Was die Vorratsdatenspeicherung für Unternehmen bedeutet

Die Kritik an der Vorratsdatenspeicherung sollte Unternehmen deutlich machen, wie wichtig die Einhaltung von Löschpflichten für den Datenschutz ist.

Dieser Artikel behandelt

Datenschutz

Die Vorratsdatenspeicherung bleibt aus der Sicht eines Datenschutzbeauftragten ein nahezu präzedenzloser Tabubruch, so zum Beispiel der Landesdatenschutzbeauftragte von Rheinland-Pfalz im April 2015. Ein Jahr zuvor hatte der Europäische Gerichtshof (EuGH) über die Vereinbarkeit der Richtlinie zur Vorratsdatenspeicherung mit den europäischen Grundrechten entschieden. Der EuGH hatte festgestellt, dass die konkrete Ausgestaltung mit Grundrechten der Europäischen Union unvereinbar ist und hat die Richtlinie daher für ungültig erklärt.

Inzwischen hat die deutsche Bundesregierung die Vorratsdatenspeicherung (VDS) neu geregelt mittels Leitlinien für die Einführung von Höchstspeicherfristen für Verkehrsdaten. Danach haben Telekommunikationsanbieter eine Speicherpflicht von zehn Wochen für Telekommunikationsverbindungsdaten, also die Information, welche Rufnummern wann angerufen wurden. Die Daten müssen im Anschluss gelöscht werden. Daten über die bei Mobilfunkgesprächen genutzte Funkzelle sind nach vier Wochen zu löschen. Nicht erfasst werden die E-Mail-Kommunikation sowie grundsätzlich die Inhalte der jeweiligen Kommunikation.

Vorratsdatenspeicherung (VDS) weiter in der Kritik

Auch diese Richtlinie zur VDS sehen Datenschützer kritisch: In einer Entschließung wies die Konferenz der Datenschutzbeauftragten des Bundes und der Länder auf ihre erheblichen verfassungsrechtlichen Bedenken gegen den Gesetzentwurf der Bundesregierung zur Vorratsspeicherung von Telekommunikationsdaten für die Sicherheitsbehörden hin. Sie könnten nicht erkennen, dass der Entwurf die grundrechtlichen Anforderungen, die vom Bundesverfassungsgericht und vom Europäischen Gerichtshof präzisiert worden sind, voll berücksichtigt.

Die Vorratsdaten-speicherung betrifft auf den ersten Blick nur die Telekommunikations-branche. Doch auch andere Unternehmen sind gleich mehrfach betroffen.

Die kritische Diskussion rund um die Vorratsdatenspeicherung scheint auf den ersten Blick nur die Telekommunikationsbranche zu betreffen. Doch auch Unternehmen, die nicht als Telekommunikationsanbieter tätig sind, sollten sich für die Problematik der Vorratsdatenspeicherung interessieren, denn sie sind gleich mehrfach betroffen.

Bedeutung für eigenes Unternehmen nicht unterschätzen

Welche Konsequenzen für Unternehmen denkbar sind, zeigen die kritischen Stimmen verschiedener Branchenverbände. Der Digitalverband Bitkom zum Beispiel erklärte, der Gesetzentwurf habe an zentraler Stelle eine Lücke, da er nicht genau definiert, wer als Erbringer öffentlich zugänglicher Telekommunikationsdienste oder Internetzugangsdienste anzusehen ist. Der Kreis betroffener Unternehmen könnte also alleine deshalb schon größer sein als dem ersten Anschein nach zu erwarten. Zudem müssten die dann tatsächlich betroffenen Unternehmen nach Schätzung des Bitkom einen mittleren dreistelligen Millionenbetrag investieren, um die Vorgaben zur geplanten Vorratsdatenspeicherung umzusetzen.

Die größten Belastungen kämen auf Unternehmen zu, die sowohl Telefon- und Mobilfunk- als auch Internetdienste anbieten, da sie für jeden Dienst eigene Lösungen entwickeln müssten und dabei nicht auf bereits vorhandene Technik zurückgreifen könnten, so der Verband der Internetwirtschaft eco. Entscheidende Kostenfaktoren seien neben den Anschaffungskosten für die Speichertechnik auch deutlich höhere Personalkosten.

Speicherung auf Vorrat ist generell ein Problem

Wer sich jetzt immer noch nicht angesprochen fühlt, da das eigene Unternehmen in einer ganz anderen Branche tätig ist, sollte an die eigentlichen Hintergründe der Diskussion um die Vorratsdatenspeicherung denken. Die Kritik an der Vorratsdatenspeicherung besteht, da sie nach Ansicht der Datenschützer unzulässig in Grundrechte eingreift, insbesondere in das Telekommunikationsgeheimnis, das Recht auf Achtung des Privatlebens und auf Schutz personenbezogener Daten.

Dies kann aber jedem Unternehmen ebenfalls passieren, wenn es zu einer anlasslosen Speicherung von Daten im Betrieb kommt, zum Beispiel bei der betrieblichen Nutzung von Kommunikationsdiensten oder aber bei der Videoüberwachung. Für die Speicherung der Protokolle zur Internetnutzung gibt es ebenso Vorgaben hinsichtlich maximaler Speicherdauer wie für die Aufbewahrung von Videoaufzeichnungen.

Unternehmen sollten aufpassen, nicht selbst eine „Vorratsdaten-speicherung“ vorzunehmen, weder zur Kontrolle der Internetnutzung noch bei der Videoüberwachung.

Hinsichtlich der Internetnutzung am Arbeitsplatz sagen die Aufsichtsbehörden für den Datenschutz, dass zur Wahrung der berechtigten Interessen des Dienstherrn eine regelmäßige stichprobenhafte und auch zeitnahe Auswertung der Protokolldaten als erforderlich und verhältnismäßig betrachtet werden kann. Umgekehrt ist eine anlasslose, langfristige Speicherung nicht verhältnismäßig. Als Speicherfrist nennen die Aufsichtsbehörden in Vorlagen zur Dienstvereinbarung Internetnutzung am Arbeitsplatz die Dauer von einer Woche bis 30 Tagen.

Auch wenn Videoüberwachung aus einem anderen technischen Bereich stammt als die diskutierte Telekommunikation, sollten Unternehmen auch hier keine eigene Vorratsdatenspeicherung vornehmen. Die Aufsichtsbehörden nennen für die Löschung von Videodaten eine Regelfrist von zwei Tagen, jede längere Aufbewahrung muss genau begründet werden.

Fazit

Es zeigt sich, dass Vorratsdatenspeicherung nicht nur ein Kritikpunkt der Datenschützer an Vorhaben der deutschen Bundesregierung ist, sondern auch jedes Unternehmen datenschutzkritische Datenspeicherungen auf Vorrat vermeiden sollte. Selbst wenn die neue Richtlinie zur VDS von den Verfassungsrichtern bestätigt werden sollte, die Datenschutzvorgaben für die betriebliche Kommunikation bleiben bestehen.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

 

Artikel wurde zuletzt im August 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Datenschutz und Datensicherheit

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close