EuGH: Massenüberwachung nur in wenigen Ausnahmefällen rechtens

Laut EuGH ist die Massenspeicherung von Daten nur in Ausnahmefällen zulässig. Interessant könnte das Urteil auch mit Blick auf das Ende der Brexit-Übergangszeit am 31. Dezember werden. [Shutterstock]

EU-Staaten dürfen die unterschiedslose Übertragung und Speicherung von Kommunikationsdaten nur dann vornehmen, wenn eine „ernsthafte Bedrohung der nationalen Sicherheit“ vorliegt, urteilte der Europäische Gerichtshof am Dienstag.

Das Gericht erklärte, derartige Praktiken der Sicherheitsbehörden müssten „auf das strikt Notwendige beschränkt“ sein sowie einer Überprüfung durch ein Gericht einer unabhängigen Verwaltungsbehörde unterzogen werden.

Unter „normalen“ Bedingungen verstößt die Praxis einiger EU-Länder, Dienstleistungsanbieter zum Abhören von Kommunikationsdaten zu verpflichten, jedoch gegen die Datenschutzrichtlinie für elektronische Kommunikation (ePrivacy Directive) von 2002 und stellt einen „ernsthaften Eingriff“ in den in der EU-Charta festgelegten Schutz dar.

EuGH: Anlassunabhängige Datenspeicherung "nicht vereinbar" mit EU-Grundrechten

Fälle von „allgemeiner und verdachtsloser“ Datenspeicherung durch nationale Sicherheitsbehörden greifen ernsthaft in den Schutz der Privatsphäre ein; dieser ist aber in der EU-Grundrechtecharta verankert, so ein unverbindliches Gutachten des EuGH.

Das Urteil erging, nachdem mehrere Datenschutzorganisationen im Vereinigten Königreich, in Belgien und Frankreich derartige Fälle vorgebracht hatten. Sie argumentierten, die dortige Datenspeicherung und -verarbeitung verstoße gegen EU-Recht.

Der britische Kläger, die Organisation Privacy International, hatte insbesondere kritisiert, dass die britischen Sicherheits- und Geheimdienste sehr große Mengen an personenbezogenen und Kommunikationsdaten gesammelt hatten.

Die NGO begrüßte entsprechend die Entscheidung des EuGH: „Das heutige Urteil stärkt die Rechtsstaatlichkeit in der EU. In diesen turbulenten Zeiten dient es als Erinnerung daran, dass keine Regierung über dem Gesetz stehen sollte. Demokratische Gesellschaften müssen den Überwachungsbefugnissen unserer Polizei und Geheimdienste Grenzen und Kontrollen auferlegen,“ sagte Caroline Wilson Palow, Rechtsleiterin bei Privacy International.

Sie fügte hinzu: „Polizei und Geheimdienste spielen zwar eine sehr wichtige Rolle, wenn es darum geht, uns zu schützen. Aber sie müssen dies im Einklang mit gewissen Schutzmaßnahmen tun, die einen Missbrauch ihrer doch sehr beträchtlichen Macht verhindern.“

Europäische Polizeibehörden planen gemeinsame Gesichtserkennungsdatenbank

Die Polizeikräfte in der Europäischen Union planen offenbar die Einrichtung eines miteinander verbundenen, EU-weiten Netzes von Gesichtserkennungsdatenbanken.

Der Europäische Gerichtshof warnte am Dienstag des Weiteren, dass Daten, die im Rahmen von Strafverfahren auf eine Weise gesammelt wurden, die gegen EU-Recht verstößt, in Gerichtsverfahren nicht zulässig sind.

Das Urteil macht jedoch auch deutlich, dass die Mitgliedsstaaten selbst darüber bestimmen können, welche Aktivitäten tatsächlich eine „Bedrohung der nationalen Sicherheit“ darstellen. Darüber hinaus können Überwachungsinstrumente über eine bestimmte Frist hinaus weiterhin angewendet werden, sollte die Bedrohung als „anhaltend“ eingeschätzt werden.

Sorge um britische Datentransfers ab 2021

Das EuGH-Urteil kommt zu einem Zeitpunkt, an dem auch das Thema Datentransfers zwischen der EU und dem Vereinigten Königreich viele Fragen aufwirft. Die EU-Kommission arbeitet aktuell an einer Bewertung der britischen Datenschutzregelungen und der wichtigen Frage, ob diese auch nach dem komplett vollzogenen Brexit im Einklang mit den EU-Standards sein werden.

Sollte die Divergenz als zu gravierend empfunden werden, besteht die sehr reale Möglichkeit, dass dem Vereinigten Königreich nach Ablauf der aktuellen Brexit-Übergangszeit am 31. Dezember 2020 keine sogenannte Angemessenheitsvereinbarung gewährt wird.

Dann wäre eine ungehinderte Übertragung von Daten zwischen dem Vereinigten Königreich und der EU nicht mehr möglich.

EU-Kommission besorgt über mögliche Änderungen im britischen Datenschutzrecht

Die EU-Kommission hat ernsthafte Bedenken, dass sich bestimmte Aspekte des britischen Datenschutzsystems in Zukunft ändern und sich negativ auf die Sicherheit von personenbezogenen Daten aus der EU auswirken könnten.

Die gestrige Entscheidung des Gerichts „bekräftigt frühere EuGH-Entscheidungen, dass die Befugnisse der britischen Sicherheitsdienste in Bezug auf personenbezogene Daten zwar in den Anwendungsbereich des EU-Rechts fallen, aber nicht vollständig mit diesem übereinstimmen,“ merkte Mark Taylor, Datenschutzanwalt bei Osborne Clarke, an. „Dies wird sehr wahrscheinlich ein strittiger Punkt bei den Überlegungen der Europäischen Kommission sein, ob sie dem Vereinigten Königreich eine Angemessenheitsvereinbarung beim Thema Daten nach dem Brexit zuerkennen soll. Diese Entscheidung zur nationalen Sicherheit dürfte daher weitreichendere Auswirkungen auf die britische Wirtschaft haben, als es zunächst den Anschein hat.“

Der Hintergrund: Sollte es London nicht gelingen, eine Angemessenheitsvereinbarung mit der EU zu erreichen, müssten Unternehmen im Vereinigten Königreich ihre vertraglichen Vereinbarungen mit Kundinnen und Kunden überarbeiten und sogenannte „Standardvertragsklauseln“ einfügen, die ein Mindestmaß an Datenschutz garantieren würden, das dann auch den EU-Standards entspricht.

Die EU-Exekutive scheint unterdessen weiterhin anhaltende Bedenken zu hegen, dass sich einzelne Aspekte des britischen Datenschutzsystems in Zukunft ändern und sich negativ auf die Sicherheit der personenbezogenen Daten aus der EU auswirken könnten, wenn diese auf die Inseln übermittelt werden.

Eine Kommissionsquelle bemerkte gegenüber EURACTIV.com diesbezüglich: „Diese Aspekte werfen Fragen auf, die dringend geklärt werden müssen.“

[Bearbeitet von Zoran Radosavljevic und Tim Steins]

EU-Gericht: Britische Überwachung verstößt gegen Menschenrechte

Die Nachrichten- und Sicherheitsorganisation der britischen Regierung hat mit ihrem Massenüberwachungsprogramm die Menschenrechte verletzt, entschied der Europäische Gerichtshof für Menschenrechte (EGMR).

Vestager fordert "besonders hohe" Standards für künstliche Intelligenz

Künstliche Intelligenz, die im öffentlichen Sektor eingesetzt wird, müsse „besonders hohe Standards in Bezug auf Transparenz und Rechenschaftspflicht erfüllen“, forderte die für die Digitalpolitik zuständige EU-Kommissarin Margrethe Vestager.

Johnson will sich nicht zu EU-Datenschutzvorschriften verpflichten

Das Vereinigte Königreich will sich von den EU-Datenschutzvorschriften lossagen und eigene „souveräne“ Kontrollen in diesem Bereich errichten, kündigte der britische Premierminister Boris Johnson am Montag, den 3. Februar, an.

Subscribe to our newsletters

Subscribe
UNTERSTÜTZEN