Der EuGH hat die Grundlage für die Speicherung von Verbindungsdaten aufgehoben. Die Grundrechte auf Privatheit und Datenschutz wurden verletzt. Experte: Aufhebung auch durch den VfGH unausweichlich.
Die Schlussanträge des Generalanwalts hatten bereits darauf hingedeutet, aber der Gerichtshof der Europäischen Union (EuGH) ist sogar noch darüber hinausgegangen: Mit einem heute verkündeten Urteil hebt der Gerichtshof die EU-Richtlinie über die Vorratsdatenspeicherung auf, und zwar nicht – wie von Generalwalt Pedro Cruz Villalon vorgeschlagen, unter Setzung einer Reparaturfrist, sondern mit sofortiger Wirkung. Und das bedeutet: die im Jahr 2006 erlassene Richtlinie war von Anfang an rechtswidrig. Sie verletzt nämlich die in der EU-Grundrechtecharta garantierten Grundrechte auf Achtung des Privatlebens und auf den Schutz personenbezogener Daten; bei ihrem Ziel schwere Straftaten, organisierte Kriminalität und Terrorismus zu bekämpfen, beschränkt sie sich nicht auf das absolut Notwendige.
Alle Verbindungsdaten werden gespeichert
Die Richtlinie, die von allen EU-Staaten umgesetzt werden musste, sieht vor, sämtliche Verbindungsdaten elektronischer Kommunikation sechs bis 24 Monate lang zu speichern. So lange soll man also zurückverfolgen können, wer mit wem auf welchem Weg kommuniziert hat (Telefon, E-Mail), von welchem Ort aus das geschah, wie lange diese Kommunikation dauerte oder wie oft sie erfolgte. Für Österreich hat damals Justizministerin Karin Gastinger (BZÖ) der Richtlinie zugestimmt; umsetzen musste sie dann das Infrastrukturministerium. Aus der Gesamtheit der Daten lassen sich hervorragend Rückschlüsse auf das Privatleben ziehen, auf Gewohnheiten des täglichen Lebens, auf Aufenthaltsorte, auf soziale Beziehungen. Neben dem irischen High Court ersuchte auch der österreichische Verfassungsgerichtshof den EuGH, die Gültigkeit der Richtlinie zu überprüfen.
Antrag aus Österreich
In den Rechtssachen „Digital Rights Ireland“ und „Seitlinger u. a.“ (C-293/12, C-594/12) erklärt der Gerichtshof die Richtlinie nun für ungültig. Seine wichtigsten Einwände gegen die Vorratsdatenspeicherung, wie sie den Mitgliedsländern vorgegeben wurde:
Die Richtlinie erstreckt sich auf alle Personen, elektronische Kommunikationsmittel und Verkehrsdaten; dabei werden keinerlei Differenzierungen, Einschränkungen oder Ausnahmen getroffen, die sich aus dem Ziel der Bekämpfung schwerer Kriminalität ergeben könnten.
Ebenso wenig enthält die Richtlinie objektive Kriterien dafür, unter welchen Voraussetzungen die nationalen Behörden auf die – von den Kommunikationsdiensteanbietern gespeicherten – Daten zugreifen können. Weil sie nur von „schweren Straftaten“ spricht, ist der Eingriff in die Grundrechte überschießend.
Ferner stößt sich der Gerichtshof daran, dass die Daten mindestens sechs Monate lang gespeichert werden müssen, ohne dass mit Blick auf die betroffenen Personen oder den erhofften Nutzen der Speicherung geprüft würde, ob dies erforderlich ist. Auch für die große Bandbreite von sechs bis 24 Monaten fehlen objektive Kriterien, mit denen die Speicherung auf das absolut Notwendige beschränkt werden würde.
Weiters fehlen hinreichende Garantien, um wirksam vor Missbrauchsrisiken zu schützen. Die Diensteanbieter können das Sicherheitsniveau ihrer Speicherung nämlich auch nach wirtschaftlichen Kriterien bestimmen.
Schließlich vermisst der Gerichtshof eine Verpflichtung der Diensteanbieter, die Daten im Unionsgebiet zu speichern. Auch deshalb fehle eine ausreichende Kontrolle, ob die Erfordernisse des Datenschutzes und der Datensicherheit erfüllt sind.
Experte: "VfGH kann nur aufheben"
Der Verfassungsgerichtshof wird nun prüfen müssen, wie sich die österreichische Umsetzung der Richtlinie mit den Grundrechten verträgt. Der Gesetzgeber hat sich damals für eine Minimalvariante entschlossen und beispielsweise von vornherein eine Speicherung nur für einen Zeitraum von sechs Monaten vorgeschrieben. Allerdings geht aus dem EuGH-Urteil ja hervor, dass selbst diese sechs Monate zu lang sein können; außerdem fehlen die vom EuGH eingemahnten Differenzierungen, Einschränkungen und Ausnahmen bei der Speicherung, die sich aus dem Ziel der Bekämpfung schwerer Kriminalität ergeben könnten.
Verbot der Speicherung außerhalb der EU fehlt
Christof Tschohl, Master Mind der Beschwerde vor dem Verfassungsgerichtshof, sieht für das österreichische Höchstgericht wenig Spielraum. Der EuGH habe das Verbot einer Speicherung außerhalb der EU als eine Conditio sine qua non, eine notwendige Bedingung, jeder Vorratsdatenspeicherung gesehen. Ein solches Verbot fehlt aber im österreichischen Recht: „Ich glaube, dass der Verfassungsgerichtshof die Regelung schon allein aus diesem Grund aufheben muss.“
Darüber hinaus müsste im Lichte des EuGH-Urteils das heimische Recht auch eine genaue Liste von Straftaten enthalten, derentwegen Vorratsdaten gespeichert und von der Behörde abgefragt werden dürften. Die Strafprozessordnung spricht allgemein nur von Straftaten mit einer Strafdrohung von mehr als einem Jahr (§ 135); bei den besonders gefragten Daten, den „IP Logs“ (Name, Anschrift des Nutzers eines Rechners), ist hingegen überhaupt nur von „einer Straftat“ die Rede (§ 76a/2 StPO).
Kein objektiviertes Material zu Erforderlichkeit
Nach Tschohls Einschätzung muss bei einer Neuregelung jedenfalls das nachgeliefert werden, was die EU von Anfang an schuldig geblieben sei: objektiviertes Material, mit dem nachgewiesen wird, warum und zur Aufklärung welcher Straftaten die Vorratsdatenspeicherung im Einzelnen benötigt wird. Ohne eine solche Evaluierung sei eine Neuregelung undenkbar, so Tschohl.
