Der Österreichische Verfassungsgerichtshof: SkyECC, EncroChat und ANOM erreichen die verfassungsrechtliche Ebene

 

Heute habe ich gemeinsam mit meinem Kollegen Dr. Johannes Makepeace als Zuhörer die mündliche Verhandlung vor dem Österreichischen Verfassungsgerichtshof in Wien verfolgt. Verhandelt wurde eine Frage, deren Bedeutung weit über Österreich hinausreicht: Unter welchen Voraussetzungen dürfen in Strafverfahren Chatdaten verwendet werden, die von ausländischen Behörden erhoben, entschlüsselt, aufbereitet und an nationale Strafverfolgungsbehörden weitergegeben wurden? Im Zentrum stehen dabei die Komplexe SkyECC, EncroChat und ANOM. Der VfGH behandelt diese Fragen in drei Verfahren zu Bestimmungen der österreichischen Strafprozessordnung. 

 

Die Verhandlung war aus Sicht der Strafverteidigung von erheblicher Tragweite. Denn es geht nicht nur um einzelne Chatnachrichten und nicht nur um technische Einzelheiten internationaler Ermittlungskooperation. Es geht um die Grundfrage, ob und auf welcher gesetzlichen Grundlage der Staat Ergebnisse aus ausländischen Überwachungs- und Entschlüsselungsmaßnahmen in ein nationales Strafverfahren einführen darf, ohne dass die Verteidigung die Herkunft, Entstehung, Integrität und Vollständigkeit dieser Daten wirksam überprüfen kann. Genau an dieser Stelle berühren sich Strafprozessrecht, Datenschutz, Fair-Trial-Garantien und die rechtsstaatlichen Grenzen digitaler Strafverfolgung. 

 

Worum es in Wien tatsächlich ging

Die offizielle Mitteilung des VfGH zeigt bereits, wie grundlegend die Verfahren angelegt sind. In zwei Rechtssachen wenden sich Antragsteller gegen Bestimmungen der StPO mit dem Argument, dass ausländisch erlangte und entschlüsselte Chatnachrichten in Österreich als Beweismittel verwendet werden können, obwohl vergleichbare Maßnahmen nach österreichischem Recht nur unter engen Voraussetzungen zulässig wären. In einem weiteren Verfahren wird geltend gemacht, dass es für die Verwendung und Verwertung solcher Beweise an einer hinreichend präzisen gesetzlichen Grundlage fehle, insbesondere im Hinblick auf das Grundrecht auf Datenschutz und das Recht auf Privatleben. 

 

Gerade deshalb ist bemerkenswert, dass der Verfassungsgerichtshof die Sache nicht abstrakt, sondern in bemerkenswerter Präzision entlang von 11 konkreten Fragen aufbereitet hat. Diese Fragen betreffen sowohl den technischen Übermittlungs- und Aufbereitungsvorgang als auch die rechtsstaatlichen Voraussetzungen der späteren Beweisverwendung im Strafverfahren. Aus Sicht der Verteidigung ist das der entscheidende Punkt: Die Verwertbarkeit digitaler Beweismittel entscheidet sich nicht allein am Inhalt einer Nachricht, sondern an der überprüfbaren Legalität ihres Zustandekommens. 

 

 

Die 11 Fragen des Verfassungsgerichtshofs

I. Fragen zum Sachverhalt

1. Wie funktioniert in technischer Hinsicht die Übermittlung von elektronischen Daten, die von ausländischen Strafverfolgungsbehörden ermittelt wurden, insbesondere aus der Überwachung von Kommunikation, an Österreich?

 

2. Werden bei der Übermittlung von elektronischen Beweisergebnissen (Daten), die von ausländischen Strafverfolgungsbehörden ermittelt wurden, an Österreich Maßnahmen getroffen, mit denen die Integrität der Beweismittel sichergestellt wird?

 

3. Entspricht die Vorgangsweise der ausländischen Behörden bei ihren Ermittlungen in Sachen 

• SkyECC (Sachverhalt beschrieben etwa in OGH 7.1.2025, 11 Os 147/24p, Rz 18; BGH 9.1.2025, 1 StR 142/24, Rz 12 ff.; Obergericht des Kantons Zürich 15.8.2025, SB240422-O/Z19/hbnk, S. 7 ff.),
• ANOM (Sachverhalt beschrieben etwa in OGH 24.1.2023, 14 Os 106/22b, Rz 6) und 
• EncroChat (Sachverhalt beschrieben etwa in BGH 2.3.2022, 5 StR 457/21, Rz 13 ff.)

technisch denjenigen Ermittlungsmethoden, wie sie in § 135a StPO (BGBl. I 27/2018) vor dessen Aufhebung durch den Verfassungsgerichtshof (VfSlg. 20.356/2019) geregelt waren. Wenn nicht: Worin liegen die Unterschiede?

 

4. Was versteht man im Zusammenhang mit der Entschlüsselung elektronischer Nachrichten unter einem „Trojaner“ und einer „Man-in-the-Middle“-Methode? 

 

II. Fragen zur Rechtslage

5. Im Zusammenhang mit der Verwertung von Beweisergebnissen, die durch ausländische Behörden gewonnen wurden, im österreichischen Strafverfahren ("Auslandsbeweise"):

• Welche rechtlichen Einschränkungen bestehen?
• Wie können Beschuldigte die Einhaltung dieser Einschränkungen im strafrechtlichen Ermittlungsverfahren (§§ 91 ff. StPO), Hauptverfahren (§§ 210 ff. StPO) und Rechtsmittelverfahren (§§ 280 ff. StPO) prozessual geltend machen?
• Macht es für die Zulässigkeit der Verwendung von Auslandsbeweisen einen Unterschied, ob die Beweise nach dem Recht des ausländischen Staates rechtmäßig erhoben wurden?
• Macht es für die Zulässigkeit der Verwendung von Auslandsbeweisen einen Unterschied, wie groß die Abweichungen des ausländischen Rechts vom österreichischen Recht hinsichtlich der Zulässigkeit der Beweisgewinnung sind?

 

6. Wäre die Vorgangsweise der ausländischen Behörden bei ihren Ermittlungen in Sachen SkyECC, ANOM und EncroChat in einem österreichischen Strafverfahren (insbesondere in einem Ermittlungsverfahren nach den §§ 91 ff. StPO) überhaupt zulässig? Wenn ja: auf Grund welcher Bestimmungen?

 

7. Gibt es eine Bestimmung, die die Datenverarbeitung im Sinne der Richtlinie (EU) 2016/680 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 200/977/JI des Rates ("JI-RL") im Zuge der Verwendung von "Auslandsbeweise" ermöglicht?

 

8. Welche prozessualen Möglichkeiten haben Beschuldigte im Strafverfahren, das Zustandekommen von "Auslandsbeweisen" – etwa die Integrität von elektronischer Daten – im Ermittlungs-, Haupt- und Rechtsmittelverfahren überprüfen zu lassen?

 

9. Ist es im Strafverfahren, insbesondere im Lichte von Art. 6 EMRK, geboten, den Umstand, dass im ausländischen Erhebungsstaat rechtliche Defizite  zu Lasten des Beschuldigten bestehen, und zwar entweder allgemeiner (etwa nur eingeschränkter Rechtsschutz) oder konkreter Natur (etwa, weil Verfahrensfehler geschehen sind), im Verwendungsstaat (Österreich) auszugleichen?

 

10. Welche Rolle spielt es grundrechtlich, insbesondere im Lichte von Art. 6 EMRK, wenn die ausländische Behörde, die die Beweise erhoben hat, die näheren Umstände ihrer Beweiserhebung geheim hält?

 

11. Ist es im Strafverfahren grundrechtlich geboten, insbesondere im Lichte von Art. 6 EMRK, geboten, dem Beschuldigten im Falle der Verwendung von Beweismitteln aus der Überwachung elektronischer Nachrichten die nicht von der Behörde aufbereiteten Rohdaten zur Verfügung zu stellen? 

 

 

Warum diese Fragen weit über Österreich hinausreichen

Diese Fragen sind nicht österreichische Sonderprobleme. Sie betreffen den Kern der gesamten europäischen Debatte um die Verwendung von Krypto-Chat-Daten in Strafverfahren. In Deutschland werden dieselben Grundfragen seit Jahren verhandelt: Reicht die bloße Übermittlung von Datensätzen durch ausländische Behörden aus? Welche Anforderungen gelten an Dokumentation, Nachvollziehbarkeit und Integrität? Muss die Verteidigung Zugang zu Rohdaten, Metadaten und Informationen über die konkrete Erhebungsmethode haben? Und welche Folgen hat es, wenn wesentliche Umstände der Gewinnung unter Hinweis auf Geheimhaltungsinteressen oder internationale Zusammenarbeit gerade nicht offengelegt werden? Diese dogmatischen Linien sind in Wien heute mit bemerkenswerter Klarheit sichtbar geworden. 

 

 

Besonders hervorzuheben ist, dass der Gerichtshof die Debatte nicht auf die schlichte Formel reduziert hat, ob ein ausländischer Staat bestimmte Daten „legal“ erhoben habe. Das wäre zu kurz gegriffen. Verfassungsrechtlich entscheidend ist vielmehr, ob die spätere Verwendung in einem nationalen Strafverfahren auf einer hinreichend bestimmten gesetzlichen Grundlage beruht, ob sie effektiv kontrollierbar ist und ob die Verteidigung eine reale Möglichkeit hat, die Zuverlässigkeit und Integrität der Daten anzugreifen. Ein faires Verfahren setzt überprüfbare Beweise voraus. Wo der Staat Beweise verwendet, deren Entstehungsweg der Verteidigung praktisch entzogen bleibt, stellt sich die Fairnessfrage nicht am Rand, sondern im Zentrum des Verfahrens. 

 

Die eigentliche Bruchstelle: Kontrolle statt Vertrauen

Genau hier liegt die eigentliche Bruchstelle der SkyECC-, EncroChat- und ANOM-Verfahren. Strafprozessual genügt es nicht, dass Behörden versichern, Daten seien „authentisch“, „vollständig“ oder „gerichtsfest“. Rechtsstaatlichkeit verlangt mehr als institutionelles Vertrauen. Sie verlangt eine Struktur der Kontrolle. Diese Struktur umfasst mindestens drei Ebenen:  

• eine nachvollziehbare gesetzliche Grundlage der Erhebung und Weiterverwendung,
• eine technische Überprüfbarkeit der Integrität und Authentizität,
• effektive Verteidigungsrechte, um Widersprüche, Brüche in der Beweiskette, Selektionsentscheidungen und Aufbereitungsschritte angreifen zu können.  

Dass der VfGH darüber hinaus die Begriffe Trojaner und Man-in-the-Middle ausdrücklich thematisiert, ist ebenfalls bemerkenswert. Das zeigt, dass das Gericht die juristische Bewertung nicht von den tatsächlichen technischen Modalitäten abkoppeln will. Das ist richtig. Denn ob Daten auf einem Endgerät abgegriffen oder dieses manipuliert wurde, Daten im Übertragungsweg abgefangen, serverseitig umgeleitet oder nachträglich entschlüsselt und exportiert wurden, ist für die rechtliche Bewertung ausschlaggebend. Die Technik ist hier nicht bloß Hintergrund, sondern Teil der verfassungsrechtlichen Prüfung. 

 

Ein verfassungsrechtlicher Moment für die europäische Strafverteidigung

Den österreichischen Kolleginnen und Kollegen ist ausdrücklich zu gratulieren. Es ist ihnen gelungen, die zentralen Fragen der großen Krypto-Chat-Verfahren auf die Ebene eines Verfassungsgerichts zu heben. Das ist rechtsstaatlich bedeutsam. Denn damit werden die Probleme erstmals in einer Form verhandelt, die nicht allein auf die Beweiswürdigung im Einzelfall oder auf technische Behördennarrative beschränkt bleibt, sondern die verfassungsrechtlichen Grundlagen der Verwendung solcher Daten offenlegt.

Was heute in Wien verhandelt wurde, betrifft deshalb nicht nur österreichisches Verfassungsrecht. Es betrifft die rechtsstaatlichen Grenzen digitaler Strafverfolgung in Europa. Mit einer Entscheidung des Verfassungsgerichtshofs ist in den kommenden Wochen zu rechnen. Sie dürfte auch in Deutschland und in anderen europäischen Rechtsordnungen sehr genau gelesen werden.

 

Mehr dazu hier.