11061/J XXV. GP
Eingelangt am 02.12.2016
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind
möglich.
Anfrage
der Abgeordneten Peter Pilz, Freundinnen und Freunde an den Bundesminister für Inneres
betreffend Wissenslücken im Verfassungsschutz über Rechtsgrundlagen
Mit Anfrage 7659/J thematisierte der Anfragesteller eine Sachverhaltsdarstellung an das Bundesamt zur Korruptionsprävention und Korruptionsbekämpfung, mit welcher angezeigt wurde, dass am 2.12.2014 ein Mitarbeiter des Landesamtes für Verfassungsschutz und Terrorismusbekämpfung Kärnten mutmaßlich widerrechtlich aufgrund eines privaten Unterhaltsstreits auf Daten des Ex-Freundes seiner Lebensgefährtin zugegriffen habe, die beim Hauptverband der Sozialversicherungsträger gespeichert waren. Dieses Verfahren wurde von der Staatsanwaltschaft Klagenfurt eingestellt, da diese den Angaben eines weiteren LVT-Mitarbeiters folgte, der aussagte, der Verdächtige habe ihn mit der Abfrage bloß bei Ermittlungen wegen einer Anzeige zu unberechtigten Zugriffen auf Facebook-Accounts unterstützen wollen. Aufgrund diverser Ungereimtheiten in dieser Darstellung hat der von der Datenabfrage Betroffene einen Fortführungsantrag gestellt, der mittlerweile allerdings abgelehnt wurde.
Für die politische Kontrolle besonders interessant sind in diesem Fall jedoch die Aussagen des verdächtigen Beamten zu der durchgeführten Abfrage in seiner Beschuldigtenvernehmung vom 19.2.2016:
Frage: Nach den vorliegenden Unterlagen, hätten sie, hinsichtlich ****, eine Abfrage beim Hauptverband der Österreichischen Sozialversicherungsträger durchgeführt. Als Anfrage- bzw. Bearbeitungsgrund wurde die in Rede stehende Aktenzahl (****) eingetragen. (Dazu wird mir die Beilage 2 des Anfallsberichtes des BAK – Auswertung des Zugriffsprotokolls des Hauptverbandes der Österreichischen Sozialversicherungsträger – zur Einsichtnahme vorgelegt). Haben Sie diese Anfrage durchgeführt und wenn ja, nennen sie die Rechtsgrundlage dafür?
Antwort: Ja, ich habe diese Anfrage durchgeführt. Die Rechtsgrundlage bezeichnen wir mit „B2“. Dies wird bei meinen Anfragen standardmäßig eingegeben. Wenn ich gefragt werde, welchen Gesetzestext die Eingabe „B2“ beinhaltet, muss ich sagen, dass ich das nicht weiß.
Frage: Unter der Geschäftszahl P4/52453/2013 der LPD Kärnten, und unter Bezugnahme auf die Geschäftszahl des BMI, LR 1200/0072-III/2006, ist ein Erlass mit dem Schlagwort „Datenschutz – Grundsatzerlass“ existent. In diesem ist unter anderem angeführt, dass Anfragen nur gestellt werden dürfen, wenn dies in Erfüllung der jeweiligen Aufgabe rechtlich erlaubt, sachlich erforderlich und vom Umfang her notwendig ist. Datenanforderungen von Sozialversicherungsträgern, sind nur zu Strafrechtspflege erlaubt.
Ist Ihnen dieser Erlass bekannt, bzw. haben Sie hinsichtlich der in Rede stehenden Anfrage entsprechend dieses Erlasses gehandelt?
Antwort: Mir ist dieser Erlass inhaltlich nicht bekannt. Die Grundaussage dieses Erlasses jedoch schon. Das heißt, man darf nur zur Strafrechtspflege die in Rede stehenden Anfragen durchführen. Ich habe das Gefühl, dass ich im Sinne dieses Erlasses gehandelt habe.
Der Abschlussbericht des BAK führte dazu aus:
Dazu wird angeführt, dass es der anfragenden Person nach dem Öffnen der entsprechenden BMI-Web-Anwendung bzw. noch vor der eigentlichen Abfrage möglich ist, in eine Informationsseite hinsichtlich der bestehenden Rechtsgrundlagen, Einsicht zu nehmen. Siehe dazu die Beilage 7. So ist unter der Code-Bezeichnung „B2“ die Rechtsgrundlage des § 53 Abs 3 des SPG zu verstehen. Demnach können von den Dienststellen der Gebietskörperschaften (also des Bundes, der Länder und der Gemeinden), den anderen Körperschaften des öffentlichen Rechtes und den von diesen betriebenen Anstalten (insbesondere Sozialversichungsanstalten) Auskünfte verlangt werden. Allerdings nur für
· Die Abwehr gefährlicher Angriffe (§21 SPG)
· Die erweiterte Gefahrenerforschung (§20 Abs 3 SPG) und
· Für die Abwehr krimineller Verbindungen (§21 SPG)
Betrachtet man den als Beilage 7 zum Abschlussbericht angeführten Ausdruck der Hilfeseite aus der BMI-Web-Anwendung, dann sieht man, dass darin nicht nur die für die Sicherheitsbehörden in Frage kommenden Rechtsgrundlagen für Anfragen an den Hauptverband angeführt sind, sondern eine lange Liste aller möglichen Gesetzesbestimmungen des Bundes und der Länder, vom Wiener Krankenanstaltengesetz über das Salzburger Hausstands-Gründungs-Förderungsgesetz bis zum Tuberkulosegesetz.
Folgt man der Rechtfertigung, dass der Verdächtige einen Kollegen hinsichtlich Ermittlungen wg Computerdelikten gegen unbekannte Täter unterstützt habe, dann war „B2“, das auf § 53 Abs 3 SPG beruht, jedenfalls das falsche Kürzel bzw. die falsche Rechtsgrundlage. Vielmehr hätte es sich in diesem Fall um Ermittlungen nach der Strafprozessordnung gehandelt, so dass das Kürzel „A6“ und damit die Rechtsgrundlage des § 76 StPO anzuführen – und vor allem: zu prüfen! – gewesen wäre.
Es ist mehr als bedenklich, wenn ein Beamter des Landesamtes für Verfassungsschutz nicht nur den fundamentalen Unterschied von Ermittlungen nach der StPO und Vorgehensweisen nach dem SPG im präventiven Bereich nicht kennt, sondern darüber hinaus offenbar Abfragen durchführt, ohne die genauen rechtlichen Voraussetzungen auch nur ansatzweise zu hinterfragen, sondern sich dabei auf sein „Gefühl“ verlässt. Das Eingeständnis, dass eben „standardmäßig“ „B2“ angeführt werde, lässt tief in die tatsächlichen Abläufe bei der Polizei blicken.
Es ergibt sich damit aber auch dringender Handlungsbedarf für die Ressortleitung, damit die Prüfung der einzelnen rechtlichen Voraussetzungen im Zuge einer Abfrage zwingend und nachvollziehbar bestätigt werden muss. In der Anfragebeantwortung 7440/AB wurde bestätigt, dass derartige technische Beschränkungen derzeit nicht bestehen.
Dieser Fall und die darin dokumentierte Bedenkenlosigkeit im Umgang mit polizeilichen Datenabfragen in der Praxis lässt jedoch auch im Hinblick auf das mittlerweile in Kraft getretene Staatsschutzgesetz Schlimmes befürchten. Wie bereits im Begutachtungsverfahren vielfach kritisiert wurde, sind die Anwendungsfälle der „verfassungsgefährdenden Angriffe“ aber auch die an unterschiedlichste Voraussetzungen knüpfenden, verschiedenen Ermittlungsmaßnahmen und Abfragemöglichkeiten nach dem PStSG ausufernd komplex und selbst für erfahrene VerwaltungsjuristInnen in ihrem Gehalt kaum zu erfassen.
Wenn von LVT BeamtInnen offenbar nicht einmal das kleine Einmaleins der Unterscheidung zwischen SPG und StPO beherrscht wird, wie sollen sie dann in der Praxis je die diffizilen Erwägungen des PStSG – noch dazu unter steter Berücksichtigung des Verhältnismäßigkeitsgrundsatzes! – anwenden können?
In der Anfragebeantwortung 7440/AB wurde ausgeführt:
„Im Rahmen der berufsbegleitenden Fortbildung werden die Bediensteten und auch deren Vorgesetzte hinsichtlich des Umganges mit Daten immer wieder sensibilisiert.“
In diesem Zusammenhang ist die Verordnung des Bundesministers für Inneres über die spezielle Ausbildung für Verfassungsschutz und Terrorismusbekämpfung (Ausbildungsverordnung Verfassungsschutz und Terrorismusbekämpfung – AusbV-VT) zu betrachten.
Diese Verordnung regelt jene Ausbildung, welche alle Bediensteten des BVT und der zuständigen Organisationseinheiten der Landespolizeidirektionen innerhalb von zwei Jahren absolvieren müssen.
Darin werden für unterschiedliche Themen bestimmte Zahlen von Unterrichtseinheiten (UE) vorgeschrieben, die jeweils 45 min betragen. Für das Thema Datenschutz sind lediglich 4 UE vorgesehen, also insgesamt 3 Stunden.
Dazu kommen für „Aufgaben und Befugnisse der Organisationseinheiten gemäß § 1 Abs. 3 PStSG im Rahmen des Polizeilichen Staatsschutzes, Rechtsschutz“ noch einmal 8 UE (6 Stunden).
Trotz der sensiblen, stark die Grundrechte der Betroffenen berührenden Materie, sind für das Thema Grund- und Menschenrechte überhaupt keine eigenen Unterrichtseinheiten vorgesehen.
Es erscheint ausgeschlossen, dass mit diesen geringen Stundenzahlen die komplexen Strukturen und Ermittlungsbefugnisse des PStSG auch nur annähernd verlässlich vermittelt werden können. In der Praxis wird daher wohl auch hier „nach Gefühl“ mit „Standardkürzeln“ vorgegangen werden – ein inakzeptabler Zustand für sensibelste Ermittlungsbereiche.
Die unterfertigenden Abgeordneten stellen daher folgende
1) Entspricht es den Anforderungen an Beamte und Beamtinnen eines Landesamts für Verfassungsschutz, dass die Rechtmäßigkeit von Datenabfragen nach „Gefühl“ bzw. durch „Standardkürzel“ geprüft wird?
2) Falls nein: welche Konsequenzen wurden bzw. werden noch im gegenständlichen Fall aus dem diesbezüglichen Verhalten gezogen?
3) Welche Konsequenzen in organisatorischer Hinsicht werden Sie ziehen, um zu verhindern, dass sich derartige Vorfälle in Zukunft wiederholen?
4) Ist es zutreffend, dass auf der BMI-Web-Anwendung zur Abfrage von Daten des Hauptverbandes der Sozialversicherungsträger nicht nur jene Rechtsgrundlagen eingetragen werden können, welche für die Sicherheitsbehörden in Frage kommen?
5) Falls ja: wieso ist das so?
6) Was werden Sie unternehmen um sicherzustellen, dass bei allen den Sicherheitsbehörden bzw. den ExekutivbeamtInnen zur Verfügung stehenden Datenabfragen durch geeignete technische Beschränkungen sicher gestellt wird, dass die erforderlichen rechtlichen Voraussetzungen im Einzelfall geprüft und nur zulässige Anfragen gestellt werden?
7) Bis wann werden derartige technische Sicherungen eingerichtet?
8) Welche Fachinhalte sollen im Themenblock „Datenschutz“ bei der Ausbildung der BeamtInnen des Verfassungsschutzes nach der vorliegenden Verordnung vermittelt werden?
9) Sind Sie der Auffassung, dass für diese Inhalte 3 Stunden ausreichend sind?
10) Welche Fachinhalte sollen im Themenblock „Polizeiliches Staatsschutzgesetz“ bei der Ausbildung der BeamtInnen des Verfassungsschutzes nach der vorliegenden Verordnung vermittelt werden?
11) Sind Sie der Auffassung, dass für diese Inhalte 6 Stunden ausreichend sind?
12) Weshalb sind in der Ausbildung der BeamtInnen des Verfassungsschutzes nach der vorliegenden Verordnung keine Lehrinhalte zu Grund- und Menschenrechten vorgesehen?
13) Wie wird organisatorisch sichergestellt werden, dass die komplexen Anwendungsvoraussetzungen für Ermittlungsmaßnahmen im Bereich des polizeilichen Staatsschutzes durch die BeamtInnen trotz der in der Ausbildungsverordnung nur rudimentär enthaltenen Lerninhalte korrekt und überprüfbar angewendet werden?