Thursday, December 04, 2008

EGMR: Vorratsdatenspeicherung zum Schutz der Privatsphäre?

In der Regel gehen die Argumente in die andere Richtung: "Vorratsdatenspeicherung verletzt die Privatsphäre" heißt es etwa beim "AK Vorrat". Der Europäische Gerichtshof für Menschenrechte hat jedoch nun in seinem Urteil K.U. gegen Finnland sozusagen den Spieß umgedreht: gerade der Schutz der Privatsphäre kann es zwingend erforderlich machen, dass der Nutzer einer dynamischen IP-Adresse, der im Schutze der (vermeintlichen) Anonymität verleumderische Aussagen macht, ausgeforscht werden kann.

Der konkrete Anlassfall war freilich durchaus gravierend: ein Unbekannter hatte (1999) auf einer Dating-Seite ein Online-Inserat im Namen eines damals Zwölfjährigen aufgegeben, mit dem Wunsch nach einer intimen Beziehung zu einem gleich alten oder älteren Buben; das Inserat enthielt das Geburtsdatum und eine detaillierte Beschreibung des Aussehens sowie einen Link zur Website des Betroffenen, die auch ein Foto und Kontaktinformationen zeigte. Der Betroffene wurde auf diese Anzeige aufmerksam, als er daraufhin von einem Mann per E-Mail kontaktiert wurde.

Der EGMR hielt fest, dass das in Art 8 der Europäischen Menschenrechtskonvention verankerte Grundrecht auf Achtung des Privat- und Familienlebens effektive Schritte erfordert, um einen Verletzer (der im konkreten Fall das falsche Online-Inserat aufgegeben hatte) identifizieren und verfolgen zu können. Im konkreten Fall war keine effektive Verfolgung möglich, da sich der Service Provider auf Vertraulichkeit berufen konnte. Wörtlich heißt es im Urteil (Nr. 49):
"Although freedom of expression and confidentiality of communications are primary considerations and users of telecommunications and Internet services must have a guarantee that their own privacy and freedom of expression will be respected, such guarantee cannot be absolute and must yield on occasion to other legitimate imperatives, such as the prevention of disorder or crime or the protection of the rights and freedoms of others. Without prejudice to the question whether the conduct of the person who placed the offending advertisement on the Internet can attract the protection of Articles 8 and 10, having regard to its reprehensible nature, it is nonetheless the task of the legislator to provide the framework for reconciling the various claims which compete for protection in this context."
Ausdrücklich hielt der EGMR auch fest, dass in diesem Fall der Verweis auf bloße Schadenersatzansprüche gegen den "service provider" (damit dürfte hier eher der Betreiber der Dating-Plattform als der ISP gemeint sein) nicht ausreicht, um die Rechte des Betroffenen nach Art 8 EMRK zu schützen. Die bloße Statuierung eines strafrechtlich zu ahndenden Delikts (nach finnischem Recht war das im konkreten Fall Verleumdung [calumny], der EGMR betont aber in diesem Zusammenhang ausdrücklich, dass es im konkreten Fall um die phyische und moralische Integrität der Person geht) reicht nicht aus, um die positiven Schutzpflichten des Staates zu erfüllen - es muss auch die effektive Ausforschung und Verfolgung in der Praxis sichergestellt werden.

Die Frage, ob es dazu auch notwendig ist, die Speicherung angefallener Verbindungsdaten (und wenn ja, wie lange) vorzusehen, wird vom EGMR in der rechtlichen Beurteilung nicht berührt. Im konkreten Fall scheiterte die Verfolgung schon daran, dass der Service Provider die Daten (es handelte sich um dynamische IP-Adressen) nicht herausgeben musste; ob er sie überhaupt hatte (haben durfte), geht aus dem Urteil nicht hervor. Allerdings zitiert der EGMR im dritten Abschnitt des Urteils (unter "Relevant International Materials") nicht nur die Convention on Cybercrime (mit dem besonderen Hinweis, dass nach Art 18 dieser Konvention die Herausgabe der "Teilnehmer-Information" verlangt werden kann), sondern auch die RL über die Vorratsspeicherung von Daten, und zwar konkret die Verpflichtung nach Art 5, dass Name und Anschrift des Teilnehmers oder Benutzers, dem eine IP-Adresse zum Zeitpunkt der Nachricht zugewiesen war, auf Vorrat gespeichert werden müssen.

In der rechtlichen Beurteilung nimmt der EGMR auf diese internationalen Materialien allerdings nur sehr indirekt Bezug, indem er darlegt, dass er "any evolving convergence as to the standards zu be achieved" zu berücksichtigen hat. Daraus kann man wohl ableiten, dass der EGMR auch die RL zur Vorratsspeicherung von Daten als eine Art gemeinsamen Standard der Mitgliedstaaten ansieht (und damit indirekt wohl auch, dass ein Delikt wie das im konkreten Fall zu beurteilende jedenfalls als schwere Straftat im Sinne dieser RL zu beurteilen wäre).

No comments :