EuGH: Vorratsdatenspeicherung nur unter engen Voraussetzungen mit EU-Recht vereinbar

Eine allgemeine und unterschiedslose Verpflichtung zur Vorratsspeicherung von Verkehrs- und Standortdaten verstößt gegen EU-Recht. Dies hat der Europäische Gerichtshof mit Urteil vom 21.12.2016 in Auslegung der Datenschutzrichtlinie für elektronische Kommunikation (RL 2002/58/EG) unter Berücksichtigung der EU-Grundrechtecharta entschieden. Zulässig sei eine Vorratsdatenspeicherung nur zur Bekämpfung schwerer Straftaten, wobei sie auf das absolut Notwendige beschränkt sein müsse (Az.: C-203/15 und C-698/15).

Schwedische und britische Regelungen zur Vorratsdatenspeicherung moniert

In der Rechtssache C-203/15 teilte das Telekommunikationsunternehmen Tele2 Sverige der schwedischen Überwachungsbehörde für Post und Telekommunikation am Tag nach der Verkündung des EuGH-Urteils "Digital Rights Ireland" (BeckRS 2014, 80686) zur Ungültigkeit der Richtlinie über die Vorratsspeicherung von Daten (2006/24/EG) mit, dass es die Vorratsdatenspeicherung einstellen werde und beabsichtige, die bereits gespeicherten Daten zu löschen. Gegen die anschließende Anordnung der Behörde, die Speicherung der Daten wieder aufzunehmen, klagte Tele2 Sverige vor den schwedischen Gerichten. Nach schwedischem Recht sind die Betreiber elektronischer Kommunikationsdienste verpflichtet, systematisch und kontinuierlich, und dies ohne jede Ausnahme, sämtliche Verkehrs- und Standortdaten aller Teilnehmer und registrierten Nutzer in Bezug auf alle elektronischen Kommunikationsmittel zu speichern. In der Rechtssache C-698/15 klagten drei Personen gegen die britischen Regelung über die Vorratsspeicherung von Daten, die den Innenminister ermächtigt, die Betreiber öffentlicher Telekommunikationsdienste zu verpflichten, sämtliche Kommunikationsdaten für bis zu zwölf Monate auf Vorrat zu speichern, wobei die Speicherung des Inhalts der Kommunikationsvorgänge ausgeschlossen ist.

Vorlagegerichte: Allgemeine und unterschiedslose Vorratsspeicherung mit EU-Recht vereinbar?

Das Oberverwaltungsgericht Stockholm (Kammarrätt i Stockholm) und der Rechtsmittelgerichtshof für England und Wales, Vereinigtes Königreich (Court of Appeal, England and Wales, Civil Division) riefen den EuGH im Vorabentscheidungsverfahren an. Sie wollten wissen, ob es mit der Datenschutzrichtlinie für elektronische Kommunikation (RL 2002/58/EG) unter Berücksichtigung der EU-Grundrechtecharta vereinbar ist, Betreiber elektronischer Kommunikationsdienste allgemein zur Vorratsdatenspeicherung zu verpflichten. Außerdem sollte der EuGH klären, ob es im Einklang mit EU-Recht steht, den zuständigen nationalen Behörden den Zugang zu den gespeicherten Daten zu ermöglichen, ohne diesen Zugang auf die Zwecke der Bekämpfung schwerer Straftaten zu beschränken und einer vorherigen Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsbehörde zu unterwerfen.

EuGH: Vertraulichkeit der Verkehrsdaten darf nur ausnahmsweise eingeschränkt werden

Der EuGH hat einer allgemeinen und unterschiedslosen Vorratsdatenspeicherung eine Absage erteilt. Sie verstoße gegen EU-Recht. Dabei hält er zunächst fest, dass die fraglichen nationalen Rechtsvorschriften in den Geltungsbereich der Datenschutzrichtlinie 2002/58/EG fallen. Diese Richtlinie lasse es zwar zu, dass die Mitgliedstaaten die grundsätzliche Verpflichtung, die Vertraulichkeit der Kommunikation und der damit verbundenen Verkehrsdaten zu gewährleisten, einschränken. Der EuGH betont aber, dass die Ausnahme von dieser grundsätzlichen Verpflichtung und insbesondere von dem mit dieser Richtlinie aufgestellten Verbot der Datenspeicherung nicht zur Regel werden darf. Zudem verlange der Schutz des Grundrechts auf Achtung des Privatlebens, dass sich die Ausnahmen vom Schutz personenbezogener Daten auf das absolut Notwendige beschränken. Diese Rechtsprechung sei sowohl auf die Regeln über die Vorratsdatenspeicherung als auch auf die Regeln über den Zugang zu den gespeicherten Daten anzuwenden.

Vorratsdatenspeicherung nur zu Bekämpfung schwerer Straftaten gerechtfertigt

Der EuGH führt zur Vorratsdatenspeicherung weiter aus, dass aus der Gesamtheit der gespeicherten Daten sehr genaue Schlüsse auf das Privatleben der betroffenen Personen gezogen werden können. Die Speicherung von Verkehrs- und Standortdaten stelle daher einen besonders schwerwiegenden Grundrechtseingriff dar. Da die Vorratsdatenspeicherung erfolge, ohne dass die Nutzer elektronischer Kommunikationsdienste darüber informiert werden, könne bei diesen das Gefühl einer ständigen Überwachung ihres Privatlebens entstehen. Deshalb könne allein die Bekämpfung schwerer Straftaten einen solchen Grundrechtseingriff rechtfertigen.

Allgemeine und unterschiedslose Vorratsspeicherung überschreitet das absolut Notwendige

Der EuGH moniert, dass eine Regelung, die eine allgemeine und unterschiedslose Vorratsdatenspeicherung vorsehe, keinen Zusammenhang zwischen den zu speichernden Daten und einer Bedrohung der öffentlichen Sicherheit verlange. Insbesondere beschränke sie sich nicht auf die Daten eines Zeitraums und/oder eines geografischen Gebiets und/oder eines Personenkreises, der in irgendeiner Weise in eine schwere Straftat verwickelt sein könnte. Eine solche nationale Regelung überschreite daher die Grenzen des absolut Notwendigen und könne nicht als in einer demokratischen Gesellschaft gerechtfertigt angesehen werden, wie es die Richtlinie im Licht der Grundrechtecharta verlange.

Vorratsdatenspeicherung zur Bekämpfung schwerer Straftaten unter engen Voraussetzungen zulässig

Die Datenschutzrichtlinie lasse aber unter bestimmten Voraussetzungen eine gezielte Vorratsdatenspeicherung zur Bekämpfung schwerer Straftaten zu, so der EuGH weiter. Dazu müsse die Vorratsspeicherung hinsichtlich der Kategorien zu speichernden Daten, der erfassten Kommunikationsmittel, der betroffenen Personen und der vorgesehenen Speicherungsdauer auf das absolut Notwendige beschränkt sein. Eine entsprechende nationale Regelung müsse klar und präzise sein und hinreichende Garantien enthalten, um die Daten vor Missbrauchsrisiken zu schützen. Die betreffende Regelung müsse angeben, unter welchen Umständen und Voraussetzungen eine Maßnahme der Vorratsdatenspeicherung vorbeugend getroffen werden dürfe, um so zu gewährleisten, dass der Umfang dieser Maßnahme in der Praxis tatsächlich auf das absolut Notwendige beschränkt ist. Eine solche Regelung müsse insbesondere auf objektive Anknüpfungspunkte gestützt sein, die es ermöglichten, diejenigen Personen zu erfassen, deren Daten geeignet seien, einen Zusammenhang mit schweren Straftaten aufzuweisen, zur Bekämpfung schwerer Straftaten beizutragen oder eine schwerwiegende Gefahr für die öffentliche Sicherheit zu verhindern.

Materiell- und verfahrensrechtliche Voraussetzungen für behördlichen Datenzugang müssen geregelt sein

Hinsichtlich des Zugangs der zuständigen nationalen Behörden zu den gespeicherten Daten  bekräftigt der EuGH, dass sich die betreffende nationale Vorschrift nicht darauf beschränken dürfe zu verlangen, dass der Zugang einem der in der Datenschutzrichtlinie genannten Zwecke dienen muss – auch wenn es sich bei diesem Zweck um die Bekämpfung schwerer Straftaten handelt –, sondern auch die materiell- und verfahrensrechtlichen Voraussetzungen für den Datenzugang festlegen müsse. Die nationale Regelung müsse sich bei der Festlegung der Zugangsvoraussetzungen auf objektive Kriterien stützen.

Zugang zum Zweck der Bekämpfung von Straftaten grundsätzlich nur bei Straftatverdacht

Zum Zweck der Bekämpfung von Straftaten darf laut EuGH Zugang grundsätzlich nur zu Daten von Personen gewährt werden, die im Verdacht stehen, eine schwere Straftat zu planen, zu begehen oder begangen zu haben oder auf irgendeine Weise in eine solche Straftat verwickelt zu sein. Allerdings könne in besonderen Situationen wie etwa solchen, in denen vitale Interessen der nationalen Sicherheit, der Landesverteidigung oder der öffentlichen Sicherheit durch terroristischen Aktivitäten bedroht seien, der Zugang zu Daten anderer Personen ebenfalls gewährt werden, wenn es objektive Anhaltspunkte dafür gibt, dass diese Daten im konkreten Fall einen wirksamen Beitrag zur Bekämpfung solcher Aktivitäten leisten könnten.

Vorherige Kontrolle des Zugangs durch unabhängige Stelle erforderlich – Vorratsdaten im EU-Gebiet zu speichern

Zudem ist es nach Auffassung des EuGH unerlässlich, dass der Zugang zu den auf Vorrat gespeicherten Daten grundsätzlich – Ausnahme: Eilfälle – einer vorherigen Kontrolle entweder durch ein Gericht oder eine unabhängige Stelle unterworfen wird. Außerdem müssten die zuständigen nationalen Behörden, denen Zugang zu den gespeicherten Daten gewährt worden sei, die betroffenen Personen davon in Kenntnis setzen. In Anbetracht der Menge an gespeicherten Daten, ihres sensiblen Charakters und der Gefahr eines unberechtigten Zugangs müsse die nationale Regelung vorsehen, dass die Daten im Gebiet der EU zu speichern sind und nach Ablauf ihrer Speicherungsfrist unwiderruflich zu vernichten sind.

EuGH, Urteil vom 21.12.2016 - C-203/15

Redaktion beck-aktuell, 21. Dezember 2016.

Weiterführende Links

Zum Thema im Internet

Die Entscheidung des EuGH finden Sie in englischer Sprache auf dessen Website.

Aus der Datenbank beck-online

Roßnagel, Die neue Vorratsdatenspeicherung, NJW 2016, 533

EuGH, Ungültigkeit der EU-Richtlinie über Vorratsdatenspeicherung, BeckRS 2014, 80686

Priebe, Reform der Vorratsdatenspeicherung – strenge Maßstäbe des EuGH, EuZW 2014, 456

Internet Explorer: Unsere Empfehlung

×
Sie nutzen noch den Interenet Explorer 11 (IE11) und wir empfehlen Ihnen, bis zum 15. Juni 2022 auf den neuen Browser „Microsoft Edge“ oder eine aktuelle Version eines anderen gängigen Internet-Browsers (Firefox, Chrome, usw.) umzusteigen. Wir folgen damit den Empfehlungen des Unternehmens Microsoft, das ebenfalls schrittweise begonnen hat, die Unterstützung dieser Browserversion einzustellen. Bei Fragen wenden Sie sich bitte an unsere Hotline unter der Telefonnummer 089-38189-421.