Verfassungsgerichtshof (VfGH)

Entscheidungstext G30/08

Gericht

Verfassungsgerichtshof (VfGH)

Entscheidungsart

Beschluss

Dokumenttyp

Entscheidungstext

Sammlungsnummer

******

Geschäftszahl

G30/08

Entscheidungsdatum

01.07.2009

Index

41 Innere Angelegenheiten
41/01 Sicherheitsrecht

Norm

B-VG Art140 Abs1 / Individualantrag
SicherheitspolizeiG §53 Abs3a, Abs3b, §53a, §54, §88
TelekommunikationsG 2003 §92, §93, §96, §98, §99
DSG 2000 §24, §26 ff

Leitsatz

Zurückweisung des Individualantrags eines Mobilfunkbetreibers auf Aufhebung der durch die Novelle 2007 zum Sicherheitspolizeigesetz eingeführten Bestimmungen über die Auskunftspflicht von Telekombetreibern über bestimmte Handy- und Internetdaten; kein unmittelbarer Eingriff in rechtlich geschützte Interessen der antragstellenden Gesellschaft mangels zusätzlich auferlegter Speicherverpflichtungen; zumutbarer Weg zur Bekämpfung der Auskunftspflicht durch Beschwerde an den Unabhängigen Verwaltungssenat gegeben; zahlreiche Rechte von Privatpersonen nach dem Datenschutzgesetz im Fall unzulässiger Datenermittlung

Spruch

Der Antrag wird zurückgewiesen.

Begründung

Begründung:

 

I. 1. Die Antragstellerin bekämpft mit ihrem auf Art140 Abs1 B-VG gestützten Antrag §53 Abs3a und Abs3b des Bundesgesetzes über die Organisation der Sicherheitsverwaltung und die Ausübung der Sicherheitspolizei (Sicherheitspolizeigesetz - SPG), BGBl. 566/1991 idF BGBl. I 114/2007. Sie sei selbst Internetbenutzerin und auch Inhaberin eines Mobiltelefons. Weiters betreibe sie eine Informations-"Webseite" und sei als Diensteanbieterin iSd §3 Z2 des E-Commerce-Gesetzes (ECG), BGBl. I 152/2001, zu qualifizieren. Darüber hinaus sei die Antragstellerin Mitglied eines Kommunikationsnetzwerkes und betreibe in ihrem Haushalt basierend auf der Wireless LAN-Technologie einen eigenen Netzwerkknoten. Sie sei daher auch Anbieterin eines Kommunikationsdienstes bzw. (Mit-)Betreiberin eines Kommunikationsdienstes iSd §3 Z1 und 11 TKG 2003.

 

2. Zur Antragslegitimation bringt die Antragstellerin vor:

 

Durch die angefochtene Bestimmung des §53 Abs3a SPG werde der Antragstellerin als Diensteanbieterin iSd ECG und als Mit-Betreiberin eines Kommunikationsnetzes bzw. damit als Telekommunikationsdienstebetreiberin iSd §92 Abs1 TKG 2003 eine Rechtspflicht auferlegt, die in ihre Rechtssphäre unmittelbar und aktuell eingreife, ohne dass es hierfür einer behördlichen Entscheidung bedürfte: Sie habe die zur Bearbeitung von Auskunftsverlangen erforderlichen Daten zu erheben und zu speichern oder zumindest derart zu verarbeiten, dass im Falle eines Auskunftsverlangens tatsächlich Auskunft erteilt werden kann, wenn sie über die gewünschten Daten verfügt. Für den Fall eines Zuwiderhandelns gegen die Bestimmung des §53 Abs3a SPG müsse die Antragstellerin mit der Verhängung einer Verwaltungsstrafe oder mit unmittelbarer behördlicher Befehls- oder Zwangsgewalt rechnen, was ihr nicht zumutbar sei. Es stehe der Antragstellerin auch kein anderer zumutbarer Weg zur Verfügung, um sich gegen das verfassungswidrige Gesetz zur Wehr zu setzen. Insbesondere könne von der Antragstellerin wohl nicht verlangt werden, eine Überwachung ihres Telekommunikationsverhaltens, insbesondere der von ihr versendeten oder an sie gerichteten Nachrichten, oder des Kommunikationsverhaltens anderer Mitglieder oder Nutzer im Netzwerk zu provozieren.

 

Durch die angefochtene Bestimmung des §53 Abs3b SPG würden die Sicherheitsbehörden im Wesentlichen ermächtigt, sog. IMSI-Catcher (Geräte, mit welchen die auf einer Mobilfunk-Karte eines Mobiltelefons gespeicherte International Mobile Subscriber Identity ausgelesen werden kann) einzusetzen und damit den Standort von Mobiltelefonen bzw. jenen der Inhaber zu bestimmen. Da Art und Ausmaß des Eingriffs durch die angefochtene Norm eindeutig bestimmt seien, der Einsatz sog. IMSI-Catcher auch Mobiltelefone "Unbeteiligter" miterfasse und es der Antragstellerin nicht zumutbar sei, die Notwendigkeit der Standortbestimmung ihres Mobiltelefons oder eines solchen in ihrer Umgebung zu "simulieren", um sich dann gegen einen derartigen Eingriff in ihre Privatsphäre zur Wehr zu setzen, greife auch diese Bestimmung akut und unmittelbar in die Rechtssphäre der Antragstellerin ein.

 

3. §53 Abs3a und Abs3b SPG lauten:

 

"(3a) Die Sicherheitsbehörden sind berechtigt, von Betreibern öffentlicher Telekommunikationsdienste (§92 Abs3 Z1 Telekommunikationsgesetz 2003 - TKG 2003, BGBl. I Nr. 70) und sonstigen Diensteanbietern (§3 Z2 E-Commerce-Gesetz - ECG, BGBl. I Nr. 152/2001) Auskunft zu verlangen über

 

1.

Namen, Anschrift und Teilnehmernummer eines bestimmten Anschlusses,

 

2.

Internetprotokolladresse (IP-Adresse) zu einer bestimmten Nachricht und den Zeitpunkt ihrer Übermittlung sowie

 

3.

Namen und Anschrift eines Benutzers, dem eine IP-Adresse zu einem bestimmten Zeitpunkt zugewiesen war,

 

wenn bestimmte Tatsachen die Annahme einer konkreten Gefahrensituation rechtfertigen und sie diese Daten als wesentliche Voraussetzung für die Erfüllung der ihnen nach diesem Bundesgesetz übertragenen Aufgaben benötigen. Die Bezeichnung eines Anschlusses nach Z1 kann für die Erfüllung der ersten allgemeinen Hilfeleistungspflicht oder die Abwehr gefährlicher Angriffe auch durch Bezugnahme auf ein von diesem Anschluss geführtes Gespräch durch Bezeichnung eines möglichst genauen Zeitraumes und der passiven Teilnehmernummer erfolgen. Die ersuchte Stelle ist verpflichtet, die Auskunft unverzüglich und kostenlos zu erteilen.

 

(3b) Ist auf Grund bestimmter Tatsachen anzunehmen, dass eine gegenwärtige Gefahr für das Leben oder die Gesundheit eines Menschen besteht, sind die Sicherheitsbehörden zur Hilfeleistung oder Abwehr dieser Gefahr berechtigt, von Betreibern öffentlicher Telekommunikationsdienste Auskunft über Standortdaten und die internationale Mobilteilnehmerkennung (IMSI) der von dem gefährdeten Menschen mitgeführten Endeinrichtung zu verlangen sowie technische Mittel zu ihrer Lokalisierung zum Einsatz zu bringen. Die Sicherheitsbehörde trifft die Verantwortung für die rechtliche Zulässigkeit des Auskunftsbegehrens, dessen Dokumentation dem Betreiber unverzüglich, spätestens innerhalb von 24 Stunden nachzureichen ist. Die ersuchte Stelle ist verpflichtet, die Auskünfte unverzüglich und gegen Ersatz der Kosten nach §7 Z4 der Überwachungskostenverordnung - ÜKVO, BGBl. II Nr. 322/2004, zu erteilen."

 

§§88 und 90 SPG lauten:

 

"Beschwerden wegen Verletzung subjektiver Rechte

 

§88. (1) Die unabhängigen Verwaltungssenate erkennen über Beschwerden von Menschen, die behaupten, durch die Ausübung unmittelbarer sicherheitsbehördlicher Befehls- und Zwangsgewalt in ihren Rechten verletzt worden zu sein (Art129a Abs1 Z2 B-VG).

 

(2) Außerdem erkennen die unabhängigen Verwaltungssenate über Beschwerden von Menschen, die behaupten, auf andere Weise durch die Besorgung der Sicherheitsverwaltung in ihren Rechten verletzt worden zu sein, sofern dies nicht in Form eines Bescheides erfolgt ist.

 

(3) Beschwerden gemäß Abs1, die sich gegen einen auf dieses Bundesgesetz gestützten Entzug der persönlichen Freiheit richten, können während der Anhaltung bei der Sicherheitsbehörde eingebracht werden, die sie unverzüglich dem unabhängigen Verwaltungssenat zuzuleiten hat.

 

(4) Über Beschwerden gemäß Abs1 oder 2 entscheidet der unabhängige Verwaltungssenat durch eines seiner Mitglieder. Im übrigen gelten die §§67c bis 67g und 79a AVG.

 

...

 

Beschwerden wegen Verletzung der Bestimmungen

über den Datenschutz

 

§90. Die Datenschutzkommission entscheidet gemäß §31 des Datenschutzgesetzes 2000 über Beschwerden wegen Verletzung von Rechten durch Verwenden personenbezogener Daten in Angelegenheiten der Sicherheitsverwaltung entgegen den Bestimmungen des Datenschutzgesetzes. Davon ausgenommen ist die Beurteilung der Rechtmäßigkeit der Ermittlung von Daten durch die Ausübung verwaltungsbehördlicher Befehls- und Zwangsgewalt."

 

Das Bundesgesetz über den Schutz personenbezogener Daten (Datenschutzgesetz 2000 - DSG 2000), BGBl. I 165/1999 idF BGBl. I 2/2008, lautet auszugsweise:

 

"5. Abschnitt

Die Rechte des Betroffenen

Auskunftsrecht

 

§26. (1) Der Auftraggeber hat dem Betroffenen Auskunft über die zu seiner Person verarbeiteten Daten zu geben, wenn der Betroffene dies schriftlich verlangt und seine Identität in geeigneter Form nachweist. Mit Zustimmung des Auftraggebers kann das Auskunftsbegehren auch mündlich gestellt werden. Die Auskunft hat die verarbeiteten Daten, die verfügbaren Informationen über ihre Herkunft, allfällige Empfänger oder Empfängerkreise von Übermittlungen, den Zweck der Datenverwendung sowie die Rechtsgrundlagen hiefür in allgemein verständlicher Form anzuführen. Auf Verlangen des Betroffenen sind auch Namen und Adresse von Dienstleistern bekannt zu geben, falls sie mit der Verarbeitung seiner Daten beauftragt sind. Mit Zustimmung des Betroffenen kann anstelle der schriftlichen Auskunft auch eine mündliche Auskunft mit der Möglichkeit der Einsichtnahme und der Abschrift oder Ablichtung gegeben werden.

 

(2) Die Auskunft ist nicht zu erteilen, soweit dies zum Schutz des Betroffenen aus besonderen Gründen notwendig ist oder soweit überwiegende berechtigte Interessen des Auftraggebers oder eines Dritten, insbesondere auch überwiegende öffentliche Interessen, der Auskunftserteilung entgegenstehen. Überwiegende öffentliche Interessen können sich hiebei aus der Notwendigkeit

 

1.

des Schutzes der verfassungsmäßigen Einrichtungen der Republik Österreich oder

 

2. der Sicherung der Einsatzbereitschaft des Bundesheeres oder

 

3.

der Sicherung der Interessen der umfassenden Landesverteidigung oder

 

4.

des Schutzes wichtiger außenpolitischer, wirtschaftlicher oder finanzieller Interessen der Republik Österreich oder der Europäischen Union oder

 

5.

der Vorbeugung, Verhinderung oder Verfolgung von Straftaten ergeben. Die Zulässigkeit der Auskunftsverweigerung aus den Gründen der Z1 bis 5 unterliegt der Kontrolle durch die Datenschutzkommission nach §30 Abs3 und dem besonderen Beschwerdeverfahren vor der Datenschutzkommission gemäß §31 Abs4.

 

(3) Der Betroffene hat am Auskunftsverfahren über Befragung in dem ihm zumutbaren Ausmaß mitzuwirken, um ungerechtfertigten und unverhältnismäßigen Aufwand beim Auftraggeber zu vermeiden.

 

(4) Innerhalb von acht Wochen nach Einlangen des Begehrens ist die Auskunft zu erteilen oder schriftlich zu begründen, warum sie nicht oder nicht vollständig erteilt wird. Von der Erteilung der Auskunft kann auch deshalb abgesehen werden, weil der Betroffene am Verfahren nicht gemäß Abs3 mitgewirkt oder weil er den Kostenersatz nicht geleistet hat.

 

(5) In jenen Bereichen der Vollziehung, die mit der Wahrnehmung der in Abs2 Z1 bis 5 bezeichneten Aufgaben betraut sind, ist, soweit dies zum Schutz jener öffentlichen Interessen notwendig ist, die eine Auskunftsverweigerung erfordert, folgendermaßen vorzugehen: Es ist in allen Fällen, in welchen keine Auskunft erteilt wird - also auch weil tatsächlich keine Daten verwendet werden -, anstelle einer inhaltlichen Begründung der Hinweis zu geben, daß keine der Auskunftspflicht unterliegenden Daten über den Betroffenen verwendet werden. Die Zulässigkeit dieser Vorgangsweise unterliegt der Kontrolle durch die Datenschutzkommission nach §30 Abs3 und dem besonderen Beschwerdeverfahren vor der Datenschutzkommission nach §31 Abs4.

 

...

 

Recht auf Richtigstellung oder Löschung

 

§27. (1) Jeder Auftraggeber hat unrichtige oder entgegen den Bestimmungen dieses Bundesgesetzes verarbeitete Daten richtigzustellen oder zu löschen, und zwar

 

1. aus eigenem, sobald ihm die Unrichtigkeit von Daten oder die Unzulässigkeit ihrer Verarbeitung bekannt geworden ist, oder

 

2. auf begründeten Antrag des Betroffenen.

 

Der Pflicht zur Richtigstellung nach Z1 unterliegen nur solche Daten, deren Richtigkeit für den Zweck der Datenanwendung von Bedeutung ist. Die Unvollständigkeit verwendeter Daten bewirkt nur dann einen Berichtigungsanspruch, wenn sich aus der Unvollständigkeit im Hinblick auf den Zweck der Datenanwendung die Unrichtigkeit der Gesamtinformation ergibt. Sobald Daten für den Zweck der Datenanwendung nicht mehr benötigt werden, gelten sie als unzulässig verarbeitete Daten und sind zu löschen, es sei denn, daß ihre Archivierung rechtlich zulässig ist und daß der Zugang zu diesen Daten besonders geschützt ist. Die Weiterverwendung von Daten für einen anderen Zweck ist nur zulässig, wenn eine Übermittlung der Daten für diesen Zweck zulässig ist; die Zulässigkeit der Weiterverwendung für wissenschaftliche oder statistische Zwecke ergibt sich aus den §§46 und 47.

 

...

 

(4) Innerhalb von acht Wochen nach Einlangen eines Antrags auf Richtigstellung oder Löschung ist dem Antrag zu entsprechen und dem Betroffenen davon Mitteilung zu machen oder schriftlich zu begründen, warum die verlangte Löschung oder Richtigstellung nicht vorgenommen wird.

 

(5) In jenen Bereichen der Vollziehung, die mit der Wahrnehmung der in §26 Abs2 Z1 bis 5 bezeichneten Aufgaben betraut sind, ist, soweit dies zum Schutz jener öffentlichen Interessen notwendig ist, die eine Geheimhaltung erfordern, mit einem Richtigstellungs- oder Löschungsantrag folgendermaßen zu verfahren:

Die Richtigstellung oder Löschung ist vorzunehmen, wenn das Begehren des Betroffenen nach Auffassung des Auftraggebers berechtigt ist. Die gemäß Abs4 erforderliche Mitteilung an den Betroffenen hat in allen Fällen dahingehend zu lauten, daß die Überprüfung der Datenbestände des Auftraggebers im Hinblick auf das Richtigstellungs- oder Löschungsbegehren durchgeführt wurde. Die Zulässigkeit dieser Vorgangsweise unterliegt der Kontrolle durch die Datenschutzkommission nach §30 Abs3 und dem besonderen Beschwerdeverfahren vor der Datenschutzkommission nach §31 Abs4.

 

...

 

(8) Wurden im Sinne des Abs1 richtiggestellte oder gelöschte Daten vor der Richtigstellung oder Löschung übermittelt, so hat der Auftraggeber die Empfänger dieser Daten hievon in geeigneter Weise zu verständigen, sofern dies keinen unverhältnismäßigen Aufwand, insbesondere im Hinblick auf das Vorhandensein eines berechtigten Interesses an der Verständigung, bedeutet und die Empfänger noch feststellbar sind.

 

...

 

6. Abschnitt

Rechtsschutz

 

...

 

Beschwerde an die Datenschutzkommission

 

§31. (1) Die Datenschutzkommission erkennt auf Antrag des Betroffenen über behauptete Verletzungen des Rechtes auf Auskunft gemäß §26 durch den Auftraggeber einer Datenanwendung, soweit sich das Auskunftsbegehren nicht auf die Verwendung von Daten für Akte der Gesetzgebung oder der Gerichtsbarkeit bezieht.

 

(2) Zur Entscheidung über behauptete Verletzungen der Rechte eines Betroffenen auf Geheimhaltung, auf Richtigstellung oder auf Löschung nach diesem Bundesgesetz ist die Datenschutzkommission dann zuständig, wenn der Betroffene seine Beschwerde gegen einen Auftraggeber des öffentlichen Bereichs richtet, der nicht als Organ der Gesetzgebung oder der Gerichtsbarkeit tätig ist.

 

(3) Bei Gefahr im Verzug kann die Datenschutzkommission im Zuge der Behandlung einer Beschwerde nach Abs2 die weitere Verwendung von Daten zur Gänze oder teilweise untersagen oder auch - bei Streitigkeiten über die Richtigkeit von Daten - dem Auftraggeber die Anbringung eines Bestreitungsvermerks auftragen.

 

(4) Beruft sich ein Auftraggeber des öffentlichen Bereichs bei einer Beschwerde wegen Verletzung des Auskunfts-, Richtigstellungs- oder Löschungsrechts gegenüber der Datenschutzkommission auf die §§26 Abs5 oder 27 Abs5, so hat diese nach Überprüfung der Notwendigkeit der Geheimhaltung die geschützten öffentlichen Interessen in ihrem Verfahren zu wahren. Kommt sie zur Auffassung, daß die Geheimhaltung von verarbeiteten Daten gegenüber dem Betroffenen nicht gerechtfertigt war, ist die Offenlegung der Daten mit Bescheid aufzutragen. Gegen diese Entscheidung der Datenschutzkommission kann die belangte Behörde Beschwerde an den Verwaltungsgerichtshof erheben. Wurde keine derartige Beschwerde eingebracht und wird dem Bescheid der Datenschutzkommission binnen acht Wochen nicht entsprochen, so hat die Datenschutzkommission die Offenlegung der Daten gegenüber dem Betroffenen selbst vorzunehmen und ihm die verlangte Auskunft zu erteilen oder ihm mitzuteilen, welche Daten bereits berichtigt oder gelöscht wurden."

 

4. Die Bundesregierung nimmt zur Frage der Antragslegitimation der Antragstellerin wie folgt Stellung:

 

4.1. Betreiber gemäß §3 Z1 TKG 2003 sei "ein Unternehmen, das ein öffentliches Kommunikationsnetz oder eine zugehörige Einrichtung bereitstellt, oder zur Bereitstellung hiervon befugt ist". §3 Z3 leg.cit. definiere auch speziell das Betreiben von Kommunikationsdiensten als "das Ausüben der rechtlichen Kontrolle über die Gesamtheit der Funktionen, die zur Erbringung des jeweiligen Kommunikationsdienstes notwendig sind". Kommunikationsdienste würden als gewerbliche Dienstleistung definiert, welche Signale über Kommunikationsnetze übertragen (§3 Z9 TKG 2003). Inhaltsdienste, die Inhalte über Kommunikationsnetze und -dienste anbieten oder eine redaktionelle Kontrolle über sie ausüben, und Dienste der "Informationsgesellschaft", die nicht ganz oder überwiegend in der Übertragung von Signalen über Kommunikationsnetze bestehen, seien von dieser Definition und vom Geltungsbereich des TKG 2003 ausgenommen.

 

Der Antrag biete keinen Nachweis dafür, dass die Antragstellerin Betreiber im Sinne des TKG 2003 (und damit des SPG) sei.

 

Der sachliche Anwendungsbereich des ECG bestimme sich primär durch den Begriff des Dienstes der Informationsgesellschaft (§3 Z1). Dies sei ein in der Regel gegen Entgelt elektronisch im Fernabsatz auf individuellen Abruf bereitgestellter Dienst. Es handle sich dabei um wirtschaftliche Tätigkeiten, die online erfolgen, wie zB der Online Verkauf von Waren, Informationsdienste, Online Werbung usw., deren Erbringung unter das ECG fallen.

 

Der Antrag gebe keinen Hinweis darauf, dass die Nutzung des bereitgestellten Dienstes entgeltlich erfolgt, weshalb die Antragstellerin schon begrifflich nicht Adressat eines Verlangens nach Datenbeauskunftung gemäß §53 Abs3a SPG sei. Daher mangle es auch insoweit an der Antragslegitimation.

 

4.2. Die Antragstellerin bringe vor, durch §53 Abs3a SPG werde unmittelbar und aktuell - also ohne dass es dafür einer behördlichen Entscheidung bedürfe - in ihre Rechtssphäre eingegriffen. Bereits aus dem Antragsvorbringen sei jedoch erschließbar, dass die angefochtene Bestimmung selbst keine direkte Wirksamkeit entfalte. Die in der angefochtenen Bestimmung statuierten Verpflichtungen zur Erteilung bestimmter Auskünfte über dort näher normierte Daten seien nicht bereits mit In-Kraft-Treten der Novelle Bundesgesetz BGBl. I 114/2007 für die Antragstellerin direkt wirksam; vielmehr bedürfe es für die Aktualisierung der konkreten Verpflichtung zur Erteilung der normierten Auskünfte des Dazwischentretens eines diesem unmittelbar vorangehenden und konkretisierenden Auskunftsverlangens der Sicherheitsbehörden.

 

4.3. Die Antragstellerin moniere, sie sei aufgrund des §53 Abs3a SPG verpflichtet, die dort genannten Daten zu speichern, um bei entsprechendem Verlangen solche Auskünfte erteilen zu können. Dem sei entgegenzuhalten, dass diese Bestimmung die Sicherheitsbehörden ermächtige, ein Auskunftsverlangen zu bestimmten taxativ aufgezählten Daten, die von Betreibern öffentlicher Telekommunikationsdienste und sonstigen Diensteanbietern verarbeitet wurden, zu stellen. Eine Verpflichtung zur Speicherung von Daten, sei es der Name, die Anschrift oder die Teilnehmernummer eines bestimmten Teilnehmers (Z1) oder die IP-Adresse zu einer bestimmten Nachricht (Z2) oder Name und Anschrift eines Benutzers (Z3), ergebe sich hingegen daraus nicht. Die Erteilung der Auskunft sei auf diejenigen Daten beschränkt, die die Betreiber öffentlicher Telekommunikationsdienste und sonstigen Diensteanbieter auf der Grundlage anderer (gesetzlicher) Verpflichtungen verarbeitet haben, wie zB zu Verrechnungszwecken nach §97 TKG 2003. Der Auskunftsverpflichtung könne nur in dem Maße nachgekommen werden, als die angefragten Daten auch tatsächlich zur Verfügung stehen. Insofern würden Betreibern öffentlicher Telekommunikationsdienste oder sonstigen Diensteanbietern keine zusätzlichen Speicherverpflichtungen aufgrund von §53 Abs3a SPG auferlegt, die nicht auch schon vor dessen In-Kraft-Treten bestanden.

 

4.4. Auch hinsichtlich des §53 Abs3b SPG sei nicht ersichtlich, inwieweit dieser die Rechtssphäre der Antragstellerin aktuell beeinträchtigt. Dabei handle es sich um eine Pflicht zur Auskunftserteilung, konkret über Standortdaten und die internationale Mobilteilnehmerkennung der von einem in Gefahr befindlichen Menschen mitgeführten Endeinrichtung. Zum einen behaupte die Antragstellerin nicht einmal, Adressatin eines Verlangens zur Auskunftserteilung über Standortdaten gewesen zu sein. Zum anderen seien Standortdaten regelmäßig bei Betreibern öffentlicher Telekommunikationsdienste vorhanden und schon auf Grund der bestehenden Rechtslage etwa bei Notrufen gemäß §98 TKG 2003 zu beauskunften; wäre die Antragstellerin Betreiber öffentlicher Telekommunikationsdienste, so träfe sie bereits aufgrund der zuletzt genannten Bestimmung die Verpflichtung, einem Auskunftsverlangen zu entsprechen. Es entstehe durch die Bestimmung im SPG keine wie immer geartete Verpflichtung, Daten gesondert zu speichern.

 

4.5. Zu dem Vorbringen, dass aufgrund der Ermächtigung der Sicherheitsbehörden gemäß §53 Abs3b SPG, IMSI-Catcher einzusetzen, Standorte von Mobiltelefonen bzw. ihrer Inhaber bestimmt werden könnten, sei anzumerken, dass die Antragstellerin eine aktuelle und unmittelbare Betroffenheit, dass über ihre Standortdaten und IMSI-Nummern Auskunft erteilt worden sei und dass technische Mittel zur Lokalisierung ihrer Endgeräte eingesetzt werden würden, nicht behaupte. Eine Antragslegitimation im Hinblick auf §53 Abs3b SPG scheine folglich nicht gegeben.

 

4.6. Schließlich releviere die Antragstellerin, ihr stehe kein anderer zumutbarer Rechtsweg offen, sich gegen das verfassungswidrige Gesetz zur Wehr zu setzen. Dem sei entgegenzuhalten, dass §88 SPG einen Rechtsschutzweg eröffne. Der Antragstellerin wäre es möglich und auch zumutbar, dort die vermeintliche Rechtswidrigkeit des Auskunftsverlangens und in weiterer Folge die Bedenken, die nach ihrer Ansicht gegen die Verfassungsmäßigkeit der angefochtenen Normen sprechen, vorzubringen und geltend zu machen.

 

5. Die Antragstellerin erstattete eine Replik, in der sie insbesondere anregte, bestimmte Fragen dem EuGH zur Vorabentscheidung gemäß Art234 EG vorzulegen.

 

II. Der Verfassungsgerichtshof hat zur Zulässigkeit des Antrags erwogen:

 

1. Voraussetzung der Antragslegitimation ist einerseits, dass der Antragsteller behauptet, unmittelbar durch das angefochtene Gesetz - im Hinblick auf dessen Verfassungswidrigkeit - in seinen Rechten verletzt worden zu sein, dann aber auch, dass das Gesetz für den Antragsteller tatsächlich, und zwar ohne Fällung einer gerichtlichen Entscheidung oder ohne Erlassung eines Bescheides wirksam geworden ist. Grundlegende Voraussetzung der Antragslegitimation ist, dass das Gesetz in die Rechtssphäre des Antragstellers nachteilig eingreift und diese - im Falle seiner Verfassungswidrigkeit - verletzt. Hiebei hat der Verfassungsgerichtshof vom Antragsvorbringen auszugehen und lediglich zu prüfen, ob die vom Antragsteller ins Treffen geführten Wirkungen solche sind, wie sie Art140 Abs1 letzter Satz B-VG als Voraussetzung für die Antragslegitimation fordert (vgl. zB VfSlg. 11.730/1988, 15.863/2000, 16.088/2001, 16.120/2001).

 

Nicht jedem Normadressaten aber kommt die Anfechtungsbefugnis zu. Es ist darüber hinaus erforderlich, dass das Gesetz selbst tatsächlich in die Rechtssphäre des Antragstellers unmittelbar eingreift. Ein derartiger Eingriff ist jedenfalls nur dann anzunehmen, wenn dieser nach Art und Ausmaß durch das Gesetz selbst eindeutig bestimmt ist, wenn er die (rechtlich geschützten) Interessen des Antragstellers nicht bloß potentiell, sondern aktuell beeinträchtigt und wenn dem Antragsteller kein anderer zumutbarer Weg zur Abwehr des - behaupteterweise - rechtswidrigen Eingriffes zur Verfügung steht (VfSlg. 11.868/1988, 15.632/1999, 16.616/2002, 16.891/2003).

 

2. Die Antragstellerin bekämpft mit ihrem auf Art140 Abs1 B-VG gestützten Antrag §53 Abs3a und Abs3b SPG.

 

2.1. Die Antragstellerin behauptet zum einen, sie sei Betreiberin öffentlicher Telekommunikationsdienste bzw. sonstige Diensteanbieterin iS dieser Bestimmungen.

 

Es bedarf keiner Auseinandersetzung mit dem Argument der Bundesregierung, dass diese Behauptung nicht zutrifft, weil die bekämpften Bestimmungen des SPG aus folgenden Gründen einerseits nicht den behaupteten aktuellen nachteiligen Eingriff in rechtlich geschützte Interessen der Antragstellerin bewirken bzw. ihr ein zumutbarer anderer Weg zur Verfügung steht, die Frage der Verfassungsmäßigkeit dieser Bestimmungen an den Verfassungsgerichtshof heranzutragen:

 

Was zunächst das Vorbringen betrifft, §53 Abs3a SPG verpflichte die Antragstellerin zur zusätzlichen Speicherung von Daten und greife daher aktuell in ihre rechtlich geschützten Interessen ein, ist die Antragstellerin auf die diesbezüglichen Ausführungen im beigeschlossenen Beschluss des Verfassungsgerichtshofs vom 1. Juli 2009, G31/08, zu verweisen, aus denen sich ergibt, dass §53 Abs3a SPG keine neue Verpflichtung zur Speicherung der dort genannten Daten vorsieht. Die von der Antragstellerin behaupteten Eingriffe in ihre rechtlich geschützten Interessen infolge der Verpflichtung zur Speicherung von Daten liegen daher schon deshalb nicht vor.

 

Hingegen greifen die Auskunftsverpflichtungen von Betreibern öffentlicher Telekommunikationsdienste und von sonstigen Diensteanbietern im Sinne des E-Commerce-Gesetzes gemäß §53 Abs3a SPG in deren rechtlich geschützte Interessen aktuell ein. Hiezu wird ebenfalls auf die entsprechenden Ausführungen in dem genannten Beschluss des Verfassungsgerichtshofs verwiesen, aus denen sich ergibt, dass der Antragstellerin, wenn von ihr als Betreiberin öffentlicher Telekommunikationsdienste bzw. sonstige Diensteanbieterin tatsächlich eine Auskunft iSd §53 Abs3a SPG verlangt wird, über eine Beschwerde gemäß §88 Abs1 bzw. Abs2 SPG und über eine Beschwerde gemäß Art144 B-VG gegen die Entscheidung des UVS ein anderer zumutbarer Weg zur Verfügung steht, die Frage der Verfassungsmäßigkeit des §53 Abs3a SPG an den Verfassungsgerichtshof heranzutragen.

 

2.2. Darüber hinaus macht die Antragstellerin geltend, selbst Inhaberin eines Mobiltelefons bzw. Internetnutzerin zu sein. Es könne von ihr wohl nicht verlangt werden, eine auf §53 Abs3a SPG gestützte Überwachung ihres Telekommunikationsverhaltens, insbesondere der von ihr versendeten oder an sie gerichteten Nachrichten, oder des Kommunikationsverhaltens anderer Mitglieder oder Nutzer im Netzwerk zu provozieren, um sich erst dann gegen die Verfassungswidrigkeit dieser Bestimmung zur Wehr zu setzen. Ebenso wenig sei ihr zumutbar, die Notwendigkeit einer Standortbestimmung eines Mobiltelefons zu "simulieren", um sich dann - etwa als vom IMSI-Catcher miterfasste Unbeteiligte - gegen einen auf §53 Abs3b SPG gestützten Eingriff in die Privatsphäre zur Wehr zu setzen. Daher griffen diese Bestimmungen auch diesbezüglich akut und unmittelbar in die Rechtssphäre der Antragstellerin ein.

 

Dazu wird auf die Ausführungen im Beschluss des Verfassungsgerichtshofs vom 1. Juli 2009, G147,148/08, verwiesen.

 

3. Der Antrag auf Aufhebung des §53 Abs3a und des §53 Abs3b SPG war daher zurückzuweisen.

 

Auf die Anregung der Antragstellerin, bestimmte Fragen dem EuGH zur Vorabentscheidung gemäß Art234 EG vorzulegen, war bei diesem Ergebnis nicht einzugehen.

 

4. Dieser Beschluss konnte gemäß §19 Abs3 Z2 lite VfGG in nichtöffentlicher Sitzung gefasst werden.

Schlagworte

VfGH / Individualantrag, Sicherheitspolizei, Datenschutz, Fernmelderecht, Novellierung, Auslegung verfassungskonforme

European Case Law Identifier (ECLI)

ECLI:AT:VFGH:2009:G30.2008

Zuletzt aktualisiert am

07.08.2009

Dokumentnummer

JFT_09909299_08G00030_00