Zum Inhalt springen Zur Navigation springen
EuGH verbietet Vorratsdatenspeicherung, aber…

EuGH verbietet Vorratsdatenspeicherung, aber…

Der Europäische Gerichtshof (EuGH) hat sich erneut mit dem kontroversen Thema der Vorratsdatenspeicherung beschäftigt. Anlass waren zwei Vorlagen des Bundesverwaltungsgerichts aus dem Jahr 2019. Gegen das von der Großen Koalition 2015 beschlossene Telekommunikationsgesetz (TKG) hatten zwei Telekommunikationsanbieter geklagt (Spacenet und Telekom). Und nun vom EuGH Recht bekommen!

Worum geht es überhaupt?

Und was ist eigentlich eine Vorratsdatenspeicherung (VDS) und welche Daten werden hierbei gespeichert?
Es gibt verschiedene Modelle der Vorratsdatenspeicherung. In der Regel ist hierbei eine vollumfängliche und anlasslose Vorratsdatenspeicherung gemeint. Das bedeutet im Kern, dass Telekommunikationsanbieter die gesetzliche Pflicht haben, sämtliche Daten ihrer Kunden zu speichern und für einen gewissen Zeitraum aufzubewahren.

Hierzu zählen sämtliche Verbindungs- , Verkehrs- und Standortdaten (sogenannte Metadaten), also beispielsweise, wer unter welcher IP-Adresse mit wem von welchem Funkmast wie lange telefoniert hat. Die Inhalte dieser Kommunikation, also das gesprochene Wort oder auch der Inhalt einer E-Mail, werden nicht erfasst. Zugleich erhalten verschiedene Behörden – in der Regel solche der Strafverfolgung – bei Bedarf Zugriff auf diese Daten.

Nun könnte man meinen: Dann ist ja nichts dabei, die Inhalte der Kommunikation werden ja gar nicht erfasst! Dies ist jedoch ein Trugschluss. Denn die große Stärke der Vorratsdatenspeicherung liegt darin, dass extrem große Datenpools generiert werden, aus denen sich sehr schnell sehr detaillierte (Bewegungs-)Profile von einzelnen Personen erstellen lassen. Dabei muss immer betont werden, dass es sich um Daten von Menschen handelt, die weder eine Straftat begangen haben noch begehen möchten.

Dennoch werden ihre Daten erfasst, gespeichert und ausgewertet, was einen Eingriff in ihr verfassungsrechtliches Recht auf informationelle Selbstbestimmung gemäß Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 Grundgesetz darstellt. Ob und wie dieser Eingriff zu rechtfertigen ist, ist Gegenstand langjähriger, kontroverser Diskussionen.

Zudem besteht bei der Sammlung von Daten immer die Gefahr eines illegalen Zugriffs durch Hacker. Eine Gefahr stellt auch das hohe Missbrauchspotenzial durch staatliche Stellen dar. Auch ist die Wirksamkeit dieses Instruments zur Gefahrenabwehr umstritten.

VDS grundsätzlich rechtswidrig

Der EuGH hat nun am 20.09.2022 entschieden, dass große Teile des deutschen Gesetzes nicht mit EU-Recht vereinbar sind (Urteil v. 20.09.2022, Rs. C-793/19, C-794/19). Insbesondere bemängelte es die gänzlich anlasslose Speicherung von Verkehrs- und Standortdaten. Hierdurch sei es möglich, sehr genaue Rückschlüsse auf das Privatleben zu ziehen, z.B. ausgeübte Tätigkeit, soziale Interaktionen, Aufenthaltsorte. Auch die Möglichkeit zur Bildung von Profilen wird gerügt.

Dies verstoße gegen das Grundrecht auf Achtung des Privat- und Familienlebens, Art. 7 der Europäische Grundrechtscharta, und gegen das Grundrecht auf Schutz personenbezogener Daten, Art. 8.

Damit führt das Gericht seine Rechtsprechung fort, in der es schon in der Vergangenheit den Standpunkt vertrat, eine anlasslose und vollumfängliche Datenspeicherung aller Bürgerinnen und Bürger führe zu einem Gefühl der Überwachung. Dadurch würde die Bevölkerung bereits präventiv ihr Verhalten anpassen und sich ihrer eigenen Freiheiten beschneiden, z.B. der Meinungsfreiheit. Diese Gefahr sah der EuGH durch das deutsche Gesetz erneut gegeben.

Aber es gibt Ausnahmen!

Das Gericht hat in seiner Entscheidung noch weiter differenziert. Tatsächlich griff es seine jüngsten Entscheidungen zur Vorratsdatenspeicherung in anderen Mitgliedsstaaten auf, in denen es erstmals eine Abkehr vom vollständigen Verbot einer Vorratsdatenspeicherung vornahm. Mit der neuesten Entscheidung benannte der EuGH nun konkrete Ausnahmetatbestände, in denen eine Vorratsdatenspeicherung doch rechtlich zulässig ist. Konkret nannte es folgende Ausnahmen:

  • Schutz der nationalen Sicherheit, wenn sich der Mitgliedsstaat einer ernsten Bedrohung für die nationale Sicherheit gegenübersieht (z.B. konkrete Hinweise auf Terroranschläge).
  • Gezielte Vorratsdatenspeicherung bei bestimmten Personengruppen.
  • An bestimmten Orten, bei denen es ein erhöhtes Risiko für schwere Straftaten gibt, wie beispielsweise Flughäfen oder Bahnhöfe.
  • IP-Adressen dürfen für Fälle von schwerer Kriminalität (bspw. Wirtschaftskriminalität oder Straftaten gegen die sexuelle Selbstbestimmung) grundsätzlich gespeichert werden.

Wie geht es nun weiter?

Die Entscheidung wird von vielen unterschiedlichen Seiten als Erfolg gewertet. Bürgerrechtsorganisationen begrüßen die grundsätzlich ablehnende Haltung zur VDS und die Betonung ihrer Gefahren. Auf der anderen Seite betonen bürgerlichere Lager die mitgegebenen Ausnahmetatbestände und dringen auf eine entsprechende Umsetzung.

Der Ball liegt nun bei der Bundesregierung. Der EuGH hat mit seiner Entscheidung den Rahmen abgesteckt, in dem eine Vorratsdatenspeicherung doch rechtlich zulässig ist. Sowohl die SPD als auch die FDP haben sich bereits positioniert. Während die Bundesinnenministerin Nancy Faeser ankündigt, die durch das Urteil eröffneten Spielräume zu nutzen, teilt der Bundesjustizminister Dr. Marco Buschmann mit, man werde die Vorratsdatenspeicherung nun „zügig und endgültig aus dem Gesetz streichen“. Für die Grünen erklärte der Vize-Fraktionsvorsitzende Konstantin von Notz, das Instrument „gehöre auf die Müllhalde der Geschichte“.

Die Politik hat nun die Aufgabe, zu entscheiden, ob sie einen neuerlichen Versuch für eine nationale Vorratsdatenspeicherung wagt. Dabei käme es insbesondere darauf an, die vom EuGH vorgegeben unbestimmten Rechtsbegriffe der „nationalen Sicherheit“ oder der „schweren Kriminalität“ mit Leben zu füllen. Welchen Weg die Bundesregierung allerdings final einschlagen wird, ist unklar.

Eines ist dagegen gewiss: Der EuGH hat sich sicher nicht zum letzten Mal mit der Vorratsdatenspeicherung befasst. Fortsetzung folgt.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 31.12.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.