In der TKÜV wurde insbesondere ein neuer Teil für die Beauskunftung der Verkehrsdaten eingeführt, der auch
die Regelung für die Protokollierung enthält. Für betrieblich gespeicherte und speicherpflichtige Verkehrsdaten
wird dabei kein grundsätzlicher Unterschied gemacht, d. h. die hohen Anforderungen gelten auch für betrieblich
genutzte Daten.
Auch für einige weitere Bereiche wurden Anpassungen durchgeführt. Erfreulicherweise ist nicht mehr vorgesehen, Anordnungen per Telefax zu übermitteln. Ebenso wird die Beantwortung des Auskunftsersuchens künftig
nur noch elektronisch erfolgen können. Weitere Anpassungen betreffen z. B. die Ausland-Ausland-Fernmeldeaufklärung (vgl. Nr. 10.2.10.1). Ganz unauffällig soll auch eine Fernwartung der Einrichtungen des Bundesnachrichtendienstes zugelassen werden. Bisher durfte überhaupt keine Fernwartung erfolgen, nun darf keine unbefugte Fernwartung stattfinden.
Die TR TKÜV regelt neben der technischen Umsetzung von Überwachungsmaßnahmen auch die Maßnahmen,
mit denen die Erteilung und Übermittlung von Auskünften umgesetzt werden sollen. Bei größeren Anbietern
wird die sogenannte „ETSI-ESB“ vorgeschrieben. (ETSI bezieht sich auf die Normungsorganisation, das Europäische Institut für Telekommunikationsnormen, das den zu Grunde liegenden europäischen Standard erstellt
hat, und ESB bedeutet Spezifikation der elektronischen Schnittstelle für Auskunfts- und Verbindungsdatenersuchen sowie Telekommunikationsüberwachungen und Ortungen oder kurz Elektronische Schnittstelle Behörden.)
In der TR TKÜV wurden insbesondere die Anforderungen für die Vorratsdatenspeicherung ergänzt. Kleinere
Anbieter mit weniger als 100.000 Nutzern können auch die weniger aufwändige „E-Mail-ESB“ nutzen, bei der
die Anordnungen - nach Ankündigung - per verschlüsselter E-Mail entgegen genommen und beantwortet werden sollen.
Ob diese neuen Regelungen im Detail tatsächlich den Anforderungen an ein hohes Datenschutz- und Datensicherheitsniveau genügen, kann erst beurteilt werden, wenn die finale Fassung der Vorschriften vorliegt. Da die
Vorgaben des TKG jegliche Verarbeitung von Vorratsdaten bei Telekommunikationsanbietern umfassen - also
neben der Erhebung und Speicherung auch die Prozesse zur Auskunftserteilung - müssen die Bestimmungen im
Anforderungskatalog der Verordnung und Richtlinie als zusammenhängende Einheit betrachtet werden. Die der
BNetzA in Zusammenarbeit mit dem BSI und mir übertragene Aufgabe der Konkretisierung der allgemeineren
TKG-Regelungen ist damit erst abgeschlossen, wenn dieses in sich aufeinander verweisende Gesamtkonstrukt
bis zur letzten Regelung fertiggestellt und in Kraft getreten ist. Inwieweit diese Vorschriften dann hoffentlich
völlig widerspruchsfrei in der praktischen Umsetzung durch die Unternehmen zusammenspielen, wird sich in
der Praxis zeigen müssen. Ich werde mich durch Beratungs- und Kontrollbesuche bei verschiedenen Telekommunikationsanbietern davon überzeugen.
– 146 –
BfDI 26. Tätigkeitsbericht 2015-2016