25/SBI XXIV. GP

Eingebracht am 04.02.2010
Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind möglich.

Stellungnahme zu Bürgerinitiative

 

An die                                                                        Adresse

Parlamentsdirektion                                                1070 Wien, Museumstraße 7

Dr. Karl-Renner-Ring 3                                           e-mail

1017 Wien                                                                post@bmj.gv.at

 Telefon                  Telefax

stellungnahme.PETBI@parlament.gv.at               (01)52152-0*           (01)52152 2727

Sachbearbeiter(in):  Mag. Oliver Kleiß *Durchwahl:       2139

Betrifft:   Bürgerinitiative Nr. 18 "Verhinderung der Vorratsdatenspeicherung"; Stellungnahme

GZ 17020.0025/4-L1.3/2010

Zu der Note vom 21. Jänner 2010, mit dem um eine Stellungnahme zu der Bürgerinitiative Nr. 18 "Verhinderung der Vorratsdatenspeicherung" ersucht wurde, teilt das Bundesministerium für Justiz mit, dass die Umsetzung der Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 „über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG“ in die Zuständigkeit der Frau Bundesministerin für Verkehr, Innovation und Technologie fällt.

Diese Zuordnung wird auch durch das Urteil des Europäischen Gerichtshofes vom 10. Februar 2009 in der Rechtssache C-301/06 über die Nichtigkeitsklage Irlands zur Richtlinie 2006/24/EG unterstrichen. Der Europäische Gerichtshof stellte darin ausdrücklich fest, dass sich die Richtlinie zu Recht auf Art. 95 EGV stütze, weil die Harmonisierung von Verpflichtungen der Anbieter zur Speicherung von Daten (Art von Daten, Speicherfristen) und nicht die Abfrage dieser Daten zu Strafverfolgungszwecken geregelt werde. Die Bestimmungen der gegenständlichen Richtlinie    erzeugten    daher    auch    keine    unmittelbaren    strafprozessualen Umsetzungsverpflichtungen.

 

27.Jänner 2010

Für die Bundesministerin:

i.V. Mag. Thomas Köberl

3 Beilagen

Elektronisch gefertigt

An die

Frau Präsidentin des Nationalrates

Wien

zur Zahl 1675/J-NR/2009

Die Abgeordneten zum Nationalrat Dr. Gabriela Moser, Freundinnen und Freunde haben an mich eine schriftliche Anfrage betreffend Vorratsdatenspeicherung (Data

Retention)" gerichtet.

Ich beantworte diese Anfrage wie folgt:

Zu 1 bis 19:

Die Umsetzung der Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 „über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG" fällt in die Zuständigkeit der Frau Bundesministerin für Verkehr, Innovation und Technologie.

Diese Zuordnung wird auch durch das Urteil des EuGH vom 10.2.2009 in der Rechtssache C-301/06 über die Nichtigkeitsklage Irlands zur gegenständlichen Richtlinie 2006/24/EG unterstrichen. Der EuGH stellt ausdrücklich fest, dass sich die Richtlinie zu Recht auf Art. 95 EGV stützt, weil die Harmonisierung von Verpflichtungen der Anbieter zur Speicherung von Daten (Art von Daten, Speicherfristen) und nicht die Abfrage dieser Daten zu Strafverfolgungszwecken geregelt werde. Die Bestimmungen der gegenständlichen Richtlinie erzeugen daher auch keine unmittelbaren strafprozessualen Umsetzungsverpflichtungen.

Der Zuständigkeitsbereich meines Ressorts (und mein Vollziehungsbereich) wird bloß von den Fragen 13 bis 15 betroffen, im Übrigen darf ich auf die Beantwortung

der an die Frau Bundesministerin für Verkehr, Innovation und Technologie gerichtete Parallelanfrage verweisen:

Der Ursprung der Richtlinie 2006/24/EG liegt in dem im Frühjahr 2004 durch Frankreich, Irland, Schweden und Großbritannien vorgelegten Entwurf eines Vorschlags für einen Rahmenbeschluss über die Vorratsspeicherung von Daten, die in Verbindung mit der Bereitstellung öffentlicher elektronischer Kommunikationsdienste verarbeitet und aufbewahrt werden, oder von Daten, die in öffentlichen Kommunikationsnetzen vorhanden sind, für die Zwecke der Vorbeugung, Untersuchung, Feststellung und Verfolgung von Straftaten, einschließlich Terrorismus. Der Vorschlag wurde schließlich in den zuständigen Gremien des Rates der Europäischen Union sowie im Europäischen Parlament behandelt. Im Laufe des Jahres 2005 hat die Europäische Kommission einen Entwurf für die gegenständliche Richtlinie vorgelegt, welcher sich inhaltlich an den bis dahin erzielten Verhandlungsergebnissen zum Vorschlag für einen Rahmenbeschluss orientierte.

Der Vorschlag zielte nicht zuletzt auf eine Harmonisierung der Rechtsvorschriften, die die Mitgliedstaaten gemäß Art. 15 Abs. 1 der Richtlinie 2002/58/EG über die Voraussetzungen zur Aufbewahrung von Daten zum Zwecke der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten erlassen können.

Die österreichische Haltung in den Verhandlungen in den Gremien der Europäischen Union wurde in einem Koordinierungsprozess mit sämtlichen von der Materie betroffenen Ressorts, insbesondere unter Einbindung der für den Datenschutz zuständigen Abteilung des Verfassungsdienstes des Bundeskanzleramtes erarbeitet. Ergebnis dieses Koordinierungsprozesses, in den auch die Vertreter der Wirtschaft eingebunden wurden, war eine schriftliche Stellungnahme der Republik Österreich an die zuständige Arbeitsgruppe des Rates der EU (Dok.Nr,12621/04 COPEN 110 TELEKOM 144). Darin wurde die grundsätzliche Haltung Österreichs zusammengefasst, wobei in Anbetracht der betroffenen Grundrechte Eckpfeiler für eine Zustimmung Österreichs formuliert wurden (eingeschränkte Speicherfristen, Beschränkung der zu speichernden Daten, Beschränkung auf Betreiber von öffentlich zugängigen Telekommunikationsnetzen oder -diensten, sowie Datenschutzmaßnahmen und Maßnahmen zur Datensicherheit). Diese Verhandlungslinie wurde selbst vom Datenschutzrat in einer Sitzung im Oktober

2005 - ungeachtet der grundsätzlich ablehnenden Haltung - anerkannt, indem die österreichische Vertretung in den Gremien der EU aufgefordert wurde, auf eine Ausgestaltung des Rechtsaktes im Sinne der vorhin genannten Stellungnahme hinzuwirken. Meine Amtsvorgängerin Bundesministerin Maga. Karin Gastinger hat sich - selbst unter dem Eindruck der Ereignisse in London am 7. Juli 2005 - beim ehemaligen Ratsvorsitzenden Charles Clark (VK) persönlich dafür eingesetzt, dass dem Aspekt der Einhaltung des Grundrechts auf Schutz der Privatsphäre besondere Bedeutung eingeräumt wird. Österreich konnte schließlich in den Verhandlungen folgende Verbesserungen des ursprünglichen Vorschlags erreichen:

o    Keine Speicherung ausschließlich für präventive Zwecke;

o    Besondere Bedachtnahme auf Aspekte der Verhältnismäßigkeit;

o    Besondere Bestimmung über Datenschutz und Datensicherheit;

o    Einschränkung der Datenliste (Speicherung von Daten erfolgloser Verbindungsversuche auf jene Staaten, die diese schon derzeit speichern; Speicherung von Standortdaten nur zu Beginn der Verbindung);

o    Datenspeicherung im Internet auf das Notwendigste beschränkt (Zugangsdaten und Daten der Internettelephonie bzw. des Internet- E-Mails);

o    Evaluation der Wirksamkeit bzw. der mit der Speicherung verbundenen Eingriffe und Ermittlungserfolge.

Grundsätzlich beschränkt sich somit die Speicherung im Telefoniebereich auf jene Daten, die Betreiber schon derzeit aus Verrechnungsgründen speichern. Im Bereich des Internets geht es im Wesentlichen um eine Gleichstellung mit dem Telefoniebereich bzw. um eine Sicherung der Strafverfolgung, weil bei Delikten, die im Wege des Internets begangen werden, eine Möglichkeit der Rückverfolgung zu dem Urheber gegeben sein muss. Provider sind überdies in den Prozess der Evaluation einzubinden und können auf diese Weise ihre Sicht einbringen.

Ergänzend weise ich auf die intensive Diskussion mit dem Europäischen Parlament hin. wobei gerade die Grundrechtskonformität der gegenständlichen Richtlinie und damit die Verhältnismäßigkeit des Rechtsinstruments eine große, wenn nicht sogar die       Hauptrolle       spielte.        Der       Stellungnahme       des        Europäischen

Datenschutzbeauftragen zu dem Vorschlag zur Richtlinie (ABI. C 298 vom 29.11.2005, S.1) wurde im Rahmen des Mitentscheidungsverfahrens besonderes Augenmerk gewidmet, sodass nach den Mehrheitsverhältnissen im Rat und im EP auch eine ablehnende Haltung Österreichs nichts am Zustandekommen der Richtlinie geändert hätte.

Es soll aber auch nicht unerwähnt bleiben, dass Teil des Kompromisses mit dem Europäischen Parlament die Vorlage eines Rahmenbeschlusses über den Datenschutz in der dritten Säule bildete, der am 27. November 2008 auch tatsächlich verabschiedet werden konnte (Rahmenbeschluss 2008/977/JI des Rates vom 27. November 2008 über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden, ABI. Nr. L 350/60 v. 30.12.2008). Gleichsam als Ausgleich konnte somit eine entscheidende Verbesserung des Schutzes personenbezogener Daten im Bereich der justiziellen Zusammenarbeit erzielt werden.

Aus Anlass des Mahnschreibens der Europäischen Kommission wegen der Nichtumsetzung der gegenständlichen Richtlinie zum 15. September 2007 ersuchte das Bundesministerium für Justiz im Dezember 2008 das Bundeskanzleramt -Verfassungsdienst um Stellungnahme, ob der Einwand einer allfälligen Grundrechtswidrigkeit der Richtlinie mit Erfolg im Vertragsverletzungsverfahren vor dem EuGH erhoben werden könnte. In seinem Gutachten kommt das Bundeskanzleramt - Verfassungsdienst zum Ergebnis, dass der Einwand des Verstoßes der Richtlinien im Vertragsverletzungsverfahren gegen Art. 8 EMRK, wie auch die Einrede der Rechtswidrigkeit der Richtlinie (das Verfahren des EuGH zu C-301/2006 war noch nicht abgeschlossen) oder das Vorliegen eines inexistenten Rechtsakts nicht erfolgversprechend aufgegriffen werden könne.

15.Juni 2009

(Mag. Claudia Bandion-Ortner)

 

An das Bundesministerium für Verkehr,             Adresse

Innovation und Technologie                                 1070 Wien, Museumstraße 7

Abt.  III/PT2                                                                                                                         e-mail

Ghegastraße 1                                                      kzl.L@bmj.gv.at

1030 Wien

Telefon                    Telefax

Email: jd@bmvit.gv.at                                           (01) 52152-0*        (01)52152 2753

Sachbearbeiter(in):  Mag. Gertraud Eppich *Durchwahl: 2157

Betrifft:     Entwurf für ein Bundesgesetz, mit dem das Telekommunikationsgesetz 2003 -TKG 2003 geändert wird.

Bezug:     BMVIT 630.33/1-III/PT2/2009

Das Bundesministerium für Justiz beehrt sich, zu dem im Betreff genannten Entwurf wie folgt Stellung zu nehmen:

I. Vorbemerkung

Das Bundesministerium für Justiz anerkennt das Bemühen des Entwurfs, die europarechtlichen Vorgaben unter besonderer Berücksichtigung der betroffenen Grundrechte, hier insbesondere der Grundrechte auf den Schutz persönlicher Daten, auf Achtung des Privat- und Familienlebens (Art. 8 EMRK) und des Schutzes des Fernmeldegeheimnisses (Art 10a StGG) umzusetzen. Gerade deshalb muss bedauert werden, dass die zwischen den betroffenen Ressorts geführten Gespräche nicht fortgesetzt bzw. einseitig unterbrochen wurden, sodass keine für die betroffenen Rechtsgebiete (vor allem SPG, StPO und Urheberrechtsgesetz) abgestimmte Lösung vorgestellt und der Begutachtung unterzogen werden kann.

Gleichzeitig hat man sich aber auch dadurch der Chance begeben, jüngste Entwicklungen im Bereich der Europäischen Kommission nachzuvollziehen, die im Wesentlichen davon geprägt sind, dass die bisherigen nationalen Umsetzungsakte nicht   nur   sehr   unterschiedlich   ausgefallen   sind,   sondern   auch   über   das

europarechtlich Geforderte hinausgehen dürften (auf die Ergebnisse der im BMJ mit Vertretern der EK geführte Videokonferenz am 24.11.2009 wird hingewiesen).

Es ist aus Sicht des Bundesministeriums für Justiz unbestritten, dass in diesem grundrechtlich besonders sensiblen Bereich der (verdachtsunabhängigen) Speicherung von Kommunikationsdaten die Wesensgehaltsgarantie der angesprochen Grundrechte auch im Verhältnis zum Gebot der Unschuldsvermutung (Art. 6 Abs. 2 EMRK) eine entsprechend strikte Berücksichtigung des Gebote der Bestimmtheit, der Notwendigkeit (einer solchen Maßnahme in einer demokratischen Gesellschaft) und der Verhältnismäßigkeit erfordern. Der Versuch, einer maßhaltenden, grundrechtsverträglichen Umsetzung der Richtlinie 2006/24/EG über die Vorratsdatenspeicherung wird daher insoweit vorbehaltlos unterstützt.

Auf der anderen Seite darf jedoch die Umsetzung der erwähnten Richtlinie nicht zu einer Einschränkung der bisherigen Ermittlungsmaßnahmen führen. So lässt auch der EGMR keinen Zweifel daran, dass den Strafverfolgungsbehörden zur Prävention und zur Verfolgung von Straftaten moderne dem Stand der Technik angepasste Techniken zur Verfügung stehen müssen (siehe dazu Rz 105 f. des Urteils der Großen Kammer des EGMR vom 4. Dezember 2008 im Fall S. und Marper gegen Vereinigtes Königreich: The Court finds it to be beyond dispute that the fight against crime, and in particular against organised crime and terrorism, which is one of the challenges faced by today's European societies, depends to a great extent on the use of modern scientific techniques of investigation and identification...."). Hier ist aus Sicht des Bundesministeriums für Justiz jedenfalls abzulehnen, dass die Auskunft über Stammdaten gegenüber der bisherigen (aus § 103 Abs. 4 TKG abzuleitenden) Verpflichtung zur Auskunftserteilung nur deshalb eingeschränkt bzw. zum Teil an die Voraussetzungen einer Auskunft über Daten einer Nachrichtenübermittlung im Sinne der §§ 134 Z 2 und 135 Abs. 2 StPO geknüpft werden soll, weil die Umschreibung des Begriffs der Vorratsdaten auch Stammdaten umfasst (siehe einerseits § 90 Abs. 7 und 8 iVm § 92 Abs. 3 Z 3 TKG und andererseits § 99 Abs. 5 iVm § 102a Abs. 2 Z 1, Abs. 3 Z 3 und Abs. 4 Z 2 TKG jeweils in der Fassung des Entwurfs).

II. Zu den einzelnen Bestimmungen

Zu Z 2. 14 und Z 16 des Entwurfs (§ 90 Abs. 7 und § 99 Abs. 1 und 5 Z 1 TKG 2003):

a) Einleitend ist zu bemerken, dass § 92 Abs. 2 TKG 2003 unverändert beibehalten werden soll, wonach die Bestimmungen der StPO von den Bestimmungen des 12. Abschnittes des TKG 2003 unberührt bleiben, ein Vorbehalt also, der etwa im Verhältnis zu § 87b Urheberrechtsgesetz oder den Bestimmungen des Sicherheitspolizeigesetzes nicht besteht. Schon aus diesem Grund (siehe auch die ausdrückliche Anordnung einer Mitwirkungsverpflichtung gemäß § 138 Abs. 2 StPO) lassen sich die Überlegungen des OGH in seinem Urteil vom 14.07.2009, 4 Ob 41/09x nicht unbesehen auf das Verhältnis zwischen TKG 2003 und StPO 1975 übertragen. Mag daher auch grundsätzlich begrüßt werden, dass nunmehr in § 90 Abs. 7 TKG 2003 in der Fassung des Entwurfs eine klare und gegenüber § 103 Abs. 4 TKG 2003 in der geltenden Fassung eindeutige Auskunftsverpflichtung geschaffen wird, so führt doch der Halbsatz ..., soweit dies ohne Verarbeitung von Verkehrsdaten möglich ist“ dazu, dass - anders als nach geltendem Recht - eine Auskunft darüber, wem (d.h. welchem Anschluss) eine (bekannte!) dynamische IP-Adresse zu einem bestimmten Zeitpunkt zugeordnet war, nur mehr unter den Voraussetzungen des § 135 Abs. 2 StPO angeordnet werden kann. Das bedeutet, dass diese Auskunft bei Straftaten, die mit einer Freiheitsstrafe bis zu sechs Monaten bedroht sind, nicht mehr angeordnet werden kann. So bliebe den Strafverfolgungsbehörden etwa bei Verdacht eines Betrugs im Wege des Internets (e-bay- Betrug“) bis zu einem Betrag von Euro 2.999.- jeder sinnvoller Ermittlungsansatz verwehrt, womit das Strafrecht in diesem Bereich auch nahezu gänzlich seiner generalpräventiven Wirkung beraubt würde. Gleiches gilt für die Cyber-Crime- Tatbestände der §§ 118a, 119a, 126a Abs. 1, 126b Abs. 1 und 126c StGB, aber auch etwa bei fehlenden Einverständnis des Inhabers im Fall der pornographischen Darstellungen Minderjähriger gemäß § 207a Abs. 3 und 3a StGB.

Es erscheint wenig sinnvoll, hier in das System der abgestuften Strafdrohungen des StGB einzugreifen und den Gesetzgeber zu veranlassen, diese nur deshalb anzuheben, um Ermittlungslücken zu vermeiden.

An diesem Befund ändert auch die Bestimmung des vorgeschlagenen § 99 Abs. 5 Z 1 TKG 2003 wenig, weil die die Verarbeitung von Verkehrsdaten zu Auskunftszwecken nur dann zulässig wäre, wenn diese zur Auskunft über Daten einer     Nachrichtenübermittlung     (§      134     StPO)     an     die     zuständigen

Strafverfolgungsbehörden notwendig ist und eine gerichtliche Bewilligung zugrunde liegt (diese Hervorhebung der gerichtlichen Bewilligung ist schon aus der einleitend erwähnten Bestimmung des § 92 Abs. 2 TKG 2003 nicht erforderlich, weil sich diese Voraussetzung aus § 137 Abs. 1 StPO erschließt). Nach dem Wortlaut wird überdies die Verarbeitung erst bei Vorliegen der gerichtlichen Bewilligung zulässig, weshalb grundsätzlich eine Speicherung historischer Verkehrsdaten nicht zulässig wäre, es sei denn, dies wäre aus betrieblichen Gründen oder verrechnungstechnischen Gründen erlaubt. Die Erläuterungen dazu gehen davon aus, dass eine Auskunft über Verkehrsdaten (z.B. dynamische IP- Adresse, oder bestimmte Telefonie- Rufdaten bei Vorauszahlungsmodellen) im sogenannte niederschwelligen Straftatenbereich, bei welchem eine Auskunft über Vorratsdaten nach § 102b TKG 2003 in der Fassung des Entwurfs nicht zulässig wäre, solange zulässig wäre, als diese Daten zu betrieblichen Zwecken gespeichert werden. In der Regel werden dynamische IP-Adressen aus diesem Grund jedoch bloß für 96 Stunden gespeichert. Im Regelfall wird diese Frist wohl durch den Zeitablauf zwischen Tatbegehung und Entdeckung der Tat bzw. der ersten Ermittlungsmaßnahmen seitens der Strafverfolgungsbehörden verstrichen und daher ein Auskunftsersuchen erfolglos sein.

Aus den bereits zuvor erwähnten Gründen ist eine derartige Einschränkung bestehender Ermittlungsansätze abzulehnen.

b) Nach § 99 Abs. 1 TKG 2003 in der Fassung des Entwurfs sollen Verkehrsdaten außer in den in diesem Gesetz geregelten Fällen weder gespeichert noch verwendet werden dürfen. Nach den Erläuterungen soll dadurch bestehenden Auskunftsverpflichtungen nach anderen gesetzlichen Bestimmungen materiell derogiert werden. Das BMJ spricht sich nachdrücklich gegen diese Änderung aus. Vielmehr sollte der Entwurf bestehende gesetzliche Auskunftsverpflichtungen unberührt lassen und die in den Erläuterungen zitierte Judikatur zum Anlass dafür nehmen, diese Auskunftsverpflichtungen (wie insb. nach § 87b Abs. 3 UrhG und § 18 Abs. 4 ECG) durch die Anordnung abzusichern, dass - jedenfalls - Zugangsdaten auch zur Erfüllung anderer gesetzlicher Auskunftsverpflichtungen wie etwa nach § 87b Abs. 3 UrhG und § 18 Abs. 4 ECG für zumindest drei Monate zu speichern sind. Hier ist grundrechtlich zu betonen, dass sich die genannten Bestimmungen auf den Ausnahmetatbestand des Art. 8 Abs. 2 EMRK stützen, der auf den Schutz der Rechte anderer bezogen ist. Rechtsvergleichend sei in diesem Zusammenhang

erwähnt, dass auch § 96 Abs. 2 des deutschen Telekommunikationsgesetzes es erlaubt, gespeicherte Verkehrsdaten über das Ende der Verbindung hinaus zu verwenden, soweit sie u.a. für die durch andere gesetzliche Vorschriften begründeten Zwecke erforderlich sind“.

Zum Auskunftsanspruch nach § 87b Abs. 2 und 3 UrhG kann die Notwendigkeit der Zulässigkeit der Verarbeitung von hiefür erforderlichen Verkehrs- bzw. Zugangsdaten und eine befristete Verpflichtung zur Speicherung auch aus dem Gemeinschaftsrecht selbst abgeleitet werden:

Art. 8 der Rechtsdurchsetzungs-RL 2004/48/EG enthält nämlich eine eindeutige gemeinschaftsrechtliche Verpflichtung zu einer gesetzlichen Auskunftspflicht. Auch der EuGH hat in seiner Entscheidung C-275/06 (Promusicae“) zum Spannungsverhältnis zwischen der Rechtsdurchsetzungs-RL und der Datenschutz-RL 2002/58/EG ausdrücklich festgehalten, dass die Mitgliedstaaten verpflichtet sind, sich bei der Umsetzung dieser beiden Richtlinien auf eine Auslegung derselben zu stützen, die es ihnen erlaubt, ein angemessenes Gleichgewicht zwischen den verschiedenen durch die Gemeinschaftsrechtsordnung geschützten Grundrechten sicherzustellen. Eine Rechtslage, die den Auskunftsanspruch für einen signifikanten Teil aller Fälle illegalen File-Sharings - nämlich jene, bei denen dynamische IP-Adressen verwendet werden - schlichtweg aushebelt, weil sie keine Verpflichtung zur Speicherung der relevanten Daten vorsieht, würde diesen gemeinschaftsrechtlichen Vorgaben keineswegs entsprechen. Dies kommt auch in der Entscheidung des OGH 4 Ob 41/09x zum Ausdruck, wenn dort angemerkt wird, dass derzeit eine ausdrückliche Regelung über die Speicherung und Verarbeitung von Verkehrsdaten fehlt. Ohne eine solche Auskunftsverpflichtung wäre aber auch dem mit Art. 3 der Richtlinie 2001/29/EG harmonisierten Recht der interaktiven öffentlichen Wiedergabe (das in §18a UrhG als Zurverfügungstellungsrecht“ umgesetzt wurde) für einen wichtigen Bereich die praktische Durchsetzbarkeit schlicht genommen. Darüber hinaus würde in Zukunft auch dem in § 18 Abs. 4 ECG geregelten Anspruch dritter Personen auf Auskunft gegen einen Dienstanbieter über Namen und Adressen von Nutzern ihres Dienstes die Grundlage entzogen. Auch hier geht es darum, dass ohne diese Auskunft einer in seinen Rechten verletzten Person die Verfolgung ihrer Rechte nicht möglich wäre. Wenn aber durch die Verwehrung dieser Auskünfte den in ihren Rechten verletzten Personen jegliche praktische

Möglichkeit genommen ist, ihre Rechte durchzusetzen, ist auch ihr Anspruch auf ein faires Verfahren nach Art. 6 MRK in Frage gestellt.

Zu Z 4 des Entwurfs (§ 92 Abs. 3 Z 3 TKG 2003):

Obwohl in § 90 Abs. 6 und 7 auf § 92 Abs. 3 Z 3 lit. a bis e verwiesen wird, werden auf Grund eines offensichtlichen Redaktionsversehens im Entwurf des § 92 Abs. 3 Z 3 lediglich lit. a. bis c angeführt.

Zu Z 11 des Entwurfs (§ 94 Abs. 1 und 2 TKG 2003):

Das Bundesministerium für Justiz muss an dieser Stelle ausdrücklich darauf verweisen, dass in den Budgetansätzen des Ressorts keine Vorsorge für eine Ausweitung des Investitionskostenersatzes für die Einrichtung der erforderlichen Vorkehrungen zur Speicherung von Vorratsdaten getroffen wurde. Abgesehen von der gemeinschaftsrechtlichen Vorgabe, keine unzulässigen Beihilfen vorzusehen (nach Mitteilung der EK hätten derzeit bloß zwei Mitliedstaaten eine Kostenersatzpflicht hinsichtlich der Investitionen vorgesehen) muss das Bundesministerium für Justiz darauf hinweisen, dass keine Mittel für solche Zwecke zur Verfügung stehen, wobei es sich außerstande sieht, eine nur annähernde Kostenschätzung vorzunehmen. Nähere Anhaltspunkte lässt das Vorblatt vollkommen vermissen.

Zu Z 18 des Entwurfs (5 102a Abs. 1 und § 102b Z 1 TKG 2003):

Aus gutem Grund überlasst die RL Richtlinie 2006/24/EG über die Vorratsdatenspeicherung die Definition des Begriffs der schweren Straftaten dem nationalen Gesetzgeber, um nicht ohne Grund in das System der Rechtfertigung schwerer Grundrechtseingriffe einzugreifen. Grundsätzlich knüpft der österreichische Gesetzgeber die Zulässigkeit schwerer Grundrechtseingriffe an den Verdacht einer vorsätzlich begangenen, mit mehr als einjähriger Freiheitsstrafe bedrohten Straftat. Ein solcher Verdacht rechtfertigt etwa auch die Übergabe einer Person auf Grund eines europäischen Haftbefehls. Auch die Bestimmungen der §§ 134 ff. StPO über die Auskunft über Daten einer Nachrichtenübermittlung sowie Überwachung von Nachrichten gehen von dieser Eingriffsschwelle aus und berücksichtigen damit auch das System der abgestuften und verhältnismäßigen Strafdrohungen des StGB. Diese Regelungen bedürfen aus Sicht des Bundesministeriums für Justiz keiner ausdrücklichen Anpassung an die Regelungen der Vorratsdatenspeicherung, weil eine Auskunft ohnedies nur aufgrund einer konkreten Verdachtslage im Einzelfall auf

Grund einer gerichtlichen Bewilligung anzuordnen ist. Ein Abgehen vom bisherigen Regime in der StPO erscheint schon deshalb fragwürdig, weil kaum einzusehen wäre, dass auf historische Daten einer Kommunikation von Personen im Vergleich zur Überwachung des Inhalts von Nachrichten oder dem Entzug der persönlichen Freiheit nur unter erschwerten Bedingungen zurückgegriffen werden könnte.

Das Bundesministerium für Justiz verschließt sich jedoch nicht einer Diskussion über notwendige Anpassungen in der StPO und anderen in seien Zuständigkeit fallender Materiengesetze, will nur vorweg jedenfalls sichergestellt wissen, dass gegenüber bestehenden Ermittlungsmöglichkeiten bzw. Möglichkeiten der außerstrafrechtlichen Rechtsdurchsetzung keine Einschränkungen vorgenommen werden.

***

Eine Ausfertigung dieser Stellungnahme wurde dem Präsidium des Nationalrates im Wege elektronischer Post an die Adresse: begutachtungsverfahren@parlament.gv.at übermittelt.

12.Jänner 2010

Für die Bundesministerin:

Mag. Christian Pilnacek

Elektronisch gefertigt

 

Einschreiben mit Rückschein                           Geschäftezahl:                  BKA-VV.C-  189/09/0002-v/7/2009

Abteilungsmail:             v7@bka.gv.at

An die                                                                                   Abteilungsfax:              ++43 (0)1/53109/9528

Kanzlei des Gerichtshofs der                        Sachbearbeiter:            Herr Mag Dr Gerhard KUNNERT

Europäischen Gemeinschaften                    Pers. E-mail:                 gerhard.kunnert@bka.gv.at

Telefon :                     ++43 (0)1/53115/2788

Palais de la Cour de Justice                          Ihr Zeichen

L-2925 LUXEMBURG                                    vom::

Antwortschreiben bitte unter Anführung der Geschäftszahl an die Abteilungsmail

VORAB MIT FAX AN EuGH FAX-Nr: ++35 (2) 43 37 66

Betrifft: Rechtssache C-189/09; Umsetzung der RL 2006/24/EG

In der obgenannten Rechtssache beehre ich mich, die Klagebeantwortung der Republik Österreich gemäß Artikel 40 der Verfahrensordnung des Gerichtshofs der Europäischen Gemeinschaften samt sieben beglaubigten Abschriften zu überreichen.

Wien, am 31. August 2009

Für die Republik Österreich:

Dr. Eckhard Riedl

Elektronisch gefertigt

Ballhausplatz 2, 1014 Wien

Tel.: (++43)-1-53115/0, E-Mail: post@bka.gv.at

DVR: 0000019

GZ BKA-VV.C-189/09/0002-V/7/2009

An den Herrn Präsidenten und die Mitglieder des Gerichtshofs der Europäischen Gemeinschaften

KLAGEBEANTWORTUNG DER REPUBLIK ÖSTERREICH

gemäß Artikel 40 der Verfahrensordnung des Gerichtshofs der Europäischen Gemeinschaften

in der

RECHTSSACHE C-189/09

Kommission der Europäischen Gemeinschaften, vertreten durch die Prozessbevoll-mächtigten Liene Balte und Bettina Schöfer, Mitglieder des Juristischen Dienstes der Europäischen Kommission;

Zustellanschrift: Antonio Aresu, Mitglied des Juristischen Dienstes der Europäischen Kommission, Bätiment BECH, 5 rue A. Weicker, 2712 Luxemburg,

Klägerin,

gegen

Republik Österreich, vertreten durch den Prozessbevollmächtigten Dr. Eckhard Riedl, Verfassungsdienst des Bundeskanzleramtes der Republik Österreich;

Zustellanschrift: Österreichische Botschaft in Luxemburg, z.Hd. Botschafterin Dr. Christine Stix-Hackl, 3 rue des bains, L-1212 Luxemburg,

Beklagte,

wegen

Feststellung, dass Österreich dadurch gegen seine Verpflichtung aus der RL 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der RL 2002/58/EG verstoßen hat, dass es die erforderlichen Rechts- und Verwaltungsvorschriften zur Umsetzung der RL nicht erlassen bzw. der Kommission diese Vorschriften nicht mitgeteilt hat.

Mit Klage gemäß Art. 226 Abs. 2 des Vertrages zur Gründung der Europäischen Gemeinschaft (EG) vom 28. Mai 2009, beim Gerichtshof am 29. Mai 2009 unter der Reg.-Nr. 822605 in das Register des Gerichtshofs eingetragen, beantragt die Klägerin, der Gerichtshof möge

1.       feststellen, dass die Republik Österreich dadurch gegen ihre Verpflichtung aus der RL 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommuni-kationsnetze erzeugt oder verarbeitet werden, und zur Änderung der RL 2002/58/EG verstoßen hat, dass sie die erforderlichen Rechts- und Verwaltungsvorschriften zur Umsetzung der RL nicht erlassen bzw. der Kommission diese Vorschriften nicht mitgeteilt hat, und

2.       der Beklagten die Kosten des Rechtsstreits auferlegen.

Die Republik Österreich erstattet hierzu innerhalb offener verlängerter Frist die nach-stehende

KLAGEBEANTWORTUNG:

I. Allgemeines

(1)                    In Österreich sind die Maßnahmen zur Umsetzung der RL 2006/24/EG bis dato noch nicht abgeschlossen. Die Hintergründe für diesen Umstand sind vielschichtig. Tatsächlich wurde bereits im April 2007 einen erster Entwurf für eine Umsetzung der      gegenständlichen      Richtlinie      im     Wege      einer      Novelle      des Tetekommunikationsgesetzes 2003 (TKG) vorgelegt und einem Begutachtungs-verfahren unter Einbeziehung sämtlicher betroffener Kreise unterzogen.

(2)                    Im Zuge dieses Verfahrens wurde ernstzunehmende Kritik im Hinblick auf den der sog. Vorratsdatenspeicherung immanenten Grundrechtseingriff vorgebracht. Die im Lichte der sich insofern zeigenden Sensibilität, aber auch der technischen Kom-plexität der Materie haben in Verbindung mit der nicht vorhersehbaren vorzeitigen

Auflösung des österreichischen Nationalrates im Sommer 2008 zu starken zeit-lichen Verzögerungen bei der Umsetzung der gegenständlichen Richtlinie geführt.

(3)         Bei der weiteren vertieften Auseinandersetzung mit den aus der RL 2006/24/EG resultierenden   Grundrechtsfragen   haben   sich   schließlich   im   Rahmen   der Umsetzungsüberlegungen konkrete Bedenken in Richtung der Vereinbarkeit der sog. Vorratsdatenspeicherung als solcher und damit der bezüglichen RL mit den Gewährleistungen aus Art. 8 EMRK in Verbindung mit der hiezu ergangenen Rechtsprechung des Europäischen Gerichtshofs für Menschenrechte (EGMR) und Art. 8 der EU-Charta der Grundrechte (GRC) ergeben.

(4)                    Vor diesem Hintergrund erachtete es die Republik Österreich als geboten, im Zuge der innerstaatlichen Implementierung der Richtlinienbestimmungen besondere Sorgfalt walten zu lassen und auch unabhängige wissenschaftliche Expertise heranzuziehen. Durch eine intensive Bearbeitung der Materie gerade in jüngster Zeit - insbesondere auch unter Einbeziehung von Telekommunikationsunter-nehmen - konnte mittlerweile ein Rohentwurf für ein Umsetzungsgesetz in Form einer Novelle zum TKG fertig gestellt werden. Nach endgültigem Abschluss der bezüglichen Arbeiten in den kommenden zwei bis drei Wochen wird der in Aussicht genommene  Entwurf einem  öffentlichen  Begutachtungsverfahren   unterzogen werden. Auf Basis dann allenfalls vorliegender ergänzender Stellungnahmen wird in der Folge rasch eine Regierungsvorlage erstellt und diese dem Parlament zugeleitet werden können. Insgesamt erscheint sohin aus heutiger Sicht eine Umsetzung der RL 2006/24/EG spätestens zu Beginn 2010 realistisch.

(5)                    Unbeschadet der insofern bereits voll im Gange befindlichen Umsetzungsarbeiten erlaubt sich die österreichischen Bundesregierung, im Rahmen dieser Stellung-nahme jene Erwägungen offenzulegen, die zu den vorstehend angesprochenen Zweifeln und Fragen im Kontext der Umsetzung der RL 2006/24/EG geführt und eine zeitintensive rechtliche Auseinandersetzung mit der Thematik sowie politische Abklärungen erforderlich gemacht haben.

(6)                    Hinsichtlich der Frage der Zulässigkeit eines solchen Vorbringens im gegen-ständlichen Verfahren stützt sich die Republik Österreich auf die im folgenden Abschnitt wiedergegebenen Überlegungen.

II. Exkurs: Zur Frage der Zulässigkeit des Vorbringens von rechtlichen Über-legungen zum Verhältnis von umzusetzendem Sekundärrecht zu höherrangigem Unionsrecht im Hinblick auf Art. 241 EG in einem Vertragsverletzungsverfahren nach Art. 226 EG

(7)         Sucht man nach Rechtsgrundlagen, die sich mit der Frage der Zulässigkeit von Vorbringen im Rahmen eines Vertragsverletzungsverfahrens beschäftigen, die auf die grundsätzliche Auseinandersetzung mit der Konformität von (umzusetzenden) Sekundärrechtsakten mit höherrangigem Gemeinschaftsrecht abzielen, scheint zunächst Art.  241   EGV als  einschlägig.   Letzterer bestimmt  nämlich,  dass ungeachtet des Ablaufs der in Art. 230 Abs. 5 EG für Nichtkeitsklagen gegen Gemeinschaftsrechtsakte genannten Frist jede Partei in einem Rechtsstreit vor dem Gerichtshof der Europäischen Gemeinschaften (im Folgenden: EuGH), bei dem es auf die Geltung einer vom Europäischen Parlament und vom  Rat gemeinsam erlassenen Verordnung  oder einer Verordnung  des  Rates,  der Kommission oder der EZB ankommt, vor dem Gerichtshof die Unanwendbarkeit dieser Verordnung aus den in Art. 230 Abs. 2 genannten Gründen geltend machen kann (inzidente Normenkontrolle durch den EuGH“).

(8)                    Als Gründe“ im Sinne des Art. 230 Abs. 2 EG kommen Unzuständigkeit, Ver-letzung wesentlicher Formvorschriften, Verletzung des EG-Vertrags oder einer bei dessen Durchführung anzuwendenden Rechtsnorm oder Ermessensmissbrauch in Betracht. Entscheidend für die Zulässigkeit einer Inzidentkontrolle ist, dass die Rechtshandlung der Gemeinschaft, auf die die Einrede Bezug nimmt, für den Ausgang des Rechtsstreits - im vorliegenden Zusammenhang das Vertrags-verletzungsverfahren gemäß Art. 226 EG - entscheidungserheblich ist.[1]

(9)         Fraglich könnte sein, ob unter Parteien“ eines Verfahrens vor dem EuGH im Sinne des Art. 241 EG auch Mitgliedstaaten zu verstehen sind. Auf den ersten Blick scheint dies zu verneinen zu sein. Aufgrund ihrer privilegierten Stellung im Kontext der Möglichkeit zur Nichtigkeitsklage gem. Art. 230 EG kommt Mitgliedstaaten nach Auffassung des EuGH[2] und nach Ansicht der vorherrschenden Literatur regelmäßig keine Rügebefugnis nach Art. 241 EG zu.[3] Die Partei darf nämlich

 

nach der Rechtsauffassung des EuGH nicht im Vorfeld die Möglichkeit gehabt haben, im Wege der Klage unmittelbar gegen den inzident gerügten Rechtsakt vorzugehen. Solches wäre aber im Falle der Mitgliedstaaten gerade im Wege der Erhebung einer Nichtigkeitsklage gemäß Art. 230 EG möglich.

(10)            Zu überlegen wäre aber, ob nicht in Ausnahmefällen Mitgliedstaaten eine Rüge-berechtigung im Sinne des Art. 241 EG zukommen könnte. Nämlich etwa dann, wenn ein Gemeinschaftsrechtsakt Mängel aufweist, die erst im Zuge der mitglied-staatlichen Umsetzung sichtbar werden.[4] Mitgliedstaaten können nämlich unab-hängig von ihrem umfassenden Klagerecht des Art. 230 EG grundsätzlich ein schutzwürdiges Interesse daran haben, auch nachträglich die Anwendung einer rechtswidrigen Norm zu verhindern.[5] Zu verweisen ist hier auch darauf, dass Art. 241 EG als eine Kompensation für die kurze Frist des Art. 230 Abs. 5 EG gesehen werden kann[6] und wohl zur Vervollständigung der allgemeinen Recht-mäßigkeitskontrolle beiträgt.[7] Von den Mitgliedstaaten kann nämlich nicht ohne weiters verlangt werden, dass sie jeden Rechtsakt sofort (um allenfalls eine Klage gem. Art. 230 Abs. 2 EG einbringen zu können) abstrakt nach etwaigen Mängeln oder Widersprüchen zum Primärrecht analysieren. Das wäre nicht nur ein unver-hältnismäßiger Aufwand, sondern auch realitätsfern.

(11)            Nach dem Wortlaut des Art. 241 EG können freilich von vornherein nur Ver-ordnungen Gegenstand der inzidenten Normenkontrolle sein. Der EuGH hat jedoch den Anwendungsbereich dieser Bestimmung in extensiver Auslegung auf alle jenen generellen Rechtsakte der Gemeinschaft ausgedehnt,  die gleichartige Wirkungen wie eine Verordnung entfalten, um betroffenen Privaten die Möglichkeit zu einer abstrakten Anfechtung zu geben.[8] Dies gilt aber bisher nicht für Mitglied-staaten, die als privilegierte Kläger" gemäß Art. 230 Abs. 1 EG stets über ein Direktklagerecht gegen Richtlinien verfügen und diese gegenüber Privaten regel-mäßig keine belastende Wirkung entfalten können.[9]

(12)            Unbeschadet dieser Fragen muss es einem Mitgliedstaat aber jedenfalls möglich sein, im vorliegenden Kontext aufzuzeigen, welchen komplexen Fragestellungen

sich die nationale Gesetzgebung im Bemühen um eine allen Anforderungen des Gemeinschaftsrechts entsprechende Umsetzungsmaßnahme zu stellen hat. Das Herantragen solcher Problemstellungen an die Kommission kann dieser wichtige Aufschlüsse über sich generell stellende Umsetzungsprobleme liefern und wird in keiner Weise durch Art. 241 EG ausgeschlossen. Eben diesem Zweck dienen die nachstehenden Ausführungen der Republik Österreich, in denen auf Argumentationslinien des EGMR von grundsätzlicher Relevanz für seine Um-setzungsbemühungen aufmerksam gemacht wird.

(13)   In diesem Sinne erlaubt sich die Republik Österreich nachstehend, auf rechtliche Aspekte hinzuweisen, die das Spannungsverhältnis zwischen der RL 2006/24/EG und anderen, ebenfalls vom nationalen Gesetzgeber zu beachtende gemein-schaftsrechtliche Gewährleistungen deutlich machen und zugleich dokumentieren, wie umsichtig in Österreich die innerstaatlichen Umsetzung der bezüglichen RL betrieben wird.

III. Fragestellungen im Hinblick auf die Vereinbarkeit der RL 2006/24/EG mit dem Recht auf Datenschutz gem. Art. 8 EMRK und Art. 8 der EU-Grundrechtecharta

A. Zur Frage der Vorratsdatenspeicherung als Grundrechtseingriff

(14)   Das Recht auf Datenschutz zählt i.S.d. Art. 6 Abs. 2 EUV zu den allgemeinen Grundsätzen des Gemeinschaftsrechts und stellt daher EU-Primärrecht dar, das von allen sekundärrechtlichen Rechtsvorschriften zu beachten ist. Zum Recht auf Schutz personenbezogener Daten des Art. 8 EU-Grundrechtecharta kann auf der Grundlage seiner Entstehungsgeschichte[10] davon ausgegangen werden, dass die Tragweite seines Schutzbereiches im Wesentlichen dem - das Recht auf Daten-schutz einschließenden - Art. 8 EMRK im Verständnis der Rechtsprechung des EGMR (ohnehin gemäß Art. 52 Abs. 3 der Charta der Minimalstandard“ der Rechte der Charta), der Datenschutz-Richtlinie 95/46/EG sowie der Datenschutz-konvention des Europarats entspricht.[11] Auf Art. 8 der Charta wird in der Folge nicht eigens eingegangen.

(15) Nach der Rechtsprechung des EGMR stellen die Ermittlung und Aufbewahrung von Informationen über das Privatleben einer Person in einer elektronischen Datenbank sowie die Anwendung personenbezogener Daten durch eine öffentliche Behörde einen Eingriff in das durch Art. 8 EMRK geschützte Recht auf Achtung des Privatlebens dar.[12] Ein solcher Eingriff liegt jedoch nicht erst dann vor, wenn Inhaltsdaten verarbeitet oder aus Stamm- und Verkehrsdaten Rückschlüsse auf Inhaltsdaten gezogen werden können,[13] sondern schon bei einer Verarbeitung von Stamm- und Verkehrsdaten selbst. Jede Anwendung personenbezogener Daten schlechthin führt nach Ansicht des EGMR zu einem Eingriff in dieses Recht. Sogar das Sammeln und Speichern personenbezogener Daten ohne deren weitere Verwendung,[14] die Aufbewahrung öffentlich zugänglicher personenbezogener Informationen, wenn sie von Behörden systematisch erfasst werden,[15] sowie die Speicherung personenbezogener Daten ohne konkreten Verdacht strafbarer Handlungen[16] fällt demnach in den Schutzbereich des Art. 8 EMRK.

(16)    Die vorstehend skizzierte (nach eigenen Worten des EGMR: weite) Interpretation des Schutzbereichs des Art. 8 EMRK folgt unter anderem daraus, dass der EGMR in den Urteilen Amann und Rotaru zur Begründung auf Art. 1 und 2 der Daten-schutzkonvention  des  Europarates  Bezug  nimmt,  die  sich  auf jede  Form automatischer Verarbeitung personenbezogener Daten erstreckt.[17] Schon im Urteil Malone hielt der EGMR fest, dass Art. 8 EMRK nicht nur die Überwachung von Inhaltsdaten, sondern auch die Registrierung von Verkehrsdaten schützt:[18] [...] Die Registrierung unterscheidet sich daher von der Natur der Sache her von der Kommunikationsüberwachung, die, falls nicht gerechtfertigt, zumeist unerwünscht und illegitim ist in einer demokratischen Gesellschaft. Dennoch ist der Gerichtshof nicht der Meinung, dass die Nutzung derart zusammengetragener Fakten niemals zu Problemen im Bereich des Art. 8 EMRK führen könnte. Ein so zusammen-gestelltes Verzeichnis enthält Informationen - insbesondere die angewählten Nummern - die Bestandteil der Telefongespräche sind. In den Augen des Ge-richtshofs führt die Freigabe dieser Informationen an die Polizei ohne Zustimmung des Teilnehmers zu einem Eingriff in ein von Art. 8 EMRK garantiertes Recht“[19]

(17)            Im neueren Urteil Copland bestätigte der EGMR seine Rechtsauffassung aus dem Urteil Malone und weitet sie auf E-Mail-Korrespondenz und Nutzung des Internet aus: Der Gerichtshof erinnert daran, dass die Verwendung von Informationen über den Zeitpunkt und die Länge eines Telefongesprächs und im Besonderen über die gewählten Nummern einen Aspekt des Art. 8 EMRK betreffen, da diese Infor-

mationen einen ,integralen Bestandteil der Telefonkommunikation darstellen´. [...] Daher erachtet der Gerichtshof das Sammeln und Speichern persönlicher Infor-mationen sowohl in Bezug auf die Telefongespräche der Beschwerdeführerin als auch ihre E-Mail- und Internet-Nutzung ohne ihr Wissen als Eingriff in ihr Recht auf Achtung ihres Privatlebens und Korrespondenz im Sinne des Art. 8 EMRK.“[20]

(18)            Schon in den Urteilen Klass u.a. und Malone als auch zuletzt in der Unzulässig-keitsentscheidung Weber und Saravia sowie im Urteil Liberty u.a. führt der EGMR aus, dass selbst das bloße Bestehen von Gesetzen, die ein System der geheimen Überwachung der Kommunikation erlauben, als solche für alle Personen, auf die sie Anwendung finden können, die Gefahr einer Überwachung mit sich bringt. Diese Gefahr greift nach dem EGMR notwendigerweise in die Freiheit der Kommunikation zwischen Benutzern von Telekommunikationseinrichtungen ein und stellt daher ungeachtet tatsächlich gegen sie ergriffener Maßnahmen einen Eingriff in Art. 8 EMRK dar.[21]

(19)            Von der sog. Vorratsdatenspeicherung sind durch die Richtlinie und deren nationale Umsetzungsgesetze alle Menschen im EU-Raum betroffen, in deren Grundrechtssphäre eingegriffen wird. Zu bedenken ist auch, dass im Fall einer konkreten Datenanwendung durch Strafverfolgungsbehörden aber nicht nur in die Rechtssphäre   etwa   eines   möglichen   Straftäters   oder   dessen   Komplizen eingegriffen wird, sondern auch in die Rechtssphäre derjenigen Personen, die mit den  Adressaten  der Maßnahme  über Telekommunikationseinrichtungen   nur zufällig in Verbindung standen oder stehen.[22] Dieser Umstand könnte ein System der Überwachung zum Schutz der Sicherheit des Staates und der Gesellschaft schaffen, welches aus der Perspektive des EGMR die Demokratie bzw. die Rechtsstaatlichkeit, die es schützen soll, aushöhlen bzw. umgehen könnte.[23]

(20)    Aus dem Gesagten folgt zunächst in systematischer Auslegung der Recht-sprechung des EGMR, dass die Vorratsdatenspeicherung jedenfalls einen Eingriff in die Rechte auf Datenschutz und auf Achtung des Privatlebens gemäß Art. 8 EMRK bewirkt.

B. Zur Frage der Vereinbarkeit der Vorratsdatenspeicherung mit Art. 8 EMRK

(21)    Zur Beantwortung der Frage, ob die verdachtsunabhängige Speicherung von Daten auf Vorrat mit Art. 8 EMRK in Einklang steht, lassen sich zwei Urteile des EGMR heranziehen, die nachfolgend näher diskutiert werden:

(22)    Im Urteil S. und Marper gegen Vereinigtes Königreich zur (weiteren) Speicherung von Fingerabdrücken und DNA-Proben nach erfolgtem Freispruch hat der EGMR die Bedeutung des Datenschutzes für das Privatleben, wie es in Art. 8 EMRK gewährleistet ist, noch einmal ausdrücklich betont und auf die Notwendigkeit des Schutzes dieser Daten bei ihrer Anwendung durch das nationale Recht hinge-wiesen.[24]

(23)    Nach der Feststellung, dass auch die bloße Speicherung von Daten im vor-stehenden Sinn einen Eingriff in die Rechte nach Art. 8 EMRK darstelle, hält der EGMR zur Rechtfertigung des Eingriffs fest, dass die Speicherung solcher Daten dem legitimen Ziel der Aufklärung und damit der Verhütung von Straftaten diene. Ohne Zweifel bedürfe der Kampf gegen das Verbrechen der Verwendung moderner wissenschaftlicher Methoden der Ermittlung und Identifizierung.

(24)            Die Frage sei nun aber nicht, ob die Aufbewahrung von Fingerabdrücken, Zell-proben und DNA-Profilen im Allgemeinen als konventionskonform angesehen werden könne. Die einzige zu prüfende Frage sei, ob die Speicherung der Fingerabdrücke und DNA-Daten bestimmter Straftaten verdächtiger, aber nicht verurteilter Personen nach Art. 8 Abs. 2 EMRK gerechtfertigt sei.

(25)            Unter Berücksichtigung des Rechts und der Praxis der Konventionsstaaten führt der EGMR aus, dass die Grundprinzipien des Datenschutzes verlangen, dass die Speicherung von Daten im Hinblick auf den Zweck der Datensammlung verhältnis-mäßig und die Aufbewahrung zeitlich beschränkt ist. Die meisten Konventions-staaten  erlauben  in  Strafverfahren das Abnehmen  von  Zellproben  nur von Personen, die einer Straftat von einer gewissen Schwere verdächtigt werden. In der Mehrheit der Staaten seien Proben und DNA-Profile nach einem Freispruch oder einer Einstellung des Verfahrens zu vernichten. Der EGMR verweist darauf, dass die meisten Staaten sich dazu entschieden haben, der Speicherung und Ver-wendung solcher Daten Grenzen zu setzen, um einen angemessenen Ausgleich mit dem Interesse am Schutz des Privatlebens zu erreichen.

(26)            Der starke Konsens zwischen den Konventionsstaaten engt nach Ansicht des EGMR den Ermessensspielraum der Staaten auf diesem Gebiet ein. Im vor-liegenden Fall wurden die Fingerabdrücke, Zellproben und DNA-Profile in einem Strafverfahren wegen des Verdachts eines versuchten Raubs bzw. wegen der Belästigung einer anderen Person gewonnen. Die Daten wurden aufgrund der nationalen Rechtslage gespeichert, die trotz eines Freispruchs bzw. der Einstellung eines Verfahrens deren unbeschränkte Aufbewahrung erlaubte. Der EGMR prüft sodann, ob die dauernde Aufbewahrung von Fingerabdrücken und DNA-Daten von  verdächtigen, aber  nicht verurteilten Personen  auf relevanten  und ausreichenden Gründen beruht. Wenngleich vorgelegte Statistiken und Beispiele nicht eindeutig zeigten, dass die Erfolge in der Strafverfolgung nicht auch ohne die permanente und umfassende Speicherung solcher personenbezogenen Daten erreicht werden hätten können, anerkennt der EGMR, dass die Datenbank zur Aufklärung und Verhütung von Straftaten beigetragen hat. Dennoch bleibe die Frage offen, ob eine solche Speicherung verhältnismäßig sei und einen ge-rechten  Ausgleich  zwischen  den widerstreitenden  öffentlichen   und  privaten Interessen treffe. Dem EGMR sticht insbesondere die umfassende und wahllose Befugnis   zur   Speicherung   ohne   die   Möglichkeit,   eine   unabhängige Überprüfung vorzusehen, auf.

(27)            Das Datenmaterial könne unabhängig vom Alter der betroffenen Person und von der Art oder Schwere der Straftat, derer sie ursprünglich verdächtigt wurde, ge-speichert werden.  Im vorliegenden Zusammenhang  komme der Gefahr der Stigmatisierung besondere Bedeutung zu. Diese ergebe sich aus der Tatsache, dass Personen, die nicht verurteilt wurden und für die daher die Unschulds-vermutung gilt, gleich behandelt werden wie verurteilte Personen. Der EGMR stellte weiters fest, dass die Speicherung der Daten nicht verurteilter Personen im Fall Minderjähriger besonders schädlich sein könne.

(28)    Der EGMR gelangt zum Schluss, dass die umfassende und wahllose Be-fugnis zur Speicherung von Fingerabdrücken, Zellproben und DNA-Profilen von verdächtigten, aber nicht verurteilten Personen, keinen gerechten Aus-gleich zwischen den widerstreitenden öffentlichen und privaten Interessen trifft und der belangte Staat in dieser Hinsicht jeden akzeptablen Ermessens-spielraum überschritten hat Die umstrittene Speicherung begründe daher einen unverhältnismäßigen Eingriff in das Recht auf Achtung des Privatlebens, der nicht

als in einer demokratischen Gesellschaft notwendig angesehen werden kann. Daher stellte der EGMR in diesem Fall einstimmig eine Verletzung von Art. 8 EMRK fest. Das Urteil ist im vorliegenden Zusammenhang deshalb von besonderem Gewicht, weil selbst die Speicherung personenbezogener Daten von Personen, die einmal im Verdacht standen, eine strafbare Handlung be-gangen zu haben, vom EGMR als Verletzung des Art. 8 EMRK betrachtet wird. Umso mehr könnte aus Sicht des EGMR die völlig verdachtsunab-hängige Speicherung von Vorratsdaten eine Verletzung dieses Konventions-rechts bewirken.

(29) Im Urteil K.U. gegen Finnland zur Online-Pädophilie kommt der EGMR allerdings zu einem anderen Schluss. Darin hat er entschieden, dass eine positive Verpflichtung des Staates besteht, Straftaten auch zu sanktionieren und die ab-schreckende Wirkung der Kriminalisierung durch eine wirksame Ermittlung und Strafverfolgung zu stärken, insbesondere dann, wenn gravierende Eingriffe in grundlegende Aspekte des Privatlebens vorliegen, die das physische und moralische Wohlergehen eines Kindes beeinträchtigen.[25] Danach müssen die Vertraulichkeit der Kommunikation und die Privatsphäre hinter der Verhütung von Straftaten zurücktreten, soweit es der effektiven Strafverfolgung im Fall schwerer Beeinträchtigungen dient.[26] In diesem Fall waren vor allem die Sensibilität des zu schützenden Rechtsguts und die Tatsache, dass es sich um den Schutz von Kindern handelt, für die Entscheidung ausschlaggebend. Dieser Fall unter-scheidet sich allerdings dadurch von der verdachtsunabhängigen Vorrats-datenspeicherung, dass es hier um die staatliche Verpflichtung geht, in konkretisierten Fällen, die einen Eingriff in das Privatleben von Kindern bewirken, notwendige Schutz- und Verfolgungsmaßnahmen zu ergreifen sowie effektive Rechtsmittel zur Verfügung zu stellen. Aus diesem Grund erscheinen sich aus diesem Fall keine unmittelbar verwertbaren Argumente für die konventions-rechtliche Zulässigkeit der Vorratsdatenspeicherung gewinnen zu lassen.

IV. Schlussfolgerung

(30)            All die vorstehend aufgezeigten Argumentationsansätze des EGMR zeigen, dass die  EU-Mitgliedstaaten  bei  der Umsetzung der RL 2006/24/EG vor großen legistischen Herausforderungen stehen, so sie eine grundrechtlich einwandfreie Lösung sicherstellen wollen. Die Republik Österreich sieht sich insbesondere auch im Lichte des innerstaatlichen Verfassungsranges der EMRK dem Anliegen einer grundrechts- und damit letztlich gemeinschaftsrechtskonformen Umsetzung be-sonders verpflichtet.

(31)            Dies erklärt neben den eingangs erwähnten Umständen rund um den ersten Umsetzungsentwurf im Jahr 2007 und der vorzeitigen Auflösung des Nationalrats den entstandenen großen Zeitbedarf bei der Implementierung der verfahrens-gegenständlichen Richtlinie.

(32)            Die Republik Österreich erlaubt sich nochmals auf den vorliegenden und eingangs dargelegten  Umsetzungszeitplan zu verweisen,  im Lichte dessen von einem absehbaren Abschluss der Umsetzungsarbeiten auszugehen ist.  Die Republik Österreich wird die Europäische Kommission bei Vorliegen der Umsetzungsmaß-nahme um Zurückziehung der Klage ersuchen. Vor diesem Hintergrund ersucht die Republik Österreich den Europäischen Gerichtshof, die gegenständliche Rechts-sache nicht prioritärzu behandeln.

Wien, am 31. August 2009 Für die Republik Österreich:

Dr. Eckhard Riedl


[1] Dazu   Ehricke   in   Streinz   (Hrsg),   EUV-/EGV-Kommentar   (2003) 2115 Rz 8; Cremer in Callies/Ruffert, EUV-/EGV-Kommentar (2007) 2088 f Rz 1.

[2] ZB EuGH. Rs. C-188/92, TWD Textilwerke Deggendorf, Slg. 1994,l-833 Rn. 17 ff.

[3] Cremer  in  Calties/Ruffert,   EUV-/EGV-Kommentar   (2007)   2089 f Rz 5;   Borchhardt   in  Lenz/Borchardt (Hrsg), EU- und EG-Vertrag - Kommentar (2006) 2314 Rz 2.

[4] Vgl in diesem Kontext Ehricke in Streinz (Hrsg), EUV-/EGV-Kommentar (2003) 2116 Rz 10; Borchhardt in Lenz/Borchardt (Hrsg), EU- und EG-Vertrag - Kommentar (2006) 2316 Rz 8.

[5] Borchhardt in Lenz/Borchardt (Hrsg), EU- und EG-Vertrag - Kommentar4,2006,2316 Rz 8.

[6] Ibid.

[7] Siehe Borchardt in Lenz/Borchardt (Hrsg), EU- und EG-Vertrag - Kommentar4,2006,2315 Rz 2.

[8] Dazu mwN Ehricke in Streinz (Hrsg), EUV/EGV, 2003, 2116 Rz 11; und Borchhardt in Lenz/Borchardt (Hrsg), EU-und EG-Vertrag - Kommentar4, 2006, 2316 Rz 8, wobei nach Cremer in Callies/Ruffert, EUV/EGV3, 2007, 2089 f Rz 5, eine ausdrückliche Anerkennung gegenüber Richtlinien noch aussteht.

[9] Cremer in Callies/Ruffert, EUV/EGV3, 2007, 2089 f Rz 5.

[10] Siehe dazu Bernsdorff in Jürgen Meyer (Hrsg.), Kommentar zur Charta der Grundrechte der Europäischen Union, 155 ff.

[11] Eine  erste  Interpretation  des Art.  8 der  Charta  hat die EU-Agentur für Grundrechte vorgenommen, siehe European Union Agency for Fundamental Rights (FRA), Opinion of the European Union Agency for Fundamental  Rights on the Proposal for a Council Framework Decision on the use of Passenger Name Record (PNR)  data  for  law  enforcement purposes, 28 October 2008 (http://fra.europa.eu à Products à FRA Opinions).

[12] Siehe EGMR,  Urteil 2.8.1984, Malone gegen Vereinigtes Königreich (Telefonüberwachung und Weitergabe von Verkehrsdaten durch die Postverwaltung an die Polizei), Z 62 ff (vor allem 64, 83-89); EGMR,  26.3.1987,  Urteil  Leander  gegen  Schweden  (Speicherung in einem Sicherheitsdatenregister), Z 47-48;  EGMR,  16.2.2000,  Amann  gegen  Schweiz  (Speicherung  nach  polizeilicher Telefonüberwachung), Z 68-70;  EGMR,  4.5.2000,  Urteil  Rotaru  gegen  Rumänien  (Speicherung in einem Geheimdienstregister), Z 43; EGMR, 6.6.2006, Urteil Segerstedt-Wiberg u.a. gegen Schweden (Speicherung in einer elektro-nischen Datenbank der Sicherheitspolizei), Z 70-72; EGMR, 29.6.2006, Unzulässigkeitsentscheidung Weber und  Saravia gegen Deutschland (strategische Überwachung und Speicherung von Tele-kommunikationsbeziehungen aufgrund des G 10"), Beschwerde-Nr. 54.934/00, Z 76-79 (insb. Z 79), deutschsprachige Zusammenfassung und Fundstelle der Entscheidung in:  Newsletter des Öster-reichischen  Instituts  für  Menschenrechte,  NL 2006,  177 f (www.menschenrechte.at -> online-Archiv), siehe dazu auch das vorangegangene Urteil des EGMR zu G 10" vom 6.9.1978 im Fall Klass u.a. gegen Deutschland (Telefonüberwachung wegen des Verdachts strafbarer Handlungen); EGMR, 1.8.2008, Urteil Liberty u.a. gegen Vereinigtes Königreich (systematische polizeiliche Überwachung der gesamten Telekommunikation),  Z 56-57;  EGMR  4.12.2008,  Urteil  S.  und  Marper  (Speicherung von Fingerabdrücken und DNA-Proben nach einem Freispruch).

[13] Zur Überwachung von Inhaltsdaten siehe weiters EGMR, 24.4.1990, Urteil Huvig gegen Frankreich; EGMR, 24.4.1990, Urteil Kruslin gegen Frankreich; EGMR, 25.6.1997, Urteil Haiford gegen Vereinigtes Königreich; EGMR, 25.3.1998, Urteil Kopp gegen Schweiz; EGMR, 24.8.1998, Urteil Lambert gegen Frankreich; EGMR, 3.4.2007, Copland gegen Vereinigtes Königreich (dieses bezieht sich auch auf E-Mail-Kommunikation und die Verwendung des Internet, die vom Schutzbereich des Art. 8 EMRK mit umfasst sind).

[14] So der EGMR im Urteil Copland, Z 43.

[15] EGMR Urteil Rotaru, Z 43; Urteil Segerstedt-Wiberg u.a., Z 72; Urteil Copland, Z 43.

[16] Siehe EGMR Urteil Segerstedt-Wiberg u.a., Z 49, wobei die Angaben der schwedischen Regierung in Richtung verdachtsunabhängiger Speicherung von Vorratsdaten zur Erfüllung präventiver Aufgaben der Sicherheitspolizei gehen. Zur grundrechtlichen Bedenklichkeit von Vorratsdatenspeicherungen siehe auch European  Union  Agency for Fundamental Rights (FRA), Opinion of the European Union Agency for Fundamental  Rights  on  the  Proposal for a Council Framework Decision on the use of Passenger Name Record  (PNR)  data  for  law  enforcement  purposes, 28 October 2008 (http://fra.europa.eu à Products à FRA Opinions). Siehe dazu auch das laufende Verfahren vor dem deutschen BVerfG zur Umsetzung der Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten (www.vorratsdatenspeicherung.de).

[17] Urteil  Amann,  Z 65;  Urteil  Rotaru,  Z 43. Siehe dazu das Übereinkommen des Europarats zum Schutz des  Menschen  bei  der  automatischen  Verarbeitung personenbezogener Daten vom 28. Jänner 1981 (ETS No. 108), ergänzt durch das Zusatzprotokoll vom 8. November 2001 (ETS No. 181).

Dessen  Art. 1  (Gegenstand und Zweck“)  lautet:  Zweck  dieses  Übereinkommens ist es, im Hoheitsgebiet jeder Vertragspartei für jedermann ungeachtet seiner Staatsangehörigkeit oder seines Wohnorts sicherzustellen, daß seine Rechte und Grundfreiheiten, insbesondere sein Recht auf einen Persönlichkeitsbereich, bei der automatischen Verarbeitung personenbezogener Daten geschützt werden (,Datenschutz').“ Und Art. 2 (Begriffsbestimmungen") lautet: In diesem Übereinkommen: a. bedeutet ,personenbezogene Daten´ jede Information über eine bestimmte oder bestimmbare natürliche Person (,Betroffener´);  b.  bedeutet  "automatisierte Datei/Datensammlung"  jede zur automatischen Verarbeitung erfaßte  Gesamtheit  von  Informationen;  c.  umfaßt  ,automatische  Verarbeitung'  die folgenden Tätigkeiten, wenn  sie  ganz  oder  teilweise mit Hilfe automatisierter Verfahren durchgeführt werden: das Speichern von Daten, das Durchführen logischer und/ oder rechnerischer Operationen mit diesen Daten, das Verändern, Löschen, Wiedergewinnen oder Bekanntgeben von Daten; d. bedeutet ,Verantwortlicher für die Datei/Datensammlung'  die  natürliche  oder  juristische  Person,  die  Behörde, die Einrichtung oder jede andere  Stelle,  die  nach  dem  innerstaatlichen  Recht  zuständig  ist  darüber  zu entscheiden, welchen Zweck die  automatisierte  Datei/Datensammlung  haben  soll,  welche  Arten  personenbezogener  Daten gespeichert und welche Verarbeitungsverfahren auf sie angewendet werden sollen.“

[18] EGMR Urteil Malone, Z 56, 64 und 83-89 (Metering").

[19] Ibid, Z 84 (deutsche Übersetzung aus EuGRZ 1985. 23).

[20] EGMR Urteil Copland, Z 43 und 44, unter Zitierung des Urteils Malone, Z 84.

[21] EGMR  Urteil  Klass  u.a.,  Z 41;  EGMR  Urteil Malone, Z 64; EGMR Beschluss Weber und Saravia, Z 78, sowie Urteil Liberty u.a., Z 56.

[22] Vgl dazu BVerfGE 109, 279 (308).

[23] Siehe in diesem Sinn den EGMR im Urteil Leander, Z 60; und im Urteil Klass u.a., Z 49.

[24] EGMR 4.12.2008, Urteil S. und Marper.

[25] EGMR, 2.12.2008, Urteil K.U. gegen Finnland, Z 46.

[26] Ibid, Z 49.