"Kann ich die Frage später beantworten?"

Vorratsdatenspeicherung vor dem EuGH: Eine Nachlese zur Anhörung

Am 9. Juli 2013 fand vor dem Europäischen Gerichtshof (EuGH) die Anhörung zur Vorratsdatenspeicherungsrichtlinie (VDS-Richtlinie) statt, für Kritiker wie auch Befürworter der Datenspeicherung wäre dies die Möglichkeit gewesen, vor dem EuGH mit Fakten und insbesondere Zahlen und Argumenten zu punkten, die die Notwendigkeit der VDS in den Vordergrund stellen. Diese Chance wurde auf der Seite der Befürworter verpasst - stattdessen führten die Fragen des EuGH dazu, noch einmal die Schwachpunkte der Argumentation pro VDS aufzuzeigen.

Sicherlich hat auch die Diskussion rund um das US-amerikanische Abhörprogramm Prism dem Ansinnen der VDS-Kritiker nicht geschadet, doch der Fragenkatalog, den der EuGH schon im Vorgriff denjenigen zusandte, die zur Anhörung geladen waren, war auch ohne diesen Aspekt bereits kritisch formuliert und schürte bei den Kritikern die Hoffnung, dass der EuGH nicht gewillt sein könnte, die VDS einfach so weiter zuzulassen. Die Fragen, die während der Anhörung gestellt wurden, bildeten vielfach den Fragenkatalog ab bzw. präzisierten diesen.

Die Frage der schweren Straftaten

Die Verfahrensbeteiligten werden gebeten, sich in der mündlichen Verhandlung dazu zu äußern, ob die nach der Richtlinie 2006/24 vorgesehene Vorratsspeicherung von Daten dem Ziel der Feststellung und Verfolgung von schweren Straftaten dienen kann.

Anmerkung:
Die Frage, was "schwere Straftaten" überhaupt sind, ist keineswegs trivial, wurde jedoch hier und hier bereits erläutert, weshalb im weiteren einmal die "schweren Straftaten" auf das begrenzt sein sollen, was gemeinhin darunter verstanden wird, nämlich Delikte wie Terrorismus und Kinderpornografie.

Bereits dieser Aspekt ließ die Befürworter der VDS eher unglücklich dastehen. Am Beispiel Österreichs zeigte sich, dass es keineswegs (nur) um schwere Straftaten geht, sondern dass die Länder die Umsetzung der Richtlinie teilweise so nutzten, dass der Zugriff auf die so gespeicherten Daten auch bei Delikten wie Diebstahl möglich war. Dies wäre ggf. akzeptabel, wenn die Anzahl der schweren Straftaten diese Delikte überwiegen würde. Doch die Realität sieht anders aus: Im Zeitraum vom 1. April 2012 bis zum 31. März 2013 gab es 326 Zugriffe auf Vorratsdaten durch österreichische Staatsanwaltschaften. Hierbei ist anzumerken, dass selbst der Anwalt der Bundesregierung einräumen musste, dass 1/5 dieser Daten auch ohne VDS-Richtlinie vorhanden gewesen wären, da es sich um Bestandsdaten handelte. Bei den 139 abgeschlossenen Verfahren, die gezählt wurden, gab es 56, bei denen der Zugriff auf die VDS-Daten zur Aufklärung beitrug - weniger als 50%. Diese 56 Fälle gliedern sich wie folgt auf: 16 Diebstahl, 12 Suchtmittel, 12 Stalking, 7 Betrug, 7 Raub. Der Rest sind sonstige Delikte.

Noch einmal in Kurzform: Bei 139 abgeschlossenen Fällen haben in weniger als 50% der Fälle die VDS-Daten zur Aufklärung beigetragen. Es handelt sich in keinem der Fälle um eine Ermittlung im Bereich Kinderpornografie oder Terrorismus - also die schweren Straftaten, mit denen die VDS der Öffentlichkeit gegenüber begründet wurde. Stattdessen werden damit andere Straftaten aufgeklärt, wie beispielsweise Diebstahl oder Betrug. Manch Befürworter der VDS mag nun der Meinung sein, dass die Aufklärung von Straftaten per se durch die VDS-Daten möglich sein muss und dass es insofern nicht verwerflich ist, sie hierzu zu nutzen. Dies ist ein Punkt, der diskutiert werden kann - doch er spielte insbesondere bei der Politik, die die VDS als notwendig deklarierte, eher selten eine Rolle. Beispielhaft seien hier zwei Zitate gebracht:

Es darf nicht sein, dass das Netz Missbrauch von Kindern innerhalb kürzester Zeit 'vergisst'. Die Opfer hingegen leiden möglicherweise ein Leben lang. Schon deshalb sehe ich in diesem Zusammenhang die Vorratsdatenspeicherung als dringend erforderlich.

Boris Rhein, hessischer Innenminister, CDU

Es ist aus meiner Sicht dringend notwendig, dass die Strafverfolgungsbehörden die notwendigen Instrumente in die Hand bekommen, um Terrorismus und organisierte Kriminalität in Zukunft wirksamer bekämpfen zu können. Deshalb ist eine EU-weite Regelung für Vorratsdatenspeicherung wichtig.

Herbert Reul, Europaabgeordneter

Viele Politiker zeigten sich schon bei der Auswahl der Rechtsgrundlage zur Umsetzung der VDS weniger direkt. In Deutschland wurde der erste Vorstoß zur VDS beispielsweise in einem Gesetz zur Bekämpfung des sexuellen Missbrauchs untergebracht. Gerade in Deutschland haben aber auch immer wieder Strafverfolger, Bundesinnenminister und BKA-Chef Jörg Ziercke klargemacht, dass sie sich die VDS für die Verfolgung von Straftaten wie beim Enkeltrick oder bei Hetze gegen Fußballer wünschen. Auch der SPD-Innenexperte Dieter Wiefelspütz meinte, er würde das Instrument selbst dann befürworten, wenn es keinen Terrorismus gäbe.

Aufklärungserfolge und fehlende Daten

Unabhängig davon, was denn nun schwere Straftaten sind, beinhaltet die Frage des EuGH aber auch die Aufklärungserfolge. Folgt man der Argumentation, dass nur durch die VDS bestimmte Straftaten überhaupt aufgeklärt werden können, so hätten in der Zeit, in der die VDS in den betreffenden Ländern durchgesetzt worden ist, die Aufklärungsquoten sprunghaft in die Höhe schnellen und bei der Absetzung der VDS wieder stark sinken müssen.

"Gibt es Statistiken, die darauf schließen lassen, dass sich die Feststellung und Verfolgung von schweren Straftaten seit dem Erlass der Richtlinie 2006/24 verbessert hat?", fragt der EuGH explizit in seinem Fragenkatalog.

Die Frage ist für die Befürworter der VDS gleich doppelt schwierig zu beantworten. Zum einen sind oftmals gar keine Daten vorhanden, die einen Aufklärungserfolg bzw. dem Mangel daran belegen könnten. Ein Aspekt, der die EU-Kommission während der Anhörung zum Schlingern brachte.

"Dass die Richtlinie nicht perfekt ist, heißt nicht, dass sie rechtswidrig ist. Man muss die Richtlinie" vor dem Hintergrund von 2006 verstehen. In einer Revision der Richtlinie würden wir es sicherlich besser machen", lautete die fast schon kleinlaut anmutende Antwort der EU-Kommission, die aber beim EuGH erneut zu Nachfragen führte, welche letztendlich darin mündeten, dass einerseits ja die Mitgliedstaaten nicht verpflichtet seien, Daten zu erheben und es natürlich auch schwierig sei, den Effekt der VDS auf die Aufklärungsquoten herauszuarbeiten. Die darauffolgende Nachfrage in Bezug auf die Speicherdauer führte dann wieder erneut zum Schlenker in Richtung "besonders schwere Straftaten".

Hierbei ist noch einmal festzustellen, dass die VDS stets damit beworben wurde, dass sie für die Aufklärung (schwerer) Straftaten unerlässlich sei. Wenn aber ihr Effekt auf die Aufklärungsquoten, die ja letztendlich die Aufklärung abbildet, schwer herauszuarbeiten ist, kann letztendlich auch kein Beleg dafür erbracht werden, dass die VDS (nicht) notwendig ist für die Aufklärung (bzw. dass beispielsweise Quick Freeze als Alternative nicht ausreichend wäre). Eine solches "Herausarbeiten" der Aufklärungserfolge wäre aber notwendig, um bei einem schwerwiegenden Eingriff in die Privatsphäre aller die Verhältnismäßigkeit zu begründen.

"Aufgrund welcher Daten konnte der Gesetzgeber davon ausgehen, dass eine Speicherung der Daten über einen Zeitraum von mindestens sechs Monaten erforderlich ist?", fragte der EuGH - und es wird erneut deutlich, dass die Befürworter auf diese Fragen, die sich auf konkretes Zahlenmaterial beziehen, keine Antwort haben. Die Vertreterin Großbritanniens konnte hier allerdings noch einen besonderen Spin verbuchen, als sie sagte: "Die Effekte der VDS sind nicht genau statistisch zu erfassen, wir würden aber sehen, wenn die Methode nicht der Verbrechensaufklärung helfen würde." Anders gesagt: Wir haben keine Zahlen um den Effekt zu beweisen, aber wenn keiner da wäre, hätten wir Zahlen.

Die Kritiker hingegen haben eine Studie des Max-Planck Institutes zur Verfügung, die konstatiert, dass die VDS zumindest zum Zeitpunkt der Studie nicht als effektives Mittel zur Aufklärung von Straftaten angesehen werden konnte.

Datenschutz? Aber es geht doch um Harmonisierung des Binnenmarktes

Hat der Unionsgesetzgeber vor Erlass der Richtlinie 2006/24 eine ausgewogene Gewichtung zwischen den Anforderungen an den Schutz der Grundrechte und dem im vorliegenden Fall in Rede stehenden, im allgemeinen Interesse liegenden Interesse vorgenommen? Hat er in diesem Zusammenhang die Bedeutung der nach den Art. 7 und 8 der Charta der Grundrechte gewährleisteten Grundrechte und die Tatsache, dass zahlreiche Möglichkeiten der anonymen Nutzung elektronischer Kommunikationsdienste bestehen, berücksichtigt?

Diese Frage des EuGH führte ebenfalls gleich zu mehreren Problemen. Da wäre zum einen die Frage, weshalb eine Rechtsgrundlage gewählt wurde (Anhörung zur Vorratsdatenspeicherung beim EuGH: Gordischer Argumentationsknoten), die mit ihrer Wichtigkeit für die Strafverfolgung erklärt wird, aber offiziell lediglich der Harmonisierung des Binnenmarktes dient. Wenn die Richtlinie so wichtig für die Strafverfolgung ist, dann würde sie in den Bereich der Inneren Sicherheit gehören, der höhere Ansprüche an den Datenschutz stellt. Ist sie aber lediglich für die Harmonisierung des Binnenmarktes gedacht, so hat selbst der "Schattenbericht" der EU-Kommission festgestellt, dass diese keineswegs erreicht wurde. Tatsächlich dürfte eine solche Harmonisierung auch nicht mehr zu erreichen sein, wenn man bedenkt, dass in einigen Ländern die obersten Gerichte bereits die VDS als nicht vereinbar mit den betreffenden Verfassungen erklärt haben. Zum anderen muss erklärt werden, ob eine Richtlinie selbst mit der Grundrechtecharta vereinbar sein muss oder lediglich deren entsprechende Gesetze auf Länderbasis. Auch hier überzeugten die Antworten der VDS-Befürworter kaum.

"Da mit der Richtlinie nur teilweise eine Harmonisierung der einzelstaatlichen Rechtsvorschriften angestrebt wurde, ist es nicht überraschend, dass das Vorgehen in diesem Bereich nicht einheitlich ist", hieß es im Evaluationsbericht, was schon deutlich machte, dass die Harmonisierung nur vorgeschoben war. Doch wie verhält es sich nun mit der Grundrechtecharta?

15:13 Richteranmerkung:
Meiner Ansicht nach geht es um die Richtlinie selbst und ihre Grundrechtskonformität, nicht darum, was die Mitgliedsstaaten tun.
15:12 Antwort der EU-Kommission:
Wir verlangen ja nichts von den Mitgliedsstaaten, was gegen die EU-Gesetzgebung geht.
15:10 Richteranmerkung:
Aber was sagen Sie, wenn EU-Gesetzgebung auf Basis von Artikel 7 der EU-Grundrechtecharta vor Gericht steht, so wie in diesem Verfahren?
15:09 Antwort der EU-Kommission:
Es muss den Mitgliedsstaaten überlassen werden, die Lücken zu füllen. Die Mitgliedsstaaten sind ja auch an die Charta der EU-Grundrechte gebunden.
15:07 Richteranmerkung:
Was sie sagen ist grundsätzlich, dass der Schutz der Grundrechte nicht durch die EU-Grundrechtecharta gesichert ist, sondern durch die Verfassungen der 28 Mitgliedsstaaten.

Datensicherheit und Zugriffsrechte: Das Huhn- und Ei-Problem

Da die Rechtsgrundlage so gewählt wurde, dass sie nicht im Zuge der "Inneren Sicherheit" zur VDS verpflichtet, sind auch die Anforderungen an den Datenschutz eher niedrig. Wie die EU-Kommission nicht müde wurde zu erläutern, wäre es insofern die Sache der Länder, hier auf Datensicherheit usw. zu achten:

Zum Grundsatz des Datenschutzes. Es gibt doch schon viele Fälle, wo die Kommission gewisse Vorgaben macht und die Nationalstaaten dann in der Umsetzung auf die Grundrechte Rücksicht nehmen müssen. Da das alles Rechtsstaaten sind, ist das auch kein Problem. Die Regelung des Zugangs ist den Einzelstaaten überlassen worden, das heißt, dass dort der Datenschutz zu regeln ist.

Besonders der Satz: "Da das alles Rechtsstaaten sind" würde (genau betrachtet) in diesem Artikel bereits die Grenzen sprengen, weshalb er hier ausgeklammert wurde. Interessant war jedoch auch, wie die einzelnen Staaten die Frage des Datenschutzes bewerten. So sah der spanische Vertreter kein Problem in der Erfassung und Speicherung der Daten - lediglich die Zugriffe seien ggf. problematisch:

"Je länger die Daten gespeichert werden, umso schlimmer ist der Eingriff in die Grundrechte. Ja, aber solange die Daten nicht verwendet werden, gibt es unserer Meinung nach auch keinen Eingriff in die Grundrechte", hieß es vonseiten des spanischen Vertreters, der sich insofern lediglich für einen Datenzugriffschutz starkmacht, aber die Datensparsamkeit vollkommen aus der Gleichung herausstreicht.

Hier zeigt sich erneut eine Schlenkerhaltung, wie sie sich auch bei der Wahl der Rechtsgrundlage bereits offenbarte. Einerseits soll der Bürger hinsichtlich des Datenschutzes (gerade auch im Zuge der Prism-Diskussion) beruhigt werden, andererseits soll dem EuGH gegenüber deutlich herausgestellt werden, dass der Datenschutz eigentlich nur den Ländern obliegt und von diesen geregelt werden muss; und ferner (was der vorherigen Logik widerspricht), dass der Datenschutz sowieso erst dann wichtig wird, wenn die Daten genutzt werden, nicht aber, wenn sie gespeichert werden. Wie zweifelhaft diese Darstellung ist, zeigt sich, wenn man sich die Vorratsdatenspeicherung als Kamera in einer Wohnung vorstellt, die wegen der bloßen Möglichkeit, dass in den eigenen vier Wänden eine Straftat begangen werden könnte, alles aufzeichnet. Ist dieses Aufzeichnen unproblematisch und stellt erst der Zugriff auf die Kameradaten ein Problem dar?

Endgültig absurd wird diese Argumentation, wenn man berücksichtigt, wo und wie die durch die VDS-Daten zustande gekommenen Datenhalden gespeichert werden:

"36% der Vorratsdaten werden in Drittstaaten [außerhalb der EU] gespeichert. So wie im Safe Harbour Abkommen wird einfach angenommen, dass die Daten im Drittland auf legale Art und Weise gespeichert werden. Wenn jedoch in so einem Drittstaat bekannt wird, dass diese Daten nicht in legaler Art und Weise gespeichert werden, müsste dann nicht auch die grundsätzliche Speicherung angezweifelt werden? Ich habe einen bestimmten Drittstaat im Kopf", fragte ein EuGH-Richter - und es sprach Bände, dass der Vertreter der EU-Kommission darum bat, die Frage später beantworten zu dürfen. Nachdem ihm der Richter noch einmal auf die ausstehende Antwort ansprach, räumte er lediglich ein, die Frage noch nicht beantwortet zu haben. Vom Richter schließlich süffisant mit der Bemerkung: "Soll ich ihnen jetzt etwas über Safe-Harbour erzählen?" konfrontiert, gab sich die EU-Kommission arglos: "Im Bezug auf die vorherige Frage: Wir wissen nicht, welche Länder davon betroffen sein sollen."

Schuldvermutung

Auch die Argumentation, dass die VDS ja auch die Unschuld von Verdächtigen beweisen könne, war für die EU-Kommission nicht unproblematisch. Zugegeben: Wer belegen kann, dass er zum Zeitpunkt der Tat Hunderte von Kilometern entfernt war, der kann sich entlasten. Doch Verbindungsdaten können auch trügerisch sein - das Einloggen in den Account muss nicht bedeuten, dass tatsächlich der Accountinhaber sich einloggt, wie bei vielen Phishingfällen deutlich wurde; ein Handysignal muss nicht bedeuten, dass der Handyinhaber auch am Ort des Signals zu finden ist (wie gestohlene Mobiltelefone zeigen), der Laptop, der sich zur fraglichen Zeit am Hotspot X einwählte, zeigt nur auf, dass das Gerät sich dort befand - nicht der Eigentümer oder der Besitzer.

Außerdem muss in einem Rechtsstaat niemand seine Unschuld beweisen - vielmehr muss ihm die Anklage eine Schuld nachweisen. Die Argumentation, dass Unschuldige sich durch gespeicherte Daten ja entlasten können, stellt diesen Grundsatz auf den Kopf und ersetzt ihn durch eine "Nichts-zu-verbergen"-Rhetorik.