Monday, August 02, 2010

Aktives Abwarten? Vorratsdatenspeicherung in Österreich nach EuGH-Urteil und neuem Entwurf

Dass auch Österreich verurteilt würde, weil die Richtlinie 2006/24/EG über die Vorratsspeicherung von Daten noch immer nicht umgesetzt ist, war klar; dass es bis zur Verurteilung etwas länger gedauert hat als bei den etwa zeitgleich eingebrachten Klagen der Kommission gegen Schweden, Irland oder Griechenland liegt wohl daran, dass Österreich noch - rechtlich evident aussichtslos, aber als politisches Signal verständlich - versucht hat, im Vertragsverletzungsverfahren Bedenken im Hinblick auf die Vereinbarkeit der RL mit der Grundrechtecharta (und der EMRK) geltend zu machen.

Im Urteil vom 29.07.2010, C-189/09 Kommission/Österreich, nutzt der EuGH diese Gelegeheit zu einer kleinen Belehrung über die Unterschiede zwischen dem Vertragsverletzungsverfahren (Art 258 und 259 AEUV [ex-Artikel 226 und 227 EG]) und den Verfahren zur Überprüfung der Rechtmäßigkeit von Gesetzgebungsakten bzw der Rechtmäßigkeit von Handlungen oder Unterlassungen der Gemeinschaftsorgane (Art 263 und 265 AEUV [ex-Artikel 230 und 232 EG]):
"Diese Klagemöglichkeiten verfolgen verschiedene Ziele und unterliegen unterschiedlichen Voraussetzungen. Ein Mitgliedstaat kann sich daher mangels einer Vorschrift des EG-Vertrags, die ihn dazu ausdrücklich ermächtigte, zur Verteidigung gegenüber einer auf die Nichtdurchführung einer an ihn gerichteten Richtlinie gestützten Vertragsverletzungsklage nicht mit Erfolg auf die Rechtswidrigkeit dieser Richtlinie berufen ... Etwas anderes könnte nur gelten, wenn der fragliche Rechtsakt mit besonders schweren und offensichtlichen Fehlern behaftet wäre, so dass er als inexistenter Rechtsakt qualifiziert werden könnte ... Die Republik Österreich hat keine der Richtlinie innewohnenden Fehler und keine konkreten Anhaltspunkte geltend gemacht, die schon die Existenz der Richtlinie in Frage stellen könnten."
Die von Österreich dem EuGH noch vorgetragene Zuversicht, "dass die Umsetzung der Richtlinie in nationales Recht im Laufe des April 2010 abgeschlossen sein müsste" (RNr 9) war indes unbegründet - und auch wenn die für die legistische Vorbereitung zuständige Bundesministerin wenige Tage vor dem EuGH-Urteil noch einen überarbeiteten Ministerialentwurf vorstellte, scheint eine Umsetzung der RL derzeit noch in recht weiter Ferne (zum neuen Entwurf Berichte in der futurezone und bei heise, jeweils mit Link auf einen Text; weitere Meldungen zB bei Standard, Presse, Wiener Zeitung; auf der BMVIT-Website findet sich übrigens kein Hinweis).

Der überarbeitete Entwurf versucht insbesondere auch Schutzbestimmungen gegen die Umgehung von Geheimhaltungsverpflichtungen zu schaffen (§ 93 Abs 5 TKG 2003 neu); demnach sollen das Redaktionsgeheimnis und sonstige gesetzlich normierte Geheimhaltungsverpflichtungen, "durch eine Auskunft über Daten gemäß den Bestimmungen in diesem Bundesgesetz nicht umgangen werden" dürfen. Dazu soll auch mit Verordnung eine Clearingstelle eingerichtet werden, "die mit Unterstützung eines automatisierten Systems Datenauskünfte anonymisiert, soweit Teilnehmer durch die oben genannten Berufsgeheimnisse dem besonderen Schutz unterliegen." Bemerkenswert daran ist schon, dass solche automatisierten Systeme wohl zunächst voraussetzen, dass die Rufnummern bzw Mailkonten von Berufsgeheimnisträgern als solche identifiziert sind und sich automatisch abgleichen lassen - eine zweifelsfrei besonderes interessante Datenbank, die dieser Clearingstelle zur Verfügung stehen müsste. Außerdem soll diese Clearingstelle ausdrücklich eine  "von den Gerichten[!] unabhängige Stelle" sein - Zyniker könnten dabei vielleicht an das BMI, das BMJ oder die Staatsanwaltschaft denken, schließlich sind auch diese von den Gerichten vollkommen unabhängig (wenn man es ersnt nimmt: von einem Gericht abhängige "Stellen" sind schwer vorstellbar, wenn man nicht zB an die einzelnen Geschäftsstellen/Geschäftsabteilungen oder die Rechnungsführer der Gerichte denkt. Wenn man also schon will, dass ausgerechnet kein Gericht die Daten in die Hände bekommt, dann hätte man das auch einfacher schreiben können).

Dass der Entwurf in dieser Form Gesetz wird, ist allerdings auszuschließen, denn die Streitfragen mit dem Justizministerium sind offenbar noch lange nicht ausgeräumt (siehe etwa die "pikierte" Reaktion der Justizministerin auf Aussagen der Verkehrsministerin bei der Präsentation des überarbeiteten Entwurfs; in der ots-Aussendung des BMJ heißt es, dass das BMJ den neuen Text "in Ruhe bewerten" will, was nicht nach einer raschen Einigung in der Koalition klingt). In den Reaktionen auf den neuen Entwurf bzw das EuGH-Urteil, soweit ich sie nach meinem Urlaub nun kurz überflogen habe, regiert überhaupt ein Begriff: "Warten" (auch "Zuwarten", "Abwarten", ...); nur ein paar Beispiele: ÖJC empfiehlt Abwarten, BZÖ-Stadler empfiehlt Boykott, Grüne gegen neuen Bures Vorschlag ("weiterhin auf diese grundrechtswidrige Massenüberwachung verzichten"), Maier zur Vorratsdatenspeicherung: Österreich wartet auf den Bericht der EU-Kommission!

Gegen eine neuerliche - dann wohl mit Geldbuße verbundene - Verurteilung wird das Abwarten freilich nicht helfen, aber da die Kommission eine Evaluierung der RL in Aussicht gestellt hat, hofft man wohl, dass eine neuerliche Klage nicht allzu bald eingebracht wird. Und selbst wenn der Entwurf in der vorliegenden Form Gesetz werden sollte, ist ein Vertragsverletzungsverfahren absehbar: Denn zB die Ausnahme kleiner Provider von der Pflicht zur Vorratsdatenspeicherung (§102a Abs 6 TKG 2003 in der Entwurfsfassung) mag sinnvoll sein, eine Richtlinienbestimmung, die diese Ausnahme decken würde, kann ich allerdings nicht erkennen. Der wirkliche Spielraum für den nationalen Gesetzgeber liegt in der Frage, wie der Zugriff zu den Daten erfolgt, nicht in der Frage, wer zu speichern hat oder was zu speichern ist. Wie der EuGH in seinem Urteil vom 10.02.2009 C-301/06 Irland/Parlament und Rat, festgehalten hat, harmonisiert die Richtlinie weder die Frage des Zugangs zu den Daten durch die zuständigen nationalen Strafverfolgungsbehörden noch die Frage der Verwendung und des Austauschs dieser Daten zwischen diesen Behörden, sondern beschränkt sich auf die Tätigkeit der Diensteanbieter (näher zu diesem Urteil hier).

PS: lesenswert in diesem Zusammenhang der jüngst veröffentlichte Bericht der "Artikel 29-Gruppe", Compliance at national level of Telecom Providers and ISPs with the obligations required from national traffic data retention legislation (samt Annex mit Übersicht über die Umsetzung in den Mitgliedstaaten).

No comments :