung im Telefon- und Mobilfunkbereich zu leisten, nämlich den 31.12.2007. Erst einen Tag vorher wurde das deutsche Umsetzungsgesetz im Bundesgesetzblatt veröffentlicht, aber schon seit dem 01.01.2008 besteht die Speicherpflicht. Das dies nicht machbar ist, liegt auf der Hand.

Daher begannen einige Telefonanbieter wie o2 bereits im Laufe des Jahres 2007 mit der Umsetzung in quasi vorauseilendem Gehorsam, noch ehe das deutsche Gesetz verabschiedet wurde. Andere, wie die Deutsche Telekom, sahen das gelassener und haben erst Anfang 2008 mit der Umsetzung begonnen und diese noch gar nicht abgeschlossen. Das heisst, die Deutsche Telekom und ihre Tochter-Firmen speichern noch gar keine Verbindungsdaten von Telefon- und Mobilfunk-Kommunikation im Sinne der Vorratsdatenspeicherung für ein halbes Jahr, sondern lediglich wie bisher für Rechnungszwecke. Die meisten anderen speichern seit Anfang des Jahres oder gaben keine Auskunft. Der VATM sagt, dass die Speicherung der Telefondaten umgesetzt ist.

Ist die Speicherung der Telefon-Verbindungsdaten noch relativ einfach, weil theoretisch auf bestehende Systeme aufgebaut werden kann, wird es bei der Speicherung von Internet-Daten schwieriger. Besonders in den Bereichen E-Mail und VoIP müssen Systeme teils komplett neu errichtet werden, wobei dabei wie geschildert noch viele Fragen offen sind. Deswegen ist es nicht verwunderlich, dass so gut wie alle Provider angaben, erst ab 01.01.2009 zu speichern und bis dahin an der technischen Umsetzung zu arbeiten. Manchmal hiess es jedoch auch hier lapidar „wir halten uns an gesetzliche Vorschriften“ oder „kein Kommentar.“

Laut Klaus Landefeld vom eco können die Provider ja auch öffentlich gar nichts anderes sagen, kein Unternehmen dieser Größe kann das Gesetz einfach ignorieren und sich in der Öffentlichkeit bewusst in rechtliche Grauzonen begeben. Daher seien all diese Antworten „gepokert“. Dem eco gegenüber sagen fast alle Unternehmen, dass sie technisch noch gar nichts gemacht haben, da sie ja noch gar nicht wissen, wie sie das machen sollen. Der VATM wagt einen Vergleich: „Man kann auch kein Auto fertig bauen, bevor man weiß, welche Ansprüche es erfüllen soll.“

Nur einige wenige Unternehmen riskieren Alleingänge und Implementierungen nach ihrem Ermessen, mit dem Risiko, dass eventuell nach Erscheinen der Technischen Richtlinie alles noch einmal geändert werden muss. Die Unternehmen AOL, Deutsche Telekom, NetCologne, QSC, Tele2 und Versatel geben an, dass sie eigene technische Lösungen entwickeln. 1&1 (United Internet), Debitel und E-Plus greifen auch teilweise auf externe IT-Anbieter zurück, von denen bereits einige technische Lösungen für die Vorratsdatenspeicherung anbieten. Bei E-Plus wird die IT von Atos Origin erledigt, die beiden Unternehmen haben einen Outsourcing-Vertrag für alle IT-Dienstleistungen.

Die Datenschutzerklärungen der Unternehmen

Die Datenschutzerklärungen der Unternehmen sind ebenfalls sehr unterschiedlich und teilweise inkonsistent mit den anderen Antworten. Debitel und QSC geben in den Datenschutzerklärungen an, das sie Verbindungsdaten im Rahmen der Vorratsdatenspeicherung speichern und speichern wohl auch Telefondaten seit Anfang 2008. E-Plus, Kabel Deutschland, NetCologne und Versatel hingegen behaupten in ihren Datenschutzerklärungen, Verbindungsdaten nur für Abrechnungszwecke zu speichern. Die Unternehmen geben aber trotzdem an, Telefon-Verbindungsdaten für die Vorratsdatenspeicherung zu sammeln. (Update: Die Datenschutzbestimmungen von Kabel Deutschland werden momentan überarbeitet.) Bei AOL, Arcor, HanseNet (Alice) und o2 findet sich gar kein Hinweis auf Verbindungsdaten.

Noch erschreckender waren die Anfragen von netzpolitik.org an die Datenschutzbeauftragten der Unternehmen. Bei 1&1 (United Internet), Arcor, Debitel, E-Plus, Kabel Deutschland, NetCologne und QSC waren auf der Homepage keine Datenschutzbeauftragten auszumachen. Von den restlichen Unternehmen wurden alle Datenschutzbeauftragten angeschrieben, jedoch hat seit einem Monat kein einziger geantwortet.

Kosten

Die Kosten für die Einrichtung der Systeme werden von den Unternehmen ebenfalls unterschiedlich angegeben. 1&1 (United Internet) nennt als „sehr vage Hausnummer“ mindestens eine Million Euro, Debitel und HanseNet (Alice) einen mittleren sechsstelligen Betrag und laufende Kosten, E-Plus nennt einen siebenstelligen Bereich, während QSC dieses Jahr ca. 65.000-75.000 Euro investiert hat.

Der VATM errechnet 50-75 Millionen Euro Kosten allein für erforderliche Hardware, der BITKOM schätzt dieselbe Zahl für reine Telekommunikationsanbieter „also ohne reine Mailanbieter etc.“ Der eco findet das alles viel zu niedrig und errechnet mindestens 332 Millionen Euro für die Internetwirtschaft.

Die Unterschiede kommen zustande, weil der BITKOM beispielsweise nur 80 größere Unternehmen in seine Berechnung einbezieht. Doch schon die Bundesnetzagentur hat mehr als 2.600 Unternehmen in ihrem Verzeichnis der Anbieter von Telekommunikationsdiensten. Auch diese Zahl ist jedoch zu niedrig, denn die selbe Bundesnetzagentur zählte bereits im Jahr 2006 in einer Marktstudie 3.200 Unternehmen in Deutschland, die E-Mail-Dienste anbieten. Und all diese Unternehmen müssen auch speichern, die wenigsten davon werden jedoch in den Schätzungen berücksichtigt.

Für all diese durch das Gesetz notwendigen Investitionen sind bisher keine Entschädigungen vorgesehen. Im gegenwärtigen Entwurf zum TK-Entschädigungs-Neuordnungsgesetz sind lediglich Aufwandsentschädigungen für die Unternehmen vorgesehen, wenn die Daten dann von Behörden abgefragt werden. Die meisten Kosten entstehen jedoch durch die Einrichtung der Systeme, die neue Soft- und Hardware und laufende Kosten, nicht durch die Abfrage der Daten an sich. Zur Anhörung des Rechtsausschusses zu diesem Gesetzentwurf machten auch alle Branchenverbände deutlich, dass die Vorratsdaten für Strafverfolgung und damit für originär hoheitliche Aufgaben bestimmt sind. Daher haben auch Bund und Länder diese Kosten zu tragen, nicht die Unternehmen.

Wie es derzeit aussieht, werden die Kosten aber von den Unternehmen an die Verbraucher weiter gereicht.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

18 Ergänzungen

  1. Hallo, es besteht keinerlei Verpflichtung auf der Website die Kontaktdaten des betrieblichen Datenschutzbeauftragten anzugeben. Üblicherweise antwortet allerdings nicht der Datenschutzbeauftragte sondern die Presseabteilung auf Presseanfragen.

  2. Da AOL ja Alice geschluckt hat (oder gab es da eine Fusion?), frage ich mich nun, wie es sich damit verhält.
    Gelten Daten für AOL oder für Alice? Weiß da jemand mehr?

    1. Telecom Italia (und damit HanseNet/Alice) hat das Internet-Zugangsgeschäft von AOL übernommen. Daher ist der Umgang mit der VDS bezüglich IP-Zugängen in der Spalte HanseNet zu suchen.

      AOL bietet jedoch weiterhin E-Mail-Dienstleistungen (analog zu United Internet) an. Auf diesen Dienst bezieht sich die Spalte VDS Online von AOL.

  3. >>>Daher haben auch Bund und Länder diese Kosten zu tragen, nicht die Unternehmen.
    Wie es derzeit aussieht, werden die Kosten aber von den Unternehmen an die Verbraucher weiter gereicht.<<<

    Das nenne ich demokratisch, der Bürger trägt die Kosten für seine eigene Bespitzelung. Nun bin ich aber beruhigt, dass der Rechtsstaat doch nicht ganz den Bach runter geht…

  4. Das ist jetzt so ein Stammtisch-Kommentar aber ich find’s wieder mal toll wie hier Unsummen verbraten werden für Dinge von denen ich persönlich keine Ahnung habe inwiefern das dann letztendlich genutzt wird.
    Wieviele Terroristen hamse denn jetzt schon geschnappt mit ihrer Vorratsdatenspeicherung, hä?

    1. Na immerhin haben sie schon fast 20.000 richtig doll gefährliche Terror-äh-verdächtige in ihrer Antiterrordatei. ;-)

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.