Skip to content

EuGH: Zur Bekämpfung schwerer Kriminalität auf Vorrat gesammelte Daten dürfen nicht für andere sachfremde Untersuchungen zur Korruptionsbekämpfung verwendet werden

EuGH
Urteil vom 07.09.2023
C-162/22
Lietuvos Respublikos generalinė prokuratūra


Der EuGH hat entschieden, dass zur Bekämpfung schwerer Kriminalität auf Vorrat gesammelte Daten nicht für andere sachfremde Untersuchungen zur Korruptionsbekämpfung verwendet werden dürfen.

Tenor der Entscheidung:
Art. 15 Abs. 1 der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) in der durch die Richtlinie 2009/136/EG des Europäischen Parlaments und des Rates vom 25. November 2009 geänderten Fassung ist im Licht der Art. 7, 8 und 11 sowie von Art. 52 Abs. 1 der Charta der Grundrechte der Europäischen Union dahin auszulegen, dass er dem entgegensteht, dass personenbezogene Daten elektronischer Kommunikationsvorgänge, die in Anwendung einer aufgrund dieser Bestimmung erlassenen Rechtsvorschrift von Betreibern elektronischer Kommunikationsdienste auf Vorrat gespeichert und in der Folge in Anwendung dieser Rechtsvorschrift den zuständigen Behörden zur Bekämpfung schwerer Kriminalität zur Verfügung gestellt wurden, im Rahmen von Untersuchungen wegen Dienstvergehen im Zusammenhang mit Korruption genutzt werden dürfen.

Die Pressemitteilung des Gerichts:
Die Datenschutzrichtlinie für elektronische Kommunikation lässt es nicht zu, dass Daten, die zur Bekämpfung schwerer Kriminalität gesammelt wurden, im Rahmen von Verwaltungsuntersuchungen wegen Korruption im öffentlichen Sektor genutzt werden

Die Datenschutzrichtlinie für elektronische Kommunikation betrifft nämlich nur die strafrechtliche Verfolgung.

Ein litauischer Staatsanwalt wurde von der litauischen Generalstaatsanwaltschaft seines Amtes enthoben. Diese Disziplinarstrafe wurde gegen ihn verhängt, weil er im Rahmen von Ermittlungen einem Verdächtigen und seinem Anwalt rechtswidrig Informationen gegeben haben soll. Er wendet sich vor den litauischen Gerichten gegen diese Entscheidung.

Das ihm zur Last gelegte Dienstvergehen wurde mittels Daten nachgewiesen, die von Betreibern elektronischer Kommunikationsdienste auf Vorrat gespeichert worden waren. Er macht geltend, die Nutzung von Daten, die es ermöglichten, die Quelle und den Adressaten eines Telefongesprächs zu identifizieren, das vom Festnetz- oder Mobiltelefon eines Verdächtigen aus geführt worden sei, in Verfahren wegen Dienstvergehen stelle einen ungerechtfertigten Eingriff in die im Unionsrecht verankerten Grundrechte dar.

Nach der Rechtsprechung des Gerichtshofs zu den in der Datenschutzrichtlinie für elektronische Kommunikation1 vorgesehenen Voraussetzungen für den Zugang zu Daten über elektronische Kommunikationen kann die Bekämpfung schwerer Kriminalität Eingriffe in die in den Art. 7 und 8 der Charta der Grundrechte der Europäischen Union verankerten Grundrechte rechtfertigen. In dieser Rechtssache möchte das als Rechtsmittelgericht tätige Oberste Verwaltungsgericht von Litauen im Wesentlichen wissen, ob die Nutzung personenbezogener Daten elektronischer Kommunikationsvorgänge, die von Betreibern elektronischer Kommunikationsdienste auf Vorrat gespeichert und in der Folge den zuständigen Behörden zur Bekämpfung schwerer Kriminalität zur Verfügung gestellt wurden, im Rahmen einer Untersuchung wegen Dienstvergehen im Zusammenhang mit Korruption mit dieser Richtlinie vereinbar ist.

In seinem heutigen Urteil entscheidet der Gerichtshof, dass die Richtlinie der Nutzung personenbezogener Daten elektronischer Kommunikationsvorgänge, die von Betreibern elektronischer Kommunikationsdienste auf Vorrat gespeichert und in der Folge den zuständigen Behörden zur Bekämpfung schwerer Kriminalität zur Verfügung gestellt wurden, im Rahmen von Untersuchungen wegen Dienstvergehen im Zusammenhang mit Korruption im öffentlichen Sektor entgegensteht.

Der Gerichtshof führt hierzu aus, dass Rechtsvorschriften zur Bekämpfung schwerer Kriminalität

- auf der Grundlage objektiver und nicht diskriminierender Kriterien anhand von Kategorien betroffener Personen oder mittels eines geografischen Kriteriums für einen auf das absolut Notwendige begrenzten Zeitraum eine gezielte Vorratsspeicherung von Verkehrs- und Standortdaten vorsehen dürfen
- für einen auf das absolut Notwendige begrenzten Zeitraum eine allgemeine und unterschiedslose Vorratsspeicherung der IP‑Adressen, die der Quelle einer Verbindung zugewiesen sind, vorsehen dürfen,
- eine allgemeine und unterschiedslose Vorratsspeicherung der die Identität der Nutzer elektronischer Kommunikationsmittel betreffenden Daten vorsehen dürfen und
- vorsehen dürfen, dass den Betreibern elektronischer Kommunikationsdienste mittels einer Entscheidung der zuständigen Behörde, die einer wirksamen gerichtlichen Kontrolle unterliegt, aufgegeben werden kann, während eines festgelegten Zeitraums die ihnen zur Verfügung stehenden Verkehrs- und Standortdaten umgehend zu sichern.

Der Gerichtshof weist ferner darauf hin, dass im Einklang mit dem Grundsatz der Verhältnismäßigkeit nur die Bekämpfung schwerer Kriminalität und die Verhütung schwerer Bedrohungen der öffentlichen Sicherheit geeignet sind, die mit der Speicherung von Verkehrs- und Standortdaten verbundenen schweren Eingriffe in die Grundrechte zu rechtfertigen. Gestützt auf seine Rechtsprechung zu den dem Gemeinwohl dienenden Zielen, die eine Beschränkung der Rechte rechtfertigen können, fügt er hinzu, dass die Bekämpfung schwerer Kriminalität und die Verhütung schwerer Bedrohungen der öffentlichen Sicherheit zwar von geringerer Bedeutung als der Schutz der nationalen Sicherheit sind, dass ihre Bedeutung aber die der Bekämpfung von Straftaten im Allgemeinen übersteigt.

Verkehrs- und Standortdaten, die von Betreibern elektronischer Kommunikationsdienste in Anwendung einer nach Art. 15 Abs. 1 der Datenschutzrichtlinie für elektronische Kommunikation zur Bekämpfung schwerer Kriminalität erlassenen Rechtsvorschrift auf Vorrat gespeichert und den zuständigen Behörden zu diesem Zweck zur Verfügung gestellt wurden, dürfen anschließend nicht an andere Behörden übermittelt und zur Bekämpfung von Dienstvergehen im Zusammenhang mit Korruption, die von geringerer Bedeutung ist als die Bekämpfung schwerer Kriminalität, genutzt werden.


Den Volltext der Entscheidung finden Sie hier:

BVerwG: Anlasslose Vorratsdatenspeicherung nach § 175 Abs. 1 Satz 1 i.V.m. § 176 TKG unionsrechtswidrig und nicht anzuwenden - Telekommunikationsanbieter sind nicht zur Speicherung verpflichtet

BVerwG
Urteil vom 14.08.2023 - 6 C 6.22
Urteil vom 14.08.2023 - 7 C 6.22


Das BVerwG hat in Umsetzung der EuGH-Rechtsprechung (siehe dazu EuGH: Allgemeine und unterschiedslose Vorratsdatenspeicherung von Verkehrs- und Standortdaten unionsrechtswidrig - nur bei ernster Bedrohung für nationale Sicherheit zulässig) entschieden, dass die anlasslose Vorratsdatenspeicherung nach § 175 Abs. 1 Satz 1 i.V.m. § 176 TKG unionsrechtswidrig ist und die Vorschriften nicht anzuwenden sind. Somit sind Telekommunikationsanbieter nicht zur Speicherung verpflichtet.

Die Pressemitteilung des Bundesverwaltungsgerichts:
Gesetzliche Verpflichtung der Telekommunikationsanbieter zur Vorratsspeicherung von Telekommunikations-Verkehrsdaten unionsrechtswidrig

Die in § 175 Abs. 1 Satz 1 i.V.m. § 176 TKG (§ 113a Abs. 1 Satz 1 i.V.m. § 113b TKG a.F.) geregelte Verpflichtung der Anbieter öffentlich zugänglicher Telekommunikationsdienste zur Speicherung der dort genannten Telekommunikations-Verkehrsdaten ist in vollem Umfang unvereinbar mit Art. 15 Abs. 1 der Datenschutzrichtlinie für elektronische Kommunikation (Richtlinie 2002/58/EG) und daher nicht anwendbar. Dies hat das Bundesverwaltungsgericht in Leipzig in zwei Verfahren entschieden.

Die Klägerinnen, zwei Telekommunikationsunternehmen, wenden sich gegen die ihnen zuerst durch § 113a Abs. 1 i.V.m. § 113b TKG in der Fassung des Gesetzes vom 10. Dezember 2015 auferlegte und nunmehr inhaltlich weitestgehend unverändert in § 175 Abs. 1 Satz 1 i.V.m. § 176 TKG geregelte Verpflichtung, Telekommunikationsverkehrsdaten ihrer Kunden auf Vorrat zu speichern. Die für eine Dauer von zehn Wochen zu speichernden Daten umfassen u.a. die Rufnummern der beteiligten Anschlüsse, Beginn und Ende der Verbindung oder der Internetnutzung bzw. die Zeitpunkte der Versendung und des Empfangs einer Kurznachricht, zugewiesene Internetprotokoll-Adressen und Benutzerkennungen sowie Kennungen der Anschlüsse und Endgeräte. Für eine Dauer von vier Wochen zu speichern sind zudem Standortdaten, d.h. im Wesentlichen die Bezeichnung der bei Beginn der Verbindung genutzten Funkzelle.

Das Verwaltungsgericht Köln hatte auf die Klagen festgestellt, dass die Klägerinnen nicht verpflichtet sind, die im Gesetz genannten Telekommunikations-Verkehrsdaten ihrer Kunden, denen sie den Internetzugang bzw. den Zugang zu öffentlichen Telefondiensten vermitteln, zu speichern. Die Speicherpflicht verstoße gegen Unionsrecht und sei daher in den Fällen der Klägerinnen unanwendbar. Die grundsätzlichen Rechtsfragen des im vorliegenden Zusammenhang maßgeblichen Unionsrechts seien durch die Rechtsprechung des Gerichtshofs der Europäischen Union (EuGH) geklärt. Auf die Sprungrevision der Beklagten, vertreten durch die Bundesnetzagentur, hatte das Bundesverwaltungsgericht die Verfahren ausgesetzt und eine Vorabentscheidung des EuGH gemäß Art. 267 AEUV eingeholt (BVerwG, Beschlüsse vom 25. September 2019 - 6 C 12.18 und 6 C 13.18, vgl. Pressemitteilung 66/2019 vom 25. September 2019).

Nachdem der EuGH die Vorlagefragen mit Urteil vom 20. September 2022 (verbundene Rechtssachen C-793/19 und C-794/19, Space Net u.a.), berichtigt durch Beschluss vom 27. Oktober 2022, beantwortet hatte, hat das Bundesverwaltungsgericht die Revisionen der Beklagten zurückgewiesen. Dabei hat es die auf § 113a Abs. 1 i.V.m. § 113b TKG a.F. bezogenen Feststellungsaussprüche des Verwaltungsgerichts an die nunmehr geltenden Vorschriften in § 175 Abs. 1 Satz 1 i.V.m. § 176 TKG angepasst.

Unter Berücksichtigung der Entscheidung des EuGH ist das Bundesverwaltungsgericht zu dem Ergebnis gelangt, dass die Regelung im Telekommunikationsgesetz eine anlasslose, flächendeckende und personell, zeitlich und geografisch undifferenzierte Vorratsspeicherung eines Großteils der Verkehrs- und Standortdaten vorschreibt. Diese genügt schon deshalb nicht den unionsrechtlichen Anforderungen, weil keine objektiven Kriterien bestimmt werden, die einen Zusammenhang zwischen den zu speichernden Daten und dem verfolgten Ziel herstellen. Da die Vorratsspeicherung der genannten Daten und der Zugang zu ihnen unterschiedliche Eingriffe in die betroffenen Grundrechte darstellen, die eine gesonderte Rechtfertigung erfordern, ist die Begrenzung der Verwendungszwecke in § 177 Abs. 1 TKG (§ 113 c Abs. 1 TKG a.F.) von vornherein nicht geeignet, die unionsrechtliche Anforderung klarer und präziser Regeln für die vorgelagerte Maßnahme der Speicherung der Daten zu erfüllen.

Soweit die gesetzliche Regelung die Erbringung von Telefondiensten und in diesem Zusammenhang insbesondere die Daten betrifft, die erforderlich sind, um die Quelle und den Adressaten einer Nachricht, Datum und Uhrzeit von Beginn und Ende der Verbindung oder - im Fall der Übermittlung von Kurz-, Multimedia- oder ähnlichen Nachrichten - die Zeitpunkte der Versendung und des Empfangs der Nachricht sowie, im Fall der mobilen Nutzung, die Bezeichnung der Funkzellen, die vom Anrufer und vom Angerufenen bei Beginn der Verbindung genutzt wurden, zu identifizieren, fehlt es außerdem an der vom EuGH geforderten strikten Begrenzung der allgemeinen und unterschiedslosen Vorratsspeicherung von Verkehrs- und Standortdaten auf den Zweck des Schutzes der nationalen Sicherheit.

Soweit sich die Pflicht zur allgemeinen und unterschiedslosen Vorratsspeicherung auf die Bereitstellung von Internetzugangsdiensten und in diesem Rahmen u.a. auf die dem Teilnehmer zugewiesene IP-Adresse bezieht, umfassen die unionsrechtlich zulässigen Zwecke nach der Entscheidung des EuGH zwar auch die Bekämpfung schwerer Kriminalität und die Verhütung schwerer Bedrohungen der öffentlichen Sicherheit. Eine entsprechende Beschränkung der Speicherungszwecke sieht die Regelung im Telekommunikationsgesetz jedoch nicht vor. Die für die Ermittlung der Speicherzwecke maßgebliche Regelung der Verwendungszwecke im Rahmen einer Bestandsdatenauskunft geht deutlich über den unionsrechtlichen Rahmen hinaus. Dies gilt nicht nur für die frühere Rechtslage nach § 113 c Abs. 1 Nr. 3 i.V.m. § 113 Abs. 1 Satz 3 TKG a.F., sondern auch für die nunmehr geltende Regelung in § 177 Abs. 1 Nr. 3 i.V.m. § 174 Abs. 1 Satz 3 TKG, die die Vorgaben aus der Rechtsprechung des Bundesverfassungsgerichts berücksichtigen soll.

Da eine unionsrechtskonforme Auslegung wegen des vom EuGH hervorgehobenen Grundsatzes der Bestimmtheit und Normenklarheit nicht in Betracht kommt, darf die Regelung im Telekommunikationsgesetz wegen des Anwendungsvorrangs des Unionsrechts nicht angewendet werden.

BVerwG 6 C 6.22 - Urteil vom 14. August 2023
Vorinstanz:
VG Köln, VG 9 K 3859/16 - Urteil vom 20. April 2018 -

BVerwG 6 C 7.22 - Urteil vom 14. August 2023
Vorinstanz:
VG Köln, VG 9 K 7417/17 - Urteil vom 20. April 2018 -

Neuer Versuch des BMJ zur Vorratsdatenspeicherung: Entwurf eines Gesetzes zur Einführung einer Sicherungsanordnung für Verkehrsdaten in der Strafprozessordnung

Das Bundesministeriums der Justiz (BMJ) versucht sich abermals an einer unionsrechtskonformen Regelung zur Vorratsdatenspeicherung und hat den Referentenentwurf eines Gesetzes zur Einführung einer Sicherungsanordnung für Verkehrsdaten in der Strafprozessordnung vorgelegt.

Aus dem Entwurf:
A. Problem und Ziel
Mit Urteil vom 20. September 2022 – C-793/19 und C-794/19 – hat der Gerichtshof der Europäischen Union (EuGH) entschieden, dass die Vorschriften des deutschen Rechts zur sogenannten Vorratsdatenspeicherung nicht mit dem Unionsrecht vereinbar sind. Diese Entscheidung fügt sich in die bisherige Rechtsprechung des Gerichtshofs seit dem Jahr 2014 ein, wonach eine generelle und unterschiedslose Vorratsspeicherung sämtlicher Verkehrs- und Standortdaten aller Nutzer auch zur Bekämpfung schwerer Kriminalität nicht mit dem Unionsrecht vereinbar ist.

Schon zuvor liefen die im Jahr 2015 eingeführten Regelungen zur „Vorratsdatenspeicherung“ in den §§ 175 bis 181 des Telekommunikationsgesetzes (TKG) und in § 100g Absatz 2 der Strafprozessordnung (StPO) weitgehend leer. Nachdem das Oberverwaltungsgericht Nordrhein-Westfalen im Juni 2017 im Eilverfahren die Speicherpflicht gegenüber den klagenden Telekommunikationsdienste-Anbietern einstweilig ausgesetzt hatte, verzichtete die Bundesnetzagentur nämlich bis zur endgültigen Klärung, ob diese Vorschriften europarechtskonform sind, auf jegliche Maßnahmen zur Durchsetzung der gesetzlich nach wie vor bestehenden Speicherpflicht.

Diese Klärung hat der EuGH nunmehr vorgenommen. Aus seinem Urteil folgt, dass der Versuch einer unionsrechtskonformen Ausgestaltung einer anlasslosen „Vorratsdatenspeicherung“ zu Strafverfolgungszwecken im nationalen Recht gescheitert ist; eine Neuauflage der allgemeinen und unterschiedslosen „Vorratsdatenspeicherung“ aller Verkehrsdaten ist aufgrund der höchstrichterlichen Vorgaben nicht möglich.

Zur effektiven Erlangung von digitalen Beweismitteln steht aber eine Alternative zur Verfügung. Der EuGH hat in seinem Urteil vom 20. September 2022 ausdrücklich ausgeführt, dass mit einer anlassbezogenen Sicherung von Verkehrsdaten für einen festgelegten Zeitraum, die einer wirksamen richterlichen Kontrolle unterliegt, ein grundrechtsschonenderes und effektives Ermittlungsinstrument vorhanden ist, welches einer unionsrechtskonformen Regelung im Strafverfahrensrecht zugänglich ist. Diese Vorgaben des Gerichtshofs zu einer unionsrechtskonformen, anlassbezogenen Verkehrsdatenspeicherung sollen mit diesem Gesetz umgesetzt werden.

B. Lösung
Mit diesem Gesetz werden zum einen als zwingende Folge des Urteils des EuGH vom 20. September 2022 – C-793/19 und C-794/19 – die gegen das Unionsrecht verstoßenden Regelungen der „Vorratsdatenspeicherung“ in § 100g Absatz 2 StPO und in den §§ 175 bis 181 TKG aufgehoben.

Zugleich wird in einem neu gefassten § 100g Absatz 5 StPO das Ermittlungsinstrument einer Sicherungsanordnung bereits vorhandener und künftig anfallender Verkehrsdaten eingeführt. Deren Sicherung soll anlassbezogen zur Verfolgung von erheblichen Straftaten zulässig sein, soweit die Verkehrsdaten für die Erforschung des Sachverhalts oder zur Ermittlung des Aufenthaltsorts eines Beschuldigten von Bedeutung sein können. Die Maßnahme soll im Grundsatz nur auf Anordnung eines Richters zulässig sein. Damit wird die Menge der zu speichernden Daten auf das notwendige Maß begrenzt, da nur die bei den Anbietern von Telekommunikationsdiensten aus geschäftlichen Gründen ohnehin bereits vorhandenen und künftig anfallenden Verkehrsdaten gesichert werden dürfen („Einfrieren“). Diese Daten stehen den Strafverfolgungsbehörden für eine begrenzte Zeit für eine spätere Erhebung und Auswertung zur Verfügung, die freilich einer erneuten richterlichen Anordnung bedarf („Auftauen“).

Die vorgeschlagene Regelung – auch „Quick-Freeze-Regelung“ genannt – steht im Einklang mit den Anforderungen, die der EuGH in seiner Rechtsprechung zur „Vorratsdatenspeicherung“ seit 2014 formuliert hat. Auch das von der Bundesrepublik Deutschland unterzeichnete und ratifizierte Übereinkommen des Europarats über Computerkriminalität, die sogenannte Budapest-Konvention, enthält in Artikel 16 eine Verpflichtung der Vertragsstaaten, die zuständigen Behörden zu ermächtigen, die umgehende Sicherung von Verkehrsdaten anzuordnen.

Es handelt sich also um eine neue Ausgestaltung der verpflichtenden Verkehrsdatenspeicherung, die einerseits den Grundrechtsschutz der Nutzer von Telekommunikationsdiensten gewährleistet. Andererseits wird den Strafverfolgungsbehörden ein rechtssicheres und effektives Ermittlungsinstrument zur Bekämpfung schwerer Kriminalität im digitalen Raum an die Hand gegeben. Damit trägt der Entwurf zur Erreichung von Ziel 16 „Frieden, Gerechtigkeit und starke Institutionen“ der Agenda 2030 für nachhaltige Entwicklung bei. Die Folgeänderungen im TKG und in der Telekommunikations-Überwachungsverordnung (TKÜV) dienen dazu, auch die dortigen Vorschriften zur „Vorratsdatenspeicherung“ aufzuheben und die aus der neuen Sicherungsanordnung folgenden Speicherungs-, Abfragungs- , Übermittlungs- und Löschungspflichten für die Telekommunikationsdienste-Anbieter zu regeln. Neben weiteren Folgeänderungen im Bundespolizeigesetz (BPolG), BSI-Gesetz, Bundeskriminalamtgesetz (BKAG), Zollfahndungsdienstgesetz (ZFdG) und im Einführungsgesetz zur Strafprozessordnung (EGStPO) soll durch Änderungen im Justizvergütungsund -entschädigungsgesetz (JVEG) sichergestellt werden, dass die verpflichteten Unternehmen auch für ihren im Einzelfall im Rahmen der Sicherungsanordnung nach § 100g Absatz 5 StPO-E anfallenden Aufwand angemessen entschädigt werden.


Sie finden den Entwurf hier:

EuGH: Französische Regelung zur anlasslosen Vorratsdatenspeicherung zur Bekämpfung von Straftaten des Marktmissbrauchs und Insidergeschäften unionsrechtswidrig

EuGH
Urteil vom 21.09.2022
in den verbundenen Rechtssachen C-339/20 | VD und C-397/20 | SR


Der EuGH hat entschieden, dass die französische Regelung zur anlasslosen Vorratsdatenspeicherung zur Bekämpfung von Straftaten des Marktmissbrauchs und von Insidergeschäften unionsrechtswidrig ist.

Die Pressemitteilung des EuGH:
Es ist nicht zulässig, dass die Anbieter von Diensten der elektronischen Kommunikation die Verkehrsdaten ab dem Zeitpunkt der Speicherung zur Bekämpfung von Straftaten des Marktmissbrauchs, u. a. von Insidergeschäften, präventiv ein Jahr lang allgemein und unterschiedslos auf Vorrat speichern

Ein nationales Gericht kann die Feststellung, dass innerstaatliche Rechtsvorschriften, die eine solche Vorratsspeicherung der Verkehrsdaten vorsehen, ungültig sind, nicht in ihren zeitlichen Wirkungen beschränken.

Gegen VD und SR laufen in Frankreich Strafverfahren wegen Insiderhandels, Hehlerei im Zusammenhang mit Insiderhandel, Beihilfe, Bestechung und Geldwäsche. Ausgangspunkt der Ermittlungen waren im Rahmen der Bereitstellung von Diensten der elektronischen Kommunikation generierte personenbezogene Daten betreffend Telefongespräche von VD und SR, die dem Ermittlungsrichter von der Finanzaufsichtsbehörde (Autorité des marchés financiers, AMF) nach entsprechenden Ermittlungen zur Verfügung gestellt worden waren. VD und SR haben bei der Cour de cassation (Kassationsgerichtshof, Frankreich) gegen zwei Urteile der Cour d’appel de Paris (Berufungsgericht Paris) Kassationsbeschwerden eingelegt. Sie wenden sich dagegen, dass sich die AMF bei der Erhebung der Daten auf innerstaatliche Rechtsvorschriften gestützt habe, die, soweit sie eine allgemeine und unterschiedslose Vorratsspeicherung der Verbindungsdaten vorsähen, unionsrechtswidrig seien und in denen die Befugnis der Ermittler der AMF zur Anforderung gespeicherter Daten nicht begrenzt werde. Sie berufen sich insoweit auf die Rechtsprechung des Gerichtshofs.

Die Vorlagefragen der Cour de cassation betreffen innerstaatliche Rechtsvorschriften, nach denen die Anbieter von Diensten der elektronischen Kommunikation die Verkehrsdaten ab dem Zeitpunkt der Speicherung zur Bekämpfung von Straftaten des Marktmissbrauchs, u. a. von Insidergeschäften, präventiv ein Jahr lang allgemein und unterschiedslos auf Vorrat speichern. Es geht im Wesentlichen um das Zusammenspiel der einschlägigen Vorschriften der Datenschutzrichtlinie für elektronische Kommunikation im Lichte der Charta der Grundrechte der Europäischen Union (im Folgenden Charta) und der einschlägigen Vorschriften der Marktmissbrauchsrichtlinie und der Marktmissbrauchsverordnung. Für den Fall, dass die betreffenden innerstaatlichen Rechtsvorschriften unionsrechtswidrig sein sollten, möchte das vorlegende Gericht wissen, ob ihre Wirkungen vorläufig aufrechterhalten werden können, um Rechtsunsicherheit zu vermeiden und es zu ermöglichen, dass die auf ihrer Grundlage auf Vorrat gespeicherten Daten zur Aufdeckung und Verfolgung von Insidergeschäften verwendet werden.

Mit seinem heutigen Urteil stellt der Gerichtshof als Erstes fest, dass weder die Marktmissbrauchsrichtlinie noch die Marktmissbrauchsverordnung im Hinblick auf die Ausübung der den zuständigen Finanzaufsichtsbehörden durch sie übertragenen Befugnisse eine Rechtsgrundlage für eine allgemeine Verpflichtung zur Aufbewahrung der Datenverkehrsaufzeichnungen im Besitz der Anbieter von Diensten der elektronischen Kommunikation bilden können.

Als Zweites weist der Gerichtshof darauf hin, dass es sich bei der Datenschutzrichtlinie für elektronische Kommunikation um den Referenzrechtsakt im Bereich der Speicherung und allgemein der Verarbeitung personenbezogener Daten in der elektronischen Kommunikation handelt. Die Datenschutzrichtlinie ist daher auch für die Datenverkehrsaufzeichnungen im Besitz der Anbieter von Diensten der elektronischen Kommunikation maßgeblich, die die zuständigen Finanzaufsichtsbehörden im Sinne der Marktmissbrauchsrichtlinie und der Marktmissbrauchsverordnung bei Letzteren anfordern können. Für die Beurteilung der Frage, ob die Verarbeitung der Aufzeichnungen im Besitz der Anbieter von Diensten der elektronischen Kommunikation zulässig ist, sind mithin die Voraussetzungen gemäß der Datenschutzrichtlinie für elektronische Kommunikation in der Auslegung durch den Gerichtshof maßgeblich.

Der Gerichtshof gelangt deshalb zu dem Schluss, dass es nach der Marktmissbrauchsrichtlinie und der Marktmissbrauchsverordnung in Verbindung mit der Datenschutzrichtlinie für elektronische Kommunikation und im Lichte der Charta nicht zulässig ist, dass die Anbieter von Diensten der elektronischen Kommunikation die Verkehrsdaten ab dem Zeitpunkt der Speicherung zur Bekämpfung von Straftaten des Marktmissbrauchs, u. a. von Insidergeschäften, ein Jahr lang allgemein und unterschiedslos auf Vorrat speichern.

Als Drittes hält der Gerichtshof an seiner Rechtsprechung fest, wonach das Unionsrecht dem entgegensteht, dass ein nationales Gericht die nach nationalem Recht zu treffende Feststellung, dass innerstaatliche Rechtsvorschriften, mit denen die Anbieter von Diensten der elektronischen Kommunikation zur allgemeinen und unterschiedslosen Vorratsspeicherung der Verkehrs- und Standortdaten verpflichtet werden, wegen ihrer Unvereinbarkeit mit der Datenschutzrichtlinie für elektronische Kommunikation ungültig sind, in ihren zeitlichen Wirkungen beschränkt. Der Gerichtshof stellt jedoch klar, dass die Verwertbarkeit von Beweismitteln, die aufgrund einer solchen Vorratsspeicherung von Daten erlangt wurden, nach dem Grundsatz der Verfahrensautonomie der Mitgliedstaaten dem nationalen Recht unterliegt – vorbehaltlich der Beachtung u. a. der Grundsätze der Äquivalenz und der Effektivität. Letzterer verpflichtet ein nationales Strafgericht dazu, Informationen und Beweise, die durch eine mit dem Unionsrecht unvereinbare allgemeine und unterschiedslose Vorratsspeicherung erlangt wurden, auszuschließen, sofern die betreffenden Personen nicht in der Lage sind, sachgerecht zu den Informationen und Beweisen Stellung zu nehmen, die einem Bereich entstammen, in dem das Gericht nicht über Sachkenntnis verfügt, und geeignet sind, die Würdigung der Tatsachen maßgeblich zu beeinflussen.

Den Volltext der Entscheidung finden Sie hier:


EuGH: Allgemeine und unterschiedslose Vorratsdatenspeicherung von Verkehrs- und Standortdaten unionsrechtswidrig - nur bei ernster Bedrohung für nationale Sicherheit zulässig

EuGH
Urteil vom 20.09.2022
in den verbundenen Rechtssachen
C-793/19 SpaceNet und C-794/19 Telekom Deutschland


Der EuGH hat wie erwartet entschieden, dass die allgemeine und unterschiedslose Vorratsdatenspeicherung von Verkehrs- und Standortdaten unionsrechtswidrig und nur bei ernster Bedrohung für nationale Sicherheit zulässig ist.

Tenor der Entscheidung:
Art. 15 Abs. 1 der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) in der durch die Richtlinie 2009/136/EG des Europäischen Parlaments und des Rates vom 25. November 2009 geänderten Fassung ist im Licht der Art. 7, 8 und 11 sowie von Art. 52 Abs. 1 der Charta der Grundrechte der Europäischen Union

dahin auszulegen, dass

er nationalen Rechtsvorschriften entgegensteht, die präventiv zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten vorsehen;

er nationalen Rechtsvorschriften nicht entgegensteht, die

– es zum Schutz der nationalen Sicherheit gestatten, den Betreibern elektronischer Kommunikationsdienste aufzugeben, Verkehrs- und Standortdaten allgemein und unterschiedslos auf Vorrat zu speichern, wenn sich der betreffende Mitgliedstaat einer als real und aktuell oder vorhersehbar einzustufenden ernsten Bedrohung für die nationale Sicherheit gegenübersieht, sofern diese Anordnung Gegenstand einer wirksamen, zur Prüfung des Vorliegens einer solchen Situation sowie der Beachtung der vorzusehenden Bedingungen und Garantien dienenden Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsstelle sein kann, deren Entscheidung bindend ist, und sofern die Anordnung nur für einen auf das absolut Notwendige begrenzten, aber im Fall des Fortbestands der Bedrohung verlängerbaren Zeitraum ergeht;

– zum Schutz der nationalen Sicherheit, zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit auf der Grundlage objektiver und nicht diskriminierender Kriterien anhand von Kategorien betroffener Personen oder mittels eines geografischen Kriteriums für einen auf das absolut Notwendige begrenzten, aber verlängerbaren Zeitraum eine gezielte Vorratsspeicherung von Verkehrs- und Standortdaten vorsehen;

– zum Schutz der nationalen Sicherheit, zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit für einen auf das absolut Notwendige begrenzten Zeitraum eine allgemeine und unterschiedslose Vorratsspeicherung der IP‑Adressen, die der Quelle einer Verbindung zugewiesen sind, vorsehen;

– zum Schutz der nationalen Sicherheit, zur Bekämpfung der Kriminalität und zum Schutz der öffentlichen Sicherheit eine allgemeine und unterschiedslose Vorratsspeicherung der die Identität der Nutzer elektronischer Kommunikationsmittel betreffenden Daten vorsehen;

– es zur Bekämpfung schwerer Kriminalität und, a fortiori, zum Schutz der nationalen Sicherheit gestatten, den Betreibern elektronischer Kommunikationsdienste mittels einer Entscheidung der zuständigen Behörde, die einer wirksamen gerichtlichen Kontrolle unterliegt, aufzugeben, während eines festgelegten Zeitraums die ihnen zur Verfügung stehenden Verkehrs- und Standortdaten umgehend zu sichern.

Diese Rechtsvorschriften müssen durch klare und präzise Regeln sicherstellen, dass bei der Speicherung der fraglichen Daten die für sie geltenden materiellen und prozeduralen Voraussetzungen eingehalten werden und dass die Betroffenen über wirksame Garantien zum Schutz vor Missbrauchsrisiken verfügen.

Die Pressemitteilung des EuGH:
Der Gerichtshof bestätigt, dass das Unionsrecht einer allgemeinen und unterschiedslosen Vorratsspeicherung von Verkehrs- und Standortdaten entgegensteht, es sei denn, es liegt eine ernste Bedrohung für die nationale Sicherheit vor

Zur Bekämpfung schwerer Kriminalität können die Mitgliedstaaten jedoch unter strikter Beachtung des Grundsatzes der Verhältnismäßigkeit insbesondere eine gezielte Vorratsspeicherung und/oder umgehende Sicherung solcher Daten sowie eine allgemeine und unterschiedslose Speicherung von IP-Adressen vorsehen SpaceNet und Telekom Deutschland erbringen in Deutschland öffentlich zugängliche Internetzugangsdienste; Telekom Deutschland erbringt darüber hinaus öffentlich zugängliche Telefondienste. Beide fochten vor den deutschen Gerichten die ihnen durch das deutsche Telekommunikationsgesetz (TKG) auferlegte Pflicht an, ab dem 1. Juli 2017 Verkehrs- und Standortdaten betreffend die Telekommunikation ihrer Kunden auf Vorrat zu speichern.

Abgesehen von bestimmten Ausnahmen verpflichtet das TKG die Betreiber öffentlich zugänglicher elektronischer Kommunikationsdienste – insbesondere zur Verfolgung schwerer Straftaten oder zur Abwehr einer konkreten Gefahr für die nationale Sicherheit – zu einer allgemeinen und unterschiedslosen Vorratsspeicherung eines Großteils der Verkehrs- und Standortdaten der Endnutzer dieser Dienste für eine Dauer von mehreren Wochen. Das Bundesverwaltungsgericht (Deutschland) möchte wissen, ob das Unionsrecht in seiner Auslegung durch den Gerichtshof1 solchen nationalen Rechtsvorschriften entgegensteht.

Seine Zweifel beruhen insbesondere darauf, dass die nach dem TKG vorgesehene Speicherpflicht weniger Daten und eine kürzere Speicherungsfrist (vier bzw. zehn Wochen) betrifft, als sie die nationalen Regelungen vorsahen, um die es in den Rechtssachen ging, in denen die vorangegangenen Urteile ergangen sind. Diese Besonderheiten verringern nach Ansicht des Bundesverwaltungsgerichts die Möglichkeit, dass aus den gespeicherten Daten sehr genaue Schlüsse auf das Privatleben der Personen, deren Daten auf Vorrat gespeichert worden seien, gezogen würden. Außerdem gewährleiste das TKG, dass die auf Vorrat gespeicherten Daten wirksam vor den Risiken eines Missbrauchs und eines unberechtigten Zugangs geschützt seien.
Mit seinem Urteil von heute bestätigt der Gerichtshof seine bisherige Rechtsprechung.

Er antwortet dem Bundesverwaltungsgericht, dass das Unionsrecht nationalen Rechtsvorschriften entgegensteht, die präventiv zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten vorsehen.

Dagegen steht das Unionsrecht nationalen Rechtsvorschriften nicht entgegen, die

– es zum Schutz der nationalen Sicherheit gestatten, den Betreibern elektronischer Kommunikationsdienste aufzugeben, Verkehrs- und Standortdaten allgemein und unterschiedslos auf Vorrat zu speichern, wenn sich der betreffende Mitgliedstaat einer als real und aktuell oder vorhersehbar einzustufenden ernsten Bedrohung für die nationale Sicherheit gegenübersieht. Eine solche Anordnung kann durch ein Gericht oder eine unabhängige Verwaltungsstelle kontrolliert werden und darf nur für einen auf das absolut Notwendige begrenzten, aber im Fall des Fortbestands der Bedrohung verlängerbaren Zeitraum
ergehen;
– zum Schutz der nationalen Sicherheit, zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit auf der Grundlage objektiver und nicht diskriminierender Kriterien anhand von Kategorien betroffener Personen oder mittels eines geografischen Kriteriums für einen auf das absolut Notwendige begrenzten, aber verlängerbaren Zeitraum eine gezielte Vorratsspeicherung von Verkehrs- und Standortdaten vorsehen;
– für dieselben Zwecke einen auf das absolut Notwendige begrenzten Zeitraum eine allgemeine und unterschiedslose Vorratsspeicherung der IP-Adressen, die der Quelle einer Verbindung zugewiesen sind, vorsehen;
– zum Schutz der nationalen Sicherheit, zur Bekämpfung der Kriminalität und zum Schutz der öffentlichen Sicherheit eine allgemeine und unterschiedslose Vorratsspeicherung der die Identität der Nutzer elektronischer Kommunikationsmittel betreffenden Daten vorsehen;
– es zur Bekämpfung schwerer Kriminalität und, a fortiori, zum Schutz der nationalen Sicherheit gestatten, den Betreibern elektronischer Kommunikationsdienste aufzugeben, während eines festgelegten Zeitraums die ihnen zur Verfügung stehenden Verkehrs- und Standortdaten umgehend zu sichern.

Solche nationalen Rechtsvorschriften müssen außerdem durch klare und präzise Regeln sicherstellen, dass bei der Speicherung der fraglichen Daten die für sie geltenden materiellen und prozeduralen Voraussetzungen eingehalten werden und dass die Betroffenen über wirksame Garantien zum Schutz vor Missbrauchsrisiken verfügen. In Bezug auf das TKG stellt der Gerichtshof fest, dass aus der Vorlageentscheidung hervorgeht, dass die durch dieses Gesetz begründete Pflicht zur Vorratsspeicherung insbesondere die Daten betrifft, die erforderlich sind, um die Quelle und den Adressaten einer Nachricht, Datum und Uhrzeit von Beginn und Ende der Verbindung oder, im Fall der Übermittlung von Kurz-, Multimedia- oder ähnlichen Nachrichten, die Zeitpunkte der Versendung und des Empfangs der Nachricht sowie, im Fall der mobilen Nutzung, die Bezeichnung der Funkzellen, die vom Anrufer und vom Angerufenen bei Beginn der Verbindung genutzt wurden, zu identifizieren.

Im Rahmen der Bereitstellung von Internetzugangsdiensten bezieht sich die Pflicht zur Vorratsspeicherung u. a. auf die dem Teilnehmer zugewiesene IP-Adresse, Datum und Uhrzeit von Beginn und Ende der Internetnutzung unter der zugewiesenen IP-Adresse und, im Fall der mobilen Nutzung, die Bezeichnung der bei Beginn der Internetverbindung genutzten Funkzelle. Die Daten, aus denen sich die geografische Lage und die Hauptstrahlrichtungen der die jeweilige Funkzelle versorgenden Funkantennen ergeben, werden ebenfalls gespeichert.

Zwar werden die Daten betreffend E-Mail-Dienste nicht von der in der im TKG vorgesehenen Pflicht zur Vorratsspeicherung erfasst, jedoch stellen sie auch nur einen Bruchteil der in Rede stehenden Daten dar. Außerdem werden u. a. Daten von Nutzern gespeichert, die dem Berufsgeheimnis unterliegen, wie beispielsweise Die im TKG vorgesehene Pflicht zur Vorratsspeicherung erstreckt sich somit auf einen umfangreichen Satz von Verkehrs- und Standortdaten, der im Wesentlichen den Datensätzen entspricht, die zu den vorgenannten früheren Urteilen geführt haben.

Ein solcher Satz von Verkehrs- und Standortdaten, die zehn bzw. vier Wochen lang gespeichert werden, kann aber sehr genaue Schlüsse auf das Privatleben der Personen, deren Daten gespeichert wurden – etwa auf Gewohnheiten des täglichen Lebens, ständige oder vorübergehende Aufenthaltsorte, tägliche oder in anderem Rhythmus erfolgende Ortsveränderungen, ausgeübte Tätigkeiten, soziale Beziehungen dieser Personen und das soziale Umfeld, in dem sie verkehren –, und insbesondere die Erstellung eines Profils dieser Personen ermöglichen.

In Bezug auf die im TKG vorgesehenen Garantien, die die gespeicherten Daten gegen Missbrauchsrisiken und vor jedem unberechtigten Zugang schützen sollen, weist der Gerichtshof darauf hin, dass die Vorratsspeicherung dieser Daten und der Zugang zu ihnen unterschiedliche Eingriffe in Grundrechte der Betroffenen darstellen, die eine gesonderte Rechtfertigung erfordern. Daraus folgt, dass nationale Rechtsvorschriften, die die vollständige Einhaltung der Voraussetzungen gewährleisten, die sich im Bereich des Zugangs zu auf Vorrat gespeicherten Daten aus der Rechtsprechung ergeben, naturgemäß den schwerwiegenden Eingriff in die Rechte der Betroffenen, der sich aus der allgemeinen Vorratsspeicherung dieser Daten ergeben würde, weder beschränken noch beseitigen können.


Den Volltext der Entscheidung finden Sie hier:


EuGH: Allgemeine und unterschiedslose Vorratsdatenspeicherung von Verkehrs- und Standortdaten unionsrechtswidrig und unzulässig

EuGH
Urteil vom 05.04.2022
C-140/20
G. D. gegen Commissioner of An Garda Síochána, Minister for Communications, Energy and Natural Resources, Attorney General

Der EuGH hat abermals bekräftigt, dass die allgemeine und unterschiedslose Vorratsdatenspeicherung von Verkehrs- und Standortdaten unionsrechtswidrig und unzulässig ist.

Die Pressemitteilung des EuGH:
Der Gerichtshof bestätigt, dass das Unionsrecht einer allgemeinen und unterschiedslosen Vorratsspeicherung von Verkehrs- und Standortdaten, die elektronische Kommunikationen betreffen, zur Bekämpfung schwerer Straftaten entgegensteht

Ein nationales Gericht kann die Wirkungen einer Ungültigerklärung nationaler Rechtsvorschriften, die eine solche Speicherung vorsehen, nicht zeitlich begrenzen Im März 2015 wurde G. D. wegen Mordes an einer Frau in Irland zu einer lebenslangen Freiheitsstrafe verurteilt. In der gegen seine Verurteilung beim Court of Appeal (Berufungsgericht, Irland) eingelegten Berufung warf der Betroffene dem erstinstanzlichen Gericht u. a. vor, es habe zu Unrecht Verkehrs- und Standortdaten im Zusammenhang mit Telefonanrufen als Beweismittel zugelassen. Um im Rahmen des Strafverfahrens die Zulässigkeit dieser Beweise in Abrede stellen zu können, leitete G. D. parallel beim High Court (Hoher Gerichtshof, Irland) ein Zivilverfahren mit dem Ziel ein, die Ungültigkeit bestimmter Vorschriften des irischen Gesetzes von 2011 über die Speicherung solcher Daten und den Zugang dazu mit der Begründung feststellen zu lassen, dass dieses Gesetz seine Rechte aus dem Unionsrecht verletze. Mit Entscheidung vom 6. Dezember 2018 gab der High Court dem Vorbringen von G. D. statt. Irland legte gegen diese Entscheidung ein Rechtsmittel beim Supreme Court (Oberster Gerichtshof, Irland), dem vorlegenden Gericht in der vorliegenden Rechtssache, ein.

Mit seinem Vorabentscheidungsersuchen hat der Supreme Court um Klärung bezüglich der Anforderungen des Unionsrechts im Bereich der Speicherung der genannten Daten zum Zweck der Bekämpfung schwerer Straftaten sowie bezüglich der erforderlichen Garantien im Bereich des Zugangs zu diesen Daten ersucht. Außerdem hat er Zweifel vorgebracht hinsichtlich der Tragweite und der zeitlichen Wirkung einer etwaigen Ungültigerklärung bezüglich des Gesetzes von 2011 wegen Unvereinbarkeit mit dem Unionsrecht, da dieses Gesetz zur Umsetzung der Richtlinie 2006/24/EG1 – die der Gerichtshof später mit Urteil vom 8. April 2014, Digital Rights Ireland u. a. für ungültig erklärt hat – erlassen wurde.

Mit seinem Urteil hat der Gerichtshof (Große Kammer) als Erstes seine ständige Rechtsprechung bestätigt, wonach das Unionsrecht4 nationalen Rechtsvorschriften entgegensteht, die präventiv eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten, die elektronische Kommunikationen betreffen, zum Zweck der Bekämpfung schwerer Straftaten vorsehen.

Die Datenschutzrichtlinie für elektronische Kommunikation beschränkt sich nämlich nicht darauf, den Zugang zu solchen Daten durch Garantien zu regeln, die Missbrauch verhindern sollen, sondern regelt insbesondere auch den Grundsatz des Verbots der Vorratsspeicherung von Verkehrs- und Standortdaten. Die Speicherung dieser Daten stellt somit zum einen eine Ausnahme von diesem Verbot der Vorratsspeicherung und zum anderen einen Eingriff in die Grundrechte auf Achtung des Privatlebens und auf den Schutz personenbezogener Daten, die in den Art. 7 und 8 der Charta verankert sind, dar.

Die Datenschutzrichtlinie für elektronische Kommunikation gestattet den Mitgliedstaaten zwar, diese Rechte und Pflichten u. a. zum Zweck der Bekämpfung von Straftaten zu beschränken, doch müssen solche Beschränkungen u. a. den Grundsatz der Verhältnismäßigkeit wahren. Dieser Grundsatz verlangt, dass nicht nur die Anforderungen der Geeignetheit und Erforderlichkeit,
sondern auch die Anforderung bezüglich der Verhältnismäßigkeit dieser Maßnahmen im Hinblick auf das verfolgte Ziel erfüllt sein müssen. So hat der Gerichtshof bereits entschieden, dass das Ziel der Bekämpfung schwerer Kriminalität, so grundlegend es auch sein mag, für sich genommen die Erforderlichkeit einer Maßnahme der allgemeinen und unterschiedslosen Vorratsspeicherung von Verkehrs- und Standortdaten – wie sie mit der Richtlinie 2006/24 geschaffen wurde – nicht rechtfertigen kann. Im selben Sinne können selbst die positiven Verpflichtungen der Mitgliedstaaten zur Schaffung von Regeln für eine wirksame Bekämpfung von Straftaten keine so schwerwiegenden Eingriffe rechtfertigen, wie sie mit nationalen Rechtsvorschriften, die eine solche Speicherung vorsehen, für die Grundrechte fast der gesamten Bevölkerung verbunden sind, ohne dass die Daten der Betroffenen einen zumindest mittelbaren Zusammenhang mit dem verfolgten Ziel aufweisen.

Der Gerichtshof hat außerdem darauf hingewiesen, dass die Behörden nach der Charta verschiedene Verpflichtungen haben, beispielsweise zum Erlass rechtlicher Maßnahmen betreffend den Schutz des Privat- und Familienlebens, den Schutz der Wohnung und der Kommunikation, aber auch den Schutz der körperlichen und geistigen Unversehrtheit der Menschen sowie das Verbot der Folter und unmenschlicher oder erniedrigender Behandlung. Sie müssen daher die verschiedenen betroffenen berechtigten Interessen und Rechte miteinander in Einklang bringen. Eine dem Gemeinwohl dienende Zielsetzung kann nämlich
nicht verfolgt werden, ohne den Umstand zu berücksichtigen, dass sie mit den von der Maßnahme betroffenen Grundrechten in Einklang gebracht werden muss, indem eine ausgewogene Gewichtung der dem Gemeinwohl dienenden Zielsetzung und der fraglichen Rechte vorgenommen wird.

Aufgrund dieser Erwägungen hat der Gerichtshof u. a. das Vorbringen zurückgewiesen, wonach besonders schwere Kriminalität einer als real und aktuell oder vorhersehbar einzustufenden Bedrohung der nationalen Sicherheit gleichgestellt werden könne, die für einen begrenzten Zeitraum eine Maßnahme allgemeiner und unterschiedsloser Vorratsspeicherung von Verkehrs und Standortdaten rechtfertigen kann. Eine solche Bedrohung unterscheidet sich nämlich ihrer Art, ihrer Schwere und der Besonderheit der sie begründenden Umstände nach von der allgemeinen und ständigen Gefahr, dass – auch schwere – Spannungen oder Störungen der öffentlichen Sicherheit auftreten, oder schwerer Straftaten.

Dagegen hat der Gerichtshof in Bestätigung seiner früheren Rechtsprechung als Zweites entschieden, dass das Unionsrecht Rechtsvorschriften nicht entgegensteht, die unter den in seinem Urteil genannten Voraussetzungen zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit
- anhand von Kategorien betroffener Personen oder mittels eines geografischen Kriteriums eine gezielte Vorratsspeicherung von Verkehrs- und Standortdaten vorsehen;
- eine allgemeine und unterschiedslose Vorratsspeicherung der IP-Adressen, die der Quelle einer Verbindung zugewiesen sind, vorsehen;
- eine allgemeine und unterschiedslose Vorratsspeicherung der die Identität der Nutzer elektronischer Kommunikationsmittel betreffenden Daten vorsehen;
- eine umgehende Sicherung (quick freeze) der Verkehrs- und Standortdaten vorsehen, die den Betreibern elektronischer Kommunikationsdienste zur Verfügung stehen.

Zu diesen unterschiedlichen Kategorien von Maßnahmen hat der Gerichtshof verschiedene Klarstellungen vorgenommen.
Zunächst können die zuständigen nationalen Behörden eine Maßnahme der gezielten Vorratsspeicherung auf der Grundlage eines geografischen Kriteriums wie u. a. der durchschnittlichen Kriminalitätsrate in einem geografischen Gebiet treffen, ohne dass sie zwingend über konkrete Anhaltspunkte für die Vorbereitung oder die Begehung schwerer Straftaten in den betreffenden Gebieten verfügen müssten. Zudem kann eine Vorratsspeicherung in Bezug auf Orte oder Infrastrukturen, die regelmäßig von einer sehr großen Zahl von Personen frequentiert werden, oder auf strategische Orte wie Flughäfen, Bahnhöfe, Seehäfen oder Mautstellen es den zuständigen Behörden ermöglichen, zum Zweck der Bekämpfung schwerer Kriminalität Informationen über die Anwesenheit der Personen, die dort ein elektronisches Kommunikationsmittel benutzen, zu erlangen, und daraus Schlüsse über ihre Anwesenheit und ihre Tätigkeit an diesen Orten oder in diesen geografischen Gebieten zu ziehen.

Sodann hat der Gerichtshof darauf hingewiesen, dass weder die Datenschutzrichtlinie für elektronische Kommunikation noch irgendein anderer Unionsrechtsakt nationalen Rechtsvorschriften entgegensteht, die die Bekämpfung schwerer Kriminalität zum Gegenstand haben und nach denen der Erwerb eines elektronischen Kommunikationsmittels wie einer vorausbezahlten SIM-Karte von der Überprüfung amtlicher Dokumente, die die Identität des Käufers belegen, und der Erfassung der sich daraus ergebenden Informationen durch den Verkäufer abhängig ist, wobei der Verkäufer gegebenenfalls verpflichtet ist, den zuständigen nationalen Behörden Zugang zu diesen Informationen zu gewähren.

Schließlich hat der Gerichtshof festgestellt, dass die Datenschutzrichtlinie für elektronische Kommunikation die zuständigen nationalen Behörden nicht daran hindert, bereits im ersten Stadium der Ermittlungen bezüglich einer schweren Bedrohung der öffentlichen Sicherheit oder einer möglichen schweren Straftat, d. h. ab dem Zeitpunkt, zu dem diese Behörden nach den einschlägigen Bestimmungen des nationalen Rechts solche Ermittlungen einleiten können, eine umgehende Sicherung anzuordnen. Eine solche Maßnahme kann auf die Verkehrs- und Standortdaten anderer als der Personen erstreckt werden, die im Verdacht stehen, eine schwere Straftat oder eine Beeinträchtigung der nationalen Sicherheit geplant oder begangen zu haben, sofern diese Daten auf der Grundlage objektiver und nicht diskriminierender Kriterien zur Aufdeckung einer solchen Straftat oder einer solchen Beeinträchtigung der nationalen Sicherheit beitragen können. Dazu gehören die Daten des Opfers sowie seines sozialen oder beruflichen Umfelds.

Diese verschiedenen Maßnahmen können je nach der Wahl des nationalen Gesetzgebers und unter Einhaltung der Grenzen des absolut Notwendigen gleichzeitig Anwendung finden. Der Gerichtshof hat auch das Vorbringen zurückgewiesen, wonach die zuständigen nationalen Behörden zum Zweck der Bekämpfung schwerer Kriminalität Zugang zu Verkehrs- und Standortdaten haben müssten, die gemäß seiner Rechtsprechung allgemein und unterschiedslos auf Vorrat gespeichert worden seien, um einer als real und aktuell oder vorhersehbar einzustufenden ernsten Bedrohung für die nationale Sicherheit zu begegnen.
Dieses Vorbringen macht diesen Zugang nämlich von Umständen abhängig, die mit dem Ziel der Bekämpfung schwerer Kriminalität nichts zu tun haben. Zudem könnte der Zugang nach diesem Vorbringen für ein Ziel von geringerer Bedeutung als das Ziel, das die Speicherung rechtfertigte, nämlich der Schutz der nationalen Sicherheit, gerechtfertigt sein, was gegen die Hierarchie der dem Gemeinwohl dienenden Ziele verstoßen würde, in deren Rahmen die Verhältnismäßigkeit einer Maßnahme der Vorratsspeicherung zu beurteilen ist. Außerdem bestünde, würde man einen solchen Zugang gestatten, die Gefahr, dass das Verbot einer allgemeinen und unterschiedslosen Vorratsspeicherung zum Zweck der Bekämpfung schwerer Straftaten seine praktische Wirksamkeit verliert.

Als Drittes hat der Gerichtshof bestätigt, dass das Unionsrecht nationalen Rechtsvorschriften entgegensteht, nach denen die zentralisierte Bearbeitung von Ersuchen um Zugang zu von den Betreibern elektronischer Kommunikationsdienste auf Vorrat gespeicherten Daten, die von der Polizei im Rahmen der Ermittlung und Verfolgung schwerer Straftaten gestellt werden, einem
Polizeibeamten obliegt, selbst wenn dieser von einer innerhalb der Polizei eingerichteten Einheit unterstützt wird, die bei der Wahrnehmung ihrer Aufgaben über einen gewissen Grad an Autonomie verfügt und deren Entscheidungen später gerichtlich überprüft werden können. Der Gerichtshof hat insoweit nämlich seine Rechtsprechung bestätigt, wonach, um in der Praxis die
vollständige Einhaltung der strengen Voraussetzungen für den Zugang zu personenbezogenen Daten wie Verkehrs- und Standortdaten zu gewährleisten, der Zugang der zuständigen nationalen Behörden zu den gespeicherten Daten einer vorherigen Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsstelle zu unterwerfen ist und dessen bzw. deren Entscheidung auf einen mit Gründen versehenen, von den zuständigen nationalen Behörden insbesondere im Rahmen von Verfahren zur Verhütung, Feststellung oder Verfolgung von Straftaten gestellten Antrag hin ergehen muss. Ein Polizeibeamter ist aber kein Gericht und bietet nicht alle Garantien der Unabhängigkeit und Unparteilichkeit, die erforderlich sind, um als unabhängige Verwaltungsstelle eingestuft zu werden.

Als Viertes und Letztes hat der Gerichtshof seine Rechtsprechung bestätigt, wonach das Unionsrecht dem entgegensteht, dass ein nationales Gericht die Wirkungen einer ihm nach nationalem Recht in Bezug auf nationale Rechtsvorschriften, die den Betreibern elektronischer Kommunikationsdienste eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrsund Standortdaten vorschreiben, obliegenden Ungültigerklärung wegen Unvereinbarkeit dieser Rechtsvorschriften mit der Datenschutzrichtlinie für elektronische Kommunikation zeitlich begrenzt.

Der Gerichtshof weist allerdings darauf hin, dass die Zulässigkeit der durch eine solche Vorratsspeicherung erlangten Beweismittel nach dem Grundsatz der Verfahrensautonomie der Mitgliedstaaten vorbehaltlich der Beachtung u. a. der Grundsätze der Äquivalenz und der Effektivität dem nationalen Recht unterliegt.

Den Volltext der Entscheidung finden Sie hier:


EuGH-Generalanwalt: Deutsche Regelung zur Vorratsdatenspeicherung unionsrechtswidrig - anlasslose Speicherung von Verkehrs- und Standortdaten nur bei ernster Bedrohung für nationale Sicherheit

EuGH-Generalanwalt
Schlussanträge vom 18.11.2021
in den verbundenen Rechtssachen
C-793/19 SpaceNet und C-794/19 Telekom Deutschland,
in der Rechtssache
C-140/20 Commissioner of the Garda Síochána u. a.
in den verbundenen Rechtssachen
C-339/20 VD und C-397/20 SR


Der EuGH-Generalanwalt kommt in seinen Schlussanträgen zu dem Ergebnis, dass die deutsche Regelung zur Vorratsdatenspeicherung unionsrechtswidrig ist. Die anlasslose Speicherung von Verkehrs- und Standortdaten ist nur bei einer ernsten Bedrohung für die nationale Sicherheit zulässig.

Die Pressemitteilung des EuGH-Generalanwalt:

Generalanwalt Campos Sánchez-Bordona wiederholt, dass die allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten im Bereich der elektronischen Kommunikation nur bei einer ernsten Bedrohung für die nationale Sicherheit erlaubt ist

Die Rechtsprechung des Gerichtshofs über die Speicherung und den Zugang zu personenbezogenen Daten im Bereich elektronischer Kommunikation hat bei einigen Mitgliedstaaten Besorgnis hervorgerufen. Verschiedene nationale Gerichte wandten sich im Wege von Vorabentscheidungsersuchen an den Gerichtshof, weil sie befürchteten, dass diese Rechtsprechung den staatlichen Behörden ein notwendiges Instrument zum Schutz der nationalen Sicherheit und zur Bekämpfung von Kriminalität und Terrorismus vorenthalten könne. Mit zwei Urteilen der Großen Kammer vom 6. Oktober 2020, Privacy International und La Quadrature du Net, hat der Gerichtshof die Rechtsprechung des Urteils Tele2 Sverige bestätigt und nuanciert. Auch wenn zu erwarten gewesen wäre, dass der Debatte damit ein Ende gesetzt wurde, weil der Gerichtshof sich – im Dialog mit den nationalen Gerichten – um eine detaillierte Erläuterung der Gründe bemühte, die trotz allem die vertretenen Thesen rechtfertigten, scheint die Debatte noch kein Ende gefunden zu haben.

Vor dem 6. Oktober 2020 waren beim Gerichtshof drei weitere Vorabentscheidungsersuchen eingegangen, mit denen die gefestigte Rechtsprechung im Zusammenhang mit den Ausnahmen von der Vertraulichkeit der Kommunikation und der Nutzerdaten hinterfragt wurde. Zwei dieser Ersuchen wurden vom Bundesverwaltungsgericht (Deutschland) vorgelegt, das über die Revision der Bundesnetzagentur gegen die Urteile zu entscheiden hat, mit denen den Klagen zweier Gesellschaften, die Internetzugangsdienstleistungen erbringen, stattgegeben worden war, Klagen, mit denen die von den deutschen Rechtsvorschriften3 auferlegte Verpflichtung zur Vorratsspeicherung von Verkehrsdaten der elektronischen Kommunikation ihrer Kunden angefochten worden war (verbundene Rechtssachen C-793/19 und C-794/19). Das dritte Ersuchen wurde vom Supreme Court (Oberster Gerichtshof, Irland) im Rahmen eines Zivilverfahrens eingereicht, mit dem sich eine wegen Mordes zu einer lebenslangen Freiheitsstrafe verurteilte Person gegen die Gültigkeit einiger Bestimmungen eines irischen Gesetzes wandte. Nach diesem Gesetz waren Telefoniedaten, auf denen bestimmte Beweise der Anklage beruhten, gespeichert und zugänglich gemacht worden. Nach Kenntnisnahme von den Antworten des Gerichtshofs in den Urteilen vom 6. Oktober 2020 beschlossen die betreffenden nationalen Gerichte, ihre Vorabentscheidungsersuchen aufrechtzuerhalten.

Zu diesen Vorabentscheidungsersuchen kommen jene beiden hinzu, die die Cour de cassation (Kassationsgerichtshof, Frankreich) vorlegt hat, die über die Klagen zweier natürlicher Personen zu entscheiden hat, die wegen Insiderhandel und Geldwäsche auf der Grundlage von Ermittlungen der Autorité des marchés financiers (Finanzmarktaufsichtsbehörde) angeklagt wurden, für die personenbezogene Daten betreffend die Nutzung bestimmter Telefonanschlüsse auf der Grundlage des Code monétaire et financier (Währungs- und Finanzgesetzbuch) verwendet worden waren (verbundene Rechtssachen C-339/20 und C-397/20).

In seinen Schlussanträgen vom heutigen Tag vertritt Generalanwalt Manuel Campos SánchezBordona die Auffassung, dass die Antworten auf alle vorgelegten Fragen bereits in der Rechtsprechung des Gerichtshofs zu finden seien oder unschwer aus ihr abgeleitet werden könnten.

Verbundene Rechtssachen C-793/19 und C-794/19
Nicht ohne die Fortschritte anzuerkennen, die in den deutschen Rechtsvorschriften gemacht worden sind, in denen sich der entschiedene Wille, der Rechtsprechung des Gerichtshofs nachzukommen, manifestiert, stellt der Generalanwalt fest, dass sich die mit diesen Rechtsvorschriften auferlegte Verpflichtung zu einer allgemeinen und unterschiedslosen Vorratsspeicherung auf eine große Vielzahl von Verkehrs- und Standortdaten erstrecke. Die zeitliche Begrenzung, die für diese Vorratsspeicherung gelte, heile diesen Mangel nicht, da, abgesehen von dem gerechtfertigten Fall der Verteidigung der nationalen Sicherheit, die
Speicherung von Daten über die elektronische Kommunikation selektiv erfolgen müsse, aufgrund der schweren Gefahr, die mit der allgemeinen Speicherung dieser Daten verbunden sei.

Der Generalanwalt erinnert außerdem daran, dass in jedem Fall der Zugang zu diesen Daten einen schwerwiegenden Eingriff in die Grundrechte auf Familien- und Privatleben sowie den Schutz personenbezogener Daten darstelle, unabhängig von der Länge des Zeitraums, für den der Zugang zu den genannten Daten begehrt werde.

Rechtssache C-140/20
Nach Auffassung des Generalanwalts sind die Fragen des Supreme Court in den Urteilen La Quadrature du Net und Prokuratuur5 vollständig beantwortet worden, wobei letzteres Urteil nach der Entscheidung des irischen Gerichts, sein Vorabentscheidungsersuchen aufrechtzuerhalten, ergangen ist.

Herr Campos Sánchez-Bordona betont, dass die allgemeine und unterschiedslose Speicherung von Verkehrs- und Standortdaten nur durch den Schutz der nationalen Sicherheit gerechtfertigt sei, was die Verfolgung selbst schwerer Straftaten nicht einschließe. Die irischen Rechtsvorschriften stünden daher nicht in Einklang mit der Datenschutzrichtlinie für elektronische Kommunikation, wenn sie aus Gründen, die über die mit dem Schutz der nationalen Sicherheit verbundenen Gründe hinausgingen, zu einer präventiven, allgemeinen und unterschiedslosen Vorratsspeicherung von Verkehrs- und Standortdaten aller Teilnehmer für einen Zeitraum von zwei Jahren ermächtigten.

Zum anderen scheint der Zugang der zuständigen nationalen Behörden zu den gespeicherten Daten keiner vorherigen Kontrolle durch ein Gericht oder eine unabhängige Behörde zu unterliegen, wie dies von der Rechtsprechung des Gerichtshofs gefordert wird, sondern er liegt im Ermessen eines Polizeibeamten in einem bestimmten Rang. Der Supreme Court wird prüfen müssen, ob dieser Beamte die in der Rechtsprechung aufgestellten Voraussetzungen erfüllt, dass er im Verhältnis zu der den Zugang beantragenden Behörde die Stellung einer „unabhängigen Stelle“ hat und der Art nach ein „Dritter“ ist. Der Generalanwalt weist auch darauf hin, dass diese Kontrolle vor und nicht nach dem Zugang zu den Daten zu erfolgen habe.

Schließlich wiederholt der Generalanwalt unter Hinweis auf das Urteil La Quadrature du Net, dass
ein nationales Gericht die Feststellung, dass eine nationale Regelung mit dem Unionsrecht nicht vereinbar sei, nicht in ihrer zeitlichen Wirkung beschränken dürfe.

Verbundene Rechtssachen C-339/20 und C-397/20
Der Generalanwalt weist darauf hin, dass diese beiden Verfahren im Wesentlichen wie die drei vorgenannten die Frage betreffen, ob die Mitgliedstaaten die Verpflichtung zu einer allgemeinen und unterschiedslosen Speicherung von Verkehrs- und Standortdaten über die elektronische Kommunikation auferlegen könnten. Auch wenn hier die Richtlinie und die Verordnung über Marktmissbrauch zum Tragen kommen, hält er daher in diesem Zusammenhang die im Urteil La Quadrature du Net zusammengefasste Rechtsprechung des Gerichtshofs für anwendbar.

Er stellt klar, dass die in der Richtlinie und der Verordnung über Marktmissbrauch enthaltenen Bestimmungen über die Verarbeitung von Datenverkehrsaufzeichnungen in dem Rahmen auszulegen seien, der durch die Datenschutzrichtlinie für elektronische Kommunikation errichtet worden sei, die insoweit die Referenzvorschrift sei.

Der Generalanwalt hebt hervor, dass weder die Richtlinie noch die Verordnung über Marktmissbrauch spezifische und eigenständige Befugnisse zur Datenspeicherung gewährten, sondern lediglich den zuständigen Behörden den Zugriff auf bestehende Datenaufzeichnungen erlaubten, die im Einklang mit der Datenschutzrichtlinie für elektronische Kommunikation erfolgt sein müssten. Es handele sich konkret um Aufzeichnungen, die zur Bekämpfung von schwerer Kriminalität und zum Schutz der öffentlichen Sicherheit gespeichert werden könnten, die nicht denen gleichgesetzt werden könnten, die präventiv, allgemein und unterschiedslos zum Schutz der nationalen Sicherheit gespeichert würden; andernfalls würde das sorgfältig austarierte Gleichgewicht, das dem Urteil La Quadrature du Net zugrunde liege, untergraben. Daher ist eine nationale Regelung, die Betreibern elektronischer Kommunikationsdienste im Rahmen der Untersuchung von Insidergeschäften oder Marktmanipulation und -missbrauch die Pflicht zu einer allgemeinen und unterschiedslosen Vorratsspeicherung von Verkehrsdaten auferlegt, nicht mit dem
Unionsrecht vereinbar. Auch in diesem Fall können die Wirkungen dieser Unvereinbarkeit nicht durch ein nationales Gericht zeitlich beschränkt werden.


Die vollständigen Schlussanträge finden Sie hier:

C-793/19 und C-794/19
C-140/20
C-339/20 und C-397/20



EuGH: Anlasslose Vorratsdatenspeicherung nur zur Bekämpfung schwerer Kriminalität oder zur Verhütung ernster Bedrohungen der öffentlichen Sicherheit zulässig

EuGH
Urteil vom 02.03.2021
C-746/18
H. K. / Prokuratuur


Der EuGH hat entschieden, dass die anlasslose Vorratsdatenspeicherung nur zur Bekämpfung schwerer Kriminalität oder zur Verhütung ernster Bedrohungen der öffentlichen Sicherheit zulässig ist.

Die Pressemitteilung des EuGH:

Ein zu strafrechtlichen Zwecken dienender Zugang zu einem Verkehrs- oder Standortdatensatz elektronischer Kommunikationen, der es ermöglicht, genaue Schlüsse auf das Privatleben zu ziehen, darf nur zur Bekämpfung schwerer
Kriminalität oder zur Verhütung ernster Bedrohungen der öffentlichen Sicherheit gewährt werden

Das Unionsrecht steht überdies einer nationalen Regelung entgegen, wonach die Staatsanwaltschaft befugt ist, einer Behörde für strafrechtliche Ermittlungen Zugang zu diesen Daten zu gewähren.

Gegen H. K. wurde in Estland ein Strafverfahren wegen Diebstahls, Verwendung der Bankkarte eines Dritten und Gewalttaten gegenüber Beteiligten an einem Gerichtsverfahren durchgeführt. Von einem erstinstanzlichen Gericht wurde sie wegen dieser Taten zu einer Freiheitsstrafe von zwei Jahren verurteilt. Diese Entscheidung wurde in der Berufungsinstanz bestätigt. Die Protokolle, auf die sich die Verurteilung wegen dieser Straftaten stützt, wurden u. a. anhand personenbezogener Daten erstellt, die im Rahmen der Erbringung elektronischer Kommunikationsdienste erhoben worden waren. Der Riigikohus (Oberster Gerichtshof, Estland), bei dem eine Kassationsbeschwerde von H. K. anhängig ist, hegt Zweifel an der Vereinbarkeit der Voraussetzungen, unter denen die ermittelnden Dienststellen Zugang zu diesen Daten hatten, mit dem Unionsrecht.

Diese Zweifel betreffen erstens die Frage, ob die Länge des Zeitraums, in dem die ermittelnden Dienststellen Zugang zu den Daten hatten, ein Kriterium darstellt, anhand dessen sich beurteilen lässt, wie schwer dieser Zugang in die Grundrechte der Betroffenen eingreift. Das vorlegende Gericht möchte wissen, ob das Ziel der Bekämpfung der Kriminalität im Allgemeinen und nicht nur der Bekämpfung schwerer Kriminalität einen solchen Eingriff rechtfertigen kann, wenn der fragliche Zeitraum sehr kurz oder die Menge der gesammelten Daten sehr begrenzt ist. Zweitens hat das vorlegende Gericht Zweifel, ob die estnische Staatsanwaltschaft in Anbetracht der verschiedenen Aufgaben, die ihr nach nationalem Recht übertragen wurden, als „unabhängige“ Verwaltungsbehörde im Sinne des Urteils Tele2 Sverige und Watson u. a. angesehen werden kann, die befugt ist, der Ermittlungsbehörde Zugang zu den betreffenden Daten zu gewähren. Die Große Kammer des Gerichtshofs entscheidet, dass die Datenschutzrichtlinie für elektronische Kommunikation im Licht der Charta einer nationalen Regelung entgegensteht, die es Behörden zu Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten ermöglicht, Zugang zu Verkehrs- oder Standortdaten zu erlangen, die geeignet sind, Informationen über die von einem Nutzer eines elektronischen Kommunikationsmittels getätigten Kommunikationen oder über den Standort der von ihm verwendeten Endgeräte zu liefern und genaue Schlüsse auf sein Privatleben zuzulassen, ohne dass sich dieser Zugang auf Verfahren zur Bekämpfung schwerer Kriminalität oder zur Verhütung ernster Bedrohungen der öffentlichen Sicherheit beschränken würde. Dies gilt unabhängig davon, für welchen Zeitraum der Zugang zu den betreffenden Daten begehrt wird und welche Menge oder Art von Daten für einen solchen Zeitraum verfügbar ist. Außerdem steht die Richtlinie im Licht der Charta einer nationalen Regelung entgegen, wonach die Staatsanwaltschaft dafür zuständig ist, einer Behörde für strafrechtliche Ermittlungen Zugang zu Verkehrs- und
Standortdaten zu gewähren.

Würdigung durch den Gerichtshof
Zu den Voraussetzungen, unter denen Behörden in Anwendung einer gemäß der Datenschutzrichtlinie für elektronische Kommunikation3 getroffenen Maßnahme zur Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten Zugang zu den von den Betreibern elektronischer Kommunikationsdienste gespeicherten Verkehrs- und Standortdaten gewährt werden darf, weist der Gerichtshof auf sein Urteil La Quadrature du Net u. a. hin. Nach der Richtlinie dürfen die Mitgliedstaaten u. a. zu diesen Zwecken Rechtsvorschriften, die die in der Richtlinie vorgesehenen Rechte und Pflichten, namentlich die Pflicht zur Gewährleistung der Vertraulichkeit der Kommunikation und der Verkehrsdaten , beschränken, nur unter Beachtung der allgemeinen Grundsätze des Unionsrechts, zu denen der Grundsatz der Verhältnismäßigkeit gehört, und der durch die Charta garantierten Grundrechte6 erlassen. In diesem Rahmen steht die Richtlinie Rechtsvorschriften entgegen, die den Betreibern elektronischer Kommunikationsdienste präventiv eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und
Standortdaten vorschreiben.

In Bezug auf das mit der fraglichen Regelung verfolgte Ziel der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten führt der Gerichtshof aus, dass im Einklang mit dem Grundsatz der Verhältnismäßigkeit nur die Bekämpfung schwerer Kriminalität oder die Verhütung ernster Bedrohungen der öffentlichen Sicherheit geeignet sind, den Zugang der Behörden zu einem Satz von Verkehrs- oder Standortdaten zu rechtfertigen, aus denen genaue Schlüsse auf das Privatleben der betroffenen Personen gezogen werden können, ohne dass andere die Verhältnismäßigkeit eines Zugangsantrags betreffende Faktoren wie die Länge des Zeitraums, für den der Zugang zu solchen Daten begehrt wird, dazu führen können, dass das Ziel, Straftaten im
Allgemeinen zu verhüten, zu ermitteln, festzustellen und zu verfolgen, einen solchen Zugang zu rechtfertigen vermag.

Hinsichtlich der Befugnis der Staatsanwaltschaft, einer Behörde für strafrechtliche Ermittlungen Zugang zu Verkehrs- und Standortdaten zu gewähren, weist der Gerichtshof darauf hin, dass im nationalen Recht die Voraussetzungen festzulegen sind, unter denen die Betreiber elektronischer Kommunikationsdienste den zuständigen nationalen Behörden Zugang zu den Daten gewähren müssen, über die sie verfügen. Um dem Erfordernis der Verhältnismäßigkeit zu genügen, muss eine solche Regelung jedoch klare und präzise Regeln für die Tragweite und die Anwendung der betreffenden Maßnahme vorsehen und Mindesterfordernisse aufstellen, damit die Personen, deren personenbezogene Daten betroffen sind, über ausreichende Garantien verfügen, die einen wirksamen Schutz ihrer Daten vor Missbrauchsrisiken ermöglichen. Die Regelung muss nach
innerstaatlichem Recht bindend sein und Angaben dazu enthalten, unter welchen Umständen und unter welchen materiellen und prozeduralen Voraussetzungen eine Maßnahme, die die Verarbeitung solcher Daten vorsieht, getroffen werden darf, um zu gewährleisten, dass sich der Eingriff auf das absolut Notwendige beschränkt.

Um in der Praxis die vollständige Einhaltung dieser Voraussetzungen zu gewährleisten, ist es unabdingbar, dass der Zugang der zuständigen nationalen Behörden zu den gespeicherten Daten einer vorherigen Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsstelle unterworfen wird und dass dessen oder deren Entscheidung auf einen mit Gründen versehenen, von diesen Behörden insbesondere im Rahmen von Verfahren zur Verhütung, Feststellung oder Verfolgung von Straftaten gestellten Antrag ergeht. In hinreichend begründeten Eilfällen muss die Kontrolle kurzfristig erfolgen.

Die vorherige Kontrolle setzt u. a. voraus, dass das mit ihr betraute Gericht oder die mit ihr betraute Stelle über alle Befugnisse verfügt und alle Garantien aufweist, die erforderlich sind, um zu gewährleisten, dass die verschiedenen einander gegenüberstehenden Interessen und Rechte in Einklang gebracht werden. Im Fall strafrechtlicher Ermittlungen verlangt eine solche Kontrolle, dass dieses Gericht oder diese Stelle in der Lage ist, für einen gerechten Ausgleich zwischen den
Interessen, die sich aus den Erfordernissen der Ermittlungen im Rahmen der Kriminalitätsbekämpfung ergeben, und den Grundrechten auf Achtung des Privatlebens und auf den Schutz personenbezogener Daten der Personen, auf deren Daten zugegriffen wird, zu sorgen.

Wird die Kontrolle nicht von einem Gericht, sondern von einer unabhängigen Verwaltungsstelle wahrgenommen, muss diese über eine Stellung verfügen, die es ihr erlaubt, bei der Wahrnehmung ihrer Aufgaben objektiv und unparteiisch vorzugehen, ohne jede Einflussnahme von außen. Daraus folgt, dass das Erfordernis, wonach die mit der Wahrnehmung der vorherigen Kontrolle betraute Behörde unabhängig sein muss, es gebietet, dass es sich bei ihr um eine andere als die den Zugang zu den Daten begehrende Stelle handelt, damit Erstere in der Lage ist, diese Kontrolle objektiv und unparteiisch, ohne jede Einflussnahme von außen, auszuüben. Im strafrechtlichen Bereich impliziert das Erfordernis der Unabhängigkeit insbesondere, dass die mit der vorherigen Kontrolle betraute Behörde zum einen nicht an der Durchführung des fraglichen Ermittlungsverfahrens beteiligt ist und zum anderen eine Position der Neutralität gegenüber den Beteiligten am Strafverfahren hat. Bei einer Staatsanwaltschaft, die wie die estnische Staatsanwaltschaft das Ermittlungsverfahren leitet und gegebenenfalls die öffentliche Klage vertritt, ist dies nicht der Fall. Folglich ist die Staatsanwaltschaft nicht in der Lage, die betreffende vorherige Kontrolle wahrzunehmen.


Den Volltext der Entscheidung finden Sie hier:

EuGH-Generalanwalt: Zur Zulässigkeit der Vorratsdatenspeicherung im Zusammenhang mit Terrorismusbekämpfung

EuGH-Generalanwalt
Schlussanträge vom 15.01.2020
C-623/17 Privacy International
C-511/18 La Quadrature du Net u. a. und
C-512/18 French Data Network u. a.
C-520/18 Ordre des barreaux francophones et germanophone u. a.


Der EuGH-Generalanwalt hat sich in mehreren Verfahren erneut zur Zulässigkeit der Vorratsdatenspeicherung geäußert.

Die Pressemitteilung des EuGH-Generalanwalts:

Generalanwalt Campos Sánchez-Bordona: Mittel und Methoden der Terrorismusbekämpfung müssen den Erfordernissen des Rechtsstaats entsprechen

Die Datenschutzrichtlinie für elektronische Kommunikation komme grundsätzlich zur Anwendung, wenn Betreiber elektronischer Kommunikationsdienste gesetzlich verpflichtet seien, die Daten ihrer Teilnehmer zu speichern und den Behörden Zugang zu gewähren, und zwar unabhängig davon, ob diese Pflichten aus Gründen der nationalen Sicherheit vorgesehen seien. Der Gerichtshof hat sich in den letzten Jahren zur Speicherung von und zum Zugang zu personenbezogenen Daten geäußert . Diese Rechtsprechung, insbesondere das Urteil Tele2 Sverige und Watson – in dem festgestellt wurde, dass die Mitgliedstaaten den Betreibern elektronischer Kommunikationsdienste keine Pflicht zur allgemeinen und unterschiedslosen Datenspeicherung auferlegen dürfen –, ist für einige Mitgliedstaaten Anlass zur Besorgnis, da ihnen ihrer Ansicht nach ein Instrument vorenthalten wird, das sie als für den Schutz der nationalen Sicherheit und die Bekämpfung von Kriminalität und Terrorismus notwendig erachten.

Auf diese Besorgnis ist in vier Vorabentscheidungsersuchen hingewiesen worden, die vom Conseil d’État (Staatsrat, Frankreich) (verbundene Rechtssachen La Quadrature du Net u. a., C-511/18 und C-512/18), von der belgischen Cour constitutionnelle (Verfasssungsgerichtshof, Belgien) (Rechtssache Ordre des barreaux francophones et germanophone u. a., C-520/18) und
vom Investigatory Powers Tribunal (Gericht für Ermittlungsbefugnisse, Vereinigtes Königreich) (Rechtssache Privacy International, C-623/17) vorgelegt wurden. In diesen Ersuchen wird vor allem die Frage nach der Anwendbarkeit der Datenschutzrichtlinie für elektronische Kommunikation auf Tätigkeiten gestellt, die im Zusammenhang mit der nationalen Sicherheit und der Terrorismusbekämpfung stehen.

In seinen heutigen Schlussanträgen in diesen Vorabentscheidungsverfahren räumt Generalanwalt Manuel Campos Sánchez-Bordona zunächst die Zweifel an der Anwendbarkeit der Richtlinie in diesem Bereich aus. Er stellt fest, dass die Richtlinie von
ihrem Geltungsbereich die Tätigkeiten zum Schutz der nationalen Sicherheit ausnehme, die von den Behörden, ohne die Unterstützung durch Privatpersonen anzufordern und somit ohne ihnen Verpflichtungen bei der Unternehmensführung aufzuerlegen, auf eigene Rechnung durchgeführt würden. Wenn es hingegen, auch aus Gründen der nationalen Sicherheit, der Unterstützung durch Privatpersonen, denen bestimmte Verpflichtungen auferlegt würden, bedürfe, dann sei ein Bereich betroffen, der dem Unionsrecht unterliege, nämlich die Pflicht dieser Privatpersonen zum Schutz der Privatsphäre. Demnach komme die Richtlinie grundsätzlich zur Anwendung, wenn die Betreiber elektronischer Kommunikationsdienste gesetzlich verpflichtet seien, die Daten ihrer Teilnehmer zu speichern und den Behörden Zugang zu gewähren (wie dies in den vorliegenden Rechtssachen der Fall sei), und zwar unabhängig davon, ob diese Pflichten den Betreibern aus Gründen der nationalen Sicherheit auferlegt würden.

Andererseits gestatte die Richtlinie den Mitgliedstaaten, Rechtsvorschriften zu erlassen, die im nteresse der nationalen Sicherheit die Tätigkeiten von der Hoheitsgewalt der Mitgliedstaaten unterliegenden Personen beträfen und deren Rechte einschränkten. Der Generalanwalt weist darauf hin, dass Einschränkungen der Verpflichtung, die Vertraulichkeit der
Kommunikationen und der damit verbundenen Verkehrsdaten zu gewährleisten, eng und im Licht der von der Charta garantierten Grundrechte auszulegen seien.

Herr Campos Sánchez-Bordona schlägt vor, die mit dem Urteil Tele2 Sverige und Watson begründete Rechtsprechung des Gerichtshofs zu bestätigen, da er eine allgemeine und unterschiedslose Speicherung sämtlicher Verkehrs- und Standortdaten aller Teilnehmer und registrierten Nutzer für unverhältnismäßig hält. Er erkennt allerdings an, dass die Pflicht zur Datenspeicherung nützlich sei, um die nationale Sicherheit zu gewährleisten und Kriminalität zu bekämpfen. Daher spricht er sich für eine begrenzte und differenzierte Speicherung (d. h. für eine Speicherung bestimmter Kategorien von Daten, die für die wirksame Verhütung und Kontrolle der Kriminalität sowie für die nationale Sicherheit absolut unerlässlich seien, für einen bestimmten Zeitraum und differenziert nach den einzelnen Kategorien) und für einen begrenzten Zugang zu diesen Daten (der eine vorherige Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsstelle, die Unterrichtung der Betroffenen – sofern dies nicht die laufenden Ermittlungen beeinträchtige – und den Erlass von Vorschriften zur Verhinderung von Missbrauch und
unberechtigtem Zugang zu den Daten voraussetze) aus. Er hält es jedoch nicht für ausgeschlossen, dass die nationalen Rechtsvorschriften in bestimmten, durch eine unmittelbar bevorstehende Bedrohung oder eine außergewöhnliche Gefahr gekennzeichneten Ausnahmesituationen, die in einem Mitgliedstaat eine offizielle Erklärung des Notstands rechtfertigten, für einen begrenzten Zeitraum und mit den entsprechenden Rechtsschutzgarantien eine so weitgehende und allgemeine Pflicht zur Vorratsspeicherung vorschreiben könnten, wie es für erforderlich erachtet werde.

In Beantwortung der ersten Vorlagefrage des französischen Conseil d’État stellt der Generalanwalt fest, dass die Richtlinie französischen Vorschriften entgegenstehe, die in einem durch ernste und anhaltende Bedrohungen der nationalen Sicherheit, insbesondere durch die Gefahr des Terrorismus, gekennzeichneten Kontext den Betreibern und Anbietern elektronischer Kommunikationsdienste eine Pflicht zur allgemeinen und unterschiedslosen Speicherung von Verkehrs- und Standortdaten aller Teilnehmer sowie der Daten auferlegten, mit denen die Personen, die zur Schaffung der Inhalte der erbrachten Dienste
beigetragen hätten, identifiziert werden könnten. Er weist darauf hin, dass, wie der Conseil d’État selbst einräume, die in der französischen Regelung vorgesehene Pflicht zur Datenspeicherung allgemein und unterschiedslos gelte, so dass es sich um einen besonders schwerwiegenden Eingriff in die in der Charta anerkannten Grundrechte handele. Der Gerichtshof habe im Urteil Tele2 Sverige und Watson entschieden, dass eine solche Art von Speicherung im Zusammenhang mit der Terrorismusbekämpfung nicht möglich sei. Der Generalanwalt führt aus, dass die Bekämpfung des Terrorismus nicht nur aus
dem Blickwinkel der tatsächlichen Effizienz, sondern anhand der rechtlichen Effizienz betrachtet werden sollte. Ihre Mittel und Methoden müssten den Erfordernissen des Rechtsstaats entsprechen, der Macht und Stärke den Grenzen des Gesetzes und insbesondere einer Rechtsordnung unterwerfe, deren Grund und Zweck die Verteidigung der Grundrechte sei. Zum anderen sei die französische Regelung auch deshalb nicht mit der Richtlinie vereinbar, weil sie keine Pflicht vorsehe, die Betroffenen über die Verarbeitung ihrer personenbezogenen Daten durch die zuständigen Behörden zu unterrichten (sofern dies die Handlungen dieser Behörden nicht beeinträchtige), damit sie das Recht auf Einlegung eines Rechtsbehelfs ausüben könnten.

Dagegen stehe die Richtlinie nationalen Vorschriften, die die Sammlung von Verkehrs- und Standortdaten von Einzelpersonen in Echtzeit ermöglichten, dann nicht entgegen, wenn diese Maßnahmen nach den für den Zugang zu rechtmäßig gespeicherten
personenbezogenen Daten festgelegten Verfahren und mit denselben Garantien ergriffen würden.

In der Rechtssache C-520/18 schlägt der Generalanwalt dem Gerichtshof vor, der belgischen Cour constitutionnelle zu antworten, dass die Richtlinie einer Regelung wie der belgischen entgegensteht, die nicht nur das Ziel der Ermittlung, Feststellung und Verfolgung von schweren oder anderen Straftaten, sondern auch die Sicherstellung der nationalen Sicherheit, der Landesverteidigung, der öffentlichen Sicherheit oder die Verhütung eines untersagten Gebrauchs von elektronischen Kommunikationssystemen oder die Erreichung eines sonstigen Ziels verfolgt, das in Art. 23 Abs. 1 der Verordnung 2016/6792 aufgeführt ist. Denn selbst wenn der Zugang zu den gespeicherten Daten genau festgelegten Garantien unterliege, werde auch in diesem Fall den Betreibern und Anbietern elektronischer Kommunikationsdienste eine Pflicht zur allgemeinen und unterschiedslosen Speicherung der im Rahmen der Bereitstellung dieser Dienste verarbeiteten Verkehrs- und Standortdaten auferlegt, die dauerhaft und ohne Unterbrechung bestehe, was gegen die Charta verstoße.

Zur Frage, ob die Wirkungen der nationalen Regelung in dem Fall, dass sie nicht mit dem Unionsrecht vereinbar sei, vorläufig aufrechterhalten werden könnten, stellt der Generalanwalt fest, dass ein nationales Gericht, sofern das nationale Recht dies zulasse, im Ausnahmefall und vorläufig die Wirkungen einer Regelung wie der belgischen aufrechterhalten könne, obwohl
sie mit dem Unionsrecht unvereinbar sei, wenn dies durch zwingende Erwägungen im Zusammenhang mit Bedrohungen der öffentlichen Sicherheit oder der nationalen Sicherheit gerechtfertigt sei, auf die nicht mit anderen Mitteln und Alternativen reagiert werden könne, allerdings nur für den Zeitraum, der zwingend notwendig sei, um die festgestellte Unvereinbarkeit mit dem Unionsrecht zu beseitigen.

Schließlich ist in der Rechtssache C-623/17 fraglich, ob eine nationale Regelung, die einem Betreiber elektronischer Kommunikationsnetze die Pflicht auferlegt, den Sicherheits- und Nachrichtendiensten des Vereinigten Königreichs (United Kingdom Security and Intelligence Agencies) Massen-Telekommunikationsdaten (nachdem diese allgemein und unterschiedslos
erhoben wurden) zur Verfügung zu stellen, mit der Richtlinie vereinbar ist. Der Generalanwalt vertritt die Auffassung, dass die Richtlinie trotz Art. 4 EUV – wonach die nationale Sicherheit in die alleinige Verantwortung der einzelnen Mitgliedstaaten fällt – der britischen Regelung entgegenstehe.



BVerwG legt EuGH vor: Ist deutsche Regelung zur Vorratsdatenspeicherung mit dem Unionsrecht vereinbar ?

BVerwG
Beschlüsse vom 25. September 2019
6 C 12.18 und 6 C 13.18


Das Bundesverwaltungsgericht hat entschieden, dass der EuGH entscheiden muss, ob die deutsche Regelung zur Vorratsdatenspeicherung mit dem Unionsrecht vereinbar ist.

Die Pressemitteilung des Bundesverwaltungsgerichts:

EuGH soll Vereinbarkeit der deutschen Regelung zur Vorratsdatenspeicherung mit dem Unionsrecht klären

Das Bundesverwaltungsgericht in Leipzig hat heute entschieden, dem Gerichtshof der Europäischen Union (EuGH) eine Frage zur Auslegung der Datenschutzrichtlinie für elektronische Kommunikation (Richtlinie 2002/58/EG) vorzulegen. Von der Klärung dieser Frage hängt die Anwendbarkeit der im Telekommunikationsgesetz enthaltenen Regelungen zur Vorratsdatenspeicherung ab.

Die Klägerinnen der beiden Ausgangsverfahren erbringen öffentlich zugängliche Internetzugangsdienste bzw. Telefondienste für Endnutzer. Sie wenden sich gegen die ihnen durch § 113a Abs. 1 i.V.m. § 113b TKG in der Fassung des Gesetzes vom 10. Dezember 2015 auferlegte Pflicht, Telekommunikationsverkehrsdaten ihrer Kunden auf Vorrat zu speichern. Die für eine Dauer von zehn Wochen zu speichernden Daten umfassen u.a. die Rufnummern der beteiligten Anschlüsse, Beginn und Ende der Verbindung oder der Internetnutzung bzw. die Zeitpunkte der Versendung und des Empfangs einer Kurznachricht, zugewiesene Internetprotokoll-Adressen und Benutzerkennungen sowie Kennungen der Anschlüsse und Endgeräte. Für eine Dauer von vier Wochen zu speichern sind zudem Standortdaten, d.h. im Wesentlichen die Bezeichnung der bei Beginn der Verbindung genutzten Funkzelle. Der Inhalt der Kommunikation, Daten über aufgerufene Internetseiten, Daten von E-Mail-Diensten sowie Daten, die den Verbindungen zu oder von bestimmten Anschlüssen in sozialen oder kirchlichen Bereichen zugrunde liegen, dürfen hingegen nicht gespeichert werden. Mit Ausnahme der Internetprotokoll-Adresse dürfen die auf Vorrat gespeicherten Daten von den zuständigen Behörden nur zur Verfolgung besonders schwerer Straftaten oder zur Abwehr einer konkreten Gefahr für Leib, Leben oder Freiheit einer Person oder für den Bestand des Bundes oder eines Landes verwendet werden.

Das Verwaltungsgericht hat auf die Klagen festgestellt, dass die Klägerinnen nicht verpflichtet sind, die im Gesetz genannten Telekommunikations-Verkehrsdaten ihrer Kunden, denen sie den Internetzugang bzw. den Zugang zu öffentlichen Telefondiensten vermitteln, zu speichern. Die Speicherpflicht verstoße gegen Unionsrecht und sei daher in den Fällen der Klägerinnen unanwendbar. Die grundsätzlichen Rechtsfragen zur Reichweite und zu den materiellrechtlichen Anforderungen des im vorliegenden Zusammenhang maßgeblichen Unionsrechts seien durch das Urteil des EuGH vom 21. Dezember 2016 in den verbundenen Rechtssachen C-203/15 (Tele2 Sverige) und C-698/15 (Watson) geklärt. Gegen die erstinstanzlichen Entscheidungen hat die Beklagte, vertreten durch die Bundesnetzagentur, jeweils Sprungrevision eingelegt.

Die Entscheidung des Bundesverwaltungsgerichts hängt davon ab, ob der durch die gesetzliche Speicherpflicht bewirkte Eingriff in die durch Art. 5 Abs. 1 Satz 1 der Richtlinie 2002/58/EG geschützte Vertraulichkeit der elektronischen Kommunikation auf der Grundlage der Erlaubnisnorm des Art. 15 Abs. 1 der Richtlinie gerechtfertigt ist. Zwar hat der EuGH abschließend geklärt, dass die Richtlinie auf nationale Regelungen der Vorratsspeicherung anwendbar ist und dass Art. 15 Abs. 1 der Richtlinie im Licht der Art. 7, 8 und 11 sowie des Art. 52 Abs. 1 der Charta der Grundrechte der Europäischen Union (GRC) dahin auszulegen ist, dass er einer nationalen Regelung entgegensteht, die für Zwecke der Bekämpfung von Straftaten eine allgemeine und unterschiedslose Vorratsspeicherung sämtlicher Verkehrs- und Standortdaten aller Teilnehmer und registrierten Nutzer in Bezug auf alle elektronischen Kommunikationsmittel vorsieht.

Klärungsbedarf verbleibt jedoch in Bezug auf die Frage, ob eine nationale Regelung, die - wie § 113a i.V.m. § 113b TKG - eine Pflicht zur anlasslosen Vorratsdatenspeicherung vorsieht, unter keinen Umständen auf Art. 15 Abs. 1 der Richtlinie gestützt werden kann. Hierbei ist zu berücksichtigen, dass der Kreis der von der Speicherpflicht erfassten Kommunikationsmittel und die Speicherdauer gegenüber den schwedischen und britischen Regelungen, über die der EuGH zu entscheiden hatte, reduziert ist. Ferner enthalten die deutschen Regelungen strenge Beschränkungen im Hinblick auf den Schutz der gespeicherten Daten und den Zugang hierzu. Außerdem besteht angesichts des mit den neuen Telekommunikationsmitteln verbundenen spezifischen Gefahrenpotenzials ein Spannungsverhältnis zwischen den in den Art. 7 und 8 GRC verankerten Grundrechten auf Achtung der Privatsphäre und auf Schutz personenbezogener Daten einerseits und der aus Art. 6 GRC folgenden Pflicht der Mitgliedstaaten, die Sicherheit der sich in ihrem Hoheitsgebiet aufhaltenden Personen zu gewährleisten, andererseits. Ein ausnahmsloses Verbot der anlasslosen Vorratsdatenspeicherung würde den Handlungsspielraum der nationalen Gesetzgeber in einem Bereich der Strafverfolgung und der öffentlichen Sicherheit, der nach Art. 4 Abs. 2 Satz 3 EUV jedenfalls grundsätzlich weiterhin in die alleinige Verantwortung der einzelnen Mitgliedstaaten fällt, erheblich einschränken und sich damit tendenziell auch von der neueren Rechtsprechung des Europäischen Gerichtshofs für Menschenrechte zu Art. 8 der Europäischen Menschenrechtskonvention entfernen. Schließlich geht aus verschiedenen beim EuGH bereits anhängigen Vorabentscheidungsersuchen aus anderen Mitgliedstaaten hervor, dass die vorlegenden Gerichte insbesondere im Hinblick auf Art. 6 GRC und Art. 4 EUV Zweifel daran haben, ob die Ausführungen des EuGH im Urteil vom 21. Dezember 2016 als generelles Verbot einer anlasslosen Vorratsdatenspeicherung zu verstehen sind, das weder im Hinblick auf die Erheblichkeit der zu bekämpfenden Gefahren für die öffentliche Sicherheit noch im Rahmen einer „Kompensation“ durch restriktive Zugriffsregelungen und hohe Sicherheitsanforderungen überwunden werden kann.

Führt das Vorabentscheidungsverfahren zu dem Ergebnis, dass § 113a i.V.m. § 113b TKG unionsrechtswidrig ist, sind die Klägerinnen auch in ihren Rechten verletzt. Denn die Speicherpflicht stellt einen Eingriff in die durch Art. 16 GRC garantierte unternehmerische Freiheit der Klägerinnen dar. Verstoßen diese Regelungen gegen Unionsrecht, dürfen sie wegen des Grundsatzes des Vorrangs des Unionsrechts nicht angewendet werden. Dann ist diese Grundrechtseinschränkung nicht i.S.d. Art. 52 Abs. 1 Satz 1 GRC „gesetzlich vorgesehen“.

Bis zur Entscheidung des Gerichtshofs hat das Bundesverwaltungsgericht die Revisionsverfahren ausgesetzt.

BVerwG 6 C 12.18 - Beschluss vom 25. September 2019

Vorinstanz:

VG Köln, 9 K 3859/16 - Urteil vom 20. April 2018 -

BVerwG 6 C 13.18 - Beschluss vom 25. September 2019

Vorinstanz:

VG Köln, 9 K 7417/17 - Urteil vom 20. April 2018 -




VG Köln: Vorratsdatenspeicherung in §§ 113a und b TKG europarechtswidrig - Deutsche Telekom muss Telekommunikationsverbindungsdaten ihrer Kunden nicht speichern

VG Köln
Urteil vom 20.04.2018
9 K 7417/17


Das VG Köln hat entschieden, dass die Deutsche Telekom keine Telekommunikationsverbindungsdaten ihrer Kunden speichern muss. Die Regelungen zur Vorratsdatenspeicherung in §§ 113a und b TKG sind - so das Gericht - europarechtswidrig

Keine Pflicht für Telekommunikationsunternehmen zur Vorratsdatenspeicherung

Mit Urteil vom heutigen Tag hat das Verwaltungsgericht Köln festgestellt, dass die Deutsche Telekom nicht verpflichtet ist, im Rahmen der Vorratsdatenspeicherung die Telekommunikationsverbindungsdaten ihrer Kunden zu speichern.

Mit ihrer Klage machte die Deutsche Telekom geltend, für sie bestehe keine Pflicht zur Speicherung von Telekommunikationsverbindungsdaten. Die §§ 113a und b Telekommunikationsgesetz (TKG), die diese Speicherpflicht anordnen, seien mit europäischem Recht nicht vereinbar.

Dem folgte das Gericht und schloss sich damit der Rechtsprechung des Oberverwaltungsgerichts für das Land Nordrhein-Westfalen an. Dieses hatte bereits im Juni 2017 in einem Eilverfahren entschieden, dass die den Telekommunikationsunternehmen durch § 113a Absatz 1 in Verbindung mit § 113b TKG auferlegte Pflicht zur Speicherung von Telekommunikationsverkehrsdaten mit Unionsrecht nicht vereinbar sei. Jene Pflicht verletze die betreffenden Unternehmen jedenfalls in ihrer unternehmerischen Freiheit, die durch Artikel 16 der Charta der Grundrechte der Europäischen Union geschützt sei (OVG NRW, Beschluss vom 22.06.2017 – 13 B 238/17 –).

Das Verwaltungsgericht hat seine Entscheidung darauf gestützt, dass nach der Rechtsprechung des Europäischen Gerichtshofes Artikel 15 Absatz 1 der Datenschutzrichtlinie für elektronische Kommunikation (RL 2002/58/EG in der durch RL 2009/136/EG geänderten Fassung) einer nationalen Regelung entgegenstehe, die für Zwecke der Bekämpfung von Straftaten eine allgemeine und unterschiedslose Vorratsspeicherung sämtlicher Verkehrs- und Standortdaten aller Teilnehmer und registrierten Nutzer in Bezug auf alle elektronischen Kommunikationsmittel vorsehe (EuGH, Urteil vom 21.12.2016 – C-203/15 und C-698/15 –). Das Verwaltungsgericht hat im Anschluss an das Oberverwaltungsgericht ausgeführt, auch die nationalen Vorschriften des § 113a Absatz 1 in Verbindung mit § 113b TKG ordneten eine solche allgemeine und unterschiedslose Vorratsdatenspeicherung an. Daher seien sie europarechtlich nicht zulässig. Angesichts der vom Europäischen Gerichtshof am Beispiel der schwedischen und britischen Rechtslage festgestellten Unionsrechtswidrigkeit derartiger Regelungen sei auch das klagende Telekommunikationsunternehmen nicht zur Speicherung der Telekommunikationsverbindungsdaten seiner Kunden verpflichtet. Denn wegen des Vorrangs des Unionsrechts seien die Vorschriften des § 113a Absatz 1 in Verbindung mit § 113b TKG nach allgemeinen Grundsätzen unanwendbar und demnach von der Deutschen Telekom nicht zu befolgen.

Gegen das Urteil kann der Antrag auf Zulassung der Berufung gestellt werden, über den das Oberverwaltungsgericht in Münster entscheidet. Alternativ kann – im beiderseitigen Einvernehmen der Beteiligten – Sprungrevision beim Bundesverwaltungsgericht in Leipzig eingelegt werden.



VG Köln: Eilantrag der Deutschen Telekom AG gegen Vorratsdatenspeicherung abgelehnt - Erklärung der BNetzA zur vorläufigen Nichtumsetzung genügt

VG Köln
Entscheidung vom 30.06.2017
9 L 2085/17


Das VG Köln hat einen Antrag auf Erlass einer einstweiligen Anordnung der Deutschen Telekom AG gegen die Pflicht zur Vorratsdatenspeicherung nach § 113b TKG abgelehnt. Die Erklärung der BNetzA zur vorläufigen Nichtumsetzung genügt nach Ansicht des VG Köln, so dass es an einem Rechtsschutzbedürfnis für eine einstweilige Anordnung fehlt.

Siehe dazu Bundesnetzagentur setzt Pflicht zur Vorratdatenspeicherung bzw Verkehrsdatenspeicherung nach § 113b TKG vorläufig aus

Die Pressemitteilung des VG Köln:

Antrag betreffend Vorratsdatenspeicherung unzulässig

Am 30. Juni 2017 hat das Verwaltungsgericht Köln einen Antrag der Deutschen Telekom AG abgelehnt, mit dem diese die Feststellung begehrt hat, nicht zur anlasslosen Speicherung von Telekommunikationsverkehrsdaten (Vorratsdatenspeicherung) verpflichtet zu sein.

Die Deutsche Telekom AG hatte zunächst beantragt, festzustellen, dass sich die Speicherpflicht nach § 113b Abs. 3 TKG nicht auf Internetverbindungen erstreckt, die unter Einsatz des sog. NAPT-Verfahren insbesondere bei öffentlichen Hotspots und im Mobilfunkbereich hergestellt werden. Nachdem das Oberverwaltungsgericht für das Land Nordrhein-Westfalen mit Beschluss vom 22. Juni 2017 im Verfahren 13 B 238/17 vorläufig festgestellt hatte, dass die dortige Antragstellerin insgesamt nicht verpflichtet sei, Verkehrsdaten ihrer Kunden, denen sie den Internetzugang vermittelt, zu speichern und dies mit der Europarechtswidrigkeit der Norm begründet hatte, veröffentlichte die Bundesnetzagentur auf ihrer Internetseite eine Erklärung, wonach sie bis zum rechtskräftigen Abschluss eines Hauptsacheverfahrens gegenüber allen Telekommunikationsunternehmen davon absehen werde, Maßnahmen wegen des Verstoßes gegen die Speicherpflicht nach § 113b TKG zu ergreifen. Daraufhin stellte die Deutsche Telekom AG ihren Antrag um und beantragte nunmehr die vorläufige Feststellung, insgesamt und nicht lediglich mit Blick auf das sog. NAPT-Verfahren nicht zur anlasslosen Speicherung von Verkehrsdaten TKG verpflichtet zu sein. Diesen Antrag lehnte das Gericht nun mangels Rechtsschutzinteresses ab.

Zur Begründung hat die Kammer ausgeführt: Die Erklärung der Bundesnetzagentur im Rahmen des auf einstweiligen Rechtsschutz gerichteten Verfahrens sei ausreichend. Der von der Antragstellerin darüber hinaus erstrebte Schutz vor Einleitung strafrechtlicher Ermittlungen wegen des Unterlassens der Speicherung sei im vorliegenden Verfahren nicht zu erreichen. Eine Entscheidung wirke nur im Verhältnis zwischen den Beteiligten und nicht auch gegenüber den Strafverfolgungsbehörden.

Volltext - OVG Münster zur Europarechtswidrigkeit der Vorratsdatenspeicherung liegt vor

OVG Münster
Beschluss vom 22.06.2017
13 B 238/17


Wir hatten bereits in dem Beitrag OVG Münster: Vorratsdatenspeicherung ist europarechtswidrig - einstweilige Anordnung gegen Pflicht zur Vorratsdatenspeicherung über die Entscheidung berichtet.

Den Volltext der Entscheidung finden Sie hier:

Siehe auch zum Thema: Bundesnetzagentur setzt Pflicht zur Vorratdatenspeicherung bzw Verkehrsdatenspeicherung nach § 113b TKG vorläufig aus


Bundesnetzagentur setzt Pflicht zur Vorratdatenspeicherung bzw Verkehrsdatenspeicherung nach § 113b TKG vorläufig aus

Die Bundesnetzagentur hat die eigentlich ab dem 01.07.2017 geltende Pflicht zur Vorratsdatenspeicherung bzw Verkehrsdatenspeicherung nach § 113b TKG vorläufig ausgesetzt. Auslöser ist der Beschluss des OVG Münster vom 22.06.2017 - 13 B 238/17, wonach die Regelung europarechtswidrig ist. ( Siehe dazu OVG Münster: Vorratsdatenspeicherung ist europarechtswidrig - einstweilige Anordnung gegen Pflicht zur Vorratsdatenspeicherung . )

Die Pressemitteilung der Bundesnetzagentur:

Spei­cher­pflicht und Höchst­spei­cher­frist für Ver­kehrs­da­ten - Mitteilung zur Speicherverpflichtung nach § 113b TKG

Die Erbringer öffentlich zugänglicher Telefondienste und Internetzugangsdienste sind gemäß § 113b TKG zur Speicherung der dort genannten Verkehrsdaten ab dem 01.07.2017 von Gesetzes wegen verpflichtet.

Mit Beschluss vom 22.06.2017 hat das Oberverwaltungsgericht für das Land Nordrhein-Westfalen in einem Verfahren des einstweiligen Rechtsschutzes festgestellt, dass der klagende Internetzugangsdiensteanbieter bis zum rechtskräftigen Abschluss des Hauptsacheverfahrens nicht verpflichtet ist, die in § 113b Abs. 3 TKG genannten Telekommunikationsverkehrsdaten zu speichern (Az. 13 B 238/17). Aufgrund dieser Entscheidung und ihrer über den Einzelfall hinausgehenden Begründung sieht die Bundesnetzagentur bis zum rechtskräftigen Abschluss eines Hauptsacheverfahrens von Anordnungen und sonstigen Maßnahmen zur Durchsetzung der in § 113b TKG geregelten Speicherverpflichtungen gegenüber allen verpflichteten Unternehmen ab. Bis dahin werden auch keine Bußgeldverfahren wegen einer nicht erfolgten Umsetzung gegen die verpflichteten Unternehmen eingeleitet.

Durch das Gesetz zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten vom 10. Dezember 2015 (BGBl. I S. 2218) sind Erbringer öffentlich zugänglicher Telefon- und Internetzugangsdienste für Endnutzer verpflichtet worden, nach §§ 113a, 113b Telekommunikationsgesetz (TKG) bestimmte Verkehrsdaten für zehn bzw. vier Wochen zu speichern und entsprechend dem Auskunftsverlangen der Behörden an diese zu übermitteln.

Nach § 113f TKG ist bei der Umsetzung der gesetzlichen Anforderungen nach den §§ 113b bis 113e TKG ein besonders hoher Standard der Datensicherheit und Datenqualität zu gewährleisten. Der Anforderungskatalog der Bundesnetzagentur nach § 113f TKG bestimmt die notwendigen Anforderungen; begründete Abweichungen von den im Katalog beschriebenen Maßnahmen sind zulässig, sofern ein besonders hoher Standard der Datensicherheit und Datenqualität nicht beeinträchtigt wird.

Für notwendige Aufwendungen, die den Verpflichteten durch die Umsetzung dieser Vorgaben entstehen, sieht § 113a Abs. 2 TKG eine Entschädigung vor, soweit dies zur Abwendung oder zum Ausgleich unbilliger Härten geboten scheint.

Nachfolgend unterrichtet die Bundesnetzagentur über ihre Zuständigkeiten und gesetzliche Einzelregelungen.

Grundsatzfragen der Verpflichtung, Übermittlung der Verkehrsdaten an Behörden
Das Referat IS 16 ist für die grundsätzliche Verpflichtung nach § 113a Abs. 1 TKG sowie für Einzelfragen zu speicherpflichtigen Verkehrsdaten zuständig. Darüber hinaus ist das Referat für Fragen der Übermittlung der Verkehrsdaten nach § 113c nach Maßgabe der Telekommunikations-Überwachungsverordnung nach § 110 Abs. 2 TKG sowie der Technischen Richtlinie nach § 110 Abs. 3 TKG zuständig.

Entschädigung
Für notwendige Aufwendungen zur Umsetzung der Anforderungen nach den §§ 113b, 113d bis 113g steht den Verpflichteten eine angemessene Entschädigung zu, soweit dies zur Abwendung oder zum Ausgleich unbilliger Härten geboten erscheint. Für die Bemessung der Entschädigung sind die tatsächlich entstandenen Kosten maßgebend. Über Anträge entscheidet die Beschlusskammer 2 der Bundesnetzagentur.


OVG Münster: Vorratsdatenspeicherung ist europarechtswidrig - einstweilige Anordnung gegen Pflicht zur Vorratsdatenspeicherung

OVG Münster
Beschluss vom 22.06.2017
13 B 238/17


Das OVG Münster hat in einem Eilverfahren entschieden, dass die Pflicht zur Vorratsdatenspeicherung, die ab dem 01.07.2017 in Kraft treten sollte, europarechtswidrig ist.

Die Pressemitteilung des Gerichts:

Die im Telekommunikationsgesetz vorgesehene Vorratsdatenspeicherung verstößt gegen Unionsrecht

Die im Dezember 2015 gesetzlich eingeführte und ab dem 1. Juli 2017 zu beachtende Pflicht für die Erbringer öffentlich zugänglicher Telekommunikationsdienste, die bei der Nutzung von Telefon- und Internetdiensten anfallenden Verkehrs- und Standortdaten ihrer Nutzer für eine begrenzte Zeit von 10 bzw. – im Fall von Standortdaten – 4 Wochen auf Vorrat zu speichern, damit sie im Bedarfsfall den zuständigen Behörden etwa zur Strafverfolgung zur Verfügung gestellt werden können, ist mit dem Recht der Europäischen Union nicht vereinbar.

Dies hat das Oberverwaltungsgericht durch Beschluss vom 22. Juni 2017 entschieden.

Die Antragstellerin, ein IT-Unternehmen aus München, das u.a. Internetzugangsleistungen für Geschäftskunden in Deutschland und in anderen EU-Mitgliedstaaten erbringt, hatte sich mit einem Antrag auf Erlass einer einstweiligen Anordnung an das Verwaltungsgericht Köln gewandt, um der Verpflichtung zur Vorratsdatenspeicherung vorläufig bis zur Entscheidung über die gleichzeitig erhobene Klage nicht nachkommen zu müssen. Diesen Antrag hatte das Verwaltungsgericht abgelehnt. Der gegen diese Entscheidung erhobenen Beschwerde der Antragstellerin hat das Oberverwaltungsgericht nunmehr stattgegeben.

Zur Begründung hat der 13. Senat ausgeführt: Die Speicherpflicht sei in der Folge eines Urteils des Gerichtshofs der Europäischen Union vom 21. Dezember 2016 – C-203/15 und C-698/15 – jedenfalls in ihren gegenwärtigen Ausgestaltung nicht mit Art. 15 Abs. 1 der Datenschutzrichtlinie für elektronische Kommunikation 2002/58/EG vom 12. Juli 2002 vereinbar. Die Speicherpflicht erfasse pauschal die Verkehrs- und Standortdaten nahezu alle Nutzer von Telefon- und Internetdiensten. Erforderlich seien aber nach Maßgabe des Gerichtshofs jedenfalls Regelungen, die den von der Speicherung betroffenen Personenkreis von vornherein auf Fälle beschränkten, bei denen ein zumindest mittelbarer Zusammenhang mit der durch das Gesetz bezweckten Verfolgung schwerer Straftaten bzw. der Abwehr schwerwiegender Gefahren für die öffentliche Sicherheit bestehe. Dies könne etwa durch personelle, zeitliche oder geographische Kriterien geschehen. Nach dem Urteil des Gerichtshofs könne die anlasslose Speicherung von Daten insbesondere nicht dadurch kompensiert werden, dass die Behörden nur zum Zweck der Verfolgung schwerer Straftaten bzw. der Abwehr schwerwiegender Gefahren Zugang zu den gespeicherten Daten erhielten und strenge Maßnahmen zum Schutz der gespeicherten Daten vor Missbrauch ergriffen würden.

Der Beschluss ist unanfechtbar.

Aktenzeichen: 13 B 238/17 (I. Instanz: VG Köln 9 L 1009/16)

§ 113b Pflichten zur Speicherung von Verkehrsdaten

(1) Die in § 113a Absatz 1 Genannten sind verpflichtet, Daten wie folgt im Inland zu speichern:

1.

Daten nach den Absätzen 2 und 3 für zehn Wochen,

2.

Standortdaten nach Absatz 4 für vier Wochen.

(2) 1Die Erbringer öffentlich zugänglicher Telefondienste speichern

1.

die Rufnummer oder eine andere Kennung des anrufenden und des angerufenen Anschlusses sowie bei Um- oder Weiterschaltungen jedes weiteren beteiligten Anschlusses,

2.

Datum und Uhrzeit von Beginn und Ende der Verbindung unter Angabe der zugrunde liegenden Zeitzone,

3.

Angaben zu dem genutzten Dienst, wenn im Rahmen des Telefondienstes unterschiedliche Dienste genutzt werden können,

4.

im Fall mobiler Telefondienste ferner

a)

die internationale Kennung mobiler Teilnehmer für den anrufenden und den angerufenen Anschluss,

b)

die internationale Kennung des anrufenden und des angerufenen Endgerätes,

c)

Datum und Uhrzeit der ersten Aktivierung des Dienstes unter Angabe der zugrunde liegenden Zeitzone, wenn Dienste im Voraus bezahlt wurden,

5.

im Fall von Internet-Telefondiensten auch die Internetprotokoll-Adressen des anrufenden und des angerufenen Anschlusses und zugewiesene Benutzerkennungen.

2Satz 1 gilt entsprechend

1.

bei der Übermittlung einer Kurz-, Multimedia- oder ähnlichen Nachricht; hierbei treten an die Stelle der Angaben nach Satz 1 Nummer 2 die Zeitpunkte der Versendung und des Empfangs der Nachricht;

2.

für unbeantwortete oder wegen eines Eingriffs des Netzwerkmanagements erfolglose Anrufe, soweit der Erbringer öffentlich zugänglicher Telefondienste die in Satz 1 genannten Verkehrsdaten für die in § 96 Absatz 1 Satz 2 genannten Zwecke speichert oder protokolliert.

(3) Die Erbringer öffentlich zugänglicher Internetzugangsdienste speichern

1.

die dem Teilnehmer für eine Internetnutzung zugewiesene Internetprotokoll-Adresse,

2.

eine eindeutige Kennung des Anschlusses, über den die Internetnutzung erfolgt, sowie eine zugewiesene Benutzerkennung,

3.

Datum und Uhrzeit von Beginn und Ende der Internetnutzung unter der zugewiesenen Internetprotokoll-Adresse unter Angabe der zugrunde liegenden Zeitzone.

(4) 1Im Fall der Nutzung mobiler Telefondienste sind die Bezeichnungen der Funkzellen zu speichern, die durch den anrufenden und den angerufenen Anschluss bei Beginn der Verbindung genutzt wurden. 2Bei öffentlich zugänglichen Internetzugangsdiensten ist im Fall der mobilen Nutzung die Bezeichnung der bei Beginn der Internetverbindung genutzten Funkzelle zu speichern. 3Zusätzlich sind die Daten vorzuhalten, aus denen sich die geografische Lage und die Hauptstrahlrichtungen der die jeweilige Funkzelle versorgenden Funkantennen ergeben.

(5) Der Inhalt der Kommunikation, Daten über aufgerufene Internetseiten und Daten von Diensten der elektronischen Post dürfen auf Grund dieser Vorschrift nicht gespeichert werden.

(6) 1Daten, die den in § 99 Absatz 2 genannten Verbindungen zugrunde liegen, dürfen auf Grund dieser Vorschrift nicht gespeichert werden. 2Dies gilt entsprechend für Telefonverbindungen, die von den in § 99 Absatz 2 genannten Stellen ausgehen. 3§ 99 Absatz 2 Satz 2 bis 7 gilt entsprechend.

(7) Die Speicherung der Daten hat so zu erfolgen, dass Auskunftsersuchen der berechtigten Stellen unverzüglich beantwortet werden können.

(8) Der nach § 113a Absatz 1 Verpflichtete hat die auf Grund des Absatzes 1 gespeicherten Daten unverzüglich, spätestens jedoch binnen einer Woche nach Ablauf der Speicherfristen nach Absatz 1, irreversibel zu löschen oder die irreversible Löschung sicherzustellen.