Der EuGH hat die Verpflichtung von Telekommunikationsunternehmen zur Vorratsdatenspeicherung an strenge Voraussetzungen geknüpft. Eine allgemeine und anlasslose Speicherung von Daten sei unzulässig, urteilten die Richter.
Bereits im Jahr 2014 erklärte der Europäische Gerichtshof (EuGH) die EU-Richtlinie 2006/24/EG über die Vorratsdatenspeicherung (VDS) für ungültig. Grund war damals, dass die darin vorgeschriebene Verpflichtung von Telekommunikationsanbietern, die Daten ihrer Nutzer zu speichern, nicht auf das Notwendige beschränkt gewesen sei. Am Mittwoch hat der Gerichtshof nun erneut eine klare Absage an eine allgemeine Vorratsdatenspeicherung erteilt (Urt. v. 21.12.2016, Az.: C-203/15; C-698/15).
In zwei verbundenen Vorabentscheidungsverfahren hat der EuGH klar gestellt, dass eine nationale Regelung, die eine allgemeine Speicherung von Daten ohne ausreichende begrenzende Kriterien zulässt, nicht mit Unionsrecht vereinbar sei.
Grundlage der Entscheidung waren Verfahren in Schweden und Großbritannien. In beiden Ländern existieren Regelungen, nach denen Telekommunikationsunternehmen verpflichtet sind, umfangreiche Verkehrs- und Standortdaten ihrer Nutzer systematisch auf Vorrat zu speichern und den Behörden zur Verfügung zu stellen. In Schweden wehrte sich ein Unternehmen, in Großbritannien drei Privatleute gegen die betreffenden Gesetze. Die befassten Gerichte legten sodann dem EuGH die Frage vor, ob die Regelungen mit der EU-Datenschutzrichtlinie für elektronische Kommunikation (2002/58/EG) im Lichte der Grundrechtecharta vereinbar seien.
Speicherung muss auf das Notwendige beschränkt sein
Der Gerichtshof bestätigte zunächst, dass die Richtlinie auch private Dienstleister und nicht nur staatliche Einrichtungen erfasse. Weiterhin dürften die Mitgliedstaaten die grundsätzliche Verpflichtung zum Schutz der vertraulichen Kommunikation durchaus selbst ausgestalten und mit Ausnahmen versehen. Doch dabei müsse es bleiben: Die Ausnahme darf nicht zur Regel werden, erklärten die Richter.
Konkret heißt dies, dass sich die nationalen Ausnahmeregelungen auf das Notwendige zu beschränken haben. Die Beschränkung auf das absolut Notwendige soll, das machen die Luxemburger Richter ganz deutlich, nicht erst für den behördlichen Zugriff darauf, sondern schon für die Speicherung der Daten gelten.
Die Gesamtheit der Daten, die im Rahmen der Vorratsdatenspeicherung erfasst werden könnten, erlaube sehr genaue Rückschlüsse auf das Privatleben der Nutzer, weshalb der damit verbundene Grundrechtseingriff als besonders schwerwiegend anzusehen sei, so der Gerichtshof. Gerade der Umstand, dass die Daten ohne Information der Nutzer erhoben würden, könne bei diesen ein Gefühl der ständigen Überwachung erzeugen.
Nur zur Bekämpfung schwerer Straftaten
Für die Rechtfertigung eines solchen Eingriffs stellten die Luxemburger Richter daher besonders hohe Anforderungen: Allein die Bekämpfung schwerer Straftaten könne dazu herangezogen werden. Zu diesem Zweck erlaube die Datenschutzrichtlinie eine gezielte Vorratsspeicherung von Daten, sofern diese hinsichtlich der Art der Daten, der betroffenen Kommunikationsmittel sowie der betroffenen Personen und der Dauer der Speicherung auf das absolut Notwendige beschränkt sei.
Nationale Regelungen müssten hinsichtlich der genannten Anforderungen zudem klar und präzise sein und einen ausreichenden Schutz der Daten vor Missbrauch bieten. Insbesondere müsse angegeben werden, unter welchen genauen Voraussetzungen die Speicherung erfolge, um so zu gewährleisten, dass sie tatsächlich auf das absolut Notwendige beschränkt bleibe.
Die erfassten Daten müssten zudem geeignet sein, zur Bekämpfung schwerer Straftaten beizutragen oder eine schwerwiegende Gefahr für die öffentliche Sicherheit zu verhindern. Mittels objektiver Anknüpfungspunkte habe eine entsprechende Regelung sicherzustellen, dass nur solche Daten gespeichert würden. Damit geht die Luxemburger Richter über die Beschränkungen aus Karlsruhe weit hinaus.
2/2: Zugang zu Daten Dritter nur bei terroristischen Aktivitäten
Schließlich befassten sich die Richter auch noch mit dem Zugang staatlicher Stellen zu den erfassten Daten. Diesbezüglich stellten sie fest, dass eine nationale Regelung statt einer bloß abstrakten Zweckbindung die genauen materiell- und verfahrensrechtlichen Voraussetzungen für den Zugang festlegen müsse. Dazu verlangen sie wiederum objektive Kriterien, um Rechtssicherheit zu gewährleisten.
Zugang dürfe nur zu Daten von Personen gewährt werden, die im Verdacht stünden, in die Begehung oder Planung einer schweren Straftat verwickelt zu sein. Eine Ausnahme gelte allerdings dann, wenn "vitale Interessen der nationalen Sicherheit, der Landesverteidigung oder der öffentlichen Sicherheit durch terroristischen Aktivitäten bedroht" seien. In einem solchen Fall könne der Zugang auch zu Daten anderer Personen gewährt werden, wenn diese einen wirksamen Beitrag zur Bekämpfung drohender Gefahren leisten könnten.
Abgesehen von Eilfällen müsse zudem ein Gericht oder eine andere unabhängige Stelle den Zugang kontrollieren. Werde er gewährt, müssten die betroffenen Personen durch die Behörden davon in Kenntnis gesetzt werden. Die Daten dürften im Übrigen nur im Gebiet der Europäischen Union (EU) gespeichert und müssten nach Ablauf einer Speicherungsfrist vernichtet werden.
Auswirkungen in Deutschland möglich
Aus Sicht deutscher Datenschützer bedeutet das Urteil aus Luxemburg auch das Ende für die deutsche, erst im erst im letzten Jahr verabschiedete Neuauflage der Vorratsdatenspeicherung. Lange hatte man in der großen Koalition darum gestritten, nachdem im Jahr 2010 das Bundesverfassungsgericht (BVerfG) die bis dahin gültige Version aufgehoben hatte.
Mehrere Verfassungsbeschwerden, zuletzt von den Grünen, sind gegen das Gesetz bereits anhängig. Die Anträge auf Erlass einstweiliger Anordnung lehnte das BVerfG im Juli 2016 mangels Eilbedürftigkeit zwar ab, eine Entscheidung in der Hauptsache steht aber noch aus. Die Chancen dürften sich jedenfalls nicht verschlechtert haben, Rechtsanwalt Prof. Niko Härting, Prozessvertreter eines der Antragsteller in Karlsruhe, erklärte gegenüber LTO: "Mit dem Urteil des EuGH ist die deutsche Vorratsdatenspeicherung mausetot". Schließlich gehe der EuGH über das vom BVerfG im Jahr 2010 noch für zulässig Gehaltene weit hinaus.
Auch für Volker Tritt muss man die Neuauflage der Vorratsdatenspeicherung "ein für allemal auf den Müllhaufen der Geschichte verbannen". Zustimmung bekam der politische Geschäftsführer des Vereins Digitale Gesellschaft am Mittwoch auch aus den Reihen der Piratenpartei: "Mit diesem Urteil erteilt Europa der NSA-Methode einer wahllosen Massenerfassung des Privatlebens unschuldiger Bürger eine klare Absage" kommentierte deren netzpolitischer Sprecher Patrick Breyer. Das deutsche Recht verstoße gegen europäische Grundrechte.
mam/LTO-Redaktion
Mit Materialien von dpa
EuGH formuliert strenge Anforderungen an Vorratsdatenspeicherung: Die Ausnahme darf nicht zur Regel werden . In: Legal Tribune Online, 21.12.2016 , https://www.lto.de/persistent/a_id/21540/ (abgerufen am: 06.05.2024 )
Infos zum Zitiervorschlag