Vorratsdatenspeicherung vom Tisch

Europa kippt die Speicherung von Telefon- und Internet-Verbindungsdaten aller Bürger

Trends & News | News

Nach fast zwanzig Jahren politischer Auseinandersetzungen erteilt das oberste europäische Gericht eine klare Absage an die Idee der verdachtsunabhängigen Vorratsdatenspeicherung. Eine Neuregelung wäre wohl allenfalls als verdachtsabhängige Quick-Freeze-Lösung denkbar.

Der Europäische Gerichtshof (EuGH) erklärte am 8. April die EU-Richtlinie zur Vorratsdatenspeicherung aus dem Jahr 2006 für ungültig. Ab sofort dürfen die Verbindungsdaten aller Bürger nicht mehr ohne konkreten Tatverdacht für mindestens sechs Monate gespeichert werden. Von einem Tag auf den anderen gehört Deutschland damit zu den Ländern, die durch die Nicht-Umsetzung der Richtlinie konform mit europäischem Recht sind. Alle anderen Länder, die die Richtlinie in nationales Recht umgesetzt haben, werden jetzt korrigieren müssen.

Die ehemalige Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) darf sich jetzt in ihrer Weigerung, die Richtlinie umzusetzen, bestätigt sehen. Ihr Nachfolger Heiko Maas (SPD) mag keinen Umsetzungsbedarf mehr erkennen. Medienberichten zufolge hat sich die große Koalition bereits darauf geeinigt, auf eine Umsetzung zu verzichten. Man werde allenfalls erneut aktiv, falls die EU-Kommission eine neue Richtlinie vorlege, was wohl frühestens 2016 der Fall sein könnte.

Ob ein Neustart des Vorhabens auf nationaler oder europäischer Ebene überhaupt erfolgen wird, ist längst nicht entschieden. EU-Innenkommissarin Cecilia Malmström will das Urteil erst einmal „sorgfältig“ analysieren. Ohnehin dürfte man in der EU nun erst einmal abwarten, wie sich EU-Kommission und EU-Parlament nach den Wahlen zusammensetzen werden. Eines steht fest: Ein Neuanlauf, Verbindungsdaten von Bürgern den Sicherheitsbehörden für Ermittlungszwecke zur Verfügung zu stellen, wird den Vorgaben des EuGH folgen müssen.

Schwerer Grundrechtseingriff

Das Gericht erkennt in seinem Urteil zwar an, dass die Vorratsdatenspeicherung „dem Gemeinwohl“ und „der Bekämpfung schwerer Kriminalität und letztlich der öffentlichen Sicherheit“ diene. Aber sie enthalte eben auch einen Eingriff in die Grundrechte „von großem Ausmaß und von besonderer Schwere“, ohne dass dieser durch Bestimmungen auf „das absolut Notwendige beschränkt“ werde. Damit argumentiert der EuGH ähnlich wie das Bundesverfassungsgericht, das in vielen Urteilen Eingriffe in Grundrechte mit Schutzmaßnahmen und Einschränkungen ausbalancierte.

Als die Richtlinie 2006 verabschiedet wurde, galten Verbindungsdaten in der politischen Diskussion noch nicht überall als besonders sensible personenbezogene Daten. Das Gericht würdigt nun explizit die besondere Qualität der erhobenen Metadaten. Die gesammelten Daten ließen „sehr genaue Schlüsse auf das Privatleben der Personen“ zu, betont es, „etwa auf Gewohnheiten des täglichen Lebens, ständige oder vorübergehende Aufenthaltsorte, tägliche oder in anderem Rhythmus erfolgende Ortsveränderungen, ausgeübte Tätigkeiten, soziale Beziehungen dieser Personen und das soziale Umfeld, in dem sie verkehren.“ Das Gericht sieht genau deshalb „einen besonders schwerwiegenden Eingriff der Richtlinie in die Grundrechte auf Achtung des Privatlebens und auf Schutz personenbezogener Daten“. Die Speicherung könne „bei den Betroffenen das Gefühl erzeugen, dass ihr Privatleben Gegenstand einer ständigen Überwachung ist“.

In seinem Urteil nennt das oberste Europäische Gericht eine Reihe von Kriterien, die es bei einer Neuregelung künftig anzulegen gilt. Dabei lässt es keine Vorgabe der Richtlinie unangetastet: Es geht um die Anzahl der Personen, deren Daten gespeichert werden, um die Speicherdauer und um die Datenarten. Und es geht um den Zugriff auf die Daten und schließlich um Maßnahmen, ein Missbrauchsrisiko zu minimieren.

Im Unterschied zum Bundesverfassungsgericht kritisiert der Europäische Gerichtshof ausdrücklich, dass Personen erfasst werden, bei denen „keinerlei Anhaltspunkt dafür besteht, dass ihr Verhalten in einem auch nur mittelbar oder entfernten Zusammenhang mit schweren Straftaten stehen könnte“. Daher verlangt es eine Korrektur bei der Anzahl der von der Vorratsdatenspeicherung Betroffenen: Die Richtlinie umfasse „fast die gesamte europäische Bevölkerung“, doch der Eingriff in das Grundrecht auf Achtung des Privatlebens müsse sich „auf das absolut Notwendige beschränken“.

Auch die Speicherfrist, die in der Richtlinie zwischen mindestens sechs Monaten und höchstens zwei Jahren lag, müsse durch „objektive Kriterien“ auf das „absolut Notwendige beschränkt“ werden. Das Gericht verlangt hierbei eine Unterscheidung von Datenkategorien „nach Maßgabe ihres etwaigen Nutzens für das verfolgte Ziel oder anhand der betroffenen Personen“.

Auch der Zugriff der Sicherheitsbehörden soll viel strenger kontrolliert werden als in der Richtlinie vorgesehen. Und schließlich vermisst der Gerichtshof Maßnahmen, um Missbrauchsrisiken zu minimieren. So müssten Regeln „klare und strikte Vorkehrungen für den Schutz und die Sicherheit der fraglichen Daten“ enthalten. Dabei kritisiert das Gericht, dass die Richtlinie es den Telekommunikations- und Internetdiensten erlaube, bei den Sicherheitsmaßnahmen wirtschaftliche Erwägungen vorzunehmen. Auch gebe es keine Vorgaben zur unwiderruflichen Vernichtung der Daten nach Ablauf der Speicherfrist.

Vor dem Hintergrund der NSA-Affäre nicht verwunderlich ist die Kritik des EuGH daran, dass die Richtlinie keine Speicherung der Daten im Unionsgebiet vorschreibt. Eine hinreichende Prüfung durch vorgesehene unabhängige Stellen bezüglich Datenschutz und Datensicherheit müsse als „nicht vollumfänglich gewährleistet“ angesehen werden. In der Praxis sind diese Stellen die Datenschutzbehörden. Diese Kritik des EuGH könnte sogar über die Vorratsdatenspeicherung hinausreichen, meint der Rechtswissenschaftler Carlo Piltz. Man könne sie auch auf US-amerikanische Cloud-Dienste beziehen, deren Legalität in der EU nun möglicherweise trotz Safe-Harbor-Abkommen in Frage stehen.

Lösung Quick Freeze?

Zurzeit ist völlig unklar, was das EuGH-Urteil nun konkret für einen künftigen Zugriff der Sicherheitsbehörden auf Verbindungsdaten bedeutet. Die neue Bundesdatenschutzbeauftragte Andrea Voßhoff verweigert sich regelrecht einer Positionierung. Man müsse „abwarten, bis der europäische Gesetzgeber sich entschieden hat, ob und wie eine europarechtskonforme Neuregelung der Richtlinie erfolgen soll“.

Ihr Vorgänger Peter Schaar betonte, dass seiner Meinung nach eine verdachtsunabhängige Speicherung von Verbindungsdaten nun vom Tisch ist. Nicht ausgeschlossen werde mit dem Urteil aber „eine gezielte, begrenzte Speicherung von Daten. Dies entspricht eher dem ‚Quick Freeze’-Modell, wonach auf gerichtliche Anordnung bei Vorliegen bestimmter Verdachtsmomente für eine schwere Straftat relevante Daten für begrenzte Zeit gespeichert bleiben dürfen.“

Der Europäische Gerichtshof hat mit dem Urteil erstmals in einer Frage der Sicherheitspolitik und der Grundrechte deutlich Stellung bezogen. Die Süddeutsche Zeitung nannte das Urteil daher „historisch“. Der schleswig-holsteinische Landesdatenschützer Thilo Weichert betonte: „Das ist die erste Entscheidung des EuGH mit einer Abwägung von Sicherheit und Freiheitsrechten. Dieser erste Aufschlag wird Nachhall zeigen auf die weiteren Entscheidungen.“

Sein ehemaliger Kollege Peter Schaar sekundierte: „Die Entscheidung definiert die Rolle des Europäischen Gerichtshofs und macht deutlich, inwieweit er – wie das Bundesverfassungsgericht – die Grundsrechtspositionen in den Vordergrund rückt. Er hat zwar keine Grundrechtstradition, aber mit dem Vertrag von Lissabon ist die Grundrechtecharta verbindliches europäisches Recht geworden und der EuGH verdeutlicht damit, inwieweit er sich als Hüter der Grundrechte versteht.“

Insofern dürfte das Urteil auch wegweisend für den europäischen Datenschutz sein. Mit der EU-Datenschutzreform wird nämlich nicht mehr das Bundesverfassungsgericht in Streitfragen das letzte Wort haben, sondern der Europäische Gerichtshof. Der renommierte Datenschutzexperte Spiros Simitis sah deshalb zunächst die Entscheidung der EU-Kommission kritisch, für die Datenschutzreform die Rechtsform der Verordnung zu wählen. Diese verlangt nämlich eine unmittelbare Umsetzung in nationales Recht, ohne dass der nationale Gesetzgeber noch Spielräume hat.

Das bedeutet auch, dass die Standards für die Rechtsprechung im Datenschutz neu gesetzt werden. Gerade Deutschland hat hier einiges zu verlieren, da das Bundesverfassungsgericht in verschiedenen Urteilen hohe Maßstäbe gesetzt und damit die Sicherheitsgesetzgebung immer wieder erheblich in eine weniger strikte Stoßrichtung korrigiert hat. Das Urteil zur Vorratsdatenspeicherung zeigt jedoch, dass der Europäische Gerichtshof offenbar sogar noch höhere Maßstäbe an die Konformität mit den Bürgerrechten anlegen kann. (hob)

Artikel kostenlos herunterladen

Anzeige
Anzeige