Juristischer DienstVorratsdatenspeicherung nach EuGH-Urteil auch in Mitgliedstaaten angreifbar

Weiterhin existierende Gesetze zur Vorratsdatenspeicherung in EU-Staaten müssen sich ebenfalls an der Grundrechtecharta orientieren und können daher juristisch angegriffen werden. Zu diesem Fazit kommt der Juristische Dienst des Europaparlaments in einem Rechtsgutachten. Auch andere Datensammlungen wie Reise- und Finanzdaten müssen notwendig und verhältnismäßig sein, sonst sind sie illegal.

Sitz des EuGH in Luxembourg. Bild: Cédric Puisney. Lizenz: Creative Commons BY 2.0.

Im April 2014 hatte der Europäische Gerichtshof die Richtlinie zur Vorratsdatenspeicherung von Telekommunikationsdaten gekippt. Die anlasslose Speicherung der Verbindungsdaten sämtlicher Kommunikation via Telefon, SMS oder E-Mail ist unverhältnismäßig und unvereinbar mit Grundrechten. Seitdem erörtern Juristen die Auswirkungen dieses Urteils. Eine Studie im Auftrag der Grünen im Europaparlament kam zu den Schluss, dass jetzt auch die nationalen Gesetze zur Vorratsdatenspeicherung sowie weitere Datensammlungen auf den Prüfstand müssen.

Der Ausschuss für Bürgerliche Freiheiten, Justiz und Inneres (LIBE) im Europaparlament hatte ebenfalls ein Rechtsgutachten angefordert, und zwar vom Juristischen Dienst des Parlaments. Dieses Gutachten ist jetzt fertig und wird zur Stunde im Ausschuss präsentiert und erläutert.

Unsere Freunde von Access haben das 30-seitige Dokument schon erhalten und in einem Blog-Beitrag veröffentlicht (Mirror ohne Amazon). Wir veröffentlichen an dieser Stelle die 4-seitige Zusammenfassung (PDF, Text unten).

Notwendig und verhältnismäßig

Und das liest sich durchaus gut! Der Juristische Dienst scheint sich in vielen Punkten der Argumentation von Franziska Boehm und Mark Cole anzuschließen. Da ist zunächst die Signifikanz des Urteils durch die erneute Bestätigung, dass Grundrechtseingriffe notwendig und verhältnismäßig sein müssen:

In order to fully respect the principle of proportionality, the EU legislature must ensure that an interference with fundamental rights is „precisely circumscribed by provisions to ensure that it is actually limited to what is strictly necessary“. If this is not the case, then the measure in question may be declared invalid by the Court as being contrary to the principle of proportionality in the light of Articles 7, 8 and 52(1) of the Charter. In particular, the EU legislature must provide for „clear and precise rules“ to limit the interference to what is „strictly necessary“, notably through the inclusion in the EU legislative act of „minimum safeguards“ and „sufficient guarantees“.

Nationale Gesetze angreifbar

Zwar hat das Urteil über die EU-Richtlinie keine unmittelbaren Auswirkungen auf Vorratsdatenspeicherungs-Gesetze der Mitgliedstaaten. Diese fallen jedoch in den Geltungsbereich der E-Privacy-Richtlinie und müssen sich daher ebenfalls nach EU-Recht richten, inklusive der Charta der Grundrechte. Damit steigt die Chance, diese Gesetze vor den jeweiligen Gerichten zu kippen:

In this respect, the DRI judgment could, in principle, have indirect consequences as regards the national measures, given that the same general legal considerations based on the Charter could be invoked to challenge the validity of the national acts too.

Following the DRI judgment, Member States run an even higher risk than before of having their legislation annulled by the national courts, in a similar way to what has already happened in a number of Member States.

In seiner Anhörung vor dem Europaparlament hatte Digital-Kommissar Oettinger angekündigt, genau aus diesem Grund Vertragsverletzungsverfahren gegen Mitgliedsstaaten mit Vorratsdatenspeicherung einzuleiten. Das ist bis heute nicht passiert, stattdessen scheint Innen-Kommissar Avramopoulos an einer Neuauflage der Richtlinie zu arbeiten. Hier liegt der Ball bei der Zivilgesellschaft, diese Gesetze endlich wegzuklagen.

Andere anlasslose Datensammlungen

Das Urteil hat aber auch Auswirkungen auf andere Vorratsdatenspeicherungen auf EU-Ebene, beispielsweise Reisedaten (PNR) und Finanztransaktionsdaten (SWIFT):

Other EU acts which also fall into the same category of „general programmes of surveillance“ – as envisaged in the case-law of the European Court of Human Rights – will be subject to the same „strict“ method of judicial review followed by the Court in the DRI judgment. […]

The same considerations will apply also in the case of international agreements under negotiation, given that the EU legislatures discretion, in external relations, to conclude international agreements, under the Treaty and in accordance with the Charter, cannot be wider than the discretion, in internal matters, to adopt EU legislation applying within the EU legal order.

Im November hatte das Europäische Parlament aus genau diesem Grund beschlossen, das PNR-Abkommen mit Kanada vom Europäischen Gerichtshof überprüfen zu lassen. Das hält die Kommission und Mitgliedstaaten wie Deutschland nicht davon ab, eine EU-weite Vorratsdatenspeicherung von Flugpassagierdaten zu fordern.

Alles in allem ein recht erfreuliches Rechtsgutachten. Müssen sich die Institutionen nur noch daran halten. Aber vor allem die Konservativen stellen sich immer noch stur.

Das Jahr der Vorratsdatenspeicherung

Jan Philipp Albrecht, Obmann der Grünen im LIBE-Ausschuss, kommentiert gegenüber netzpolitik.org:

Das Rechtsgutachten des Juristischen Parlamentsdienstes gibt es den Europaabgeordneten noch einmal schwarz auf weiß: In seinem Urteil zur Vorratsdatenspeicherung erklärt der Europäische Gerichtshof die anlasslose Speicherung von persönlichen Daten für unvereinbar mit den Grundrechten. Datensammlung darf nie ziellos und unbegrenzt stattfinden, sondern muss an Hand von Verdachtsmomenten begründet und zeitlich wie örtlich begrenzt bleiben. Die aktuellen Vorschläge für die anlasslose Speicherung von Fluggastdaten sind mit diesen Erfordernissen nicht in Einklang zu bringen und müssen daher von der Europäischen Kommission zurückgezogen werden. Stattdessen braucht es eines deutlich verbesserten Austauschs vorhandener Ermittlungsergebnisse und Verdachtsmomente zwischen den Polizei- und Justizbehörden in der EU, um eine effektive Aufspürung und Verfolgung von Straftätern zu erreichen.

Cornelia Ernst, Obfrau der Linken im LIBE-Ausschuss, kommentiert gegenüber netzpolitik.org:

Die Stellungnahme bestätigt dass das Urteil vom vergangenen Jahr sich auch auf die bestehenden nationalen Gesetze zur Vorratsdatenspeicherung auswirkt. Deshalb fordere ich die Kommission auf, die Regelungen in den Mitgliedstaaten genau zu überprüfen und auch bei neuen Vorschlägen ganz genau hinzusehen. Gleichzeitig sollte die Kommission ihre eigene Politik endlich an dem Urteil ausrichten und Vorschläge, die jetzt auf dem Tisch liegen entsprechend überarbeiten oder zurückziehen.

Volker Tripp, politischer Referent des Vereins Digitale Gesellschaft, erklärt:

Die Law-and-Order Hardliner im Europäischen Parlament stehen mit dem Rücken zur Wand. Das Gutachten des juristischen Dienstes macht deutlich, dass nach dem Urteil des EuGH kein Spielraum mehr für irgendeine Form der anlasslosen Vorratsdatenspeicherung besteht.

Estelle Masse kommentiert im Blog von Access:

2015 is turning out to be the year of data retention in Europe. It is now up to us all – activists, civil society groups, lawyers, lawmakers – to ensure that any proposal put forward is both in line with the EU Charter of Fundamental Rights and the principles of proportionality and necessity.

Update: Nachdem wir wiederholt nachfragten, hat der Wissenschaftliche Dienst des Europäischen Parlaments das Rechtsgutachten nun auch offiziell veröffentlicht. Eine nicht-ausgedruckte-und-wieder-eingescannte Version wurde uns für „demnächst“ zugesagt.

Hier ist die Executive Summary, befreit aus dem PDF:


LIBE – Questions relating to the judgment of the Court of Justice of 8 April 2014 in Joined Cases C-293/12 and C-594/12, Digital Rights Ireland and Seitlinger and others – Directive 2006/24/EC on data retention – Consequences of the judgment.

On 29 October 2014, the Legal Service received your request for a legal opinion on nine questions relating to the consequences of the judgment of the Court of Justice (Grand Chamber), dated 8 April 2014, in Joined Cases C-293/12 and C-594/12, Digital Rights Ireland and Seitlinger and others. This judgment declared as „invalid“ Directive 2006/24/EC of the European Parliament and of the Council of 15 March 2006 on the retention of data generated or processed in connection with the provision of publicly available electronic communications services or of public communications networks and amending Directive 2002/58/EC.

In its opinion which you will find attached, the Legal Service has reached the following conclusions:

General considerations

The Court’s reasoning in the DRI judgment is based on the provisions of the Charter, and in particular Articles 7, 8 and 52(1) thereof. Consequently, the Court’s reasoning in this particular case can only apply to other cases also if the Charter is applicable. In the case of other measures adopted by the EU legislature this will always be the case, but care must be taken in particular as regards other measures adopted by the Member States, given that Article 51(1) of the Charter provides that the Charter applies to the Member States „only when they are implementing Union law“. It must therefore be established, as a preliminary consideration, whether or not Member States are implementing Union law.

The Court has declared that, where interferences with fundamental rights are at issue, the extent of the EU legislatures discretion may prove to be limited, „depending on a number of factors“, including, in particular, the area concerned, the nature of the right at issue guaranteed by the Charter, the nature and seriousness of the interference and the object pursued by the interference. As in the DRI judgment, the EU legislatures discretion may then prove to be „reduced“, in view of the important role played by the protection of personal data in the light of the fundamental right to respect for private life and the extent and seriousness of the interference with that right. If so, there will be a „strict“ method of judicial review of that exercise of discretion. In such cases, a very careful review of the „justification“ (including the necessity and proportionality) of any interference, under Article 52(1) of the Charter, will then be required.

In order to fully respect the principle of proportionality, the EU legislature must ensure that an interference with fundamental rights is „precisely circumscribed by provisions to ensure that it is actually limited to what is strictly necessary“. If this is not the case, then the measure in question may be declared invalid by the Court as being contrary to the principle of proportionality in the light of Articles 7, 8 and 52(1) of the Charter. In particular, the EU legislature must provide for „clear and precise rules“ to limit the interference to what is „strictly necessary“, notably through the inclusion in the EU legislative act of „minimum safeguards“ and „sufficient guarantees“.

The DRI judgment presents a novel aspect in so far as the Court of Justice refers specifically to a particular body of the case-law of the European Court of Human Rights on the issue of „general programmes of surveillance“. The Court of Justice has now effectively incorporated the same principles, stemming from this case-law of the European Court of Human Rights, into EU law in this same field. In view of the fact that the cited case-law of the European Court of Human Rights itself relates to a diverse category of surveillance measures (which is not at all limited to data retention issues), it is to be expected that the Court of Justice will, in future, also apply the same reasoning when assessing the validity, under the Charter, of other EU legislative acts in this same field of „general programmes of surveillance. “

As regards Union law

The DRI judgment itself concerns only the validity of the data retention Directive. It does not therefore have any direct consequences for the validity of any other EU act. Other existing EU acts benefit from a „presumption“ of legality and so, formally, any other EU act will still remain valid, until such time as it is declared invalid following separate legal proceedings before the Court of Justice. The „presumption“ of legality of EU acts can though be rebutted.

The validity of other EU acts must be assessed on a case-by-case basis, in the light of the particular circumstances of each case. In particular, the specific wording of the provisions of each act must be assessed in each case, in view of the particular objectives of general interest to be attained and the justifications advanced for each measure.

Other EU acts which also fall into the same category of „general programmes of surveillance“ – as envisaged in the case-law of the European Court of Human Rights – will be subject to the same „strict“ method of judicial review followed by the Court in the DRI judgment.

All new and pending EU legislative proposals which concern the special context of „general programmes of surveillance“ must clearly now take account of the reasoning of the Court of Justice in the DRI judgment. Great care must therefore be taken in such cases to ensure full respect for the Charter.

The same considerations will apply also in the case of international agreements under negotiation, given that the EU legislatures discretion, in external relations, to conclude international agreements, under the Treaty and in accordance with the Charter, cannot be wider than the discretion, in internal matters, to adopt EU legislation applying within the EU legal order.

As regards Member States law

The DRI judgment is limited to declaring the invalidity of the data retention Directive, so it does not directly affect the validity of the national measures adopted to implement this Directive. Nevertheless it may produce indirect effects on Member States laws.

Firstly, Member States no longer have any obligation, but an option, to retain data in the electronic communications sector. They may therefore repeal their national legislation in this field.

Secondly, if a Member State decides to maintain the rules on data retention, it has to be examined whether or not such rules are in conformity with the Charter, and fulfil the requirements set out by the Court of Justice in the DRI judgment, to the extent that these national rules fall within the scope of application of the Charter, as defined in its Article 51(1).

Even if, following the DRI judgment, the data retention Directive is no longer applicable, national measures adopted to implement it now fall within the scope of Article 15(1) of the e-Privacy Directive and have to fulfil all the requirements laid down in this provision. As a result, these national rules are implementing Union law, which entails the applicability of the Charter. In this respect, the DRI judgment could, in principle, have indirect consequences as regards the national measures, given that the same general legal considerations based on the Charter could be invoked to challenge the validity of the national acts too.

Following the DRI judgment, Member States run an even higher risk than before of having their legislation annulled by the national courts, in a similar way to what has already happened in a number of Member States.

As regards other national measures requiring mass, collection of personal data, storage and access of the data for law enforcement purposes, in case these measures fall within the scope of Union law, within the meaning of Article 51(1) of the Charier, national courts might be called upon to examine the compatibility of these measures with the fundamental rights standards set out in the Charter as interpreted in the DRI judgment. It is possible, in such cases, that the national courts could make a request for a preliminary ruling to the European Court of Justice.

If, on the other hand, the national measures in question are adopted in areas falling outside of the scope of Union law, national courts will rather refer to the fundamental rights standards resulting from domestic constitutions, as well as from the European Convention of Human Rights, including the relevant case-law of the European Court of Human Rights.

A situation where a Member State concludes a bilateral agreement with a third country „when they are implementing Union law“, would seem to arise in only quite exceptional circumstances. As a result, bilateral agreements concluded by the Member States with third countries requiring mass collection of personal data and exchange of personal data for law enforcement purposes would presumably have been concluded in the exercise of the competence of the Member States. Consequently the Charter would not he applicable to such agreements and so the DRI judgment would not then have any particular consequences in this regard.

If certain national legislation falls within the scope of Article 15(1) of the e-Privacy Directive or of Article 13(f) of Directive 95/46, such as, for example, legislation on data retention measures in the electronic communications sector, the Charter would be applicable to it, according to Article 51(1) thereof.

The Legal Service remains at your disposal for any further information you may require.

Freddy DREXLER, The Jurisconsult

9 Ergänzungen

  1. Naja, ich habe das Gefühl, dass das Urteil und das Gutachten von den Gegnern der Vorratsdatenspeicherung doch ein wenig überbewertet werden.
    Niemand von den Hardlinern spricht ja davon, Fluggastdaten ohne Anlass zu speichern. Die werden sich sicherlich irgendeinen „legitimen“ Zweck ausgedacht haben in Richtung Sicherheit im Flugverkehr, hohe Gefahr bei Zwischenfällen blablub.
    Damit, wie konkret die Gefahr sein muss, um so einen Eingriff zu rechtfertigen beschäftigen sich weder Urteil noch Gutachten. Im Prinzip wird einfach der gängige Test für proportionality/Verhältnismäßigkeit noch einmal erläutert

  2. …und wir werden (erneut) erleben, dass auch solche handfesten Gutachten einfach ignoriert werden und die Datentransfers trotz allem durchgeführt werden.
    Zur „Not“ werden abstruse Argumente vorgeschoben und alle Rechtsstaatlichkeit einfach umgangen. Das interessiert „die“ nicht im Mindesten! Es gibt ja keine Konsequenzen!

  3. Hallo zusammen,

    Rainer Wendt hat heute Morgen sich bei N24 wieder mal als Scharfmacher geoutet.
    Als Abschlußsatz sagte er, es müßte mehr Überwacht werden um an die Netze im Hintergrund zu kommen und die Vorratsdatenspeicherung wird jetzt wieder zum Thema. Dies hat er mit einem schönen breiten Grinsen gesagt und läßt tief blicken, dass der Anschlag in Frankreich nun dazu benutzt wird die Gesetze weiter zu verschärfen und uns weiter in richtig Polizeistaat treibt.

    Fakt ist, die ganze Überwachung hat nichts, aber auch gar nichts gebracht.
    Auch die Fragen in der Presse gehen mir nun so richtig auf den Sack. Haben sie Angst vor dem Islam. Ja ist meisten die Antwort und bestärkt die Politklasse zu weiteren handeln. Wenn ich diese Frage stelle > Haben Sie Angst vor Atomwaffen < erhält man auch mit ziemlich hoher Wahrscheinlichkeit ein Ja.

    Ich möchte nicht meine Freiheit wegen dem Terror aufgeben. Dies ist mein Lebensrisiko, genauso wie wenn ich mich in ein Auto setze.

    Gruß

    Reader

    Ps. Aber vielleicht gibt es ja bei uns auch bald "erweiterte Verhörmethoden". Man muss nur den richtigen Begriff für die Dinge finden. Keine Vorratsdatenspeicherung sondern "erweiterte Ermittlungsmethoden"

    1. Die CSU legt schon nach.

      Nach dem Anschlag von Paris. CSU fordert härtere Gesetze.
      Die CSU holt ein ebenso bekanntes wie umstrittenes Konzept aus der Schublade, um des radikalen Islamismus‘ Herr zu werden. Totalüberwachung und Vorratsdatenspeicherung. LoL

      Polizeistaat läst grüßen!!!! Bayern vor.

      1. Besonders sinnvoll erscheinen die Vorschläge der CSU im Lichte der in Frankreich seit 2006 existierenden Vorratsdatenspeicherung, die nichts verhindert hat.

  4. Auch der juristische Dienst des Bundestags hatte vor Jahren die Vorratsdatenspeicherung für nicht vereinbar mit dem Grundgesetz bewertet. Wie wir ja alle wissen, hat das fast keinen Politiker interessiert.

  5. Widerlich, wie Populisten der CSU/CDU, einen barbarischen Terroranschlag dazu nutzen, um sich in Szene zu setzen und erneut die Datenspeicherung ins Gespräch bringen. Privatsphäre war ohnehin gestern. Viele Menschen verweigern sich der Realität, wie sie sich darstellt. Die USA verletzen mit ihrer systematischen Massenüberwachung die Grundrechte von Milliarden von Menschen. Der Skandal liegt darin, dass unsere eigene Regierung perfide von Freundschaft redet und ihre Staatsbürger im Stich lässt. Unsere persönlichen Daten werden schon heute unentwegt gespeichert, ausgewertet, zurückverfolgt, und jede Person steht damit ständig unter Beobachtung und Generalverdacht: nicht nur im Internet. Ausgehorcht wird jeder Einzelne. Es ist also ein Irrtum, sich darüber zu freuen, Deutscher zu sein.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.