Aktuelles

EuGH (GA): Generelle Verpflichtung zur Vorratsspeicherung von Daten, die ein Mitgliedstaat den Betreibern elektronischer Kommunikationsdienste auferlegt, kann mit Unionsrecht vereinbar sein

©pixelkorn - stock.adobe.com

Mit dieser Verpflichtung müssen jedoch strenge Garantien einhergehen

Mit dem Urteil Digital Rights Ireland von 2014[1] erklärte der Gerichtshof die Richtlinie über die Vorratsspeicherung von Daten[2] für ungültig, weil die durch sie auferlegte generelle Verpflichtung zur Vorratsspeicherung bestimmter Daten mit einem schweren Eingriff in die Grundrechte auf Achtung des Privatlebens und auf Schutz personenbezogener Daten verbunden war und weil sich die eingeführte Regelung nicht auf das für die Bekämpfung schwerer Kriminalität absolut Notwendige beschränkte.

Im Anschluss an dieses Urteil ist der Gerichtshof mit zwei Rechtssachen über die den Betreibern elektronischer Kommunikationsdienste in Schweden und im Vereinigten Königreich auferlegte generelle Verpflichtung zur Vorratsspeicherung von Daten elektronischer Kommunikationsvorgänge befasst worden. Dies gibt ihm Gelegenheit zur Klarstellung, wie das Urteil Digital Rights Ireland in einem nationalen Kontext auszulegen ist.

Am Tag nach der Verkündung des Urteils Digital Rights Ireland teilte das Telekommunikationsunternehmen Tele2 Sverige der schwedischen Überwachungsbehörde für Post und Telekom mit, dass es die Vorratsspeicherung von Daten einstellen werde und beabsichtige, die bereits gespeicherten Daten zu löschen (Rechtssache C-203/15). Nach schwedischem Recht sind die Betreiber elektronischer Kommunikationsdienste verpflichtet, bestimmte personenbezogene Daten ihrer Teilnehmer zu speichern.

In der Rechtssache C-698/15 beantragten Herr Tom Watson, Herr Peter Brice und Herr Geoffrey Lewis die gerichtliche Überprüfung der britischen Regelung über die Vorratsspeicherung, die den Innenminister ermächtigt, die öffentlichen Telekommunikationsbetreiber zur Vorratsspeicherung aller Kommunikationsdaten für die Dauer von höchstens zwölf Monaten zu verpflichten, wobei die Vorratsspeicherung des Inhalts der betreffenden Kommunikationsvorgänge ausgenommen ist.

Der Gerichtshof ist vom Kammarrätten i Stockholm (Verwaltungsgerichtshof Stockholm, Schweden) und vom Court of Appeal (England and Wales) (Civil Division) (Abteilung für Zivilsachen des Berufungsgerichts von England und Wales, Vereinigtes Königreich) gefragt worden, ob innerstaatliche Regelungen, die den Betreibern eine generelle Verpflichtung zur Vorratsspeicherung von Daten auferlegen, mit dem Unionsrecht (insbesondere der Datenschutzrichtlinie für elektronische Kommunikation[3] und einer Reihe von Bestimmungen der Charta der Grundrechte der EU[4]) vereinbar sind.

In seinen heutigen Schlussanträgen legt Generalanwalt Henrik Saugmandsgaard Øe zunächst dar, welche Arten von Daten Gegenstand der in Schweden und im Vereinigten Königreich eingeführten generellen Verpflichtung zur Vorratsspeicherung sind. Es handele sich um Daten, die die Identifizierung und die Bestimmung des Standorts der Quelle und des Adressaten einer Nachricht ermöglichten, um Daten bezüglich Datum, Uhrzeit und Dauer einer Nachrichtenübermittlung sowie um Daten, die die Bestimmung der Art einer Nachrichtenübermittlung und der Art der benutzten Endeinrichtung ermöglichten. Sowohl in Schweden als auch im Vereinigten Königreich sei der Inhalt der Nachrichten nicht Gegenstand der Verpflichtung zur Vorratsspeicherung.

Der Generalanwalt ist der Ansicht, dass eine generelle Verpflichtung zur Vorratsspeicherung von Daten mit dem Unionsrecht vereinbar sein könne. Die Befugnis der Mitgliedstaaten zur Einführung einer solchen Verpflichtung sei jedoch an die Einhaltung strenger Voraussetzungen geknüpft. Die nationalen Gerichte hätten das Vorliegen dieser Voraussetzungen im Licht aller relevanten Merkmale der innerstaatlichen Regelungen zu überprüfen.

Erstens müssten die generelle Verpflichtung zur Vorratsspeicherung und die mit ihr einhergehenden Garantien durch Rechtsvorschriften aufgestellt werden, die zugänglich und vorhersehbar seien und einen geeigneten Schutz gegen Willkür böten.

Zweitens müsse die Verpflichtung den Wesensgehalt der in der Charta vorgesehenen Rechte auf Achtung des Privatlebens und auf den Schutz personenbezogener Daten wahren.

Drittens weist der Generalanwalt darauf hin, dass nach dem Unionsrecht jeder Eingriff in die Grundrechte einer dem Gemeinwohl dienenden Zielsetzung entsprechen müsse. Er ist der Ansicht, dass nur die Bekämpfung schwerer Kriminalität eine dem Gemeinwohl dienende Zielsetzung darstelle, die eine generelle Verpflichtung zur Vorratsspeicherung rechtfertigen könne, nicht aber die Bekämpfung einfacher Kriminalität oder der ordnungsgemäße Ablauf von nicht strafrechtlichen Verfahren.

Viertens müsse eine generelle Verpflichtung zur Vorratsspeicherung zur Bekämpfung schwerer Straftaten absolut notwendig sein, d. h., keine andere Maßnahme oder Kombination von Maßnahmen könnte genauso wirksam sein und würde dabei die Grundrechte weniger beeinträchtigen. Ferner müsse diese Verpflichtung die im Urteil Digital Rights Ireland[5] angeführten Voraussetzungen in Bezug auf den Zugang zu den Daten, die Dauer der Vorratsspeicherung sowie den Schutz und die Sicherheit der Daten erfüllen, um die Verletzung der Grundrechte auf das absolut Notwendige zu beschränken.

Schließlich müsse die generelle Verpflichtung zur Vorratsspeicherung in einem in einer demokratischen Gesellschaft angemessenen Verhältnis zur Bekämpfung schwerer Kriminalität stehen, was bedeute, dass die schwerwiegenden Gefahren, die von dieser Verpflichtung in einer demokratischen Gesellschaft ausgingen, nicht außer Verhältnis zu den Vorteilen stehen dürften, die sich aus ihr bei der Bekämpfung schwerer Kriminalität ergäben.

EuGH, Pressemitteilung v. 19.07.2016 zu den Schlussanträgen v. 19.07.2016 in den verbundenen Rechtssachen C-203/15, Tele2 Sverige AB/Postoch telestyrelsen, und C-698/15, Secretary of State for the Home Department/Tom Watson u. a.

Redaktioneller Hinweis: Meldungen und Entwicklungen im Kontext „Vorratsdatenspeicherung – Rechtsrahmen“.

————————

[1] Urteil des Gerichtshofs vom 8. April 2014, Digital Rights Ireland u. a. (C-293/12 und C-594/12, vgl. Pressemitteilung Nr. 54/14).

[2] Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG (ABl. L 105, S. 54).

[3] Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) (ABl. L 201, S. 37) in der Fassung des Richtlinie 2009/136/EG des Europäischen Parlaments und des Rates vom 25. November 2009 (ABl. L 337, S. 11).

[4] Art. 7, 8 und 52 Abs. 1 der Charta der Grundrechte der Europäischen Union.

[5] Mit der genannten Verpflichtung müssen alle vom Gerichtshof in den Rn. 60 bis 68 des Urteils Digital Rights Ireland angeführten Garantien einhergehen.