EuGH: Anlassunabhängige Datenspeicherung „nicht vereinbar“ mit EU-Grundrechten

Aus Sicht von Generalanwalt Manuel Campos Sánchez-Bordona verstößt die "allgemeine, anlassunabhängige und verdachtslose Vorratsspeicherung" von Daten gegen die EU-Grundrechtecharta. [EPA-EFE/NICOLAS BOUVY]

Fälle von „allgemeiner und unterschiedsloser“ Datenspeicherung durch nationale Sicherheitsbehörden greifen ernsthaft in den Schutz der Privatsphäre ein, der in der EU-Grundrechtecharta verankert ist, so ein unverbindliches Gutachten des Europäischen Gerichtshofs vom Mittwoch.

Generalanwalt Manuel Campos Sánchez-Bordona legte gestern eine Stellungnahme zu Fällen vor, in denen Behörden im Vereinigten Königreich, in Frankreich und in Belgien involviert sind und in denen es um die Frage geht, ob Sicherheitsbehörden grundsätzlich Zugang zu Daten im Besitz von Kommunikationsanbietern haben sollten.

Dabei kam Sánchez-Bordona zu dem Schluss, dass die „allgemeine, anlassunabhängige und verdachtslose Vorratsspeicherung aller Kommunikations- und Standortdaten aller Teilnehmer und registrierten Nutzer unverhältnismäßig“ sei und dass die Behörden eher eine „begrenzte“ und auf konkreten Verdachtsfällen beruhende „Vorratsspeicherung“ von Daten vornehmen sollten.

Abweichungen von dieser Grundregel könne es aber geben, wenn es sich um einen „Ausnahmezustand“ handele. Dann wäre es den nationalen Gesetzgebern erlaubt, „eine umfassende und allgemeine Verpflichtung zur Vorratsspeicherung von Daten“ anzuordnen.

Der EuGH wird die Stellungnahme des Generalanwalts prüfen und in den kommenden Monaten dann ein eigenes Urteil fällen.

Europäischer Datenschutztag: 95.000 Beschwerden

Jüngste Zahlen zeigen, dass die europäischen Datenschutzbehörden seit Inkrafttreten der Datenschutzgrundverordnung mehr als 95.000 Beschwerden von EU-Bürgern erhalten haben.

ePrivacy-Richtlinie

Die relevante Gesetzgebung für die Argumentation des Generalanwalts ist die „Datenschutzrichtlinie für elektronische Kommunikation“ (auch ePrivacy-Richtlinie genannt) aus dem Jahr 2002.

In Artikel 15(1) dieser Richtlinie wird den EU-Mitgliedstaaten die Berechtigung eingeräumt, Gesetze zu erlassen, die Einschränkungen der Privatsphäre im Bereich der elektronischen Kommunikation zulassen – sofern eine solche Einschränkung aus Gründen der „nationalen Sicherheit […] sowie zur Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten oder des unzulässigen Gebrauchs von elektronischen Kommunikationssystemen“ dient und „in einer demokratischen Gesellschaft notwendig, angemessen und verhältnismäßig ist.“

Sánchez-Bordona erläuterte in dieser Hinsicht, die ePrivacy-Richtlinie der EU erlaube den nationalen Sicherheitsdienste zwar die Speicherung von Nutzerdaten, wenn eine solche Tätigkeit ausschließlich von einer öffentlichen Behörde durchgeführt wird. Dass aber private Unternehmen an der Speicherung von Daten beteiligt sind, stehe – selbst bei Fragen der nationalen Sicherheit – dem EU-Recht entgegen.

Verstoß gegen die EU-Grundrechtecharta 

Unter Bezugnahme auf französische Rechtsvorschriften, die Telekommunikationsunternehmen zwingen, die Kommunikations- und Standortdaten ihrer Nutzer „allgemein und unterschiedslos“ zu speichern, kommt der Generalanwalt zum Schluss, dass derartige Maßnahmen einen „besonders schweren Eingriff in die in der EU-Charta verankerten Grundrechte“ darstellen.

In der Tat deckt Artikel 8 der Charta der Grundrechte der Europäischen Union den Schutz personenbezogener Daten von EU-Bürgerinnen und -Bürgern. Sánchez-Bordona fügte hinzu, die französische Gesetzgebung verstoße darüber hinaus auch gegen die ePrivacy-Richtlinie an sich, da erstere „keinerlei Verpflichtung zur Benachrichtigung der betroffenen Person über die Verarbeitung ihrer personenbezogenen Daten“ vorsieht.

Datenschutz ist und bleibt eine Priorität

Das nächste EU-Parlament wird seinen Bürgern einen noch besseren Schutz ihrer Daten bieten, so die Studie eines Think-Tanks.

Datenschutzaktivisten lobten diese erste Stellungnahme des Europäischen Gerichtshofs: „Diese Aussage ist ein echter Gewinn für die Privatsphäre. Wir alle profitieren, wenn robuste Rechtssysteme, wie die EU-Charta der Grundrechte, auch angewandt und befolgt werden,“ zeigte sich beispielsweise Caroline Wilson Palow, Leiterin der Rechtsabteilung von Privacy International, zufrieden.

Britische Überwachung

Palow kommentierte auch die Einschätzung von Sánchez-Bordona, dass die britischen Rechtsvorschriften, die das massenhafte Sammeln und die Nutzung von Kommunikationsdaten durch Nachrichtendienste vorsehen, durch die Datenschutzrichtlinie für elektronische Kommunikation untersagt sind: Sie forderte, sollte der EuGH letztendlich dieser Auffassung zustimmen, müssten Massenüberwachungsaktionen endlich eingeschränkt werden.

Im Jahr 2018 hatte der Europäische Gerichtshof für Menschenrechte bereits entschieden, dass die Nachrichten- und Sicherheitsorganisation der britischen Regierung (GCHQ) mit ihrem Massenüberwachungsprogramm gegen die Menschenrechte, insbesondere gegen Artikel 8 der EU-Grundrechtecharta, verstoßen habe.

Das Gericht stellte außerdem fest, dass bei den gesammelten Daten keine weiteren Maßnahmen zum Schutz des vertraulichen Materials getroffen wurden – was wiederum gegen Artikel 10 verstoße. Die zuständigen Richter betonten damals, die vom Überwachungsprogramm der GCHQ abgerufenen Daten könnten „viel über die Gewohnheiten und Kontakte einer Person enthüllen“.

EU-Gericht: Britische Überwachung verstößt gegen Menschenrechte

Die Nachrichten- und Sicherheitsorganisation der britischen Regierung hat mit ihrem Massenüberwachungsprogramm die Menschenrechte verletzt, entschied der Europäische Gerichtshof für Menschenrechte (EGMR).

Diego Naranjo, Leiter der Abteilung Politik bei der Interessenvertretung für digitale Rechte (EDRi), zeigte sich ebenfalls zufrieden mit der Stellungnahme vom Mittwoch. Diese könne sich als ein wichtiger Schritt erweisen, um sicherzustellen, dass die EU und die Mitgliedstaaten künftig nicht versuchen, neue Gesetze vorzuschlagen, die die Grundrechte verletzen könnten.

„Während die Bekämpfung von Kriminalität und Terrorismus legitime Ziele sind, sollte dies nicht auf Kosten der Grundrechte gehen,“ bekräftigte Naranjo in einer Erklärung. „Es ist von entscheidender Bedeutung, dass die EU die Charta der Grundrechte aufrechterhält und jeden neuen Vorschlag für Gesetze zur allgemeinen und unterschiedslosen Datenspeicherung verhindert.“

Bereits im Jahr 2014 hatte der Europäische Gerichtshof die EU-Richtlinie zur Vorratsdatenspeicherung für ungültig erklärt, weil diese gegen die in der EU-Charta verankerten Datenschutzrechte verstößt. Dies führte dazu, dass man sich bei neuen Gesetzesinitiativen zum Datensammeln zunehmend auf die Bestimmungen der ePrivacy-Richtlinie verließ.

Darüber hinaus entschied das Gericht später im Fall Tele2/Watson erneut, dass eine allgemeine und unterschiedslose Vorratsspeicherung von Daten rechtswidrig ist. Auch von deutschen Gerichten wurde die Vorratsdatenspeicherung als nicht rechtmäßig angesehen.

[Bearbeitet von Zoran Radosavljevic und Tim Steins]

Britische Geheimdienste verstoßen gegen Datenschutzgesetze

Britischen Geheimdienste haben gegen Datenschutzgesetze verstoßen und unter anderem private Daten der NGO Privacy International illegal gesammelt.

Datenschutz: Von "konkreten Maßnahmen" und einem "großen Fehler"

Die EU-Kommission fordert „konkrete Schritten“, um den sogenannten Privacy Shield (Datenschutzschild) zu verbessern. Datenschützer glauben hingegen, dass das Abkommen mit den USA an sich bereits ein Fehler ist.

Apple-CEO: USA sollten beim Datenschutz "dem Beispiel der EU" folgen

Die Menschheit lebe inmitten eines „Datenindustriekomplexes, in dem unsere eigenen Informationen mit militärischer Effizienz gegen uns gerichtet sind“, so Tim Cook.

Subscribe to our newsletters

Subscribe
UNTERSTÜTZEN