7Bs96/25d – OLG Linz Entscheidung

Das Oberlandesgericht Linz hat durch die Richterinnen Mag. Hemetsberger als Vorsitzende und Dr. Ganglberger-Roitinger und den Richter Mag. Huemer-Steiner in der Strafsache gegen A*wegen des Vergehens des Diebstahls durch Einbruch nach §§ 127, 129 Abs 1 Z 1 StGB über die Beschwerde des Rechtsschutzbeauftragten gegen den Beschluss des Landesgerichts Steyr vom 13. Juni 2025, HR*-5, in nichtöffentlicher Sitzung entschieden:

Der Beschwerde wird Folge gegeben; der angefochtene Beschluss wird aufgehoben und die Sache zur neuen Entscheidung nach Verfahrensergänzung an das Erstgericht zurückverwiesen.

Begründung:

Die Staatsanwaltschaft Steyr führte – vor Einbringung des Strafantrags ON 10 und Erklärung der sachlichen Unzuständigkeit durch das Landesgericht Steyr mit Beschluss vom 26. Juni 2025, Hv*-12 – zu St* ein Ermittlungsverfahren gegen A* wegen des Verdachts des Vergehens des Diebstahls durch Einbruch nach §§ 127, 129 Abs 1 Z 1 StGB.

Aufgrund eines telefonischen Anlassberichts der PI B* vom 11. Juni 2025 (vgl ON 2) ordnete die Staatsanwaltschaft am selben Tag zunächst mit mündlicher sowie am 13. Juni 2025 erfolgter schriftlicher gerichtlicher Bewilligung gemäß §§ 109 Z 2a, 115f Abs 1 und 2 StPO die Beschlagnahme sämtlicher Daten, insbesondere Standortdaten, auf dem Mobiltelefon des A* (1./) sowie sämtlicher Daten, die an anderen Speicherorten gespeichert sind, soweit auf sie von dem unter Punkt 1./ angeführten Datenträger aus zugegriffen werden kann, wie sämtliche externen Datenbestände (insb auf sog „Cloud“-Speicherplätzen [C* D*, ** D*, ** udgl]) (2./), zum Zweck der Auswertung der Daten für den Zeitraum 12. März 2025, 00:00 Uhr, bis 7. Juni 2025, 24:00 Uhr, an (ON 4).

Da im schriftlichen Anlassbericht ON 3, 4ff eine im Vergleich zum telefonischen Anlassbericht erweiterte Beschlagnahme von Daten angeregt wurde, ordnete die Staatsanwaltschaft Steyr am 13. Juni 2025 eine erweiterte Beschlagnahme an, die über die bereits von ON 4 erfassten Datenkategorien hinaus auch weitere Kategorien umfasst.

Mit dem angefochtenen Beschluss bewilligte die Haft- und Rechtsschutzrichterin des Landesgerichts Steyr gemäß §§ 109 Z 2a, 115f Abs 1 und 2 StPO die Anordnung der Beschlagnahme der oben angeführten Datenträger und Daten zum Zwecke der Auswertung der Daten in Bezug auf folgende Datenkategorien und Dateninhalte:

„ ☒ 01 – Geräteinformationen

Hardwareinformation (IMEI, IMSI), Softwareinformation (inkl. Betriebssystem-Daten),Metadaten über Nutzung des Geräts (insb. Registry-Daten), Metadaten zu verbunden Geräten (Netzwerk und Bluetooth-Verbindung), Metadaten zu virtuellen Maschinen und Backups, Maschinen-Maschinen-Kommunikation, Inhalte der Autovervollständigung, Gerätespezifische Suchverläufe,Systemlogdateien, usw.

☒ 02 – Authentifizierungs – und Authentisierungsdaten

Zugangsdaten insb. Passwörter, Sperrcodes, Sperrmuster, Tokens, Keys, Zertifikate, Seedphrasen,Passwortdatenbanken inkl. Passwortmanager, usw.

☒ 03 – Zeitraum

12.03.2025, 00:00 Uhr, bis 07.06.2025, 24:00 Uhr

☒ 04 – Cloud-Daten

Daten, die an anderen Speicherorten als einem Datenträger gespeichert sind, soweit auf sie von diesem aus zugegriffen werden kann (alle möglichen Inhalte der anderen Hauptkategorien, die in **, **, **, C* D* etc. gespeichert wurden/sind)

☒ 05 – Gelöschte Daten

Alle möglichen Inhalte der anderen Hauptkategorien

☒ 06 – Multimedia

☒ Audio inkl. Sprachmemos

☒ Video

☒ Bild inkl. Screenshots

☒ 07 – Dokumente

☒ Textdateien inkl. Word, PDF

☒ Tabellenkalkulation

☒ Präsentationen

☒ Notizen inkl. Aufgaben

☒ 08 – Kommunikation

☒ Telefonverhalten insb. Anruflisten

☒ Nachrichteninhalte insb. Chats, SMS inkl. Anhänge

☒ E-Mails

☒ Kontakte bzw. Adressbuch

☒ Kalendereinträge

☒ Social Media Inhalte

☒ 10 - Standortdaten

☒ Standortverlauf

☒ Geo-Daten

☒ Metadaten zu verbundenen Netzwerken sofern lokalisierbar inkl Netzwer- und Provideranbindungen

☒ 11 Gesundheitsdaten

☒ Health-Applikationen (Schrittzähler, Pulsmesser, …)

☒ 12 – Webaktivitäten

☒ Browser-Historie

☒ Suchverläufe

☒ Cookies

☒ 13 Abwendungen und Datenbanken “

Der staatsanwaltschaftlichen Anordnung zufolge, deren Begründung sich das Erstgericht durch Verweis zulässig zu eigen machte (siehe RIS-Justiz RS0124017), stehe A* aufgrund der bisherigen Ermittlungen der PI B* im Verdacht, im Zeitraum 12. März 2025 bis 7. Juni 2025 in B* E* und F* in mehreren Angriffen fremde bewegliche Sachen, nämlich insbesondere Bier und Zigaretten in noch festzustellendem Wert, mit dem Vorsatz, sich oder einen Dritten durch deren Zueignung unrechtmäßig zu bereichern, weggenommen zu haben, dies aus deren Pkw unter Verwendung eines zuvor gestohlenen und somit widerrechtlich erlangten Schlüssels, sohin durch Einbruch.

Dagegen richtet sich die Beschwerde des Rechtsschutzbeauftragten der Justiz (§ 115l Abs 4 StPO), welcher zusammengefasst eine unverhältnismäßige Umschreibung der Datenkategorien und Dateninhalte kritisiert (ON 6.3).

Der Beschwerde, zu der sich die Oberstaatsanwaltschaft Linz nicht geäußert hat, kommt im Ergebnis Berechtigung zu.

Dem Rechtsschutzbeauftragten obliegt nach § 115l Abs 1 StPO die Prüfung und Kontrolle der Anordnung, Genehmigung, Bewilligung und Durchführung einer Beschlagnahme von Datenträgern und Daten (§ 109 Z 2a). Gemäß Abs 4 leg cit steht ihm Beschwerde gegen die Bewilligung der in Abs 1 genannten Ermittlungsmaßnahme und Einspruch gegen deren Anordnung und Durchführung zu; dieses Recht erlischt mit dem Ablauf der Rechtsmittelfrist des Beschuldigten. Fallkonkret wurde die Beschwerde bereits vor Zustellung des angefochtenen Beschlusses an den Beschuldigten bei der Staatsanwaltschaft Steyr eingebracht.

Gemäß § 115f Abs 1 StPO ist die Beschlagnahme von Datenträgern und Daten zulässig, wenn sie aus Beweisgründen erforderlich scheint und aufgrund bestimmter Tatsachen anzunehmen ist, dass dadurch Informationen ermittelt werden können, die für die Aufklärung einer Straftat wesentlich sind. Aus § 115f Abs 3 StPO folgt, dass die Anordnung und die gerichtliche Bewilligung der Beschlagnahme von Datenträgern und Daten nicht nur die Bezeichnung des Verfahrens, den Namen des Beschuldigten, soweit dieser bekannt ist, die Tat, deren der Beschuldigte verdächtig ist, und ihre gesetzliche Bezeichnung sowie die Tatsachen, aus denen sich ergibt, dass die Anordnung und Bewilligung zur Aufklärung der Tat voraussichtlich erforderlich und verhältnismäßig sind, anzuführen und über die Rechte des von der Anordnung und Bewilligung den Betroffenen zu informieren haben, sondern darüber hinaus die Umschreibung der Datenkategorien und Dateninhalte, die zu beschlagnahmen sind, und in Bezug auf welchen Zeitraum dies zu erfolgen hat, zu enthalten haben.

Vorweg ist festzuhalten, dass Dateninhalte nicht mit den Datenkategorien ident und daher von diesen zu unterscheiden sind. Nach den Materialien (Bericht des Budgetausschusses 16 BlgNr XXVIII. GP, 17f) müssen sowohl die staatsanwaltschaftliche Anordnung als auch die gerichtliche Bewilligung der in § 115f Abs 3 StPO enthaltenen erhöhten Begründungspflicht gerecht werden, wobei sich der Begründungsumfang einerseits an den Erfordernissen bestehender, strenger geregelter Ermittlungsmaßnahmen orientiert, andererseits im oben beschriebenen Umfang darüber hinausgeht. Während unter Datenkategorien allgemeine, technisch geprägte Festlegungen wie etwa Kommunikationsdaten, Metadaten, Dokumente, Multimedia und Standortdaten ohne inhaltsbezogene Differenzierung zu verstehen sind, beziehen sich Dateninhalte auf den Ermittlungszweck und das gesuchte Beweismaterial bzw sind damit verknüpft. Damit das Ergebnis der Datenaufbereitung nur erforderliche Daten enthält, die zur Aufklärung der Straftat benötigt werden, sind gegebenenfalls innerhalb der Kategorien Einschränkungen vorzunehmen (etwa dahingehend, sich innerhalb der Datenkategorie „Kommunikation“ auf Kalendereinträge zu beschränken). Der Dateninhalt bestimmt, welche spezifischen Inhalte bzw Art von Information ausgewertet werden dürfen (zB Bilddaten im Hinblick auf einen bestimmten Tatvorwurf). In diesem Sinne ist eine Umschreibung vorzunehmen, welche Informationen innerhalb der Datenkategorie ermittelt werden können, die für die Aufklärung einer Straftat wesentlich sind (Einführungserlass des BMJ vom 23. Dezember 2024 zum StPRÄG 2024, 9f sowie Anhang I betreffend Datenkategorien).

Die Verpflichtung zur Einschränkung bietet nicht nur eine Überprüfbarkeit, sondern auch eine Vorhersehbarkeit für betroffene Personen, welcher Datenumfang konkret ausgewertet werden soll. Die maßgebliche Richtschnur für die Beurteilung im Einzelfall ist dabei der Grundsatz der Verhältnismäßigkeit (vgl OLG Wien 18 Bs 92/25y).

Zutreffend zeigt der Beschwerdeführer zunächst auf, dass es sich bei der Datenkategorie „Gesundheitsdaten“ um personenbezogene sensible Daten handelt, bei welchem der Zugriff als besonders eingriffsintensiv zu werten ist. Sind doch unter der Datenkategorie „Gesundheitsdaten“ beispielsweise Patientendaten, Behandlungsdaten und Health-Applikationen (Schrittzähler, Pulsmesser) zu verstehen (vgl Anhang I zum Einführungserlass des BMJ vom 23. Dezember 2024 zum StPRÄG 2024). Nach der erstgerichtlichen Begründung sei die Aufbereitung und Auswertung dieser Datenkategorien notwendig, „um abzuklären, ob zu den Tatzeitpunkten passende Daten (Wegstrecken, Schritte, …) in der HealthApp des iPhones aufgezeichnet wurden.“ Nun trifft es zwar zu, dass die Daten der Health-Applikationen (wie etwa Fitnesstracker und Sportuhren) Positionsdaten speichern, welche geeignet sind, den Aufenthalt des Beschuldigten zu gewissen Zeiten nachzuweisen. Die Beschlagnahme dieser Positions- bzw Standortdaten ist jedoch nach der bekämpften Anordnung ohnedies von der Bewilligung umfasst, zumal sie explizit als eigene Datenkategorie aufgelistet sind. Bei der anzustellenden Verhältnismäßigkeitsprüfung (§ 5 iVm § 74 Abs 2 iVm § 115f StPO) erweist sich daher die Umschreibung der Datenkategorie in Bezug auf Gesundheitsdaten als unverhältnismäßig (vgl OLG Wien 18 Bs 108/25a).

Hinsichtlich der Datenkategorien „Dokumente“, „Kommunikation“ und (richtig:) „Anwendungen und Datenbanken“ kritisiert der Rechtsschutzbeauftragte wiederum mit Recht, dass hierzu keinerlei Dateninhalte umschrieben werden. Mangels jeglicher Umschreibung der relevanten Dateninhalte, die zur Aufklärung der Straftaten relevant sein können, verletzt somit die Genehmigung der Anordnung der Beschlagnahme von Datenträgern und Daten das Gesetz in der Bestimmung des § 115f Abs 3 StPO.

Dazu kommt, dass die angefochtene Entscheidung jegliche nachvollziehbare Erwägungen bzw die Begründung zur Erforderlichkeit der Anordnung in Bezug auf über die Datenkategorie „Standortdaten“ hinausgehende Datenkategorien (abgesehen von den Datenkategorien „Geräteinformationen“ sowie „Authentifizierungs- und Authentisierungsdaten“, welche grundsätzlich immer erforderlich sind, um etwa Zugangsdaten (Passwörter, Sperrcodes, Sperrmuster, Tokens, Keys, Zertifikate, Seedphrasen, Passwortdatenbanken inkl. Passwortmanager) zu eruieren, die den Zugriff auf Informationen ermöglichen, die für die forensische Aufbereitung wesentlich sind – vgl Einführungserlass des BMJ vom 23. Dezember 2024 zum StPRÄG 2024, 10), vermissen lässt.

Der Beschwerde war daher insofern Folge zu geben, als der angefochtene Beschluss gemäß § 89 Abs 2a Z 3 StPO aufzuheben und dem Erstgericht die neuerliche Entscheidung über den Antrag der Staatsanwaltschaft auf Bewilligung der gegenständlichen Anordnung unter entsprechender Ergänzung des Inhalts der Anordnung der Beschlagnahme von Datenträgern und Daten (Dateninhalte) aufzutragen war (vgl OLG Linz 9 Bs 107/25m mwN).

RECHTSMITTELBELEHRUNG:

Gegen diese Entscheidung steht ein weiterer Rechtszug nicht zu (§ 89 Abs 6 StPO).