Geplante Vorratsdatenspeicherung in Deutschland verstößt gegen EU-Recht

RechtRegulierung

Die ab 1. Juli für Diensteanbieter von der Bundesregierung beschlossene Verpflichtung zur Speicherung von Verkehrs- und Standortdaten ihrer Nutzer verstößt nach Ansicht des Oberverwaltungsgerichts Münster gegen ein Urteil des EuGH. Das verbietet eine anlasslose Vorratsdatenspeicherung. Der Beschluss des OVG ist unanfechtbar.

Das Oberverwaltungsgericht Münster hat die ab 1. Juli geltende Regelung zur Vorratsdatenspeicherung bestimmter Verkehrs- und Standortdaten von Nutzern von Internet- und Telefondiensten gekippt. Die im Dezember 2015 eingeführte Pflicht ist nach Ansicht der Richter nicht mit dem Recht der Europäischen Union vereinbar. Einer Pressemitteilung zufolge kann der Beschluss nicht mehr angefochten werden.

Gerichtsurteil (Bild: Shutterstock)

Konkret geht es um den Paragraph 113a des Telekommunikationsgesetzes. Er sieht eine “Verpflichtung zur Speicherung der Verkehrsdaten” vor. Ab 1. Juli sollten Anbieter Verkehrsdaten wie Rufnummern sowie Datum und Uhrzeit von Beginn und Ende einer Verbindung für mindestens zehn Wochen vorhalten. Das sollte auch für die Verkehrsdaten von Kurz- und Multimedianachrichten gelten – auch im Fall von erfolglosen Kommunikationsversuchen. Auch IP-Adressen sowie Benutzerkennungen von Internetnutzern sollten die Diensteanbieter auf Vorrat speichern. Für Standortdaten sollte eine Aufbewahrungsfrist von vier Wochen gelten.

Ein erster Anlauf, europaweit eine Vorratsdatenspeicherung einzuführen, war im April 2014 am Veto des Europäischen Gerichtshofs gescheitert. Die damalige EU-Richtlinie ging den Richtern zu weit. Die Vorratsdatenspeicherung sei ein besonders schwerwiegender Eingriff in die Grundrechte auf Achtung des Privatlebens und Schutz personenbezogener Daten. Deswegen müsse die Vorratsdatenspeicherung auf das absolut Notwendige beschränkt werden.

Ausgewähltes Webinar

Praxisleitfaden für den Schutz von Unternehmen vor Ransomware

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.

Knapp ein Jahr später dementierte Justizminister Heiko Maas Berichte, die Bundesregierung plane ein neues Gesetz zur Datenspeicherung. Einen deutschen Alleingang lehnte er zu dem Zeitpunkt ab. Stattdessen bemühe sich die Bundesregierung um eine “belastbare Aussage” der EU-Kommission, ob sie eine neue Richtlinie zu dem Thema plane. Kurz darauf legte Maas trotzdem einen eigenen Entwurf vor, der schließlich in einer modifizierten Fassung von Bundestag und Bundesrat Ende 2015 verabschiedet wurde.

Bereits im Dezember 2016 untersagte der Europäische Gerichtshof die anlasslose Vorratsdatenspeicherung in der Europäischen Union. Er bestätigte erneut einen besonders schwerwiegenden Eingriff in die Grundrechte. Die Richter definierten aber auch Ausnahmen: Bei einer konkreten Bedrohung der öffentlichen Sicherheit oder für die Bekämpfung schwerer Straftaten dürfen Daten auch weiterhin gesammelt und gespeichert werden.

Tipp der Redaktion

EU-Datenschutzgrundverordnung (DSGVO)

Im Mai 2018 endet die Übergangsfrist für die neue EU-Datenschutzverordnung. Welche Neuerungen sie bringt, was passiert, wenn sich Firmen nicht daran halten und wie sich Unternehmen vorbereiten können, erfahren Sie im Special auf silicon.de.

Diese Entscheidung setzte das Oberverwaltungsgericht mit seinem Beschluss nun um. Da die Speicherpflicht in Deutschland pauschal die Verkehrs- und Standortdaten nahezu aller Nutzer von Telefon- und Internetdiensten umfasse, sei sie nicht mit dem Urteil aus Luxemburg vereinbar. Die Maßgabe, dass Behörden nur zum Zweck der Verfolgung schwere Straftaten beziehungsweise zur Abwehr schwerwiegender Gefahren Zugang zu den gespeicherten Daten erhielten, sei nicht ausreichend, um das Verbot der anlasslosen Speicherung zu kompensieren.

Sebastian von Bomhard, Vorstand der SpaceNet AG (Bild: SpaceNet)
“Vorratsdatenspeicherung ist ein bürokratischer Schildbürgerstreich”, so Sebastian von Bomhard, Vorstand der SpaceNet AG (Bild: SpaceNet)

“Die Entscheidung des Oberverwaltungsgerichts Nordrhein-Westfalen ist der erste Schritt in die richtige Richtung. Aber jetzt ist es an der Zeit für eine Grundsatzentscheidung, um die Vorratsdatenspeicherung endgültig zu stoppen, andernfalls laufen die Unternehmen Gefahr, ein europarechts- und verfassungswidriges Gesetz umsetzen zu müssen und damit Gelder in Millionenhöhe in den Sand zu setzen”, kommentiert Oliver Süme, Vorstand für Politik und Recht beim Verband der Internetwirtschaft Eco. “Die Vorratsdatenspeicherung ist eine netzpolitische Fehlentscheidung, vor der wir in der Vergangenheit immer wieder gewarnt haben und die vermeidbar gewesen wäre, wenn sich die Bundesregierung sorgfältiger mit den Einwänden der Wirtschaft auseinandergesetzt hätte.”

Gegen die Vorratsdatenspeicherung hatte im April 2016 vor dem Verwaltungsgericht Köln mit Unterstützung des eco die Münchner SpaceNet AG geklagt. Die jetzt durch einen Eilantrag von SpaceNet herbeigeführte Entscheidung des Oberverwaltungsgerichts Münster, ändert den Beschluss des Verwaltungsgerichts Köln vom 25. Januar 2017 ab.

“Das Gericht hat einen klaren Verstoß gegen europäische Grundrechte erkannt und damit seinen Beschluss begründet. Das bestärkt uns in unserem weiteren Vorgehen in der Hauptsache, denn ich bin überzeugt, dass die Vorratsdatenspeicherung gegen Gesetze in Deutschland und in ganz Europa verstößt”, teilte Sebastian von Bomhard, Vorstand der SpaceNet AG, in einer Presssemitteilung mit. “Für mich ist die Vorratsdatenspeicherung ein bürokratischer Schildbürgerstreich, der dem Ziel der Bekämpfung von schwerer Kriminalität nicht einen Schritt näher kommt”, so von Bomhard weiter.