Skip to content

BVerwG legt EuGH vor: Ist deutsche Regelung zur Vorratsdatenspeicherung mit dem Unionsrecht vereinbar ?

BVerwG
Beschlüsse vom 25. September 2019
6 C 12.18 und 6 C 13.18


Das Bundesverwaltungsgericht hat entschieden, dass der EuGH entscheiden muss, ob die deutsche Regelung zur Vorratsdatenspeicherung mit dem Unionsrecht vereinbar ist.

Die Pressemitteilung des Bundesverwaltungsgerichts:

EuGH soll Vereinbarkeit der deutschen Regelung zur Vorratsdatenspeicherung mit dem Unionsrecht klären

Das Bundesverwaltungsgericht in Leipzig hat heute entschieden, dem Gerichtshof der Europäischen Union (EuGH) eine Frage zur Auslegung der Datenschutzrichtlinie für elektronische Kommunikation (Richtlinie 2002/58/EG) vorzulegen. Von der Klärung dieser Frage hängt die Anwendbarkeit der im Telekommunikationsgesetz enthaltenen Regelungen zur Vorratsdatenspeicherung ab.

Die Klägerinnen der beiden Ausgangsverfahren erbringen öffentlich zugängliche Internetzugangsdienste bzw. Telefondienste für Endnutzer. Sie wenden sich gegen die ihnen durch § 113a Abs. 1 i.V.m. § 113b TKG in der Fassung des Gesetzes vom 10. Dezember 2015 auferlegte Pflicht, Telekommunikationsverkehrsdaten ihrer Kunden auf Vorrat zu speichern. Die für eine Dauer von zehn Wochen zu speichernden Daten umfassen u.a. die Rufnummern der beteiligten Anschlüsse, Beginn und Ende der Verbindung oder der Internetnutzung bzw. die Zeitpunkte der Versendung und des Empfangs einer Kurznachricht, zugewiesene Internetprotokoll-Adressen und Benutzerkennungen sowie Kennungen der Anschlüsse und Endgeräte. Für eine Dauer von vier Wochen zu speichern sind zudem Standortdaten, d.h. im Wesentlichen die Bezeichnung der bei Beginn der Verbindung genutzten Funkzelle. Der Inhalt der Kommunikation, Daten über aufgerufene Internetseiten, Daten von E-Mail-Diensten sowie Daten, die den Verbindungen zu oder von bestimmten Anschlüssen in sozialen oder kirchlichen Bereichen zugrunde liegen, dürfen hingegen nicht gespeichert werden. Mit Ausnahme der Internetprotokoll-Adresse dürfen die auf Vorrat gespeicherten Daten von den zuständigen Behörden nur zur Verfolgung besonders schwerer Straftaten oder zur Abwehr einer konkreten Gefahr für Leib, Leben oder Freiheit einer Person oder für den Bestand des Bundes oder eines Landes verwendet werden.

Das Verwaltungsgericht hat auf die Klagen festgestellt, dass die Klägerinnen nicht verpflichtet sind, die im Gesetz genannten Telekommunikations-Verkehrsdaten ihrer Kunden, denen sie den Internetzugang bzw. den Zugang zu öffentlichen Telefondiensten vermitteln, zu speichern. Die Speicherpflicht verstoße gegen Unionsrecht und sei daher in den Fällen der Klägerinnen unanwendbar. Die grundsätzlichen Rechtsfragen zur Reichweite und zu den materiellrechtlichen Anforderungen des im vorliegenden Zusammenhang maßgeblichen Unionsrechts seien durch das Urteil des EuGH vom 21. Dezember 2016 in den verbundenen Rechtssachen C-203/15 (Tele2 Sverige) und C-698/15 (Watson) geklärt. Gegen die erstinstanzlichen Entscheidungen hat die Beklagte, vertreten durch die Bundesnetzagentur, jeweils Sprungrevision eingelegt.

Die Entscheidung des Bundesverwaltungsgerichts hängt davon ab, ob der durch die gesetzliche Speicherpflicht bewirkte Eingriff in die durch Art. 5 Abs. 1 Satz 1 der Richtlinie 2002/58/EG geschützte Vertraulichkeit der elektronischen Kommunikation auf der Grundlage der Erlaubnisnorm des Art. 15 Abs. 1 der Richtlinie gerechtfertigt ist. Zwar hat der EuGH abschließend geklärt, dass die Richtlinie auf nationale Regelungen der Vorratsspeicherung anwendbar ist und dass Art. 15 Abs. 1 der Richtlinie im Licht der Art. 7, 8 und 11 sowie des Art. 52 Abs. 1 der Charta der Grundrechte der Europäischen Union (GRC) dahin auszulegen ist, dass er einer nationalen Regelung entgegensteht, die für Zwecke der Bekämpfung von Straftaten eine allgemeine und unterschiedslose Vorratsspeicherung sämtlicher Verkehrs- und Standortdaten aller Teilnehmer und registrierten Nutzer in Bezug auf alle elektronischen Kommunikationsmittel vorsieht.

Klärungsbedarf verbleibt jedoch in Bezug auf die Frage, ob eine nationale Regelung, die - wie § 113a i.V.m. § 113b TKG - eine Pflicht zur anlasslosen Vorratsdatenspeicherung vorsieht, unter keinen Umständen auf Art. 15 Abs. 1 der Richtlinie gestützt werden kann. Hierbei ist zu berücksichtigen, dass der Kreis der von der Speicherpflicht erfassten Kommunikationsmittel und die Speicherdauer gegenüber den schwedischen und britischen Regelungen, über die der EuGH zu entscheiden hatte, reduziert ist. Ferner enthalten die deutschen Regelungen strenge Beschränkungen im Hinblick auf den Schutz der gespeicherten Daten und den Zugang hierzu. Außerdem besteht angesichts des mit den neuen Telekommunikationsmitteln verbundenen spezifischen Gefahrenpotenzials ein Spannungsverhältnis zwischen den in den Art. 7 und 8 GRC verankerten Grundrechten auf Achtung der Privatsphäre und auf Schutz personenbezogener Daten einerseits und der aus Art. 6 GRC folgenden Pflicht der Mitgliedstaaten, die Sicherheit der sich in ihrem Hoheitsgebiet aufhaltenden Personen zu gewährleisten, andererseits. Ein ausnahmsloses Verbot der anlasslosen Vorratsdatenspeicherung würde den Handlungsspielraum der nationalen Gesetzgeber in einem Bereich der Strafverfolgung und der öffentlichen Sicherheit, der nach Art. 4 Abs. 2 Satz 3 EUV jedenfalls grundsätzlich weiterhin in die alleinige Verantwortung der einzelnen Mitgliedstaaten fällt, erheblich einschränken und sich damit tendenziell auch von der neueren Rechtsprechung des Europäischen Gerichtshofs für Menschenrechte zu Art. 8 der Europäischen Menschenrechtskonvention entfernen. Schließlich geht aus verschiedenen beim EuGH bereits anhängigen Vorabentscheidungsersuchen aus anderen Mitgliedstaaten hervor, dass die vorlegenden Gerichte insbesondere im Hinblick auf Art. 6 GRC und Art. 4 EUV Zweifel daran haben, ob die Ausführungen des EuGH im Urteil vom 21. Dezember 2016 als generelles Verbot einer anlasslosen Vorratsdatenspeicherung zu verstehen sind, das weder im Hinblick auf die Erheblichkeit der zu bekämpfenden Gefahren für die öffentliche Sicherheit noch im Rahmen einer „Kompensation“ durch restriktive Zugriffsregelungen und hohe Sicherheitsanforderungen überwunden werden kann.

Führt das Vorabentscheidungsverfahren zu dem Ergebnis, dass § 113a i.V.m. § 113b TKG unionsrechtswidrig ist, sind die Klägerinnen auch in ihren Rechten verletzt. Denn die Speicherpflicht stellt einen Eingriff in die durch Art. 16 GRC garantierte unternehmerische Freiheit der Klägerinnen dar. Verstoßen diese Regelungen gegen Unionsrecht, dürfen sie wegen des Grundsatzes des Vorrangs des Unionsrechts nicht angewendet werden. Dann ist diese Grundrechtseinschränkung nicht i.S.d. Art. 52 Abs. 1 Satz 1 GRC „gesetzlich vorgesehen“.

Bis zur Entscheidung des Gerichtshofs hat das Bundesverwaltungsgericht die Revisionsverfahren ausgesetzt.

BVerwG 6 C 12.18 - Beschluss vom 25. September 2019

Vorinstanz:

VG Köln, 9 K 3859/16 - Urteil vom 20. April 2018 -

BVerwG 6 C 13.18 - Beschluss vom 25. September 2019

Vorinstanz:

VG Köln, 9 K 7417/17 - Urteil vom 20. April 2018 -




EuGH: Werden personenbezogene Daten zwischen zwei Verwaltungsbehörden übermittelt müssen die Betroffenen zuvor davon unterrichtet werden

EuGH
Urteil vom 01.10.2015
C-201/14


Der EuGH hat entschieden, dass wenn personenbezogene Daten zwischen zwei Verwaltungsbehörden zum Zwecke der Verarbeitung übermittelt werden, die Betroffenen zuvor davon unterrichtet werden müssen.

Die Pressemitteilung des EuGH:

"Werden personenbezogene Daten zwecks Verarbeitung zwischen zwei Verwaltungsbehörden eines Mitgliedstaats übermittelt, müssen die betroffenen Personen zuvor davon unterrichtet werden

Die Datenschutzrichtlinie regelt die Verarbeitung personenbezogener Daten, die in einer Datei gespeichert sind oder gespeichert werden sollen.

Die Kläger des Ausgangsverfahrens, Frau Smaranda Bara und mehrere andere rumänische Staatsangehörige, sind selbständig tätig. Die rumänische Steuerverwaltung übermittelte die von ihnen erklärten Einkünfte der Nationalen Kasse der Krankenversicherungen, die daraufhin die Zahlung rückständiger Krankenversicherungsbeiträge verlangte.

Die Kläger rügen bei der Curtea de Apel Cluj (Berufungsgericht Cluj, Rumänien), dass diese Übermittlung gegen die Richtlinie verstoße. Ihre Daten seien zu anderen Zwecken als denen, zu denen sie ursprünglich der Steuerverwaltung mitgeteilt worden seien, und ohne ihre vorherige Unterrichtung verwendet worden.

Das rumänische Recht gestattet es öffentlichen Einrichtungen, den Krankenkassen personenbezogene Daten zu übermitteln, damit diese die Versicherteneigenschaft der betroffenen Personen feststellen können. Diese Daten betreffen die Personalien (Vor- und Zuname sowie Anschrift), schließen aber keine Informationen über die erzielten Einkünfte ein.

In diesem Kontext möchte die Curtea de Apel Cluj vom Gerichtshof wissen, ob es gegen das Unionsrecht verstößt, wenn eine Verwaltungsbehörde eines Mitgliedstaats personenbezogene Daten zu ihrer anschließenden Verarbeitung an eine andere Verwaltungsbehörde übermittelt, ohne dass die betroffenen Personen von der Übermittlung und der Verarbeitung unterrichtet wurden. In seinem heutigen Urteil stellt der Gerichtshof fest, dass das Erfordernis, personenbezogene Daten nach Treu und Glauben zu verarbeiten, eine Verwaltungsbehörde verpflichtet, die betroffenen Personen davon zu unterrichten, dass ihre Daten einer anderen Verwaltungsbehörde übermittelt werden, um von dieser in ihrer Eigenschaft als deren Empfänger verarbeitet zu werden. Die Richtlinie verlangt ausdrücklich, dass eventuelle Beschränkungen der Informationspflicht durch Rechtsvorschriften vorgenommen werden.

Das rumänische Gesetz, das vorsieht, dass den Krankenkassen die personenbezogenen Daten kostenfrei übermittelt werden, stellt keine vorherige Unterrichtung dar, die es ermöglichen würde, den für die Verarbeitung Verantwortlichen von seiner Pflicht zu entbinden, die Personen zu unterrichten, bei denen er die Daten erhebt. Dieses Gesetz legt nämlich weder die übermittlungsfähigen Informationen noch die Übermittlungsmodalitäten fest; diese sind lediglich in einem bilateralen Protokoll enthalten, das zwischen der Steuerverwaltung und der Krankenkasse geschlossen wurde.

Hinsichtlich der anschließenden Verarbeitung der übermittelten Daten sieht die Richtlinie vor, dass der für die Verarbeitung Verantwortliche den betroffenen Personen seine eigene Identität, die Zweckbestimmungen der Verarbeitung sowie weitere Informationen mitteilt, die notwendig sind, um eine Verarbeitung der Daten nach Treu und Glauben zu gewährleisten. Zu diesen weiteren Informationen gehören die Datenkategorien, die verarbeitet werden, sowie das Bestehen von Auskunfts- und Berichtigungsrechten.

Der Gerichtshof weist darauf hin, dass die Verarbeitung der von der Steuerverwaltung übermittelten Daten durch die Krankenkasse voraussetzte, dass die betroffenen Personen über die Zweckbestimmungen der Verarbeitung sowie über die verarbeiteten Datenkategorien unterrichtet werden. Im vorliegenden Fall ist keine solche Unterrichtung durch die Krankenkasse erfolgt.

Der Gerichtshof gelangt daher zu dem Ergebnis, dass das Unionsrecht einer ohne vorherige Unterrichtung der betroffenen Personen erfolgenden Übermittlung personenbezogener Daten zwischen zwei Verwaltungsbehörden eines Mitgliedstaats zwecks Verarbeitung entgegensteht.


Den Volltext der Entscheidung finden Sie hier: