Jahrelange Datenschutzverletzung: Telekom Austria drohen 218 Euro Strafe
Jahrelang hat A1 Verkehrsdaten gespeichert, die zu löschen gewesen wären. Mehr als 14.000 Kunden sind betroffen. Die Strafdrohung beschränkt sich auf 218 Euro. Dem Whistleblower, der den Fall aufgedeckt haben dürfte, drohen 25.000 Euro.
In diesem Gebäude am Wiener Donaukanal befindet sich jenes Fernmeldebüro, das die maximal 218 Euro Verwaltungsstrafe verhängen könnte.
(Bild: gemeinfrei)
A1 (Telekom Austria), Österreichs größter Netzbetreiber, soll jahrelang Datenschutzbestimmungen verletzt haben. Das Unternehmen bedauert, die Verkehrsdaten von mehr als 14.000 Kunden nicht fristgerecht gelöscht zu haben. Der verantwortliche Manager hat nun eine Verwaltungsstrafe zu befürchten: sieben bis 218 Euro. Dem unbekannten Whistleblower, der die Missstände aufgedeckt haben dürfte, drohen indes bis zu 25.000 Euro Verwaltungsstrafe.
Der Wiener Anwalt Ewald Scheucher hat A1 bei der österreichischen Datenschutzbehörde angezeigt und eine mehr als 700 Seiten lange Liste betroffener Kunden eingereicht. Sie hatten laut einem Bericht der Tageszeitung Kurier Festnetz- oder Mobilfunkanschlüsse von A1 und sich über Leistung oder Abrechnung beschwert. Im Zuge der Bearbeitung stellten A1-Mitarbeiter Nutzungsprofile zusammen. Gespeichert war darin etwa Standorte der genutzten Mobilfunksender und mit wem wie lange telefoniert und SMS ausgetauscht sowie welche Webseiten wann für wie lange aufgerufen wurden.
Das österreichische Telekommunikationsgesetzes (TKG 2003) schreibt Anbietern vor, alle nicht für die Rechnung erforderlichen Verkehrsdaten sofort zu löschen. Drei Monate nach Rechnungslegung sind auch die relevanten Daten zu löschen, sofern die Rechnung bezahlt und nicht formal beeinsprucht wurde. Diese Vorschrift hat A1 offenbar seit 2013 nicht befolgt.
Anwalt Anderl: "Strafe beinahe zahnlos"
"Paragraph 99 TKG enthält ein prinzipielles Speicher- und Übermittlungsverbot", bestätigt der Wiener Anwalt Axel Anderl heise online, "Da [das] TKG keine Strafbestimmung für den allgemeinen Verstoß gegen die Löschpflicht vorsieht, gilt [Paragraph 10 des Verwaltungsstrafgesetzes]. Mit einer Geldstrafe von bis zu 218 Euro beziehungsweise einer Freiheitsstrafe bis zu zwei Wochen ist die Regelung beinahe zahnlos." Und Freiheitsstrafen werden im Verwaltungsrecht kaum verhängt.
Ebenso ist unwahrscheinlich, dass die Datenschutzverletzungen pro betroffenem Kunden getrennt bestraft werden. Denn die Rechtsprechung nimmt bei einheitlichem Willensentschluss, gleichartiger Begehung und zeitlichem Zusammenhang ein "fortgesetzes Delikt" an, worauf nur eine Strafe steht.
Anderl nennt ein Argument gegen das fortgesetzte Delikt: "Die Gesetzesverstöße wurden über mehrere Jahre begangen. Würde man da immer ein fortgesetztes Delikt annehmen, wären kontinuierliche Verstöße über längere Zeit gegenüber gelegentlichen Verstößen begünstigt." Aber dazu müsste der österreichische Verwaltungsgerichtshof (VwGH) wohl seine Rechtsprechung adaptieren.
