English| ECDL|
Home| Themen| Zertifikate| Testsysteme| Veranstaltungen| Wettbewerbe| Publikationen| Service|
 

Presse

Zeitschriften

direkt zu >

Mitgliederbereich

NEWS
RSS Feed öffnet in einem neuen Fenster

17. 01. 2012: 
OCG Horizonte zum Thema "Facebook & Privacy" mit Max Schrems
...mehr

18. 01. 2012: 
IT Service Management Workshop im Rahmen des INNOTRAIN IT Projekts
...mehr

direkt zu >

OCG Test Center

OCG Pressemeldungen 2008

Wien, am 27. Februar 2008

Stellungnahme der OCG zur Novellierung des Sicherheitspolizeigesetzes

Nach § 1 DatenschutzG hat jedermann Anspruch auf Geheimhaltung der ihn
betreffenden personenbezogenen Daten. Beschränkungen dieses Anspruchs sind nur zur Wahrung überwiegender berechtigter Interessen eines anderen zulässig, und zwar bei Eingriffen einer staatlichen Behörde nur auf Grund von Gesetzen im Einklang mit Art 8 Abs 2 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten (EMRK). Solche Gesetze dürfen die Verwendung von Daten, die ihrer Art nach besonders schutzwürdig sind, nur zur Wahrung wichtiger öffentlicher Interessen vorsehen und müssen gleichzeitig angemessene Garantien für den Schutz der Geheimhaltungsinteressen der Betroffenen festlegen. Auch im Falle zulässiger Beschränkungen darf der Eingriff in das Grundrecht jeweils nur in der gelindesten, zum Ziel führenden Art vorgenommen werden.

Es wäre daher zu erwarten gewesen, dass ein Gesetz, welches sich mit der Überwachung von Telekommunikation befasst, eine solche Abwägung der Rechtsgüter Sicherheit und Freiheit gewissenhaft vornimmt, eine rechtsstaatliche Kontrolle von Eingriffen der Sicherheitsbehörden im Einzelfall vorsieht und die Gesetzwerdung in rechtsstaatlich würdiger Form nach ernsthafter Debatte erfolgt.

Nichts von all dem ist bei der letzten Novellierung des Sicherheitspolizeigesetzes (SPG) BGBl 566/1991, zuletzt geändert durch BGBl I Nr 114/2007, in Kraft getreten mit 1.1.2008, geschehen, was mit Recht zu einer lebhaften Diskussion geführt hat. Während des Nationalratsplenums wurde das Recht zum polizeilichen Zugriff auf die IP-Adresse als Abänderungsantrag eingebracht, ohne Ausschuss, ohne Begutachtung, ohne Stellungnahme des Justizministeriums, der Datenschutzkommission oder des Verfassungsdienstes, also weitgehend unter Umgehung der parlamentarischen Kontrolle. Diese Vorgänge sind sogar zum Gegenstand einer geplanten parlamentarischen Petition gemacht worden (http://ueberwachungsstaat.at).

Es genügt nicht, das Recht auf Datenschutz formell durch Verfassungsbestimmung zu verankern, wenn es durch ein einfaches Gesetz ausgehebelt werden kann, das keinerlei Abwägung zwischen Freiheit und Sicherheit erkennen lässt und keine richterliche Kontrolle anordnet.

Was geschehen kann, wenn der Schutz solcher Grundrechte nicht ernst genug genommen wird, zeigt die Geschichte der DDR und seines Ministeriums für Staatssicherheit (MfS), die in der öffentlichen Diskussion bisher meist nur zur Abqualifizierung von Politikern und ihrer Mitarbeiter verwendet worden ist, aber ernsthaftes und eingehendes Studium verdient. Denn die DDR hatte 1945 weitgehend die gleiche Ausgangsposition wie Österreich, allerdings mit dem entscheidenden Unterschied, dass letztlich aufgrund ausländischen Drucks der Grundrechtsschutz zwar auf dem Papier stand, aber in der Realität nicht verwirklicht werden konnte. Daher ist die DDR eine Art Versuchslaboratorium der Geschichte, und die dort gewonnenen Erfahrungen sind auch für uns von Bedeutung. Sie zeigen uns, wie es weiter gehen kann, wenn wir nur lange genug so weiter machen wie bisher.

Seit der letzten Novelle des SPG können die Sicherheitsbehörden von Betreibern öffentlicher Telekommunikationsdienste und sonstigen Diensteanbietern Namen, Anschrift und Teilnehmernummer eines bestimmten Anschlusses begehren; ferner die IP-Adresse zu einer bestimmten Nachricht und den Zeitpunkt ihrer Übermittlung; sowie Namen und Anschrift eines Benutzers, dem eine IP-Adresse zu einem bestimmten Zeitpunkt zugewiesen war. Der Netzbetreiber soll also zur Auskunft über dynamische IP-Adressen gezwungen werden. Voraussetzung ist lediglich, dass „bestimmte Tatsachen die Annahme einer konkreten Gefahrensituation rechtfertigen“ (§ 53 Abs 3a SPG), eine mehr als verwaschene Formulierung. Ist auf Grund „bestimmter Tatsachen“ anzunehmen, dass darüber hinaus eine „gegenwärtige Gefahr für das Leben oder die Gesundheit von Menschen“ besteht, sind die Sicherheitsbehörden auch noch berechtigt, von den Netzbetreibern Auskunft über Standortdaten zu begehren und eine Standortermittlung von Mobiltelefonen durch IMSI-Catcher durchzuführen (§ 53 Abs 3 b SPG).

Nach den Erläuternden Bemerkungen (EB) zur Regierungsvorlage (RV) zum SPG soll dieser Eingriff dadurch gerechtfertigt werden, dass auf diese Art vermisste Tourengeher und Wanderer aufgespürt werden können. Die Peilung von nicht auffindbaren Personen ist aber schon bisher durch „stille SMS“ möglich. Vielmehr setzt der IMSI-Catcher, der nach Auskunft der EB zu Z 3 (§ 53 Abs 3 a) der RV deshalb (um € 600.000) angeschafft werden muss, die erfolgreiche Peilung eines Handys voraus, saugt dessen Gesprächsdaten ab, umgeht damit den Provider und erschwert daher gerade die Bergung verirrter Bergwanderer, da er die Verbindung zur Bergrettung blockiert. Das Gerät dient somit ausschließlich dem Erfassen sicherheitsrelevanter Daten, also dem Abhören der Gesprächsteilnehmer und gegebenenfalls in weiterer Folge ihrer Aufklärung und Betreuung im Rahmen eines konkreten OV (Operativen Vorgangs).

Da die Voraussetzungen für die Auskunftspflicht der Betreiber und das Abhören von Mobiltelefonen so bedenklich verwaschen sind, käme einer strikten richterlichen Kontrolle besondere Bedeutung zu. Diese wird aber gerade vermieden, vielmehr trifft nach § 53 Abs 3 b die „Verantwortung für die rechtliche Zulässigkeit des Auskunftsbegehrens“ die Sicherheitsbehörde. Da bisher niemand ernstlich daran gezweifelt hat, dass die Sicherheitsbehörde (bzw die Republik Österreich) für die Handlungen ihrer Organwalter in Ausübung dieser Funktion haftet, fragt es sich, was mit dieser Bestimmung wirklich gemeint ist. Nicht recht klar ist nämlich, ob damit unterstrichen werden soll, dass keine vorherige richterliche Kontrolle zu erfolgen hat oder aber, ob normiert werden soll, dass der Kunde des Netzbetreibers keinen Anspruch gegen diesen hat, wenn ihm durch eine rechtlich unzulässige Auskunft gegenüber der Sicherheitsbehörde Schäden entstehen. Das ist für den Fall relevant, dass dem Netzbetreiber die Rechtswidrigkeit des Auskunftsbegehrens bekannt sein musste oder gar bekannt ist, und er keine ihm möglichen und zumutbaren Schritte dagegen unternimmt.

An die Stelle der vorherigen richterlichen Kontrolle soll offenbar eine nachträgliche Verständigung des dem Innenministeriums zugeordneten Rechtsschutzbeauftragten treten. Das ist aus mehreren Gründen ein völlig unzulänglicher Ersatz. Dass eine zeitgerechte Kontaktaufnahme mit dem Richter nicht möglich wäre, wie von interessierter Seite immer wieder behauptet wird, ist unzutreffend, da in vergleichbaren Fällen stets rund um die Uhr erreichbare Journalrichter eingesetzt werden, die auch über die allgemein üblichen Mittel der Telekommunikation verfügen. Die Einholung einer Genehmigung durch einen solchen Journalrichter erfolgt zwar immer wieder unter Zeitdruck, sodass die Sachverhaltsdarstellung gelegentlich nicht mit der wünschenswerten Ausführlichkeit erfolgen kann, aber selbst in solchen Fällen hat das Vier-Augen-Prinzip bisher nicht selten geholfen, folgenschwere Fehler zu vermeiden. Nur scheinbar banalbürokratisch ist die Konsequenz, dass es bei richterlicher Kontrolle nicht nur einen einzigen Akt im Bereich der Polizei gibt, sondern auch noch einen zweiten im Bereich der Justiz. Die richterliche Kontrolle im Vorhinein ist also auch insofern wirksamer als die nachträgliche durch den Datenschutzbeauftragten, die sich wesentlich leichter durch Manipulation und Verschwindenlassen von Akten unterlaufen lässt. Es wäre überheblich zu meinen, dass solche Versuchungen nur Diktaturen vorbehalten seien. Das derzeit im Internet zirkulierende Formular des Büros für Organisation, Controlling und Interne Revision der Bundespolizeidirektion Wien sieht jedenfalls wenig vertrauenserweckend aus.

Gerade die derzeitige Diskussion um die Zustände im Bereich des Innenministeriums und die jüngsten Ereignisse in der Wiener Polizei belegen, dass rechtsstaatliche Laxheit bei Eingriffen in Grundrechte zwar im Prinzip die Schlagkraft des Staates bei der Verbrechensbekämpfung erhöhen kann, gleichzeitig aber auch die Missbrauchsgefahr steigert, die keineswegs auf Diktaturen beschränkt ist.

Terrorbekämpfung gehört gerade jetzt zu den wichtigsten und schwierigsten Aufgaben des Staates, was bei der Abwägung zwischen Sicherheit und Freiheit gewissenhaft bedacht werden muss. Es geht aber nicht an, diese Aufgaben mit den Metternichschen Methoden zur wirksamen vorbeugenden Bekämpfung staatsfeindlicher Tätigkeit und anderer feindlich-negativer Handlungen bewältigen zu wollen. Es wäre irrig zu meinen, Terrorismusbekämpfung könne anders nicht wirksam geleistet werden.

Es ist an der Zeit, uns von Grundrechten einschränkenden Bedingungen zu verabschieden. Der erste Schritt dazu wäre eine neuerliche Novellierung des SPG nach breiter öffentlicher Diskussion, ein zweiter die Regelung der Online- Untersuchung und der Vorratsdatenspeicherung, und all das auf eine Weise, die eines Rechtsstaates würdig ist.

Für die OCG

Ao Univ.Prof. Dr. Gerald Futschek
(OCG Präsident)
futschek@ocg.at