Telemedicus

, von

Generalanwalt: Vorratsdatenspeicherungs-RL grundrechtswidrig

Der zuständige Generalanwalt beim EuGH, Pedro Cruz Villalón, hat am Donnerstag seine Schlussanträge zur Vorratsdatenspeicherungs-Richtlinie vorgelegt. In dem Verfahren ging es um die Vereinbarkeit der Richtlinie mit der EU-Grundrechtecharta (EU-GrCh). Der Generalanwalt meint nun: Die Richtlinie in ihrer aktuellen Variante ist grundrechtswidrig – aber mit einigen Änderungen wäre die Richtlinie mit der EU-GrCh vereinbar.

Die Vorschläge von Villalón sind auch deshalb relevant, weil die EU-Grundrechtecharta noch nicht sehr lange verbindlich ist. Zu vielen Klauseln der EU-GrCh gibt es deshalb noch keine Rechtsprechung. Villalón musste deshalb bei vielen dogmatischen Fragen kreativ werden. Seine Ideen zeichnen nun unter Umständen die Linie vor für eine jahrzehntelange Spruchpraxis des EuGH. Telemedicus hat sich die Schlussanträge im Detail angeschaut.
Die Richtlinie zur Vorratsdatenspeicherung gehört zu den umstrittensten Normen des EU-Rechts überhaupt. Der Generalanwalt verwift sie in seinen Schlussanträgen nun auch mit deutlichen Worten. Dies erfolgt allerdings nicht aus grundsätzlichen Erwägungen heraus; insbesondere hält der Generalanwalt die „Vorratsdatenspeicherung” als solche (d.h. die zweckunabhängige Speicherung von Daten) nicht für rechtswidrig. Problematisch findet der Generalanwalt vielmehr, dass die Richtlinie in einzelnen Aspekten zu unbestimmt sei und bestimmte, zur Grundrechtssicherung wichtige Verfahrenselemente fehlten.

Rechtliche Herleitung

Der Generalanwalt nimmt zunächst an, dass die Vorratsdatenspeicherungs-RL am Maßstab des Art. 7 EU-GrCh zu messen ist, in dem u.a. das Recht auf Privatsphäre und das Recht auf Schutz der Kommunikation verankert sind. Zwingend ist dies nicht: Der „Schutz personenbezogener Daten” ist spezialgesetzlich in Art. 8 EU-GrCh und Art. 16 AEUV geregelt. Villalón nimmt aber an, dass es bei der Vorratsdatenspeicherungs-RL nicht nur um allgemein personenbezogene Daten geht; er spricht von Daten, die „gewissermaßen mehr als personenbezogen sind” (Rn. 65). Das ist richtig: Aus den Kommunikationsdaten, die nach der Richtlinie gespeichert werden, lassen sich auch umfangreiche soziale Profile erstellen – wenn die Staatsmacht will, kann sie mittels der Daten also auch weit in das Privatleben einzelner Bürger eindringen. In der Speicherung dieser Daten sieht Villalón deshalb auch einen „besonders qualifizierten Eingriff” in Art. 7 EU-GrCh (Rn. 70 ff.).

Aus Art. 7 Eu-GrCh und den umliegenden Normen leitet Villalón dann zwei Rechtsverstöße ab: Zum einen gegen das Bestimmtheitsgebot nach Art. 52 Abs. 1 EU-GrCh, zum anderen gegen das Verhältnismäßigkeitsprinzip.

Verstoß gegen das Bestimmtheitsgebot

Art. 52 Abs. 1 EU-GrCh regelt, dass jedes Grundrecht der Charta einschränkbar ist. Gleichzeitig enthält diese Bestimmung auch die Schranken-Schranken: Eingriffe in die EU-Grundrechte müssen sich u.a. am Verhältnismäßigkeitsprinzip messen lassen. Eingriffe sind außerdem nur zulässig, wenn sie „gesetzlich vorgesehen” sind. Diesen Begriff – „gesetzlich vorgesehen” – legt Villalón nun unter Berufung auf frühere Rechtsprechung des EGMR extensiv aus. In Rn. 109 ff. der Schlussanträge führt er aus:

Abgesehen davon muss die Auffassung, die der Gerichtshof von der Voraussetzung hat, dass der Eingriff „gesetzlich vorgesehen“ sein muss, unter Berücksichtigung von Art. 52 Abs. 3 der Charta nahe bei derjenigen liegen, die der Europäische Gerichtshof für Menschenrechte vertritt; es muss sich also um eine Voraussetzung handeln, die – um es mit möglichst einfachen Worten auszudrücken – über ein rein formales Erfordernis des Gesetzesvorbehalts hinausgeht und die mangelnde Präzision des Gesetzes („Qualität des Gesetzes“) einbezieht. […]

Bei einem rein formalen Verständnis des Gesetzesvorbehalts, wonach jede Einschränkung gesetzlich vorgesehen sein muss, stellt sich die Frage, ob die mit der Richtlinie 2006/24 verbundenen Einschränkungen der Grundrechtsausübung mit dem unerlässlichen Maß an Genauigkeit einhergehen, das die Schutzmaßnahmen aufweisen müssen, mit denen solche Einschränkungen zu versehen sind. […]

– Hervorhebung, auch im Folgenden, nicht im Original

Bis zu diesem Punkt ähnelt die Prüfung Villalóns noch dem Gedankengang, den deutsche Verfassungsrechtler als Wesentlichkeitstheorie kennen: Die Parlamente sind verpflichtet, ihre Gesetze hinreichend konkret zu fassen, sie müssen alle „wesentlichen” Fragen selbst entscheiden. Vor allem, wenn es um die Grundrechte geht. Daraus leitet das BVerfG aber noch keine Pflicht ab, die wesentlichen Fragen auf eine ganz bestimmte Weise zu regeln. Anders Villalón: Er will nicht nur, dass die grundrechtswesentlichen Fragen irgendwie geregelt werden; er verlangt zum Schutz der Grundrechte ganz konkrete gesetzliche Vorgaben (Rn. 125 ff.):

Somit war es – ohne Anspruch auf Vollständigkeit – Sache des Unionsgesetzgebers, die Grundprinzipien zu definieren, die für die Festlegung der Mindestgarantien zur Beschränkung des Zugangs zu den erhobenen und auf Vorrat gespeicherten Daten und ihrer Auswertung gelten sollten; von ihnen können Folgende angeführt werden.

In Anbetracht der Stärke des Eingriffs oblag es ihm, die Straftatbestände, die den Zugang der zuständigen nationalen Behörden zu den erhobenen und auf Vorrat gespeicherten Daten rechtfertigen können, mit einem über die Angabe „schwere Straftaten“ hinausgehenden Maß an Präzision zu beschreiben.

Er hätte den Mitgliedstaaten für die Regelung der Zugangsberechtigung zu den erhobenen und auf Vorrat gespeicherten Daten dahin gehend Vorgaben machen müssen, dass der Zugang, wenn nicht allein auf Justizbehörden, dann zumindest auf unabhängige Stellen beschränkt wird, oder dass – wenn es keine Zugangsbeschränkung gibt – jeder Zugangsantrag der Kontrolle der Justizbehörden oder unabhängiger Stellen unterliegt, und eine Einzelfallprüfung von Zugangsanträgen vorschreiben müssen, um die Datenübermittlung auf das unbedingt erforderliche Maß zu beschränken.

Ebenso konnte erwartet werden, dass er den Mitgliedstaaten grundsätzlich die Möglichkeit einräumt, unter bestimmten außergewöhnlichen Umständen Ausnahmen vom Zugang zu den auf Vorrat gespeicherten Daten oder auch verschärfte Zugangsbedingungen in Fällen vorzusehen, in denen ein solcher Zugang geeignet ist, von der Charta garantierte Grundrechte zu verletzen, wie etwa im Kontext der ärztlichen Schweigepflicht.

Der Unionsgesetzgeber hätte den Grundsatz aufstellen müssen, dass Behörden, die Zugang zu den Daten erhalten, verpflichtet sind, diese zum einen zu löschen, sobald sie nicht mehr benötigt werden, und zum anderen die Betroffenen über den erfolgten Zugang zu informieren, zumindest nachträglich, sobald jedes Risiko ausgeschlossen werden kann, dass diese Information die Wirksamkeit der die Auswertung der Daten rechtfertigenden Maßnahmen beeinträchtigen kann.

Inhaltlich erinnern Villalóns Vorschläge an die Entscheidung, mit der das BVerfG 2010 das deutsche Gesetz zur Vorratsdatenspeicherung für verfassungswidrig erklärt hatte. Das BVerfG hatte dem deutschen Gesetzgeber ähnlich detaillierte Vorgaben gemacht, wie nun auch Villalón vorschlägt. Das BVerfG begründete seine Vorgaben allerdings damals nicht mit dem Bestimmtheitsgrundsatz, sondern mit dem Verhältnismäßigkeitsprinzip. Dass dies auch vorliegend nahegelegen hätte, räumt auch Villalón ein (Rn. 110). Dennoch will der Generalanwalt das oben zitierte Prüfungsergebnis schon als Ergebnis des Bestimmtheitsgrundsatzes erlangen. M.E. geht er damit deutlich über das hinaus, was eine saubere Auslegung des Begriffs „gesetzlich vorgesehen” hergibt.

Verstoß gegen das Verhältnismäßigkeitsprinzip

Warum macht Villalón diesen rechtsmethodischen Hütchenspielertrick? Unter Umständen, weil die Verhältnismäßigkeitsprüfung im vorliegenden Fall deutlich komplizierter ist als im deutschen Verfassungsrecht. Der Generalanwalt weist nämlich völlig zu Recht darauf hin, dass vorliegend zwei Verhältnismäßigkeitsmaßstäbe nebeneinander greifen. Beim einen geht es klassisch um eine Abwägung der betroffenen Grundrechte mit den Interessen, die den Eingriff rechtfertigen (Art. 52 Abs. 1 EU-GrCh). Daneben gilt aber auch noch Art. 5 Abs. 4 EUV. Dieser besagt, generell bezogen auf alle Maßnahmen der EU:

Nach dem Grundsatz der Verhältnismäßigkeit gehen die Maßnahmen der Union inhaltlich wie formal nicht über das zur Erreichung der Ziele der Verträge erforderliche Maß hinaus.

Die Besonderheit: Art. 5 Abs. 4 EUV lässt nach seinem Wortlaut als Rechtfertigungsgründe nur die „Ziele der Verträge” zu.

Es handelt sich um einen sehr speziellen Verhältnismäßigkeitsmaßstab: Hier streiten nicht allgemein das Für und Wider einer bestimmten Maßnahme gegeneinander. Diese Norm soll vielmehr sicherstellen, dass die EU nur tut, was nach den EU-Verträgen ihre Aufgabe ist und dabei nicht über das Ziel hinausschießt. Für diese Problematik ist die Vorratsdatenspeicherungs-RL ein plastisches Beispiel: Diese Richtlinie wurde angeblich eingeführt, um im Bereich der Vorratsdatenspeicherung einen einheitlichen Binnenmarkt schaffen. Die Richtlinie sollte die verschiedenen nationalen Speicherfristen harmonisieren, um zwischen den Telekommunikationsanbietern einen fairen Wirtschaftswettbewerb zu sichern. Der Grund dafür, dass die Richtlinie damals auf die sog. „Binnenmarktkompetenz” gestützt wurde: Hätte die EU die Richtlinie als Teil der Strafverfolgung deklariert, wäre zu ihrer Einführung die Einstimmigkeit aller Mitgliedsstaaten notwendig gewesen. Dies war aber nicht möglich, weil einige der EU-Staaten die Richtlinie nicht wollten. Um auch diese Veto-Staaten unter die Richtlinie zwingen zu können, wählte die EU-Kommission als Legitimation die Binnenmarktkompetenz, wo diese Staaten überstimmt werden konnten. Der EuGH hat dieses Vorgehen in einem anderen Gerichtsverfahren bereits für zulässig erklärt – allerdings, ohne dabei Art. 5 Abs. 4 EUV zu prüfen.

Villalón legt nun den Finger in die Wunde: Mit rein wirtschaftspolitischen Erwägungen, die zudem noch offensichtlich an den Haaren herbeigezogen sind, lassen sich schwere Grundrechtseingriffe sicherlich nicht rechtfertigen. Die Richtlinie ist deshalb schon vor dem Maßstab des Art. 5 Abs. 4 EUV nicht verhältnismäßig; auf Art. 52 Abs. 1 EU-GrCh kommt es gar nicht an. So deutlich wird Villalón dann aber doch nicht: Er lässt die Prüfung gem. Art. 5 Abs. 4 EUV letztlich offen und verweist stattdessen auf die Verhältnismäßigkeitsprüfung nach Art. 52 Abs. 1 EU-GrCh (Rn. 104 f.).

Abwägung zwischen Sicherheit und Datenschutz

Im Rahmen der Verhältnismäßigkeitsprüfung nach Art. 52 Abs. 1 EU-GrCh wägt Villalón schließlich zwischen den eigentlichen Rechtfertigungsgründen der Richtlinie und den betroffenen Grundrechten ab. Hier erklärt der Generalanwalt dann ohne Umschweife:

Die Richtlinie 2006/24 verfolgt nämlich ein vollkommen legitimes Ziel, das darin besteht, die Verfügbarkeit der erhobenen und auf Vorrat gespeicherten Daten zum Zweck der Ermittlung, Feststellung und Verfolgung schwerer Straftaten sicherzustellen, und ist unter Berücksichtigung der beschränkten Kontrolle, die der Gerichtshof insoweit ausüben kann, als zur Erreichung dieses Endziels geeignet und – vorbehaltlich der Garantien, mit denen sie versehen sein sollte – sogar erforderlich anzusehen. Insbesondere diese Garantien können die – gewiss recht lange – Liste der auf Vorrat zu speichernden Kategorien von Daten in Art. 5 der Richtlinie 2006/24 rechtfertigen.

Nachdem Villalón die ersten Stufen der Verhältnismäßigkeitsprüfung genommen hat, kommt er zur Verhältnismäßigkeit im engeren Sinne. Dort geht er – letztlich ohne dies noch einmal detailliert erörtert zu haben – davon aus, dass die Erhebung und Speicherung von Daten auf Vorrat als solche verhältnismäßig ist. An einer konkreten Bestimmung der Richtlinie stört Villalón sich dann aber doch: Die Höchstspeicherfrist nach der Richtlinie (max. 2 Jahre) findet der Generalanwalt zu lang; er schlägt stattdessen vor, die Speicherdauer auf max. ein Jahr zu beschränken (Rn. 145 ff.).

Wie geht es nun weiter?

Die Schlussanträge des Generalanwaltes binden den EuGH nicht; die Richter können frei entscheiden. Natürlich werden sie die Vorschläge von Villalón aber berücksichtigen.

Nach dem bisherigen Verfahrensverlauf ist es unwahrscheinlich, dass der EuGH die Richtlinie in ihrer aktuellen Form aufrecht erhält. Eine salomonische Entscheidung wie von Villalón vorgeschlagen, wäre aus Sicht der Verteidiger der Vorratsdatenspeicherung sogar noch vergleichsweise begrüßenswert. Denn in diesem Fall bliebe die Richtlinie in ihren wesentlichen Aspekten unangetastet. Sie müsste nach dem Vorschlag von Villalón noch nicht einmal aufgehoben werden (Rn. 154 ff.).

Mit Sicherheit wird der EuGH seine Entscheidung nutzen, um einige grundlegende Aussagen zur Dogmatik der EU-GrCh zu treffen. Ob der Gerichtshof die Richtlinie schon unter Verweis auf Art. 5 Abs. 4 EUV verwerfen wird, weil die Harmonisierung des Binnenmarktes keine schwerwiegenden Grundrechtseingriffe rechtfertigen kann, ist fraglich. Der EuGH hat bisher wenig Interesse daran gezeigt, die Zuständigkeiten der anderen EU-Organe einzuschränken. Vermutlich wird der EuGH vor allem auf die Grundrechtscharta abheben und wie von Villalón vorgeschlagen nach dem Muster „Ja, aber” entscheiden: Ja, die Vorratsdatenspeicherung ist zulässig, aber es müssen Vorkehrungen zum Schutz der Grundrechte eingezogen werden.

Die Entscheidung des EuGH wird für Anfang 2014 erwartet. Hebt der Gerichtshof die Richtlinie auf, ist als nächstes der EU-Gesetzgeber am Zug: Dieser müsste sich dann überlegen, ob bzw. wie er sich eine rechtskonforme Alternativregelung vorstellt. Denkbar wäre dann auch, die ungeliebte Richtlinie auch einfach ersatzlos zu streichen. Ob dies so kommen wird, hängt auch vom Ausgang der Europawahl ab, die im Mai 2014 stattfinden wird. Bei der Zukunft der Vorratsdatenspeicherung haben also auch die Wählerinnen und Wähler ein Wörtchen mitzureden.

Zu den Schlussanträgen im Volltext.
Zur Telemedicus-Themenseite zur Vorratsdatenspeicherung.

, Telemedicus v. 13.12.2013, https://tlmd.in/a/2692

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Newsletter

In Kooperation mit

Kommunikation & Recht

Hosting

Domainfactory