rating service  security service privacy service
 
2013/09/16 Polizeiliche Datenermittlung ohne richterliche Genehmigung?
MMag. Michael Krenn
Chatpartner auf Verdacht sexuellen Kindesmissbrauchs angezeigt - Landeskriminalamt ermittelt Daten ohne richterliche Genehmigung - Datenschutzkommission (DSK) und Verfassungsgerichtshof (VfGH) segnen Vorgehen der Polizei ab - Neue Rechtslage für Internetforen gefordert

Die Frage der Zulässigkeit der Ermittlung von IP-Adressen beschäftigt sowohl im Bereich des Zivilrechts als auch im öffentlichen Recht Gerichte und Behörden seit Jahren.

Neben der Ermittlung von IP-Adressen im Rahmen des Strafrechts (Vorratsdatenspeicherung) und der Ermittlung zur Ahndung von Urheberrechtsverletzungen, bietet § 53 Sicherheitspolizeigesetzes (SPG) den Behörden die Möglichkeit, bei Verdacht auf einen gefährlichen Angriff eine entsprechende IP-Daten-Ermittlung durchzuführen. Ein Betroffener, der in das Fahndungsvisier gelangt war, rief den VfGH an, da derartige behördliche Eingriffe ohne richterliche Genehmigung durchgeführt werden dürfen - das Verfahren endete mit einer Abfuhr für den Betroffenen (VfGH B1031/11).


Chatpartner auf Verdacht sexuellen Kindesmissbrauchs angezeigt

Der Nutzer eines auf sexuelle Kontakte spezialisierten Chatrooms erweckte bei einem Chatpartner den Eindruck, unmündige Personen, zu sexuellen Handlungen anzubieten. Von diesem Sachverhalt wurde das Landeskriminalamt Wien unter Bekanntgabe der Internetseite (domain) und des "Nickname", den der Betroffene zur Kommunikation genutzt hatte, informiert.


Landeskriminalamt ermittelt Daten ohne richterliche Genehmigung

Die befassten Beamten gingen von einer konkret und unmittelbar drohenden Gefahr für die Sicherheit Unmündiger aus. Sie ermittelten zunächst auf Grundlage des § 53 Abs 3a Z 2 SPG im Wege einer sogenannten Whois-Abfrage den technischen Betreiber des Chatservers und mittels "Nickname", die IP-Adresse und den Zeitpunkt der versendeten Nachricht. Auf Grund dieser Daten konnte im Wege einer weiteren Whois-Abfrage der Provider und über diesen schließlich Name und Adresse des Betroffenen ausgeforscht werden.

Der Betroffene und eine Reihe weiterer Personen wurden wegen des Verdachts auf schweren sexuellen Missbrauch von Unmündigen sowie zur entgeltlichen Förderung fremder Unzucht zur Anzeige gebracht.


Datenschutzkommission unzuständig aber einverstanden

Der Betroffene brachte infolge Beschwerde bei der DSK wegen Verletzung des Rechts auf Datenschutz sowie eines Eingriffs in das Fernmeldegeheimnis ein.

Da der Betreiber des Chatroom für die Ermittlung dieser Daten seine "Logfiles" (Protokoll-Dateien bzw. Authentifizierungsdaten) durchsuchen müsse, würden die verlangten Auskünfte dem sogenannten Richtervorbehalt des Fernmeldegeheimnisses des Art 10a Staatsgrundgesetz (StGG) unterliegen. § 53 Abs 3a Z 2 SPG sei daher verfassungskonform dahin zu verstehen, dass zumindest die Ermittlung von IP-Adressen einer gerichtlichen Bewilligung bedürfe - andernfalls wären die angewendeten Rechtsvorschriften verfassungswidrig.

Die DSK wies die Beschwerde ab. Begründend wurde ausgeführt, dass sämtliche Voraussetzungen zur Ausforschung der Daten vorgelegen seien. Das Verhalten des Beschwerdeführers habe eine entsprechende Gefahrenlage befürchten lassen, daher sei der Eingriff verhältnismäßig gewesen. Die Prüfung der angewendeten Vorschriften auf ihre Verfassungskonformität liege außerhalb der Befugnisse der DSK.


VfGH: Fernmeldegeheimnis schützt nur Inhaltsdaten

Der Beschwerdeführer erhob infolge Beschwerde an den VfGH, dass ihn die Ermittlung seiner Daten ohne Einholung einer gerichtlichen Bewilligung in den verfassungsgesetzlich gewährleisteten Rechten verletze.

Auf Anfrage des VfGH beteuerte das Innenministeriums, dass die Ermittlung von Daten betroffener Nutzer von Foren/Chats im Rahmen des SPG (§ 53 Abs 3a SPG) erfolge:

Nach dem Wortlaut des SPG sei die Auskunftserteilung auf die einer bestimmten Nachricht zuzuordnende IP-Adresse bzw. auf Name und Anschrift des Inhabers beschränkt, weshalb nur diese Daten beim Betreiber oder sonstigen Diensteanbieter ermittelt werden dürften. Für die Erlangung anderer Daten - etwa andere als die bereits bekannten Kommunikationsinhalte - enthalte das SPG hingegen keine Ermächtigung. Basis sei immer eine der Behörde bekannt gewordene Nachricht. Sobald  der Inhalt einer solchen Nachricht von den Sicherheitsbehörden aus einer offenen Kommunikation rechtmäßig ermittelt oder aus einer geschlossenen Kommunikation von einem der Teilnehmer der Sicherheitsbehörde zugänglich gemacht worden sei, stehe sie nicht unter dem Schutz des Fernmeldegeheimnisses, sodass die Übermittlung der Verkehrsdaten nicht als Eingriff in das Fernmeldegeheimnis zu qualifizieren sei.

Das übermittelte Formular für die Anfrage an Betreiber/Diensteanbieter sei auf Name, Anschrift, Teilnehmernummer, IP-Adresse und Zeitpunkt der Übermittlung der vorliegenden Nachricht beschränkt.

Der VfGH bestätigt die Vorgehensweise der Polizei und sieht keine Verletzung des Fernmeldegeheimnises. Beim Fernmeldegeheimnis (Art 10a StGG) handle es sich, um ein dem Briefgeheimnis "verwandtes Recht", das  die Vertraulichkeit aller "nicht für die Öffentlichkeit bestimmten, im Wege des Fernmeldeverkehrs übermittelten Nachrichten oder Mitteilungen" schütze. Dem Schutz unterliege der weitergegebene Gedankeninhalt, nicht äußere Gesprächsdaten (z.B. Telefonnummern).

Art 10a StGG sei bei seiner Einfügung zwar primär auf den Telegraphen- und Fernmeldeverkehr ausgerichtet gewesen, der Schutz beziehe sich nunmehr aber auf alle Arten der Telekommunikation, einschließlich des Nachrichtenaustausches über das Internet. Art 10a StGG gewährleiste somit die Vertraulichkeit der Telekommunikation, schütze also den Inhalt einer auf diesem Weg weitergegebenen Nachricht, nicht aber sämtliche anderen damit zusammenhängenden Daten. Gegenstand des Fernmeldegeheimnisses sind ausschließlich Inhaltsdaten, nicht der gesamte Telekommunikationsverkehr.


VfGH segnet Eingriff ohne richterliche Aufsicht ab

Entgegen der Ansicht des Beschwerdeführers fand der VfGH die angewendeten Maßnahmen verhältnismäßig. Die Bestimmungen würden auch das Recht auf Datenschutz nicht verletzen. Beschränkungen dieses Grundrechts seien bei Eingriffen einer staatlichen Behörde auf Grund von Gesetzen zulässig, die zur Wahrung der öffentlichen Ordnung und Sicherheit notwendig und ausreichend präzise seien.  Eine solche ausdrückliche gesetzliche Ermächtigung enthalte § 53 Abs 3a Z 2 und 3 SPG. Der Eingriff sei auf die bloße Auskunftserteilung über die erfragten Daten beschränkt. Die Sicherheitsbehörden hätten die Aufgabe Gefahren abzuwehren daher sei es nicht unverhältnismäßig, ihnen die Ermittlung der in Rede stehenden Daten zu ermöglichen.

Eine richterliche Genehmigung staatlicher Überwachungsmaßnahmen sei auch durch Art 8 Europäische Menschenrechtskonvention (EMRK) nicht geboten.  Ausgehend vom plausibel unbestrittenen Sachverhalt sei die Annahme der Behörde, dass die gesetzlichen Voraussetzungen für die getroffenen Maßnahmen gegeben waren, nicht zu beanstanden.


Neue Rechtslage für Internetforen gefordert

Juristisch ist die Entscheidung des VfGH sehr zu hinterfragen: Reine Inhaltsdaten, welche der VfGH alleine durch das Fernmeldegeheimnis geschützt sieht, haben für sich gesehen keinen Wert. Entsprechende Schlüsse über eine Kommunikation im Chatroom können erst in Kenntnis der Inhalts- und Teilnehmerdaten gezogen werden.

Dass das Fernmeldegeheimnis nur den Inhalt einer Kommunikation schützen sollte, könnte man auf den Umstand zurückführen, dass die technische Entwicklung der Chatrooms das bestehende Normensystem überholt hat und dennoch in eine Rechtslage eingeordnet wurde, die dafür nicht geeignet war.

Die Ausgangslage bei Chatrooms ist anders als bei Telefonaten. Chatrooms sind geradezu darauf ausgerichtet, dass die Identität der Teilnehmer nicht bekannt ist. Bei Telefonaten ist die Identität des anderen in den allermeisten Fällen bekannt.

Während es bei Telefonatsinhalten eine Ausnahme bilden wird, dass lediglich der Gesprächsinhalt, nicht aber die Teilnehmerdaten bekannt sind, ist dies bei Chatrooms der Regelfall. Damit wäre das Fernmeldegeheimnis hier in der judizierten Form bedeutungslos - es kann bei solchen Rahmenbedingungen keinen adäquaten Schutz darstellen.


Resümee

Der VfGH erachtet die Anwendung der Bestimmungen des Sicherheitspolizeigesetzes, welche eine Ermittlung von IP-Daten ohne richterliche Genehmigung vorsehen, für verfassungskonform.

Um eines klar zu stellen: Es geht nicht darum, polizeiliche Ermittlungsarbeit zu blockieren - gerade im hier geschilderten Anlassfall soll es den Sicherheitsbehörden möglich sein, die Identität eines potentiellen Straftäters ermitteln zu können.

Dass dies ohne Einschaltung eines Gerichtes erfolgt, ist aber sehr wohl zu kritisieren. Mit den Bestimmungen des SPG wird der Behörde eine weitgehende Interpretationshoheit überantwortet. Sie kann nach eigenem Ermessen darüber entscheiden, wann von einem gefährlichen Angriff oder einer kriminellen Vereinigung auszugehen ist, der eine IP-Datenermittlung nötig macht. Wer sich etwa an die FPÖ-Spitzelaffäre erinnert, dem wird wohler sein, wenn solche Maßnahmen von einer unabhängigen Instanz verantwortet werden.

Archiv --> VfGH Entscheidung B1031/11 IP-Adresse
mehr --> OGH: kein Auskunftsanspruch über dynamische IP-Adresse
mehr --> Was ist die IP-Adresse? - Fakten und Mythen
mehr --> OGH wiederholt Fehlentscheidung zur Auswertung von IP-Adressen
mehr --> Übermittlung von IP-Adressen an Verwertungsgesellschaften
andere --> Europäische Menschenrechtskonvention (EMRK)
andere --> RIS: Staatsgrundgesetz (StGG)
andere --> RIS: Sicherheitspolizeigesetz (SPG)

- Austria - Telekommunikation - Dienstleister - DSR - DVR - privacy-day.at - privacyday.at - Vorratsspeicherung - hacking - social media - Web 2.0 - datenschutz tagung - e-commerce - Identität - data security - data protection officer - Austria - Vienna
Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixabay, Shutterstock, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2020 Information gemäß DSGVOwebmaster