EuGH: Vorratsdatenspeicherungs-Richtlinie fällt in Binnenmarktkompetenz

Leitsätze der Redaktion

1. Die Binnenmarktkompetenz Art. 95 EGV ist zulässige Rechtsgrundlage, wenn Unterschiede zwischen den nationalen Rechtsordnungen bestehen, wenn diese Unterschiede geeignet sind, die Grundfreiheiten zu beeinträchtigen oder Wettbewerbsverzerrungen zu verursachen und sich auf diese Weise unmittelbar auf das Funktionieren des Binnenmarkts auszuwirken.

2. Dies betrifft auch den Fall, in dem neue Hindernisse für den Handel entstehen könnten, wenn das Entstehen solcher Hindernisse wahrscheinlich sein und die fragliche Maßnahme ihre Vermeidung bezwecken.

3. Die Richtlinie zur Vorratsdatenspeicherung bezieht sich vorrangig auf die Tätigkeiten der Diensteanbieter im Binnenmarkt und enthält keine Regelung der Handlungen staatlicher Stellen zu Strafverfolgungszwecken. Entsprechend war die Binnenmarktkompetenz hier anwendbar.

4. Die Frage der Vereinbarkeit der Richtlinie mit EU-Grundrechten bleibt hier außer Betracht.
URTEIL DES GERICHTSHOFES


„Nichtigkeitsklage – Richtlinie 2006/24/EG – Vorratsspeicherung von Daten, die bei der Bereitstellung elektronischer Kommunikationsdienste erzeugt oder verarbeitet werden – Wahl der Rechtsgrundlage“

In der Rechtssache C‑301/06

betreffend eine Nichtigkeitsklage nach Art. 230 EG, eingereicht am 6. Juli 2006,

Irland, vertreten durch D. O’Hagan als Bevollmächtigten im Beistand von E. Fitzsimons, D. Barniville und A. Collins, SC, Zustellungsanschrift in Luxemburg,


Kläger,

unterstützt durch:

Slowakische Republik, vertreten durch J. Čorba als Bevollmächtigten,


Streithelferin,

gegen

Europäisches Parlament, zunächst vertreten durch H. Duintjer Tebbens, M. Dean und A. Auersperger Matić, sodann durch die beiden Letztgenannten und K. Bradley als Bevollmächtigte, Zustellungsanschrift in Luxemburg,

Rat der Europäischen Union, vertreten durch J.‑C. Piris, J. Schutte und S. Kyriakopoulou als Bevollmächtigte,


Beklagte,

unterstützt durch:

Königreich Spanien, vertreten durch M. A. Sampol Pucurull und J. Rodríguez Cárcamo als Bevollmächtigte, Zustellungsanschrift in Luxemburg,

Königreich der Niederlande, vertreten durch C. ten Dam und C. Wissels als Bevollmächtigte,

Kommission der Europäischen Gemeinschaften, vertreten durch C. Docksey, R. Troosters und C. O’Reilly als Bevollmächtigte, Zustellungsanschrift in Luxemburg,

Europäischer Datenschutzbeauftragter, vertreten durch H. Hijmans als Bevollmächtigten,


Streithelfer,

erlässt

DER GERICHTSHOF (Große Kammer)


unter Mitwirkung des Präsidenten V. Skouris, der Kammerpräsidenten P. Jann, C. W. A. Timmermans, A. Rosas und K. Lenaerts, der Richter A. Tizzano und J. N. Cunha Rodrigues (Berichterstatter), der Richterin R. Silva de Lapuerta, der Richter K. Schiemann, J. Klučka und A. Arabadjiev sowie der Richterin C. Toader und des Richters J.‑J. Kasel,

Generalanwalt: Y. Bot,

Kanzler: C. Strömholm, Verwaltungsrätin,

aufgrund des schriftlichen Verfahrens und auf die mündliche Verhandlung vom 1. Juli 2008,

nach Anhörung der Schlussanträge des Generalanwalts in der Sitzung vom 14. Oktober 2008

folgendes

Urteil


Mit seiner Klage beantragt Irland, die Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG (ABl. L 105, S. 54) für nichtig zu erklären, da sie nicht auf einer geeigneten Rechtsgrundlage erlassen wurde.

Rechtlicher Rahmen

Die Richtlinie 95/46/EG

Die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. L 281, S. 31) legt Regeln für die Verarbeitung personenbezogener Daten fest, um die Rechte natürlicher Personen insoweit zu schützen und zugleich den freien Verkehr dieser Daten in der Europäischen Gemeinschaft zu gewährleisten.

Art. 3 Abs. 2 der Richtlinie 95/46 sieht vor:

„Diese Richtlinie findet keine Anwendung auf die Verarbeitung personenbezogener Daten,

– die für die Ausübung von Tätigkeiten erfolgt, die nicht in den Anwendungsbereich des Gemeinschaftsrechts fallen, beispielsweise Tätigkeiten gemäß den Titeln V und VI des Vertrags über die Europäische Union, und auf keinen Fall auf Verarbeitungen betreffend die öffentliche Sicherheit, die Landesverteidigung, die Sicherheit des Staates (einschließlich seines wirtschaftlichen Wohls, wenn die Verarbeitung die Sicherheit des Staates berührt) und die Tätigkeiten des Staates im strafrechtlichen Bereich;

– die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten vorgenommen wird.“

Die Richtlinie 2002/58/EG

Die Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) (ABl. L 201, S. 37) wurde zur Ergänzung der Richtlinie 95/46 um besondere Bestimmungen im Telekommunikationssektor erlassen.

Art. 6 Abs. 1 der Richtlinie 2002/58 lautet:

„Verkehrsdaten, die sich auf Teilnehmer und Nutzer beziehen und vom Betreiber eines öffentlichen Kommunikationsnetzes oder eines öffentlich zugänglichen Kommunikationsdienstes verarbeitet und gespeichert werden, sind unbeschadet der Absätze 2, 3 und 5 des vorliegenden Artikels und des Artikels 15 Absatz 1 zu löschen oder zu anonymisieren, sobald sie für die Übertragung einer Nachricht nicht mehr benötigt werden.“

Art. 15 Abs. 1 dieser Richtlinie sieht vor:

„Die Mitgliedstaaten können Rechtsvorschriften erlassen, die die Rechte und Pflichten gemäß Artikel 5, Artikel 6, Artikel 8 Absätze 1, 2, 3 und 4 sowie Artikel 9 dieser Richtlinie beschränken, sofern eine solche Beschränkung gemäß Artikel 13 Absatz 1 der Richtlinie 95/46/EG für die nationale Sicherheit (d. h. die Sicherheit des Staates), die Landesverteidigung, die öffentliche Sicherheit sowie die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten oder des unzulässigen Gebrauchs von elektronischen Kommunikationssystemen in einer demokratischen Gesellschaft notwendig, angemessen und verhältnismäßig ist. Zu diesem Zweck können die Mitgliedstaaten unter anderem durch Rechtsvorschriften vorsehen, dass Daten aus den in diesem Absatz aufgeführten Gründen während einer begrenzten Zeit aufbewahrt werden. Alle in diesem Absatz genannten Maßnahmen müssen den allgemeinen Grundsätzen des Gemeinschaftsrechts einschließlich den in Artikel 6 Absätze 1 und 2 des Vertrags über die Europäische Union niedergelegten Grundsätzen entsprechen.“

Die Richtlinie 2006/24

Die Erwägungsgründe 5 bis 11 der Richtlinie 2006/24 lauten:

„(5) Einige Mitgliedstaaten haben Rechtsvorschriften über eine Vorratsspeicherung von Daten durch Diensteanbieter zum Zwecke der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten erlassen. Diese nationalen Vorschriften weichen stark voneinander ab.

(6) Die rechtlichen und technischen Unterschiede zwischen den nationalen Vorschriften zur Vorratsdatenspeicherung zum Zwecke der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten beeinträchtigen den Binnenmarkt für elektronische Kommunikation, da Diensteanbieter mit unterschiedlichen Anforderungen in Bezug auf die zu speichernden Arten von Verkehrs- und Standortdaten, die für die Vorratsspeicherung geltenden Bedingungen und die Dauer der Vorratsspeicherung konfrontiert sind.

(7) In seinen Schlussfolgerungen vom 19. Dezember 2002 betont der Rat ‚Justiz und Inneres‘, dass die beträchtliche Zunahme der Möglichkeiten bei der elektronischen Kommunikation dazu geführt hat, dass Daten über die Nutzung elektronischer Kommunikation besonders wichtig sind und daher ein wertvolles Mittel bei der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten und insbesondere der organisierten Kriminalität darstellen.

(8) In der vom Europäischen Rat am 25. März 2004 angenommenen Erklärung zum Kampf gegen den Terrorismus wurde der Rat aufgefordert, Vorschläge für Rechtsvorschriften über die Aufbewahrung von Verkehrsdaten durch Diensteanbieter zu prüfen.

(9) Gemäß Artikel 8 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten [im Folgenden: EMRK] hat jede Person das Recht auf Achtung ihres Privatlebens und ihrer Korrespondenz. Eine Behörde darf in die Ausübung dieses Rechts nur eingreifen, soweit der Eingriff gesetzlich vorgesehen und in einer demokratischen Gesellschaft notwendig ist, unter anderem für die nationale oder öffentliche Sicherheit, zur Aufrechterhaltung der Ordnung, zur Verhütung von Straftaten oder zum Schutz der Rechte und Freiheiten anderer. Da sich die Vorratsspeicherung von Daten in mehreren Mitgliedstaaten als derart notwendiges und wirksames Ermittlungswerkzeug für die Strafverfolgung, insbesondere in schweren Fällen wie organisierter Kriminalität und Terrorismus, erwiesen hat, muss gewährleistet werden, dass die auf Vorrat gespeicherten Daten den Strafverfolgungsbehörden für einen bestimmten Zeitraum unter den in dieser Richtlinie festgelegten Bedingungen zur Verfügung stehen. Die Annahme eines Instruments zur Vorratsspeicherung von Daten gemäß den Anforderungen des Artikels 8 der EMRK ist daher eine notwendige Maßnahme.

(10) Am 13. Juli 2005 hat der Rat in seiner Erklärung, in der die Terroranschläge von London verurteilt wurden, nochmals auf die Notwendigkeit hingewiesen, so rasch wie möglich gemeinsame Maßnahmen zur Vorratsspeicherung von Telekommunikationsdaten zu erlassen.

(11) Da sowohl wissenschaftliche Untersuchungen als auch praktische Erfahrungen in mehreren Mitgliedstaaten gezeigt haben, dass Verkehrs- und Standortdaten für die Ermittlung, Feststellung und Verfolgung von Straftaten von großer Bedeutung sind, muss auf europäischer Ebene sichergestellt werden, dass Daten, die bei der Bereitstellung von Kommunikationsdiensten von den Anbietern öffentlich zugänglicher elektronischer Kommunikationsdienste oder den Betreibern eines öffentlichen Kommunikationsnetzes erzeugt oder verarbeitet werden, für einen bestimmten Zeitraum unter den in dieser Richtlinie festgelegten Bedingungen auf Vorrat gespeichert werden.“

Im 21. Erwägungsgrund dieser Richtlinie heißt es:

„Da die Ziele dieser Richtlinie, nämlich die Harmonisierung der Pflichten für Diensteanbieter bzw. Netzbetreiber im Zusammenhang mit der Vorratsspeicherung bestimmter Daten und die Gewährleistung, dass diese Daten zum Zwecke der Ermittlung, Feststellung und Verfolgung von schweren Straftaten, wie sie von jedem Mitgliedstaat in seinem nationalen Recht bestimmt werden, zur Verfügung stehen, auf Ebene der Mitgliedstaaten nicht ausreichend erreicht werden können und daher wegen des Umfangs und der Wirkungen dieser Richtlinie besser auf Gemeinschaftsebene zu erreichen sind, kann die Gemeinschaft gemäß dem in Artikel 5 des [EG-]Vertrags niedergelegten Subsidiaritätsprinzip tätig werden. Entsprechend dem in demselben Artikel genannten Grundsatz der Verhältnismäßigkeit geht diese Richtlinie nicht über das zur Erreichung dieser Ziele erforderliche Maß hinaus.“

Der 25. Erwägungsgrund dieser Richtlinie lautet:

„Diese Richtlinie berührt nicht das Recht der Mitgliedstaaten, Rechtsvorschriften über den Zugang zu und die Nutzung von Daten durch von ihnen benannte nationale Behörden zu erlassen. Fragen des Zugangs zu Daten, die gemäß dieser Richtlinie von nationalen Behörden für solche Tätigkeiten auf Vorrat gespeichert werden, die in Artikel 3 Absatz 2 erster Gedankenstrich der Richtlinie 95/46/EG aufgeführt sind, fallen nicht in den Anwendungsbereich des Gemeinschaftsrechts. Sie können aber durch nationales Recht oder Maßnahmen nach Titel VI des Vertrags über die Europäische Union geregelt werden. Derartige Rechtsvorschriften oder Maßnahmen müssen die Grundrechte, wie sie sich aus den gemeinsamen Verfassungstraditionen der Mitgliedstaaten ergeben und durch die EMRK gewährleistet sind, in vollem Umfang wahren. …“

Art. 1 Abs. 1 der Richtlinie 2006/24 sieht vor:

„Mit dieser Richtlinie sollen die Vorschriften der Mitgliedstaaten über die Pflichten von Anbietern öffentlich zugänglicher elektronischer Kommunikationsdienste oder Betreibern eines öffentlichen Kommunikationsnetzes im Zusammenhang mit der Vorratsspeicherung bestimmter Daten, die von ihnen erzeugt oder verarbeitet werden, harmonisiert werden, um sicherzustellen, dass die Daten zum Zwecke der Ermittlung, Feststellung und Verfolgung von schweren Straftaten, wie sie von jedem Mitgliedstaat in seinem nationalen Recht bestimmt werden, zur Verfügung stehen.“

Art. 3 Abs. 1 der Richtlinie bestimmt:

„Abweichend von den Artikeln 5, 6 und 9 der Richtlinie 2002/58/EG tragen die Mitgliedstaaten durch entsprechende Maßnahmen dafür Sorge, dass die in Artikel 5 der vorliegenden Richtlinie genannten Daten, soweit sie im Rahmen ihrer Zuständigkeit im Zuge der Bereitstellung der betreffenden Kommunikationsdienste von Anbietern öffentlich zugänglicher elektronischer Kommunikationsdienste oder Betreibern eines öffentlichen Kommunikationsnetzes erzeugt oder verarbeitet werden, gemäß den Bestimmungen der vorliegenden Richtlinie auf Vorrat gespeichert werden.“

Art. 4 der Richtlinie sieht vor:

„Die Mitgliedstaaten erlassen Maßnahmen, um sicherzustellen, dass die gemäß dieser Richtlinie auf Vorrat gespeicherten Daten nur in bestimmten Fällen und in Übereinstimmung mit dem innerstaatlichen Recht an die zuständigen nationalen Behörden weitergegeben werden. Jeder Mitgliedstaat legt in seinem innerstaatlichen Recht unter Berücksichtigung der einschlägigen Bestimmungen des Rechts der Europäischen Union oder des Völkerrechts, insbesondere der EMRK in der Auslegung durch den Europäischen Gerichtshof für Menschenrechte, das Verfahren und die Bedingungen fest, die für den Zugang zu auf Vorrat gespeicherten Daten gemäß den Anforderungen der Notwendigkeit und der Verhältnismäßigkeit einzuhalten sind.“

In Art. 5 der Richtlinie 2006/24 heißt es:

„(1) Die Mitgliedstaaten stellen sicher, dass gemäß dieser Richtlinie die folgenden Datenkategorien auf Vorrat gespeichert werden:

a) zur Rückverfolgung und Identifizierung der Quelle einer Nachricht benötigte Daten:



b) zur Identifizierung des Adressaten einer Nachricht benötigte Daten:



c) zur Bestimmung von Datum, Uhrzeit und Dauer einer Nachrichtenübermittlung benötigte Daten:



d) zur Bestimmung der Art einer Nachrichtenübermittlung benötigte Daten:



e) zur Bestimmung der Endeinrichtung oder der vorgeblichen Endeinrichtung von Benutzern benötigte Daten:



f) zur Bestimmung des Standorts mobiler Geräte benötigte Daten:



(2) Nach dieser Richtlinie dürfen keinerlei Daten, die Aufschluss über den Inhalt einer Kommunikation geben, auf Vorrat gespeichert werden.“

Art. 6 der Richtlinie bestimmt:

„Die Mitgliedstaaten sorgen dafür, dass die in Artikel 5 angegebenen Datenkategorien für einen Zeitraum von mindestens sechs Monaten und höchstens zwei Jahren ab dem Zeitpunkt der Kommunikation auf Vorrat gespeichert werden.“

Art. 7 der Richtlinie sieht vor:

„Unbeschadet der zur Umsetzung der Richtlinien 95/46/EG und 2002/58/EG erlassenen Vorschriften stellt jeder Mitgliedstaat sicher, dass Anbieter von öffentlich zugänglichen elektronischen Kommunikationsdiensten bzw. Betreiber eines öffentlichen Kommunikationsnetzes in Bezug auf die nach Maßgabe der vorliegenden Richtlinie auf Vorrat gespeicherten Daten zumindest die folgenden Grundsätze der Datensicherheit einhalten:

…“

Art. 8 der Richtlinie 2006/24 lautet:

„Die Mitgliedstaaten stellen sicher, dass die in Artikel 5 genannten Daten gemäß den Bestimmungen dieser Richtlinie so gespeichert werden, dass sie und alle sonstigen damit zusammenhängenden erforderlichen Informationen unverzüglich an die zuständigen Behörden auf deren Anfrage hin weitergeleitet werden können.“

Art. 11 der Richtlinie lautet:

„In Artikel 15 der Richtlinie 2002/58/EG wird folgender Absatz eingefügt:

‚(1a) Absatz 1 gilt nicht für Daten, für die in der Richtlinie [2006/24] eine Vorratsspeicherung zu den in Artikel 1 Absatz 1 der genannten Richtlinie aufgeführten Zwecken ausdrücklich vorgeschrieben ist.‘“

Vorgeschichte des Rechtsstreits

Die Französische Republik, Irland, das Königreich Schweden und das Vereinigte Königreich Großbritannien und Nordirland legten dem Rat am 28. April 2004 einen Vorschlag für einen auf die Art. 31 Abs. 1 Buchst. c EU und 34 Abs. 2 Buchst. b EU gestützten Rahmenbeschluss vor. Gegenstand dieses Vorschlags war die Vorratsspeicherung von Daten, die in Verbindung mit der Bereitstellung öffentlicher elektronischer Kommunikationsdienste verarbeitet und aufbewahrt werden, oder von Daten, die in öffentlichen Kommunikationsnetzen vorhanden sind, für die Zwecke der Vorbeugung, Ermittlung, Aufdeckung und Verfolgung von Straftaten einschließlich Terrorismus (Dokument des Rates Nr. 8958/04).

Für einen Teil dieses Vorschlags für einen Rahmenbeschluss sprach sich die Kommission der Europäischen Gemeinschaften für die in diesem Beschluss angegebene Rechtsgrundlage aus. Sie wies insbesondere darauf hin, dass nach Art. 47 EU eine auf den EU-Vertrag gestützte Handlung nicht den gemeinschaftlichen Besitzstand, im vorliegenden Fall die Richtlinien 95/46 und 2002/58, berühren dürfe. Da sie der Meinung war, dass die Bestimmung der Kategorien der auf Vorrat zu speichernden Daten und die Dauer der Vorratsspeicherung in die Zuständigkeit des Gemeinschaftsgesetzgebers fielen, behielt sie sich das Recht vor, einen Vorschlag für eine Richtlinie zu machen.

Am 21. September 2005 verabschiedete die Kommission einen auf Art. 95 EG gestützten Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlicher elektronischer Kommunikationsdienste verarbeitet werden, und zur Änderung der Richtlinie 2002/58 (KOM[2005] 438 endg.).

In der Sitzung vom 1. und 2. Dezember 2005 entschied sich der Rat für eine Richtlinie auf der Grundlage des EG-Vertrags, anstatt die Annahme eines Rahmenbeschlusses zu verfolgen.

Das Europäische Parlament gab am 14. Dezember 2005 nach dem Verfahren der Mitentscheidung des Art. 251 EG seine Stellungnahme ab.

Bei seiner Tagung am 21. Februar 2006 beschloss der Rat die Richtlinie 2006/24 mit qualifizierter Mehrheit. Irland und die Slowakische Republik stimmten dagegen.

Anträge der Parteien

Irland beantragt,

– die Richtlinie 2006/24 für nichtig zu erklären, da sie nicht auf einer geeigneten Rechtsgrundlage erlassen worden ist,

– dem Rat und dem Parlament die Kosten aufzuerlegen.


Das Parlament beantragt,

– die Klage als unbegründet abzuweisen,

– Irland die gesamten Kosten des vorliegenden Verfahrens aufzuerlegen,

– hilfsweise, für den Fall, dass der Gerichtshof die Richtlinie 2006/24 für nichtig erklärt, festzustellen, dass ihre Wirkungen bis zum Inkrafttreten eines neuen Rechtsakts fortgelten.


Der Rat beantragt,

– die von Irland erhobene Klage abzuweisen,

– diesem Mitgliedstaat die Kosten aufzuerlegen.


Mit Beschlüssen vom 1. Februar 2007 hat der Präsident des Gerichtshofs die Slowakische Republik als Streithelferin zur Unterstützung der Anträge Irlands und das Königreich Spanien, das Königreich der Niederlande, die Kommission und den Europäischen Datenschutzbeauftragten als Streithelfer zur Unterstützung der Anträge des Parlaments und des Rates zugelassen.

Zur Klage

Vorbringen der Verfahrensbeteiligten

Irland macht geltend, dass die Wahl von Art. 95 EG als Rechtsgrundlage für die Richtlinie 2006/24 grundlegend fehlerhaft sei. Weder Art. 95 EG noch eine andere Bestimmung des EG-Vertrags könnten eine geeignete Rechtsgrundlage für die Richtlinie bilden. Der einzige oder jedenfalls der hauptsächliche oder vorherrschende Zweck dieser Richtlinie bestehe darin, die Ermittlung, Feststellung und Verfolgung von Straftaten einschließlich terroristischer Taten zu erleichtern. Daher sei die einzige zulässige Rechtsgrundlage für die in der Richtlinie 2006/24 enthaltenen Maßnahmen Titel VI EU, insbesondere die Art. 30 EU, 31 Abs. 1 Buchst. c EU und 34 Abs. 2 Buchst. b EU.

Insbesondere die Erwägungsgründe 7 bis 11 und 21 der Richtlinie 2006/24 sowie deren grundlegende Bestimmungen, vor allem Art. 1 Abs. 1, zeigten, dass die Zugrundelegung von Art. 95 EG als Rechtsgrundlage unangemessen und nicht zu rechtfertigen sei. Diese Richtlinie sei nämlich eindeutig auf die Verfolgung von Straftaten gerichtet.

Für Irland steht fest, dass auf Art. 95 EG gestützte Maßnahmen als „Schwerpunkt“ die Angleichung derjenigen nationalen Rechtsvorschriften haben müssten, die das Funktionieren des Binnenmarkts förderten (vgl. u. a. Urteil vom 30. Mai 2006, Parlament/Rat und Kommission, C‑317/04 und C‑318/04, Slg. 2006, I‑4721). Die Bestimmungen der Richtlinie 2006/24 beträfen die Verfolgung von Straftaten und sollten keine Mängel des Binnenmarkts beheben.

Irland macht hilfsweise, für den Fall, dass der Gerichtshof entgegen seinem Hauptvorbringen dahin entscheiden sollte, dass die Richtlinie 2006/24 auch die Verhütung von Wettbewerbsverzerrungen oder von Hindernissen für den Binnenmarkt zum Ziel habe, geltend, dass dieses Ziel im Vergleich zu dem hauptsächlichen oder vorherrschenden Ziel, nämlich der Kriminalitätsbekämpfung, als reines Nebenziel anzusehen sei.

Hinzu komme, dass die Richtlinie 2002/58 durch eine andere Richtlinie geändert werden könne, der Gemeinschaftsgesetzgeber jedoch nicht befugt sei, auf eine Änderungsrichtlinie zurückzugreifen, die auf der Grundlage von Art. 95 EG erlassen worden sei, um in die Richtlinie 2002/58 Bestimmungen einzufügen, die nicht in die Zuständigkeit der Gemeinschaft nach der ersten Säule fielen. Die Verpflichtungen, die gewährleisten sollten, dass die Daten zum Zweck der Ermittlung, Feststellung und Verfolgung von Straftaten zur Verfügung stünden, gehörten zu einem Bereich, der nur durch ein auf Titel VI des EU-Vertrags gestütztes Instrument geregelt werden könne. Die Annahme eines solchen Instruments berühre im Sinne von Art. 47 EU nicht die Bestimmungen dieser Richtlinie. Wenn das Verb „berühren“, das in diesem Artikel verwendet werde, richtig verstanden werde, müsse es dahin ausgelegt werden, dass es mögliche Überschneidungen von Gemeinschaftshandlungen und Handlungen der Union nicht verbiete, soweit es sich um zweitrangige und unbedeutende Bereiche handele.

Die Slowakische Republik unterstützt das Vorbringen Irlands. Sie ist der Ansicht, dass Art. 95 EG nicht als Rechtsgrundlage für die Richtlinie 2006/24 dienen könne, da deren Hauptziel nicht in der Beseitigung von Hindernissen und Verzerrungen im Binnenmarkt bestehe. Die Richtlinie bezwecke die Harmonisierung der Speicherung personenbezogener Daten jenseits von wirtschaftlichen Zielen, um staatliches Handeln im strafrechtlichen Bereich zu erleichtern, und könne daher nicht im Rahmen der Gemeinschaftszuständigkeit erlassen werden.

Die Vorratsspeicherung von personenbezogenen Daten in dem nach der Richtlinie 2006/24 verlangten Umfang führe zu einem erheblichen Eingriff in das Recht Einzelner auf Achtung ihres Privatlebens nach Art. 8 EMRK. Es sei zweifelhaft, ob ein so bedeutender Eingriff aus wirtschaftlichen Gründen, im vorliegenden Fall wegen des besseren Funktionierens des Binnenmarkts, gerechtfertigt werden könne. Die Annahme eines Rechtsakts außerhalb der Zuständigkeit der Gemeinschaft, dessen hauptsächliches und unverhohlenes Ziel die Bekämpfung der Kriminalität und des Terrorismus sei, stelle eine geeignetere Lösung dar, die eine angemessenere Rechtfertigung für den Eingriff in das Recht Einzelner auf Achtung ihres Privatlebens biete.

Das Parlament macht geltend, dass Irland eine selektive Betrachtung der Richtlinie 2006/24 vornehme. In deren Erwägungsgründen 5 und 6 werde dargelegt, dass das hauptsächliche oder vorherrschende Ziel dieser Richtlinie die Beseitigung der Behinderungen des Binnenmarkts für elektronische Kommunikation sei, und der 25. Erwägungsgrund bestätige, dass der Zugang zu den auf Vorrat gespeicherten Daten und deren Verwendung nicht in die Zuständigkeit der Gemeinschaft fielen.

Das Parlament weist darauf hin, dass einige Mitgliedstaaten nach den Terroranschlägen vom 11. September 2001 in New York (Vereinigte Staaten), vom 11. März 2004 in Madrid (Spanien) und vom 7. Juli 2005 in London (Vereinigtes Königreich) unterschiedliche Regeln über die Vorratsspeicherung von Daten erlassen hätten. Solche Unterschiede hätten die Bereitstellung elektronischer Kommunikationsdienste behindern können. Die Vorratsspeicherung von Daten stelle einen wichtigen Kostenfaktor für die Anbieter von öffentlich zugänglichen elektronischen Kommunikationsdiensten oder öffentlichen Kommunikationsnetzen (im Folgenden: Diensteanbieter) dar, und das Vorliegen unterschiedlicher Vorschriften in diesem Bereich könne den Wettbewerb im Binnenmarkt verzerren. Hauptzweck der Richtlinie 2006/24 sei es, die den Diensteanbietern von den Mitgliedstaaten auferlegten Verpflichtungen hinsichtlich der Vorratsspeicherung von Daten zu harmonisieren. Daraus folge, dass Art. 95 EG die richtige Rechtsgrundlage für diese Richtlinie sei.

Auch die Bedeutung, die der Bekämpfung der Kriminalität beigemessen werde, verbiete es nicht, diese Richtlinie auf Art. 95 EG zu stützen. Die Bekämpfung der Kriminalität habe zwar die in der Richtlinie 2006/24 getroffenen Entscheidungen klar beeinflusst, doch mache diese Beeinflussung die Wahl von Art. 95 EG als Rechtsgrundlage dieser Richtlinie nicht ungültig.

Außerdem bestimme Art. 4 der Richtlinie 2006/24 in Fortführung ihres 25. Erwägungsgrundes, dass die Bedingungen für den Zugang und die Verarbeitung der auf Vorrat gespeicherten Daten von den Mitgliedstaaten unter Berücksichtigung der Bestimmungen des Rechts der Europäischen Union und des Völkerrechts, insbesondere der EMRK, festzulegen seien. Dieser Ansatz unterscheide sich von dem für die Maßnahmen, die Gegenstand des Urteils Parlament/Rat und Kommission gewesen seien und mit denen die Fluggesellschaften verpflichtet worden seien, einer Strafverfolgungsbehörde eines Drittstaats Zugang zu Fluggastdaten zu gewähren. Daher beachte die Richtlinie die Verteilung der Zuständigkeiten zwischen der ersten und der dritten Säule.

Nach Ansicht des Parlaments ist es zwar richtig, dass die Vorratsspeicherung von personenbezogenen Daten eines Einzelnen grundsätzlich ein Eingriff im Sinne von Art. 8 EMRK sein könne, doch könne dieser Eingriff nach diesem Artikel unter Verweis auf die öffentliche Sicherheit und die Verhütung von Straftaten gerechtfertigt werden. Die Frage der Rechtfertigung eines solchen Eingriffs müsse von der Frage nach der Wahl der richtigen Rechtsgrundlage innerhalb der Rechtsordnung der Union unterschieden werden, denn diese beiden Fragen stünden in keinerlei Zusammenhang zueinander.

Der Rat macht geltend, dass in den auf den Erlass der Richtlinie 2002/58 folgenden Jahren die Besorgnis der nationalen Strafverfolgungsbehörden über die Nutzung von Neuerungen im Bereich der elektronischen Kommunikationsdienste für kriminelle Handlungen zugenommen habe. Aufgrund dieser neuen Besorgnis hätten die Mitgliedstaaten Maßnahmen ergriffen, um das Löschen von Daten in diesem Bereich zu verhindern und sicherzustellen, dass die Daten den Strafverfolgungsbehörden zur Verfügung stünden. Die Unterschiedlichkeit dieser Maßnahmen habe zu ersten Beeinträchtigungen des reibungslosen Funktionierens des Binnenmarkts geführt. Die Erwägungsgründe 5 und 6 der Richtlinie 2006/24 seien insoweit unmissverständlich.

Angesichts dieser Situation habe der Gemeinschaftsgesetzgeber sicherstellen müssen, dass den Diensteanbietern in Bezug auf die Bedingungen für die Ausübung ihrer Tätigkeiten einheitliche Regeln auferlegt würden.

Aus diesen Gründen habe der Gemeinschaftsgesetzgeber es im Laufe des Jahres 2006 für erforderlich gehalten, die Verpflichtung zur Löschung der Daten nach den Art. 5, 6 und 9 der Richtlinie 2002/58 aufzuheben und vorzuschreiben, dass die von Art. 5 der Richtlinie 2006/24 erfassten Daten über einen bestimmten Zeitraum auf Vorrat gespeichert würden. Diese Änderung verpflichte die Mitgliedstaaten, zu gewährleisten, dass diese Daten für einen Zeitraum von mindestens sechs Monaten und höchstens zwei Jahren ab dem Zeitpunkt der Kommunikation auf Vorrat gespeichert würden. Ziel dieser Änderung sei es gewesen, konkrete und vereinheitlichte Bedingungen festzulegen, die die Diensteanbieter in Bezug auf die Löschung personenbezogener Daten nach Art. 5 der Richtlinie 2006/24 einzuhalten hätten, und so in der Gemeinschaft gemeinsame Regeln einzuführen, um die Einheit des Binnenmarkts zu gewährleisten.

Der Rat zieht die Schlussfolgerung, dass zwar die Notwendigkeit, die Kriminalität einschließlich des Terrorismus zu bekämpfen, eine entscheidende Komponente bei der Entscheidung gewesen sei, die Rechte und Pflichten nach den Art. 5, 6 und 9 der Richtlinie 2002/58 zu ändern, dass diese Richtlinie aber trotz dieses Umstands auf der Grundlage von Art. 95 EG habe erlassen werden müssen.

Weder die Art. 30 EU, 31 EU und 34 EU noch ein anderer Artikel des EU-Vertrags könnten die Grundlage für einen Rechtsakt bilden, der im Wesentlichen darauf gerichtet sei, die Bedingungen für die Ausübung der Tätigkeiten der Diensteanbieter zu ändern oder die mit der Richtlinie 2002/58 geschaffene Regelung auf Letztere unanwendbar zu machen.

Eine Regelung über die Kategorien der von den Diensteanbietern auf Vorrat zu speichernden Daten und die Speicherungsfrist für diese Daten, die die den Anbietern durch die Richtlinie 2002/58 auferlegten Verpflichtungen ändere, könne nicht Gegenstand eines auf Titel VI des EU-Vertrags gestützten Rechtsakts sein. Der Erlass eines solchen Rechtsakts berühre die Bestimmungen dieser Richtlinie; dies sei eine Verletzung von Art. 47 EU.

Die durch Art. 8 EMRK geschützten Rechte seien nicht absolut und könnten unter den in Abs. 2 dieses Artikels genannten Bedingungen beschränkt werden. So wie sie in der Richtlinie 2006/24 vorgesehen sei, diene die Vorratsspeicherung von Daten einem nach Art. 8 Abs. 2 EMRK anerkannten rechtmäßigen allgemeinen Interesse und sei ein angemessenes Mittel zum Schutz dieses Interesses.

Das Königreich Spanien und das Königreich der Niederlande machen geltend, dass die Richtlinie 2006/24, wie sich aus ihren Erwägungsgründen 1, 2, 5 und 6 ergebe, in erster Linie die Hindernisse für den Binnenmarkt beseitigen solle, die durch die zwischen den nationalen Vorschriften der Mitgliedstaaten bestehenden rechtlichen und technischen Unterschiede geschaffen würden. Die Richtlinie regele die Vorratsdatenspeicherung, um diese Art von Hindernissen zu beseitigen, indem sie zum einen die Verpflichtung der Datenvorratsspeicherung harmonisiere und zum anderen festlege, worauf sich diese Verpflichtung beziehe, wie etwa die Kategorien der auf Vorrat zu speichernden Daten und die Speicherungsfristen.

Dass mit der Richtlinie 2006/24 nach ihrem Art. 1 diese Harmonisierung bewirkt werden solle, „um sicherzustellen, dass die Daten zum Zwecke der Ermittlung, Feststellung und Verfolgung von schweren Straftaten, wie sie von jedem Mitgliedstaat in seinem nationalen Recht bestimmt werden, zur Verfügung stehen“, sei eine andere Frage. Die Richtlinie regele nicht die Datenverarbeitung durch die öffentliche Verwaltung oder die Polizeibehörden der Mitgliedstaaten. Vielmehr betreffe die Harmonisierung allein die Aspekte der Vorratsspeicherung von Daten, die die Vermarktungstätigkeit der Diensteanbieter unmittelbar berührten.

Da diese Richtlinie die Richtlinie 2002/58 ändere und eine Verbindung zu der Richtlinie 95/46 aufweise, könnten die Änderungen, die sie enthalte, nur durch einen Gemeinschaftsrechtsakt und nicht durch einen Rechtsakt nach dem EU-Vertrag ordnungsgemäß vorgenommen werden.

Die Kommission erinnert daran, dass mehrere Mitgliedstaaten vor der Annahme der Richtlinie 2006/24 gemäß Art. 15 Abs. 1 der Richtlinie 2002/58 nationale Maßnahmen zur Datenspeicherung getroffen hätten. Sie betont die erheblichen Unterschiede, die zwischen diesen Maßnahmen bestanden hätten. Zum Beispiel habe die Dauer der Vorratsspeicherung zwischen drei Monaten in den Niederlanden und vier Jahren in Irland variiert. Die Verpflichtungen hinsichtlich der Vorratsspeicherung von Daten hätten erhebliche wirtschaftliche Folgen für die Diensteanbieter. Eine Abweichung zwischen diesen Verpflichtungen könne erhebliche Verzerrungen des Binnenmarkts zur Folge haben. In diesem Zusammenhang sei es legitim gewesen, die Richtlinie 2006/24 auf der Grundlage von Art. 95 EG zu erlassen.

Im Übrigen beschränke diese Richtlinie in einer auf Gemeinschaftsebene harmonisierten Weise die in der Richtlinie 2002/58 vorgesehenen Verpflichtungen. Da die Richtlinie 2002/58 auf Art. 95 EG gestützt gewesen sei, könne die Rechtsgrundlage für die Richtlinie 2006/24 keine andere sein.

Die Erwähnung der Ermittlung, Feststellung und Verfolgung von schweren Straftaten in Art. 1 Abs. 1 der Richtlinie 2006/24 falle unter das Gemeinschaftsrecht, weil sie dazu diene, das rechtmäßige Ziel der Beschränkungen zu nennen, die diese Richtlinie den Rechten der Einzelnen im Bereich des Schutzes personenbezogener Daten auferlege. Ein solcher Hinweis sei notwendig, um sowohl den Anforderungen der Richtlinien 95/46 und 2002/58 nachzukommen als auch Art. 8 EMRK zu entsprechen.

Der Datenschutzbeauftragte macht geltend, dass der Gegenstand der Richtlinie 2006/24 unter Art. 95 EG falle, weil diese Richtlinie sich zum einen unmittelbar auf die wirtschaftlichen Tätigkeiten der Diensteanbieter auswirke und daher zur Errichtung und zum Funktionieren des Binnenmarkts beitragen könne und weil es zum anderen zu einer Wettbewerbsverzerrung auf dem Binnenmarkt hätte kommen können, wenn der Gemeinschaftsgesetzgeber nicht gehandelt hätte. Das Ziel der Verfolgung von Straftaten sei weder das einzige noch das vorherrschende Ziel der Richtlinie 2006/24. Diese solle vielmehr in erster Linie zur Errichtung und zum Funktionieren des Binnenmarkts sowie zur Beseitigung von Wettbewerbsverzerrungen beitragen. Sie harmonisiere die nationalen Vorschriften über die Vorratsspeicherung bestimmter Daten durch private Unternehmen im Rahmen ihrer normalen Wirtschaftstätigkeit.

Außerdem ändere die Richtlinie 2006/24 die Richtlinie 2002/58, die auf der Grundlage von Art. 95 EG erlassen worden sei, und müsse daher auf derselben Rechtsgrundlage erlassen werden. Nach Art. 47 EU sei für Änderungen der Verpflichtungen aus einer auf den EG-Vertrag gestützten Richtlinie allein der Gemeinschaftsgesetzgeber zuständig.

Die gemeinschaftsrechtlichen Bestimmungen über den Datenschutz würden die Bürger in dem Fall, dass die Verarbeitung ihrer personenbezogenen Daten die Bekämpfung der Kriminalität erleichtere, nicht schützen, wenn der EG-Vertrag nicht als Rechtsgrundlage für die Richtlinie 2006/24 dienen könne. In einem solchen Fall sei das allgemeine Datenschutzsystem des Gemeinschaftsrechts auf die Verarbeitung von Daten zu Vermarktungszwecken anwendbar, aber nicht auf die Verarbeitung dieser Daten zu Strafverfolgungszwecken. Daraus ergäben sich für die Diensteanbieter schwer zu treffende Unterscheidungen und für die Betroffenen eine Verringerung des Schutzniveaus. Eine solche Situation sei zu vermeiden. Dieses Erfordernis der Kohärenz rechtfertige die Annahme der Richtlinie 2006/24 nach dem EG-Vertrag.

Würdigung durch den Gerichtshof

Vorab ist darauf hinzuweisen, dass sich die Frage der Zuständigkeiten der Europäischen Union unterschiedlich stellt, je nachdem, ob die fragliche Zuständigkeit der Europäischen Union im weiten Sinne bereits zuerkannt worden ist oder nicht. Im ersten Fall geht es darum, über die Verteilung der Zuständigkeiten innerhalb der Union zu entscheiden, und insbesondere darüber, ob im Wege einer Richtlinie auf der Grundlage des EG-Vertrags oder im Wege eines Rahmensbeschlusses auf der Grundlage des EU-Vertrags vorzugehen ist. Dagegen ist im zweiten Fall über die Verteilung der Zuständigkeiten zwischen der Union und den Mitgliedstaaten zu entscheiden und insbesondere darüber, ob die Union in deren Zuständigkeiten eingegriffen hat. Die vorliegende Rechtssache ist der ersten dieser beiden Fallkonstellationen zuzuordnen.

Klarzustellen ist außerdem, dass sich die von Irland erhobene Klage allein auf die Wahl der Rechtsgrundlage bezieht und nicht auf eine eventuelle Verletzung der Grundrechte als Folge von mit der Richtlinie 2006/24 verbundenen Eingriffen in das Recht auf Privatsphäre.

Irland, unterstützt durch die Slowakische Republik, macht geltend, dass die Richtlinie 2006/24 nicht auf Art. 95 EG gestützt werden könne, da ihr „Schwerpunkt“ nicht auf dem Funktionieren des Binnenmarkts liege. Einziges Ziel oder zumindest als Hauptziel dieser Richtlinie sei die Ermittlung, Feststellung und Verfolgung von Straftaten.

Dem kann nicht gefolgt werden.

Die Wahl der Rechtsgrundlage eines gemeinschaftlichen Rechtsakts muss sich nach ständiger Rechtsprechung des Gerichtshofs auf objektive, gerichtlich nachprüfbare Umstände gründen, zu denen insbesondere das Ziel und der Inhalt des Rechtsakts gehören (vgl. Urteil vom 23. Oktober 2007, Kommission/Rat, C‑440/05, Slg. 2007, I‑9097, Randnr. 61 und die dort zitierte Rechtsprechung).

Die Richtlinie 2006/24 wurde auf der Grundlage des EG-Vertrags, insbesondere von Art. 95 EG, erlassen.

Nach Art. 95 Abs. 1 EG erlässt der Rat die Maßnahmen zur Angleichung der Rechts‑ und Verwaltungsvorschriften der Mitgliedstaaten, die die Errichtung und das Funktionieren des Binnenmarkts zum Gegenstand haben.

Der Gemeinschaftsgesetzgeber kann Art. 95 EG insbesondere im Fall von Unterschieden zwischen den nationalen Regelungen heranziehen, wenn diese Unterschiede geeignet sind, die Grundfreiheiten zu beeinträchtigen oder Wettbewerbsverzerrungen zu verursachen und sich auf diese Weise unmittelbar auf das Funktionieren des Binnenmarkts auszuwirken (vgl. in diesem Sinne Urteil vom 12. Dezember 2006, Deutschland/Parlament und Rat, C‑380/03, Slg. 2006, I‑11573, Randnr. 37 und die dort angeführte Rechtsprechung).

Auch wenn Art. 95 EG als Rechtsgrundlage herangezogen werden kann, um der Entstehung neuer Hindernisse für den Handel infolge einer heterogenen Entwicklung der nationalen Rechtsvorschriften vorzubeugen, muss zudem das Entstehen solcher Hindernisse wahrscheinlich sein und die fragliche Maßnahme ihre Vermeidung bezwecken (Urteil Deutschland/Parlament und Rat, Randnr. 38 und die dort angeführte Rechtsprechung).

Es ist zu prüfen, ob die Situation, die zum Erlass der Richtlinie 2006/24 geführt hat, die in den beiden vorstehenden Randnummern beschriebenen Voraussetzungen erfüllt.

Wie sich aus den Erwägungsgründen 5 und 6 dieser Richtlinie ergibt, ist der Gemeinschaftsgesetzgeber davon ausgegangen, dass zwischen den nationalen Regelungen der Vorratsdatenspeicherung rechtliche und technische Unterschiede bestehen.

In dieser Hinsicht bestätigen die dem Gerichtshof vorgelegten Beweise, dass nach den in Randnr. 36 des vorliegenden Urteils erwähnten Terrorattentaten mehrere Mitgliedstaaten in der Erkenntnis, dass die Daten über elektronische Kommunikation ein wirksames Mittel sind, um Straftaten einschließlich terroristischer Handlungen festzustellen und zu ahnden, Maßnahmen nach Art. 15 Abs. 1 der Richtlinie 2002/58 erlassen haben, um Diensteanbietern Verpflichtungen hinsichtlich der Vorratsspeicherung solcher Daten aufzuerlegen.

Aus den Akten ergibt sich auch, dass die Verpflichtungen zur Datenvorratsspeicherung erhebliche wirtschaftliche Auswirkungen für die Diensteanbieter haben, da sie hohe Investitionen und Betriebskosten nach sich ziehen können.

Die dem Gerichtshof vorgelegten Beweise belegen im Übrigen, dass bis 2005 die nach Art. 15 Abs. 1 der Richtlinie 2002/58 erlassenen Maßnahmen erhebliche Unterschiede aufwiesen, insbesondere hinsichtlich der Natur der gespeicherten Daten und ihrer Speicherungsfrist.

Schließlich war absehbar, dass die Mitgliedstaaten, die noch keine Regelungen zur Datenvorratsspeicherung erlassen hatten, Vorschriften in diesem Bereich einführen würden, mit denen die Unterschiede zwischen den verschiedenen bestehenden nationalen Maßnahmen möglicherweise noch verstärkt werden würden.

Angesichts dessen zeigt sich, dass die Unterschiede zwischen den verschiedenen zur Datenvorratsspeicherung erlassenen nationalen Regelungen geeignet waren, sich unmittelbar auf das Funktionieren des Binnenmarkts auszuwirken, und dass es absehbar war, dass sich diese Auswirkung noch verstärken würde.

In einer solchen Situation war es gerechtfertigt, dass der Gemeinschaftsgesetzgeber das Ziel, das Funktionieren des Binnenmarkts zu schützen, durch den Erlass von Harmonisierungsvorschriften verfolgte.

Außerdem wurden mit der Richtlinie 2006/24 dadurch, dass sie ein harmonisiertes Niveau der Vorratsspeicherung der Daten über elektronische Kommunikation festlegte, die Bestimmungen der Richtlinie 2002/58 geändert.

Die letztgenannte Richtlinie ist auf Art. 95 EG gestützt.

Nach Art. 47 EU lässt der EU-Vertrag den EG-Vertrag unberührt. Dieses Gebot ergibt sich aus Abs. 1 von Art. 29 EU, der Titel VI „Bestimmungen über die polizeiliche und justizielle Zusammenarbeit in Strafsachen“ des EU-Vertrags einleitet (Urteil Kommission/Rat, Randnr. 52).

Indem Art. 47 EU vorsieht, dass der EU-Vertrag die Verträge zur Gründung der Europäischen Gemeinschaften sowie die nachfolgenden Verträge und Akte zur Änderung oder Ergänzung dieser Verträge unberührt lässt, zielt er im Einklang mit Art. 2 fünfter Gedankenstrich EU und Art. 3 Abs. 1 EU auf die Wahrung und Weiterentwicklung des gemeinschaftlichen Besitzstands (Urteil vom 20. Mai 2008, Kommission/Rat, C‑91/05, Slg. 2008, I‑0000, Randnr. 59).

Der Gerichtshof hat darüber zu wachen, dass die Handlungen, von denen eine Partei geltend macht, sie fielen unter Titel VI des EU-Vertrags, und die ihrer Natur nach Rechtswirkungen erzeugen können, nicht in die Zuständigkeiten eingreifen, die die Bestimmungen des EG-Vertrags der Gemeinschaft zuweisen (Urteil vom 20. Mai 2008, Kommission/Rat, Randnr. 33 und die dort angeführte Rechtsprechung).

Soweit die mit der Richtlinie 2006/24 vorgenommene Änderung der Richtlinie 2002/58 in die Zuständigkeiten der Gemeinschaft fällt, konnte die Richtlinie 2006/24 nicht auf eine Bestimmung des EU-Vertrags gestützt werden, ohne gegen Art. 47 EU zu verstoßen.

Um zu ermitteln, ob der Gesetzgeber die geeignete Rechtsgrundlage für den Erlass der Richtlinie 2006/24 gewählt hat, ist, wie sich aus Randnr. 60 des vorliegenden Urteils ergibt, ferner der materielle Gehalt ihrer Bestimmungen zu prüfen.

Die Bestimmungen dieser Richtlinie sind im Wesentlichen auf die Tätigkeiten der Diensteanbieter beschränkt und regeln nicht den Zugang zu den Daten oder deren Nutzung durch die Polizei- und Justizbehörden der Mitgliedstaaten.

Im Einzelnen bezwecken die Bestimmungen der Richtlinie 2006/24 die Angleichung der nationalen Rechtsvorschriften in Bezug auf die Vorratsspeicherungspflicht (Art. 3), die Kategorien von auf Vorrat zu speichernden Daten (Art. 5), die Speicherungsfristen (Art. 6), den Datenschutz und die Datensicherheit (Art. 7) sowie die Anforderungen an die Vorratsdatenspeicherung (Art. 8).

Dagegen bringen die in der Richtlinie 2006/24 vorgesehenen Maßnahmen selbst keine Strafverfolgung durch die Behörden der Mitgliedstaaten mit sich. Wie sich insbesondere aus Art. 3 dieser Richtlinie ergibt, müssen die Diensteanbieter nur die Daten, die im Zuge der Bereitstellung der betreffenden Kommunikationsdienste erzeugt oder verarbeitet wurden, auf Vorrat speichern. Diese Daten sind ausschließlich die Daten, die eng mit der Ausübung der Geschäftstätigkeit der Anbieter verbunden sind.

Die Richtlinie 2006/24 regelt somit Tätigkeiten, die unabhängig von der Durchführung jeder eventuellen Maßnahme polizeilicher oder justizieller Zusammenarbeit in Strafsachen sind. Sie harmonisiert weder die Frage des Zugangs zu den Daten durch die zuständigen nationalen Strafverfolgungsbehörden noch die Frage der Verwendung und des Austauschs dieser Daten zwischen diesen Behörden. Diese Fragen, die grundsätzlich in den von Titel VI des EU-Vertrags erfassten Bereich fallen, werden von den Bestimmungen dieser Richtlinie nicht erfasst, wie insbesondere in ihrem 25. Erwägungsgrund und in ihrem Art. 4 ausgeführt wird.

Daraus folgt, dass der materielle Gehalt der Richtlinie 2006/24 im Wesentlichen die Tätigkeiten der Diensteanbieter im betroffenen Sektor des Binnenmarkts unter Ausschluss der unter Titel VI des EU-Vertrags fallenden staatlichen Tätigkeiten erfasst.

Angesichts dieses materiellen Gehalts ist zu schlussfolgern, dass die Richtlinie 2006/24 in überwiegendem Maß das Funktionieren des Binnenmarkts betrifft.

Gegen diese Schlussfolgerung bringt Irland vor, dass der Gerichtshof mit dem angeführten Urteil Parlament/Rat und Kommission den Beschluss 2004/496/EG des Rates vom 17. Mai 2004 über den Abschluss eines Abkommens zwischen der Europäischen Gemeinschaft und den Vereinigten Staaten von Amerika über die Verarbeitung von Fluggastdatensätzen und deren Übermittlung durch die Fluggesellschaften an das Bureau of Customs and Border Protection des United States Department of Homeland Security (ABl. L 193, S. 83, und Berichtigung ABl. 2005, L 255, S. 168) für nichtig erklärt habe.

In Randnr. 68 des Urteils Parlament/Rat und Kommission hat der Gerichtshof ausgeführt, dass dieses Abkommen die gleiche Datenübermittlung wie die Entscheidung 2004/535/EG der Kommission vom 14. Mai 2004 über die Angemessenheit des Schutzes der personenbezogenen Daten, die in den Passenger Name Records enthalten sind, welche dem United States Bureau of Customs and Border Protection übermittelt werden (ABl. L 235, S. 11), betrifft.

Diese Entscheidung bezog sich auf die Übermittlung von Fluggastdaten aus Buchungs-/Abfertigungssystemen der im Hoheitsgebiet der Mitgliedstaaten ansässigen Fluggesellschaften an das United States Bureau of Customs and Border Protection des United States Department of Homeland Security. Der Gerichtshof hat festgestellt, dass diese Entscheidung eine Datenverarbeitung zum Gegenstand hat, die nicht für die Erbringung einer Dienstleistung durch die Fluggesellschaften erforderlich war, sondern als erforderlich zum Schutz der öffentlichen Sicherheit und zu Strafverfolgungszwecken angesehen wurde. In den Randnrn. 57 bis 59 des Urteils Parlament/Rat und Kommission hat der Gerichtshof entschieden, dass eine solche Datenverarbeitung unter Art. 3 Abs. 2 der Richtlinie 95/46 fällt, wonach diese Richtlinie auf die Verarbeitung personenbezogener Daten zum Zweck der öffentlichen Sicherheit und für Tätigkeiten des Staates im strafrechtlichen Bereich keine Anwendung findet. Der Gerichtshof ist daher zu dem Ergebnis gelangt, dass die Entscheidung 2004/535 nicht in den Anwendungsbereich der Richtlinie 95/46 fällt.

Da das Abkommen, das Gegenstand des Beschlusses 2004/496 war, ebenso wie die Entscheidung 2004/535 eine Datenverarbeitung betraf, die vom Anwendungsbereich der Richtlinie 95/46 ausgeschlossen war, hat der Gerichtshof entschieden, dass der Beschluss 2004/496 auf der Grundlage von Art. 95 EG nicht rechtsgültig erlassen werden konnte (Urteil Parlament/Rat und Kommission, Randnrn. 68 und 69).

Diese Erwägungen können nicht auf die Richtlinie 2006/24 übertragen werden.

Im Unterschied zu dem Beschluss 2004/496, der eine Übermittlung personenbezogener Daten innerhalb eines von staatlichen Stellen geschaffenen Rahmens zum Schutz der öffentlichen Sicherheit betraf, bezieht sich nämlich die Richtlinie 2006/24 auf die Tätigkeiten der Diensteanbieter im Binnenmarkt und enthält keine Regelung der Handlungen staatlicher Stellen zu Strafverfolgungszwecken.

Daher kann dem auf die Nichtigerklärung des Beschlusses 2004/496 im Urteil Parlament/Rat und Kommission gestützten Vorbringen Irlands nicht gefolgt werden.

Nach alledem ist festzustellen, dass der Erlass der Richtlinie 2006/24 auf der Grundlage von Art. 95 EG geboten war.

Folglich ist die vorliegende Klage abzuweisen.

Kosten

Nach Art. 69 § 2 der Verfahrensordnung ist die unterliegende Partei auf Antrag zur Tragung der Kosten zu verurteilen. Da das Parlament und der Rat die Verurteilung Irlands zur Tragung der Kosten beantragt haben und dieses mit seinem Vorbringen unterlegen ist, sind ihm die Kosten aufzuerlegen. Nach Art. 69 § 4 Abs. 1 der Verfahrensordnung tragen die dem vorliegenden Rechtsstreit beigetretenen Streithelfer ihre eigenen Kosten.

Aus diesen Gründen hat der Gerichtshof (Große Kammer) für Recht erkannt und entschieden:

1. Die Klage wird abgewiesen.

2. Irland trägt die Kosten.

3. Das Königreich Spanien, das Königreich der Niederlande, die Slowakische Republik, die Kommission der Europäischen Gemeinschaften und der Europäische Datenschutzbeauftragte tragen ihre eigenen Kosten.


(Unterschriften)