Inter­pel­la­ti­on Frick (02.3739): Inter­net­ver­kehr. Poli­zei­staat­li­che Über­wa­chung?
Erle­digt (10.03.2003)

Eingereichter Text

Die Ver­ord­nung des Bun­des­ra­tes über die Über­wa­chung des Post- und Fern­mel­de­ver­kehrs (VÜPF; SR 780.11) schreibt vor, dass alle Pro­vi­der (Inter­net­an­bie­ter) jeder­zeit die rück­wir­ken­de Über­wa­chung aller Kun­den garan­tie­ren müs­sen. Sie müs­sen immer in der Lage sein, rück­wir­kend auf sechs Mona­te über den gan­zen E-Mail-Ver­kehr ihrer Kun­den Aus­kunft zu ertei­len. Die Aus­kunft umfasst Zeit und Datum von Ver­sand oder Emp­fang aller E-Mails, die Umschlag­in­for­ma­tio­nen usw., (jedoch ohne Inhalt der ein­zel­nen E-Mails und ihrer Anhän­ge; Art. 24 Bst. h in Ver­bin­dung mit Art. 2 Bst. d VÜPF).

Die Wir­kung ist die­sel­be, wie wenn die Post jeder­zeit rück­wir­kend auf sechs Mona­te Aus­kunft ertei­len müss­te über alle erhal­te­nen und ver­sand­ten Brie­fe und Pake­te aller Bür­ge­rin­nen und Bür­ger, oder wenn die Tele­fon­an­bie­ter alle geführ­ten Tele­fon­ge­sprä­che rück­wir­kend auf sechs Mona­te auf­li­sten müss­ten.

Das führt u. a. zu fol­gen­den Kon­se­quen­zen:

- Der E-Mail-Ver­kehr aller Bür­ge­rin­nen und Bür­ger wird voll­stän­dig und lang­dau­ernd regi­striert.

- Die Pro­vi­der wer­den zu ausser­or­dent­lich teu­ren Inve­sti­tio­nen und Betriebs­ko­sten ver­pflich­tet, was nament­lich klei­ne­re aus dem Markt ver­drän­gen wird.

- Die als Ziel wohl ange­streb­te Ver­bre­chens­be­kämp­fung läuft ohne wei­te­res ins Lee­re, weil sehr leicht auf aus­län­di­sche Pro­vi­der aus­ge­wi­chen wer­den kann, die kei­ner sol­chen Auf­zeich­nungs­pflicht unter­lie­gen.

Ich bit­te den Bun­des­rat, fol­gen­de Fra­gen zu beant­wor­ten:

1. Genügt nach sei­ner Auf­fas­sung und jener der Fach­leu­te des EJPD die gesetz­li­che Grund­la­ge des Bun­des­ge­set­zes über die Über­wa­chung des Post- und Fern­mel­de­ver­kehrs für einen der­art mas­si­ven Ein­griff in die Pri­vat­sphä­re aller Bür­ge­rin­nen und Bür­ger, ohne dass ein Ver­dachts­grund irgend­wel­cher Art besteht? Ist der Bun­des­rat bereit, auch exter­ne Daten­schutz­fach­leu­te zur Trag­fä­hig­keit der Rechts­grund­la­ge zu befra­gen?

2. Wel­che sach­li­che Not­wen­dig­keit recht­fer­tigt sei­ner Ansicht nach einen der­art mas­si­ven Ein­griff all­ge­mein anzu­ord­nen? Teilt er die Auf­fas­sung, dass die Daten­auf­zeich­nung durch ein­fa­chen Umweg über aus­län­di­sche Anbie­ter umgan­gen wer­den kann?

3. War­um erlässt er kei­ne ana­lo­gen Vor­schrif­ten für den Post- und den Tele­fon­ver­kehr?

4. Wie ver­hal­ten sich die Bestim­mun­gen der VÜPF zu den Daten­schutz­be­stim­mun­gen des Bun­des? Wur­de der Daten­schutz­be­auf­trag­te des Bun­des zu die­ser Bestim­mung ange­hört, und wie hat er sich geäu­ssert?

5. Wie stellt er sich zur Tat­sa­che, dass die genann­ten Bestim­mun­gen klei­ne­re Anbie­ter vom Markt ver­drän­gen, weil sie dadurch zu unver­hält­nis­mä­ssig hohen Inve­sti­tio­nen und Betriebs­ko­sten gezwun­gen wer­den, wovon in der Fol­ge ins­be­son­de­re die finanz- und markt­star­ken Anbie­ter pro­fi­tie­ren?

6. Haben die ande­ren Staa­ten, ins­be­son­de­re jene der Euro­päi­schen Uni­on, gleich­wer­ti­ge Vor­schrif­ten erlas­sen?
Chro­no­lo­gie

Stellungnahme des Bundesrats

Die Rege­lung, wonach Pro­vi­der die so genann­ten Rand­da­ten wäh­rend sechs Mona­ten auf­be­wah­ren müs­sen, galt bereits vor der Inkraft­set­zung des Bun­des­ge­set­zes über die Über­wa­chung des Post- und Fern­mel­de­ver­kehrs (BÜPF; SR 780.1) und hat­te ihre gesetz­li­che Grund­la­ge im Fern­mel­de­ge­setz). Mit Inkraft­tre­ten des BÜPF wur­de sie in des­sen Arti­kel 15 Absatz 3 über­nom­men und nicht in die dazu­ge­hö­ren­de Ver­ord­nung (Ver­ord­nung über die Über­wa­chung des Post- und Fern­mel­de­ver­kehrs, VÜPF; SR 780.11).

Die Bestim­mung ist im Zusam­men­hang mit Arti­kel 45 des Fern­mel­de­ge­set­zes (FMG; SR 784.10) bzw. Arti­kel 60 der Ver­ord­nung über die Fern­mel­de­dien­ste (FDV; SR 784.101.1) zu sehen. Die bei­den Bestim­mun­gen erlau­ben es den Anbie­te­rin­nen, die Daten ihrer Kun­den so lan­ge zu spei­chern, wie es für den Erhalt des für die erbrach­te Lei­stung geschul­de­ten Ent­gelts erfor­der­lich ist. Ausser­dem sind die Anbie­te­rin­nen gestützt auf die glei­che Bestim­mung ver­pflich­tet, die Daten ihrer Kun­den so lan­ge zu spei­chern, als die Mög­lich­keit der Anfech­tung der Rech­nung für die erbrach­te Dienst­lei­stung besteht (Art. 60 Abs. 2 FDV).

1. Die for­mell-gesetz­li­che Grund­la­ge (Art. 15 Abs. 3 BÜPF einer­seits und Art. 45 FMG ande­rer­seits), die das Par­la­ment ver­ab­schie­det hat, genügt für die Ver­pflich­tung der Pro­vi­der, die frag­li­chen Daten für einen klar bestimm­ten Zeit­raum von sechs Mona­ten zu spei­chern. Der Daten­schutz­be­auf­trag­te des Bun­des wur­de im Rah­men des Gesetz­ge­bungs­ver­fah­rens kon­sul­tiert und hat­te kei­ne Ein­wän­de gegen die Schaf­fung der Rechts­grund­la­ge.

2. Die Not­wen­dig­keit ergibt sich einer­seits aus der Tat­sa­che, dass Anbie­te­rin­nen in den­je­ni­gen Fäl­len, in denen Rech­nun­gen für ihre Dienst­lei­stun­gen bestrit­ten wer­den, nach­wei­sen müs­sen, dass die bestrit­te­nen Beträ­ge zu Recht erho­ben wur­den. Ande­rer­seits ist die Ver­pflich­tung, Daten über einen bestimm­ten Zeit­raum zu spei­chern, von zen­tra­ler Bedeu­tung für die Straf­ver­fol­gungs­be­hör­den. Die­se Daten wer­den den genann­ten Behör­den jedoch nur dann aus­ge­hän­digt, wenn ein von den zustän­di­gen kan­to­na­len oder eid­ge­nös­si­schen Behör­den ein­ge­reich­tes und von den Geneh­mi­gungs­be­hör­den bewil­lig­tes Gesuch gestellt wird. Vor­aus­set­zung dazu ist ins­be­son­de­re ein kon­kre­ter Tat­ver­dacht bei bestimm­ten, im Kata­log des BÜPF genann­ten Delik­ten.

Die Umge­hung der schwei­ze­ri­schen Gesetz­ge­bung ist, wie in unzäh­li­gen ande­ren Berei­chen der Rechts­ord­nung eben­falls, mög­lich. Die Umge­hungs­mög­lich­keit ist im vor­lie­gen­den Fall inso­fern zu rela­ti­vie­ren, als mit Rechts­hil­fe­ge­su­chen die aus­län­di­schen Behör­den um Unter­stüt­zung gebe­ten wer­den kön­nen.

3. Für den Tele­fon­ver­kehr hat die bereits erwähn­te Vor­schrift eben­falls Gül­tig­keit (Art. 15 Abs. 3 BÜPF), für den Post­ver­kehr bestehen ana­lo­ge Vor­schrif­ten (vgl. Art. 12 Abs. 2 BÜPF).

4. Der Daten­schutz­be­auf­trag­te des Bun­des wur­de sowohl beim BÜPF wie auch bei der VÜPF zum Ent­wurf der Vor­schrif­ten ange­hört. Zur Fra­ge der Spei­che­rung gewis­ser Daten über einen bestimm­ten Zeit­raum hat er sich nicht expli­zit geäu­ssert.

5. Die Anbie­te­rin­nen spei­chern die Daten bzw. Tei­le davon bereits aus eige­nem Geschäfts­in­ter­es­se (vgl. oben, Ziff. 2). Die genann­te Bestim­mung des BÜPF, wonach die Rand­da­ten wäh­rend sechs Mona­ten gespei­chert wer­den müs­sen, führt nicht zu unver­hält­nis­mä­ssig hohen zusätz­li­chen Inve­sti­ti­ons- und Betriebs­ko­sten.

6. Die euro­päi­schen Staa­ten haben in den Berei­chen Über­wa­chung Post- und Fern­mel­de­ver­kehr ver­gleich­ba­re Rege­lun­gen erlas­sen oder sind dar­an, sol­che zu erlas­sen. Die Umset­zung die­ser Rege­lun­gen ist nicht ein­heit­lich. So weit bereits euro­päi­sche Nor­men vor­lie­gen (so genann­te ETSI-Stan­dards) hat sich der Bun­des­rat bzw. das für den Erlass der Aus­füh­rungs­vor­schrif­ten zustän­di­ge Eid­ge­nös­si­sche Depar­te­ment für Umwelt, Ver­kehr, Ener­gie und Kom­mu­ni­ka­ti­on an die­sen Nor­men ori­en­tiert. In den­je­ni­gen Berei­chen, in denen kei­ne von der Euro­päi­schen Uni­on ver­ab­schie­de­ten Beschlüs­se oder von ETSI aus­ge­ge­be­nen Nor­men vor­lie­gen bil­den die Ent­wür­fe für die zukünf­ti­gen ETSI-Stan­dards die Basis für die Rege­lun­gen.

Posted by David Vasella

RA Dr. David Vasella ist Rechtsanwalt bei FRORIEP. Er ist auf IT-, Datenschutz- und Immaterialgüterrecht spezialisiert und ist Lehrbeauftragter der Universität Zürich. Er ist Gründer von swissblawg.