Vorratsdatenspeicherung
Als Vorratsdatenspeicherung wird gemeinhin die anlasslose Speicherung von personenbezogenen Daten durch Telekommunikationsdienstanbieter verstanden. Diese Speicherung betrifft die Verkehrsdaten, die IP-Adressen und die Standortdaten der Nutzer dieser Kommunikationsdienstleistungen. Die Daten werden zu dem Zweck gespeichert, dass Sicherheitsbehörden im Falle einer Strafverfolgung auf diese Daten zugreifen können.
Die Entwicklungen zur Vorratsdatenspeicherung auf europäischer und nationaler Ebene
Um die Speicherung und Verarbeitung der Verkehrsdaten innerhalb der Europäischen Union zu harmonisieren, wurde die Richtlinie 2006/24/EG vom 15. März 2006 über die Vorratsspeicherung von Daten erlassen. In der Bundesrepublik Deutschland wurde diese Richtlinie durch das „Gesetz zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG“ vom 1. Januar 2008 umgesetzt. Dort wurden insbesondere die Speicherpflichten der Daten in § 113a TKG und die Verarbeitung, insbesondere Übermittlung nach §§ 113 b TKG und 100 g StPO zum Zwecke der Strafverfolgung und Abwehr von erheblichen Gefahren für die öffentliche Sicherheit geregelt.
Nachdem durch mehrere Verfassungsbeschwerden die Verletzung des Fernmeldegeheimnisses gem. Art. 10 GG und des Rechts auf informationelle Selbstbestimmung gem. Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG vor dem Bundesverfassungsgericht gerügt wurden, wurden die Vorschriften mit Urteil vom 2. März 2010 – 1 BvR 256/08, 1 BvR 263/08, 1 BvR 586/08 für nichtig erklärt. Dabei wurden die datenschutzrechtlich wegweisenden Grundsätze aufgestellt, dass Eingriffe in die vorgenannten Grundrechte als Rechtfertigung normenklare Regelungen zur Datensicherheit, zum Umfang der Datenverwendung, zur Transparenz und zum Rechtsschutz erfordern. Diese Vorgaben erfüllten die damaligen Umsetzungsgesetze nicht.
Auch die Richtlinie zur Vorratsdatenspeicherung wurde Gegenstand von gerichtlichen Überprüfungen und schlussendlich durch den EuGH mit Urteil vom 8. April 2014 – C-293/12, C-594/12 für nichtig erklärt wegen Verstoßes gegen Art. 7 (Achtung des Privat- und Familienlebens) und Art 8 (Schutz personenbezogener Daten) der Charta der Grundrechte der Europäischen Union.
Durch die Entscheidung stellte der EuGH klar, dass die Daten, die gespeichert werden sollen, umfangreiche Schlüsse auf das Privatleben der Betroffenen preisgeben und die Speicherung deswegen das Gefühl des ständigen Überwachtseins hervorrufen könne, was einen besonders schwerwiegenden Eingriff in Art. 7 GRCh darstelle. Dabei wurde insbesondere die Eingriffsschwelle der Speicherung kritisiert. Diese beschränke sich nicht auf das absolut Erforderliche, da die Richtlinie die Datenspeicherung sämtlicher Personen erlaube, ohne dass bereits die Speicherung im Rahmen des Zwecks der Bekämpfung schwerer Straftaten eingeschränkt werde. Daneben würde auch der Zugang der nationalen Sicherheitsbehörde nicht an hinreichend objektiven Kriterien geknüpft werden, die die Datenverarbeitung auf die Zwecke der Verhütung, Feststellung und Verfolgung von Straftaten eingrenzen. Eine präventive Kontrolle durch Richter oder unabhängigen Verwaltungsstellen, die die Grundrechtseingriffe verfahrenstechnisch absichern könnten, ist in der Richtlinie nicht vorgesehen. Daneben war auch maßgeblicher Kritikpunkt, dass vorgesehene Mindestspeicherungsdauer von 6 Monaten das notwendig Erforderliche um ein Weites überschreiten würde.
Die aktuelle Umsetzung der Vorratsdatenspeicherung in Deutschland
Durch diese Feststellungen hat der EuGH Maßstäbe an die polizeiliche Datenverarbeitung zum Zwecke der Sicherheitsgewährleistung gesetzt, die weitgehend durch das am 10. Dezember 2015 verabschiedete „Gesetz zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten“ umgesetzt wurden. Durch das Gesetz werden die Telekommunikationsdienstanbieter zwar weiterhin zur anlasslosen Speicherung der Verkehrsdaten auf Vorrat verpflichtet, wohl aber die Speicherfrist auf 10 Wochen begrenzt. Dagegen wurden die Befugnisse zur Verarbeitung dieser Daten weitaus strengeren Voraussetzungen ausgesetzt. So berechtigt gem. § 100 g StPO n.F. (Erhebung von Verkehrsdaten) nur ein Katalog bestimmter Straftaten von besonderer Schwere zu der Verarbeitung von Verkehrsdaten. Neben datenschutzstärkenden Verfahrensanforderungen wie Benachrichtigungspflichten, ist für die Erhebung und Verarbeitung der Verkehrsdaten eine richterliche Anordnung vorgesehen, um die massiven Grundrechtseingriffe verfahrenstechnisch abzusichern.
Gegen das Gesetz wurden bereits mehrere Verfassungsbeschwerden bei dem Bundesverfassungsgericht eingereicht, die noch zur Entscheidung ausstehen. Ein einstweiliger Rechtsschutz zur Außerkraftsetzung ist gescheitert, so dass die Regelungen aktuell Anwendung finden.
Die aktuelle Position des EuGH und die Auswirkungen auf die nationale Debatte
Das Urteil des EuGH vom 21. Dezember 2016 wird die Kritiker der Vorratsdatenspeicherung weiter bekräftigen. Der Europäische Gerichtshof stellt wieder klar, dass Einschränkungen des Schutzes personenbezogener Daten auf das absolut Notwendige beschränkt werden müssen. So müssen entsprechende Vorschriften konkret und anhand objektiver Kriterien festlegen, „unter welchen Umständen und unter welchen Voraussetzungen die Betreiber elektronischer Kommunikationsdienste den zuständigen nationalen Behörden Zugang zu den Daten zu gewähren haben” (Rn. 117). Die Datenerhebung anderer Personen sei nur dann zulässig, soweit „es objektive Anhaltspunkte dafür gibt, dass diese Daten in einem konkreten Fall einen wirksamen Beitrag zur Bekämpfung solcher Aktivitäten leisten könnten” (Rn. 119). Die Einhaltung dieser Maßgaben sollte durch eine unabhängige Kontrolle durch Gericht oder Verwaltung gewährleistet werden.
Während die aktuelle Entscheidung des EUGH auf die bestehenden Datenverarbeitungsbefugnisse der Strafverfolgungsbehörden nur einen geringen Einfluss haben wird, da diese die vorgenannten Grundsätze weitgehend beherzigen, sollte die Speicherung auf Vorrat durch die Telekommunikationsdienstanbieter weiterhin kritisch überprüft werden. Denn die Entscheidung macht deutlich: Die allgemeine und unterschiedslose Vorratsdatenspeicherung sämtlicher Verkehrs- und Standortdaten aller Teilnehmer und registrierten Nutzer in Bezug auf alle elektronischen Kommunikationsmittel ist nicht mit EU-Recht vereinbar.
Ausblick: Datenverarbeitung im nachhaltigen Spannungsverhältnis zwischen Freiheit und Sicherheit
Die Entwicklungen auf der europäischen und nationalen Ebene der Gesetzgebung und Rechtsprechung machen deutlich, dass Maßnahmen der Datenverarbeitung zu Sicherheitszwecken strengen Voraussetzungen unterliegen müssen, die die elementaren Grundrechte der Bürger auf informationelle Selbstbestimmung und Privatheit achten und gewährleisten sollen. Der Europäische Gerichtshof betont dabei wieder, dass die Gesetzgeber bei der Schaffung von Eingriffsbefugnissen einen angemessenen Ausgleich zwischen der Sicherheit der Bürger und notwendigen Einschränkungen ihrer Freiheit finden müssen. Wie das Bundesverfassungsgericht dazu entscheiden wird, bleibt noch abzuwarten. Der LfDI Rlp Prof. Dr. Kugelmann hält zu der aktuellen Entscheidung des EuGH aber bereits fest: „Damit hat der Europäische Gerichtshof sich einmal mehr als Fels in der sicherheitspolitischen Brandung erwiesen. Gemeinsam mit dem Bundesverfassungsgericht wird er damit der Aufgabe gerecht, die Freiheit der Bürgerinnen und Bürger in Europa zu wahren.“