EuGH erlaubt Quick-Freeze-Lösung
Der EuGH bleibt in Sachen Vorratsdatenspeicherung hart. Und nennt doch Kriterien, wann welche Telekommunikationsdaten gespeichert werden könnten.
Über das Verfahren aus Deutschland, das dem Europäischen Gerichtshof (EuGH) ebenfalls zur Entscheidung vorliegt, haben die Luxemburger Richter am Dienstag nicht entschieden. Auch den Ausführungen über den Fall aus Irland, über den der EuGH urteilte, lassen sich aber Anhaltspunkte für ein mögliches neues deutsches Modell der Vorratsdatenspeicherung (VDS) entnehmen.
Derzeit liegt die VDS hierzulande auf Eis. Strafverfolger dürfen daher nicht auf Internet- und Telefondaten zugreifen, die private Telekommunikationsanbieter zu diesem Zweck auf Vorrat speichern sollten. Nach einer Entscheidung des Oberverwaltungsgerichts (OVG) des Landes Nordrhein-Westfalen (Beschl. v. 22.06.2017, Az. 13 B 238/17) hatte die Bundesnetzagentur die Speicherpflicht nämlich ausgesetzt. Grund war die Auffassung der Verwaltungsrichterinnen und -richter, dass die deutsche Rechtslage gegen die europäischen Datenschutzrichtlinien verstoße.
In dem Fall aus Irland, der nun dem EuGH vorlag, ging es um den Mord an einer Frau. Im Strafverfahren wurden Verkehrs- und Standortdaten des Beschuldigten als Beweismittel zugelassen. Dieser wehrte sich gegen die Speicherung und Verwendung seiner Daten. Nachdem ihm zunächst der High Court Recht gegeben hatte, legte der Supreme Court, der irische oberste Gerichtshof, dem EuGH das Verfahren im Rahmen eines Vorabentscheidungsverfahrens vor. Unter anderem wollten die irischen obersten Richter wissen, welche Anforderungen das Unionsrecht an die Vorratsdatenspeicherung zum Zwecke der Bekämpfung von Straftaten stellt.
Anlasslose Speicherung bleibt verboten
Die Anforderungen bleiben hoch. Die Richterinnen und Richter am EuGH entschieden zum wiederholten Mal, dass das Unionsrecht eine präventive, allgemeine und unterschiedslose Vorratsdatenspeicherung auch zur Bekämpfung von schwerer Kriminalität nicht erlaubt (Urt. v. 05.02.2022, Az. C-140/20).
Die Datenschutzrichtlinie für elektronische Kommunikation (Richtlinie 2002/58/EG) verbiete eine solche Vorratsdatenspeicherung von Standort- und Verkehrsdaten, so die Große Kammer. Sie dennoch vorzunehmen, greife in die Grundrechte auf Achtung des Privatlebens und auf den Schutz personenbezogener Daten (Art. 7 und 8 der EU-Grundrechte Charta) ein.
Zwar könnten die nationalen Mitgliedstaaten diese Rechte beschränken, müssten aber den Grundsatz der Verhältnismäßigkeit wahren. Den definiert der EuGH weiterhin recht eng, präzisiert allerdings die den Strafverfolgern verbleibenden Möglichkeiten.
Wann die Vorratsdatenspeicherung dennoch möglich ist
Laut EuGH ist die Vorratsdatenspeicherung in wenigen Fällen ausnahmsweise möglich: bei einer gezielten Speicherung von Verkehrs- und Standortdaten, Identitäten von Telefonnutzern und IP-Adressen oder wenn die Daten quasi „eingefroren“ werden.
Eine gezielte Speicherung würde bedeuten, dass die nationalen Behörden auf Grundlage eines geografischen Kriteriums wie bspw. der durchschnittlichen Kriminalitätsrate in einem bestimmten Gebiet Telekommunikationsdaten erheben und speichern können. Dies könne, so der EuGH, auch ohne Anhaltspunkte für eine Begehung einer schweren Straftat geschehen.
Zum anderen könnten die Strafverfolger zum Zweck der Bekämpfung schwerer Kriminalität auch an stark frequentierten Orten, wie bspw. an Flughäfen oder Bahnhöfen, Daten erheben und speichern, um Informationen über die Anwesenheit von Personen zu erlangen, die dort ein Kommunikationsmittel benutzen. Schließlich könnten Verkäufer von SIM-Karten dazu verpflichtet werden, den Behörden Informationen über die Identität des Käufers zu geben, um schwere Kriminalität zu bekämpfen.
Die Speicherung von IP-Adressen zur Bekämpfung schwerer Kriminalität erklären die Richterinnen und Richter dann für möglich, wenn sie zeitlich auf das absolut Notwendigste begrenzt wird.
Quick-Freeze-Regelung: Ein bisschen Vorratsdatenspeicherung
Der EuGH ermöglicht den Mitgliedstaaten auch, eine umgehende Sicherung von Daten („quick-freeze“) zu regeln. Normalerweise müssen Strafverfolgungsbehörden auf einen richterlichen Beschluss warten, um Daten bei privaten Telekommunikationsunternehmen einsehen zu können. Meist werden die Daten aber vorher gelöscht, weil der Beschluss zeitverzögert kommt. Durch eine „Quick-Freeze“-Regelung wäre es den Behörden erlaubt, die Löschung aufzuhalten und die Daten „einzufrieren“. Durch den späteren richterlichen Beschluss können diese dann wieder „aufgetaut“ und genutzt werden. Diese Quick-Freeze-Lösung kann laut dem Gerichtshof auch auf andere als die unter Verdacht stehenden Personen erstreckt werden, wenn das nach objektiven und nichtdiskriminierenden Kriterien geschieht.
Die Anordnung einer solchen „Quick-freeze“-Lösung erklärt der EuGH auch ausdrücklich schon im ersten Stadium der Ermittlungen bezüglich einer schweren Bedrohung für die öffentliche Sicherheit oder einer möglichen schweren Straftat für möglich.
Schließlich hat der EuGH seine Rechtsprechung bestätigt, wonach der Zugang zu Telekommunikationsdaten nicht unmittelbar Polizeibeamten ermöglicht werden darf. Die Kontrolle über den Zugang der gespeicherten Daten müsse einem Gericht oder einer unabhängigen Verwaltungsstelle obliegen. Wann der EuGH über das deutsche Verfahren entscheiden wird, über das im Februar mündlich verhandelt wurde, ist noch nicht bekannt.