Vorratsdatenspeicherung was genau kommt auf uns zu?
2011 wurde die Vorratsdatenspeicherung mit den Stimmen der SPÖ und ÖVP beschlossen. Die Vorratsdatenspeicherung startet am 1.4.2012, es gibt jedoch zahllose Ausnahmen. Was wird wo, wie lange gespeichert? Und Wer darf wann, worauf zugreifen?
Die Begründungen für die Einführung der Vorratsdatenspeicherung waren sehr unterschiedlich. Während manche die hohen Kosten einer drohenden EU-Strafzahlung vorbrachten waren bessere Strafverfolgunsgmöglichkeiten für andere ausschlaggebend. Dass die Vorratsdatenspeicherung ausschließlich zur Verhinderung und Verfolgung schwerer Straftaten wie beispielsweise Terroranschlägen gedacht ist, geriet bei der politischen Diskussion in den Hintergrund.
Wir geben einen Überblick beschlossenen Änderungem am Telekommunikationsgesetz 2003 (TKG 2003), der Strafprozessordnung 1975 (StPO) sowie dem Sicherheitspolizeigesetz (SPG), manche der beschlossenen Bestimmungen treten erst am 1.4.2012 in Kraft.
Welche Daten werden gespeichert (§ 102a Abs 2 bis 5 TKG 2003)?
Internet-Provider müssen Name, Adresse, Teilnehmerkennung („Kundennummer“), Zuordnung - wann welche IP-Adresse welchem Kunden zugeordnet war - speichern.
Telefondienstanbieter müssen Name, Adresse, Telefonnummer, sowohl vom Anrufer als auch vom Angerufenen speichern. Weiters muss gespeichert werden, wann und wie lange ein Gespräch gedauert hat, bzw. ob ein anderer Dienst (beispielsweise SMS/MMS) in Anspruch genommen wurde.
Mobilfunkbetreiber müssen darüber hinaus auch die IMSI-Nummer (weltweit eindeutige „Kundennummer“), die IMEI-Nummer (weltweit eindeutige Gerätenummer) beider Gesprächsteilnehmer sowie den Standort eines Mobilfunkgerätes speichern (Standortdaten). Der Standort wird dabei nicht mittels GPS auf wenige Meter genau bestimmt, sondern ergibt sich aus dem Standort der nächsten Mobilfunkmasten.
Bei anonymen Wertkartenhandys muss zusätzlich gespeichert werden, wann und wo diese das erste Mal aktiviert wurden.
Auch E-Mail Anbieter müssen Name, Anschrift, Kundennummer und die diesem zugeordnete E-Mailadresse speichern. Beim Verschicken einer E-Mail muss zusätzlich die E-Mail Adresse des Senders, dessen IP-Adresse sowie die E-Mailadressen sämtlicher Empfänger gespeichert werden. Beim Empfang einer Mail muss die E-Mailadresse des Empfängers sowie die des Absenders mit der IP-Adresse der „letztübermittelnden Kommunikationsnetzeinrichtung“ gespeichert werden. Darüber hinaus muss auch gespeichert werden wann und mit welcher IP-Adresse man sich beim E-Maildienst angemeldet hat.
Zusammengefasst lässt sich sagen, dass in Zukunft gespeichert wird, wann man sich mit welcher IP-Adresse mit dem Internet verbunden hat, wem man wann von welcher IP-Adresse eine E-Mail geschickt hat (bzw. von wem man wann eine E-Mail bekommen hat), wann man wen von welcher Telefonnummer aus angerufen hat (bzw. wann man von wem angerufen wurde) und im Falle eines Mobilfunkgesprächs auch von wo dieses geführt wurde.
Dabei gilt, dass die oben genannten Daten nur gespeichert werden müssen sofern diese im Rahmen der Bereitstellung des jeweiligen Dienstes bereits jetzt verarbeitet werden. Eine Pflicht sämtliche angeführten Daten zu verarbeiten wurde mit den Bestimmungen zur Vorratsdatenspeicherung nicht geschaffen. Ein E-Mail Anbieter kann also auch in Zukunft einen „anonymen“ E-Mail Dienst zur Verfügung stellen und muss nicht Namen und Anschrift sämtlicher Kunden einholen. Auch Daten über erfolglose Anrufversuche müssen nur gespeichert werden sofern diese im Rahmen der Diensterbringung ohnehin erfasst werden. Einzige Ausnahme stellt die Aufzeichnung der Standorte von Mobilfunkmasten dar, diese müssen von Mobilfunkbetreibern aufgezeichnet werden.
Welche Internetseiten jemand besucht hat, worüber am Telefon gesprochen wurde oder der Inhalt einer E-Mail darf nicht gespeichert werden (§ 102a Abs 7 TKG 2003).
Ab wann werden die Daten gespeichert?
Gespeichert werden müssen die Daten erst ab dem 1.4.2012, nicht jedoch um den Österreichern noch etwas überwachungsfreie Zeit zu gönnen, sondern um den Telekommunikationsanbietern die Zeit zu geben die technischen Möglichkeiten für die Überwachung zu schaffen.
Wer muss diese Daten speichern (§ 102a Abs 6 TKG 2003)?
Nur Anbieter die gemäß § 34 KommAustria-Gesetz Finanzierungsbeitragspflichtig sind, müssen die Daten speichern.
Wer muss keine Daten speichern?
Unternehmen die nicht unter die Bestimmungen des § 34 KommAustria-Gesetz fallen, das sind alle "kleinen" Internetprovider, aber auch alle Unternehmen, die ihren eigenen eMailserver betreiben oder ein privates Telefonnetz betreiben.
Ein Sonderfall sind Cloud-Anbieter. Erbringen sie Cloud-Computingdienste als Telekom-Anbieter, dann müssen sie Aufzeichnungen führen (z.B. die A1 mit der Austria-Cloud), sind sie nur IT-Dienstleister im Sinne der Gewerbeordnung, dann sind sie nicht auskunftspflichtig.
Es gilt für diese Gruppe ganz im Gegenteil, dass sie Aufzeichnungen wer hat mit wen eMail-Kontakt, wer hat mit wen telefoniert, so rasch als möglich löschen müssen.
Wie lange werden die Daten gespeichert (§ 102a Abs 1 TKG 2003)?
Die Daten müssen nach Beendigung einer Kommunikation (beispielsweise nach Ende eines Telefongesprächs) noch sechs Monate lang gespeichert werden. Anschließend müssen diese, sofern sie nicht zusätzlich für Verrechnungszwecke benötigt werden, spätestens am Ende des siebten Monats gelöscht werden. Nach Ablauf der sechsmonatigen Speicherpflicht ist eine Auskunftserteilung auf jeden Fall verboten, auch wenn die Daten grundsätzlich noch vorhanden wären.
In welchen Fällen darf auf die Vorratsdaten zugegriffen werden (§ 102b TKG 2003)?
Grundsätzlich darf auf die Vorratsdaten nur aufgrund einer gerichtlich bewilligten Anordnung der Staatsanwaltschaft zur Aufklärung und Verfolgung einer Straftat zugegriffen werden, die einen Eingriff gemäß § 135 Abs 2a StPO rechtfertigt. Dies sind:
- vorsätzlich begangene Straftaten die mit Freiheitsstrafen von mehr als sechs Monaten bedroht sind, sofern der Inhaber der technischen Einrichtung, die Ursprung oder Ziel einer Nachricht war, dem Zugriff zustimmt. Also beispielsweise ein Gesprächsteilnehmer der Verwendung der Vorratsdaten zustimmt (§135 Abs 2 Z 2 StPO).
- vorsätzlich begangene Straftaten die mit einer Freiheitsstrafe von mehr als einem Jahr bedroht sind, sofern anzunehmen ist, dass dadurch der Beschuldigte oder dessen Aufenthalt herausgefunden werden kann (§135 Abs 2 Z 3 und 4 StPO).
Im Fall einer Anfrage müssen Vorratsdaten verschlüsselt im Comma-Separated Values (CSV) Dateiformat übermittelt werden. Dabei ist sowohl die Identität des Senders als auch des Empfängers sicherzustellen und die zu übermitteltende Datei muss auf Integrität überprüft werden. Praktisch wird dies über die als Datendrehscheibe geplante „Durchlaufstelle“ (http://www.argedaten.at/php/cms_monitor.php?q=PUB-TEXT-ARGEDA...) geschehen.
Erweiterte Zugriffsmöglichkeiten auf die Vorratsdaten
Im Falle eines Notfalls darf von Notrufdiensten ebenfalls auf eventuell in den Vorratsdaten vorhandene Standortdaten zugegriffen werden, sofern sich ein Notfall nur durch die Bekanntgabe dieser abwehren lässt (§ 98 Abs 2 TKG 2003). Wird aufgrund dieser Bestimmung auf die Vorratsdaten zugegriffen, so ist der Betroffene spätestens binnen 30 Tagen davon zu verständigen.
Auch die Polizei darf auf eventuell in den Vorratsdaten vorhandene Standortdaten zugreifen sofern eine gegenwärtige Gefahr für das Leben, die Gesundheit oder die Freiheit eines Menschen besteht (§ 99 Abs 5 Z 3 TKG 2003). Darüberhinaus darf die Polizei zur Abwehr einer konkreten Gefahr für das Leben, die Gesundheit oder die Freiheit eines Menschen, eines gefährlichen Angriffes oder "einer kriminellen Verbindung" auch auf in den Vorratsdaten gespeicherten Namen und Adressen von IP-Adressen Besitzern zugreifen - aber nur auf die Daten der vergangenen drei Monate.
Kosten und Nutzen
Die Einführung der Vorratsdatenspeicherung wird für die Schaffung einer Speicherinfrastruktur (Datenbanksystem und Speichermedien) bei den Telekommunikatinosanbietern geschätzte 15 Millionen € kosten. Bezahlt wird dieser Betrag zu 20% von den zur Speicherung verpflichteten Telekommunikationsanbietern und zu 80% vom Bund (63% Bundesministerium für Verkehr, Innovation und Technologie, 34% Bundesministerium für Inneres, vom Bundesministerium für Justiz kommt ein Fixbetrag von 360.000 €). Pro Jahr sollen dann geschätzte 3 Millionen € laufende Kosten anfallen die ebenfalls vom Bundesministerium für Justiz aufgebracht werden. Auch wenn es bei der Überwachung der gesamten Bevölkerung logischerweise keine andere Möglichkeit gibt, klingt es doch verrückt, dass die Überwachten selbst für die Kosten ihrer Überwachung aufkommen müssen. Sei dies durch höhere Rechnungen bei ihren Telekommunikationsanbietern oder durch ihre Steuerzahlungen.
Dass die Kosten dabei in keiner Relation zum Nutzen stehen, zeigt sich anhand von Zahlen aus Deutschland. Dort gibt das Bundeskriminalamt an, dass die Verbrechensaufklärungsquote durch die Vorratsdatenspeicherung im besten Fall um lediglich 0,006% gesteigert werden kann.
Wie kann man sich gegen die Vorratsdatenspeicherung wehren?
Jeder Betroffene eines Gesetzes kann eine Verfassungs- bzw. Verwaltungsbeschwerde gegen dieses einbringen. Da die Vorratsdatenspeicherung jedoch erst mit 1.4.2012 in Kraft tritt sind derzeit noch keine Beschwerden möglich.
Ab 1.4.2012 kann dann die Löschung der Vorratsdaten von Internetprovidern bzw. Mobilfunkbetreibern verlangt werden. Da diese die Datenlöschung aufgrund gesetzlicher Bestimmungen ablehnen werden kann als nächstes eine Beschwerde gegen die verweigerte Löschung bei der Datenschutzbehörde (DSB)eingebracht werden. Die DSB wird zwar anschließend, ebenfalls aufgrund gesetzlicher Bestimmungen, keine Löschungsverweigerung feststellen, gegen den von der DSB erlassenen Bescheid kann dann jedoch eine Verfassungs- bzw. Verwaltungsbeschwerde gegen die Vorratsdatenspeicherung eingebracht werden.
Wer nicht erst bis nächstes Jahr warten will um etwas gegen die beschlossene Vorratsdatenspeicherung zu unternehmen, kann bereits jetzt aktiv werden und seine Bedenken den Regierungsparteien mitteilen. Mehr informationen finden sich auf http://www.freenet.at, dort ist auch ein Link zur parlamentarischen Online-Petition eingerichtet.
Zukünftige Entwicklungen
Deutschland, Tschechien und Rumänien haben die Vorratsdatenspeicherung in ihrem Land wieder gestoppt, da diese nicht mit der jeweiligen Verfassung bzw. der Menschenrechtskonvention vereinbar ist. Auch Schweden weigert sich trotz Verurteilung durch den Europäischen Gerichtshof ein Gesetz zur Vorratsdatenspeicherung zu erlassen, da dieses gegen die Menschenrechte verstoßen könnte.
Bleibt zu hoffen, dass auch das österreichische Verfassungsgericht die Vorratsdatenspeicherung wieder stoppt - die Opposition hat entsprechende Verfassungsbeschwerden bereits angekündigt.
|