Bundesverwaltungsgericht beurteilt 6-monatige Vorratsdatenspeicherung gemäss BÜPF als zulässig


Das Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF) verpflichtet Anbieterinnen von Fernmeldediensten, die Randdaten der Telekommunikation ihrer Kunden zu speichern und während sechs Monaten aufzubewahren. Gegen diese sog. Vorratsdatenspeicherung haben sechs Personen Beschwerde erhoben. Das Bundesverwaltungsgericht gelangt in seinem Urteil vom 9. November 2016 zum Schluss, dass damit nicht in unzulässiger Weise in die Grundrechte der Beschwerdeführer eingegriffen wird und weist die Beschwerde ab. Die Vorratsdatenspeicherung bleibt in der Schweiz somit bis auf Weiteres zulässig.


Ausgangslage: Unzulässigkeit im Ausland und umstrittene Schweizer Gesetzesrevision

Bereits im April 2014 erklärte der Europäische Gerichtshof (EuGH) die massgebende EU-Richtlinie, welche eine Vorratsdatenspeicherung zwischen sechs und maximal 24 Monaten vorsah, für unverhältnismässig und damit ungültig (vgl. BR-News vom 11. April 2014). Daran anknüpfend gelangte auch der österreichische Verfassungsgerichtshof zum gleichen Schluss hinsichtlich der nationalen Umsetzung der EU-Richtlinie (vgl. BR-News vom 9. Juli 2014). Ausgehend davon sah sich Grossbritannien sodann gezwungen, die Vorratsdatenspeicherung per Notgesetz zu sichern (vgl. BR-News vom 15. August 2014).

In der Schweiz war zu diesem Zeitpunkt eine Totalrevision des BÜPF in vollem Gang. Die Vorlage war stark umstritten (vgl. hierzu BR-News vom 18. April 2016). Letzten Endes lief die Referendumsfrist am 7. Juli 2016 gleichwohl unbenutzt ab. Vor diesem Hintergrund wurde das aktuelle Urteil des Bundesverwaltungsgerichts mit grosser Spannung erwartet. Da die revidierte Vorlage jedoch noch nicht in Kraft getreten ist, lehnte das Gericht eine sog. positive Vorwirkung ab. Das Gericht berücksichtigte die Materialien zur BÜPF-Revision immerhin in Form einer „geltungszeitlichen“ Interpretation.


Die Digitale Gesellschaft gegen den Dienst ÜPF

Die Digitale Gesellschaft ist eine gemeinnützige Organisation, die sich – gemäss eigenen Angaben – für Grund- und Menschenrechte, eine offene Wissenskultur sowie weitreichende Transparenz und Beteiligungsmöglichkeiten an gesellschaftlichen Entscheidungsprozessen einsetzt. Die Organisation hat vom Dienst Überwachung Post- und Fernmeldeverkehr (Dienst ÜPF) verlangt, keine sog. Randdaten mehr zu speichern und bereits gespeicherte Randdaten zu löschen, soweit die betroffenen Daten nicht für die Erbringung der vertraglichen Leistungen gegenüber den Gesuchstellern erforderlich sei. Zudem wurde der Antrag gestellt, dass der Dienst ÜPF die Anbieterinnen anweisen solle, die Randdaten nicht an den Dienst ÜPF oder andere Behörden und Gerichte herauszugeben.

Der Dienst ÜPF wies die entsprechenden Gesuche ab. Betreffend das Herausgabeverbot gegenüber den Anbieterinnen trat der Dienst ÜPF wegen eines fehlenden hinreichenden aktuellen schutzwürdigen Interesses nicht ein. Es mangle an einer anfechtbaren Herausgabeanordnung. Den Antrag betreffend das Speicherungsverbot und die Löschung von Randdaten wies der Dienst ab. Gegen diesen Entscheid erhoben für die Digitale Gesellschaft sechs Privatpersonen, darunter u.a. zwei Journalisten und ein Nationalrat, Beschwerde beim Bundesverwaltungsgericht.

Aus prozessualer Sicht ist erwähnenswert, dass das Bundesverwaltungsgericht den Nichteintretensentscheid des Dienstes ÜPF betreffend das geforderte Verbot an die Anbieterinnen zur Herausgabe von Randdaten stützte – allerdings mit anderer Begründung. Das Bundesverwaltungsgericht begründete dies damit, dass bei der Herausgabe der Randdaten zwischen strafprozessualen und verwaltungsrechtlichen Aspekten zu unterscheiden ist. Wann eine Herausgabe der Randdaten angeordnet werden kann, wird in der Schweizerischen Strafprozessordnung (StPO) festgelegt (Art. 273 StPO). Diese legt auch fest, welche Rechtsmittel die betroffene Person ergreifen kann, wenn sie mit dem strafprozessualen Vorgehen nicht einverstanden ist. Betreffend die Überwachungs- und Herausgabeanordnung hat der Dienst ÜPF nur rein formelle Überprüfungsbefugnisse. Über die Frage eines Herausgabeverbotes sowie über die Frage der Verfassungsmässigkeit der Regelungen in der StPO kann der Dienst ÜPF nicht entscheiden. Der Dienst war damit für die Beurteilung des Herausgabeverbotes sachlich unzuständig und der Nichteintretensentscheid ist korrekt.


Grundrechtseingriff durch Vorratsspeicherung von sog. Randdaten

Als Randdaten gelten äussere Daten des Kommunikationsvorgangs, aus denen über einen längeren Zeitraum hervorgeht, mit wem, wann, wie lange und von wo aus eine Person Verbindungen hat und gehabt hat. Die Randdaten werden unabhängig von der Form der Übertragung – wie z.B. Telefon, SMS/MMS, E-Mail oder Internet – gespeichert. Nicht gespeichert wird der Inhalt der Kommunikation. Randdaten können namentlich auf gerichtliche Anordnung hin in einem späteren Strafverfahren verwendet werden.

Nach Ansicht der Beschwerdeführer verletzt die Speicherung und Aufbewahrung von Randdaten in schwerwiegender Weise deren grund- und völkerrechtlichen Anspruch auf Achtung des Fernmeldeverkehrs resp. auf Vertraulichkeit ihrer Kommunikation und ihr Recht auf Schutz vor Missbrauch persönlicher Daten. Ferner würden weitere Grundrechte wie die Meinungs- und Versammlungsfreiheit eingeschränkt, da die Speicherung von Randdaten ein subjektives Gefühl des Überwachtwerdens bewirke.

In seinem Urteil vom 9. November 2016 (A-4941/2014) stellt das Bundesverwaltungsgericht fest, dass Randdaten – obwohl es sich lediglich um äussere Daten der Kommunikation handelt – zu Persönlichkeitsprofilen verdichtet werden können. Als Persönlichkeitsprofil im Sinne des Datenschutzgesetzes (DSG) gilt eine Zusammenstellung von Daten, die eine Beurteilung wesentlicher Aspekte der Persönlichkeit des Betroffenen erlaubt. Dies trifft laut Bundesverwaltungsgericht im vorliegenden Fall zu, da die Randdaten in ihrer Gesamtheit ohne Weiteres Rückschlüsse auf die persönlichen Lebensverhältnisse und das persönliche Umfeld zulassen. Hinzu komme der Umstand, dass solche verdichteten Profile über einen längeren Zeitraum ohne konkreten Anlass und verdachtsunabhängig erstellt werden. Das Bundesverwaltungsgericht hält deshalb fest, dass die Speicherung und Aufbewahrung von Randdaten der Telekommunikation einen schweren Eingriff in das Recht auf Achtung des Fernmeldeverkehrs und des Rechts auf informationelle Selbstbestimmung darstellt. Zudem seien auch die Meinungs-und Versammlungsfreiheit betroffen, die ohne die Vertraulichkeit der Kommunikation kaum zu verwirklichen sind.


Verfassungsmässigkeit von Art. 15 Abs. 3 BÜPF

Doch sowohl das Fernmeldegeheimnis als auch das Recht auf informationelle Selbstbestimmung sind nicht absolut garantiert, sondern können nach Massgabe der Bundesverfassung (Art. 36 BV) und der Europäischen Menschenrechtskonvention (Art. 8 Ziff. 2 EMRK) eingeschränkt werden. Einschränkungen von Freiheitsrechten sind nur zulässig, wenn sie auf einer gesetzlichen Grundlage beruhen, dem Schutz eines öffentlichen Interesses dienen und dem Grundsatz der Verhältnismässigkeit Rechnung tragen.

In Bezug auf das Erfordernis der gesetzlichen Grundlage gelangt das Bundesverwaltungsgericht entgegen der Ansicht der Beschwerdeführer zum Schluss, dass der einschlägige Art. 15 Abs. 3 BÜPF als Rechtsgrundlage für die Vorratsdatenspeicherung ausreichend bestimmt ist. Laut dieser Norm sind Anbieterinnen von Fernmeldediensten verpflichtet, die für die Teilnehmeridentifikation notwendigen Daten sowie die Verkehrs- und Rechnungsdaten während sechs Monaten aufzubewahren. Das Bundesverwaltungsgericht hält fest, dass Art. 15 Abs. 3 BÜPF unbestimmte Rechtsbegriffe enthalte. Dies sei jedoch aufgrund der Komplexität des Regelungsgegenstandes nicht grundsätzlich zu beanstanden. Aus dem Wortlaut und dem Kontext ergebe sich genügend bestimmt, welche Daten gemeint sind und wer verpflichtet werde.

In der Folge stellt das Bundesverwaltungsgericht fest, dass an der Vorratsdatenspeicherung ein öffentliches Interesse besteht: Gemäss Art. 1 BÜPF ermöglicht die Speicherung von Randdaten den Behörden eine rückwirkende Überwachung der Telekommunikation, was ein Mittel der Strafverfolgung darstelle und der internationalen Rechtshilfe in Strafsachen sowie der Suche und Rettung vermisster Personen dienen könne.

Entscheidend war demnach die Frage nach der Verhältnismässigkeit des Eingriffs in die Grundrechte der Betroffenen. Hierzu brachten die Beschwerdeführer vor, die Vorratsdatenspeicherung sei als Massnahme nicht geeignet, einen effektiven Beitrag zur Strafverfolgung zu leisten. Darüber hinaus bestünden andere Möglichkeiten, eine rückwirkende Überwachung zu ermöglichen. Ausserdem sei die Massnahme unzumutbar, weil es an hinreichend bestimmten Regeln zur Gewährleistung der Datensicherheit, zur Löschung der Randdaten nach Ablauf der Aufbewahrungsfrist und an wirksamen Kontroll- und Beschwerdemöglichkeiten fehle.

Das Bundesverwaltungsgericht hält zunächst fest, dass die Vorratsdatenspeicherung sehr wohl geeignet ist, das genannte öffentliche Interesse zu verwirklichen, da das Resultat einer rückwirkenden Randdatenerhebung für die Aufklärung und rechtliche Qualifikation eines Delikts von wesentlicher Bedeutung sein könne. Weiter verwirft das Bundesverwaltungsgericht den Einwand des milderen Mittels, da das Speichern von Randdaten, welches erst bei konkretem Tatverdacht erfolgt (sog. „quick freeze“), nicht gleich effektiv sei wie die anlasslose Speicherung über einen längeren Zeitraum. Die Einführung eines quick-freeze im Gegensatz zur Vorratsdatenspeicherung sei denn auch vom Gesetzgeber im Rahmen der BÜPF-Revision ausdrücklich abgelehnt worden.

Zuletzt erachtet das Bundesverwaltungsgericht die Vorratsdatenspeicherung als zumutbar, da das Fernmelderecht und insbesondere das Datenschutzrecht hinreichende Regelungen und Garantien zum Schutz vor Missbrauch bei der Bearbeitung von Randdaten vorsehen. Gemäss Bundesverwaltungsgericht ergibt sich aus der Verbindung zwischen Art. 15 BÜPF und dem Datenschutzgesetz zudem, dass gespeicherte Randdaten nach sechs Monaten zwingend zu löschen sind. Die betroffenen Personen könnten diese Löschung mithilfe des datenschutzrechtlichen Auskunftsrechts kontrollieren.


Möglicher Weiterzug der Beschwerde

Mit diesem Urteil hat das Bundesverwaltungsgericht als erste gerichtliche Instanz über die Vorratsdatenspeicherung in der Schweiz entschieden. Nach Aussage der Digitalen Gesellschaft blende das Bundesverwaltungsgericht in seinem Urteil wesentliche Aspekte aus; insbesondere sei ihrer Ansicht nach nicht zu rechtfertigen, die Vorratsdaten der gesamten schweizerischen Bevölkerung ohne Anlass und Verdacht zu sammeln. Ein Weiterzug der Beschwerde an das Bundesgericht ist möglich. Sollte auch das Bundesgericht die Vorratsdatenspeicherung für zulässig erklären, so könnte die Digitale Gesellschaft an den Europäischen Gerichtshof für Menschenrechte (EGMR) gelangen. Die allfällige Beurteilung des vorliegenden Falls durch eine europäische Instanz würde gewiss mit Spannung verfolgt werden, zumal zahlreiche oberste Gerichte in Europa, unter anderem auch der Europäische Gerichtshof (EuGH) und der österreichische Verfassungsgerichtshof, die Vorratsdatenspeicherung für unzulässig erklärt haben.


Kritische Bemerkungen

Im Entscheid des Bundesverwaltungsgerichtes wird zu wenig berücksichtigt, dass die gespeicherten Randdaten nicht nur an die Strafverfolgungsbehörden weitergegeben werden können. Nach Art. 15 Abs. 2 BÜPF wird auf Gesuch hin auch dem Nachrichtendienst des Bundes Auskunft über die gespeicherten Randdaten gegeben.

In einem Urteil vom 20. April 2016 hat sich das deutsche Bundesverfassungsgericht mit den Ermittlungsbefugnissen des Bundeskriminalamtes befasst und diese teilweise als verfassungswidrig beurteilt (BR-News vom 29. August 2016). Die Erwägungen des deutschen Bundesverfassungsgerichtes können auch für die Beurteilung der Befugnisse des schweizerischen Nachrichtendienstes wertvolle Hinweise geben. §20m des Bundeskriminalamtsgesetzes betreffend Erhebung von Telekommunikationsverkehrsdaten hat das Bundesverfassungsgericht als verfassungswidrig erachtet. Die Erhebung von Telekommunikationsdaten für die Straftatenverfolgung sei in Ordnung, die Erstreckung auf die Straftatenverhütung sei dagegen zu unbestimmt und unverhältnismässig weit. Zudem würden bei den Befugnissen flankierende Massnahmen zur Kontrolle fehlen. Die in der Revision zum Nachrichtendienstgesetz in der Schweiz vorgeschlagenen Befugnisse kranken teilweise an denselben Schwächen, welche das Bundesverfassungsgericht in Deutschland als verfassungswidrig qualifiziert hat (BR-News vom 29. August 2016). Die Randdaten werden damit (auch) für Bearbeitungen gespeichert, welche nach vorliegender Auffassung nur schwer mit den verfassungsrechtlichen Prinzipien zu vereinbaren sind. Natürlich kann man aus formellen Gründen argumentieren, dass diese Rügen gegenüber Anordnungen gestützt auf das NDG geltend zu machen sind. Die beabsichtigte Bearbeitung der gespeicherten Daten sollte allerdings bei der Verhältnismässigkeitsprüfung berücksichtigt werden.

Zuletzt ist darauf hinzuweisen, dass diejenigen Randdaten, welche für den „gewöhnlichen“ Geschäftsbetrieb der Telekommunikationsdienstleister nicht erforderlich sind, ausschliesslich für die Zwecke der Strafverfolgung bzw. Gefahrenabwehr gespeichert werden. Dies anerkennt das Bundesverwaltungsgericht durchaus. Bei der Speicherung dieser Daten wäre damit aber zu prüfen, ob die Strafverfolgungsbehörden oder der Nachrichtendienst die Daten in diesem Zeitpunkt selber auch erheben dürften. Es geht aus rechtsstaatlichen Gründen nicht an, dass private Unternehmen zu Massnahmen verpflichtet werden, welche den Behörden nicht erlaubt wären. Die Strafverfolgungsbehörden dürften sicherlich keine Daten erheben, wie dies in Art. 15 Abs. 3 BÜPF vorgesehen ist. Strafprozessuale Massnahmen sind erst bei hinreichendem Verdacht auf eine Straftat zulässig. Die Randdaten werden jedoch, wie das Bundesverwaltungsgericht betont, anlasslos erhoben. Der Nachrichtendienst des Bundes darf nach Art. 26 NDG Überwachungen im Sinne des BÜPF anordnen. Diese sind allerdings genehmigungspflichtig und dürfen nur bei einer konkreten Bedrohung angeordnet werden. Art. 19 NDG enthält eine Definition der konkreten Bedrohung. Dabei handelt es sich durchaus um schwerwiegende Rechtsgüter. Allerdings ist dort auch sehr unbestimmt vorgesehen, dass die Massnahmen angeordnet werden dürfen, wenn die Wahrung weiterer wichtiger Landesinteressen dies erfordert. Die Befugnisse nach Art. 26 NDG können daher auch für unverhältnismässige Zwecke verwendet werden.

Es besteht leider immer mehr die Tendenz in der Gesetzgebung (und auch in der Rechtsprechung) elementare rechtsstaatliche Prinzipien aus Ergebnisorientierung zu vernachlässigen. Rechtsstaatliche Schranken werden z.B. dadurch umgangen, dass private Unternehmen zu Aktivitäten verpflichtet werden, welche den Behörden verboten wären. Ein typisches Beispiel sind die Überwachungspflichten im Geldwäschereigesetz, welche verdachtsunabhängig erfolgen und jeden Bankkunden treffen. Über die Meldepflicht im Geldwäschereigesetz gelangen die Daten aus der verdachtsunabhängigen Überwachung der Bankkunden an die Strafverfolgungsbehörden. Dasselbe geschieht vorliegend mit den gespeicherten Randdaten, welche für die Erbringung der Fernmeldedienstleistungen nicht erforderlich sind.

 

Weitere Informationen: