Der EuGH hat am 21.12.2016 im Wege eines Vorabentscheidungsverfahrens (verbundene Rechtssachen C-203/15 und C-698/15) entschieden, dass die Mitgliedstaaten den Betreibern elektronischer Kommunikationsdienste keine allgemeine Verpflichtung zur Vorratsdatenspeicherung auferlegen dürfen.
1. Gegenstand der Entscheidung
Gegenstand der Entscheidung waren schwedische und britische Regelungen.
Telekommunikationsunternehmen wurden in Schweden dazu verpflichtet, Daten von Telefoniediensten (Daten über Anrufe und Rufnummern, sowie rückverfolgbar Datum und Uhrzeit von Beginn und Ende der Kommunikation), Mobiltelefoniedaten (hier zusätzlich Daten über den Standort zu Beginn und am Ende des Anrufs), IP-Telefoniedaten (IP-Adressen des Anrufers und des Angerufenen) und Daten von E-Mail-Diensten (IP-Adressen) sowie Internetzugangsdiensten (IP-Adressen) für sechs Monate zu speichern.
Zugang zu den Daten erhielt unter anderem die nationale Polizeibehörde. Sie konnte ohne vorherige gerichtliche Anordnung Maßnahmen erlassen. Ausreichend für den Zugriff auf die Daten war das Vorliegen einer mutmaßlichen Straftat. Bei dieser mutmaßlichen Straftat musste es sich nicht um eine schwere Straftat handeln.
Der britische Data Retention and Investigatory Powers Act (DRIPA) von Juli 2014 verpflichtete die Betreiber öffentlicher Telekommunikationsdienste, sämtliche Kommunikationsdaten mit Ausnahme der Kommunikationsinhalte für bis zu zwölf Monate auf Vorrat zu speichern. Erfasst wurden alle Verkehrsdaten sowie jede nicht den Inhalt einer Nachricht betreffende Information über die Nutzung sowie ggf. anfallende Standortdaten eines Nutzers. Eine gerichtliche Genehmigung war nicht für jeden Auskunftsantrag erforderlich.
Der EuGH hatte nun darüber zu entscheiden, ob nationale Regelungen, die den Betreibern eine allgemeine Verpflichtung zur Vorratsdatenspeicherung auferlegen und den zuständigen nationalen Behörden Zugang zu den gespeicherten Daten ermöglichen, ohne dass dieser Zugang auf die Zwecke der Bekämpfung schwerer Straftaten beschränkt wäre und einer vorherigen Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsbehörde unterworfen wäre, mit Art. 15 I der Datenschutzrichtlinie für elektronische Kommunikation im Licht der Art. 7, 8 und 52 I EU-Grundrechtecharta vereinbar sind.
2. Inhalt der Entscheidung
Der EuGH stellt zunächst fest, dass die Regelungen in den Geltungsbereich der Datenschutzrichtlinie für elektronische Kommunikation fallen. Ausnahmen vom Schutz personenbezogener Daten müssen sich wegen Art. 7, 8 EU-Grundrechtecharta auf das absolut Notwendige beschränken. Der Gerichtshof betont darüber hinaus, dass aus der Gesamtheit der gespeicherten Daten sehr genaue Schlüsse auf das Privatleben der Personen, deren Daten auf Vorrat gespeichert wurden, gezogen werden können. Eine nationale Regelung, die eine Speicherung von Verkehrs- und Standortdaten vorsieht, stellt einen besonders schwerwiegenden Grundrechtseingriff dar. Allein die Verfolgung schwerer Straftaten könne einen solchen Eingriff rechtfertigen. Nationale Regelungen, wie die geprüften schwedischen und britischen Regelungen, überschreiten daher die Grenzen des absolut Notwendigen. Sie können nicht als in einer demokratischen Gesellschaft gerechtfertigt angesehen werden, wie es die Richtlinie im Licht der Grundrechtecharta verlangt. Der EuGH konkretisiert in dieser Entscheidung die Voraussetzungen an eine Vorschrift, die Datenspeicherung auf Vorrat erlauben soll. Demnach ist dies nur zur Bekämpfung schwerer Straftaten zulässig. Außerdem muss die Regelung bezüglich der zu speichernden Daten, der erfassten Kommunikationsmittel, der betroffenen Personen und der vorgesehenen Speicherungsdauer auf das absolut Notwendige beschränkt sein. Die Regelung muss ferner klar und präzise sein und hinreichende Garantien enthalten, um die Daten vor Missbrauchsrisiken zu schützen.
3. Rechtslage in Deutschland
Nachdem das Bundesverfassungsgericht im Jahre 2010 die §§ 113 a und 113 b TKG sowie § 100 g StPO für verfassungswidrig und somit nichtig erklärt hat, trat im Dezember 2015 in Deutschland das neue Gesetz zur Vorratsdatenspeicherung (sog. Gesetz zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten) in Kraft. Die Pflichten zur Vorratsdatenspeicherung sind nunmehr in den §§ 113a – 113g TKG neu geregelt.
Telekommunikationsunternehmen werden in Deutschland gem. § 113 b TKG dazu verpflichtet, alle präzise bestimmten Verkehrsdaten öffentlich zugänglicher Telefon-, SMS-, MMS-, sowie Internetzugangsdienste ohne Anlass für zehn Wochen im Inland zu speichern. Die Standortdaten mobiler Telefondienste, also die Namen der Funkzellen, die durch den anrufenden und den angerufenen Anschluss bei Beginn der Verbindung genutzt werden, sind für vier Wochen im Inland zu speichern. Nach § 150 XIII TKG ist die Speicherverpflichtung ab 1. Juli 2017 zu erfüllen.
Zugang zu den Daten erhalten gem. § 113c TKG Strafverfolgungsbehörden zur Verfolgung besonders schwerer Straftaten (Katalogtat nach § 100 g II 2 StPO), Gefahrenabwehrbehörden der Länder zur Abwehr einer konkreten Gefahr für Leib, Leben oder Freiheit einer Person oder für den Bestand des Bundes oder eines Landes und der Anbieter selbst zum Zwecke einer Bestandsdatenauskunft.
Nach §§ 100 g II StPO können Verkehrsdaten erhoben werden, die nach § 113 b TKG vom Diensteanbieter auf Vorrat gespeichert worden sind, wenn unter anderem bestimmte Tatsachen den Verdacht begründen, dass jemand als Täter oder Teilnehmer eine besonders schwere Straftat begangen oder zu begehen versucht hat.
Die deutschen Regelungen unterscheiden sich von den schwedischen und britischen Regelungen deutlich, z.B. hinsichtlich Speicherfristen, gerichtlicher Anordnung und Schwere der Straftat. Was jedoch allen Regelungen gemein ist, ist die flächendeckende und anlasslose Vorratsdatenspeicherung, die alle Nutzer von elektronischer Kommunikation betrifft.
Legt man den Prüfungsmaßstab der EuGH-Entscheidung an den deutschen Regelungen an, wird schnell klar, dass auch die Speicherung in Deutschland diesem nicht genügt. Eine Speicherung zur Bekämpfung schwerer Straftaten, bei der kein Zusammenhang zwischen den Daten und der Bedrohung der öffentlichen Sicherheit hergestellt wird (beispielsweise im Wege der Beschränkung auf Personengruppen oder Gebiete in Deutschland, die in Beziehung zu einer schweren Straftat stehen), ist schon nicht auf das absolut Notwendige beschränkt.
4. Fazit
Der EuGH stärkt mit dem Urteil die Grundrechte der EU-Bürger. Eine Vorratsdatenspeicherung muss besonders hohen Anforderungen gerecht werden, damit sie nicht gegen das Recht auf Schutz personenbezogener Daten (Art. 8 EU-Grundrechtecharta) und das Recht auf Achtung des Privatlebens (Art. 7 EU-Grundrechtecharta) verstößt. Die Rechtmäßigkeit der deutschen Vorratsdatenspeicherung darf nach diesem Urteil, mehr als bezweifelt werden. Letztendlich wird sich das Bundesverfassungsgericht aufgrund der zahlreichen Verfassungsbeschwerden erneut mit dem Thema Vorratsdatenspeicherung beschäftigen und dieses EuGH-Urteil berücksichtigen müssen.
4. Februar 2018 @ 23:08
Nach einem Brand im Haus, hat man jetzt einer völlig unbeteiligten Person mitgeteilt, man habe Ihre Handydaten ausgelesen und sie habe zwei Wochen Zeit dies rechtlich überprüfen zu lassen.