Home >Business >Unternehmensverantwortung im praktischen Spannungsfeld

Unternehmensverantwortung im praktischen Spannungsfeld

Date post:14-Jul-2015
Category:
View:73 times
Download:1 times
Share this document with a friend
Transcript:
  • Unternehmensverantwortung im praktischen Spannungsfeld Schilderung aus der Sicht von Unternehmen, die staatlichen Anfragen zur Speicherung und Herausgabe von Nutzerdaten ausgesetzt sind

    Maximilian Schubert

    OCG: IT-Unternehmen zwischen berwachungsstaat und Kundenverantwortung 09.10.2013, sterreichischer Gewerbeverein, Wien

  • Agenda

    ber die ISPA

    Problemfall dynamische IP-Adr.

    Umsetzung der VDS in sterreich

    ISPs im tglichen Spannungsfeld

  • Die ISPA vertritt die Internetwirtschaft

    Gegrndet 1997

    Rund 200 Mitglieder aus den Bereichen Access, Hosting, Content & Services

    Zwei Drittel weniger als 25 MA

    www.stopline.at

    Meldestelle gegen Kinderpornographie und

    Nationalsozialismus

    im Internet

  • Smtliche Rechtsgrundlagen auf nur einem(!) Blatt Papier zusammengefasst

  • ber die ISPA

    Problemfall dynamische IP-Adr.

    Umsetzung der VDS in sterreich

    ISPs im tglichen Spannungsfeld

    Agenda

  • Problemfall: Beauskunftung von dynamischen IP-Adressen

    103 Abs 4. TKG

  • Problemfall: Beauskunftung von dynamischen IP-Adressen

    103 Abs 4. TKG

    aufgehoben 19.05.2011

    Etwaige zuvor erlassene Gerichtsurteile wurden hierdurch gegenstandslos.

    (zB OGH 13.04.2011, 15 OS 172/10y, BB-Vorteilsticket)

  • Problemfall: Beauskunftung von dynamischen IP-Adressen

    92 Abs. 3 Z 16. TKG

    Z 16 [] ffentliche IP-Adressen sind Zugangsdaten im Sinne des 92 Abs. 3 Z 4a. Wenn eine konkrete ffentliche IP-Adresse einem Teilnehmer fr die Dauer des Vertrages zur ausschlielichen Nutzung zugewiesen ist, handelt es sich zugleich um ein Stammdatum im Sinne des 92 Abs. 3 Z 3.

    In Kraft seit 19.05.2011

    Erluternde Bemerkungen zu 92 Abs. 3 Z 16

    [] wenn sog. statische IP-Adressen vertraglich einem Teilnehmer zur ausschlielichen Nutzung individuell dauerhaft zugewiesen werden. Nur in diesem Fall handelt es sich bei der IP-Adresse auch um ein Stammdatum. Ihre Verknpfung mit anderen Stammdaten ist ohne Auswertung von Verkehrsdaten mglich.

  • Problemfall: Beauskunftung von dynamischen IP-Adressen

    DYNAMISCHE IP-ADR:

    Eine IP-Adressen, die einem/r Nutzer/In nicht fr die Dauer des Vertrages zur ausschlielichen Nutzung zugewiesen wurde, stellt kein Stammdatum dar. Die Regelungen fr die Beauskunftung von Stammdaten kommen somit nicht zur Anwendung.

    Eine nicht vertraglich vereinbarte IP-Adresse, eine sog. dynamische IP-Adresse, stellt ein Zugangsdatum dar. -> Abfrage nach 135 Abs 2 TKG (Betriebsdaten > 1 Jahr FS)

    -> Abfrage nach 135 Abs 2a TKG (Vorratsdaten > 1 Jahr FS)

    -> Abfrage nach 76a Abs 2 StPO (Teil der Betriebsdaten oder Vorratsdaten, kein Mindeststrafma)

    -> Abfrage nach 53 (a) SPG (Betriebsdaten oder Vorratsdaten)

  • ber die ISPA

    Problemfall dynamische IP-Adr.

    Umsetzung der VDS in sterreich

    ISPs im tglichen Spannungsfeld

    Agenda

  • Die ISPA bezieht eine klare Position zur Vorratsdatenspeicherung

    Die beste Umsetzung wre keine Umsetzung.

  • Die ISPA bezieht eine klare Position zur Vorratsdatenspeicherung

    Festhalten am Erfordernis des Richtervorbehaltes

    Richterliche Bewilligung fr alle Zugriffe auf Vorratsdaten

    Keine Ausweitung des Datenzugriffs

    Nur fr schwere Straftaten, keine niederschwelligen Delikte

    Effektiver Rechtsschutz fr Betroffene

    Information der Betroffenen, lckenlose Protokollierung

    Kostenersatz fr Internet Service Provider

    Ersatz der Investition - sowie der laufenden Kosten

  • Zeitrahmen bis zur Umsetzung

    t

    2009 2010 2011 2012 2006 2007 2008

    Nov 2009 BMVIT Entwurf

    TKG

    2006 Erlassung RL

    2007 Scheitern der ersten VDS-Umsetzung

    Feb 2009 Beauftragung

    BIM

    Juli 2010 EuGH: Versto gg. GemeinschaftsR

    Mai 2011 Beschluss TKG, StPO, SPG etc.

    Dez 2011 Verffentlichung

    DSVO

    1. April 2012 Inkrafttreten der Pflicht zur VDS

    Ende Mrz 2012 Go-Live der

    Durchlaufstelle

  • Erfahrungen seit der Umsetzung

    29. Mrz2012 Verffentlichung

    InvestitionskostenVO

    18. April 2012 Anpassung

    berwachungskostenVO

    2012

    Dez 2011 Verffentlichung

    DSVO

    1. April 2012 Inkrafttreten der Pflicht zur VDS

    Ende Mrz 2012 Go-Live der

    Durchlaufstelle

    t

    2013

    Feb 2013 Probleme Google

    Chrome v17

    Herbst 2012 Einreichung

    Investitionskosten

    Dez 2012 Vorlage VfGH

    Jan 2013 Vorlage DSK

    Mai 2012 DSK Verfahren gg. Anbieter

    Sommer 2013 berarbeitung Spezifikation?

    Herbst 2013 Abschluss

    Auditierung

  • Umfang der Speicherverpflichtung

    Wer ist zur Speicherung verpflichtet?

    Nur Anbieter von ffentlichen Kommunikationsdiensten Speicherverpflichtung an RTR-Beitragspflicht geknpft

    (Umsatzgrenze: ca. EUR 277.000 Jahresumsatz aus Erbringung von KommDienst im Inland)

    Welche Daten mssen gespeichert werden?

    Keine Speicherung von Inhaltsdaten (102 (7) TKG) Nur Daten, die im Zuge der Bereitstellung der

    Kommunikationsdienste erzeugt oder verarbeitet werden Speicherung & ggf. Beauskunftung der Daten fr sechs Monate,

    Lschung nach sptestens sieben Monaten

    Protokollierung betreiberintern und zustzlich Protokolldatei an die DLS Es steht Anbietern frei wie lange Daten fr betriebsnotwendige Zwecke

    gespeichert werden mssen.

  • - Privacy by Design Vorzeigemodell

    Die Branche hat in Zusammenarbeit mit VertreterInnen von Behrden sowie der Zivilgesellschaft das Konzept der Durchlaufstelle (DLS) erarbeitet und dieses in den gesetzlichen Entwrfen vorgesehen.

    Die DLS ermglicht einfachen Austausch (CSV-Format) von Informationen und bietet ein Hchstma an Sicherheit und Transparenz.

  • Zusammenfassung: VDS in sterreich

    The Good

    Gute Zusammenarbeit mit beteiligten Stellen!

    Relativ problemlose Anlaufphase

    The Bad

    Rechtliche Probleme fr Anbieter (DSG vs. TKG)

    Zahlreiche Verzgerungen - bis dato kein Ersatz der Investitionskosen

    The Ugly

    Kein Mindeststrafrahmen fr Beauskunftungen

    Eingeschrnkt aussagekrftige Statistik

  • ber die ISPA

    Problemfall dynamische IP-Adr.

    Umsetzung der VDS in sterreich

    ISPs im tglichen Spannungsfeld

    Agenda

  • ISPs im tglichen Spannungsfeld

    Provider sind betrchtlichem Druck ausgesetzt

    Androhung von Zwangs-Beugemittel (Vorladung, Vorfhrung) (Es ist ein weiter Weg bis nach Wien/ Innsbruck.)

    Sicherstellung (Kriegen wir die Daten so, oder mssen wir extra vorbei kommen?)

    Fhrung des/r MA im Strafverfahren als Mittter/in

    ffentlichkeitswirksamkeit bei Weigerung bzw. Nichterfllung (Das steht dann morgen in der Zeitung.)

    Druck von Seiten der Kunden / Beschuldigten

    Rechtliche Graubereiche fhren zu Problemen

    Mndliche Anordnungen der StA ( 102 Abs. 1 StPO), 24/7

    Ersuchen um Bekanntgabe von erweiterten Stammdaten (Lieferadresse, letzte Aufbuchung, Guthabensstand, PUK

    Folgeanordnungen (Handytausch)

    Selbstbeauskunftung DSG vs. TKG

  • Ausblick

    Wie weit soll die Anonymitt im Internet gehen?

    Offener und ehrlicher Diskurs ber die Reichweite und die Intensitt von berwachungsmanahmen

    Mehr Transparenz fr Betroffene und ffentlichkeit

    Rechtsschutzmglichkeiten fr Betroffene

    Aussagekrftige Statistiken

    Justice must not only be done. It must also seen to be done. (Gordon Hewart, 1870 1943)

    Weitere vertrauensbildende Manahmen sowie Fortsetzung der respektvollen

    und konstruktiven Zusammenarbeit von Rechtsverfolgungsbehrden und Anbietern

  • Vielen Dank!

Embed Size (px)
Recommended