Bezüglich der Vorratsdatenspeicherung gelten (grob gesprochen) vier Gesetze. Im Grundsatz sind diese persönlichen Daten vor Zugriff geschützt:
- Das Fernmeldegesetz konkretisiert das Fernmeldegeheimnis (aus Art. 13 Bundesverfassung; Schutz der Privatsphäre) und verbietet die Bekanntgabe der Daten durch die Provider an Dritte (Art. 43 FMG).
- Das Datenschutzgesetz erlaubt die Bearbeitung von Personendaten nur, wenn sie notwendig, verhältnismässig und zweckmässig ist, mit Zustimmung geschieht, oder wenn sie durch ein Gesetz vorgeschrieben ist (Art. 4 DSG).
Zur Aufhebung des Fernmeldegeheimnisses (Grundrechtseingriff) braucht es zwingend eine gesetzliche Grundlage:
- Das Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs regelt für die Provider die Pflicht, die Vorratsdaten für 6 Monate aufzubewahren (Art. 15 Abs. 3 BÜPF).
- Die Strafprozessordnung erlaubt den Behörden unter gewissen Bedingungen (Schwere der Straftat, Richtervorbehalt, «rückwirkende» Dauer 6 Monate) den Zugriff (Art. 273 StPO) auf die Daten.
Soweit so gut (resp. schlecht).
Nun gibt es noch den Art. 14 Abs. 4 BÜPF, der es nach der Botschaft von 1998 noch ins Gesetz geschafft hat:
Wird eine Straftat über das Internet begangen, so ist die Internet-Anbieterin verpflichtet, der zuständigen Behörde alle Angaben zu machen, die eine Identifikation des Urhebers oder der Urheberin ermöglichen.
Vor der Einführung der StPO waren im BÜPF sowohl die Pflichten der Provider wie auch die Rechte der Strafverfolgungsbehörden definiert. Mit diesem Artikel sollte der Deliktskatalog auch auf jede über das Internet begangene Straftat erweitert werden. Er wurde dann aber auch verwendet, um in einem vereinfachten Verfahren (ohne richterliche Genehmigung) die IP-Zuordnungen abfragen zu können (Entscheid REKO UVEK).
Mit einem Urteil von letzter Woche hat dies nun das Bundesgericht noch getoppt: Es lässt die Identifikation auch für unbestimmte Zeit zu:
Vielmehr dürfte Art. 273 Abs. 3 StPO dahin auszulegen sein, dass diese Bestimmung (unter den Voraussetzungen von Art. 273 Abs. 1 StPO) in jedem Fall und ohne weitere Begründung die rückwirkende Erhebung bis 6 Monate erlaubt und, wenn es besondere Gründe rechtfertigen, auch für einen längeren Zeitraum. Wie es sich damit verhält, braucht hier jedoch nicht vertieft zu werden. Nach dem Gesagten geht es um eine über das Internet begangene Straftat. Insoweit kommt Art. 14 Abs. 4 BÜPF zur Anwendung. Diese Bestimmung geht Art. 273 Abs. 3 StPO als «lex specialis» vor. Art. 14 Abs. 4 BÜPF sieht keine zeitliche Befristung für die rückwirkende Erhebung von Daten vor.
Damit es es der Staatsanwaltschaft überlassen, über besondere Gründe und den Grundrechtseingriff zu entscheiden. Starker Tobak.
Wenn nun die Provider das Datenschutzgesetz befolgen würden, wäre dies kein Problem. Und natürlich würde eine entsprechende Löschbestimmung in ein Gesetz zur Vorratsdatenspeicherung gehören.
Btw: Es gibt eine neue Statistik zum BÜPF. Aber ohne Neuigkeiten.