FAQs Zur Vorratsdatenspeicherung Warum wird die Vorratsdatenspeicherung eingeführt? Die Mitgliedstaaten der Europäischen Union müssen aufgrund einer Richtlinie 1 die Betreiber verpflichten bestimmte Kommunikationsdaten für eine Mindestdauer von sechs Monaten (bis zu zwei Jahre) für Zwecke der Ermittlung, Feststellung und Verfolgung von schweren Straftaten zu speichern. In Umsetzung dieser Richtlinie wurden Änderungen im Telekommunikationsgesetz (TKG), der Strafprozessordnung (StPO) und dem Sicherheitspolizeigesetz (SPG) vorgenommen 2. Wann treten die Regelungen über die Vorratsdatenspeicherung in Kraft? Die Verpflichtung der Anbieter, Vorratsdaten zu speichern sowie die Regelungen über die Zulässigkeit der Auskunft über Vorratsdaten treten mit 1. April 2012 in Kraft. Was versteht man unter Vorratsdatenspeicherung? Welche Kommunikationsmittel sind betroffen? Welche Daten müssen gespeichert werden? 102a TKG legt die Datenkategorien abschließend fest, die von den Anbietern auf Vorrat (d.h. verdachtsunabhängig) für sechs Monate zu speichern sind 3 und zwar auch dann, wenn 1 RL 2006/24/EG des Europäischen Parlaments und des Rates über die Vorratsdatenspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden und zur Änderung der Richtlinie 2002/58/EG (kurz Richtlinie über die Vorratsdatenspeicherung) vom 15. März 2006 2 Bundesgesetz, mit dem das Telekommunikationsgesetz 2003-TKG 2003 geändert wurde, BGBl. I Nr. 27/2011, sowie das Bundesgesetz, mit dem die Strafprozessordnung 1975 und das Sicherheitspolizeigesetz geändert wurden, BGBl. I Nr. 33/2011, beschlossen. 3 102a. TKG (2) Anbietern von Internet-Zugangsdiensten obliegt die Speicherung folgender Daten: 1. Name, Anschrift und Teilnehmerkennung des Teilnehmers, dem eine öffentliche IP-Adresse zu einem bestimmten Zeitpunkt unter Angabe der zugrunde liegenden Zeitzone zugewiesen war; 2. Datum und Uhrzeit der Zuteilung und des Entzugs einer öffentlichen IP-Adresse bei einem Internet- Zugangsdienst unter Angabe der zugrundeliegenden Zeitzone; 3. die Rufnummer des anrufenden Anschlusses für den Zugang über Wählanschluss; 4. die eindeutige Kennung des Anschlusses, über den der Internet-Zugang erfolgt ist. (3) Anbietern öffentlicher Telefondienste einschließlich Internet-Telefondiensten obliegt die Speicherung folgender Daten: 1. Teilnehmernummer oder andere Kennung des anrufenden und des angerufenen Anschlusses;
sie für betriebliche Zwecke nicht mehr benötigt werden. Die Speicherverpflichtung trifft Anbieter öffentlicher Kommunikationsdienste (also Internet-Zugangsdienste, öffentliche Telefondienste (Fest- und Mobilnetz einschließlich Internettelefonie) und E-Mail-Dienste. Es sind allerdings nur Anbieter betroffen, die Mitgliedsbeiträge an die RTR bezahlen müssen, somit gewerbliche Dienstanbieter, nicht z.b. Hotels mit Wlan-Hotspots. -) Internetzugang: jede IP-Adressvergabe, -) Telefonie: jeder Verbindungsaufbau; -) IP-Telefonie: nur bei Knoten zum Tel-Netz (POTS); -) E-Mail: Mailversand/Mailabruf 4. Um Auskunft über die gespeicherten Daten zu bekommen, müssen die strengen Voraussetzungen für eine Auskunftserteilung vorliegen, die im Gesetz klar geregelt sind. Was ändert sich im Vergleich zur jetzigen Rechtslage? Im Telekommunikationsgesetz wurden Begriffe der Richtlinie angepasst und abschließend aufgezählt, welche Daten zu speichern sind. Darüber hinaus wurden die Anbieter verpflichtet diese Daten auf Vorrat für eine Frist von sechs Monaten zu speichern und nach Fristablauf 2. bei Zusatzdiensten wie Rufweiterleitung oder Rufumleitung die Teilnehmernummer, an die der Anruf geleitet wird; 3. Name und Anschrift des anrufenden und des angerufenen Teilnehmers; 4. Datum, Uhrzeit des Beginns und Dauer eines Kommunikationsvorganges unter Angabe der zugrundeliegenden Zeitzone; 5. die Art des in Anspruch genommenen Dienstes (Anrufe, Zusatzdienste und Mitteilungs- und Multimediadienste). 6. Bei Mobilfunknetzen zudem a) der internationalen Mobilteilnehmerkennung (IMSI) des anrufenden und des angerufenen Anschlusses; b) der internationalen Mobilfunkgerätekennung (IMEI) des anrufenden und des angerufenen Anschlusses; c) Datum und Uhrzeit der ersten Aktivierung des Dienstes und die Standortkennung (Cell-ID), an dem der Dienst aktiviert wurde, wenn es sich um vorbezahlte anonyme Dienste handelt; d) der Standortkennung (Cell-ID) bei Beginn einer Verbindung. (4) Anbietern von E-Mail-Diensten obliegt die Speicherung folgender Daten: 1. die einem Teilnehmer zugewiesene Teilnehmerkennung; 2. Name und Anschrift des Teilnehmers, dem eine E-Mail-Adresse zu einem bestimmten Zeitpunkt zugewiesen war; 3. bei Versenden einer E-Mail die E-Mail-Adresse und die öffentliche IP-Adresse des Absenders sowie die E-Mail-Adresse jedes Empfängers der E-Mail; 4. beim Empfang einer E-Mail und deren Zustellung in ein elektronisches Postfach die E-Mail-Adresse des Absenders und des Empfängers der Nachricht sowie die öffentliche IP-Adresse der letztübermittelnden Kommunikationsnetzeinrichtung; 5. bei An- und Abmeldung beim E-Mail-Dienst Datum, Uhrzeit, Teilnehmerkennung und öffentliche IP- Adresse des Teilnehmers unter Angabe der zugrunde liegenden Zeitzone. 4 Nicht von der VDS erfasst wird die Kommunikation über Instant-Messenger-Systeme oder über Social-Web- Plattformen wie Facebook und Twitter. Mit "E-Mail-Dienst" sind laut TKG ausdrücklich Services gemeint, die über das traditionelle Mailprotokoll SMTP laufen.
zu löschen. Zusätzlich wurden die Anbieter verpflichtet den Strafverfolgungsbehörden unter den strengen Voraussetzungen der Strafprozessordnung Auskunft zu erteilen. Aufgrund der Änderungen des Telekommunikationsgesetzes war auch eine Anpassung der Bestimmungen in der Strafprozessordnung notwendig. Änderungen betreffen vor allem die Zulässigkeitsregelungen von Ersuchen um Übermittlung von Stamm- und Zugangsdaten und der Auskunft über Vorratsdaten für die Strafverfolgungsbehörden ( 76a und 135 Abs. 2a StPO). Unter welchen Voraussetzungen kann auf die gespeicherten Daten zugegriffen werden? Wird der Betroffene informiert? (wann, in welchem Umfang) Die Auskunft über Vorratsdaten ist durch die Staatsanwaltschaft anzuordnen ( 135 Abs. 2a StPO). Es bedarf dafür aber davor immer einer gerichtlichen Bewilligung. Die Auskunft über Daten ist lediglich in den folgenden drei Fällen erlaubt (strenge Voraussetzungen): a) mit Zustimmung des Inhabers der betroffenen technischen Einrichtung, die Ursprung oder Ziel einer Übertragung von Nachrichten war, wenn zu erwarten ist, dass die Aufklärung einer vorsätzlichen mit mehr als sechs Monaten Freiheitsstrafe bedrohten Straftat zu erwarten ist oder b) wenn zu erwarten ist, dass die Aufklärung einer vorsätzlichen mit mehr als einjährigen Freiheitsstrafe bedrohten Straftat gefördert werden kann und anzunehmen ist, dass Daten des Beschuldigten ermittelt werden können sowie c) wenn zu erwarten ist, dass der Aufenthalt eines flüchtigen oder abwesenden Beschuldigten, der einer vorsätzlichen mit mehr als einjähriger Freiheitsstrafe bedrohten Straftat dringend verdächtig ist, ermittelt werden kann. Der Anbieter hat die angeordnete Auskunft zu erteilen. Um die Zwecke der Strafermittlung nicht zu gefährden sind die Anbieter über Anordnung der Staatsanwaltschaft verpflichtet, dies geheim zu halten. Nach der Beendigung einer Auskunft über Vorratsdaten sind dem Beschuldigten und weiteren betroffenen Personen die Anordnung sowie die gerichtliche Bewilligung zuzustellen. Für den Fall, dass der Zweck des Strafverfahrens gefährdet wäre, kann dies aufgeschoben werden. Der Beschuldigte hat die Möglichkeit, das gesamte Ergebnis der Überwachungsmaßnahme einzusehen ( 139 Abs. 1 StPO). Auch andere Personen, die von der Ermittlungsmaßnahme betroffenen waren, haben das Recht, die Ergebnisse insoweit einzusehen, als ihre Daten einer Nachrichtenübermittlung, für sie bestimmte war oder von
ihnen gesendete Nachrichten betroffen waren ( 139 Abs. 2 StPO). Der Beschuldigten, wie auch die weiteren betroffenen Personen, können die Vernichtung von Ergebnissen der Überwachungsmaßnahme beantragen, wenn diese für das Strafverfahren nicht von weiterer Bedeutung sein können oder nicht als Beweismittel verwendet werden dürfen ( 139 Abs. 4 StPO). Dem unabhängigen Rechtschutzbeauftragten obliegt die Prüfung und Kontrolle der Anordnung, Genehmigung, Bewilligung und Durchführungen sämtlicher Auskünfte über Vorratsdaten ( 147 StPO). Dem Rechtschutzbeauftragten ist zugleich mit der Antragstellung der Ermittlungsmaßnahme bei Gericht eine Ausfertigung des Antrags zu übermitteln. Dem Rechtschutzbeauftragten steht der Einspruch gegen die Bewilligung einer Ermittlungsmaßnahme die Anordnung der Einspruch und gegen die gerichtliche Bewilligung die Beschwerde gegen eine solche Ermittlungsmaßnahme zu. Darüber hinaus ist er berechtigt, nach Beendigung der Ermittlungsmaßnahme die gesamten Ergebnisse einzusehen und für den Fall, dass die Ergebnisse für das Strafverfahren nicht von Bedeutung sind oder als Beweismittel nicht verwendet werden dürfen, deren Vernichtung zu beantragen und sich von der Vernichtung der Ergebnisse zu überzeugen. Welchen Daten werden nicht gespeichert? Im Rahmen der Vorratsdatenspeicherung werden keine Kommunikationsinhalte gespeichert. Es muss z. B. zwar erfasst werden, wer wann wem eine E-Mail geschickt hat, nicht aber der Inhalt der Mail, auch wenn er unverschlüsselt durchs Netz geschickt wurde. Wer speichert die Daten? Der Anbieter hat die Daten zu speichern und die Datensicherheit zu gewährleisten. Die Datenschutzkommission kontrolliert, ob die Datensicherheitsvorschriften eingehalten werden. Wie lange werden die Daten gespeichert? Die Daten werden sechs Monate nach Beendigung der Kommunikation gespeichert und sind nach Ablauf dieser Frist zu löschen. Wie erfolgt die Übermittlung? Die Daten werden von den Anbietern an die Strafverfolgungsbehörden (Polizei) verschlüsselt übermittelt ( 94 Abs. 4 TKG). Sind unerlaubte Zugriffe auf diese Daten strafbar? Unerlaubte Zugriffe auf Daten sind strafbar. In Betracht kommen dabei folgende
Straftatbestände des Strafgesetzbuches: -) 118a StGB, Widerrechtlicher Zugriff auf ein Computersystem (Strafdrohung: Freiheitsstrafe von bis zu sechs Monaten oder eine Geldstrafe von bis zu 360 Tagessätzen) -) allenfalls 119a StGB, Missbräuchliches Abfangen von Daten (Strafdrohung: Freiheitsstrafe von bis zu sechs Monaten oder eine Geldstrafe von bis zu 360 Tagessätzen) -) 301 Abs. 3 StGB, Verbotene Veröffentlichung (Strafdrohung: Freiheitsstrafe von bis zu einem Jahr oder eine Geldstrafe von bis zu 360 Tagessätzen) -) 302 StGB, Missbrauch der Amtsgewalt (Strafdrohung: Freiheitsstrafe von sechs Monaten bis zu fünf Jahren und im Qualifikationsfall mit einer Freiheitsstrafe von einem bis zu zehn Jahren) kommt zur Anwendung, wenn ein Beamter den Zugriff auf die Vorratsdaten missbräuchlich anordnet oder bewilligt.