Stellungnahmen

Der Justizausschuss und Innenausschuss des Parlaments führen bis zum 28.3. eine Konsultation des Entwurfs des bereits als Regierungsvorlage beschlossenen „Sicherheitspakets“ der Bundesregierung durch.

Wir ersuchen um Feedback, speziell zu den Änderungen im Gesetzestext gegenüber dem Entwurf 2017, bis spätestens Freitag, den 16.3., COB.

Die Eckpunkte im Detail:

Registrierungsverpflichtung bei Prepaid-SIM-Karten

• Wie bereits im letzten Entwurf vorgesehen, sollen Anbieter in Hinkunft vor Vertragsabschluss die erforderlichen Stammdaten des Teilnehmers entweder selbst oder etwa durch Angestellte einer Verkaufsstelle registrieren, um eine nachträgliche Identifizierung durch Strafverfolgungsbehörden zu ermöglichen.

• Neu im Vergleich zum letzten Entwurf ist, dass die konkreten Identifizierungsverfahren durch Verordnung des BMvit festgelegt werden sollen. Gemäß den Erläuterungen kommt dabei zum einen die Vorlage eines amtlichen Lichtbildausweises sowie andererseits ein videounterstütztes, elektronisches Verfahren in Betracht.

• Zudem wird eine Verwaltungsstrafe vorgesehen, sofern Anbieter ihrer Registrierungspflicht nicht nachkommen.

„Quick Freeze“ von Nutzerdaten (§ 135, 138 StPO bzw. § 99 TKG)

• Der Gesetzesentwurf sieht weiterhin die Einführung der „anlassbezogenen Datenspeicherung“ vor. Im Gegensatz zum letzten Entwurf wurde die Maßnahme nun jedoch legistisch richtig in die StPO aufgenommen, während im TKG die für die Betreiber notwendigen, materienspezifischen Ergänzungen vorgenommen wurden. So wird in § 99 Abs. 2 TKG klargestellt, dass Daten welche von der Anordnung erfasst sind, für die Dauer der Anordnung nicht zu löschen sind.

• Die staatsanwaltschaftliche Anordnung einer „Anlassspeicherung“ ist zulässig bei Vorliegen eines Anfangsverdachts (§ 1 Abs. 3 StPO) bestimmter gerichtlich strafbarer Handlungen für maximal eine Dauer von 12 Monaten. Der Zugriff auf die gespeicherten Daten soll eines konkreten Tatverdachts und einer gerichtlichen Bewilligung bedürfen.

• Aufgrund des Verweises auf § 135 Abs. 2 Z 2 bis 4 StPO wäre eine entsprechende Anordnung somit zur Ermittlung, Feststellung und Verfolgung von Straftaten zulässig, deren Strafrahmen ein Jahr übersteigt, im Fall der Zustimmung des Betroffenen sogar bei Delikten mit einer Höchststrafe von sechs Monaten.

• Der Betreiber ist dazu verpflichtet, einer entsprechenden Anordnung umgehend nachzukommen. In den Erläuterungen wird wiederum darauf verwiesen, dass Betreiber bislang unrechtmäßig die Meinung vertreten haben, staatsanwaltschaftliche Anordnungen selbst zu prüfen.

• Nach Ablauf der angeordneten Dauer oder auf Grund einer Anordnung der Staatsanwaltschaft sind die Daten zu löschen.

• Es werden zwei neue Verwaltungsstraftatbestand eingeführt sofern der Betreiber Daten trotz Ende der Anordnung weiterhin aufbewahrt oder Daten entgegen § 94 StPO unverschlüsselt überträgt. Hierdurch soll Datenschutz und Datensicherheit gewahrt werden.

Rechtsschutz

• Gegen diese Anordnung steht jeder Person, die behauptet, im Ermittlungsverfahren durch die Staatsanwaltschaft in einem subjektiven Recht verletzt zu sein, der Einspruch an das Gericht zu (§ 106 StPO).

• Sollte sich der Anfangsverdacht hingegen nicht erhärten, so tritt die staatsanwaltschaftliche Anordnung außer Kraft und der Verdächtige ist über den Vorgang zu informieren

Ausweitung des Begriffs „Überwachung von Nachrichten“

• Der Entwurf sieht weiterhin vor, die Definition der „Überwachung von Nachrichten“ in § 134 Z 3 StPO zu ändern und eine eigenständige, technologieneutrale Definition, losgelöst von dem Nachrichtenbegriff im Telekommunikationsgesetz zu schaffen. Hierdurch soll grundsätzlich jegliche über ein Kommunikationsnetz oder einen Dienst der Informationsgesellschaft gesendete Information erfasst werden, darunter etwa auch Online-Bestellvorgänge, Webseite-Aufrufe oder Übertragungen in eine Cloud.

• Im Gegensatz zum Entwurf 2017 wird nun M2M-Kommunikation ausdrücklich ausgenommen indem ausdrücklich darauf verwiesen wird, dass zumindest eine natürliche Person an der Kommunikation beteiligt sein muss.

Überwachung verschlüsselter Nachrichten

• Wiederum ist die Installation einer Überwachungssoftware auf einem Computersystem zur Überwachung verschlüsselter Nachrichten vorgesehen.

• Die Zulässigkeitsvoraussetzungen wurden jedoch erhöht und an die Voraussetzungen der optischen und akustischen Überwachung in § 136 StPO angepasst. Demnach ist eine solche Maßnahme nur im Rahmen von Entführungen sowie zur Aufklärung einer Straftat mit einer Strafobergrenze von mehr als zehn Jahren zulässig, oder wenn der Verdacht der Begehung einer terroristischen Straftat (§ 278 a - e StGB) vorliegt sowie bei Straftaten mit einer Strafobergrenze von mehr als fünf Jahren, wenn Leib und Leben und/oder die sexuelle Integrität gefährdet sind.

• Die Anordnung erfolgt durch gerichtlich bewilligte Anordnung der Staatsanwaltschaft.

• Berufsgeheimnisträger (Rechtsanwälte, Journalisten etc.) sollen besonderen Schutz erhalten. Daher soll die Überwachung von ausschließlich der Berufsausübung gewidmeten Computersystemen nur dann zulässig sein, wenn besonders schwerwiegende Gründe vorliegen, die diesen Eingriff verhältnismäßig erscheinen lassen.

• Weiterhin erlaubt ist jedoch auch die Überwachung von Personen, mit welchen der Verdächtige möglicherweise in Kontakt treten wird.

• Um die Funktionsunfähigkeit der Software nach Ende der Ermittlungsmaßnahme sicherzustellen wird in den Erläuterungen vorgeschlagen, eine laufende Datumsprüfung einzubauen sodass sich die Software bei Erreichen eines Datums automatisch und ohne notwendigen Zugriff löscht.

Rechtsschutz

• Nach Beendigung der Ermittlungsmaßnahme ist der Beschuldigte bzw. der Betroffene über deren Durchführung zu informieren.

• Als besondere Ermittlungsmaßnahme ist sie Teil des jährlichen Berichts des Justizminister an den Nationalrat, die Datenschutzbehörde sowie den Datenschutzrat. Hierdurch soll der maßvolle Einsatz der Maßnahme überprüft werden. 

IMSI-Catcher

• Die Ausführungen bzgl. des IMSO Catcher werden weitgehend übernommen, jedoch wird vorgesehen, dass dieser nur zur Feststellung der „die in § 134 Z 2a genannten Daten“ benutzt werden darf. Da es sich bei § 134 Z 2a um die aufgehobene Bestimmung zur Vorratsdatenspeicherung handelt ist hier wohl von einem Versehen auszugehen.