Bundesnetzagentur: Müssen VPN-Anbieter Vorratsdaten speichern?

Bundesnetzagentur: Wenn der VPN-Anbieter keine öffentlich zugängliche Internetzugangsdienste erbringt, besteht auch keine Vorratsdatenspeicherpflicht.

Bundesnetzagentur, Maske
Grafik geralt, thx! (CC0 1.0)

Bei der Wiedereinführung der Vorratsdatenspeicherung gibt es noch Unklarheiten, räumte die Bundesnetzagentur ein. So ist bisher noch ungeklärt, welche Telekommunikationsprovider Vorratsdaten speichern müssen. Für bestimmte Anbieter gelten diese Anforderungen nämlich nicht. Ein Sprecher der Bonner Regulierungsbehörde teilte auf Anfrage von Golem.de mit, es sei „in der Praxis oft schwierig zu bestimmen“, welche Speicherkriterien für bestimmte Anbieter gelten würden, das hänge ganz davon ab, welche Dienste ein Unternehmen erbringe.

Bundesnetzagentur prüft Speicherpflicht für VPN-Anbieter

Auf Anfrage des VPN-Providers Traceless.me habe die Bundesnetzagentur bislang noch nicht mitteilen können, ob das Unternehmen die Verkehrsdaten seiner Kunden speichern müsse, Traceless.me plant wegen der Vorratsdatenspeicherung die Verlegung des Firmensitzes in ein anderes Land. Golem fragte daraufhin bei dem Sprecher der Bonner Regulierungsbehörde nach: Entscheidend wäre in solchen Fällen, so der Sprecher, „ob es sich um ein reines VPN-Angebot handelt oder ob der Anbieter zusätzlich – gegebenenfalls ’nebenbei‘ oder nur für einen Teil seiner Kunden – öffentlich zugängliche Internetzugangsdienste erbringt“. Im Falle eines reinen VPN-Angebotes ohne Internetzugangsdienst bestehe keine Speicherpflicht. Stellt man hingegen einen Internetzugang bereit, müsste das Unternehmen die Verkehrsdaten der Kunden speichern.


Dabei sei die Behörde bestrebt, Anfragen zur Speicherpflicht „möglichst zeitnah und umfassend zu beantworten“, gab die Bundesnetzagentur weiter bekannt. Wenn allerdings die Anfragen in technischer Hinsicht detailliert ausfielen oder es Rückfragen gebe, könne eine Beantwortung auch mal länger dauern. Allerdings heißt das nicht, dass einer Firma daraus ein Nachteil entstehen würde, wenn eine Anfrage zur Speicherpflicht nicht rechtzeitig beantwortet werde.

Eine Veröffentlichung des Anforderungskatalogs (PDF) für Provider sollte nach Angaben der Bundesnetzagentur bereits am 09.11.2016 stattfinden. Unter anderem auch, weil die Zustimmung der EU dafür vorliegt. Nun will die Bundesnetzagentur jedoch in Kürze weitere Informationen zum Anforderungskatalog auf ihrer Website veröffentlichen. Ein neuer Termin für die Herausgabe des Anforderungskatalogs stehe nach Angaben des Sprechers noch nicht fest.

Fazit

Im Oktober 2015 hatten SPD und Union eine Vorratsdatenspeicherung beschlossen, Ende 2015 ist das Gesetz in Kraft getreten. Anschließend hatte die Bundesnetzagentur zwölf Monate Zeit, zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesdatenschutzbeauftragten den Anforderungskatalog nach Paragraf 113f des Telekommunikationsgesetzes (TKG) zu erstellen.

Die Pflicht der Provider, die Anforderungen zu erfüllen, würde dann spätestens ab Juli 2017 in Kraft treten. Von diesem Zeitpunkt an werden Telekommunikationsdaten für zehn Wochen gespeichert. Standortdaten von Mobiltelefonen für vier Wochen. Messengerdaten und E-Mails sind von der Überwachung ausgenommen.

Update: Traceless.me gibt es mittlerweile nicht mehr.

Tarnkappe.info

Über den Autor

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.