Internet & Recht

Freimüller / Noll / Obereder / Pilz - Rechtsanwälte

Home

Sie befinden sich hier: Teil Recht - Kapitel Provider und andere Diensteanbieter - Unterkapitel:

Datenspeicherung und Vorratsdatenspeicherung

Datenspeicherung  -  Vorratsdatenspeicherung  -  Entscheidungen

letzte Änderung 1.12.2011

Die Speicherung der Kommunikationsdaten

Bei der Frage der Auskunftserteilung durch Provider stellt sich immer wieder die Frage, welche Daten der Provider mit Rücksicht auf den Datenschutz überhaupt besitzen darf. Man unterscheidet nach dem Telekommunikationsgesetz 2003 nunmehr zwischen Stammdaten, Verkehrsdaten, Standortdaten und Inhaltsdaten. Diese Daten dürfen nur für Zwecke der Besorgung eines Kommunikationsdienstes ermittelt oder verarbeitet werden (§ 96 Abs.1). Inhaltsdaten dürfen ohne richterlichen Befehl überhaupt nicht gespeichert werden. Verkehrsdaten dürfen außer in den gesetzlich geregelten Fällen nicht gespeichert werden und sind vom Betreiber nach Beendigung der Verbindung unverzüglich zu löschen oder zu anonymisieren (§ 99 Abs. 1). Sofern dies für Zwecke der Verrechnung von Entgelten, einschließlich der Entgelte für Zusammenschaltungen, erforderlich ist, hat der Betreiber Verkehrsdaten bis zum Ablauf jener Frist zu speichern, innerhalb derer die Rechnung rechtlich angefochten werden oder der Anspruch auf Zahlung geltend gemacht werden kann (§ 99 Abs. 2). Stammdaten dürfen gespeichert werden.

Diesbezüglich hat die Richtlinie des Europäischen Parlamentes und des Rates 2002/58/EG vom 12.7.2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation), die von den Mitgliedstaaten bis 31.10.2003 umzusetzen war, eine erweiterte Speichermöglichkeit gebracht. Hiezu enthält § 94 Abs. 3 TKG eine Verordnungsermächtigung des Bundesministers für Verkehr, Innovation und Technologie im Einvernehmen mit den Bundesministern für Inneres und für Justiz.

Nach der Überwachungsverordnung (ÜVO), BGBl II 418/2001 idF BGBl II 559/2003 haben Betreiber von öffentlichen Telefondiensten (§ 3 Z 16 TKG) diverse Funktionen bereitzuhalten, damit im Einzelfall eine reibungslose Abwicklung der Überwachung und Aufzeichnung der Telekommunikation möglich ist. Eine Vorratsdatenspeicherung ist darin (noch) nicht vorgesehen.

Am 11.10.2006 hat sich die Datenschutzkommission aus Anlass der Beschwerde zweier ertappter Tauschbörsennutzer mit der Frage der Speicherung von dynamischen IP-Adressen befasst. Die DSK gibt die Empfehlung ab, der Access-Provider möge dafür Sorge treffen, dass in Hinkunft dynamische IP-Adressen nach Abschluss der technischen und organisatorischen Abwicklung der Verbindung ohne Zustimmung des Benutzers nicht mehr gespeichert werden. Dynamische IP-Adressen seien personenbezogene Daten. Zur Erfüllung des Auskunftsbegehrens müssten Verkehrsdaten verarbeitet werden, da IP-Adressen Zugangsdaten im Sinne des § 92 Abs. 3 Z 4a TKG 2003 seien. Dynamische IP-Adressen seien ausschließlich Verkehrsdaten, statische IP-Adressen sowohl Verkehrsdaten als auch Stammdaten. Die Verwendung der Verkehrsdaten unterliege der Vertraulichkeit gem. Art. 5 der RL 2002/58/EG bzw. dem Kommunikationsgeheimnis gem. § 93 Abs. 1 TKG 2003 und besonderen Verwendungsbeschränkungen gem. Art. 6 und Art 15 Abs. 1 der genannten RL bzw. § 92 Abs. 2 und § 99 TKG 2003. Diese Daten dürften daher nur gespeichert werden, soweit dies für Verrechnungszwecke notwendig sei oder soweit die ausdrückliche Einwilligung des Betroffenen vorliege. Im gegenständlichen Fall durften die Daten für die Kontrolle der Einhaltung der Fair-Use-Policy nicht gespeichert werden, weil es dazu genügt hätte, das Volumen pro Verbindung zu speichern (und nicht die weiteren Verbindungsdaten wie die jeweils zugewiesene IP-Adresse). Am 14.7.2009 hat der OGH (4 Ob 41/09x) in einem Verfahren über die zivilrechtliche Auskunftsfplicht nach § 87b UrhG festgestellt, dass die Speicherung dieser Daten gesetzwidrig sei und diese Daten aus diesem Grund nicht beauskunftet werden dürften; dies allerdings nur deshalb, weil die Speicherung dieser Daten zum Zwecke der Beauskunftung derzeit nicht ausdrücklich geregelt und daher illegal sei. Allerdings soll mit der Vorratsdatenspeicherung (siehe unten) genau eine solche Speicherpflicht eingeführt werden. Wie die Rechtslage dann sein wird, werden wieder die Gerichte entscheiden müssen, da dann zwar die bisherigen Argumente des OGH gegen die Auskunftspflicht weggefallen sind, allerdings enthält die Änderung des TKG in den Bestimmungen über die Vorratsdatenspeicherung eine enge Zweckbindung. Die gespeicherten Daten sind nur zur Verwendung bei schweren Straftaten vorgesehen.

Diese Gesetzesänderung wurde vom OGH allerdings schon vorausgenommen. Er hat nämlich in seiner neuen Entscheidung vom 13.4.2011, 15 Os 172/10y die Personendaten zu einer IP-Adresse wie bereits 2005 wieder als Stammdaten gewertet (die somit ohne Untergrenze der Strafbarkeit herauszugeben sind). Nach dem derzeitigen Stand sind daher die Daten jedenfalls in jedem Strafverfahren herauszugeben, soferne sie vorhanden sind, in zivilen Urheberrechtsstreitigkeiten aber nicht. Ab 1.4.2012 müssen die Daten dann gespeichert werden, sodass sie im Strafverfahren immer zur Verfügung stehen. Es bleibt also spannend und die Rechtslage bleibt - dank unseres Gesetzgebers, der aus zwei entgegengesetzt orientierten Parteien besteht - unsicher. Zu lösen ist das Problem wieder einmal von den Gerichten.

Speicherpflicht zur Erfüllung der Auskunftspflicht?

Proponenten der Verwertungsgesellschaften haben die Meinung vertreten, Internetprovider müssten schon jetzt alle Daten speichern, die sie zur Erfüllung Ihrer Auskunftspflicht nach § 87b UrhG benötigen. Diese Ansicht ist juristisch nicht haltbar. Die Auskunftspflicht kann sich nur auf Daten beziehen, deren Speicherung rechtlich zulässig ist. Der Datenschutz ist ein Grundrecht, Einschränkungen sind zwar möglich, müssen aber explizit geregelt sein. Eine Speicherung aller Daten aller Internetnutzer, nur weil in einzelnen Fällen die Daten vielleicht einmal für ein berechtigtes Auskunftsbegehren benötigt werden, entspricht nicht dem Prinzip der Verhältnismäßigkeit. Wenn das so wäre, wäre die geplante Vorratsdatenspeicherung ohnedies hinfällig, weil schon jetzt alle Daten auf drei Jahre (Verjährungsfrist für den Auskunftsanspruch) gespeichert werden müssten. Die Gerichte zweiter und dritter Instanz sind der Argumentation des Erstgerichtes aber ohnedies nicht gefolgt.

Die Vorratsdatenspeicherung ("Data retention")

Bereits seit längerer Zeit gibt es in der EU Bestrebungen, die Kommunikationsdienste zu einer Speicherung ihrer Daten zu verpflichten, damit später bei Bedarf darauf zugegriffen werden kann. Seit den Terroranschlägen in London im Juli 2005 wurden diese Bestrebungen massiv weiterverfolgt. Es gab zunächst einen sehr weitgehenden Vorschlag des Rates, der aber im Parlament keine Mehrheit fand. Dann erstellte die Kommission einen Kompromissvorschlag. Schließlich beschloss aber das Parlament nach einer Einigung der großen Parteien am 14. Dezember eine Richtlinie, die deutlich über den Kompromissvorschlag der Kommission hinausgeht, aber bei den Fristen einen breiten Spielraum von 6 und 24 Monaten lässt. Zudem wurde eine zunächst vorgesehene Kostenersatzpflicht für die Provider gestrichen und dieses Thema den nationalen Parlamenten überlassen.

Die am 15.3.2006 beschlossene Richtlinie 2006/24/EG über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlicher elektronischer Kommunikationsdienste verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG (KOM(2005)0438 - C6-0293/2005 - 2005/0182(COD)), ABl L 105/54, ist bis 15.9.2007 in nationales Recht umzusetzen; bezüglich der Internetdaten kann die Anwendung bis zum 15.3.2009 aufgeschoben werden. Eine diesbezügliche Erklärung hat Österreich bereits abgegeben. Im April 2007 hat das BMVIT den Entwurf einer Novelle des TKG 2003 ausgearbeitet und das Begutachtungsverfahren eingeleitet. Nachdem kritisiert worden war, dass der Entwurf weiter geht als die Richtlinie verlangt (insbesondere was die Verwendung der Daten bereits für geringe Vergehen ab einem Jahr Freiheitsstrafe betrifft, während die Richtlinie vor allem Terror und schwere Verbrechen im Auge hatte), wurde eine Überarbeitung angekündigt, die bis Herbst 2007 vorliegen sollte. Der Entwurf enthielt, obwohl die Vorratsdatenspeicherung hinsichtlich der Internetdaten erst bis 15.3.2009 umzusetzen war, auch bereits einen Teil der Internetdaten (zur Rückverfolgung und Identifizierung der Quelle einer Nachricht). Das größte Problem des Entwurfes war aber der Umstand, dass die IP-Adresse, bzw. die Zuordnung zu dessen Inhaber, einer problematischen Entscheidung des OGH (11 Os 57/05z) folgend, zu den Stammdaten gezählt wurde, was verheerende Folgen für den Grundrechtsschutz im Internet gehabt hätte. Abgesehen davon ist fragwürdig, warum die Auskunftspflichten im TKG geregelt werden sollten, die eigentlich in die StPO gehören und dort ohnedies geregelt sind, bzw., was die IP-Adresse betrifft, dringend zu regeln wären.

Im November 2007 wurde schließlich bekannt, dass die Umsetzung zunächst auf Anfang 2008 und dann auf unbestimmte Zeit verschoben wird. Strittig waren noch die Speicherdauer und die Details der Auskunftspflicht. Diesbezüglich hat das deutsche Bundesverfassungsgericht schon eindeutige Vorgaben gemacht (siehe unten).

Aktuelle Umsetzung - Entwurf 2009

Im Feburar 2009 wurde zur Umsetzung der Vorratsdatenspeicherung eine Expertenkommission unter Leitung des Ludwig Boltzmann Institutes für Menschenrechte (BIM) eingesetzt. Diese lieferte im September 2009 ihr Gutachten ab. Im November 2009 schickte das Infrastrukturministerium (BVIT) einen Entwurf für eine Novelle des TKG zur Begutachtung aus, der auf eine möglichst grundrechtskonforme Umsetzung ausgelegt ist. Ausständig und noch höchst strittig sind aber die Bestimmungen für den Zugriff auf die gespeicherten Daten. Hiefür wollten das Justiz- und das Innenministerium möglichst großzügige Regelungen, was aber im eklatanten Widerspruch zum Speicherzweck (Verfolgung schwerer Straftaten) steht (ORF-Artikel vom 20.11.2009). Nachdem sich die Ministerien nicht einigen konnten, schlief das Vorhaben wieder ein. Insgeheim hoffte man wohl, dass die geplante kritische Überprüfung der Vorratsdatenspeicherung auf EU-Ebene eine Umsetzung erübrigen könnte.

Im Frühjahr 2010 wurde Österreich aber nach Einleitung eines Vertragsverletzungsverfahrens durch die EU-Kommission durch den EuGH verurteilt, ein Jahr später kommt es zu einer Straffestsetzung. Deshalb wurde Anfang 2011 die österreichische Regierung wieder aktiv. Es wurde weiter über den Entwurf des BVIT (117/ME (XXIV.GP) verhandelt, strittig waren aber immer noch die parallelen Bestimmungen in der StPO, dem SPG und wohl auch dem Urheberrechtsgesetz (ORF-Artikel vom 8.2.2011). Am 18.5.2011 wurde schließlich die Novelle des TKG BGBl I 27/2011 verlautbart, die aber erst am 1.4.2012 in Kraft tritt (ob dieses Datum Absicht ist?). Am 20.5.2011 wurde die Novelle über die Änderungen der StPO und des SPG BGBl I 33/2001 verlautbart, die ebenfalls mit 1.4.2012 in Kraft tritt. Diese Gesetzesänderungen sehen eine weitgehende Auskunftspflicht bezüglich der Inhaberdaten einer IP-Adresse an Polizei, Staatsanwaltschaft und Gericht vor (§ 76a StPO neu), indem diese Daten einfach als bloße Stammdaten definiert werden.

Widerspruch mit Verfassung

Mit dieser Vorratsdatenspeicherung wird insoferne ein neues Kapitel aufgeschlagen, als die Daten nicht mehr im nachhinein im Zuge der Strafverfolgung erhoben werden, sondern vorweg alle Teilnehmer der Kommunikationsnetze (und somit praktisch alle Bürger) quasi bespitzelt werden. Dabei handelt es sich um einen sehr massiven Grundrechtseingriff, bei dem nicht nur die Sinnhaftigkeit sehr umstritten ist, sondern bei dem auch höchste Zweifel bestehen, ob er in Anbetracht der nationalen Grundrechte überhaupt zulässig ist (Verhältnismäßigkeit des Eingriffes). Vor allem aber widerspricht eine solche Regelung der Judikatur des Europäischen Gerichtshofes für Menschenrechte (EGMR). Das rumänische und das bulgarische Verfassungsgericht haben die Vorratsdatenspeicherung bereits 2009 als mit der jeweiligen Verfassung unvereinbar erklärt, am 2.3.2010 hat das deutschen Bundesverfassungsgericht nach der mündlichen Verhandlung vom 5.12.2009 die deutsche Umsetzung der Vorratsdatenspeicherung als grundrechtswidrig aufgehoben und die Löschung aller gespeicherten Daten angeordnet (1 BvR 256/08); eine neue Umsetzung ist jedenfalls bis Anfang 2011 nicht erfolgt. Im Februar 2011 hat auch das Höchstgericht von Zypern die Vorratsdatenspeicherung für verfassungswidrig erklärt. Daneben sind auch auf EU-Ebene Zweifel an der Grundrechtskompatibilität der Vorratsdatenspeicherung aufgetaucht. Sie wurde im Laufe des Jahres 2010 einer Überprüfung unterzogen, von Änderungen wurde aber letztlich abgesehen.

Rechtsgrundlage der Vorratsdatenspeicherungs-RL

Die Richtlinie wurde vom europäischen Parlament und vom Rat beschlossen, kam also in der ersten Säule zustande, die für das Funktionieren des Binnenmarktes, konkret für den Wettbewerb, zuständig ist, und nicht in der dritten Säule, die für die Zusammenarbeit von Polizei und Justiz in Strafsachen zuständig wäre. Die Republik Irland erhob daher eine Anfechtungsklage beim EuGH mit der Behauptung, dass die dritte Säule zuständig gewesen wäre, weil es um Terrorismusbekämpfung gegangen sei. Der EuGH wies diese Klage aber ab (10.2.2009, C-301/06) und bestätigte damit das rechtmäßige Zustandekommen der Richtlinie. Man muss daher davon ausgehen, dass es sich primär um eine wettbewerbsrechtliche Norm handelt, die verhindern soll, dass die Provider in einzelnen Ländern durch unterschiedliche Speicherfristen benachteiligt werden. Da stellt sich aber die Frage, ob dieser Nachteil einen Paradigmenwechsel im europäischen Grundrechtsverständnis rechtfertigt und ob dieser Nachteil nicht auch durch andere Maßnahmen ausgeglichen werden könnte (etwa eine "Speicherersatzsteuer"), nachdem die Richtlinie ohnedies nur eine Mindestspeicherdauer von 6 Monaten einführt und damit die Ungleichgewichte in einem viel höheren Maße bestehen bleiben als sie ausgeglichen werden. Darüber hinaus hat sich durch das Inkrafttreten des Vertrages von Lissabon auch die Rechtssituation auf EU-Ebene geändert, insbesondere ist auch die Grundrechtscharta in Kraft getreten, sodass der mit der Vorratsdatenspeicherung verbundene Grundrechtseingriff auch nach dieser beurteilt werden muss.

Materialien

 

Entscheidungen

(siehe auch Entscheidungen im Kapitel Datenschutz)

Vorratsdatenspeicherung: BVerfG, Beschluss vom 2.3.2010, 1 BvR 256/08, 263/08, 586/08

Rund 35.000 Bürger der Bundesrepublik Deutschland erhoben Verfassungsbeschwerden gegen die mit 1.1.2008 in Deutschland eingeführte Vorratsdatenspeicherung. Im Provisorialverfahren wurde zunächst nur die Verwendung der Daten eingeschränkt.

Das Bundesverfassungsgericht hebt die Umsetzung der Vorratsdatenspeicherung auf. Die Regelungen des TKG und der StPO über die Vorratsdatenspeicherung sind mit Art. 10 Abs. 1 GG nicht vereinbar. Zwar ist eine Speicherungspflicht in dem vorgesehenen Umfang nicht von vornherein schlechthin verfassungswidrig. Es fehlt aber an einer dem Verhältnismäßigkeitsgrundsatz entsprechenden Ausgestaltung. Die angegriffenen Vorschriften gewährleisten weder eine hinreichende Datensicherheit, noch eine hinreichende Begrenzung der Verwendungszwecke der Daten. Auch genügen sie nicht in jeder Hinsicht den verfassungsrechtlichen Transparenz und Rechtsschutzanforderungen. Die Regelung ist damit insgesamt verfassungswidrig und nichtig. Die bereits gesammelten Daten sind zu löschen.

 

Vorratsdatenspeicherung: BVerfG, Beschluss vom 11.3.2008, 1 BvR 256/08

TKG § 113a, § 113b

Acht Bürger erhoben Verfassungsbeschwerde gegen die mit 1.1.2008 in Deutschland eingeführte Vorratsdatenspeicherung und beantragten, die Vorratsdatenspeicherung im Wege der einstweiligen Anordnung bis zur Entscheidung über die Beschwerde außer Kraft zu setzen.

Das BVerfG lässt die Anwendung von § 113b TKG, soweit er die Verwendung der gespeicherten Daten zum Zweck der Strafverfolgung regelt, bis zur Entscheidung in der Hauptsache nur modifiziert zu. Aufgrund eines Abrufersuchens einer Strafverfolgungsbehörde hat der Anbieter von Telekommunikationsdiensten die verlangten Daten zwar zu erheben und zu speichern. Sie sind jedoch nur dann an die Strafverfolgungsbehörde zu übermitteln, wenn Gegenstand des Ermittlungsverfahrens eine schwere Straftat im Sinne des § 100a Abs. 2 StPO ist, die auch im Einzelfall schwer wiegt, der Verdacht durch bestimmte Tatsachen begründet ist und die Erforschung des Sachverhalts auf andere Weise wesentlich erschwert oder aussichtslos wäre (§ 100a Abs. 1 StPO). In den übrigen Fällen ist von einer Übermittlung der Daten einstweilen abzusehen.

zum Seitenanfang

zur Übersicht Diensteanbieter