Ihre Kontakte
Bereits im April 2014 erklärte der Europäische Gerichtshof (EuGH) die massgebende EU-Richtlinie, welche eine Vorratsdatenspeicherung zwischen sechs und maximal 24 Monaten vorsah, für unverhältnismässig und damit ungültig. Dieser Entscheid des EuGH bewog den österreichischen Verfassungsgerichtshof, die nationale Umsetzung der einschlägigen EU-Richtlinie zu kippen, während sich Grossbritannien in der Folge gezwungen sah, die Vorratsdatenspeicherung per Notgesetz zu sichern. In einem Urteil vom 21. Dezember 2016 hat der EuGH nun erneut eine klare Absage an die allgemeine und anlasslose Vorratsdatenspeicherung erteilt. Darin bekräftigt er, dass eine nationale Regelung, die eine allgemeine Speicherung von Daten ohne ausreichend begrenzende Kriterien zulässt, nicht mit Unionsrecht vereinbar ist. Zulässig sei eine Vorratsdatenspeicherung nur zur Bekämpfung schwerer Straftaten, wobei sie auf das absolut Notwendige beschränkt sein müsse. Entgegen der europäischen Rechtsprechung hat das Schweizer Bundesverwaltungsgericht im November 2016 bekanntlich die allgemeine Vorratsdatenspeicherung in der Schweiz für zulässig erklärt. Die Beschwerdeführer haben das Urteil des BVGer nun allerdings an das Bundesgericht weitergezogen, weshalb das letzte Wort noch nicht gesprochen ist.
Ausgangslage: Bemängelung schwedischer und britischer Regelungen zur Vorratsdatenspeicherung
Grundlage der EuGH-Entscheidung vom 21. Dezember 2016 waren Verfahren in Schweden und Grossbritannien: Das schwedische Telekommunikationsunternehmen Tele2 Sverige teilte der schwedischen Überwachungsbehörde für Post und Telekommunikation am Tag nach der Verkündung des EuGH-Urteils vom 8. April 2014 (C‑293/12 und C‑594/12) mit, dass es die Vorratsdatenspeicherung einstellen werde und beabsichtige, die bereits gespeicherten Daten zu löschen. Gegen die anschliessende Anordnung der Behörde, die Speicherung der Daten wieder aufzunehmen, klagte Tele2 Sverige vor den schwedischen Gerichten. Nach schwedischem Recht sind die Betreiber elektronischer Kommunikationsdienste verpflichtet, systematisch und kontinuierlich, und dies ohne jede Ausnahme, sämtliche Verkehrs- und Standortdaten aller Teilnehmer und registrierten Nutzer in Bezug auf alle elektronischen Kommunikationsmittel zu speichern.
In Grossbritannien klagten drei Personen gegen die britische Regelung über die Vorratsspeicherung von Daten, die den Innenminister ermächtigt, die Betreiber öffentlicher Telekommunikationsdienste zu verpflichten, sämtliche Kommunikationsdaten für bis zu zwölf Monate auf Vorrat zu speichern, wobei die Speicherung des Inhalts der Kommunikationsvorgänge ausgeschlossen ist.
Die befassten nationalen Gerichte legten dem EuGH in einem verbundenen Vorabentscheidungsverfahren die Frage vor, ob es mit der EU-Datenschutzrichtlinie für elektronische Kommunikation (2002/58/EG) unter Berücksichtigung der EU-Grundrechtecharta (2000/C 364/01) vereinbar ist, Betreiber elektronischer Kommunikationsdienste allgemein zur Vorratsdatenspeicherung zu verpflichten. Ausserdem sollte der EuGH klären, ob es im Einklang mit EU-Recht steht, den zuständigen nationalen Behörden den Zugang zu den gespeicherten Daten zu ermöglichen, ohne diesen Zugang auf die Zwecke der Bekämpfung schwerer Straftaten zu beschränken und einer vorherigen Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsbehörde zu unterwerfen.
Die Ausnahme darf nicht zur Regel werden
Der Gerichtshof bestätigte zunächst, dass die in Rede stehenden nationalen Rechtsvorschriften in den Geltungsbereich der EU-Datenschutzrichtlinie (2002/58/EG) fallen und diese nicht nur staatliche Einrichtungen, sondern auch private Dienstleister erfasse. Diese Richtlinie lasse es zwar zu, dass die Mitgliedstaaten die grundsätzliche Verpflichtung, die Vertraulichkeit der Kommunikation und der damit verbundenen Verkehrsdaten zu gewährleisten, einschränken. Der EuGH betont aber, dass die Ausnahme von dieser grundsätzlichen Verpflichtung und insbesondere von dem mit dieser Richtlinie aufgestellten Verbot der Datenspeicherung nicht zur Regel werden darf.
Ausnahmen sind auf das absolut Notwendige zu beschränken
In diesem Zusammenhang weist der EuGH auf seine ständige Rechtsprechung hin, wonach der Schutz des Grundrechts auf Achtung des Privatlebens und der Vertraulichkeit der Kommunikation verlangt, dass sich die Ausnahmen vom Schutz personenbezogener Daten auf das absolut Notwendige zu beschränken haben. Der Gerichtshof wendet diese Rechtsprechung sowohl auf die Regeln über die Vorratsdatenspeicherung als auch auf die Regeln über den Zugang zu den gespeicherten Daten an.
Gesamtheit der auf Vorrat gespeicherten Daten legen Privatleben offen
Aus Sicht des EuGH können aus der Gesamtheit der gespeicherten Daten sehr genaue Rückschlüsse auf das Privatleben der Personen gezogen werden. Daher handle es sich auch um einen schwerwiegenden Grundrechtseingriff, wenn ohne Anlass Verkehrs- und Standortdaten gespeichert würden. Gerade der Umstand, dass die Vorratsspeicherung der Daten vorgenommen wird, ohne die Nutzer elektronischer Kommunikationsdienste darüber zu informieren, könne bei diesen ein Gefühl der ständigen Überwachung erzeugen. Deshalb vermag allein die Bekämpfung schwerer Straftaten einen solchen Grundrechtseingriff zu rechtfertigen.
In Bezug auf die Bekämpfung schwerer Straftaten beanstandet der EuGH, dass bei einer Regelung mit einer allgemeinen Vorratsdatenspeicherung kein Zusammenhang zwischen den zu speichernden Daten und einer Bedrohung der öffentlichen Sicherheit gemacht wird. Insbesondere beschränkt sich eine solche Regelung weder auf die Daten eines Zeitraums, eines geografischen Gebiets, noch auf einen Personenkreis, der in irgendeiner Weise in eine schwere Straftat verwickelt sein könnte. Eine solche nationale Regelung überschreitet daher die Grenzen des absolut Notwendigen und könne nicht als in einer demokratischen Gesellschaft gerechtfertigt angesehen werden, wie es die EU-Datenschutzrichtlinie(2002/58/EG) vom 12. Juli 2002 im Licht der EU-Grundrechtecharta (2000/C 364/01) verlange.
Vorratsdatenspeicherung zur Bekämpfung schwerer Straftaten ist unter strengen Voraussetzungen zulässig
Dennoch ist nach Ansicht des EuGH eine gezielte Vorratsdatenspeicherung zur Bekämpfung schwerer Straftaten zulässig, sofern die Vorratsspeicherung hinsichtlich der zu speichernden Datenkategorien, der erfassten Kommunikationsmittel, der betroffenen Personen und der vorgesehenen Speicherungsdauer auf das absolut Notwendige beschränkt sind.
Eine entsprechende nationale Regelung müsse hinsichtlich der genannten Anforderung zudem klar und präzise sein und hinreichende Garantien enthalten, um die Daten vor Missbrauchsrisiken zu schützen. Die betreffende Regelung muss angeben, unter welchen Umständen und Voraussetzungen eine Massnahme der Vorratsdatenspeicherung vorbeugend getroffen werden darf. Auf diese Weise wird gewährleistet, dass der Umfang dieser Massnahme in der Praxis tatsächlich auf das absolut Notwendige beschränkt ist.
Die erfassten Daten müssten zudem geeignet sein, zur Bekämpfung schwerer Straftaten beizutragen oder eine schwerwiegende Gefahr für die öffentliche Sicherheit zu verhindern. Mittels objektiver Anknüpfungspunkte habe eine entsprechende Regelung sicherzustellen, dass nur solche Daten gespeichert würden.
Anforderungen an den Datenzugang
Was den Zugang der zuständigen nationalen Behörden zu den gespeicherten Daten betrifft, bekräftigt der EuGH, dass sich dieser nicht allein auf die in der Datenschutzrichtlinie genannten Zwecke beschränken muss: Nebst dem vorgesehenen Zweck – auch wenn es sich bei diesem um die Bekämpfung schwerer Straftaten handelt – hat die einschlägige Richtlinie ausserdem die materiell- und verfahrensrechtlichen Voraussetzungen für den Datenzugang festzulegen. Hierbei muss sich die nationale Regelung auf objektive Kriterien stützen: Zum Zweck der Bekämpfung von Straftaten darf grundsätzlich nur zu Daten von Personen Zugang gewährt werden, die im Verdacht stehen, eine schwere Straftat zu planen, zu begehen oder begangen zu haben oder auf irgendeine Weise in eine solche Straftat verwickelt zu sein.
Allerdings könne in besonderen Situationen wie etwa solchen, in denen vitale Interessen der nationalen Sicherheit, der Landesverteidigung oder der öffentlichen Sicherheit durch terroristischen Aktivitäten bedroht seien, der Zugang zu Daten anderer Personen ebenfalls gewährt werden, wenn es objektive Anhaltspunkte dafür gibt, dass diese Daten im konkreten Fall einen wirksamen Beitrag zur Bekämpfung solcher Aktivitäten leisten könnten.
Zudem ist es nach Auffassung des EuGH unerlässlich, dass der Zugang zu den auf Vorrat gespeicherten Daten grundsätzlich – ausser in Eilfällen – einer vorherigen Kontrolle entweder durch ein Gericht oder eine unabhängige Stelle unterworfen wird. Ausserdem müssten die zuständigen nationalen Behörden, denen Zugang zu den gespeicherten Daten gewährt worden ist, die betroffenen Personen davon in Kenntnis setzen. In Anbetracht der Menge an gespeicherten Daten, ihres sensiblen Charakters und der Gefahr eines unberechtigten Zugangs müsse die nationale Regelung vorsehen, dass die Daten im Gebiet der EU zu speichern sind und nach Ablauf ihrer Speicherungsfrist unwiderruflich zu vernichten sind.
Schweiz: Digitale Gesellschaft zieht Urteil des BVGer weiter ans Bundesgericht
Wie in einem früheren Beitrag (BR-News vom 26. November 2016) bereits berichtet wurde, hat das BVGer in der Schweiz die Zulässigkeit der allgemeinen Vorratsdatenspeicherung bejaht. Die Digitale Gesellschaft hat das Urteil nun aber an das BGer weitergezogen.
Auch wenn das Urteil des EuGH (C‑203/15 und C‑698/15) vom 21. Dezember 2016 für die Schweiz nicht gilt, so wird das BGer die kritischen Ausführungen des EuGH zur allgemeinen Vorratsdatenspeicherung in seiner Entscheidungsfindung mit hoher Wahrscheinlichkeit mitberücksichtigen: Zunächst einmal, weil die Ausgangslage hinsichtlich der verletzten Grundrechte (u.a. Schutz der Privatsphäre, Vertraulichkeit der Kommunikation, freie Meinungsäusserung) in der Schweiz wie in Europa grundsätzlich dieselbe ist.
Es bleibt mit Spannung abzuwarten, wie das BGer hinsichtlich der Zulässigkeit der allgemeinen Vorratsdatenspeicherung entscheiden wird. Falls das BGer den Entscheid des BVGer stützen sollte, könnte die Digitale Gesellschaft als Beschwerdeführer an den Europäischen Gerichtshof für Menschenrechte (EGMR) gelangen. Angesichts der Rechtsprechung des EuGH und der darin schon angesprochenen Grundrechtsthematik ist nicht ausgeschlossen, dass die schweizerische Regelung zur Vorratsdatenspeicherung spätestens auf europäischer Ebene heftigem Gegenwind ausgesetzt sein wird.
Weitere Informationen:
- Urteil des EuGH (C‑203/15 und C‑698/15) vom 21. Dezember 2016
- EU-Richtlinie (2006/24/EG) vom 15. März 2006
- Urteil des BVGer (A-4941/2014) vom 9. November 2016
- Urteil des EuGH (C‑293/12 und C‑594/12) vom 8. April 2014
- EU-Datenschutzrichtlinie für elektronische Kommunikation (2002/58/EG)
- EU-Grundrechtecharta (2000/C 364/01)
- BR-News vom 11. April 2014
- BR-News vom 9. Juli 2014
- BR-News vom 26. November 2016