Data-Retention: Gesetzesentwurf liegt vor
Das federführende Infrastrukturministerium hat am Freitag den Entwurf zur Änderung des Telekommunikationsgesetzes vorgelegt, mit dem die EG-Richtlinie zur Vorratsdatenspeicherung (Data-Retention) umgesetzt werden soll. Die Koalition streitet sich noch darüber, ob die Polizei auch ohne Anlass jederzeit auf die IP-Adressen aller Bürger zugreifen darf.
Mit dem Gesetz werden Internet-Provider und Handynetzbetreiber darauf verpflichtet, verdachtsunabhängig alle Handystandortdaten und Kommunikationsverbindungsdaten zu Zwecken der Bekämpfung von Schwerstkriminalität und Terrorismus für sechs Monate zu speichern.
Die EG-Richtlinie hätte eine Speicherfrist von bis zu zwei Jahren erlaubt, Verkehrsministerin Doris Bures (SPÖ) wollte eine minimale Umsetzung, das Innenministerium eine Speicherfrist von einem Jahr - hier einigten sich die Koalitionäre auf sechs Monate. Das Abhören von Kommunikationsinhalten ist in der Richtlinie und im Gesetzesentwurf nicht vorgesehen. Es geht den Fahndern darum, jederzeit erfassen und analysieren zu können, wer wo mit wem über Telefonnetze und Internet kommunizierte.
Material:
Der Gesetzesentwurf zum Download.
EU-Frist eingehalten
Die Regierung hat damit die selbstgestellte Vorgabe eingehalten, den Entwurf bis zum 24. November vorzulegen. Bis dahin nämlich hat sie Zeit, auf die Vertragsverletzungklage zu reagieren, die die EU-Kommission routinemäßig wegen Nichtumsetzung der bereits 2006 beschlossenen Richtlinie gegen Österreich angestrengt hatte.
Die Rahmenbedingungen des Gesetzesentwurfs wurden bereits vergangene Woche bekanntgegeben. An ihnen änderte sich nichts: Die Speicherdauer beträgt sechs Monate. Die Daten dürfen nur zur Aufklärung schwerer Straftaten verwendet werden. Ein Zugriff auf die Daten geschieht nur auf richterlichen Befehl - freilich mit der bekannten Ausnahme der "Gefahr im Verzug", wobei die Polizei auch am Richter vorbei auf die Daten aus der Data-Retention zugreifen darf. Für die Polizei besteht Dokumentationspflicht (Zugriffe werden geloggt) und Informationspflicht (die Betroffenen müssen nach Ablauf des Zugriffs auf die Daten informiert werden). Als Kontrollorgan für den Umgang mit den Daten ist die Datenschutzkommission vorgesehen. Außerdem sind nur Einzelabfragen erlaubt. Die Daten sind von den Providern im CSV-Format den Behörden verschlüsselt zu übermitteln.
Präventiver Totalzugriff
Innen-, Justiz- und Infrastrukturministerium konnten allerdings einen wichtigen Streitpunkt bisher nicht ausräumen. Und zwar geht es um die Regelung über den Zugriff auf Personendaten, die abgefangenen IP-Adressen zugeordnet sind. Das Infrastrukturministerium steht auf dem Standpunkt, "dass die Personendaten zu IP-Adressen in den Schutzbereich des Fernmelde- und Kommunikationsgeheimnisses fallen. Der Zugang sollte also ebenfalls den strengen Regelungen unterliegen. Das insbesondere deshalb, weil im Gegensatz zur Telefonie mit der Kenntnis von IP-Adressen und den zugeordneten Personendaten auch der Inhalt der jeweiligen Kommunikation ersichtlich wird", wie es in einer Mitteilung aus dem Hause Bures vom Freitag heißt.
Derzeit dürfen IP-Adressen von den Providern nur so lange gespeichert werden, wie das zur Rechnungserstellung notwendig ist. Danach müssen sie gelöscht werden. Die Richtlinie schreibt vor, dass die Internet-Verbindungsdaten gespeichert werden müssen, wodurch die Sicherheitsbehörden zur Fahndung bei schweren Straftaten Zugriff auf die IP-Adressen erlangen. Das Innenministerium will aber, dass die Polizei auch auf die Internet-Verbindungsdaten zugreifen können soll, ohne dass eine Straftat vorliegt, also präventiv. Diesen Konflikt wollen die Koalitionäre während der Begutachtung ausräumen.
Änderungen am SPG angemahnt
Das Infrastrukturministerium kann sich vorstellen, wie es in der Mitteilung vom Freitag heißt, dass es eine Regelung geben könne, "wonach die Sicherheitsbehörden Auskünfte über die Zuordnung von IP-Adressen zu bestimmten Teilnehmern zu einem bestimmten Zeitpunkt unter genau definierten Bedingungen erhalten. Und zwar zur Abwehr von konkreten Gefahren für Leben, Gesundheit und Freiheit eines Menschen. Dazu müssten allerdings auch im Sicherheitspolizeigesetz Anpassungen bezüglich des Rechtsschutzes gemacht werden im Hinblick auf Informationspflichten und Einbindung der Datenschutzkommission."
Die Gestaltung der technischen Einrichtungen zur Erfassung der Daten kann per Erlass vom Infrastrukturministerium in Abstimmung mit Innen- und Justizministerium festgelegt werden.
Status von IP-Adressen
Bei "niederschwelligen Straftaten" haben die zuständigen Behörden nach der StPO wie bisher das Recht auf Beauskunftung der bei den Providern für betriebsnotwendige Zwecke gespeicherten Verkehrsdaten - hierzu ist eine gerichtliche Bewilligung erforderlich. Auch die Regelungen im Sicherheitspolizeigesetz bleiben unangetastet - auch der umstrittene Schnellzugriff auf Stamm- und Standortdaten ohne richterlichen Beschluss bei "Gefahr für Leib und Leben".
Auch zum rechtlichen Status der dynamisch zugeordneten IP-Adresse, der in Österreich lange umstritten war, nimmt der Gesetzesentwurf eine Festlegung vor: "Entsprechend den jüngsten Entscheidungen des OGH wie auch des VwGH wird die IP-Adresse als Zugangsdatum und damit als Verkehrsdatum qualifiziert, wodurch sie in den Schutzbereich des Fernmelde- wie auch des Kommunikationsgeheimnisses fällt."
Infrastrukturministerin Bures sieht damit die Vorgaben der EU in der Minimalversion umgesetzt: "Im Umgang mit personenbezogenen Daten ist größte Sorgfalt geboten. Dieser Entwurf soll den größtmöglichen Schutz persönlicher Daten sicherstellen. Da es sich um eine Speicherung von Daten auf Vorrat handelt, also ohne, dass es Verdachtsmomente gegen eine bestimmte Person gibt, sind höchste datenschutzrechtliche und rechtsstaatliche Standards ein absolutes Muss", so Bures in einer Mitteilung vom Freitag.
Laut ÖVP wurde Entwurf nicht akkordiert
Die ÖVP zeigt sich am Freitagabend verstimmt darüber, dass der Gesetzesentwurf bereits in Begutachtung geschickt wurde. Der Abstimmungsprozess sei nicht abgeschlossen, der Entwurf nicht mit dem Koalitionspartner akkordiert. Man sei "äußerst irritiert", hieß es im Innenministerium.
Im Innenministerium zweifelt man nach einer ersten Sichtung an der Praktikabilität und hegt "schwerste Bedenken", ob der Entwurf den Bedürfnissen der Polizei zur Kriminalitätsbekämpfung entspreche.
Auch im Justizministerium wird kritisiert, dass der vereinbarte Abstimmungsprozess von Bures nicht eingehalten worden sei. Dass der vom Boltzmann-Institut für Menschenrechte ausgearbeitete Entwurf für eine Novelle des Telekommunikationsgesetzes jetzt in Begutachtung geschickt wurde, sei "ein bisschen ein Affront".
Oppositionskritik
Die Grünen lehnen die Umsetzung der Vorratsdatenspeicherung ab. Damit werde der Bespitzelung von Bürgern Tür und Tor geöffnet, so Gabriela Moser, Telekomsprecherin der Grünen, in einer Aussendung vom Freitag. Ablehnung kam auch vom BZÖ. Dessen Justizsprecher Ewald Stadler sieht in der geplanten Umsetzung der Vorratsdatenspeicherung "einen neuen Anschlag auf Freiheits- und Bürgerrechte".
FPÖ-EU-Parlamentarier Franz Obermayr kritisierte die Regierung, weil sie nicht rechtzeitig ein Gesetz erlassen habe, "um Handy- und Computerbesitzer vor 'Bespitzelung' und Eingriffen in ihre Privatsphäre zu schützen". SPÖ-Konsumentensprecher Johann Maier verwies darauf, dass die Regierung unter Wolfgang Schüssel (ÖVP) und die damalige Justizministerin Karin Gastinger (BZÖ) der Richtlinie 2006 zugestimmt hätten.
ISPA: "Nur mit größtmöglicher Sorgfalt"
Der Verband der Österreichischen Internet-Anbieter ISPA zeigte sich gegenüber der Vorratsdatenspeicherungsrichtlinie kritisch, begrüßte aber "die Schaffung von Rechtssicherheit bezüglich des Zugriffs auf die Daten" und die Ausnahmeregelung für kleine Internet-Anbieter von der Vorratsdatenspeicherungspflicht.
ISPA-Generalsekretär Andreas Wildberger lobte auch ausdrücklich, dass der vom Ludwig Boltzmann Institut für Menschenrechte erarbeitete Entwurf zur Begutachtung gestellt wurde. Dieser sei unter der Maxime einer weitestgehenden Wahrung der Grundrechte und größtmöglicher Rechtssicherheit für alle erarbeitet worden, so Wildberger: "Wenn Vorratsdatenspeicherung, dann nur mit größtmöglicher Sorgfalt."