Index
10 VERFASSUNGSRECHTNorm
B-VG Art7 Abs1 / VerwaltungsaktLeitsatz
Keine Bedenken gegen Bestimmungen des Sicherheitspolizeigesetzes über die Ermächtigung der Sicherheitsbehörden zur Ermittlung der IP-Adresse sowie des Namens und der Anschrift des Inhabers zur Erfüllung sicherheitspolizeilicher Aufgaben; kein Eingriff in das Fernmeldegeheimnis; keine Ermächtigung zur Ermittlung von Inhaltsdaten; kein Verstoß gegen das Recht auf Datenschutz; keine Verletzung verfassungsgesetzlich gewährleisteter Rechte durch Abweisung einer Beschwerde durch die Datenschutzkommission; vertretbare Annahme einer Gefahr für die Sicherheit Unmündiger angesichts des Internetauftritts des Beschwerdeführers in einem auf sexuelle Kontakte spezialisierten ChatroomSpruch
I. Der Beschwerdeführer ist durch den angefochtenen Bescheid weder in einem verfassungsgesetzlich gewährleisteten Recht noch wegen Anwendung einer rechtswidrigen generellen Norm in seinen Rechten verletzt worden.
II. Die Beschwerde wird abgewiesen.
Begründung
Entscheidungsgründe:
I. Sachverhalt, Beschwerdevorbringen, Vorverfahren
1. Der Beschwerdeführer kommunizierte am 11. November 2009 im Internet von seinem PC aus unter einem Benutzernamen ("Nickname") in einem auf sexuelle Kontakte spezialisierten Chatroom mit der ihm zugeteilten Internetprotokolladresse (IP-Adresse). Hiebei erweckte er bei einem Chatpartner den Eindruck, unmündige Personen, nämlich "7-11jährige, oder wenn gewünscht auch jünger", zu sexuellen Handlungen anzubieten. Von diesem Sachverhalt wurde das Landeskriminalamt Wien unter Bekanntgabe der Internetseite (domain) und des vom Beschwerdeführer verwendeten "Nickname" informiert. Die befassten Beamten der Bundespolizeidirektion Wien (BPD Wien) gingen von einer konkret und unmittelbar drohenden Gefahr für die Sicherheit Unmündiger aus und ermittelten zunächst auf Grundlage des §53 Abs3a Z2 des Bundesgesetzes über die Organisation der Sicherheitsverwaltung und die Ausübung der Sicherheitspolizei (Sicherheitspolizeigesetz - SPG), BGBl. 566/1991 idF BGBl. I 114/2007, im Wege einer sogenannten Whois-Abfrage beim Domaininhaber die Website, sodann anhand dieser und des "Nickname" über den technischen Betreiber des Chatservers die konkrete IP-Adresse des Endgerätes, von dem aus die Nachricht versendet wurde, samt Login-Zeitpunkt. Auf Grund dieser Daten konnte gemäß §53 Abs3a Z3 SPG im Wege einer weiteren Whois-Abfrage der Provider, dem die IP-Adresse (innerhalb eines Adressenblocks) zugeordnet war (UPC Austria GmbH), und über diesen schließlich Namen und Adresse des Beschwerdeführers (als Anschlussinhaber und Benutzer) ausgeforscht werden. Er und eine Reihe weiterer Personen wurden wegen des Verdachts der versuchten Bestimmung zum schweren sexuellen Missbrauch von Unmündigen sowie zur entgeltlichen Förderung fremder Unzucht (§§15, 12 iVm §206 und §214 StGB) bei der Staatsanwaltschaft Wien zur Anzeige gebracht.
2. Insbesondere iZm der Ermittlung der IP-Adresse
brachte der Beschwerdeführer gegen die BPD Wien und gegen das Landespolizeikommando Wien (LPK Wien) bei der Datenschutzkommission (DSK) Beschwerde u.a. wegen Verletzung im Recht auf Geheimhaltung schutzwürdiger personenbezogener Daten ein, in der vor allem mit der Behauptung eines Eingriffs in das gemäß Art10a StGG verfassungsgesetzlich geschützte Fernmeldegeheimnis das Fehlen einer bei verfassungskonformem Verständnis des §53 Abs3a Z2 SPG (bzw. mit Blick auf §18 Abs2 E-Commerce-Gesetz - ECG) erachteten gerichtlichen Bewilligung gerügt wird.
3. Die DSK wies die Beschwerde mit Bescheid vom 20. Juli 2011 teils (in Bezug auf die BPD Wien) ab (Spruchpunkt 1.), teils (hinsichtlich des LPK Wien, Landeskriminalamt mangels Auftraggebereigenschaft) zurück (Spruchpunkt 2.). Begründend wird (mit Bezugnahme auf die Rechtsprechung des Obersten Gerichtshofes) ausgeführt, dass sämtliche Voraussetzungen zur Ausforschung der Daten iSd (nicht unter Richtervorbehalt stehenden) §53 Abs3a Z2 und 3 SPG vorgelegen seien: Das Verhalten des Beschwerdeführers habe eine Gefahrenlage iSd §21 Abs2 SPG befürchten lassen, bei den Auskunft erteilenden Unternehmen handle es sich um Diensteanbieter iSd §92 Abs3 Z1 Telekommunikationsgesetz 2003 (TKG 2003) bzw. §3 Abs2 ECG; der Eingriff sei auch verhältnismäßig gewesen. §53 Abs3a SPG gehe dem (unter Richtervorbehalt stehenden) §18 Abs2 ECG zufolge §18 Abs5 ECG vor. Die Prüfung der angewendeten Vorschriften auf ihre Verfassungskonformität liege außerhalb der Befugnisse der DSK.
4. (Nur) gegen Spruchpunkt 1. dieses Bescheides
richtet sich die gemäß Art144 B-VG erhobene Beschwerde, in der die Verletzung verfassungsgesetzlich gewährleisteter Rechte, primär des Fernmeldegeheimnisses (Art10a StGG), ferner des Rechts auf Geheimhaltung personenbezogener Daten (§1 Abs1 DSG 2000), auf Achtung des Privat- und Familienlebens (Art8 EMRK) und auf Gleichheit aller Staatsbürger vor dem Gesetz (Art2 StGG, Art7 B-VG, Art14 EMRK), allenfalls auch in Rechten wegen Anwendung eines verfassungswidrigen Gesetzes, geltend gemacht wird:
Bei IP-Adresse und Benutzernamen handle es sich um Verkehrsdaten iSd §92 Abs3 Z4 TKG 2003. Da der Betreiber des Chatroom für die Ermittlung dieser Daten seine "Logfiles" (Protokoll-Dateien bzw. Authentifizierungsdaten) durchsuchen müsse, würden die verlangten Auskünfte dem Richtervorbehalt des Art10a StGG unterliegen; diese Verfassungsbestimmung gelte auch für Stammdaten. §53 Abs3a Z2 SPG sei verfassungskonform dahin zu verstehen, dass zumindest die Ermittlung von IP-Adressen einer gerichtlichen Bewilligung bedürfe. Andernfalls wären die angewendeten Rechtsvorschriften verfassungswidrig.
5. Die belangte Behörde legte die Verwaltungsakten vor und erstattete eine Gegenschrift, in der sie die Abweisung der Beschwerde beantragt. Der DSK komme keine Entscheidungsbefugnis in Bezug auf allfällige Eingriffe in das Fernmeldegeheimnis zu. Die Frage, ob die ermittelten Daten zum Kern des Fernmeldegeheimnisses (Inhaltsdaten einer über öffentliche Netze laufende Kommunikation) oder zum (unterschiedlich weit verstandenen) sonstigen Schutzbereich (Stamm-, Verkehrs- bzw. Verbindungsdaten) zählen, sei nicht relevant, da das DSG 2000 keine Unterscheidung hinsichtlich dieser Datengruppen treffe und die bekämpfte Ermittlung jedenfalls von der Ermächtigung des §53 Abs3a SPG gedeckt gewesen sei. Das Gesetz erlaube Sicherheitsbehörden, in Konstellationen wie der vorliegenden anhand einer bestimmten Nachricht sowohl die IP-Adresse (beim Betreiber des Chatservers als "sonstigen Diensteanbieter" - §3 Z2 ECG) als auch Namen und Anschrift des Benutzers (beim ISP/Access-Provider als "Betreiber eines öffentlichen Telekommunikationsdienstes" - §92 Abs1 Z1 TKG 2003) ohne Gerichtsbeschluss zu ermitteln. Der angestrebten, auf das Erfordernis der Einholung einer gerichtlichen Bewilligung abzielenden Deutung stehe der klare Wortlaut des §53 Abs3a SPG entgegen. §18 Abs2 ECG habe einen anderen Regelungsgegenstand, sei lex posterior und lasse Auskunftspflichten gegenüber Sicherheitsbehörden ausdrücklich unberührt.
6. Der Verfassungsgerichtshof richtete an die Bundesministerin für Inneres einzelne (nachstehend wiedergegebene) Fragen, zu denen folgende Stellungnahme erging:
"Einleitend ist festzuhalten, dass das Fernmeldegeheimnis nach Art10a StGG die Vertraulichkeit der auf einem bestimmten Kommunikationsweg übermittelten Information schützt. Der verfassungsrechtliche Schutz beschränkt sich demnach auf die Inhalte der Kommunikation, genauer gesagt, auf alle nicht für die Öffentlichkeit bestimmten Informationen, die im Wege des Fernmeldeverkehrs übermittelt werden. Nicht davon umfasst sind nach herrschender Meinung (vgl Wiederin in Korinek/Holoubek [Hrsg], Österreichisches Bundesverfassungsrecht, Art10a StGG Rz 12) und strafgerichtlicher Rechtsprechung (OGH 13.4.2011, 15 Os 172/10y, 15 Os 173/10w; JBI 2011, 726) äußere Aspekte der Kommunikation, wie etwa die mit einer Kommunikation anfallenden Verbindungsdaten. Diese Ansicht kommt auch im Beschluss des VfGH vom 1. Juli 2009 zum Ausdruck, indem festgehalten wird, dass die Bestimmungen des §53 Abs3a und 3b SPG nicht die 'geheime Überwachung des Fernmeldeverkehrs' gestatten und keine Grundlage für die Ermittlungen von Inhaltsdaten bieten (VfGH 1.7.2009, G147, 148/08-14, Seite 34).
Eine Verletzung des Fernmeldegeheimnisses durch die Bestimmungen des §53 Abs3a SPG läge nur dann vor, wenn der Staat in die Vertraulichkeit der übermittelten Information durch das Einholen der Auskunft eingreifen würde. Dabei kommt zunächst einmal der Tatsache wesentliche Bedeutung zu, dass nur jene nicht für die Öffentlichkeit bestimmten Informationen dem Grundrechtsschutz unterliegen. Für den hier in Rede stehenden Bereich der Internetkommunikation bedeutet dies, dass jedenfalls der E-Mail Verkehr und die Internet-Telefonie vom Schutzbereich des Fernmeldegeheimnisses erfasst sind, nicht aber jene Informationen, die auf einer öffentlich zugänglichen Homepage, in offenen Foren oder Newsgroups, Blogs etc preisgegeben werden, weil diese für die Öffentlichkeit bestimmt sind. Demgegenüber ist bei Chat-Foren nach Wiederin zu differenzieren, ob es sich um offene oder geschlossene Foren (Privat-Chat) handelt (Wiederin in Korinek/Holoubek [Hrsg], Österreichisches Bundesverfassungsrecht, Art10a StGG Rz 7). Kennzeichnend für geschlossene Foren ist, dass diese nur einem beschränkten Teilnehmerkreis offen stehen und die Teilnahme an der Kommunikation in der Regel an die Erteilung einer gesonderten Berechtigung (eventuell unter Verwendung einer Verschlüsselung) geknüpft ist.
Das entscheidende Gewicht bei der Interpretation des Befugnisumfangs kommt aber dem Wortlaut des §53 Abs3a Z2 SPG idF BGBI I 114/2007 zu (vgl die ausdrückliche Aufzählung der sicherheitspolizeilichen Aufgaben in den lita bis c der Z2 und 3 des §53 Abs3a SPG idF BGBI I 33/2011 und den Bericht des Justizausschusses, 1124 BIgNR 24. GP). Dieser ermächtigt die Sicherheitsbehörden über die IP-Adresse zu einer bestimmten Nachricht (und den Zeitpunkt ihrer Übermittlung) Auskunft zu verlangen. Anknüpfungs- und Ausgangspunkt in allen Fällen des §53 Abs3a SPG ist, dass der Inhalt der Kommunikation (Tatsachen, die die Annahme einer konkreten Gefahrensituation rechtfertigen, etwa angekündigter Selbstmord oder Verdacht eines gefährlichen Angriffs) der Sicherheitsbehörde im Zeitpunkt der Anfrage bereits bekannt ist (siehe dazu die Stellungnahme der Bundesregierung an den VfGH, GZ BKA-604.310/0009-V/5/2008). Das bedeutet, dass durch die Beauskunftung nach §53 Abs3a SPG nicht - anders als bei einer Überwachungsmaßnahme gemäß §134 Z3 StPO - die Kommunikation als solche erst bekannt wird, sondern es durch die Beauskunftung lediglich zur Zuordnung einer Kommunikation bekannten Inhalts zum Absender kommt.
Der Begriff 'bestimmte Nachricht' ist im Sinne einer verfassungskonformen Interpretation eng auszulegen. In Anlehnung an den Wortlaut des §119 StGB bedeutet das Abstellen auf eine 'bestimmte Nachricht' in §53 Abs3a Z2 SPG, dass es sich zum einen um die Mitteilung einer Gedankenerklärung (Lewisch in WK2 §119 Rz 9a) von einem Menschen an (einen) andere(n) Menschen unter Verwendung des Internet Protokolls handeln muss und zum anderen, dass eine Nachricht nur dann bestimmt ist, wenn sie der Sicherheitsbehörde tatsächlich bereits vorliegt (Feiler, in Zankl [Hrsg], Auf den Weg zum Überwachungsstaat?, Die Befugnisse des §53 Abs3a SPG, 73). Kenntnis vom Inhalt der Nachricht erhält die Sicherheitsbehörde entweder über Aufforderung eines Dritten (dabei handelt es sich in der Regel um den Empfänger der Nachricht) oder durch eigene Wahrnehmung in der virtuellen Öffentlichkeit, wodurch der Inhalt der Nachricht als nicht mehr geheim im Sinne des Art10a StGG zu beurteilen ist. Aufgrund der strikten Bindung der Ermächtigungen des SPG an das Vorliegen einer Aufgabe kommt ein Einschreiten ohne Vorliegen einer bestimmten Nachricht iS eines SPG-relevanten Sachverhalts, aus dem sich eine sicherheitspolizeiliche Aufgabe ergibt, nicht in Betracht.
Zu den einzelnen Fragen:
1) Wie stellt sich der konkrete Ablauf der Ermittlungen einer dynamischen IP-Adresse sowie der Ausforschung von Namen und Adresse des Inhabers des Endgeräts, dem eine bestimmte IP-Adresse zugeordnet ist, dar?
Wie einleitend erwähnt, ist Anknüpfungs- und Ausgangspunkt in allen Fällen des §53 Abs3a SPG, dass der Inhalt einer Kommunikation (etwa angekündigter Selbstmord oder Verdacht von Kindesmissbrauch) der Sicherheitsbehörde zur Kenntnis gelangt ist. Um die sicherheitspolizeilichen Aufgaben (Gefahrenabwehr, EAH) erfüllen zu können, ist es notwendig, den Absender der Nachricht zu ermitteln.
Zu diesem Zweck wird der Diensteanbieter (§3 Z2 E-Commerce-Gesetz) der betroffenen Internet-Domain (Chatroom-, Blog-, Homepage-Betreiber), der durch eine WHOIS-Anfrage (Whois [englisch who is 'wer ist'] ist ein Protokoll, mit dem von einem verteilten, öffentlich zugänglichen, Datenbanksystem Informationen zu Internet-Domains und IP-Adressen und deren Eigentümern abgefragt werden können.) herauszufinden ist, gem §53 Abs3a Z2 SPG aufgefordert, die IP-Adresse und den genauen Zeitpunkt der Übermittlung bekannt zu geben. Im Durchführungserlass GZ 94.762/101-GD/08 (Beilage 1), seit 1.4.2012 ersetzt durch den Erlass GZ BMI-KP1000/0233-II/8/2012 (Beilage 2), sind die Anfragekriterien von Seiten der Sicherheitsbehörde (Nickname und der Zeitraum der Übermittlung, bei Einträgen in Chats oder Foren auch der Name des 'Raumes') erläutert und die Anfrage selbst ist ausschließlich mittels Formular (Anlage 1 der Erlässe) zu stellen. Als Antwort erhält die Sicherheitsbehörde im Wege des ausgefüllten Formulars die angefragte IP-Adresse zur vorliegenden Nachricht und den Zeitpunkt der Übermittlung.
Anhand dieser Kriterien wird durch eine neuerliche WHOIS-Anfrage der Betreiber eines öffentlichen Kommunikationsdienstes (idR ein Internet-Zugangsdienst iSd §92 Abs3 Z14 TKG 2003) dieser IP-Adresse ermittelt. Anschließend wird dieser gem §53 Abs3a Z3 mittels in Beilage 1 übermittelten Formulars aufgefordert, Name und Anschrift des Benutzers mitzuteilen, dem diese IP-Adresse zum Zeitpunkt der Nachrichtenübermittlung zugewiesen war.
Das SPG unterscheidet bei der Beauskunftung von IP-Adressen nicht, ob diese statisch oder dynamisch (Stamm- oder Zugangsdatum) vergeben wurden, da der Betreiber mittels beiliegenden Formulars immer nur Name und Anschrift beauskunftet.
2) Ist eine gemäß §53 Abs3a Z2 SPG gesuchte
IP-Adresse von anderen Inhalten (als der schon bekannten Nachricht) technisch trennbar bzw ist gewährleistet, dass der Sicherheitsbehörde vom Betreiber oder sonstigen Diensteanbieter ausschließlich die IP-Adresse (ohne Inhalte) übermittelt wird?
Das in der Beilage 1 übermittelte Formular für die Anfrage an Betreiber/Diensteanbieter ist hinsichtlich der Fragestellung durch die Sicherheitsbehörde und Antwortmöglichkeit der Anbieter ausdrücklich auf die im §53 Abs3a SPG normierten Datenarten beschränkt (Name, Anschrift, Teilnehmernummer, IP-Adresse und Zeitpunkt der Übermittlung der vorliegenden Nachricht). Für die Erlangung anderer Datenarten, insbesondere Kommunikationsinhalte, als der schon bekannten Nachricht enthält §53 Abs3a SPG keine Ermächtigung.
Die technische Trennbarkeit der IP-Adresse von
anderen Inhalten beim Betreiber bzw Diensteanbieter (interne Abfragekriterien, Logvorgänge, Protokollierung etc) kann von Seiten des BMI nicht beantwortet werden, da die technischen Spezifikationen im Rahmen der Vorgaben des TKG 2003 (siehe Beantwortung zur Frage 3) in der Ingerenz der Betreiber bzw Diensteanbieter liegen.
3) Ist gewährleistet, dass der Sicherheitsbehörde gem §53 Abs3a Z3 SPG vom Betreiber oder sonstigen Diensteanbieter ausschließlich Name und Anschrift des Inhabers des Endgeräts, dem eine bestimmte IP-Adresse zugeordnet ist, ohne Inhaltsdaten bekannt gegeben werden?
Siehe die Beantwortung zu Frage 2 über die Verwendung eines Formulars, aus dem sich Anfragekriterien und die zu beauskunftenden Datenarten ergeben. Darüber hinaus wird auf die restriktiven Regelungen der §§99 ff TKG 2003 über die Zulässigkeit der Speicherung von Daten (Verkehrs- Standort bzw. Inhaltsdaten) - abhängig von der Erbringung des jeweiligen Dienstes - verwiesen. Gemäß §101 TKG 2003 dürfen reine Zugangsprovider (siehe zur Definition des Internet-Zugangsdienstes §92 Abs3 Z14 TKG 2003) keine Inhaltsdaten speichern.
4) In welchen Fällen sind der Sicherheitsbehörde
außer der IP-Adresse auch der Inhalt oder Teile des Inhalts der mit einer IP-Adresse verbundenen Nachricht bekannt bzw sind IP-Adressen und die dazugehörigen Nachrichten soweit trennbar, dass der Sicherheitsbehörde ausschließlich die IP-Adresse bekannt wird?
Wie eingangs bereits ausgeführt, liegt jeder
Beauskunftung zu einer IP-Adresse eine bestimmte Nachricht zugrunde, von der die Sicherheitsbehörde entweder durch eigene Wahrnehmung in der virtuellen Öffentlichkeit oder durch einen Hinweisgeber (Chatpartner, Empfänger der Email) Kenntnis erlangt hat und durch die sich eine sicherheitspolizeiliche Aufgabenstellung ergibt.
Denkbar ist, dass der Sicherheitsbehörde zugleich mit dem Inhalt der Nachricht auch die IP-Adresse des Betroffenen bekannt gegeben wird, etwa bei Vorlage eines Emails mit dem gesamten 'Header', in dem die IP-Adresse ersichtlich ist. Technisch möglich ist es auch für einen Chatteilnehmer, die IP-Adresse eines Kommunikationspartners herauszufinden.
Aus einer bekannt gegebenen IP-Adresse ohne
dazugehörige Nachricht lässt sich eine sicherheitspolizeiliche Aufgabenstellung nicht ableiten.
5) Welche Kategorien offener oder geschlossener Kommunikation im Internet lassen sich unter den hier zu beurteilenden rechtlichen Gesichtspunkten bilden?
Grundsätzlich sind alle Foren und Chats (auch Blogs, soziale Netzwerke wie Facebook, Google+, Twitter etc.) öffentlich zugänglich. Bei diesen Diensten handelt es sich somit grundsätzlich um eine offene, für alle Teilnehmer zugängliche und damit 'sichtbare' Kommunikation. Bei den meisten dieser Dienste muss man sich zunächst nur anhand einer Email-Adresse (kann auch eine Fantasieadresse sein) registrieren. Im Zuge dieser Registrierung wird zusätzlich ein Nickname (=Spitznamen, z.B. 'mausi1') gewählt, der die Kommunikationsteilnehmer unterscheidbar macht. Diese Art der Kommunikation ist als offen zu werten, sodass ein Eingriff ins Fernmeldegeheimnis ausgeschlossen ist.
Steht ein gesondert zur Verfügung gestellter (Kommunikations-)Bereich nur besonders Berechtigten (etwa durch eigene Passwörter geschützt) zur Verfügung, oder bietet der Chatbetreiber einen geschlossenen Kommunikationsbereich (sog. Privat-Chat) an, der auch zusätzlich verschlüsselt sein kann und welcher dann nur einem eingeschränkten Personenkreis zugänglich ist (im Extremfall gibt es nur zwei Kommunikationspartner), so spricht man von geschlossener Kommunikation. Wenn ein solcher Kommunikationsinhalt, aus der sich eine sicherheitspolizeiliche Aufgabe ergibt, der Sicherheitsbehörde durch einen der Teilnehmer bekannt gegeben wird, ist auch in diesem Fall kein Eingriff ins Fernmeldegeheimnis durch die Sicherheitsbehörde erfolgt.
6) Ermächtigt §53 Abs3a SPG zur Ermittlung von
IP-Adressen ohne Differenzierung danach, ob die Übermittlung der Mitteilung von E-Mails, der IP-Telefonie, der Teilnahme an einem offenen oder geschlossenen Internetforum oder der bloßen Abfrage von öffentlichen Webseiten uä dient?
Es wird auf die einleitenden Ausführungen zur Notwendigkeit des Vorliegens einer bestimmten Nachricht verwiesen; aus welchem Kommunikationsvorgang (E-Mail oder Forum) die Nachricht stammt, ist irrelevant, da der Inhalt der 'bestimmten Nachricht' nicht unter Durchbrechung des Fernmeldegeheimnisses auf Grundlage des SPG durch die Sicherheitsbehörde ermittelt wurde. Die Abfrage von öffentlichen Webseiten kann jedenfalls nicht auf §53 Abs3a SPG gestützt werden."
7. Der Beschwerdeführer erstattete dazu eine Stellungnahme, in der er im Wesentlichen sein bisheriges Vorbringen wiederholt.
II. Rechtslage
1. Art10a StGG idF BGBl. 8/1974 lautet:
"Das Fernmeldegeheimnis darf nicht verletzt werden.
Ausnahmen von der Bestimmung des vorstehenden
Absatzes sind nur auf Grund eines richterlichen Befehles in Gemäßheit bestehender Gesetze zulässig."
2. Hier wesentliche Bestimmungen des Sicherheitspolizeigesetzes, BGBl. 566/1991 idF BGBl. I 131/2009, lauten:
"1. TEIL
[...]
3. Hauptstück
Begriffsbestimmungen
Allgemeine Gefahr; gefährlicher Angriff; Gefahrenerforschung
§16. (1) Eine allgemeine Gefahr besteht
1. bei einem gefährlichen Angriff (Abs2 und 3)
oder
2. sobald sich drei oder mehr Menschen mit dem Vorsatz verbinden, fortgesetzt gerichtlich strafbare Handlungen zu begehen (kriminelle Verbindung).
(2) Ein gefährlicher Angriff ist die Bedrohung eines Rechtsgutes durch die rechtswidrige Verwirklichung des Tatbestandes einer gerichtlich strafbaren Handlung, die vorsätzlich begangen und nicht bloß auf Begehren eines Beteiligten verfolgt wird, sofern es sich um einen Straftatbestand
1. nach dem Strafgesetzbuch (StGB), BGBl. Nr. 60/1974, ausgenommen die Tatbestände nach den §§278, 278a und 278b StGB, oder
2. nach dem Verbotsgesetz, StGBl. Nr. 13/1945, oder
3. nach dem Fremdenpolizeigesetz 2005 (FPG), BGBl. I Nr. 100, oder
4. nach dem Suchtmittelgesetz (SMG), BGBl. I
Nr. 112/1997,
handelt, es sei denn um den Erwerb oder Besitz eines Suchtmittels zum eigenen Gebrauch.
(3) Ein gefährlicher Angriff ist auch ein Verhalten, das darauf abzielt und geeignet ist, eine solche Bedrohung (Abs2) vorzubereiten, sofern dieses Verhalten in engem zeitlichen Zusammenhang mit der angestrebten Tatbestandsverwirklichung gesetzt wird.
(4) Gefahrenerforschung ist die Feststellung einer Gefahrenquelle und des für die Abwehr einer Gefahr sonst maßgeblichen Sachverhaltes."
"2. TEIL
Aufgaben der Sicherheitsbehörden auf dem Gebiet der Sicherheitspolizei
1. Hauptstück
[...]
Gefahrenabwehr
§21. (1) [...]
(2) Die Sicherheitsbehörden haben gefährlichen
Angriffen unverzüglich ein Ende zu setzen. Hiefür ist dieses Bundesgesetz auch dann maßgeblich, wenn bereits ein bestimmter Mensch der strafbaren Handlung verdächtig ist.
(3) [...]"
"4. TEIL
Verwenden personenbezogener Daten im Rahmen der Sicherheitspolizei
[...]
2. Hauptstück
Ermittlungsdienst"
"Zulässigkeit der Verarbeitung
§53. (1) Die Sicherheitsbehörden dürfen
personenbezogene Daten ermitteln und weiterverarbeiten
1. für die Erfüllung der ersten allgemeinen Hilfeleistungspflicht (§19);
2. für die Abwehr krimineller Verbindungen (§§16 Abs1 Z2 und 21);
2a. für die erweiterte Gefahrenerforschung (§21 Abs3) unter den Voraussetzungen des §91c Abs3;
3. für die Abwehr gefährlicher Angriffe (§§16 Abs2 und 3 sowie 21 Abs2); einschließlich der im Rahmen der Gefahrenabwehr notwendigen Gefahrenerforschung (§16 Abs4 und §28a);
4. für die Vorbeugung wahrscheinlicher gefährlicher Angriffe gegen Leben, Gesundheit, Sittlichkeit, Freiheit, Vermögen oder Umwelt (§22 Abs2 und 3) oder für die Vorbeugung gefährlicher Angriffe mittels Kriminalitätsanalyse, wenn nach der Art des Angriffes eine wiederholte Begehung wahrscheinlich ist;
5. für Zwecke der Fahndung (§24);
6. um bei einem bestimmten Ereignis die öffentliche Ordnung aufrechterhalten zu können.
(2) Die Sicherheitsbehörden dürfen Daten, die sie in Vollziehung von Bundes- oder Landesgesetzen verarbeitet haben, für die Zwecke und unter den Voraussetzungen nach Abs1 ermitteln und weiterverarbeiten; ein automations-unterstützter Datenabgleich im Sinne des §141 StPO ist ihnen jedoch untersagt. Bestehende Übermittlungsverbote bleiben unberührt.
(3) [...]
(3a) Die Sicherheitsbehörden sind berechtigt, von Betreibern öffentlicher Telekommunikationsdienste (§92 Abs3 Z1 Telekommunikationsgesetz 2003 - TKG 2003, BGBl. I Nr. 70) und sonstigen Diensteanbietern (§3 Z2 E-Commerce-Gesetz - ECG, BGBl. I Nr. 152/2001) Auskunft zu verlangen über
1. Namen, Anschrift und Teilnehmernummer eines
bestimmten Anschlusses,
2. Internetprotokolladresse (IP-Adresse) zu einer bestimmten Nachricht und den Zeitpunkt ihrer Übermittlung sowie
3. Namen und Anschrift eines Benutzers, dem eine IP-Adresse zu einem bestimmten Zeitpunkt zugewiesen war,
wenn bestimmte Tatsachen die Annahme einer konkreten Gefahrensituation rechtfertigen und sie diese Daten als wesentliche Voraussetzung für die Erfüllung der ihnen nach diesem Bundesgesetz übertragenen Aufgaben benötigen. Die Bezeichnung eines Anschlusses nach Z1 kann für die Erfüllung der ersten allgemeinen Hilfeleistungspflicht oder die Abwehr gefährlicher Angriffe auch durch Bezugnahme auf ein von diesem Anschluss geführtes Gespräch durch Bezeichnung eines möglichst genauen Zeitraumes und der passiven Teilnehmernummer erfolgen. Die ersuchte Stelle ist verpflichtet, die Auskunft unverzüglich und kostenlos zu erteilen.
(3b) Ist auf Grund bestimmter Tatsachen anzunehmen, dass eine gegenwärtige Gefahr für das Leben oder die Gesundheit eines Menschen besteht, sind die Sicherheitsbehörden zur Hilfeleistung oder Abwehr dieser Gefahr berechtigt, von Betreibern öffentlicher Telekommunikationsdienste Auskunft über Standortdaten und die internationale Mobilteilnehmerkennung (IMSI) der von dem gefährdeten Menschen mitgeführten Endeinrichtung zu verlangen sowie technische Mittel zu ihrer Lokalisierung zum Einsatz zu bringen. Die Sicherheitsbehörde trifft die Verantwortung für die rechtliche Zulässigkeit des Auskunftsbegehrens, dessen Dokumentation dem Betreiber unverzüglich, spätestens innerhalb von 24 Stunden nachzureichen ist. Die ersuchte Stelle ist verpflichtet, die Auskünfte unverzüglich und gegen Ersatz der Kosten nach §7 Z4 der Überwachungskostenverordnung - ÜKVO, BGBl. II Nr. 322/2004, zu erteilen.
(3c) - (5) [...]"
"Pflicht zur Richtigstellung oder Löschung
§63. (1) Wird festgestellt, daß unrichtige oder
entgegen den Bestimmungen dieses Bundesgesetzes ermittelte Daten aufbewahrt werden, so ist unverzüglich eine Richtigstellung oder Löschung vorzunehmen. Desgleichen sind personenbezogene Daten zu löschen, sobald sie für die Erfüllung der Aufgabe, für die sie verwendet worden sind, nicht mehr benötigt werden, es sei denn, für ihre Löschung wäre eine besondere Regelung getroffen worden.
(2) [...]"
"6. TEIL
Rechtsschutz
[...]
3. Abschnitt
[...]
Befassung des Rechtsschutzbeauftragten
§91c. (1) Die Sicherheitsbehörden sind verpflichtet, den Rechtsschutzbeauftragten von jeder Ermittlung personenbezogener Daten durch Observation (§54 Abs2), durch verdeckte Ermittlung (§54 Abs3), durch den verdeckten Einsatz von Bild- oder Tonaufzeichnungsgeräten (§54 Abs4), durch Verarbeiten von Daten, die andere mittels Einsatz von Bild- und Tonaufzeichnungsgeräten er- und übermittelt haben (§53 Abs5) unter Angabe der für die Ermittlung wesentlichen Gründe in Kenntnis zu setzen. Für derartige Maßnahmen im Rahmen der erweiterten Gefahrenerforschung gilt Abs3. Darüber hinaus ist der Rechtsschutzbeauftragte über Auskunftsverlangen (§53 Abs3a Z2 und 3, Abs3a zweiter Satz und 3b) sowie über den Einsatz von Kennzeichenerkennungsgeräten (§54 Abs4b) zu informieren.
(2) - (3) [...]
Rechte und Pflichten des Rechtsschutzbeauftragten
§91d. (1) Die Sicherheitsbehörden haben dem Rechtsschutzbeauftragten bei der Wahrnehmung seiner Aufgaben jederzeit Einblick in alle erforderlichen Unterlagen und Aufzeichnungen zu gewähren, ihm auf Verlangen Abschriften (Ablichtungen) einzelner Aktenstücke unentgeltlich auszufolgen und alle erforderlichen Auskünfte zu erteilen; insofern kann ihm gegenüber Amtsverschwiegenheit nicht geltend gemacht werden. Dies gilt jedoch nicht für Auskünfte und Unterlagen über die Identität von Personen oder über Quellen, deren Bekannt werden die nationale Sicherheit oder die Sicherheit von Menschen gefährden würde, und für Abschriften (Ablichtungen), wenn das Bekannt werden der Information die nationale Sicherheit oder die Sicherheit von Menschen gefährden würde.
(2) Dem Rechtsschutzbeauftragten ist jederzeit
Gelegenheit zu geben, die Durchführung der in §91c genannten Maßnahmen zu überwachen und alle Räume zu betreten, in denen Aufnahmen oder sonstige Überwachungsergebnisse aufbewahrt werden. Darüber hinaus hat er im Rahmen seiner Aufgabenstellungen die Einhaltung der Pflicht zur Richtigstellung oder Löschung nach §63 oder den besonderen Löschungsbestimmungen zu überwachen.
(3) Nimmt der Rechtsschutzbeauftragte wahr, dass
durch Verwenden personenbezogener Daten Rechte von Betroffenen verletzt worden sind, die von dieser Datenverwendung keine Kenntnis haben, so ist er zu deren Information oder, sofern eine solche aus den Gründen des §26 Abs2 des DSG 2000 nicht erfolgen kann, zur Erhebung einer Beschwerde an die Datenschutzkommission nach §90 befugt.
(4) [...]"
3. Im gegebenen Zusammenhang interessierende
Bestimmungen des Telekommunikationsgesetzes 2003 - TKG 2003, BGBl. I 70, lauten in der maßgeblichen (mit 19. Mai 2011 in Kraft getretenen) Fassung BGBl. I 27/2011:
"12. Abschnitt
Kommunikationsgeheimnis, Datenschutz
Allgemeines
§92. (1) Soweit dieses Bundesgesetz nicht anderes bestimmt, sind auf die in diesem Bundesgesetz geregelten Sachverhalte die Bestimmungen des Datenschutzgesetzes 2000, BGBl. I Nr. 165/1999, anzuwenden.
(2) Die Bestimmungen der Strafprozessordnung bleiben durch die Bestimmungen dieses Abschnittes unberührt.
(3) In diesem Abschnitt bezeichnet unbeschadet des §3 der Begriff
1. 'Anbieter' Betreiber von öffentlichen Kommunikationsdiensten;
2. 'Benutzer' eine natürliche Person, die einen öffentlichen Kommunikationsdienst für private oder geschäftliche Zwecke nutzt, ohne diesen Dienst zwangsläufig abonniert zu haben;
2a. 'Teilnehmerkennung' jene Kennung, welche die eindeutige Zuordnung eines Kommunikationsvorgangs zu einem Teilnehmer ermöglicht;
2b. 'E-Mail-Adresse' die eindeutige Kennung, die
einem elektronischen Postfach von einem Internet-E-Mail-Anbieter zugewiesen wird;
3. 'Stammdaten' alle personenbezogenen Daten, die für die Begründung, die Abwicklung, Änderung oder Beendigung der Rechtsbeziehungen zwischen dem Benutzer und dem Anbieter oder zur Erstellung und Herausgabe von Teilnehmerverzeichnissen erforderlich sind; dies sind:
a) Name (Familienname und Vorname bei natürlichen Personen, Name bzw. Bezeichnung bei juristischen Personen),
b) akademischer Grad bei natürlichen Personen,
c) Anschrift (Wohnadresse bei natürlichen Personen, Sitz bzw. Rechnungsadresse bei juristischen Personen),
d) Teilnehmernummer und sonstige Kontaktinformation für die Nachricht,
e) Information über Art und Inhalt des Vertragsverhältnisses,
f) Bonität;
4. 'Verkehrsdaten' Daten, die zum Zwecke der Weiterleitung einer Nachricht an ein Kommunikationsnetz oder zum Zwecke der Fakturierung dieses Vorgangs verarbeitet werden;
4a. 'Zugangsdaten' jene Verkehrsdaten, die beim
Zugang eines Teilnehmers zu einem öffentlichen Kommunikationsnetz beim Betreiber entstehen und für die Zuordnung der zu einem bestimmten Zeitpunkt für eine Kommunikation verwendeten Netzwerkadressierungen zum Teilnehmer notwendig sind;
5. 'Inhaltsdaten' die Inhalte übertragener
Nachrichten (Z7);
6. 'Standortdaten' Daten, die in einem Kommunikationsnetz verarbeitet werden und die den geografischen Standort der Telekommunikationsendeinrichtung eines Nutzers eines öffentlichen Kommunikationsdienstes angeben;
6a. 'Standortkennung' die Kennung einer Funkzelle, über welche eine Mobilfunkverbindung hergestellt wird (Cell-ID);
6b. 'Vorratsdaten' Daten, die ausschließlich aufgrund der Speicherverpflichtung gemäß §102a gespeichert werden;
7. 'Nachricht' jede Information, die zwischen einer endlichen Zahl von Beteiligten über einen öffentlichen Kommunikationsdienst ausgetauscht oder weitergeleitet wird. Dies schließt nicht Informationen ein, die als Teil eines Rundfunkdienstes über ein Kommunikationsnetz an die Öffentlichkeit weitergeleitet werden, soweit die Informationen nicht mit dem identifizierbaren Teilnehmer oder Nutzer, der sie erhält, in Verbindung gebracht werden können;
8. [...];
9. 'Dienst mit Zusatznutzen' jeden Dienst, der die Bearbeitung von Verkehrsdaten oder anderen Standortdaten als Verkehrsdaten in einem Maße erfordert, das über das für die Übermittlung einer Nachricht oder die Fakturierung dieses Vorgangs erforderliche Maß hinausgeht;
10.-13. [...];
14. 'Internet-Zugangsdienst' einen Kommunikationsdienst im Sinne von §3 Z9, der in der Bereitstellung von Einrichtungen oder Diensten zur Erbringung von Zugangsleistungen zum Internet besteht;
15. [...];
16. 'öffentliche IP-Adresse' eine einmalige
numerische Adresse aus einem Adressblock, der durch die Internet Assigned Numbers Authority (IANA) oder durch eine regionale Vergabestelle (Regional Internet Registries) einem Anbieter eines Internet-Zugangsdienstes zur Zuteilung von Adressen an seine Kunden zugewiesen wurde, die einen Rechner im Internet eindeutig identifiziert und im Internet geroutet werden kann. Öffentliche IP-Adressen sind Zugangsdaten im Sinne des §92 Abs3 Z4a. Wenn eine konkrete öffentliche IP-Adresse einem Teilnehmer für die Dauer des Vertrages zur ausschließlichen Nutzung zugewiesen ist, handelt es sich zugleich um ein Stammdatum im Sinne des §92 Abs3 Z3.
Kommunikationsgeheimnis
§93. (1) Dem Kommunikationsgeheimnis unterliegen die Inhaltsdaten, die Verkehrsdaten und die Standortdaten. Das Kommunikationsgeheimnis erstreckt sich auch auf die Daten erfolgloser Verbindungsversuche.
(2) Zur Wahrung des Kommunikationsgeheimnisses ist jeder Betreiber und alle Personen, die an der Tätigkeit des Betreibers mitwirken, verpflichtet. Die Pflicht zur Geheimhaltung besteht auch nach dem Ende der Tätigkeit fort, durch die sie begründet worden ist.
(3) Das Mithören, Abhören, Aufzeichnen, Abfangen oder sonstige Überwachen von Nachrichten und der damit verbundenen Verkehrs- und Standortdaten sowie die Weitergabe von Informationen darüber durch andere Personen als einen Benutzer ohne Einwilligung aller beteiligten Benutzer ist unzulässig. Dies gilt nicht für die Aufzeichnung und Rückverfolgung von Telefongesprächen im Rahmen der Entgegennahme von Notrufen und die Fälle der Fangschaltung, der Überwachung von Nachrichten und der Auskunft über Daten einer Nachrichtenübermittlung einschließlich Vorratsdaten sowie für eine technische Speicherung, die für die Weiterleitung einer Nachricht erforderlich ist.
(4) - (5) [...]"
"Verkehrsdaten
§99. (1) Verkehrsdaten dürfen außer in den in diesem Gesetz geregelten Fällen nicht gespeichert oder übermittelt werden und sind vom Anbieter nach Beendigung der Verbindung unverzüglich zu löschen oder zu anonymisieren. Die Zulässigkeit der weiteren Verwendung von Verkehrsdaten, die nach Abs5 übermittelt werden, richtet sich nach den Vorschriften der StPO sowie des SPG.
(2) Sofern dies für Zwecke der Verrechnung von
Entgelten, einschließlich der Entgelte für Zusammenschaltungen, erforderlich ist, hat der Betreiber Verkehrsdaten bis zum Ablauf jener Frist zu speichern, innerhalb derer die Rechnung rechtlich angefochten werden oder der Anspruch auf Zahlung geltend gemacht werden kann. Diese Daten sind im Streitfall der entscheidenden Einrichtung sowie der Schlichtungsstelle unverkürzt zur Verfügung zu stellen. Wird ein Verfahren über die Höhe der Entgelte eingeleitet, dürfen die Daten bis zur endgültigen Entscheidung über die Höhe der Entgelte nicht gelöscht werden. Der Umfang der gespeicherten Verkehrsdaten ist auf das unbedingt notwendige Minimum zu beschränken.
(3) - (4) [...]
(5) Eine Verarbeitung von Verkehrsdaten zu Auskunftszwecken ist zulässig zur Auskunft über
1. Daten einer Nachrichtenübermittlung gemäß §134 Z2 StPO;
2. Zugangsdaten, auch wenn diese als Vorratsdaten
gemäß §102a Abs2 Z1, Abs3 Z6 lita und b oder §102a Abs4 Z1, 2, 3 und 5 längstens sechs Monate vor der Anfrage gespeichert wurden, an Gerichte und Staatsanwaltschaften nach Maßgabe des §76a Abs2 StPO.
3. Verkehrsdaten und Stammdaten, wenn hiefür die Verarbeitung von Verkehrsdaten erforderlich ist, sowie zur Auskunft über Standortdaten an nach dem SPG zuständige Sicherheitsbehörden nach Maßgabe des §53 Abs3a und 3b SPG. Ist eine aktuelle Standortfeststellung nicht möglich, darf die Standortkennung (Cell-ID) zum letzten Kommunikationsvorgang der Endeinrichtung verarbeitet werden, auch wenn hiefür ein Zugriff auf gemäß §102a Abs3 Z6 litd gespeicherte Vorratsdaten erforderlich ist;
4. Zugangsdaten, auch wenn diese als Vorratsdaten
gemäß §102a Abs2 Z1 oder §102a Abs4 Z1, 2, 3 und 5 längstens drei Monate vor der Anfrage gespeichert wurden, an nach dem SPG zuständige Sicherheitsbehörden nach Maßgabe des §53 Abs