Verstoß gegen EU-RechtBelgisches Verfassungsgericht kippt Vorratsdatenspeicherung

Die allgemeine und unterschiedslose Vorratsdatenspeicherung in Belgien verstößt gegen EU-Recht. Zwar sieht der Europäische Gerichtshof Ausnahmen vor, doch die hat Belgien aus Sicht seines Verfassungsgerichtes weit überschritten.

Durchnummerierte Briefkästen
Identifikation durch Nummern und Adressen – das geht auch in der elektronischen Kommunikation. Gemeinfrei-ähnlich freigegeben durch unsplash.com Bernard Hermant

Wer kommuniziert wann, wo, mit wem über welche IP-Adresse oder Telefonnummer? Solche Metadaten der elektronischen Kommunikation mussten Telekommunikationsanbieter in Belgien bisher ein Jahr lang speichern. So sah es das nationale Gesetz zur Vorratsdatenspeicherung (VDS) vom 29. Mai 2016 vor. Die entscheidenden Artikel dieses Gesetzes hat das Verfassungsgericht nun für nichtig erklärt und damit der allgemeinen Vorratsdatenspeicherung in Belgien den Riegel vorgeschoben. Die massenhafte und anlasslose Speicherung der Daten sei nicht vereinbar mit den europäischen Grundrechten.

„Muss die Ausnahme sein, nicht die Regel“

„Die Verpflichtung zur Speicherung elektronischer Kommunikationsdaten muss die Ausnahme sein, nicht die Regel“, argumentierte das belgische Gericht. Bislang war diese Verpflichtung in Belgien jedoch die Regel. Telekommunikationsanbieter und -Betreiber mussten Identifikations-, Zugangs- und Verbindungsdaten sowie Kommunikationsdaten 12 Monate lang speichern. Das Gesetz schrieb vor, dass sie diese dann für Ermittlungen zur Verfügung zu stellen mussten, wenn Sicherheitsbehörden danach verlangten. Dagegen hatten die deutsch- und französischsprachigen Anwaltskammern Belgiens, die Menschenrechtsorganisationen „Académie Fiscale“, „Liga voor Mensenrechten“ und „Ligue des Droits de l’Homme“ sowie mehrere Einzelpersonen geklagt.

Die belgischen Richter:innen begründen ihre aktuelle Entscheidung mit der Rechtsprechung des Europäischen Gerichtshofs (EuGH). 2018 hatten sie sich bereits mit Vorabentscheidungsfragen an den EuGH gewandt. Darin ging es insbesondere um die Konkretisierung der Ausnahmen, in denen Vorratsdatenspeicherung zulässig ist. Im Oktober 2020 kam dann das Urteil des EuGH mit den Antworten.

Ausmaß der Vorratsdatenspeicherung geht zu weit

Mit diesen hat das belgische Verfassungsgericht sich jetzt befasst und kommt zu dem Schluss, dass die Vorratsdatenspeicherung in Belgien zu umfassend ist. Sie überschreitet die durch den EuGH vorgesehenen Ausnahmen und verstößt damit gegen die Bestimmungen der EU-Grundrechtecharta. Vorratsdatenspeicherung ist nur erlaubt, wenn sie „zum Schutz der nationalen Sicherheit, zur Bekämpfung schwerer Kriminalität, und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit“ eingesetzt wird, so das belgische Urteil. Außerdem dürfen die IP-Adressen und Bestandsdaten selbst dann nur für einen „absolut notwendigen Zeitraum“ gespeichert werden.

Und wie geht es jetzt weiter?

Das Gericht fordert die belgische Regierung auf, neue, konkretere gesetzliche Regelungen aufzustellen. Sie sollen klar formulieren, zu welchem Zweck und in welchem Umfang Telekommunikationsanbieter die Daten speichern müssen. Außerdem sollen sie Mindestanforderungen an die Daten festlegen, sodass nicht mehr als absolut notwendig gespeichert wird. Objektive Kriterien sollen transparent machen, weshalb die zu speichernden Daten „mit dem verfolgten Ziel“ zusammenhängen.

Die belgische Regierung hatte das Gericht um einen Übergangszeitraum gebeten, um bis zur neuen Regelung weiter speichern zu dürfen wie bisher. Dies lehnte das Verfassungsgericht ab. Das Verbot der allgemeinen und unterschiedslosen Vorratsdatenspeicherung gilt in Belgien somit ab sofort. Wenn in einem Strafprozess noch ein Beweis aus der nicht mehr zulässigen Vorratsdatenspeicherung vorgelegt wird, liege die Entscheidung bei den jeweiligen Strafrichter:innen, ob sie den Beweis zulassen oder nicht.

Europäisches Recht und nationale Interpretationen

In seinem Urteil ist das belgische Verfassungsgericht deutlicher geworden als das oberste Gericht Frankreichs. Erst am vergangenen Mittwoch machten die französischen Richter:innen die Ausnahme aus dem EuGH-Urteil zur Regel und gaben der umfassenden Vorratsdatenspeicherung in Frankreich vorerst weiter grünes Licht – mit der Begründung, dass sich Frankreich aufgrund seiner aktuellen Gefährdungslage im Ausnahmezustand befinde.

Was als Ausnahme zu werten ist und was nicht, bietet offenbar noch immer Spielraum für verschiedene Interpretationen. Auch in Deutschland ist die Vorratsdatenspeicherung seit Jahren ein Streitthema. 2007 wurde die Vorratsdatenspeicherung das erste Mal beschlossen, drei Jahre später aber wieder gekippt. 2015 startete die große Koalition aus Union und SPD mit dem Gesetz zur „zeitlich befristeten Speicherung von Verkehrsdaten zur Strafverfolgungsvorsorge und zur Gefahrenabwehr“ einen zweiten Anlauf. Auch der hielt nicht lange stand: Das Oberverwaltungsgericht Nordrhein-Westfalens gab zwei Jahre später einer Klage gegen das Gesetz Recht, auch hier begründet durch einen Widerspruch zum EU-Recht.

Vom Tisch ist die Vorratsdatenspeicherung in Deutschland damit aber noch nicht. Die Bundesnetzagentur setzte die Umsetzungspflicht des Gesetzes zwar aus, doch das Bundesverwaltungsgericht gab die Frage der Rechtmäßigkeit der deutschen Vorratsdatenspeicherung im September 2019 an den EuGH weiter. Das Urteil steht noch aus.

Entscheidungen in anderen Mitgliedsstaaten – so wie nun in Belgien – unterstreichen immer wieder, dass die anlasslose Vorratsdatenspeicherung gegen die Grundrechte verstößt. Dennoch hindert das die große Koalition nicht daran, die Vorratsdatenspeicherung weiter in neue Gesetze aufzunehmen. Zuletzt beschloss sie in der vergangenen Woche ihr neues Telekommunikationsgesetz – Verpflichtungen zur Vorratsdatenspeicherung inklusive.

2 Ergänzungen

  1. Ich habe da ein generelles Verständnisproblem, mit Blick auf diese und ähnliche Entscheidungen, u.a. die vom EuGH:
    Afaik hat doch der EuGH (sinngemäß) entschieden, dass eine anlasslose Massenspeicherung gar nicht erlaubt sei. Ausnahmen sollen nur gelten, wenn es schon konkretes Vorwissen über Personen oder Gruppen bzw andere Ermittlungsansätze gäbe. Aber damit wären diese Ausnahmen doch nichts anderes als „klassische“ Abhörmaßnahmen – es gibt Beschuldigte oder Verdächtige, also wird „abgehört“ (in diesem Fall halt Metadaten, keine Inhalte). Aber das hat doch gar nichts mit *anlassloser* Vorratsdatenspeicherung der Massen zu tun?!
    Also: Warum werden diese Umstände von den Gerichten noch als (Ausnahmen der) Vorratsdatenspeicherung bezeichnet?
    Warum sagen die Höchstrichter nicht (sinngemäß): „Keine VDS. Keine Ausnahmen. Punkt. Ungeachtet dessen gibt es in konkreten Fällen immer noch die Möglichkeit, gezielt die Speicherung der Daten von Verdächtigen zu aktivieren“ ?

    1. Gute Fragen DS. Doch hier DE ist es noch schlimmer. Obwohl die VDS so nicht gilt speichert nach meinen letzten Informationen Unity media Verbindungsdaten bis zu 180 Tage, Telefónica 3-6 Montate, die Telekom 83 Tage. Das Gesetz zur Vorratsdatenspeicherung von 2015 erlaubt maximal 10 Wochen.

      Nur gilt dieses Gesetz so nicht mehr. Statt dessen gilt „nichts“. In der Folge sollten die EU-Richtlinen gelten. Damit ist die VDS-Praxis der deutschen Internetanbieter illegal.

      Ist aber nicht so schlimm, denn privatwirtschaftlich organisierte Internetsperren sind auch illegal und werden gemacht. Memes, Auseinandersetzung mit Pressematerial, Zitate bekommen die Uploadfilter klein. Kunst (Programmieren, ja selbst mit KI, ist auch eine oftmals Kunst) braucht eine Genemigung und Jugendschutz tut den Rest (sage ich, der absolut für Jugendschutz eintritt. Aber nicht so mit dem Feigenblatt vor dem viel zu kleinem „ihr wisst schon“).

      Wir bekommen ein Saubermann-Kauf-Netz in Rosa mit Blümchen, damit der Prol nicht auf dumme Ideen kommt.

      So haben die sich das wohl gedacht. Ich will ja nix verharmlosen, doch irgendwo tun mir diese „Entscheider“ leid. So ohne ganz Hirn (übersetzt „Sachkenntnis“, dieser Satz hier ist Satire! Es ziehe sich bitte der den Schuh an, der ihm passt!) rumlaufen müssen wird wohl schrecklich sein.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.