Mit Urteil vom 08.04.2014 hat der Europäische Gerichtshof (EuGH) in Luxemburg die Richtlinie der Europäischen Union über die Vorratsdatenspeicherung (VDS) für ungültig erklärt. Die einen wollen abwarten, was in Brüssel geschieht, die anderen wollen die VDS national einführen. Manche tun so, als sei die VDS für alle Zeiten vorbei, die anderen so, als sei das Urteil des EuGH eine Marginalie und man müsse im Interesse der Aufklärung von Straftaten die VDS auf jeden Fall einführen.
Das Urteil:
Auszugehen ist davon, dass gem. der Richtlinie auf Vorrat zu speichern waren u.a. die Telefonnummern von Anrufer und Angerufenem, Uhrzeit und Dauer der Gespräche, bei Mobilfunkgesprächen die Orte von Anrufer und Angerufenem, bei Emails die E-Mail- und IP-Adressen von Sendern und Empfängern sowie die Verbindungsdaten bei der Internetnutzung.
Der EuGH hält fest, dass aus diesen Daten sehr genaue Schlüsse auf das Privatleben gezogen werden können, die Gewohnheiten des täglichen Lebens, regelmäßige Aufenthaltsorte, Tätigkeiten oder soziale Beziehungen (s. dazu meinen Artikel vom 23.03.2014).
Der EuGH kommt zu dem Ergebnis, dass mit der VDS Eingriffe in die von den Artikeln 7 und 8 der Grundrechtscharta der Europäischen Union (Charta) geschützte Achtung des Privat- und Familienlebens und den Schutz personenbezogener Daten erfolgen. Diese Eingriffe sind von erheblicher Intensität und deshalb als besonders schwerwiegend anzusehen.
Gem. Art. 52 der Charta muss eine solche Einschränkung den Wesensgehalt der Grundreche achten und dem Grundsatz der Verhältnismäßigkeit genügen. Nach letzterem dürfen Einschränkungen nur vorgenommen werden, wenn sie erforderlich sind und anerkannten, dem Gemeinwohl dienenden Zielsetzungen entsprechen.
Der EuGH hält hierzu fest, und dies wird gern übersehen, dass der Wesensgehalt der vorgenannten Grundrechte nicht verletzt ist. Dies ergebe sich daraus, dass der Inhalt der Kommunikation nicht gespeichert werde und einzelne Grundsätze des Datenschutzes und der Datensicherheit eingehalten werden müssen.
Der EuGH bejaht weiter, dass die VDS von Daten zu dem Zweck die Verfügbarkeit von Daten zur Ermittlung, Feststellung und Verfolgung schwerer Straftaten sicherzustellen, eine dem Gemeinwohl dienende Zielsetzung ist.
In einem unauffälligen Nebensatz hält der EuGH weiter fest, dass nach Art. 6 der Charta jeder Mensch nicht nur das Recht auf Freiheit, sondern auch das Recht auf Sicherheit habe.
Da die VDS somit grundsätzlich dem Gemeinwohl dienlich sein kann, kommt es für den EuGH entscheidend auf die Verhältnismäßigkeit des Eingriffs an. Dieser muss geeignet sein die zulässigen Ziele zu erreichen und er darf die Grenzen dessen nicht überschreiten, was zur Erreichung dieser Ziele geeignet und erforderlich ist.
Der EuGH stell zunächst fest, dass die zu speichernden Daten grundsätzlich geeignet sind, die Zielsetzung der Richtlinie zu erreichen.
Er führt weiter aus, dass das Grundrecht auf Achtung des Privatlebens sowie der Schutz personenbezogener Daten verlangen, dass deren Einschränkung sich auf das absolut Notwendige beschränken muss.
Es müssen deshalb laut EuGH klare und präzise Regeln für die Anwendung der VDS aufgestellt werden. Er vermisst Mindestanforderungen, die einen wirksamen Schutz der gespeicherten Daten vor Missbrauch sowie vor jedem unberechtigten Zugang beinhalten. Dies sei umso bedeutsamer, da die Daten automatisch verarbeitet werden und eine erhebliche Gefahr des unberechtigten Zugangs zu diesen Daten besteht.
Auch hält er fest, dass durch die Speicherung der Daten ein Eingriff in die Grundrechte fast der gesamten Bevölkerung der Europäischen Union gegeben ist. Die Richtlinie bezieht sich auf alle Personen und alle elektronischen Kommunikationsmittel sowie auf sämtliche Verkehrsdaten ohne Differenzierung, Einschränkungen oder Ausnahmen anhand des Ziels der Bekämpfung schwerer Straftaten. Die Richtlinie gilt deshalb auch für Personen, die keinerlei Anhaltspunkt dafür gegeben haben, dass ihr Verhalten in einem auch nur mittelbaren oder entfernten Zusammenhang mit schweren Straftaten stehen könnte. Und sie sieht keine Ausnahmen für Personen vor, deren Kommunikationsvorgänge einem Berufsgeheimnis unterliegen.
Die Richtlinie verlange keinen Zusammenhang zwischen den zu speichernden Daten und einer Bedrohung der öffentlichen Sicherheit. Insbesondere beschränkt sie sich nicht auf einen bestimmten Personenkreis, der in irgendeiner Weise in eine schwere Straftat verwickelt sein könnte oder auf Personen, deren Daten aus anderen Gründen zur Verhütung, Feststellung oder Verfolgung schwerer Straftaten beitragen könnten.
Sie enthält kein einziges objektives Kriterium, das den Zugriff nationaler Behörden auf die Daten beschränken könnte. Sie überlasse es vielmehr den Mitgliedstaaten jeweils zu definieren was eine schwere Straftat ist.
Insbesondere gebe es kein objektives Kriterium, welches die Zahl der Personen, die Zugang zu den Daten erhalten, auf das absolut Notwendige beschränkt. Es gebe keine vorherige Kontrolle durch ein Gericht, ja es gebe noch nicht mal eine präzise Verpflichtung der Mitgliedstaaten eine solche Beschränkung zu schaffen.
Schließlich liege die Speicherungsfrist zwischen 6 und 24 Monaten, ohne dass es objektive Kriterien gebe, die diese Dauer auf das absolut notwendige beschränken.
Der EuGH stellt danach fest, dass keine klaren Regeln zur Tragweite des Eingriffs in die Grundrechte vorgesehen sind. Er stellt weiter fest, dass die Richtlinie keine hinreichenden Garantien enthalte, die gespeicherten Daten wirksam vor Missbrauch und unberechtigtem Zugang zu schützen. Ja, sie sehe noch nicht mal eine präzise Verpflichtung der Mitgliedstaaten vor, solche Regelungen zu schaffen.
Außerdem gestatte die Richtlinie den zur Speicherung verpflichteten Firmen bei der Festlegung des Sicherheitsniveaus wirtschaftliche Erwägungen hinsichtlich der Kosten der Sicherheitsmaßnahmen zu berücksichtigen.
Es sei nicht vorgeschrieben, dass die Daten im Bereich der Europäischen Union gespeichert werden müssen. Somit sei nicht gewährleistet, dass die Bestimmungen über Datenschutz und Datensicherheit der Europäischen Union angewandt werden.
Aus allen diesen Gründen sieht der EuGH den Grundsatz der Verhältnismäßigkeit nicht gewahrt und erklärt die Richtlinie für unwirksam.
Und er weist deshalb ausdrücklich darauf hin, dass er somit die Richtlinie auf ihre Vereinbarkeit mit Art. 11 der Charta nicht mehr prüfen musste. Art. 11 betrifft die Freiheit der Meinungsäußerung und die Informationsfreiheit.
Folgen:
Die Richtlinie kann keine Grundlage mehr für die Einführung der VDS sein. Das Verfahren der Kommission gegen Deutschland wegen der Nichtumsetzung der Richtlinie in deutsches Recht ist hinfällig, Es können keine Strafzahlungen deshalb verhängt werden.
Deutschland muss somit eine VDS eigenständig einführen oder auf eine neue Richtlinie in Brüssel warten. Letzteres kann länger dauern, da im Mai bekanntlich Wahlen zum Europaparlament sind.
Für eine weitere Einführung bleiben aus dem Urteil mehrere Dinge wichtig:
Wahrscheinlich wird es der EuGH nicht für zulässig erachten, dass alle Daten ohne Unterschiede oder Begrenzungen und Ausnahmen gespeichert werden.
Es wird genau zu definieren sein, was eine schwere Straftat ist. Der EuGH wird diese Definition prüfen.
Es wird eng zu regeln sein, wer unter welchen Bedingungen auf die Daten zugreifen darf. Der EuGH wird wohl einen Richtervorbehalt für den Zugriff für erforderlich erachten.
Für die Speicherfrist werden klare Kriterien geschaffen werden müssen.
Die sichere Aufbewahrung und die endgültige Löschung nach Ende der Speicherfrist müssen eindeutig geregelt werden. Es dürfen hierbei keine Kostenfragen berücksichtigt werden.
Unabhängig davon gibt es zwei Punkte im Urteil, die noch von Bedeutung werden können:
Dies ist einmal das Grundrecht auf Sicherheit, das der EuGH nennt. Aus der Entstehungsgeschichte dieser Vorschrift war dieser Begriff lediglich als Schutz vor willkürlichen Beschränkungen der Bewegungsfreiheit des Bürgers verstanden worden. Eine eigenständige Bedeutung hatte dieser Begriff bisher nicht. Bei der konkreten Verhältnismäßigkeitsprüfung kam der EuGH hierauf aber nicht mehr zurück.
Dies spricht dafür, dass der EuGH dem doch keine eigenständige Bedeutung zumisst. Es ist jedoch davon auszugehen, dass dieser Punkt in der politischen Diskussion aufgegriffen werden wird. Ich glaube jedoch nicht, dass der EuGH das vom früheren Innenminister, Herrn Friedrich, postulierte Supergrundrecht der Sicherheit einführen will. Ansonsten wäre er bei der Prüfung der Verhältnismäßigkeit hierauf zurückgekommen.
Aber es wird jetzt sicher im politischen Raum Versuche geben, die Freiheit der Menschen mit dem Argument der Sicherheit einzuschränken, ja vielleicht sogar einen Anspruch auf freiheitsbegrenzende Maßnahmen herzuleiten, um eine angebliche Sicherheit zu gewährleisten.
Der zweite Punkt ist, dass der EuGH die VDS nicht mehr am Grundrecht auf Meinungs- und Informationsfreiheit geprüft hat. Dies ist von seinem Standpunkt aus richtig, da er ja bereits aus anderen Gründen die Richtlinie für unwirksam erklärte.
Die VDS hat jedoch Auswirkungen zunächst auf die Meinungsfreiheit, weil sich mancher nicht mehr trauen wird, seine Meinung darzulegen oder in bestimmten Bereichen des Internets sich zu bewegen, weil er fürchtet, dass dies für ihn negativ sein kann. Er wird sich auch aus bestimmten Quellen nicht mehr informieren, weil diese vielleicht mit einem Stigma belegt sind, und er fürchtet, wenn dies bekannt wird, dass er unter Verdacht gerät.
Ich erinnere daran, was aus diesen Daten alles gesschlossen werden kann (s. meinen Artikel vom 23.03.2014 unter Vorratsdatenspeicherung).
Der Schritt dazu, dass die VDS mit Meinungs- und Informationsfreiheit nicht vereinbar ist, ist nicht groß.
Und zumindest eine flächendeckende VDS, alle elektronischen Geräte und alle Menschen umfassend, wird es m.E. grundrechtskonform deshalb nie geben können.
Die Fans der VDS müssen sich etwas anderes überlegen. Nur am Rande, bis heute ist nicht belegt, ob und ggf. was die VDS tatsächlich verbessern würde.