Stoppt die Online-Überwachung! Jetzt klicken & handeln! Willst du auch an der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien:

Der Verfassungsbruch


Artikel 10a. Das Fernmeldegeheimnis darf nicht verletzt werden.
Ausnahmen von der Bestimmung des vorstehenden Absatzes sind nur auf Grund eines richterlichen Befehles in Gemäßheit bestehender Gesetze zulässig.

So steht es klar und eindeutig im Staatsgrundgesetz und damit in der Verfassung. Ebenso klar und eindeutig ist: Das neue Sicherheitspolizeigesetz verletzt den Artikel 10a des Staatsgrundgesetzes. Damit ist das Sicherheitspolizeigesetz verfassungswidrig.

 

EMRK und Datenschutzgesetz

Die Verfassungswidrigkeit ergibt sich aus mehreren Bestimmungen in verschiedenen Gesetzen. Zum Art 10a des Staatsgrundgesetzes kommt Artikel 8 der Europäischen Menschenrechtskonvention (EMRK). Nach Art 8 Abs 1 EMRK hat jedermann Anspruch auf Achtung seines Privat- und Familienlebens, seiner Wohnung und seines Briefverkehrs. Ein Eingriff ist gemäß Art 8 Abs 2 EMRK nur dann zulässig, wenn er gesetzlich vorgesehen ist, dazu ein berechtigtes Ziel (wie nationale Sicherheit, öffentliche Ruhe und Ordnung, Verteidigung der Ordnung und Verhinderung von strafbaren Handlungen) verfolgt und außerdem in einer demokratischen Gesellschaft notwendig ist, um dieses Ziel zu erreichen. Darüber hinaus muss der Eingriff „verhältnismäßig" sein. Diese Voraussetzungen sind möglichst eng auszulegen.

Zu Staatsgrundgesetz und EMRK kommt das Datenschutzgesetz:

§ 1 Abs. 1 DSG 2000: Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht.

§ 1 Abs. 2 DSG 2000: Soweit die Verwendung von personenbezogenen Daten nicht im lebenswichtigen Interesse des Betroffenen oder mit seiner Zustimmung erfolgt, sind Beschränkungen des Anspruchs auf Geheimhaltung nur zur Wahrung überwiegender berechtigter Interessen eines anderen zulässig, und zwar bei Eingriffen einer staatlichen Behörde nur auf Grund von Gesetzen, die aus den in Art. 8 Abs. 2 EMRK genannten Gründen notwendig sind. Derartige Gesetze dürfen die Verwendung von Daten, die ihrer Art nach besonders schutzwürdig sind, nur zur Wahrung wichtiger öffentlicher Interessen vorsehen und müssen gleichzeitig angemessene Garantien für den Schutz der Geheimhaltungsinteressen der Betroffenen festlegen. Auch im Falle zulässiger Beschränkungen darf der Eingriff in das Grundrecht jeweils nur in der gelindesten, zum Ziel führenden Art vorgenommen werden.

Das Kommunikationsgeheimnis selbst steht nicht in Verfassungsrang, ist aber eine direkte Folge des Art. 8 EMRK und des Grundrechts auf Datenschutz im Telekommunikationsbereich.

Dem Kommunikationsgeheimnis unterliegen gemäß § 93 Abs. 1 Telekommunikationsgesetz TKG Inhaltsdaten, Verkehrsdaten und Standortdaten. Das Kommunikationsgeheimnis erstreckt sich auch auf die Daten erfolgloser Verbindungsversuche. Alle Anbieter (und alle Personen, die an deren Tätigkeit mitwirken) sind zur Wahrung des Kommunikationsgeheimnisses verpflichtet. Nach § 93 Abs 3 und 4 TKG trifft dagegen jedermann die Pflicht zur Einhaltung der Vertraulichkeit der Kommunikation. Auch ist das Mithören, Abhören, Aufzeichnen, Abfangen oder sonstige Überwachen von Nachrichten und der damit verbundenen Verkehrs- und Standortdaten sowie die Weitergabe von Informationen darüber durch andere Personen als einen Benutzer ohne Einwilligung aller beteiligten Benutzer unzulässig.

 

Welche Daten darf die Polizei ohne Richter erheben?

§ 93 Abs. 3 TKG beschreibt alle gesetzlich geregelten Datenarten:

Stammdaten sind alle personenbezogenen Daten, die für die Begründung, die Abwicklung, Änderung oder Beendigung der Rechtsbeziehungen zwischen dem Benutzer und dem Anbieter oder zur Erstellung und Herausgabe von Teilnehmerverzeichnissen erforderlich sind; dies sind im wesentlichen:

  • Familienname und Vorname
  • Wohnadresse
  • Teilnehmernummer.

 

Verkehrsdaten sind Daten, die zum Zwecke der Weiterleitung einer Nachricht an ein Kommunikationsnetz oder zum Zwecke der Fakturierung dieses Vorgangs verarbeitet werden. "Zugangsdaten" sind dabei die Verkehrsdaten, die beim Zugang eines Teilnehmers zu einem öffentlichen Kommunikationsnetz beim Betreiber entstehen und für die Zuordnung der zu einem bestimmten Zeitpunkt für eine Kommunikation verwendeten Netzwerkadressierungen zum Teilnehmer notwendig sind.

Inhaltsdaten sind die Inhalte übertragener Nachrichten.

Standortdaten sind Daten, die in einem Kommunikationsnetz verarbeitet werden und die den geografischen Standort der Telekommunikationsendeinrichtung eines Nutzers angeben.

In der herrschenden Lehre ist unbestritten, dass es sich ausschließlich bei der Erhebung von Stammdaten um eine sicherheitspolizeiliche Befugnis handelt. Die Polizei darf nur Stammdaten ohne richterliche Genehmigung erheben.

Ebenso unbestritten ist, dass Verkehrsdaten und Inhaltsdaten unter richterlichem Vorbehalt stehen. Kein Polizist darf diese Daten ohne richterliche Anordnung erheben.

Mit diesem Grundsatz bricht der Innenminister mit dem Sicherheitspolizeigesetz zum ersten Mal - in ganz Europa.

 

Verfassungsbruch im Internet

Die Experten der Bundeswirtschaftskammer haben die Grundlagen genau beschrieben. Nach dem TKG 2003 sind Telefonnummern Stammdaten. Die Bekanntgabe von Name und Anschrift zu einer Telefonnummer ist eine Stammdatenbeauskunftung, da ein Stammdatum mit einem anderen Stammdatum zu verknüpfen ist. Dies ist verfassungsrechtlich nicht bedenklich, da in der Regel die Telefonnummern auch in Teilnehmerverzeichnissen wie Telefonbüchern leicht nachzuschlagen sind.

Im Internet ist das anders: Eine dynamisch zugewiesene IP-Adresse stellt ein mit dem jeweiligen Verbindungsvorgang im Zusammenhang stehendes, dynamisch zugeteiltes und mit jedem neuen Verbindungsvorgang neu zu schaffendes Log-Verkehrsdatum dar, welches die näheren Umstände einer Kommunikation angibt. Eine dynamisch zugewiesene IP-Adresse ist daher kein bestimmter Teilnehmeranschluss. Sie ist damit auch kein Stammdatum und nicht mit einer Telefonnummer vergleichbar. Bei IP-Adressen handelt es sich um (temporäre) technische Merkmale, die zur Weiterleitung einer Nachricht an ein Kommunikationsnetz dienen und wodurch die Kommunikation im jeweiligen Zeitpunkt überhaupt erst ermöglicht wird.

Die Zuordnung im jeweiligen Zeitpunkt erfolgt im Gegensatz zu Telefonnummern automatisiert durch ein speziell dafür geschaffenes technisches System. Die Zuordnung einer IP-Adresse kann sich systembedingt jederzeit ohne manuellen Eingriff (und somit ohne aktive Kenntnis des Providers) ändern.

Um feststellen zu können, welchem Kunden zu einem bestimmten Zeitpunkt eine dynamische IP-Adresse zugeordnet war, ist ein besonderer Auswertungsvorgang erforderlich. Ohne Zugriff auf Verkehrsdaten ist diese Auswertung nicht möglich.

Wer also IP-Adressen auswerten will, muss auf Verkehrsdaten zugreifen. Dazu hat sich der Oberste Gerichtshof bereits klar geäußert. Nach der Rechtssprechung des OGH (OGH 6.12.1995) erstreckt sich der verfassungsrechtliche Schutz des Fernmeldegeheimnisses nach Art. 10a StGG auch auf „Vermittlungsdaten", wie Verkehrsdaten damals genannt wurden.

In seinem Erkenntnis vom 26. Juli 2005 stellt der OGH fest, dass die Ermittlung der Identität des Nutzers einer IP-Adresse keine „Feststellung sei, welcher Teilnehmeranschluss Ursprung einer Telekommunikation war", da die IP-Adresse bereits der „Teilnehmeranschluss" im Sinne des § 149a StPO sei.

Zu dieser Entscheidung des OGH führt die Datenschutzkommission in ihrer Empfehlung vom 11.10.2006, GZ K213.000/005-DSK/2006, aus:

Wenn der OGH in seiner Entscheidung 11 Os 57/05z vom 26. Juli 2005 ausgesprochen hat, dass die Ermittlung der Identität des Nutzers einer IP-Adresse keine „Feststellung sei, welcher Teilnehmeranschluss Ursprung einer Telekommunikation war", da die IP-Adresse bereits der „Teilnehmeranschluss" iSd des § 149a StPO sei, so kann dem für die Frage der Anwendbarkeit des § 149a StPO angesichts des besonderen Schutzzwecks dieser Norm zugestimmt werden. Es ist dem OGH auch zu folgen, wenn er ausführt, dass sich das Auskunftsbegehren an den Access Provider nur auf Stammdaten beziehe, die weder dem Grundrecht des Art. 10a StGG noch dem Kommunikationsgeheimnis des § 93 Abs 1 TKG 2003 unterliegen. Daraus kann jedoch nicht der Schluss gezogen werden, dass für die Erfüllung des Auskunftsbegehrens durch Ermittlung der Identität des Inhabers eines Anschlusses bei der Verwendung dynamischer IP-Adressen keine Verkehrsdaten verarbeitet werden müssen. Vielmehr muss der Betreiber seine logfiles daraufhin durchsuchen, welchem Anschluss er zu dem angegebenen Zeitpunkt die angegebene IP-Adresse zugeordnet hatte. Dieses Durchsuchen bedingt beim Betreiber die Verarbeitung von Verkehrsdaten, da IP-Adressen Zugangsdaten im Sinne des § 92 Abs. 3 Z 4a TKG 2003 und damit Verkehrsdaten im Sinne des § 92 Abs. 3 Z 4 TKG 2003 bzw. des Art. 2 lit b der RL 2002/58/EG (Datenschutzrichtlinie für elektronische Kommunikation) sind: „Zugangsdaten" sind jene Verkehrsdaten, die beim Zugang eines Teilnehmers zu einem öffentlichen Kommunikationsnetz beim Betreiber entstehen und für die Zuordnung der zu einem bestimmten Zeitpunkt für eine Kommunikation verwendeten Netzwerkadressierungen zum Teilnehmer notwendig sind (§ 92 Abs. 3 Z 4a TKG 2003). IP-Adressen sind solche „Zugangsdaten" (so auch Einzinger/Schubert/Schwabl/Wessely/Zykan in Medien und Recht 2/05, S 116). Dynamische IP-Adressen sind ausschließlich Verkehrsdaten, statische IP-Adressen sind hingegen sowohl Verkehrsdaten als auch Stammdaten, und zwar letzteres dann, wenn sie angesichts ihrer dauerhaften Vergabe in einem Verzeichnis (vergleichbar einer Telefonnummer) mit den Identitätsdaten eines Teilnehmers verbunden sind.

Damit ist klar: Wenn die Polizei ohne richterliche Genehmigung IP-Adressen erhebt, bricht sie die Verfassung.

 

der 6. Dezember

Am 6. Dezember 2007 brachten die Abgeordneten Parnigoni und Kössl während der laufenden Plenarsitzung einen Abänderungsantrag zum Sicherheitspolizeigesetz ein. Um Mitternacht wurde der Antrag mit den Stimmen von ÖVP und SPÖ beschlossen.

Der neue § 53 Abs. 3a des Sicherheitspolizeigesetzes (SPG) lautet nun:

„(3a) Die Sicherheitsbehörden sind berechtigt, von Betreibern öffentlicher Telekommunikationsdienste (§ 92 Abs. 3 Z 1 Telekommunikationsgesetz 2003 - TKG 2003, BGBl. I Nr. 70) und sonstigen Diensteanbietern (§ 3 Z 2 E-Commerce-Gesetz - ECG, BGBl. I Nr. 152/2001) Auskunft zu verlangen über

Namen, Anschrift und Teilnehmernummer eines bestimmten Anschlusses,

Internetprotokolladresse (IP-Adresse) zu einer bestimmten Nachricht und den Zeitpunkt ihrer Übermittlung sowie

Namen und Anschrift eines Benutzers, dem eine IP-Adresse zu einem bestimmten Zeitpunkt zugewiesen war,

wenn bestimmte Tatsachen die Annahme einer konkreten Gefahrensituation rechtfertigen und sie diese Daten als wesentliche Voraussetzung für die Erfüllung der ihnen nach diesem Bundesgesetz übertragenen Aufgaben benötigen. Die Bezeichnung eines Anschlusses nach Z 1 kann für die Erfüllung der ersten allgemeinen Hilfeleistungspflicht oder die Abwehr gefährlicher Angriffe auch durch Bezugnahme auf ein von diesem Anschluss geführtes Gespräch durch Bezeichnung eines möglichst genauen Zeitraumes und der passiven Teilnehmernummer erfolgen. Die ersuchte Stelle ist verpflichtet, die Auskunft unverzüglich und kostenlos zu erteilen."

Diese Bestimmung des SPG ist eindeutig verfassungswidrig. Mit ihr wird der Artikel 10a des Staatgrundgesetzes verletzt.

Warum lässt der Innenminister die Verfassung brechen?

„Auch wenn sich das Verständnis für ein Verhalten wie jenes des Beschwerdeführers im gegenständlichen Fall in Grenzen halten muss, ist davon auszugehen, dass das Vorgehen der Sicherheitsbehörden weder im SPG (Sicherheitspolizeigesetz) noch im ECG (E-Commerce-Gesetz) eine gesetzliche Deckung finden kann." Zu diesem Schluss ist die Datenschutzkommission am 3. Oktober 2007 gekommen.

Der Bescheid betrifft einen Obersteirer, der sich in einem privaten Chatroom auffällig verhalten hat. Die Polizei hat sich auf eine Anzeige hin beim Provider die Daten seiner IP-Adresse ohne richterliche Genehmigung besorgt - und damit Verfassung und Gesetze gebrochen.

Der Innenminister wusste, dass die Entscheidung der Datenschutzkommission bald bekannt werden würde. Er musste sich schnell entscheiden: ob er die Gesetze befolgen wollte - oder ob er sich einen Persilschein durch den Nationalrat ausstellen ließ.

Der Innenminister hat den Abänderungsantrag am 6. Dezember 2007 überfallsartig im Nationalrat einbringen lassen, um illegale Praktiken der Polizei zu legalisieren. Auf eine Überprüfung auf Verfassungsmäßigkeit hat er dabei verzichtet. Der Verfassungsdienst des Bundeskanzleramtes wurde einfach übergangen.

Was jetzt?

Verfassung, Grundrechte und Rechtsstaat müssen vor dem Innenminister und seiner Partei geschützt werden. Daher werden Verfassungsklagen vorbereitet.

 

Entscheidung Datenschutzkommission DOWNLOAD