EuGH: Richtlinie über Vorratsspeicherung von Daten ist ungültig

Mit Urteil vom 8.4.2014 (Az: C-293/12 und C-594/12, Volltext)  hat EuGH die Richtlinie über die Vorratsspeicherung von Daten vom 15.3.2006 (RL 2006/24/EG, Volltext) für ungültig erklärt. Diese Entscheidung stützte der EuGH im Wesentlichen darauf, dass der mit Anwendung der Richtlinie verbundene Eingriff in die Grundrechte der Betroffenen nach Maßgabe der Charta der Grundrechte der Europäischen Union (2000C 364/01, Volltext PDF) von besonderer Schwere und nicht gerechtfertigt sei. Der EuGH hat die zeitliche Wirkung seines Urteils nicht begrenzt. Die Ungültigerklärung wird daher zum Zeitpunkt des Inkrafttretens der Richtlinie wirksam.

Schlussanträge des Generalanwalts

Nachdem der irische High Court und der österreichische Verfassungsgerichtshof den EuGH im Wege des Vorabentscheidungsverfahrens nach Art. 267 Abs. 1 AEUV angerufen hatten, führte bereits der Generalanwalt in seinen Schlussanträgen aus, dass die Richtlinie über die Vorratsdatenspeicherung nicht mit der Grundrechte-Charta der EU vereinbar ist. Auch er kam deshalb zu dem Schluss, dass die Richtlinie ungültig sei (ausführlich zu den Schlussanträgen auf dieser Website).

Urteil des EuGH

Wenig überraschend schloss sich der EuGH in seinem Urteil vom 8.4.2014 in der verbundenen Rechtssache C-293/12 und C-594/12 den Schlussanträgen an. Dazu führte er aus, dass die Richtlinie zu einem Eingriff von großem Ausmaß und besonderer Schwere in die Grundrechte auf Achtung des Privatlebens und auf den Schutz personenbezogener Daten führe, der sich nicht auf das absolut Notwendige beschränke.

Dazu stellt der Gerichtshof fest, dass aufgrund der Gesamtheit der zu speichernden Daten sehr genaue Schlüsse auf das Privatleben der Personen, deren Daten auf Vorrat gespeichert werden, gezogen werden können. So lassen sich insbesondere Gewohnheiten des täglichen Lebens sowie Aufenthaltsorte feststellen. Hinzu trete der Umstand, dass eine derartige Vorratsdatenspeicherung geeignet sei, bei dem Betroffenen das Gefühl zu erzeugen, dass sein Privatleben Gegenstand einer ständigen Überwachung ist.

Der EuGH erkennt in der Vorratsspeicherung von Daten auch die Zielsetzung zur Bekämpfung schwerer Kriminalität und damit zur Sicherung der öffentlichen Sicherheit. Dieses Ziel sei zwar  durch die Vorgaben der Richtlinien erreichbar. Gleichwohl habe der Unionsgesetzgeber mit Erlass der Richtlinie die Grenzen des Grundsatzes der Verhältnismäßigkeit überschritten, da angesichts der besonderen Schwere des Eingriffs in die Grundrechte, die Richtlinie einer strikten Kontrolle unterliege.

Einzelheiten

Im Einzelnen bewertet der Gerichtshof die Richtlinie als problematisch, da sie keine Bestimmungen enthalte, die den Eingriff auf das absolut Notwendige beschränke. So bestünden keine Differenzierungen, Einschränkungen oder Ausnahmen hinsichtlich der durch die Richtlinie erfassten Personen, elektronische Kommunikationsmittel und Verkehrsdaten.

Des Weiteren sei kein objektives Kriterium durch die Richtlinie festgelegt, welches den Zugang der zuständigen nationalen Behörde zu den Daten und deren Nutzung auf das mit Blick auf die Verfolgung und Feststellung von Straftaten Erforderliche beschränke.

Auch enthalte auch die Dauer der Vorratsdatenspeicherung von mindestens sechs Monaten keine Unterscheidung zwischen den Datenkategorien anhand der betroffenen Personen oder nach Maßgabe des etwaigen Nutzens der Daten für das verfolgte Ziel.

Weiter rügt der EuGH, dass kein geeigneter Missbrauchsschutz vor einem unberechtigten Zugang zu den Daten durch die Richtlinie bestimmt wird. So sei es unzulänglich, dass die Dienstanbieter bei der Bestimmung eines von ihnen angewandten Sicherheitsniveaus wirtschaftliche Erwägungen berücksichtigen können.

Schließlich führt er aus, dass keine Speicherung der Daten im Unionsgebiet vorgeschrieben werde. Die Richtlinie gewährleiste damit nicht die Überwachung  des Datenschutzes und der Datensicherheit durch eine unabhängige Stelle. Dies werde durch die Charta jedoch ausdrücklich gefordert.

Kontext des Urteils

Richtlinien sind gemäß Art. 288 Abs. 3 AEUV hinsichtlich des zu erreichenden Ziels von den Mitgliedsstaaten in nationales Recht umzusetzen. Der deutsche Gesetzgeber führte aus diesem Grunde die entsprechenden Bestimmungen im TKG ein. Das Bundesverfassungsgerichts (BVerfG, Urteil v. 2.3.2010 – 1 BvR 256/08 – Volltext)  erklärte die umsetzenden §§ 113a, 113b TKG jedoch bereits 2010 für unzulässig, weshalb die Anwendung der Vorschriften ohnehin ausgesetzt wurde. Der nationale Gesetzgeber entschloss sich das Urteil des EuGH abzuwarten, bevor er eine Neuregelung über die Vorratsdatenspeicherung trifft. Derzeit sieht es so aus, als ob Deutschland von einer Neuregelung bis zum Erlass einer neuen Richtlinie durch die EU vollständig absehen wird.

Nicht nur Dienstanbieter dürften das Urteil mit Freude zur Kenntnis genommen haben. Ihnen bleibt zunächst der Mehraufwand erspart, welcher durch die Vorratsdatenspeicherung entstanden würde. Nichtsdestotrotz gilt es zu beachten, dass der EuGH in Anlehnung an die Schlussanträge des Generalanwalts die Regelungen benannt hat, welche die Unwirksamkeit der Richtlinie hervorrufen. Insoweit bleibt eine Korrektur durch den europäischen Gesetzgeber und die daran anschließende Umsetzung in nationales Recht in den kommenden zwei bis vier Jahren abzuwarten. Ein generelles Verbot der Vorratsdatenspeicherung lässt sich dem Urteil des EuGH nicht entnehmen.

Update 12.5.2014:

Nach dem Urteil des EuGH über die Unwirksamkeit der Richtlinie hat die Kommission jetzt die gegen Deutschland im Vertragsverletzungsverfahren gerichtete Klage zurückgezogen. Mit der Klage sollte Deutschland zu Strafzahlungen wegen der Nichtumsetzung der Richtlinie verurteilt werden. Weitere Details bei Heise.