Richtlinie über die Vorratsspeicherung von Daten ist ungültig

Der Europäische Gerichtshof hat in einem "historischen" Urteil erkannt, dass die Richtlinie 2006/24/EG über die Vorratsspeicherung von Daten ungültig ist. Die wegweisende Entscheidung gibt sowohl Befürwortern als auch Gegnern der Vorratsdatenspeicherung neue Argumente in die Hand.

Bereits im Jahr 2010 hatte das Bundesverfassungsgericht die Bestimmungen des Telekommunikationsgesetzes, durch die die Bundesrepublik Deutschland die Richtlinie umgesetzt hatte, wegen des Verstoßes gegen das Grundrecht auf Schutz des Telekommunikationsgeheimnisses nach Art. 10 Abs. 1 GG für nichtig erklärt (1 BvR 256/08 vom 02.03.2010). Es wurde kein Vorabentscheidungsersuchen nach Art. 267 AEUV an den EuGH gerichtet. Die Bundesrepublik Deutschland blieb nach der Nichtigerklärung mit der Umsetzung säumig, eine Vertragsverletzungsklage wurde eingebracht.

Der aktuellen Entscheidung des Europäischen Gerichtshofs lag unter anderem ein Vorabentscheidungsersuchen des österreichischen Verfassungsgerichtshofs zugrunde, der über mehr als 11.130 Anträge auf Aufhebung der die Richtlinie umsetzenden Bestimmungen im österreichischen Telekommunikationsgesetz zu entscheiden hatte. Die Verfassungsbestimmung des § 1 öDSG 2000 (Grundrecht auf Datenschutz) sieht vor, dass ein Eingriff in das Grundrecht nur aufgrund von Gesetzen zulässig ist, die aus den in Art 8 Abs. 2 EMRK genannten Gründen notwendig sind. Auch ein an sich zulässiger Eingriff darf aber nur in der gelindesten, zum Ziel führenden Art vorgenommen werden. An die Verhältnismäßigkeit des Eingriffs ist somit ein besonders strenger Maßstab anzulegen. Der österreichische Verfassungsgerichtshof hatte vor allem Bedenken gegen die anlasslose Vorratsdatenspeicherung an sich, gegen den Umfang, die Speicherdauer und das Risiko des Missbrauchs. Die Vereinbarkeit der Richtlinie mit Art. 8 der Charta der Grundrechte der Europäischen Union wurde in Zweifel gezogen.

Der EuGH gelangte zu einem klaren Ergebnis und erklärte die gesamte Richtlinie rückwirkend für ungültig:

Der Zweck der Richtlinie, die Verfügbarkeit der Daten für die nationalen Behörden zur Ermittlung, Feststellung und Verfolgung schwerer Straftaten sicherzustellen, stellt eine dem Gemeinwohl dienende Zielsetzung dar und rechtfertigt einen Eingriff. Der durch die Bestimmungen der Richtlinie vorgenommene Eingriff in das Grundrecht auf den Schutz personenbezogener Daten ist aber aus den nachfolgenden Gründen unverhältnismäßig:

Der Eingriff muss sich auf das absolut Notwendige beschränken. 

Die Richtlinie schreibt vor, dass alle Verkehrsdaten aller Teilnehmer und registrierten Benutzer ohne jede Differenzierung, Einschränkung oder Ausnahme (Berufsgeheimnis) erfasst werden. 

Sie sieht kein objektives Kriterium zur Beschränkung des Zugangs der Behörden auf hinreichend schwere Straftaten vor. Sie enthält keine materiell- oder verfahrensrechtlichen Voraussetzungen für den Zugang und die Nutzung durch die Behörden (Zahl der Einsichtsberechtigten, Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsstelle).

Die vorgeschriebene Speicherdauer zwischen sechs und 24 Monaten stellt zur Festlegung nicht auf objektive Kriterien ab, die eine Beschränkung auf das absolut Notwendige gewährleisten. 

Es sind keine Regelungen enthalten, die einen Schutz vor dem Missbrauch der Daten sicherstellen. Die Richtlinie gewährleistet nicht, dass die Telekommunikationsanbieter für ein besonders hohes Schutz- und Sicherheitsniveau sorgen müssen. Es ist ihnen gestattet, wirtschaftliche Erwägungen zu berücksichtigen. 

Die Richtlinie schreibt nicht vor, dass die Daten im Gebiet der Europäischen Union gespeichert werden müssen.

Die nationalen Gesetzgeber haben somit derzeit mangels Umsetzungsverpflichtung keine Veranlassung, Bestimmungen zur Vorratsdatenspeicherung zu erlassen. Die bestehenden Gesetze können nach dem Entfall der Richtlinie unmittelbar auch an den Verfassungsgesetzen der einzelnen Mitgliedsstaaten gemessen werden.

EuGH, Urteil vom 08.04.2014, Az. C-293/12 und C-594/12