Mit Urteil vom 08.04.2014 hat der Europäische Gerichtshof (EuGH) die Richtlinie 2006/24/EG zur Vorratsdatenspeicherung (VSRL) für ungültig erklärt.
In Rn. 26 des Urteils stellt der EuGH fest, welche Daten von der VSRL umfasst sind:
"Hierzu ist festzustellen, dass es sich bei den Daten, die … auf Vorrat zu speichern sind, u. a. um die zur Rückverfolgung und Identifizierung der Quelle und des Adressaten einer Nachricht sowie zur Bestimmung von Datum, Uhrzeit, Dauer und Art einer Nachrichtenübermittlung, der Endeinrichtung von Benutzern und des Standorts mobiler Geräte benötigten Daten handelt, zu denen Name und Anschrift des Teilnehmers oder registrierten Benutzers, die Rufnummer des anrufenden Anschlusses und des angerufenen Anschlusses sowie bei Internetdiensten eine IP-Adresse gehören. Aus diesen Daten geht insbesondere hervor, mit welcher Person ein Teilnehmer oder registrierter Benutzer auf welchem Weg kommuniziert hat, wie lange die Kommunikation gedauert hat und von welchem Ort aus sie stattfand. Ferner ist ihnen zu entnehmen, wie häufig der Teilnehmer oder registrierte Benutzer während eines bestimmten Zeitraums mit bestimmten Personen kommuniziert hat."
Diesen Daten misst der EuGH eine hohe Bedeutung zu, denn "aus der Gesamtheit dieser Daten können sehr genaue Schlüsse auf das Privatleben der Personen, deren Daten auf Vorrat gespeichert wurden, gezogen werden" (Rn.27).
Zur Frage, ob der Regelungsgehalt der VSRL bzgl. solcher Daten einen Eingriff in die Rechte, die in den Art. 7 (Achtung des Privat- und Familienlebens) und Art. 8 (Schutz personenbezogener Daten) der EU-Grundrechte-Charta verankert sind, darstellt, führt der EuGH aus (Rn. 33 - 37):
"Für die Feststellung des Vorliegens eines Eingriffs in das Grundrecht auf Achtung des Privatlebens kommt es nicht darauf an, ob die betreffenden Informationen über das Privatleben sensiblen Charakter haben oder ob die Betroffenen durch den Eingriff Nachteile erlitten haben könnten". (Rn. 33)
Weiter differenziert der EuGH, dass die Speicherung von Daten als im weiteren auch der Zugriff darauf zwei seperate Eingriffe darstellen: "Daraus folgt, dass die den Anbietern öffentlich zugänglicher elektronischer Kommunikationsdienste und den Betreibern eines öffentlichen Kommunikationsnetzes durch die ... Pflicht, die ... aufgeführten Daten über das Privatleben einer Person und ihre Kommunikationsvorgänge während eines bestimmten Zeitraums auf Vorrat zu speichern, als solche einen Eingriff in die durch Art. 7 der Charta garantierten Rechte darstellt." (Rn. 34)
"Zudem stellt der Zugang der zuständigen nationalen Behörden zu den Daten einen zusätzlichen Eingriff in dieses Grundrecht dar. Auch die Art. 4 und 8 der Richtlinie 2006/24, die Regeln für den Zugang der zuständigen nationalen Behörden zu den Daten aufstellen, greifen daher in die durch Art. 7 der Charta garantierten Rechte ein." (Rn. 35)
"Desgleichen greift die Richtlinie 2006/24 in das durch Art.8 der Charta garantierte Grundrecht auf den Schutz personenbezogener Daten ein, da sie eine Verarbeitung personenbezogener Daten vorsieht." (Rn. 36)
Der mit der VSRL verbundene Eingriff in die Grundrechte aus Art. 7 und Art. 8 der Charta ist nach Ansicht des EuGH "von großem Ausmaß" und "besonders schwerwiegend":
"Der mit der Richtlinie 2006/24 verbundene Eingriff in die in Art. 7 und Art. 8 der Charta verankerten Grundrechte ist von großem Ausmaß und als besonders schwerwiegend anzusehen. Außerdem ist der Umstand, dass die Vorratsspeicherung der Daten und ihre spätere Nutzung vorgenommen werden, ohne dass der Teilnehmer oder der registrierte Benutzer darüber informiert wird, geeignet, bei den Betroffenen das Gefühl zu erzeugen, dass ihr
Privatleben Gegenstand einer ständigen Überwachung ist." (Rn. 37)
Im Hinblick auf die Rechtfertigung derartig erheblicher Eingriffe stellt der EuGH fest, dass diese weder erforderlich noch verhältnismäßig sind, insbesondere deshalb weil die VSRL keinerlei effektive Einschränkungen enthält und die Gefahr der automatischen Verarbeitung der Daten besteht. (Rn. 51 ff.)
Der EuGH kommt daher zu dem Ergebnis:
"Aus dem Vorstehenden folgt, dass die Richtlinie 2006/24 keine klaren und präzisen Regeln zur Tragweite des Eingriffs in die in Art. 7 und Art. 8 der Charta verankerten Grundrechte vorsieht. Somit ist festzustellen, dass die Richtlinie einen Eingriff in diese Grundrechte beinhaltet, der in der Rechtsordnung der Union von großem Ausmaß und von besonderer Schwere ist, ohne dass sie Bestimmungen enthielte, die zu gewährleisten vermögen, dass sich der Eingriff tatsächlich auf das absolut Notwendige beschränkt." (Rn. 65)
Auch eine sichere Handhabung der gespeicherten Daten sieht der EuGH nicht gewährleistet:
"Darüber hinaus ist in Bezug auf die Regeln zur Sicherheit und zum Schutz der ... auf Vorrat gespeicherten Daten festzustellen, dass die Richtlinie 2006/24 keine hinreichenden, den Anforderungen von Art.8 der Charta entsprechenden Garantien dafür bietet, dass die auf Vorrat gespeicherten Daten wirksam vor Missbrauchsrisiken sowie vor jedem unberechtigten Zugang zu ihn en und jeder unberechtigten Nutzung geschützt sind." (Rn. 66)
Die Entscheidung ist aus grundlegenden rechtsstaatlichen Erwägungen heraus zu begrüßen, denn nicht Sicherheit, sondern Freiheit legitimiert den modernen Staat. Es gibt kein "Grundrecht auf Sicherheit", aus dem sich im Umkehrschluss ein Anspruch des Staates an seine Bürger ableiten läßt, sich ordnungsgemäß zu verhalten. Das ist eine völlige Umkehrung des Verhältnisses von Staat und Bürger - und zugleich das tiefste Mißverständnis im Verhältnis von Freiheit und Sicherheit; darin liegt die gröbste Mißachtung historischer Erfahrungen mit dem Sicherheitsdenken in den autoritären Staatsordnungen Europas. Das Prinzip der Gesetzlichkeit in seiner Ausprägung als Bestimmtheitsgebot bildet die Garantie, daß die staatlich organisierte öffentliche Gewalt nicht willkürlich in Freiheitsrechte eingreifen darf.
Zum Verhältnis von Freiheit und Sicherheit:
Die vergessene Freiheit.
von Prof. Dr. Peter-Alexis Albrecht
Hier zum Nachlesen....