logo-mini

Digitale Bürgerrechte

Wie weiter mit der Vorratsdatenspeicherung?

Das Bundesverfassungsgericht hat am 2. März 2010 (1 BvR 256/08 u.a.) die VDS, wie sie seinerzeit beschlossen worden war, für unzulässig erklärt, in seiner Entscheidung aber enge Kriterien entwickelt, unter denen die Regelung der VDS verhältnismäßig und damit verfassungskonform möglich wäre. Der EuGH beanstandet in seiner Entscheidung vom 8. April 2014 (C-293/12 u.a.) weitgehend in Übereinstimmung mit dem BVerfG die VDS-Richtlinie, auf der die deutsche Regelung beruhte, geht aber in seinen Anforderungen weiter. Er formuliert das aus, was der Richtlinie fehlt, um in Einklang mit der Grundrechtecharta, insbesondere Art. 7 und 8, zu stehen. Dabei ist folgende Formulierung von besonderem Interesse (Rn. 59 der Entscheidung vom 8. April 2014):

„Zum anderen soll die Richtlinie zwar zur Bekämpfung schwerer Kriminalität beitragen, verlangt aber keinen Zusammenhang zwischen den Daten, deren Vorratsspeicherung vorgesehen ist, und einer Bedrohung der öffentlichen Sicherheit; insbesondere beschränkt sie die Vorratsspeicherung weder auf die Daten eines bestimmten Zeitraums und/oder eines bestimmten geografischen Gebiets und/oder eines bestimmten Personenkreises, der in irgendeiner Weise in eine schwere Straftat verwickelt sein könnte, noch auf Personen, deren auf Vorrat gespeicherte Daten aus anderen Gründen zur Verhütung, Feststellung oder Verfolgung schwerer Straftaten beitragen könnten.“
Damit erklärt der EuGH, dass die VDS nach seiner Auffassung nicht generell und pauschal immer durchgeführt werden darf, sondern nur anlassbezogen. Eine grundrechtskonforme Richtlinie muss einen Zusammenhang zwischen den Daten, die gespeichert werden sollen, und einer Bedrohung der öffentlichen Sicherheit verlangen. Dieser Zusammenhang kann, wenn er ein prüfbares Kriterium sein soll, nicht in einer allgemeinen Feststellung der Bedrohung durch Terrorismus in aller Welt bestehen. Es ist für den EuGH zwar vorstellbar, dass es ein allgemeines Bedrohungsszenario geben kann, das es rechtfertigt, in einem bestimmten Zeitraum, einem bestimmten geografischen Gebiet, bezogen auf einen abgrenzbaren Personenkreis, der kriminell sein könnte oder einen solchen, dessen Daten auf andere Weise zur Bekämpfung schwerer Straftaten beitragen könnten, auch auf Vorrat Daten zu speichern. Er sagt damit aber ziemlich deutlich: Ohne eine solche Abgrenzung geht es nicht, es dürfen nicht einfach alle Daten auf Vorrat gespeichert werden, sondern nur solche, die anlassbezogen abgegrenzt werden können. Gibt es keinen Anlass, ist schon die Speicherung nicht mehr verhältnismäßig.

Schlussfolgerungen:

  • 1. Eine Neuregelung der VDS kann nur auf der Basis einer neuen, europaweiten Richtlinie erfolgen.
  • 2. Die VDS kann nicht in Deutschland separat geregelt werden; die Politik sollte sich darauf konzentrieren, in Europa eine Richtlinie zu schaffen, die grundrechtskonform ist.
  • 3. Eine Neuregelung der VDS muss auf die anlasslose, pauschale Speicherung aller Kommunikationsdaten verzichten.
  • 4. Sie muss die Bedrohungsszenarien, die eine Speicherung rechtfertigen, ohne dass der konkrete Personenkreis bereits benannt werden könnte, nach Schwere der zu bekämpfenden Straftaten einerseits und anderen anlassbezogenen Kriterien, etwa zeitlichen, räumlichen und persönlichen Merkmalen, klar definieren.
  • 5. Wenn sie den Anforderungen weitestgehend entsprechen soll, ohne in die Grundrechte aller einzugreifen, muss sie ein „Quick Freeze“-Verfahren vorsehen. Sie muss sehr konkrete Maßstäbe enthalten, wann und wie nach dem „Quick Freeze“- Verfahren die Löschung von Daten anlassbezogen kurzfristig verhindert werden kann. Diese bloße Verhinderung der Löschung kann aus dringendem Anlass sogar ohne Richtervorbehalt erfolgen. Der tatsächliche Zugriff auf die Daten muss aber anschließend in einem klaren Kriterien folgenden, richterlichen Überprüfungsverfahren genehmigt werden.
  • 6. Steht rechtskräftig fest, dass der Zugriff unzulässig ist, muss gewährleitet sein, dass die Daten unverzüglich gelöscht werden. Gleiches gilt für Daten, die anlassbezogen nicht mehr benötigt werden. Das ist der Fall, wenn es für die Aufbewahrung keinen konkreten, anlassbezogenen Grund mehr gibt.
  • 7. Verwendung und Löschung der Daten müssen - ungeachtet der Frage richterlicher Prüfung - unter Aufsicht der Datenschutzbehörden stattfinden mit der Maßgabe, dass die Datenschützer die ordnungsgemäße Löschung nach Verwendung oder Verwerfung zu prüfen haben.
  • 8. Sobald ermittlungstechnische Gründe nicht mehr entgegenstehen, ist die Veröffentlichung vorzusehen, dass ein solches Verfahren durchgeführt wurde. Es ist zu ermöglichen, dass im Rahmen des Informationsfreiheitsgesetzes Auskunft verlangt werden kann, ob eigene Daten Gegenstand - nicht des „Quick-Freeze“-Verfahrens, aber - des konkreten Zugriffs waren.