de en
Nexia Ebner Stolz

Aktuelles

EuGH kippt Richtlinie über die Vorratsdatenspeicherung

EuGH 8.4.2014, C-293/12 u.a.

Der EuGH hat die Richtlinie über die Vorratsspeicherung von Daten für ungültig erklärt. Sie beinhaltet einen Eingriff von großem Ausmaß und besonderer Schwere in die Grundrechte auf Achtung des Privatlebens und auf den Schutz personenbezogener Daten, der sich nicht auf das absolut Notwendige beschränkt.

Hin­ter­grund:
Mit der Richt­li­nie über die Vor­rats­spei­che­rung von Daten sol­len in ers­ter Linie die Vor­schrif­ten der Mit­g­lied­staa­ten über die Vor­rats­spei­che­rung bestimm­ter von den Anbie­tern öff­ent­lich zugäng­li­cher elek­tro­ni­scher Kom­mu­ni­ka­ti­ons­di­enste oder den Bet­rei­bern eines öff­ent­li­chen Kom­mu­ni­ka­ti­ons­net­zes erzeug­ter oder ver­ar­bei­te­ter Daten har­mo­ni­siert wer­den. Sie soll damit sicher­s­tel­len, dass die Daten zwecks Ver­hü­tung, Ermitt­lung, Fest­stel­lung und Ver­fol­gung von schwe­ren Straf­ta­ten wie orga­ni­sier­ter Kri­mi­na­li­tät und Ter­r­o­ris­mus zur Ver­fü­gung ste­hen.

Die Richt­li­nie sieht daher vor, dass die genann­ten Anbie­ter und Bet­rei­ber die Ver­kehrs- und Stand­ort­da­ten sowie alle damit in Zusam­men­hang ste­hen­den Daten, die zur Fest­stel­lung des Teil­neh­mers oder Benut­zers erfor­der­lich sind, auf Vor­rat spei­chern müs­sen. Dage­gen gestat­tet sie keine Vor­rats­spei­che­rung des Inhalts einer Nach­richt und der abge­ru­fe­nen Infor­ma­tio­nen.

Der Sach­ver­halt:
Der iri­sche High Court und der öst­er­rei­chi­sche Ver­fas­sungs­ge­richts­hof ersu­chen den EuGH um Prü­fung der Gül­tig­keit der Richt­li­nie, ins­bes. im Licht von zwei durch die Charta der Grund­rechte der EU gewähr­leis­te­ten Grund­rech­ten, und zwar des Grund­rechts auf Ach­tung des Pri­vat­le­bens sowie des Grund­rechts auf Schutz per­so­nen­be­zo­ge­ner Daten.

Der High Court hat über einen Rechts­st­reit zwi­schen der iri­schen Gesell­schaft Digi­tal Rights und iri­schen Behör­den wegen der Recht­mä­ß­ig­keit natio­na­ler Maß­nah­men zur Vor­rats­spei­che­rung von Daten elek­tro­ni­scher Kom­mu­ni­ka­ti­ons­vor­gänge zu ent­schei­den. Der Ver­fas­sungs­ge­richts­hof ist mit meh­re­ren ver­fas­sungs­recht­li­chen Ver­fah­ren befasst, die von der Kärnt­ner Lan­des­re­gie­rung sowie von Herrn Seit­lin­ger, Herrn Tsch­ohl und 11.128 wei­te­ren Antrag­s­tel­lern anhän­gig gemacht wur­den und auf die Nich­ti­ger­klär­ung der natio­na­len Bestim­mung zur Umset­zung der Richt­li­nie in öst­er­rei­chi­sches Recht gerich­tet sind.

Der EuGH erklärte die Richt­li­nie nun­mehr für ungül­tig.

Die Gründe:
Den auf Vor­rat zu spei­chern­den Daten ist zu ent­neh­men, mit wel­cher Per­son ein Teil­neh­mer oder regi­s­trier­ter Benut­zer auf wel­chem Weg kom­mu­ni­ziert hat, wie lange die Kom­mu­ni­ka­tion gedau­ert hat und von wel­chem Ort aus sie statt­fand und wie häu­fig der Teil­neh­mer oder regi­s­trierte Benut­zer wäh­rend eines bestimm­ten Zei­traums mit bestimm­ten Per­so­nen kom­mu­ni­ziert hat. Aus all die­sen Daten kön­nen sehr genaue Schlüsse auf das Pri­vat­le­ben der Per­so­nen, deren Daten gespei­chert wer­den, gezo­gen wer­den. In der Verpf­lich­tung zur Vor­rats­spei­che­rung die­ser Daten und der Gestat­tung des Zugangs der zustän­di­gen natio­na­len Behör­den zu ihnen ist ein beson­ders schwer­wie­gen­der Ein­griff der Richt­li­nie in die Grund­rechte auf Ach­tung des Pri­vat­le­bens und auf Schutz per­so­nen­be­zo­ge­ner Daten zu sehen.

Ein sol­cher Ein­griff berührt zwar nicht den Wesens­ge­halt der Grund­rechte auf Ach­tung des Pri­vat­le­bens und auf Schutz per­so­nen­be­zo­ge­ner Daten. Die Richt­li­nie gestat­tet näm­lich nicht die Kennt­nis­nahme des Inhalts elek­tro­ni­scher Kom­mu­ni­ka­tion als sol­chen und sieht vor, dass die Diens­te­an­bie­ter bzw. Netz­be­t­rei­ber bestimmte Grund­sätze des Daten­schut­zes und der Daten­si­cher­heit ein­hal­ten müs­sen. Die Vor­rats­spei­che­rung der Daten zur etwai­gen Wei­ter­lei­tung an die zustän­di­gen natio­na­len Behör­den stellt auch eine Ziel­set­zung dar, die dem Gemein­wohl dient (Bekämp­fung schwe­rer Kri­mi­na­li­tät). Den­noch hat der Uni­ons­ge­setz­ge­ber beim Erlass der Richt­li­nie den Grund­satz der Ver­hält­nis­mä­ß­ig­keit ver­letzt.

Ange­sichts der beson­de­ren Bedeu­tung des Schut­zes per­so­nen­be­zo­ge­ner Daten für das Grund­recht auf Ach­tung des Pri­vat­le­bens und des Aus­ma­ßes und der Schwere des mit der Richt­li­nie ver­bun­de­nen Ein­griffs in die­ses Recht ist der Gestal­tungs­spiel­raum des Uni­ons­ge­setz­ge­bers ein­ge­schränkt, so dass die Richt­li­nie einer strik­ten Kon­trolle unter­liegt. Zwar ist die nach der Richt­li­nie vor­ge­schrie­bene Vor­rats­spei­che­rung zur Errei­chung des mit ihr ver­folg­ten Ziels geeig­net, doch bein­hal­tet sie einen Ein­griff von gro­ßem Aus­maß und von beson­de­rer Schwere in die frag­li­chen Grund­rechte, ohne dass sie Bestim­mun­gen ent­hielte, die zu gewähr­leis­ten ver­mö­gen, dass sich der Ein­griff tat­säch­lich auf das abso­lut Not­wen­dige beschränkt.

  • Denn ers­tens erst­reckt sich die Richt­li­nie gene­rell auf sämt­li­che Per­so­nen, elek­tro­ni­sche Kom­mu­ni­ka­ti­ons­mit­tel und Ver­kehrs­da­ten, ohne irgend­eine Dif­fe­ren­zie­rung, Ein­schrän­kung oder Aus­nahme anhand des Ziels der Bekämp­fung schwe­rer Straf­ta­ten vor­zu­se­hen.
  • Zwei­tens ist kein objek­ti­ves Kri­te­rium vor­ge­se­hen, das es ermög­licht, den Zugang der zustän­di­gen natio­na­len Behör­den zu den Daten und deren Nut­zung auf Straf­ta­ten zu beschrän­ken, die im Hin­blick auf das Aus­maß und die Schwere des Ein­griffs in die frag­li­chen Grund­rechte als so schwer­wie­gend ange­se­hen wer­den kön­nen, dass sie einen sol­chen Ein­griff recht­fer­ti­gen. Die Richt­li­nie nimmt im Gegen­teil ledig­lich all­ge­mein auf den Begriff der "schwe­ren Straf­ta­ten" Bezug. Über­dies ent­hält die Richt­li­nie keine mate­ri­ell- und ver­fah­rens­recht­li­chen Vor­aus­set­zun­gen für den Zugang der zustän­di­gen natio­na­len Behör­den zu den Daten und deren spä­tere Nut­zung. Vor allem unter­liegt der Zugang zu den Daten kei­ner vor­he­ri­gen Kon­trolle durch ein Gericht oder eine unab­hän­gige Ver­wal­tungs­s­telle.
  • Drit­tens sch­reibt die Richt­li­nie eine Dauer der Vor­rats­spei­che­rung der Daten von min­des­tens sechs Mona­ten vor, ohne dass eine Unter­schei­dung zwi­schen den Daten­ka­te­go­rien anhand der betrof­fe­nen Per­so­nen oder nach Maß­g­abe des etwai­gen Nut­zens der Daten für das ver­folgte Ziel getrof­fen wird. Die Spei­che­rungs­frist liegt zudem zwi­schen min­des­tens sechs und höchs­tens 24 Mona­ten, ohne dass die Richt­li­nie objek­tive Kri­te­rien fest­legt, die gewähr­leis­ten, dass die Spei­che­rung auf das abso­lut Not­wen­dige beschränkt wird.

Dar­über hin­aus bie­tet die Richt­li­nie keine hin­rei­chen­den Garan­tien dafür, dass die Daten wirk­sam vor Miss­brauchs­ri­si­ken sowie vor jedem unbe­rech­tig­ten Zugang und jeder unbe­rech­tig­ten Nut­zung geschützt sind. So gestat­tet sie es den Diens­te­an­bie­tern, bei der Bestim­mung des von ihnen ange­wand­ten Sicher­heits­ni­ve­aus wirt­schaft­li­che Erwä­gun­gen (Kos­ten für Sicher­heits­maß­nah­men) zu berück­sich­ti­gen, und gewähr­leis­tet nicht, dass die Daten nach Ablauf ihrer Spei­che­rungs­frist unwi­der­ruf­lich ver­nich­tet wer­den. Und sch­ließ­lich sch­reibt die Richt­li­nie keine Spei­che­rung der Daten im Uni­ons­ge­biet vor und gewähr­leis­tet damit nicht, dass die Ein­hal­tung der Erfor­der­nisse des Daten­schut­zes und der Daten­si­cher­heit durch eine unab­hän­gige Stelle über­wacht wird. Eine sol­che Über­wa­chung auf der Grund­lage des Uni­ons­rechts ist aber ein wesent­li­cher Bestand­teil der Wah­rung des Schut­zes der Betrof­fe­nen bei der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten.

Link­hin­weis:

nach oben