Skip to content

EuGH: Zur Bekämpfung schwerer Kriminalität auf Vorrat gesammelte Daten dürfen nicht für andere sachfremde Untersuchungen zur Korruptionsbekämpfung verwendet werden

EuGH
Urteil vom 07.09.2023
C-162/22
Lietuvos Respublikos generalinė prokuratūra


Der EuGH hat entschieden, dass zur Bekämpfung schwerer Kriminalität auf Vorrat gesammelte Daten nicht für andere sachfremde Untersuchungen zur Korruptionsbekämpfung verwendet werden dürfen.

Tenor der Entscheidung:
Art. 15 Abs. 1 der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) in der durch die Richtlinie 2009/136/EG des Europäischen Parlaments und des Rates vom 25. November 2009 geänderten Fassung ist im Licht der Art. 7, 8 und 11 sowie von Art. 52 Abs. 1 der Charta der Grundrechte der Europäischen Union dahin auszulegen, dass er dem entgegensteht, dass personenbezogene Daten elektronischer Kommunikationsvorgänge, die in Anwendung einer aufgrund dieser Bestimmung erlassenen Rechtsvorschrift von Betreibern elektronischer Kommunikationsdienste auf Vorrat gespeichert und in der Folge in Anwendung dieser Rechtsvorschrift den zuständigen Behörden zur Bekämpfung schwerer Kriminalität zur Verfügung gestellt wurden, im Rahmen von Untersuchungen wegen Dienstvergehen im Zusammenhang mit Korruption genutzt werden dürfen.

Die Pressemitteilung des Gerichts:
Die Datenschutzrichtlinie für elektronische Kommunikation lässt es nicht zu, dass Daten, die zur Bekämpfung schwerer Kriminalität gesammelt wurden, im Rahmen von Verwaltungsuntersuchungen wegen Korruption im öffentlichen Sektor genutzt werden

Die Datenschutzrichtlinie für elektronische Kommunikation betrifft nämlich nur die strafrechtliche Verfolgung.

Ein litauischer Staatsanwalt wurde von der litauischen Generalstaatsanwaltschaft seines Amtes enthoben. Diese Disziplinarstrafe wurde gegen ihn verhängt, weil er im Rahmen von Ermittlungen einem Verdächtigen und seinem Anwalt rechtswidrig Informationen gegeben haben soll. Er wendet sich vor den litauischen Gerichten gegen diese Entscheidung.

Das ihm zur Last gelegte Dienstvergehen wurde mittels Daten nachgewiesen, die von Betreibern elektronischer Kommunikationsdienste auf Vorrat gespeichert worden waren. Er macht geltend, die Nutzung von Daten, die es ermöglichten, die Quelle und den Adressaten eines Telefongesprächs zu identifizieren, das vom Festnetz- oder Mobiltelefon eines Verdächtigen aus geführt worden sei, in Verfahren wegen Dienstvergehen stelle einen ungerechtfertigten Eingriff in die im Unionsrecht verankerten Grundrechte dar.

Nach der Rechtsprechung des Gerichtshofs zu den in der Datenschutzrichtlinie für elektronische Kommunikation1 vorgesehenen Voraussetzungen für den Zugang zu Daten über elektronische Kommunikationen kann die Bekämpfung schwerer Kriminalität Eingriffe in die in den Art. 7 und 8 der Charta der Grundrechte der Europäischen Union verankerten Grundrechte rechtfertigen. In dieser Rechtssache möchte das als Rechtsmittelgericht tätige Oberste Verwaltungsgericht von Litauen im Wesentlichen wissen, ob die Nutzung personenbezogener Daten elektronischer Kommunikationsvorgänge, die von Betreibern elektronischer Kommunikationsdienste auf Vorrat gespeichert und in der Folge den zuständigen Behörden zur Bekämpfung schwerer Kriminalität zur Verfügung gestellt wurden, im Rahmen einer Untersuchung wegen Dienstvergehen im Zusammenhang mit Korruption mit dieser Richtlinie vereinbar ist.

In seinem heutigen Urteil entscheidet der Gerichtshof, dass die Richtlinie der Nutzung personenbezogener Daten elektronischer Kommunikationsvorgänge, die von Betreibern elektronischer Kommunikationsdienste auf Vorrat gespeichert und in der Folge den zuständigen Behörden zur Bekämpfung schwerer Kriminalität zur Verfügung gestellt wurden, im Rahmen von Untersuchungen wegen Dienstvergehen im Zusammenhang mit Korruption im öffentlichen Sektor entgegensteht.

Der Gerichtshof führt hierzu aus, dass Rechtsvorschriften zur Bekämpfung schwerer Kriminalität

- auf der Grundlage objektiver und nicht diskriminierender Kriterien anhand von Kategorien betroffener Personen oder mittels eines geografischen Kriteriums für einen auf das absolut Notwendige begrenzten Zeitraum eine gezielte Vorratsspeicherung von Verkehrs- und Standortdaten vorsehen dürfen
- für einen auf das absolut Notwendige begrenzten Zeitraum eine allgemeine und unterschiedslose Vorratsspeicherung der IP‑Adressen, die der Quelle einer Verbindung zugewiesen sind, vorsehen dürfen,
- eine allgemeine und unterschiedslose Vorratsspeicherung der die Identität der Nutzer elektronischer Kommunikationsmittel betreffenden Daten vorsehen dürfen und
- vorsehen dürfen, dass den Betreibern elektronischer Kommunikationsdienste mittels einer Entscheidung der zuständigen Behörde, die einer wirksamen gerichtlichen Kontrolle unterliegt, aufgegeben werden kann, während eines festgelegten Zeitraums die ihnen zur Verfügung stehenden Verkehrs- und Standortdaten umgehend zu sichern.

Der Gerichtshof weist ferner darauf hin, dass im Einklang mit dem Grundsatz der Verhältnismäßigkeit nur die Bekämpfung schwerer Kriminalität und die Verhütung schwerer Bedrohungen der öffentlichen Sicherheit geeignet sind, die mit der Speicherung von Verkehrs- und Standortdaten verbundenen schweren Eingriffe in die Grundrechte zu rechtfertigen. Gestützt auf seine Rechtsprechung zu den dem Gemeinwohl dienenden Zielen, die eine Beschränkung der Rechte rechtfertigen können, fügt er hinzu, dass die Bekämpfung schwerer Kriminalität und die Verhütung schwerer Bedrohungen der öffentlichen Sicherheit zwar von geringerer Bedeutung als der Schutz der nationalen Sicherheit sind, dass ihre Bedeutung aber die der Bekämpfung von Straftaten im Allgemeinen übersteigt.

Verkehrs- und Standortdaten, die von Betreibern elektronischer Kommunikationsdienste in Anwendung einer nach Art. 15 Abs. 1 der Datenschutzrichtlinie für elektronische Kommunikation zur Bekämpfung schwerer Kriminalität erlassenen Rechtsvorschrift auf Vorrat gespeichert und den zuständigen Behörden zu diesem Zweck zur Verfügung gestellt wurden, dürfen anschließend nicht an andere Behörden übermittelt und zur Bekämpfung von Dienstvergehen im Zusammenhang mit Korruption, die von geringerer Bedeutung ist als die Bekämpfung schwerer Kriminalität, genutzt werden.


Den Volltext der Entscheidung finden Sie hier:

BVerwG: Anlasslose Vorratsdatenspeicherung nach § 175 Abs. 1 Satz 1 i.V.m. § 176 TKG unionsrechtswidrig und nicht anzuwenden - Telekommunikationsanbieter sind nicht zur Speicherung verpflichtet

BVerwG
Urteil vom 14.08.2023 - 6 C 6.22
Urteil vom 14.08.2023 - 7 C 6.22


Das BVerwG hat in Umsetzung der EuGH-Rechtsprechung (siehe dazu EuGH: Allgemeine und unterschiedslose Vorratsdatenspeicherung von Verkehrs- und Standortdaten unionsrechtswidrig - nur bei ernster Bedrohung für nationale Sicherheit zulässig) entschieden, dass die anlasslose Vorratsdatenspeicherung nach § 175 Abs. 1 Satz 1 i.V.m. § 176 TKG unionsrechtswidrig ist und die Vorschriften nicht anzuwenden sind. Somit sind Telekommunikationsanbieter nicht zur Speicherung verpflichtet.

Die Pressemitteilung des Bundesverwaltungsgerichts:
Gesetzliche Verpflichtung der Telekommunikationsanbieter zur Vorratsspeicherung von Telekommunikations-Verkehrsdaten unionsrechtswidrig

Die in § 175 Abs. 1 Satz 1 i.V.m. § 176 TKG (§ 113a Abs. 1 Satz 1 i.V.m. § 113b TKG a.F.) geregelte Verpflichtung der Anbieter öffentlich zugänglicher Telekommunikationsdienste zur Speicherung der dort genannten Telekommunikations-Verkehrsdaten ist in vollem Umfang unvereinbar mit Art. 15 Abs. 1 der Datenschutzrichtlinie für elektronische Kommunikation (Richtlinie 2002/58/EG) und daher nicht anwendbar. Dies hat das Bundesverwaltungsgericht in Leipzig in zwei Verfahren entschieden.

Die Klägerinnen, zwei Telekommunikationsunternehmen, wenden sich gegen die ihnen zuerst durch § 113a Abs. 1 i.V.m. § 113b TKG in der Fassung des Gesetzes vom 10. Dezember 2015 auferlegte und nunmehr inhaltlich weitestgehend unverändert in § 175 Abs. 1 Satz 1 i.V.m. § 176 TKG geregelte Verpflichtung, Telekommunikationsverkehrsdaten ihrer Kunden auf Vorrat zu speichern. Die für eine Dauer von zehn Wochen zu speichernden Daten umfassen u.a. die Rufnummern der beteiligten Anschlüsse, Beginn und Ende der Verbindung oder der Internetnutzung bzw. die Zeitpunkte der Versendung und des Empfangs einer Kurznachricht, zugewiesene Internetprotokoll-Adressen und Benutzerkennungen sowie Kennungen der Anschlüsse und Endgeräte. Für eine Dauer von vier Wochen zu speichern sind zudem Standortdaten, d.h. im Wesentlichen die Bezeichnung der bei Beginn der Verbindung genutzten Funkzelle.

Das Verwaltungsgericht Köln hatte auf die Klagen festgestellt, dass die Klägerinnen nicht verpflichtet sind, die im Gesetz genannten Telekommunikations-Verkehrsdaten ihrer Kunden, denen sie den Internetzugang bzw. den Zugang zu öffentlichen Telefondiensten vermitteln, zu speichern. Die Speicherpflicht verstoße gegen Unionsrecht und sei daher in den Fällen der Klägerinnen unanwendbar. Die grundsätzlichen Rechtsfragen des im vorliegenden Zusammenhang maßgeblichen Unionsrechts seien durch die Rechtsprechung des Gerichtshofs der Europäischen Union (EuGH) geklärt. Auf die Sprungrevision der Beklagten, vertreten durch die Bundesnetzagentur, hatte das Bundesverwaltungsgericht die Verfahren ausgesetzt und eine Vorabentscheidung des EuGH gemäß Art. 267 AEUV eingeholt (BVerwG, Beschlüsse vom 25. September 2019 - 6 C 12.18 und 6 C 13.18, vgl. Pressemitteilung 66/2019 vom 25. September 2019).

Nachdem der EuGH die Vorlagefragen mit Urteil vom 20. September 2022 (verbundene Rechtssachen C-793/19 und C-794/19, Space Net u.a.), berichtigt durch Beschluss vom 27. Oktober 2022, beantwortet hatte, hat das Bundesverwaltungsgericht die Revisionen der Beklagten zurückgewiesen. Dabei hat es die auf § 113a Abs. 1 i.V.m. § 113b TKG a.F. bezogenen Feststellungsaussprüche des Verwaltungsgerichts an die nunmehr geltenden Vorschriften in § 175 Abs. 1 Satz 1 i.V.m. § 176 TKG angepasst.

Unter Berücksichtigung der Entscheidung des EuGH ist das Bundesverwaltungsgericht zu dem Ergebnis gelangt, dass die Regelung im Telekommunikationsgesetz eine anlasslose, flächendeckende und personell, zeitlich und geografisch undifferenzierte Vorratsspeicherung eines Großteils der Verkehrs- und Standortdaten vorschreibt. Diese genügt schon deshalb nicht den unionsrechtlichen Anforderungen, weil keine objektiven Kriterien bestimmt werden, die einen Zusammenhang zwischen den zu speichernden Daten und dem verfolgten Ziel herstellen. Da die Vorratsspeicherung der genannten Daten und der Zugang zu ihnen unterschiedliche Eingriffe in die betroffenen Grundrechte darstellen, die eine gesonderte Rechtfertigung erfordern, ist die Begrenzung der Verwendungszwecke in § 177 Abs. 1 TKG (§ 113 c Abs. 1 TKG a.F.) von vornherein nicht geeignet, die unionsrechtliche Anforderung klarer und präziser Regeln für die vorgelagerte Maßnahme der Speicherung der Daten zu erfüllen.

Soweit die gesetzliche Regelung die Erbringung von Telefondiensten und in diesem Zusammenhang insbesondere die Daten betrifft, die erforderlich sind, um die Quelle und den Adressaten einer Nachricht, Datum und Uhrzeit von Beginn und Ende der Verbindung oder - im Fall der Übermittlung von Kurz-, Multimedia- oder ähnlichen Nachrichten - die Zeitpunkte der Versendung und des Empfangs der Nachricht sowie, im Fall der mobilen Nutzung, die Bezeichnung der Funkzellen, die vom Anrufer und vom Angerufenen bei Beginn der Verbindung genutzt wurden, zu identifizieren, fehlt es außerdem an der vom EuGH geforderten strikten Begrenzung der allgemeinen und unterschiedslosen Vorratsspeicherung von Verkehrs- und Standortdaten auf den Zweck des Schutzes der nationalen Sicherheit.

Soweit sich die Pflicht zur allgemeinen und unterschiedslosen Vorratsspeicherung auf die Bereitstellung von Internetzugangsdiensten und in diesem Rahmen u.a. auf die dem Teilnehmer zugewiesene IP-Adresse bezieht, umfassen die unionsrechtlich zulässigen Zwecke nach der Entscheidung des EuGH zwar auch die Bekämpfung schwerer Kriminalität und die Verhütung schwerer Bedrohungen der öffentlichen Sicherheit. Eine entsprechende Beschränkung der Speicherungszwecke sieht die Regelung im Telekommunikationsgesetz jedoch nicht vor. Die für die Ermittlung der Speicherzwecke maßgebliche Regelung der Verwendungszwecke im Rahmen einer Bestandsdatenauskunft geht deutlich über den unionsrechtlichen Rahmen hinaus. Dies gilt nicht nur für die frühere Rechtslage nach § 113 c Abs. 1 Nr. 3 i.V.m. § 113 Abs. 1 Satz 3 TKG a.F., sondern auch für die nunmehr geltende Regelung in § 177 Abs. 1 Nr. 3 i.V.m. § 174 Abs. 1 Satz 3 TKG, die die Vorgaben aus der Rechtsprechung des Bundesverfassungsgerichts berücksichtigen soll.

Da eine unionsrechtskonforme Auslegung wegen des vom EuGH hervorgehobenen Grundsatzes der Bestimmtheit und Normenklarheit nicht in Betracht kommt, darf die Regelung im Telekommunikationsgesetz wegen des Anwendungsvorrangs des Unionsrechts nicht angewendet werden.

BVerwG 6 C 6.22 - Urteil vom 14. August 2023
Vorinstanz:
VG Köln, VG 9 K 3859/16 - Urteil vom 20. April 2018 -

BVerwG 6 C 7.22 - Urteil vom 14. August 2023
Vorinstanz:
VG Köln, VG 9 K 7417/17 - Urteil vom 20. April 2018 -

Neuer Versuch des BMJ zur Vorratsdatenspeicherung: Entwurf eines Gesetzes zur Einführung einer Sicherungsanordnung für Verkehrsdaten in der Strafprozessordnung

Das Bundesministeriums der Justiz (BMJ) versucht sich abermals an einer unionsrechtskonformen Regelung zur Vorratsdatenspeicherung und hat den Referentenentwurf eines Gesetzes zur Einführung einer Sicherungsanordnung für Verkehrsdaten in der Strafprozessordnung vorgelegt.

Aus dem Entwurf:
A. Problem und Ziel
Mit Urteil vom 20. September 2022 – C-793/19 und C-794/19 – hat der Gerichtshof der Europäischen Union (EuGH) entschieden, dass die Vorschriften des deutschen Rechts zur sogenannten Vorratsdatenspeicherung nicht mit dem Unionsrecht vereinbar sind. Diese Entscheidung fügt sich in die bisherige Rechtsprechung des Gerichtshofs seit dem Jahr 2014 ein, wonach eine generelle und unterschiedslose Vorratsspeicherung sämtlicher Verkehrs- und Standortdaten aller Nutzer auch zur Bekämpfung schwerer Kriminalität nicht mit dem Unionsrecht vereinbar ist.

Schon zuvor liefen die im Jahr 2015 eingeführten Regelungen zur „Vorratsdatenspeicherung“ in den §§ 175 bis 181 des Telekommunikationsgesetzes (TKG) und in § 100g Absatz 2 der Strafprozessordnung (StPO) weitgehend leer. Nachdem das Oberverwaltungsgericht Nordrhein-Westfalen im Juni 2017 im Eilverfahren die Speicherpflicht gegenüber den klagenden Telekommunikationsdienste-Anbietern einstweilig ausgesetzt hatte, verzichtete die Bundesnetzagentur nämlich bis zur endgültigen Klärung, ob diese Vorschriften europarechtskonform sind, auf jegliche Maßnahmen zur Durchsetzung der gesetzlich nach wie vor bestehenden Speicherpflicht.

Diese Klärung hat der EuGH nunmehr vorgenommen. Aus seinem Urteil folgt, dass der Versuch einer unionsrechtskonformen Ausgestaltung einer anlasslosen „Vorratsdatenspeicherung“ zu Strafverfolgungszwecken im nationalen Recht gescheitert ist; eine Neuauflage der allgemeinen und unterschiedslosen „Vorratsdatenspeicherung“ aller Verkehrsdaten ist aufgrund der höchstrichterlichen Vorgaben nicht möglich.

Zur effektiven Erlangung von digitalen Beweismitteln steht aber eine Alternative zur Verfügung. Der EuGH hat in seinem Urteil vom 20. September 2022 ausdrücklich ausgeführt, dass mit einer anlassbezogenen Sicherung von Verkehrsdaten für einen festgelegten Zeitraum, die einer wirksamen richterlichen Kontrolle unterliegt, ein grundrechtsschonenderes und effektives Ermittlungsinstrument vorhanden ist, welches einer unionsrechtskonformen Regelung im Strafverfahrensrecht zugänglich ist. Diese Vorgaben des Gerichtshofs zu einer unionsrechtskonformen, anlassbezogenen Verkehrsdatenspeicherung sollen mit diesem Gesetz umgesetzt werden.

B. Lösung
Mit diesem Gesetz werden zum einen als zwingende Folge des Urteils des EuGH vom 20. September 2022 – C-793/19 und C-794/19 – die gegen das Unionsrecht verstoßenden Regelungen der „Vorratsdatenspeicherung“ in § 100g Absatz 2 StPO und in den §§ 175 bis 181 TKG aufgehoben.

Zugleich wird in einem neu gefassten § 100g Absatz 5 StPO das Ermittlungsinstrument einer Sicherungsanordnung bereits vorhandener und künftig anfallender Verkehrsdaten eingeführt. Deren Sicherung soll anlassbezogen zur Verfolgung von erheblichen Straftaten zulässig sein, soweit die Verkehrsdaten für die Erforschung des Sachverhalts oder zur Ermittlung des Aufenthaltsorts eines Beschuldigten von Bedeutung sein können. Die Maßnahme soll im Grundsatz nur auf Anordnung eines Richters zulässig sein. Damit wird die Menge der zu speichernden Daten auf das notwendige Maß begrenzt, da nur die bei den Anbietern von Telekommunikationsdiensten aus geschäftlichen Gründen ohnehin bereits vorhandenen und künftig anfallenden Verkehrsdaten gesichert werden dürfen („Einfrieren“). Diese Daten stehen den Strafverfolgungsbehörden für eine begrenzte Zeit für eine spätere Erhebung und Auswertung zur Verfügung, die freilich einer erneuten richterlichen Anordnung bedarf („Auftauen“).

Die vorgeschlagene Regelung – auch „Quick-Freeze-Regelung“ genannt – steht im Einklang mit den Anforderungen, die der EuGH in seiner Rechtsprechung zur „Vorratsdatenspeicherung“ seit 2014 formuliert hat. Auch das von der Bundesrepublik Deutschland unterzeichnete und ratifizierte Übereinkommen des Europarats über Computerkriminalität, die sogenannte Budapest-Konvention, enthält in Artikel 16 eine Verpflichtung der Vertragsstaaten, die zuständigen Behörden zu ermächtigen, die umgehende Sicherung von Verkehrsdaten anzuordnen.

Es handelt sich also um eine neue Ausgestaltung der verpflichtenden Verkehrsdatenspeicherung, die einerseits den Grundrechtsschutz der Nutzer von Telekommunikationsdiensten gewährleistet. Andererseits wird den Strafverfolgungsbehörden ein rechtssicheres und effektives Ermittlungsinstrument zur Bekämpfung schwerer Kriminalität im digitalen Raum an die Hand gegeben. Damit trägt der Entwurf zur Erreichung von Ziel 16 „Frieden, Gerechtigkeit und starke Institutionen“ der Agenda 2030 für nachhaltige Entwicklung bei. Die Folgeänderungen im TKG und in der Telekommunikations-Überwachungsverordnung (TKÜV) dienen dazu, auch die dortigen Vorschriften zur „Vorratsdatenspeicherung“ aufzuheben und die aus der neuen Sicherungsanordnung folgenden Speicherungs-, Abfragungs- , Übermittlungs- und Löschungspflichten für die Telekommunikationsdienste-Anbieter zu regeln. Neben weiteren Folgeänderungen im Bundespolizeigesetz (BPolG), BSI-Gesetz, Bundeskriminalamtgesetz (BKAG), Zollfahndungsdienstgesetz (ZFdG) und im Einführungsgesetz zur Strafprozessordnung (EGStPO) soll durch Änderungen im Justizvergütungsund -entschädigungsgesetz (JVEG) sichergestellt werden, dass die verpflichteten Unternehmen auch für ihren im Einzelfall im Rahmen der Sicherungsanordnung nach § 100g Absatz 5 StPO-E anfallenden Aufwand angemessen entschädigt werden.


Sie finden den Entwurf hier:

EuGH: Französische Regelung zur anlasslosen Vorratsdatenspeicherung zur Bekämpfung von Straftaten des Marktmissbrauchs und Insidergeschäften unionsrechtswidrig

EuGH
Urteil vom 21.09.2022
in den verbundenen Rechtssachen C-339/20 | VD und C-397/20 | SR


Der EuGH hat entschieden, dass die französische Regelung zur anlasslosen Vorratsdatenspeicherung zur Bekämpfung von Straftaten des Marktmissbrauchs und von Insidergeschäften unionsrechtswidrig ist.

Die Pressemitteilung des EuGH:
Es ist nicht zulässig, dass die Anbieter von Diensten der elektronischen Kommunikation die Verkehrsdaten ab dem Zeitpunkt der Speicherung zur Bekämpfung von Straftaten des Marktmissbrauchs, u. a. von Insidergeschäften, präventiv ein Jahr lang allgemein und unterschiedslos auf Vorrat speichern

Ein nationales Gericht kann die Feststellung, dass innerstaatliche Rechtsvorschriften, die eine solche Vorratsspeicherung der Verkehrsdaten vorsehen, ungültig sind, nicht in ihren zeitlichen Wirkungen beschränken.

Gegen VD und SR laufen in Frankreich Strafverfahren wegen Insiderhandels, Hehlerei im Zusammenhang mit Insiderhandel, Beihilfe, Bestechung und Geldwäsche. Ausgangspunkt der Ermittlungen waren im Rahmen der Bereitstellung von Diensten der elektronischen Kommunikation generierte personenbezogene Daten betreffend Telefongespräche von VD und SR, die dem Ermittlungsrichter von der Finanzaufsichtsbehörde (Autorité des marchés financiers, AMF) nach entsprechenden Ermittlungen zur Verfügung gestellt worden waren. VD und SR haben bei der Cour de cassation (Kassationsgerichtshof, Frankreich) gegen zwei Urteile der Cour d’appel de Paris (Berufungsgericht Paris) Kassationsbeschwerden eingelegt. Sie wenden sich dagegen, dass sich die AMF bei der Erhebung der Daten auf innerstaatliche Rechtsvorschriften gestützt habe, die, soweit sie eine allgemeine und unterschiedslose Vorratsspeicherung der Verbindungsdaten vorsähen, unionsrechtswidrig seien und in denen die Befugnis der Ermittler der AMF zur Anforderung gespeicherter Daten nicht begrenzt werde. Sie berufen sich insoweit auf die Rechtsprechung des Gerichtshofs.

Die Vorlagefragen der Cour de cassation betreffen innerstaatliche Rechtsvorschriften, nach denen die Anbieter von Diensten der elektronischen Kommunikation die Verkehrsdaten ab dem Zeitpunkt der Speicherung zur Bekämpfung von Straftaten des Marktmissbrauchs, u. a. von Insidergeschäften, präventiv ein Jahr lang allgemein und unterschiedslos auf Vorrat speichern. Es geht im Wesentlichen um das Zusammenspiel der einschlägigen Vorschriften der Datenschutzrichtlinie für elektronische Kommunikation im Lichte der Charta der Grundrechte der Europäischen Union (im Folgenden Charta) und der einschlägigen Vorschriften der Marktmissbrauchsrichtlinie und der Marktmissbrauchsverordnung. Für den Fall, dass die betreffenden innerstaatlichen Rechtsvorschriften unionsrechtswidrig sein sollten, möchte das vorlegende Gericht wissen, ob ihre Wirkungen vorläufig aufrechterhalten werden können, um Rechtsunsicherheit zu vermeiden und es zu ermöglichen, dass die auf ihrer Grundlage auf Vorrat gespeicherten Daten zur Aufdeckung und Verfolgung von Insidergeschäften verwendet werden.

Mit seinem heutigen Urteil stellt der Gerichtshof als Erstes fest, dass weder die Marktmissbrauchsrichtlinie noch die Marktmissbrauchsverordnung im Hinblick auf die Ausübung der den zuständigen Finanzaufsichtsbehörden durch sie übertragenen Befugnisse eine Rechtsgrundlage für eine allgemeine Verpflichtung zur Aufbewahrung der Datenverkehrsaufzeichnungen im Besitz der Anbieter von Diensten der elektronischen Kommunikation bilden können.

Als Zweites weist der Gerichtshof darauf hin, dass es sich bei der Datenschutzrichtlinie für elektronische Kommunikation um den Referenzrechtsakt im Bereich der Speicherung und allgemein der Verarbeitung personenbezogener Daten in der elektronischen Kommunikation handelt. Die Datenschutzrichtlinie ist daher auch für die Datenverkehrsaufzeichnungen im Besitz der Anbieter von Diensten der elektronischen Kommunikation maßgeblich, die die zuständigen Finanzaufsichtsbehörden im Sinne der Marktmissbrauchsrichtlinie und der Marktmissbrauchsverordnung bei Letzteren anfordern können. Für die Beurteilung der Frage, ob die Verarbeitung der Aufzeichnungen im Besitz der Anbieter von Diensten der elektronischen Kommunikation zulässig ist, sind mithin die Voraussetzungen gemäß der Datenschutzrichtlinie für elektronische Kommunikation in der Auslegung durch den Gerichtshof maßgeblich.

Der Gerichtshof gelangt deshalb zu dem Schluss, dass es nach der Marktmissbrauchsrichtlinie und der Marktmissbrauchsverordnung in Verbindung mit der Datenschutzrichtlinie für elektronische Kommunikation und im Lichte der Charta nicht zulässig ist, dass die Anbieter von Diensten der elektronischen Kommunikation die Verkehrsdaten ab dem Zeitpunkt der Speicherung zur Bekämpfung von Straftaten des Marktmissbrauchs, u. a. von Insidergeschäften, ein Jahr lang allgemein und unterschiedslos auf Vorrat speichern.

Als Drittes hält der Gerichtshof an seiner Rechtsprechung fest, wonach das Unionsrecht dem entgegensteht, dass ein nationales Gericht die nach nationalem Recht zu treffende Feststellung, dass innerstaatliche Rechtsvorschriften, mit denen die Anbieter von Diensten der elektronischen Kommunikation zur allgemeinen und unterschiedslosen Vorratsspeicherung der Verkehrs- und Standortdaten verpflichtet werden, wegen ihrer Unvereinbarkeit mit der Datenschutzrichtlinie für elektronische Kommunikation ungültig sind, in ihren zeitlichen Wirkungen beschränkt. Der Gerichtshof stellt jedoch klar, dass die Verwertbarkeit von Beweismitteln, die aufgrund einer solchen Vorratsspeicherung von Daten erlangt wurden, nach dem Grundsatz der Verfahrensautonomie der Mitgliedstaaten dem nationalen Recht unterliegt – vorbehaltlich der Beachtung u. a. der Grundsätze der Äquivalenz und der Effektivität. Letzterer verpflichtet ein nationales Strafgericht dazu, Informationen und Beweise, die durch eine mit dem Unionsrecht unvereinbare allgemeine und unterschiedslose Vorratsspeicherung erlangt wurden, auszuschließen, sofern die betreffenden Personen nicht in der Lage sind, sachgerecht zu den Informationen und Beweisen Stellung zu nehmen, die einem Bereich entstammen, in dem das Gericht nicht über Sachkenntnis verfügt, und geeignet sind, die Würdigung der Tatsachen maßgeblich zu beeinflussen.

Den Volltext der Entscheidung finden Sie hier:


EuGH: Allgemeine und unterschiedslose Vorratsdatenspeicherung von Verkehrs- und Standortdaten unionsrechtswidrig - nur bei ernster Bedrohung für nationale Sicherheit zulässig

EuGH
Urteil vom 20.09.2022
in den verbundenen Rechtssachen
C-793/19 SpaceNet und C-794/19 Telekom Deutschland


Der EuGH hat wie erwartet entschieden, dass die allgemeine und unterschiedslose Vorratsdatenspeicherung von Verkehrs- und Standortdaten unionsrechtswidrig und nur bei ernster Bedrohung für nationale Sicherheit zulässig ist.

Tenor der Entscheidung:
Art. 15 Abs. 1 der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) in der durch die Richtlinie 2009/136/EG des Europäischen Parlaments und des Rates vom 25. November 2009 geänderten Fassung ist im Licht der Art. 7, 8 und 11 sowie von Art. 52 Abs. 1 der Charta der Grundrechte der Europäischen Union

dahin auszulegen, dass

er nationalen Rechtsvorschriften entgegensteht, die präventiv zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten vorsehen;

er nationalen Rechtsvorschriften nicht entgegensteht, die

– es zum Schutz der nationalen Sicherheit gestatten, den Betreibern elektronischer Kommunikationsdienste aufzugeben, Verkehrs- und Standortdaten allgemein und unterschiedslos auf Vorrat zu speichern, wenn sich der betreffende Mitgliedstaat einer als real und aktuell oder vorhersehbar einzustufenden ernsten Bedrohung für die nationale Sicherheit gegenübersieht, sofern diese Anordnung Gegenstand einer wirksamen, zur Prüfung des Vorliegens einer solchen Situation sowie der Beachtung der vorzusehenden Bedingungen und Garantien dienenden Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsstelle sein kann, deren Entscheidung bindend ist, und sofern die Anordnung nur für einen auf das absolut Notwendige begrenzten, aber im Fall des Fortbestands der Bedrohung verlängerbaren Zeitraum ergeht;

– zum Schutz der nationalen Sicherheit, zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit auf der Grundlage objektiver und nicht diskriminierender Kriterien anhand von Kategorien betroffener Personen oder mittels eines geografischen Kriteriums für einen auf das absolut Notwendige begrenzten, aber verlängerbaren Zeitraum eine gezielte Vorratsspeicherung von Verkehrs- und Standortdaten vorsehen;

– zum Schutz der nationalen Sicherheit, zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit für einen auf das absolut Notwendige begrenzten Zeitraum eine allgemeine und unterschiedslose Vorratsspeicherung der IP‑Adressen, die der Quelle einer Verbindung zugewiesen sind, vorsehen;

– zum Schutz der nationalen Sicherheit, zur Bekämpfung der Kriminalität und zum Schutz der öffentlichen Sicherheit eine allgemeine und unterschiedslose Vorratsspeicherung der die Identität der Nutzer elektronischer Kommunikationsmittel betreffenden Daten vorsehen;

– es zur Bekämpfung schwerer Kriminalität und, a fortiori, zum Schutz der nationalen Sicherheit gestatten, den Betreibern elektronischer Kommunikationsdienste mittels einer Entscheidung der zuständigen Behörde, die einer wirksamen gerichtlichen Kontrolle unterliegt, aufzugeben, während eines festgelegten Zeitraums die ihnen zur Verfügung stehenden Verkehrs- und Standortdaten umgehend zu sichern.

Diese Rechtsvorschriften müssen durch klare und präzise Regeln sicherstellen, dass bei der Speicherung der fraglichen Daten die für sie geltenden materiellen und prozeduralen Voraussetzungen eingehalten werden und dass die Betroffenen über wirksame Garantien zum Schutz vor Missbrauchsrisiken verfügen.

Die Pressemitteilung des EuGH:
Der Gerichtshof bestätigt, dass das Unionsrecht einer allgemeinen und unterschiedslosen Vorratsspeicherung von Verkehrs- und Standortdaten entgegensteht, es sei denn, es liegt eine ernste Bedrohung für die nationale Sicherheit vor

Zur Bekämpfung schwerer Kriminalität können die Mitgliedstaaten jedoch unter strikter Beachtung des Grundsatzes der Verhältnismäßigkeit insbesondere eine gezielte Vorratsspeicherung und/oder umgehende Sicherung solcher Daten sowie eine allgemeine und unterschiedslose Speicherung von IP-Adressen vorsehen SpaceNet und Telekom Deutschland erbringen in Deutschland öffentlich zugängliche Internetzugangsdienste; Telekom Deutschland erbringt darüber hinaus öffentlich zugängliche Telefondienste. Beide fochten vor den deutschen Gerichten die ihnen durch das deutsche Telekommunikationsgesetz (TKG) auferlegte Pflicht an, ab dem 1. Juli 2017 Verkehrs- und Standortdaten betreffend die Telekommunikation ihrer Kunden auf Vorrat zu speichern.

Abgesehen von bestimmten Ausnahmen verpflichtet das TKG die Betreiber öffentlich zugänglicher elektronischer Kommunikationsdienste – insbesondere zur Verfolgung schwerer Straftaten oder zur Abwehr einer konkreten Gefahr für die nationale Sicherheit – zu einer allgemeinen und unterschiedslosen Vorratsspeicherung eines Großteils der Verkehrs- und Standortdaten der Endnutzer dieser Dienste für eine Dauer von mehreren Wochen. Das Bundesverwaltungsgericht (Deutschland) möchte wissen, ob das Unionsrecht in seiner Auslegung durch den Gerichtshof1 solchen nationalen Rechtsvorschriften entgegensteht.

Seine Zweifel beruhen insbesondere darauf, dass die nach dem TKG vorgesehene Speicherpflicht weniger Daten und eine kürzere Speicherungsfrist (vier bzw. zehn Wochen) betrifft, als sie die nationalen Regelungen vorsahen, um die es in den Rechtssachen ging, in denen die vorangegangenen Urteile ergangen sind. Diese Besonderheiten verringern nach Ansicht des Bundesverwaltungsgerichts die Möglichkeit, dass aus den gespeicherten Daten sehr genaue Schlüsse auf das Privatleben der Personen, deren Daten auf Vorrat gespeichert worden seien, gezogen würden. Außerdem gewährleiste das TKG, dass die auf Vorrat gespeicherten Daten wirksam vor den Risiken eines Missbrauchs und eines unberechtigten Zugangs geschützt seien.
Mit seinem Urteil von heute bestätigt der Gerichtshof seine bisherige Rechtsprechung.

Er antwortet dem Bundesverwaltungsgericht, dass das Unionsrecht nationalen Rechtsvorschriften entgegensteht, die präventiv zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten vorsehen.

Dagegen steht das Unionsrecht nationalen Rechtsvorschriften nicht entgegen, die

– es zum Schutz der nationalen Sicherheit gestatten, den Betreibern elektronischer Kommunikationsdienste aufzugeben, Verkehrs- und Standortdaten allgemein und unterschiedslos auf Vorrat zu speichern, wenn sich der betreffende Mitgliedstaat einer als real und aktuell oder vorhersehbar einzustufenden ernsten Bedrohung für die nationale Sicherheit gegenübersieht. Eine solche Anordnung kann durch ein Gericht oder eine unabhängige Verwaltungsstelle kontrolliert werden und darf nur für einen auf das absolut Notwendige begrenzten, aber im Fall des Fortbestands der Bedrohung verlängerbaren Zeitraum
ergehen;
– zum Schutz der nationalen Sicherheit, zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit auf der Grundlage objektiver und nicht diskriminierender Kriterien anhand von Kategorien betroffener Personen oder mittels eines geografischen Kriteriums für einen auf das absolut Notwendige begrenzten, aber verlängerbaren Zeitraum eine gezielte Vorratsspeicherung von Verkehrs- und Standortdaten vorsehen;
– für dieselben Zwecke einen auf das absolut Notwendige begrenzten Zeitraum eine allgemeine und unterschiedslose Vorratsspeicherung der IP-Adressen, die der Quelle einer Verbindung zugewiesen sind, vorsehen;
– zum Schutz der nationalen Sicherheit, zur Bekämpfung der Kriminalität und zum Schutz der öffentlichen Sicherheit eine allgemeine und unterschiedslose Vorratsspeicherung der die Identität der Nutzer elektronischer Kommunikationsmittel betreffenden Daten vorsehen;
– es zur Bekämpfung schwerer Kriminalität und, a fortiori, zum Schutz der nationalen Sicherheit gestatten, den Betreibern elektronischer Kommunikationsdienste aufzugeben, während eines festgelegten Zeitraums die ihnen zur Verfügung stehenden Verkehrs- und Standortdaten umgehend zu sichern.

Solche nationalen Rechtsvorschriften müssen außerdem durch klare und präzise Regeln sicherstellen, dass bei der Speicherung der fraglichen Daten die für sie geltenden materiellen und prozeduralen Voraussetzungen eingehalten werden und dass die Betroffenen über wirksame Garantien zum Schutz vor Missbrauchsrisiken verfügen. In Bezug auf das TKG stellt der Gerichtshof fest, dass aus der Vorlageentscheidung hervorgeht, dass die durch dieses Gesetz begründete Pflicht zur Vorratsspeicherung insbesondere die Daten betrifft, die erforderlich sind, um die Quelle und den Adressaten einer Nachricht, Datum und Uhrzeit von Beginn und Ende der Verbindung oder, im Fall der Übermittlung von Kurz-, Multimedia- oder ähnlichen Nachrichten, die Zeitpunkte der Versendung und des Empfangs der Nachricht sowie, im Fall der mobilen Nutzung, die Bezeichnung der Funkzellen, die vom Anrufer und vom Angerufenen bei Beginn der Verbindung genutzt wurden, zu identifizieren.

Im Rahmen der Bereitstellung von Internetzugangsdiensten bezieht sich die Pflicht zur Vorratsspeicherung u. a. auf die dem Teilnehmer zugewiesene IP-Adresse, Datum und Uhrzeit von Beginn und Ende der Internetnutzung unter der zugewiesenen IP-Adresse und, im Fall der mobilen Nutzung, die Bezeichnung der bei Beginn der Internetverbindung genutzten Funkzelle. Die Daten, aus denen sich die geografische Lage und die Hauptstrahlrichtungen der die jeweilige Funkzelle versorgenden Funkantennen ergeben, werden ebenfalls gespeichert.

Zwar werden die Daten betreffend E-Mail-Dienste nicht von der in der im TKG vorgesehenen Pflicht zur Vorratsspeicherung erfasst, jedoch stellen sie auch nur einen Bruchteil der in Rede stehenden Daten dar. Außerdem werden u. a. Daten von Nutzern gespeichert, die dem Berufsgeheimnis unterliegen, wie beispielsweise Die im TKG vorgesehene Pflicht zur Vorratsspeicherung erstreckt sich somit auf einen umfangreichen Satz von Verkehrs- und Standortdaten, der im Wesentlichen den Datensätzen entspricht, die zu den vorgenannten früheren Urteilen geführt haben.

Ein solcher Satz von Verkehrs- und Standortdaten, die zehn bzw. vier Wochen lang gespeichert werden, kann aber sehr genaue Schlüsse auf das Privatleben der Personen, deren Daten gespeichert wurden – etwa auf Gewohnheiten des täglichen Lebens, ständige oder vorübergehende Aufenthaltsorte, tägliche oder in anderem Rhythmus erfolgende Ortsveränderungen, ausgeübte Tätigkeiten, soziale Beziehungen dieser Personen und das soziale Umfeld, in dem sie verkehren –, und insbesondere die Erstellung eines Profils dieser Personen ermöglichen.

In Bezug auf die im TKG vorgesehenen Garantien, die die gespeicherten Daten gegen Missbrauchsrisiken und vor jedem unberechtigten Zugang schützen sollen, weist der Gerichtshof darauf hin, dass die Vorratsspeicherung dieser Daten und der Zugang zu ihnen unterschiedliche Eingriffe in Grundrechte der Betroffenen darstellen, die eine gesonderte Rechtfertigung erfordern. Daraus folgt, dass nationale Rechtsvorschriften, die die vollständige Einhaltung der Voraussetzungen gewährleisten, die sich im Bereich des Zugangs zu auf Vorrat gespeicherten Daten aus der Rechtsprechung ergeben, naturgemäß den schwerwiegenden Eingriff in die Rechte der Betroffenen, der sich aus der allgemeinen Vorratsspeicherung dieser Daten ergeben würde, weder beschränken noch beseitigen können.


Den Volltext der Entscheidung finden Sie hier:


EuGH: Allgemeine und unterschiedslose Vorratsdatenspeicherung von Verkehrs- und Standortdaten unionsrechtswidrig und unzulässig

EuGH
Urteil vom 05.04.2022
C-140/20
G. D. gegen Commissioner of An Garda Síochána, Minister for Communications, Energy and Natural Resources, Attorney General

Der EuGH hat abermals bekräftigt, dass die allgemeine und unterschiedslose Vorratsdatenspeicherung von Verkehrs- und Standortdaten unionsrechtswidrig und unzulässig ist.

Die Pressemitteilung des EuGH:
Der Gerichtshof bestätigt, dass das Unionsrecht einer allgemeinen und unterschiedslosen Vorratsspeicherung von Verkehrs- und Standortdaten, die elektronische Kommunikationen betreffen, zur Bekämpfung schwerer Straftaten entgegensteht

Ein nationales Gericht kann die Wirkungen einer Ungültigerklärung nationaler Rechtsvorschriften, die eine solche Speicherung vorsehen, nicht zeitlich begrenzen Im März 2015 wurde G. D. wegen Mordes an einer Frau in Irland zu einer lebenslangen Freiheitsstrafe verurteilt. In der gegen seine Verurteilung beim Court of Appeal (Berufungsgericht, Irland) eingelegten Berufung warf der Betroffene dem erstinstanzlichen Gericht u. a. vor, es habe zu Unrecht Verkehrs- und Standortdaten im Zusammenhang mit Telefonanrufen als Beweismittel zugelassen. Um im Rahmen des Strafverfahrens die Zulässigkeit dieser Beweise in Abrede stellen zu können, leitete G. D. parallel beim High Court (Hoher Gerichtshof, Irland) ein Zivilverfahren mit dem Ziel ein, die Ungültigkeit bestimmter Vorschriften des irischen Gesetzes von 2011 über die Speicherung solcher Daten und den Zugang dazu mit der Begründung feststellen zu lassen, dass dieses Gesetz seine Rechte aus dem Unionsrecht verletze. Mit Entscheidung vom 6. Dezember 2018 gab der High Court dem Vorbringen von G. D. statt. Irland legte gegen diese Entscheidung ein Rechtsmittel beim Supreme Court (Oberster Gerichtshof, Irland), dem vorlegenden Gericht in der vorliegenden Rechtssache, ein.

Mit seinem Vorabentscheidungsersuchen hat der Supreme Court um Klärung bezüglich der Anforderungen des Unionsrechts im Bereich der Speicherung der genannten Daten zum Zweck der Bekämpfung schwerer Straftaten sowie bezüglich der erforderlichen Garantien im Bereich des Zugangs zu diesen Daten ersucht. Außerdem hat er Zweifel vorgebracht hinsichtlich der Tragweite und der zeitlichen Wirkung einer etwaigen Ungültigerklärung bezüglich des Gesetzes von 2011 wegen Unvereinbarkeit mit dem Unionsrecht, da dieses Gesetz zur Umsetzung der Richtlinie 2006/24/EG1 – die der Gerichtshof später mit Urteil vom 8. April 2014, Digital Rights Ireland u. a. für ungültig erklärt hat – erlassen wurde.

Mit seinem Urteil hat der Gerichtshof (Große Kammer) als Erstes seine ständige Rechtsprechung bestätigt, wonach das Unionsrecht4 nationalen Rechtsvorschriften entgegensteht, die präventiv eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten, die elektronische Kommunikationen betreffen, zum Zweck der Bekämpfung schwerer Straftaten vorsehen.

Die Datenschutzrichtlinie für elektronische Kommunikation beschränkt sich nämlich nicht darauf, den Zugang zu solchen Daten durch Garantien zu regeln, die Missbrauch verhindern sollen, sondern regelt insbesondere auch den Grundsatz des Verbots der Vorratsspeicherung von Verkehrs- und Standortdaten. Die Speicherung dieser Daten stellt somit zum einen eine Ausnahme von diesem Verbot der Vorratsspeicherung und zum anderen einen Eingriff in die Grundrechte auf Achtung des Privatlebens und auf den Schutz personenbezogener Daten, die in den Art. 7 und 8 der Charta verankert sind, dar.

Die Datenschutzrichtlinie für elektronische Kommunikation gestattet den Mitgliedstaaten zwar, diese Rechte und Pflichten u. a. zum Zweck der Bekämpfung von Straftaten zu beschränken, doch müssen solche Beschränkungen u. a. den Grundsatz der Verhältnismäßigkeit wahren. Dieser Grundsatz verlangt, dass nicht nur die Anforderungen der Geeignetheit und Erforderlichkeit,
sondern auch die Anforderung bezüglich der Verhältnismäßigkeit dieser Maßnahmen im Hinblick auf das verfolgte Ziel erfüllt sein müssen. So hat der Gerichtshof bereits entschieden, dass das Ziel der Bekämpfung schwerer Kriminalität, so grundlegend es auch sein mag, für sich genommen die Erforderlichkeit einer Maßnahme der allgemeinen und unterschiedslosen Vorratsspeicherung von Verkehrs- und Standortdaten – wie sie mit der Richtlinie 2006/24 geschaffen wurde – nicht rechtfertigen kann. Im selben Sinne können selbst die positiven Verpflichtungen der Mitgliedstaaten zur Schaffung von Regeln für eine wirksame Bekämpfung von Straftaten keine so schwerwiegenden Eingriffe rechtfertigen, wie sie mit nationalen Rechtsvorschriften, die eine solche Speicherung vorsehen, für die Grundrechte fast der gesamten Bevölkerung verbunden sind, ohne dass die Daten der Betroffenen einen zumindest mittelbaren Zusammenhang mit dem verfolgten Ziel aufweisen.

Der Gerichtshof hat außerdem darauf hingewiesen, dass die Behörden nach der Charta verschiedene Verpflichtungen haben, beispielsweise zum Erlass rechtlicher Maßnahmen betreffend den Schutz des Privat- und Familienlebens, den Schutz der Wohnung und der Kommunikation, aber auch den Schutz der körperlichen und geistigen Unversehrtheit der Menschen sowie das Verbot der Folter und unmenschlicher oder erniedrigender Behandlung. Sie müssen daher die verschiedenen betroffenen berechtigten Interessen und Rechte miteinander in Einklang bringen. Eine dem Gemeinwohl dienende Zielsetzung kann nämlich
nicht verfolgt werden, ohne den Umstand zu berücksichtigen, dass sie mit den von der Maßnahme betroffenen Grundrechten in Einklang gebracht werden muss, indem eine ausgewogene Gewichtung der dem Gemeinwohl dienenden Zielsetzung und der fraglichen Rechte vorgenommen wird.

Aufgrund dieser Erwägungen hat der Gerichtshof u. a. das Vorbringen zurückgewiesen, wonach besonders schwere Kriminalität einer als real und aktuell oder vorhersehbar einzustufenden Bedrohung der nationalen Sicherheit gleichgestellt werden könne, die für einen begrenzten Zeitraum eine Maßnahme allgemeiner und unterschiedsloser Vorratsspeicherung von Verkehrs und Standortdaten rechtfertigen kann. Eine solche Bedrohung unterscheidet sich nämlich ihrer Art, ihrer Schwere und der Besonderheit der sie begründenden Umstände nach von der allgemeinen und ständigen Gefahr, dass – auch schwere – Spannungen oder Störungen der öffentlichen Sicherheit auftreten, oder schwerer Straftaten.

Dagegen hat der Gerichtshof in Bestätigung seiner früheren Rechtsprechung als Zweites entschieden, dass das Unionsrecht Rechtsvorschriften nicht entgegensteht, die unter den in seinem Urteil genannten Voraussetzungen zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit
- anhand von Kategorien betroffener Personen oder mittels eines geografischen Kriteriums eine gezielte Vorratsspeicherung von Verkehrs- und Standortdaten vorsehen;
- eine allgemeine und unterschiedslose Vorratsspeicherung der IP-Adressen, die der Quelle einer Verbindung zugewiesen sind, vorsehen;
- eine allgemeine und unterschiedslose Vorratsspeicherung der die Identität der Nutzer elektronischer Kommunikationsmittel betreffenden Daten vorsehen;
- eine umgehende Sicherung (quick freeze) der Verkehrs- und Standortdaten vorsehen, die den Betreibern elektronischer Kommunikationsdienste zur Verfügung stehen.

Zu diesen unterschiedlichen Kategorien von Maßnahmen hat der Gerichtshof verschiedene Klarstellungen vorgenommen.
Zunächst können die zuständigen nationalen Behörden eine Maßnahme der gezielten Vorratsspeicherung auf der Grundlage eines geografischen Kriteriums wie u. a. der durchschnittlichen Kriminalitätsrate in einem geografischen Gebiet treffen, ohne dass sie zwingend über konkrete Anhaltspunkte für die Vorbereitung oder die Begehung schwerer Straftaten in den betreffenden Gebieten verfügen müssten. Zudem kann eine Vorratsspeicherung in Bezug auf Orte oder Infrastrukturen, die regelmäßig von einer sehr großen Zahl von Personen frequentiert werden, oder auf strategische Orte wie Flughäfen, Bahnhöfe, Seehäfen oder Mautstellen es den zuständigen Behörden ermöglichen, zum Zweck der Bekämpfung schwerer Kriminalität Informationen über die Anwesenheit der Personen, die dort ein elektronisches Kommunikationsmittel benutzen, zu erlangen, und daraus Schlüsse über ihre Anwesenheit und ihre Tätigkeit an diesen Orten oder in diesen geografischen Gebieten zu ziehen.

Sodann hat der Gerichtshof darauf hingewiesen, dass weder die Datenschutzrichtlinie für elektronische Kommunikation noch irgendein anderer Unionsrechtsakt nationalen Rechtsvorschriften entgegensteht, die die Bekämpfung schwerer Kriminalität zum Gegenstand haben und nach denen der Erwerb eines elektronischen Kommunikationsmittels wie einer vorausbezahlten SIM-Karte von der Überprüfung amtlicher Dokumente, die die Identität des Käufers belegen, und der Erfassung der sich daraus ergebenden Informationen durch den Verkäufer abhängig ist, wobei der Verkäufer gegebenenfalls verpflichtet ist, den zuständigen nationalen Behörden Zugang zu diesen Informationen zu gewähren.

Schließlich hat der Gerichtshof festgestellt, dass die Datenschutzrichtlinie für elektronische Kommunikation die zuständigen nationalen Behörden nicht daran hindert, bereits im ersten Stadium der Ermittlungen bezüglich einer schweren Bedrohung der öffentlichen Sicherheit oder einer möglichen schweren Straftat, d. h. ab dem Zeitpunkt, zu dem diese Behörden nach den einschlägigen Bestimmungen des nationalen Rechts solche Ermittlungen einleiten können, eine umgehende Sicherung anzuordnen. Eine solche Maßnahme kann auf die Verkehrs- und Standortdaten anderer als der Personen erstreckt werden, die im Verdacht stehen, eine schwere Straftat oder eine Beeinträchtigung der nationalen Sicherheit geplant oder begangen zu haben, sofern diese Daten auf der Grundlage objektiver und nicht diskriminierender Kriterien zur Aufdeckung einer solchen Straftat oder einer solchen Beeinträchtigung der nationalen Sicherheit beitragen können. Dazu gehören die Daten des Opfers sowie seines sozialen oder beruflichen Umfelds.

Diese verschiedenen Maßnahmen können je nach der Wahl des nationalen Gesetzgebers und unter Einhaltung der Grenzen des absolut Notwendigen gleichzeitig Anwendung finden. Der Gerichtshof hat auch das Vorbringen zurückgewiesen, wonach die zuständigen nationalen Behörden zum Zweck der Bekämpfung schwerer Kriminalität Zugang zu Verkehrs- und Standortdaten haben müssten, die gemäß seiner Rechtsprechung allgemein und unterschiedslos auf Vorrat gespeichert worden seien, um einer als real und aktuell oder vorhersehbar einzustufenden ernsten Bedrohung für die nationale Sicherheit zu begegnen.
Dieses Vorbringen macht diesen Zugang nämlich von Umständen abhängig, die mit dem Ziel der Bekämpfung schwerer Kriminalität nichts zu tun haben. Zudem könnte der Zugang nach diesem Vorbringen für ein Ziel von geringerer Bedeutung als das Ziel, das die Speicherung rechtfertigte, nämlich der Schutz der nationalen Sicherheit, gerechtfertigt sein, was gegen die Hierarchie der dem Gemeinwohl dienenden Ziele verstoßen würde, in deren Rahmen die Verhältnismäßigkeit einer Maßnahme der Vorratsspeicherung zu beurteilen ist. Außerdem bestünde, würde man einen solchen Zugang gestatten, die Gefahr, dass das Verbot einer allgemeinen und unterschiedslosen Vorratsspeicherung zum Zweck der Bekämpfung schwerer Straftaten seine praktische Wirksamkeit verliert.

Als Drittes hat der Gerichtshof bestätigt, dass das Unionsrecht nationalen Rechtsvorschriften entgegensteht, nach denen die zentralisierte Bearbeitung von Ersuchen um Zugang zu von den Betreibern elektronischer Kommunikationsdienste auf Vorrat gespeicherten Daten, die von der Polizei im Rahmen der Ermittlung und Verfolgung schwerer Straftaten gestellt werden, einem
Polizeibeamten obliegt, selbst wenn dieser von einer innerhalb der Polizei eingerichteten Einheit unterstützt wird, die bei der Wahrnehmung ihrer Aufgaben über einen gewissen Grad an Autonomie verfügt und deren Entscheidungen später gerichtlich überprüft werden können. Der Gerichtshof hat insoweit nämlich seine Rechtsprechung bestätigt, wonach, um in der Praxis die
vollständige Einhaltung der strengen Voraussetzungen für den Zugang zu personenbezogenen Daten wie Verkehrs- und Standortdaten zu gewährleisten, der Zugang der zuständigen nationalen Behörden zu den gespeicherten Daten einer vorherigen Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsstelle zu unterwerfen ist und dessen bzw. deren Entscheidung auf einen mit Gründen versehenen, von den zuständigen nationalen Behörden insbesondere im Rahmen von Verfahren zur Verhütung, Feststellung oder Verfolgung von Straftaten gestellten Antrag hin ergehen muss. Ein Polizeibeamter ist aber kein Gericht und bietet nicht alle Garantien der Unabhängigkeit und Unparteilichkeit, die erforderlich sind, um als unabhängige Verwaltungsstelle eingestuft zu werden.

Als Viertes und Letztes hat der Gerichtshof seine Rechtsprechung bestätigt, wonach das Unionsrecht dem entgegensteht, dass ein nationales Gericht die Wirkungen einer ihm nach nationalem Recht in Bezug auf nationale Rechtsvorschriften, die den Betreibern elektronischer Kommunikationsdienste eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrsund Standortdaten vorschreiben, obliegenden Ungültigerklärung wegen Unvereinbarkeit dieser Rechtsvorschriften mit der Datenschutzrichtlinie für elektronische Kommunikation zeitlich begrenzt.

Der Gerichtshof weist allerdings darauf hin, dass die Zulässigkeit der durch eine solche Vorratsspeicherung erlangten Beweismittel nach dem Grundsatz der Verfahrensautonomie der Mitgliedstaaten vorbehaltlich der Beachtung u. a. der Grundsätze der Äquivalenz und der Effektivität dem nationalen Recht unterliegt.

Den Volltext der Entscheidung finden Sie hier:


EuGH-Generalanwalt: Deutsche Regelung zur Vorratsdatenspeicherung unionsrechtswidrig - anlasslose Speicherung von Verkehrs- und Standortdaten nur bei ernster Bedrohung für nationale Sicherheit

EuGH-Generalanwalt
Schlussanträge vom 18.11.2021
in den verbundenen Rechtssachen
C-793/19 SpaceNet und C-794/19 Telekom Deutschland,
in der Rechtssache
C-140/20 Commissioner of the Garda Síochána u. a.
in den verbundenen Rechtssachen
C-339/20 VD und C-397/20 SR


Der EuGH-Generalanwalt kommt in seinen Schlussanträgen zu dem Ergebnis, dass die deutsche Regelung zur Vorratsdatenspeicherung unionsrechtswidrig ist. Die anlasslose Speicherung von Verkehrs- und Standortdaten ist nur bei einer ernsten Bedrohung für die nationale Sicherheit zulässig.

Die Pressemitteilung des EuGH-Generalanwalt:

Generalanwalt Campos Sánchez-Bordona wiederholt, dass die allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten im Bereich der elektronischen Kommunikation nur bei einer ernsten Bedrohung für die nationale Sicherheit erlaubt ist

Die Rechtsprechung des Gerichtshofs über die Speicherung und den Zugang zu personenbezogenen Daten im Bereich elektronischer Kommunikation hat bei einigen Mitgliedstaaten Besorgnis hervorgerufen. Verschiedene nationale Gerichte wandten sich im Wege von Vorabentscheidungsersuchen an den Gerichtshof, weil sie befürchteten, dass diese Rechtsprechung den staatlichen Behörden ein notwendiges Instrument zum Schutz der nationalen Sicherheit und zur Bekämpfung von Kriminalität und Terrorismus vorenthalten könne. Mit zwei Urteilen der Großen Kammer vom 6. Oktober 2020, Privacy International und La Quadrature du Net, hat der Gerichtshof die Rechtsprechung des Urteils Tele2 Sverige bestätigt und nuanciert. Auch wenn zu erwarten gewesen wäre, dass der Debatte damit ein Ende gesetzt wurde, weil der Gerichtshof sich – im Dialog mit den nationalen Gerichten – um eine detaillierte Erläuterung der Gründe bemühte, die trotz allem die vertretenen Thesen rechtfertigten, scheint die Debatte noch kein Ende gefunden zu haben.

Vor dem 6. Oktober 2020 waren beim Gerichtshof drei weitere Vorabentscheidungsersuchen eingegangen, mit denen die gefestigte Rechtsprechung im Zusammenhang mit den Ausnahmen von der Vertraulichkeit der Kommunikation und der Nutzerdaten hinterfragt wurde. Zwei dieser Ersuchen wurden vom Bundesverwaltungsgericht (Deutschland) vorgelegt, das über die Revision der Bundesnetzagentur gegen die Urteile zu entscheiden hat, mit denen den Klagen zweier Gesellschaften, die Internetzugangsdienstleistungen erbringen, stattgegeben worden war, Klagen, mit denen die von den deutschen Rechtsvorschriften3 auferlegte Verpflichtung zur Vorratsspeicherung von Verkehrsdaten der elektronischen Kommunikation ihrer Kunden angefochten worden war (verbundene Rechtssachen C-793/19 und C-794/19). Das dritte Ersuchen wurde vom Supreme Court (Oberster Gerichtshof, Irland) im Rahmen eines Zivilverfahrens eingereicht, mit dem sich eine wegen Mordes zu einer lebenslangen Freiheitsstrafe verurteilte Person gegen die Gültigkeit einiger Bestimmungen eines irischen Gesetzes wandte. Nach diesem Gesetz waren Telefoniedaten, auf denen bestimmte Beweise der Anklage beruhten, gespeichert und zugänglich gemacht worden. Nach Kenntnisnahme von den Antworten des Gerichtshofs in den Urteilen vom 6. Oktober 2020 beschlossen die betreffenden nationalen Gerichte, ihre Vorabentscheidungsersuchen aufrechtzuerhalten.

Zu diesen Vorabentscheidungsersuchen kommen jene beiden hinzu, die die Cour de cassation (Kassationsgerichtshof, Frankreich) vorlegt hat, die über die Klagen zweier natürlicher Personen zu entscheiden hat, die wegen Insiderhandel und Geldwäsche auf der Grundlage von Ermittlungen der Autorité des marchés financiers (Finanzmarktaufsichtsbehörde) angeklagt wurden, für die personenbezogene Daten betreffend die Nutzung bestimmter Telefonanschlüsse auf der Grundlage des Code monétaire et financier (Währungs- und Finanzgesetzbuch) verwendet worden waren (verbundene Rechtssachen C-339/20 und C-397/20).

In seinen Schlussanträgen vom heutigen Tag vertritt Generalanwalt Manuel Campos SánchezBordona die Auffassung, dass die Antworten auf alle vorgelegten Fragen bereits in der Rechtsprechung des Gerichtshofs zu finden seien oder unschwer aus ihr abgeleitet werden könnten.

Verbundene Rechtssachen C-793/19 und C-794/19
Nicht ohne die Fortschritte anzuerkennen, die in den deutschen Rechtsvorschriften gemacht worden sind, in denen sich der entschiedene Wille, der Rechtsprechung des Gerichtshofs nachzukommen, manifestiert, stellt der Generalanwalt fest, dass sich die mit diesen Rechtsvorschriften auferlegte Verpflichtung zu einer allgemeinen und unterschiedslosen Vorratsspeicherung auf eine große Vielzahl von Verkehrs- und Standortdaten erstrecke. Die zeitliche Begrenzung, die für diese Vorratsspeicherung gelte, heile diesen Mangel nicht, da, abgesehen von dem gerechtfertigten Fall der Verteidigung der nationalen Sicherheit, die
Speicherung von Daten über die elektronische Kommunikation selektiv erfolgen müsse, aufgrund der schweren Gefahr, die mit der allgemeinen Speicherung dieser Daten verbunden sei.

Der Generalanwalt erinnert außerdem daran, dass in jedem Fall der Zugang zu diesen Daten einen schwerwiegenden Eingriff in die Grundrechte auf Familien- und Privatleben sowie den Schutz personenbezogener Daten darstelle, unabhängig von der Länge des Zeitraums, für den der Zugang zu den genannten Daten begehrt werde.

Rechtssache C-140/20
Nach Auffassung des Generalanwalts sind die Fragen des Supreme Court in den Urteilen La Quadrature du Net und Prokuratuur5 vollständig beantwortet worden, wobei letzteres Urteil nach der Entscheidung des irischen Gerichts, sein Vorabentscheidungsersuchen aufrechtzuerhalten, ergangen ist.

Herr Campos Sánchez-Bordona betont, dass die allgemeine und unterschiedslose Speicherung von Verkehrs- und Standortdaten nur durch den Schutz der nationalen Sicherheit gerechtfertigt sei, was die Verfolgung selbst schwerer Straftaten nicht einschließe. Die irischen Rechtsvorschriften stünden daher nicht in Einklang mit der Datenschutzrichtlinie für elektronische Kommunikation, wenn sie aus Gründen, die über die mit dem Schutz der nationalen Sicherheit verbundenen Gründe hinausgingen, zu einer präventiven, allgemeinen und unterschiedslosen Vorratsspeicherung von Verkehrs- und Standortdaten aller Teilnehmer für einen Zeitraum von zwei Jahren ermächtigten.

Zum anderen scheint der Zugang der zuständigen nationalen Behörden zu den gespeicherten Daten keiner vorherigen Kontrolle durch ein Gericht oder eine unabhängige Behörde zu unterliegen, wie dies von der Rechtsprechung des Gerichtshofs gefordert wird, sondern er liegt im Ermessen eines Polizeibeamten in einem bestimmten Rang. Der Supreme Court wird prüfen müssen, ob dieser Beamte die in der Rechtsprechung aufgestellten Voraussetzungen erfüllt, dass er im Verhältnis zu der den Zugang beantragenden Behörde die Stellung einer „unabhängigen Stelle“ hat und der Art nach ein „Dritter“ ist. Der Generalanwalt weist auch darauf hin, dass diese Kontrolle vor und nicht nach dem Zugang zu den Daten zu erfolgen habe.

Schließlich wiederholt der Generalanwalt unter Hinweis auf das Urteil La Quadrature du Net, dass
ein nationales Gericht die Feststellung, dass eine nationale Regelung mit dem Unionsrecht nicht vereinbar sei, nicht in ihrer zeitlichen Wirkung beschränken dürfe.

Verbundene Rechtssachen C-339/20 und C-397/20
Der Generalanwalt weist darauf hin, dass diese beiden Verfahren im Wesentlichen wie die drei vorgenannten die Frage betreffen, ob die Mitgliedstaaten die Verpflichtung zu einer allgemeinen und unterschiedslosen Speicherung von Verkehrs- und Standortdaten über die elektronische Kommunikation auferlegen könnten. Auch wenn hier die Richtlinie und die Verordnung über Marktmissbrauch zum Tragen kommen, hält er daher in diesem Zusammenhang die im Urteil La Quadrature du Net zusammengefasste Rechtsprechung des Gerichtshofs für anwendbar.

Er stellt klar, dass die in der Richtlinie und der Verordnung über Marktmissbrauch enthaltenen Bestimmungen über die Verarbeitung von Datenverkehrsaufzeichnungen in dem Rahmen auszulegen seien, der durch die Datenschutzrichtlinie für elektronische Kommunikation errichtet worden sei, die insoweit die Referenzvorschrift sei.

Der Generalanwalt hebt hervor, dass weder die Richtlinie noch die Verordnung über Marktmissbrauch spezifische und eigenständige Befugnisse zur Datenspeicherung gewährten, sondern lediglich den zuständigen Behörden den Zugriff auf bestehende Datenaufzeichnungen erlaubten, die im Einklang mit der Datenschutzrichtlinie für elektronische Kommunikation erfolgt sein müssten. Es handele sich konkret um Aufzeichnungen, die zur Bekämpfung von schwerer Kriminalität und zum Schutz der öffentlichen Sicherheit gespeichert werden könnten, die nicht denen gleichgesetzt werden könnten, die präventiv, allgemein und unterschiedslos zum Schutz der nationalen Sicherheit gespeichert würden; andernfalls würde das sorgfältig austarierte Gleichgewicht, das dem Urteil La Quadrature du Net zugrunde liege, untergraben. Daher ist eine nationale Regelung, die Betreibern elektronischer Kommunikationsdienste im Rahmen der Untersuchung von Insidergeschäften oder Marktmanipulation und -missbrauch die Pflicht zu einer allgemeinen und unterschiedslosen Vorratsspeicherung von Verkehrsdaten auferlegt, nicht mit dem
Unionsrecht vereinbar. Auch in diesem Fall können die Wirkungen dieser Unvereinbarkeit nicht durch ein nationales Gericht zeitlich beschränkt werden.


Die vollständigen Schlussanträge finden Sie hier:

C-793/19 und C-794/19
C-140/20
C-339/20 und C-397/20



EuGH: Anlasslose Vorratsdatenspeicherung nur zur Bekämpfung schwerer Kriminalität oder zur Verhütung ernster Bedrohungen der öffentlichen Sicherheit zulässig

EuGH
Urteil vom 02.03.2021
C-746/18
H. K. / Prokuratuur


Der EuGH hat entschieden, dass die anlasslose Vorratsdatenspeicherung nur zur Bekämpfung schwerer Kriminalität oder zur Verhütung ernster Bedrohungen der öffentlichen Sicherheit zulässig ist.

Die Pressemitteilung des EuGH:

Ein zu strafrechtlichen Zwecken dienender Zugang zu einem Verkehrs- oder Standortdatensatz elektronischer Kommunikationen, der es ermöglicht, genaue Schlüsse auf das Privatleben zu ziehen, darf nur zur Bekämpfung schwerer
Kriminalität oder zur Verhütung ernster Bedrohungen der öffentlichen Sicherheit gewährt werden

Das Unionsrecht steht überdies einer nationalen Regelung entgegen, wonach die Staatsanwaltschaft befugt ist, einer Behörde für strafrechtliche Ermittlungen Zugang zu diesen Daten zu gewähren.

Gegen H. K. wurde in Estland ein Strafverfahren wegen Diebstahls, Verwendung der Bankkarte eines Dritten und Gewalttaten gegenüber Beteiligten an einem Gerichtsverfahren durchgeführt. Von einem erstinstanzlichen Gericht wurde sie wegen dieser Taten zu einer Freiheitsstrafe von zwei Jahren verurteilt. Diese Entscheidung wurde in der Berufungsinstanz bestätigt. Die Protokolle, auf die sich die Verurteilung wegen dieser Straftaten stützt, wurden u. a. anhand personenbezogener Daten erstellt, die im Rahmen der Erbringung elektronischer Kommunikationsdienste erhoben worden waren. Der Riigikohus (Oberster Gerichtshof, Estland), bei dem eine Kassationsbeschwerde von H. K. anhängig ist, hegt Zweifel an der Vereinbarkeit der Voraussetzungen, unter denen die ermittelnden Dienststellen Zugang zu diesen Daten hatten, mit dem Unionsrecht.

Diese Zweifel betreffen erstens die Frage, ob die Länge des Zeitraums, in dem die ermittelnden Dienststellen Zugang zu den Daten hatten, ein Kriterium darstellt, anhand dessen sich beurteilen lässt, wie schwer dieser Zugang in die Grundrechte der Betroffenen eingreift. Das vorlegende Gericht möchte wissen, ob das Ziel der Bekämpfung der Kriminalität im Allgemeinen und nicht nur der Bekämpfung schwerer Kriminalität einen solchen Eingriff rechtfertigen kann, wenn der fragliche Zeitraum sehr kurz oder die Menge der gesammelten Daten sehr begrenzt ist. Zweitens hat das vorlegende Gericht Zweifel, ob die estnische Staatsanwaltschaft in Anbetracht der verschiedenen Aufgaben, die ihr nach nationalem Recht übertragen wurden, als „unabhängige“ Verwaltungsbehörde im Sinne des Urteils Tele2 Sverige und Watson u. a. angesehen werden kann, die befugt ist, der Ermittlungsbehörde Zugang zu den betreffenden Daten zu gewähren. Die Große Kammer des Gerichtshofs entscheidet, dass die Datenschutzrichtlinie für elektronische Kommunikation im Licht der Charta einer nationalen Regelung entgegensteht, die es Behörden zu Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten ermöglicht, Zugang zu Verkehrs- oder Standortdaten zu erlangen, die geeignet sind, Informationen über die von einem Nutzer eines elektronischen Kommunikationsmittels getätigten Kommunikationen oder über den Standort der von ihm verwendeten Endgeräte zu liefern und genaue Schlüsse auf sein Privatleben zuzulassen, ohne dass sich dieser Zugang auf Verfahren zur Bekämpfung schwerer Kriminalität oder zur Verhütung ernster Bedrohungen der öffentlichen Sicherheit beschränken würde. Dies gilt unabhängig davon, für welchen Zeitraum der Zugang zu den betreffenden Daten begehrt wird und welche Menge oder Art von Daten für einen solchen Zeitraum verfügbar ist. Außerdem steht die Richtlinie im Licht der Charta einer nationalen Regelung entgegen, wonach die Staatsanwaltschaft dafür zuständig ist, einer Behörde für strafrechtliche Ermittlungen Zugang zu Verkehrs- und
Standortdaten zu gewähren.

Würdigung durch den Gerichtshof
Zu den Voraussetzungen, unter denen Behörden in Anwendung einer gemäß der Datenschutzrichtlinie für elektronische Kommunikation3 getroffenen Maßnahme zur Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten Zugang zu den von den Betreibern elektronischer Kommunikationsdienste gespeicherten Verkehrs- und Standortdaten gewährt werden darf, weist der Gerichtshof auf sein Urteil La Quadrature du Net u. a. hin. Nach der Richtlinie dürfen die Mitgliedstaaten u. a. zu diesen Zwecken Rechtsvorschriften, die die in der Richtlinie vorgesehenen Rechte und Pflichten, namentlich die Pflicht zur Gewährleistung der Vertraulichkeit der Kommunikation und der Verkehrsdaten , beschränken, nur unter Beachtung der allgemeinen Grundsätze des Unionsrechts, zu denen der Grundsatz der Verhältnismäßigkeit gehört, und der durch die Charta garantierten Grundrechte6 erlassen. In diesem Rahmen steht die Richtlinie Rechtsvorschriften entgegen, die den Betreibern elektronischer Kommunikationsdienste präventiv eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und
Standortdaten vorschreiben.

In Bezug auf das mit der fraglichen Regelung verfolgte Ziel der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten führt der Gerichtshof aus, dass im Einklang mit dem Grundsatz der Verhältnismäßigkeit nur die Bekämpfung schwerer Kriminalität oder die Verhütung ernster Bedrohungen der öffentlichen Sicherheit geeignet sind, den Zugang der Behörden zu einem Satz von Verkehrs- oder Standortdaten zu rechtfertigen, aus denen genaue Schlüsse auf das Privatleben der betroffenen Personen gezogen werden können, ohne dass andere die Verhältnismäßigkeit eines Zugangsantrags betreffende Faktoren wie die Länge des Zeitraums, für den der Zugang zu solchen Daten begehrt wird, dazu führen können, dass das Ziel, Straftaten im
Allgemeinen zu verhüten, zu ermitteln, festzustellen und zu verfolgen, einen solchen Zugang zu rechtfertigen vermag.

Hinsichtlich der Befugnis der Staatsanwaltschaft, einer Behörde für strafrechtliche Ermittlungen Zugang zu Verkehrs- und Standortdaten zu gewähren, weist der Gerichtshof darauf hin, dass im nationalen Recht die Voraussetzungen festzulegen sind, unter denen die Betreiber elektronischer Kommunikationsdienste den zuständigen nationalen Behörden Zugang zu den Daten gewähren müssen, über die sie verfügen. Um dem Erfordernis der Verhältnismäßigkeit zu genügen, muss eine solche Regelung jedoch klare und präzise Regeln für die Tragweite und die Anwendung der betreffenden Maßnahme vorsehen und Mindesterfordernisse aufstellen, damit die Personen, deren personenbezogene Daten betroffen sind, über ausreichende Garantien verfügen, die einen wirksamen Schutz ihrer Daten vor Missbrauchsrisiken ermöglichen. Die Regelung muss nach
innerstaatlichem Recht bindend sein und Angaben dazu enthalten, unter welchen Umständen und unter welchen materiellen und prozeduralen Voraussetzungen eine Maßnahme, die die Verarbeitung solcher Daten vorsieht, getroffen werden darf, um zu gewährleisten, dass sich der Eingriff auf das absolut Notwendige beschränkt.

Um in der Praxis die vollständige Einhaltung dieser Voraussetzungen zu gewährleisten, ist es unabdingbar, dass der Zugang der zuständigen nationalen Behörden zu den gespeicherten Daten einer vorherigen Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsstelle unterworfen wird und dass dessen oder deren Entscheidung auf einen mit Gründen versehenen, von diesen Behörden insbesondere im Rahmen von Verfahren zur Verhütung, Feststellung oder Verfolgung von Straftaten gestellten Antrag ergeht. In hinreichend begründeten Eilfällen muss die Kontrolle kurzfristig erfolgen.

Die vorherige Kontrolle setzt u. a. voraus, dass das mit ihr betraute Gericht oder die mit ihr betraute Stelle über alle Befugnisse verfügt und alle Garantien aufweist, die erforderlich sind, um zu gewährleisten, dass die verschiedenen einander gegenüberstehenden Interessen und Rechte in Einklang gebracht werden. Im Fall strafrechtlicher Ermittlungen verlangt eine solche Kontrolle, dass dieses Gericht oder diese Stelle in der Lage ist, für einen gerechten Ausgleich zwischen den
Interessen, die sich aus den Erfordernissen der Ermittlungen im Rahmen der Kriminalitätsbekämpfung ergeben, und den Grundrechten auf Achtung des Privatlebens und auf den Schutz personenbezogener Daten der Personen, auf deren Daten zugegriffen wird, zu sorgen.

Wird die Kontrolle nicht von einem Gericht, sondern von einer unabhängigen Verwaltungsstelle wahrgenommen, muss diese über eine Stellung verfügen, die es ihr erlaubt, bei der Wahrnehmung ihrer Aufgaben objektiv und unparteiisch vorzugehen, ohne jede Einflussnahme von außen. Daraus folgt, dass das Erfordernis, wonach die mit der Wahrnehmung der vorherigen Kontrolle betraute Behörde unabhängig sein muss, es gebietet, dass es sich bei ihr um eine andere als die den Zugang zu den Daten begehrende Stelle handelt, damit Erstere in der Lage ist, diese Kontrolle objektiv und unparteiisch, ohne jede Einflussnahme von außen, auszuüben. Im strafrechtlichen Bereich impliziert das Erfordernis der Unabhängigkeit insbesondere, dass die mit der vorherigen Kontrolle betraute Behörde zum einen nicht an der Durchführung des fraglichen Ermittlungsverfahrens beteiligt ist und zum anderen eine Position der Neutralität gegenüber den Beteiligten am Strafverfahren hat. Bei einer Staatsanwaltschaft, die wie die estnische Staatsanwaltschaft das Ermittlungsverfahren leitet und gegebenenfalls die öffentliche Klage vertritt, ist dies nicht der Fall. Folglich ist die Staatsanwaltschaft nicht in der Lage, die betreffende vorherige Kontrolle wahrzunehmen.


Den Volltext der Entscheidung finden Sie hier: