Skip to content

EuGH: Französische Regelung zur anlasslosen Vorratsdatenspeicherung zur Bekämpfung von Straftaten des Marktmissbrauchs und Insidergeschäften unionsrechtswidrig

EuGH
Urteil vom 21.09.2022
in den verbundenen Rechtssachen C-339/20 | VD und C-397/20 | SR


Der EuGH hat entschieden, dass die französische Regelung zur anlasslosen Vorratsdatenspeicherung zur Bekämpfung von Straftaten des Marktmissbrauchs und von Insidergeschäften unionsrechtswidrig ist.

Die Pressemitteilung des EuGH:
Es ist nicht zulässig, dass die Anbieter von Diensten der elektronischen Kommunikation die Verkehrsdaten ab dem Zeitpunkt der Speicherung zur Bekämpfung von Straftaten des Marktmissbrauchs, u. a. von Insidergeschäften, präventiv ein Jahr lang allgemein und unterschiedslos auf Vorrat speichern

Ein nationales Gericht kann die Feststellung, dass innerstaatliche Rechtsvorschriften, die eine solche Vorratsspeicherung der Verkehrsdaten vorsehen, ungültig sind, nicht in ihren zeitlichen Wirkungen beschränken.

Gegen VD und SR laufen in Frankreich Strafverfahren wegen Insiderhandels, Hehlerei im Zusammenhang mit Insiderhandel, Beihilfe, Bestechung und Geldwäsche. Ausgangspunkt der Ermittlungen waren im Rahmen der Bereitstellung von Diensten der elektronischen Kommunikation generierte personenbezogene Daten betreffend Telefongespräche von VD und SR, die dem Ermittlungsrichter von der Finanzaufsichtsbehörde (Autorité des marchés financiers, AMF) nach entsprechenden Ermittlungen zur Verfügung gestellt worden waren. VD und SR haben bei der Cour de cassation (Kassationsgerichtshof, Frankreich) gegen zwei Urteile der Cour d’appel de Paris (Berufungsgericht Paris) Kassationsbeschwerden eingelegt. Sie wenden sich dagegen, dass sich die AMF bei der Erhebung der Daten auf innerstaatliche Rechtsvorschriften gestützt habe, die, soweit sie eine allgemeine und unterschiedslose Vorratsspeicherung der Verbindungsdaten vorsähen, unionsrechtswidrig seien und in denen die Befugnis der Ermittler der AMF zur Anforderung gespeicherter Daten nicht begrenzt werde. Sie berufen sich insoweit auf die Rechtsprechung des Gerichtshofs.

Die Vorlagefragen der Cour de cassation betreffen innerstaatliche Rechtsvorschriften, nach denen die Anbieter von Diensten der elektronischen Kommunikation die Verkehrsdaten ab dem Zeitpunkt der Speicherung zur Bekämpfung von Straftaten des Marktmissbrauchs, u. a. von Insidergeschäften, präventiv ein Jahr lang allgemein und unterschiedslos auf Vorrat speichern. Es geht im Wesentlichen um das Zusammenspiel der einschlägigen Vorschriften der Datenschutzrichtlinie für elektronische Kommunikation im Lichte der Charta der Grundrechte der Europäischen Union (im Folgenden Charta) und der einschlägigen Vorschriften der Marktmissbrauchsrichtlinie und der Marktmissbrauchsverordnung. Für den Fall, dass die betreffenden innerstaatlichen Rechtsvorschriften unionsrechtswidrig sein sollten, möchte das vorlegende Gericht wissen, ob ihre Wirkungen vorläufig aufrechterhalten werden können, um Rechtsunsicherheit zu vermeiden und es zu ermöglichen, dass die auf ihrer Grundlage auf Vorrat gespeicherten Daten zur Aufdeckung und Verfolgung von Insidergeschäften verwendet werden.

Mit seinem heutigen Urteil stellt der Gerichtshof als Erstes fest, dass weder die Marktmissbrauchsrichtlinie noch die Marktmissbrauchsverordnung im Hinblick auf die Ausübung der den zuständigen Finanzaufsichtsbehörden durch sie übertragenen Befugnisse eine Rechtsgrundlage für eine allgemeine Verpflichtung zur Aufbewahrung der Datenverkehrsaufzeichnungen im Besitz der Anbieter von Diensten der elektronischen Kommunikation bilden können.

Als Zweites weist der Gerichtshof darauf hin, dass es sich bei der Datenschutzrichtlinie für elektronische Kommunikation um den Referenzrechtsakt im Bereich der Speicherung und allgemein der Verarbeitung personenbezogener Daten in der elektronischen Kommunikation handelt. Die Datenschutzrichtlinie ist daher auch für die Datenverkehrsaufzeichnungen im Besitz der Anbieter von Diensten der elektronischen Kommunikation maßgeblich, die die zuständigen Finanzaufsichtsbehörden im Sinne der Marktmissbrauchsrichtlinie und der Marktmissbrauchsverordnung bei Letzteren anfordern können. Für die Beurteilung der Frage, ob die Verarbeitung der Aufzeichnungen im Besitz der Anbieter von Diensten der elektronischen Kommunikation zulässig ist, sind mithin die Voraussetzungen gemäß der Datenschutzrichtlinie für elektronische Kommunikation in der Auslegung durch den Gerichtshof maßgeblich.

Der Gerichtshof gelangt deshalb zu dem Schluss, dass es nach der Marktmissbrauchsrichtlinie und der Marktmissbrauchsverordnung in Verbindung mit der Datenschutzrichtlinie für elektronische Kommunikation und im Lichte der Charta nicht zulässig ist, dass die Anbieter von Diensten der elektronischen Kommunikation die Verkehrsdaten ab dem Zeitpunkt der Speicherung zur Bekämpfung von Straftaten des Marktmissbrauchs, u. a. von Insidergeschäften, ein Jahr lang allgemein und unterschiedslos auf Vorrat speichern.

Als Drittes hält der Gerichtshof an seiner Rechtsprechung fest, wonach das Unionsrecht dem entgegensteht, dass ein nationales Gericht die nach nationalem Recht zu treffende Feststellung, dass innerstaatliche Rechtsvorschriften, mit denen die Anbieter von Diensten der elektronischen Kommunikation zur allgemeinen und unterschiedslosen Vorratsspeicherung der Verkehrs- und Standortdaten verpflichtet werden, wegen ihrer Unvereinbarkeit mit der Datenschutzrichtlinie für elektronische Kommunikation ungültig sind, in ihren zeitlichen Wirkungen beschränkt. Der Gerichtshof stellt jedoch klar, dass die Verwertbarkeit von Beweismitteln, die aufgrund einer solchen Vorratsspeicherung von Daten erlangt wurden, nach dem Grundsatz der Verfahrensautonomie der Mitgliedstaaten dem nationalen Recht unterliegt – vorbehaltlich der Beachtung u. a. der Grundsätze der Äquivalenz und der Effektivität. Letzterer verpflichtet ein nationales Strafgericht dazu, Informationen und Beweise, die durch eine mit dem Unionsrecht unvereinbare allgemeine und unterschiedslose Vorratsspeicherung erlangt wurden, auszuschließen, sofern die betreffenden Personen nicht in der Lage sind, sachgerecht zu den Informationen und Beweisen Stellung zu nehmen, die einem Bereich entstammen, in dem das Gericht nicht über Sachkenntnis verfügt, und geeignet sind, die Würdigung der Tatsachen maßgeblich zu beeinflussen.

Den Volltext der Entscheidung finden Sie hier:


EuGH: Allgemeine und unterschiedslose Vorratsdatenspeicherung von Verkehrs- und Standortdaten unionsrechtswidrig - nur bei ernster Bedrohung für nationale Sicherheit zulässig

EuGH
Urteil vom 20.09.2022
in den verbundenen Rechtssachen
C-793/19 SpaceNet und C-794/19 Telekom Deutschland


Der EuGH hat wie erwartet entschieden, dass die allgemeine und unterschiedslose Vorratsdatenspeicherung von Verkehrs- und Standortdaten unionsrechtswidrig und nur bei ernster Bedrohung für nationale Sicherheit zulässig ist.

Tenor der Entscheidung:
Art. 15 Abs. 1 der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) in der durch die Richtlinie 2009/136/EG des Europäischen Parlaments und des Rates vom 25. November 2009 geänderten Fassung ist im Licht der Art. 7, 8 und 11 sowie von Art. 52 Abs. 1 der Charta der Grundrechte der Europäischen Union

dahin auszulegen, dass

er nationalen Rechtsvorschriften entgegensteht, die präventiv zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten vorsehen;

er nationalen Rechtsvorschriften nicht entgegensteht, die

– es zum Schutz der nationalen Sicherheit gestatten, den Betreibern elektronischer Kommunikationsdienste aufzugeben, Verkehrs- und Standortdaten allgemein und unterschiedslos auf Vorrat zu speichern, wenn sich der betreffende Mitgliedstaat einer als real und aktuell oder vorhersehbar einzustufenden ernsten Bedrohung für die nationale Sicherheit gegenübersieht, sofern diese Anordnung Gegenstand einer wirksamen, zur Prüfung des Vorliegens einer solchen Situation sowie der Beachtung der vorzusehenden Bedingungen und Garantien dienenden Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsstelle sein kann, deren Entscheidung bindend ist, und sofern die Anordnung nur für einen auf das absolut Notwendige begrenzten, aber im Fall des Fortbestands der Bedrohung verlängerbaren Zeitraum ergeht;

– zum Schutz der nationalen Sicherheit, zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit auf der Grundlage objektiver und nicht diskriminierender Kriterien anhand von Kategorien betroffener Personen oder mittels eines geografischen Kriteriums für einen auf das absolut Notwendige begrenzten, aber verlängerbaren Zeitraum eine gezielte Vorratsspeicherung von Verkehrs- und Standortdaten vorsehen;

– zum Schutz der nationalen Sicherheit, zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit für einen auf das absolut Notwendige begrenzten Zeitraum eine allgemeine und unterschiedslose Vorratsspeicherung der IP‑Adressen, die der Quelle einer Verbindung zugewiesen sind, vorsehen;

– zum Schutz der nationalen Sicherheit, zur Bekämpfung der Kriminalität und zum Schutz der öffentlichen Sicherheit eine allgemeine und unterschiedslose Vorratsspeicherung der die Identität der Nutzer elektronischer Kommunikationsmittel betreffenden Daten vorsehen;

– es zur Bekämpfung schwerer Kriminalität und, a fortiori, zum Schutz der nationalen Sicherheit gestatten, den Betreibern elektronischer Kommunikationsdienste mittels einer Entscheidung der zuständigen Behörde, die einer wirksamen gerichtlichen Kontrolle unterliegt, aufzugeben, während eines festgelegten Zeitraums die ihnen zur Verfügung stehenden Verkehrs- und Standortdaten umgehend zu sichern.

Diese Rechtsvorschriften müssen durch klare und präzise Regeln sicherstellen, dass bei der Speicherung der fraglichen Daten die für sie geltenden materiellen und prozeduralen Voraussetzungen eingehalten werden und dass die Betroffenen über wirksame Garantien zum Schutz vor Missbrauchsrisiken verfügen.

Die Pressemitteilung des EuGH:
Der Gerichtshof bestätigt, dass das Unionsrecht einer allgemeinen und unterschiedslosen Vorratsspeicherung von Verkehrs- und Standortdaten entgegensteht, es sei denn, es liegt eine ernste Bedrohung für die nationale Sicherheit vor

Zur Bekämpfung schwerer Kriminalität können die Mitgliedstaaten jedoch unter strikter Beachtung des Grundsatzes der Verhältnismäßigkeit insbesondere eine gezielte Vorratsspeicherung und/oder umgehende Sicherung solcher Daten sowie eine allgemeine und unterschiedslose Speicherung von IP-Adressen vorsehen SpaceNet und Telekom Deutschland erbringen in Deutschland öffentlich zugängliche Internetzugangsdienste; Telekom Deutschland erbringt darüber hinaus öffentlich zugängliche Telefondienste. Beide fochten vor den deutschen Gerichten die ihnen durch das deutsche Telekommunikationsgesetz (TKG) auferlegte Pflicht an, ab dem 1. Juli 2017 Verkehrs- und Standortdaten betreffend die Telekommunikation ihrer Kunden auf Vorrat zu speichern.

Abgesehen von bestimmten Ausnahmen verpflichtet das TKG die Betreiber öffentlich zugänglicher elektronischer Kommunikationsdienste – insbesondere zur Verfolgung schwerer Straftaten oder zur Abwehr einer konkreten Gefahr für die nationale Sicherheit – zu einer allgemeinen und unterschiedslosen Vorratsspeicherung eines Großteils der Verkehrs- und Standortdaten der Endnutzer dieser Dienste für eine Dauer von mehreren Wochen. Das Bundesverwaltungsgericht (Deutschland) möchte wissen, ob das Unionsrecht in seiner Auslegung durch den Gerichtshof1 solchen nationalen Rechtsvorschriften entgegensteht.

Seine Zweifel beruhen insbesondere darauf, dass die nach dem TKG vorgesehene Speicherpflicht weniger Daten und eine kürzere Speicherungsfrist (vier bzw. zehn Wochen) betrifft, als sie die nationalen Regelungen vorsahen, um die es in den Rechtssachen ging, in denen die vorangegangenen Urteile ergangen sind. Diese Besonderheiten verringern nach Ansicht des Bundesverwaltungsgerichts die Möglichkeit, dass aus den gespeicherten Daten sehr genaue Schlüsse auf das Privatleben der Personen, deren Daten auf Vorrat gespeichert worden seien, gezogen würden. Außerdem gewährleiste das TKG, dass die auf Vorrat gespeicherten Daten wirksam vor den Risiken eines Missbrauchs und eines unberechtigten Zugangs geschützt seien.
Mit seinem Urteil von heute bestätigt der Gerichtshof seine bisherige Rechtsprechung.

Er antwortet dem Bundesverwaltungsgericht, dass das Unionsrecht nationalen Rechtsvorschriften entgegensteht, die präventiv zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten vorsehen.

Dagegen steht das Unionsrecht nationalen Rechtsvorschriften nicht entgegen, die

– es zum Schutz der nationalen Sicherheit gestatten, den Betreibern elektronischer Kommunikationsdienste aufzugeben, Verkehrs- und Standortdaten allgemein und unterschiedslos auf Vorrat zu speichern, wenn sich der betreffende Mitgliedstaat einer als real und aktuell oder vorhersehbar einzustufenden ernsten Bedrohung für die nationale Sicherheit gegenübersieht. Eine solche Anordnung kann durch ein Gericht oder eine unabhängige Verwaltungsstelle kontrolliert werden und darf nur für einen auf das absolut Notwendige begrenzten, aber im Fall des Fortbestands der Bedrohung verlängerbaren Zeitraum
ergehen;
– zum Schutz der nationalen Sicherheit, zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit auf der Grundlage objektiver und nicht diskriminierender Kriterien anhand von Kategorien betroffener Personen oder mittels eines geografischen Kriteriums für einen auf das absolut Notwendige begrenzten, aber verlängerbaren Zeitraum eine gezielte Vorratsspeicherung von Verkehrs- und Standortdaten vorsehen;
– für dieselben Zwecke einen auf das absolut Notwendige begrenzten Zeitraum eine allgemeine und unterschiedslose Vorratsspeicherung der IP-Adressen, die der Quelle einer Verbindung zugewiesen sind, vorsehen;
– zum Schutz der nationalen Sicherheit, zur Bekämpfung der Kriminalität und zum Schutz der öffentlichen Sicherheit eine allgemeine und unterschiedslose Vorratsspeicherung der die Identität der Nutzer elektronischer Kommunikationsmittel betreffenden Daten vorsehen;
– es zur Bekämpfung schwerer Kriminalität und, a fortiori, zum Schutz der nationalen Sicherheit gestatten, den Betreibern elektronischer Kommunikationsdienste aufzugeben, während eines festgelegten Zeitraums die ihnen zur Verfügung stehenden Verkehrs- und Standortdaten umgehend zu sichern.

Solche nationalen Rechtsvorschriften müssen außerdem durch klare und präzise Regeln sicherstellen, dass bei der Speicherung der fraglichen Daten die für sie geltenden materiellen und prozeduralen Voraussetzungen eingehalten werden und dass die Betroffenen über wirksame Garantien zum Schutz vor Missbrauchsrisiken verfügen. In Bezug auf das TKG stellt der Gerichtshof fest, dass aus der Vorlageentscheidung hervorgeht, dass die durch dieses Gesetz begründete Pflicht zur Vorratsspeicherung insbesondere die Daten betrifft, die erforderlich sind, um die Quelle und den Adressaten einer Nachricht, Datum und Uhrzeit von Beginn und Ende der Verbindung oder, im Fall der Übermittlung von Kurz-, Multimedia- oder ähnlichen Nachrichten, die Zeitpunkte der Versendung und des Empfangs der Nachricht sowie, im Fall der mobilen Nutzung, die Bezeichnung der Funkzellen, die vom Anrufer und vom Angerufenen bei Beginn der Verbindung genutzt wurden, zu identifizieren.

Im Rahmen der Bereitstellung von Internetzugangsdiensten bezieht sich die Pflicht zur Vorratsspeicherung u. a. auf die dem Teilnehmer zugewiesene IP-Adresse, Datum und Uhrzeit von Beginn und Ende der Internetnutzung unter der zugewiesenen IP-Adresse und, im Fall der mobilen Nutzung, die Bezeichnung der bei Beginn der Internetverbindung genutzten Funkzelle. Die Daten, aus denen sich die geografische Lage und die Hauptstrahlrichtungen der die jeweilige Funkzelle versorgenden Funkantennen ergeben, werden ebenfalls gespeichert.

Zwar werden die Daten betreffend E-Mail-Dienste nicht von der in der im TKG vorgesehenen Pflicht zur Vorratsspeicherung erfasst, jedoch stellen sie auch nur einen Bruchteil der in Rede stehenden Daten dar. Außerdem werden u. a. Daten von Nutzern gespeichert, die dem Berufsgeheimnis unterliegen, wie beispielsweise Die im TKG vorgesehene Pflicht zur Vorratsspeicherung erstreckt sich somit auf einen umfangreichen Satz von Verkehrs- und Standortdaten, der im Wesentlichen den Datensätzen entspricht, die zu den vorgenannten früheren Urteilen geführt haben.

Ein solcher Satz von Verkehrs- und Standortdaten, die zehn bzw. vier Wochen lang gespeichert werden, kann aber sehr genaue Schlüsse auf das Privatleben der Personen, deren Daten gespeichert wurden – etwa auf Gewohnheiten des täglichen Lebens, ständige oder vorübergehende Aufenthaltsorte, tägliche oder in anderem Rhythmus erfolgende Ortsveränderungen, ausgeübte Tätigkeiten, soziale Beziehungen dieser Personen und das soziale Umfeld, in dem sie verkehren –, und insbesondere die Erstellung eines Profils dieser Personen ermöglichen.

In Bezug auf die im TKG vorgesehenen Garantien, die die gespeicherten Daten gegen Missbrauchsrisiken und vor jedem unberechtigten Zugang schützen sollen, weist der Gerichtshof darauf hin, dass die Vorratsspeicherung dieser Daten und der Zugang zu ihnen unterschiedliche Eingriffe in Grundrechte der Betroffenen darstellen, die eine gesonderte Rechtfertigung erfordern. Daraus folgt, dass nationale Rechtsvorschriften, die die vollständige Einhaltung der Voraussetzungen gewährleisten, die sich im Bereich des Zugangs zu auf Vorrat gespeicherten Daten aus der Rechtsprechung ergeben, naturgemäß den schwerwiegenden Eingriff in die Rechte der Betroffenen, der sich aus der allgemeinen Vorratsspeicherung dieser Daten ergeben würde, weder beschränken noch beseitigen können.


Den Volltext der Entscheidung finden Sie hier:


EuGH: Allgemeine und unterschiedslose Vorratsdatenspeicherung von Verkehrs- und Standortdaten unionsrechtswidrig und unzulässig

EuGH
Urteil vom 05.04.2022
C-140/20
G. D. gegen Commissioner of An Garda Síochána, Minister for Communications, Energy and Natural Resources, Attorney General

Der EuGH hat abermals bekräftigt, dass die allgemeine und unterschiedslose Vorratsdatenspeicherung von Verkehrs- und Standortdaten unionsrechtswidrig und unzulässig ist.

Die Pressemitteilung des EuGH:
Der Gerichtshof bestätigt, dass das Unionsrecht einer allgemeinen und unterschiedslosen Vorratsspeicherung von Verkehrs- und Standortdaten, die elektronische Kommunikationen betreffen, zur Bekämpfung schwerer Straftaten entgegensteht

Ein nationales Gericht kann die Wirkungen einer Ungültigerklärung nationaler Rechtsvorschriften, die eine solche Speicherung vorsehen, nicht zeitlich begrenzen Im März 2015 wurde G. D. wegen Mordes an einer Frau in Irland zu einer lebenslangen Freiheitsstrafe verurteilt. In der gegen seine Verurteilung beim Court of Appeal (Berufungsgericht, Irland) eingelegten Berufung warf der Betroffene dem erstinstanzlichen Gericht u. a. vor, es habe zu Unrecht Verkehrs- und Standortdaten im Zusammenhang mit Telefonanrufen als Beweismittel zugelassen. Um im Rahmen des Strafverfahrens die Zulässigkeit dieser Beweise in Abrede stellen zu können, leitete G. D. parallel beim High Court (Hoher Gerichtshof, Irland) ein Zivilverfahren mit dem Ziel ein, die Ungültigkeit bestimmter Vorschriften des irischen Gesetzes von 2011 über die Speicherung solcher Daten und den Zugang dazu mit der Begründung feststellen zu lassen, dass dieses Gesetz seine Rechte aus dem Unionsrecht verletze. Mit Entscheidung vom 6. Dezember 2018 gab der High Court dem Vorbringen von G. D. statt. Irland legte gegen diese Entscheidung ein Rechtsmittel beim Supreme Court (Oberster Gerichtshof, Irland), dem vorlegenden Gericht in der vorliegenden Rechtssache, ein.

Mit seinem Vorabentscheidungsersuchen hat der Supreme Court um Klärung bezüglich der Anforderungen des Unionsrechts im Bereich der Speicherung der genannten Daten zum Zweck der Bekämpfung schwerer Straftaten sowie bezüglich der erforderlichen Garantien im Bereich des Zugangs zu diesen Daten ersucht. Außerdem hat er Zweifel vorgebracht hinsichtlich der Tragweite und der zeitlichen Wirkung einer etwaigen Ungültigerklärung bezüglich des Gesetzes von 2011 wegen Unvereinbarkeit mit dem Unionsrecht, da dieses Gesetz zur Umsetzung der Richtlinie 2006/24/EG1 – die der Gerichtshof später mit Urteil vom 8. April 2014, Digital Rights Ireland u. a. für ungültig erklärt hat – erlassen wurde.

Mit seinem Urteil hat der Gerichtshof (Große Kammer) als Erstes seine ständige Rechtsprechung bestätigt, wonach das Unionsrecht4 nationalen Rechtsvorschriften entgegensteht, die präventiv eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten, die elektronische Kommunikationen betreffen, zum Zweck der Bekämpfung schwerer Straftaten vorsehen.

Die Datenschutzrichtlinie für elektronische Kommunikation beschränkt sich nämlich nicht darauf, den Zugang zu solchen Daten durch Garantien zu regeln, die Missbrauch verhindern sollen, sondern regelt insbesondere auch den Grundsatz des Verbots der Vorratsspeicherung von Verkehrs- und Standortdaten. Die Speicherung dieser Daten stellt somit zum einen eine Ausnahme von diesem Verbot der Vorratsspeicherung und zum anderen einen Eingriff in die Grundrechte auf Achtung des Privatlebens und auf den Schutz personenbezogener Daten, die in den Art. 7 und 8 der Charta verankert sind, dar.

Die Datenschutzrichtlinie für elektronische Kommunikation gestattet den Mitgliedstaaten zwar, diese Rechte und Pflichten u. a. zum Zweck der Bekämpfung von Straftaten zu beschränken, doch müssen solche Beschränkungen u. a. den Grundsatz der Verhältnismäßigkeit wahren. Dieser Grundsatz verlangt, dass nicht nur die Anforderungen der Geeignetheit und Erforderlichkeit,
sondern auch die Anforderung bezüglich der Verhältnismäßigkeit dieser Maßnahmen im Hinblick auf das verfolgte Ziel erfüllt sein müssen. So hat der Gerichtshof bereits entschieden, dass das Ziel der Bekämpfung schwerer Kriminalität, so grundlegend es auch sein mag, für sich genommen die Erforderlichkeit einer Maßnahme der allgemeinen und unterschiedslosen Vorratsspeicherung von Verkehrs- und Standortdaten – wie sie mit der Richtlinie 2006/24 geschaffen wurde – nicht rechtfertigen kann. Im selben Sinne können selbst die positiven Verpflichtungen der Mitgliedstaaten zur Schaffung von Regeln für eine wirksame Bekämpfung von Straftaten keine so schwerwiegenden Eingriffe rechtfertigen, wie sie mit nationalen Rechtsvorschriften, die eine solche Speicherung vorsehen, für die Grundrechte fast der gesamten Bevölkerung verbunden sind, ohne dass die Daten der Betroffenen einen zumindest mittelbaren Zusammenhang mit dem verfolgten Ziel aufweisen.

Der Gerichtshof hat außerdem darauf hingewiesen, dass die Behörden nach der Charta verschiedene Verpflichtungen haben, beispielsweise zum Erlass rechtlicher Maßnahmen betreffend den Schutz des Privat- und Familienlebens, den Schutz der Wohnung und der Kommunikation, aber auch den Schutz der körperlichen und geistigen Unversehrtheit der Menschen sowie das Verbot der Folter und unmenschlicher oder erniedrigender Behandlung. Sie müssen daher die verschiedenen betroffenen berechtigten Interessen und Rechte miteinander in Einklang bringen. Eine dem Gemeinwohl dienende Zielsetzung kann nämlich
nicht verfolgt werden, ohne den Umstand zu berücksichtigen, dass sie mit den von der Maßnahme betroffenen Grundrechten in Einklang gebracht werden muss, indem eine ausgewogene Gewichtung der dem Gemeinwohl dienenden Zielsetzung und der fraglichen Rechte vorgenommen wird.

Aufgrund dieser Erwägungen hat der Gerichtshof u. a. das Vorbringen zurückgewiesen, wonach besonders schwere Kriminalität einer als real und aktuell oder vorhersehbar einzustufenden Bedrohung der nationalen Sicherheit gleichgestellt werden könne, die für einen begrenzten Zeitraum eine Maßnahme allgemeiner und unterschiedsloser Vorratsspeicherung von Verkehrs und Standortdaten rechtfertigen kann. Eine solche Bedrohung unterscheidet sich nämlich ihrer Art, ihrer Schwere und der Besonderheit der sie begründenden Umstände nach von der allgemeinen und ständigen Gefahr, dass – auch schwere – Spannungen oder Störungen der öffentlichen Sicherheit auftreten, oder schwerer Straftaten.

Dagegen hat der Gerichtshof in Bestätigung seiner früheren Rechtsprechung als Zweites entschieden, dass das Unionsrecht Rechtsvorschriften nicht entgegensteht, die unter den in seinem Urteil genannten Voraussetzungen zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit
- anhand von Kategorien betroffener Personen oder mittels eines geografischen Kriteriums eine gezielte Vorratsspeicherung von Verkehrs- und Standortdaten vorsehen;
- eine allgemeine und unterschiedslose Vorratsspeicherung der IP-Adressen, die der Quelle einer Verbindung zugewiesen sind, vorsehen;
- eine allgemeine und unterschiedslose Vorratsspeicherung der die Identität der Nutzer elektronischer Kommunikationsmittel betreffenden Daten vorsehen;
- eine umgehende Sicherung (quick freeze) der Verkehrs- und Standortdaten vorsehen, die den Betreibern elektronischer Kommunikationsdienste zur Verfügung stehen.

Zu diesen unterschiedlichen Kategorien von Maßnahmen hat der Gerichtshof verschiedene Klarstellungen vorgenommen.
Zunächst können die zuständigen nationalen Behörden eine Maßnahme der gezielten Vorratsspeicherung auf der Grundlage eines geografischen Kriteriums wie u. a. der durchschnittlichen Kriminalitätsrate in einem geografischen Gebiet treffen, ohne dass sie zwingend über konkrete Anhaltspunkte für die Vorbereitung oder die Begehung schwerer Straftaten in den betreffenden Gebieten verfügen müssten. Zudem kann eine Vorratsspeicherung in Bezug auf Orte oder Infrastrukturen, die regelmäßig von einer sehr großen Zahl von Personen frequentiert werden, oder auf strategische Orte wie Flughäfen, Bahnhöfe, Seehäfen oder Mautstellen es den zuständigen Behörden ermöglichen, zum Zweck der Bekämpfung schwerer Kriminalität Informationen über die Anwesenheit der Personen, die dort ein elektronisches Kommunikationsmittel benutzen, zu erlangen, und daraus Schlüsse über ihre Anwesenheit und ihre Tätigkeit an diesen Orten oder in diesen geografischen Gebieten zu ziehen.

Sodann hat der Gerichtshof darauf hingewiesen, dass weder die Datenschutzrichtlinie für elektronische Kommunikation noch irgendein anderer Unionsrechtsakt nationalen Rechtsvorschriften entgegensteht, die die Bekämpfung schwerer Kriminalität zum Gegenstand haben und nach denen der Erwerb eines elektronischen Kommunikationsmittels wie einer vorausbezahlten SIM-Karte von der Überprüfung amtlicher Dokumente, die die Identität des Käufers belegen, und der Erfassung der sich daraus ergebenden Informationen durch den Verkäufer abhängig ist, wobei der Verkäufer gegebenenfalls verpflichtet ist, den zuständigen nationalen Behörden Zugang zu diesen Informationen zu gewähren.

Schließlich hat der Gerichtshof festgestellt, dass die Datenschutzrichtlinie für elektronische Kommunikation die zuständigen nationalen Behörden nicht daran hindert, bereits im ersten Stadium der Ermittlungen bezüglich einer schweren Bedrohung der öffentlichen Sicherheit oder einer möglichen schweren Straftat, d. h. ab dem Zeitpunkt, zu dem diese Behörden nach den einschlägigen Bestimmungen des nationalen Rechts solche Ermittlungen einleiten können, eine umgehende Sicherung anzuordnen. Eine solche Maßnahme kann auf die Verkehrs- und Standortdaten anderer als der Personen erstreckt werden, die im Verdacht stehen, eine schwere Straftat oder eine Beeinträchtigung der nationalen Sicherheit geplant oder begangen zu haben, sofern diese Daten auf der Grundlage objektiver und nicht diskriminierender Kriterien zur Aufdeckung einer solchen Straftat oder einer solchen Beeinträchtigung der nationalen Sicherheit beitragen können. Dazu gehören die Daten des Opfers sowie seines sozialen oder beruflichen Umfelds.

Diese verschiedenen Maßnahmen können je nach der Wahl des nationalen Gesetzgebers und unter Einhaltung der Grenzen des absolut Notwendigen gleichzeitig Anwendung finden. Der Gerichtshof hat auch das Vorbringen zurückgewiesen, wonach die zuständigen nationalen Behörden zum Zweck der Bekämpfung schwerer Kriminalität Zugang zu Verkehrs- und Standortdaten haben müssten, die gemäß seiner Rechtsprechung allgemein und unterschiedslos auf Vorrat gespeichert worden seien, um einer als real und aktuell oder vorhersehbar einzustufenden ernsten Bedrohung für die nationale Sicherheit zu begegnen.
Dieses Vorbringen macht diesen Zugang nämlich von Umständen abhängig, die mit dem Ziel der Bekämpfung schwerer Kriminalität nichts zu tun haben. Zudem könnte der Zugang nach diesem Vorbringen für ein Ziel von geringerer Bedeutung als das Ziel, das die Speicherung rechtfertigte, nämlich der Schutz der nationalen Sicherheit, gerechtfertigt sein, was gegen die Hierarchie der dem Gemeinwohl dienenden Ziele verstoßen würde, in deren Rahmen die Verhältnismäßigkeit einer Maßnahme der Vorratsspeicherung zu beurteilen ist. Außerdem bestünde, würde man einen solchen Zugang gestatten, die Gefahr, dass das Verbot einer allgemeinen und unterschiedslosen Vorratsspeicherung zum Zweck der Bekämpfung schwerer Straftaten seine praktische Wirksamkeit verliert.

Als Drittes hat der Gerichtshof bestätigt, dass das Unionsrecht nationalen Rechtsvorschriften entgegensteht, nach denen die zentralisierte Bearbeitung von Ersuchen um Zugang zu von den Betreibern elektronischer Kommunikationsdienste auf Vorrat gespeicherten Daten, die von der Polizei im Rahmen der Ermittlung und Verfolgung schwerer Straftaten gestellt werden, einem
Polizeibeamten obliegt, selbst wenn dieser von einer innerhalb der Polizei eingerichteten Einheit unterstützt wird, die bei der Wahrnehmung ihrer Aufgaben über einen gewissen Grad an Autonomie verfügt und deren Entscheidungen später gerichtlich überprüft werden können. Der Gerichtshof hat insoweit nämlich seine Rechtsprechung bestätigt, wonach, um in der Praxis die
vollständige Einhaltung der strengen Voraussetzungen für den Zugang zu personenbezogenen Daten wie Verkehrs- und Standortdaten zu gewährleisten, der Zugang der zuständigen nationalen Behörden zu den gespeicherten Daten einer vorherigen Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsstelle zu unterwerfen ist und dessen bzw. deren Entscheidung auf einen mit Gründen versehenen, von den zuständigen nationalen Behörden insbesondere im Rahmen von Verfahren zur Verhütung, Feststellung oder Verfolgung von Straftaten gestellten Antrag hin ergehen muss. Ein Polizeibeamter ist aber kein Gericht und bietet nicht alle Garantien der Unabhängigkeit und Unparteilichkeit, die erforderlich sind, um als unabhängige Verwaltungsstelle eingestuft zu werden.

Als Viertes und Letztes hat der Gerichtshof seine Rechtsprechung bestätigt, wonach das Unionsrecht dem entgegensteht, dass ein nationales Gericht die Wirkungen einer ihm nach nationalem Recht in Bezug auf nationale Rechtsvorschriften, die den Betreibern elektronischer Kommunikationsdienste eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrsund Standortdaten vorschreiben, obliegenden Ungültigerklärung wegen Unvereinbarkeit dieser Rechtsvorschriften mit der Datenschutzrichtlinie für elektronische Kommunikation zeitlich begrenzt.

Der Gerichtshof weist allerdings darauf hin, dass die Zulässigkeit der durch eine solche Vorratsspeicherung erlangten Beweismittel nach dem Grundsatz der Verfahrensautonomie der Mitgliedstaaten vorbehaltlich der Beachtung u. a. der Grundsätze der Äquivalenz und der Effektivität dem nationalen Recht unterliegt.

Den Volltext der Entscheidung finden Sie hier:


EuGH-Generalanwalt: Deutsche Regelung zur Vorratsdatenspeicherung unionsrechtswidrig - anlasslose Speicherung von Verkehrs- und Standortdaten nur bei ernster Bedrohung für nationale Sicherheit

EuGH-Generalanwalt
Schlussanträge vom 18.11.2021
in den verbundenen Rechtssachen
C-793/19 SpaceNet und C-794/19 Telekom Deutschland,
in der Rechtssache
C-140/20 Commissioner of the Garda Síochána u. a.
in den verbundenen Rechtssachen
C-339/20 VD und C-397/20 SR


Der EuGH-Generalanwalt kommt in seinen Schlussanträgen zu dem Ergebnis, dass die deutsche Regelung zur Vorratsdatenspeicherung unionsrechtswidrig ist. Die anlasslose Speicherung von Verkehrs- und Standortdaten ist nur bei einer ernsten Bedrohung für die nationale Sicherheit zulässig.

Die Pressemitteilung des EuGH-Generalanwalt:

Generalanwalt Campos Sánchez-Bordona wiederholt, dass die allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten im Bereich der elektronischen Kommunikation nur bei einer ernsten Bedrohung für die nationale Sicherheit erlaubt ist

Die Rechtsprechung des Gerichtshofs über die Speicherung und den Zugang zu personenbezogenen Daten im Bereich elektronischer Kommunikation hat bei einigen Mitgliedstaaten Besorgnis hervorgerufen. Verschiedene nationale Gerichte wandten sich im Wege von Vorabentscheidungsersuchen an den Gerichtshof, weil sie befürchteten, dass diese Rechtsprechung den staatlichen Behörden ein notwendiges Instrument zum Schutz der nationalen Sicherheit und zur Bekämpfung von Kriminalität und Terrorismus vorenthalten könne. Mit zwei Urteilen der Großen Kammer vom 6. Oktober 2020, Privacy International und La Quadrature du Net, hat der Gerichtshof die Rechtsprechung des Urteils Tele2 Sverige bestätigt und nuanciert. Auch wenn zu erwarten gewesen wäre, dass der Debatte damit ein Ende gesetzt wurde, weil der Gerichtshof sich – im Dialog mit den nationalen Gerichten – um eine detaillierte Erläuterung der Gründe bemühte, die trotz allem die vertretenen Thesen rechtfertigten, scheint die Debatte noch kein Ende gefunden zu haben.

Vor dem 6. Oktober 2020 waren beim Gerichtshof drei weitere Vorabentscheidungsersuchen eingegangen, mit denen die gefestigte Rechtsprechung im Zusammenhang mit den Ausnahmen von der Vertraulichkeit der Kommunikation und der Nutzerdaten hinterfragt wurde. Zwei dieser Ersuchen wurden vom Bundesverwaltungsgericht (Deutschland) vorgelegt, das über die Revision der Bundesnetzagentur gegen die Urteile zu entscheiden hat, mit denen den Klagen zweier Gesellschaften, die Internetzugangsdienstleistungen erbringen, stattgegeben worden war, Klagen, mit denen die von den deutschen Rechtsvorschriften3 auferlegte Verpflichtung zur Vorratsspeicherung von Verkehrsdaten der elektronischen Kommunikation ihrer Kunden angefochten worden war (verbundene Rechtssachen C-793/19 und C-794/19). Das dritte Ersuchen wurde vom Supreme Court (Oberster Gerichtshof, Irland) im Rahmen eines Zivilverfahrens eingereicht, mit dem sich eine wegen Mordes zu einer lebenslangen Freiheitsstrafe verurteilte Person gegen die Gültigkeit einiger Bestimmungen eines irischen Gesetzes wandte. Nach diesem Gesetz waren Telefoniedaten, auf denen bestimmte Beweise der Anklage beruhten, gespeichert und zugänglich gemacht worden. Nach Kenntnisnahme von den Antworten des Gerichtshofs in den Urteilen vom 6. Oktober 2020 beschlossen die betreffenden nationalen Gerichte, ihre Vorabentscheidungsersuchen aufrechtzuerhalten.

Zu diesen Vorabentscheidungsersuchen kommen jene beiden hinzu, die die Cour de cassation (Kassationsgerichtshof, Frankreich) vorlegt hat, die über die Klagen zweier natürlicher Personen zu entscheiden hat, die wegen Insiderhandel und Geldwäsche auf der Grundlage von Ermittlungen der Autorité des marchés financiers (Finanzmarktaufsichtsbehörde) angeklagt wurden, für die personenbezogene Daten betreffend die Nutzung bestimmter Telefonanschlüsse auf der Grundlage des Code monétaire et financier (Währungs- und Finanzgesetzbuch) verwendet worden waren (verbundene Rechtssachen C-339/20 und C-397/20).

In seinen Schlussanträgen vom heutigen Tag vertritt Generalanwalt Manuel Campos SánchezBordona die Auffassung, dass die Antworten auf alle vorgelegten Fragen bereits in der Rechtsprechung des Gerichtshofs zu finden seien oder unschwer aus ihr abgeleitet werden könnten.

Verbundene Rechtssachen C-793/19 und C-794/19
Nicht ohne die Fortschritte anzuerkennen, die in den deutschen Rechtsvorschriften gemacht worden sind, in denen sich der entschiedene Wille, der Rechtsprechung des Gerichtshofs nachzukommen, manifestiert, stellt der Generalanwalt fest, dass sich die mit diesen Rechtsvorschriften auferlegte Verpflichtung zu einer allgemeinen und unterschiedslosen Vorratsspeicherung auf eine große Vielzahl von Verkehrs- und Standortdaten erstrecke. Die zeitliche Begrenzung, die für diese Vorratsspeicherung gelte, heile diesen Mangel nicht, da, abgesehen von dem gerechtfertigten Fall der Verteidigung der nationalen Sicherheit, die
Speicherung von Daten über die elektronische Kommunikation selektiv erfolgen müsse, aufgrund der schweren Gefahr, die mit der allgemeinen Speicherung dieser Daten verbunden sei.

Der Generalanwalt erinnert außerdem daran, dass in jedem Fall der Zugang zu diesen Daten einen schwerwiegenden Eingriff in die Grundrechte auf Familien- und Privatleben sowie den Schutz personenbezogener Daten darstelle, unabhängig von der Länge des Zeitraums, für den der Zugang zu den genannten Daten begehrt werde.

Rechtssache C-140/20
Nach Auffassung des Generalanwalts sind die Fragen des Supreme Court in den Urteilen La Quadrature du Net und Prokuratuur5 vollständig beantwortet worden, wobei letzteres Urteil nach der Entscheidung des irischen Gerichts, sein Vorabentscheidungsersuchen aufrechtzuerhalten, ergangen ist.

Herr Campos Sánchez-Bordona betont, dass die allgemeine und unterschiedslose Speicherung von Verkehrs- und Standortdaten nur durch den Schutz der nationalen Sicherheit gerechtfertigt sei, was die Verfolgung selbst schwerer Straftaten nicht einschließe. Die irischen Rechtsvorschriften stünden daher nicht in Einklang mit der Datenschutzrichtlinie für elektronische Kommunikation, wenn sie aus Gründen, die über die mit dem Schutz der nationalen Sicherheit verbundenen Gründe hinausgingen, zu einer präventiven, allgemeinen und unterschiedslosen Vorratsspeicherung von Verkehrs- und Standortdaten aller Teilnehmer für einen Zeitraum von zwei Jahren ermächtigten.

Zum anderen scheint der Zugang der zuständigen nationalen Behörden zu den gespeicherten Daten keiner vorherigen Kontrolle durch ein Gericht oder eine unabhängige Behörde zu unterliegen, wie dies von der Rechtsprechung des Gerichtshofs gefordert wird, sondern er liegt im Ermessen eines Polizeibeamten in einem bestimmten Rang. Der Supreme Court wird prüfen müssen, ob dieser Beamte die in der Rechtsprechung aufgestellten Voraussetzungen erfüllt, dass er im Verhältnis zu der den Zugang beantragenden Behörde die Stellung einer „unabhängigen Stelle“ hat und der Art nach ein „Dritter“ ist. Der Generalanwalt weist auch darauf hin, dass diese Kontrolle vor und nicht nach dem Zugang zu den Daten zu erfolgen habe.

Schließlich wiederholt der Generalanwalt unter Hinweis auf das Urteil La Quadrature du Net, dass
ein nationales Gericht die Feststellung, dass eine nationale Regelung mit dem Unionsrecht nicht vereinbar sei, nicht in ihrer zeitlichen Wirkung beschränken dürfe.

Verbundene Rechtssachen C-339/20 und C-397/20
Der Generalanwalt weist darauf hin, dass diese beiden Verfahren im Wesentlichen wie die drei vorgenannten die Frage betreffen, ob die Mitgliedstaaten die Verpflichtung zu einer allgemeinen und unterschiedslosen Speicherung von Verkehrs- und Standortdaten über die elektronische Kommunikation auferlegen könnten. Auch wenn hier die Richtlinie und die Verordnung über Marktmissbrauch zum Tragen kommen, hält er daher in diesem Zusammenhang die im Urteil La Quadrature du Net zusammengefasste Rechtsprechung des Gerichtshofs für anwendbar.

Er stellt klar, dass die in der Richtlinie und der Verordnung über Marktmissbrauch enthaltenen Bestimmungen über die Verarbeitung von Datenverkehrsaufzeichnungen in dem Rahmen auszulegen seien, der durch die Datenschutzrichtlinie für elektronische Kommunikation errichtet worden sei, die insoweit die Referenzvorschrift sei.

Der Generalanwalt hebt hervor, dass weder die Richtlinie noch die Verordnung über Marktmissbrauch spezifische und eigenständige Befugnisse zur Datenspeicherung gewährten, sondern lediglich den zuständigen Behörden den Zugriff auf bestehende Datenaufzeichnungen erlaubten, die im Einklang mit der Datenschutzrichtlinie für elektronische Kommunikation erfolgt sein müssten. Es handele sich konkret um Aufzeichnungen, die zur Bekämpfung von schwerer Kriminalität und zum Schutz der öffentlichen Sicherheit gespeichert werden könnten, die nicht denen gleichgesetzt werden könnten, die präventiv, allgemein und unterschiedslos zum Schutz der nationalen Sicherheit gespeichert würden; andernfalls würde das sorgfältig austarierte Gleichgewicht, das dem Urteil La Quadrature du Net zugrunde liege, untergraben. Daher ist eine nationale Regelung, die Betreibern elektronischer Kommunikationsdienste im Rahmen der Untersuchung von Insidergeschäften oder Marktmanipulation und -missbrauch die Pflicht zu einer allgemeinen und unterschiedslosen Vorratsspeicherung von Verkehrsdaten auferlegt, nicht mit dem
Unionsrecht vereinbar. Auch in diesem Fall können die Wirkungen dieser Unvereinbarkeit nicht durch ein nationales Gericht zeitlich beschränkt werden.


Die vollständigen Schlussanträge finden Sie hier:

C-793/19 und C-794/19
C-140/20
C-339/20 und C-397/20



EuGH: Anlasslose Vorratsdatenspeicherung nur zur Bekämpfung schwerer Kriminalität oder zur Verhütung ernster Bedrohungen der öffentlichen Sicherheit zulässig

EuGH
Urteil vom 02.03.2021
C-746/18
H. K. / Prokuratuur


Der EuGH hat entschieden, dass die anlasslose Vorratsdatenspeicherung nur zur Bekämpfung schwerer Kriminalität oder zur Verhütung ernster Bedrohungen der öffentlichen Sicherheit zulässig ist.

Die Pressemitteilung des EuGH:

Ein zu strafrechtlichen Zwecken dienender Zugang zu einem Verkehrs- oder Standortdatensatz elektronischer Kommunikationen, der es ermöglicht, genaue Schlüsse auf das Privatleben zu ziehen, darf nur zur Bekämpfung schwerer
Kriminalität oder zur Verhütung ernster Bedrohungen der öffentlichen Sicherheit gewährt werden

Das Unionsrecht steht überdies einer nationalen Regelung entgegen, wonach die Staatsanwaltschaft befugt ist, einer Behörde für strafrechtliche Ermittlungen Zugang zu diesen Daten zu gewähren.

Gegen H. K. wurde in Estland ein Strafverfahren wegen Diebstahls, Verwendung der Bankkarte eines Dritten und Gewalttaten gegenüber Beteiligten an einem Gerichtsverfahren durchgeführt. Von einem erstinstanzlichen Gericht wurde sie wegen dieser Taten zu einer Freiheitsstrafe von zwei Jahren verurteilt. Diese Entscheidung wurde in der Berufungsinstanz bestätigt. Die Protokolle, auf die sich die Verurteilung wegen dieser Straftaten stützt, wurden u. a. anhand personenbezogener Daten erstellt, die im Rahmen der Erbringung elektronischer Kommunikationsdienste erhoben worden waren. Der Riigikohus (Oberster Gerichtshof, Estland), bei dem eine Kassationsbeschwerde von H. K. anhängig ist, hegt Zweifel an der Vereinbarkeit der Voraussetzungen, unter denen die ermittelnden Dienststellen Zugang zu diesen Daten hatten, mit dem Unionsrecht.

Diese Zweifel betreffen erstens die Frage, ob die Länge des Zeitraums, in dem die ermittelnden Dienststellen Zugang zu den Daten hatten, ein Kriterium darstellt, anhand dessen sich beurteilen lässt, wie schwer dieser Zugang in die Grundrechte der Betroffenen eingreift. Das vorlegende Gericht möchte wissen, ob das Ziel der Bekämpfung der Kriminalität im Allgemeinen und nicht nur der Bekämpfung schwerer Kriminalität einen solchen Eingriff rechtfertigen kann, wenn der fragliche Zeitraum sehr kurz oder die Menge der gesammelten Daten sehr begrenzt ist. Zweitens hat das vorlegende Gericht Zweifel, ob die estnische Staatsanwaltschaft in Anbetracht der verschiedenen Aufgaben, die ihr nach nationalem Recht übertragen wurden, als „unabhängige“ Verwaltungsbehörde im Sinne des Urteils Tele2 Sverige und Watson u. a. angesehen werden kann, die befugt ist, der Ermittlungsbehörde Zugang zu den betreffenden Daten zu gewähren. Die Große Kammer des Gerichtshofs entscheidet, dass die Datenschutzrichtlinie für elektronische Kommunikation im Licht der Charta einer nationalen Regelung entgegensteht, die es Behörden zu Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten ermöglicht, Zugang zu Verkehrs- oder Standortdaten zu erlangen, die geeignet sind, Informationen über die von einem Nutzer eines elektronischen Kommunikationsmittels getätigten Kommunikationen oder über den Standort der von ihm verwendeten Endgeräte zu liefern und genaue Schlüsse auf sein Privatleben zuzulassen, ohne dass sich dieser Zugang auf Verfahren zur Bekämpfung schwerer Kriminalität oder zur Verhütung ernster Bedrohungen der öffentlichen Sicherheit beschränken würde. Dies gilt unabhängig davon, für welchen Zeitraum der Zugang zu den betreffenden Daten begehrt wird und welche Menge oder Art von Daten für einen solchen Zeitraum verfügbar ist. Außerdem steht die Richtlinie im Licht der Charta einer nationalen Regelung entgegen, wonach die Staatsanwaltschaft dafür zuständig ist, einer Behörde für strafrechtliche Ermittlungen Zugang zu Verkehrs- und
Standortdaten zu gewähren.

Würdigung durch den Gerichtshof
Zu den Voraussetzungen, unter denen Behörden in Anwendung einer gemäß der Datenschutzrichtlinie für elektronische Kommunikation3 getroffenen Maßnahme zur Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten Zugang zu den von den Betreibern elektronischer Kommunikationsdienste gespeicherten Verkehrs- und Standortdaten gewährt werden darf, weist der Gerichtshof auf sein Urteil La Quadrature du Net u. a. hin. Nach der Richtlinie dürfen die Mitgliedstaaten u. a. zu diesen Zwecken Rechtsvorschriften, die die in der Richtlinie vorgesehenen Rechte und Pflichten, namentlich die Pflicht zur Gewährleistung der Vertraulichkeit der Kommunikation und der Verkehrsdaten , beschränken, nur unter Beachtung der allgemeinen Grundsätze des Unionsrechts, zu denen der Grundsatz der Verhältnismäßigkeit gehört, und der durch die Charta garantierten Grundrechte6 erlassen. In diesem Rahmen steht die Richtlinie Rechtsvorschriften entgegen, die den Betreibern elektronischer Kommunikationsdienste präventiv eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und
Standortdaten vorschreiben.

In Bezug auf das mit der fraglichen Regelung verfolgte Ziel der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten führt der Gerichtshof aus, dass im Einklang mit dem Grundsatz der Verhältnismäßigkeit nur die Bekämpfung schwerer Kriminalität oder die Verhütung ernster Bedrohungen der öffentlichen Sicherheit geeignet sind, den Zugang der Behörden zu einem Satz von Verkehrs- oder Standortdaten zu rechtfertigen, aus denen genaue Schlüsse auf das Privatleben der betroffenen Personen gezogen werden können, ohne dass andere die Verhältnismäßigkeit eines Zugangsantrags betreffende Faktoren wie die Länge des Zeitraums, für den der Zugang zu solchen Daten begehrt wird, dazu führen können, dass das Ziel, Straftaten im
Allgemeinen zu verhüten, zu ermitteln, festzustellen und zu verfolgen, einen solchen Zugang zu rechtfertigen vermag.

Hinsichtlich der Befugnis der Staatsanwaltschaft, einer Behörde für strafrechtliche Ermittlungen Zugang zu Verkehrs- und Standortdaten zu gewähren, weist der Gerichtshof darauf hin, dass im nationalen Recht die Voraussetzungen festzulegen sind, unter denen die Betreiber elektronischer Kommunikationsdienste den zuständigen nationalen Behörden Zugang zu den Daten gewähren müssen, über die sie verfügen. Um dem Erfordernis der Verhältnismäßigkeit zu genügen, muss eine solche Regelung jedoch klare und präzise Regeln für die Tragweite und die Anwendung der betreffenden Maßnahme vorsehen und Mindesterfordernisse aufstellen, damit die Personen, deren personenbezogene Daten betroffen sind, über ausreichende Garantien verfügen, die einen wirksamen Schutz ihrer Daten vor Missbrauchsrisiken ermöglichen. Die Regelung muss nach
innerstaatlichem Recht bindend sein und Angaben dazu enthalten, unter welchen Umständen und unter welchen materiellen und prozeduralen Voraussetzungen eine Maßnahme, die die Verarbeitung solcher Daten vorsieht, getroffen werden darf, um zu gewährleisten, dass sich der Eingriff auf das absolut Notwendige beschränkt.

Um in der Praxis die vollständige Einhaltung dieser Voraussetzungen zu gewährleisten, ist es unabdingbar, dass der Zugang der zuständigen nationalen Behörden zu den gespeicherten Daten einer vorherigen Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsstelle unterworfen wird und dass dessen oder deren Entscheidung auf einen mit Gründen versehenen, von diesen Behörden insbesondere im Rahmen von Verfahren zur Verhütung, Feststellung oder Verfolgung von Straftaten gestellten Antrag ergeht. In hinreichend begründeten Eilfällen muss die Kontrolle kurzfristig erfolgen.

Die vorherige Kontrolle setzt u. a. voraus, dass das mit ihr betraute Gericht oder die mit ihr betraute Stelle über alle Befugnisse verfügt und alle Garantien aufweist, die erforderlich sind, um zu gewährleisten, dass die verschiedenen einander gegenüberstehenden Interessen und Rechte in Einklang gebracht werden. Im Fall strafrechtlicher Ermittlungen verlangt eine solche Kontrolle, dass dieses Gericht oder diese Stelle in der Lage ist, für einen gerechten Ausgleich zwischen den
Interessen, die sich aus den Erfordernissen der Ermittlungen im Rahmen der Kriminalitätsbekämpfung ergeben, und den Grundrechten auf Achtung des Privatlebens und auf den Schutz personenbezogener Daten der Personen, auf deren Daten zugegriffen wird, zu sorgen.

Wird die Kontrolle nicht von einem Gericht, sondern von einer unabhängigen Verwaltungsstelle wahrgenommen, muss diese über eine Stellung verfügen, die es ihr erlaubt, bei der Wahrnehmung ihrer Aufgaben objektiv und unparteiisch vorzugehen, ohne jede Einflussnahme von außen. Daraus folgt, dass das Erfordernis, wonach die mit der Wahrnehmung der vorherigen Kontrolle betraute Behörde unabhängig sein muss, es gebietet, dass es sich bei ihr um eine andere als die den Zugang zu den Daten begehrende Stelle handelt, damit Erstere in der Lage ist, diese Kontrolle objektiv und unparteiisch, ohne jede Einflussnahme von außen, auszuüben. Im strafrechtlichen Bereich impliziert das Erfordernis der Unabhängigkeit insbesondere, dass die mit der vorherigen Kontrolle betraute Behörde zum einen nicht an der Durchführung des fraglichen Ermittlungsverfahrens beteiligt ist und zum anderen eine Position der Neutralität gegenüber den Beteiligten am Strafverfahren hat. Bei einer Staatsanwaltschaft, die wie die estnische Staatsanwaltschaft das Ermittlungsverfahren leitet und gegebenenfalls die öffentliche Klage vertritt, ist dies nicht der Fall. Folglich ist die Staatsanwaltschaft nicht in der Lage, die betreffende vorherige Kontrolle wahrzunehmen.


Den Volltext der Entscheidung finden Sie hier:

EuGH-Generalanwalt: Zur Zulässigkeit der Vorratsdatenspeicherung im Zusammenhang mit Terrorismusbekämpfung

EuGH-Generalanwalt
Schlussanträge vom 15.01.2020
C-623/17 Privacy International
C-511/18 La Quadrature du Net u. a. und
C-512/18 French Data Network u. a.
C-520/18 Ordre des barreaux francophones et germanophone u. a.


Der EuGH-Generalanwalt hat sich in mehreren Verfahren erneut zur Zulässigkeit der Vorratsdatenspeicherung geäußert.

Die Pressemitteilung des EuGH-Generalanwalts:

Generalanwalt Campos Sánchez-Bordona: Mittel und Methoden der Terrorismusbekämpfung müssen den Erfordernissen des Rechtsstaats entsprechen

Die Datenschutzrichtlinie für elektronische Kommunikation komme grundsätzlich zur Anwendung, wenn Betreiber elektronischer Kommunikationsdienste gesetzlich verpflichtet seien, die Daten ihrer Teilnehmer zu speichern und den Behörden Zugang zu gewähren, und zwar unabhängig davon, ob diese Pflichten aus Gründen der nationalen Sicherheit vorgesehen seien. Der Gerichtshof hat sich in den letzten Jahren zur Speicherung von und zum Zugang zu personenbezogenen Daten geäußert . Diese Rechtsprechung, insbesondere das Urteil Tele2 Sverige und Watson – in dem festgestellt wurde, dass die Mitgliedstaaten den Betreibern elektronischer Kommunikationsdienste keine Pflicht zur allgemeinen und unterschiedslosen Datenspeicherung auferlegen dürfen –, ist für einige Mitgliedstaaten Anlass zur Besorgnis, da ihnen ihrer Ansicht nach ein Instrument vorenthalten wird, das sie als für den Schutz der nationalen Sicherheit und die Bekämpfung von Kriminalität und Terrorismus notwendig erachten.

Auf diese Besorgnis ist in vier Vorabentscheidungsersuchen hingewiesen worden, die vom Conseil d’État (Staatsrat, Frankreich) (verbundene Rechtssachen La Quadrature du Net u. a., C-511/18 und C-512/18), von der belgischen Cour constitutionnelle (Verfasssungsgerichtshof, Belgien) (Rechtssache Ordre des barreaux francophones et germanophone u. a., C-520/18) und
vom Investigatory Powers Tribunal (Gericht für Ermittlungsbefugnisse, Vereinigtes Königreich) (Rechtssache Privacy International, C-623/17) vorgelegt wurden. In diesen Ersuchen wird vor allem die Frage nach der Anwendbarkeit der Datenschutzrichtlinie für elektronische Kommunikation auf Tätigkeiten gestellt, die im Zusammenhang mit der nationalen Sicherheit und der Terrorismusbekämpfung stehen.

In seinen heutigen Schlussanträgen in diesen Vorabentscheidungsverfahren räumt Generalanwalt Manuel Campos Sánchez-Bordona zunächst die Zweifel an der Anwendbarkeit der Richtlinie in diesem Bereich aus. Er stellt fest, dass die Richtlinie von
ihrem Geltungsbereich die Tätigkeiten zum Schutz der nationalen Sicherheit ausnehme, die von den Behörden, ohne die Unterstützung durch Privatpersonen anzufordern und somit ohne ihnen Verpflichtungen bei der Unternehmensführung aufzuerlegen, auf eigene Rechnung durchgeführt würden. Wenn es hingegen, auch aus Gründen der nationalen Sicherheit, der Unterstützung durch Privatpersonen, denen bestimmte Verpflichtungen auferlegt würden, bedürfe, dann sei ein Bereich betroffen, der dem Unionsrecht unterliege, nämlich die Pflicht dieser Privatpersonen zum Schutz der Privatsphäre. Demnach komme die Richtlinie grundsätzlich zur Anwendung, wenn die Betreiber elektronischer Kommunikationsdienste gesetzlich verpflichtet seien, die Daten ihrer Teilnehmer zu speichern und den Behörden Zugang zu gewähren (wie dies in den vorliegenden Rechtssachen der Fall sei), und zwar unabhängig davon, ob diese Pflichten den Betreibern aus Gründen der nationalen Sicherheit auferlegt würden.

Andererseits gestatte die Richtlinie den Mitgliedstaaten, Rechtsvorschriften zu erlassen, die im nteresse der nationalen Sicherheit die Tätigkeiten von der Hoheitsgewalt der Mitgliedstaaten unterliegenden Personen beträfen und deren Rechte einschränkten. Der Generalanwalt weist darauf hin, dass Einschränkungen der Verpflichtung, die Vertraulichkeit der
Kommunikationen und der damit verbundenen Verkehrsdaten zu gewährleisten, eng und im Licht der von der Charta garantierten Grundrechte auszulegen seien.

Herr Campos Sánchez-Bordona schlägt vor, die mit dem Urteil Tele2 Sverige und Watson begründete Rechtsprechung des Gerichtshofs zu bestätigen, da er eine allgemeine und unterschiedslose Speicherung sämtlicher Verkehrs- und Standortdaten aller Teilnehmer und registrierten Nutzer für unverhältnismäßig hält. Er erkennt allerdings an, dass die Pflicht zur Datenspeicherung nützlich sei, um die nationale Sicherheit zu gewährleisten und Kriminalität zu bekämpfen. Daher spricht er sich für eine begrenzte und differenzierte Speicherung (d. h. für eine Speicherung bestimmter Kategorien von Daten, die für die wirksame Verhütung und Kontrolle der Kriminalität sowie für die nationale Sicherheit absolut unerlässlich seien, für einen bestimmten Zeitraum und differenziert nach den einzelnen Kategorien) und für einen begrenzten Zugang zu diesen Daten (der eine vorherige Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsstelle, die Unterrichtung der Betroffenen – sofern dies nicht die laufenden Ermittlungen beeinträchtige – und den Erlass von Vorschriften zur Verhinderung von Missbrauch und
unberechtigtem Zugang zu den Daten voraussetze) aus. Er hält es jedoch nicht für ausgeschlossen, dass die nationalen Rechtsvorschriften in bestimmten, durch eine unmittelbar bevorstehende Bedrohung oder eine außergewöhnliche Gefahr gekennzeichneten Ausnahmesituationen, die in einem Mitgliedstaat eine offizielle Erklärung des Notstands rechtfertigten, für einen begrenzten Zeitraum und mit den entsprechenden Rechtsschutzgarantien eine so weitgehende und allgemeine Pflicht zur Vorratsspeicherung vorschreiben könnten, wie es für erforderlich erachtet werde.

In Beantwortung der ersten Vorlagefrage des französischen Conseil d’État stellt der Generalanwalt fest, dass die Richtlinie französischen Vorschriften entgegenstehe, die in einem durch ernste und anhaltende Bedrohungen der nationalen Sicherheit, insbesondere durch die Gefahr des Terrorismus, gekennzeichneten Kontext den Betreibern und Anbietern elektronischer Kommunikationsdienste eine Pflicht zur allgemeinen und unterschiedslosen Speicherung von Verkehrs- und Standortdaten aller Teilnehmer sowie der Daten auferlegten, mit denen die Personen, die zur Schaffung der Inhalte der erbrachten Dienste
beigetragen hätten, identifiziert werden könnten. Er weist darauf hin, dass, wie der Conseil d’État selbst einräume, die in der französischen Regelung vorgesehene Pflicht zur Datenspeicherung allgemein und unterschiedslos gelte, so dass es sich um einen besonders schwerwiegenden Eingriff in die in der Charta anerkannten Grundrechte handele. Der Gerichtshof habe im Urteil Tele2 Sverige und Watson entschieden, dass eine solche Art von Speicherung im Zusammenhang mit der Terrorismusbekämpfung nicht möglich sei. Der Generalanwalt führt aus, dass die Bekämpfung des Terrorismus nicht nur aus
dem Blickwinkel der tatsächlichen Effizienz, sondern anhand der rechtlichen Effizienz betrachtet werden sollte. Ihre Mittel und Methoden müssten den Erfordernissen des Rechtsstaats entsprechen, der Macht und Stärke den Grenzen des Gesetzes und insbesondere einer Rechtsordnung unterwerfe, deren Grund und Zweck die Verteidigung der Grundrechte sei. Zum anderen sei die französische Regelung auch deshalb nicht mit der Richtlinie vereinbar, weil sie keine Pflicht vorsehe, die Betroffenen über die Verarbeitung ihrer personenbezogenen Daten durch die zuständigen Behörden zu unterrichten (sofern dies die Handlungen dieser Behörden nicht beeinträchtige), damit sie das Recht auf Einlegung eines Rechtsbehelfs ausüben könnten.

Dagegen stehe die Richtlinie nationalen Vorschriften, die die Sammlung von Verkehrs- und Standortdaten von Einzelpersonen in Echtzeit ermöglichten, dann nicht entgegen, wenn diese Maßnahmen nach den für den Zugang zu rechtmäßig gespeicherten
personenbezogenen Daten festgelegten Verfahren und mit denselben Garantien ergriffen würden.

In der Rechtssache C-520/18 schlägt der Generalanwalt dem Gerichtshof vor, der belgischen Cour constitutionnelle zu antworten, dass die Richtlinie einer Regelung wie der belgischen entgegensteht, die nicht nur das Ziel der Ermittlung, Feststellung und Verfolgung von schweren oder anderen Straftaten, sondern auch die Sicherstellung der nationalen Sicherheit, der Landesverteidigung, der öffentlichen Sicherheit oder die Verhütung eines untersagten Gebrauchs von elektronischen Kommunikationssystemen oder die Erreichung eines sonstigen Ziels verfolgt, das in Art. 23 Abs. 1 der Verordnung 2016/6792 aufgeführt ist. Denn selbst wenn der Zugang zu den gespeicherten Daten genau festgelegten Garantien unterliege, werde auch in diesem Fall den Betreibern und Anbietern elektronischer Kommunikationsdienste eine Pflicht zur allgemeinen und unterschiedslosen Speicherung der im Rahmen der Bereitstellung dieser Dienste verarbeiteten Verkehrs- und Standortdaten auferlegt, die dauerhaft und ohne Unterbrechung bestehe, was gegen die Charta verstoße.

Zur Frage, ob die Wirkungen der nationalen Regelung in dem Fall, dass sie nicht mit dem Unionsrecht vereinbar sei, vorläufig aufrechterhalten werden könnten, stellt der Generalanwalt fest, dass ein nationales Gericht, sofern das nationale Recht dies zulasse, im Ausnahmefall und vorläufig die Wirkungen einer Regelung wie der belgischen aufrechterhalten könne, obwohl
sie mit dem Unionsrecht unvereinbar sei, wenn dies durch zwingende Erwägungen im Zusammenhang mit Bedrohungen der öffentlichen Sicherheit oder der nationalen Sicherheit gerechtfertigt sei, auf die nicht mit anderen Mitteln und Alternativen reagiert werden könne, allerdings nur für den Zeitraum, der zwingend notwendig sei, um die festgestellte Unvereinbarkeit mit dem Unionsrecht zu beseitigen.

Schließlich ist in der Rechtssache C-623/17 fraglich, ob eine nationale Regelung, die einem Betreiber elektronischer Kommunikationsnetze die Pflicht auferlegt, den Sicherheits- und Nachrichtendiensten des Vereinigten Königreichs (United Kingdom Security and Intelligence Agencies) Massen-Telekommunikationsdaten (nachdem diese allgemein und unterschiedslos
erhoben wurden) zur Verfügung zu stellen, mit der Richtlinie vereinbar ist. Der Generalanwalt vertritt die Auffassung, dass die Richtlinie trotz Art. 4 EUV – wonach die nationale Sicherheit in die alleinige Verantwortung der einzelnen Mitgliedstaaten fällt – der britischen Regelung entgegenstehe.



BVerwG legt EuGH vor: Ist deutsche Regelung zur Vorratsdatenspeicherung mit dem Unionsrecht vereinbar ?

BVerwG
Beschlüsse vom 25. September 2019
6 C 12.18 und 6 C 13.18


Das Bundesverwaltungsgericht hat entschieden, dass der EuGH entscheiden muss, ob die deutsche Regelung zur Vorratsdatenspeicherung mit dem Unionsrecht vereinbar ist.

Die Pressemitteilung des Bundesverwaltungsgerichts:

EuGH soll Vereinbarkeit der deutschen Regelung zur Vorratsdatenspeicherung mit dem Unionsrecht klären

Das Bundesverwaltungsgericht in Leipzig hat heute entschieden, dem Gerichtshof der Europäischen Union (EuGH) eine Frage zur Auslegung der Datenschutzrichtlinie für elektronische Kommunikation (Richtlinie 2002/58/EG) vorzulegen. Von der Klärung dieser Frage hängt die Anwendbarkeit der im Telekommunikationsgesetz enthaltenen Regelungen zur Vorratsdatenspeicherung ab.

Die Klägerinnen der beiden Ausgangsverfahren erbringen öffentlich zugängliche Internetzugangsdienste bzw. Telefondienste für Endnutzer. Sie wenden sich gegen die ihnen durch § 113a Abs. 1 i.V.m. § 113b TKG in der Fassung des Gesetzes vom 10. Dezember 2015 auferlegte Pflicht, Telekommunikationsverkehrsdaten ihrer Kunden auf Vorrat zu speichern. Die für eine Dauer von zehn Wochen zu speichernden Daten umfassen u.a. die Rufnummern der beteiligten Anschlüsse, Beginn und Ende der Verbindung oder der Internetnutzung bzw. die Zeitpunkte der Versendung und des Empfangs einer Kurznachricht, zugewiesene Internetprotokoll-Adressen und Benutzerkennungen sowie Kennungen der Anschlüsse und Endgeräte. Für eine Dauer von vier Wochen zu speichern sind zudem Standortdaten, d.h. im Wesentlichen die Bezeichnung der bei Beginn der Verbindung genutzten Funkzelle. Der Inhalt der Kommunikation, Daten über aufgerufene Internetseiten, Daten von E-Mail-Diensten sowie Daten, die den Verbindungen zu oder von bestimmten Anschlüssen in sozialen oder kirchlichen Bereichen zugrunde liegen, dürfen hingegen nicht gespeichert werden. Mit Ausnahme der Internetprotokoll-Adresse dürfen die auf Vorrat gespeicherten Daten von den zuständigen Behörden nur zur Verfolgung besonders schwerer Straftaten oder zur Abwehr einer konkreten Gefahr für Leib, Leben oder Freiheit einer Person oder für den Bestand des Bundes oder eines Landes verwendet werden.

Das Verwaltungsgericht hat auf die Klagen festgestellt, dass die Klägerinnen nicht verpflichtet sind, die im Gesetz genannten Telekommunikations-Verkehrsdaten ihrer Kunden, denen sie den Internetzugang bzw. den Zugang zu öffentlichen Telefondiensten vermitteln, zu speichern. Die Speicherpflicht verstoße gegen Unionsrecht und sei daher in den Fällen der Klägerinnen unanwendbar. Die grundsätzlichen Rechtsfragen zur Reichweite und zu den materiellrechtlichen Anforderungen des im vorliegenden Zusammenhang maßgeblichen Unionsrechts seien durch das Urteil des EuGH vom 21. Dezember 2016 in den verbundenen Rechtssachen C-203/15 (Tele2 Sverige) und C-698/15 (Watson) geklärt. Gegen die erstinstanzlichen Entscheidungen hat die Beklagte, vertreten durch die Bundesnetzagentur, jeweils Sprungrevision eingelegt.

Die Entscheidung des Bundesverwaltungsgerichts hängt davon ab, ob der durch die gesetzliche Speicherpflicht bewirkte Eingriff in die durch Art. 5 Abs. 1 Satz 1 der Richtlinie 2002/58/EG geschützte Vertraulichkeit der elektronischen Kommunikation auf der Grundlage der Erlaubnisnorm des Art. 15 Abs. 1 der Richtlinie gerechtfertigt ist. Zwar hat der EuGH abschließend geklärt, dass die Richtlinie auf nationale Regelungen der Vorratsspeicherung anwendbar ist und dass Art. 15 Abs. 1 der Richtlinie im Licht der Art. 7, 8 und 11 sowie des Art. 52 Abs. 1 der Charta der Grundrechte der Europäischen Union (GRC) dahin auszulegen ist, dass er einer nationalen Regelung entgegensteht, die für Zwecke der Bekämpfung von Straftaten eine allgemeine und unterschiedslose Vorratsspeicherung sämtlicher Verkehrs- und Standortdaten aller Teilnehmer und registrierten Nutzer in Bezug auf alle elektronischen Kommunikationsmittel vorsieht.

Klärungsbedarf verbleibt jedoch in Bezug auf die Frage, ob eine nationale Regelung, die - wie § 113a i.V.m. § 113b TKG - eine Pflicht zur anlasslosen Vorratsdatenspeicherung vorsieht, unter keinen Umständen auf Art. 15 Abs. 1 der Richtlinie gestützt werden kann. Hierbei ist zu berücksichtigen, dass der Kreis der von der Speicherpflicht erfassten Kommunikationsmittel und die Speicherdauer gegenüber den schwedischen und britischen Regelungen, über die der EuGH zu entscheiden hatte, reduziert ist. Ferner enthalten die deutschen Regelungen strenge Beschränkungen im Hinblick auf den Schutz der gespeicherten Daten und den Zugang hierzu. Außerdem besteht angesichts des mit den neuen Telekommunikationsmitteln verbundenen spezifischen Gefahrenpotenzials ein Spannungsverhältnis zwischen den in den Art. 7 und 8 GRC verankerten Grundrechten auf Achtung der Privatsphäre und auf Schutz personenbezogener Daten einerseits und der aus Art. 6 GRC folgenden Pflicht der Mitgliedstaaten, die Sicherheit der sich in ihrem Hoheitsgebiet aufhaltenden Personen zu gewährleisten, andererseits. Ein ausnahmsloses Verbot der anlasslosen Vorratsdatenspeicherung würde den Handlungsspielraum der nationalen Gesetzgeber in einem Bereich der Strafverfolgung und der öffentlichen Sicherheit, der nach Art. 4 Abs. 2 Satz 3 EUV jedenfalls grundsätzlich weiterhin in die alleinige Verantwortung der einzelnen Mitgliedstaaten fällt, erheblich einschränken und sich damit tendenziell auch von der neueren Rechtsprechung des Europäischen Gerichtshofs für Menschenrechte zu Art. 8 der Europäischen Menschenrechtskonvention entfernen. Schließlich geht aus verschiedenen beim EuGH bereits anhängigen Vorabentscheidungsersuchen aus anderen Mitgliedstaaten hervor, dass die vorlegenden Gerichte insbesondere im Hinblick auf Art. 6 GRC und Art. 4 EUV Zweifel daran haben, ob die Ausführungen des EuGH im Urteil vom 21. Dezember 2016 als generelles Verbot einer anlasslosen Vorratsdatenspeicherung zu verstehen sind, das weder im Hinblick auf die Erheblichkeit der zu bekämpfenden Gefahren für die öffentliche Sicherheit noch im Rahmen einer „Kompensation“ durch restriktive Zugriffsregelungen und hohe Sicherheitsanforderungen überwunden werden kann.

Führt das Vorabentscheidungsverfahren zu dem Ergebnis, dass § 113a i.V.m. § 113b TKG unionsrechtswidrig ist, sind die Klägerinnen auch in ihren Rechten verletzt. Denn die Speicherpflicht stellt einen Eingriff in die durch Art. 16 GRC garantierte unternehmerische Freiheit der Klägerinnen dar. Verstoßen diese Regelungen gegen Unionsrecht, dürfen sie wegen des Grundsatzes des Vorrangs des Unionsrechts nicht angewendet werden. Dann ist diese Grundrechtseinschränkung nicht i.S.d. Art. 52 Abs. 1 Satz 1 GRC „gesetzlich vorgesehen“.

Bis zur Entscheidung des Gerichtshofs hat das Bundesverwaltungsgericht die Revisionsverfahren ausgesetzt.

BVerwG 6 C 12.18 - Beschluss vom 25. September 2019

Vorinstanz:

VG Köln, 9 K 3859/16 - Urteil vom 20. April 2018 -

BVerwG 6 C 13.18 - Beschluss vom 25. September 2019

Vorinstanz:

VG Köln, 9 K 7417/17 - Urteil vom 20. April 2018 -




VG Köln: Vorratsdatenspeicherung in §§ 113a und b TKG europarechtswidrig - Deutsche Telekom muss Telekommunikationsverbindungsdaten ihrer Kunden nicht speichern

VG Köln
Urteil vom 20.04.2018
9 K 7417/17


Das VG Köln hat entschieden, dass die Deutsche Telekom keine Telekommunikationsverbindungsdaten ihrer Kunden speichern muss. Die Regelungen zur Vorratsdatenspeicherung in §§ 113a und b TKG sind - so das Gericht - europarechtswidrig

Keine Pflicht für Telekommunikationsunternehmen zur Vorratsdatenspeicherung

Mit Urteil vom heutigen Tag hat das Verwaltungsgericht Köln festgestellt, dass die Deutsche Telekom nicht verpflichtet ist, im Rahmen der Vorratsdatenspeicherung die Telekommunikationsverbindungsdaten ihrer Kunden zu speichern.

Mit ihrer Klage machte die Deutsche Telekom geltend, für sie bestehe keine Pflicht zur Speicherung von Telekommunikationsverbindungsdaten. Die §§ 113a und b Telekommunikationsgesetz (TKG), die diese Speicherpflicht anordnen, seien mit europäischem Recht nicht vereinbar.

Dem folgte das Gericht und schloss sich damit der Rechtsprechung des Oberverwaltungsgerichts für das Land Nordrhein-Westfalen an. Dieses hatte bereits im Juni 2017 in einem Eilverfahren entschieden, dass die den Telekommunikationsunternehmen durch § 113a Absatz 1 in Verbindung mit § 113b TKG auferlegte Pflicht zur Speicherung von Telekommunikationsverkehrsdaten mit Unionsrecht nicht vereinbar sei. Jene Pflicht verletze die betreffenden Unternehmen jedenfalls in ihrer unternehmerischen Freiheit, die durch Artikel 16 der Charta der Grundrechte der Europäischen Union geschützt sei (OVG NRW, Beschluss vom 22.06.2017 – 13 B 238/17 –).

Das Verwaltungsgericht hat seine Entscheidung darauf gestützt, dass nach der Rechtsprechung des Europäischen Gerichtshofes Artikel 15 Absatz 1 der Datenschutzrichtlinie für elektronische Kommunikation (RL 2002/58/EG in der durch RL 2009/136/EG geänderten Fassung) einer nationalen Regelung entgegenstehe, die für Zwecke der Bekämpfung von Straftaten eine allgemeine und unterschiedslose Vorratsspeicherung sämtlicher Verkehrs- und Standortdaten aller Teilnehmer und registrierten Nutzer in Bezug auf alle elektronischen Kommunikationsmittel vorsehe (EuGH, Urteil vom 21.12.2016 – C-203/15 und C-698/15 –). Das Verwaltungsgericht hat im Anschluss an das Oberverwaltungsgericht ausgeführt, auch die nationalen Vorschriften des § 113a Absatz 1 in Verbindung mit § 113b TKG ordneten eine solche allgemeine und unterschiedslose Vorratsdatenspeicherung an. Daher seien sie europarechtlich nicht zulässig. Angesichts der vom Europäischen Gerichtshof am Beispiel der schwedischen und britischen Rechtslage festgestellten Unionsrechtswidrigkeit derartiger Regelungen sei auch das klagende Telekommunikationsunternehmen nicht zur Speicherung der Telekommunikationsverbindungsdaten seiner Kunden verpflichtet. Denn wegen des Vorrangs des Unionsrechts seien die Vorschriften des § 113a Absatz 1 in Verbindung mit § 113b TKG nach allgemeinen Grundsätzen unanwendbar und demnach von der Deutschen Telekom nicht zu befolgen.

Gegen das Urteil kann der Antrag auf Zulassung der Berufung gestellt werden, über den das Oberverwaltungsgericht in Münster entscheidet. Alternativ kann – im beiderseitigen Einvernehmen der Beteiligten – Sprungrevision beim Bundesverwaltungsgericht in Leipzig eingelegt werden.



VG Köln: Eilantrag der Deutschen Telekom AG gegen Vorratsdatenspeicherung abgelehnt - Erklärung der BNetzA zur vorläufigen Nichtumsetzung genügt

VG Köln
Entscheidung vom 30.06.2017
9 L 2085/17


Das VG Köln hat einen Antrag auf Erlass einer einstweiligen Anordnung der Deutschen Telekom AG gegen die Pflicht zur Vorratsdatenspeicherung nach § 113b TKG abgelehnt. Die Erklärung der BNetzA zur vorläufigen Nichtumsetzung genügt nach Ansicht des VG Köln, so dass es an einem Rechtsschutzbedürfnis für eine einstweilige Anordnung fehlt.

Siehe dazu Bundesnetzagentur setzt Pflicht zur Vorratdatenspeicherung bzw Verkehrsdatenspeicherung nach § 113b TKG vorläufig aus

Die Pressemitteilung des VG Köln:

Antrag betreffend Vorratsdatenspeicherung unzulässig

Am 30. Juni 2017 hat das Verwaltungsgericht Köln einen Antrag der Deutschen Telekom AG abgelehnt, mit dem diese die Feststellung begehrt hat, nicht zur anlasslosen Speicherung von Telekommunikationsverkehrsdaten (Vorratsdatenspeicherung) verpflichtet zu sein.

Die Deutsche Telekom AG hatte zunächst beantragt, festzustellen, dass sich die Speicherpflicht nach § 113b Abs. 3 TKG nicht auf Internetverbindungen erstreckt, die unter Einsatz des sog. NAPT-Verfahren insbesondere bei öffentlichen Hotspots und im Mobilfunkbereich hergestellt werden. Nachdem das Oberverwaltungsgericht für das Land Nordrhein-Westfalen mit Beschluss vom 22. Juni 2017 im Verfahren 13 B 238/17 vorläufig festgestellt hatte, dass die dortige Antragstellerin insgesamt nicht verpflichtet sei, Verkehrsdaten ihrer Kunden, denen sie den Internetzugang vermittelt, zu speichern und dies mit der Europarechtswidrigkeit der Norm begründet hatte, veröffentlichte die Bundesnetzagentur auf ihrer Internetseite eine Erklärung, wonach sie bis zum rechtskräftigen Abschluss eines Hauptsacheverfahrens gegenüber allen Telekommunikationsunternehmen davon absehen werde, Maßnahmen wegen des Verstoßes gegen die Speicherpflicht nach § 113b TKG zu ergreifen. Daraufhin stellte die Deutsche Telekom AG ihren Antrag um und beantragte nunmehr die vorläufige Feststellung, insgesamt und nicht lediglich mit Blick auf das sog. NAPT-Verfahren nicht zur anlasslosen Speicherung von Verkehrsdaten TKG verpflichtet zu sein. Diesen Antrag lehnte das Gericht nun mangels Rechtsschutzinteresses ab.

Zur Begründung hat die Kammer ausgeführt: Die Erklärung der Bundesnetzagentur im Rahmen des auf einstweiligen Rechtsschutz gerichteten Verfahrens sei ausreichend. Der von der Antragstellerin darüber hinaus erstrebte Schutz vor Einleitung strafrechtlicher Ermittlungen wegen des Unterlassens der Speicherung sei im vorliegenden Verfahren nicht zu erreichen. Eine Entscheidung wirke nur im Verhältnis zwischen den Beteiligten und nicht auch gegenüber den Strafverfolgungsbehörden.

Volltext - OVG Münster zur Europarechtswidrigkeit der Vorratsdatenspeicherung liegt vor

OVG Münster
Beschluss vom 22.06.2017
13 B 238/17


Wir hatten bereits in dem Beitrag OVG Münster: Vorratsdatenspeicherung ist europarechtswidrig - einstweilige Anordnung gegen Pflicht zur Vorratsdatenspeicherung über die Entscheidung berichtet.

Den Volltext der Entscheidung finden Sie hier:

Siehe auch zum Thema: Bundesnetzagentur setzt Pflicht zur Vorratdatenspeicherung bzw Verkehrsdatenspeicherung nach § 113b TKG vorläufig aus


Bundesnetzagentur setzt Pflicht zur Vorratdatenspeicherung bzw Verkehrsdatenspeicherung nach § 113b TKG vorläufig aus

Die Bundesnetzagentur hat die eigentlich ab dem 01.07.2017 geltende Pflicht zur Vorratsdatenspeicherung bzw Verkehrsdatenspeicherung nach § 113b TKG vorläufig ausgesetzt. Auslöser ist der Beschluss des OVG Münster vom 22.06.2017 - 13 B 238/17, wonach die Regelung europarechtswidrig ist. ( Siehe dazu OVG Münster: Vorratsdatenspeicherung ist europarechtswidrig - einstweilige Anordnung gegen Pflicht zur Vorratsdatenspeicherung . )

Die Pressemitteilung der Bundesnetzagentur:

Spei­cher­pflicht und Höchst­spei­cher­frist für Ver­kehrs­da­ten - Mitteilung zur Speicherverpflichtung nach § 113b TKG

Die Erbringer öffentlich zugänglicher Telefondienste und Internetzugangsdienste sind gemäß § 113b TKG zur Speicherung der dort genannten Verkehrsdaten ab dem 01.07.2017 von Gesetzes wegen verpflichtet.

Mit Beschluss vom 22.06.2017 hat das Oberverwaltungsgericht für das Land Nordrhein-Westfalen in einem Verfahren des einstweiligen Rechtsschutzes festgestellt, dass der klagende Internetzugangsdiensteanbieter bis zum rechtskräftigen Abschluss des Hauptsacheverfahrens nicht verpflichtet ist, die in § 113b Abs. 3 TKG genannten Telekommunikationsverkehrsdaten zu speichern (Az. 13 B 238/17). Aufgrund dieser Entscheidung und ihrer über den Einzelfall hinausgehenden Begründung sieht die Bundesnetzagentur bis zum rechtskräftigen Abschluss eines Hauptsacheverfahrens von Anordnungen und sonstigen Maßnahmen zur Durchsetzung der in § 113b TKG geregelten Speicherverpflichtungen gegenüber allen verpflichteten Unternehmen ab. Bis dahin werden auch keine Bußgeldverfahren wegen einer nicht erfolgten Umsetzung gegen die verpflichteten Unternehmen eingeleitet.

Durch das Gesetz zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten vom 10. Dezember 2015 (BGBl. I S. 2218) sind Erbringer öffentlich zugänglicher Telefon- und Internetzugangsdienste für Endnutzer verpflichtet worden, nach §§ 113a, 113b Telekommunikationsgesetz (TKG) bestimmte Verkehrsdaten für zehn bzw. vier Wochen zu speichern und entsprechend dem Auskunftsverlangen der Behörden an diese zu übermitteln.

Nach § 113f TKG ist bei der Umsetzung der gesetzlichen Anforderungen nach den §§ 113b bis 113e TKG ein besonders hoher Standard der Datensicherheit und Datenqualität zu gewährleisten. Der Anforderungskatalog der Bundesnetzagentur nach § 113f TKG bestimmt die notwendigen Anforderungen; begründete Abweichungen von den im Katalog beschriebenen Maßnahmen sind zulässig, sofern ein besonders hoher Standard der Datensicherheit und Datenqualität nicht beeinträchtigt wird.

Für notwendige Aufwendungen, die den Verpflichteten durch die Umsetzung dieser Vorgaben entstehen, sieht § 113a Abs. 2 TKG eine Entschädigung vor, soweit dies zur Abwendung oder zum Ausgleich unbilliger Härten geboten scheint.

Nachfolgend unterrichtet die Bundesnetzagentur über ihre Zuständigkeiten und gesetzliche Einzelregelungen.

Grundsatzfragen der Verpflichtung, Übermittlung der Verkehrsdaten an Behörden
Das Referat IS 16 ist für die grundsätzliche Verpflichtung nach § 113a Abs. 1 TKG sowie für Einzelfragen zu speicherpflichtigen Verkehrsdaten zuständig. Darüber hinaus ist das Referat für Fragen der Übermittlung der Verkehrsdaten nach § 113c nach Maßgabe der Telekommunikations-Überwachungsverordnung nach § 110 Abs. 2 TKG sowie der Technischen Richtlinie nach § 110 Abs. 3 TKG zuständig.

Entschädigung
Für notwendige Aufwendungen zur Umsetzung der Anforderungen nach den §§ 113b, 113d bis 113g steht den Verpflichteten eine angemessene Entschädigung zu, soweit dies zur Abwendung oder zum Ausgleich unbilliger Härten geboten erscheint. Für die Bemessung der Entschädigung sind die tatsächlich entstandenen Kosten maßgebend. Über Anträge entscheidet die Beschlusskammer 2 der Bundesnetzagentur.


OVG Münster: Vorratsdatenspeicherung ist europarechtswidrig - einstweilige Anordnung gegen Pflicht zur Vorratsdatenspeicherung

OVG Münster
Beschluss vom 22.06.2017
13 B 238/17


Das OVG Münster hat in einem Eilverfahren entschieden, dass die Pflicht zur Vorratsdatenspeicherung, die ab dem 01.07.2017 in Kraft treten sollte, europarechtswidrig ist.

Die Pressemitteilung des Gerichts:

Die im Telekommunikationsgesetz vorgesehene Vorratsdatenspeicherung verstößt gegen Unionsrecht

Die im Dezember 2015 gesetzlich eingeführte und ab dem 1. Juli 2017 zu beachtende Pflicht für die Erbringer öffentlich zugänglicher Telekommunikationsdienste, die bei der Nutzung von Telefon- und Internetdiensten anfallenden Verkehrs- und Standortdaten ihrer Nutzer für eine begrenzte Zeit von 10 bzw. – im Fall von Standortdaten – 4 Wochen auf Vorrat zu speichern, damit sie im Bedarfsfall den zuständigen Behörden etwa zur Strafverfolgung zur Verfügung gestellt werden können, ist mit dem Recht der Europäischen Union nicht vereinbar.

Dies hat das Oberverwaltungsgericht durch Beschluss vom 22. Juni 2017 entschieden.

Die Antragstellerin, ein IT-Unternehmen aus München, das u.a. Internetzugangsleistungen für Geschäftskunden in Deutschland und in anderen EU-Mitgliedstaaten erbringt, hatte sich mit einem Antrag auf Erlass einer einstweiligen Anordnung an das Verwaltungsgericht Köln gewandt, um der Verpflichtung zur Vorratsdatenspeicherung vorläufig bis zur Entscheidung über die gleichzeitig erhobene Klage nicht nachkommen zu müssen. Diesen Antrag hatte das Verwaltungsgericht abgelehnt. Der gegen diese Entscheidung erhobenen Beschwerde der Antragstellerin hat das Oberverwaltungsgericht nunmehr stattgegeben.

Zur Begründung hat der 13. Senat ausgeführt: Die Speicherpflicht sei in der Folge eines Urteils des Gerichtshofs der Europäischen Union vom 21. Dezember 2016 – C-203/15 und C-698/15 – jedenfalls in ihren gegenwärtigen Ausgestaltung nicht mit Art. 15 Abs. 1 der Datenschutzrichtlinie für elektronische Kommunikation 2002/58/EG vom 12. Juli 2002 vereinbar. Die Speicherpflicht erfasse pauschal die Verkehrs- und Standortdaten nahezu alle Nutzer von Telefon- und Internetdiensten. Erforderlich seien aber nach Maßgabe des Gerichtshofs jedenfalls Regelungen, die den von der Speicherung betroffenen Personenkreis von vornherein auf Fälle beschränkten, bei denen ein zumindest mittelbarer Zusammenhang mit der durch das Gesetz bezweckten Verfolgung schwerer Straftaten bzw. der Abwehr schwerwiegender Gefahren für die öffentliche Sicherheit bestehe. Dies könne etwa durch personelle, zeitliche oder geographische Kriterien geschehen. Nach dem Urteil des Gerichtshofs könne die anlasslose Speicherung von Daten insbesondere nicht dadurch kompensiert werden, dass die Behörden nur zum Zweck der Verfolgung schwerer Straftaten bzw. der Abwehr schwerwiegender Gefahren Zugang zu den gespeicherten Daten erhielten und strenge Maßnahmen zum Schutz der gespeicherten Daten vor Missbrauch ergriffen würden.

Der Beschluss ist unanfechtbar.

Aktenzeichen: 13 B 238/17 (I. Instanz: VG Köln 9 L 1009/16)

§ 113b Pflichten zur Speicherung von Verkehrsdaten

(1) Die in § 113a Absatz 1 Genannten sind verpflichtet, Daten wie folgt im Inland zu speichern:

1.

Daten nach den Absätzen 2 und 3 für zehn Wochen,

2.

Standortdaten nach Absatz 4 für vier Wochen.

(2) 1Die Erbringer öffentlich zugänglicher Telefondienste speichern

1.

die Rufnummer oder eine andere Kennung des anrufenden und des angerufenen Anschlusses sowie bei Um- oder Weiterschaltungen jedes weiteren beteiligten Anschlusses,

2.

Datum und Uhrzeit von Beginn und Ende der Verbindung unter Angabe der zugrunde liegenden Zeitzone,

3.

Angaben zu dem genutzten Dienst, wenn im Rahmen des Telefondienstes unterschiedliche Dienste genutzt werden können,

4.

im Fall mobiler Telefondienste ferner

a)

die internationale Kennung mobiler Teilnehmer für den anrufenden und den angerufenen Anschluss,

b)

die internationale Kennung des anrufenden und des angerufenen Endgerätes,

c)

Datum und Uhrzeit der ersten Aktivierung des Dienstes unter Angabe der zugrunde liegenden Zeitzone, wenn Dienste im Voraus bezahlt wurden,

5.

im Fall von Internet-Telefondiensten auch die Internetprotokoll-Adressen des anrufenden und des angerufenen Anschlusses und zugewiesene Benutzerkennungen.

2Satz 1 gilt entsprechend

1.

bei der Übermittlung einer Kurz-, Multimedia- oder ähnlichen Nachricht; hierbei treten an die Stelle der Angaben nach Satz 1 Nummer 2 die Zeitpunkte der Versendung und des Empfangs der Nachricht;

2.

für unbeantwortete oder wegen eines Eingriffs des Netzwerkmanagements erfolglose Anrufe, soweit der Erbringer öffentlich zugänglicher Telefondienste die in Satz 1 genannten Verkehrsdaten für die in § 96 Absatz 1 Satz 2 genannten Zwecke speichert oder protokolliert.

(3) Die Erbringer öffentlich zugänglicher Internetzugangsdienste speichern

1.

die dem Teilnehmer für eine Internetnutzung zugewiesene Internetprotokoll-Adresse,

2.

eine eindeutige Kennung des Anschlusses, über den die Internetnutzung erfolgt, sowie eine zugewiesene Benutzerkennung,

3.

Datum und Uhrzeit von Beginn und Ende der Internetnutzung unter der zugewiesenen Internetprotokoll-Adresse unter Angabe der zugrunde liegenden Zeitzone.

(4) 1Im Fall der Nutzung mobiler Telefondienste sind die Bezeichnungen der Funkzellen zu speichern, die durch den anrufenden und den angerufenen Anschluss bei Beginn der Verbindung genutzt wurden. 2Bei öffentlich zugänglichen Internetzugangsdiensten ist im Fall der mobilen Nutzung die Bezeichnung der bei Beginn der Internetverbindung genutzten Funkzelle zu speichern. 3Zusätzlich sind die Daten vorzuhalten, aus denen sich die geografische Lage und die Hauptstrahlrichtungen der die jeweilige Funkzelle versorgenden Funkantennen ergeben.

(5) Der Inhalt der Kommunikation, Daten über aufgerufene Internetseiten und Daten von Diensten der elektronischen Post dürfen auf Grund dieser Vorschrift nicht gespeichert werden.

(6) 1Daten, die den in § 99 Absatz 2 genannten Verbindungen zugrunde liegen, dürfen auf Grund dieser Vorschrift nicht gespeichert werden. 2Dies gilt entsprechend für Telefonverbindungen, die von den in § 99 Absatz 2 genannten Stellen ausgehen. 3§ 99 Absatz 2 Satz 2 bis 7 gilt entsprechend.

(7) Die Speicherung der Daten hat so zu erfolgen, dass Auskunftsersuchen der berechtigten Stellen unverzüglich beantwortet werden können.

(8) Der nach § 113a Absatz 1 Verpflichtete hat die auf Grund des Absatzes 1 gespeicherten Daten unverzüglich, spätestens jedoch binnen einer Woche nach Ablauf der Speicherfristen nach Absatz 1, irreversibel zu löschen oder die irreversible Löschung sicherzustellen.



BVerfG lehnt weitere Eilanträge gegen Vorratsdatenspeicherung ab - Verfassungsrechtliche Bewertung nicht für Eilverfahren geeignet

BVerfG
Beschlüsse vom 26.03.2017
1 BvR 3156/15 und 1 BvR 141/16


Das Bundesverfassungsgericht hat erneut Eilanträge gegen die Regelungen zur Vorratsdatenspeicherung abgelehnt und auf die Hauptsacheverfahren verwiesen.

Die Pressemitteilung des BVerfG:

Weitere Eilanträge in Sachen „Vorratsdatenspeicherung“ erfolglos

Die Antragsteller haben sich mit ihren Anträgen auf Erlass einer einstweiligen Anordnung erneut gegen das Gesetz zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten vom 10. Dezember 2015 gewandt. Sie wollten insbesondere mit Blick auf das Urteil des Gerichtshofs der Europäischen Union vom 21. Dezember 2016 (Rs. C-203/15 und C-698/15) erreichen, dass die durch dieses Gesetz eingeführte Vorratsspeicherung von Telekommunikations-Verkehrsdaten zu Zwecken der öffentlichen Sicherheit außer Kraft gesetzt wird. Mit heute veröffentlichten Beschlüssen hat die 3. Kammer des Ersten Senats des Bundesverfassungsgerichts die Anträge auf Erlass einer einstweiligen Anordnung abgelehnt. Auch nach der Entscheidung des Gerichtshofs der Europäischen Union stellen sich hinsichtlich der verfassungsrechtlichen Bewertung der angegriffenen Regelungen Fragen, die nicht zur Klärung im Eilrechtschutzverfahren geeignet sind.


Die Volltexte der Entscheidungen finden Sie hier:

1 BVR 3156/15

1 BvR 141/16

VG Köln: Keine einstweilige Anordnung gegen Pflicht zur Vorratsdatenspeicherung nach § 113b TKG - Vereinbarkeit mit EuGH-Rechtsprechung muss im Hauptsachverfahren geklärt werden

VG Köln
Beschluss vom 25.01.2017
9 L 1009/16


Das VG Köln hat den Antrag eines Providers auf Erlass einer einstweiligen Anordnung gegen die Pflicht zur Vorratsdatenspeicherung von Verkehrsdaten nach § 113b TKG abgelehnt und den Provider auf das Hauptsacheverfahren verwiesen, um die Vereinbarkeit der Regelung mit der EuGH-Rechtsprechung und den EU-Grundrechten überprüfen zu lassen.

Aus den Entscheidungsgründen:

"Vorliegend kann bei der nur möglichen summarischen Überprüfung nicht festgestellt werden, dass die gesetzlichen Regelungen in den §§ 113a ff TKG gegen die von der Antragstellerin genannten Artikel des Grundgesetzes verstoßen. Vielmehr spricht Überwiegendes dafür, dass der Gesetzgeber bei der Neuregelung der sog. Vorratsdatenspeicherung die verfassungsrechtlichen Vorgaben hinreichend beachtet hat.

Anders verhält es sich allerdings bei den geltend gemachten Verstößen gegen Unionsgrundrechte. Inwieweit die deutschen Regelungen über die Vorratsdatenspeicherung mit dem Unionsrecht,
insbesondere mit der Rechtsprechung des Europäischen Gerichtshofs (EuGH)

Urteil vom 8. April 2014 - C-293/12, C-594/12 -, u.a. Vorlagebeschluss High Court Dublin „Digital Rights Ireland Ltd.“, juris; Urteil vom 21. Dezember 2016 - C-203/15 und C-698/15 verbundene Rechtssache Tele2 SverigeAB/Postoch telestyrelsen und Secretary of State for the Home Department/Tom Watson u.a. -. www.curia.europa.eu.

vereinbar sind, muss aufgrund der Komplexität der zu beantwortenden Fragen der Prüfung im Hauptsacheverfahren überlassen bleiben. Jedenfalls ist aber im Rahmen des vorliegenden Verfahrens nicht davon auszugehen, dass das Unionsrecht das Gericht dazu verpflichten könnte, die angegriffenen, Vorschriften des TKG schon im Eilverfahren im Wege der einstweiligen Anordnung für nicht anwendbar zu erklären,

in diesem Sinne auch: BVerfG, Beschluss vom 8. Juni 2016-1 BvQ 42/15 juris, Rn. 26."



EuGH: Anlasslose Vorratsdatenspeicherung von Verkehrs- und Standortdaten unzulässig - Schutz des Grundrechts auf Achtung des Privatlebens geht vor

EuGH
Urteil vom 21.12.2016
in den verbundenen Rechtssachen
C-203/15,
Tele2 Sverige AB / Post- och telestyrelsen
C-698/15,
Secretary of State for the Home Department / Tom Watson u. a


Der EuGH hat entschieden, dass die anlasslose Vorratsdatenspeicherung von Verkehrs- und Standortdaten unzulässig ist. Der EuGH führt aus, dass der Schutz des Grundrechts auf Achtung des Privatlebens im Rahmen einer Güterabwägung vorgeht, da die im Rahmen der Vorratsdatenspeicherung gespeicherten Daten sehr genaue Schlüsse auf das Privatleben der jeweiligen Personen zulassen. Lediglich die Bekämpfung besonders schwerer Straftaten könnte diesen Grundrechtseingriff rechtfertigen. Die hier streitgegenständlichen Regelungen der Mitgliedsstaaten genügen diesen Anforderungen nicht.


Die Pressemitteilung des EuGH:

Die Mitgliedstaaten dürfen den Betreibern elektronischer Kommunikationsdienste keine allgemeine Verpflichtung zur Vorratsdatenspeicherung auferlegen

Das Unionsrecht untersagt eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten. Es steht den Mitgliedstaaten aber frei, vorbeugend eine gezielte Vorratsspeicherung dieser Daten zum alleinigen Zweck der Bekämpfung schwerer Straftaten vorzusehen, sofern eine solche Speicherung hinsichtlich der Kategorien von zu speichernden
Daten, der erfassten Kommunikationsmittel, der betroffenen Personen und der vorgesehenen Dauer der Speicherung auf das absolut Notwendige beschränkt ist. Der Zugang der nationalen Behörden zu den auf Vorrat gespeicherten Daten muss von Voraussetzungen abhängig gemacht erden, zu denen insbesondere eine vorherige Kontrolle durch eine unabhängige Stelle und die Vorratsspeicherung der Daten im Gebiet der Union gehören

Mit dem Urteil hat der Gerichtshof die Richtlinie über die Vorratsspeicherung von Daten für ungültig erklärt, weil der Eingriff in die Grundrechte auf Achtung des Privatlebens und Schutz personenbezogener Daten durch die mit dieser Richtlinie vorgeschriebene allgemeine Verpflichtung zur Vorratsspeicherung von Verkehrs- und Standortdaten nicht auf das absolut Notwendige beschränkt war. Im Anschluss an dieses Urteil ist der Gerichtshof mit zwei Rechtssachen befasst worden, in denen
es um die den Betreibern elektronischer Kommunikationsdienste in Schweden und im Vereinigten Königreich auferlegte allgemeine Verpflichtung geht, Daten elektronischer Kommunikationsvorgänge, deren Vorratsspeicherung in der für ungültig erklärten Richtlinie vorgesehen war, auf Vorrat zu speichern.

Am Tag nach der Verkündung des Urteils Digital Rights Ireland teilte das Telekommunikationsunternehmen Tele2 Sverige der schwedischen Überwachungsbehörde für Post und Telekommunikation mit, dass es die Vorratsspeicherung von Daten einstellen werde und beabsichtige, die bereits gespeicherten Daten zu löschen (Rechtssache C-203/15). Nach schwedischem Recht sind die Betreiber elektronischer Kommunikationsdienste nämlich verpflichtet, systematisch und kontinuierlich, und dies ohne jede Ausnahme, sämtliche Verkehrs- und Standortdaten aller Teilnehmer und registrierten Nutzer in Bezug auf alle elektronischen Kommunikationsmittel zu speichern.

In der Rechtssache C-698/15 klagten Herr Tom Watson, Herr Peter Brice und Herr Geoffrey Lewis gegen die britischen Regelung über die Vorratsspeicherung von Daten, die den Innenminister ermächtigt, die Betreiber öffentlicher Telekommunikationsdienste zu verpflichten, sämtliche Kommunikationsdaten für bis zu zwölf Monate auf Vorrat zu speichern, wobei die Speicherung des Inhalts der Kommunikationsvorgänge ausgeschlossen ist.

Der Gerichtshof ist vom Kammarrätt i Stockholm (Oberverwaltungsgericht Stockholm, Schweden) und vom Court of Appeal (England and Wales) (Civil Division) (Rechtsmittelgerichtshof für England und Wales, Vereinigtes Königreich) gefragt worden, ob nationale Regelungen, die den Betreibern eine allgemeine Verpflichtung zur Vorratsspeicherung von Daten auferlegen und den zuständigen nationalen Behörden den Zugang zu den gespeicherten Daten ermöglichen, ohne dass dieser Zugang auf die Zwecke der Bekämpfung schwerer Straftaten beschränkt wäre und einer vorherigen Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsbehörde unterworfen wäre, mit dem Unionsrecht – im vorliegenden Fall der „Datenschutzrichtlinie für elektronische Kommunikation“ im Licht der EU-Grundrechtecharta – vereinbar sind.

In seinem heutigen Urteil antwortet der Gerichtshof, dass das Unionsrecht einer nationalen Regelung entgegensteht, die eine allgemeine und unterschiedslose Speicherung von Daten vorsieht.

Der Gerichtshof bestätigt zunächst, dass die in Rede stehenden nationalen Rechtsvorschriften in den Geltungsbereich der Richtlinie fallen. Denn die mit der Datenschutzrichtlinie garantierte Vertraulichkeit elektronischer Kommunikationen und der Verkehrsdaten gilt für Maßnahmen sämtlicher anderer Personen als der Nutzer, unabhängig davon, ob es sich um private Personen oder Einrichtungen oder um staatliche Einrichtungen handelt.

Sodann stellt der Gerichtshof fest, dass die Datenschutzrichtlinie zwar den Mitgliedstaaten erlaubt, die Tragweite der grundsätzlichen Verpflichtung, die Vertraulichkeit der Kommunikation und der damit verbundenen Verkehrsdaten zu gewährleisten, einzuschränken, sie es aber nicht zu rechtfertigen vermag, dass die Ausnahme von dieser grundsätzlichen Verpflichtung und insbesondere von dem mit dieser Richtlinie aufgestellten Verbot der Speicherung dieser Daten zur Regel wird.

Der Gerichtshof weist außerdem auf seine ständige Rechtsprechung hin, wonach der Schutz des Grundrechts auf Achtung des Privatlebens verlangt, dass sich die Ausnahmen vom Schutz personenbezogener Daten auf das absolut Notwendige beschränken. Der Gerichtshof wendet diese Rechtsprechung sowohl auf die Regeln über die Vorratsdatenspeicherung als auch auf die Regeln über den Zugang zu den gespeicherten Daten an.

In Bezug auf die Vorratsspeicherung stellt der Gerichtshof fest, dass aus der Gesamtheit der gespeicherten Daten sehr genaue Schlüsse auf das Privatleben der Personen, deren Daten auf Vorrat gespeichert wurden, gezogen werden können. Der Grundrechtseingriff, der mit einer nationalen Regelung einhergeht, die eine Speicherung von Verkehrs- und Standortdaten vorsieht, ist somit als besonders schwerwiegend anzusehen. Der Umstand, dass die Vorratsspeicherung der Daten vorgenommen wird, ohne dass die Nutzer elektronischer Kommunikationsdienste darüber informiert werden, ist geeignet, bei den Betroffenen das Gefühl zu erzeugen, dass ihr Privatleben Gegenstand einer ständigen Überwachung ist. Deshalb vermag allein die Bekämpfung schwerer Straftaten einen solchen Grundrechtseingriff zu rechtfertigen.

Der Gerichtshof weist darauf hin, dass eine Regelung, die eine allgemeine und unterschiedslose Vorratsdatenspeicherung vorsieht, keinen Zusammenhang zwischen den Daten, deren Vorratsspeicherung vorgesehen ist, und einer Bedrohung der öffentlichen Sicherheit verlangt und sich insbesondere nicht auf die Daten eines Zeitraums und/oder eines geografischen Gebiets und/oder eines Personenkreises, der in irgendeiner Weise in eine schwere Straftat verwickelt sein könnte, beschränkt. Eine solche nationale Regelung überschreitet somit die Grenzen des absolut Notwendigen und kann nicht als in einer demokratischen Gesellschaft gerechtfertigt angesehen werden, wie es die Richtlinie im Licht derGrundrechtecharta verlangt.

Der Gerichtshof stellt jedoch klar, dass die Datenschutzrichtlinie einer nationalen Regelung nicht entgegensteht, die zur Bekämpfung schwerer Straftaten eine gezielte Vorratsspeicherung von Daten ermöglicht, sofern diese Vorratsspeicherung hinsichtlich der Kategorien von zu speichernden Daten, der erfassten Kommunikationsmittel, der betroffenen Personen und der vorgesehenen Speicherungsdauer auf das absolut Notwendige beschränkt ist. Dem Gerichtshof zufolge muss jede nationale Regelung, die derartiges vorsieht, klar und präzise sein und hinreichende Garantien enthalten, um die Daten vor Missbrauchsrisiken zu schützen. Die betreffende Regelung muss angeben, unter welchen Umständen und Voraussetzungen eine Maßnahme der Vorratsspeicherung von Daten vorbeugend getroffen werden darf, um so zu gewährleisten, dass der Umfang dieser Maßnahme in der Praxis tatsächlich auf das absolut Notwendige beschränkt ist. Eine solche Regelung muss insbesondere auf objektive Anknüpfungspunkte gestützt sein, die es ermöglichen diejenigen Personen zu erfassen,
deren Daten geeignet sind, einen Zusammenhang mit schweren Straftaten aufzuweisen, zur Bekämpfung schwerer Straftaten beizutragen oder eine schwerwiegende Gefahr für die öffentliche Sicherheit zu verhindern.

Was den Zugang der zuständigen nationalen Behörden zu den gespeicherten Daten betrifft, bekräftigt der Gerichtshof, dass sich die betreffende nationale Regelung nicht darauf beschränken darf, zu verlangen, dass der Zugang einem der in der Datenschutzrichtlinie genannten Zwecke dienen muss – auch wenn es sich bei diesem Zweck um die Bekämpfung schwerer Straftaten handelt –, sondern außerdem die materiell- und verfahrensrechtlichen Voraussetzungen für den Zugang der zuständigen nationalen Behörden zu den gespeicherten Daten festzulegen hat. Die nationale Regelung muss sich bei der Festlegung der Umstände und Voraussetzungen, unter denen den zuständigen nationalen Behörden Zugang zu den Daten zu gewähren ist, auf objektive Kriterien stützen. Zum Zweck der Bekämpfung von Straftaten darf Zugang grundsätzlich nur zu Daten von Personen gewährt werden, die im Verdacht stehen, eine schwere Straftat zu planen, zu begehen oder begangen zu haben oder auf irgendeine Weise in eine solche Straftat verwickelt zu sein. Allerdings könnte in besonderen Situationen wie etwa solchen, in denen vitale Interessen der nationalen Sicherheit, der Landesverteidigung oder der öffentlichen Sicherheit durch terroristischen Aktivitäten bedroht sind, der Zugang zu Daten anderer Personen ebenfalls gewährt werden, wenn es objektive Anhaltspunkte dafür gibt, dass diese Daten im konkreten Fall einen wirksamen Beitrag zur Bekämpfung solcher Aktivitäten leisten könnten.

Zudem ist es nach Auffassung des Gerichtshofs unerlässlich, dass der Zugang zu den auf Vorrat gespeicherten Daten grundsätzlich, außer in Eilfällen, einer vorherigen Kontrolle entweder durch ein Gericht oder eine unabhängige Stelle unterworfen wird. Außerdem müssen die zuständigen nationalen Behörden, denen Zugang zu den gespeicherten Daten gewährt wurde, die betroffenen Personen davon in Kenntnis setzen.

In Anbetracht der Menge an gespeicherten Daten, ihres sensiblen Charakters und der Gefahr eines unberechtigten Zugangs muss die nationale Regelung vorsehen, dass die Daten im Gebiet der Union zu speichern sind und nach Ablauf ihrer Speicherungsfrist unwiderruflich zu vernichten sind.