Europäischer Gerichtshof kippt anlasslose Vorratsdatenspeicherung in der EU

Der Europäische Gerichtshof hat der anlasslosen Vorratsdatenspeicherung in der Europäischen Union eine Absage erteilt. Die massenhafte Speicherung von Daten lasse „sehr genaue Schlüsse auf das Privatleben“ zu, heißt es im Schlussplädoyerdes Generalanwalts Henrik Saugmandsgaard Øe. Die Urteilsverkündung erfolgte am heutigen Mittwoch.

Das Gericht sieht demnach den mit den nationalen Regelungen zusammenhängenden Eingriff in die Grundrechte als besonders schwerwiegend an. Doch das Gericht definiert auch Ausnahmen: Bei einer konkreten Bedrohung der öffentlichen Sicherheit oder für die Bekämpfung schwerer Straftaten dürften auch weiterhin Daten gesammelt und gespeichert werden. Es darf demnach also nach wie vor gezielt für die Bekämpfung schwerer Straftaten gespeichert werden. Das EU-Gericht erlaubt damit die Datensammlung im Grundsatz. Jedoch müsse diese auf das absolut Notwendige beschränkt werden.

So haben im Oktober 2015 im Bundestag die Fraktionen über das Gesetz abgestimmt. Statt über „Vorratsdaten“ wurden hier über so genannte „Speicherfristen für Verkehrsdaten“ gesprochen – was aber dasselbe ist. (Screenshot: ITespresso.de)

Der Europäische Gerichtshof schreibt vor, dass die Gesetze auf nationaler Ebene „klar und präzise sein“ müssen. Die entsprechenden Gesetzte müssen außerdem auch Garantien enthalten, damit die gespeicherten Daten nicht missbraucht werden können.

Diese Garantien sollen durch Rechtsvorschriften, die „zugänglich und vorhersehbar sind und einen geeigneten Schutz gegen Willkür bieten“, geregelt sein. Außerdem müsse die Verpflichtung für Provider, Daten zu sammeln, in einem angemessenen Verhältnis zur Bekämpfung schwerer Kriminalität stehen.

Wie es in dem Schlussplädoyer des Generalanwaltes des EuGH heißt, sei daher auch die erste Richtlinie (2006/24) zur Vorratsdatenspeicherung für ungültig erklärt worden: „Die Richtlinie ging über das absolut Notwendige hinaus wegen des Zusammenwirkens der generellen Vorratsspeicherung und des Fehlens von Garantien, die die Verletzung der in den Art. 7 und 8 der Charta verankerten Rechte auf das absolut Notwendige beschränken.“

Seit Ende 2015 schreibt ein deutsches Gesetz zu „Speicherverpflichtung und Höchstspeicherfristen für Verkehrsdaten“ Providern und Telekommunikationsunternehmen vor, dass Informationen zu Telefon- und Internetverbindungen für zehn Wochen gespeichert werden müssen. Dazu zählen gewählte Rufnummern, und Zeitpunkt und Dauer von Gesprächen. Beim Surfen im Internet werden IP-Adressen gespeichert. Inhalte und E-Mails werden nicht vorgehalten.

Bei Mobiltelefonen müssen Daten zum Standort hingegen nur vier Wochen gesichert werden und es ist auch nicht zulässig mit ihnen Bewegungsprofile zu erstellen. Nach den jeweiligen Sperrfristen aber müssen diese Daten gelöscht werden.

Die große Koalition beabsichtigte mit diesen strengeren Auflagen die Kritiker zu besänftigen, die in dem Ende 2015 beschlossenen Gesetz einen erneuten Verfassungsbruch sehen. Diese sollten diese Recht behalten, wie sich jetzt zeigt. Die erste Vorschrift für die so genannte Vorratsdatenspeicherung hatte das Bundesverfassungsgericht 2010 nach einer Laufzeit von drei Jahren für unzulässig erklärt.

Das aktuelle Urteil des EuGH basiert auf Anfragen von Gerichten aus Schweden und Großbritannien (Aktenzeichen: C-203/15, C-698/15). Allerdings wurde bereits im November dieses Jahres vom Verein Digitalcourage e.V. eine Verfassungsbeschwerde gegen das neue Gesetz zur Vorratsdatenspeicherung eingelegt. Um der Klage (PDF) Nachdruck zu verleihen, wurde auch eine Liste mit Unterschriften von mehr als 32.000 Unterstützern eingereicht.

Nun bekommt das Bündnis aus Bürgerrechtlern, Politikern, Prominenten und Datenschützern Rückendeckung aus Luxemburg, die der umstrittenen Neuauflage des Gesetzes ebenso wie ihren Vorgängern einen Verfassungsbruch attestiert.

Bereits im Sommer hatte der Generalanwalt des Europäischen Gerichtshofs in dieser Sache die Verpflichtung zur Vorratsdatenspeicherung in einzelnen Mitgliedsländern für zulässig erklärt. Jedoch hatte der Däne dies damals an die Bekämpfung schwerer Kriminalität geknüpft. Die geforderten Garantien scheint aber das in Deutschland 2015 eingeführte Gesetz zur Vorratsdatenspeicherung in der aktuellen Form nicht zu erfüllen.

[Mit Material von Martin Schindler, silicon.de]