Die Datenschutzkommission hat unter dem Vorsitz von Dr. MAIER und in Anwesenheit der Mitglieder Dr. KLEISER, Dr. SOUHRADA-KIRCHMAYER und Dr. VESELY sowie des Schriftführers Mag. SUDA in ihrer Sitzung vom 21. Dezember 1999 folgenden Beschluss gefasst:
Gegen den Beschluss des Untersuchungsrichters des Landesgerichts für Strafsachen Wien vom 26. März 1999, GZ: X6c Vr X1X72/98-54, in der Strafsache gegen E und andere wegen § 28 SMG, erhebt die Datenschutzkommission als Amtspartei gemäß § 149j Abs. 2 StPO
Beschwerde
an das Oberlandesgericht Wien als zuständigen Gerichtshof zweiter Instanz und führt diese aus wie folgt:
1. Zur Zulässigkeit der Beschwerde:
a) Rechtzeitigkeit:
Der angefochtene Beschluss wurde der Datenschutzkommission am 14. Dezember 1999 zugestellt. Die Beschwerdefrist beträgt gemäß § 149j Abs. 2 StPO vierzehn Tage. Die Beschwerde erfolgt somit rechtzeitig.
b) Beschwerdelegitimation:
Eine Beschwerde der Datenschutzkommission gemäß § 149j Abs. 2 StPO setzt voraus, dass ein Beschluss gemäß § 149j Abs. 1 StPO (richterliche Ermächtigung zur Vornahme eines automationsunterstützten Datenabgleichs) vorliegt.
Obwohl der angefochtene Beschluss den in § 149j Abs. 1 Z 1 bis 6 StPO aufgestellten Erfordernissen nicht entspricht, ist aus dem Spruch unmissverständlich zu entnehmen, dass eine richterliche Anordnung an die Sicherheitsbehörde zur ‘Aufarbeitung’ von ‘allen’ personenbezogenen Daten, nämlich: Adressen, Telefonnummern, Rufdaten sowie Kontoverbindungen und Geldtransaktionen, mit Hilfe des Datenbankprogramms ACCESS ergehen soll.
Diese richterliche Anordnung in Beschlussform ist nach ihrem Wortlaut und aufgrund des der Datenschutzkommission bekannten Sachverhaltes als Entscheidung über einen automationsunterstützten Datenabgleich gemäß § 149iff StPO zu werten.
Ein solcher liegt, wie eine systematische Interpretation von § 149i Abs. 1 StPO ergibt, nicht nur dann vor, wenn bereits bestehende und maschinenlesbar formatierte Datensammlungen auf der Suche nach bestimmten, übereinstimmenden Merkmalen verglichen (‘verrastert’) werden sollen, um auf solche Weise Personen festzustellen, die als Verdächtige in Betracht kommen, sondern auch dann, wenn Daten, die (wie im vorliegenden Fall) von der Sicherheitsbehörden für Zwecke des Strafverfahrens ermittelt oder im Sinne von § 3 Z. 7 DSG verarbeitet worden sind (§ 149i Abs. 1 letzter Halbsatz StPO), automationsunterstützt nach Merkmalen durchsucht werden sollen, die im obgenannten Sinn Verdachtsgründe gegen bestimmte Betroffene ergeben. In diesem Fall ist es einerlei, ob die zu verrasternden Daten von der Sicherheitsbehörde einzeln ermittelt und selbst verarbeitet (‘erfasst’ im Sinne von § 3 Z. 7 1. Fall DSG) wurden, ihr in maschinenlesbarer Form übermittelt oder direkt im System des Auftraggebers abgeglichen werden.
Die Datenschutzkommission geht bei der Interpretation der §§ 149i ff StPO unter Berufung auf die Gesetzesmaterialien, die mehrfach eine Übernahme von Begriffsbestimmungen des DSG aufzeigen (vgl. etwa: 49 BlgNR XX GP, 22), und wegen der ausdrücklichen Bezugnahme auf § 3 Z. 5 DSG in § 149j Abs. 1 Z.2 StPO davon aus, dass der Begriff der Datenverarbeitung einheitlich im Sinne des DSG auszulegen ist.
Datenverarbeitung im Sinne der §§ 149iff ist demnach kein technisches System sondern ein Vorgang, der in der Sammlung und Verwendung von Angaben zu einer bestimmten Person, geordnet nach zumindest einem Suchkriterium, unter zumindest teilweisem Einsatz von ADV-Technik zur Erreichung eines bestimmten Zweckes besteht.
Der Tatbestand des automationsunterstützten Datenabgleichs ist demnach keineswegs nur dann erfüllt, wenn, bildlich gesprochen, ‘zwei Computer zusammengeschaltet werden’. Es ist etwa durchaus möglich, dass ein technisches System, etwa eine Datenbank, zwei oder mehr Datenverarbeitungen im Sinne des Gesetzes beinhaltet, etwa weil die gespeicherten Daten verschiedenen Zwecken dienen oder für verschiedene Auftraggeber bei einem Dienstleister verarbeitet werden. Ebenso ist es möglich, personenbezogene Daten, die zu anderen Zwecken verarbeitet und im Zuge der Ermittlungen den Strafverfolgungsbehörden rechtmäßig in welcher Form auch immer übermittelt (bzw. von ihnen ermittelt) wurden, auf ein und demselben ADV-System zu speichern, damit unterschiedliche Datenverarbeitungen (etwa: ein Verzeichnis der Adressdaten, der Rufdaten, der Kontoverbindungen usw.) zu schaffen und diese im Wege des ‘Rasterns’ abzugleichen.
Der Datenverarbeitungsbegriff des DSG bedingt weiters nicht, dass die Daten ohne Unterbrechung auf ADV-Geräten gespeichert und nur in maschinenlesbarer Form übermittelt werden.
Jede andere Auslegung als die Erteilung einer solchen Ermächtigung zum Datenabgleich würde die vorliegende richterliche Anordnung als überflüssig erscheinen lassen, da für einen anderweitigen Einsatz von ADV-Technik durch die Strafverfolgungsbehörden nirgends eine vorherige richterliche Anordnung als Bedingung gesetzt wurde. Eine solche Unterstellung liegt der Datenschutzkommission fern, weswegen auch deshalb davon auszugehen war, dass es sich um einen Beschluss gemäß § 149j Abs. 1 StPO handelt.
Gegen derartige Beschlüsse steht der Datenschutzkommission als Amtspartei gemäß § 149j Abs. 2 zweiter Satz StPO die Beschwerde an den Gerichtshof zweiter Instanz zu. Die Beschwerde ist demnach zulässig.
2. Zur Inhaltlichen Begründung der Beschwerde
a) Einschreiten eines unzuständigen Gerichtsorgans
Laut Spruch des angefochtenen Beschlusses sollen in den automationsunterstützten Datenabgleich auch ‘Rufdaten’ (gemeint wohl: Vermittlungsdaten im Sinne von § 87 Abs. 3 Z. 5 TKG) sowie ‘Kontoverbindungen’ und ‘Geldtransaktionen’ einbezogen werden. Bei diesen Datenarten kann es sich nur um solche handeln, die aus Datenverarbeitungen von Auftraggebern des privaten Bereichs - nämlich von Betreibern eines Telekommunikationsdienstes und Banken - stammen.
Sowohl bei Vermittlungsdaten als auch bei Daten über Konten und Geldtransaktionen handelt es sich um Daten, die Personen betreffen, welche gemäß § 149i Abs. 2 letzter Halbsatz StPO ‘von einem bestimmten Unternehmen .... Dienstleistungen bezogen haben’.
Der Abgleich derartiger Daten ist gemäß § 149j Abs. 1 StPO nur auf Entscheidung der Ratskammer zulässig.
Wie aus dem Gesetzestext (Verweis auf die Amtshilfeverpflichtung gemäß § 26 StPO in § 149i Abs. 2 StPO) hervorgeht und von der Literatur zu den ‘besonderen Ermittlungsmaßnahmen’ (Aichinger, Bundesgesetz zur Einführung besonderer Ermittlungsmaßnahmen in die StPO, JAP 1997/98, 56ff; Machacek, Die Bekämpfung der organisierten Kriminalität in Österreich, ÖJZ 1998, 553ff) angenommen wird, darf eine Rasterung unter Einbeziehung von Daten, die aus einer privaten Datenverarbeitung stammen, nur auf Beschluss der Ratskammer vorgenommen werden. Diese Vorschriften gelten aber nicht nur dann, wenn durch ihre Anwendung Daten erst ermittelt werden sollen, sondern sinngemäß auch dann, wenn Daten, die von den Strafverfolgungsbehörden anderweitig (etwa im Wege der Überwachung des Fernmeldeverkehrs gemäß § 149aff StPO) ermittelt wurden, nunmehr auf spätere Initiative hin verrastert werden, demnach einem anderen Zweck zugeführt werden sollen.
An der Herkunft dieser Daten aus privaten Datenverarbeitungen vermag ein solcher Verlauf des Sachverhalts aber nichts zu ändern. Bei einer anderen Auslegung könnten strafprozessuale Zuständigkeitsbestimmungen über den automationsunterstützten Datenabgleich leicht umgangen werden und wäre der damit verbundene Grundrechtseingriff in § 1 Abs. 1 DSG mangels ausreichender gesetzlicher Garantien wohl verfassungswidrig.
Der angefochtene Beschluss wurde somit von einem unzuständigen Organ erlassen.
b) in eventu: Form- und Begründungsmängel
Weiters entspricht der angefochtene Beschluss nicht den von § 149j Abs. 1 Z 1 bis 6 StPO aufgestellten Formerfordernissen.
Er gibt zunächst weder die Tat, zu deren Aufklärung der Datenabgleich angeordnet wurde, noch deren genaue gesetzliche Bezeichnung an (§ 149j Abs. 1 Z. 1 StPO). Die unvollständige Angabe des Delikts (hier: ein nicht näher angeführtes Vergehen oder Verbrechen gemäß § 28 SMG - diese Bestimmung enthält mehrere strafbare Tatbestände mit Strafdrohungen von Freiheitsstrafe bis zu drei Jahren (§ 28 Abs. 1 SMG) bis zu Freiheitsstrafe von zehn bis zwanzig Jahren (§ 28 Abs. 5 SMG)) und des Erstbeschuldigten (‘Strafsache gegen E und andere’) im Spruch des angefochtenen Beschlusses kann das Erfordernis der Angabe der dem Verfahren zu Grunde liegenden Tat(en) nicht erfüllen.
Weiters fehlt eine nähere Umschreibung des genehmigten Datenabgleichs in Form der Beschreibung jener Merkmale, nach deren Übereinstimmung gesucht wird (§ 149j Abs. 1 Z. 3). Die Verwendung des unbestimmten und aus dem Gesetz nicht zu entnehmenden Begriffs, die Daten seien ‘aufzuarbeiten’ sowie die Angabe des bei der Rasterung zu verwendenden Softwaremarkenprodukts, ist nicht ausreichend.
In weiterer Folge fehlt in der viereinhalbzeiligen Beschlussbegründung jede Erwägung zur Frage der Notwendigkeit des bewilligten Datenabgleichs (§ 149j Abs. 1 Z. 5 StPO) und zur Verhältnismäßigkeit der getroffenen Maßnahme (§ 149j Abs. 1 Z. 6 StPO).
Nach der historischen Absicht des Gesetzgebers bei Anordnung dieser Formerfordernisse soll durch die Festlegung des erforderlichen Inhalts des Beschlusses verdeutlicht werden, dass das Gericht sowohl zur Prüfung der Rechtmäßigkeit, somit der Anordnungsvoraussetzungen, als auch der Plausibilität der Suchkriterien und der einzubeziehenden Datenverarbeitungen berufen ist (812 BlgNR XX GP, 12).
Ohne Erfüllung dieser Begründungserfordernisse ist es insbesondere den Amtsparteien (hier gemeint: Rechtsschutzbeauftragter (§ 149o Abs. 1 StPO) und Datenschutzkommission) nicht möglich, die Rechtmäßigkeit der Annahmen und Erwägungen, die das Gericht bei seiner Entscheidung, warum der gesetzliche Tatbestand erfüllt wäre, vorgenommen hat, zu überprüfen und darauf aufbauend über ein Einschreiten zu entscheiden.
Der angefochtene Beschluss ist auch aus diesen Gründen gesetzwidrig.
3. Anträge
Die Datenschutzkommission beantragt, das Oberlandesgericht Wien möge
a) der Beschwerde Folge geben, den Beschluss des Landesgerichts für Strafsachen Wien vom 26. März 1999, GZ: X6c Vr X1X72/98-54, gemäß § 149j Abs. 3 StPO als gesetzwidrig ersatzlos aufzuheben in eventu
b) in sinngemäßer Anwendung des § 113 Abs. 2 StPO feststellen, dass durch den angefochtenen Beschluss das Gesetz verletzt wurde.
Die Beschwerde wurde vom Oberlandesgericht Wien mit Beschluss vom 3. März 2000, AZ: 21 Bs 21/00, gemeinsam mit einer ähnlich argumentierenden Beschwerde des Rechtsschutzbeauftragen (§ 149n StPO) zurückgewiesen.
Aus der Begründung:
‘Gegen diesen Beschluss richten sich die Beschwerden der Datenschutzkommission der Republik Österreich und des Rechtsschutzbeauftragten nach §§ 149 Abs 2, 149o StPO, die die Auffassung vertreten, dass die bekämpfte Anordnung ihrem Inhalt nach eine nicht in die Kompetenz der Untersuchungsrichterin sondern zufolge der Einbeziehung auch von privaten Datenverarbeitungen in jene der Ratskammer fallende, noch dazu mangelhaft begründete Entscheidung über eine automationsunterstützen Datenabgleich nach §§ 149i Abs 1, Abs 2, 149j StPO darstelle.
Dazu erwog das Beschwerdegericht wie folgt:
Die Bestimmung des § 149i StPO stellt ihrem klaren Wortlaut nach nur auf den automationsgestützten Abgleich von Daten (§ 3 Z 1 DSG) einer Datenverarbeitung mit Daten einer anderen Datenverarbeitung zur Feststellung bestimmter Merkmale, derentwegen Personen als Verdächtige in Frage kommen, ab. Wenngleich der Gesetzesvorschlag der Regierungsvorlage von dem schließlich vom Nationalrat beschlossenen, im BGBl I 1997 105 veröffentlichten Gesetzestext in wesentlichen Punkten abweicht, versteht der Normgeber dennoch unter (automationsunterstütztem) Datenabgleich die programmgesteuerte Überprüfung mehrerer Datenbestände, die derart durchsucht werden, dass die nach bestimmten Prüfungsmerkmalen aus den einzelnen Datenbeständen gewonnenen Teilmengen miteinander verglichen werden, um auf diese Weise Personen festzustellen, auf die diese (mehreren) Prüfkriterien zutreffen (RV 49 BlgNR XX.GP, 22).
Datenabgleich bedeutet daher eine bestimmte Form der Fahndung, bei der nach vorliegenden Ermittlungsergebnissen aufgrund mutmaßlicher Besonderheiten des Verdächtigen verschiedene Suchkriterien entwickelt und in ein ‘System von kreuzenden Linien’ auf in Betracht kommende Personenkreise umgelegt werden. Die Besonderheit des automationsunterstützten Datenabgleiches besteht darin, dass mit Hilfe elektronischer Suchkriterien aus einer beliebig großen Personenanzahl jene Gruppe von Personen herausgefiltert werden kann, bei der die gesuchten Besonderheiten vorliegen. Auf diese Weise soll ein überschaubarer Kreis von Personen ermittelt werden, der gegebenenfalls durch weitere Erhebungen eingeengt werden muss (vgl Einführungserlass zum Bundesgesetz über besondere Ermittlungsmaßnahmen JMZ 578.016/91-11 3/1998 2.1.).
Eine derartige Fahndungsanordnung enthält der bekämpfte Beschluss jedoch nicht, geht man von dem allgemeinen Grundsatz aus, dass Rechtsakten nicht ohne Not ein rechtswidriger Sinn zu unterstellen ist, also Gesetze verfassungskonform und Akte der Vollziehung gesetzeskonform auszulegen sind (EvBl 1970/242). Schon aus den Schreiben der Bundespolizeidirektion Wien und dem (damit korrespondierenden) Antrag der Staatsanwaltschaft ergibt sich, dass die Sicherheitsbehörde und mit ihr der öffentliche Ankläger nicht die Bewilligung eines Datenabgleiches im Sinne des § 149i StPO, sondern lediglich den gerichtlichen Beistand zur Erlangung der für die Sichtung und Auflistung des mit herkömmlichen Katalogisierungs- bzw Ordnungsmethoden schon in personeller Hinsicht nicht mehr bewältigbaren Ermittlungsmateriales erforderlichen Computer-Hardware anstrebten.
Im Gegensatz zu ihrer Anregung bzw ihrem Antrag auf Anordnung der Überwachung nichtöffentlichen Verhaltens und nichtöffentlicher Äußerungen von Personen unter Verwendung technischer Mittel zur Bild- und Tonübertragung gemäß § 149d StPO (AS 5/Band I und AS 1/Band IX in ON 1746) nahmen weder das Sicherheitsbüro im Schreiben vom 22. März 1999 noch der Staatsanwalt in seinem Antrag vom folgenden Tag auf Bestimmungen des Bundesgesetzes über besondere Ermittlungsmaßnahmen (§§ 149i, 149j StPO) Bezug.
Zielen nun einerseits die Sicherheitsbehörde und der öffentliche Ankläger nicht auf eine Verrasterung von Daten im Sinne des § 149i StPO ab, streitet andererseits der Text des richterlichen Auftrages gegen dessen Wertung als Anordnung eines in die Kompetenz der Ratskammer fallenden automationsunterstützten Datenabgleiches.
Die Untersuchungsrichterin zog die Bestimmung des § 149i StPO nicht heran, legte weder spezielle Suchkriterien noch Voraussetzungen für ein positives, für die weiteren Ermittlungen verwertbares Ergebnis fest, nahm keine Bezeichnung der zur Datenübermittlung verpflichteten Auftraggeber sowie jener Merkmale vor, nach deren Übereinstimmung in bestimmten Dateien gesucht wird, und verfügte überdies nicht die im §§ 149j Abs 2, §149o Abs 3 StPO vorgesehenen Zustellungen. Nach dem für die Interpretation des bekämpften Beschlusses allein maßgeblichen Wortlaut von Spruch sowie Begründung (abermals EvBl 1970/242; 14 Os 161/96) enthält vielmehr der Auftrag nur das der Untersuchungsrichterin gemäß § 26 StPO (siehe dazu Foregger-Kodek StPO 7.Aufl § 26 Erl III) zustehende Ersuchen um listende sowie analysierende Darstellung der bisherigen (aber auch der künftigen) kriminalpolizeilichen Erkenntnisse, ohne dass damit ein Vergleich oder die Verknüpfung von Daten verschiedener Datenverarbeitungen angeordnet wurde, mag das Softwareprogramm Access auch grundsätzlich eine derartige Vorgangsweise ermöglichen. Gegen derartige erstgerichtliche Verfügungen sieht das Gesetz jedoch keinen Rechtszug an den Gerichtshof zweiter Instanz vor, weshalb die Beschwerden der Datenschutzkommission sowie des Rechtsschutzbeauftragten als unzulässig zurückzuweisen waren. Da beide Rechtsmittelwerber keine über § 149i StPO hinausgehende Beschwer geltend machen, besteht auch keine Notwendigkeit für die Herbeiführung einer Entscheidung der Ratskammer des Landesgerichts für Strafsachen Wien.’
Rückverweise
Keine Verweise gefunden
