Die Mitgliedstaaten dürfen den Betreibern elektronischer Kommunikationsdienste keine allgemeine Verpflichtung zur Vorratsdatenspeicherung auferlegen. Dies stellte der EuGH in einem aktuellen Urteil klar und wich dabei von den Schlussanträgen des Generalanwalts ab.
Anlass für das Urteil vom 21.12.2016 (verbundene Rechtssachen Rs. C‑203/15 und C-698/15) waren vorgelegte Fragen zu Verfahren in Schweden und Großbritannien. Der Fall gab dem EuGH erstmals die Gelegenheit zur Klarstellung, wie das Urteil „Digital Rights Ireland“ in einem nationalen Kontext auszulegen ist. Der EuGH legte dabei Art. 15 der E-Privacy-Richtlinie 2002/58/EG im Lichte der Art. 7, 8 und 52 Abs. 1 der EU-Grundrechtecharta aus.
Voraussetzungen einer Vorratsdatenspeicherung
Allein die Bekämpfung der schweren Kriminalität vermöge eine gezielte Vorratsspeicherung zu rechtfertigen. Diese müsse hinsichtlich der erfassten Datenkategorien, Kommunikationsmittel, der betroffenen Personen und der vorgesehenen Speicherdauer auf das absolut Notwendige beschränkt sein. Die Richter entschieden zudem, dass die zuständigen nationalen Behörden außer in hinreichend begründeten Eilfällen nur dann Zugang zu den auf Vorrat gespeicherten Daten erhalten sollen, wenn ein Gericht oder eine unabhängige Verwaltungsstelle dies auf einen mit Gründen versehenen Antrag hin entschieden habe.
Deutsche Gesetzgebung muss überprüft werden
Das deutsche Gesetz zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten verpflichtet Zugangsanbieter ab Mitte 2017, Verbindungsinformationen und Standortdaten einen Monat lang zu speichern – anlasslos. Diese Regelung wird angesichts des EuGH-Urteils nun zu überprüfen sein.
(DAV, EiÜ vom 23.12.2016 / Viola C. Didier)
