de en
Nexia Ebner Stolz

Aktuelles

EuGH setzt hohe Hürden für Vorratsdatenspeicherung: Keine allgemeine und unterschiedslose Datenspeicherung

EuGH 21.12.2016, C-203/15 u.a.

Das Uni­ons­recht un­ter­sagt eine all­ge­meine und un­ter­schieds­lose Vor­rats­spei­che­rung von Ver­kehrs- und Stand­ort­da­ten. Es steht den Mit­glied­staa­ten aber frei, vor­beu­gend eine ge­zielte Vor­rats­spei­che­rung die­ser Da­ten zum al­lei­ni­gen Zweck der Bekämp­fung schwe­rer Straf­ta­ten vor­zu­se­hen, so­fern eine sol­che Spei­che­rung hin­sicht­lich der Ka­te­go­rien von zu spei­chern­den Da­ten, der er­fass­ten Kom­mu­ni­ka­ti­ons­mit­tel, der be­trof­fe­nen Per­so­nen und der vor­ge­se­he­nen Dauer der Spei­che­rung auf das ab­so­lut Not­wen­dige be­schränkt ist.

Hin­ter­grund:
Mit dem Ur­teil Di­gi­tal Rights Ire­land vom 8.4.2014 (C-293/12 u.a.) erklärte der EuGH die Richt­li­nie 2006/24/EG über die Vor­rats­spei­che­rung von Da­ten für ungültig, weil der Ein­griff in die Grund­rechte auf Ach­tung des Pri­vat­le­bens und Schutz per­so­nen­be­zo­ge­ner Da­ten durch die mit die­ser Richt­li­nie vor­ge­schrie­bene all­ge­meine Ver­pflich­tung zur Vor­rats­spei­che­rung von Ver­kehrs- und Stand­ort­da­ten nicht auf das ab­so­lut Not­wen­dige be­schränkt war. Im An­schluss daran wurde der EuGH mit den vor­lie­gen­den bei­den Rechts­sa­chen be­fasst, in de­nen es um die den Be­trei­bern elek­tro­ni­scher Kom­mu­ni­ka­ti­ons­dienste in Schwe­den und im Ver­ei­nig­ten König­reich auf­er­legte all­ge­meine Ver­pflich­tung geht, Da­ten elek­tro­ni­scher Kom­mu­ni­ka­ti­ons­vorgänge, de­ren Vor­rats­spei­che­rung in der für ungültig erklärten Richt­li­nie vor­ge­se­hen war, auf Vor­rat zu spei­chern.

Der Sach­ver­halt:
Am Tag nach der Verkündung des Ur­teils Di­gi­tal Rights Ire­land teilte das Te­le­kom­mu­ni­ka­ti­ons­un­ter­neh­men Tele2 Sve­rige der schwe­di­schen Über­wa­chungs­behörde für Post und Te­le­kom­mu­ni­ka­tion mit, dass es die Vor­rats­spei­che­rung von Da­ten ein­stel­len werde und be­ab­sich­tige, die be­reits ge­spei­cher­ten Da­ten zu löschen (Rechts­sa­che C-203/15). Nach schwe­di­schem Recht sind die Be­trei­ber elek­tro­ni­scher Kom­mu­ni­ka­ti­ons­dienste nämlich ver­pflich­tet, sys­te­ma­ti­sch und kon­ti­nu­ier­lich, und dies ohne jede Aus­nahme, sämt­li­che Ver­kehrs- und Stand­ort­da­ten al­ler Teil­neh­mer und re­gis­trier­ten Nut­zer in Be­zug auf alle elek­tro­ni­schen Kom­mu­ni­ka­ti­ons­mit­tel zu spei­chern.

In der Rechts­sa­che C-698/15 gin­gen die drei Kläger ge­gen die bri­ti­schen Re­ge­lung über die Vor­rats­spei­che­rung von Da­ten vor, die den In­nen­mi­nis­ter ermäch­tigt, die Be­trei­ber öff­ent­li­cher Te­le­kom­mu­ni­ka­ti­ons­dienste zu ver­pflich­ten, sämt­li­che Kom­mu­ni­ka­ti­ons­da­ten für bis zu zwölf Mo­nate auf Vor­rat zu spei­chern, wo­bei die Spei­che­rung des In­halts der Kom­mu­ni­ka­ti­ons­vorgänge aus­ge­schlos­sen ist.

Die mit der Sa­che be­fass­ten Ge­richte, das Ober­ver­wal­tungs­ge­richt Stock­holm und der Rechts­mit­tel­ge­richts­hof für Eng­land und Wa­les, möch­ten vom EuGH im Wege ei­nes Vor­ab­ent­schei­dungs­er­su­chens wis­sen, ob na­tio­nale Re­ge­lun­gen, die den Be­trei­bern eine all­ge­meine Ver­pflich­tung zur Vor­rats­spei­che­rung von Da­ten auf­er­le­gen und den zuständi­gen na­tio­na­len Behörden den Zu­gang zu den ge­spei­cher­ten Da­ten ermögli­chen, ohne dass die­ser Zu­gang auf die Zwecke der Bekämp­fung schwe­rer Straf­ta­ten be­schränkt wäre und ei­ner vor­he­ri­gen Kon­trolle durch ein Ge­richt oder eine un­abhängige Ver­wal­tungs­behörde un­ter­wor­fen wäre, mit dem Uni­ons­recht - im vor­lie­gen­den Fall der Da­ten­schutz­richt­li­nie für elek­tro­ni­sche Kom­mu­ni­ka­tion (Richt­li­nie 2002/58/EG) - ver­ein­bar sind.

Die Gründe:
Das Uni­ons­recht steht ei­ner na­tio­na­len Re­ge­lung ent­ge­gen, die eine all­ge­meine und un­ter­schieds­lose Spei­che­rung von Da­ten vor­sieht.

Eine Re­ge­lung, die eine all­ge­meine und un­ter­schieds­lose Vor­rats­da­ten­spei­che­rung vor­sieht, ver­langt kei­nen Zu­sam­men­hang zwi­schen den Da­ten, de­ren Vor­rats­spei­che­rung vor­ge­se­hen ist, und ei­ner Be­dro­hung der öff­ent­li­chen Si­cher­heit. Sie be­schränkt sich ins­be­son­dere nicht auf die Da­ten ei­nes Zeit­raums und/oder ei­nes geo­gra­fi­schen Ge­biets und/oder ei­nes Per­so­nen­krei­ses, der in ir­gend­ei­ner Weise in eine schwere Straf­tat ver­wi­ckelt sein könnte. Eine sol­che na­tio­nale Re­ge­lung über­schrei­tet die Gren­zen des ab­so­lut Not­wen­di­gen und kann nicht als in ei­ner de­mo­kra­ti­schen Ge­sell­schaft ge­recht­fer­tigt an­ge­se­hen wer­den.

Die Da­ten­schutz­richt­li­nie steht ei­ner na­tio­na­len Re­ge­lung nicht ent­ge­gen, die zur Bekämp­fung schwe­rer Straf­ta­ten eine ge­zielte Vor­rats­spei­che­rung von Da­ten ermöglicht, so­fern diese Vor­rats­spei­che­rung hin­sicht­lich der Ka­te­go­rien von zu spei­chern­den Da­ten, der er­fass­ten Kom­mu­ni­ka­ti­ons­mit­tel, der be­trof­fe­nen Per­so­nen und der vor­ge­se­he­nen Spei­che­rungs­dauer auf das ab­so­lut Not­wen­dige be­schränkt ist. Jede na­tio­nale Re­ge­lung, die der­ar­ti­ges vor­sieht, muss klar und präzise sein und hin­rei­chende Ga­ran­tien ent­hal­ten, um die Da­ten vor Miss­brauchs­ri­si­ken zu schützen. Im Hin­blick auf den Zu­gang der zuständi­gen na­tio­na­len Behörden zu den Da­ten muss sich die na­tio­nale Re­ge­lung bei der Fest­le­gung der Umstände und Vor­aus­set­zun­gen, un­ter de­nen den zuständi­gen na­tio­na­len Behörden Zu­gang zu den Da­ten zu gewähren ist, auf ob­jek­tive Kri­te­rien stützen.

Zu­dem ist es un­erläss­lich, dass der Zu­gang zu den auf Vor­rat ge­spei­cher­ten Da­ten grundsätz­lich, außer in Eilfällen, ei­ner vor­he­ri­gen Kon­trolle ent­we­der durch ein Ge­richt oder eine un­abhängige Stelle un­ter­wor­fen wird. Außer­dem müssen die zuständi­gen na­tio­na­len Behörden, de­nen Zu­gang zu den ge­spei­cher­ten Da­ten gewährt wurde, die be­trof­fe­nen Per­so­nen da­von in Kennt­nis set­zen. In An­be­tracht der Menge an ge­spei­cher­ten Da­ten, ih­res sen­si­blen Cha­rak­ters und der Ge­fahr ei­nes un­be­rech­tig­ten Zu­gangs muss die na­tio­nale Re­ge­lung vor­se­hen, dass die Da­ten im Ge­biet der Union zu spei­chern sind und nach Ab­lauf ih­rer Spei­che­rungs­frist un­wi­der­ruf­lich zu ver­nich­ten sind.

Link­hin­weis:

Für den auf den Web­sei­ten des EuGH veröff­ent­lich­ten Voll­text der Ent­schei­dung kli­cken Sie bitte hier.

nach oben