Zugriff auf Internetdaten ohne Richterbeschluss

Behörden verlangen von Providern die Herausgabe der IP-Adressen, die freiwillig ein Jahr lang gespeichert werden. Bei Verdacht auf eine schwere Straftat erhalten Behörden aber nur Telefondaten.

(c) REUTERS (DAVE KAUP)

WIEN. Die geplante Umsetzung der EU-Richtlinie zur Speicherung von Vorratsdaten (Archivierung der Telefon- und Internetkontakte aller Bürger) ist in Österreich umstritten. Befürworter aufseiten der Justiz verweisen etwa darauf, dass die Netzbetreiber bereits jetzt Daten zu Verrechnungszwecken freiwillig speichern. Bei Verdacht auf eine mit mehr als einem Jahr bedrohte Straftat erhalte man auch die Telefondaten, erklärten Vertreter der Staatsanwaltschaft. Internetdaten hingegen bekomme man momentan noch nicht.

Das ist aber nur richtig, solange es um Inhaltsdaten im Sinne des §101 Telekommunikationsgesetz geht (Aufschlüsselung der angesurften Internetseiten eines Users). Aber in der Praxis werden diese Vorschriften umgangen, und dieser Umstand verdient wegen seiner datenschutzrechtlichen Relevanz mehr an Beachtung. Ermittlungsbehörden, zum Beispiel die Kriminalpolizei im Auftrag der Staatsanwaltschaft, verlangen nämlich auch bei leichteren Delikten (Datenbeschädigung gem. §126a StGB mit einem Strafrahmen von bis zu sechs Monaten oder einer Geldstrafe bis zu dreihundertsechzig Tagessätzen) Daten von Internetprovidern. Die Provider sollen bekannt geben, wer (Name und Adresse = Stammdaten) hinter einer bestimmten (dynamischen) IP-Adresse (IP steht für Internetprotokoll) steht.

Diese Auskunft ist für Internetprovider aber nur dann möglich, wenn sie intern sogenannte Verkehrsdaten (diese ermöglichen etwa den Rückschluss auf die individuelle Nutzung des Internets) verarbeiten. Internetprovider weisen ihren Kunden in der Regel sogenannte dynamische IP-Adressen zu und speichern sogenannte Lock Files, aufgrund derer Anschlussinhaber identifiziert werden können, denen zu einem bestimmten Zeitpunkt eine bestimmte IP-Adresse zugeordnet war.

 

Eingriff ins Fernmeldegeheimnis

Problematisch an diesem Vorgang ist, dass all dies ohne die Einholung einer gerichtlichen Bewilligung erfolgt, wiewohl der Umgang mit Verkehrsdaten in das Grundrecht auf Schutz des Fernmeldegeheimnisses nach Art10a Staatsgrundgesetz eingreift.

Die Strafbehörden umschiffen die Grundrechtsproblematik, indem sie darauf verweisen, es würde grundsätzlich nur die Bekanntgabe von Stammdaten von Internetprovidern verlangt werden, wofür eine gerichtliche Bewilligung nicht erforderlich sei. Die Strafbehörden können auch auf eine Entscheidung des Obersten Gerichtshofes (OGH) zurückgreifen. Demnach sei zwar eine interne Auswertung von Verkehrsdaten erforderlich; allerdings trete nach außen nur ein Stammdatum in Erscheinung, weshalb in das Grundrecht auf Schutz des Fernmeldegeheimnisses nach Art10a StGG nicht eingegriffen würde (11Os 57/05z).

Diese Ansicht und damit auch die Ermittlungspraxis der Strafbehörden ist jedoch nach den jüngsten Entwicklungen nicht mehr aufrechtzuerhalten. So entschied der OGH in einer jüngeren Entscheidung (4 Ob 41/09x) unter Verweis auf die aktuelle Judikatur des EUGH (Urteil C-275/06 vom 29.Jänner 2008), dass das alleinige Abstellen auf die Bekanntgabe von Stammdaten und das völlige Ausblenden der Vorgänge bei deren Ermittlung gemeinschaftsrechtlich nicht gangbar ist.

Dies trifft genau den Punkt. Wollte man nämlich nur auf das (gewünschte) Ergebnis abstellen, nämlich Stammdaten in Erfahrung zu bringen (wem ist eine IP-Adresse zu einem bestimmten Zeitpunkt zugeordnet gewesen), so bleibt offen, welchen Zweck dann rechtsstaatliche Garantien für den Schutz von Geheimhaltungsinteressen der Betroffenen haben. Soll der Zweck die Mittel heiligen? Bliebe die bloß interne Verarbeitung von Verkehrsdaten in Bezug auf die letztlich nach außen tretenden Stammdaten irrelevant, so wäre das mit dem vorrangigen Schutz des Fernmeldegeheimnisses nach Art 10a StGG nicht zu vereinbaren. Denn bei jedem staatlichen Akt, der eine grundrechtlich geschützte Sphäre eines Grundrechtsträgers in belastender oder beschränkender Weise berührt, wird das Grundrecht verletzt. Im Übrigen kennt auch das Datenschutzgesetz 2000 keine Unterscheidung zwischen einer insofern rechtlich nicht relevanten internen Verarbeitung und einer rechtlich relevanten externen Übermittlung von Daten.

 

Praxis nicht rechtskonform?

Daher ist zu bezweifeln, dass die hier geschilderte Praxis der Ermittlungsbehörden, bei Internetprovidern die hinter IP-Adressen stehenden Personen zu ermitteln, ohne vorher eine gerichtliche Bewilligung einzuholen, grundrechtskonform ist. Denn letztlich sind die vom Gesetzgeber geforderten angemessenen Garantien für den Schutz der Geheimhaltungsinteressen der Betroffenen nicht erkennbar.

Im Sinn der Rechtsstaatlichkeit und insbesondere auch des Datenschutzes wäre es zu wünschen, dass die Ermittlungspraxis der Strafbehörden im Lichte der neuesten Judikatur des Obersten Gerichtshofes und des Europäischen Gerichtshofes einer eingehenden Prüfung unterzogen wird. So könnte zum Beispiel die Generalprokuratur durch eine Nichtigkeitsbeschwerde zur Wahrung des Gesetzes den OGH befassen. Entsprechende Anregungen liegen ihr bereits vor.

Dr. Michael Hasberger ist Partner der HasbergerSeitz & Partner Rechtsanwälte GmbH in Wien.

AUF EINEN BLICK

Österreich muss eine EU-Richtlinie umsetzen, laut der die Vorratsdaten aller Bürger zu speichern sind. Die Telefon- und Internetkontakte müssen zumindest sechs Monate archiviert werden. Der Leiter der Staatsanwaltschaft Graz, Thomas Mühlbacher, betonte bei der Diskussionsreihe „Rechtspanorama am Resowi“, dass die Justiz bereits jetzt die (von den Betreibern) freiwillig gespeicherten Telefondaten erhalte. Internetdaten bekomme man aber nicht. Anwalt Michael Hasberger verweist aber darauf, dass die Behörden sehr wohl auf die Herausgabe von Internetdaten drängen, und zwar ohne vorherigen richterlichen Beschluss. Sie stützen sich darauf, dass sie nur die Stamm- und nicht die Inhaltsdaten des Users verlangen.

("Die Presse", Print-Ausgabe, 26.04.2010)

Kommentar zu Artikel:

Zugriff auf Internetdaten ohne Richterbeschluss

Sie sind zur Zeit nicht angemeldet.
Um auf DiePresse.com kommentieren zu können, müssen Sie sich anmelden ›.

Meistgelesen