Die Umsetzung der Richtlinie über die Vorratsdatenspeicherung - Pflichten, Kosten, Folgen

Transkript

1 Die Umsetzung der Richtlinie über die Vorratsdatenspeicherung - Pflichten, Kosten, Folgen CableTech in Spielberg 7. bis 8. März 2012 Andreas Ney Geschäftsführer-Stv. Fachverband Telekom/Rundfunk

2 Die Gesetzwerdung Umsetzung der EU-Richtlinie 2006/24/EG vom 15. März 2006 (bis umzusetzen, bzgl. Internetdaten bis 15. März 2009) zahlreiche Arbeitssitzungen mit Ludwig Boltzmann Institut für Menschenrechte TKG-Umsetzung mit BGBl. I Nr. 27/2010 (NR: GP XXIV RV 1074 AB 1157 S.102. BR: AB 8493 S.796.) Dazu begleitende Änderungen in StPO und SPG mit BGBl. I Nr. 33/2011 (NR: GP XXIV RV 1075 AB 1124 S BR: 8483 AB 8497 S. 796.) mit weitreichender Ausweitung der Befugnisse der Sicherheitsbehörden: StPO: 76a NEU und Änderungen in 134ff (mit 1. April 2012 in Kraft) SPG: Änderungen in 53 Abs. 3a, 3b und 3c (mit 1. April 2012 in Kraft)

3 Wer hat was zu speichern? (1) Die wesentlichen Pflichten für Betreiber sind in 102a TKG geregelt, dessen Absatz 1 zum 1. April 2012 in Kraft tritt 102a Abs. 2 TKG: Anbieter von Internet-Zugangsdiensten haben zu speichern Name, Anschrift und Teilnehmerkennung des Teilnehmers, dem eine öffentliche IP-Adresse zu einem bestimmten Zeitpunkt unter Angabe der zugrunde liegenden Zeitzone zugewiesen war; Datum und Uhrzeit der Zuteilung und des Entzugs einer öffentlichen IP-Adresse bei einem Internet-Zugangsdienst unter Angabe der zugrundeliegenden Zeitzone; die Rufnummer des anrufenden Anschlusses für den Zugang über Wählanschluss; die eindeutige Kennung des Anschlusses, über den der Internetzugang erfolgt ist.

4 Wer hat was zu speichern? (2) 102a Abs. 3 TKG: Anbieter von öffentlichen Telefondiensten (auch Internettelefondienste) haben zu speichern Teilnehmernummer oder andere Kennung des anrufenden und des angerufenen Anschlusses; bei Zusatzdiensten wie Rufweiterleitung oder Rufumleitung die Teilnehmernummer, an die der Anruf geleitet wird; Name und Anschrift des anrufenden und des angerufenen Teilnehmers; Datum, Uhrzeit des Beginns und Dauer eines Kommunikationsvorganges unter Angabe der zugrundeliegenden Zeitzone; die Art des in Anspruch genommenen Dienstes (Anrufe, Zusatzdienste und Mitteilungs- und Multimediadienste) Bei Mobilfunknetzen ist zudem zu speichern die internationale Mobilteilnehmerkennung (IMSI) des anrufenden und des angerufenen Anschlusses; die internationale Mobilfunkgerätekennung (IMEI) des anrufenden und des angerufenen Anschlusses; Datum und Uhrzeit der ersten Aktivierung des Dienstes und die Standortkennung (Cell-ID), an dem der Dienst aktiviert wurde, wenn es sich um vorbezahlte anonyme Dienste handelt; die Standortkennung (Cell-ID) bei Beginn einer Verbindung

5 Wer hat was zu speichern? (3) 102a Abs. 4 TKG: Anbieter von diensten haben zu speichern die einem Teilnehmer zugewiesene Teilnehmerkennung; Name und Anschrift des Teilnehmers, dem eine -Adresse zu einem bestimmten Zeitpunkt zugewiesen war; bei Versenden einer die -Adresse und die öffentliche IP-Adresse des Absenders sowie die -Adresse jedes Empfängers der ; beim Empfang einer und deren Zustellung in ein elektronisches Postfach die E- Mail-Adresse des Absenders und des Empfängers der Nachricht sowie die öffentliche IP-Adresse der letztübermittelnden Kommunikationsnetzeinrichtung; bei An- und Abmeldung beim -Dienst Datum, Uhrzeit, Teilnehmerkennung und öffentliche IP-Adresse des Teilnehmers unter Angabe der zugrunde liegenden Zeitzone.

6 Wer hat was zu speichern? (4) 102a Abs. 5 TKG: Dabei gilt, dass nur Daten zu speichern sind, die im Zuge der Bereitstellung der betreffenden Kommunikationsdienste erzeugt oder verarbeitet werden. Im Zusammenhang mit erfolglosen Anrufversuchen besteht die Speicherpflicht nach Abs. 1 nur, soweit diese Daten im Zuge der Bereitstellung des betreffenden Kommunikationsdienstes erzeugt oder verarbeitet und gespeichert oder protokolliert werden. Es gibt keine Verschaffungsverpflichtung für Vorratsdaten. Es gibt keine Verpflichtung anonyme Dienste aufzugeben. Inhaltsdaten dürfen nicht gespeichert werden ( 102a Abs. 7 TKG). Es ist sechs Monate lang zu speichern. Nach 6 Monaten zu löschen während max. eines Monats (Abs. 8); keine Beauskunftung nach den 6 Monaten mehr zulässig.

7 Welche Unternehmen sind überhaupt zur Speicherung verpflichtet? Begutachtungsentwurf vom : 102a Abs. 6 TKG: Speicherpflicht gilt nicht für Unternehmen, die als kleines Unternehmen oder als Kleinstunternehmen gemäß der Empfehlung der Europäischen Kommission 2003/361/EG einzustufen sind Kriterien: Kleines Unternehmen: weniger als 50 Beschäftigte, Jahresumsatz max. 10 Mio. Euro Kleinstunternehmen: weniger als 10 Beschäftigte, Jahresumsatz max. 2 Mio. Euro TKG-Umsetzung, BGBl. I Nr. 27/2010: 102a Abs. 6 TKG: Speicherpflicht gilt nur für Unternehmen, die der Verpflichtung zur Entrichtung des Finanzierungsbeitrages gemäß 34 KOG unterliegen Kriterien: Anzeigepflicht nach 15 TKG Schwellenwert für Heranziehung zum Finanzierungsbeitrag: Euro Jahresumsatz (Branchenumsatz / RTR-Aufwand * 300 ( 34 Abs. 6 KOG) = Umsatzgrenze / * 300 ( 34 Abs. 6 KOG) = Euro)

8 Wie sind Vorratsdaten zu beauskunften? (1) 102b Abs.1 TKG: Eine Auskunft über Vorratsdaten ist ausschließlich aufgrund einer gerichtlich bewilligten Anordnung der Staatsanwaltschaft zur Aufklärung und Verfolgung von Straftaten, deren Schwere eine Anordnung nach 135 Abs. 2a StPO rechtfertigt, zulässig. 135 Abs. 2a StPO (tritt 1. April 2012 in Kraft): (2a) Auskunft über Vorratsdaten ( 102a und 102b TKG) ist in den Fällen des Abs. 2 Z 2 bis 4 zulässig.

9 Wie sind Vorratsdaten zu beauskunften? (2) 135 Abs. 2 Z 2 bis 4 StPO: (2) Auskunft über Daten einer Nachrichtenübermittlung ist zulässig,... 2.wenn zu erwarten ist, dass dadurch die Aufklärung einer vorsätzlich begangenen Straftat, die mit einer Freiheitsstrafe von mehr als sechs Monaten bedroht ist, gefördert werden kann und der Inhaber der technischen Einrichtung, die Ursprung oder Ziel einer Übertragung von Nachrichten war oder sein wird, der Auskunft ausdrücklich zustimmt, oder 3. wenn zu erwarten ist, dass dadurch die Aufklärung einer vorsätzlich begangenen Straftat, die mit Freiheitsstrafe von mehr als einem Jahr bedroht ist, gefördert werden kann und auf Grund bestimmter Tatsachen anzunehmen ist, dass dadurch Daten des Beschuldigten ermittelt werden können. 4. wenn auf Grund bestimmter Tatsachen zu erwarten ist, dass dadurch der Aufenthalt eines flüchtigen oder abwesenden Beschuldigten, der einer vorsätzlich begangenen, mit mehr als einjähriger Freiheitsstrafe bedrohten strafbaren Handlung dringend verdächtig ist, ermittelt werden kann. (Z 4 tritt am 1. April 2012 in Kraft)

10 Wie sind Vorratsdaten zu beauskunften? (3) 102b Abs.2 STKG: Die nach 102a zu speichernden Daten sind so zu speichern, dass sie unverzüglich an die nach den Bestimmungen der StPO und nach dem dort vorgesehenen Verfahren für die Erteilung einer Auskunft über Daten einer Nachrichtenübermittlung zuständigen Behörden übermittelt werden können. => keine Verpflichtung zum Journaldienst 102b Abs. 3 TKG: Die Übermittlung der Daten hat in angemessen geschützter Form nach Maßgabe des 94 Abs. 4 zu erfolgen. => Datensicherheitsverordnung (TKG-DSVO)

11 Wer hat grundsätzlich die Kosten der Vorratsdatenspeicherung zu tragen? Zu einer Tätigkeit verpflichtet zu werden und dazu, technische Einrichtungen zur Verfügung zu stellen, ist grundsätzlich ein Eingriff in das Eigentumsrecht der Betreiber. Mit dem Erkenntnis des VfGH vom , G 37/02 u.a. (zum damaligen 89 TKG), ist klargestellt, dass Betreibern eines öffentlichen Kommunikationsnetzes eine angemessene Vergütung für deren Mitwirkung an der Überwachung einer Telekommunikation im Zuge der Strafverfolgung zusteht. TKÜ ist eine im öffentlichen Interesse gelegene staatliche Aufgabe. TKÜ erfordert schon aus Gründen ihrer Effektivität (Betroffenheit und Sachnähe) eine qualifizierte Mitwirkung der privaten Betreiber von Telekommunikationsdiensten. Die gesetzliche Mitwirkungspflicht bildet eine angemessene, sachlich gerechtfertigte Inpflichtnahme privater Betreiber. Bei Regelung der Kostentragung ist der Verhältnismäßigkeitsgrundsatz zu beachten. Budgetäre Gründe allein bilden aber keine ausreichende sachliche Rechtfertigung für restriktive Kostentragungsregelungen.

12 Die Bestimmungen zum Kostenersatz (1) Investitionskosten, 94 Abs. 1 TKG (tritt am 1. April 2012 in Kraft) Pflicht der Anbieter zur Bereitstellung von Einrichtungen zur Überwachung von und Auskunft über Nachrichten sowie Auskunft über Vorratsdaten nach den Bestimmungen der StPO Für die Bereitstellung sind dem Anbieter 80% der Kosten (Personal- und Sachaufwendungen), die er aufwenden musste, um die gemäß den Abs. 3 und 4 erlassenen Verordnungen erforderlichen Funktionen in seinen Anlagen einzurichten, zu ersetzen. Entwurf der Investitionskostenersatzverordnung IKEV des BMVIT bis konsultiert kein Ersatz von Reinvestitions- und Wartungskosten keine Regelung für Anbieter, die nicht der VDS unterliegen keine Regelung für neue Marktteilnehmer Kostenersatz im Voraus aufgrund Angaben in einem Fragebogen Betriebs- und Geschäftsgeheimnisse Fraglich, ob Betreiber diese Daten noch haben dürfen

13 Die Bestimmungen zum Kostenersatz (2) Mitwirkungskosten, 94 Abs. 2 TKG Mitwirkungspflicht der Anbieter an Überwachung von und Auskunft über Nachrichten sowie Auskunft über Vorratsdaten nach den Bestimmungen der StPO Durch Verordnung des BMJ ist ein angemessener Kostenersatz vorzusehen Dies insbesondere anhand folgender Kriterien: wirtschaftliche Zumutbarkeit des Aufwandes allfälliges Interesse der Unternehmen an den zu erbringenden Leistungen allfällige durch die gebotenen technischen Möglichkeiten bewirkte Gefährdung, der durch die verlangte Mitwirkung entgegengewirkt werden soll öffentlichen Aufgabe der Rechtspflege Keine Deckelung auf 80% der Kosten Mitwirkungspflicht der Anbieter an Überwachung von und Auskunft über Nachrichten Verordnung noch ausständig

14 Übersicht: Verordnungen nach 94 TKG Absatz 1: Investitionskostenersatz BMVIT in Einvernehmen mit BMI, BMJ und BMF Investitionskostenverordnung (IKEV) bis konsultiert 109 Abs. 4 Z 7 TKG: Entfall der Strafbarkeit bei Nichtbereitstellung, wenn Kostenersatz fehlt Ansatz 2: Mitwirkungskostenersatz BMJ in Einvernehmen mit BMVIT und BMF Anpassung der Überwachunsgkostenverordnung (ÜKVO) oder eigene VO Absatz 3: Vorgaben für technische Einrichtungen BMVIT in Einvernehmen mit BMI und BMJ Überwachunsgverordnung (ÜVO) betrifft Überwachung von Nachrichten (TKÜ) Absatz 4: Schnittstellenverordnung BMVIT in Einvernehmen mit BMI und BMJ Datensicherheitsverordnung (TKG-DSVO) gemäß Vorgaben im Gesetz (verschlüsselt, CSV) betrifft Auskunft über Daten einer Nachrichtenübermittlung

15 Die TKG-DSVO gemäß 94 Abs. 4 (1) Zweck der Verordnung: Regelt die Übermittlung ( 94 Abs. 4 TKG) von Vorratsdaten ( 102c TKG) und Verkehrsdaten ( 99 Abs. 5 TKG) Grundsätze: Übermittlung, welche die Identifikation und Authentifizierung von Sender und Empfänger sowie die Datenintegrität sicherstellt Verwendung einer technisch anspruchsvollen Verschlüsselungstechnologie Comma-Separated Value (CSV) - Dateiformat Details der Daten der CSV-Datei Datensicherheit und Protokollierung bei Übermittlung dieser Daten Datensicherheit bei der Speicherung und der Zugriffsprotokollierung von Vorratsdaten Definition Betriebsdaten vs. Vorratsdaten Betriebsdaten: wenn gemäß 99 Abs. 2 und 3 TKG notwendig Vorratsdaten: wenn ausschließlich gemäß 102a TKG gespeichert Größenschluss, 6 DSVO Anordnung der StA auf Beauskunftung von Vorratsdaten berechtigt auch zur Herausgabe von Betriebsdaten

16 Die TKG-DSVO gemäß 94 Abs. 4 (2) Datensicherheit auf Anbieterseite bei Speicherung Vorratsdaten sind von Betriebsdaten unterscheidbar zu speichern keine physische Trennung erforderlich Überführung eines Datums in die Vorratsdatenbank, sobald es nicht mehr betriebsnotwendig ist Speicherung für DSK nachprüfbar und zugänglich tatsächliche Speicherdauer von Betriebsdaten der DSK auf Anfrage zu beauskunften; es gibt keine für alle Betreiber geltende Höchstdauer für Betriebsdaten 6 Abs. 3 vorzeitige Speicherung als Vorratsdatum Datensicherheit auf Anbieterseite bei Zugriff Vier-Augen-Prinzip; auch sukzessive revisionssichere Protokollierung ( 7 Abs. 2 = 102c Abs. 2 TKG) Überführung eines Datums in die Vorratsdatenbank, sobald es nicht mehr betriebsnotwendig ist Speicherung für DSK nachprüfbar und zugänglich tatsächliche Speicherdauer von Betriebsdaten der DSK auf Anfrage zu beauskunften; es gibt keine für alle Betreiber geltende Höchstdauer für Betriebsdaten

17 Die TKG-DSVO gemäß 94 Abs. 4 (3) Datenübermittlung mittels Durchlaufstelle mittels Durchlaufstelle (DLS): elektronisches Postfachsystem DLS eingerichtet beim Bundesrechenzentrum DLS wickelt auch Anfragen auf Betriebsdaten ab DLS wird vom BMVIT eingerichtet DLS ist zu auditieren ausgewählte Details der DLS: per Webservice oder Applikation verschlüsselte Übertragung Teilnehmerkennung jede Anfrage bekommt eine Unique-ID alle speicherpflichtigen Anbieter sind an die DLS anzubinden Beantwortung kann auch vor Übermittlung der Anfrage via DLS geschehen; Vorgang ist dann nachträglich zu dokumentieren Beantwortung einer Anfrage mittels verschlüsselter CSV-Datei Anfrage ist zu kennzeichnen, ob sie nach 53 Abs. 3a SPG, nach 53 Abs. 3b SPG, nach 76a StPO (Stammdaten unter Verarbeitung von Verkehrsdaten), nach 135 Abs. 2 StPO (Betriebsdaten) oder nach 135 Abs. 2a (Vorratsdaten) StPO erfolgt oder ob es sich um eine Stammdatenauskunft nach 21 TKG-DSVO (Option Stammdaten direkt über DLS zu beauskunften) handelt Anlage zur TKG-DSVO: Technische Richtlinie zur CSV-Datei (EP 020)

18 Die TKG-DSVO gemäß 94 Abs. 4 (4) Erweiterter Anwendungsbereich der TKG-DSVO TKG-DSVO regelt auch die Übermittlung von Verkehrsdaten ( 99 Abs. 5 TKG). Auch Betreiber, die nicht vorratsdatenspeicherungspflichtig sind, haben Beauskunftungen von Verkehrsdaten über die DLS abzuwickeln. Kostenersatz für diese Betreiber ist in der IKEV nicht vorgesehen. Betreiber müssen zumindest sicherstellen, dass die Daten im CSV-Format aufbereitet sind und verschlüsselt übertragen werden können. Details zur technischen Spezifikation der Schnittstelle werden zurzeit vom BZ erarbeitet. Fraglich ist, ob die Durchlaufstelle zum 1.4. funktionieren wird. Wenn nicht, was müssen die Betreiber tun?

19 Exkurs Jenseits der Richtlinie über die Vorratsdatenspeicherung

20 Was wurde noch geregelt? (1) 76a StPO Abs. 1: Anbieter von Kommunikationsdiensten sind auf Ersuchen von kriminalpolizeilichen Behörden, Staatsanwaltschaften und Gerichten, die sich auf die Aufklärung des konkreten Verdachts einer Straftat einer bestimmten Person beziehen, zur Auskunft über Stammdaten eines Teilnehmers ( 90 Abs. 7 TKG) verpflichtet. 76a StPO Abs. 2: Gleiches gilt auf Anordnung der Staatsanwaltschaft ( 102) für die Auskunft über folgende in 99 Abs. 5 Z 2 TKG erwähnte Daten des Inhabers der betroffenen technischen Einrichtung: 1. Name, Anschrift und Teilnehmerkennung des Teilnehmers, dem eine öffentliche IP- Adresse zu einem bestimmten Zeitpunkt unter Angabe der zugrunde liegenden Zeitzone zugewiesen war, es sei denn, dass diese Zuordnung eine größere Zahl von Teilnehmern erfassen würde; 2. die bei Verwendung von Diensten dem Teilnehmer zugewiesene Teilnehmerkennung; 3. Name und Anschrift des Teilnehmers, dem eine -Adresse zu einem bestimmten Zeitpunkt zugewiesen war, und 4. die -Adresse und die öffentliche IP-Adresse des Absenders einer . Die Bestimmungen der 138 Abs. 5 und 139 gelten für diese Anordnung sinngemäß.

21 Was wurde noch geregelt? (2) 90 Abs. 6 TKG: Anbieter von Kommunikationsdiensten sind verpflichtet, Verwaltungsbehörden auf deren schriftliches und begründetes Verlangen Auskunft über Stammdaten im Sinne von 92 Abs. 3 Z 3 lit. a bis e von Teilnehmern zu geben, die in Verdacht stehen, durch eine über ein öffentliches Telekommunikationsnetz gesetzte Handlung eine Verwaltungsübertretung begangen zu haben, soweit dies ohne Verarbeitung von Verkehrsdaten möglich ist. 90 Abs. 7 TKG: Anbieter von Kommunikationsdiensten sind auf schriftliches Verlangen der zuständigen Gerichte, Staatsanwaltschaften oder der Kriminalpolizei ( 76a Abs. 1 StPO) verpflichtet, diesen zur Aufklärung und Verfolgung des konkreten Verdachts einer Straftat Auskunft über Stammdaten ( 92 Abs. 3 Z 3) von Teilnehmern zu geben. Dies gilt sinngemäß für Verlangen der Sicherheitsbehörden nach Maßgabe des 53 Abs. 3a Z 1 SPG. In dringenden Fällen können aber solche Ersuchen vorläufig mündlich übermittelt werden.

22 Was wurde noch geregelt? (3) 99 Abs. 5 TKG (Überschrift: Verkehrsdaten) Eine Verarbeitung von Verkehrsdaten zu Auskunftszwecken ist zulässig zur Auskunft über 1. Daten einer Nachrichtenübermittlung gemäß 134 Z 2 StPO; 2. Zugangsdaten, auch wenn diese als Vorratsdaten gemäß 102a Abs. 2 Z 1, Abs. 3 Z 6 lit. a und b oder 102a Abs. 4 Z 1, 2, 3 und 5 längstens sechs Monate vor der Anfrage gespeichert wurden, an Gerichte und Staatsanwaltschaften nach Maßgabe des 76a Abs. 2 StPO.

23 Was wurde noch geregelt? (4) 99 Abs. 5 Z 2 TKG = Zulässigkeit der Verkehrsdatenverarbeitung zur Stammdatenbeauskunftung 76a StPO = Berechtigung Stammdaten anzufragen 90 Abs. 7 TKG = Berechtigung der Betreiber Stammdaten zu beauskunften

24 Welche Daten betrifft das? 99 Abs. 5 Ziffer 2 TKG-E: Eine Verarbeitung von Verkehrsdaten zu Auskunftszwecken ist zulässig zur Auskunft über Zugangsdaten, auch wenn diese als Vorratsdaten gemäß 102a Abs. 2 Z 1, Abs. 3 Z 6 lit. a und b oder 102a Abs. 4 Z 1, 2, 3 und 5 längstens sechs Monate vor der Anfrage gespeichert wurden, a Abs. 2 Z 1 öffentliche IP-Adressen 102a Abs. 3 Z 6 lit. a IMSI 102a Abs. 3 Z 6 lit. b IMEI 102a Abs. 4 Z 1, 2, 3 und 5 daten Dass diese Daten vorhanden sind, ist durch die Vorratsdatenspeicherung sichergestellt.

25 Wofür gibt es keinen Kostenersatz? 94 Abs. 2 TKG sieht nur Kostenersatz für Auskünfte über Vorratsdaten vor Auskunftsbegehren muss sich also auf die Herausgabe eines Vorratsdatums richten; fraglich ist, in welchem Umfang in der Ermittlungspraxis Vorratsdaten benötigt werden 76a StPO spricht von Auskunft über Stammdaten eines Teilnehmers Auskunft über Vorratsdaten => Nicht erfasst sind Stammdatenbeauskunftungen unter Verarbeitung von Vorratsdaten, wie sie typischerweise von den Behörden angefragt werden. EB zu 90 Abs. 7 TKG: Wie bei den bisherigen Auskünften nach 103 Abs. 4 sind bei Auskünften nach dieser Bestimmung keine Kosten gemäß der Überwachungskostenverordnung zu ersetzen.

26 Wofür gibt es außerdem keinen Kostenersatz? Kein Kostenersatz bei Beauskunftungen nach 53 Abs. 3a SPG, auch wenn hierfür die Verwendung von Vorratsdaten gemäß 99 Abs. 5 Z 4 ivm 102a TKG 2003 erforderlich ist. IP-Adresse sind zu beauskunften, wenn wesentliche Voraussetzung zur Abwehr a) einer konkreten Gefahr für das Leben, die Gesundheit oder die Freiheit eines Menschen im Rahmen der ersten allgemeinen Hilfeleistungspflicht ( 19 SPG), b) eines gefährlichen Angriffs ( 16 Abs. 1 Z 1 SPG) oder c) einer kriminellen Verbindung ( 16 Abs.1 Z 2 SPG) 99 Abs. 5 Ziffer 4 TKG-E: Eine Verarbeitung von Verkehrsdaten zu Auskunftszwecken ist zulässig zur Auskunft über Zugangsdaten, auch wenn diese als Vorratsdaten gemäß 102a Abs. 2 Z 1 oder 102a Abs. 4 Z 1, 2, 3 und 5 längstens drei Monate vor der Anfrage gespeichert wurden, a Abs. 2 Z 1 öffentliche IP-Adressen 102a Abs. 4 Z 1, 2, 3 und 5 daten

27 Vielen Dank für Ihre Aufmerksamkeit!

28 Kontakt Obmann: Mag. Günther Singer GF: Mag. Philipp Graf GF-Stv.: Dipl.-Jur. Andreas Ney LL.M. Wiedner Hauptstraße 63, A-1045 Wien T: +43 (0) F: +43 (0) E: W: