4148/AB XXIII. GP
Eingelangt am 23.06.2008
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind
möglich.
BM für Inneres
Anfragebeantwortung
Frau
Präsidentin des Nationalrates
Mag. Barbara Prammer
Parlament
1017 Wien
Die Abgeordneten zum Nationalrat Zach und weitere Abgeordnete haben am 23. April 2008 unter der Nummer 4130/J an mich eine schriftliche parlamentarische Anfrage betreffend „Datenabfrage durch die Sicherheitsbehörden bei Internet- und Telefoniebetreibern gemäß § 53ff SPG“ gerichtet.
Diese Anfrage beantworte ich nach den mir vorliegenden Informationen wie folgt:
Zu den Fragen 1 bis 3 und 5 bis 9:
Da die Datenverwendung (Übermittlung der Daten durch Betreiber und Diensteanbieter) gesetzlich ausdrücklich vorgesehen ist, entfällt gemäß § 24 Abs. 3 Z 1 DSG 2000 die Verpflichtung zur Information von Betroffenen im Sinne des § 24 Abs. 1 leg. cit.
Zu Frage 4:
Im Zeitraum 01.01.2008 – 30.04.2008 wurden 3.863 Auskunftsverlangen gemäß § 53 Abs. 3a SPG durchgeführt. Zu Teil 2 der Frage wird auf die Beantwortung der Fragen 1 bis 3 und 5 bis 9 verwiesen.
Zu den Fragen 10 bis 12:
Eine Informationsverpflichtung der Provider ergibt sich weder aus dem DSG (siehe Beantwortung der Fragen 1 bis 3 und 5 bis 9) noch aus dem TKG, insbesondere da kein Widerspruchsrecht gegen allfällige Übermittlungen gemäß § 28 DSG 2000 besteht.
Zu Frage 13:
Es wird nicht davon ausgegangen, dass die Befugnisse des § 53 Abs. 3a SPG für jede sicherheitspolizeiliche Aufgabenerfüllung zur Verfügung stehen, sondern nur bei Vorliegen von Tatsachen, die die Annahme einer konkreten Gefahrensituation rechtfertigen. Damit scheidet die Ermächtigung des § 53 Abs. 3a SPG etwa bei der Hintanhaltung von Ordnungsstörungen aus.
Zu Frage 14:
Wenn, wie in § 53 Abs. 3a SPG, bestimmte Tatsachen die Annahme einer Gefahrensituation rechtfertigen müssen, muss diese Gefahrensituation immer einen gewissen Grad an Konkretheit erreicht haben. Eine abstrakte, keinen realen Lebenssachverhalt widerspiegelnde Gefahrensituation, kann eine sicherheitspolizeiliche Datenermittlungsermächtigung nicht rechtfertigen.
In den Fällen, in denen „Tatsachen“ die Annahme einer konkreten Gefahrensituation rechtfertigen müssen, setzt der Gesetzgeber voraus, dass die Annahme (der Gefahrensituation) nach einem objektiven, freilich ex ante zu beurteilenden Maßstab möglich ist.
Zu Frage 15:
Die Definitionen des § 16 SPG geben Auskunft darüber, dass der Begriff „allgemeine Gefahr“ einen Überbegriff für „gefährliche Angriffe“ und „kriminelle Verbindungen“ darstellt. Die Aufgabe der ersten allgemeinen Hilfeleistungspflicht (einschließlich der Verpflichtung zur Erforschung, ob tatsächlich eine Gefahr vorliegt und wie gegebenenfalls einzuschreiten ist) ist in §19 SPG geregelt.
Ergänzend dazu findet sich in § 28a Abs.1 SPG, in dem den Sicherheitsbehörden unter dem Titel „sicherheitspolizeiliche Aufgabenerfüllung“ die Aufgabe „der Gefahrenerforschung“ übertragen wird, die Wortfolge „…Wenn bestimmte Tatsachen die Annahme einer Gefahrensituation rechtfertigen, …“.
Es wird dort nicht die Existenz einer Gefahr vorausgesetzt, weil sonst für Gefahrenerforschung kein Anwendungsbereich bliebe. Vielmehr ist einer durch Indizien (Tatsachen, die die Annahme rechtfertigen) hinreichend konkretisierten Gefahrensituation mit tauglichen Mitteln, nämlich jenen der Informationsbeschaffung (siehe § 53 Abs. 1 Z 3 und 53 Abs. 3a SPG) zu begegnen, um festzustellen, ob eine (allgemeine) Gefahr vorliegt und wie in verhältnismäßiger Weise einzuschreiten ist.
Die Definitionen des SPG und die angeführte Wortfolge des § 17 Abs. 3 Z 5 DSG 2000 im Zusammenhang mit der Meldepflicht des Auftraggebers einer Datenanwendung, stehen in der hier vorliegenden Form der Fragestellung in keinem Zusammenhang.
Zu Frage 16:
§ 7 Abs. 2 Z 2 DSG 2000 legt fest, dass der Empfänger seine ausreichende gesetzliche Zuständigkeit im Hinblick auf den Übermittlungszweck glaubhaft zu machen hat, soweit diese nicht außer Zweifel steht. Bei einer gesetzlich normierten Verpflichtung zur Übermittlung wie in § 53 Abs. 3a SPG, in dem Datenarten und Übermittlungszwecke ausdrücklich bezeichnet sind, ist ein zusätzlicher Berechtigungsnachweis durch den Übermittlungsempfänger nicht erforderlich, da außer Zweifel stehend (so auch Dohr/Pollierer/Weiss, Kommentar zum Datenschutzrecht, 2. Auflage, zu § 7 Abs. 2 DSG 2000.).
Zu Punkt 17:
Enthält keine Fragestellung.
Zu Frage 18:
Dem Rechtsschutzbeauftragten wird die erforderliche Sachunterstützung zur Verfügung gestellt, zusätzliche Mitarbeiter sind nicht zugeteilt.
Zu den Fragen 19 bis 22 und 24:
Ich ersuche um Verständnis, dass diese Fragen ausschließlich im ständigen Unterausschuss für innere Angelegenheiten erörtert werden können.
Zu Frage 23:
Die Information erfolgt spätestens innerhalb von 4 Wochen nach Durchführung des Auskunftsverlangens.
Zu den Fragen 25 bis 27 und 29 bis 34:
Hinsichtlich der Fragen zur Information Betroffener im Zusammenhang mit Auskünften auf Grundlage des § 53 Abs. 3b SPG wird auf die Beantwortung der Fragen 1 bis 3 und 5 bis 12 verwiesen.
Zu den Fragen 28 und 40:
Im Zeitraum 01.01.2008 – 30.04.2008 wurden 258 Auskunftsverlangen gemäß § 53 Abs. 3b SPG durchgeführt. Zu Teil 2 der Frage wird auf die Beantwortung der Fragen 1 bis 3 und 5 bis 9 verwiesen.
Zu den Fragen 35 bis 39:
Hinsichtlich dieser Fragen zur Information Betroffener in Fällen, in denen eine Lokalisierung anhand der IMSI-Nummer erfolgt, wird auf die Beantwortung der Fragen 1 bis 3 und 5 bis 9 verwiesen. § 24 Abs. 4 iVm § 17 Abs. 3 DSG 2000 ist deshalb nicht einschlägig, weil die Sicherheitsbehörde bloß Übermittlungsempfänger der beauskunfteten Daten ist.
Zu Frage 41:
Eine bundesweite Lösung ist derzeit in Ausarbeitung.
Zu Frage 42:
Ja.
Zu den Fragen 43 und 44:
Nein, da es bei der Analyse nicht nur um die Verwendung von Daten zu einem bestimmten einer strafbaren Handlung Verdächtigen nach einem gefährlichen Angriff geht (§ 22 Abs. 3), sondern um die Verwendung von Daten zu Verdächtigen im Zusammenhang mit einem gefährlichen Angriff oder einer kriminellen Verbindung.
Zu den Fragen 45, 55 und 59:
Die Betroffenen werden nicht informiert.
Zu den Fragen 46 bis 53, 63 und 66:
Die Löschungsverpflichtung richtet sich nach den §§ 53 a Abs. 6 und 63 SPG.
Zu den Fragen 54 und 65:
Der jeweilige Auftraggeber.
Zu den Fragen 56, 60 und 69:
Die Informationsverpflichtung entfällt gemäß § 24 Abs. 3 und Abs. 4 DSG 2000.
Zu den Fragen 57, 61, 62 und 70:
Durch die Wahrnehmung der im DSG normierten Betroffenenrechte und aufgrund der Bestimmung des § 63 SPG.
Zu Frage 58:
Zur Begehungswahrscheinlichkeit wird auf die in den § 58 d Abs. 1 SPG normierten Voraussetzungen verwiesen.
Zu Frage 64:
Um eine Löschungspflicht.
Zu den Fragen 67 und 68:
Wenn der Betroffene seine Rechte nach dem DSG wahrnimmt, wird er informiert.
Zu Frage 71:
Durch die Anwendung des § 56 Abs. 2 und Abs. 3 SPG wird die Aktualisierung und Richtigstellung sichergestellt.