EuGH: Vorrats­daten­spei­cherung verstößt gegen EU-RechtEuGH setzt der anlasslosen Vorrats­daten­spei­cherung enge Grenzen

SpaceNet und Telekom Deutschland erbringen in Deutschland öffentlich zugängliche Inter­net­zu­gangs­dienste; Telekom Deutschland erbringt darüber hinaus öffentlich zugängliche Telefondienste. Beide fochten vor den deutschen Gerichten die ihnen durch das deutsche Telekom­mu­ni­ka­ti­o­ns­gesetz (TKG) auferlegte Pflicht an, ab dem 1. Juli 2017 Verkehrs- und Standortdaten betreffend die Telekom­mu­ni­kation ihrer Kunden auf Vorrat zu speichern.

Abgesehen von bestimmten Ausnahmen verpflichtet das TKG die Betreiber öffentlich zugänglicher elektronischer Kommu­ni­ka­ti­o­ns­dienste – insbesondere zur Verfolgung schwerer Straftaten oder zur Abwehr einer konkreten Gefahr für die nationale Sicherheit – zu einer allgemeinen und unter­schiedslosen Vorratsspei­cherung eines Großteils der Verkehrs- und Standortdaten der Endnutzer dieser Dienste für eine Dauer von mehreren Wochen.

Bundes­ver­wal­tungs­gericht rief EuGH an

Das Bundes­ver­wal­tungs­gericht (Deutschland) möchte wissen, ob das Unionsrecht in seiner Auslegung durch den Gerichtshof1 solchen nationalen Rechts­vor­schriften entge­gen­steht­BVerwG 6 C 12.18 und BVerwG 6 C 13.18 -).

Seine Zweifel beruhen insbesondere darauf, dass die nach dem TKG vorgesehene Speicherpflicht weniger Daten und eine kürzere Speiche­rungsfrist (vier bzw. zehn Wochen) betrifft, als sie die nationalen Regelungen vorsahen, um die es in den Rechtssachen ging, in denen die vorangegangenen Urteile ergangen sind. Diese Besonderheiten verringern nach Ansicht des Bundes­ver­wal­tungs­ge­richts die Möglichkeit, dass aus den gespeicherten Daten sehr genaue Schlüsse auf das Privatleben der Personen, deren Daten auf Vorrat gespeichert worden seien, gezogen würden. Außerdem gewährleiste das TKG, dass die auf Vorrat gespeicherten Daten wirksam vor den Risiken eines Missbrauchs und eines unberechtigten Zugangs geschützt seien.

EuGH bestätigt seine bisherige Rechtsprechung

Mit seinem Urteil bestätigt der Gerichtshof seine bisherige Rechtsprechung. Er antwortet dem Bundes­ver­wal­tungs­gericht, dass das Unionsrecht nationalen Rechts­vor­schriften entgegensteht, die präventiv zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit eine allgemeine und unter­schiedslose Vorratsspei­cherung von Verkehrs- und Standortdaten vorsehen.

Dagegen steht das Unionsrecht nationalen Rechts­vor­schriften nicht entgegen, die

– es zum Schutz der nationalen Sicherheit gestatten, den Betreibern elektronischer Kommu­ni­ka­ti­o­ns­dienste aufzugeben, Verkehrs- und Standortdaten allgemein und unterschiedslos auf Vorrat zu speichern, wenn sich der betreffende Mitgliedstaat einer als real und aktuell oder vorhersehbar einzustufenden ernsten Bedrohung für die nationale Sicherheit gegenübersieht. Eine solche Anordnung kann durch ein Gericht oder eine unabhängige Verwal­tungs­stelle kontrolliert werden und darf nur für einen auf das absolut Notwendige begrenzten, aber im Fall des Fortbestands der Bedrohung verlängerbaren Zeitraum ergehen;

– zum Schutz der nationalen Sicherheit, zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit auf der Grundlage objektiver und nicht diskri­mi­nie­render Kriterien anhand von Kategorien betroffener Personen oder mittels eines geografischen Kriteriums für einen auf das absolut Notwendige begrenzten, aber verlängerbaren Zeitraum eine gezielte Vorratsspei­cherung von Verkehrs- und Standortdaten vorsehen;

– für dieselben Zwecke einen auf das absolut Notwendige begrenzten Zeitraum eine allgemeine und unter­schiedslose Vorratsspei­cherung der IP-Adressen, die der Quelle einer Verbindung zugewiesen sind, vorsehen;

– zum Schutz der nationalen Sicherheit, zur Bekämpfung der Kriminalität und zum Schutz der öffentlichen Sicherheit eine allgemeine und unter­schiedslose Vorratsspei­cherung der die Identität der Nutzer elektronischer Kommu­ni­ka­ti­o­ns­mittel betreffenden Daten vorsehen;

– es zur Bekämpfung schwerer Kriminalität und, a fortiori, zum Schutz der nationalen Sicherheit gestatten, den Betreibern elektronischer Kommu­ni­ka­ti­o­ns­dienste aufzugeben, während eines festgelegten Zeitraums die ihnen zur Verfügung stehenden Verkehrs- und Standortdaten umgehend zu sichern.

Schutz vor Missbrauchs­risiken

Solche nationalen Rechts­vor­schriften müssen außerdem durch klare und präzise Regeln sicherstellen, dass bei der Speicherung der fraglichen Daten die für sie geltenden materiellen und prozeduralen Voraussetzungen eingehalten werden und dass die Betroffenen über wirksame Garantien zum Schutz vor Missbrauchs­risiken verfügen.

In Bezug auf das TKG stellt der Gerichtshof fest, dass aus der Vorla­ge­ent­scheidung hervorgeht, dass die durch dieses Gesetz begründete Pflicht zur Vorratsspei­cherung insbesondere die Daten betrifft, die erforderlich sind, um die Quelle und den Adressaten einer Nachricht, Datum und Uhrzeit von Beginn und Ende der Verbindung oder, im Fall der Übermittlung von Kurz-, Multimedia- oder ähnlichen Nachrichten, die Zeitpunkte der Versendung und des Empfangs der Nachricht sowie, im Fall der mobilen Nutzung, die Bezeichnung der Funkzellen, die vom Anrufer und vom Angerufenen bei Beginn der Verbindung genutzt wurden, zu identifizieren.

Im Rahmen der Bereitstellung von Inter­net­zu­gangs­diensten bezieht sich die Pflicht zur Vorratsspei­cherung u. a. auf die dem Teilnehmer zugewiesene IP-Adresse, Datum und Uhrzeit von Beginn und Ende der Internetnutzung unter der zugewiesenen IP-Adresse und, im Fall der mobilen Nutzung, die Bezeichnung der bei Beginn der Inter­net­ver­bindung genutzten Funkzelle. Die Daten, aus denen sich die geografische Lage und die Haupt­strahl­rich­tungen der die jeweilige Funkzelle versorgenden Funkantennen ergeben, werden ebenfalls gespeichert.

Zwar werden die Daten betreffend E-Mail-Dienste nicht von der in der im TKG vorgesehenen Pflicht zur Vorratsspei­cherung erfasst, jedoch stellen sie auch nur einen Bruchteil der in Rede stehenden Daten dar. Außerdem werden u. a. Daten von Nutzern gespeichert, die dem Berufsgeheimnis unterliegen, wie beispielsweise Rechtsanwälte, Ärzte und Journalisten.

Die im TKG vorgesehene Pflicht zur Vorratsspei­cherung erstreckt sich somit auf einen umfangreichen Satz von Verkehrs- und Standortdaten, der im Wesentlichen den Datensätzen entspricht, die zu den vorgenannten früheren Urteilen geführt haben.

Ein solcher Satz von Verkehrs- und Standortdaten, die zehn bzw. vier Wochen lang gespeichert werden, kann aber sehr genaue Schlüsse auf das Privatleben der Personen, deren Daten gespeichert wurden – etwa auf Gewohnheiten des täglichen Lebens, ständige oder vorübergehende Aufenthaltsorte, tägliche oder in anderem Rhythmus erfolgende Ortsver­än­de­rungen, ausgeübte Tätigkeiten, soziale Beziehungen dieser Personen und das soziale Umfeld, in dem sie verkehren –, und insbesondere die Erstellung eines Profils dieser Personen ermöglichen.

In Bezug auf die im TKG vorgesehenen Garantien, die die gespeicherten Daten gegen Missbrauchs­risiken und vor jedem unberechtigten Zugang schützen sollen, weist der Gerichtshof darauf hin, dass die Vorratsspei­cherung dieser Daten und der Zugang zu ihnen unter­schiedliche Eingriffe in Grundrechte der Betroffenen darstellen, die eine gesonderte Rechtfertigung erfordern. Daraus folgt, dass nationale Rechts­vor­schriften, die die vollständige Einhaltung der Voraussetzungen gewährleisten, die sich im Bereich des Zugangs zu auf Vorrat gespeicherten Daten aus der Rechtsprechung ergeben, naturgemäß den schwerwiegenden Eingriff in die Rechte der Betroffenen, der sich aus der allgemeinen Vorratsspei­cherung dieser Daten ergeben würde, weder beschränken noch beseitigen können.