© Bundesheer/CHRISTIAN JOHANNES

Netzpolitik
02/25/2019

Experten: Zugriff des Heers auf IP-Adressen ist verfassungswidrig

Das Wehrrecht soll reformiert werden. Doch Experten haben datenschutzrechtliche Bedenken.

von Barbara Wimmer

Beim Wehrrecht ist eine Gesetzesnovelle geplant, die sich bis Dienstag in Begutachtung befindet. Diese Novelle weitet die Befugnisse der Behörde aus. Das Heer soll künftig Personen kontrollieren dürfen, die das Bundesheer beleidigt haben – etwa jene, die bei öffentlichen Veranstaltungen des Heeres aus dem Hintergrund Parolen rufen.

Was drin steht

Noch weitergehende Auskünfte sollen die Telekomanbieter künftig geben müssen, wenn ein Einsatz vorliegt (etwa ein Cyberangriff) oder es die nationale Sicherheit bzw. die Einsatzfähigkeit des Militärs erfordert. Zudem sollen die militärischen Nachrichtendienste mehr Daten von Telekombetreibern anfordern können – und zwar ohne richterlichen Beschluss oder Kontrolle durch einen Rechtsschutzbeauftragten.

Das Reformpaket sieht vor, dass Telekomanbieter den Nachrichtendiensten sofort und kostenfrei auf Anfrage auch IP-Adresse und Zeitpunkt einer übersendeten Nachricht bekanntgeben müssen - und zudem Namen und Anschrift des Benutzers, dem eine IP-Adresse zugewiesen war. Dafür sind keine besonderen Voraussetzungen vorgesehen, es muss nur der „Erfüllung der Aufgaben“ dienen.

Diese Daten will das Heer auch mit anderen Polizeibehörden oder Staatsanwälten teilen (dürfen) – ebenfalls ohne Kontrolle durch einen Rechtsschutzbeauftragten.

Nationalfeiertag 2018

Kritik von allen Ecken

Die geplanten Neuerungen im Wehrrecht stoßen nun auf massive datenschutzrechtliche Bedenken. In den bisher eingetroffenen Stellungnahmen zur Gesetzesnovelle stößt vor allem der Plan, dass Telekomanbieter den Heeres-Nachrichtendiensten künftig mehr Auskunft geben müssen als bisher, auf Kritik.

Bedenken an der Novelle äußerte unter anderem der im Justizministerium angesiedelte Verfassungsdienst sowie der Datenschutzrat, die Arbeiterkammer, die Vereinigung der Österreichischen Rechtsanwälte, der Verein der Internet Service Provider Austria (ISPA) sowie die Datenschutzorganisation epicenter.works. Letztere beiden Organisationen brachten ihre Stellungnahmen am späten Nachmittag beim Parlament ein. Die meisten davon sind bereits auf der Parlamentswebsite abrufbar.

Der Verfassungsdienst erklärte in seiner Stellungnahme, es sollten die Zwecke zu denen Auskünfte verlangt werden dürfen, genauer festgelegt werden. Die Auskunftsbefugnisse sollten auch „auf das unbedingt notwendige Ausmaß“ beschränkt werden.

Verfassungsrechtlich bedenklich

Auch der Datenschutzrat betonte in seiner Stellungnahme, „angesichts der besonderen Grundrechtssensibilität (...) dieser Befugnisse“ sei „besonderes Augenmerk auf ihre verhältnismäßige Ausgestaltung zu legen“. Die AK lehnte die angedachten Neuerungen als „nicht verhältnismäßig“ ab. Dies würde in verfassungsrechtliche und europarechtliche Grundrechte sowie datenschutzrechtliche Regelungen eingreifen.

Dies sieht etwa auch Lukas Feiler von der Anwaltskanzlei Baker McKenzie so. „Das neue Befugnis, von Betreibern Auskunft über Verkehrsdaten, Zugangsdaten und Standortdaten zu erhalten, verletzt das Grundrecht auf Privatsphäre nach der Europäischen Menschenrechtskonvention und ist daher verfassungswidrig“, so Feiler. Der Gesetzgeber müsste bei derartigen Grundrechtseingriffen „klare Handlungsschranken“ vorgeben, statt sich auf die „nationale Sicherheit“ zu berufen.  

Nationalfeiertag 2018

Unklar, warum mehr Befugnisse kommen sollen

Schwere Bedenken äußerte auch der Österreichische Rechtsanwaltskammertag (ÖRAK). Aus dem Entwurf gehe überhaupt nicht hervor, warum diese Erweiterung der Befugnisse notwendig sein soll, heißt es in der Stellungnahme. Der ÖRAK stößt sich an „sehr unpräzisen und unbestimmt formulierten Voraussetzungen“, an die die im Entwurf vorgesehenen Eingriffe in die „an sich rechtlich geschützte Privatsphäre der Bürger“ geknüpft werden.

So kritisieren die Rechtsanwälte, dass ein Anspruch auf Auskunft über Internet-Daten dann bestehen soll, wenn die Dienste eine solche als „wesentliche Voraussetzung zur Erfüllung ihrer Aufgaben benötigen“. Es sei gesetzlich nicht angeordnet, wann „wesentliche Voraussetzungen“ vorliegen, so der ÖRAK. Damit werde den jeweiligen Dienststellen „ein (beinahe) grenzenloser Auskunftsanspruch“ eingeräumt, so die Kritik. Zudem werde nicht näher erörtert, welche Personen innerhalb des Bundesheers Zugriff auf derartige sensible Daten haben sollen, was ein Missbrauchsrisiko berge.

Rechtsunsicherheit für Provider

Der Verband der Internet Service Provider Austria (ISPA) merkte an, dass es wichtig wäre, dass festgelegt wird, dass die Kommunikation mit den Providern ausschließlich über eine „sichere Schnittstelle“ wie die Durchlaufstelle zu erfolgen habe. Zudem würde die geplante Regelung dem Telekommunikationsgesetz widersprechen und „zu Rechtsunsicherheit führen“, heißt es.

Kritik gab es in den Stellungnahmen auch an dem Vorhaben, wonach militärischen Organen Personenkontrollen zugestanden werden sollen. Konkret soll es Soldaten im Wachdienst gestattet werden, Personen zu kontrollieren, die einer öffentlichen Beleidigung des Bundesheeres oder einer selbstständigen Abteilung des Bundesheeres verdächtig sind.

Die Trennung von Polizei und Bundesheer und deren Aufgaben ist in einer Demokratie notwendig, die logische Konsequenz rechtsstaatlicher Prinzipien und der geschichtlich entwickelte Konsens in Demokratien. Die Erweiterung der unten angeführten Befugnisse steht im diametralen Gegensatz zu einer Festigung der Demokratie und des Vertrauens von Bürgerinnen und Bürgern in öffentliche Institutionen und Sicherheitsapparate“, kritisiert etwa die Organisation epicenter.works in ihrer Stellungnahme.

Beleidigung jetzt schon strafbar

Der Verfassungsdienst erklärte dazu, die Befugnis müsse „als subsidiäre Befugnis“ ausgestaltet werden, „die nur dann ausgeübt werden darf, wenn kein (zuständiges) Organ des öffentlichen Sicherheitsdienstes vor Ort ist, um rechtzeitig einzuschreiten“. Der Rechtsanwaltskammertag sprach sich dezidiert gegen diese Neuerung aus. Denn eine derartige Beleidigung würde ja ohnehin einen Straftatbestand laut Strafgesetzbuch darstellen. Dem Bundesheer stehe es in einem solchen Fall auch jetzt schon frei, „den Täter bei den zuständigen Sicherheitsbehörden anzuzeigen und bis zu deren Eintreffen auf verhältnismäßige (...) Weise anzuhalten“. Ein Nein kam auch von der Arbeiterkammer, denn diese Regelung des Entwurfs stelle einen Eingriff in die Befugnisse der Sicherheitsbehörden dar.

Der Telekombetreiber A1 Telekom Austria verwies auf allfällige Mehrkosten für die Betreiber, wofür „jedenfalls alle Möglichkeiten eines Kostenersatzes (...) berücksichtigt werden sollten“. Denn es wäre „unverhältnismäßig“, sollten Betreiber die Kosten für hoheitliches Handeln zu tragen haben. Dieser Forderung schloss sich auch die ISPA an, da die Weitergabe von Daten mit Kosten versehen sei.

Diese Novelle ist ein weiterer Schritt in der ständigen Ausweitung von Überwachungsbefugnissen. Ohne Durchführung einer Überwachungsgesamtrechnung und detaillierten Begründungen zur Notwendigkeit weiterer Überwachungsbefugnisse ist ihre Ausweitung grundsätzlich abzulehnen“, heißt es seitens epicenter.works.