Anlassfall war eine Beschwerde gegen einen Bescheid der Datenschutzkommission. Der Beschwerdeführer hatte sich im Recht auf Geheimhaltung schutzwürdiger personenbezogener Daten beschwert gefühlt, weil die Bundespolizeidirektion Wien "Verkehrsdaten des Internetverkehrs, nämlich die ihm zugewiesene IP-Adresse, ohne richterlichen Beschluss ermittelt" hatte. Das Vorgehen der Bundespolizeidirektion stützte sich auf § 53 Abs 3a SPG (in der Fassung BGBl I 2007/114), wonach die Sicherheitsbehörden berechtigt sind, von Betreibern öffentlicher Telekommunikationsdienste (§ 92 Abs 3 Z 1 TKG 2003) und sonstigen Diensteanbietern (§ 3 Z 2 ECG) unter anderem Auskunft über "Namen und Anschrift eines Benutzers, dem eine IP-Adresse zu einem bestimmten Zeitpunkt zugewiesen war", zu verlangen, wenn bestimmte Tatsachen die Annahme einer konkreten Gefahrensituation rechtfertigen. Eine solche Situation lag vor, da der Beschwerdeführer in einem unter Nickname geführten Chat den Eindruck erweckt hatte, er wäre bereit, "im zeitlichen Konnex" sexuelle Handlungen mit Unmündigen ("7-11jährige, oder wenn gewünscht auch jünger") zu vermitteln. Die Polizei war darüber vom Chatpartner in Kenntnis gesetzt worden und konnte die beteiligten Provider zunächst die (dynamische) IP-Adresse, von der die Nachricht versandt worden war, und mit dieser dann auch die Stammdaten dess Beschwerdeführers ermitteln.
Die Datenschutzkommission wies die Beschwerde ab, und auch mit der dagegen gerichteten Beschwerde an den VfGH hatte der Beschwerdeführer nun keinen Erfolg.
Ein Eingriff in das Fernemeldegeheimnis ist nach Art 10a StGG nur "auf Grund eines richterlichen Befehles in Gemäßheit bestehender Gesetze zulässig". Eine richterliche Genehmigung ist aber nach dem klaren Gesetzeswortlaut des § 53 Abs 3a Z 2 und 3 SPG für die Auskunftserteilung auch über (dynamische) IP-Adressen und über Namen und Anschrift eines Benutzers, dem eine IP-Adresse zu einem bestimmten Zeitpunkt zugewiesen war, nicht vorgesehen. Der VfGH musste daher prüfen, ob die Nachrichten im Chatroom vom Schutzbereich des Fernmeldegeheimnisses im Sinne des Art 10a StGG erfasst sind. Er stellte dabei zunächst klar, dass Art. 10a StGG bei seiner Einfügung in das Staatsgrundgesetz im Jahr 1974 primär auf den Telegraphen‐ und Fernmeldeverkehr ausgerichtet war, der Schutz aber nicht auf Telefonate und Telegramme beschränkt ist, sondern sich nunmehr "auf alle Arten der Telekommunikation, einschließlich des Nachrichtenaustausches über das Internet" bezieht.
"Ob eine im Wege des Internets übermittelte Nachricht vom Schutzbereich des Art. 10a StGG erfasst ist, hängt also davon ab, ob es sich um eine Kommunikation handelt, die dem Telegraphen‐ und Fernmeldeverkehr entspricht. Der Nachrichtenaustausch ist daher jedenfalls dann geschützt, wenn bestimmte Teilnehmer miteinander kommunizieren wollen und die Nachricht jeweils nur für diese Teilnehmer bestimmt ist (es sich [...] also um eine sogenannte geschlossene Kommunikation – wie etwa beim E‐Mail‐Verkehr – handelt). [...]Der VfGH kommt zum Schluss, dass § 53 Abs 3a Z 2 SPG den Sicherheitsbehörden die Ausforschung einer IP‐Adresse ausschließlich auf Grund einer bestimmten, ihnen (wie hier) durch Mitteilung eines Kommunikationspartners oder durch offene (jedermann zugängliche) Internetkommunikation bekannt gewordenen Nachricht erlaubt und die anhand einer solchen Nachricht unter den sonstigen Voraussetzungen des § 53 Abs 3a Z 2 und 3 SPG seitens der Sicherheitsbehörde ermittelten (Einzel‐)Daten daher nicht vom Schutzbereich des Art 10a StGG erfasst sind.
Art. 10a StGG gewährleistet somit die Vertraulichkeit der Telekommunikation, schützt also jedenfalls den Inhalt einer auf diesem Weg weitergegebenen Nachricht, nicht aber sämtliche anderen damit zusammenhängenden Daten; Gegenstand des Fernmeldegeheimnisses sind somit alle Inhaltsdaten, nicht aber der gesamte Telekommunikationsverkehr schlechthin [...]"
"Sobald also der Inhalt einer solchen Nachricht von den Sicherheitsbehörden aus einer offenen Kommunikation rechtmäßig ermittelt wurde oder aus einer geschlossenen Kommunikation von einem der Teilnehmer der Sicherheitsbehörde zugänglich gemacht wurde, steht sie daher nicht unter dem Schutz des Art. 10a StGG, sodass die Übermittlung der Verkehrsdaten, die in weiterer Folge die Ermittlung jener Personen, die an dem Nachrichtenverkehr teilgenommen haben, ermöglicht, nicht als Eingriff in das Fernmeldegeheimnis zu qualifizieren ist.Das Erkenntnis des VfGH steht im Ergebnis - keine Notwendigkeit eines richterlichen Befehls für die Ermittlung einer dynamischen IP-Adresse - im Einklang mit dem Urteil des Obersten Gerichtshofs vom 13.04.2011, 15 Os 172/10y, zur Sicherstellung nach § 110 Abs 1 Z 1 und Abs 4 StPO (das der VfGH allerdings, wenig überraschend, nicht erwähnt). Der Vollständigkeit halber bzw zur Vermeidung von Missverständnissen ist noch anzmerken, dass das einschlägige Erkenntnis des Verwaltungsgerichtshofes vom 27.05.2009, 2007/05/0280, zur früheren Fassung des § 53 Abs 3a SPG (vor der Novelle BGBl I 2007/114) ergangen ist und daher für die vom VfGH zu beurteilende Rechtslage nicht relevant war.
Die Vorschriften des § 53 Abs. 3a Z 2 und 3 SPG gestatten Sicherheitsbehörden somit von vornherein weder die geheime Überwachung des Internetverkehrs oder den Zugang zu einer Nachricht aus einem geschlossenen Internetforum noch ermächtigen sie zur vorsorglichen anlasslosen Speicherung oder zur systematischen (etwa die Erstellung von Persönlichkeitsprofilen ermöglichende) Verknüpfung von Datensträngen, unabhängig davon, ob diese Daten auch dem Schutzbereich des Art. 10a StGG unterliegen [...].
Der Sicherheitsbehörde dürfen vom Betreiber vielmehr bloß punktuelle Auskünfte erteilt werden, die keinen Rückschluss auf andere (nicht bereits bekannte) Inhalte erlauben.
Die Auskunftsverpflichtung des Betreibers setzt überdies voraus, dass dieser überhaupt (noch) über gespeicherte Daten verfügt; eine über die Speicherverpflichtungen nach dem TKG (insbesondere zu Verrechnungszwecken gemäß § 99 Abs. 2 TKG 2003) hinausgehende Pflicht zur Speicherung von Verkehrsdaten enthält § 53 Abs. 3a SPG nicht (vgl. VfSlg. 18.830/2009)."
Mittlerweile ist am 01.04.2012 - im Zusammenhang mit der Vorratsdatenspeicherung - durch BGBl I 2011/33 eine weitere Änderung des § 53 Abs 3a SPG erfolgt (aktuelle Fassung). An der Grundstruktur der Auskunft (auch) über dynamische IP-Adressen zur Abwehr (näher bestimmter) konkreter Gefahren ohne richterliche Genehmigung hat sich dabei nichts geändert; ausdrücklich ergänzt wurde, dass die Auskunft, wem eine IP-Adresse zu einem bestimmten Zeitpunkt zugewiesen war, auch zu erteilen ist, wenn dazu die Verwendung von Vorratsdaten gemäß § 99 Abs. 5 Z 4 iVm § 102a TKG 2003 erforderlich ist.
Der VfGH hat im Verfahren übrigens der Innenministerin einige Fragen unter anderem zum Ablauf der Ermittlungen dynamischer IP-Adressen gestellt; die Antworten der Ministerin sind im Erkenntnis (auf den Seiten 5 bis 8) nachzulesen.
PS: dass der Beschwerdeführer "wegen Missbrauchs Angeklagter" war, wie offenbar die APA verbreitet (Standard, Krone), geht weder aus dem Erkenntnis des VfGH noch aus dem Bescheid der Datenschutzkommission hervor; dort steht nur, dass er bei der Staatsanwaltschaft zur Anzeige gebracht wurde.
Der VfGH hat im Verfahren übrigens der Innenministerin einige Fragen unter anderem zum Ablauf der Ermittlungen dynamischer IP-Adressen gestellt; die Antworten der Ministerin sind im Erkenntnis (auf den Seiten 5 bis 8) nachzulesen.
PS: dass der Beschwerdeführer "wegen Missbrauchs Angeklagter" war, wie offenbar die APA verbreitet (Standard, Krone), geht weder aus dem Erkenntnis des VfGH noch aus dem Bescheid der Datenschutzkommission hervor; dort steht nur, dass er bei der Staatsanwaltschaft zur Anzeige gebracht wurde.
No comments :
Post a Comment