08. Apr 2014   Business Recht

EuGH kippt Vorratsdatenspeicherung nach Klagen aus Irland und Österreich

EuGH ©Gerichtshof der Europäischen Union
EuGH ©Gerichtshof der Europäischen Union

Straßburg. Der Europäische Gerichtshof (EuGH) hat nach Klagen aus Irland und Österreich (C-293/12 und C-594/12) sein Urteil in Sachen Vorratsdatenspeicherung gefällt und die zugrunde liegende Richtlinie aufgehoben. Die Speicherung sei zwar grundsätzlich geeignet, Terrorismus und schwere Straftaten wie gewünscht zu bekämpfen, aber der Unionsgesetzgeber ist über das Ziel hinausgeschlossen, so der EuGH.

In seiner Begründung schlägt der EuGH in Zeiten der NSA-Abhöraffäre auch emotionale Töne an: Die in der Richtlinie vorgeschriebene ständige Speicherung sämtlicher Verbindungsdaten und ihre spätere Nutzung, ohne dass der Teilnehmer oder der registrierte Benutzer darüber informiert wird, ist „geeignet, bei den Betroffenen das Gefühl zu erzeugen, dass ihr Privatleben Gegenstand einer ständigen Überwachung ist“. Auch mit der Frage, ob ausländische Institutionen wie die NSA Zugriff auf die Daten erhalten können, beschäftigt sich der Unionsgerichtshof.

Mit der Richtlinie über die Vorratsspeicherung von Daten aus 2006 (in Österreich 2012 umgesetzt) sollen in erster Linie die Vorschriften der Mitgliedstaaten über die Vorratsspeicherung bestimmter von den Anbietern öffentlich zugänglicher elektronischer Kommunikationsdienste oder den Betreibern eines öffentlichen Kommunikationsnetzes erzeugter oder verarbeiteter Daten harmonisiert werden, erinnert der EuGH in einer Aussendung.

Sie soll damit sicherstellen, dass die Daten zwecks Verhütung, Ermittlung, Feststellung und Verfolgung von schweren Straftaten wie organisierter Kriminalität und Terrorismus zur Verfügung stehen. Die Richtlinie sieht daher vor, dass die genannten Anbieter und Betreiber die Verkehrs- und Standortdaten sowie alle damit in Zusammenhang stehenden Daten, die zur Feststellung des Teilnehmers oder Benutzers erforderlich sind, auf Vorrat speichern müssen. Dagegen gestattet sie keine Vorratsspeicherung des Inhalts einer Nachricht und der abgerufenen Informationen.

Nicht grundsätzlich unzulässig

Der irische High Court und der österreichische Verfassungsgerichtshof ersuchten den Gerichtshof um Prüfung der Gültigkeit der Richtlinie, insbesondere im Licht von zwei durch die Charta der Grundrechte der Europäischen Union gewährleisteten Grundrechten, und zwar des Grundrechts auf Achtung des Privatlebens sowie des Grundrechts auf Schutz personenbezogener Daten.

Für den EuGH stellt die Richtlinie einen Eingriff von großem Ausmaß und besonderer Schwere in die beiden Grundrechte dar; der Unionsgesetzgeber habe damit „die Grenzen zur Wahrung des Grundsatzes der Verhältnismäßigkeit“ überschritten. Zwar sei sie die Vorratsspeicherung der Daten zur Erreichung des mit ihr verfolgten Ziels geeignet, doch beinhalte sie einen Eingriff von großem Ausmaß und von besonderer Schwere in die fraglichen Grundrechte, ohne dass sie Bestimmungen enthielte, die zu gewährleisten vermögen, dass sich der Eingriff tatsächlich auf das absolut Notwendige beschränkt.

Erstens erstrecke sich die Richtlinie nämlich generell auf sämtliche Personen, elektronische Kommunikationsmittel und Verkehrsdaten, ohne irgendeine Differenzierung, Einschränkung oder Ausnahme anhand des Ziels der Bekämpfung schwerer Straftaten vorzusehen. Zweitens sieht die Richtlinie kein objektives Kriterium vor, das es ermöglicht, den Zugang der zuständigen nationalen Behörden zu den Daten und deren Nutzung zwecks Verhütung, Feststellung oder strafrechtlicher Verfolgung auf Straftaten zu beschränken, die im Hinblick auf das Ausmaß und die Schwere des Eingriffs in die fraglichen Grundrechte als so schwer wiegend angesehen werden können, dass sie einen solchen Eingriff rechtfertigen.

Weiters sei die Dauer der Speicherung bloß mit 6 bis 24 Monaten festgeschrieben, ohne dass Vorkehrungen getroffen wurden, sie auf das tatsächlich nötige Mindestmaß zu begrenzen.

Löschung nicht gesichert, Zugriff von außen?

Darüber hinaus stellt der Gerichtshof fest, dass die Richtlinie keine hinreichenden Garantien dafür bietet, dass die Daten wirksam vor Missbrauchsrisiken sowie vor jedem unberechtigten Zugang und jeder unberechtigten Nutzung geschützt sind. Unter anderem gestattet sie es den Diensteanbietern, bei der Bestimmung des von ihnen angewandten Sicherheitsniveaus wirtschaftliche Erwägungen (insbesondere hinsichtlich der Kosten für die Durchführung der Sicherheitsmaßnahmen ) zu berücksichtigen, und gewährleistet nicht, dass die Daten nach Ablauf ihrer Speicherungsfrist unwiderruflich vernichtet werden.

Der Gerichtshof rügt schließlich, dass die Richtlinie keine Speicherung der Daten im Unionsgebiet vorschreibt. Sie gewährleistet damit nicht in vollem Umfang, dass die Einhaltung der Erfordernisse des Datenschutzes und der Datensicherheit durch eine unabhängige Stelle überwacht wird, obwohl die Charta dies ausdrücklich fordert. Eine solche Überwachung auf der Grundlage des Unionsrechts ist aber ein wesentlicher Bestandteil der Wahrung des Schutzes der Betroffenen bei der Verarbeitung personenbezogener Daten, so der EuGH.

Beobachter sehen damit bereits die Grundsätze für eine etwaige spätere, mit dem Unionsrecht kompatible Neuauflage der Richtlinie gezogen. Allerdings sei dies für die Anhänger der Vorratsdatenspeicherung ein steiniger Weg, heißt es – und das Urteil damit auf jeden Fall schon ein Sieg für den Datenschutz. Befürworter, etwa in der deutschen Regierung, denken dagegen an nationale neue Regelungen, teilweise mit wesentlich kürzeren Speicherfristen.

Link: EuGH

    Weitere Meldungen:

  1. Neuer Management-Bachelor des IfM Salzburg
  2. Infineon kauft KI-Startup mit Gleiss Lutz
  3. Kontrons IT-Services gehen an Vinci: Die Kanzleien
  4. Wenn Mensch & Maschine arbeiten: Neuer Kongress