Vorratsdatenspeicherung – EuGH Urteil am 8. April
Vorratsdatenspeicherung: Entscheidung am 8. April
Am 8.4.2014 um 9:30 Uhr wird der EuGH sein Urteil zum Thema Rechtmäßigkeit der Vorratsdatenspeicherung fällen. Der Generalanwalt Pedro Cruz Villalón hat eine Stellungnahme abgegeben, die von der Bürgerrechtsorganisation des Arbeitskreises Vorratsdatenspeicherung scharf kritisiert wird.
Mit der Vorratsdatenspeicherung wird es Behörden ermöglicht ohne Verdacht Telefongespräche und E-Mail-Kontakte sowie die Standortdaten von Handys aufzuzeichnen. Der Generalstaatsanwalt sieht dies als „vollkommen legitimes Ziel“ an.
Laut dem Arbeitskreis Vorratsdatenspeicherung habe die Vorratsdatenspeicherung in keinem EU-Mitgliedsstaat einen merkbaren Vorteil bei der Verbrechungsbekämpfung bzw. bei der Aufklärung von Straftaten gehabt.
Das Urteil des EuGH könnte jedenfalls weitreichende Folgen haben. Sollte der EuGH die grundsätzliche Zulässigkeit der geplanten Speicherung von Vorratsdaten aussprechen, ist davon auszugehen, dass eine Umsetzung in nationales Recht einiger EU Staaten, die bis dato mit einer Umsetzung abgewartet haben (z.B. Deutschland), wahrscheinlich ist.
Österreich hat die Vorratsdatenspeicherung mit einer skeptischen Einstellung (aber eben doch) im Bundesgesetz, mit dem das Telekommunikationsgesetz 2003 – TKG 2003 geändert wird, (BGBl. I Nr. 27/2011) umgesetzt.
§ 102a TKG definiert die zu speichernden Daten:
(1) Über die Berechtigung zur Speicherung oder Verarbeitung gemäß den §§ 96, 97, 99, 101 und 102 hinaus haben Anbieter von öffentlichen Kommunikationsdiensten nach Maßgabe der Abs. 2 bis 4 Daten ab dem Zeitpunkt der Erzeugung oder Verarbeitung bis sechs Monate nach Beendigung der Kommunikation zu speichern. Die Speicherung erfolgt ausschließlich zur Ermittlung, Feststellung und Verfolgung von Straftaten, deren Schwere eine Anordnung nach § 135 Abs 2a StPO rechtfertigt.
(2) Anbietern von Internet-Zugangsdiensten obliegt die Speicherung folgender Daten:
1. Name, Anschrift und Teilnehmerkennung des Teilnehmers, dem eine öffentliche IP-Adresse zu einem bestimmten Zeitpunkt unter Angabe der zugrunde liegenden Zeitzone zugewiesen war;
2. Datum und Uhrzeit der Zuteilung und des Entzugs einer öffentlichen IP-Adresse bei einem Internet-Zugangsdienst unter Angabe der zugrundeliegenden Zeitzone;
3. die Rufnummer des anrufenden Anschlusses für den Zugang über Wählanschluss;
4. die eindeutige Kennung des Anschlusses, über den der Internet-Zugang erfolgt ist.
(3) Anbietern öffentlicher Telefondienste einschließlich Internet-Telefondiensten obliegt die Speicherung folgender Daten:
1. Teilnehmernummer oder andere Kennung des anrufenden und des angerufenen Anschlusses;
2. bei Zusatzdiensten wie Rufweiterleitung oder Rufumleitung die Teilnehmernummer, an die der Anruf geleitet wird;
3. Name und Anschrift des anrufenden und des angerufenen Teilnehmers;
4. Datum, Uhrzeit des Beginns und Dauer eines Kommunikationsvorganges unter Angabe der zugrundeliegenden Zeitzone;
5. die Art des in Anspruch genommenen Dienstes (Anrufe, Zusatzdienste und Mitteilungs- und Multimediadienste).
6. Bei Mobilfunknetzen zudem
a) der internationalen Mobilteilnehmerkennung (IMSI) des anrufenden und des angerufenen Anschlusses;
b) der internationalen Mobilfunkgerätekennung (IMEI) des anrufenden und des angerufenen Anschlusses;
c) Datum und Uhrzeit der ersten Aktivierung des Dienstes und die Standortkennung (Cell-ID), an dem der Dienst aktiviert wurde, wenn es sich um vorbezahlte anonyme Dienste handelt;
d) der Standortkennung (Cell-ID) bei Beginn einer Verbindung.
(4) Anbietern von E-Mail-Diensten obliegt die Speicherung folgender Daten:
1. die einem Teilnehmer zugewiesene Teilnehmerkennung;
2. Name und Anschrift des Teilnehmers, dem eine E-Mail-Adresse zu einem bestimmten Zeitpunkt zugewiesen war;
3. bei Versenden einer E-Mail die E-Mail-Adresse und die öffentliche IP-Adresse des Absenders sowie die E-Mail-Adresse jedes Empfängers der E-Mail;
4. beim Empfang einer E-Mail und deren Zustellung in ein elektronisches Postfach die E-Mail-Adresse des Absenders und des Empfängers der Nachricht sowie die öffentliche IP-Adresse der letztübermittelnden Kommunikationsnetzeinrichtung;
5. bei An- und Abmeldung beim E-Mail-Dienst Datum, Uhrzeit, Teilnehmerkennung und öffentliche IP-Adresse des Teilnehmers unter Angabe der zugrunde liegenden Zeitzone.
Und unter welchen Voraussetzungen darf auf diese Daten zugegriffen werden?
Darüber geben § 102b TKG 2003 und § 135 StPO Auskunft:
Gemäß § 102b TKG 2003 und § 135 StPO ist eine Auskunft über Vorratsdaten ausschließlich aufgrund einer gerichtlich bewilligten Anordnung der Staatsanwaltschaft zulässig
– wenn zu erwarten ist, dass dadurch die Aufklärung einer vorsätzlich begangenen Straftat, die mit einer Freiheitsstrafe von mehr als sechs Monaten bedroht ist, gefördert werden kann und der Inhaber der technischen Einrichtung, die Ursprung oder Ziel einer Übertragung von Nachrichten war oder sein wird, der Auskunft ausdrücklich zustimmt, oder
– wenn zu erwarten ist, dass dadurch die Aufklärung einer vorsätzlich begangenen Straftat, die mit Freiheitsstrafe von mehr als einem Jahr bedroht ist, gefördert werden kann und auf Grund bestimmter Tatsachen anzunehmen ist, dass dadurch Daten des Beschuldigten ermittelt werden können.
– wenn auf Grund bestimmter Tatsachen zu erwarten ist, dass dadurch der Aufenthalt eines flüchtigen oder abwesenden Beschuldigten, der einer vorsätzlich begangenen, mit mehr als einjähriger Freiheitsstrafe bedrohten strafbaren Handlung dringend verdächtig ist, ermittelt werden kann.
Anbieter von öffentlichen Kommunikationsdiensten sind verpflichtet, die Datenanwendung beim Datenverarbeitungsregister zu melden.Bemerkenswert ist, dass die Datenschutzbehörde im Fall einer Beschwerde gegen die Vorratsdatenspeicherung relativ wenig Möglichkeiten hat:
Die Datenschutzbehörde kann die VDS selbst nicht unterbinden, da sie auf ordnungsgemäß zustande gekommenen gesetzlichen Bestimmungen beruht. Die Datenschutzbehörde verfügt auch nicht über das Recht zur Anfechtung von Gesetzen vor dem Verfassungsgerichtshof oder von EU-Richtlinien vor dem Europäischen Gerichtshof.
Die Datenschutzbehörde kann aber konkrete Verletzungen der gesetzlichen Bestimmungen, die eine Verletzung im Grundrecht auf Datenschutz (§ 1 DSG 2000) bedeuten würden, im Rahmen eines Beschwerdeverfahrens nach§ 31 DSG 2000 verfolgen. Überdies kann eine Verletzung in Rechten durch einen Auftraggeber oder von Pflichten eines Auftraggebers in einem Verfahren nach § 30 DSG 2000 (Kontroll- und Ombudsmannverfahren) geltend gemacht werden. Link: Quelle