In den immer wieder auflodernden Diskussionen um die Vorratsdatenspeicherung zeichnet sich nunmehr ein signifikanter Wendepunkt ab. In vier derzeit anhängigen Vorabentscheidungsersuchen vor dem EuGH hielt der Generalanwalt am heutigen Tage seine Schlussanträge. Wir beleuchten den bisherigen Stand der Dinge und fassen die heutigen Entwicklungen und deren Bedeutung für die deutsche Rechtslage zusammen.
Der Inhalt im Überblick
Vorratsdatenspeicherung als zweischneidiges Schwert
Wenn es um das Thema Vorratsdatenspeicherung geht, gerät der interessierte Leser schnell an einen moralischen Scheideweg. Einerseits erscheint es mit Blick auf das relativ neuartige Phänomen des organisierten Terrorismus durchaus logisch und sinnvoll, Standort- und Verkehrsdaten potenzieller Straftäter aufzuzeichnen und auswerten zu können. Überaus praktisch mutet gar der Gedanke an, Anschläge anhand gespeicherter Datensätze im Voraus identifizieren zu können. Nur wenige Klicks sollen genügen, um Straftäter anhand ihrer Standortdaten ermitteln und dingfest machen zu können.
Die andere Seite der Medaille hingegen zeigt ein nahezu dystopisches Bild: Anlasslose Speicherung einer Unmenge von Daten über jeden Bürger und jede Bürgerin, nahezu grenzenlose Auswertbarkeit durch undurchsichtige Behörden und mächtige Nachrichtendienste. Eine Zukunftsvision, die schon im Jahr 1998 für Unbehagen sorgte, als Will Smith in Tony Scotts Klassiker „Der Staatsfeind Nr. 1“ gegen einen übermächtigen Überwachungsapparat antreten musste.
Wie so oft wird die moralische und juristische Wahrheit wohl irgendwo zwischen diesen Extremen liegen. Und genau die Klärung dieser Frage – wie weit darf Vorratsdatenspeicherung gehen? – beschäftigt bereits seit etlichen Jahren die nationalen und europäischen Gerichte.
Das Grundsatzurteil des EuGHs und seine Folgen
Stein des Anstoßes waren mehrere Urteile des Europäischen Gerichtshofes aus den Jahren 2014 und 2016, welcher über die umfassende Speicherung von Nutzerdaten durch Telekommunikationsanbieter befand. Grundproblematik war und ist stets, dass in diversen europäischen Mitgliedsstaaten Regelungen zur Speicherung von Telekommunikationsdaten existieren. Diese verpflichten üblicherweise Anbieter von Telekommunikationsdiensten, die Daten ihrer Kunden in großem Umfang zu speichern und für Zwecke der Strafverfolgung und Terrorismusbekämpfung bereitzustellen.
In einem viel beachteten Grundsatzurteil entschied der EuGH 2016, dass eine allgemeine und anlasslose Pflicht zur Speicherung von Verkehrs- und Standortdaten unzulässig sei. Diese Entscheidung nahm seinerzeit das OVG Münster zum Anlass, über die (Un)Zulässigkeit der deutschen Vorratsdatenspeicherung zu befinden. In der Folge setzte die Bundesnetzagentur die Anwendung der Pflicht zur Vorratsdatenspeicherung aus § 113 a Abs. 1 i.V.m. § 113 b TKG bis auf weiteres aus. Seitdem liegt das Konstrukt hierzulande offiziell auf Eis (inoffiziell bedient man sich zeitläufig einer Hintertür), erst im September letzten Jahres entschied das Bundesverwaltungsgericht, die deutschen Regelungen auf den europäischen Prüfstand zu stellen. Nun könnte jedoch etwas Bewegung in das festgefahrene Thema kommen.
Aktueller Verfahrensgang
Derzeit sind – wie eingangs erwähnt – vier Vorabentscheidungsverfahren beim EuGH zur Thematik anhängig. Alle haben Speicherpflichten für Telekommunikationsanbieter und Zugriffsmöglichkeiten durch Strafverfolgungsbehörden und Nachrichtendienste zum Inhalt. Ein Vorabentscheidungsverfahren hat grundsätzlich die Klärung einer abstrakten Rechtsfrage zum Inhalt, wenn ein nationales Gericht Zweifel an Auslegung oder Reichweite einer europäischen Norm hegt und dies auf europäischer Ebene geklärt wissen will.
Zwei dieser Vorlagen stammen aus Frankreich sowie je eine aus Großbritannien und Belgien.
In den französischen Vorlagen (C-511/18 und C-512/18) geht es um eine Regelung, die französische Telekommunikationsanbieter dazu verpflichtet, Daten einerseits allgemein und unterschiedslos zu speichern und andererseits auch eine Identifizierbarkeit der betroffenen Personen zu gewährleisten. Zudem stellte das Gericht die Frage, ob betroffene Personen über die Speicherung ihrer Verbindungsdaten informiert werden müssten.
Auch im belgischen Verfahren (C-520/18) dreht sich die Frage um die Zulässigkeit einer allgemeinen Verpflichtung zur Speicherung von Verkehrs- und Standortdaten zum Zwecke der Sicherstellung der nationalen Sicherheit.
Die Vorlagefragen aus dem vereinigten Königreich (C-623/17) drehte sich vornehmlich darum, ob die Grundsätze des EuGH zur Vorratsdatenspeicherung auch dann gelten, wenn eine Speicherung auf Anweisung eines Staatsministers (Secretary of State) erfolgt. Eines der Hauptargumente ist, dass Angelegenheiten der nationalen Sicherheit gemäß Art. 4 EUV in die rein nationale Zuständigkeit eines Mitgliedsstaats falle.
Alle Vorlagefragen betonen ausdrücklich, dass eine Speicherung und Nutzung dieser – massenhaft und anlasslos gespeicherten Daten – zur Sicherstellung der nationalen Sicherheit und zur Terrorismusbekämpfung zwingend erforderlich seien.
Der rechtliche Hintergrund
Die für die Entscheidung über die Zulässigkeit der geschilderten Datenspeicherungen relevantesten Normen lassen sich einerseits der sog. e-Privacy-Richtlinie (2002/58/EG), andererseits der EU-Grundrechtecharta entnehmen.
Die e-Privacy-Richtlinie normiert in den Artikeln 5, 6, 8 und 9 diverse Schutzmechanismen, die sich auf die Vertraulichkeit der Kommunikation, den Schutz von Verkehrs- und Standortdaten und die Transparenz beziehen.
Gleichwohl aber wird in Art. 15 Abs. 1 der Richtlinie eine Möglichkeit eröffnet, diese Grundprinzipien durch Erlass von Rechtsvorschriften einzuschränken, wenn dies für die Strafverfolgung, die nationale Sicherheit oder die Landesverteidigung erforderlich ist. Ausdrücklich besagt das Gesetz auch, dass Daten für gewisse Zeiträume aufbewahrt werden dürfen.
Allerdings müssen sich diese Regelungen an den Grundregeln der europäischen Grundrechtecharta messen lassen. So besagen Art. 6 – 8 GRCh:
„Artikel 6 Recht auf Freiheit und Sicherheit
Jede Person hat das Recht auf Freiheit und Sicherheit.“
„Artikel 7 Achtung des Privat- und Familienlebens
Jede Person hat das Recht auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung sowie ihrer Kommunikation.“
„Artikel 8 Schutz personenbezogener Daten
(1) Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten.
(2) Diese Daten dürfen nur nach Treu und Glauben für festgelegte Zwecke und mit Einwilligung der betroffenen Person oder auf einer sonstigen gesetzlich geregelten legitimen Grundlage verarbeitet werden. Jede Person hat das Recht, Auskunft über die sie betreffenden erhobenen Daten zu erhalten und die Berichtigung der Daten zu erwirken.
(3) Die Einhaltung dieser Vorschriften wird von einer unabhängigen Stelle überwacht.“
Die seinerzeit vom EuGH herausgearbeiteten Grundsätze tragen diesen Grundrechten Rechnung, indem die anlasslose und unbegrenzte Speicherung von Daten als ein nicht gerechtfertigter Eingriff angesehen wird.
In den aktuellen Verfahren argumentieren die Mitgliedsstaaten Großbritannien, Frankreich und Belgien insbesondere mit dem Argument der Sicherheit. Diese sei in Art. 6 GRCh garantiert. Die Vorratsdatenspeicherung sei zudem auch erforderlich, um dem gesteigerten Sicherheitsbedürfnis beikommen zu können. Auch wird teilweise argumentiert, die umfassende Datensammlung sei zur Verhinderung von Schwerkriminalität erforderlich. So würde Art. 5 GRCh Schutz vor Sklaverei und Menschenhandel garantieren, wodurch die Datenverarbeitung einem legitimen Ziel folgen würde.
Stellungnahme des Generalanwalts
Auf das Wesentliche heruntergebrochen drehen sich alle derzeitigen Fragen also um dasselbe Problem: Ist die umfassende Speicherung von Verkehrs- und Standortdaten angesichts terroristischer Bedrohungen zulässig und können die strengen Ansichten des EuGHs aus dem Jahr 2016 auch heute noch gelten?
Allen Vorlagen ist die Besorgnis gemein, ein wirksames Mittel zur Terrorismusbekämpfung nicht einsetzen zu können. Am Morgen des 15.01.2020 hielt nun der Generalanwalt, Campos Sanchéz-Bordona, seine Schlussanträge hinsichtlich aller vier offenen Verfahren. Seiner Ansicht kommt hier erhebliches Gewicht zu, das Gericht ist aber nicht an die Ansichten des Generalanwalts gebunden.
- Zunächst stellt der Generalanwalt klar, dass die e-Privacy-Richtlinie im hier problematischen Bereich der Datenspeicherung durch nichtstaatliche Unternehmen ohne Weiteres Anwendung findet. Soweit der Staat zum Schutz der nationalen Sicherheit die Unterstützung Privater in Anspruch nähme, so unterliegen diese Tätigkeiten dem europäischen Recht zum Schutz der Privatsphäre.
- Daraufhin schlägt der Generalanwalt vor, die Rechtsprechung des EuGH aus dem Jahr 2016 zu bestätigen, soweit es um die allgemeine und unterschiedslose Speicherung aller Verkehrs- und Standortdaten sämtlicher Teilnehmer geht. Dies sei damals wie heute unverhältnismäßig
- Gleichwohl erkennt er aber den Nutzen einer Datensammlung für Sicherheitszwecke an. Diesem könne allerdings durch eine begrenzte und differenzierte Speicherung von Daten und einem reglementierten Zugang hierzu entsprochen werden. So schlägt er vor, die Speicherung auf bestimmte Datenkategorien und Zeiträume zu begrenzen und beispielsweise einen Richtervorbehalt einzuführen.
- Lediglich in akuten, unmittelbar bevorstehenden Bedrohungs- oder außergewöhnlichen Gefahrenszenarien, die im Mitgliedsstaat den Ausruf eines Notstandes rechtfertigen würden, hält er eine allgemeine und umfassende Vorratsdatenspeicherung für denkbar.
Weitere Einzelkritik
Im Einzelnen kritisiert er neben den soeben geschilderten, grundlegenden Aussagen im französischen Vorlageverfahren, das betroffene Personen nicht über die Sammlung der Daten informiert würden. Hierdurch wird ihnen die Möglichkeit des effektiven Rechtsschutzes versagt.
Auch im belgischen Verfahren wird die anlasslose und umfassende Speicherung für unionsrechtswidrig befunden. Zur Überwindung einer bestehenden Rechtsunsicherheit stünde es den nationalen Gerichten aber offen, die Regelung bis zur Entwicklung einer wirksamen Lösung aufrechtzuerhalten, wenn zwingende Gründe der Sicherheit dies erfordern würden.
Den Briten erteilt der Generalanwalt eine Absage, soweit sie sich auf das Argument zurückgezogen haben, Art. 4 EUV erlaube es, die nationale Sicherheit ohne europäische Einmischung zu regeln.
Auswirkungen für die deutsche Rechtslage
Die Stellungnahme des Generalanwaltes bringt nicht viel Neues. Dass die anlasslose und umfassende Speicherung sämtlicher Verkehrsdaten mit den Grundsätzen an Datenschutz und Privatsphäre kaum vereinbar sein dürfte, verwundert nicht. Und auch das Totschlagargument der „Nationalen Sicherheit“ wirkt fast 19 Jahre nach den Anschlägen vom 11. September kaum mehr geeignet, um solch massive Eingriffe in die Privatsphäre der Bürgerinnen und Bürger zu rechtfertigen. Technischer Fortschritt allein kann und darf kein Argument für immer invasivere Einschnitte in Privatsphäre und Datenautonomie sein. Vielmehr zeigt sich deutlich, dass es differenzierter Regelungen bedarf, die dem jeweiligen Schutzbedarf individuell Rechnung tragen.
Ob diese Aussagen auch für die deutsche Vorratsdatenspeicherung gelten werden, kann derzeit nur gemutmaßt werden. Erst im September 2019 entschied das Bundesverwaltungsgericht, auch die deutschen Regelungen einer Überprüfung durch den EuGH zu unterziehen. Bis es dazu kommt, dürfte aber noch einige Zeit ins Land gehen. Die hiesigen Ansichten des Generalanwalts gehen allerdings auch in die Richtung, in die das BVerwG bereits argumentiert. So halten beide eine umfassende Datenspeicherung im Einzelfall durchaus für möglich.