G35/08 – Verfassungsgerichtshof (VfGH) Entscheidung
Spruch
Der Antrag wird zurückgewiesen.
Begründung:
I. 1. Die antragstellende Gesellschaft bezeichnet sich als Telekommunikationsdienstebetreiberin iSd §92 Abs3 Z1 bzw. §3 Z1 und 11 Telekommunikationsgesetz 2003 - TKG 2003, BGBl. I 70/2003. Die Produktpalette der antragstellenden Gesellschaft reiche von Breitband-Internet-Standleitungen (ADSL, SDSL) über Web-Hosting, Domain-Verwaltung, Mail-Serverbetrieb, Viren- und Spam-Filter-Services bis hin zur Internet-Telefonie und mobilem Breitband. Die antragstellende Gesellschaft ist nach ihren Angaben darüber hinaus als Betreiberin einer Unternehmenswebsite als Diensteanbieterin iSd §3 Z2 E-Commerce-Gesetz - ECG, BGBl. I 152/2001, zu qualifizieren.
2. Sie beantragt gemäß Art140 Abs1 B-VG die Aufhebung der Bestimmungen des §53 Abs3a und 3b des Bundesgesetzes über die Organisation der Sicherheitsverwaltung und die Ausübung der Sicherheitspolizei (Sicherheitspolizeigesetz - SPG), BGBl. 566/1991 idF BGBl. I 114/2007, wegen Verfassungswidrigkeit.
3. Die angefochtenen Bestimmungen haben folgenden Wortlaut:
3.1. §53 Abs3a SPG lautet:
"(3a) Die Sicherheitsbehörden sind berechtigt, von Betreibern öffentlicher Telekommunikationsdienste (§92 Abs3 Z1 Telekommunikationsgesetz 2003 - TKG 2003, BGBl. I Nr. 70) und sonstigen Diensteanbietern (§3 Z2 E-Commerce-Gesetz - ECG, BGBl. I Nr. 152/2001) Auskunft zu verlangen über
wenn bestimmte Tatsachen die Annahme einer konkreten Gefahrensituation rechtfertigen und sie diese Daten als wesentliche Voraussetzung für die Erfüllung der ihnen nach diesem Bundesgesetz übertragenen Aufgaben benötigen. Die Bezeichnung eines Anschlusses nach Z1 kann für die Erfüllung der ersten allgemeinen Hilfeleistungspflicht oder die Abwehr gefährlicher Angriffe auch durch Bezugnahme auf ein von diesem Anschluss geführtes Gespräch durch Bezeichnung eines möglichst genauen Zeitraumes und der passiven Teilnehmernummer erfolgen. Die ersuchte Stelle ist verpflichtet, die Auskunft unverzüglich und kostenlos zu erteilen."
3.2. §53 Abs3b SPG lautet:
"(3b) Ist auf Grund bestimmter Tatsachen anzunehmen, dass eine gegenwärtige Gefahr für das Leben oder die Gesundheit eines Menschen besteht, sind die Sicherheitsbehörden zur Hilfeleistung oder Abwehr dieser Gefahr berechtigt, von Betreibern öffentlicher Telekommunikationsdienste Auskunft über Standortdaten und die internationale Mobilteilnehmerkennung (IMSI) der von dem gefährdeten Menschen mitgeführten Endeinrichtung zu verlangen sowie technische Mittel zu ihrer Lokalisierung zum Einsatz zu bringen. Die Sicherheitsbehörde trifft die Verantwortung für die rechtliche Zulässigkeit des Auskunftsbegehrens, dessen Dokumentation dem Betreiber unverzüglich, spätestens innerhalb von 24 Stunden nachzureichen ist. Die ersuchte Stelle ist verpflichtet, die Auskünfte unverzüglich und gegen Ersatz der Kosten nach §7 Z4 der Überwachungskostenverordnung - ÜKVO, BGBl. II Nr. 322/2004, zu erteilen."
3.3. §88 SPG lautet:
"Beschwerden wegen Verletzung subjektiver Rechte
§88. (1) Die unabhängigen Verwaltungssenate erkennen über Beschwerden von Menschen, die behaupten, durch die Ausübung unmittelbarer sicherheitsbehördlicher Befehls- und Zwangsgewalt in ihren Rechten verletzt worden zu sein (Art129a Abs1 Z2 B-VG).
(2) Außerdem erkennen die unabhängigen Verwaltungssenate über Beschwerden von Menschen, die behaupten, auf andere Weise durch die Besorgung der Sicherheitsverwaltung in ihren Rechten verletzt worden zu sein, sofern dies nicht in Form eines Bescheides erfolgt ist.
(3) Beschwerden gemäß Abs1, die sich gegen einen auf dieses Bundesgesetz gestützten Entzug der persönlichen Freiheit richten, können während der Anhaltung bei der Sicherheitsbehörde eingebracht werden, die sie unverzüglich dem unabhängigen Verwaltungssenat zuzuleiten hat.
(4) Über Beschwerden gemäß Abs1 oder 2 entscheidet der unabhängige Verwaltungssenat durch eines seiner Mitglieder. Im übrigen gelten die §§67c bis 67g und 79a AVG."
4. Zur Zulässigkeit ihres Antrages bringt die antragstellende Gesellschaft Folgendes vor:
4.1. Durch die angefochtene Bestimmung des §53 Abs3a SPG würden der antragstellenden Gesellschaft Rechtspflichten auferlegt, die in ihre Rechtssphäre unmittelbar und aktuell eingriffen, ohne dass es hiefür einer behördlichen Entscheidung bedürfte. Die antragstellende Gesellschaft habe die zur Bearbeitung von Auskunftsverlangen erforderlichen Daten zu erheben und zu speichern oder zumindest derart zu verarbeiten, dass im Falle eines Auskunftsverlangens tatsächlich Auskunft erteilt werden kann, wenn sie über die gewünschten Daten verfügt.
Bereits vor In-Kraft-Treten der neuen Bestimmungen sei die antragstellende Gesellschaft im Jahr 2007 mit ca. 6 - 7 Anfragen pro Monat konfrontiert gewesen. Im Jänner 2008 habe die antragstellende Gesellschaft einen sprunghaften Anstieg der Auskunftsbegehren der Sicherheitsbehörden auf fast 30 Anfragen pro Monat verzeichnet. Schon die "technische" Prüfung und Bearbeitung der (derzeitigen) Auskunftsbegehren sei mit erheblichem Aufwand verbunden, da jeweils im Einzelfall so genannte Log-Files herausgesucht bzw. analysiert werden müssten, um etwa die IP-Adresse zu bestimmten Nachrichten, den Zeitpunkt ihrer Übermittlung oder Namen und Anschrift eines bestimmten Benutzers, dem eine bestimmte IP-Adresse zugewiesen war, nennen zu können. Angesichts der Produktpalette der antragstellenden Gesellschaft handle es sich um große Datenmengen, welche (durchsuchbar) gespeichert und/oder zumindest ausgewertet werden müssten.
Darüber hinaus habe die antragstellende Gesellschaft die rechtliche Begründetheit des jeweiligen Auskunftsverlangens der Sicherheitsbehörden im Einzelfall zu prüfen, um Haftungen und Schadenersatzverpflichtungen gegenüber ihren Kunden zu vermeiden. Die antragstellende Gesellschaft habe derzeit 15.000 Kunden und sei diesen gegenüber zur Geheimhaltung der Kommunikationsdaten bzw. zur Wahrung des Kommunikationsgeheimnisses verpflichtet. Im Gegensatz zu §53 Abs3b SPG sehe §53 Abs3a SPG auch nicht vor, dass die Sicherheitsbehörden die alleinige Verantwortung für die rechtliche Zulässigkeit der Auskunftsbegehren trifft. Die Prüfung der rechtlichen Zulässigkeit eines Auskunftsverlangens müsse ohnedies auf die Plausibilität der in der Anfrage dargestellten Auskunftsgründe beschränkt bleiben - eine tiefer gehende rechtliche Analyse (zB eigene Recherchen der Rechtsabteilung, Beiziehung eines Rechtsanwaltes, Nachfrage bei Polizei bezüglich der Auskunftsgründe) wäre - im Hinblick auf die Verpflichtung, unverzüglich Auskunft zu erteilen - zeitlich nicht machbar und mit noch höherem Zeit- und Kostenaufwand verbunden. Eine (völlig) ungeprüfte Bearbeitung von Auskunftsbegehren der Sicherheitsbehörden könne andererseits von der antragstellenden Gesellschaft nicht verlangt werden und sei im Hinblick auf die drohenden Haftungen nicht zumutbar.
Die technische Bearbeitung und kursorische rechtliche Plausibilitätsprüfung einer einzigen Anfrage nehme zwischen 10 Minuten und 2 Stunden in Anspruch und verursache damit Kosten in der Höhe von bis zu 140 € bei Ansatz der Kosten einer Arbeitskraft mit 70 €/Stunde. Bei einer mittleren Bearbeitungszeit von einer Stunde und derzeit bis zu 30 Anfragen pro Monat ergebe dies reine Bearbeitungskosten in der Höhe von 25.200 € pro Jahr. Hinzu kämen Vorhaltekosten bzw. Speicherkosten sowie die Kosten nötiger Hardware und Software.
Für den Fall eines Zuwiderhandelns gegen die Bestimmungen des §53 Abs3a SPG müsse die antragstellende Gesellschaft schließlich auch mit der Verhängung von Verwaltungsstrafen oder mit der Ausübung unmittelbarer behördlicher Befehls- und Zwangsgewalt rechnen, was ihr nicht zumutbar sei. Es stehe der antragstellenden Gesellschaft auch kein anderer zumutbarer Weg zur Verfügung, um sich gegen das verfassungswidrige Gesetz zur Wehr zu setzen. Insbesondere könne von der antragstellenden Gesellschaft nicht verlangt werden, eine Überwachung ihres eigenen Telekommunikationsverhaltens (der von ihr selbst oder von ihren Mitarbeitern versendeten oder an sie gerichteten Nachrichten), des Kommunikationsverhaltens ihrer Kunden oder der von diesen versendeten oder empfangenen Nachrichten zu provozieren.
4.2. Durch die angefochtene Bestimmung des §53 Abs3b SPG würden die Sicherheitsbehörden auch ermächtigt, von Betreibern öffentlicher Telekommunikationsdienste Auskunft über Standortdaten und die internationale Mobilteilnehmerkennung (IMSI) der von dem gefährdeten Menschen mitgeführten Endeinrichtungen zu verlangen sowie so genannte IMSI-Catcher selbst einzusetzen, um mit diesen technischen Geräten den Standort von Mobiltelefonen und jenen der Inhaber zu bestimmen. Auch Internet-Telefonie, Voice-over-IP und mobiles Breitband würden zu den Kommunikationsdiensten der antragstellenden Gesellschaft gehören. In Kooperation mit dem Mobilfunkbetreiber T-Mobile stelle die antragstellende Gesellschaft ihren Kunden jedenfalls auch mobile Internet-Services zur Verfügung und verarbeite dazu auch die Mobilteilnehmerkennungen. Damit könnten wiederum beliebige mobile Endgeräte (zB Smartphones, Notebooks, PDAs), welche zur Nutzung der mobilen Breitbanddienste der antragstellenden Gesellschaft eingesetzt werden, lokalisiert und überwacht werden. Die antragstellende Gesellschaft treffe insofern auch die Verpflichtung zur Bearbeitung von Auskunftsverlangen nach §53 Abs3b SPG hinsichtlich der IMSIs. Auch die Bearbeitung von diesbezüglichen Auskunftsverlangen erfordere entsprechenden Aufwand und wäre - selbst im Hinblick auf die Verantwortlichkeit der Sicherheitsbehörden für die "rechtliche Zulässigkeit" - mit möglichen Haftungen verbunden, wenn sich etwa im Nachhinein herausstellt, dass bereits das Auskunftsverlangen nicht gerechtfertigt war und der Betroffene Ansprüche gegen die antragstellende Gesellschaft geltend macht.
Überdies stelle die antragstellende Gesellschaft ihren Mitarbeitern Mobiltelefone zur Verfügung, welche (mittelbares oder unmittelbares) Ziel einer Standortbestimmung oder eines Auskunftsverlangens nach §53 Abs3b SPG sein könnten. Da Art und Ausmaß des Eingriffs durch die Norm eindeutig bestimmt seien, der Einsatz so genannter IMSI-Catcher auch Mobiltelefone "Unbeteiligter" miterfasse und es der antragstellenden Gesellschaft nicht zumutbar sei, die Notwendigkeit der Standort-Bestimmung der zu ihrem Unternehmen gehörenden Mobiltelefone zu simulieren, um sich dann gegen einen derartigen Eingriff in ihre Privatsphäre bzw. jene ihrer Mitarbeiter zur Wehr zu setzen, greife die Bestimmung auch diesbezüglich akut und unmittelbar in die Rechtssphäre der antragstellenden Gesellschaft ein.
5. Die Bundesregierung nimmt zur Frage der Antragslegitimation der antragstellenden Gesellschaft wie folgt Stellung:
5.1.1. Betreiber gemäß §3 Z1 TKG 2003 sei "ein Unternehmen, das ein öffentliches Kommunikationsnetz oder eine zugehörige Einrichtung bereitstellt, oder zur Bereitstellung hiervon befugt ist". §3 Z3 leg.cit. definiere auch speziell das Betreiben von Kommunikationsdiensten als "das Ausüben der rechtlichen Kontrolle über die Gesamtheit der Funktionen, die zur Erbringung des jeweiligen Kommunikationsdienstes notwendig sind". Kommunikationsdienste würden als gewerbliche Dienstleistung definiert, welche Signale über Kommunikationsnetze übertragen (§3 Z9 TKG 2003). Inhaltsdienste, die Inhalte über Kommunikationsnetze und -dienste anbieten oder eine redaktionelle Kontrolle über sie ausüben, und Dienste der "Informationsgesellschaft", die nicht ganz oder überwiegend in der Übertragung von Signalen über Kommunikationsnetze bestehen, seien von dieser Definition und vom Geltungsbereich des TKG 2003 ausgenommen.
Der Antrag biete keinen Nachweis dafür, dass die antragstellende Gesellschaft Betreiber im Sinne des TKG 2003 (und damit des SPG) sei. Die bloße Behauptung könne für diese Frage kein Argument sein, da für die Qualifikation als Betreiber letztendlich die Ausübung der tatsächlichen oder rechtlichen Kontrolle über die Gesamtheit der Funktionen, die zur Erbringung des jeweiligen Kommunikationsdienstes notwendig sind, möglich sein müsse. Da dies nicht nachvollziehbar dargelegt worden sei, mangle es insofern an der Antragslegitimation.
Insbesondere fehle aber auch der Nachweis einer entsprechenden Anzeige für die Bereitstellung öffentlicher Telekommunikationsdienste (§15 TKG 2003) und damit für ihre Eigenschaft als Betreiber im Sinne des §3 Z1 TKG 2003.
5.1.2. Der sachliche Anwendungsbereich des ECG bestimme sich primär durch den Begriff des Dienstes der Informationsgesellschaft (§3 Z1). Dies sei ein in der Regel gegen Entgelt elektronisch im Fernabsatz auf individuellen Abruf bereitgestellter Dienst. Es handle sich dabei um wirtschaftliche Tätigkeiten, die online erfolgen, wie zB der Online Verkauf von Waren, Informationsdienste, Online Werbung usw.
Der Antrag gebe keinen Hinweis darauf, dass die Nutzung des bereitgestellten Dienstes entgeltlich erfolge, weshalb die antragstellende Gesellschaft schon begrifflich nicht Adressat eines Verlangens nach Auskunftserteilung gemäß §53 Abs3a SPG iVm §3 Z2 ECG sei. Daher mangle es der antragstellenden Gesellschaft auch insoweit an der Antragslegitimation.
5.2. Die antragstellende Gesellschaft bringe vor, durch §53 Abs3a SPG werde unmittelbar und aktuell - also ohne dass es dafür einer behördlichen Entscheidung bedürfe - in ihre Rechtssphäre eingegriffen. Bereits aus dem Antragsvorbringen sei jedoch erschließbar, dass die angefochtene Bestimmung selbst keine direkte Wirksamkeit entfalte. Die in der angefochtenen Bestimmung statuierten Verpflichtungen zur Erteilung bestimmter Auskünfte über dort näher normierte Daten seien nicht bereits mit In-Kraft-Treten der Novelle BGBl. I 114/2007 für die antragstellende Gesellschaft direkt wirksam; vielmehr bedürfe es für die Aktualisierung der konkreten Verpflichtung zur Erteilung der normierten Auskünfte des Dazwischentretens eines diesem unmittelbar vorangehenden und konkretisierenden Auskunftsverlangens der Sicherheitsbehörden. Der Antrag beziehe sich selbst auf solche Auskunftsverlangen. Die angefochtene Bestimmung erscheine folglich für die antragstellende Gesellschaft nicht direkte Wirksamkeit zu entfalten.
5.3. Die antragstellende Gesellschaft releviere auch das Erfordernis der rechtlichen Überprüfung von Auskunftsverlangen, um Haftungen und Schadenersatzverpflichtungen gegenüber Kunden zu vermeiden. Selbst wenn man dieser Ansicht beitreten wollte, könnten die monierten (allfälligen) zivilrechtlichen Haftungen der antragstellenden Gesellschaft gegenüber ihren Kunden lediglich einen potentiellen Eingriff in die (rechtlich geschützten) Interessen der antragstellenden Gesellschaft dartun, nicht jedoch die von Art140 B-VG geforderte aktuelle Beeinträchtigung.
5.4. Die antragstellende Gesellschaft moniere, sie sei aufgrund des §53 Abs3a SPG verpflichtet, die dort genannten Daten zu speichern, um bei entsprechendem Verlangen solche Auskünfte erteilen zu können. Dem sei entgegenzuhalten, dass diese Bestimmung die Sicherheitsbehörden ermächtige, ein Auskunftsverlangen zu bestimmten taxativ aufgezählten Daten, die von Betreibern öffentlicher Telekommunikationsdienste und sonstigen Diensteanbietern verarbeitet wurden, zu stellen. Eine Verpflichtung zur Speicherung von Daten, sei es der Name, die Anschrift oder die Teilnehmernummer eines bestimmten Teilnehmers (Z1) oder die IP-Adresse zu einer bestimmten Nachricht (Z2) oder Name und Anschrift eines Benutzers (Z3), ergebe sich hingegen daraus nicht. Die Erteilung der Auskunft sei auf diejenigen Daten beschränkt, die die Betreiber öffentlicher Telekommunikationsdienste und sonstigen Diensteanbieter auf der Grundlage anderer (gesetzlicher) Verpflichtungen verarbeitet haben, wie zB zu Verrechnungszwecken nach §97 TKG 2003. Der Auskunftsverpflichtung könne nur in dem Maße nachgekommen werden, als die angefragten Daten auch tatsächlich zur Verfügung stehen. Insofern würden Betreibern öffentlicher Telekommunikationsdienste oder sonstigen Diensteanbietern keine zusätzlichen Speicherverpflichtungen aufgrund von §53 Abs3a SPG auferlegt, die nicht auch schon vor dessen In-Kraft-Treten bestanden.
5.5. Auch hinsichtlich des §53 Abs3b SPG sei nicht ersichtlich, inwieweit dieser die Rechtssphäre der antragstellenden Gesellschaft aktuell beeinträchtigt. Dabei handle es sich um eine Pflicht zur Auskunftserteilung, konkret über Standortdaten und die internationale Mobilteilnehmerkennung der von einem in Gefahr befindlichen Menschen mitgeführten Endeinrichtung. Zum einen behaupte die antragstellende Gesellschaft nicht einmal, Adressat eines Verlangens zur Erteilung einer Auskunft über Standortdaten gewesen zu sein. Zum anderen seien Standortdaten regelmäßig bei Betreibern öffentlicher Telekommunikationsdienste vorhanden. Schon auf Grund der bestehenden Rechtslage sei - etwa bei Notrufen gemäß §98 TKG 2003 - Auskunft zu erteilen; wäre die antragstellende Gesellschaft Betreiber öffentlicher Telekommunikationsdienste, so träfe sie bereits aufgrund der zuletzt genannten Bestimmung die Verpflichtung, einem Auskunftsverlangen zu entsprechen. Es entstehe durch die Bestimmung im SPG keine wie immer geartete Verpflichtung, Daten gesondert zu speichern.
5.6. Zu dem Vorbringen, dass aufgrund der Ermächtigung der Sicherheitsbehörden gemäß §53 Abs3b SPG, IMSI-Catcher einzusetzen, Standorte von Mobiltelefonen bzw. ihrer Inhaber bestimmt werden könnten, sei anzumerken, dass die antragstellende Gesellschaft eine aktuelle und unmittelbare Betroffenheit, nämlich dass über ihre Standortdaten und IMSI-Nummern Auskunft zu erteilen sei und dass technische Mittel zur Lokalisierung ihrer Endgeräte eingesetzt werden würden, nicht behaupte. Eine Antragslegitimation im Hinblick auf §53 Abs3b SPG scheine folglich nicht gegeben.
5.7. Schließlich releviere die antragstellende Gesellschaft, ihr stünde kein anderer zumutbarer Rechtsweg offen, sich gegen das verfassungswidrige Gesetz zur Wehr zu setzen. Dem sei entgegenzuhalten, dass §88 SPG einen Rechtsschutzweg eröffne. Der antragstellenden Gesellschaft wäre es möglich und auch zumutbar, dort die vermeintliche Rechtswidrigkeit des Auskunftsverlangens und in weiterer Folge die Bedenken, die nach ihrer Ansicht gegen die Verfassungsmäßigkeit der angefochtenen Normen sprechen, vorzubringen und geltend zu machen.
6. Die antragstellende Gesellschaft erstattete eine Replik, in der sie insbesondere anregte, bestimmte Fragen dem EuGH zur Vorabentscheidung gemäß Art234 EG vorzulegen.
II. Der Verfassungsgerichtshof hat über die Zulässigkeit des Antrags erwogen:
1. Voraussetzung der Antragslegitimation ist einerseits, dass der Antragsteller behauptet, unmittelbar durch das angefochtene Gesetz - im Hinblick auf dessen Verfassungswidrigkeit - in seinen Rechten verletzt worden zu sein, dann aber auch, dass das Gesetz für den Antragsteller tatsächlich, und zwar ohne Fällung einer gerichtlichen Entscheidung oder ohne Erlassung eines Bescheides wirksam geworden ist. Grundlegende Voraussetzung der Antragslegitimation ist, dass das Gesetz in die Rechtssphäre des Antragstellers nachteilig eingreift und diese - im Falle seiner Verfassungswidrigkeit - verletzt. Hiebei hat der Verfassungsgerichtshof vom Antragsvorbringen auszugehen und lediglich zu prüfen, ob die vom Antragsteller ins Treffen geführten Wirkungen solche sind, wie sie Art140 Abs1 letzter Satz B-VG als Voraussetzung für die Antragslegitimation fordert (vgl. zB VfSlg. 11.730/1988, 15.863/2000, 16.088/2001, 16.120/2001).
Nicht jedem Normadressaten aber kommt die Anfechtungsbefugnis zu. Es ist darüber hinaus erforderlich, dass das Gesetz selbst tatsächlich in die Rechtssphäre des Antragstellers unmittelbar eingreift. Ein derartiger Eingriff ist jedenfalls nur dann anzunehmen, wenn dieser nach Art und Ausmaß durch das Gesetz selbst eindeutig bestimmt ist, wenn er die (rechtlich geschützten) Interessen des Antragstellers nicht bloß potentiell, sondern aktuell beeinträchtigt und wenn dem Antragsteller kein anderer zumutbarer Weg zur Abwehr des - behaupteterweise - rechtswidrigen Eingriffes zur Verfügung steht (VfSlg. 11.868/1988, 15.632/1999, 16.616/2002, 16.891/2003).
2. Es bedarf keiner Auseinandersetzung mit dem Argument der Bundesregierung, wonach die antragstellende Gesellschaft nicht in ausreichender Weise darlegt, Betreiber öffentlicher Telekommunikationsdienste und Diensteanbieter im Sinne des E-Commerce-Gesetzes zu sein, weil die bekämpften Bestimmungen des SPG aus folgenden Gründen einerseits nicht den behaupteten aktuellen nachteiligen Eingriff in rechtlich geschützte Interessen von Betreibern öffentlicher Telekommunikationsdienste und von Diensteanbietern im Sinne des E-Commerce-Gesetzes bewirken bzw. ihnen ein zumutbarer anderer Weg zur Verfügung steht, die Frage der Verfassungsmäßigkeit dieser Bestimmungen an den Verfassungsgerichtshof heranzutragen:
2.1. Soweit die antragstellende Gesellschaft behauptet, sie habe die zur Bearbeitung von Auskunftsverlangen gemäß §53 Abs3a SPG erforderlichen Daten zu erheben und zu speichern, ist sie auf die Ausführungen im beigeschlossenen Beschluss des Verfassungsgerichtshofs vom 1. Juli 2009, G31/08, zu verweisen, aus denen sich ergibt, dass §53 Abs3a SPG keine neue Verpflichtung zur Speicherung der dort genannten Daten vorsieht. Die von der antragstellenden Gesellschaft behaupteten Eingriffe in ihre rechtlich geschützten Interessen infolge der Verpflichtung zur Speicherung von Daten liegen daher nicht vor.
Hingegen greifen die Auskunftsverpflichtungen von Betreibern öffentlicher Telekommunikationsdienste und sonstigen Diensteanbietern im Sinne des E-Commerce-Gesetzes gemäß §53 Abs3a SPG in deren rechtlich geschützte Interessen aktuell ein. Hiezu wird ebenfalls auf die Ausführungen in dem genannten Beschluss des Verfassungsgerichtshofs verwiesen, aus denen sich ergibt, dass der antragstellenden Gesellschaft, wenn von ihr als Betreiberin öffentlicher Telekommunikationsdienste bzw. sonstige Diensteanbieterin tatsächlich eine Auskunft iSd §53 Abs3a SPG verlangt wird, über eine Beschwerde gemäß §88 Abs1 bzw. Abs2 SPG und über eine Beschwerde gemäß Art144 B-VG gegen die Entscheidung des UVS ein anderer zumutbarer Weg zur Verfügung steht, die Frage der Verfassungsmäßigkeit des §53 Abs3a SPG an den Verfassungsgerichtshof heranzutragen.
Daher erweist sich der Individualantrag auf Aufhebung dieser Bestimmung als unzulässig. Der Antrag war daher insoweit zurückzuweisen.
2.2. Soweit die Ausführungen der antragstellenden Gesellschaft betreffend die Bekämpfung des §53 Abs3b SPG dahin zu deuten sind, dass die Sicherheitsbehörden durch Einsatz des IMSI-Catchers in die Lage versetzt werden, den Telefonverkehr zu überwachen, ist ihnen Folgendes zu entgegnen: Eine Überwachung des Telefonverkehrs darf gemäß §135 iVm §137 StPO nur von der Staatsanwaltschaft auf Grund einer gerichtlichen Bewilligung angeordnet werden. Im bereits zitierten Beschluss vom 1. Juli 2009, G31/08, hat der Verfassungsgerichtshof mit näherer Begründung dargelegt, dass die Ermächtigung der Sicherheitsbehörden, technische Mittel zur Lokalisierung der Endeinrichtung zum Einsatz zu bringen, keinen aktuellen Eingriff in die rechtlich geschützten Interessen der dort antragstellenden Gesellschaft bewirkt, und dass es einen anderen zumutbaren Weg gibt, die Bedenken gegen die Verpflichtung zur Auskunftserteilung über die internationale Mobilteilnehmerkennung an den Verfassungsgerichtshof heranzutragen. Dasselbe gilt für die antragstellende Gesellschaft des vorliegenden Verfahrens.
3. Was schließlich die Behauptung einer aktuellen Beeinträchtigung der rechtlich geschützten Interessen der antragstellenden Gesellschaft im Hinblick auf eine allfällige Haftung gegenüber ihren Kunden betrifft, wird auf die diesbezüglichen Ausführungen im Beschluss des Verfassungsgerichtshofs vom 1. Juli 2009, G31/08, verwiesen.
Die hier antragstellende Gesellschaft macht schließlich geltend, sie stelle zahlreichen ihrer Mitarbeiter "Arbeits-Mobiltelefone" zur Verfügung, welche (mittelbares oder unmittelbares) Ziel einer Standortbestimmung bzw. eines Auskunftsverlangens nach §53 Abs3b SPG sein könnten. Es ist offensichtlich, dass die antragstellende Gesellschaft damit keinen Eingriff in ihre eigene Rechtssphäre geltend macht.
4. Der Antrag war daher insgesamt als unzulässig zurückzuweisen.
Auf die Anregung der antragstellenden Gesellschaft, bestimmte Fragen dem EuGH zur Vorabentscheidung gemäß Art234 EG vorzulegen, war bei diesem Ergebnis nicht einzugehen.
5. Dieser Beschluss konnte gemäß §19 Abs3 Z2 lite VfGG in nichtöffentlicher Sitzung gefasst werden.