EuGH-Urteil zur Vorratsdatenspeicherung: Nachhilfe bei Grundrechten

Anfragen von Gerichten aus Schweden und Großbritannien haben zu einem deutlichen Urteil des Europäischen Gerichtshof geführt: Mit der Begründung der Bekämpfung von Verbrechen kann man die Grundrechte der Europäer nicht einfach aushebeln. Das Vorratsdaten-Urteil richtet sich nicht nur an den britischen und schwedischen Gesetzgeber, sondern an alle Mitgliedsstaaten – und die europäische Kommission.

Europäischer Gerichtshof

Gebäude des Europäischen Gerichtshof in Luxemburg. CC-BY-ND 2.0 Jaro.

Das oberste EU-Gericht hat den offenbar lernresistenten Verfechtern von verdachtslosen Datensammlungen heute erneut klargemacht, dass sie Grundrechte nicht einfach ignorieren können. Nachdem der Europäische Gerichtshof (EuGH) schon 2014 die damalige EU-Richtlinie zur Vorratsdatenspeicherung als unvereinbar mit den Grundrechten und für nichtig erklärt hatte, legen die Richter nun nach. Zwei Anfragen von Gerichten aus dem Vereinigten Königreich und aus Schweden haben zu einem überaus deutlichen Urteil des EuGH geführt.

Selbstverständlich hat das Urteil auch auf die deutsche Variante der verdachtslosen Standort- und Kommunikationsdatenspeicherung Auswirkungen. Die Regelung hierzulande besagt seit Ende 2015, dass Telekommunikationsunternehmen ohne jede Ausnahme die gesetzliche Pflicht haben, die Internetverbindungsdaten und Telekommunikationsmetadaten für zehn Wochen festzuhalten sowie Standortdaten der Mobilkommunikation für vier Wochen zu speichern.

Es geht in dem Urteil um zwei umstrittene nationale Regelungen: Den britischen Data Retention and Investigatory Powers Act (DRIPA) vom Juli 2014, der die Telekommunikationsunternehmen zur verdachtslosen Vorratsdatenspeicherung verpflichtet hat. DRIPA, das im Schnellverfahren durch das britische Parlament gedrückt worden war, ist in Teilen bereits im Juli 2015 vom britischen High Court als unvereinbar mit britischem Recht und mit der EU-Charta der Grundrechte befunden worden. Die britische Politik hat sich dennoch entschlossen, DRIPA durch eine noch extremere Variante der Vorratsdatenspeicherung (Investigatory Powers Bill) zu ersetzen. Das Urteil befasst sich außerdem mit der schwedischen Vorratsdatenspeicherung, auf deren Datenberg die Polizei und auch der Geheimdienst (Säkerhetspolisen) sowie die Zollbehörde (Tullverket) zugreifen kann.

Die heutige Begründung des Gerichts hat es in sich: Anders als es derzeit politischer Zeitgeist ist, setzt das Diktum in klarer Sprache deutliche Grenzen und erinnert die Verantwortlichen im Nachdruck daran, dass die Grundrechte der Europäer keine Verhandlungsmasse, sondern schlicht zu beachten sind.

Menschenprofile aus Kommunikations- und Standortdaten

Das Gericht betont in der Begründung nochmals, dass es nicht um einen bloßen Datenhaufen geht, sondern um das Festhalten privater Verhaltensweisen, Lebensäußerungen, Bewegungen, Aktivitäten, Beziehungen:

„That data, taken as a whole, is liable to allow very precise conclusions to be drawn concerning the private lives of the persons whose data has been retained, such as everyday habits, permanent or temporary places of residence, daily or other movements, the activities carried out, the social relationships of those persons and the social environments frequented by them […]. In particular, that data provides the means […] of establishing a profile of the individuals concerned, information that is no less sensitive, having regard to the right to privacy, than the actual content of communications.“ (99)

Diese Profile seien als nicht weniger heikel zu betrachten als die eigentlichen Inhalte der Kommunikation. Das begründet ihre Schutzwürdigkeit. Das Urteil spricht daher sehr klar aus, dass die EU-Mitgliedstaaten „keine allgemeine Verpflichtung zur Vorratsdatenspeicherung“ für die Telekommmunikationsunternehmen einführen dürfen.

Europa vom Weltall

Westeuropa von der „International Space Station“ aus betrachtet. Luxemburg ist ganz oben rechts auf dem Bild. CC-BY-ND-NC 2.0 NASA Johnson.

ePrivacy-Reform: Ein Auftrag für die EU-Kommission

Das Gericht betont im Zusammenhang mit der Datenschutzrichtlinie für elektronische Kommunikation (ePrivacy Directive 2002/58), dass die darin enthaltenen Ausnahmen vom Verbot der Speicherung nicht etwa in eine Regel zur Speicherung verdreht werden können.

Die aktuell laufende ePrivacy-Reform wurde damit in das Urteil einbezogen. Die Öffnungsklauseln dieser geplanten ePrivacy-Verordnung lassen eine anlasslose Vorratsdatenspeicherung nicht zu. Der geleakte Entwurf der neuen ePrivacy-Verordnung ist hier deutlich: Sie enthält gerade keine Öffnungsklausel für eine Vorratsdatenspeicherung von Kommunikationsmetadaten.

Das sieht die EU-Kommission allerdings bisher anders. Man könnte den Verweis des Gerichts als eine Hausaufgabe an die EU-Kommission verstehen, das Urteil direkt in der ePrivacy-Verordnung umzusetzen und entsprechend darin ein klares Verbot einer anlasslose Vorratsdatenspeicherung zu etablieren. Nach der aktuellen europaweiten Umfrage zur ePrivacy-Reform der EU-Kommission entspräche sie damit auch einem Bedürfnis der Menschen in Europa, die ihre Privatsphäre auch in der digitalen Welt behalten wollen.

Kontrolle des Zugriffs

Neben der Frage, ob das Datenhorten überhaupt zulässig ist und unter welchen Bedingungen, geht es aber auch um den Zugang zu diesen Informationen. In der Urteilsbegründung wird nochmals betont, dass ein Zugriff auf die Vorratsdaten von Standort- und Telekommunikationsinformationen aufgrund der Schwere des Eingriffs in Grundrechte überhaupt nur bei schwerwiegenden Verbrechen in Betracht kommen kann:

„Given the seriousness of the interference in the fundamental rights concerned represented by national legislation which, for the purpose of fighting crime, provides for the retention of traffic and location data, only the objective of fighting serious crime is capable of justifying such a measure […]“ (102)

So wie es in Schweden und Großbritannien in den Gesetzen geregelt war, galt aber nicht einmal diese Beschränkung und war auch nicht hinreichend präzisiert. Denn „auch wenn es sich bei diesem Zweck um die Bekämpfung schwerer Straftaten handelt“, betont das Gericht, dass man die konkreten „materiell- und verfahrensrechtlichen Voraussetzungen für den Zugang der zuständigen nationalen Behörden zu den gespeicherten Daten“ festlegen müsse, die Zwecke also nicht pauschal, sondern konkret bestimmen soll. Auch muss der Zugang von „Voraussetzungen abhängig gemacht werden, zu denen insbesondere eine vorherige Kontrolle durch eine unabhängige Stelle“ gehört.

Hier kollidiert das Urteil teilweise mit der deutschen Regelung zur Vorratsdatenspeicherung. Denn nach dem deutschen Gesetz kann ein Anschlussinhaber, dem zu einem bestimmten Zeitpunkt eine IP zugeordnet war, bei jeder beliebigen Straftat abgefragt werden. Dafür wird nicht einmal ein Richtervorbehalt gefordert. Nach der heutigen Entscheidung ist das aber nicht mehr zulässig.

Der Arbeitsauftrag des Gerichts richtet sich also auch an den deutschen Gesetzgeber. Justizminister Heiko Maas muss nachbessern.

12 Kommentare

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert. Die Kommentar-Regeln findest Du hier.

Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende. Spenden