EuGH erklärt Richtlinie über Vorratsdatenspeicherung für ungültig


Der Europäische Gerichtshof (EuGH) hat in einem grundlegenden Urteil die EU-Richtlinie über die Vorratsdatenspeicherung für ungültig erklärt. Die Richtlinie beinhalte einen Grundrechtseingriff von grossem Ausmass und besonderer Schwere. Dieser Eingriff in die Grundrechte auf Achtung des Privatlebens und den Schutz personenbezogener Daten sei nicht auf das absolut Notwendige beschränkt und deshalb unzulässig. Auch in der Schweiz wird im Rahmen der BÜPF-Revision derzeit über eine erweiterte Vorratsdatenspeicherung, d.h. Verlängerung der Aufbewahrungsfrist sogenannter Randdaten, diskutiert. Zwar ist das EuGH-Urteil für die Schweiz nicht verbindlich, es bleibt aber zu hoffen, dass der Kritik des Gerichtshofs in der laufenden Gesetzesrevision Rechnung getragen wird.


Inhalt der Richtlinie über die Vorratsdatenspeicherung

Im März 2006 hat der EU-Gesetzgeber die Richtlinie über die Vorratsspeicherung von Daten (Richtlinie 2006/24/EG) erlassen. Die Mitgliedstaaten wurden verpflichtet, die Richtlinie spätestens per 15. September 2007 in ihr nationales Recht umzusetzen. Die Richtlinie soll durch eine Harmonisierung der Rechtsvorschriften der Mitgliedstaaten sicherstellen, dass gewisse Daten zwecks Verhütung, Ermittlung, Feststellung und Verfolgung von schweren Straftaten wie organisierter Kriminalität und Terrorismus zur Verfügung stehen.

Sie sieht insbesondere vor, dass die Anbieter von öffentlich zugänglichen Kommunikationsdiensten sowie Betreiber von öffentlichen Kommunikationsnetzen die Verkehrs- und Standortdaten sowie alle damit in Zusammenhang stehenden Daten, die zur Feststellung des Teilnehmers oder Benutzers erforderlich sind (sog. Randdaten), auf Vorrat speichern müssen. Die Richtlinie erlaubt es jedoch nicht, die Inhalte einer Nachricht oder der abgerufenen Informationen zu speichern. Die Aufbewahrungsfristen für die genannten Daten müssen dabei zwischen sechs Monaten und zwei Jahren liegen.


Hintergründe des vorliegenden Verfahrens

Auf Antrag der obersten Gerichte Irlands und Österreichs hatte sich der EuGH dazu zu äussern, ob die Richtlinie gültig, d.h. mit der Grundrechte-Charta der Europäischen Union vereinbar ist. Ein besonderes Augenmerk war bei der Beurteilung auf die Grundrechte auf Achtung des Privatlebens sowie auf Schutz der personenbezogenen Daten zu richten.

Hintergrund waren zum einen ein irischer Rechtsstreit zwischen der Gesellschaft Digital Rights Ireland Ltd und den irischen Behörden über die Rechtmässigkeit nationaler Massnahmen zur Vorratsdatenspeicherung und zum anderen mehrere verfassungsrechtliche Klagen in Österreich auf Nichtigerklärung der massgebenden nationalen Umsetzungsbestimmung.


Speicherung der Daten stellt Eingriff in Grundrechte dar

In seinem Urteil hielt der EuGH als erstes fest, dass den im Rahmen der Vorratsdatenspeicherung aufbewahrten Daten insbesondere entnommen werden kann

  • mit welcher Person eine betroffene Person auf welchem Weg kommuniziert hat,
  • wie lange die Kommunikation gedauert hat und von welchem Ort aus sie stattfand und
  • wie häufig die betroffene Person während eines bestimmten Zeitraums mit bestimmten Personen kommuniziert hat.

Aufgrund dieser Daten können gemäss EuGH sehr genaue Schlüsse auf das Privatleben der betroffenen Personen gezogen werden, namentlich in Bezug auf die Gewohnheiten des täglichen Lebens, ständige oder vorübergehende Aufenthaltsorte, Ortsveränderungen, ausgeübte Tätigkeiten, soziale Beziehungen sowie das soziale Umfeld.

Aus diesem Grund stelle die Speicherung dieser Daten einen besonders schwerwiegenden Eingriff in die Grundrechte auf Achtung des Privatlebens und auf Schutz personenbezogener Daten dar. Die Vorratsdatenspeicherung und die gegebenenfalls spätere Nutzung der Daten ohne Information der betroffenen Personen sei darüber hinaus geeignet, bei diesen das Gefühl zu erzeugen, dass ihr Privatleben Gegenstand einer ständigen Überwachung sei.


Vorratsdatenspeicherung verfolgt grundsätzlich einen Zweck, der dem Gemeinwohl dient

Es stellte sich somit die Frage, ob ein solcher Eingriff in die Grundrechte gerechtfertigt ist. Der Gerichtshof hielt diesbezüglich fest, dass die vorgesehene Vorratsdatenspeicherung nicht geeignet sei, den Wesensgehalt (Kerngehalt) der genannten Grundrechte anzutasten, weil die Richtlinie es namentlich nicht erlaube, den Inhalt der elektronischen Kommunikation einzusehen und die Dienstanbieter und Netzbetreiber darüber hinaus bestimmte Datenschutzgrundsätze einhalten müssen.

Die Vorratsdatenspeicherung diene ausserdem dem Gemeinwohl (dem öffentlichen Interesse), da sie durch die Weiterleitung der Daten an die zuständigen Behörden die Bekämpfung schwerer Kriminalität erleichtere und somit letztlich der öffentliche Sicherheit zu Gute komme.


Keine Beschränkung auf das absolut Notwendige: Verhältnismässigkeit nicht gegeben

Trotzdem erklärte der EuGH die Richtlinie für ungültig, da der EU-Gesetzgeber mit ihr die Grenzen der Verhältnismässigkeit überschritten habe. Zwar sei die Vorratsdatenspeicherung zum Erreichen des mit ihr verfolgten Ziels geeignet, sie beinhalte jedoch einen Grundrechtseingriff von grossem Ausmass und besonderer Schwere. Da die Richtlinie keine Bestimmungen enthalte, die gewährleisten können, dass sich der Eingriff tatsächlich auf das absolut Notwendige beschränkt, sei sie nicht verhältnismässig.

Dies gelte namentlich aus drei Gründen:

  • Erstens gelte die Richtlinie generell für sämtliche Personen, elektronische Kommunikationsmittel und Verkehrsdaten. Eine Differenzierung, Einschränkung oder Ausnahme ist dabei nicht vorgesehen. Die Richtlinie betreffe in umfassender Weise alle Personen, die elektronische Kommunikationsdienste nutzen, ohne dass sich jedoch die Personen, deren Daten auf Vorrat gespeichert werden, auch nur mittelbar in einer Lage befinden, die Anlass zur Strafverfolgung geben könnte. Sie gilt also auch für Personen, bei denen keinerlei Anhaltspunkt dafür besteht, dass ihr Verhalten in einem auch nur entfernten Zusammenhang mit schweren Straftaten stehen könnte. Zudem sehe sie auch keine Ausnahme für Personen vor, deren Kommunikationsvorgänge nach den nationalen Rechtsvorschriften dem Berufsgeheimnis unterliegen. Darüber hinaus sei gemäss Richtlinie kein Zusammenhang zwischen den gespeicherten Daten und einer Bedrohung der öffentlichen Sicherheit erforderlich.
  • Zweitens enthalte die Richtlinie kein objektives Kriterium, das es ermöglichen würde, den Zugriff der Behörden auf diejenigen schweren Straftaten zu beschränken, die einen schwerwiegenden Eingriff in die Grundrechte rechtfertigen könnten. Ausserdem sehe die Richtlinie keine materiell- und verfahrensrechtlichen Voraussetzungen für den Zugang zu den Daten und deren spätere Nutzung vor. Insbesondere müsse der Zugang zu den Daten nicht vorab durch ein Gericht oder eine unabhängige Verwaltungsstelle bewilligt werden.
  • Drittens schreibe die Richtlinie eine Aufbewahrungsdauer von mindestens sechs und maximal 24 Monaten vor, ohne dabei zwischen den Datenkategorien zu unterscheiden, beispielsweise anhand der betroffenen Personen oder nach Massgabe des möglichen Nutzens der Daten für das verfolgte Ziel. Die Richtlinie lege diesbezüglich keine objektiven Kriterien fest, die gewährleisten könnten, dass die Speicherung auf das absolut Notwendige beschränkt wird.

Der EuGH hielt darüber hinaus fest, dass die Richtlinie keine hinreichenden Garantien dafür biete, dass die Daten wirksam vor Missbrauchsrisiken sowie vor jedem unberechtigten Zugang und jeder unberechtigten Nutzung geschützt werden. Insbesondere stelle sie nicht sicher, dass die Daten nach Ablauf ihrer Speicherungsfrist unwiderruflich vernichtet werden.

Ebenfalls beanstandet wurde, dass die Richtlinie die Anbieter und Netzbetreiber nicht verpflichte, die fraglichen Daten im Gebiet der EU zu speichern. Sie gewährleiste damit nicht in vollem Umfang, dass die Einhaltung der Erfordernisse des Datenschutzes und der Datensicherheit durch eine unabhängige Stelle überwacht wird. Die EU-Grundrechtecharta fordere dies jedoch ausdrücklich.


Fazit und Kommentar

Aus all diesen Gründen ist die Richtlinie über die Vorratsdatenspeicherung gemäss EuGH nicht mit der EU-Grundrechtecharta vereinbar, weshalb sie der Gerichtshof nun für ungültig erklärt. Die Wirkungen des Urteils hat der EuGH zeitlich nicht befristet. Damit gilt die Ungültigkeitserklärung ab dem Zeitpunkt des Inkrafttretens der Richtlinie, die somit von Anfang an unwirksam war.

Festzuhalten ist an dieser Stelle, dass der EuGH mit seinem Urteil nicht die Vorratsdatenspeicherung an sich oder nationale Umsetzungsvorschriften, sondern „lediglich“ die Richtlinie für nicht mit dem EU-Recht vereinbar erklärte. Schliesslich bestätigte er lediglich was sich von selbst versteht, nämlich, dass die mit der Vorratsdatenspeicherung verfolgten Ziele, die Bekämpfung schwerer Kriminalität zur Gewährleistung öffentlicher Sicherheit, dem Gemeinwohl diene und damit einer Zielsetzung der EU entspreche. Sie sei aber nicht verhältnismässig. Offen bleibt die Frage, ob die vom EuGH nun geforderten Vorgaben an eine rechtsstaatliche Vorratsdatenspeicherung überhaupt sinnvoll umsetzbar sind. Wenn nicht muss gelten, dass in einem Rechtsstaat der Zweck eben nicht die Mittel rechtfertigen darf. Fraglich ist weiter, ob und gegebenenfalls wann die Kommission dem Parlament und dem Rat eine überarbeitete und angepasste Richtlinie zur Vorratsdatenspeicherung vorlegen wird.


Einfluss auf Gesetzgebung in der Schweiz?

Auch in der Schweiz wird derzeit im Rahmen der Revision des Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF) über die Vorratsdatenspeicherung diskutiert. Da die Strafverfolgungsbehörden gemäss Botschaft des Bundesrats oft länger als sechs Monate benötigen, bis sie genügend Anhaltspunkte haben, um die sog. Randdaten überhaupt verlangen zu dürfen, soll die Aufbewahrungsfrist von sechs auf zwölf Monate erhöht werden (vgl. BR-News vom 01.03.2013). Zuletzt hat sich der Ständerat trotz gegenteiliger Empfehlung seiner Rechtskommission für die Verdoppelung der Aufbewahrungsfrist ausgesprochen, einzig beim Postverkehr schlägt er eine Beibehaltung der Sechs-Monate-Frist vor (vgl. Zusammenfassung der Beratungen).

Zwar ist das EuGH-Urteil für die Schweiz rechtlich nicht verbindlich, es ist aber zu hoffen, dass es die laufende BÜPF-Revision beeinflussen wird. Man darf gespannt sein, wie der demnächst mit der Vorlage befasste Nationalrat auf den Entscheid aus Luxemburg reagieren wird. Denn die vom EuGH geäusserte Kritik kann grösstenteils auch gegenüber den Schweizer Vorgaben erhoben werden, namentlich weil die Schweizer Bundesverfassung die vom EuGH angeführten Grundrechte ebenfalls schützt.

Dass das Parlament dem EuGH-Urteil Rechnung tragen wird, ist insbesondere deshalb entscheidend, weil es in der Schweiz ausgeschlossen ist, dass ein Schweizer Gericht das BÜPF oder Teile davon für ungültig erklärt, wie dies der EuGH mit der EU-Richtlinie soeben getan hat. Die Schweizer Verfassung gestattet Einschränkungen der Grundrechte zwar ebenfalls nur unter entsprechenden Voraussetzungen (namentlich Verhältnismässigkeit). Anders als in der EU können Schweizer Gerichte das (Bundes-)Gesetz selbst jedoch nicht für unzulässig erklären und wären gezwungen, es anzuwenden. Dies gilt auch dann, wenn es als unverhältnismässig und damit verfassungswidrig eingestuft würde (vgl. Art. 190 BV).

Klar scheint: wird dem EuGH-Urteil im Laufe der BÜPF-Revision nicht Rechnung getragen, kann die durch die Revision vorgesehene Verschärfung der Schweizer Vorratsdatenspeicherung aus rechtsstaatlicher Sicht nicht gutgeheissen werden.

 

Weitere Informationen:

Ansprechpartner: Lukas Bühlmann