Die kürzlich im Ministerrat beschlossene Novelle zum Telekommunikationsgesetz sieht neue Bestimmungen vor, die gegen EU-Grundrechte verstoßen könnten. So sollen künftig alle von den Nutzern verwendeten IP-Adressen gespeichert werden. Strafverfolgungsbehörden sollen diese Daten ohne gerichtliche Anordnung einsehen können, sofern der Verdacht auf eine Straftat besteht – unabhängig vom jeweiligen Strafrahmen. Damit hätten die Behörden auch bei kleinen Vergehen Zugriff auf diese Daten.

Durch die Hintertür

Die neuen Bestimmungen wurden erst nach Ende der Begutachtungsfrist in den Gesetzestext aufgenommen. Erst die Kombination zweier unterschiedlicher Bestimmungen führt zu dem Ergebnis: Einerseits sollen IP-Adressen künftig als Stammdaten geführt werden, womit sie einer allgemeinen Auskunftspflicht unterliegen. Andererseits wird in dem Entwurf aber auch eine Speicherpflicht für IP-Adressen eingeführt. Damit ließe sich dann exakt nachvollziehen, welcher Nutzer wann eine bestimmte Adresse benutzt hat. Relevant ist das vor allem für sogenannte dynamische IP-Adressen, wie sie viele österreichische Provider benutzen. Dabei ändert sich diese für Webseiten sichtbare Adresse regelmäßig, was bisher die eindeutige Identifizierung erschwert hat.

Wie lange eine solche Speicherung erfolgen muss, geht aus dem Entwurf nicht klar hervor. So ist zwar die Rede von einer Speicherung für Verrechnungszwecke, woraus sich eine Aufbewahrungspflicht von drei Monaten ergeben würde. Bei den Datenschützern von Epicenter Works fürchtet man aber noch eine andere Auslegung: Sollten die Daten nämlich unter die steuerrechtliche Aufbewahrungsspflicht fallen, so müssten sie sieben Jahre lang aufbewahrt werden und eingesehen werden können.

Vorratsdatenspeicherung mehrfach gekippt

Die Regelung erinnert an die sogenannte Vorratsdatenspeicherung, die vorgesehen hatte, dass Mobilfunker Netzverkehrsdaten sechs Monate lang speichern und bei richterlicher Anordnung an Behörden vermitteln müssen. Der Verfassungsgerichtshof kippte die Novelle 2012, da er die österreichische Verfassung und die EU-Grundrechte verletzt sah, auch der Europäische Gerichtshof erklärte sie 2014 und 2016 für unzulässig.

Angelika Adensamer, Juristin bei Epicenter Works, kritisiert dazu: "Es gibt mehrere höchstgerichtliche Urteile, die eine ganz eindeutige Sprache sprechen: Vorratsdatenspeicherung ist ein unzulässiger Eingriff in die Grundrechte der Menschen. Es ist absolut unverständlich, warum unsere Regierung das nicht verstehen will." Zudem fordert Epicenter Works eine Klarstellung. "Ansonsten besteht die Gefahr, dass der bestehende Schutz des Telekommunikationsgeheimnisses im Hinblick auf dynamische IP-Adressen völlig ausgehöhlt wird", so die NGO.

Auch vom Verband der österreichischen Internetanbieter, Internet Service Providers Austria (Ispa), hagelt es an Kritik. Es handle sich nicht nur um einen Widerspruch zur bisherigen Judikatur, "sondern käme in dieser Form einer Verpflichtung zur Totalüberwachung der Internetaktivitäten aller Bürgerinnen und Bürger gleich", sagt Ispa-Generalsekretär Maximillian Schubert.

Update 14.55 Uhr

Auf Anfrage des STANDARD erklärte ein Sprecher des Verkehrsministeriums, dass die Regelung wieder gekippt wird. Das sei am Montag nach einem Treffen zwischen Verkehrsministerium und Innenministerium – von dem das Ansuchen zu den Änderungen stammt – mit Ispa entschieden worden. (Muzayen Al-Youssef, Georg Pichler, Andreas Proschofsky, 25.9.2018)