EuGH: Vorratsdatenspeicherung in Estland ist nicht mit EU-Recht vereinbar
Die Vorratsdatenspeicherung wird immer wieder aufs Tapet gebracht, erhält aber erneut eine Abfuhr - allerdings mit Ausnahmen. Und der EU-Rat macht erneut Druck.
Die Vorgaben zur Vorratsdatenspeicherung in Estland verstoßen im Zusammenhang mit der dortigen Strafprozessordnung und einem Gesetz über die Staatsanwaltschaft gegen die in der EU verbrieften Grundrechte und die E-Privacy-Richtlinie. Dies hat der Europäische Gerichtshof am Dienstag in einem Fall (Az.: C-746/18) entschieden, den der estnische Oberste Gerichtshof, der Riigikohus, an ihn herangetragen hatte.
In Estland hatte ein Gericht eine Person wegen Diebstahls, Einsatz der Bankkarte eines Dritten und Gewalttaten gegenüber Beteiligten des Strafverfahrens zu zwei Jahren Gefängnis verurteilt. Die Staatsanwaltschaft hatte ihre Beweisführung unter anderem durch Zugriffe auf Verbindungs- und Standortdaten der Verdächtigen gestützt. Nachdem die Berufungsinstanz die Entscheidung bestätigt hatte, wandte sich die Betroffene an den Riigikohus. Der hegte Zweifel an der Vereinbarkeit der Voraussetzungen, auf deren Basis die Ermittler Zugang zu den auf Vorrat gespeicherten Daten hatten, mit dem EU-Recht.
Tiefer Grundrechtseingriff
Der EuGH arbeitet nun heraus, dass laut der Datenschutzrichtlinie für die elektronische Kommunikation Staatsbedienstete prinzipiell zur "Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten Zugang zu den von den Betreibern elektronischer Kommunikationsdienste gespeicherten" Verkehrsdaten erhalten dürfen. Dabei sei der Eingriff in das Recht auf Privatheit der Betroffenen aber "in jedem Fall schwerwiegend", solange Ermittler "genaue Schlüsse auf das Privatleben" der Überwachten ziehen könnten.
Die damit verknüpfte besondere Tiefe des Grundrechtseingriffs ist laut den Luxemburger Richtern unabhängig von der Länge des Zeitraums, für den der Zugang zu den genannten Daten begehrt wird, und von der Menge oder Art" der verfügbaren Informationen. Ein Zugriff darauf müsse sich daher im Einklang mit dem Grundsatz der Verhältnismäßigkeit "auf Verfahren zur Bekämpfung schwerer Kriminalität oder zur Verhütung ernster Bedrohungen der öffentlichen Sicherheit beschränken".
Weiter führt der EuGH aus, dass eine Staatsanwaltschaft nicht in der Lage ist zu kontrollieren, ob die Voraussetzungen und Garantien für einen verhältnismäßigen Zugang zu den einschlägigen Daten inklusive eines wirksamen Schutzes vor Missbrauchsrisiken eingehalten werden. Diese Aufgabe könne nur ein Gericht oder eine vergleichbare unabhängige Stelle erfüllen. Auf die Staatsanwaltschaft, die in Estland das Verfahren leitete und die öffentliche Klage vertrat, treffe dies nicht zu.
Ausnahmefälle
Die Luxemburger Richter unterstrichen erneut, dass die E-Privacy-Richtlinie Rechtsvorschriften entgegensteht, die den Betreibern elektronischer Kommunikationsdienste "präventiv eine allgemeine und unterschiedslose" Vorratsdatenspeicherung vorschreiben. Schon mehrfach hatte der EuGH zuvor umfassende, prinzipielle Vorgaben zum Aufbewahren der Telekommunikationsdaten auf Vorrat als unverhältnismäßig zurückgewiesen.
In vier Fällen hielt das Gericht im Oktober aber Ausnahmen etwa für möglich, wenn sich der betreffende Mitgliedstaat einer ernsthaften Bedrohung seiner nationalen Sicherheit gegenübersieht. Es stehe den EU-Ländern zudem offen, "eine allgemeine und unterschiedslose Vorratsspeicherung von IP-Adressen vorzunehmen". Bei den Internetkennungen seien die Grundrechtseingriffe weniger tief als etwa bei Standortdaten, aus denen sich Bewegungsprofile ableiten lassen.
Neue Anläufe
Die Innenminister von Bund und Ländern forderten die Bundesregierung daher im Dezember auf, "rechtssichere Handlungsmöglichkeiten" fürs Protokollieren von Nutzerspuren auszumachen. Das hiesige Gesetz zur mehrwöchigen Vorratsdatenspeicherung ist aufgrund von Entscheidungen von Verwaltungsgerichten derzeit ausgesetzt. Es wird vom Bundesverfassungsgericht und dem EuGH überprüft. Der Wissenschaftliche Dienst des Bundestags geht davon aus, dass die Vorgaben nicht zu halten sind.
Auch die portugiesische Präsidentschaft des EU-Ministerrats hat die Vorratsdatenspeicherung wieder auf die Agenda gesetzt. Laut einem von der Bürgerrechtsorganisation Statewatch veröffentlichten, als vertraulich eingestuften Papier will die Ratsführung mit einer Umfrage an die Delegationen der Mitgliedsstaaten erkunden, welche Möglichkeiten diese vor allem für ein "selektives/gezieltes" Sammeln insbesondere von IP-Adressen und Bestandsdaten von Nutzern sehen.
Lesen Sie auch
Auf ein Neues: Was im IT-Recht 2021 auf uns zukommt
Die Fragen gehen ins Details, beziehen sich etwa auf Internetkennungen beim Ein- und Ausloggen sowie zu einem bestimmten Zeitpunkt einer Sitzung, den Einbezug auch von Zieladressen, statischen IP-Adressen sowie Portnummern. Ein Meinungsbild verschaffen wollen sich die Portugiesen zudem etwa darüber, ob "Over the Top"-Anbieter wie WhatsApp, Signal oder Skype einbezogen werden sollten. Darlegen sollen die EU-Länder, was sie als eine "angemessene" Speicherfrist erachten. Der Rat hatte zunächst auf eine Studie der Kommission zur Vorratsdatenspeicherung gedrängt. Mit dem Ergebnis, wonach kein dringender Handlungsbedarf besteht, ist er offenbar nicht zufrieden.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(jk)