EuGH kippt anlasslose Vorratsdatenspeicherung

Die Entscheidung des EuGH zur deutschen Vorratsdatenspeicherung ist eindeutig: Die Kommunikationsdaten der Bürgerinnen und Bürger dürfen innerhalb der EU ohne konkreten Anlass in dem gesetzlich vorgesehenen Umfang nicht gespeichert werden. Nur unter klar definierten, engen Voraussetzungen ist eine begrenzte Speicherung der Daten zulässig.

Vorlagebeschluss des BVerwG

Das BVerwG hatte die Frage der Rechtmäßigkeit der anlasslosen Vorratsdatenspeicherung dem EuGH zur Entscheidung vorgelegt. In den beiden BVerwG anhängigen Verfahren hatten die Telekommunikationsanbieter Telekom und Spacenet gegen die deutschen Regeln zur anlasslosen Vorratsdatenspeicherung geklagt.

Um welche Daten geht es?

Das deutsche Telekommunikationsgesetz (TKG) verpflichtet Telekommunikationsanbieter

• Telefondaten,
• Daten über die Internetnutzung,
• über die Versendung von SMS

anlasslos für eine bestimmte Zeit zu speichern und zwar hinsichtlich

• der Zeitpunkte der geführten Kommunikation,
• der Funkzelle in der beispielsweise ein Handy eingeloggt war oder
• mit welcher IP-Adresse in welchem Zeitraum im Internet gesurft wurde.
• Kommunikationsinhalte werden nicht gespeichert.

Speicherfristen von 4-10 Wochen

Die Daten müssen auf den Servern der Telekommunikationsunternehmen für definierte Zeiträume (Standortdaten vier Wochen, Telefondaten zehn Wochen) verfügbar sein. Der Zugriff staatlicher Behörden darf allerdings nur unter bestimmten Voraussetzungen, unter anderem zur Aufklärung schwerer Straftaten erfolgen.

Gespeicherte Daten erlauben Erstellung eines Personenprofils

Nach der jetzigen Entscheidung des EuGH ist die durch das TKG vorgesehene Speicherung der Verkehrs- und Standortdaten geeignet, sehr genaue Rückschlüsse auf das Privatleben der Personen zuzulassen, deren Daten gespeichert wurden, Rückschlüsse auf Gewohnheiten des täglichen Lebens, auf ständige oder vorübergehende Aufenthaltsorte, auf Ortsveränderungen, ausgeübte Tätigkeiten, soziale Beziehungen sowie auf das soziale Umfeld dieser Personen, so dass die Erstellung eines Personenprofils ohne weiteres möglich ist.

TKG nicht mit EU-Recht kompatibel

Das Ausmaß der nach dem TKG möglichen Datenspeicherung birgt nach der Wertung des EuGH erhebliche Missbrauchsrisiken und bietet keinen hinreichenden Schutz vor unberechtigtem Zugriff. In der jetzigen Form verletze das Gesetz daher die Persönlichkeitsrechte der Betroffenen und bedeute einen Eingriff in unterschiedliche europäische Grundrechte. Eine Vereinbarkeit mit EU-Recht sei daher nicht gegeben.

Vorratsdatenspeicherung kann unter engen Voraussetzungen zulässig sein

Dies bedeutet nach dem Urteil des EuGH allerdings nicht, dass eine Speicherung von Verkehrs- und Standortdaten auf Vorrat in jedem Fall unzulässig sei. Das Unionsrecht stehe nationalen Rechtsvorschriften nicht entgegen, die es

• zum Schutz der nationalen Sicherheit gestatten, die Betreiber elektronischer Kommunikationsdienste zu verpflichten, Verkehrs- und Standortdaten, u.a. IP-Adressen, allgemein und unterschiedslos auf Vorrat zu speichern, wenn sich der betreffende Mitgliedstaat einer als real und aktuell oder vorhersehbar einzustufenden schweren Bedrohung für die nationale Sicherheit gegenübersieht.
• Erforderlich seien allerdings unabhängige Kontrollen solcher Anordnungen durch ein Gericht oder durch eine sonstige unabhängige Stelle sowie eine Begrenzung der Datenspeicherung auf das absolut Notwendige.
• Unter den gleichen Voraussetzungen und unter strenger Beachtung des Verhältnismäßigkeitsgrundsatzes sei die Speicherung von Daten auf Vorrat zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit auf der Grundlage objektiver und nicht diskriminierender Kriterien möglich

Präzise Regeln zur Vorratsdatenspeicherung erforderlich

Nationale Rechtsvorschriften, die eine solche Vorratsdatenspeicherung gestatten, müssen nach der Entscheidung des EuGH klare und präzise Regeln dazu enthalten, dass bei der Speicherung der Daten im Gesetz formulierte materiellrechtliche und prozedurale Vorgaben eingehalten werden, die den Schutz der Daten vor Missbrauch garantieren.

(EuGH, Urteil v. 20.9.2022, C-793/19 u. C-794/19)

Hintergrund:

Die Entscheidung des EuGH ist nicht überraschend. Ähnliche Regelungen in Sachen Vorratsdatenspeicherung anderer europäischer Länder hat der EuGH bereits gekippt, zuletzt im April das irische Gesetz zur Vorratsdatenspeicherung (EuGH, Urteil v. 5.4.2022, C-140/20). Die Haltung des EuGH zur Vorratsdatenspeicherung war immer eindeutig: Eine unbegrenzte, anlasslose, flächendeckende, präventive Speicherung von Daten auf Vorrat ist mit EU-Recht nicht kompatibel.

Ist „Quick Freeze“-Verfahren die Lösung für Deutschland?

Für die Sicherheitspolitik der Ampel Regierung bedeutet die Entscheidung des EuGH je nach politischer Couleur einen herben Rückschlag oder aber eine Bestätigung. Noch kürzlich hatte die Bundesinnenministerin Nancy Faeser gegenüber der „Zeit“ in einem Interview erklärt, die anlasslose Speicherung von Daten sei zur Bekämpfung schwerer Kriminalität (Terrorismus, Kinderpornographie) unabdingbar. Demgegenüber lehnt Bundesjustizminister Marco Buschmann die anlasslose Vorratsdatenspeicherung ab. Als Alternative schlägt der Bundesjustizminister das sogenannte „Quick Freeze“-Verfahren vor. Danach könnten Daten bei Anhaltspunkten einer bevorstehenden oder vorliegenden schweren Straftat mit richterlicher Zustimmung gespeichert (eingefroren) werden, um später darauf zugreifen zu können.

Gesetzesänderung erforderlich

Im Ergebnis ist die Bundesregierung zu einer umfassenden Gesetzesänderung gezwungen. Für Ampelregierung und Opposition dürfte sich aus dem EuGH-Urteil für die nächsten Wochen erheblicher Diskussionsstoff ergeben.