Skip to content

EuGH: Anlasslose Vorratsdatenspeicherung nur zur Bekämpfung schwerer Kriminalität oder zur Verhütung ernster Bedrohungen der öffentlichen Sicherheit zulässig

EuGH
Urteil vom 02.03.2021
C-746/18
H. K. / Prokuratuur


Der EuGH hat entschieden, dass die anlasslose Vorratsdatenspeicherung nur zur Bekämpfung schwerer Kriminalität oder zur Verhütung ernster Bedrohungen der öffentlichen Sicherheit zulässig ist.

Die Pressemitteilung des EuGH:

Ein zu strafrechtlichen Zwecken dienender Zugang zu einem Verkehrs- oder Standortdatensatz elektronischer Kommunikationen, der es ermöglicht, genaue Schlüsse auf das Privatleben zu ziehen, darf nur zur Bekämpfung schwerer
Kriminalität oder zur Verhütung ernster Bedrohungen der öffentlichen Sicherheit gewährt werden

Das Unionsrecht steht überdies einer nationalen Regelung entgegen, wonach die Staatsanwaltschaft befugt ist, einer Behörde für strafrechtliche Ermittlungen Zugang zu diesen Daten zu gewähren.

Gegen H. K. wurde in Estland ein Strafverfahren wegen Diebstahls, Verwendung der Bankkarte eines Dritten und Gewalttaten gegenüber Beteiligten an einem Gerichtsverfahren durchgeführt. Von einem erstinstanzlichen Gericht wurde sie wegen dieser Taten zu einer Freiheitsstrafe von zwei Jahren verurteilt. Diese Entscheidung wurde in der Berufungsinstanz bestätigt. Die Protokolle, auf die sich die Verurteilung wegen dieser Straftaten stützt, wurden u. a. anhand personenbezogener Daten erstellt, die im Rahmen der Erbringung elektronischer Kommunikationsdienste erhoben worden waren. Der Riigikohus (Oberster Gerichtshof, Estland), bei dem eine Kassationsbeschwerde von H. K. anhängig ist, hegt Zweifel an der Vereinbarkeit der Voraussetzungen, unter denen die ermittelnden Dienststellen Zugang zu diesen Daten hatten, mit dem Unionsrecht.

Diese Zweifel betreffen erstens die Frage, ob die Länge des Zeitraums, in dem die ermittelnden Dienststellen Zugang zu den Daten hatten, ein Kriterium darstellt, anhand dessen sich beurteilen lässt, wie schwer dieser Zugang in die Grundrechte der Betroffenen eingreift. Das vorlegende Gericht möchte wissen, ob das Ziel der Bekämpfung der Kriminalität im Allgemeinen und nicht nur der Bekämpfung schwerer Kriminalität einen solchen Eingriff rechtfertigen kann, wenn der fragliche Zeitraum sehr kurz oder die Menge der gesammelten Daten sehr begrenzt ist. Zweitens hat das vorlegende Gericht Zweifel, ob die estnische Staatsanwaltschaft in Anbetracht der verschiedenen Aufgaben, die ihr nach nationalem Recht übertragen wurden, als „unabhängige“ Verwaltungsbehörde im Sinne des Urteils Tele2 Sverige und Watson u. a. angesehen werden kann, die befugt ist, der Ermittlungsbehörde Zugang zu den betreffenden Daten zu gewähren. Die Große Kammer des Gerichtshofs entscheidet, dass die Datenschutzrichtlinie für elektronische Kommunikation im Licht der Charta einer nationalen Regelung entgegensteht, die es Behörden zu Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten ermöglicht, Zugang zu Verkehrs- oder Standortdaten zu erlangen, die geeignet sind, Informationen über die von einem Nutzer eines elektronischen Kommunikationsmittels getätigten Kommunikationen oder über den Standort der von ihm verwendeten Endgeräte zu liefern und genaue Schlüsse auf sein Privatleben zuzulassen, ohne dass sich dieser Zugang auf Verfahren zur Bekämpfung schwerer Kriminalität oder zur Verhütung ernster Bedrohungen der öffentlichen Sicherheit beschränken würde. Dies gilt unabhängig davon, für welchen Zeitraum der Zugang zu den betreffenden Daten begehrt wird und welche Menge oder Art von Daten für einen solchen Zeitraum verfügbar ist. Außerdem steht die Richtlinie im Licht der Charta einer nationalen Regelung entgegen, wonach die Staatsanwaltschaft dafür zuständig ist, einer Behörde für strafrechtliche Ermittlungen Zugang zu Verkehrs- und
Standortdaten zu gewähren.

Würdigung durch den Gerichtshof
Zu den Voraussetzungen, unter denen Behörden in Anwendung einer gemäß der Datenschutzrichtlinie für elektronische Kommunikation3 getroffenen Maßnahme zur Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten Zugang zu den von den Betreibern elektronischer Kommunikationsdienste gespeicherten Verkehrs- und Standortdaten gewährt werden darf, weist der Gerichtshof auf sein Urteil La Quadrature du Net u. a. hin. Nach der Richtlinie dürfen die Mitgliedstaaten u. a. zu diesen Zwecken Rechtsvorschriften, die die in der Richtlinie vorgesehenen Rechte und Pflichten, namentlich die Pflicht zur Gewährleistung der Vertraulichkeit der Kommunikation und der Verkehrsdaten , beschränken, nur unter Beachtung der allgemeinen Grundsätze des Unionsrechts, zu denen der Grundsatz der Verhältnismäßigkeit gehört, und der durch die Charta garantierten Grundrechte6 erlassen. In diesem Rahmen steht die Richtlinie Rechtsvorschriften entgegen, die den Betreibern elektronischer Kommunikationsdienste präventiv eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und
Standortdaten vorschreiben.

In Bezug auf das mit der fraglichen Regelung verfolgte Ziel der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten führt der Gerichtshof aus, dass im Einklang mit dem Grundsatz der Verhältnismäßigkeit nur die Bekämpfung schwerer Kriminalität oder die Verhütung ernster Bedrohungen der öffentlichen Sicherheit geeignet sind, den Zugang der Behörden zu einem Satz von Verkehrs- oder Standortdaten zu rechtfertigen, aus denen genaue Schlüsse auf das Privatleben der betroffenen Personen gezogen werden können, ohne dass andere die Verhältnismäßigkeit eines Zugangsantrags betreffende Faktoren wie die Länge des Zeitraums, für den der Zugang zu solchen Daten begehrt wird, dazu führen können, dass das Ziel, Straftaten im
Allgemeinen zu verhüten, zu ermitteln, festzustellen und zu verfolgen, einen solchen Zugang zu rechtfertigen vermag.

Hinsichtlich der Befugnis der Staatsanwaltschaft, einer Behörde für strafrechtliche Ermittlungen Zugang zu Verkehrs- und Standortdaten zu gewähren, weist der Gerichtshof darauf hin, dass im nationalen Recht die Voraussetzungen festzulegen sind, unter denen die Betreiber elektronischer Kommunikationsdienste den zuständigen nationalen Behörden Zugang zu den Daten gewähren müssen, über die sie verfügen. Um dem Erfordernis der Verhältnismäßigkeit zu genügen, muss eine solche Regelung jedoch klare und präzise Regeln für die Tragweite und die Anwendung der betreffenden Maßnahme vorsehen und Mindesterfordernisse aufstellen, damit die Personen, deren personenbezogene Daten betroffen sind, über ausreichende Garantien verfügen, die einen wirksamen Schutz ihrer Daten vor Missbrauchsrisiken ermöglichen. Die Regelung muss nach
innerstaatlichem Recht bindend sein und Angaben dazu enthalten, unter welchen Umständen und unter welchen materiellen und prozeduralen Voraussetzungen eine Maßnahme, die die Verarbeitung solcher Daten vorsieht, getroffen werden darf, um zu gewährleisten, dass sich der Eingriff auf das absolut Notwendige beschränkt.

Um in der Praxis die vollständige Einhaltung dieser Voraussetzungen zu gewährleisten, ist es unabdingbar, dass der Zugang der zuständigen nationalen Behörden zu den gespeicherten Daten einer vorherigen Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsstelle unterworfen wird und dass dessen oder deren Entscheidung auf einen mit Gründen versehenen, von diesen Behörden insbesondere im Rahmen von Verfahren zur Verhütung, Feststellung oder Verfolgung von Straftaten gestellten Antrag ergeht. In hinreichend begründeten Eilfällen muss die Kontrolle kurzfristig erfolgen.

Die vorherige Kontrolle setzt u. a. voraus, dass das mit ihr betraute Gericht oder die mit ihr betraute Stelle über alle Befugnisse verfügt und alle Garantien aufweist, die erforderlich sind, um zu gewährleisten, dass die verschiedenen einander gegenüberstehenden Interessen und Rechte in Einklang gebracht werden. Im Fall strafrechtlicher Ermittlungen verlangt eine solche Kontrolle, dass dieses Gericht oder diese Stelle in der Lage ist, für einen gerechten Ausgleich zwischen den
Interessen, die sich aus den Erfordernissen der Ermittlungen im Rahmen der Kriminalitätsbekämpfung ergeben, und den Grundrechten auf Achtung des Privatlebens und auf den Schutz personenbezogener Daten der Personen, auf deren Daten zugegriffen wird, zu sorgen.

Wird die Kontrolle nicht von einem Gericht, sondern von einer unabhängigen Verwaltungsstelle wahrgenommen, muss diese über eine Stellung verfügen, die es ihr erlaubt, bei der Wahrnehmung ihrer Aufgaben objektiv und unparteiisch vorzugehen, ohne jede Einflussnahme von außen. Daraus folgt, dass das Erfordernis, wonach die mit der Wahrnehmung der vorherigen Kontrolle betraute Behörde unabhängig sein muss, es gebietet, dass es sich bei ihr um eine andere als die den Zugang zu den Daten begehrende Stelle handelt, damit Erstere in der Lage ist, diese Kontrolle objektiv und unparteiisch, ohne jede Einflussnahme von außen, auszuüben. Im strafrechtlichen Bereich impliziert das Erfordernis der Unabhängigkeit insbesondere, dass die mit der vorherigen Kontrolle betraute Behörde zum einen nicht an der Durchführung des fraglichen Ermittlungsverfahrens beteiligt ist und zum anderen eine Position der Neutralität gegenüber den Beteiligten am Strafverfahren hat. Bei einer Staatsanwaltschaft, die wie die estnische Staatsanwaltschaft das Ermittlungsverfahren leitet und gegebenenfalls die öffentliche Klage vertritt, ist dies nicht der Fall. Folglich ist die Staatsanwaltschaft nicht in der Lage, die betreffende vorherige Kontrolle wahrzunehmen.


Den Volltext der Entscheidung finden Sie hier:

EuGH-Generalanwalt: Zur Zulässigkeit der Vorratsdatenspeicherung im Zusammenhang mit Terrorismusbekämpfung

EuGH-Generalanwalt
Schlussanträge vom 15.01.2020
C-623/17 Privacy International
C-511/18 La Quadrature du Net u. a. und
C-512/18 French Data Network u. a.
C-520/18 Ordre des barreaux francophones et germanophone u. a.


Der EuGH-Generalanwalt hat sich in mehreren Verfahren erneut zur Zulässigkeit der Vorratsdatenspeicherung geäußert.

Die Pressemitteilung des EuGH-Generalanwalts:

Generalanwalt Campos Sánchez-Bordona: Mittel und Methoden der Terrorismusbekämpfung müssen den Erfordernissen des Rechtsstaats entsprechen

Die Datenschutzrichtlinie für elektronische Kommunikation komme grundsätzlich zur Anwendung, wenn Betreiber elektronischer Kommunikationsdienste gesetzlich verpflichtet seien, die Daten ihrer Teilnehmer zu speichern und den Behörden Zugang zu gewähren, und zwar unabhängig davon, ob diese Pflichten aus Gründen der nationalen Sicherheit vorgesehen seien. Der Gerichtshof hat sich in den letzten Jahren zur Speicherung von und zum Zugang zu personenbezogenen Daten geäußert . Diese Rechtsprechung, insbesondere das Urteil Tele2 Sverige und Watson – in dem festgestellt wurde, dass die Mitgliedstaaten den Betreibern elektronischer Kommunikationsdienste keine Pflicht zur allgemeinen und unterschiedslosen Datenspeicherung auferlegen dürfen –, ist für einige Mitgliedstaaten Anlass zur Besorgnis, da ihnen ihrer Ansicht nach ein Instrument vorenthalten wird, das sie als für den Schutz der nationalen Sicherheit und die Bekämpfung von Kriminalität und Terrorismus notwendig erachten.

Auf diese Besorgnis ist in vier Vorabentscheidungsersuchen hingewiesen worden, die vom Conseil d’État (Staatsrat, Frankreich) (verbundene Rechtssachen La Quadrature du Net u. a., C-511/18 und C-512/18), von der belgischen Cour constitutionnelle (Verfasssungsgerichtshof, Belgien) (Rechtssache Ordre des barreaux francophones et germanophone u. a., C-520/18) und
vom Investigatory Powers Tribunal (Gericht für Ermittlungsbefugnisse, Vereinigtes Königreich) (Rechtssache Privacy International, C-623/17) vorgelegt wurden. In diesen Ersuchen wird vor allem die Frage nach der Anwendbarkeit der Datenschutzrichtlinie für elektronische Kommunikation auf Tätigkeiten gestellt, die im Zusammenhang mit der nationalen Sicherheit und der Terrorismusbekämpfung stehen.

In seinen heutigen Schlussanträgen in diesen Vorabentscheidungsverfahren räumt Generalanwalt Manuel Campos Sánchez-Bordona zunächst die Zweifel an der Anwendbarkeit der Richtlinie in diesem Bereich aus. Er stellt fest, dass die Richtlinie von
ihrem Geltungsbereich die Tätigkeiten zum Schutz der nationalen Sicherheit ausnehme, die von den Behörden, ohne die Unterstützung durch Privatpersonen anzufordern und somit ohne ihnen Verpflichtungen bei der Unternehmensführung aufzuerlegen, auf eigene Rechnung durchgeführt würden. Wenn es hingegen, auch aus Gründen der nationalen Sicherheit, der Unterstützung durch Privatpersonen, denen bestimmte Verpflichtungen auferlegt würden, bedürfe, dann sei ein Bereich betroffen, der dem Unionsrecht unterliege, nämlich die Pflicht dieser Privatpersonen zum Schutz der Privatsphäre. Demnach komme die Richtlinie grundsätzlich zur Anwendung, wenn die Betreiber elektronischer Kommunikationsdienste gesetzlich verpflichtet seien, die Daten ihrer Teilnehmer zu speichern und den Behörden Zugang zu gewähren (wie dies in den vorliegenden Rechtssachen der Fall sei), und zwar unabhängig davon, ob diese Pflichten den Betreibern aus Gründen der nationalen Sicherheit auferlegt würden.

Andererseits gestatte die Richtlinie den Mitgliedstaaten, Rechtsvorschriften zu erlassen, die im nteresse der nationalen Sicherheit die Tätigkeiten von der Hoheitsgewalt der Mitgliedstaaten unterliegenden Personen beträfen und deren Rechte einschränkten. Der Generalanwalt weist darauf hin, dass Einschränkungen der Verpflichtung, die Vertraulichkeit der
Kommunikationen und der damit verbundenen Verkehrsdaten zu gewährleisten, eng und im Licht der von der Charta garantierten Grundrechte auszulegen seien.

Herr Campos Sánchez-Bordona schlägt vor, die mit dem Urteil Tele2 Sverige und Watson begründete Rechtsprechung des Gerichtshofs zu bestätigen, da er eine allgemeine und unterschiedslose Speicherung sämtlicher Verkehrs- und Standortdaten aller Teilnehmer und registrierten Nutzer für unverhältnismäßig hält. Er erkennt allerdings an, dass die Pflicht zur Datenspeicherung nützlich sei, um die nationale Sicherheit zu gewährleisten und Kriminalität zu bekämpfen. Daher spricht er sich für eine begrenzte und differenzierte Speicherung (d. h. für eine Speicherung bestimmter Kategorien von Daten, die für die wirksame Verhütung und Kontrolle der Kriminalität sowie für die nationale Sicherheit absolut unerlässlich seien, für einen bestimmten Zeitraum und differenziert nach den einzelnen Kategorien) und für einen begrenzten Zugang zu diesen Daten (der eine vorherige Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsstelle, die Unterrichtung der Betroffenen – sofern dies nicht die laufenden Ermittlungen beeinträchtige – und den Erlass von Vorschriften zur Verhinderung von Missbrauch und
unberechtigtem Zugang zu den Daten voraussetze) aus. Er hält es jedoch nicht für ausgeschlossen, dass die nationalen Rechtsvorschriften in bestimmten, durch eine unmittelbar bevorstehende Bedrohung oder eine außergewöhnliche Gefahr gekennzeichneten Ausnahmesituationen, die in einem Mitgliedstaat eine offizielle Erklärung des Notstands rechtfertigten, für einen begrenzten Zeitraum und mit den entsprechenden Rechtsschutzgarantien eine so weitgehende und allgemeine Pflicht zur Vorratsspeicherung vorschreiben könnten, wie es für erforderlich erachtet werde.

In Beantwortung der ersten Vorlagefrage des französischen Conseil d’État stellt der Generalanwalt fest, dass die Richtlinie französischen Vorschriften entgegenstehe, die in einem durch ernste und anhaltende Bedrohungen der nationalen Sicherheit, insbesondere durch die Gefahr des Terrorismus, gekennzeichneten Kontext den Betreibern und Anbietern elektronischer Kommunikationsdienste eine Pflicht zur allgemeinen und unterschiedslosen Speicherung von Verkehrs- und Standortdaten aller Teilnehmer sowie der Daten auferlegten, mit denen die Personen, die zur Schaffung der Inhalte der erbrachten Dienste
beigetragen hätten, identifiziert werden könnten. Er weist darauf hin, dass, wie der Conseil d’État selbst einräume, die in der französischen Regelung vorgesehene Pflicht zur Datenspeicherung allgemein und unterschiedslos gelte, so dass es sich um einen besonders schwerwiegenden Eingriff in die in der Charta anerkannten Grundrechte handele. Der Gerichtshof habe im Urteil Tele2 Sverige und Watson entschieden, dass eine solche Art von Speicherung im Zusammenhang mit der Terrorismusbekämpfung nicht möglich sei. Der Generalanwalt führt aus, dass die Bekämpfung des Terrorismus nicht nur aus
dem Blickwinkel der tatsächlichen Effizienz, sondern anhand der rechtlichen Effizienz betrachtet werden sollte. Ihre Mittel und Methoden müssten den Erfordernissen des Rechtsstaats entsprechen, der Macht und Stärke den Grenzen des Gesetzes und insbesondere einer Rechtsordnung unterwerfe, deren Grund und Zweck die Verteidigung der Grundrechte sei. Zum anderen sei die französische Regelung auch deshalb nicht mit der Richtlinie vereinbar, weil sie keine Pflicht vorsehe, die Betroffenen über die Verarbeitung ihrer personenbezogenen Daten durch die zuständigen Behörden zu unterrichten (sofern dies die Handlungen dieser Behörden nicht beeinträchtige), damit sie das Recht auf Einlegung eines Rechtsbehelfs ausüben könnten.

Dagegen stehe die Richtlinie nationalen Vorschriften, die die Sammlung von Verkehrs- und Standortdaten von Einzelpersonen in Echtzeit ermöglichten, dann nicht entgegen, wenn diese Maßnahmen nach den für den Zugang zu rechtmäßig gespeicherten
personenbezogenen Daten festgelegten Verfahren und mit denselben Garantien ergriffen würden.

In der Rechtssache C-520/18 schlägt der Generalanwalt dem Gerichtshof vor, der belgischen Cour constitutionnelle zu antworten, dass die Richtlinie einer Regelung wie der belgischen entgegensteht, die nicht nur das Ziel der Ermittlung, Feststellung und Verfolgung von schweren oder anderen Straftaten, sondern auch die Sicherstellung der nationalen Sicherheit, der Landesverteidigung, der öffentlichen Sicherheit oder die Verhütung eines untersagten Gebrauchs von elektronischen Kommunikationssystemen oder die Erreichung eines sonstigen Ziels verfolgt, das in Art. 23 Abs. 1 der Verordnung 2016/6792 aufgeführt ist. Denn selbst wenn der Zugang zu den gespeicherten Daten genau festgelegten Garantien unterliege, werde auch in diesem Fall den Betreibern und Anbietern elektronischer Kommunikationsdienste eine Pflicht zur allgemeinen und unterschiedslosen Speicherung der im Rahmen der Bereitstellung dieser Dienste verarbeiteten Verkehrs- und Standortdaten auferlegt, die dauerhaft und ohne Unterbrechung bestehe, was gegen die Charta verstoße.

Zur Frage, ob die Wirkungen der nationalen Regelung in dem Fall, dass sie nicht mit dem Unionsrecht vereinbar sei, vorläufig aufrechterhalten werden könnten, stellt der Generalanwalt fest, dass ein nationales Gericht, sofern das nationale Recht dies zulasse, im Ausnahmefall und vorläufig die Wirkungen einer Regelung wie der belgischen aufrechterhalten könne, obwohl
sie mit dem Unionsrecht unvereinbar sei, wenn dies durch zwingende Erwägungen im Zusammenhang mit Bedrohungen der öffentlichen Sicherheit oder der nationalen Sicherheit gerechtfertigt sei, auf die nicht mit anderen Mitteln und Alternativen reagiert werden könne, allerdings nur für den Zeitraum, der zwingend notwendig sei, um die festgestellte Unvereinbarkeit mit dem Unionsrecht zu beseitigen.

Schließlich ist in der Rechtssache C-623/17 fraglich, ob eine nationale Regelung, die einem Betreiber elektronischer Kommunikationsnetze die Pflicht auferlegt, den Sicherheits- und Nachrichtendiensten des Vereinigten Königreichs (United Kingdom Security and Intelligence Agencies) Massen-Telekommunikationsdaten (nachdem diese allgemein und unterschiedslos
erhoben wurden) zur Verfügung zu stellen, mit der Richtlinie vereinbar ist. Der Generalanwalt vertritt die Auffassung, dass die Richtlinie trotz Art. 4 EUV – wonach die nationale Sicherheit in die alleinige Verantwortung der einzelnen Mitgliedstaaten fällt – der britischen Regelung entgegenstehe.