UrteilEU-Gericht schränkt Einsatz von Vorratsdaten erneut ein

In einem Fall aus Estland entscheidet der Europäische Gerichtshof, dass die Nutzung von anlasslos gespeicherten Daten auf schwere Straftaten und Bedrohungen der nationalen Sicherheit beschränkt sein muss. Es ist nicht das erste Urteil gegen die Vorratsdatenspeicherung.

Polizei in Estland
Datenzugriff für Ermittlungsbehörden beschränkt: Der EuGh urteilte in einem Fall aus Estland. Im Bild: Estnische Polizisten. CC-BY-ND 2.0 Ed G

Der Europäische Gerichtshof (EuGH) hat der anlasslosen Speicherung von Kommunikationsdaten erneut Grenzen gesetzt. Nationale Gesetze seien unzulässig, wenn sie den Zugang zu auf Vorrat gespeicherten Daten nicht „auf Verfahren zur Bekämpfung schwerer Kriminalität oder zur Verhütung ernster Bedrohungen der öffentlichen Sicherheit“ beschränkten. Das teilte der EuGH heute, Dienstag, mit.

In vergangenen Jahren hat der EuGH mehrfach festgestellt, dass es rechtswidrig ist, Telekomfirmen zur massenhaften Speicherung persönlicher Daten „auf Vorrat“ zu verpflichten. Erst im Herbst 2020 urteilte das EU-Gericht über eine Klage von Grundrechteorganisationen aus Frankreich, Belgien und Großbritannien. Die pauschale Verpflichtung zur massenhaften Datenspeicherung sei illegal, entschied das Gericht, allerdings erlaubte es die Vorratsdatenspeicherung in Ausnahmefällen, etwa bei der „ernsthaften Bedrohung der nationalen Sicherheit“.

EuGH: Datenzugang unabhängig prüfen

Im nun vorliegenden Fall entschied das Gericht über einen Fall aus Estland. Dort verurteilte ein Gericht eine Person, der Diebstähle, die Verwendung gestohlener Bankdaten und Gewalt gegenüber Beteiligten eines Gerichtsverfahrens zu Last gelegt wurde. Die Schwere dieser Straftaten reicht aus Sicht des EU-Gerichts nicht aus, um den Eingriff in die Grundrechte der verurteilten Person nach dem Prinzip der Verhältnismäßigkeit zu rechtfertigen.

Nationales Recht müsse klare und präzise Regeln für die Datenspeicherung festlegen und Mindesterfordernisse aufstellen, um Missbrauchsrisiken zu vermeiden, urteilte das Gericht. Auch müsse der Zugang zu auf Vorrat gespeicherte Daten durch ein Gericht oder eine unabhängigen Verwaltungsstelle genehmigt werden, eine Entscheidung allein der Staatsanwaltschaft reiche dafür nicht aus.

Auch in Deutschland steht wieder ein höchstgerichtliches Urteil zur Vorratsdatenspeicherung bevor. Bereits im Vorhinein streute der Wissenschaftliche Dienst des Bundestages erhebliche Zweifel, ob dieses Bestand haben wird.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

8 Ergänzungen

  1. Würde das dann nicht auch bedeuten das Abmahnfirmen nicht mehr auf die Vorratsdatenspeicherungsdaten zugreifen dürften um P2P Downloads die gegen das Urheberrecht sind abzumahnen ?

    1. Die Abmahnfirmen haben deine IP in ihren eigenen Serverlogs. Sie wollen dann nur vom Internetprovider den Namen des Anschlussinhabers, der die IP zu dem Zeitpunkt hatte.

      Bei der hier angesprochenen Vorratsdatenspeicherung geht es darum, dass dein Provider alle Datenverbindungen deines Anschlusses speichert. Man könnte dir dann im Nachgang nachweisen, wann und wo du z.B. Urheberrechtsverstöße begangen hast.

      1. Naja, das ist wieder so eine Sache. Ich sag es bestimmt schon zu tausendsten Mal, aber: eine IP identifiziert den Anschluss, und keine Person. Das ist – der urdeutschen Störerhaftung sei Dank! – für Abmahnanwälte kein Problem, weil man ja auch so an sein Geld kommt. In Strafsachen wird es aber schnell kompliziert, wenn mehr als eine Person in der Wohnung lebt; man muss die Straftat jetzt einer der Personen zu- bzw nachweisen. Das ist oft nicht zu leisten. (In wie weit eine „Massenbeschlagnahme“ der gesamten IT-Gerätschaften verhältnissmäsig ist will ich gar nicht einschätzen)

        1. IP-Adressen der Version 6 identifizieren das Endgerät weltweit eindeutig und damit die Person. Und nein, die Router-Blackbox meines Providers macht kein MASQUERADE bei IPv6 da dem Kunden ein eigenes Subnet gegönnt wird. Der DHCP agiert auch ziemlich statisch bei der Vergabe.

          Ich schätze, man spielt nur auf Zeit, bis IPv4 abgeschaltet ist.

          1. „IP-Adressen der Version 6 identifizieren das Endgerät weltweit eindeutig und damit die Person“

            Bitte diesen Satz nochmal überdenken. Denn solange ein Gerät nicht mit der Person „verwachsen“ ist wird eben immer noch keine Person identifiziert (zur Veranschaulichung mal den Fall „Sigi Maurer vs Facebook“ aus Österreich googeln). Man wünscht sich das sicher in einigen Kreisen (siehe auch die News zu „Identifizierungszwang für Email und Messenger“), aber es ändert sich nicht so viel wie man denkt.
            Und da Router-MASQUERADE angesprochen wird sollte auch klar sein, dass es am Ende immer Zweifel geben kann/wird.

          2. „Und da Router-MASQUERADE angesprochen wird sollte auch klar sein, dass es am Ende immer Zweifel geben kann/wird.“

            Egal, dafür gibt es die sekundäre Darlegungslast.

  2. „Es ist nicht das erste Urteil gegen die Vorratsdatenspeicherung.“

    Manchmal muss ich die AutorInnen von netzpolitik.org bewundern: soviel Ruhe und Sachlichkeit würde ich nach dem x-ten Urteil dieser Art nicht mehr hinbekommen.

  3. Zitat: „Nationales Recht müsse klare und präzise Regeln für die Datenspeicherung festlegen und Mindesterfordernisse aufstellen, um Missbrauchsrisiken zu vermeiden, [..]“

    Mir drängte sich schon immer der Verdacht auf, dass das, was hier „Missbrauch“ genannt wird, der eigentliche Einsatzzweck der Vorratsdatenspeicherung sein soll. Man würde bei Polizeien und (Geheim)Diensten, aber auch bei Abmahnkanzleien, gerne an Gesetzen und Verfassung „vorbei“ arbeiten, damit man endlich machen kann wie man will.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.