Keine anlasslose Vorratsdatenspeicherung

23. Dezember 2016 | Sicherheit und Justiz
Geschätzte Lesezeit: 7 Minuten

Die EU-Mitgliedstaaten dürfen den Betreibern elektronischer Kommunikationsdienste nach einem aktuellen Urteil des Gerichtshofs der Europäischen Union keine allgemeine Verpflichtung zur Vorratsdatenspeicherung auferlegen.

Das europäische Unionsrecht untersagt nach Ansicht des Unionsgerichtshofs eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten.

Allerdings steht es den Mitgliedstaaten frei, vorbeugend eine gezielte Vorratsspeicherung dieser Daten zum alleinigen Zweck der Bekämpfung schwerer Straftaten vorzusehen, sofern eine solche Speicherung hinsichtlich der Kategorien von zu speichernden Daten, der erfassten Kommunikationsmittel, der betroffenen Personen und der vorgesehenen Dauer der Speicherung auf das absolut Notwendige beschränkt ist. Der Zugang der nationalen Behörden zu den auf Vorrat gespeicherten Daten muss allerdings von Voraussetzungen abhängig gemacht werden, zu denen insbesondere eine vorherige Kontrolle durch eine unabhängige Stelle und die Vorratsspeicherung der Daten im Gebiet der Union gehören.

Mit dem Urteil “Digital Rights Ireland” von 20141 hat der Unionsgerichtshof die “Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG”2. für ungültig erklärt, weil der Eingriff in die Grundrechte auf Achtung des Privatlebens und Schutz personenbezogener Daten durch die mit dieser Richtlinie vorgeschriebene allgemeine Verpflichtung zur Vorratsspeicherung von Verkehrs- und Standortdaten nicht auf das absolut Notwendige beschränkt war.

Im Anschluss an dieses Urteil ist der Gerichtshof der Europäischen Union mit zwei weiteren Rechtssachen befasst worden, in denen es um die den Betreibern elektronischer Kommunikationsdienste in Schweden und im Vereinigten Königreich auferlegte allgemeine Verpflichtung geht, Daten elektronischer Kommunikationsvorgänge, deren Vorratsspeicherung in der für ungültig erklärten Richtlinie vorgesehen war, auf Vorrat zu speichern, und über die der Unionsgerichtshof nunmehr entschieden hat:

  1. Am Tag nach der Verkündung des Urteils Digital Rights Ireland teilte das Telekommunikationsunternehmen Tele2 Sverige der schwedischen Überwachungsbehörde für Post und Telekommunikation mit, dass es die Vorratsspeicherung von Daten einstellen werde und beabsichtige, die bereits gespeicherten Daten zu löschen3. Nach schwedischem Recht sind die Betreiber elektronischer Kommunikationsdienste nämlich verpflichtet, systematisch und kontinuierlich, und dies ohne jede Ausnahme, sämtliche Verkehrs- und Standortdaten aller Teilnehmer und registrierten Nutzer in Bezug auf alle elektronischen Kommunikationsmittel zu speichern.
  2. In der zweiten, aus Großbritannien stammenden Rechtssache4 klagten Herr Tom Watson, Herr Peter Brice und Herr Geoffrey Lewis gegen die britischen Regelung über die Vorratsspeicherung von Daten, die den Innenminister ermächtigt, die Betreiber öffentlicher Telekommunikationsdienste zu verpflichten, sämtliche Kommunikationsdaten für bis zu zwölf Monate auf Vorrat zu speichern, wobei die Speicherung des Inhalts der Kommunikationsvorgänge ausgeschlossen ist.
Im Rahmen dieser beiden Verfahren ist dem Gerichtshof der Europäischen Union vom Kammarrätt i Stockholm, dem Oberverwaltungsgericht Stockholm, und vom Court of Appeal (England and Wales) (Civil Division), dem Rechtsmittelgerichtshof für England und Wales, im Wege eines Vorabentscheidungsersuchen die Rechtsfrage vorgelegt worden, ob nationale Regelungen, die den Betreibern eine allgemeine Verpflichtung zur Vorratsspeicherung von Daten auferlegen und den zuständigen nationalen Behörden den Zugang zu den gespeicherten Daten ermöglichen, ohne dass dieser Zugang auf die Zwecke der Bekämpfung schwerer Straftaten beschränkt wäre und einer vorherigen Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsbehörde unterworfen wäre, mit dem Unionsrecht – im vorliegenden Fall der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation)5 im Licht der EU-Grundrechtecharta – genauer: Art. 7, 8 und 52 Abs. 1 der Charta der Grundrechte der Europäischen Union – vereinbar sind.

Im Wege eines solchen Vorabentscheidungsersuchens können die Gerichte der EU-Mitgliedstaaten in einem bei ihnen anhängigen Rechtsstreit dem Gerichtshof der Europäischen Union Fragen nach der Auslegung des Unionsrechts oder nach der Gültigkeit einer Handlung der Europäischen Union vorlegen. Der Unionsgerichtshof entscheidet dabei nur über die vorgelegte Rechtsfrage, nicht über den nationalen Rechtsstreit. Es ist und bleibt vielmehr Sache der nationalen Gerichte, nach der Entscheidung des Unionsgerichtshofs über die Rechtssache im Einklang mit dessen Entscheidung zu entscheiden. Die Entscheidung des Unionsgerichtshofs bindet in gleicher Weise andere nationale Gerichte, die mit einem ähnlichen Problem befasst werden.

In seinem jetzt verkündeten Urteil antwortete der Unionsgerichtshof auf die vorgelegte Rechtsfrage, dass das Unionsrecht einer nationalen Regelung entgegensteht, die eine allgemeine und unterschiedslose Speicherung von Daten vorsieht.

Der Unionsgerichtshof bestätigt zunächst, dass die in Rede stehenden nationalen Rechtsvorschriften in den Geltungsbereich der Richtlinie fallen. Denn die mit der Datenschutzrichtlinie garantierte Vertraulichkeit elektronischer Kommunikationen und der Verkehrsdaten gilt für Maßnahmen sämtlicher anderer Personen als der Nutzer, unabhängig davon, ob es sich um private Personen oder Einrichtungen oder um staatliche Einrichtungen handelt.

Sodann stellt der Gerichtshof der Europäischen Union fest, dass die Datenschutzrichtlinie zwar den Mitgliedstaaten erlaubt, die Tragweite der grundsätzlichen Verpflichtung, die Vertraulichkeit der Kommunikation und der damit verbundenen Verkehrsdaten zu gewährleisten, einzuschränken, sie es aber nicht zu rechtfertigen vermag, dass die Ausnahme von dieser grundsätzlichen Verpflichtung und insbesondere von dem mit dieser Richtlinie aufgestellten Verbot der Speicherung dieser Daten zur Regel wird.

Der Unionsgerichtshof weist außerdem auf seine ständige Rechtsprechung hin, wonach der Schutz des Grundrechts auf Achtung des Privatlebens verlangt, dass sich die Ausnahmen vom Schutz personenbezogener Daten auf das absolut Notwendige beschränken. Der Gerichtshof wendet diese Rechtsprechung sowohl auf die Regeln über die Vorratsdatenspeicherung als auch auf die Regeln über den Zugang zu den gespeicherten Daten an.

In Bezug auf die Vorratsspeicherung stellt der Unionsgerichtshof fest, dass aus der Gesamtheit der gespeicherten Daten sehr genaue Schlüsse auf das Privatleben der Personen, deren Daten auf Vorrat gespeichert wurden, gezogen werden können.

Der Grundrechtseingriff, der mit einer nationalen Regelung einhergeht, die eine Speicherung von Verkehrs- und Standortdaten vorsieht, ist somit als besonders schwerwiegend anzusehen. Der Umstand, dass die Vorratsspeicherung der Daten vorgenommen wird, ohne dass die Nutzer elektronischer Kommunikationsdienste darüber informiert werden, ist geeignet, bei den Betroffenen das Gefühl zu erzeugen, dass ihr Privatleben Gegenstand einer ständigen Überwachung ist. Deshalb vermag allein die Bekämpfung schwerer Straftaten einen solchen Grundrechtseingriff zu rechtfertigen.

Der Gerichtshof der Europäischen Union weist darauf hin, dass eine Regelung, die eine allgemeine und unterschiedslose Vorratsdatenspeicherung vorsieht, keinen Zusammenhang zwischen den Daten, deren Vorratsspeicherung vorgesehen ist, und einer Bedrohung der öffentlichen Sicherheit verlangt und sich insbesondere nicht auf die Daten eines Zeitraums und/oder eines geografischen Gebiets und/oder eines Personenkreises, der in irgendeiner Weise in eine schwere Straftat verwickelt sein könnte, beschränkt. Eine solche nationale Regelung überschreitet somit die Grenzen des absolut Notwendigen und kann nicht als in einer demokratischen Gesellschaft gerechtfertigt angesehen werden, wie es die Richtlinie im Licht der EU-Grundrechtecharta verlangt.

Der Unionsgerichtshof stellt jedoch klar, dass die Datenschutzrichtlinie einer nationalen Regelung nicht entgegensteht, die zur Bekämpfung schwerer Straftaten eine gezielte Vorratsspeicherung von Daten ermöglicht, sofern diese Vorratsspeicherung hinsichtlich der Kategorien von zu speichernden Daten, der erfassten Kommunikationsmittel, der betroffenen Personen und der vorgesehenen Speicherungsdauer auf das absolut Notwendige beschränkt ist. Dem Gerichtshof zufolge muss jede nationale Regelung, die derartiges vorsieht, klar und präzise sein und hinreichende Garantien enthalten, um die Daten vor Missbrauchsrisiken zu schützen. Die betreffende Regelung muss angeben, unter welchen Umständen und Voraussetzungen eine Maßnahme der Vorratsspeicherung von Daten vorbeugend getroffen werden darf, um so zu gewährleisten, dass der Umfang dieser Maßnahme in der Praxis tatsächlich auf das absolut Notwendige beschränkt ist. Eine solche Regelung muss insbesondere auf objektive Anknüpfungspunkte gestützt sein, die es ermöglichen diejenigen Personen zu erfassen, deren Daten geeignet sind, einen Zusammenhang mit schweren Straftaten aufzuweisen, zur Bekämpfung schwerer Straftaten beizutragen oder eine schwerwiegende Gefahr für die öffentliche Sicherheit zu verhindern.

Was den Zugang der zuständigen nationalen Behörden zu den gespeicherten Daten betrifft, bekräftigt der Gerichtshof der Europäischen Union, dass sich die betreffende nationale Regelung nicht darauf beschränken darf, zu verlangen, dass der Zugang einem der in der Datenschutzrichtlinie genannten Zwecke dienen muss – auch wenn es sich bei diesem Zweck um die Bekämpfung schwerer Straftaten handelt –, sondern außerdem die materiell- und verfahrensrechtlichen Voraussetzungen für den Zugang der zuständigen nationalen Behörden zu den gespeicherten Daten festzulegen hat. Die nationale Regelung muss sich bei der Festlegung der Umstände und Voraussetzungen, unter denen den zuständigen nationalen Behörden Zugang zu den Daten zu gewähren ist, auf objektive Kriterien stützen. Zum Zweck der Bekämpfung von Straftaten darf Zugang grundsätzlich nur zu Daten von Personen gewährt werden, die im Verdacht stehen, eine schwere Straftat zu planen, zu begehen oder begangen zu haben oder auf irgendeine Weise in eine solche Straftat verwickelt zu sein. Allerdings könnte in besonderen Situationen wie etwa solchen, in denen vitale Interessen der nationalen Sicherheit, der Landesverteidigung oder der öffentlichen Sicherheit durch terroristischen Aktivitäten bedroht sind, der Zugang zu Daten anderer Personen ebenfalls gewährt werden, wenn es objektive Anhaltspunkte dafür gibt, dass diese Daten im konkreten Fall einen wirksamen Beitrag zur Bekämpfung solcher Aktivitäten leisten könnten.

Zudem ist es nach Auffassung des Unionsgerichtshofs unerlässlich, dass der Zugang zu den auf Vorrat gespeicherten Daten grundsätzlich, außer in Eilfällen, einer vorherigen Kontrolle entweder durch ein Gericht oder eine unabhängige Stelle unterworfen wird. Außerdem müssen die zuständigen nationalen Behörden, denen Zugang zu den gespeicherten Daten gewährt wurde, die betroffenen Personen davon in Kenntnis setzen.

In Anbetracht der Menge an gespeicherten Daten, ihres sensiblen Charakters und der Gefahr eines unberechtigten Zugangs muss die nationale Regelung vorsehen, dass die Daten im Gebiet der Union zu speichern sind und nach Ablauf ihrer Speicherungsfrist unwiderruflich zu vernichten sind.

Gerichtshof der Europäischen Union, Urteil vom 21. Dezember 2016 – C -203/15 und C -698/15

  1. EuGH, Urteil vom 08.04.2014 – C-293/12 und C-594/12
  2. ABl. L 105, S. 54
  3. EuGH – C-203/15
  4. EuGH – C-698/15
  5. ABl. L 201, S. 37, in der Fassung des Richtlinie 2009/136/EG des Europäischen Parlaments und des Rates vom 25. November 2009, ABl. L 337, S. 11

 
Weiterlesen auf der Europalupe

Weiterlesen auf der Europalupe:

Themenseiten zu diesem Artikel: , , , , ,
Weitere Beiträge aus diesem Rechtsgebiet: Sicherheit und Justiz

 

Hinterlassen Sie einen Kommentar zu diesem Artikel:

 
Zum Seitenanfang