Update: Vorratsdatenspeicherung

Geschrieben von M4W Kreativ*
Veröffentlicht am 24. April 2012
Zurück zu Web 2.0

Was auf Sie als Betreiber zukommt und was sie beachten müssen

Mit 1. April 2012 traten die Regelungen zur Vorratsdatenspeicherung in Kraft. Ab diesem Zeitpunkt haben Kommunikationsdienstebetreiber Verkehrsdaten für sechs Monate zu speichern und auf Anfrage zu beauskunften.

Der Gesetzgeber setzt mit Einführung der Vorratsdatenspeicherung die EU-Richtlinie 2006/24/EG um.

1) Die wesentlichen Pflichten für Betreiber sind in § 102a TKG geregelt

a) Anbieter von Internet-Zugangsdiensten haben zu speichern:

  1. Name, Anschrift und Teilnehmerkennung des Teilnehmers, dem eine öffentliche IP-Adresse zu einem bestimmten Zeitpunkt unter Angabe der zugrunde liegenden Zeitzone zugewiesen war;
  2. Datum und Uhrzeit der Zuteilung und des Entzugs einer öffentlichen IP-Adresse bei einem Internet-Zugangsdienst unter Angabe der zugrunde-liegenden Zeitzone;
  3. die Rufnummer des anrufenden Anschlusses für den Zugang über Wählanschluss;
  4. die eindeutige Kennung des Anschlusses, über den der Internetzugang erfolgt ist.

b) Anbieter von öffentlichen Telefondiensten (auch Internettelefon-dienste) haben zu speichern:

  1. Teilnehmernummer oder andere Kennung des anrufenden und des angerufenen Anschlusses;
  2. Bei Zusatzdiensten wie Rufweiterleitung oder Rufumleitung die Teilnehmernummer, an die der Anruf geleitet wird;
  3. Name und Anschrift des anrufenden und des angerufenen Teilnehmers;
  4. Datum, Uhrzeit des Beginns und Dauer eines Kommunikationsvorganges unter Angabe der zugrundeliegenden Zeitzone;
  5. Die Art des in Anspruch genommenen Dienstes (Anrufe, Zusatzdienste und Mitteilungs- und Multimediadienste).
  6. Bei Mobilfunknetzen zudem
    1. Der internationalen Mobilteilnehmerkennung (IMSI) des anrufenden und des angerufenen Anschlusses;
    2. Der internationalen Mobilfunkgerätekennung (IMEI) des anrufenden und des angerufenen Anschlusses;
    3. Datum und Uhrzeit der ersten Aktivierung des Dienstes und die Standortkennung (Cell-ID), an dem der Dienst aktiviert wurde, wenn es sich um vorbezahlte anonyme Dienste handelt;
    4. Der Standortkennung (Cell-ID) bei Beginn einer Verbindung.

c) Anbieter von E-Maildiensten haben zu speichern:

  1. Die einem Teilnehmer zugewiesene Teilnehmerkennung;
  2. Name und Anschrift des Teilnehmers, dem eine E-Mail-Adresse zu einem bestimmten Zeitpunkt zugewiesen war;
  3. Bei Versenden einer E-Mail die E-Mail-Adresse und die öffentliche IP-Adresse des Absenders sowie die E-Mail-Adresse jedes Empfängers der E-Mail;
  4. Beim Empfang einer E-Mail und deren Zustellung in ein elektronisches Postfach die E-Mail-Adresse des Absenders und des Empfängers der Nachricht sowie die öffentliche IP-Adresse der letztübermittelnden Kommunikationsnetzeinrichtung;
  5. Bei An- und Abmeldung beim E-Mail-Dienst Datum, Uhrzeit, Teilnehmerkennung und öffentliche IP-Adresse des Teilnehmers unter Angabe der zugrunde liegenden Zeitzone.

Dabei gilt, dass nur Daten zu speichern sind, die im Zuge der Bereitstellung der betreffenden Kommunikationsdienste erzeugt oder verarbeitet werden. Im Zusammenhang mit erfolglosen Anrufversuchen besteht die Speicherpflicht nach Abs. 1 nur, soweit diese Daten im Zuge der Bereitstellung des betreffenden Kommunikationsdienstes erzeugt oder verarbeitet und gespeichert oder protokolliert werden.

2) Ausnahmen von der Verpflichtung zur Vorratsdatenspeicherung

Ausgenommen von der Verpflichtung zur Vorratsdatenspeicherung sind solche Anbieter, deren Unternehmen nicht der Verpflichtung zur Entrichtung des Finanzierungsbeitrages gemäß § 34 KommAustriaG unterliegen. Das sind zurzeit Unternehmen, deren Jahresumsatz EUR 277.000 Euro nicht übersteigt. Dieser Wert berechnet sich auf Basis der gemeldeten Planzahlen für 2012 wie folgt: Branchenumsatz geteilt durch den branchenspezifischen Aufwand der RTR multipliziert mit dem Faktor 310 (§ 34 Abs. 6 KOG, der 2012 um den VPI-Wert 2011 erhöht wurde). In Zahlen: 4.635.191.847 / 5.197.598 * 310 = 276.456 Euro

3) Was haben Betreiber weiters zu beachten?

a) Die auf Vorrat gespeicherten Daten sind nach Ablauf der sechsmonatigen Speicherfrist unverzüglich, spätestens jedoch einen Monat nach Ablauf der Speicherfrist, zu löschen. Die Erteilung einer Auskunft nach Ablauf der Speicherfrist ist unzulässig.

b) Die Vorratsdaten sind so zu speichern, dass sie unverzüglich an die nach den Bestimmungen der StPO und nach dem dort vorgesehenen Verfahren für die Erteilung einer Auskunft über Daten einer Nachrichtenübermittlung zuständigen Behörden übermittelt werden können. Weiters sind sie so zu speichern, dass eine Unterscheidung der Vorratsdaten von sonstigen Daten möglich ist. Die Daten sind durch geeignete technische und organisatorische Maßnahmen vor unrechtmäßiger Zerstörung, zufälligem Verlust oder unrechtmäßiger Speicherung, Verarbeitung, Zugänglichmachung und Verbreitung zu schützen. Ebenso ist durch geeignete technische und organisatorische Maßnahmen sicherzustellen, dass der Zugang zu den Vorratsdaten ausschließlich dazu ermächtigten Personen unter Einhaltung des Vier-Augen-Prinzips vorbehalten ist.

c) Die Übermittlung der Daten an die Behörden hat im CSV-Format in geschützter Form zu erfolgen. Details sind in der TKG-DSVO und der Anlage EP 020 dazu geregelt. Näheres unten unter Punkt 7) a).

d) Protokollpflichten

Die Betreiber haben weiters jeden Zugriff auf Vorratsdaten sowie jede Anfrage und jede Auskunft über Vorratsdaten nach § 102b revisionssicher zu protokollieren. Diese Protokollierung umfasst:

  1. Aktenzeichen der Staatsanwaltschaft oder des Gerichts oder der Sicherheitsbehörde
  2. Datum der Anfrage sowie Datum und den genauen Zeitpunkt der erteilten Auskunft
  3. Welche (Internet, Telefonie, E-Mail ) und wie viele Datensätze wurden beauskunftet
  4. Wie lange waren die Daten bei Beauskunftung gespeichert
  5. Namen und Anschrift des von der Auskunft über Vorratsdaten betroffenen Teilnehmers
  6. Eine eindeutige Kennung, welche eine Zuordnung der Personen ermöglicht, die im Unternehmen des Anbieters auf Vorratsdaten zugegriffen haben.

4) Kostenersatz

a) Investitionskosten

Für die Bereitstellung von Einrichtungen, die zur Überwachung von Nachrichten sowie zur Auskunft über Daten einer Nachrichtenübermittlung einschließlich der Auskunft über Vorratsdaten nach den Bestimmungen der StPO erforderlich sind, sind dem Anbieter 80% der Kosten (Personal- und Sachaufwendungen), die er aufwenden musste, um die erforderlichen Funktionen in seinen Anlagen einzurichten, zu ersetzen.

b) Mitwirkungskosten

Durch Verordnung des BMJ ist ein angemessener Kostenersatz vorzusehen. Dies insbesondere anhand folgender Kriterien:

  • wirtschaftliche Zumutbarkeit des Aufwandes
  • allfälliges Interesse der Unternehmen an den zu erbringenden Leistungen
  • allfällige durch die gebotenen technischen Möglichkeiten bewirkte Gefährdung, der durch die verlangte Mitwirkung entgegengewirkt werden soll
  • öffentlichen Aufgabe der Rechtspflege
  • keine Deckelung auf 80% der Kosten

c) Vorsicht: Kein Kostenersatz

Kein Kostenersatz ist vorgesehen, wenn Stammdatenbeauskunftungen begehrt werden, für die der Betreiber Vorratsdaten (und sonstige Verkehrsdaten) verarbeiten muss! Hierzu wurden in der Strafprozessordnung und im Sicherheitspolizeigesetz neue Bestimmungen geschaffen, die klarstellen, dass es sich dabei um eine Stammdatenbeauskunftung handelt, auch wenn der Betreiber Verkehrsdaten verarbeiten muss und dass dafür kein Kostenersatz zu leisten ist. Wir gehen davon aus, dass solche Stammdatenbeauskunftungen die Regelfallanfragen in der Ermittlungspraxis sein werden.

5) Welche Neureglungen bei Datenbeauskunftungen gibt es noch?

Die folgenden Neuerungen wurden zwar im Rahmen der Novellen von TKG, StPO und SPG zur Umsetzung der Vorratsdatenspeicherungs-richtlinie eingeführt und damit als Teil der erforderlichen Umsetzungsmaßnahmen getarnt. Allerdings sind sie nicht im geringsten von der Richtlinie gefordert. Man kann daher von einer beträchtlichen Kompetenzausweitung für die Staatsanwaltschaft und die Sicherheitsbehörden besprechen, wenn es um Zugriffe auf Verkehrsdaten geht.

Aufgrund folgender Regelungskette ist es nun möglich, dass mittels einfacher Stammdatenabfragen indirekt auf Vorratsdaten und sonstige Verkehrsdaten zugegriffen werden kann. Dabei erhalten zwar die anfragenden Behörden selbst keine Verkehrsdaten, die Betreiber aber müssen diese zur Beauskunftung verarbeiten.

Weiterlesen auf WKO.at

Quelle: wko.at

0 Kommentare