Vorratsdatenspeicherung – EuGH Urteil am 8. April

Vorratsdatenspeicherung: Entscheidung am 8. April

Am 8.4.2014 um 9:30 Uhr wird der EuGH sein Urteil zum Thema Rechtmäßigkeit der Vorratsdatenspeicherung fällen. Der Generalanwalt Pedro Cruz Villalón hat eine Stellungnahme abgegeben, die von der Bürgerrechtsorganisation des Arbeitskreises Vorratsdatenspeicherung scharf kritisiert wird.

Mit der Vorratsdatenspeicherung wird es Behörden ermöglicht ohne Verdacht Telefongespräche und E-Mail-Kontakte sowie die Standortdaten von Handys aufzuzeichnen. Der Generalstaatsanwalt sieht dies als „vollkommen legitimes Ziel“ an.

Laut dem Arbeitskreis Vorratsdatenspeicherung habe die Vorratsdatenspeicherung in keinem EU-Mitgliedsstaat einen merkbaren Vorteil bei der Verbrechungsbekämpfung bzw. bei der Aufklärung von Straftaten gehabt.

Das Urteil des EuGH könnte jedenfalls weitreichende Folgen haben. Sollte der EuGH die grundsätzliche Zulässigkeit der geplanten Speicherung von Vorratsdaten aussprechen, ist davon auszugehen, dass eine Umsetzung in nationales Recht einiger EU Staaten, die bis dato mit einer Umsetzung abgewartet haben (z.B. Deutschland), wahrscheinlich ist.

Österreich hat die Vorratsdatenspeicherung mit einer skeptischen Einstellung (aber eben doch) im Bundesgesetz, mit dem das Telekommunikationsgesetz 2003 – TKG 2003 geändert wird, (BGBl. I Nr. 27/2011) umgesetzt.

§ 102a TKG definiert die zu speichernden Daten:

(1) Über die Berechtigung zur Speicherung oder Verarbeitung gemäß den §§ 96, 97, 99, 101 und 102 hinaus haben Anbieter von öffentlichen Kommunikationsdiensten nach Maßgabe der Abs. 2 bis 4  Daten  ab  dem  Zeitpunkt der Erzeugung oder Verarbeitung  bis  sechs  Monate  nach  Beendigung  der Kommunikation  zu  speichern. Die  Speicherung  erfolgt  ausschließlich  zur  Ermittlung,  Feststellung  und Verfolgung von Straftaten, deren Schwere eine Anordnung nach § 135 Abs 2a StPO rechtfertigt.

(2) Anbietern von Internet-Zugangsdiensten obliegt die Speicherung folgender Daten:

1. Name, Anschrift und Teilnehmerkennung des Teilnehmers, dem eine öffentliche IP-Adresse zu einem bestimmten Zeitpunkt unter Angabe der zugrunde liegenden Zeitzone zugewiesen war;

2. Datum  und  Uhrzeit  der  Zuteilung  und  des  Entzugs  einer  öffentlichen  IP-Adresse  bei  einem Internet-Zugangsdienst unter Angabe der zugrundeliegenden Zeitzone;

3. die Rufnummer des anrufenden Anschlusses für den Zugang über Wählanschluss;

4. die eindeutige Kennung des Anschlusses, über den der Internet-Zugang erfolgt ist.

(3)   Anbietern   öffentlicher   Telefondienste   einschließlich   Internet-Telefondiensten   obliegt   die Speicherung folgender Daten:

1. Teilnehmernummer oder andere Kennung des anrufenden und des angerufenen Anschlusses;

2. bei Zusatzdiensten wie Rufweiterleitung oder Rufumleitung die Teilnehmernummer, an die der Anruf geleitet wird;

3. Name und Anschrift des anrufenden und des angerufenen Teilnehmers;

4. Datum,  Uhrzeit  des  Beginns  und  Dauer  eines  Kommunikationsvorganges  unter  Angabe  der zugrundeliegenden Zeitzone;

5. die  Art  des  in  Anspruch  genommenen  Dienstes  (Anrufe,  Zusatzdienste  und  Mitteilungs-  und Multimediadienste).

6. Bei Mobilfunknetzen zudem

a) der  internationalen  Mobilteilnehmerkennung  (IMSI)  des  anrufenden  und  des  angerufenen Anschlusses;

b) der  internationalen  Mobilfunkgerätekennung  (IMEI)  des  anrufenden  und  des  angerufenen Anschlusses;

c) Datum und Uhrzeit der ersten Aktivierung des Dienstes und die Standortkennung (Cell-ID), an dem der Dienst aktiviert wurde, wenn es sich um vorbezahlte anonyme Dienste handelt;

d) der Standortkennung (Cell-ID) bei Beginn einer Verbindung.

(4) Anbietern von E-Mail-Diensten obliegt die Speicherung folgender Daten:

1. die einem Teilnehmer zugewiesene Teilnehmerkennung;

2. Name und Anschrift des Teilnehmers, dem eine E-Mail-Adresse zu einem bestimmten Zeitpunkt zugewiesen war;

3. bei  Versenden  einer  E-Mail  die  E-Mail-Adresse  und  die  öffentliche  IP-Adresse  des  Absenders sowie die E-Mail-Adresse jedes Empfängers der E-Mail;

4. beim  Empfang  einer  E-Mail  und  deren  Zustellung  in  ein  elektronisches  Postfach  die  E-Mail-Adresse des Absenders und des Empfängers der Nachricht sowie die öffentliche IP-Adresse der letztübermittelnden Kommunikationsnetzeinrichtung;

5. bei   An-   und   Abmeldung   beim   E-Mail-Dienst   Datum,   Uhrzeit,   Teilnehmerkennung   und öffentliche IP-Adresse des Teilnehmers unter Angabe der zugrunde liegenden Zeitzone.

Und unter welchen Voraussetzungen darf auf diese Daten zugegriffen werden?

Darüber geben § 102b TKG 2003 und § 135 StPO Auskunft:

Gemäß § 102b TKG 2003 und § 135 StPO ist eine Auskunft über Vorratsdaten ausschließlich aufgrund einer gerichtlich bewilligten Anordnung der Staatsanwaltschaft zulässig

– wenn zu erwarten ist, dass dadurch die Aufklärung einer vorsätzlich begangenen Straftat, die mit einer Freiheitsstrafe von mehr als sechs Monaten bedroht ist, gefördert werden kann und der Inhaber der technischen Einrichtung, die Ursprung oder Ziel einer Übertragung von Nachrichten war oder sein wird, der Auskunft ausdrücklich zustimmt, oder
– wenn zu erwarten ist, dass dadurch die Aufklärung einer vorsätzlich begangenen Straftat, die mit Freiheitsstrafe von mehr als einem Jahr bedroht ist, gefördert werden kann und auf Grund bestimmter Tatsachen anzunehmen ist, dass dadurch Daten des Beschuldigten ermittelt werden können.
– wenn auf Grund bestimmter Tatsachen zu erwarten ist, dass dadurch der Aufenthalt eines flüchtigen oder abwesenden Beschuldigten, der einer vorsätzlich begangenen, mit mehr als einjähriger Freiheitsstrafe bedrohten strafbaren Handlung dringend verdächtig ist, ermittelt werden kann.

Anbieter von öffentlichen Kommunikationsdiensten sind verpflichtet, die Datenanwendung beim Datenverarbeitungsregister zu melden.Bemerkenswert ist, dass die Datenschutzbehörde im Fall einer Beschwerde gegen die Vorratsdatenspeicherung relativ wenig Möglichkeiten hat:

Die Datenschutzbehörde kann die VDS selbst nicht unterbinden, da sie auf ordnungsgemäß zustande gekommenen gesetzlichen Bestimmungen beruht. Die Datenschutzbehörde verfügt auch nicht über das Recht zur Anfechtung von Gesetzen vor dem Verfassungsgerichtshof oder von EU-Richtlinien vor dem Europäischen Gerichtshof.

Die Datenschutzbehörde kann aber konkrete Verletzungen der gesetzlichen Bestimmungen, die eine Verletzung im Grundrecht auf Datenschutz (§ 1 DSG 2000) bedeuten würden, im Rahmen eines Beschwerdeverfahrens nach§ 31 DSG 2000 verfolgen. Überdies kann eine Verletzung in Rechten durch einen Auftraggeber oder von Pflichten eines Auftraggebers in einem Verfahren nach § 30 DSG 2000 (Kontroll- und Ombudsmannverfahren) geltend gemacht werden. Link: Quelle