Die Vorratsdatenspeicherung in Österreich

Nachdem es kaum einen sachlichen Text über die Vorratsdatenspeicherung in Österreich gibt, der einen kurzen Überblick auf das Thema verschafft, haben wir uns zusammengesetzt um eine Zusammenfassung über die Vorratsdaten­speicherung mit dem Fokus auf die Umsetzung in Österreich zu verfassen. Danke an Max, dass er sich Zeit genommen hat, mit mir diese Zusammenfassung auszuarbeiten und an Christoph Tschohl und allen anderen Leuten die den Artikel ergänzt und überarbeitet haben!

Was ist die Vorratsdatenspeicherung?

Die Vorratsdatenspeicherung ist die verdachtsunabhängige Speicherung von Telekom-Verbindungsdaten. Das Ermittlungswerkzeug wurde in Österreich nach der EU-Richtlinie zur Vorratsdatenspeicherung 2006/24/EG umgestetzt und ist seit 1. April 2012 in Kraft.

Was wird gespeichert?

  • Mobile Geräte mit SIM-Karte (Handys, Pads, Datensticks, usw.): Standort  (ID der Funkzelle, bei Aufbau der Verbindung)
  • Telefonie: Geräte- und SIM-Kartenseriennummer beider GesprächsteilnehmerInnen, Zeitpunkt, Dauer und Standort
  • SMS: Geräte- und SIM-Kartenseriennummer von Sender und Empfänger, Zeitpunkt und Standort
  • E-Mail: E-Mail Adressen & IP von Sender & Empfänger, sowie Zeitpunkt
  • Mobile Internetverbindung: IP, Einwahlzeitpunkt, Dauer und Standort bei Beginn der Verbindung
  • Festnetz Internetverbindung: IP, Einwahlzeitpunkt und Dauer

Die Speicherung dieser Daten wird ausnahmslos durchgeführt (sofern der Provider speicherpflichtig ist; siehe “Wer speichert?”).
Aber Achtung: Provider sowie Webseitenbetreiber haben auch abseits der Vorratsdatenspeicherung die Möglichkeit Daten ihrer BenutzerInnen zu speichern, die über die oben angeführten Daten hinaus gehen. Zulässig ist dies allerdings nur dann, wenn es eine objektiv nachvollziehbare betriebliche Rechtfertigung für die Speicherung bestimmter Daten gibt, z.B. die tatsächliche Notwendigkeit für die Abrechnung oder Störungsbehebung).

Was wird NICHT gespeichert?

Wie oben ersichtlich werden nur Standort- und Verbindungsinformationen, aber keine Inhalte gespeichert. Das gilt auch für alle Aktivitäten im Internet wie aufgerufene Webadressen, Webformulare, Suchbegriffe, Chatgespräche usw. Es wird also – abgesehen von den oben aufgelisteten E-Mail Daten – nichts gespeichert, was nach der Einwahl in das Internet passiert.

Die Vorratsdatenspeicherung bezieht sich nur auf österreichische Dienste bzw. Dienste von Ländern, die dieses Gesetz bereits implementiert haben. Das heißt, ein Anruf aus dem Ausland wird grundsätzlich nur empfängerseitig gespeichert und umgekehrt. Genauso fällt beispielsweise die Verwendung eines ausländischen E-Mail Anbieters grundsätzlich nicht unter die Vorratsdatenspeicherung, wobei auch hier zu beachten ist, dass die Kommunikation empfängerseitig mitprotokolliert wird, sobald man an eine E-Mail Adresse schreibt, die von einem österreichischen Provider gestellt wird (z.B. @chello.at, @aon.at, usw.).

Wie lange wird gespeichert?

Alle Daten werden sechs Monate lang gespeichert und können im Verdachtsfall auch länger aufbewahrt bleiben.

Wer speichert?

Sobald ein Provider verpflichtet ist, aufgrund seiner Größe (vor allem: jährliche Umsatz-Summe) einen Finanzierungsbeitrag zur Rundfunk- und Telekom Regulierungs GmbH (RTR) zu leisten, muss dieser auch Vorratsdaten speichern. Das betrifft alle größeren Provider wie UPC, A1 etc.
Die Vorratsdaten werden dabei direkt auf den Servern der Provider gespeichert.
Es gibt leider keine offizielle Liste speicherpflichtiger Provider seitens der Behörden. Nach Angaben der RTR gibt es in Österreich derzeit etwas mehr als 140 Anbieter, die zur Vorratsdatenspeicherung verpflichtet sind. Einen ungefähren Überblick erhält man über folgende Listen:

Update: Das bmvit hat jetzt eine offizielle Liste der speicherpflichtigen Provider online gestellt.

Wann werden die Vorratsdaten abgerufen?

Sobald man in Verdacht gerät, eine Straftat begangen zu haben, deren maximale Bestrafung eine einjährige Freiheitsstrafe überschreitet – das heißt im Klartext bei Androhungen von Höchststrafen von 2 Jahren Freiheitsstrafe oder mehr. Der Zugriff muss grundsätzlich von StaatsanwältInnen beantragt und von RichterInnen genehmigt werden. Für die Auskunft, wem eine bestimmte IP-Adresse zu einem bestimmten Zeitpunkt zugeordnet war, ist eine richterliche Genehmigung allerdings nicht erforderlich. Diese Auskünfte kann die Staatsanwaltschaft selbst und zur Gefahrenabwehr auch die Polizei (ohne Einschaltung der Staatsanwaltschaft) begehren.

Der EuGH hat ein Urteil erlassen, welches die Nutzung von Verkehrsdaten (insbesondere IP-Adressen) auch für geringere Delikte, vor allem bei Urheberrechtsverletzungen zulässt. Hier hat es in jüngster Zeit einige Pressemeldungen mit Fehlinterpretationen dieser Entscheidung gegeben. Das Urteil erlaubt nämlich NICHT die Verwendung von Vorratsdaten! Vielmehr hat der EuGH in dieser Entscheidung ausdrücklich festgehalten, dass die Frage im Verfahren gerade nicht den Anwendungsbereich der VDS betrifft. Es ging “nur” um Daten, die beim Anbieter aus betrieblichen Gründen zulässigerweise noch gespeichert waren. Die Entscheidung des EuGH hält nur fest, dass es jedem EU Mitgliedsstaat frei steht, eine gesetzliche Regelung zu erlassen, wonach betrieblich zulässig gespeicherte Daten auch beim Verdacht auf Urheberrechtsverletzungen herausgegeben werden müssen. Es besteht aber keine Pflicht der Mitgliedsstaaten, solche Regelungen zu erlassen. Die Rechtslage in Österreich lässt solche Auskünfte derzeit nicht zu.

Dazu etwas genauere und sehr übersichtliche Darstellungen unter lehofer.at oder auf der Seite des deutschen AKVorrat.

Wie passiert die Übergabe der Vorratsdaten?

Im Bundesrechenzentrum wurde eine sogenannte “Durchlaufstelle” (DLS) eingerichtet, über welche die Behörden die Daten anfragen müssen. Die Provider übermitteln anschließend die Vorratsdaten über diese Durchlaufstelle.

Wenn es um die Abwehr einer konkreten Gefahr geht (also nicht um die Aufklärung einer schon begangenen Straftat), kann bei Gefahr im Verzug (das heißt, wenn die Anfrage über die DLS zu langsam für die Abwehr der Gefahr wäre) die Durchlaufstelle auch umgangen und die Vorratsdaten direkt beim Provider angefragt werden. Das betrifft allerdings “nur” IP-Adressen und die Standortdaten zum letzten geführten Kommunikationsvorgang (Anruf oder SMS). Dieser unnötigen Durchlöcherung der ansonsten lückenlosen Protokollierung der Auskunftsvorgänge könnte dadurch entgegen gewirkt werden, dass die Anbieter im Falle solcher Auskünfte von sich aus eine Initiativmeldung über die Durchlaufstelle machen, dass eine Auskunft direkt erteilt wurde. Einige der großen Anbieter haben bereits erklärt, dies in Zukunft auch zu tun.

Unbestätigte Meldungen

Es sickern immer wieder Informationen von diversen Providern durch, dass auch Inhalte wie z. B. SMS-Texte auf unbestimmte Zeit gespeichert werden. Es gibt dazu jedoch keine offiziellen Stellungnahmen.

Auch Martin Balluch schreibt in seinem Blog, dass die Polizei Zugriff auf SMS-Inhalte bekommt.

Weitere Informationen

Podcast: NK01 – Umsetzung der Vorratsdatenspeicherung

6 Gedanken zu “Die Vorratsdatenspeicherung in Österreich

  1. Tolle Zusammenfassung!

    zu Gefahr in Verzug wäre eine kurze Erklärung a la AK Vorrat @ Metalab noch sinnvoll, vor allem, dass dann Polizei ohne Rechtsanwalt und Richter direkt darauf zugreifen kann…

    Außerdem gibt es ja sowas wie eine Benachrichtigung im Nachhinein, dass darauf zugegriffen wurde – leider aber etwas schwammig…

    • Danke! Ich werde den Artikel noch erweitern sobald ich mich über die Faktenlage vergewissert habe.

      Soweit ich das mit der Auskunftspricht mitbekommen habe, gilt die ja nur bei “Standortabfrage von gefährdeten Menschen” – sprich bei Lawinen- oder Entführungsopfern.
      Für “Verdächtige Personen” habe ich bislang nichts in diese Richtung gefunden. Ich nehme an, dass man über solche Abfragen grundsätzlich nicht informiert wird – es sei denn man bekommt als Verdächtigte_r Akteneinsicht was mit finanziellem Aufwand verbunden ist.

  2. Danke für den guten Bericht!
    Nicht ganz durchsichtig ist jedoch, wie “Festnetz Internetverbindung: IP, Einwahlzeitpunkt und Dauer” zu verstehen ist. Fixe Internetverbindungen sind in Ö in der Regel xDSL oder Kabelverbindungenen über Modems, die i.d.R. 24h Online sind, außderdem wird hier nicht gewählt, wie das vor 15 Jahren bei klassischen Dialup-Verbindungen war.

    Ich denke es geht dabei um den Verbindungsauf-/-abbau zwischen DSL-Modem und DSLAM.

    Grüße,
    bh

    PS: Bei “Festnetz” und “wählen” muss ich direkt an den alten Akkustikkoppler denken, wo man bei der Verbindung mit der Mailbox den Menüaufbau am Bildschirm mitlesen konnte ;)

    • Es geht um die Information, wann man welche IP-Adresse hatte … diese Information ist – auch wenn man per Router 24/7 im Inet hängt trotzdem interessant.
      Standort Aktivität und soziales Verhalten bekommt man eh aus allen anderen Vorratsdaten raus.

  3. Pingback: Data retention in Austria | ENOUGH!

    +1 Vote -1 Vote +1

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Captcha Captcha Reload