Skip to content

EuGH-Generalanwalt: Deutsche Regelung zur Vorratsdatenspeicherung unionsrechtswidrig - anlasslose Speicherung von Verkehrs- und Standortdaten nur bei ernster Bedrohung für nationale Sicherheit

EuGH-Generalanwalt
Schlussanträge vom 18.11.2021
in den verbundenen Rechtssachen
C-793/19 SpaceNet und C-794/19 Telekom Deutschland,
in der Rechtssache
C-140/20 Commissioner of the Garda Síochána u. a.
in den verbundenen Rechtssachen
C-339/20 VD und C-397/20 SR


Der EuGH-Generalanwalt kommt in seinen Schlussanträgen zu dem Ergebnis, dass die deutsche Regelung zur Vorratsdatenspeicherung unionsrechtswidrig ist. Die anlasslose Speicherung von Verkehrs- und Standortdaten ist nur bei einer ernsten Bedrohung für die nationale Sicherheit zulässig.

Die Pressemitteilung des EuGH-Generalanwalt:

Generalanwalt Campos Sánchez-Bordona wiederholt, dass die allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten im Bereich der elektronischen Kommunikation nur bei einer ernsten Bedrohung für die nationale Sicherheit erlaubt ist

Die Rechtsprechung des Gerichtshofs über die Speicherung und den Zugang zu personenbezogenen Daten im Bereich elektronischer Kommunikation hat bei einigen Mitgliedstaaten Besorgnis hervorgerufen. Verschiedene nationale Gerichte wandten sich im Wege von Vorabentscheidungsersuchen an den Gerichtshof, weil sie befürchteten, dass diese Rechtsprechung den staatlichen Behörden ein notwendiges Instrument zum Schutz der nationalen Sicherheit und zur Bekämpfung von Kriminalität und Terrorismus vorenthalten könne. Mit zwei Urteilen der Großen Kammer vom 6. Oktober 2020, Privacy International und La Quadrature du Net, hat der Gerichtshof die Rechtsprechung des Urteils Tele2 Sverige bestätigt und nuanciert. Auch wenn zu erwarten gewesen wäre, dass der Debatte damit ein Ende gesetzt wurde, weil der Gerichtshof sich – im Dialog mit den nationalen Gerichten – um eine detaillierte Erläuterung der Gründe bemühte, die trotz allem die vertretenen Thesen rechtfertigten, scheint die Debatte noch kein Ende gefunden zu haben.

Vor dem 6. Oktober 2020 waren beim Gerichtshof drei weitere Vorabentscheidungsersuchen eingegangen, mit denen die gefestigte Rechtsprechung im Zusammenhang mit den Ausnahmen von der Vertraulichkeit der Kommunikation und der Nutzerdaten hinterfragt wurde. Zwei dieser Ersuchen wurden vom Bundesverwaltungsgericht (Deutschland) vorgelegt, das über die Revision der Bundesnetzagentur gegen die Urteile zu entscheiden hat, mit denen den Klagen zweier Gesellschaften, die Internetzugangsdienstleistungen erbringen, stattgegeben worden war, Klagen, mit denen die von den deutschen Rechtsvorschriften3 auferlegte Verpflichtung zur Vorratsspeicherung von Verkehrsdaten der elektronischen Kommunikation ihrer Kunden angefochten worden war (verbundene Rechtssachen C-793/19 und C-794/19). Das dritte Ersuchen wurde vom Supreme Court (Oberster Gerichtshof, Irland) im Rahmen eines Zivilverfahrens eingereicht, mit dem sich eine wegen Mordes zu einer lebenslangen Freiheitsstrafe verurteilte Person gegen die Gültigkeit einiger Bestimmungen eines irischen Gesetzes wandte. Nach diesem Gesetz waren Telefoniedaten, auf denen bestimmte Beweise der Anklage beruhten, gespeichert und zugänglich gemacht worden. Nach Kenntnisnahme von den Antworten des Gerichtshofs in den Urteilen vom 6. Oktober 2020 beschlossen die betreffenden nationalen Gerichte, ihre Vorabentscheidungsersuchen aufrechtzuerhalten.

Zu diesen Vorabentscheidungsersuchen kommen jene beiden hinzu, die die Cour de cassation (Kassationsgerichtshof, Frankreich) vorlegt hat, die über die Klagen zweier natürlicher Personen zu entscheiden hat, die wegen Insiderhandel und Geldwäsche auf der Grundlage von Ermittlungen der Autorité des marchés financiers (Finanzmarktaufsichtsbehörde) angeklagt wurden, für die personenbezogene Daten betreffend die Nutzung bestimmter Telefonanschlüsse auf der Grundlage des Code monétaire et financier (Währungs- und Finanzgesetzbuch) verwendet worden waren (verbundene Rechtssachen C-339/20 und C-397/20).

In seinen Schlussanträgen vom heutigen Tag vertritt Generalanwalt Manuel Campos SánchezBordona die Auffassung, dass die Antworten auf alle vorgelegten Fragen bereits in der Rechtsprechung des Gerichtshofs zu finden seien oder unschwer aus ihr abgeleitet werden könnten.

Verbundene Rechtssachen C-793/19 und C-794/19
Nicht ohne die Fortschritte anzuerkennen, die in den deutschen Rechtsvorschriften gemacht worden sind, in denen sich der entschiedene Wille, der Rechtsprechung des Gerichtshofs nachzukommen, manifestiert, stellt der Generalanwalt fest, dass sich die mit diesen Rechtsvorschriften auferlegte Verpflichtung zu einer allgemeinen und unterschiedslosen Vorratsspeicherung auf eine große Vielzahl von Verkehrs- und Standortdaten erstrecke. Die zeitliche Begrenzung, die für diese Vorratsspeicherung gelte, heile diesen Mangel nicht, da, abgesehen von dem gerechtfertigten Fall der Verteidigung der nationalen Sicherheit, die
Speicherung von Daten über die elektronische Kommunikation selektiv erfolgen müsse, aufgrund der schweren Gefahr, die mit der allgemeinen Speicherung dieser Daten verbunden sei.

Der Generalanwalt erinnert außerdem daran, dass in jedem Fall der Zugang zu diesen Daten einen schwerwiegenden Eingriff in die Grundrechte auf Familien- und Privatleben sowie den Schutz personenbezogener Daten darstelle, unabhängig von der Länge des Zeitraums, für den der Zugang zu den genannten Daten begehrt werde.

Rechtssache C-140/20
Nach Auffassung des Generalanwalts sind die Fragen des Supreme Court in den Urteilen La Quadrature du Net und Prokuratuur5 vollständig beantwortet worden, wobei letzteres Urteil nach der Entscheidung des irischen Gerichts, sein Vorabentscheidungsersuchen aufrechtzuerhalten, ergangen ist.

Herr Campos Sánchez-Bordona betont, dass die allgemeine und unterschiedslose Speicherung von Verkehrs- und Standortdaten nur durch den Schutz der nationalen Sicherheit gerechtfertigt sei, was die Verfolgung selbst schwerer Straftaten nicht einschließe. Die irischen Rechtsvorschriften stünden daher nicht in Einklang mit der Datenschutzrichtlinie für elektronische Kommunikation, wenn sie aus Gründen, die über die mit dem Schutz der nationalen Sicherheit verbundenen Gründe hinausgingen, zu einer präventiven, allgemeinen und unterschiedslosen Vorratsspeicherung von Verkehrs- und Standortdaten aller Teilnehmer für einen Zeitraum von zwei Jahren ermächtigten.

Zum anderen scheint der Zugang der zuständigen nationalen Behörden zu den gespeicherten Daten keiner vorherigen Kontrolle durch ein Gericht oder eine unabhängige Behörde zu unterliegen, wie dies von der Rechtsprechung des Gerichtshofs gefordert wird, sondern er liegt im Ermessen eines Polizeibeamten in einem bestimmten Rang. Der Supreme Court wird prüfen müssen, ob dieser Beamte die in der Rechtsprechung aufgestellten Voraussetzungen erfüllt, dass er im Verhältnis zu der den Zugang beantragenden Behörde die Stellung einer „unabhängigen Stelle“ hat und der Art nach ein „Dritter“ ist. Der Generalanwalt weist auch darauf hin, dass diese Kontrolle vor und nicht nach dem Zugang zu den Daten zu erfolgen habe.

Schließlich wiederholt der Generalanwalt unter Hinweis auf das Urteil La Quadrature du Net, dass
ein nationales Gericht die Feststellung, dass eine nationale Regelung mit dem Unionsrecht nicht vereinbar sei, nicht in ihrer zeitlichen Wirkung beschränken dürfe.

Verbundene Rechtssachen C-339/20 und C-397/20
Der Generalanwalt weist darauf hin, dass diese beiden Verfahren im Wesentlichen wie die drei vorgenannten die Frage betreffen, ob die Mitgliedstaaten die Verpflichtung zu einer allgemeinen und unterschiedslosen Speicherung von Verkehrs- und Standortdaten über die elektronische Kommunikation auferlegen könnten. Auch wenn hier die Richtlinie und die Verordnung über Marktmissbrauch zum Tragen kommen, hält er daher in diesem Zusammenhang die im Urteil La Quadrature du Net zusammengefasste Rechtsprechung des Gerichtshofs für anwendbar.

Er stellt klar, dass die in der Richtlinie und der Verordnung über Marktmissbrauch enthaltenen Bestimmungen über die Verarbeitung von Datenverkehrsaufzeichnungen in dem Rahmen auszulegen seien, der durch die Datenschutzrichtlinie für elektronische Kommunikation errichtet worden sei, die insoweit die Referenzvorschrift sei.

Der Generalanwalt hebt hervor, dass weder die Richtlinie noch die Verordnung über Marktmissbrauch spezifische und eigenständige Befugnisse zur Datenspeicherung gewährten, sondern lediglich den zuständigen Behörden den Zugriff auf bestehende Datenaufzeichnungen erlaubten, die im Einklang mit der Datenschutzrichtlinie für elektronische Kommunikation erfolgt sein müssten. Es handele sich konkret um Aufzeichnungen, die zur Bekämpfung von schwerer Kriminalität und zum Schutz der öffentlichen Sicherheit gespeichert werden könnten, die nicht denen gleichgesetzt werden könnten, die präventiv, allgemein und unterschiedslos zum Schutz der nationalen Sicherheit gespeichert würden; andernfalls würde das sorgfältig austarierte Gleichgewicht, das dem Urteil La Quadrature du Net zugrunde liege, untergraben. Daher ist eine nationale Regelung, die Betreibern elektronischer Kommunikationsdienste im Rahmen der Untersuchung von Insidergeschäften oder Marktmanipulation und -missbrauch die Pflicht zu einer allgemeinen und unterschiedslosen Vorratsspeicherung von Verkehrsdaten auferlegt, nicht mit dem
Unionsrecht vereinbar. Auch in diesem Fall können die Wirkungen dieser Unvereinbarkeit nicht durch ein nationales Gericht zeitlich beschränkt werden.


Die vollständigen Schlussanträge finden Sie hier:

C-793/19 und C-794/19
C-140/20
C-339/20 und C-397/20



EuGH: Anlasslose Vorratsdatenspeicherung nur zur Bekämpfung schwerer Kriminalität oder zur Verhütung ernster Bedrohungen der öffentlichen Sicherheit zulässig

EuGH
Urteil vom 02.03.2021
C-746/18
H. K. / Prokuratuur


Der EuGH hat entschieden, dass die anlasslose Vorratsdatenspeicherung nur zur Bekämpfung schwerer Kriminalität oder zur Verhütung ernster Bedrohungen der öffentlichen Sicherheit zulässig ist.

Die Pressemitteilung des EuGH:

Ein zu strafrechtlichen Zwecken dienender Zugang zu einem Verkehrs- oder Standortdatensatz elektronischer Kommunikationen, der es ermöglicht, genaue Schlüsse auf das Privatleben zu ziehen, darf nur zur Bekämpfung schwerer
Kriminalität oder zur Verhütung ernster Bedrohungen der öffentlichen Sicherheit gewährt werden

Das Unionsrecht steht überdies einer nationalen Regelung entgegen, wonach die Staatsanwaltschaft befugt ist, einer Behörde für strafrechtliche Ermittlungen Zugang zu diesen Daten zu gewähren.

Gegen H. K. wurde in Estland ein Strafverfahren wegen Diebstahls, Verwendung der Bankkarte eines Dritten und Gewalttaten gegenüber Beteiligten an einem Gerichtsverfahren durchgeführt. Von einem erstinstanzlichen Gericht wurde sie wegen dieser Taten zu einer Freiheitsstrafe von zwei Jahren verurteilt. Diese Entscheidung wurde in der Berufungsinstanz bestätigt. Die Protokolle, auf die sich die Verurteilung wegen dieser Straftaten stützt, wurden u. a. anhand personenbezogener Daten erstellt, die im Rahmen der Erbringung elektronischer Kommunikationsdienste erhoben worden waren. Der Riigikohus (Oberster Gerichtshof, Estland), bei dem eine Kassationsbeschwerde von H. K. anhängig ist, hegt Zweifel an der Vereinbarkeit der Voraussetzungen, unter denen die ermittelnden Dienststellen Zugang zu diesen Daten hatten, mit dem Unionsrecht.

Diese Zweifel betreffen erstens die Frage, ob die Länge des Zeitraums, in dem die ermittelnden Dienststellen Zugang zu den Daten hatten, ein Kriterium darstellt, anhand dessen sich beurteilen lässt, wie schwer dieser Zugang in die Grundrechte der Betroffenen eingreift. Das vorlegende Gericht möchte wissen, ob das Ziel der Bekämpfung der Kriminalität im Allgemeinen und nicht nur der Bekämpfung schwerer Kriminalität einen solchen Eingriff rechtfertigen kann, wenn der fragliche Zeitraum sehr kurz oder die Menge der gesammelten Daten sehr begrenzt ist. Zweitens hat das vorlegende Gericht Zweifel, ob die estnische Staatsanwaltschaft in Anbetracht der verschiedenen Aufgaben, die ihr nach nationalem Recht übertragen wurden, als „unabhängige“ Verwaltungsbehörde im Sinne des Urteils Tele2 Sverige und Watson u. a. angesehen werden kann, die befugt ist, der Ermittlungsbehörde Zugang zu den betreffenden Daten zu gewähren. Die Große Kammer des Gerichtshofs entscheidet, dass die Datenschutzrichtlinie für elektronische Kommunikation im Licht der Charta einer nationalen Regelung entgegensteht, die es Behörden zu Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten ermöglicht, Zugang zu Verkehrs- oder Standortdaten zu erlangen, die geeignet sind, Informationen über die von einem Nutzer eines elektronischen Kommunikationsmittels getätigten Kommunikationen oder über den Standort der von ihm verwendeten Endgeräte zu liefern und genaue Schlüsse auf sein Privatleben zuzulassen, ohne dass sich dieser Zugang auf Verfahren zur Bekämpfung schwerer Kriminalität oder zur Verhütung ernster Bedrohungen der öffentlichen Sicherheit beschränken würde. Dies gilt unabhängig davon, für welchen Zeitraum der Zugang zu den betreffenden Daten begehrt wird und welche Menge oder Art von Daten für einen solchen Zeitraum verfügbar ist. Außerdem steht die Richtlinie im Licht der Charta einer nationalen Regelung entgegen, wonach die Staatsanwaltschaft dafür zuständig ist, einer Behörde für strafrechtliche Ermittlungen Zugang zu Verkehrs- und
Standortdaten zu gewähren.

Würdigung durch den Gerichtshof
Zu den Voraussetzungen, unter denen Behörden in Anwendung einer gemäß der Datenschutzrichtlinie für elektronische Kommunikation3 getroffenen Maßnahme zur Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten Zugang zu den von den Betreibern elektronischer Kommunikationsdienste gespeicherten Verkehrs- und Standortdaten gewährt werden darf, weist der Gerichtshof auf sein Urteil La Quadrature du Net u. a. hin. Nach der Richtlinie dürfen die Mitgliedstaaten u. a. zu diesen Zwecken Rechtsvorschriften, die die in der Richtlinie vorgesehenen Rechte und Pflichten, namentlich die Pflicht zur Gewährleistung der Vertraulichkeit der Kommunikation und der Verkehrsdaten , beschränken, nur unter Beachtung der allgemeinen Grundsätze des Unionsrechts, zu denen der Grundsatz der Verhältnismäßigkeit gehört, und der durch die Charta garantierten Grundrechte6 erlassen. In diesem Rahmen steht die Richtlinie Rechtsvorschriften entgegen, die den Betreibern elektronischer Kommunikationsdienste präventiv eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und
Standortdaten vorschreiben.

In Bezug auf das mit der fraglichen Regelung verfolgte Ziel der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten führt der Gerichtshof aus, dass im Einklang mit dem Grundsatz der Verhältnismäßigkeit nur die Bekämpfung schwerer Kriminalität oder die Verhütung ernster Bedrohungen der öffentlichen Sicherheit geeignet sind, den Zugang der Behörden zu einem Satz von Verkehrs- oder Standortdaten zu rechtfertigen, aus denen genaue Schlüsse auf das Privatleben der betroffenen Personen gezogen werden können, ohne dass andere die Verhältnismäßigkeit eines Zugangsantrags betreffende Faktoren wie die Länge des Zeitraums, für den der Zugang zu solchen Daten begehrt wird, dazu führen können, dass das Ziel, Straftaten im
Allgemeinen zu verhüten, zu ermitteln, festzustellen und zu verfolgen, einen solchen Zugang zu rechtfertigen vermag.

Hinsichtlich der Befugnis der Staatsanwaltschaft, einer Behörde für strafrechtliche Ermittlungen Zugang zu Verkehrs- und Standortdaten zu gewähren, weist der Gerichtshof darauf hin, dass im nationalen Recht die Voraussetzungen festzulegen sind, unter denen die Betreiber elektronischer Kommunikationsdienste den zuständigen nationalen Behörden Zugang zu den Daten gewähren müssen, über die sie verfügen. Um dem Erfordernis der Verhältnismäßigkeit zu genügen, muss eine solche Regelung jedoch klare und präzise Regeln für die Tragweite und die Anwendung der betreffenden Maßnahme vorsehen und Mindesterfordernisse aufstellen, damit die Personen, deren personenbezogene Daten betroffen sind, über ausreichende Garantien verfügen, die einen wirksamen Schutz ihrer Daten vor Missbrauchsrisiken ermöglichen. Die Regelung muss nach
innerstaatlichem Recht bindend sein und Angaben dazu enthalten, unter welchen Umständen und unter welchen materiellen und prozeduralen Voraussetzungen eine Maßnahme, die die Verarbeitung solcher Daten vorsieht, getroffen werden darf, um zu gewährleisten, dass sich der Eingriff auf das absolut Notwendige beschränkt.

Um in der Praxis die vollständige Einhaltung dieser Voraussetzungen zu gewährleisten, ist es unabdingbar, dass der Zugang der zuständigen nationalen Behörden zu den gespeicherten Daten einer vorherigen Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsstelle unterworfen wird und dass dessen oder deren Entscheidung auf einen mit Gründen versehenen, von diesen Behörden insbesondere im Rahmen von Verfahren zur Verhütung, Feststellung oder Verfolgung von Straftaten gestellten Antrag ergeht. In hinreichend begründeten Eilfällen muss die Kontrolle kurzfristig erfolgen.

Die vorherige Kontrolle setzt u. a. voraus, dass das mit ihr betraute Gericht oder die mit ihr betraute Stelle über alle Befugnisse verfügt und alle Garantien aufweist, die erforderlich sind, um zu gewährleisten, dass die verschiedenen einander gegenüberstehenden Interessen und Rechte in Einklang gebracht werden. Im Fall strafrechtlicher Ermittlungen verlangt eine solche Kontrolle, dass dieses Gericht oder diese Stelle in der Lage ist, für einen gerechten Ausgleich zwischen den
Interessen, die sich aus den Erfordernissen der Ermittlungen im Rahmen der Kriminalitätsbekämpfung ergeben, und den Grundrechten auf Achtung des Privatlebens und auf den Schutz personenbezogener Daten der Personen, auf deren Daten zugegriffen wird, zu sorgen.

Wird die Kontrolle nicht von einem Gericht, sondern von einer unabhängigen Verwaltungsstelle wahrgenommen, muss diese über eine Stellung verfügen, die es ihr erlaubt, bei der Wahrnehmung ihrer Aufgaben objektiv und unparteiisch vorzugehen, ohne jede Einflussnahme von außen. Daraus folgt, dass das Erfordernis, wonach die mit der Wahrnehmung der vorherigen Kontrolle betraute Behörde unabhängig sein muss, es gebietet, dass es sich bei ihr um eine andere als die den Zugang zu den Daten begehrende Stelle handelt, damit Erstere in der Lage ist, diese Kontrolle objektiv und unparteiisch, ohne jede Einflussnahme von außen, auszuüben. Im strafrechtlichen Bereich impliziert das Erfordernis der Unabhängigkeit insbesondere, dass die mit der vorherigen Kontrolle betraute Behörde zum einen nicht an der Durchführung des fraglichen Ermittlungsverfahrens beteiligt ist und zum anderen eine Position der Neutralität gegenüber den Beteiligten am Strafverfahren hat. Bei einer Staatsanwaltschaft, die wie die estnische Staatsanwaltschaft das Ermittlungsverfahren leitet und gegebenenfalls die öffentliche Klage vertritt, ist dies nicht der Fall. Folglich ist die Staatsanwaltschaft nicht in der Lage, die betreffende vorherige Kontrolle wahrzunehmen.


Den Volltext der Entscheidung finden Sie hier: