BECKMANN UND NORDA - Rechtsanwälte Bielefeld

EuGH
Urteil vom 16.03.2023
C-339/21
Colt Technology Services u. a.

Der EuGH hat entschieden, dass Telekommunikationsanbieter gegen Zahlung von Pauschalen zur Überwachung des Telekommunikationsverkehrs verpflichtet werden können, auch wenn die Pauschale nicht kostendeckend ist.

Die Pressemitteilung des EuGH:
Telekommunikationsbetreiber können verpflichtet werden, auf Verlangen einer Justizbehörde gegen die Zahlung von Pauschalsätzen Leistungen zur Überwachung des Telekommunikationsverkehrs zu erbringen

Das Unionsrecht verlangt keine vollständige Erstattung der tatsächlich entstandenen Kosten.

In Italien sind die Telekommunikationsbetreiber verpflichtet, auf Verlangen der Justizbehörden gegen die Zahlung von Pauschalsätzen Maßnahmen zur Überwachung des Fernmeldeverkehrs (Sprachkommunikation, computergestützte und telematische Kommunikation sowie Datenverkehr) durchzuführen. Die Beträge, die sie hierfür erhalten, wurden durch ein Dekret aus dem Jahr 2017 geändert. Dieses Dekret legte fest, dass die Erstattungen der Kosten im Zusammenhang mit diesen Überwachungsmaßnahmen um mindestens 50 % gekürzt werden sollten. Die betroffenen Telekommunikationsbetreiber begehrten vor den italienischen Gerichten die Nichtigerklärung dieses Dekrets und brachten vor, dass die vorgesehenen Beträge die entstandenen Kosten nicht vollständig deckten. Der italienische Staatsrat, bei dem Rechtsmittel eingelegt wurden, möchte vom Gerichtshof wissen, ob das Unionsrecht verlangt, dass die Kosten, die den Betreibern im Rahmen der Durchführung solcher Überwachungsvorgänge tatsächlich entstanden sind, vollständig erstattet werden.

Mit seinem heutigen Urteil verneint der Gerichtshof diese Frage. Das Unionsrecht steht einer nationalen Regelung nicht entgegen, die keine vollständige Erstattung der Kosten vorschreibt, die den Anbietern elektronischer Kommunikationsdienste bei der Ermöglichung der rechtmäßigen Überwachung der elektronischen Kommunikation durch die zuständigen nationalen Behörden tatsächlich entstanden sind, sofern diese Regelung nicht diskriminierend, verhältnismäßig und transparent ist.

Der Gerichtshof führt aus, dass die Allgemeingenehmigung für die Bereitstellung elektronischer Kommunikationsnetze oder -dienste nach dem europäischen Kodex für die elektronische Kommunikation von den Mitgliedstaaten an bestimmte Bedingungen geknüpft werden kann. Zu diesen Bedingungen zählt die Ermöglichung der rechtmäßigen Überwachung des Telekommunikationsverkehrs.

Hieraus ergibt sich, dass der Unionsgesetzgeber weder vorschrieben noch ausgeschlossen hat, dass die Mitgliedstaaten die Kosten erstatten, die den Unternehmen, die die rechtmäßige Überwachung des Telekommunikationsverkehrs ermöglichen, entstanden sind. Die Mitgliedstaaten verfügen daher über einen Ermessensspielraum.

Nach Auffassung des Gerichtshofs hat Italien von diesem Ermessensspielraum unter Wahrung der Grundsätze der Nichtdiskriminierung, der Verhältnismäßigkeit und der Transparenz Gebrauch gemacht. Die vorgesehenen Erstattungen sind nämlich für alle Betreiber von elektronischen Kommunikationsdiensten in Italien vergleichbar, da sie auf der Grundlage von einheitlichen Pauschalsätzen vorgesehen sind. Bei der Berechnung dieser Sätze werden der technologische Fortschritt in dem Sektor, infolge dessen bestimmte Leistungen weniger kostenaufwändig geworden sind, sowie de r Umstand berücksichtigt , dass diese Leistungen für allgemeine Zwecke im öffentlichen Interesse wesentlich sind und nur von den Te werden die Sätze lekommunikationsbe treibern erbracht werden können . Schließlich durch einen förmlichen Verwaltungsakt festgelegt, der veröffentlicht und frei einsehbar ist.

Den Volltext der Entscheidung finden Sie hier:

VG München
Beschluss vom 10.01.2023
M 27 S 22.5246

Das VG München hat entschieden, dass die Anordnung der Gemeinsamen Glücksspielbehörde gegenüber einem Access-Provider den Zugriff auf unerlaubte Glücksspielangebote im Internet zu sperren, wohl rechtswidrig ist.

Aus den Entscheidungsgründen:
1. Der Antrag ist zulässig. Rechtsbehelfe gegen Maßnahmen der Glücksspielaufsicht nach § 9 Abs. 1 GlüStV haben nach Art. 10 Satz 2 Halbs. 2 AGGlüStV i.V.m. § 9 Abs. 2 Satz 1 GlüStV keine aufschiebende Wirkung (BayVGH, B.v. 11.12.2013 – 10 CS 13.2300 – juris-Leitsatz). Die Androhung eines Zwangsgeldes ist nach § 9 AGVwGO LSA ebenfalls kraft Gesetzes sofort vollziehbar.

2. Der Antrag ist auch begründet.

Nach § 80 Abs. 5 Satz 1 VwGO kann das Gericht der Hauptsache in den Fällen des § 80 Abs. 2 Satz 1 Nr. 1 bis 3 VwGO die aufschiebende Wirkung eines Rechtsbehelfs ganz oder teilweise anordnen. Bei der im Rahmen dieser Entscheidung gebotenen Interessenabwägung kommt den Erfolgsaussichten des Verfahrens in der Hauptsache besondere Bedeutung zu. Ist der Verwaltungsakt offensichtlich rechtswidrig, überwiegt das Interesse des Antragstellers an der Aussetzung der sofortigen Vollziehung; umgekehrt kommt dem öffentlichen Interesse am Vollzug regelmäßig der Vorrang zu, wenn der Verwaltungsakt offensichtlich rechtmäßig ist. Erscheinen die Erfolgsaussichten in der Hauptsache hingegen als offen, ist eine von der Vorausbeurteilung der Hauptsache unabhängige Folgenabwägung vorzunehmen, wobei auch die gesetzgeberische Entscheidung für den Ausschluss der aufschiebenden Wirkung des Rechtsbehelfs mit zu berücksichtigen ist.

Die Erfolgsaussichten des Hauptsacheverfahrens sind vorliegend als offen zu betrachten.

Die Antragsgegnerin stützt die in Nr. 1 und Nr. 2 des streitgegenständlichen Bescheids getroffenen Anordnungen auf § 9 Abs. 1 Satz 3 Nr. 5 GlüStV. Nach dieser Vorschrift kann die Glücksspielaufsicht unbeschadet sonstiger in diesem Staatsvertrag und anderen gesetzlichen Bestimmungen vorgesehener Maßnahmen insbesondere nach vorheriger Bekanntgabe unerlaubter Glücksspielangebote Maßnahmen zur Sperrung dieser Angebote gegen im Sinne der §§ 8 bis 10 des Telemediengesetzes verantwortliche Diensteanbieter, insbesondere Zugangsvermittler und Registrare, ergreifen, sofern sich Maßnahmen gegenüber einem Veranstalter oder Vermittler dieses Glücksspiels als nicht durchführbar oder nicht erfolgversprechend erweisen; diese Maßnahmen können auch erfolgen, wenn das unerlaubte Glücksspielangebot untrennbar mit weiteren Inhalten verbunden ist.

Die streitgegenständlichen zentralen rechtlichen Fragestellungen, nämlich ob die Antragstellerin als verantwortliche Diensteanbieterin im Sinne des § 9 Abs. 1 Satz 3 Nr. 5 GlüStV 2021 i.V.m. §§ 8 bis 10 des Telemediengesetzes anzusehen ist, die Inanspruchnahme der Antragstellerin mithin als Störerin oder lediglich als sog. Nichtstörerin erfolgen konnte, die Inanspruchnahme der Antragstellerin unter Berücksichtigung der berührten Grundrechte ferner verhältnismäßig und ermessensgerecht war, sind aufgrund ihrer Komplexität einer abschließenden Beantwortung im vorliegenden Verfahren des einstweiligen Rechtsschutzes nicht zugänglich.

Es ist in diesem Zusammenhang jedoch unter Bezugnahme auf die verwaltungsgerichtliche Rechtsprechung zur Ermessensfehlerhaftigkeit einer Sperrungsanordnung nach § 9 Abs. 1 Satz 3 Nr. 5 GlüStV 2008 (vgl. etwa VG Düsseldorf, U.v. 29.11.2011 – 27 K 5887/10 – juris Rn. 59 ff.) darauf hinzuweisen, dass begründete Zweifel an der Rechtmäßigkeit der streitgegenständlichen Sperrverfügung bestehen.

Vor diesem Hintergrund und angesichts der Grundrechtsintensivität der streitgegenständlichen Verfügung ergibt die vorzunehmende Interessenabwägung trotz der gesetzgeberischen Wertung der § 9 Abs. 2 Satz 1 GlüStV sowie § 9 AGVwGO LSA als auch des Umstands, dass es sich bei den angegriffenen behördlichen Verfügungen um solche der Gefahrenabwehr handelt, ein Überwiegen des Suspensivinteresses der Antragstellerin gegenüber dem öffentlichen Vollzugsinteresse.

II. Die Kostenentscheidung folgt aus § 154 Abs. 1 VwGO. Die Festsetzung des Streitwerts beruht auf § 52 Abs. 2, § 53 Abs. 2 Nr. 2 GKG. Der in der Hauptsache gebotene Streitwert in Höhe von 5.000,00 EUR war im Verfahren des vorläufigen Rechtsschutzes zu halbieren.

Den Volltext der Entscheidung finden Sie hier:

OVG Rheinland-Pfalz
Beschluss vom 31.01.2023
6 B 11175/22.OVG

Das OVG Rheinland-Pfalz hat entschieden, dass die Anordnung der Gemeinsamen Glücksspielbehörde gegenüber einem Access-Provider, den Zugriff auf unerlaubte Glücksspielangebote im Internet zu sperren, mangels Rechtsgrundlage rechtswidrig ist.

Die Pressemitteilung
Sperrungsanordnung für unerlaubte Glücksspielangebote im Internet gegenüber Zugangsvermittler rechtswidrig

Für die von der Gemeinsamen Glücksspielbehörde der Länder gegenüber einem Zugangsvermittler (Access-Provider) angeordnete Sperrung von Internetseiten eines ausländischen Glücksspielanbieters besteht keine Rechtsgrundlage. Dies entschied das Oberverwaltungsgericht Rheinland-Pfalz in Koblenz in einem Eilverfahren.

Die Gemeinsame Glücksspielbehörde der Länder in Halle (Saale) ist bundes­länderübergreifend verantwortlich für die Bekämpfung von illegalem Glücksspiel im Internet und der Werbung dafür. Mit Bescheid vom 13. Oktober 2022 ordnete die Behörde gegenüber der Antragstellerin – einer Anbieterin von Telekommunikations­diensten mit Sitz in Rheinland-Pfalz – u.a. an, bestimmte Internetseiten (Domains) mit Glücksspielangeboten von zwei Lotterieunternehmen mit Sitz in der Republik Malta im Rahmen ihrer technischen Möglichkeiten als Zugangsvermittler zu sperren, so dass ein Zugriff über die von der Antragstellerin in Deutschland zur Verfügung gestellten Zugänge zum Internet nicht mehr möglich sei. Die Antragstellerin erhob dagegen Klage und suchte zugleich um vorläufigen gerichtlichen Rechtsschutz nach. Das Verwaltungs­gericht Koblenz lehnte ihren Eilantrag ab. Auf die hiergegen eingelegten Beschwerden der Antragstellerin und der beigeladenen Glücksspielanbieter änderte das Oberverwal­tungsgericht die Entscheidung des Verwaltungsgerichts ab und ordnete die aufschie­bende Wirkung der Klage gegen die angefochtene Sperrungsanordnung an.

Die gegenüber der Antragstellerin getroffene Sperrungsanordnung sei offensichtlich rechtswidrig. Sie könne nicht auf die Ermächtigungsgrundlage in § 9 Abs. 1 Satz 3 Nr. 5 des am 1. Juli 2021 in Kraft getretenen Glücksspielstaatsvertrages 2021 – GlüStV 2021 – gestützt werden. Nach dieser Bestimmung könne die Antragsgegnerin als Glücks­spielaufsicht nach vorheriger Bekanntgabe unerlaubter Glücksspiel­angebote Maß­nahmen zur Sperrung dieser Angebote gegen im Sinne der §§ 8 bis 10 des Tele­mediengesetzes – TMG – verantwortliche Diensteanbieter, insbesondere Zugangs­vermittler und Registrare, ergreifen, sofern sich Maßnahmen gegenüber einem Ver­anstalter oder Vermittler dieses Glücksspiels als nicht durchführbar oder nicht erfolg­versprechend erwiesen. Diese Voraussetzungen seien aber nicht erfüllt. Bei der Antragstellerin handele es sich bereits nicht um einen im Sinne der §§ 8 bis 10 TMG verantwortlichen Diensteanbieter, so dass es keiner Entscheidung bedürfe, ob die wei­teren Voraussetzungen der Regelung für ein Einschreiten gegen die Antragstellerin gegeben seien. Das Gericht teile nicht die Auffassung der Antragsgegnerin, dass sich die Verantwortlichkeit der Diensteanbieter nach § 9 Abs. 1 Satz 3 Nr. 5 GlüStV 2021 aus dieser Norm selbst bestimme, ohne dabei auf eine Verantwortlichkeit nach dem Telemediengesetz abzustellen. Der Wortlaut der Vorschrift lasse diese Auslegung nicht zu. Ein derartiges Normverständnis werde auch nicht durch die Entstehungsgeschichte oder den Sinn und Zweck der Regelung getragen. Die Antragstellerin sei nach Maßgabe des dargelegten Verständnisses des § 9 Abs. 1 Satz 3 Nr. 5 GlüStV 2021 kein im Sinne der §§ 8 bis 10 TMG verantwortlicher Diensteanbieter. Nach der für die Antragstellerin als Zugangsvermittler maßgeblichen Regelung in § 8 Abs. 1 Satz 1 TMG seien Dienste­anbieter für fremde Informationen, zu denen sie den Zugang zur Nutzung vermittelten, nicht verantwortlich, sofern sie die Übermittlung nicht veranlasst (Nr. 1), den Adressaten der übermittelten Information nicht ausgewählt (Nr. 2) und die übermittelten Informatio­nen nicht ausgewählt oder verändert hätten (Nr. 3). Die Antragstellerin erfülle diese Haf­tungsausschlussvoraussetzungen. Weder veranlasse sie die Übermittlung der Glücks­spielinhalte noch wähle sie diese oder den Adressaten aus. Die Haftungsprivilegierung finde zwar nach § 8 Abs. 1 Satz 3 TMG keine Anwendung, wenn der Diensteanbieter absichtlich mit einem Nutzer seines Dienstes zusammenarbeite, um rechtswidrige Handlungen zu begehen. Ein solcher Fall scheide hier jedoch offenkundig aus.

Die angegriffene Sperrungsanordnung könne auch nicht auf die Auffangermächtigung des § 9 Abs. 1 Satz 2 GlüStV 2021 gestützt werden, wonach die für alle Länder oder in dem jeweiligen Land zuständige Behörde die erforderlichen Anordnungen im Einzelfall erlassen könne. Einer Anwendung dieser allgemeinen Auffangermächtigung stehe insoweit die spezialgesetzliche Sonderregelung des § 9 Abs. 1 Satz 3 Nr. 5 GlüStV 2021 entgegen, die eine abschließende Regelung für das Ergreifen von Maßnahmen zur Sperrung unerlaubter Glücksspielangebote gegen Diensteanbieter enthalte.

Beschluss vom 31. Januar 2023, Aktenzeichen: 6 B 11175/22.OVG

BGH
Urteil vom 13.10.2022
I ZR 111/21
DNS-Sperre
TMG § 7 Abs. 4

Wir hatten bereits in dem Beitrag BGH: Zu den Voraussetzungen unter denen Rechteinhaber von Internetzugangsanbietern nach § 7 Abs. 4 TMG die Sperrung des Zugangs zu Internetseiten verlangen können über die Entscheidung berichtet.

Leitsätze des BGH:
a) Für den Rechtsinhaber besteht dann im Sinne des § 7 Abs. 4 Satz 1 TMG keine andere Möglichkeit, der Verletzung seines Rechts abzuhelfen, wenn zumutbare Anstrengungen zur Inanspruchnahme der Beteiligten, die die Rechtsverletzung selbst begangen oder zu ihr durch die Erbringung von Dienstleistungen beigetragen haben, gescheitert sind oder ihnen jede Erfolgsaussicht fehlt. Der Access-Provider, der lediglich allgemein den Zugang zum Internet vermittelt, haftet nur subsidiär gegenüber denjenigen Beteiligten, die (wie der Betreiber der Internetseite) die Rechtsverletzung selbst begangen oder (wie der Host-Provider) zur Rechtsverletzung durch die Erbringung von Dienstleistungen beigetragen haben und daher wesentlich näher an der Rechtsgutsverletzung sind (Fortführung von BGH, Urteil vom 26. November 2015 - I ZR 174/14, BGHZ 208, 82 [juris Ls. 2 und Rn. 82 f.] - Störerhaftung des Access-Providers; Urteil vom 15. Oktober 2020 - I ZR 13/19, GRUR 2021, 63 [juris Rn. 27 und 31] = WRP 2021, 56 - Störerhaftung des Registrars).

b) Die Einschränkung des Sperranspruchs nach § 7 Abs. 4 TMG durch ein Subsidiaritätserfordernis steht im Einklang mit Art. 8 Abs. 3 der Richtlinie 2001/29/EG zur Harmonisierung bestimmter Aspekte des Urheberrechts und der verwandten Schutzrechte in der Informationsgesellschaft (Fortführung von BGH, Urteil vom 26. Juli 2018 - I ZR 64/17, GRUR 2018, 1044 [juris Rn. 58] = WRP 2018, 1202 - Dead Island).

c) Welche Anstrengungen zur Inanspruchnahme des Betreibers der Internetseite und des Host-Providers zumutbar sind, ist eine Frage des Einzelfalls. Der Rechtsinhaber ist in zumutbarem Umfang dazu verpflichtet, Nachforschungen zur Ermittlung der vorrangig in Anspruch zu nehmenden Beteiligten anzustellen. Die außergerichtliche Inanspruchnahme eines bekannten Betreibers der Internetseite oder Host-Providers auf Entfernung der urheberrechtsverletzenden Inhalte ist dem Rechtsinhaber im Regelfall ebenfalls zumutbar. Mit Blick auf eine gerichtliche Durchsetzung von Unterlassungs- und Auskunftsansprüchen ist allerdings in besonderem Maß zu berücksichtigen, dass dem Rechtsinhaber keine Maßnahmen auferlegt werden dürfen, die zu einer unzumutbaren zeitlichen Verzögerung seiner Anspruchsdurchsetzung führen. Ein Verfahren des einstweiligen Rechtsschutzes gegen innerhalb der Europäischen Union ansässige Betreiber oder Host-Provider hat der Rechtsinhaber jedoch grundsätzlich anzustrengen. Grundsätzlich zumutbare Anstrengungen können im Einzelfall unterbleiben, wenn ihnen aus vom Anspruchsteller darzulegenden Gründen jede Erfolgsaussicht fehlt.

BGH, Urteil vom 13. Oktober 2022 - I ZR 111/21 - OLG München - LG München I

Den Volltext der Entscheidung finden Sie hier:

Das Bundesministeriums der Justiz (BMJ) versucht sich abermals an einer unionsrechtskonformen Regelung zur Vorratsdatenspeicherung und hat den Referentenentwurf eines Gesetzes zur Einführung einer Sicherungsanordnung für Verkehrsdaten in der Strafprozessordnung vorgelegt.

Aus dem Entwurf:
A. Problem und Ziel
Mit Urteil vom 20. September 2022 – C-793/19 und C-794/19 – hat der Gerichtshof der Europäischen Union (EuGH) entschieden, dass die Vorschriften des deutschen Rechts zur sogenannten Vorratsdatenspeicherung nicht mit dem Unionsrecht vereinbar sind. Diese Entscheidung fügt sich in die bisherige Rechtsprechung des Gerichtshofs seit dem Jahr 2014 ein, wonach eine generelle und unterschiedslose Vorratsspeicherung sämtlicher Verkehrs- und Standortdaten aller Nutzer auch zur Bekämpfung schwerer Kriminalität nicht mit dem Unionsrecht vereinbar ist.

Schon zuvor liefen die im Jahr 2015 eingeführten Regelungen zur „Vorratsdatenspeicherung“ in den §§ 175 bis 181 des Telekommunikationsgesetzes (TKG) und in § 100g Absatz 2 der Strafprozessordnung (StPO) weitgehend leer. Nachdem das Oberverwaltungsgericht Nordrhein-Westfalen im Juni 2017 im Eilverfahren die Speicherpflicht gegenüber den klagenden Telekommunikationsdienste-Anbietern einstweilig ausgesetzt hatte, verzichtete die Bundesnetzagentur nämlich bis zur endgültigen Klärung, ob diese Vorschriften europarechtskonform sind, auf jegliche Maßnahmen zur Durchsetzung der gesetzlich nach wie vor bestehenden Speicherpflicht.

Diese Klärung hat der EuGH nunmehr vorgenommen. Aus seinem Urteil folgt, dass der Versuch einer unionsrechtskonformen Ausgestaltung einer anlasslosen „Vorratsdatenspeicherung“ zu Strafverfolgungszwecken im nationalen Recht gescheitert ist; eine Neuauflage der allgemeinen und unterschiedslosen „Vorratsdatenspeicherung“ aller Verkehrsdaten ist aufgrund der höchstrichterlichen Vorgaben nicht möglich.

Zur effektiven Erlangung von digitalen Beweismitteln steht aber eine Alternative zur Verfügung. Der EuGH hat in seinem Urteil vom 20. September 2022 ausdrücklich ausgeführt, dass mit einer anlassbezogenen Sicherung von Verkehrsdaten für einen festgelegten Zeitraum, die einer wirksamen richterlichen Kontrolle unterliegt, ein grundrechtsschonenderes und effektives Ermittlungsinstrument vorhanden ist, welches einer unionsrechtskonformen Regelung im Strafverfahrensrecht zugänglich ist. Diese Vorgaben des Gerichtshofs zu einer unionsrechtskonformen, anlassbezogenen Verkehrsdatenspeicherung sollen mit diesem Gesetz umgesetzt werden.

B. Lösung
Mit diesem Gesetz werden zum einen als zwingende Folge des Urteils des EuGH vom 20. September 2022 – C-793/19 und C-794/19 – die gegen das Unionsrecht verstoßenden Regelungen der „Vorratsdatenspeicherung“ in § 100g Absatz 2 StPO und in den §§ 175 bis 181 TKG aufgehoben.

Zugleich wird in einem neu gefassten § 100g Absatz 5 StPO das Ermittlungsinstrument einer Sicherungsanordnung bereits vorhandener und künftig anfallender Verkehrsdaten eingeführt. Deren Sicherung soll anlassbezogen zur Verfolgung von erheblichen Straftaten zulässig sein, soweit die Verkehrsdaten für die Erforschung des Sachverhalts oder zur Ermittlung des Aufenthaltsorts eines Beschuldigten von Bedeutung sein können. Die Maßnahme soll im Grundsatz nur auf Anordnung eines Richters zulässig sein. Damit wird die Menge der zu speichernden Daten auf das notwendige Maß begrenzt, da nur die bei den Anbietern von Telekommunikationsdiensten aus geschäftlichen Gründen ohnehin bereits vorhandenen und künftig anfallenden Verkehrsdaten gesichert werden dürfen („Einfrieren“). Diese Daten stehen den Strafverfolgungsbehörden für eine begrenzte Zeit für eine spätere Erhebung und Auswertung zur Verfügung, die freilich einer erneuten richterlichen Anordnung bedarf („Auftauen“).

Die vorgeschlagene Regelung – auch „Quick-Freeze-Regelung“ genannt – steht im Einklang mit den Anforderungen, die der EuGH in seiner Rechtsprechung zur „Vorratsdatenspeicherung“ seit 2014 formuliert hat. Auch das von der Bundesrepublik Deutschland unterzeichnete und ratifizierte Übereinkommen des Europarats über Computerkriminalität, die sogenannte Budapest-Konvention, enthält in Artikel 16 eine Verpflichtung der Vertragsstaaten, die zuständigen Behörden zu ermächtigen, die umgehende Sicherung von Verkehrsdaten anzuordnen.

Es handelt sich also um eine neue Ausgestaltung der verpflichtenden Verkehrsdatenspeicherung, die einerseits den Grundrechtsschutz der Nutzer von Telekommunikationsdiensten gewährleistet. Andererseits wird den Strafverfolgungsbehörden ein rechtssicheres und effektives Ermittlungsinstrument zur Bekämpfung schwerer Kriminalität im digitalen Raum an die Hand gegeben. Damit trägt der Entwurf zur Erreichung von Ziel 16 „Frieden, Gerechtigkeit und starke Institutionen“ der Agenda 2030 für nachhaltige Entwicklung bei. Die Folgeänderungen im TKG und in der Telekommunikations-Überwachungsverordnung (TKÜV) dienen dazu, auch die dortigen Vorschriften zur „Vorratsdatenspeicherung“ aufzuheben und die aus der neuen Sicherungsanordnung folgenden Speicherungs-, Abfragungs- , Übermittlungs- und Löschungspflichten für die Telekommunikationsdienste-Anbieter zu regeln. Neben weiteren Folgeänderungen im Bundespolizeigesetz (BPolG), BSI-Gesetz, Bundeskriminalamtgesetz (BKAG), Zollfahndungsdienstgesetz (ZFdG) und im Einführungsgesetz zur Strafprozessordnung (EGStPO) soll durch Änderungen im Justizvergütungsund -entschädigungsgesetz (JVEG) sichergestellt werden, dass die verpflichteten Unternehmen auch für ihren im Einzelfall im Rahmen der Sicherungsanordnung nach § 100g Absatz 5 StPO-E anfallenden Aufwand angemessen entschädigt werden.

Sie finden den Entwurf hier:

BGH
Urteil vom 13.10.2022
I ZR 111/21
DNS-Sperre

Der BGH hat sich in dieser Entscheidung dazu geäußert, unter welchen Voraussetzungen ein Rechteinhaber von Internetzugangsanbietern nach § 7 Abs. 4 TMG die Sperrung des Zugangs zu Internetseiten, über die urheberrechtlich geschützte Werke verbreitet werden, verlangen kann.

Die Pressemitteilung des BGH:
Bundesgerichtshof konkretisiert Maßnahmen, die Rechtsinhaber vor Geltendmachung eines Anspruchs auf
Einrichtung von Websperren zu ergreifen haben

Der unter anderem für das Urheberrecht zuständige I. Zivilsenat des Bundesgerichtshofs hat entschieden, unter welchen Voraussetzungen Rechtsinhaber von Internetzugangsanbietern nach § 7 Abs. 4 TMG die Sperrung des Zugangs zu Internetseiten beanspruchen können.

Sachverhalt:

Die Beklagte ist ein Telekommunikationsunternehmen. Die Klägerinnen sind Wissenschaftsverlage. Sie verlangen von der Beklagten, dass diese den Zugang zu den Internetseiten von zwei Internetdiensten sperrt, auf denen - nach Darstellung der Klägerinnen - wissenschaftliche Artikel und Bücher bereitgehalten werden, an denen ihnen die ausschließlichen Nutzungsrechte zustehen.

Bisheriger Prozessverlauf:

Das Landgericht hat der Klage stattgegeben. Auf die Berufung der Beklagten hat das Oberlandesgericht das Urteil des Landgerichts aufgehoben und die Klage abgewiesen. Es hat angenommen, die Klägerinnen hätten entgegen § 7 Abs. 4 TMG nicht die ihnen zur Verfügung stehenden Möglichkeiten ausgeschöpft, der Verletzung ihrer Rechte abzuhelfen. Es sei ihnen zumutbar gewesen, vor Inanspruchnahme der Beklagten den in der Europäischen Union (Schweden) ansässigen Host-Provider der beiden Internetdienste gerichtlich auf Auskunft in Anspruch zu nehmen, um anschließend mit den erlangten Informationen gegen die Betreiber der Internetdienste vorzugehen.

Entscheidung des Bundesgerichtshofs:

Die Beurteilung des Berufungsgerichts hält der rechtlichen Nachprüfung im Ergebnis stand.

Für den Rechtsinhaber besteht dann im Sinne des § 7 Abs. 4 Satz 1 TMG keine andere Möglichkeit, der Verletzung seines Rechts abzuhelfen, wenn zumutbare Anstrengungen zur Inanspruchnahme der Beteiligten, die die Rechtsverletzung selbst begangen oder zu ihr durch die Erbringung von Dienstleistungen beigetragen haben, gescheitert sind oder ihnen jede Erfolgsaussicht fehlt. Der Access-Provider, der lediglich allgemein den Zugang zum Internet vermittelt, haftet nur subsidiär gegenüber denjenigen Beteiligten, die (wie der Betreiber der Internetseite) die Rechtsverletzung selbst begangen oder (wie der Host-Provider) zur Rechtsverletzung durch die Erbringung von Dienstleistungen beigetragen haben und daher wesentlich näher an der Rechtsgutsverletzung sind.

Als Maßnahme der Sperrung kommt die von den Klägerinnen begehrte DNS(Domain-Name-System)-Sperre in Betracht. Mit dieser wird die Zuordnung zwischen dem in die Browserzeile eingegebenen Domainnamen und der IP-Adresse des Internetdiensts auf dem DNS-Server des Access-Providers verhindert, so dass der Domainname nicht mehr zur entsprechenden Internetseite führt, die allerdings unter ihrer IP-Adresse weiterhin erreichbar ist.

Welche Anstrengungen zur Inanspruchnahme des Betreibers der Internetseite und des Host-Providers zumutbar sind, ist eine Frage des Einzelfalls. Der Rechtsinhaber ist in zumutbarem Umfang dazu verpflichtet, Nachforschungen zur Ermittlung der vorrangig in Anspruch zu nehmenden Beteiligten anzustellen. Die außergerichtliche Inanspruchnahme eines bekannten Betreibers der Internetseite oder Host-Providers auf Entfernung der urheberrechtsverletzenden Inhalte ist dem Rechtsinhaber im Regelfall ebenfalls zumutbar. Mit Blick auf eine gerichtliche Durchsetzung von Unterlassungs- und Auskunftsansprüchen ist allerdings in besonderem Maß zu berücksichtigen, dass dem Rechtsinhaber keine Maßnahmen auferlegt werden dürfen, die zu einer unzumutbaren zeitlichen Verzögerung seiner Anspruchsdurchsetzung führen. Ein Verfahren des einstweiligen Rechtsschutzes gegen innerhalb der Europäischen Union ansässige Betreiber oder Host-Provider hat der Rechtsinhaber jedoch grundsätzlich anzustrengen. Grundsätzlich zumutbare Anstrengungen können im Einzelfall unterbleiben, wenn ihnen aus vom Anspruchsteller darzulegenden Gründen jede Erfolgsaussicht fehlt.

Nach diesen Maßstäben ist die Beurteilung des Berufungsgerichts, es wäre den Klägerinnen zumutbar gewesen, vor der Inanspruchnahme der Beklagten den Host-Provider der betroffenen Internetdienste in Schweden gerichtlich auf Auskunft in Anspruch zu nehmen, nicht frei von Rechtsfehlern. Die Feststellungen des Berufungsgerichts zur Rechtslage in Schweden lassen offen, ob den Klägerinnen in Schweden ein Rechtsbehelf des einstweiligen Rechtsschutzes für die Geltendmachung eines Anspruchs auf Drittauskunft gegen den dort ansässigen Host-Provider zur Verfügung gestanden hätte.

Das Berufungsurteil erweist sich jedoch aus anderen Gründen als richtig. Von den Klägerinnen ist jedenfalls der Versuch zu verlangen, vor einem deutschen Gericht im Wege der einstweiligen Verfügung einen Auskunftsanspruch gegen den schwedischen Host-Provider geltend zu machen. Es besteht kein Anlass zur Zurückverweisung der Sache an das Berufungsgericht. Die Klägerinnen haben umfassend zu den von ihnen ergriffenen Maßnahmen vorgetragen. Der Grundsatz des fairen Verfahrens gebietet es nicht, den Klägerinnen durch eine Zurückverweisung die Möglichkeit zu verschaffen, bisher unterbliebene Ermittlungsmaßnahmen erst noch zu veranlassen.

Vorinstanzen:

LG München I - Urteil vom 25. Oktober 2019 - 21 O 15007/18

OLG München - Urteil vom 27. Mai 2021 - 29 U 6933/19

Die maßgebliche Vorschrift lautet auszugsweise:

§ 7 Abs. 4 TMG

Wurde ein Telemediendienst von einem Nutzer in Anspruch genommen, um das Recht am geistigen Eigentum eines anderen zu verletzen und besteht für den Inhaber dieses Rechts keine andere Möglichkeit, der Verletzung seines Rechts abzuhelfen, so kann der Inhaber des Rechts von dem betroffenen Diensteanbieter nach § 8 Absatz 3 die Sperrung der Nutzung von Informationen verlangen, um die Wiederholung der Rechtsverletzung zu verhindern. Die Sperrung muss zumutbar und verhältnismäßig sein

EuGH
Urteil vom 21.09.2022
in den verbundenen Rechtssachen C-339/20 | VD und C-397/20 | SR

Der EuGH hat entschieden, dass die französische Regelung zur anlasslosen Vorratsdatenspeicherung zur Bekämpfung von Straftaten des Marktmissbrauchs und von Insidergeschäften unionsrechtswidrig ist.

Die Pressemitteilung des EuGH:
Es ist nicht zulässig, dass die Anbieter von Diensten der elektronischen Kommunikation die Verkehrsdaten ab dem Zeitpunkt der Speicherung zur Bekämpfung von Straftaten des Marktmissbrauchs, u. a. von Insidergeschäften, präventiv ein Jahr lang allgemein und unterschiedslos auf Vorrat speichern

Ein nationales Gericht kann die Feststellung, dass innerstaatliche Rechtsvorschriften, die eine solche Vorratsspeicherung der Verkehrsdaten vorsehen, ungültig sind, nicht in ihren zeitlichen Wirkungen beschränken.

Gegen VD und SR laufen in Frankreich Strafverfahren wegen Insiderhandels, Hehlerei im Zusammenhang mit Insiderhandel, Beihilfe, Bestechung und Geldwäsche. Ausgangspunkt der Ermittlungen waren im Rahmen der Bereitstellung von Diensten der elektronischen Kommunikation generierte personenbezogene Daten betreffend Telefongespräche von VD und SR, die dem Ermittlungsrichter von der Finanzaufsichtsbehörde (Autorité des marchés financiers, AMF) nach entsprechenden Ermittlungen zur Verfügung gestellt worden waren. VD und SR haben bei der Cour de cassation (Kassationsgerichtshof, Frankreich) gegen zwei Urteile der Cour d’appel de Paris (Berufungsgericht Paris) Kassationsbeschwerden eingelegt. Sie wenden sich dagegen, dass sich die AMF bei der Erhebung der Daten auf innerstaatliche Rechtsvorschriften gestützt habe, die, soweit sie eine allgemeine und unterschiedslose Vorratsspeicherung der Verbindungsdaten vorsähen, unionsrechtswidrig seien und in denen die Befugnis der Ermittler der AMF zur Anforderung gespeicherter Daten nicht begrenzt werde. Sie berufen sich insoweit auf die Rechtsprechung des Gerichtshofs.

Die Vorlagefragen der Cour de cassation betreffen innerstaatliche Rechtsvorschriften, nach denen die Anbieter von Diensten der elektronischen Kommunikation die Verkehrsdaten ab dem Zeitpunkt der Speicherung zur Bekämpfung von Straftaten des Marktmissbrauchs, u. a. von Insidergeschäften, präventiv ein Jahr lang allgemein und unterschiedslos auf Vorrat speichern. Es geht im Wesentlichen um das Zusammenspiel der einschlägigen Vorschriften der Datenschutzrichtlinie für elektronische Kommunikation im Lichte der Charta der Grundrechte der Europäischen Union (im Folgenden Charta) und der einschlägigen Vorschriften der Marktmissbrauchsrichtlinie und der Marktmissbrauchsverordnung. Für den Fall, dass die betreffenden innerstaatlichen Rechtsvorschriften unionsrechtswidrig sein sollten, möchte das vorlegende Gericht wissen, ob ihre Wirkungen vorläufig aufrechterhalten werden können, um Rechtsunsicherheit zu vermeiden und es zu ermöglichen, dass die auf ihrer Grundlage auf Vorrat gespeicherten Daten zur Aufdeckung und Verfolgung von Insidergeschäften verwendet werden.

Mit seinem heutigen Urteil stellt der Gerichtshof als Erstes fest, dass weder die Marktmissbrauchsrichtlinie noch die Marktmissbrauchsverordnung im Hinblick auf die Ausübung der den zuständigen Finanzaufsichtsbehörden durch sie übertragenen Befugnisse eine Rechtsgrundlage für eine allgemeine Verpflichtung zur Aufbewahrung der Datenverkehrsaufzeichnungen im Besitz der Anbieter von Diensten der elektronischen Kommunikation bilden können.

Als Zweites weist der Gerichtshof darauf hin, dass es sich bei der Datenschutzrichtlinie für elektronische Kommunikation um den Referenzrechtsakt im Bereich der Speicherung und allgemein der Verarbeitung personenbezogener Daten in der elektronischen Kommunikation handelt. Die Datenschutzrichtlinie ist daher auch für die Datenverkehrsaufzeichnungen im Besitz der Anbieter von Diensten der elektronischen Kommunikation maßgeblich, die die zuständigen Finanzaufsichtsbehörden im Sinne der Marktmissbrauchsrichtlinie und der Marktmissbrauchsverordnung bei Letzteren anfordern können. Für die Beurteilung der Frage, ob die Verarbeitung der Aufzeichnungen im Besitz der Anbieter von Diensten der elektronischen Kommunikation zulässig ist, sind mithin die Voraussetzungen gemäß der Datenschutzrichtlinie für elektronische Kommunikation in der Auslegung durch den Gerichtshof maßgeblich.

Der Gerichtshof gelangt deshalb zu dem Schluss, dass es nach der Marktmissbrauchsrichtlinie und der Marktmissbrauchsverordnung in Verbindung mit der Datenschutzrichtlinie für elektronische Kommunikation und im Lichte der Charta nicht zulässig ist, dass die Anbieter von Diensten der elektronischen Kommunikation die Verkehrsdaten ab dem Zeitpunkt der Speicherung zur Bekämpfung von Straftaten des Marktmissbrauchs, u. a. von Insidergeschäften, ein Jahr lang allgemein und unterschiedslos auf Vorrat speichern.

Als Drittes hält der Gerichtshof an seiner Rechtsprechung fest, wonach das Unionsrecht dem entgegensteht, dass ein nationales Gericht die nach nationalem Recht zu treffende Feststellung, dass innerstaatliche Rechtsvorschriften, mit denen die Anbieter von Diensten der elektronischen Kommunikation zur allgemeinen und unterschiedslosen Vorratsspeicherung der Verkehrs- und Standortdaten verpflichtet werden, wegen ihrer Unvereinbarkeit mit der Datenschutzrichtlinie für elektronische Kommunikation ungültig sind, in ihren zeitlichen Wirkungen beschränkt. Der Gerichtshof stellt jedoch klar, dass die Verwertbarkeit von Beweismitteln, die aufgrund einer solchen Vorratsspeicherung von Daten erlangt wurden, nach dem Grundsatz der Verfahrensautonomie der Mitgliedstaaten dem nationalen Recht unterliegt – vorbehaltlich der Beachtung u. a. der Grundsätze der Äquivalenz und der Effektivität. Letzterer verpflichtet ein nationales Strafgericht dazu, Informationen und Beweise, die durch eine mit dem Unionsrecht unvereinbare allgemeine und unterschiedslose Vorratsspeicherung erlangt wurden, auszuschließen, sofern die betreffenden Personen nicht in der Lage sind, sachgerecht zu den Informationen und Beweisen Stellung zu nehmen, die einem Bereich entstammen, in dem das Gericht nicht über Sachkenntnis verfügt, und geeignet sind, die Würdigung der Tatsachen maßgeblich zu beeinflussen.

Den Volltext der Entscheidung finden Sie hier:

EuGH
Urteil vom 20.09.2022
in den verbundenen Rechtssachen
C-793/19 SpaceNet und C-794/19 Telekom Deutschland

Der EuGH hat wie erwartet entschieden, dass die allgemeine und unterschiedslose Vorratsdatenspeicherung von Verkehrs- und Standortdaten unionsrechtswidrig und nur bei ernster Bedrohung für nationale Sicherheit zulässig ist.

Tenor der Entscheidung:
Art. 15 Abs. 1 der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) in der durch die Richtlinie 2009/136/EG des Europäischen Parlaments und des Rates vom 25. November 2009 geänderten Fassung ist im Licht der Art. 7, 8 und 11 sowie von Art. 52 Abs. 1 der Charta der Grundrechte der Europäischen Union

dahin auszulegen, dass

er nationalen Rechtsvorschriften entgegensteht, die präventiv zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten vorsehen;

er nationalen Rechtsvorschriften nicht entgegensteht, die

– es zum Schutz der nationalen Sicherheit gestatten, den Betreibern elektronischer Kommunikationsdienste aufzugeben, Verkehrs- und Standortdaten allgemein und unterschiedslos auf Vorrat zu speichern, wenn sich der betreffende Mitgliedstaat einer als real und aktuell oder vorhersehbar einzustufenden ernsten Bedrohung für die nationale Sicherheit gegenübersieht, sofern diese Anordnung Gegenstand einer wirksamen, zur Prüfung des Vorliegens einer solchen Situation sowie der Beachtung der vorzusehenden Bedingungen und Garantien dienenden Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsstelle sein kann, deren Entscheidung bindend ist, und sofern die Anordnung nur für einen auf das absolut Notwendige begrenzten, aber im Fall des Fortbestands der Bedrohung verlängerbaren Zeitraum ergeht;

– zum Schutz der nationalen Sicherheit, zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit auf der Grundlage objektiver und nicht diskriminierender Kriterien anhand von Kategorien betroffener Personen oder mittels eines geografischen Kriteriums für einen auf das absolut Notwendige begrenzten, aber verlängerbaren Zeitraum eine gezielte Vorratsspeicherung von Verkehrs- und Standortdaten vorsehen;

– zum Schutz der nationalen Sicherheit, zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit für einen auf das absolut Notwendige begrenzten Zeitraum eine allgemeine und unterschiedslose Vorratsspeicherung der IP‑Adressen, die der Quelle einer Verbindung zugewiesen sind, vorsehen;

– zum Schutz der nationalen Sicherheit, zur Bekämpfung der Kriminalität und zum Schutz der öffentlichen Sicherheit eine allgemeine und unterschiedslose Vorratsspeicherung der die Identität der Nutzer elektronischer Kommunikationsmittel betreffenden Daten vorsehen;

– es zur Bekämpfung schwerer Kriminalität und, a fortiori, zum Schutz der nationalen Sicherheit gestatten, den Betreibern elektronischer Kommunikationsdienste mittels einer Entscheidung der zuständigen Behörde, die einer wirksamen gerichtlichen Kontrolle unterliegt, aufzugeben, während eines festgelegten Zeitraums die ihnen zur Verfügung stehenden Verkehrs- und Standortdaten umgehend zu sichern.

Diese Rechtsvorschriften müssen durch klare und präzise Regeln sicherstellen, dass bei der Speicherung der fraglichen Daten die für sie geltenden materiellen und prozeduralen Voraussetzungen eingehalten werden und dass die Betroffenen über wirksame Garantien zum Schutz vor Missbrauchsrisiken verfügen.

Die Pressemitteilung des EuGH:
Der Gerichtshof bestätigt, dass das Unionsrecht einer allgemeinen und unterschiedslosen Vorratsspeicherung von Verkehrs- und Standortdaten entgegensteht, es sei denn, es liegt eine ernste Bedrohung für die nationale Sicherheit vor

Zur Bekämpfung schwerer Kriminalität können die Mitgliedstaaten jedoch unter strikter Beachtung des Grundsatzes der Verhältnismäßigkeit insbesondere eine gezielte Vorratsspeicherung und/oder umgehende Sicherung solcher Daten sowie eine allgemeine und unterschiedslose Speicherung von IP-Adressen vorsehen SpaceNet und Telekom Deutschland erbringen in Deutschland öffentlich zugängliche Internetzugangsdienste; Telekom Deutschland erbringt darüber hinaus öffentlich zugängliche Telefondienste. Beide fochten vor den deutschen Gerichten die ihnen durch das deutsche Telekommunikationsgesetz (TKG) auferlegte Pflicht an, ab dem 1. Juli 2017 Verkehrs- und Standortdaten betreffend die Telekommunikation ihrer Kunden auf Vorrat zu speichern.

Abgesehen von bestimmten Ausnahmen verpflichtet das TKG die Betreiber öffentlich zugänglicher elektronischer Kommunikationsdienste – insbesondere zur Verfolgung schwerer Straftaten oder zur Abwehr einer konkreten Gefahr für die nationale Sicherheit – zu einer allgemeinen und unterschiedslosen Vorratsspeicherung eines Großteils der Verkehrs- und Standortdaten der Endnutzer dieser Dienste für eine Dauer von mehreren Wochen. Das Bundesverwaltungsgericht (Deutschland) möchte wissen, ob das Unionsrecht in seiner Auslegung durch den Gerichtshof1 solchen nationalen Rechtsvorschriften entgegensteht.

Seine Zweifel beruhen insbesondere darauf, dass die nach dem TKG vorgesehene Speicherpflicht weniger Daten und eine kürzere Speicherungsfrist (vier bzw. zehn Wochen) betrifft, als sie die nationalen Regelungen vorsahen, um die es in den Rechtssachen ging, in denen die vorangegangenen Urteile ergangen sind. Diese Besonderheiten verringern nach Ansicht des Bundesverwaltungsgerichts die Möglichkeit, dass aus den gespeicherten Daten sehr genaue Schlüsse auf das Privatleben der Personen, deren Daten auf Vorrat gespeichert worden seien, gezogen würden. Außerdem gewährleiste das TKG, dass die auf Vorrat gespeicherten Daten wirksam vor den Risiken eines Missbrauchs und eines unberechtigten Zugangs geschützt seien.
Mit seinem Urteil von heute bestätigt der Gerichtshof seine bisherige Rechtsprechung.

Er antwortet dem Bundesverwaltungsgericht, dass das Unionsrecht nationalen Rechtsvorschriften entgegensteht, die präventiv zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten vorsehen.

Dagegen steht das Unionsrecht nationalen Rechtsvorschriften nicht entgegen, die

– es zum Schutz der nationalen Sicherheit gestatten, den Betreibern elektronischer Kommunikationsdienste aufzugeben, Verkehrs- und Standortdaten allgemein und unterschiedslos auf Vorrat zu speichern, wenn sich der betreffende Mitgliedstaat einer als real und aktuell oder vorhersehbar einzustufenden ernsten Bedrohung für die nationale Sicherheit gegenübersieht. Eine solche Anordnung kann durch ein Gericht oder eine unabhängige Verwaltungsstelle kontrolliert werden und darf nur für einen auf das absolut Notwendige begrenzten, aber im Fall des Fortbestands der Bedrohung verlängerbaren Zeitraum
ergehen;
– zum Schutz der nationalen Sicherheit, zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit auf der Grundlage objektiver und nicht diskriminierender Kriterien anhand von Kategorien betroffener Personen oder mittels eines geografischen Kriteriums für einen auf das absolut Notwendige begrenzten, aber verlängerbaren Zeitraum eine gezielte Vorratsspeicherung von Verkehrs- und Standortdaten vorsehen;
– für dieselben Zwecke einen auf das absolut Notwendige begrenzten Zeitraum eine allgemeine und unterschiedslose Vorratsspeicherung der IP-Adressen, die der Quelle einer Verbindung zugewiesen sind, vorsehen;
– zum Schutz der nationalen Sicherheit, zur Bekämpfung der Kriminalität und zum Schutz der öffentlichen Sicherheit eine allgemeine und unterschiedslose Vorratsspeicherung der die Identität der Nutzer elektronischer Kommunikationsmittel betreffenden Daten vorsehen;
– es zur Bekämpfung schwerer Kriminalität und, a fortiori, zum Schutz der nationalen Sicherheit gestatten, den Betreibern elektronischer Kommunikationsdienste aufzugeben, während eines festgelegten Zeitraums die ihnen zur Verfügung stehenden Verkehrs- und Standortdaten umgehend zu sichern.

Solche nationalen Rechtsvorschriften müssen außerdem durch klare und präzise Regeln sicherstellen, dass bei der Speicherung der fraglichen Daten die für sie geltenden materiellen und prozeduralen Voraussetzungen eingehalten werden und dass die Betroffenen über wirksame Garantien zum Schutz vor Missbrauchsrisiken verfügen. In Bezug auf das TKG stellt der Gerichtshof fest, dass aus der Vorlageentscheidung hervorgeht, dass die durch dieses Gesetz begründete Pflicht zur Vorratsspeicherung insbesondere die Daten betrifft, die erforderlich sind, um die Quelle und den Adressaten einer Nachricht, Datum und Uhrzeit von Beginn und Ende der Verbindung oder, im Fall der Übermittlung von Kurz-, Multimedia- oder ähnlichen Nachrichten, die Zeitpunkte der Versendung und des Empfangs der Nachricht sowie, im Fall der mobilen Nutzung, die Bezeichnung der Funkzellen, die vom Anrufer und vom Angerufenen bei Beginn der Verbindung genutzt wurden, zu identifizieren.

Im Rahmen der Bereitstellung von Internetzugangsdiensten bezieht sich die Pflicht zur Vorratsspeicherung u. a. auf die dem Teilnehmer zugewiesene IP-Adresse, Datum und Uhrzeit von Beginn und Ende der Internetnutzung unter der zugewiesenen IP-Adresse und, im Fall der mobilen Nutzung, die Bezeichnung der bei Beginn der Internetverbindung genutzten Funkzelle. Die Daten, aus denen sich die geografische Lage und die Hauptstrahlrichtungen der die jeweilige Funkzelle versorgenden Funkantennen ergeben, werden ebenfalls gespeichert.

Zwar werden die Daten betreffend E-Mail-Dienste nicht von der in der im TKG vorgesehenen Pflicht zur Vorratsspeicherung erfasst, jedoch stellen sie auch nur einen Bruchteil der in Rede stehenden Daten dar. Außerdem werden u. a. Daten von Nutzern gespeichert, die dem Berufsgeheimnis unterliegen, wie beispielsweise Die im TKG vorgesehene Pflicht zur Vorratsspeicherung erstreckt sich somit auf einen umfangreichen Satz von Verkehrs- und Standortdaten, der im Wesentlichen den Datensätzen entspricht, die zu den vorgenannten früheren Urteilen geführt haben.

Ein solcher Satz von Verkehrs- und Standortdaten, die zehn bzw. vier Wochen lang gespeichert werden, kann aber sehr genaue Schlüsse auf das Privatleben der Personen, deren Daten gespeichert wurden – etwa auf Gewohnheiten des täglichen Lebens, ständige oder vorübergehende Aufenthaltsorte, tägliche oder in anderem Rhythmus erfolgende Ortsveränderungen, ausgeübte Tätigkeiten, soziale Beziehungen dieser Personen und das soziale Umfeld, in dem sie verkehren –, und insbesondere die Erstellung eines Profils dieser Personen ermöglichen.

In Bezug auf die im TKG vorgesehenen Garantien, die die gespeicherten Daten gegen Missbrauchsrisiken und vor jedem unberechtigten Zugang schützen sollen, weist der Gerichtshof darauf hin, dass die Vorratsspeicherung dieser Daten und der Zugang zu ihnen unterschiedliche Eingriffe in Grundrechte der Betroffenen darstellen, die eine gesonderte Rechtfertigung erfordern. Daraus folgt, dass nationale Rechtsvorschriften, die die vollständige Einhaltung der Voraussetzungen gewährleisten, die sich im Bereich des Zugangs zu auf Vorrat gespeicherten Daten aus der Rechtsprechung ergeben, naturgemäß den schwerwiegenden Eingriff in die Rechte der Betroffenen, der sich aus der allgemeinen Vorratsspeicherung dieser Daten ergeben würde, weder beschränken noch beseitigen können.

Den Volltext der Entscheidung finden Sie hier:

EuGH
Urteil vom 05.04.2022
C-140/20
G. D. gegen Commissioner of An Garda Síochána, Minister for Communications, Energy and Natural Resources, Attorney General

Der EuGH hat abermals bekräftigt, dass die allgemeine und unterschiedslose Vorratsdatenspeicherung von Verkehrs- und Standortdaten unionsrechtswidrig und unzulässig ist.

Die Pressemitteilung des EuGH:
Der Gerichtshof bestätigt, dass das Unionsrecht einer allgemeinen und unterschiedslosen Vorratsspeicherung von Verkehrs- und Standortdaten, die elektronische Kommunikationen betreffen, zur Bekämpfung schwerer Straftaten entgegensteht

Ein nationales Gericht kann die Wirkungen einer Ungültigerklärung nationaler Rechtsvorschriften, die eine solche Speicherung vorsehen, nicht zeitlich begrenzen Im März 2015 wurde G. D. wegen Mordes an einer Frau in Irland zu einer lebenslangen Freiheitsstrafe verurteilt. In der gegen seine Verurteilung beim Court of Appeal (Berufungsgericht, Irland) eingelegten Berufung warf der Betroffene dem erstinstanzlichen Gericht u. a. vor, es habe zu Unrecht Verkehrs- und Standortdaten im Zusammenhang mit Telefonanrufen als Beweismittel zugelassen. Um im Rahmen des Strafverfahrens die Zulässigkeit dieser Beweise in Abrede stellen zu können, leitete G. D. parallel beim High Court (Hoher Gerichtshof, Irland) ein Zivilverfahren mit dem Ziel ein, die Ungültigkeit bestimmter Vorschriften des irischen Gesetzes von 2011 über die Speicherung solcher Daten und den Zugang dazu mit der Begründung feststellen zu lassen, dass dieses Gesetz seine Rechte aus dem Unionsrecht verletze. Mit Entscheidung vom 6. Dezember 2018 gab der High Court dem Vorbringen von G. D. statt. Irland legte gegen diese Entscheidung ein Rechtsmittel beim Supreme Court (Oberster Gerichtshof, Irland), dem vorlegenden Gericht in der vorliegenden Rechtssache, ein.

Mit seinem Vorabentscheidungsersuchen hat der Supreme Court um Klärung bezüglich der Anforderungen des Unionsrechts im Bereich der Speicherung der genannten Daten zum Zweck der Bekämpfung schwerer Straftaten sowie bezüglich der erforderlichen Garantien im Bereich des Zugangs zu diesen Daten ersucht. Außerdem hat er Zweifel vorgebracht hinsichtlich der Tragweite und der zeitlichen Wirkung einer etwaigen Ungültigerklärung bezüglich des Gesetzes von 2011 wegen Unvereinbarkeit mit dem Unionsrecht, da dieses Gesetz zur Umsetzung der Richtlinie 2006/24/EG1 – die der Gerichtshof später mit Urteil vom 8. April 2014, Digital Rights Ireland u. a. für ungültig erklärt hat – erlassen wurde.

Mit seinem Urteil hat der Gerichtshof (Große Kammer) als Erstes seine ständige Rechtsprechung bestätigt, wonach das Unionsrecht4 nationalen Rechtsvorschriften entgegensteht, die präventiv eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten, die elektronische Kommunikationen betreffen, zum Zweck der Bekämpfung schwerer Straftaten vorsehen.

Die Datenschutzrichtlinie für elektronische Kommunikation beschränkt sich nämlich nicht darauf, den Zugang zu solchen Daten durch Garantien zu regeln, die Missbrauch verhindern sollen, sondern regelt insbesondere auch den Grundsatz des Verbots der Vorratsspeicherung von Verkehrs- und Standortdaten. Die Speicherung dieser Daten stellt somit zum einen eine Ausnahme von diesem Verbot der Vorratsspeicherung und zum anderen einen Eingriff in die Grundrechte auf Achtung des Privatlebens und auf den Schutz personenbezogener Daten, die in den Art. 7 und 8 der Charta verankert sind, dar.

Die Datenschutzrichtlinie für elektronische Kommunikation gestattet den Mitgliedstaaten zwar, diese Rechte und Pflichten u. a. zum Zweck der Bekämpfung von Straftaten zu beschränken, doch müssen solche Beschränkungen u. a. den Grundsatz der Verhältnismäßigkeit wahren. Dieser Grundsatz verlangt, dass nicht nur die Anforderungen der Geeignetheit und Erforderlichkeit,
sondern auch die Anforderung bezüglich der Verhältnismäßigkeit dieser Maßnahmen im Hinblick auf das verfolgte Ziel erfüllt sein müssen. So hat der Gerichtshof bereits entschieden, dass das Ziel der Bekämpfung schwerer Kriminalität, so grundlegend es auch sein mag, für sich genommen die Erforderlichkeit einer Maßnahme der allgemeinen und unterschiedslosen Vorratsspeicherung von Verkehrs- und Standortdaten – wie sie mit der Richtlinie 2006/24 geschaffen wurde – nicht rechtfertigen kann. Im selben Sinne können selbst die positiven Verpflichtungen der Mitgliedstaaten zur Schaffung von Regeln für eine wirksame Bekämpfung von Straftaten keine so schwerwiegenden Eingriffe rechtfertigen, wie sie mit nationalen Rechtsvorschriften, die eine solche Speicherung vorsehen, für die Grundrechte fast der gesamten Bevölkerung verbunden sind, ohne dass die Daten der Betroffenen einen zumindest mittelbaren Zusammenhang mit dem verfolgten Ziel aufweisen.

Der Gerichtshof hat außerdem darauf hingewiesen, dass die Behörden nach der Charta verschiedene Verpflichtungen haben, beispielsweise zum Erlass rechtlicher Maßnahmen betreffend den Schutz des Privat- und Familienlebens, den Schutz der Wohnung und der Kommunikation, aber auch den Schutz der körperlichen und geistigen Unversehrtheit der Menschen sowie das Verbot der Folter und unmenschlicher oder erniedrigender Behandlung. Sie müssen daher die verschiedenen betroffenen berechtigten Interessen und Rechte miteinander in Einklang bringen. Eine dem Gemeinwohl dienende Zielsetzung kann nämlich
nicht verfolgt werden, ohne den Umstand zu berücksichtigen, dass sie mit den von der Maßnahme betroffenen Grundrechten in Einklang gebracht werden muss, indem eine ausgewogene Gewichtung der dem Gemeinwohl dienenden Zielsetzung und der fraglichen Rechte vorgenommen wird.

Aufgrund dieser Erwägungen hat der Gerichtshof u. a. das Vorbringen zurückgewiesen, wonach besonders schwere Kriminalität einer als real und aktuell oder vorhersehbar einzustufenden Bedrohung der nationalen Sicherheit gleichgestellt werden könne, die für einen begrenzten Zeitraum eine Maßnahme allgemeiner und unterschiedsloser Vorratsspeicherung von Verkehrs und Standortdaten rechtfertigen kann. Eine solche Bedrohung unterscheidet sich nämlich ihrer Art, ihrer Schwere und der Besonderheit der sie begründenden Umstände nach von der allgemeinen und ständigen Gefahr, dass – auch schwere – Spannungen oder Störungen der öffentlichen Sicherheit auftreten, oder schwerer Straftaten.

Dagegen hat der Gerichtshof in Bestätigung seiner früheren Rechtsprechung als Zweites entschieden, dass das Unionsrecht Rechtsvorschriften nicht entgegensteht, die unter den in seinem Urteil genannten Voraussetzungen zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit
- anhand von Kategorien betroffener Personen oder mittels eines geografischen Kriteriums eine gezielte Vorratsspeicherung von Verkehrs- und Standortdaten vorsehen;
- eine allgemeine und unterschiedslose Vorratsspeicherung der IP-Adressen, die der Quelle einer Verbindung zugewiesen sind, vorsehen;
- eine allgemeine und unterschiedslose Vorratsspeicherung der die Identität der Nutzer elektronischer Kommunikationsmittel betreffenden Daten vorsehen;
- eine umgehende Sicherung (quick freeze) der Verkehrs- und Standortdaten vorsehen, die den Betreibern elektronischer Kommunikationsdienste zur Verfügung stehen.

Zu diesen unterschiedlichen Kategorien von Maßnahmen hat der Gerichtshof verschiedene Klarstellungen vorgenommen.
Zunächst können die zuständigen nationalen Behörden eine Maßnahme der gezielten Vorratsspeicherung auf der Grundlage eines geografischen Kriteriums wie u. a. der durchschnittlichen Kriminalitätsrate in einem geografischen Gebiet treffen, ohne dass sie zwingend über konkrete Anhaltspunkte für die Vorbereitung oder die Begehung schwerer Straftaten in den betreffenden Gebieten verfügen müssten. Zudem kann eine Vorratsspeicherung in Bezug auf Orte oder Infrastrukturen, die regelmäßig von einer sehr großen Zahl von Personen frequentiert werden, oder auf strategische Orte wie Flughäfen, Bahnhöfe, Seehäfen oder Mautstellen es den zuständigen Behörden ermöglichen, zum Zweck der Bekämpfung schwerer Kriminalität Informationen über die Anwesenheit der Personen, die dort ein elektronisches Kommunikationsmittel benutzen, zu erlangen, und daraus Schlüsse über ihre Anwesenheit und ihre Tätigkeit an diesen Orten oder in diesen geografischen Gebieten zu ziehen.

Sodann hat der Gerichtshof darauf hingewiesen, dass weder die Datenschutzrichtlinie für elektronische Kommunikation noch irgendein anderer Unionsrechtsakt nationalen Rechtsvorschriften entgegensteht, die die Bekämpfung schwerer Kriminalität zum Gegenstand haben und nach denen der Erwerb eines elektronischen Kommunikationsmittels wie einer vorausbezahlten SIM-Karte von der Überprüfung amtlicher Dokumente, die die Identität des Käufers belegen, und der Erfassung der sich daraus ergebenden Informationen durch den Verkäufer abhängig ist, wobei der Verkäufer gegebenenfalls verpflichtet ist, den zuständigen nationalen Behörden Zugang zu diesen Informationen zu gewähren.

Schließlich hat der Gerichtshof festgestellt, dass die Datenschutzrichtlinie für elektronische Kommunikation die zuständigen nationalen Behörden nicht daran hindert, bereits im ersten Stadium der Ermittlungen bezüglich einer schweren Bedrohung der öffentlichen Sicherheit oder einer möglichen schweren Straftat, d. h. ab dem Zeitpunkt, zu dem diese Behörden nach den einschlägigen Bestimmungen des nationalen Rechts solche Ermittlungen einleiten können, eine umgehende Sicherung anzuordnen. Eine solche Maßnahme kann auf die Verkehrs- und Standortdaten anderer als der Personen erstreckt werden, die im Verdacht stehen, eine schwere Straftat oder eine Beeinträchtigung der nationalen Sicherheit geplant oder begangen zu haben, sofern diese Daten auf der Grundlage objektiver und nicht diskriminierender Kriterien zur Aufdeckung einer solchen Straftat oder einer solchen Beeinträchtigung der nationalen Sicherheit beitragen können. Dazu gehören die Daten des Opfers sowie seines sozialen oder beruflichen Umfelds.

Diese verschiedenen Maßnahmen können je nach der Wahl des nationalen Gesetzgebers und unter Einhaltung der Grenzen des absolut Notwendigen gleichzeitig Anwendung finden. Der Gerichtshof hat auch das Vorbringen zurückgewiesen, wonach die zuständigen nationalen Behörden zum Zweck der Bekämpfung schwerer Kriminalität Zugang zu Verkehrs- und Standortdaten haben müssten, die gemäß seiner Rechtsprechung allgemein und unterschiedslos auf Vorrat gespeichert worden seien, um einer als real und aktuell oder vorhersehbar einzustufenden ernsten Bedrohung für die nationale Sicherheit zu begegnen.
Dieses Vorbringen macht diesen Zugang nämlich von Umständen abhängig, die mit dem Ziel der Bekämpfung schwerer Kriminalität nichts zu tun haben. Zudem könnte der Zugang nach diesem Vorbringen für ein Ziel von geringerer Bedeutung als das Ziel, das die Speicherung rechtfertigte, nämlich der Schutz der nationalen Sicherheit, gerechtfertigt sein, was gegen die Hierarchie der dem Gemeinwohl dienenden Ziele verstoßen würde, in deren Rahmen die Verhältnismäßigkeit einer Maßnahme der Vorratsspeicherung zu beurteilen ist. Außerdem bestünde, würde man einen solchen Zugang gestatten, die Gefahr, dass das Verbot einer allgemeinen und unterschiedslosen Vorratsspeicherung zum Zweck der Bekämpfung schwerer Straftaten seine praktische Wirksamkeit verliert.

Als Drittes hat der Gerichtshof bestätigt, dass das Unionsrecht nationalen Rechtsvorschriften entgegensteht, nach denen die zentralisierte Bearbeitung von Ersuchen um Zugang zu von den Betreibern elektronischer Kommunikationsdienste auf Vorrat gespeicherten Daten, die von der Polizei im Rahmen der Ermittlung und Verfolgung schwerer Straftaten gestellt werden, einem
Polizeibeamten obliegt, selbst wenn dieser von einer innerhalb der Polizei eingerichteten Einheit unterstützt wird, die bei der Wahrnehmung ihrer Aufgaben über einen gewissen Grad an Autonomie verfügt und deren Entscheidungen später gerichtlich überprüft werden können. Der Gerichtshof hat insoweit nämlich seine Rechtsprechung bestätigt, wonach, um in der Praxis die
vollständige Einhaltung der strengen Voraussetzungen für den Zugang zu personenbezogenen Daten wie Verkehrs- und Standortdaten zu gewährleisten, der Zugang der zuständigen nationalen Behörden zu den gespeicherten Daten einer vorherigen Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsstelle zu unterwerfen ist und dessen bzw. deren Entscheidung auf einen mit Gründen versehenen, von den zuständigen nationalen Behörden insbesondere im Rahmen von Verfahren zur Verhütung, Feststellung oder Verfolgung von Straftaten gestellten Antrag hin ergehen muss. Ein Polizeibeamter ist aber kein Gericht und bietet nicht alle Garantien der Unabhängigkeit und Unparteilichkeit, die erforderlich sind, um als unabhängige Verwaltungsstelle eingestuft zu werden.

Als Viertes und Letztes hat der Gerichtshof seine Rechtsprechung bestätigt, wonach das Unionsrecht dem entgegensteht, dass ein nationales Gericht die Wirkungen einer ihm nach nationalem Recht in Bezug auf nationale Rechtsvorschriften, die den Betreibern elektronischer Kommunikationsdienste eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrsund Standortdaten vorschreiben, obliegenden Ungültigerklärung wegen Unvereinbarkeit dieser Rechtsvorschriften mit der Datenschutzrichtlinie für elektronische Kommunikation zeitlich begrenzt.

Der Gerichtshof weist allerdings darauf hin, dass die Zulässigkeit der durch eine solche Vorratsspeicherung erlangten Beweismittel nach dem Grundsatz der Verfahrensautonomie der Mitgliedstaaten vorbehaltlich der Beachtung u. a. der Grundsätze der Äquivalenz und der Effektivität dem nationalen Recht unterliegt.

Den Volltext der Entscheidung finden Sie hier:

EuGH-Generalanwalt
Schlussanträge vom 18.11.2021
in den verbundenen Rechtssachen
C-793/19 SpaceNet und C-794/19 Telekom Deutschland,
in der Rechtssache
C-140/20 Commissioner of the Garda Síochána u. a.
in den verbundenen Rechtssachen
C-339/20 VD und C-397/20 SR

Der EuGH-Generalanwalt kommt in seinen Schlussanträgen zu dem Ergebnis, dass die deutsche Regelung zur Vorratsdatenspeicherung unionsrechtswidrig ist. Die anlasslose Speicherung von Verkehrs- und Standortdaten ist nur bei einer ernsten Bedrohung für die nationale Sicherheit zulässig.

Die Pressemitteilung des EuGH-Generalanwalt:

Generalanwalt Campos Sánchez-Bordona wiederholt, dass die allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten im Bereich der elektronischen Kommunikation nur bei einer ernsten Bedrohung für die nationale Sicherheit erlaubt ist

Die Rechtsprechung des Gerichtshofs über die Speicherung und den Zugang zu personenbezogenen Daten im Bereich elektronischer Kommunikation hat bei einigen Mitgliedstaaten Besorgnis hervorgerufen. Verschiedene nationale Gerichte wandten sich im Wege von Vorabentscheidungsersuchen an den Gerichtshof, weil sie befürchteten, dass diese Rechtsprechung den staatlichen Behörden ein notwendiges Instrument zum Schutz der nationalen Sicherheit und zur Bekämpfung von Kriminalität und Terrorismus vorenthalten könne. Mit zwei Urteilen der Großen Kammer vom 6. Oktober 2020, Privacy International und La Quadrature du Net, hat der Gerichtshof die Rechtsprechung des Urteils Tele2 Sverige bestätigt und nuanciert. Auch wenn zu erwarten gewesen wäre, dass der Debatte damit ein Ende gesetzt wurde, weil der Gerichtshof sich – im Dialog mit den nationalen Gerichten – um eine detaillierte Erläuterung der Gründe bemühte, die trotz allem die vertretenen Thesen rechtfertigten, scheint die Debatte noch kein Ende gefunden zu haben.

Vor dem 6. Oktober 2020 waren beim Gerichtshof drei weitere Vorabentscheidungsersuchen eingegangen, mit denen die gefestigte Rechtsprechung im Zusammenhang mit den Ausnahmen von der Vertraulichkeit der Kommunikation und der Nutzerdaten hinterfragt wurde. Zwei dieser Ersuchen wurden vom Bundesverwaltungsgericht (Deutschland) vorgelegt, das über die Revision der Bundesnetzagentur gegen die Urteile zu entscheiden hat, mit denen den Klagen zweier Gesellschaften, die Internetzugangsdienstleistungen erbringen, stattgegeben worden war, Klagen, mit denen die von den deutschen Rechtsvorschriften3 auferlegte Verpflichtung zur Vorratsspeicherung von Verkehrsdaten der elektronischen Kommunikation ihrer Kunden angefochten worden war (verbundene Rechtssachen C-793/19 und C-794/19). Das dritte Ersuchen wurde vom Supreme Court (Oberster Gerichtshof, Irland) im Rahmen eines Zivilverfahrens eingereicht, mit dem sich eine wegen Mordes zu einer lebenslangen Freiheitsstrafe verurteilte Person gegen die Gültigkeit einiger Bestimmungen eines irischen Gesetzes wandte. Nach diesem Gesetz waren Telefoniedaten, auf denen bestimmte Beweise der Anklage beruhten, gespeichert und zugänglich gemacht worden. Nach Kenntnisnahme von den Antworten des Gerichtshofs in den Urteilen vom 6. Oktober 2020 beschlossen die betreffenden nationalen Gerichte, ihre Vorabentscheidungsersuchen aufrechtzuerhalten.

Zu diesen Vorabentscheidungsersuchen kommen jene beiden hinzu, die die Cour de cassation (Kassationsgerichtshof, Frankreich) vorlegt hat, die über die Klagen zweier natürlicher Personen zu entscheiden hat, die wegen Insiderhandel und Geldwäsche auf der Grundlage von Ermittlungen der Autorité des marchés financiers (Finanzmarktaufsichtsbehörde) angeklagt wurden, für die personenbezogene Daten betreffend die Nutzung bestimmter Telefonanschlüsse auf der Grundlage des Code monétaire et financier (Währungs- und Finanzgesetzbuch) verwendet worden waren (verbundene Rechtssachen C-339/20 und C-397/20).

In seinen Schlussanträgen vom heutigen Tag vertritt Generalanwalt Manuel Campos SánchezBordona die Auffassung, dass die Antworten auf alle vorgelegten Fragen bereits in der Rechtsprechung des Gerichtshofs zu finden seien oder unschwer aus ihr abgeleitet werden könnten.

Verbundene Rechtssachen C-793/19 und C-794/19
Nicht ohne die Fortschritte anzuerkennen, die in den deutschen Rechtsvorschriften gemacht worden sind, in denen sich der entschiedene Wille, der Rechtsprechung des Gerichtshofs nachzukommen, manifestiert, stellt der Generalanwalt fest, dass sich die mit diesen Rechtsvorschriften auferlegte Verpflichtung zu einer allgemeinen und unterschiedslosen Vorratsspeicherung auf eine große Vielzahl von Verkehrs- und Standortdaten erstrecke. Die zeitliche Begrenzung, die für diese Vorratsspeicherung gelte, heile diesen Mangel nicht, da, abgesehen von dem gerechtfertigten Fall der Verteidigung der nationalen Sicherheit, die
Speicherung von Daten über die elektronische Kommunikation selektiv erfolgen müsse, aufgrund der schweren Gefahr, die mit der allgemeinen Speicherung dieser Daten verbunden sei.

Der Generalanwalt erinnert außerdem daran, dass in jedem Fall der Zugang zu diesen Daten einen schwerwiegenden Eingriff in die Grundrechte auf Familien- und Privatleben sowie den Schutz personenbezogener Daten darstelle, unabhängig von der Länge des Zeitraums, für den der Zugang zu den genannten Daten begehrt werde.

Rechtssache C-140/20
Nach Auffassung des Generalanwalts sind die Fragen des Supreme Court in den Urteilen La Quadrature du Net und Prokuratuur5 vollständig beantwortet worden, wobei letzteres Urteil nach der Entscheidung des irischen Gerichts, sein Vorabentscheidungsersuchen aufrechtzuerhalten, ergangen ist.

Herr Campos Sánchez-Bordona betont, dass die allgemeine und unterschiedslose Speicherung von Verkehrs- und Standortdaten nur durch den Schutz der nationalen Sicherheit gerechtfertigt sei, was die Verfolgung selbst schwerer Straftaten nicht einschließe. Die irischen Rechtsvorschriften stünden daher nicht in Einklang mit der Datenschutzrichtlinie für elektronische Kommunikation, wenn sie aus Gründen, die über die mit dem Schutz der nationalen Sicherheit verbundenen Gründe hinausgingen, zu einer präventiven, allgemeinen und unterschiedslosen Vorratsspeicherung von Verkehrs- und Standortdaten aller Teilnehmer für einen Zeitraum von zwei Jahren ermächtigten.

Zum anderen scheint der Zugang der zuständigen nationalen Behörden zu den gespeicherten Daten keiner vorherigen Kontrolle durch ein Gericht oder eine unabhängige Behörde zu unterliegen, wie dies von der Rechtsprechung des Gerichtshofs gefordert wird, sondern er liegt im Ermessen eines Polizeibeamten in einem bestimmten Rang. Der Supreme Court wird prüfen müssen, ob dieser Beamte die in der Rechtsprechung aufgestellten Voraussetzungen erfüllt, dass er im Verhältnis zu der den Zugang beantragenden Behörde die Stellung einer „unabhängigen Stelle“ hat und der Art nach ein „Dritter“ ist. Der Generalanwalt weist auch darauf hin, dass diese Kontrolle vor und nicht nach dem Zugang zu den Daten zu erfolgen habe.

Schließlich wiederholt der Generalanwalt unter Hinweis auf das Urteil La Quadrature du Net, dass
ein nationales Gericht die Feststellung, dass eine nationale Regelung mit dem Unionsrecht nicht vereinbar sei, nicht in ihrer zeitlichen Wirkung beschränken dürfe.

Verbundene Rechtssachen C-339/20 und C-397/20
Der Generalanwalt weist darauf hin, dass diese beiden Verfahren im Wesentlichen wie die drei vorgenannten die Frage betreffen, ob die Mitgliedstaaten die Verpflichtung zu einer allgemeinen und unterschiedslosen Speicherung von Verkehrs- und Standortdaten über die elektronische Kommunikation auferlegen könnten. Auch wenn hier die Richtlinie und die Verordnung über Marktmissbrauch zum Tragen kommen, hält er daher in diesem Zusammenhang die im Urteil La Quadrature du Net zusammengefasste Rechtsprechung des Gerichtshofs für anwendbar.

Er stellt klar, dass die in der Richtlinie und der Verordnung über Marktmissbrauch enthaltenen Bestimmungen über die Verarbeitung von Datenverkehrsaufzeichnungen in dem Rahmen auszulegen seien, der durch die Datenschutzrichtlinie für elektronische Kommunikation errichtet worden sei, die insoweit die Referenzvorschrift sei.

Der Generalanwalt hebt hervor, dass weder die Richtlinie noch die Verordnung über Marktmissbrauch spezifische und eigenständige Befugnisse zur Datenspeicherung gewährten, sondern lediglich den zuständigen Behörden den Zugriff auf bestehende Datenaufzeichnungen erlaubten, die im Einklang mit der Datenschutzrichtlinie für elektronische Kommunikation erfolgt sein müssten. Es handele sich konkret um Aufzeichnungen, die zur Bekämpfung von schwerer Kriminalität und zum Schutz der öffentlichen Sicherheit gespeichert werden könnten, die nicht denen gleichgesetzt werden könnten, die präventiv, allgemein und unterschiedslos zum Schutz der nationalen Sicherheit gespeichert würden; andernfalls würde das sorgfältig austarierte Gleichgewicht, das dem Urteil La Quadrature du Net zugrunde liege, untergraben. Daher ist eine nationale Regelung, die Betreibern elektronischer Kommunikationsdienste im Rahmen der Untersuchung von Insidergeschäften oder Marktmanipulation und -missbrauch die Pflicht zu einer allgemeinen und unterschiedslosen Vorratsspeicherung von Verkehrsdaten auferlegt, nicht mit dem
Unionsrecht vereinbar. Auch in diesem Fall können die Wirkungen dieser Unvereinbarkeit nicht durch ein nationales Gericht zeitlich beschränkt werden.

Die vollständigen Schlussanträge finden Sie hier:

C-793/19 und C-794/19
C-140/20
C-339/20 und C-397/20

OLG Stuttgart
Beschluss vom 19.05.2021
2 Ws 75/21

Das OLG Stuttgart hat entschieden, dass die Aufforderung zur Herausgabe von auf Server gespeicherten Daten eines Dritten und Verpflichtung zur Verschwiegenheit keine Onlinedurchsuchung nach § 100b StPO. Eine derartige Emittlungsmaßnahme gegen einen IT-Dienstleister ist mangels Befugnisnorm unzulässig.

Aus den Entscheidungsgründen:

Die von der Staatsanwaltschaft Mannheim beantragte Ermittlungsmaßnahme entspricht nicht einer in § 100b StPO normierten Onlinedurchsuchung, sondern stellt sich im Hinblick auf den mitbetroffenen IT-Servicedienstleister als Maßnahme sui generis dar, die der Gesetzgeber (bislang) nicht vorgesehen hat. Insbesondere besteht keine Rechtsgrundlage dafür, den IT-Servicebetreiber zu einer Mitwirkung (1.) an einer gegenüber dem Beschuldigten heimlichen Ausforschung des IT-Systems und zum Stillschweigen (2.) darüber zu verpflichten.

1. § 100b StPO regelt den verdeckten Zugriff der Ermittlungsbehörden auf ein vom Beschuldigten genutztes informationstechnisches System mit technischen Mitteln und sieht keine heimlich auszuübende Mitwirkungsverpflichtung eines Dritten vor.

Bereits vor Normerlass war nach der Rechtsprechung des BGH die Beschlagnahme und Auswertung eines Computers und dessen vollständigen Datenbestandes nach §§ 94 ff., 102 ff. StPO mit den entsprechenden Herausgabepflichten aus § 95 StPO möglich; eine verdeckte Online-Durchsuchung war demgegenüber wegen der damit aufgrund der Heimlichkeit der Maßnahme gesteigerten Eingriffsintensität und mangels gesetzlicher Grundlage nicht zulässig (vgl. BGH, Beschluss vom 31.01.2007 - StB 18/06). Mit Einführung der Onlinedurchsuchung gemäß § 100b StPO wollte der Gesetzgeber die diesbezüglich erkannte Regelunglücke schließen und den Ermittlungsbehörden verdeckte Durchsuchungsmaßnahmen unter bestimmten, einschränkenden Voraussetzungen mit technischen Mitteln ermöglichen, wie sich der Gesetzesbegründung (BT-Drucksache 18/12785) entnehmen lässt. Die Gesetzesmotive (aaO, Seite 54) verdeutlichen, dass der Gesetzgeber eine Online-Durchsuchung im Sinne eines verdeckten, d.h. heimlichen, staatlichen Zugriffs auf ein fremdes informationstechnisches System mit dem Ziel, dessen Nutzung zu überwachen und gespeicherte Inhalte auszuleiten, verstanden wissen wollte. Da er nach der damaligen Rechtslage eine „offene“ Durchsuchung und Beschlagnahme der auf informationstechnischen Geräten gespeicherten Daten nach den §§ 94 ff., 102 ff. StPO jedoch bereits als grundsätzlich legitimiert ansah, stellte er mit der Schaffung des § 100b StPO einerseits die Heimlichkeit der Maßnahme in den Mittelpunkt und wollte zur Wahrung derselben den Einsatz technischer Instrumentarien erlauben. Er wollte staatlichen Ermittlungsbehörden ermöglichen, das IT-System eines Beschuldigten ohne dessen Wissen zu infiltrieren. Zwar lässt sich der Gesetzesbegründung nicht entnehmen, wie hiernach zum Einsatz kommende technische Mittel ausgestaltet sein sollten; die Gesetzesbegründung geht jedoch erkennbar davon aus, dass solche Mittel angewendet werden müssen, um die heimliche Datenerhebung zu erreichen. Deutlich wird in den Gesetzesmaterialien auch, dass die Informationsbeschaffung im Rahmen des § 100b StPO deutlich weiter reichen sollte, als dies bis dahin auf Grundlage einer - ausschließlich Kommunikationsinhalte umfassenden - Telekommunikationsüberwachung nach § 100a StPO möglich war; nicht nur neu hinzukommende Kommunikationsinhalte, sondern alle auf einem informationstechnischen System gespeicherten Inhalte sowie das gesamte Nutzungsverhalten einer Person sollten überwacht werden können.

Vor diesem Hintergrund setzt sich die Gesetzesbegründung auch intensiv mit der Frage auseinander, dass die Ausforschung und Untersuchung aller Daten und Aktivitäten eines IT-Systems über die reinen Kommunikationsinhalte hinaus den von Art. 1 i.V.m. Art. 2 Abs. 2 GG verfassungsrechtlich besonders geschützten Kernbereich der privaten Lebensführung betreffen kann. Dementsprechend hat der Gesetzgeber sich hinsichtlich der Eingriffsvoraussetzungen und der verfahrensrechtlichen Sicherungen des § 100b StPO an den Regelungen zur akustischen Wohnraumüberwachung orientiert. Nach den Vorstellungen des Gesetzgebers sollte von der Online-Durchsuchung den verfassungsrechtlichen Vorgaben folgend restriktiv Gebrauch gemacht werden, was auch durch die Subsidiaritätsklausel in § 100b Abs. 1 Nr. 3 StPO zum Ausdruck kommt.

Diesem gesetzgeberischen Willen und den verfassungsrechtlichen Anforderungen entsprechend ist bei der Anwendung und Auslegung der Norm nach Ansicht des Senats Zurückhaltung geboten. Die vom Gesetzgeber vorgenommene Typisierung der einzelnen Ermittlungsmaßnahmen und der ihnen jeweils innewohnende Charakter muss im Blick behalten werden: Im Ausgangspunkt erfährt daher eine Onlinedurchsuchung gemäß § 100b StPO im Gegensatz zur Durchsuchung und Beschlagnahme nach §§ 94 ff., 102 ff. StPO ihre spezifische Prägung durch die Heimlichkeit der Maßnahme. Daher sind in § 100b StPO anders als bei der Telefonüberwachung nach § 100a StPO, der Bestandsdatenauskunft nach § 100j StPO oder der Erhebung von Nutzungsdaten bei Telemediendiensten gem. § 100k StPO gerade keine Mitwirkungspflichten von Providern vorgesehen. Das Fehlen einer vergleichbaren Ermächtigungsnorm im Bereich des § 100b StPO zeigt, dass der Fall einer offenen Maßnahme gegenüber dem Diensteanbieter gerade nicht geregelt ist.

Die Anordnung einer Onlinedurchsuchung durch das Gericht erlaubt den Ermittlungsbehörden, ein bestimmtes IT-System des Beschuldigten oder eines Dritten, dessen IT-System der Beschuldigte nutzt, zu infiltrieren, um Daten aus diesem System zu erheben. Die Ausführung der Maßnahme obliegt zwar der Staatsanwaltschaft und ihren Ermittlungspersonen. Dabei ist es nach allgemeinen Grundsätzen grundsätzlich auch denkbar, dass die Staatsanwaltschaft als „Herrin des Ermittlungsverfahrens“ eine gerichtlich angeordnete Ermittlungsmaßnahme nicht oder nur teilweise ausführen lässt, etwa, wenn der Vollzug der angeordneten Maßnahme aufgrund von aktuellen Entwicklungen nicht (mehr) zweckmäßig erscheint. Auch ist es zulässig, eine gerichtlich angeordnete Maßnahme nur teilweise auszuführen, wenn sich eine in der Anordnung vorgesehene Zwangsmaßnahme durch die freiwillige Mitwirkung der betroffenen Person erübrigt.

Für nicht zulässig hält es der Senat allerdings, im Wege eines Erst-Recht-Schlusses - wie die Staatsanwaltschaft in ihrer Beschwerde argumentiert - die Verpflichtung eines Dritten zur Mitwirkung als vermeintlich milderes Mittel gegenüber einer technischen Infiltration auf Grundlage von § 100b StPO anzuordnen; hierin ist kein Minus, sondern vielmehr ein Aliud zu sehen. Die Vorschrift des § 100b StPO behandelt nämlich nur das Verhältnis von staatlichen Ermittlungsbehörden gegenüber Beschuldigten und nicht auch gegenüber Dritten. Hätte der Gesetzgeber über das in § 100b Abs. 3 S. 2 StPO bereits vorgesehene Maß hinaus in Rechte Dritter eingreifen und sie etwa zur Mitwirkung verpflichten wollen, hätte dies bereits aus verfassungsrechtlichen Gründen einer ausdrücklichen Regelung bedurft.

Denn eine offene, den Diensteanbieter verpflichtende Maßnahme nach § 100b StPO würde neben dem Eingriff in den Schutzbereich des Grundrechts auf Integrität und Vertraulichkeit informationstechnischer Systeme und dem Eingriff in das Fernmeldegeheimnis auch einen Eingriff in die Berufsausübungsfreiheit des Diensteanbieters darstellen, der nach Art. 12 Abs.1 S.2 GG einer besonderen gesetzlichen Grundlage bedürfte (vgl. BGH, Beschluss vom 20. August 2015 – StB 7/15 –, juris zu § 100a und 100b Abs. 3 S.1 a.F.). Insoweit stellt auch § 95 StPO mit der dort normierten Herausgabepflicht keine ausreichende Ermächtigungsgrundlage dar, da dieser allein die Herausgabe von (beschlagnahmefähigen) Gegenständen betrifft, worunter zwar grds. die vorliegend zu erhebenden (Bestands-) Daten fallen, nicht aber die auch dem § 100b StPO unterfallende laufende Kommunikation nebst Überwachung des Nutzungsverhaltens.

Eine gegenüber dem Diensteanbieter - und nicht einem Beschuldigten - als Eingriffsadressaten nach § 100b Abs. 3 S. 2 StPO offene Maßnahme nach § 100b StPO käme darüber hinaus vor dem Hintergrund der Subsidiaritätsklausel des § 100b Abs. 1 Nr. 3 StPO nicht in Betracht. Insoweit stellt die im vorliegenden Fall zur Erhebung von Bestandsdaten ausreichende analoge Durchsuchung und Beschlagnahme nach §§ 102 ff., 94 ff. StPO den geringeren Eingriff bei gleichem Erfolg der Maßnahme (einmalige Erhebung der zum Zeitpunkt der Durchsuchung vorhandenen Daten) dar.

2. Darüber hinaus ergibt sich aus § 100b i.V.m. § 101 Abs. 4 S. 3 u. 4 StPO, genauso wenig wie (bislang) aus den §§ 94 ff. StPO, eine Ermächtigung, den betroffenen Diensteanbieter zur Verschwiegenheit gegenüber seinem Kunden, dem Beschuldigten, zu verpflichten. Die durch § 101 Abs. 4 S. 3 u. 4 StPO ermöglichte Zurückstellung der Benachrichtigung des Betroffenen stellt lediglich eine Ausnahme von der ansonsten nach § 35 StPO spätestens mit Beginn einer Maßnahme durch die staatlichen Organe vorzunehmende Benachrichtigung dar; keinesfalls kann hierüber ein Dritter - noch dazu in Bezug auf seine Berufsausübung - zum Stillschweigen verpflichtet werden. Eine Stillschweigeverpflichtung ergibt sich für (deutsche) Diensteanbieter allein aus § 113 Abs. 6 S. 2 TKG (bzw. § 17 G 10), der aber seinerseits keine Ermächtigungsnorm für die Strafverfolgungsbehörden darstellt und dessen Reichweite sich überdies auf den Anwendungsbereich des TKG beschränkt, das auf den vorliegend in Rede stehenden Anbieter von Cloud-Diensten keine Anwendung findet.

3. Soweit die Generalstaatsanwaltschaft in ihrer Zuschrift zu bedenken gibt, dass der Einsatz qualifizierter technischer Mittel (Überwachungssoftware) im Rahmen der sog. Quellen-TKÜ auf praktische Probleme stoße und die Ermittlungsbehörden darauf angewiesen seien, auf andere Art Zugriff auf Kommunikationsplattformen oder Cloud-Dienste zu nehmen, bedarf es vorliegend keiner Entscheidung darüber, ob die Ausnutzung solcher Zugangsdaten sich als Einsatz technischer Mittel im Sinne des § 100b StPO darstellt. Da sich weder aus dem Gesetz noch aus den Gesetzesmaterialien konkrete Festlegungen zur Ausgestaltung der technischen Mittel entnehmen lassen, erscheint es nach Ansicht des Senats jedenfalls nicht von vorneherein ausgeschlossen, dass andere Eingriffe - etwa durch Verwendung eines heimlich erlangten Zugangspassworts -, die sich aus Sicht eines Systembetreibers jedenfalls als systemfremder Zugriff von außen darstellen dürften, unter § 100b StPO bzw. § 100a Abs. 1 Satz 2 StPO fallen können. In diesem Fall würden sich, solange die Maßnahme durch die Ermittlungsbehörden selbst vorgenommen wird, die in der vorliegend zu entscheidenden Konstellation maßgeblichen Probleme der mangelnden Heimlichkeit sowie der Mitwirkungspflicht eines Dritten nicht stellen.

Den Volltext der Entscheidung finden Sie hier:

EuGH
Urteil vom 02.03.2021
C-746/18
H. K. / Prokuratuur

Der EuGH hat entschieden, dass die anlasslose Vorratsdatenspeicherung nur zur Bekämpfung schwerer Kriminalität oder zur Verhütung ernster Bedrohungen der öffentlichen Sicherheit zulässig ist.

Die Pressemitteilung des EuGH:

Ein zu strafrechtlichen Zwecken dienender Zugang zu einem Verkehrs- oder Standortdatensatz elektronischer Kommunikationen, der es ermöglicht, genaue Schlüsse auf das Privatleben zu ziehen, darf nur zur Bekämpfung schwerer
Kriminalität oder zur Verhütung ernster Bedrohungen der öffentlichen Sicherheit gewährt werden

Das Unionsrecht steht überdies einer nationalen Regelung entgegen, wonach die Staatsanwaltschaft befugt ist, einer Behörde für strafrechtliche Ermittlungen Zugang zu diesen Daten zu gewähren.

Gegen H. K. wurde in Estland ein Strafverfahren wegen Diebstahls, Verwendung der Bankkarte eines Dritten und Gewalttaten gegenüber Beteiligten an einem Gerichtsverfahren durchgeführt. Von einem erstinstanzlichen Gericht wurde sie wegen dieser Taten zu einer Freiheitsstrafe von zwei Jahren verurteilt. Diese Entscheidung wurde in der Berufungsinstanz bestätigt. Die Protokolle, auf die sich die Verurteilung wegen dieser Straftaten stützt, wurden u. a. anhand personenbezogener Daten erstellt, die im Rahmen der Erbringung elektronischer Kommunikationsdienste erhoben worden waren. Der Riigikohus (Oberster Gerichtshof, Estland), bei dem eine Kassationsbeschwerde von H. K. anhängig ist, hegt Zweifel an der Vereinbarkeit der Voraussetzungen, unter denen die ermittelnden Dienststellen Zugang zu diesen Daten hatten, mit dem Unionsrecht.

Diese Zweifel betreffen erstens die Frage, ob die Länge des Zeitraums, in dem die ermittelnden Dienststellen Zugang zu den Daten hatten, ein Kriterium darstellt, anhand dessen sich beurteilen lässt, wie schwer dieser Zugang in die Grundrechte der Betroffenen eingreift. Das vorlegende Gericht möchte wissen, ob das Ziel der Bekämpfung der Kriminalität im Allgemeinen und nicht nur der Bekämpfung schwerer Kriminalität einen solchen Eingriff rechtfertigen kann, wenn der fragliche Zeitraum sehr kurz oder die Menge der gesammelten Daten sehr begrenzt ist. Zweitens hat das vorlegende Gericht Zweifel, ob die estnische Staatsanwaltschaft in Anbetracht der verschiedenen Aufgaben, die ihr nach nationalem Recht übertragen wurden, als „unabhängige“ Verwaltungsbehörde im Sinne des Urteils Tele2 Sverige und Watson u. a. angesehen werden kann, die befugt ist, der Ermittlungsbehörde Zugang zu den betreffenden Daten zu gewähren. Die Große Kammer des Gerichtshofs entscheidet, dass die Datenschutzrichtlinie für elektronische Kommunikation im Licht der Charta einer nationalen Regelung entgegensteht, die es Behörden zu Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten ermöglicht, Zugang zu Verkehrs- oder Standortdaten zu erlangen, die geeignet sind, Informationen über die von einem Nutzer eines elektronischen Kommunikationsmittels getätigten Kommunikationen oder über den Standort der von ihm verwendeten Endgeräte zu liefern und genaue Schlüsse auf sein Privatleben zuzulassen, ohne dass sich dieser Zugang auf Verfahren zur Bekämpfung schwerer Kriminalität oder zur Verhütung ernster Bedrohungen der öffentlichen Sicherheit beschränken würde. Dies gilt unabhängig davon, für welchen Zeitraum der Zugang zu den betreffenden Daten begehrt wird und welche Menge oder Art von Daten für einen solchen Zeitraum verfügbar ist. Außerdem steht die Richtlinie im Licht der Charta einer nationalen Regelung entgegen, wonach die Staatsanwaltschaft dafür zuständig ist, einer Behörde für strafrechtliche Ermittlungen Zugang zu Verkehrs- und
Standortdaten zu gewähren.

Würdigung durch den Gerichtshof
Zu den Voraussetzungen, unter denen Behörden in Anwendung einer gemäß der Datenschutzrichtlinie für elektronische Kommunikation3 getroffenen Maßnahme zur Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten Zugang zu den von den Betreibern elektronischer Kommunikationsdienste gespeicherten Verkehrs- und Standortdaten gewährt werden darf, weist der Gerichtshof auf sein Urteil La Quadrature du Net u. a. hin. Nach der Richtlinie dürfen die Mitgliedstaaten u. a. zu diesen Zwecken Rechtsvorschriften, die die in der Richtlinie vorgesehenen Rechte und Pflichten, namentlich die Pflicht zur Gewährleistung der Vertraulichkeit der Kommunikation und der Verkehrsdaten , beschränken, nur unter Beachtung der allgemeinen Grundsätze des Unionsrechts, zu denen der Grundsatz der Verhältnismäßigkeit gehört, und der durch die Charta garantierten Grundrechte6 erlassen. In diesem Rahmen steht die Richtlinie Rechtsvorschriften entgegen, die den Betreibern elektronischer Kommunikationsdienste präventiv eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und
Standortdaten vorschreiben.

In Bezug auf das mit der fraglichen Regelung verfolgte Ziel der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten führt der Gerichtshof aus, dass im Einklang mit dem Grundsatz der Verhältnismäßigkeit nur die Bekämpfung schwerer Kriminalität oder die Verhütung ernster Bedrohungen der öffentlichen Sicherheit geeignet sind, den Zugang der Behörden zu einem Satz von Verkehrs- oder Standortdaten zu rechtfertigen, aus denen genaue Schlüsse auf das Privatleben der betroffenen Personen gezogen werden können, ohne dass andere die Verhältnismäßigkeit eines Zugangsantrags betreffende Faktoren wie die Länge des Zeitraums, für den der Zugang zu solchen Daten begehrt wird, dazu führen können, dass das Ziel, Straftaten im
Allgemeinen zu verhüten, zu ermitteln, festzustellen und zu verfolgen, einen solchen Zugang zu rechtfertigen vermag.

Hinsichtlich der Befugnis der Staatsanwaltschaft, einer Behörde für strafrechtliche Ermittlungen Zugang zu Verkehrs- und Standortdaten zu gewähren, weist der Gerichtshof darauf hin, dass im nationalen Recht die Voraussetzungen festzulegen sind, unter denen die Betreiber elektronischer Kommunikationsdienste den zuständigen nationalen Behörden Zugang zu den Daten gewähren müssen, über die sie verfügen. Um dem Erfordernis der Verhältnismäßigkeit zu genügen, muss eine solche Regelung jedoch klare und präzise Regeln für die Tragweite und die Anwendung der betreffenden Maßnahme vorsehen und Mindesterfordernisse aufstellen, damit die Personen, deren personenbezogene Daten betroffen sind, über ausreichende Garantien verfügen, die einen wirksamen Schutz ihrer Daten vor Missbrauchsrisiken ermöglichen. Die Regelung muss nach
innerstaatlichem Recht bindend sein und Angaben dazu enthalten, unter welchen Umständen und unter welchen materiellen und prozeduralen Voraussetzungen eine Maßnahme, die die Verarbeitung solcher Daten vorsieht, getroffen werden darf, um zu gewährleisten, dass sich der Eingriff auf das absolut Notwendige beschränkt.

Um in der Praxis die vollständige Einhaltung dieser Voraussetzungen zu gewährleisten, ist es unabdingbar, dass der Zugang der zuständigen nationalen Behörden zu den gespeicherten Daten einer vorherigen Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsstelle unterworfen wird und dass dessen oder deren Entscheidung auf einen mit Gründen versehenen, von diesen Behörden insbesondere im Rahmen von Verfahren zur Verhütung, Feststellung oder Verfolgung von Straftaten gestellten Antrag ergeht. In hinreichend begründeten Eilfällen muss die Kontrolle kurzfristig erfolgen.

Die vorherige Kontrolle setzt u. a. voraus, dass das mit ihr betraute Gericht oder die mit ihr betraute Stelle über alle Befugnisse verfügt und alle Garantien aufweist, die erforderlich sind, um zu gewährleisten, dass die verschiedenen einander gegenüberstehenden Interessen und Rechte in Einklang gebracht werden. Im Fall strafrechtlicher Ermittlungen verlangt eine solche Kontrolle, dass dieses Gericht oder diese Stelle in der Lage ist, für einen gerechten Ausgleich zwischen den
Interessen, die sich aus den Erfordernissen der Ermittlungen im Rahmen der Kriminalitätsbekämpfung ergeben, und den Grundrechten auf Achtung des Privatlebens und auf den Schutz personenbezogener Daten der Personen, auf deren Daten zugegriffen wird, zu sorgen.

Wird die Kontrolle nicht von einem Gericht, sondern von einer unabhängigen Verwaltungsstelle wahrgenommen, muss diese über eine Stellung verfügen, die es ihr erlaubt, bei der Wahrnehmung ihrer Aufgaben objektiv und unparteiisch vorzugehen, ohne jede Einflussnahme von außen. Daraus folgt, dass das Erfordernis, wonach die mit der Wahrnehmung der vorherigen Kontrolle betraute Behörde unabhängig sein muss, es gebietet, dass es sich bei ihr um eine andere als die den Zugang zu den Daten begehrende Stelle handelt, damit Erstere in der Lage ist, diese Kontrolle objektiv und unparteiisch, ohne jede Einflussnahme von außen, auszuüben. Im strafrechtlichen Bereich impliziert das Erfordernis der Unabhängigkeit insbesondere, dass die mit der vorherigen Kontrolle betraute Behörde zum einen nicht an der Durchführung des fraglichen Ermittlungsverfahrens beteiligt ist und zum anderen eine Position der Neutralität gegenüber den Beteiligten am Strafverfahren hat. Bei einer Staatsanwaltschaft, die wie die estnische Staatsanwaltschaft das Ermittlungsverfahren leitet und gegebenenfalls die öffentliche Klage vertritt, ist dies nicht der Fall. Folglich ist die Staatsanwaltschaft nicht in der Lage, die betreffende vorherige Kontrolle wahrzunehmen.

Den Volltext der Entscheidung finden Sie hier: