EuGH verhandelt über Vorratsdatenspeicherung Wer telefoniert wann mit wem - und wer darf das wissen?
Ist die vorsorgliche Speicherung von Verbindungsdaten rechtmäßig oder nicht? Darüber verhandelt der EuGH. Doch worum geht es bei der Vorratsdatenspeicherung und wie haben die EU-Länder die Richtlinie umgesetzt?
Von Frank Bräutigam, SWR, ARD-Rechtsexperte
Was bedeutet "Vorratsdatenspeicherung"?
Bei der Vorratsdatenspeicherung werden Verbindungsdaten (Verkehrsdaten) gespeichert, also zum Beispiel: Wer hat wann mit wem telefoniert, wer hat wem eine E-Mail geschrieben, mit welcher IP-Adresse war ich wie lange im Internet unterwegs? Das geschieht ohne bestimmten Anlass, also "auf Vorrat". Die Inhalte der Kommunikation werden nicht gespeichert.
Die Speicherungspflicht trifft die privaten Telekommunikationsunternehmen. Auf ihren Servern sollen die Daten verfügbar sein für einen "zweiten Schritt" - den Zugriff der staatlichen Behörden auf die Daten. Dieser ist nicht automatisch möglich, sondern nur unter bestimmten Voraussetzungen, zum Beispiel zum Zweck der Aufklärung von Straftaten.
Was ist der Unterschied zwischen der "Vorratsdatenspeicherung" und den Spähaktionen der NSA?
Ähnlichkeiten bestehen bei der Art der gespeicherten Daten, den sogenannten "Verkehrsdaten". Bei den Aktionen der US-Behörden geht es aber von vornherein um die Sammlung und den direkten Zugriff staatlicher Stellen auf die Daten. Bei der europäischen Vorratsdatenspeicherung findet der staatliche Zugriff nur unter bestimmten Voraussetzungen in einem "zweiten Schritt" statt. Die Daten werden von den Unternehmen gesammelt. Bei der EU-Vorratsdatenspeicherung geht es außerdem um die Daten im Inland, während bei der NSA Daten aus dem Ausland im Blickpunkt stehen.
Was ist die europäische Rechtsgrundlage für die Vorratsdatenspeicherung?
Grundlage für die "Vorratsdatenspeicherung" ist eine EU-Richtlinie aus dem Jahr 2006 (Richtlinie 2006/24/EG). Anlass waren unter anderem die Terroranschläge in Madrid 2004 und in London 2005. Das Ziel war eine bessere Verbrechensbekämpfung. Allerdings war das Thema Vorratsdatenspeicherung im Spannungsfeld von Freiheit und Sicherheit von Anfang an in den Mitgliedsstaaten umstritten.
Die Richtlinie regelt eine Pflicht zur Speicherung der Verkehrsdaten von mindestens sechs Monaten und höchstens zwei Jahren sowie die Art von Daten, die die Unternehmen konkret speichern müssen. Die Mitgliedsstaaten sollen selbst sicherstellen, dass die Daten nur in bestimmten Fällen an die staatlichen Behörden weitergegeben werden. Eine EU-Richtlinie ist immer nur die Basis, auf der die einzelnen Staaten dann eigene Gesetze erlassen, also die Richtlinie "umsetzen". Dazu sind sie verpflichtet.
Wie hat Deutschland ursprünglich die Richtlinie umgesetzt?
Ab Januar 2008 führte Deutschland die Vorratsdatenspeicherung ein. Man wählte die laut Richtlinie geringstmögliche Speicherdauer von sechs Monaten. Der Zugriff der Ermittlungsbehörden sollte unter anderem "zur Verfolgung von Straftaten", zur "Abwehr von erheblichen Gefahren für die öffentliche Sicherheit" oder zur "Erfüllung der Aufgaben der Geheimdienste" erfolgen können. Die Behörden brauchten eine richterliche Genehmigung.
Von Anfang an war das Gesetz in Deutschland Gegenstand von Protesten und Demonstrationen. Mit Inkrafttreten des Gesetzes organisierte der "Arbeitskreis Vorratsdatenspeicherung" eine Verfassungsbeschwerde beim Bundesverfassungsgericht in Karlsruhe, der sich über 30.000 Bürger anschlossen. Das Bundesverfassungsgericht war beim Datensammeln ohne konkreten Anlass stets ziemlich kritisch. Schon im März 2008 erzielten die Kläger einen ersten Erfolg. Karlsruhe schränkte die Anwendung des Gesetzes durch eine "einstweilige Anordnung" ein. Die gespeicherten Daten dürften nur zur Aufklärung besonders schwerer Straftaten abgerufen werden. Es war eine Art "Vorwarnung" für das Urteil in der Hauptsache.
Was hat das Bundesverfassungsgericht 2010 abschließend entschieden?
Am 2. März 2010 gab es dann den Paukenschlag. Das Bundesverfassungsgericht erklärte das deutsche Gesetz für nichtig, weil es gegen Artikel 10 Grundgesetz (Fernmeldegeheimnis) verstoße. Alle bisher gesammelten Daten mussten gelöscht werden. Allerdings sagte das Gericht nicht, dass die Vorratsdatenspeicherung per se unmöglich sei. Ein deutsches Gesetz müsse nur weit mehr an Datensicherheit bieten und höhere Hürden für den staatlichen Zugriff auf die Daten aufstellen.
Die Daten dürften nur für "überragend wichtige Aufgaben des Rechtsgüterschutzes" abgerufen werden, zum Beispiel beim begründeten Verdacht einer schweren Straftat, etwa einer Anschlagsplanung oder Kinderpornografie. Bei der präventiven Arbeit der Polizei müsse eine konkrete Gefahr für Leib, Leben oder Freiheit von Personen bestehen. Eine Verwendung der Daten durch die Geheimdienste sei deshalb in vielen Fällen ausgeschlossen, weil diese ja weit im Vorfeld von Straftaten tätig würden.
Gibt es seitdem in Deutschland eine Vorratsdatenspeicherung?
Nein. Das Bundesverfassungsgericht hat mit seinem Urteil den Weg zu einer Neuregelung zwar nicht verbaut. Sie wäre unter den strengen Voraussetzungen des Urteils möglich. Allerdings war sie bisher am politischen Streit zwischen der scheidenden Justizministerin Sabine Leutheusser-Schnarrenberger und dem amtierenden Innenminister Hans-Peter Friedrich gescheitert.
Inzwischen hat die EU-Kommission Deutschland vor dem Europäischen Gerichtshof (EuGH) verklagt, weil es die entsprechende Richtlinie nicht umgesetzt hat. Gegenüber anderen Staaten wie Schweden, die die Richtlinie zunächst nicht umgesetzt hatten, gab es bereits Bußgelder. Leutheusser-Schnarrenberger ist als große Kritikerin des Datensammelns bekannt. Ihr Vorschlag, Verkehrsdaten bei bestimmten Verdachtslagen "einzufrieren", also nicht auf Vorrat, sondern bei einem konkreten Anlass zu speichern, stieß im Lager des Innenministers auf wenig Gegenliebe. Vertreter der Sicherheitsbehörden betonen immer wieder, wie wichtig die Vorratsdatenspeicherung zur Aufklärung von Straftaten gerade im Internet sei, etwa der Kinderpornografie. Sie verweisen auf eine "Schutzlücke", die sich ohne Vorratsdatenspeicherung auftue.
Wie ist die Lage in den anderen EU-Staaten?
Die anderen EU-Staaten haben die Mindestvorgaben der Richtlinie unterschiedlich umgesetzt, zum Beispiel bei den Speicherungsfristen. In zehn Staaten, darunter Frankreich und Spanien, werden die Daten ein Jahr lang gespeichert, in Polen sogar zwei Jahre. Auch die Hürden für den Zugriff sind unterschiedlich ausgestaltet. In einigen Staaten zweifeln aber auch die obersten Gerichte an der Rechtmäßigkeit der EU-Richtlinie. In Tschechien und Rumänien wurden die nationalen Gesetze - wie in Deutschland - für verfassungswidrig erklärt. Inzwischen haben aber auch diese Staaten neue Gesetze erlassen, so dass Deutschland als einziges Land die Richtlinie derzeit nicht umgesetzt hat.
Eine andere Frage ist es, ob die EU-Richtlinie selbst rechtmäßig ist. Für die Auslegung von EU-Recht ist der EuGH in Luxemburg zuständig, deswegen haben die Gerichte in Irland und Österreich die Frage der Rechtmäßigkeit dem EuGH vorgelegt.
Worum geht es bei den Klagen vor dem EuGH?
Vor dem EuGH geht es um die Wirksamkeit der EU-Richtlinie zur Vorratsdatenspeicherung, also um die "Basis" aller nationalen Gesetze. Die Verfassungsgerichte Österreichs und Irlands haben dem EuGH den Fall vorgelegt. Europäische Richtlinien müssen sich an den EU-Grundrechten messen lassen.
Verstößt die Richtlinie also gegen die Europäische Grundrechte-Charta? In Betracht kommt ein Verstoß gegen Artikel 7 (Achtung des Privatlebens) und Artikel 8 (Schutz personenbezogener Daten). Nun steht die mündliche Verhandlung in Luxemburg an. Das Gericht hat zur Vorbereitung Fragen an die Beteiligten geschickt, die durchaus kritisch klingen. Die Richter wollen wissen, ob die Vorratsdatenspeicherung wirklich etwas gebracht und ob sich die Verbrechensbekämpfung verbessert hat. Außerdem fragen sie, ob man anhand der gespeicherten Daten Persönlichkeitsprofile erstellen könne.
Reden werden in der Verhandlung die Kläger, Vertreter einzelner Staaten sowie der EU-Datenschutzbeauftragte. Deutschland hat keinen offiziellen Regierungsvertreter geschickt. "Berichterstatter" im Gericht ist der deutsche EuGH-Richter Thomas von Danwitz. Ein Urteil wird es am Tag der Verhandlung noch nicht geben, sondern erst einige Monate später.
Im Koalitionsvertrag wird die Einführung der Vorratsdatenspeicherung als Ziel genannt. Wäre es zwingend das Aus für ein deutsches Gesetz, sollte der EuGH der Meinung seines Generalanwaltes folgen?
Nein. Rechtlich gesehen bestünde weiterhin die Möglichkeit für ein solches Gesetz. Der Gutachter hat eine Frist für den EU-Gesetzgeber vorgeschlagen, innerhalb derer man die monierten rechtswidrigen Punkte bei der EU-Richtlinie beheben könnte. Bis dahin soll die Richtlinie nach seiner Ansicht in Kraft bleiben. Unter anderem geht es dem Generalanwalt darum, den Zugang auf die gesammelten Daten präzise zu beschränken und die Höchstdauer der Speicherung auf ein Jahr zu deckeln. Hier wäre also der EU-Gesetzgeber gefragt, eine grundrechtskonforme Regelung zu erarbeiten, wenn die Mitgliedsstaaten das denn möchten.
Unabhängig davon könnte die kommende deutsche Regierung ein Gesetz zur Vorratsdatenspeicherung schaffen. Voraussetzung wäre, dass das Gesetz sich peinlich genau an die strengen Vorgaben des Bundesverfassungsgerichtes aus seinem Urteil von 2010 hält. Diese haben durchaus Ähnlichkeit mit den Forderungen des Generalanwaltes, etwa was die hohen Hürden für den Zugriff auf die gesammelten Daten angeht. Ob man ein solches Gesetz nun anpackt, ist also ein politische Frage.
Die politische Diskussion über Sinn und Zweck einer Vorratsdatenspeicherung wird durch die Schlussanträge natürlich angeheizt. Die Gegner der Massenspeicherung fühlen sich durch das Luxemburger Gutachten bestätigt. Strafverfolger und Polizisten verweisen dagegen auf den konkreten Bedarf für den Zugriff auf die Verbindungsdaten, um Straftaten wie zum Beispiel Kinderpornografie im Internet wirksam aufklären zu können.