Vorratsdatenspeicherung: Österreich auf dem Weg zur digitalen Überwachungsgesellschaft

Im Rahmen der Umsetzung der umstrittenen EU-Richtlinie 2006/24/EG zur Vorratsdatenspeicherung in das österreichische Recht hat das Bundesministerium für Verkehr, Innovation und Technologie die Begutachtung einer Novelle zum Telekommunikationsgesetz abgeschlossen; Telekommunikationsunternehmen in Österreich werden demnach in Zukunft verpflichtet, Daten über die Kommunikation ihrer Kunden verdachtsunabhängig auf Vorrat zu speichern. Dies war gemäß nationaler europäischer Datenschutzgesetze bisher ausdrücklich verboten. Die Zustimmung der Nutzer zu der Aufhebung dieses Verbots und demnach zur Speicherung ihrer persönlichen Daten wurde nicht eingeholt.
Erwartungsgemäß gingen die Wogen hoch und sowohl die Interessensvertreter als auch staatliche Stellen und Datenschutzverbände nahmen Stellung und sparten nicht mit heftiger Kritik. Den meisten ging die österreichische Umsetzung der Richtlinie entschieden zu weit. Die Kritiker beanstanden dabei sowohl die Richtlinie zur Vorratsdatenspeicherung an sich als auch die Art der Umsetzung durch die österreichische Regierung. Grob unverhältnismäßig, verfassungsrechtlich bedenklich, greift in die persönliche Privatsphäre ein, Generalverdacht, Spitzelrichtlinie, Umkehr der Unschuldsvermutung, Abkehr von rechtsstaatlichen Prinzipien u.ä. lauten die Kritikpunkte, die – wie zu zeigen sein wird – auch durchaus berechtigt sind.

Doch zunächst die Fakten:
Die EU-Richtlinie 2006/24/EG sieht unabhängig von Verdachtsmomenten die verpflichtende Speicherung sämtlicher Telefon- und Email-Verkehrsdaten der gesamten Bevölkerung für eine Mindestdauer von 6 Monaten und eine maximale Dauer von 24 Monaten vor (vgl. Art. 6); damit sollen die bisher unterschiedlichen Handhabungen der Speicherung von Telekommunikationsdaten in den EU-Mitgliedsländern vereinheitlicht werden.
Durch die Speicherung der Daten soll es leichter nachvollziehbar werden, wer mit wem (in den letzten 6 Monaten oder sogar den letzten zwei Jahren) per Telefon, Handy, E-Mail oder IP-Telefonie kommuniziert hat.1 Diese Verbindungs- und Standortdaten sollen für Ermittler (Polizei und Geheimdienste) zugänglich gemacht werden. Telefoniedaten sollen schon ab 15. September 2007 gespeichert werden, Internetdaten ab 15. März 2008.
Das primäre Motiv für die Vorratsspeicherung gemäß der EU-Richtlinie 2006/24/EG, die in allen Mitgliedsstaaten verpflichtend umgesetzt werden muss, besteht in der „Bekämpfung der organisierten Kriminalität sowie der Ausforschung von Terrorverdächtigen“. Abgesehen davon, dass erst belegt werden muss, inwiefern die Vorratsdatenspeicherung tatsächlich sinnvoll bei der Bekämpfung dieser Verbrechen eingesetzt werden kann2, ist diese Sachlage des Anwendungsbereichs und der Zugriffsbeschränkung im österreichischen Entwurf auch nicht explizit geregelt: hier findet sich derzeit bloß die Formulierung, die Daten seien „[...] für einen Zeitraum von sechs Monaten ab dem Zeitpunkt der Beendigung der Kommunikationsvorganges zum Zweck der Ermittlung, Feststellung und Verfolgung von mit beträchtlicher Strafe bedrohten Handlungen [...] zu speichern.“ (vgl. §102 a Abs.1) Die Daten müssen laut Richtlinie (Art. 1 Abs. 1) „zum Zwecke der Ermittlung, Feststellung und Verfolgung von schweren Straftaten, wie sie von jedem Mitgliedsstaat in seinem nationalen Recht bestimmt werden, zur Verfügung stehen.“. In Österreich sind als besagte Straftaten allerdings alle definiert, die mit mehr als einjähriger Freiheitsstrafe bedroht sind (vgl. § 17 SPG)3. Daher muss eine Präzisierung der Delikte erfolgen, bei denen die Daten verwendet werden dürfen.

Der Verfassungsdienst des Bundeskanzleramts fordert eine präzise Definition des Zugriffs und der Verwendung der gespeicherten Daten „ausschließlich“ zum Zweck der Ermittlung, Feststellung und Verfolgung von Verbrechen im Sinne des § 17 Abs. 1 StGB, einschließlich der Tatbestände der §§ 278 und 278a-d StGB und § 207a StGB einzusetzen. Diese Artikel beziehen sich explizit auf Terrorismus und organisierte Kriminalität.
Der österreichische Entwurf geht in der jetzigen Form jedenfalls zu weit:

Über den Sinn der Richtlinie geht der vorgelegte Entwurf insoweit beträchtlich hinaus, dass er sich nicht auf Datenzugriffe bei tatsächlicher organisierter Kriminalität beschränkt, sondern dass undifferenziert bei sämtlichen Delikten, die mit mehr als einem Jahr Freiheitsstrafe bedroht sind, zugegriffen werden soll. Mit EU-Recht lässt sich der vorgelegte Entwurf nicht rechtfertigen, vielmehr bekundet er den Willen des österreichischen Gesetzgebers zur exzessiven Überwachung des Privatlebens seiner Bürger in allen Lebensbereichen. [...] Vorgeschlagen wird somit, dass der Gesetzgeber ersatzweise einen Katalog von Delikten erstellt, für welche die Vorratsdatenspeicherung gelten soll und diesen auf jene Delikte beschränkt, die tatsächlich im Hintergrund von Terrorismus und organisierter Kriminalität stehen. (ARGE DATEN ebd.)

Um auf die Bekämpfung des Schreckgespenstes internationaler Terrorismus zurückzukommen: Studien belegen, dass die Vorratsdatenspeicherung bei der Verbrechensbekämpfung vernachlässigbar ist; für technisch versierte Personen ist es ein Kinderspiel, der Überwachung zu entgehen, während jeder x-beliebige unbescholtene Bürger ins Fadenkreuz gerät; es drängt sich der Verdacht auf, das die Terrorismusbekämpfung vorgeschoben wird, um der Totalüberwachung wieder einen Schritt näher zu kommen.

Wie – nicht nur - ARGE DATEN in diesem Zusammenhang befürchten:

Wer Terrorismus und organisierte Kriminalität betreibt, ist organisiert und professionell genug, um die Fallen, die ihm die Vorratsdatenspeicherung stellen möchte, zu vermeiden. [...] Welcher Terrorist, oder einigermaßen organisierte Kriminelle wird, angesichts des großen Getöses, das die Vorratsdatenspeicherung verursacht, seine Kommunikation so führen, dass sie dann im Rahmen der Vorratsdatenspeicherung auch rückverfolgbar wird? (ebd)4

Auch Berthold Thoma, Präsident des Verbandes Alternativer Telekom-Netzbetreiber (VAT) stößt ins selbe Horn:

Grundsätzlich unterstützen wir natürlich eine sinnvolle Bekämpfung der organisierten Kriminalität und des Terrorismus. Kritisch wird es allerdings dann, wenn Maßnahmen zu weit gehen und massiv in die Grundrechte der Bürger eingreifen. Die Novelle des Telekommunikationsgesetzes über die Speicherung von Daten auf Vorrat schießt weit über die Ziele der EU-Richtlinie hinaus.

Es wird befürchtet, dass die massenweise Datensammlung daher in der vordergründigen Bekämpfung der angeführten Verbrechen im österreichischen Entwurf kaum Anwendung finden wird; sehr wohl aber könnte der Entwurf vorgeschoben werden, um unter dem Deckmantel „ist von der EU so vorgeschrieben“ die Grundrechte der Bürger einzuschränken, neue Eingriffe in die Privatsphäre zu rechtfertigen und die gesammelten Daten auf andere, weniger „schwere“ Vergehen und Fahrlässigkeitsdelikte (z.B. Urheberrechtsverletzungen) anzuwenden (da die Verwendung im Entwurf ja nicht „ausschließlich“ feststeht). Das Missbrauchpotential ist jedenfalls gigantisch. Die gesammelten Daten können, wenn sie einmal im System sind, ebenso gut zu Marketingzwecken verwendet werden.
Es bedarf auch dringend genauerer Regelungen darüber, wer auf die gespeicherten Daten zugreifen darf; derzeit heißt es in der Novelle, es sei sicherzustellen, „dass der Zugang ausschließlich besonders ermächtigten Personen vorbehalten ist“ (vgl. §102a Abs. 3). Um wen handelt es sich aber bei diesen diffusen „besonders ermächtigten Personen“? Nicht nur der Verfassungsdienst des Bundeskanzleramts stößt sich daran;5 mit solchen Formulierungen ist derzeit vorauszusehen, dass die persönlichen Daten sehr leicht – legal – in falsche Hände geraten werden. Außerdem fehlt eine explizite Regelung, dass eine richterliche Anordnung nötig ist, damit die Ermittler auf die Daten zugreifen dürfen. Nachrichtendienste und Drittstaaten sollen ebenfalls ausdrücklich ausgeschlossen werden (mit besonderem Augenmerk auf die USA, die sich bekanntlich im besonderen Maße für persönliche Daten der EU Bürger interessieren – man denke an den SWIFT-Fall oder die Debatte über PNR-Daten).
Hinzukommt noch, dass die Überwachung „verdachtsunabhängig“ geschieht – jeder Teilnehmer an einer Kommunikation per Telefon oder Internet gerät also pauschal unter Generalverdacht – das betrifft nicht nur jeden österreichischen Bürger, sondern wird sich im Herbst für 460 Millionen EU-Bürger bewahrheiten. Abgesehen davon, dass diese Maßnahme auf unerhörte Weise ins Privatleben jedes Einzelnen eingreift, stellt sich natürlich auch die Frage, wie die gespeicherten Daten dann interpretiert werden – Stichwort Überinterpretation. Und wie ist es um das Prinzip der Unschuldsvermutung bestellt? Wie es sich im Moment darstellt, wird jeder Verdächtigte zunächst beweisen müssen, dass er oder sie unschuldig ist.
Dass hier gegen bestehende nationale Datenschutzbestimmungen verstoßen wird, ist klar; die RL greift massiv in die persönliche Privatsphäre ein und widerspricht den gemeinschaftlichen Datenschutzvorschriften.

Es handelt sich hierbei um einen massiven Eingriff in Grundrechte und einen Verstoß gegen Art. 8 der Europäischen Menschenrechtskonvention (Recht auf Achtung des Privatlebens und der Korrespondenz). Wie die EU-Datenschutzgruppe (Artikel-29) betont, pocht man am Europäischen Gerichtshof für Menschenrechte darauf, dass die Vertragsstaaten auch zur Bekämpfung des Terrorismus nicht jede Maßnahme beschließen dürfen, die sie für angemessen halten. Vielmehr muss es sich um Maßnahmen handeln, die in einer demokratischen Gesellschaft notwendig sind.6

Da die RL jedoch wohl oder übel verpflichtend eingeführt werden muss, soll gewährleistet werden, dass Österreich in der Umsetzung nicht über die „Minimalvariante“ von 6 Monaten Speicherdauer hinausgeht.
Und schlussendlich: Wer soll das bezahlen? Die Umsetzung der RL hätte bedenkliche Folgen für die Kommunikationsgesellschaft; Experten warnen, dass die – noch nicht genau vorhersehbaren Kosten – im Endeffekt von den Bürgern getragen werden, sei es als Konsument oder als Steuerzahler. Durch die gesteigerten Kosten durch die verpflichtende Vorratsdatenspeicherung steigen natürlich auch die Kosten der User: nachdem die Telekommunikationsindustrie erhebliche Mehrkosten – durch Anpassung der Systemtechnik, Anpassung der betrieblichen Abläufe zur Archivierung der Daten, die Bearbeitung und Auswertung von Anfragen der Sicherheitsbehörden etc etc. – zu tragen hat. Die Kostenfrage ist im Entwurf nicht geklärt, dass sie sich massiv sowohl auf die Telekommunikationslandschaft wie auch das Userverhalten auswirken werden, zeichnet sich in den meisten Szenarien jedoch schon deutlich ab.7 Es wird teuer.

Soll die Richtlinie also gänzlich abgeschafft werden (wie es z.B. das LIF vorgeschlagen hat)? Experten warnen davor: man denke an die Nichtigkeitsklagen von Seiten Irlands und der Slowakei: diese Staaten wollen keineswegs gegen die RL an sich klagen, sondern „eine Grundsatzfrage über die Zuständigkeiten der Gesetzgebungssäulen in der EU behandelt wissen (Rechtsgrundlage wird bestritten sowie auch Beschränkung der Zugriffe). Nach der Entscheidung der EuGH zur Fluggastdatenübermittlung könnte somit auch diese RL aufgehoben werden. Aber dies könnte [...] einen Phyrrus-Sieg bedeuten, da dann auch eine totale Überwachung durch einen EU-Rahmenbeschluss (3. Säule) ohne Mitwirkung der Parlamente – eingeführt werden könnte.8
Eine Nachbesserung und Überarbeitung des Entwurf scheinen aber unbedingt notwendig zu sein;

Die wichtigsten Forderungen lauten also:
- Orientierung bei der Umsetzung am Zweck der Richtlinie (= Bekämpfung von Terrorismus und Kriminalität)
- Orientierung an der EU-rechtlich vorgeschriebenen Untergrenze (= 6 Monate)
- Implementierung zusätzlicher Schutzmaßnahmen beim Anwendungsbereich (Welche schweren Straftaten sind gemeint?)
- genaue Eingrenzung der „zuständigen Behörden“ bzw. „besonders ermächtigte Personen“
- deutliche Sanktionsbestimmungen gegen Missbrauch
- Datenschutzrechtliche Sicherheits- und Protokollierungsmaßnahmen
- Sicherstellung, dass die Datenübermittlung an die Strafverfolgungsbehörden nur auf richterliche Anordnung erfolgen darf!

Die Liste der kritisierten Mängel an Richtlinie, Umsetzung und Vorratsdatenspeicherung per se lässt sich noch weiter fortsetzen; weitere Stellungnahmen finden Sie in den untenstehenden Links.
Abschließend ein Zitat aus der Stellungnahme der Vereins „Quintessenz“ zur Wiederherstellung der Bürgerrechte im Informationszeitalter 9 , der die Debatte über den Entwurf zur Vorratsdatenspeicherung in Österreich begleiten soll:

Historische Beispiele aus der zweiten Hälfte des 20. Jahrhunderts in Europa, oder aktuelle Beispiele aus anderen Teilen der Welt zeigen, das selbst die strengste staatliche Kontrolle von Kommunikationsmitteln und deren Verwendung weder Kriminalität noch gewaltsame Anschläge verhindern konnten. (Quintessenz).

 

 

 

LINKS:

ORF.at

Gesetzesentwurf:

Wer zahlt die Vorratsdatenspeicherung?

"Ein grundrechtspolitischer Dammbruch"
Die Presse

Datenschutzrat kritisiert "Data-Retention"

Anfragebeantwortung: Umsetzung der Richtlinie zur
verdachtsunabhängigen Vorratsdatenspeicherung

dazu siehe auch hier

Profil: Datenschutz: Überhört und abgewacht

SPÖ: Maier zu Vorratsdatenspeicherung: EU-Richtlinie bleibt
verfassungsrechtlich bedenklich Spielräume nützen, damit nur
"Mindestanforderung" der Richtlinie umgesetzt wird

Unterlagen zur Pressekonferenz:

heise.de: Aufregung um Vorratsdatenspeicherung in Österreich

Stellungnahme Arge Daten

Vorratsdatenspeicherung: Vertrauen in die Informationsgesellschaft
muss gewahrt werden

Reaktionen auf Gesetzesentwurf zur Vorratsdatenspeicherung

der standard: Verkehrsminister Faymann reagiert auf Kritik der Datenschützer

• 1. vgl. « Kostenintensive Datenspeicherung », in: Information professional, Ausgabe 1/2007, 4-7.
• 2. „Dem internationalen Terrorismus [...] aber auch dem organisierten Verbrechen wird es weiterhin möglich sein, das Radar der totalen Kommunikationsprotokollierung zu unterfliegen. Schnelle Wechsel von einem Kommunikationsmedium zum anderen, die Aufteilung von Kommunikationsvorgängen auf mehrere Kanäle lässt Vorratsdatenspeicherung ins Leere laufen. Im Netz der Vorratsdatenspeicherung werden nur Gelegenheits- und Kleinkriminelle, unbedarfte Amateure und der ganz normale Bürger hängen bleiben.“ (Stellungnahme Quintessenz, Punkt 2).
• 3. Für eine – keineswegs vollständige aber dennoch recht besorgniserregende Auflistung der Delikte, bei denen künftig die Auswertung der gespeicherten Daten zulässig sein soll, vgl. die aktuelle online-Ausgabe von Profil oder ftp://ftp.freenet.at/privacy/gesetze/stellungnahme-vorratsdatenspeicherung.pdf
• 4. Vgl. Abgeordneter Alexander Zachs (LIF ) Frage an Dr. Maria Berger, die Bundesministerin für Justiz: „Glauben Sie, dass Terroristen oder Mitglieder krimineller Vereinigungen unter Rücksicht auf die Vorratsdatenspeicherung ihre Handys (mit korrekten Daten) anmelden oder stets E-Mail-Dienstleister wählen., die der Datenspeicherpflicht unterliegen?“ vgl. http://futurezone.orf.at/it/stories/192655/.
• 5. „Es wird gebeten, § 102a Abs. 3 dahingehend zu ergänzen, dass sicherzustellen ist, „[...] dass der Zugang zu den Daten ausschließlich besonders ermächtigten Mitarbeitern der Anbieter und Betreiber öffentlicher Kommunikationsnetze vorbehalten ist, die sich zur Einhaltung des Datengeheimnisses vertraglich verpflichtet haben.““ heißt es in dessen Stellungnahme, vgl. http://www.parlament.gv.at/pls/portal/docs/page/PG/DE/XXIII/ME/ME_00061_10/fname_078873.pdfy/a>
• 6. vgl. Artikel-29-Gruppe;
  http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2004/wp99_de.pdf
• 7. vgl. z.B. http://www2.argedaten.at/php/cms_monitor.php?q=PUB-TEXT-ARGEDATEN&s=28764tot
• 8. vgl. Stellungnahme Johann Maiers, SPÖ-Abgeordneter zum Nationaltag auf http://nada.null.priv.at/temp/Johann_Maier_SPOe_Vorratsdatenspeicherung.html
• 9. http://www.quintessenz.at/doqs/000100003864/q-stellungnahme%20zur%20vorratsdatenspeicherung_v101.pdf