Stellungnahme zu Ministerialentwurf
Stellungnahme zu dem Ministerialentwurf betreffend Bundesgesetz, mit dem das Staatsschutz- und Nachrichtendienst-Gesetz, das Sicherheitspolizeigesetz, das Telekommunikationsgesetz 2021, das Bundesverwaltungsgerichtsgesetz und das Richter- und Staatsanwaltschaftsdienstgesetz geändert werden
Bei den Stellungnahmen handelt es sich nicht um die Meinung der Parlamentsdirektion, sondern um jene der einbringenden Person bzw. Institution. Mehr Informationen finden Sie in den Nutzungsbedingungen.
Inhalt
Die geplanten Gesetzesänderungen markieren einen Paradigmenwechsel im österreichischen Sicherheitsrecht. Sie verschieben die Grenze zwischen staatlicher Sicherheit und individueller Freiheit deutlich zugunsten des Staates. Im Zentrum steht die Ausweitung der Überwachungsbefugnisse, insbesondere die Möglichkeit, verschlüsselte Kommunikation zu überwachen und damit tief in die digitale Privatsphäre der Bevölkerung einzugreifen.
Technisch betrachtet bedeutet das: Der Staat erhält Werkzeuge, die bislang nur in Ausnahmefällen und unter strengsten Bedingungen denkbar waren. Die Überwachung verschlüsselter Kommunikation ist nur durch den Einsatz von Schadsoftware (Staatstrojaner) oder durch Schwächung der Verschlüsselung möglich. Beide Methoden sind aus Sicht der IT-Sicherheit hochriskant, da sie systemische Schwachstellen schaffen, die nicht nur vom Staat, sondern auch von Cyberkriminellen oder fremden Nachrichtendiensten ausgenutzt werden können. Die Integrität und Vertraulichkeit digitaler Kommunikation – ein Grundpfeiler moderner Gesellschaften und Wirtschaft – wird dadurch strukturell gefährdet.
Gesellschaftlich ist die Einführung solcher Maßnahmen ein Dammbruch: Die Erfahrung aus anderen Ländern zeigt, dass einmal eingeführte Überwachungsinstrumente selten zurückgenommen, sondern meist weiter ausgebaut werden. Die Gefahr einer schleichenden Normalisierung und Ausweitung staatlicher Überwachung ist real. Die Hemmschwelle für den Einsatz solcher Mittel sinkt mit jeder Novelle, und die Kontrolle über deren Anwendung wird zunehmend schwieriger.
Die geplanten Maßnahmen greifen tief in die Grundrechte ein, insbesondere in das Recht auf Privatleben und Datenschutz (Art. 8 EMRK, Art. 7 und 8 EU-GRCh), die Meinungs- und Pressefreiheit (Art. 10 EMRK, Art. 11 EU-GRCh) sowie das Recht auf ein faires Verfahren (Art. 6 EMRK). Der österreichische Verfassungsgerichtshof hat bereits 2019 vergleichbare Regelungen zum Bundestrojaner aufgehoben, weil sie nicht den Anforderungen an Verhältnismäßigkeit, Bestimmtheit und effektiven Rechtsschutz genügten.
Unbestimmtheit und Weite der Eingriffsbefugnisse: Die Formulierungen im Gesetz sind teils zu unbestimmt und lassen zu viel Interpretationsspielraum, was den Anwendungsbereich betrifft. Das widerspricht dem Bestimmtheitsgebot, das verlangt, dass Grundrechtseingriffe klar und vorhersehbar geregelt sein müssen.
Verhältnismäßigkeit: Die Maßnahmen sind nicht auf schwerste Gefahren beschränkt, sondern können auch bei weniger gravierenden Bedrohungslagen eingesetzt werden. Das widerspricht dem Grundsatz, dass Grundrechtseingriffe nur dann zulässig sind, wenn sie zur Abwehr einer konkreten, schwerwiegenden Gefahr absolut notwendig sind.
Effektiver Rechtsschutz: Die vorgesehenen Kontrollmechanismen (z.B. Berichtspflichten, Rechtsschutzbeauftragte) sind zwar formal vorhanden, aber in ihrer Unabhängigkeit, technischen Kompetenz und Durchsetzungskraft nicht ausreichend ausgestaltet. Die internationale Erfahrung zeigt, dass formale Kontrolle ohne echte Unabhängigkeit und Ressourcen nicht wirksam ist.
Menschenrechtlich ist besonders problematisch, dass Berufsgeheimnisträger:innen (Anwält:innen, Journalist:innen, Ärzt:innen) nicht explizit ausgenommen werden. Die Überwachung dieser Gruppen gefährdet das Vertrauensverhältnis zwischen Bürger:innen und zentralen Institutionen des Rechtsstaats und der Demokratie.
Die Analyse internationaler Fälle (z.B. Pegasus in Polen, Predator in Griechenland, Spyware-Skandale in Spanien) zeigt, dass der Einsatz von Überwachungssoftware regelmäßig zu massiven Grundrechtsverletzungen, politischem Missbrauch und einer Erosion demokratischer Strukturen führt. Auch in Staaten mit formal existierenden Kontrollmechanismen kam es zu systematischem Missbrauch, weil die Kontrolle entweder zu spät, zu oberflächlich oder zu abhängig von der Exekutive war.
Das Europäische Parlament hat in seinem PEGA-Bericht ausdrücklich festgestellt, dass der unregulierte Einsatz von Spyware eine strukturelle Bedrohung für die Demokratie darstellt. Es fordert einen einheitlichen, strengen Rechtsrahmen, der in Österreich mit dem vorliegenden Entwurf nicht erreicht wird.
Die Verpflichtung von Kommunikationsdienst-Anbietern zur Mitwirkung an Überwachungsmaßnahmen stellt insbesondere kleine und mittlere Unternehmen vor enorme technische und finanzielle Herausforderungen. Die Gefahr einer Marktkonzentration zugunsten großer Anbieter steigt, Innovation wird gehemmt. Gleichzeitig wird das Vertrauen in österreichische IT-Produkte und Dienstleistungen international beschädigt, was negative Folgen für den Wirtschaftsstandort hat.
Der Entwurf setzt fast ausschließlich auf repressive, technische Maßnahmen und blendet präventive, gesellschaftliche und bildungspolitische Ansätze weitgehend aus. Moderne Sicherheitskonzepte setzen auf Resilienz, Aufklärung und gezielte Prävention – nicht auf flächendeckende Überwachung.