Kfz-Kennzeichenerfassung und „Bundestrojaner“ verfassungswidrig
Der Verfassungsgerichtshof (VfGH) hebt aus Anlass eines von SPÖ- und NEOS-Nationalratsabgeordneten (G 72–74/2019) und eines weiteren von SPÖ-Bundesratsmitgliedern (G 181–182/2019) eingebrachten Antrages mehrere Gesetzesbestimmungen des 2018 verabschiedeten „Sicherheitspakets“ als verfassungswidrig auf.
Die aufgehobenen Bestimmungen betreffen
- die verdeckte Erfassung und Speicherung von Daten zur Identifizierung von Fahrzeugen und Fahrzeuglenkern mittels bildverarbeitender technischer Einrichtungen
- die Verarbeitung von Daten aus Section-Control-Anlagen durch die Sicherheitsbehörden
- die verdeckte Überwachung verschlüsselter Nachrichten durch Installation eines Programms auf einem Computersystem sowie
- die Ermächtigung, zum Zweck der Installation dieses Überwachungsprogramms in Räumlichkeiten einzudringen, Behältnisse zu durchsuchen und spezifische Sicherheitsvorkehrungen zu überwinden.
I. Verdeckte Erfassung und Speicherung von Daten zur Identifizierung von Fahrzeugen und Fahrzeuglenkern „unverhältnismäßig“
Zur verdeckten Erfassung und Speicherung von Daten zur Identifizierung von Fahrzeugen und Fahrzeuglenkern hält der VfGH in seiner Begründung fest, dass der mit der Befugnis der Sicherheitsbehörden zur Ermittlung von personenbezogenen Daten gemäß § 54 Abs. 4b erster Satz Sicherheitspolizeigesetz (SPG) bewirkte Eingriff im Lichte des verfolgten Ziels unverhältnismäßig ist. Die Ermächtigung der Sicherheitsbehörden zur Datenermittlung stellt sich in Anbetracht ihrer Reichweite betreffend die Art und den Umfang der Daten sowie den Einsatzort und die Bedingungen der Datenermittlung als gravierender Eingriff in die Geheimhaltungsinteressen nach § 1 Abs. 1 Datenschutzgesetz (DSG) sowie das Recht auf Achtung des Privatlebens nach Art. 8 Abs. 1 der Europäischen Menschenrechtskonvention (EMRK) der Betroffenen dar. Der durch § 54 Abs. 4b erster Satz SPG bewirkte, erhebliche Eingriff ist schon alleine deshalb unverhältnismäßig, weil die Ermittlungsmaßnahme (auch) zur Verfolgung und Abwehr von Vorsatztaten der leichtesten Vermögenskriminalität gesetzt werden darf.
II. Verarbeitung von Daten aus Section-Control-Anlagen verletzt das Recht auf Datenschutz und Achtung des Privatlebens
Betreffend die neu geschaffene Befugnis zur Verarbeitung von Daten aus Section-Control-Anlagen durch die Sicherheitsbehörden verweist der VfGH auf seine Entscheidung zur erforderlichen strengen Zweckbindung von Daten aus Section-Control-Anlagen (VfSlg. 18.146/2007). Die angefochtene Bestimmung des § 98a Abs. 2 erster Satz Straßenverkehrsordnung (StVO 1960) über die Übermittlung der Daten an die Sicherheitsbehörden genügt den Anforderungen des § 1 DSG und Art. 8 EMRK nicht. Der Zugriff von Sicherheitsbehörden auf personenbezogene Daten aus Section-Control-Anlagen gemäß § 98a Abs. 2 erster Satz StVO 1960 stellt einen Eingriff in die Geheimhaltungsinteressen gemäß § 1 DSG und das Recht auf Achtung des Privatlebens gemäß Art. 8 EMRK von erheblichem Gewicht dar. Von der Datenübermittlung sind Personen betroffen, unabhängig davon, ob diese ein Verhalten gesetzt haben, das Anlass zur Übermittlung der personenbezogenen Daten an die Sicherheitsbehörden gegeben hat. Die angefochtene Bestimmung in § 98a Abs. 2 erster Satz StVO 1960 ist bereits deshalb verfassungswidrig, weil die Regelung nicht gewährleistet, dass die gespeicherten Daten von den Sicherheitsbehörden nur dann verarbeitet werden, wenn dies der Verfolgung und Aufklärung entsprechend schwerer Straftaten dient.
III. Überwachung verschlüsselter Nachrichten durch „Bundestrojaner“ schwerwiegender Eingriff in Privatsphäre
Nach Auffassung des VfGH ist die vertrauliche Nutzung von Computersystemen und digitalen Nachrichtendiensten „wesentlicher Bestandteil des Rechts auf Achtung des Privatlebens nach Art. 8 EMRK“. „Die verdeckte Überwachung der Nutzung von Computersystemen stellt einen schwerwiegenden Eingriff in die von Art. 8 EMRK geschützte Privatsphäre dar und ist nach Ansicht des Verfassungsgerichtshofes nur in äußerst engen Grenzen zum Schutz entsprechend gewichtiger Rechtsgüter zulässig.“ Der durch § 135a Abs. 1 iVm § 134 Z 3a StPO geschaffenen Ermittlungsmaßnahme („Bundestrojaner“) kommt im Hinblick auf die Art und den Umfang der Überwachung „eine besondere – den anderen Überwachungsmaßnahmen der Strafprozessordnung nicht gleichzuhaltende – Intensität zu“. Dies umso mehr, als die Zusammenschau der im Zuge der verdeckten und laufenden Überwachung eines Computersystems gewonnenen Daten Rückschlüsse auch auf die persönlichen Vorlieben, Neigungen, Orientierung und Gesinnung sowie Lebensführung des Nutzers ermöglichten. Die Befugnis nach § 135a Abs. 1 StPO hat eine gegenüber anderen Überwachungsmaßnahmen „signifikant erhöhte (Streu-)Breite“ und betrifft damit „eine Vielzahl an auch unbeteiligten Personen“.
Die Ermächtigung zur Überwachung verschlüsselter Nachrichten nach § 135a Abs. 1 Z 2 und Z 3 StPO verstößt laut VfGH bereits deshalb gegen Art. 8 EMRK, weil nicht gewährleistet ist, dass die Überwachungsmaßnahme nur dann erfolgt, wenn sie zur Verfolgung und Aufklärung von hinreichend schwerwiegenden Straftaten dient.
Ausgestaltung der Maßnahme stellt den Schutz der Privatsphäre der Betroffenen nicht hinreichend sicher
Die Verfassungswidrigkeit der angefochtenen Regelung liegt zum anderen darin, dass der Schutz der Privatsphäre von durch den "Bundestrojaner" Betroffenen durch die Ausgestaltung der Maßnahme nicht hinreichend sichergestellt ist. Der Rechtsschutzbeauftragte (der Justiz) ist nach der richterlichen ex-ante-Genehmigung der Maßnahme zwar befugt, sich von der Durchführung einer Überwachung einen "persönlichen Eindruck" zu verschaffen, doch ist nicht sichergestellt, dass der Rechtsschutzbeauftragte auch tatsächlich in der Lage ist, die laufende Überwachung eines Computersystems effektiv und unabhängig zu überwachen.
IV. Eindringen in Wohnungen, Durchsuchung und Überwindung von Sicherheitsvorkehrungen zwecks Installation von „Bundestrojaner“ verstößt gegen Unverletzlichkeit des Hausrechts
Zum angefochtenen Eindringen in Wohnungen, Durchsuchung und Überwindung von Sicherheitsvorkehrungen zwecks Installation des „Bundestrojaners“ hält der VfGH fest, dass die Bestimmung in § 135a Abs. 3 StPO – soweit sie die Befugnis zur Hausdurchsuchung mitumfasst – gegen das verfassungsrechtlich gewährleistete Recht auf Unverletzlichkeit des Hausrechts verstößt. Diese Regelung ermächtigt – so der VfGH – auch zur Durchführung von Hausdurchsuchungen, ohne dass der Betroffene davon Kenntnis erlangt. Dies widerspricht jedoch dem Hausrechtsgesetz 1862, wonach Hausdurchsuchungen, die ohne Wissen des Betroffenen durchgeführt werden, diesem im Nachhinein – innerhalb der nächsten 24 Stunden – mitzuteilen sind.
Der Spruch des Erkenntnisses lautet wörtlich wie folgt:
- „§ 54 Abs. 4b und § 57 Abs. 2a des Bundesgesetzes über die Organisation der Sicherheitsverwaltung und die Ausübung der Sicherheitspolizei (Sicherheitspolizeigesetz – SPG), BGBl. Nr. 566/1991, idF BGBl. I Nr. 29/2018 sowie § 98a Abs. 2 erster Satz des Bundesgesetzes vom 6. Juli 1960, mit dem Vorschriften über die Straßenpolizei erlassen werden (Straßenverkehrsordnung 1960 – StVO 1960), BGBl. Nr. 159/1960, idF BGBl. I Nr. 29/2018 werden als verfassungswidrig aufgehoben.
- Frühere gesetzliche Bestimmungen treten nicht wieder in Kraft.
- § 134 Z 3a und § 135a der Strafprozeßordnung 1975 (StPO), BGBl. Nr. 631/1975, idF BGBl. I Nr. 27/2018 werden als verfassungswidrig aufgehoben.
- Die Bundeskanzlerin ist zur unverzüglichen Kundmachung dieser Aussprüche im Bundesgesetzblatt I verpflichtet.
- Der Antrag G 72-74/2019 wird im Übrigen zurückgewiesen.
- Der Antrag G 181-182/2019 wird im Übrigen abgewiesen.“
Die Entscheidung des VfGH wurde am 11. Dezember öffentlich verkündet. Zum Video: Öffentliche Verkündung der Entscheidung zum „Sicherheitspaket“.
Die schriftliche Ausfertigung des Erkenntnisses wird den Verfahrensparteien in den kommenden Tagen zugestellt und gleichzeitig auf der Website des VfGH www.vfgh.gv.at veröffentlicht werden.