Vorratsdatenspeicherung und das EU-Recht

Die nationale Gesetzgebung, wonach ein Anbieter von elektronischen Kommunikationsdiensten die allgemeine und wahllose Übermittlung oder Speicherung von Verkehrsdaten und Standortdaten (Vorratsdatenspeicherung) zum Zwecke der Verbrechensbekämpfung im Allgemeinen oder zur Wahrung der nationalen Sicherheit durchführen darf, ist nicht mit dem EU-Recht vereinbar.

Vorratsdatenspeicherung und das EU-Recht

Allerdings ist es den Mitgliedsstaaten in bestimmten Situationen erlaubt, eine allgemeine Datenspeicherung vorzunehmen. So kann im Fall einer ernsthaften Bedrohung der nationalen Sicherheit durch gesetzgeberische Maßnahmen eine Datenspeicherung vorgenommen werden, wenn diese auf den Zeitraum begrenzt ist, der unbedingt erforderlich ist. Dabei darf der Zeitraum verlängert werden, wenn die Bedrohung weiterhin besteht. In Bezug auf die Bekämpfung schwerer Straftaten und die Verhinderung schwerwiegender Bedrohungen der öffentlichen Sicherheit kann ein Mitgliedstaat auch die gezielte und beschleunigte Aufbewahrung dieser Daten vorsehen. Ein solcher Eingriff in die Grundrechte muss mit wirksamen Schutzmaßnahmen einhergehen und von einem Gericht oder einer unabhängigen Verwaltungsbehörde überprüft werden. Ebenso steht es einem Mitgliedstaat frei, eine allgemeine und wahllose Aufbewahrung von IP-Adressen vorzunehmen, die der Kommunikationsquelle zugeordnet sind, wobei die Aufbewahrungsfrist auf das unbedingt Notwendige beschränkt ist, oder sogar eine allgemeine und wahllose Aufbewahrung von Daten in Bezug auf die bürgerliche Identität von Nutzern von elektronischen Kommunikationsmitteln. Wobei im letzten Fall die Aufbewahrung keiner bestimmten zeitlichen Begrenzung unterliegt.

So hat der Gerichtshof der Europäischen Union in den hier vorliegenden Fällen entschieden. Danach ist zwar weiterhin grundsätzlich die allgemeine und wahllose Vorratsdatenspeicherung verboten, aber der Gerichtshof hat einige Ausnahmen erlaubt und diese näher erläutert.

Weiterlesen:
Abstimmungsprüfungsverfahren nach der Durchführung von Bürgerentscheiden - und der Rechtsschutz

Zu dieser Beurteilung der Rechtslage ist es aufgrund mehrerer Vorabentscheidungsersuchen aus verschiedenen Mitgliedstaaten der Europäischen Union gekommen. Sowohl aus dem Vereinigten Königreich (Investigatory Powers Tribunal, C-623/17, Privacy International), vom Staatsrat in Frankreich (Responsil d’État, C-511/18 und C-512/18, La Quadrature du Net und andere, Joined Cases) und vom Verfassungsgericht in Belgien (Cour Constitutionnelle, C-520/18, Ordre des Barreaux Francophones et Germanophone und andere) sind Fragen an den Gerichtshof der Europäischen Union gestellt worden. In allen Fällen geht es um die Rechtswidrigkeit von Rechtsvorschriften, die von bestimmten Mitgliedstaaten in diesen Bereichen erlassen wurden, insbesondere für Anbieter von elektronischen Kommunikationsdiensten, um die Verkehrsdaten und Standortdaten der Benutzer an eine Behörde weiterzuleiten oder diese Daten allgemein oder wahllos aufzubewahren.

In seiner Urteilsbegründung hat der Gerichtshof der Europäischen Union ausgeführt, dass die Richtlinie über Datenschutz und elektronische Kommunikation auf die nationale Gesetzgebung anwendbar ist, nach der Anbieter elektronischer Kommunikationsdienste verpflichtet sind, personenbezogene Datenverarbeitungsvorgänge durchzuführen, z. B. die Weitergabe an Behörden oder deren Aufbewahrung zum Zwecke der Wahrung der nationalen Sicherheit und der Verbrechensbekämpfung. Während der Gerichtshof aber einerseits seine bisherige Rechtsprechung bezüglich der Unverhältnismäßigkeit der pauschalen Vorratsdatenspeicherung bestätigt, stellt er nun andererseits klar, in welchem Umfang den Mitgliedstaaten dennoch im Einklang mit den Richtlinien der EU eine Datenspeicherung für die oben genannten Zwecke möglich ist:

Weiterlesen:
EU-Knöllchen

Zunächst bemüht sich der Gerichtshof der Europäischen Union, die Zweifel an der Anwendbarkeit der in den vorliegenden Rechtssachen erhobenen Datenschutzbestimmungen und der elektronischen Kommunikation auszuräumen. Mehrere Mitgliedsstaaten, die dem Gericht schriftliche Bemerkungen vorlegten, äußerten diesbezüglich unterschiedliche Meinungen. Sie machten unter anderem geltend, dass die Richtlinie nicht auf die fraglichen nationalen Rechtsvorschriften anwendbar sei, da der Zweck dieser Rechtsvorschriften darin bestehe, die nationale Sicherheit zu gewährleisten, für die die Mitgliedstaaten allein verantwortlich sind, was insbesondere durch den dritten Satz bestätigt wird von Artikel 4 Absatz 2 EUV. Der Gerichtshof ist jedoch der Ansicht, dass die nationale Gesetzgebung, wonach Anbieter elektronischer Kommunikationsdienste Verkehrsdaten und Standortdaten aufbewahren oder diese Daten zu diesem Zweck an die nationalen Sicherheits- und Geheimdienstbehörden weiterleiten müssen, in den Geltungsbereich dieser Richtlinie fällt. Der Gerichtshof weist darauf hin, dass die Richtlinie über Datenschutz und elektronische Kommunikation keine Ausnahme zulässt: Die Verpflichtung, die Vertraulichkeit der elektronischen Kommunikation und der damit verbundenen Daten zu gewährleisten, und das Verbot der Speicherung solcher Daten ist grundsätzlich zu befolgen. Dies bedeutet, dass die Direktiven die Mitgliedstaaten nicht ermächtigen, unter anderem zum Zwecke der nationalen Sicherheit gesetzliche Maßnahmen zu ergreifen, um den Umfang der in dieser Richtlinie vorgesehenen Rechte und Pflichten einzuschränken, insbesondere die Verpflichtung zur Gewährleistung der Vertraulichkeit von Mitteilungen und Verkehrsdaten, es sei denn, diese Maßnahmen entsprechen den allgemeinen Grundsätzen des EU-Rechts, einschließlich des Grundsatzes der Verhältnismäßigkeit, und den durch die Charta garantierten Grundrechten.

Weiterlesen:
Das nicht zugelassene Rechtsmittel - und der Anspruch auf den gesetzlichen Richter

In diesem Zusammenhang vertritt der Gerichtshof zunächst im Fall Privacy International die Auffassung, dass die Richtlinie zum Datenschutz und zur elektronischen Kommunikation, die im Lichte der GrundrechteCharta gelesen wird, eine nationale Gesetzgebung ausschließt, die Anbieter von Diensten für die elektronische Kommunikation erfordert, um die allgemeine und wahllose Übermittlung von Verkehrsdaten und Standortdaten an die Sicherheit und den Geheimdienst durchzuführen Agenturen zum Schutz der nationalen Sicherheit. Zweitens stellt der Gerichtshof in den verbundenen Fällen La Quadrature du Net und andere sowie in Ordre des Barreaux Francophones et Germanophone und anderen fest, dass die Richtlinie gesetzgeberische Maßnahmen ausschließt, nach denen Anbieter elektronischer Kommunikationsdienste die allgemeine und wahllose Aufbewahrung von Verkehrsdaten und Standortdaten als vorbeugende Maßnahme durchführen müssen. Diese Verpflichtung, solche Daten allgemein und wahllos weiterzuleiten und aufzubewahren, stellt einen besonders schwerwiegenden Eingriff in die von der Charta garantierten Grundrechte dar, wenn kein Zusammenhang zwischen dem Verhalten der Personen besteht, deren Daten betroffen sind, und dem Ziel, das durch die fraglichen Rechtsvorschriften verfolgt wird.

In ähnlicher Weise interpretiert der Unionsgerichtshof Artikel 23 Absatz 1 der Allgemeinen Datenschutzverordnung1, der im Lichte der Charta gelesen wird, als Ausschluss einer nationalen Gesetzgebung, die Anbieter von Zugang zu öffentlichen Online-Kommunikationsdiensten und Hosting-Dienstleistern verpflichtet, unter anderem personenbezogene Daten in Bezug auf diese Dienste allgemein und wahllos zu speichern.

Im Gegensatz dazu stellt der Gerichtshof fest, dass in Situationen, in denen der betreffende Mitgliedstaat einer ernsthaften Bedrohung der nationalen Sicherheit ausgesetzt ist, die sich als echt und gegenwärtig oder vorhersehbar erweist, die im Lichte der Charta gelesene Richtlinie über Datenschutz und elektronische Kommunikation nicht den Rückgriff auf eine Anordnung ausschließt, nach der Anbieter elektronischer Kommunikationsdienste Verkehrsdaten und Standortdaten allgemein und wahllos aufbewahren müssen. In diesem Zusammenhang legt der Gerichtshof fest, dass die Entscheidung, mit der eine solche Anordnung für einen Zeitraum erlassen wird, der zeitlich auf das unbedingt Notwendige begrenzt ist, entweder von einem Gericht oder von einer unabhängigen Verwaltungsstelle, deren Entscheidung bindend ist, einer wirksamen Überprüfung unterzogen werden muss. Unter diesen Umständen schließt diese Richtlinie auch nicht die automatisierte Analyse der Daten, unter anderem Verkehrs- und Standortdaten, aller Nutzer elektronischer Kommunikationsmittel aus.

Weiterlesen:
Vorratsdatenspeicherung

Weiter fügt der Gerichtshof der Europäischen Union hinzu, dass die Richtlinie über Datenschutz und elektronische Kommunikation gesetzgeberische Maßnahmen nicht ausschließt, die den Rückgriff auf die gezielte zeitlich begrenzte Aufbewahrung von Verkehrs- und Standortdaten ermöglichen, die begrenzt sind auf der Grundlage objektiver und nicht-diskriminierender Faktoren oder unter Verwendung einer geografischen Grenze.

Ebenso schließt diese Richtlinie gesetzgeberische Maßnahmen nicht aus, die die allgemeine und wahllose Aufbewahrung von IP-Adressen vorsehen, die dem Absender einer Mitteilung zugewiesen sind, vorausgesetzt, die Aufbewahrungsfrist ist auf das beschränkt, was unbedingt erforderlich ist, oder Maßnahmen, die eine solche Aufbewahrung von Daten vorsehen in Bezug auf die zivile Identität der Nutzer elektronischer Kommunikationsmittel. Wobei die Mitgliedstaaten im letzteren Fall nicht verpflichtet sind, die Aufbewahrungsfrist zu begrenzen. Darüber hinaus schließt diese Richtlinie eine gesetzgeberische Maßnahme nicht aus, die den Rückgriff auf die beschleunigte Aufbewahrung von Daten ermöglicht, die Dienstleistern zur Verfügung stehen, wenn Situationen auftreten, in denen es erforderlich wird, diese Daten über die gesetzlichen Aufbewahrungsfristen hinaus aufzubewahren, um schwerwiegende Straftaten zu beleuchten oder Angriffe auf die nationale Sicherheit, wenn solche Straftaten oder Angriffe bereits festgestellt wurden oder wenn ihre Existenz vernünftigerweise vermutet werden kann.

Darüber hinaus entscheidet der Gerichtshof, dass die Richtlinie über Datenschutz und elektronische Kommunikation die nationalen Rechtsvorschriften nicht ausschließt, wonach Anbieter elektronischer Kommunikationsdienste unter anderem auf die Echtzeiterfassung von Verkehrsdaten zurückgreifen müssen und Standortdaten, bei denen diese Erhebung auf Personen beschränkt ist, bei denen ein triftiger Grund zu der Annahme besteht, dass sie auf die eine oder andere Weise an terroristischen Aktivitäten beteiligt sind. Außerdem ist sicherzustellen, dass eine solche Echtzeiterfassung nur im Rahmen des unbedingt Erforderlichen zulässig ist. In dringenden Fällen muss die Überprüfung unverzüglich erfolgen.

Weiterlesen:
Die übergangsweise Verletzung von EU-Grundfreiheiten

Schließlich befasst sich der Gerichtshof der Europäischen Union mit der Frage der Aufrechterhaltung der zeitlichen Auswirkungen der nationalen Rechtsvorschriften, die als mit dem EU-Recht unvereinbar angesehen werden: In diesem Zusammenhang regelt es, dass ein nationales Gericht eine Bestimmung des nationalen Rechts nicht anwenden darf, die es befugt, die zeitlichen Auswirkungen einer Rechtswidrigkeitserklärung zu begrenzen, die es in Bezug auf die nationale Gesetzgebung, die den Anbietern elektronischer Kommunikationsdienste auferlegt werden.

Um dem vorlegenden Gericht eine nützliche Antwort zu geben, erinnert der Gerichtshof jedoch daran, dass es nach geltendem EU-Recht allein Sache des nationalen Rechts ist, die Regeln für die Zulässigkeit und Beurteilung in Strafverfahren gegen das Gericht festzulegen Personen, die im Verdacht stehen, schwere Straftaten begangen zu haben, sowie Informationen und Beweise, die durch die Aufbewahrung von Daten unter Verstoß gegen EU-Recht erhalten wurden. Der Gerichtshof stellt jedoch fest, dass die Richtlinie zum Datenschutz und zur elektronischen Kommunikation, die nach dem Grundsatz der Wirksamkeit ausgelegt wird, die nationalen Strafgerichte dazu verpflichtet, Informationen und Beweise, die durch die allgemeine und wahllose Aufbewahrung von Verkehrs- und Standortdaten unter Verstoß gegen EU-Recht im Rahmen eines solchen Strafverfahrens erlangt wurden, zu ignorieren, wenn Personen, die im Verdacht stehen, Straftaten begangen zu haben, nicht in der Lage sind, zu diesen Informationen und Beweise wirksam Stellung zu nehmen.

Weiterlesen:
Zufahrt zur öffentlichen Verkehrsfläche für ein Hinterliegergrundstück

Gerichtshof der Europäischen Union, Urteil vom 6. Oktober 2020 – C-623/17 sowie C-511/18, C-512/18 und C-520/18

  1. Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und über den freien Datenverkehr sowie die Aufhebung der Richtlinie 95/46 / EG (Allgemeine Datenschutzverordnung) (ABl. 2016 L 119, S. 1).[]