Europäischer Gerichtshof kippt anlasslose Vorratsdatenspeicherung in der EU

Der Europäische Gerichtshof hat der anlasslosen Vorratsdatenspeicherung in der Europäischen Union eine Absage erteilt. Die massenhafte Speicherung von Daten lasse „sehr genaue Schlüsse auf das Privatleben“ zu, heißt es im Schlussplädoyerdes Generalanwalts Henrik Saugmandsgaard Øe. Die Urteilsverkündung erfolgte am heutigen Mittwoch.

Das Gericht sieht demnach den mit den nationalen Regelungen zusammenhängenden Eingriff in die Grundrechte als besonders schwerwiegend an. Doch das Gericht definiert auch Ausnahmen: Bei einer konkreten Bedrohung der öffentlichen Sicherheit oder für die Bekämpfung schwerer Straftaten dürften auch weiterhin Daten gesammelt und gespeichert werden. Es darf demnach also nach wie vor gezielt für die Bekämpfung schwerer Straftaten gespeichert werden. Das EU-Gericht erlaubt damit die Datensammlung im Grundsatz. Jedoch müsse diese auf das absolut Notwendige beschränkt werden.

So haben im Oktober 2015 im Bundestag die Fraktionen über das Gesetz abgestimmt. Statt über „Vorratsdaten“ wurden hier über so genannte „Speicherfristen für Verkehrsdaten“ gesprochen – was aber dasselbe ist. (Screenshot: ITespresso.de)

Der Europäische Gerichtshof schreibt vor, dass die Gesetze auf nationaler Ebene „klar und präzise sein“ müssen. Die entsprechenden Gesetzte müssen außerdem auch Garantien enthalten, damit die gespeicherten Daten nicht missbraucht werden können.

Diese Garantien sollen durch Rechtsvorschriften, die „zugänglich und vorhersehbar sind und einen geeigneten Schutz gegen Willkür bieten“, geregelt sein. Außerdem müsse die Verpflichtung für Provider, Daten zu sammeln, in einem angemessenen Verhältnis zur Bekämpfung schwerer Kriminalität stehen.

Wie es in dem Schlussplädoyer des Generalanwaltes des EuGH heißt, sei daher auch die erste Richtlinie (2006/24) zur Vorratsdatenspeicherung für ungültig erklärt worden: „Die Richtlinie ging über das absolut Notwendige hinaus wegen des Zusammenwirkens der generellen Vorratsspeicherung und des Fehlens von Garantien, die die Verletzung der in den Art. 7 und 8 der Charta verankerten Rechte auf das absolut Notwendige beschränken.“

Seit Ende 2015 schreibt ein deutsches Gesetz zu „Speicherverpflichtung und Höchstspeicherfristen für Verkehrsdaten“ Providern und Telekommunikationsunternehmen vor, dass Informationen zu Telefon- und Internetverbindungen für zehn Wochen gespeichert werden müssen. Dazu zählen gewählte Rufnummern, und Zeitpunkt und Dauer von Gesprächen. Beim Surfen im Internet werden IP-Adressen gespeichert. Inhalte und E-Mails werden nicht vorgehalten.

Bei Mobiltelefonen müssen Daten zum Standort hingegen nur vier Wochen gesichert werden und es ist auch nicht zulässig mit ihnen Bewegungsprofile zu erstellen. Nach den jeweiligen Sperrfristen aber müssen diese Daten gelöscht werden.

Die große Koalition beabsichtigte mit diesen strengeren Auflagen die Kritiker zu besänftigen, die in dem Ende 2015 beschlossenen Gesetz einen erneuten Verfassungsbruch sehen. Diese sollten diese Recht behalten, wie sich jetzt zeigt. Die erste Vorschrift für die so genannte Vorratsdatenspeicherung hatte das Bundesverfassungsgericht 2010 nach einer Laufzeit von drei Jahren für unzulässig erklärt.

Das aktuelle Urteil des EuGH basiert auf Anfragen von Gerichten aus Schweden und Großbritannien (Aktenzeichen: C-203/15, C-698/15). Allerdings wurde bereits im November dieses Jahres vom Verein Digitalcourage e.V. eine Verfassungsbeschwerde gegen das neue Gesetz zur Vorratsdatenspeicherung eingelegt. Um der Klage (PDF) Nachdruck zu verleihen, wurde auch eine Liste mit Unterschriften von mehr als 32.000 Unterstützern eingereicht.

Nun bekommt das Bündnis aus Bürgerrechtlern, Politikern, Prominenten und Datenschützern Rückendeckung aus Luxemburg, die der umstrittenen Neuauflage des Gesetzes ebenso wie ihren Vorgängern einen Verfassungsbruch attestiert.

Bereits im Sommer hatte der Generalanwalt des Europäischen Gerichtshofs in dieser Sache die Verpflichtung zur Vorratsdatenspeicherung in einzelnen Mitgliedsländern für zulässig erklärt. Jedoch hatte der Däne dies damals an die Bekämpfung schwerer Kriminalität geknüpft. Die geforderten Garantien scheint aber das in Deutschland 2015 eingeführte Gesetz zur Vorratsdatenspeicherung in der aktuellen Form nicht zu erfüllen.

[Mit Material von Martin Schindler, silicon.de]

ZDNet.de Redaktion

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

13 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

15 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

15 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

19 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

19 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

19 Stunden ago