EuGH-Urteil zur Vorratsdatenspeicherung: Nachhilfe bei Grundrechten

Anfragen von Gerichten aus Schweden und Großbritannien haben zu einem deutlichen Urteil des Europäischen Gerichtshof geführt: Mit der Begründung der Bekämpfung von Verbrechen kann man die Grundrechte der Europäer nicht einfach aushebeln. Das Vorratsdaten-Urteil richtet sich nicht nur an den britischen und schwedischen Gesetzgeber, sondern an alle Mitgliedsstaaten – und die europäische Kommission.

Gebäude des Europäischen Gerichtshof in Luxemburg. CC-BY-ND 2.0, von Jaro via flickr.

Das oberste EU-Gericht hat den offenbar lernresistenten Verfechtern von verdachtslosen Datensammlungen heute erneut klargemacht, dass sie Grundrechte nicht einfach ignorieren können. Nachdem der Europäische Gerichtshof (EuGH) schon 2014 die damalige EU-Richtlinie zur Vorratsdatenspeicherung als unvereinbar mit den Grundrechten und für nichtig erklärt hatte, legen die Richter nun nach. Zwei Anfragen von Gerichten aus dem Vereinigten Königreich und aus Schweden haben zu einem überaus deutlichen Urteil des EuGH geführt.

Selbstverständlich hat das Urteil auch auf die deutsche Variante der verdachtslosen Standort- und Kommunikationsdatenspeicherung Auswirkungen. Die Regelung hierzulande besagt seit Ende 2015, dass Telekommunikationsunternehmen ohne jede Ausnahme die gesetzliche Pflicht haben, die Internetverbindungsdaten und Telekommunikationsmetadaten für zehn Wochen festzuhalten sowie Standortdaten der Mobilkommunikation für vier Wochen zu speichern.

Es geht in dem Urteil um zwei umstrittene nationale Regelungen: Den britischen Data Retention and Investigatory Powers Act (DRIPA) vom Juli 2014, der die Telekommunikationsunternehmen zur verdachtslosen Vorratsdatenspeicherung verpflichtet hat. DRIPA, das im Schnellverfahren durch das britische Parlament gedrückt worden war, ist in Teilen bereits im Juli 2015 vom britischen High Court als unvereinbar mit britischem Recht und mit der EU-Charta der Grundrechte befunden worden. Die britische Politik hat sich dennoch entschlossen, DRIPA durch eine noch extremere Variante der Vorratsdatenspeicherung (Investigatory Powers Bill) zu ersetzen. Das Urteil befasst sich außerdem mit der schwedischen Vorratsdatenspeicherung, auf deren Datenberg die Polizei und auch der Geheimdienst (Säkerhetspolisen) sowie die Zollbehörde (Tullverket) zugreifen kann.

Die heutige Begründung des Gerichts hat es in sich: Anders als es derzeit politischer Zeitgeist ist, setzt das Diktum in klarer Sprache deutliche Grenzen und erinnert die Verantwortlichen im Nachdruck daran, dass die Grundrechte der Europäer keine Verhandlungsmasse, sondern schlicht zu beachten sind.

Menschenprofile aus Kommunikations- und Standortdaten

Das Gericht betont in der Begründung nochmals, dass es nicht um einen bloßen Datenhaufen geht, sondern um das Festhalten privater Verhaltensweisen, Lebensäußerungen, Bewegungen, Aktivitäten, Beziehungen:

„That data, taken as a whole, is liable to allow very precise conclusions to be drawn concerning the private lives of the persons whose data has been retained, such as everyday habits, permanent or temporary places of residence, daily or other movements, the activities carried out, the social relationships of those persons and the social environments frequented by them […]. In particular, that data provides the means […] of establishing a profile of the individuals concerned, information that is no less sensitive, having regard to the right to privacy, than the actual content of communications.“ (99)

Diese Profile seien als nicht weniger heikel zu betrachten als die eigentlichen Inhalte der Kommunikation. Das begründet ihre Schutzwürdigkeit. Das Urteil spricht daher sehr klar aus, dass die EU-Mitgliedstaaten „keine allgemeine Verpflichtung zur Vorratsdatenspeicherung“ für die Telekommmunikationsunternehmen einführen dürfen.

Europa vom Weltall
Westeuropa von der „International Space Station“ aus betrachtet. Luxemburg ist ganz oben rechts auf dem Bild. CC-BY-ND-NC 2.0 NASA Johnson.

ePrivacy-Reform: Ein Auftrag für die EU-Kommission

Das Gericht betont im Zusammenhang mit der Datenschutzrichtlinie für elektronische Kommunikation (ePrivacy Directive 2002/58), dass die darin enthaltenen Ausnahmen vom Verbot der Speicherung nicht etwa in eine Regel zur Speicherung verdreht werden können.

Die aktuell laufende ePrivacy-Reform wurde damit in das Urteil einbezogen. Die Öffnungsklauseln dieser geplanten ePrivacy-Verordnung lassen eine anlasslose Vorratsdatenspeicherung nicht zu. Der geleakte Entwurf der neuen ePrivacy-Verordnung ist hier deutlich: Sie enthält gerade keine Öffnungsklausel für eine Vorratsdatenspeicherung von Kommunikationsmetadaten.

Das sieht die EU-Kommission allerdings bisher anders. Man könnte den Verweis des Gerichts als eine Hausaufgabe an die EU-Kommission verstehen, das Urteil direkt in der ePrivacy-Verordnung umzusetzen und entsprechend darin ein klares Verbot einer anlasslose Vorratsdatenspeicherung zu etablieren. Nach der aktuellen europaweiten Umfrage zur ePrivacy-Reform der EU-Kommission entspräche sie damit auch einem Bedürfnis der Menschen in Europa, die ihre Privatsphäre auch in der digitalen Welt behalten wollen.

Kontrolle des Zugriffs

Neben der Frage, ob das Datenhorten überhaupt zulässig ist und unter welchen Bedingungen, geht es aber auch um den Zugang zu diesen Informationen. In der Urteilsbegründung wird nochmals betont, dass ein Zugriff auf die Vorratsdaten von Standort- und Telekommunikationsinformationen aufgrund der Schwere des Eingriffs in Grundrechte überhaupt nur bei schwerwiegenden Verbrechen in Betracht kommen kann:

„Given the seriousness of the interference in the fundamental rights concerned represented by national legislation which, for the purpose of fighting crime, provides for the retention of traffic and location data, only the objective of fighting serious crime is capable of justifying such a measure […]“ (102)

So wie es in Schweden und Großbritannien in den Gesetzen geregelt war, galt aber nicht einmal diese Beschränkung und war auch nicht hinreichend präzisiert. Denn „auch wenn es sich bei diesem Zweck um die Bekämpfung schwerer Straftaten handelt“, betont das Gericht, dass man die konkreten „materiell- und verfahrensrechtlichen Voraussetzungen für den Zugang der zuständigen nationalen Behörden zu den gespeicherten Daten“ festlegen müsse, die Zwecke also nicht pauschal, sondern konkret bestimmen soll. Auch muss der Zugang von „Voraussetzungen abhängig gemacht werden, zu denen insbesondere eine vorherige Kontrolle durch eine unabhängige Stelle“ gehört.

Hier kollidiert das Urteil teilweise mit der deutschen Regelung zur Vorratsdatenspeicherung. Denn nach dem deutschen Gesetz kann ein Anschlussinhaber, dem zu einem bestimmten Zeitpunkt eine IP zugeordnet war, bei jeder beliebigen Straftat abgefragt werden. Dafür wird nicht einmal ein Richtervorbehalt gefordert. Nach der heutigen Entscheidung ist das aber nicht mehr zulässig.

Der Arbeitsauftrag des Gerichts richtet sich also auch an den deutschen Gesetzgeber. Justizminister Heiko Maas muss nachbessern.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

16 Ergänzungen

  1. „Das oberste EU-Gericht hat den offenbar lernresistenten Verfechtern von verdachtslosen Datensammlungen heute erneut klargemacht, dass sie Grundrechte nicht einfach ignorieren können.“

    Dieser Vorwurf beträfe ja dann auch das BVerfG, denn das hat 2010 eine anlasslose(!) Vorratsdatenspeicherung prinzipiell für vereinbar mit dem Grundgesetz erklärt. Demnach hätten die Richter damals die Grundrechte einfach ignoriert?

  2. „…geht es aber auch um den Zugang zu diesen Informationen.“ Ja, allerdings nicht im Rahmen einer anlasslosen/verdachtslosen Vorratsdatenspeicherung, sondern in Bezug auf Daten, die etwa im Zuge der Erkenntnisgewinnung in konkretem Zusammenhang mit einer bestimmten verdächtigen Person von anderen, bisher unverdächtigen Personen gewonnen wurden.

  3. Allerdings die Haltung des EuGH zur EMRK bleibt m.E. bedenklich. Selbst kontrolliert werden möchte der EuGH wohl nicht …

    1. Für die Gerichtsbarkeit der EMRK ist der Europäische Gerichtshof für Menschenrechte in Straßburg zuständig. Der EuGH in Luxemburg ist mit dem Unionsrecht befasst.

      1. M.E. ist das bedenklich man Urteil, dass der EuGH seine Skepsis gegenüber der EMRK festig und durch seine Rechtsprechung einer Kontrolle auf Basis der EMRK einziehen möchte, obwohl der Beitritt der EU zur EMRK eigentlich vertraglich vorgesehen ist.

        1. Ich kann das argumentativ nicht nachvollziehen. Wo ist denn der Zusammenhang zur EMRK, wenn doch der EuGH eine andere Zuständigkeit hat (siehe oben) und der EGMR dafür geschaffen wurde?

    1. Alle Einbrüche als schwere Straftaten zu behandeln wäre aus Grundrechtsschutzperspektive begrüßenswert. Ein Einbruch, egal ob Einzeltäter oder Bande, ist ja ein heftige Verletzung der Grundrechte der Betroffenen. Nicht nur Eigentum, auch Datenschutz.

      1. Moechtest Du Dich nicht vielleicht doch mal etwas kundig machen zu solchen Themen wie „Grundrechte“, „Grundrechtschutz“, „Strafgesetzbuch“, „Einbruchsdiebstahl“, „Wohnungseinbruchtsdiebstahl“, „Hausfriedensbruch“ und aehnlichem, bevor Du mit Begriffen um Dich wirfst?

        Das ist so verquast, dass man praktisch nicht darauf antworten kann.

  4. Der Staat ist doch verpflichtet, z.B. unser Grundrecht auf Eigentum zu schützen. Deswegen verfolgt und bestraft er Einbrüche.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.