15.01.2020

Mittel und Methoden der Terrorismusbekämpfung müssen den Erfordernissen des Rechtsstaats entsprechen

Die Datenschutzrichtlinie für elektronische Kommunikation kommt grundsätzlich zur Anwendung, wenn Betreiber elektronischer Kommunikationsdienste gesetzlich verpflichtet sind, die Daten ihrer Teilnehmer zu speichern und den Behörden Zugang zu gewähren. Dies gilt unabhängig davon, ob diese Pflichten aus Gründen der nationalen Sicherheit vorgesehen sind.

EuGH, C-623/17 Schlussanträge v. 15.1.2020
Der Sachverhalt:
Der Conseil d"État (Staatsrat, Frankreich - C-511/18 u. C-512/18), die belgische Cour constitutionnelle (Verfasssungsgerichtshof, Belgien - C-520/18) sowie das Investigatory Powers Tribunal (Gericht für Ermittlungsbefugnisse, Vereinigtes Königreich - C-623/17) hatten dem EuGH Vorabentscheidungsersuche zum Thema Datenschutzrichtlinie und Terrorismusbekämpfung vorgelegt. Darin wird vor allem die Frage nach der Anwendbarkeit der Datenschutzrichtlinie für elektronische Kommunikation auf Tätigkeiten gestellt, die im Zusammenhang mit der nationalen Sicherheit und der Terrorismusbekämpfung stehen.

Der EuGH hat sich in den letzten Jahren zur Speicherung von und zum Zugang zu personenbezogenen Daten geäußert. Diese Rechtsprechung, insbesondere das Urteil Tele2 Sverige und Watson (C-203/15 und C-698/15), - in dem festgestellt wurde, dass die Mitgliedstaaten den Betreibern elektronischer Kommunikationsdienste keine Pflicht zur allgemeinen und unterschiedslosen Datenspeicherung auferlegen dürfen -, ist für einige Mitgliedstaaten Anlass zur Besorgnis, da ihnen ihrer Ansicht nach ein Instrument vorenthalten wird, das sie als für den Schutz der nationalen Sicherheit und die Bekämpfung von Kriminalität und Terrorismus notwendig erachten.

Der Generalanwalt Manuel Campos Sánchez-Bordona hat die Zweifel an der Anwendbarkeit der Richtlinie in diesem Bereich ausgeräumt.

Die Gründe:
Die Richtlinie nimmt von ihrem Geltungsbereich die Tätigkeiten zum Schutz der nationalen Sicherheit aus, die von den Behörden, ohne die Unterstützung durch Privatpersonen anzufordern und somit ohne ihnen Verpflichtungen bei der Unternehmensführung aufzuerlegen, auf eigene Rechnung durchgeführt werden. Wenn es hingegen, auch aus Gründen der nationalen Sicherheit, der Unterstützung durch Privatpersonen, denen bestimmte Verpflichtungen auferlegt werden, bedarf, dann ist ein Bereich betroffen, der dem Unionsrecht unterliegt, nämlich die Pflicht dieser Privatpersonen zum Schutz der Privatsphäre.

Infolgedessen kommt die Richtlinie grundsätzlich zur Anwendung, wenn die Betreiber elektronischer Kommunikationsdienste gesetzlich verpflichtet sind, die Daten ihrer Teilnehmer zu speichern und den Behörden Zugang zu gewähren (wie dies in den vorliegenden Rechtssachen der Fall ist), und zwar unabhängig davon, ob diese Pflichten den Betreibern aus Gründen der nationalen Sicherheit auferlegt werden. Andererseits gestattet die Richtlinie den Mitgliedstaaten, Rechtsvorschriften zu erlassen, die im Interesse der nationalen Sicherheit die Tätigkeiten von der Hoheitsgewalt der Mitgliedstaaten unterliegenden Personen betreffen und deren Rechte einschränken.

Der Generalanwalt wies darauf hin, dass Einschränkungen der Verpflichtung, die Vertraulichkeit der Kommunikationen und der damit verbundenen Verkehrsdaten zu gewährleisten, eng und im Licht der von der Charta garantierten Grundrechte auszulegen sind. Er schlug vor, die mit dem Urteil Tele2 Sverige und Watson begründete EuGH-Rechtsprechung zu bestätigen, da er eine allgemeine und unterschiedslose Speicherung sämtlicher Verkehrs- und Standortdaten aller Teilnehmer und registrierten Nutzer für unverhältnismäßig hält. Da allerdings feststeht, dass die Pflicht zur Datenspeicherung nützlich ist, um die nationale Sicherheit zu gewährleisten und Kriminalität zu bekämpfen, spricht er sich für eine begrenzte und differenzierte Speicherung und für einen begrenzten Zugang zu diesen Daten aus.

Der Generalanwalt hält es für nicht ausgeschlossen, dass die nationalen Rechtsvorschriften in bestimmten, durch eine unmittelbar bevorstehende Bedrohung oder eine außergewöhnliche Gefahr gekennzeichneten Ausnahmesituationen, die in einem Mitgliedstaat eine offizielle Erklärung des Notstands rechtfertigten, für einen begrenzten Zeitraum und mit den entsprechenden Rechtsschutzgarantien eine so weitgehende und allgemeine Pflicht zur Vorratsspeicherung vorschreiben könnten, wie es für erforderlich erachtet wird.

Französische Regelungen
Insofern stehen die französischen Vorschriften, die in einem durch ernste und anhaltende Bedrohungen der nationalen Sicherheit, insbesondere durch die Gefahr des Terrorismus, gekennzeichneten Kontext den Betreibern und Anbietern elektronischer Kommunikationsdienste eine Pflicht zur allgemeinen und unterschiedslosen Speicherung von Verkehrs- und Standortdaten aller Teilnehmer sowie der Daten auferlegten, mit denen die Personen, die zur Schaffung der Inhalte der erbrachten Dienste beigetragen hätten, identifiziert werden könnten, der Richtlinie entgegen. Der EuGH hatte im Urteil Tele2 Sverige und Watson entschieden, dass eine solche Art von Speicherung im Zusammenhang mit der Terrorismusbekämpfung nicht möglich ist.

Hierzu führte der Generalanwalt aus, dass die Bekämpfung des Terrorismus nicht nur aus dem Blickwinkel der tatsächlichen Effizienz, sondern anhand der rechtlichen Effizienz betrachtet werden sollte. Ihre Mittel und Methoden müssen den Erfordernissen des Rechtsstaats entsprechen, der Macht und Stärke den Grenzen des Gesetzes und insbesondere einer Rechtsordnung unterwirft, deren Grund und Zweck die Verteidigung der Grundrechte darstellt. Außerdem ist die französische Regelung auch deshalb nicht mit der Richtlinie vereinbar, weil sie keine Pflicht vorsieht, die Betroffenen über die Verarbeitung ihrer personenbezogenen Daten durch die zuständigen Behörden zu unterrichten, damit sie das Recht auf Einlegung eines Rechtsbehelfs ausüben können. Dagegen steht die Richtlinie nationalen Vorschriften, die die Sammlung von Verkehrs- und Standortdaten von Einzelpersonen in Echtzeit ermöglichen, dann nicht entgegen, wenn diese Maßnahmen nach den für den Zugang zu rechtmäßig gespeicherten personenbezogenen Daten festgelegten Verfahren und mit denselben Garantien ergriffen werden.

Belgische Regelungen
Die Richtlinie steht auch einer Regelung wie der belgischen entgegen, die nicht nur das Ziel der Ermittlung, Feststellung und Verfolgung von schweren oder anderen Straftaten, sondern auch die Sicherstellung der nationalen Sicherheit, der Landesverteidigung, der öffentlichen Sicherheit oder die Verhütung eines untersagten Gebrauchs von elektronischen Kommunikationssystemen oder die Erreichung eines sonstigen Ziels verfolgt, das in Art. 23 Abs. 1 der Verordnung 2016/6792 aufgeführt ist. Denn selbst wenn der Zugang zu den gespeicherten Daten genau festgelegten Garantien unterliegt, wird auch in diesem Fall den Betreibern und Anbietern elektronischer Kommunikationsdienste eine Pflicht zur allgemeinen und unterschiedslosen Speicherung der im Rahmen der Bereitstellung dieser Dienste verarbeiteten Verkehrs- und Standortdaten auferlegt, die dauerhaft und ohne Unterbrechung bestehe, was gegen die Charta verstößt.

Zu der Frage, ob die Wirkungen der nationalen Regelung in dem Fall, dass sie nicht mit dem Unionsrecht vereinbar ist, vorläufig aufrechterhalten werden können, stellte der Generalanwalt fest, dass ein nationales Gericht, sofern das nationale Recht dies zulässt, im Ausnahmefall und vorläufig die Wirkungen einer Regelung wie der belgischen aufrechterhalten kann, obwohl sie mit dem Unionsrecht unvereinbar ist, wenn dies durch zwingende Erwägungen im Zusammenhang mit Bedrohungen der öffentlichen Sicherheit oder der nationalen Sicherheit gerechtfertigt ist, auf die nicht mit anderen Mitteln und Alternativen reagiert werden kann. Allerdings nur für den Zeitraum, der zwingend notwendig ist, um die festgestellte Unvereinbarkeit mit dem Unionsrecht zu beseitigen.

Britische Regelungen
Schließlich ist in der Rechtssache C-623/17 fraglich, ob eine nationale Regelung, die einem Betreiber elektronischer Kommunikationsnetze die Pflicht auferlegt, den Sicherheits- und Nachrichtendiensten des Vereinigten Königreichs (United Kingdom Security and Intelligence Agencies) Massen-Telekommunikationsdaten (nachdem diese allgemein und unterschiedslos erhoben wurden) zur Verfügung zu stellen, mit der Richtlinie vereinbar ist. Der Generalanwalt vertritt hierbei die Auffassung, dass die Richtlinie trotz Art. 4 EUV - wonach die nationale Sicherheit in die alleinige Verantwortung der einzelnen Mitgliedstaaten fällt - der britischen Regelung entgegensteht.
 
EuGH PM Nr. 4 vom 15.1.2020
Zurück