Bundesrecht konsolidiert: Gesamte Rechtsvorschrift für Polizeiliches Staatsschutzgesetz, Fassung vom 15.12.2018

§ 0

Langtitel

Bundesgesetz über die Organisation, Aufgaben und Befugnisse des polizeilichen Staatsschutzes (Polizeiliches Staatsschutzgesetz – PStSG)
StF: BGBl. I Nr. 5/2016 (NR: GP XXV RV 763 AB 988 S. 111. BR: 9523 AB 9525 S. 850.)

Änderung

Präambel/Promulgationsklausel

Der Nationalrat hat beschlossen:

§ 1

Text

1. Hauptstück

Allgemeines

Anwendungsbereich; Polizeilicher Staatsschutz

§ 1. (1) Dieses Bundesgesetz regelt den polizeilichen Staatsschutz. Dieser erfolgt in Ausübung der Sicherheitspolizei.

(2) Der polizeiliche Staatsschutz dient dem Schutz der verfassungsmäßigen Einrichtungen und ihrer Handlungsfähigkeit sowie von Vertretern ausländischer Staaten, internationaler Organisationen und anderer Völkerrechtssubjekte nach Maßgabe völkerrechtlicher Verpflichtungen, kritischer Infrastruktur und der Bevölkerung vor terroristisch, ideologisch oder religiös motivierter Kriminalität, vor Gefährdungen durch Spionage, durch nachrichtendienstliche Tätigkeit und durch Proliferation sowie der Wahrnehmung zentraler Funktionen der internationalen Zusammenarbeit in diesen Bereichen.

(3) Für die Wahrnehmung der in Abs. 2 genannten Angelegenheiten bestehen als Organisationseinheit der Generaldirektion für die öffentliche Sicherheit das Bundesamt für Verfassungsschutz und Terrorismusbekämpfung (Bundesamt) und in jedem Bundesland eine für Verfassungsschutz zuständige Organisationseinheit der Landespolizeidirektion.

(4) Der Bundesminister für Inneres kann bestimmte Angelegenheiten nach Abs. 2 dem Bundesamt vorbehalten. Diesfalls kann das Bundesamt die für Verfassungsschutz zuständige Organisationseinheit der Landespolizeidirektion mit der Durchführung einzelner Maßnahmen beauftragen. Auch kann das Bundesamt anordnen, dass ihm direkt über den Fortgang einer Angelegenheit laufend oder zu bestimmten Zeitpunkten zu berichten ist.

(5) Das Bundesamt wird bei Vollziehung dieses Bundesgesetzes für den Bundesminister für Inneres, die für Verfassungsschutz zuständige Organisationseinheit für die jeweilige Landespolizeidirektion tätig.

§ 2

Text

Organisation

§ 2. (1) Dem Bundesamt steht ein Direktor vor. Der Direktor nimmt die Funktion als Informationssicherheitsbeauftragter für den Wirkungsbereich des Bundesministeriums für Inneres nach § 7 des Informationssicherheitsgesetzes – InfoSiG, BGBl. I Nr. 23/2002, wahr.

(2) Zum Direktor kann nur ernannt werden, wer ein abgeschlossenes Studium der Rechtswissenschaften und besondere Kenntnisse auf dem Gebiet des polizeilichen Staatsschutzes aufweist.

(3) Sonstige Bedienstete der Organisationseinheiten gemäß § 1 Abs. 3 haben innerhalb von zwei Jahren nach Dienstbeginn eine spezielle Ausbildung für Verfassungsschutz und Terrorismusbekämpfung zu absolvieren, deren näherer Inhalt durch Verordnung des Bundesministers für Inneres festzusetzen ist.

(4) Sofern es sich bei Bediensteten in Leitungsfunktionen nicht bereits um Organe des öffentlichen Sicherheitsdienstes handelt, können sie nach erfolgreicher Absolvierung der Ausbildung (Abs. 3) zur Ausübung unmittelbarer Befehls- und Zwangsgewalt ermächtigt werden. Diesfalls gelten sie als Organe des öffentlichen Sicherheitsdienstes nach § 5 Abs. 2 Sicherheitspolizeigesetz – SPG, BGBl. Nr. 566/1991.

(5) Vor Beginn der Tätigkeit muss sich jeder Bedienstete einer Sicherheitsüberprüfung (§ 55 SPG) für den Zugang zu geheimer Information unterziehen. Strebt der Bedienstete eine Leitungsfunktion an, muss er sich einer Sicherheitsüberprüfung für den Zugang zu streng geheimer Information unterziehen. Die Sicherheitsüberprüfungen sind nach drei Jahren zu wiederholen. Bei Vorliegen von Anhaltspunkten, wonach ein Bediensteter nicht mehr vertrauenswürdig sein könnte, ist die Sicherheitsüberprüfung vor Ablauf dieser Frist zu wiederholen.

§ 3

Text

Geschäftsordnung des Bundesamtes

§ 3. Der Direktor des Bundesamtes hat festzulegen, wem die Genehmigung von Entscheidungen für den Bundesminister für Inneres im Rahmen der Geschäftseinteilung zukommt, in welchen Fällen ihm die Genehmigung vorbehalten ist und wem diese im Fall der Verhinderung obliegt (Geschäftsordnung). Vor Erlassung und vor jeder Änderung der Geschäftsordnung ist der Generaldirektor für die öffentliche Sicherheit zu befassen.

§ 4

Text

Bundesamt als Zentralstelle

§ 4. Das Bundesamt erfüllt für den Bundesminister für Inneres folgende zentrale Funktionen:

1.

Operative Koordinierungsstelle für Meldungen über jede Form von Angriffen auf Computersysteme (§ 74 Abs. 1 Z 8 Strafgesetzbuch – StGB, BGBl. Nr. 60/1974) von verfassungsmäßigen Einrichtungen (§ 22 Abs. 1 Z 2 SPG) sowie kritischen Infrastrukturen (§ 22 Abs. 1 Z 6 SPG) nach den §§ 118a, 119, 119a, 126a, 126b und 126c StGB;

2.

Meldestelle für jede Form der Betätigung im nationalsozialistischen Sinn nach dem Verbotsgesetz – VerbotsG, StGBl. Nr. 13/1945 (Meldestelle NS-Wiederbetätigung);

3.

die Durchführung von Sicherheitsüberprüfungen (§ 55 SPG);

4.

die Organisation der Gebäudesicherheit der vom Bundesministerium für Inneres genutzten Gebäude;

5.

die internationale Zusammenarbeit auf dem Gebiet des Staatsschutzes; davon unberührt bleibt die Zusammenarbeit der für Verfassungsschutz zuständigen Organisationseinheiten der Landespolizeidirektionen mit benachbarten regionalen Sicherheitsdienststellen.

§ 5

Text

Anwendbarkeit des Sicherheitspolizeigesetzes

§ 5. Soweit in diesem Bundesgesetz nicht Besonderes bestimmt ist, gilt das Sicherheitspolizeigesetz.

§ 6

Text

2. Hauptstück

Aufgaben auf dem Gebiet des polizeilichen Staatsschutzes

Erweiterte Gefahrenerforschung und Schutz vor verfassungsgefährdenden Angriffen

§ 6. (1) Den Organisationseinheiten gemäß § 1 Abs. 3 obliegen

1.

die erweiterte Gefahrenerforschung; das ist die Beobachtung einer Gruppierung, wenn im Hinblick auf deren bestehende Strukturen und auf zu gewärtigende Entwicklungen in deren Umfeld damit zu rechnen ist, dass es zu mit schwerer Gefahr für die öffentliche Sicherheit verbundener Kriminalität, insbesondere zu ideologisch oder religiös motivierter Gewalt kommt;

2.

der vorbeugende Schutz vor verfassungsgefährdenden Angriffen durch eine Person, sofern ein begründeter Gefahrenverdacht für einen solchen Angriff besteht (§ 22 Abs. 2 SPG);

3.

der Schutz vor verfassungsgefährdenden Angriffen aufgrund von Informationen von Dienststellen inländischer Behörden, ausländischen Sicherheitsbehörden oder Sicherheitsorganisationen (§ 2 Abs. 2 und 3 Polizeikooperationsgesetz – PolKG, BGBl. I Nr. 104/1997) sowie von Organen der Europäischen Union oder Vereinten Nationen zu Personen, die im Verdacht stehen, im Ausland einen Sachverhalt verwirklicht zu haben, der einem verfassungsgefährdenden Angriff entspricht.

(2) Ein verfassungsgefährdender Angriff ist die Bedrohung von Rechtsgütern

1.

durch die rechtswidrige Verwirklichung des Tatbestandes einer nach §§ 278b bis 278f oder, soweit es der Verfügungsmacht einer terroristischen Vereinigung unterliegende Vermögensbestandteile betrifft, nach § 165 Abs. 3 StGB strafbaren Handlung;

2.

durch die rechtswidrige Verwirklichung des Tatbestandes einer nach §§ 274 Abs. 2 erster Fall, 279, 280, 283 Abs. 3 oder in § 278c StGB genannten strafbaren Handlung, sofern diese ideologisch oder religiös motiviert ist;

3.

durch die rechtswidrige Verwirklichung des Tatbestandes einer nach §§ 242 und 246 StGB, dem fünfzehnten Abschnitt des StGB oder nach dem VerbotsG strafbaren Handlung;

4.

durch die rechtswidrige und vorsätzliche Verwirklichung des Tatbestandes einer nach §§ 175, 177a, 177b StGB, §§ 79 bis 82 Außenwirtschaftsgesetz 2011 – AußWG 2011, BGBl. I Nr. 26/2011, § 7 Kriegsmaterialgesetz – KMG, BGBl. Nr. 540/1977, § 11 Sanktionengesetz 2010 – SanktG, BGBl. I Nr. 36/2010, nach §§ 124, 316, 319 oder 320 StGB sowie nach dem sechzehnten Abschnitt des StGB strafbaren Handlung;

5.

durch die rechtswidrige Verwirklichung des Tatbestandes einer nach §§ 118a, 119, 119a, 126a, 126b oder 126c StGB strafbaren Handlung gegen verfassungsmäßige Einrichtungen und ihre Handlungsfähigkeit (§ 22 Abs. 1 Z 2 SPG) sowie kritische Infrastrukturen (§ 22 Abs. 1 Z 6 SPG).

§ 7

Text

Polizeilich staatsschutzrelevante Beratung

§ 7. Den Organisationseinheiten gemäß § 1 Abs. 3 obliegen zur Vorbeugung verfassungsgefährdender Angriffe, insbesondere auf dem Gebiet der Cybersicherheit, die Förderung der Bereitschaft und Fähigkeit des Einzelnen, sich über eine Bedrohung seiner Rechtsgüter Kenntnis zu verschaffen und Angriffen entsprechend vorzubeugen.

§ 8

Text

Information verfassungsmäßiger Einrichtungen

§ 8. (1) Die Wahrnehmung der Aufgabenerfüllung nach diesem Bundesgesetz umfasst ferner die Analyse und Beurteilung von staatsschutzrelevanten Bedrohungslagen, die sich auch aus verfassungsgefährdenden Entwicklungen im Ausland ergeben können, zur Information verfassungsmäßiger Einrichtungen, sofern nicht der Vollziehungsbereich des Bundesministers für Landesverteidigung und Sport betroffen ist.

(2) Über staatsschutzrelevante Bedrohungen sind die obersten Organe der Vollziehung (Art. 19 B-VG) sowie die mit der Leitung der gesetzgebenden Körperschaften des Bundes und der Länder betrauten Organe zu unterrichten, soweit diese Information für die Wahrnehmung der gesetzlichen Aufgaben in deren Zuständigkeitsbereich von Bedeutung ist. Ebenso sind die Genannten über Umstände zu unterrichten, die für die Ausübung ihres Amtes von wesentlicher Bedeutung sind.

§ 9

Text

3. Hauptstück

Verarbeiten personenbezogener Daten auf dem Gebiet des polizeilichen Staatsschutzes

Allgemeines

§ 9. (1) Die Organisationseinheiten gemäß § 1 Abs. 3 haben beim Verarbeiten (§ 36 Abs. 2 Z 2 des Datenschutzgesetzes – DSG, BGBl. I Nr. 165/1999) personenbezogener Daten die Verhältnismäßigkeit (§ 29 SPG) zu beachten. Die Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne des § 39 DSG ist zulässig, soweit dies zur Erfüllung der Aufgaben unbedingt erforderlich ist; dabei sind angemessene Vorkehrungen zur Wahrung der Geheimhaltungsinteressen der Betroffenen zu treffen. Bei Ermittlungen von personenbezogenen Daten nach diesem Bundesgesetz ist ein Eingriff in das von § 157 Abs. 1 Z 2 bis 4 Strafprozessordnung – StPO, BGBl. Nr. 631/1975, geschützte Recht nicht zulässig. § 157 Abs. 2 StPO gilt sinngemäß.

(2) Personenbezogene Daten dürfen von den Organisationseinheiten gemäß § 1 Abs. 3 gemäß diesem Hauptstück nur verarbeitet werden, soweit dies zur Erfüllung der ihnen übertragenen Aufgaben erforderlich ist. Ermächtigungen nach anderen Bundesgesetzen bleiben unberührt.

(3) Protokollaufzeichnungen sind drei Jahre aufzubewahren und danach zu löschen.

(4) Die Unterrichtungspflicht des § 45 Abs. 4 DSG gilt nicht, wenn die Erteilung dieser Information einem der in § 43 Abs. 4 DSG genannten Zwecke zuwiderliefe.

§ 10

Text

Ermittlungsdienst für Zwecke des polizeilichen Staatsschutzes

§ 10. (1) Die Organisationseinheiten gemäß § 1 Abs. 3 dürfen personenbezogene Daten verarbeiten für

1.

die erweiterte Gefahrenerforschung (§ 6 Abs. 1 Z 1),

2.

den vorbeugenden Schutz vor verfassungsgefährdenden Angriffen (§ 6 Abs. 1 Z 2),

3.

den Schutz vor verfassungsgefährdenden Angriffen aufgrund von Informationen von Dienststellen inländischer Behörden, ausländischen Sicherheitsbehörden oder Sicherheitsorganisationen sowie von Organen der Europäischen Union oder Vereinten Nationen (§ 6 Abs. 1 Z 3) und

4.

die Information verfassungsmäßiger Einrichtungen (§ 8).

(2) Die Organisationseinheiten gemäß § 1 Abs. 3 dürfen Daten, die sie in Vollziehung von Bundes- oder Landesgesetzen rechtmäßig verarbeitet haben, für die Zwecke des Abs. 1 verarbeiten. Ein automationsunterstützter Datenabgleich im Sinne des § 141 StPO ist davon nicht umfasst. Bestehende Übermittlungsverbote bleiben unberührt.

(3) Die Organisationseinheiten gemäß § 1 Abs. 3 sind berechtigt, von den Dienststellen der Gebietskörperschaften, den anderen Körperschaften des öffentlichen Rechtes und den von diesen betriebenen Anstalten Auskünfte zu verlangen, die sie zur Erfüllung ihrer Aufgaben nach Abs. 1 Z 1 und 2 benötigen. Eine Verweigerung der Auskunft ist nur zulässig, soweit andere öffentliche Interessen überwiegen oder eine über die Amtsverschwiegenheit (Art. 20 Abs. 3 B-VG) hinausgehende sonstige gesetzliche Verpflichtung zur Verschwiegenheit besteht.

(4) Die Organisationseinheiten gemäß § 1 Abs. 3 sind im Einzelfall ermächtigt, für die Erfüllung ihrer Aufgaben nach Abs. 1 Z 1 und 2 personenbezogene Bilddaten zu verarbeiten, die Rechtsträger des öffentlichen oder privaten Bereichs mittels Einsatz von Bild- und Tonaufzeichnungsgeräten rechtmäßig ermittelt und den Sicherheitsbehörden übermittelt haben, wenn ansonsten die Aufgabenerfüllung gefährdet oder erheblich erschwert wäre. Dabei ist besonders darauf zu achten, dass Eingriffe in die Privatsphäre der Betroffenen die Verhältnismäßigkeit (§ 29 SPG) zum Anlass wahren. Nicht zulässig ist die Verarbeitung von personenbezogenen Bilddaten über nichtöffentliches Verhalten.

(5) Abgesehen von den Fällen der Abs. 2 bis 4 sowie den Ermittlungen nach § 11 sind die Organisationseinheiten gemäß § 1 Abs. 3 für Zwecke des Abs. 1 berechtigt, personenbezogene Daten aus allen anderen verfügbaren Quellen durch Einsatz geeigneter Mittel, insbesondere durch Zugriff etwa auf im Internet öffentlich zugängliche Daten, zu ermitteln und weiterzuverarbeiten. Abs. 2 zweiter Satz gilt.

§ 11

Text

Besondere Bestimmungen für die Ermittlungen

§ 11. (1) Zur erweiterten Gefahrenerforschung (§ 6 Abs. 1 Z 1) und zum vorbeugenden Schutz vor verfassungsgefährdenden Angriffen (§ 6 Abs. 1 Z 2) ist die Ermittlung personenbezogener Daten nach Maßgabe des § 9 und unter den Voraussetzungen des § 14 zulässig durch

1.

Observation (§ 54 Abs. 2 SPG), sofern die Observation ansonsten aussichtslos oder wesentlich erschwert wäre unter Einsatz technischer Mittel (§ 54 Abs. 2a SPG);

2.

verdeckte Ermittlung (§ 54 Abs. 3 und 3a SPG), wenn die Erfüllung der Aufgabe durch Einsatz anderer Ermittlungsmaßnahmen aussichtslos wäre;

3.

Einsatz von Bild- und Tonaufzeichnungsgeräten (§ 54 Abs. 4 SPG); dieser darf verdeckt erfolgen, wenn die Erfüllung der Aufgabe ansonsten aussichtslos wäre;

4.

Einsatz von Kennzeichenerkennungsgeräten (§ 54 Abs. 4b SPG) zum automatisierten Abgleich mit KFZ-Kennzeichen, die nach § 12 Abs. 1 verarbeitet werden;

5.

Einholen von Auskünften nach §§ 53 Abs. 3a Z 1 bis 3 und 53 Abs. 3b SPG zu einer Gruppierung nach § 6 Abs. 1 Z 1 oder einem Betroffenen nach § 6 Abs. 1 Z 2 sowie zu deren jeweiligen Kontakt- oder Begleitpersonen (§ 12 Abs. 1 Z 4) von Betreibern öffentlicher Telekommunikationsdienste (§ 92 Abs. 3 Z 1 Telekommunikationsgesetz 2003 – TKG 2003, BGBl. I Nr. 70/2003) und sonstigen Diensteanbietern (§ 3 Z 2 E-Commerce-Gesetz – ECG, BGBl. I Nr. 152/2001), wenn die Erfüllung der Aufgabe durch Einsatz anderer Ermittlungsmaßnahmen aussichtslos wäre;

6.

Einholen von Auskünften zu Kontaktdaten, Nummer und Art des Reisedokuments sowie Zahlungsinformationen eines Betroffenen nach § 6 Abs. 1 Z 2, Datum der Buchung, Reiseverlauf, Reisestatus, Flugscheindaten, Zahl und Namen von Mitreisenden im Rahmen einer Buchung von Personenbeförderungsunternehmen zu einer von ihnen erbrachten Leistung;

7.

Einholen von Auskünften über Verkehrsdaten (§ 92 Abs. 3 Z 4 TKG 2003), Zugangsdaten (§ 92 Abs. 3 Z 4a TKG 2003) und Standortdaten (§ 92 Abs. 3 Z 6 TKG 2003), die nicht einer Auskunft nach Abs. 1 Z 5 unterliegen, zu einer Gruppierung nach § 6 Abs. 1 Z 1 oder einem Betroffenen nach § 6 Abs. 1 Z 2 von Betreibern öffentlicher Telekommunikationsdienste (§ 92 Abs. 3 Z 1 TKG 2003) und sonstigen Diensteanbietern (§ 3 Z 2 ECG), wenn dies zur Vorbeugung eines verfassungsgefährdenden Angriffs, dessen Verwirklichung mit beträchtlicher Strafe (§ 17 SPG) bedroht ist, erforderlich erscheint und die Erfüllung der Aufgabe durch Einsatz anderer Ermittlungsmaßnahmen aussichtslos wäre. Eine Ermächtigung darf nur für jenen künftigen oder auch vergangenen Zeitraum erteilt werden, der zur Erreichung des Zwecks voraussichtlich erforderlich ist.

Die Ermittlung ist zu beenden, sobald ihre Voraussetzungen wegfallen.

(2) In den Fällen des Abs. 1 Z 5 bis 7 ist die ersuchte Stelle verpflichtet, die Auskünfte zu erteilen. Der Ersatz von Kosten in den Fällen des Abs. 1 Z 5 hinsichtlich § 53 Abs. 3b SPG und des Abs. 1 Z 7 richtet sich nach der Überwachungskostenverordnung – ÜKVO, BGBl. II Nr. 322/2004.

(3) Beim Einholen von Auskünften nach Abs. 1 Z 7 hat das Bundesamt der um Auskunft ersuchten Stelle die Verpflichtung nach Abs. 2 und ihren Umfang sowie die Verpflichtung, mit der Ermächtigung verbundene Tatsachen und Vorgänge gegenüber Dritten geheim zu halten, aufzutragen und die entsprechende Ermächtigung des Rechtsschutzsenats anzuführen.

§ 12

Text

Datenverarbeitungen

§ 12. (1) Der Bundesminister für Inneres und die Landespolizeidirektionen dürfen als gemeinsam Verantwortliche in einer Datenverarbeitung zum Zweck der Bewertung von wahrscheinlichen Gefährdungen sowie zum Erkennen von Zusammenhängen und Strukturen mittels operativer oder strategischer Analyse

1.

zu einer Gruppierung nach § 6 Abs. 1 Z 1

a)

Namen,

b)

frühere Namen,

c)

Aliasdaten,

d)

Anschrift/Aufenthalt,

e)

Rechtsform/-status,

f)

sachbezogene Daten zu Kommunikations- und Verkehrsmittel einschließlich Registrierungsnummer/Kennzeichen und

g)

Informationen über wirtschaftliche und finanzielle Verhältnisse einschließlich damit im Zusammenhang stehender Daten juristischer Personen,

2.

zu Betroffenen nach § 6 Abs. 1 Z 2

a)

Namen,

b)

frühere Namen,

c)

Aliasdaten,

d)

Namen der Eltern,

e)

Geschlecht,

f)

Geburtsdatum und Ort,

g)

Staatsangehörigkeit,

h)

Wohnanschrift/Aufenthalt,

i)

Dokumentendaten,

j)

Beruf, Qualifikation und Funktion/Beschäftigung/Lebensverhältnisse,

k)

Daten, die für die Einreise- und Aufenthaltsberechtigung maßgeblich sind,

l)

sachbezogene Daten zu Kommunikations- und Verkehrsmittel sowie Waffen einschließlich Registrierungsnummer/Kennzeichen,

m)

Lichtbild und sonstige zur Personenbeschreibung erforderliche Daten,

n)

erkennungsdienstliche Daten und

o)

Informationen über wirtschaftliche und finanzielle Verhältnisse einschließlich damit im Zusammenhang stehender Daten juristischer Personen,

3.

zu Verdächtigen eines verfassungsgefährdenden Angriffs die Datenarten nach Z 2 a) bis o),

4.

zu Kontakt- oder Begleitpersonen, die unmittelbar und nicht nur zufällig mit einer Gruppierung nach Z 1, Betroffenen nach Z 2 oder Verdächtigen nach Z 3 in Verbindung stehen und bei denen ausreichende Gründe für die Annahme bestehen, dass über sie für die Erfüllung der Aufgabe relevante Informationen beschafft werden können, die Datenarten nach Z 2 a) bis m) bis zur möglichst rasch vorzunehmenden Klärung der Beziehung zu diesen Personen,

5.

zu Informanten und sonstigen Auskunftspersonen die Datenarten nach Z 2 a) bis j)

sowie tat- und fallbezogene Informationen und Verwaltungsdaten gemeinsam verarbeiten, die gemäß §§ 10 oder 11 oder auf Grundlage des SPG oder der StPO ermittelt und verarbeitet wurden. Der Bundesminister für Inneres übt die Funktion des Auftragsverarbeiters gemäß § 36 Abs. 2 Z 9 in Verbindung mit § 48 DSG aus.

(2) Die Daten sind vor der Verarbeitung in der Datenverarbeitung auf ihre Erheblichkeit und Richtigkeit zu prüfen sowie während der Verwendung zu aktualisieren. Erweisen sich Daten als unrichtig, dann sind diese richtigzustellen oder zu löschen, es sei denn, die Weiterverarbeitung von Falschinformationen mit der Kennzeichnung „unrichtig“ ist zur Erfüllung des Zwecks (Abs. 1) erforderlich. Bei Einstellung von Ermittlungen oder Beendigung eines Verfahrens einer Staatsanwaltschaft oder eines Strafgerichtes sind die Daten durch Anmerkung der Einstellung oder Verfahrensbeendigung und des bekannt gewordenen Grundes zu aktualisieren. Eine Aktualisierung oder Richtigstellung von Daten nach Abs. 1 Z 1 lit. a bis d und Z 2 lit. a bis i darf jeder Verantwortliche vornehmen. Hievon ist jener Verantwortliche, der die Daten ursprünglich verarbeitet hat, zu informieren.

(3) Daten sind nach Maßgabe des § 13 zu löschen. Daten zu Verdächtigen gemäß Abs. 1 Z 3 und damit in Zusammenhang stehenden Personen gemäß Abs. 1 Z 5 sind längstens nach fünf Jahren, Personen gemäß Abs. 1 Z 4 längstens nach drei Jahren zu löschen. Daten zu Kontakt- und Begleitpersonen gemäß Abs. 1 Z 4 sind jedenfalls zu löschen, wenn keine Gründe für die Annahme mehr vorliegen, dass über sie für die Erfüllung der Aufgabe relevante Informationen beschafft werden können.

(4) Übermittlungen sind an Sicherheitsbehörden für Zwecke der Sicherheitspolizei und Strafrechtspflege, an Staatsanwaltschaften und ordentliche Gerichte für Zwecke der Strafrechtspflege, an verfassungsmäßige Einrichtungen nach Maßgabe des § 8 und darüber hinaus an Dienststellen inländischer Behörden, soweit dies eine wesentliche Voraussetzung zur Wahrnehmung einer ihr gesetzlich übertragenen Aufgabe ist, an ausländische Sicherheitsbehörden und Sicherheitsorganisationen (§ 2 Abs. 2 und 3 PolKG) sowie Organe der Europäischen Union oder Vereinten Nationen entsprechend den Bestimmungen über die internationale polizeiliche Amtshilfe zulässig.

(5) Bei der Datenverarbeitung nach Abs. 1 obliegt jedem gemeinsam Verantwortlichen (§ 47 DSG) die Erfüllung von Pflichten nach den §§ 42 bis 45 DSG nur hinsichtlich der von ihm ursprünglich verarbeiteten Daten. Nimmt ein Betroffener unter Nachweis seiner Identität ein Recht nach den §§ 43 bis 45 DSG gegenüber einem unzuständigen gemeinsam Verantwortlichen wahr, ist er an den zuständigen gemeinsam Verantwortlichen zu verweisen, sofern nicht ein Fall des § 43 Abs. 4 DSG vorliegt.

(6) Die Kontrolle der Datenanwendung nach Abs. 1 obliegt dem Rechtsschutzbeauftragten nach Maßgabe des § 91c Abs. 2 SPG sowie § 15 Abs. 1.

(7) Darüber hinaus ist das Bundesamt nach Maßgabe des § 54b SPG ermächtigt, personenbezogene Daten von Menschen, die Informationen zur Erfüllung der Aufgabe der erweiterten Gefahrenerforschung (§ 6 Abs. 1 Z 1), des vorbeugenden Schutzes vor verfassungsgefährdenden Angriffen (§ 6 Abs. 1 Z 2), zur Abwehr gefährlicher Angriffe oder krimineller Verbindungen (§ 21 Abs. 1 SPG) weitergeben, zu verarbeiten.

§ 13

Text

Besondere Löschungsverpflichtung

§ 13. (1) Soweit sich eine Aufgabe nach § 6 Abs. 1 Z 1 oder 2 gestellt hat, sind die nach diesem Bundesgesetz verarbeiteten personenbezogenen Daten zu löschen, wenn sich nach Ablauf der Zeit, für die die Ermächtigung dazu erteilt wurde, keine Aufgabe für die Organisationseinheiten gemäß § 1 Abs. 3 stellt. Überdies kann die unverzügliche Löschung unterbleiben, wenn in Hinblick auf die Gruppierung oder den Betroffenen aufgrund bestimmter Tatsachen, insbesondere aufgrund von verfassungsgefährdenden Aktivitäten im Ausland, erwartet werden kann, dass sie neuerlich Anlass zu einer Aufgabe nach § 6 Abs. 1 Z 1 oder 2 geben wird. Die Organisationseinheiten gemäß § 1 Abs. 3 haben diese Daten einmal jährlich daraufhin zu prüfen, ob ihre Verarbeitung weiterhin erforderlich ist. Wenn sich zwei Jahre nach Ablauf der Zeit, für die die Ermächtigung dazu erteilt wurde, keine Aufgabe für die Organisationseinheiten gemäß § 1 Abs. 3 stellt, bedarf die Verarbeitung (Anm. 1) für jeweils ein weiteres Jahr der Ermächtigung des Rechtsschutzbeauftragten (§ 15). Nach Ablauf von sechs Jahren sind die Daten jedenfalls zu löschen.

(2) Wird der Betroffene nach Ende der Ermächtigung gemäß § 16 Abs. 2 von den Organisationseinheiten gemäß § 1 Abs. 3 informiert, sind die nach diesem Bundesgesetz ermittelten personenbezogenen Daten unbeschadet von Abs. 1 für sechs Monate aufzubewahren; diese Frist verlängert sich um jenen Zeitraum, als die Information des Betroffenen nach § 16 Abs. 3 aufgeschoben wird. Darüber hinaus sind die Daten nicht vor Abschluss eines Rechtsschutzverfahrens zu löschen. Diesfalls sind die Daten für den Zugriff zu sperren und dürfen nur zum Zweck der Information Betroffener oder in einem Rechtsschutzverfahren verarbeitet werden.

__________________

(Anm. 1: Art. 88 Z 12, BGBl. I Nr. 32/2018, lautet: „In § 13 Abs. 1 wird ... und im letzten Satz das Wort „Weiterverarbeitung“ durch das Wort „Verarbeitung“ ersetzt.“. Richtig wäre: „... und im vorletzten Satz ...“.)

§ 14

Text

4. Hauptstück

Rechtsschutz auf dem Gebiet des polizeilichen Staatsschutzes

Rechtsschutzbeauftragter

§ 14. (1) Dem Rechtsschutzbeauftragten (§ 91a SPG) obliegt der besondere Rechtsschutz bei den Aufgaben nach § 6 Abs. 1 Z 1 und 2 sowie die Kontrolle der Datenverarbeitung nach § 12 Abs. 6.

(2) Die Organisationseinheiten gemäß § 1 Abs. 3, denen sich eine Aufgabe gemäß § 6 Abs. 1 Z 1 oder 2 stellt, haben vor der Durchführung der Aufgabe die Ermächtigung des Rechtsschutzbeauftragten im Wege des Bundesministers für Inneres einzuholen. Dasselbe gilt, wenn beabsichtigt ist, besondere Ermittlungsmaßnahmen nach § 11 zu setzen oder gemäß § 10 Abs. 4 ermittelte Daten weiterzuverarbeiten. Jede Einholung einer Ermächtigung ist entsprechend zu begründen, insbesondere sind darin die Gründe für den Einsatz einer Vertrauensperson (§ 11 Abs. 1 Z 2 iVm § 54 Abs. 3 und 3a SPG) anzuführen. Eine Ermächtigung darf nur in jenem Umfang und für jenen Zeitraum erteilt werden, der zur Erfüllung der Aufgabe voraussichtlich erforderlich ist, höchstens aber für die Dauer von sechs Monaten; Verlängerungen sind zulässig.

(3) Über die Erteilung der Ermächtigung zu Ermittlungsmaßnahmen gemäß § 11 Abs. 1 Z 2 iVm § 54 Abs. 3 und 3a SPG und § 11 Abs. 1 Z 7 entscheiden der Rechtsschutzbeauftragte und zwei seiner Stellvertreter mit Stimmenmehrheit (Rechtsschutzsenat). Bei Gefahr im Verzug kann der Rechtsschutzbeauftragte die Ermächtigung vorläufig erteilen. In diesem Fall hat er die dem Rechtsschutzsenat angehörenden Stellvertreter unverzüglich zu befassen; wird die Ermächtigung nicht bestätigt, ist die Ermittlungsmaßnahme sogleich zu beenden und die bislang ermittelten Daten sind zu löschen.

§ 15

Text

Rechte und Pflichten des Rechtsschutzbeauftragten

§ 15. (1) Die Organisationseinheiten gemäß § 1 Abs. 3 haben dem Rechtsschutzbeauftragten bei der Wahrnehmung seiner Aufgaben jederzeit Einblick in alle erforderlichen Unterlagen und Aufzeichnungen sowie in die Datenverarbeitung nach § 12 Abs. 1 zu gewähren, ihm auf Verlangen Abschriften (Ablichtungen) einzelner Aktenstücke unentgeltlich auszufolgen und alle erforderlichen Auskünfte zu erteilen; insofern kann ihm gegenüber Amtsverschwiegenheit nicht geltend gemacht werden. Dies gilt jedoch nicht für Auskünfte über die Identität von Personen nach Maßgabe des § 162 StPO.

(2) Dem Rechtsschutzbeauftragten ist jederzeit Gelegenheit zu geben, die Durchführung der in § 14 Abs. 2 genannten Maßnahmen zu überwachen und alle Räume zu betreten, in denen Aufnahmen oder sonstige Überwachungsergebnisse aufbewahrt werden. Darüber hinaus hat er im Rahmen seiner Aufgabenstellungen die Einhaltung der Pflicht zur Richtigstellung oder Löschung nach § 13 zu überwachen.

(3) In Verfahren über Beschwerden von Betroffenen einer Aufgabe nach § 6 Abs. 1 Z 1 oder 2 vor der Datenschutzbehörde, den Verwaltungsgerichten sowie den Gerichtshöfen des öffentlichen Rechts kommt dem Rechtsschutzbeauftragten die Stellung einer mitbeteiligten Amtspartei zu.

(4) Der Rechtsschutzbeauftragte erstattet dem Bundesminister für Inneres jährlich bis spätestens 31. März des Folgejahres einen Bericht über seine Tätigkeit und Wahrnehmungen im Rahmen seiner Aufgabenerfüllung nach diesem Bundesgesetz.

§ 16

Text

Information Betroffener

§ 16. (1) Nimmt der Rechtsschutzbeauftragte wahr, dass durch Verarbeiten personenbezogener Daten Rechte von Betroffenen einer Aufgabe nach § 6 Abs. 1 Z 1 oder 2 verletzt worden sind, die von dieser Verarbeitung keine Kenntnis haben, so ist er zu deren Information oder, sofern eine solche aus den Gründen des § 43 Abs. 4 DSG nicht erfolgen kann, zur Erhebung einer Beschwerde an die Datenschutzbehörde nach § 90 SPG verpflichtet. In einem solchen Verfahren vor der Datenschutzbehörde ist auf § 43 Abs. 4 DSG über die Beschränkung des Auskunftsrechtes Bedacht zu nehmen.

(2) Nach Ablauf der Zeit, für die die Ermächtigung erteilt wurde, ist der Betroffene einer Aufgabe nach § 6 Abs. 1 Z 1 oder 2 von den Organisationseinheiten gemäß § 1 Abs. 3 über Grund, Art und Dauer sowie die Rechtsgrundlage der gesetzten Maßnahmen zu informieren. Über die durchgeführte Information ist der Rechtsschutzbeauftragte in Kenntnis zu setzen.

(3) Die Information kann mit Zustimmung des Rechtsschutzbeauftragten aufgeschoben werden, solange durch sie die Aufgabenerfüllung gefährdet wäre, und unterbleiben, wenn der Betroffene bereits nachweislich Kenntnis erlangt hat, die Information des Betroffenen unmöglich ist oder aus den Gründen des § 43 Abs. 4 DSG nicht erfolgen kann.

§ 17

Text

Berichte über den polizeilichen Staatsschutz

§ 17. (1) Das Bundesamt hat unter Einbeziehung der Tätigkeiten der für Verfassungsschutz zuständigen Organisationseinheiten der Landespolizeidirektionen jährlich einen Bericht zu erstellen, mit dem die Öffentlichkeit, unter Einhaltung von gesetzlichen Verschwiegenheitspflichten, über aktuelle und mögliche staatsschutzrelevante Entwicklungen informiert wird.

(2) Der Bundesminister für Inneres hat dem ständigen Unterausschuss des Ausschusses für innere Angelegenheiten zur Überprüfung von Maßnahmen zum Schutz der verfassungsmäßigen Einrichtungen und ihrer Handlungsfähigkeit in dessen Sitzungen über Unterrichtungen gemäß § 8 Abs. 2 erster Satz zu berichten.

(3) Über die Erfüllung der Aufgaben nach diesem Bundesgesetz sowie über die Information Betroffener nach § 16 hat der Bundesminister für Inneres dem ständigen Unterausschuss des Ausschusses für innere Angelegenheiten zur Überprüfung von Maßnahmen zum Schutz der verfassungsmäßigen Einrichtungen und ihrer Handlungsfähigkeit jedenfalls halbjährlich zu berichten.

(4) Den Bericht des Rechtsschutzbeauftragten gemäß § 15 Abs. 4 hat der Bundesminister für Inneres dem ständigen Unterausschuss des Ausschusses für innere Angelegenheiten zur Überprüfung von Maßnahmen zum Schutz der verfassungsmäßigen Einrichtungen und ihrer Handlungsfähigkeit zu übermitteln.

(5) Der Rechtsschutzbeauftragte hat dem ständigen Unterausschuss des Ausschusses für innere Angelegenheiten zur Überprüfung von Maßnahmen zum Schutz der verfassungsmäßigen Einrichtungen und ihrer Handlungsfähigkeit für Auskünfte über wesentliche Entwicklungen zur Verfügung zu stehen; zudem steht es dem Rechtsschutzbeauftragten frei, in solchen Angelegenheiten jederzeit von sich aus an den ständigen Unterausschuss heranzutreten. In einem solchen Fall hat er seine Absicht dem Vorsitzenden des ständigen Unterausschusses mitzuteilen, der für eine umgehende Einberufung sorgt.

§ 18

Text

5. Hauptstück

Schlussbestimmungen

Inkrafttreten

§ 18. (1) Dieses Bundesgesetz tritt mit 1. Juli 2016 in Kraft.

(2) Verordnungen auf Grund dieses Bundesgesetzes können bereits ab dem auf seine Kundmachung folgenden Tag erlassen werden; sie dürfen jedoch frühestens mit dem Inkrafttreten dieses Bundesgesetzes in Kraft gesetzt werden.

(3) Die Überschrift zum 3. Hauptstück, § 9, § 10 Abs. 1, 2 und 4, die Überschrift zu § 12, § 12 Abs. 1, 2 und 5, § 13, § 14 Abs. 1, § 15 Abs. 1 sowie § 16 Abs. 1 und 3 in der Fassung des Materien-Datenschutz-Anpassungsgesetzes 2018, BGBl. I Nr. 32/2018, treten mit 25. Mai 2018 in Kraft.

§ 19

Text

Sprachliche Gleichbehandlung

§ 19. Soweit in diesem Bundesgesetz auf natürliche Personen bezogene Bezeichnungen nur in männlicher Form angeführt sind, beziehen sie sich auf Frauen und Männer in gleicher Weise. Bei der Anwendung der Bezeichnungen auf bestimmte natürliche Personen ist die geschlechtsspezifische Form zu verwenden.

§ 20

Text

Verweisungen

§ 20. Verweisungen in diesem Bundesgesetz auf andere Bundesgesetze sind als Verweisungen auf die jeweils geltende Fassung zu verstehen.

§ 21

Text

Übergangsbestimmungen

§ 21. (1) Vor Inkrafttreten dieses Bundesgesetzes erteilte Ermächtigungen gemäß § 91c Abs. 3 SPG in der Fassung vor Inkrafttreten dieses Bundesgesetzes gelten als Ermächtigungen gemäß § 14 Abs. 2 und bleiben bis zum festgesetzten Zeitpunkt, längstens bis zum 31. Dezember 2016, weiterhin gültig; für diese gelten die Löschungsfristen nach § 13.

(2) Personenbezogene Daten, die vor Inkrafttreten dieses Bundesgesetzes von den Organisationseinheiten gemäß § 1 Abs. 3 für die Aufgabe nach § 21 Abs. 3 SPG in der Fassung vor Inkrafttreten dieses Bundesgesetzes rechtmäßig ermittelt wurden, dürfen nach Maßgabe des § 12 Abs. 1 und 2 in der Datenanwendung gemäß § 12 verarbeitet werden.

(3) Lokale Datenanwendungen der Organisationseinheiten gemäß § 1 Abs. 3, die vor Inkrafttreten dieses Bundesgesetzes auf Grundlage des § 53 SPG geführt wurden, dürfen für die Aufgaben nach dem SPG bis zur vollständigen Inbetriebnahme der Datenanwendung nach § 12, längstens bis zum 1. Juli 2017 weitergeführt werden. Darüber hinaus dürfen diese Datenanwendungen ausschließlich für die Zwecke der Übernahme von rechtmäßig verarbeiteten Daten in die Datenanwendung nach § 12 und der Durchführung von Abfragen nach Maßgabe anderer bundesgesetzlicher Regelungen oder unionsrechtlicher Vorschriften bis 1. Juli 2019 weitergeführt werden.

(4) Personen, die im Zeitpunkt des Inkrafttretens dieses Bundesgesetzes bereits Bedienstete der Organisationseinheiten gemäß § 1 Abs. 3 sind, haben die in § 2 Abs. 3 vorgesehene spezielle Ausbildung für Verfassungsschutz und Terrorismusbekämpfung innerhalb von drei Jahren ab dem Tag des Inkrafttretens zu absolvieren.

§ 22

Text

Vollziehung

§ 22. Mit der Vollziehung dieses Bundesgesetzes ist der Bundesminister für Inneres betraut.