Die Rechtslage bei der Herausgabe von Mail- und anderen Kommunikationsdaten an die Strafverfolgungsbehörden ist komplex. Ein klärendes Urteil tut Not.
Die Universität Zürich hat Mail-Daten von Mitarbeitenden an die Zürcher Staatsanwaltschaft herausgegeben, damit sie in einem Strafverfahren wegen Amtsgeheimnis mögliche Täter eruieren kann. Offenbar übermittelte die Universität Zürich die Daten freiwillig an die Strafverfolger. Die Limmattaler Zeitung veröffentlichte dazu am 6. November Details:
«Die Anordnung einer rückwirkenden Teilnehmeridentifikation ist der Staatsanwaltschaft nicht möglich», schreibt Staatsanwalt Gnehm in einem Brief datiert vom 4. Oktober 2012 an den Rechtsdienst der Universität. Grund sei, dass Amtsgeheimnisverletzung keine «Katalogtat», also kein schweres Verbrechen sei. Im Wissen um die Tatsache, dass er die Herausgabe dieser Daten nicht anordnen kann, war Gnehm offenbar auf die Mithilfe der Universität angewiesen.
Man reibt sich die Augen? Keine „Katalogtat“? Wo soll es denn da einen Katalog geben? Vielleicht meinte der Staatsanwalt den Katalog der Straftaten, bei denen eine Überwachung angeordnet werden kann (Art. 269 StPO). Da ist die Amtsgeheimnisverletzung (Art. 320 StGB) tatsächlich nicht aufgeführt.
Doch handelt es sich in diesem Fall nicht um eine Überwachung nach Art. 269 StPO, sondern um eine Herausgabe von Daten nach Art. 273 StPO. Die Herausgabe ist bei allen Verbrechen und Vergehen möglich, also auch bei Amtsgeheimnisverletzung, aber sie braucht eine richterliche Genehmigung. Hat der Staatsanwalt also ohne richterliche Genehmigung Daten herausverlangt?
Nach Meinung der Grosszahl der Rechtsexperten nicht: Denn ein betriebsinterner Provider wie jener der Universität Zürich, auf dem die Daten lagen, unterstehe nicht dem Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs BÜPF, da gemäss Art. 1 Abs. 2 BÜPF nur staatliche, konzessionierte oder meldepflichtige Anbieter (z.B. Swisscom) und Internetanbieter darunter fallen.
Deshalb greift auch Art. 273 StPO nicht, denn gemäss herrschender Lehre ist diese Bestimmung nur bei Providern anwendbar, die unter das BÜPF fallen.
Die Universität Zürich ist aber Anzeigeerstatterin und deshalb gemäss StPO grundsätzlich editionspflichtig. Auf diese Editionspflicht hätte sich der Staatsanwalt also berufen können. Die Universität hätte im Gegenzug aber verlangen können, dass der Staatsanwalt sein Begehren in eine Verfügung kleidet.
Der Verzicht auf eine solche Verfügung ist ein Fehler, der für die Universität noch Konsequenzen haben könnte. Hätte die Staatsanwaltschaft die Herausgabe der Daten nämlich verfügen müssen, hätte sie genau umschreiben müssen, welche Daten sie will. Eine Rasterfahndung (alle Mails mit Adressat Tages-Anzeiger) kann ein Staatsanwalt nicht edieren lassen.
Die Universität kam mit der freiwilligen Herausgabe der Daten zwar ihrer Editionspflicht nach, hat aber möglicherweise arbeitsrechtliche (Fürsorgepflicht) und datenschutzrechtliche (Verhältnismässigkeit) Pflichten verletzt.
Ob dies der Fall ist, wird wohl im Strafverfahren geklärt werden, das gegen Iris Ritzmann wegen Amtsgeheimnisverletzung läuft. Die ehemalige Angestellte des medizinhistorischen Instituts der Universität Zürich wird wohl den Antrag stellen, dass die herausverlangten Daten als Beweise nicht zulässig sind, weil diese unrechtmässig (Verstoss gegen Arbeitsrecht, Datenschutz) erlangt wurden.
Dann muss das Gericht klären, wie hier korrekt hätte vorgegangen werden müssen. Diese rechtlichen Erwägungen werden wichtig sein für alle Arbeitgeber, die von Staatsanwaltschaften um Datenherausgabe angegangen werden.
Recht brauchbar 