Schnellauswahl

Vorratsdatenspeicherung startet ohne Datenschutz-Prüfung

Demonstration gegen die Vorratsdatenspeicherung
dapd (Ronald Zak)
  • Drucken

Viele Provider haben erst zwei Tage vor Inkrafttreten der neuen Regeln eine Meldung bei der Datenschutzkommission getätigt. Grund für die Verzögerung ist eine Regelungslücke.

Die umstrittene Vorratsdatenspeicherung ist in Österreich bereits verpflichtend durchzuführen, obwohl in vielen Fällen eine Datenschutz-Prüfung durch die zuständige Behörde noch fehlt. Auf Anfrage von DiePresse.com bestätigten sowohl der Verband der Internetprovider Österreichs (ISPA) als auch die Datenschutzkommission (DSK), dass viele Meldungen erst am Freitag eingegangen sind. Das bedeutet, dass die Speicherung aller Verkehrsdaten (also wer wann mit wem telefoniert hat oder SMS bzw. E-Mails geschrieben hat) zwar bereits geschieht, es aber noch nicht klar ist, ob das bei manchen Providern überhaupt datenschutzrechtlich erlaubt ist. Gesetzlich trat die Vorratsdatenspeicherung mit 1. April in Kraft.

VDS muss vorab gemeldet werden

Wie Gerald König, stellvertretendes geschäftsführendes Mitglied der DSK erklärt, bedarf die Vorratsdatenspeicherung einer Vorabprüfung durch die Behörde. Dies sei durch den Umfang der Überwachungsmaßnahme begründet. Das Telekommunikationsgesetz (TKG) würde auch genau regeln, was ein Provider darf und was nicht. Dementsprechend hätten sowohl Provider als auch DSK "wenig Spielraum" bei der Umsetzung beziehungsweise Prüfung des Datenschutzes bei der Vorratsdatenspeicherung.

Durchlaufstelle nicht komplett geregelt

Wie kam es zu der Verzögerung, wenn die Vorgaben so eng definiert sind? ISPA-Generalsekretär Maximilian Schubert hat eine Erklärung dafür. Seit 13. Jänner 2011 gebe es ihm zufolge eine offene rechtliche Frage, nämlich, wann Provider Vorratsdaten an die Durchlaufstelle im Bundesrechenzentrum (BRZ) schicken dürfen. Über diese werden alle Beauskunftungen von Providern an Behörden zentral und verschlüsselt abgewickelt. Unklar war aber bis zuletzt, ob die Anbieter im Vorhinein eine Erlaubnis der DSK benötigen, oder ob sie diese erst im Nachhinein einholen müssen. Eine allgemeine Vorlage, die entwickelt hätte werden sollen, kam nicht zustande, berichtet Schubert.

Daher habe man erst am Freitag, zwei Tage vor Start der Vorratsdatenspeicherung, die ISPA-Mitglieder noch informiert, dass sie nun individuell die DSK kontaktieren müssen. Wieviele das genau sind, verschweigen beide Organisationen. Informationen von DiePresse.com zufolge wurden die Anbieter erst um 20.00 Uhr aufgefordert, sich bei der DSK zu melden.

142 Provider müssen Vorratsdaten speichern

Behauptungen der ARGE Daten, nach denen etliche Provider noch überhaupt nicht wissen würden, ob sie Vorratsdaten speichern müssen oder nicht, weist Schubert zurück. Sowohl der Telekomregulator RTR als auch das BRZ hätten die 142 Provider, die die Voraussetzungen für die Vorratsdatenspeicherung erfüllen, bereits vorab informiert, dass sie sie umsetzen müssen. Betroffen sind Anbieter mit einem geplanten Jahresumsatz für 2012 in Höhe von 277.000 Euro oder mehr, beziehungsweise Unternehmen, die bei der RTR beitragspflichtig sind.

Providern drohen Strafen

Den Providern, bei denen das Meldeverfahren noch nicht abgeschlossen ist, droht jetzt eine Verwaltungsstrafe. DSK-Mitglied König sagt aber, dass die Speicherung an sich zulässig sei. "Es ist wie wenn sie einen gültigen Führerschein haben, ihn aber zuhause vergessen", sagt der Jurist. Die verspätete Meldung sei aber eine Verletzung der Nebenpflichten. Ob allerdings Strafen ausgesprochen werden, müssten andere Behörden entscheiden.

Untersagung im Nachhinein möglich

Im schlimmsten Fall kann es aber passieren, dass einem Provider die Datenspeicherung untersagt wird. "Wenn der Auftraggeber über das gesetzliche Ziel hinausschießt", sagt König, müsse diese Maßnahme gesetzt werden. Da die Provider allerdings aus Kostengründen nur das absolute gesetzliche Minimum umsetzen, was auch Schubert bestätigt, hält König das für "unwahrscheinlich". Bis feststeht, ob einem Anbieter die Vorratsdatenspeicherung doch untersagt wird, kann es aber noch dauern. Die DSK würde "hunderte Meldungen mit nur zehn Mitarbeitern" bearbeiten, gibt König zu Bedenken.

Ob ein Provider Vorratsdaten speichert und in welchem Ausmaß, kann jeder Bürger über die Datenschutzkommission erfragen. Eine entsprechende Auskunft wird über das Datenverarbeitungsregister erteilt. Diese erfolgt derzeit noch schriftlich oder telefonisch, eine elektronische Variante sei in Arbeit, sagt König.

IP-Adressen als Hauptauskunft

In den meisten Fällen werden Strafverfolger und Polizei wohl auf IP-Adressen zugreifen, ist Schubert überzeugt. Für eine derartige Abfrage gebe es die geringsten Anforderungen. Während Telefonverbindungen, SMS und Standortinformationen nur mit richterlicher Genehmigung ausgeforscht werden dürfen, schreibt § 76a Absatz 2 der Strafprozessordnung (StPO) vor, dass IP- und E-Mail-Adressen auch nur durch einen Staatsanwalt angefragt werden dürfen. Für Schubert stellt das aber sogar eine Verbesserung dar. Bisher hatten die Provider und Ermittler immer streiten müssen, ob und wie IP-Adressen abgefragt werden dürfen. Dennoch stellt Schubert klar: "Die ISPA ist strikt gegen die Vorratsdatenspeicherung."

(db)