Von: Ständige Vertretung EU Brüssel An: AA Kopie: BKAmt, BMF, BMI, BMF, BMWK, BMJ, BMWK Hier: Vorratsdatenspeicherung Zweck: Zur Unterrichtung Geschäftszeichen: Pol 350.90 Informelle Sitzung der Ratsarbeitsgruppe COPEN im Videokonferenzformat am 30. November 2022 - Data Retention I. Zusammenfassung und Wertung In der Sitzung wurden die aktuellen Stände bei den EU-Dossiers ePrivacy-VO und European Media Freedom Act vorgestellt. Anhand von Präsentationen von DEU, FRA und PRT wurde jüngere europäische und nationale Rspr. zum Thema Vorratsdatenspeicherung besprochen. BEL und IRL präsentierten zudem ihre jüngste Gesetzgebung zu der Thematik. Die im VK-Format abgehaltene Sitzung war von erheblichen technischen Problemen geprägt. Insbesondere die Vertreterinnen und Vertreter von FRA und PRT waren deswegen in weiten Teilen nicht zu verstehen. II. Im Einzelnen TOP 2 (Update on relevant legislative files) ePrivacy-VO CZE Präs. berichtete von den Trilog-Verhandlungen. Zuletzt habe es am 10. November 2022 einen technischen Trilog gegeben. Dieser habe gezeigt, dass noch immer erhebliche Uneinigkeit zwischen Europäischem Parlament und Rat bestehe. Das EP habe bei dem Trilog bekräftigt, dass es bei den Beschränkungsmöglichkeiten nach Art. 11 des VO-Entwurfs, welcher Art. 15 der ePrivacy-RL sehr ähnele, bleiben solle und ansonsten die Rechtsprechung des EuGH heranzuziehen sei. Für den Rat habe CZE Präs. hingegen deutlich gemacht, dass diesbezüglich in Feedback: Bitte denken Sie daran, der AV Rückmeldung auf Bericht und Handlungsempfehlung zu geben. der VO erheblich mehr geregelt werden müsse. Es sei insbesondere die Bestimmung Art. 6 Abs. 1 lit. d) erforderlich, nach der die Anbieter elektr. Kommunikationsdienste Kommunikationsdaten auch dann verarbeiten dürfen, wenn dies zur Erfüllung einer gesetzlichen Verpflichtung u.a. zum Zweck der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten erforderlich sei. Diese konfligiere auch nicht mit der Rechtsprechung des EuGH zur Vorratsdatenspeicherung, da der Vorschlag hier sich nur auf bestimmte Fälle beziehe. Es sei indes nicht nachvollziehbar, warum das EP hier die Philosophie ändern wolle, das EP habe Sorge vor jeglicher Art von allgemeinen Regeln in diesem Bereich. Dabei solle die ePrivacy-VO doch gerade Garantien bereitstellen. Generell gebe es zu den Verhandlungen noch zu berichten, dass diese sehr kleinteilig und technisch seien. Es sei eine erhebliche Anzahl an technischen Treffen erforderlich. Die informellen Verhandlungen würden sich derzeit auf Art. 8 des VO-Entwurfs konzentrieren, hier gebe es sehr viele Kommentare aus den verschiedenen Fraktionen des EP. Im Hinblick auf Art. 6 Abs. 1 lit. a – c, der ebenfalls Verarbeitungsbefugnisse für Kommunikationsdaten betrifft, geschehe gerade nichts. Wahrscheinlich würden unter SWE Ratspräsidentschaft hierauf bezogene technische Verhandlungen geführt werden. Den MS wurde sodann Gelegenheit gegeben, sich zu den im Vorhinein übersandten Fragen zu äußern (1. To which extent do you think it is necessary to keep a full regime under the ePrivacy Regulation? (i.e: why is it necessary to include Articles 6 (1) (d), Article 7 (4) and Article 11?) 2. Could you give concrete examples of legislative solutions which could be envisaged under Art. 6 (1)(d) but not under Art. 11? 3. What would be your assessment of the consequences if the proposal is limited to the exceptions in Art. 11?). FRA teilte mit, dass eine Ausnahme in Bereichen nationaler Sicherheit zwingend erforderlich sei. Sie sei für die Arbeit der Geheimdienste entscheidend. Bei den zentralen Vorschriften Art. 6 Abs. 1 lit. d) und Art. 1 gehe es nicht nur um Vorratsdatenspeicherung, vielmehr seien die Vorschriften auch wichtig etwa für den Kampf gegen Online-Hatespeech. Hierfür sei zwingend eine Vorschrift in der VO erforderlich. Detailfragen zur Vorratsdatenspeicherung sollten nicht in der VO geregelt werden, dennoch brauche es in der VO eine generelle Grundlage, die dann in anderen Regelungen unionsrechtlicher oder nationalrechtlicher Art konkretisiert werden könne. Die Vorschrift Art. 7 Abs. 4 sei spezifischer, sie sei eine Konsequenz der Vorschriften Art. 6 und Art. 11, jedoch nicht so wichtig wie Art. 6 Abs. 1 d). ESP, BEL und NLD schlossen sich FRA vollumfänglich an. Es gehe nicht nur um Vorratsdatenspeicherung, sondern auch um Online-Hatespeech, Online-Kindesmissbrauch und E-Evidence. Wichtig seien die Vorschrift des Art. 2 und eine Ausnahme nationaler Sicherheit vom Anwendungsbereich. FIN betonte, dass die wichtigste Vorschrift Art. 11 sei. Die Bestimmungen in Art. 6 und Art. 7 seien eher klarstellender Natur. DEU äußerste sich nicht zu den aufgeworfenen Fragen. European Media Freedom Act KOM (DG Connect) berichtete von dem Vorhaben eines Europäischen Medienfreiheitsgesetzes. Dieses solle verschiedene Felder abdecken. Unter anderem solle die Unabhängigkeit der Medien festgeschrieben werden, daneben solle es um die Kooperation von Regulierungs- und Aufsichtsanstalten gehen. Ein weiteres Feld sei staatliche Werbung in Medien. Im Hinblick auf die Rechte von Medienanbietern solle es unter anderem um eine effektive herausgeberische Freiheit sowie weitere Garantien gehen. Eine Bestimmung, die für COPEN von besonderem Interesse sei, sei Art. 4. Darin gehe es um strafrechtliche Ermittlungen. Ein Unterpunkt sei dabei das Thema Überwachung. Der Zugriff auf die Quellen von Journalisten müsse nämlich besonders geschützt werden. Ein weiterer Punkt sei der Einsatz von Spyware. Es müsse sichergestellt werden, dass auch insofern der journalistische Quellenschutz nicht unterlaufen werde. Deswegen brauche es bei dem Einsatz eine fallbasierte Rechtfertigung. FIN mahnte an, dass der Anwendungsbereich recht beschränkt sei. Wichtig sei, dass genügend Freiraum für nationale Umsetzung verbleibe. ESP, FRA, BGR, BEL und ITA zeigten sich sehr besorgt, dass der Entwurf möglicherweise eine Definition schwerwiegender Straftaten enthalte. Das sei gänzlich inakzeptabel und sei in strafrechtlichen unionsrechtlichen Gesetzgebungsvorhaben stets vermieden worden. Diese Definition müsse den MS für ihre nationale Gesetzgebung vorbehalten bleiben und sei daher eine tiefrote Linie. Schwierig sei ggf. auch die Limitierung des Einsatzes von Spyware. TOP 3 (Examination of the latest ECJ rulings on data retention) DEU stellte die EuGH-Rechtsprechung in den Fällen C-793/19 SpaceNet und C-794/19 Telekom vor (Anlage). Neben der Darstellung der allgemeinen Grundsätze wurde dabei besonders darauf hingewiesen, dass der Gerichtshof ausführte, dass die Speicherung einer Vielzahl unterschiedlicher Verkehrsdaten nicht dadurch einen weniger schweren Eingriff darstellt oder gerechtfertigt wäre, dass die vorgesehene Speicherfrist nur kurz ist. FRA stellte die EuGH-Rechtsprechung in den Fällen VD (C-339/20) und SR (C-397/20) sowie die Schlussanträge des Generalanwalts im Fall La Quadrature du Net u.a. (C-470/21) vor. Dabei betonte FRA, dass die Entscheidungen eine erhebliche Enttäuschung für FRA gewesen seien. Die jüngsten Regelungen seien aber schon vom FRA Verfassungsgericht als verfassungskonform bestätigt worden. Zum Antrag des Generalanwalts Szpunur (C-470/21) wies FRA insbesondere darauf hin, dass dieser beim Gerichtshof angeregt habe festzustellen, dass es sich bei dem Begriff „schwere Kriminalität“ um einen originären Begriff des Unionsrechts handele. Diesem Ansinnen wolle FRA energisch entgegentreten. TOP 4 (Examination of national Court rulings on data retention) PRT stellte die Entscheidung des PRT Verfassungsgerichts vom 19. April 2022 (Az. 268/22) vor (Anlage). TOP 5 (Latest developments in national legislation) BEL und IRL stellten ihre nationalen Gesetze zur Vorratsdatenspeicherung vor (Anlagen). Das BEL-Gesetz sei erst im Juli 2022 verabschiedet worden, nachdem das Verfassungsgericht die bisherigen Regelungen für ungültig erklärt hatte. Das Problem beim vorherigen Gesetz sei gewesen, dass es allgemein und unterschiedslos gewesen sei, zudem seien die Speicherfristen mit 12 Monaten sehr lang gewesen. Diese Entscheidung habe Auswirkungen auf laufende Ermittlungen sowie auf Fälle gehabt, die gerade bei Gericht anhängig gewesen waren. Es habe sich die Frage gestellt, ob und wie Richter noch mit den insofern erlangten Daten arbeiten könnten. Deshalb sei jeweils eine Einzelfallprüfung vorgenommen worden, ob die Daten auf eine Art und Weise erlangt worden seien, die mit der Verfassung vereinbar sei. Das neue BEL-Gesetz folge zwei Prinzipien: Einerseits die gezielte Speicherung von Daten sowie andererseits ein allgemeiner Ansatz. Die gezielte Speicherung erfolge aufgrund von geographischen Kriterien. Es würden die Verkehrs- und Standortdaten in Gebieten mit besonders hohem Kriminalitätsaufkommen über eine Dauer von sechs Monaten (verlängerbar) gespeichert. In allgemeiner und unterschiedsloser Weise könnten Daten wegen einer „ernsthaften, realen und aktuellen Bedrohung der nationalen Sicherheit“ gespeichert werden. In IRL sei eine allgemeine und unterschiedslose Speicherung von „Internet Source Data“ möglich, allerdings sei ein Zugriff darauf nur bei schwerer Kriminalität erlaubt. Darüber hinaus seien Sicherungsanordnungen für Verkehrs- und Standortdaten sowohl bei Gefahren für die nationale Sicherheit als auch zur Bekämpfung schwerer Kriminalität möglich. Auf Frage von DEU, wie BEL festlege, dass ein Gebiet/Ort besonders von Kriminalität betroffen sei antwortete BEL, dass es sich hierbei um einen andauernden Prozess handele. Es würde grundsätzlich die Anzahl an Straftaten innerhalb der letzten drei Jahre ins Verhältnis zur Einwohnerzahl gesetzt (Erhebung je 1.000 Einwohner). Dabei werde die Polizei von der nationalen Datenschutzbehörde überwacht. Die zugrunde gelegten Details würden zwar nicht allesamt öffentlich zugänglich gemacht, jedoch werde insofern jährlich an das Parlament berichtet. DEU fragte zudem IRL, wieso man sich dazu entschieden habe, bereits für die Sicherungsanordnungen eine gerichtliche Anordnung zu verlangen. IRL antwortete, dass dies mit dem IRL System zusammenhänge, bei dem die Bezirksgerichte ohnehin sehr häufig sehr früh eingebunden seien. Insofern habe man auf ein bestehendes System gesetzt statt neue Strukturen aufzusetzen. NLD und BGR betonten in Anmerkungen, dass die allgemeine und unterschiedslose Verkehrsdatenspeicherung die am wenigsten einschneidende Maßnahme sei.