EuGH kassiert erneut deutsche Regelung zur Vorratsdatenspeicherung

Der Europäische Gerichtshof (EuGH) hat entschieden, dass die deutsche Vorratsdatenspeicherung nicht mit EU-Recht vereinbar ist. Vor allem dürfen nach Ansicht des Gerichts in Luxemburg keine Kommunikationsdaten von Bürgern ohne Anlass gespeichert werden. Ausnahmen sind jedoch unter strengen Voraussetzungen möglich.

Die Vorratsdatenspeicherung gemäß des deutschen Telekommunikationsgesetztes sah ab 1. Juli 2017 vor, dass Anbieter hierzulande Verkehrs- und Standortdaten “betreffend die Telekommunikation ihrer Kunden auf Vorrat speichern” müssen. Die “allgemeine und unterschiedslose Vorratsspeicherung” sollte zur Verfolg schwerer Straftaten und zur Abwehr einer konkreten Gefahr für die nationale Sicherheit erfolgen, und zwar über einen Zeitraum von mehreren Wochen.

Dagegen klagen die Provider SpaceNet und Telekom Deutschland. Das Bundesverwaltungsgericht rief schließlich den Europäischen Gerichtshof an, um die Frage zu klären, ob das EU-Recht den nationalen Rechtsvorschriften entgegensteht.

Ausnahmen nur bei konkreten Bedrohungen

Diese Frage bejahte der EuGH im Fall von Regelungen, bei denen Daten präventiv auf Vorrat gespeichert werden. Eine anlasslose Speicherung sei jedoch möglich, “wenn sich der betreffende Mitgliedstaat einer als real und aktuell oder vorhersehbar einzustufenden ernsten Bedrohung für die nationale Sicherheit” gegenübersehe. Eine solche Anordnung muss laut EuGH jedoch von einem Gericht oder einer unabhängigen Verwaltungsstelle kontrolliert werden.

Weitere Ausnahmen sieht der EuGH vor, wenn die Datensammlung anhand objektiver Kriterien wie Kategorien betroffener Personen auf das absolut Notwendige begrenzt werden. In dem Fall soll es auch möglich sein, der Quelle einer Verbindung zugewiesene IP-Adressen zu erfassen.

“Solche nationalen Rechtsvorschriften müssen außerdem durch klare und präzise Regeln sicherstellen, dass bei der Speicherung der fraglichen Daten die für sie geltenden materiellen und prozeduralen Voraussetzungen eingehalten werden und dass die Betroffenen über wirksame Garantien zum Schutz vor Missbrauchsrisiken verfügen”, heißt es weiter in einer Pressemitteilung des EuGH.

Seine Entscheidung begründet das Gericht unter anderem damit, dass die vom TKG vorgesehene Pflicht zur Vorratsdatenspeicherung eine “umfangreichen Satz von Verkehrs- und Standortdaten” entspricht, der schon zu den früheren ablehnenden Urteilen geführt habe. Der fragliche Satz von Verkehrs- und Standortdaten sei geeignet, genaue Schlüsse über das Privatleben von Personen, deren Daten gespeichert wurden, zu ziehen – und die Erstellung eines Profils zu ermöglichen.