EuGH: Richtlinie über Vorratsdatenspeicherung ist ungültig

EuGH_VorratsdatenspeicherungDie EU-Richtlinie 2006/24/EG zur Vorratsdatenspeicherung verstößt gegen die Grundrechtecharta der Europäischen Union. Die in der Richtlinie geregelte Vorratsdatenspeicherung stellt einen besonders schwerwiegenden Eingriff in die Grundrechte auf Achtung des Privatlebens und auf Schutz personenbezogener Daten dar, welcher nicht mit dem Grundsatz der Verhältnismäßigkeit vereinbar ist. Der Europäische Gerichtshof hat mit seinem Urteil in den verbundenen Rechtssachen C-
293/12 und C-594/12 vom 08.04.2104 die Richtlinie aufgehoben und damit eine Überwachung der EU-Bürger ohne konkreten Verdacht verboten. Eine solche Maßnahme müsse laut EuGH auf das Notwendigste beschränkt bleiben.

Was ist Vorratsdatenspeicherung?

Unter Vorratsdatenspeicherung versteht man die Speicherung personenbezogener Daten durch oder für öffentliche Stellen, ohne konkreten Anlass und ohne dass diese Daten aktuell benötigt werden. Bei der Vorratsdatenspeicherung werden zum einen die Telekommunikationsdaten und zum anderen die Internetverbindungsdaten der Bürger für einen längeren Zeitraum gespeichert.
Den auf Vorrat zu speichernden Daten ist insbesondere zu entnehmen, mit welcher Person ein Teilnehmer oder registrierter Benutzer auf welchem Weg kommuniziert hat, wie lange die Kommunikation gedauert hat und von welchem Ort aus sie stattfand und wie häufig der Teilnehmer oder registrierte Benutzer während eines bestimmten Zeitraums mit bestimmten Personen kommuniziert hat, nicht jedoch der Inhalt der gespeicherten Kommunikation. Aus der Gesamtheit dieser Daten können dann sehr genaue Schlüsse auf das Privatleben der Personen, deren Daten auf Vorrat gespeichert werden, gezogen werden und damit auch Bewegungs- oder Gewohnheitsprofile erstellt werden.

Zweck der Schaffung der Richtlinie durch die EU über die Vorratsspeicherung von Daten war es in erster Linie sicherstellen, dass die Daten zwecks Verhütung, Ermittlung, Feststellung und Verfolgung von schweren Straftaten wie organisierter Kriminalität und Terrorismus zur Verfügung stehen, indem die entsprechenden Vorschriften der Mitgliedstaaten harmonisiert werden. In der umzusetzenden Richtlinie wurde festgelegt, dass Internetprovider und Betreiber eines öffentlichen Kommunikationsnetzes in der EU die Verbindungsdaten ihrer Kunden mindestens sechs Monate und maximal zwei Jahre lang speichern müssen. Die Richtlinie war als Reaktion auf die Terroranschläge in Madrid 2004 und London 2005 auf den Weg gebracht worden.

Zweifel an der Richtlinie

Bereits vor dem Urteil des EuGH wurde an der Rechtmäßigkeit der Richtlinie zur Vorratsdatenspeicherung gezweifelt. Der EU-Generalanwalt Pedro Cruz Villalón hatte im Dezember 2013 in seinen Schlussanträgen im Verfahren bereits zum Ausdruck gebracht, dass aus seiner Sicht die Richtlinie in vollem Umfang unvereinbar mit mehreren Artikeln der EU-Grundrechtecharta sei.
Zudem ist sind die propagierten positiven Auswirkungen der Vorratsdatenspeicherung auch wissenschaftlich umstritten. Ein Gutachten des Max-Planck-Instituts für ausländisches und internationales Strafrecht aus dem Jahr 2011 über die Auswirkungen der Vorratsdatenspeicherung konnte dieser keinen positiven Erfolg zusprechen. Die erhobenen Daten zeigen allenfalls einen marginalen Effekt auf die Erfolgsquote der Strafverfolgungsbehörden.

Das Urteil des EuGH

Anstoß zur Überprüfung der Richtlinie gaben der irische High Court und der österreichische Verfassungsgerichtshof, die den Gerichtshof im Rahmen eines Vorabentscheidungsverfahrens ersuchten. Insbesondere ging es um Fragen der Auslegung des Unionsrechtes bezüglich der Vorratsdatenspeicherung im Lichte von zwei durch die Grundrechtecharta der Europäischen Union gewährleisteten Grundrechten. Und zwar das Grundrecht auf Achtung des Privatlebens sowie das Grundrecht auf Schutz personenbezogener Daten. Der EuGH entscheidet dabei nicht über den nationalen
Rechtsstreit. Er legt das Unionsrecht aus und im Weiteren ist es Sache des nationalen Gerichts, über die Rechtssache im Einklang mit dem Urteil des EuGH zu entscheiden. Die Entscheidung des Gerichtshofs bindet aber auch in gleicher Weise andere nationale Gerichte, die mit einem ähnlichen Problem befasst werden.

In der Verpflichtung zur Vorratsspeicherung von Daten und der Gestattung des Zugangs der zuständigen nationalen Behörden zu ihnen sieht der EuGH einen besonders schwerwiegenden Eingriff der Richtlinie in die Grundrechte auf Achtung des Privatlebens und auf Schutz personenbezogener Daten. Betroffene haben dadurch das Gefühl Gegenstand einer ständigen Überwachung zu sein.
Dennoch ist ein solcher Eingriff in die Grundrechte aus Sicht des EuGH zunächst gerechtfertigt.
Der Wesensgehalt der betroffenen Grundrechte wird nicht angetastet, da die Richtlinie nämlich nicht die Kenntnisnahme des Inhalts elektronischer Kommunikation als solchen gestattet und die Diensteanbieter bzw. Netzbetreiber bestimmte Grundsätze des Datenschutzes und der Datensicherheit einhalten müssen. Auch an der Zielsetzung und zwar der Bekämpfung schwerer Kriminalität und somit letztlich der Gewährleistung der öffentlichen Sicherheit bestehen keine Bedenken.
Der Gerichtshof kommt jedoch letztlich zu dem Ergebnis, dass beim Erlass der Richtlinie über die Vorratsspeicherung von Daten die Grenzen zur Wahrung des Grundsatzes der Verhältnismäßigkeit überschritten wurden. Aus Sicht des EuGH ist es problematisch, dass sich die Richtlinie nämlich generell auf sämtliche Personen, elektronische Kommunikationsmittel und Verkehrsdaten, ohne irgendeine Differenzierung, Einschränkung oder Ausnahme anhand des Ziels der Bekämpfung schwerer Straftaten vorsieht und ein objektiv bestimmbares Kriterium zur Festlegung was unter den Begriff einer „schweren Straftat“ fällt nicht vorgesehen wurde. Überdies enthält die Richtlinie keine Regelung über eine vorherige Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsstelle über den Zugang zu den Daten. Auch die Dauer der Speicherung wird durch die Richtlinie nicht auf das absolut Notwendige beschränkt. Kritisiert wird auch der mangelnde Schutz vor Missbrauch. So ist durch die Richtlinie nicht gewährleistet, dass die Diensteanbieter die Daten nach Ablauf der Speicherungsfrist unwiderruflich vernichten. Außerdem schreibt die Richtlinie keine Speicherung der Daten auf EU-Gebiet vor. Bei einer Speicherung im Nicht-EU-Ausland könnten aber die Erfordernisse des Datenschutzes und der Datensicherheit nicht mehr unabhängig überwacht werden. Eine solche Kontrolle ist aber wesentlich.

Die Rechtslage zur Vorratsdatenspeicherung in Deutschland

Die Vorratsdatenspeicherung ist nicht nur in der EU hoch umstritten. In Deutschland gibt es derzeit keine gesetzliche Regelung dazu. Deutschland hatte die EU-Richtlinie 2006/24/EG zunächst umgesetzt und alle Unternehmen mit mehr als 10.000 Kunden verpflichtet, die Daten sechs Monate lang zu speichern. Das Bundesverfassungsgericht hatte dann jedoch mit seinem Urteil vom 2. März 2010 (Az.: 1 BvR 256/08, 1 BvR 263/08, 1 BvR 586/08) die deutsche Regelung zur Vorratdatenspeicherung gekippt. Das Gericht sprach sich zwar nicht grundsätzlich gegen die vorratsweise Speicherung der Daten aus, doch müsse der Zugriff auf Fälle von schweren Straftaten beschränkt bleiben und es bedarf Regelungen, die einen besonders hohen Sicherheitsstandard für die Daten klar und verbindlich vorgeben. Auf eine Neufassung des Gesetzes konnte sich die Regierung nicht einigen. Deshalb wurde gegen Deutschland mangels Umsetzung der Richtlinie ein Vertragsverletzungsverfahren eingeleitet und Strafzahlungen von der Bundesrepublik gefordert. Dieses Verfahren ist nun durch die Aufhebung der Richtlinie mit dem aktuellen Urteil des EuGH hinfällig. Es besteht aktuell keine Pflicht der Mitgliedsstaaten mehr, eine Vorratsdatenspeicherung umzusetzen.

Fazit: Und wie geht es weiter?

Mit seinem Urteil hat der EuGH die Richtlinie für von Anfang an unwirksam erklärt. Sie existiert damit nicht mehr. Der EU-Gesetzgeber kann aber zukünftig, wenn die im Urteil vorhandenen Vorgaben für eine strengere Fassung eingehalten werden, eine neue Richtlinie auf den Weg bringen und beschließen. In Deutschland hatte das Justizministerium bereits vor dem Urteil des EuGH eine Gesetzesnovelle vorbereitet. Darin wäre denkbar, die Datenspeicherung künftig zu erlauben und zur Aufklärung schwerster Straftaten sowie zur Abwehr akuter Gefahren für Leib und Leben zu nutzen. Die Speicherfrist würde auf drei Monate verkürzt werden. Und über den Zugriff auf die Daten müsste durch einen vorgesehenen Richtervorbehalt, jeweils ein Richter entscheiden. Nach dem heutigen Urteil kann die große Koalition aber ihre Pläne zur Wiedereinführung der Vorratsdatenspeicherung möglicherweise auch ganz fallen lassen. Entscheidend ist was aus politischer Sicht gewollt ist. So bringen Gegner der Vorratsdatenspeicherung weiterhin vor, dass auch eine Speicherung mit verkürzten Aufbewahrungsfristen und ein Datenzugriff mit Richtervorbehalt einen Eingriff in die deutschen Grundrechte darstellt.
Andere sind der Ansicht, dass die Vorratsdatenspeicherung zur Bekämpfung schwerer Verbrechen notwendig ist und eingeführt werden müsste. Die Diskussion um den Sinn und Zweck der Vorratsdatenspeicherung wird also trotzdem auch im nationalen Rahmen weiter gehen.

Bild: © Rudie – Fotolia.de

RA Norbert Geyer

Über RA Norbert Geyer

Rechtsanwalt Norbert Geyer leitet das Referat IT-Recht bei RDP. Sein Tätigkeits- und Interessenschwerpunkt liegt dabei in der Vertragsgesaltung und im Datenschutzrecht. Er bloggt über wichtige Urteile und Entwicklungen im IT-Recht.