Verbundene Rechtssachen C‑293/12 und C‑594/12
Digital Rights Ireland Ltd
gegen
Minister for Communications, Marine and Natural Resources u. a.
und
Kärntner Landesregierung u. a.
[Vorabentscheidungsersuchen, eingereicht vom High Court (Irland) und vom Verfassungsgerichtshof]
„Elektronische Kommunikation – Richtlinie 2006/24/EG – Öffentlich zugängliche elektronische Kommunikationsdienste oder öffentliche Kommunikationsnetze – Vorratsspeicherung von Daten, die bei der Bereitstellung solcher Dienste erzeugt oder verarbeitet werden – Gültigkeit – Art. 7, 8 und 11 der Charta der Grundrechte der Europäischen Union“
Leitsätze – Urteil des Gerichtshofs (Große Kammer) vom 8. April 2014
1. Grundrechte – Charta der Grundrechte der Europäischen Union – Achtung des Privatlebens – Schutz personenbezogener Daten – Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden – Richtlinie 2006/24 – Verpflichtung der Anbieter, bestimmte Daten auf Vorrat zu speichern, um sie gegebenenfalls an die nationalen Behörden zu übermitteln – Eingriff im Sinne der Art. 7 und 8 der Charta
(Charta der Grundrechte der Europäischen Union, Art. 7 und 8; Richtlinie 2006/24 des Europäischen Parlaments und des Rates, Art. 3, 4, 5, 6 und 8)
2. Grundrechte – Charta der Grundrechte der Europäischen Union – Einschränkung der Ausübung der in dieser Charta anerkannten Rechte und Freiheiten – Voraussetzungen – Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden – Richtlinie 2006/24 – Verpflichtung der Anbieter, bestimmte Daten auf Vorrat zu speichern, um sie gegebenenfalls an die nationalen Behörden zu übermitteln – Berührung des Wesensgehalts der Grundrechte – Fehlen – Ziel des Schutzes der öffentlichen Sicherheit
(Charta der Grundrechte der Europäischen Union, Art. 7, 8 und 52 Abs. 1, Richtlinie 2006/24 des Europäischen Parlaments und des Rates)
3. Grundrechte – Charta der Grundrechte der Europäischen Union – Einschränkung der Ausübung der in dieser Charta anerkannten Rechte und Freiheiten – Voraussetzungen – Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden – Richtlinie 2006/24 – Verpflichtung der Anbieter, bestimmte Daten auf Vorrat zu speichern, um sie gegebenenfalls an die nationalen Behörden zu übermitteln – Verletzung des Grundsatzes der Verhältnismäßigkeit
(Charta der Grundrechte der Europäischen Union, Art. 7, 8 und 52 Abs. 1, Richtlinie 2006/24 des Europäischen Parlaments und des Rates)
1. Die den Anbietern öffentlich zugänglicher elektronischer Kommunikationsdienste und den Betreibern eines öffentlichen Kommunikationsnetzes durch die Art. 3 und 6 der Richtlinie 2006/24 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58 auferlegte Pflicht, die in Art. 5 dieser Richtlinie aufgeführten Daten über das Privatleben einer Person und ihre Kommunikationsvorgänge während eines bestimmten Zeitraums auf Vorrat zu speichern, stellt als solche einen Eingriff in die durch Art. 7 der Charta der Grundrechte der Europäischen Union garantierten Rechte dar. Zudem greifen die Art. 4 und 8 der Richtlinie 2006/24, die Regeln für den Zugang der zuständigen nationalen Behörden zu den Daten aufstellen, in die durch Art. 7 der Charta garantierten Rechte ein.
Desgleichen greift die Richtlinie 2006/24 in das durch Art. 8 der Charta garantierte Grundrecht auf den Schutz personenbezogener Daten ein, da sie eine Verarbeitung personenbezogener Daten vorsieht.
Dieser Eingriff ist von großem Ausmaß und als besonders schwerwiegend anzusehen. Außerdem ist der Umstand, dass die Vorratsspeicherung der Daten und ihre spätere Nutzung vorgenommen werden, ohne dass der Teilnehmer oder der registrierte Benutzer darüber informiert wird, geeignet, bei den Betroffenen das Gefühl zu erzeugen, dass ihr Privatleben Gegenstand einer ständigen Überwachung ist.
(vgl. Rn. 34-37)
2. Nach Art. 52 Abs. 1 der Charta der Grundrechte der Europäischen Union muss jede Einschränkung der Ausübung der in der Charta anerkannten Rechte und Freiheiten gesetzlich vorgesehen sein und den Wesensgehalt dieser Rechte und Freiheiten achten; unter Wahrung des Grundsatzes der Verhältnismäßigkeit dürfen Einschränkungen nur vorgenommen werden, wenn sie erforderlich sind und den von der Union anerkannten dem Gemeinwohl dienenden Zielsetzungen oder den Erfordernissen des Schutzes der Rechte und Freiheiten anderer tatsächlich entsprechen.
Erstens stellt die nach der Richtlinie 2006/24 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58 vorgeschriebene Vorratsspeicherung von Daten zwar einen besonders schwerwiegenden Eingriff in das Grundrecht auf Achtung des Privatlebens und die übrigen in Art. 7 der Charta verankerten Rechte dar, doch ist sie nicht geeignet, ihren Wesensgehalt anzutasten, da die Richtlinie, wie sich aus ihrem Art. 1 Abs. 2 ergibt, die Kenntnisnahme des Inhalts elektronischer Kommunikation als solchen nicht gestattet. Die Vorratsspeicherung von Daten ist auch nicht geeignet, den Wesensgehalt des in Art. 8 der Charta verankerten Grundrechts auf den Schutz personenbezogener Daten anzutasten, weil die Richtlinie 2006/24 in ihrem Art. 7 eine Vorschrift zum Datenschutz und zur Datensicherheit enthält.
Zweitens besteht das materielle Ziel der Richtlinie 2006/24, wie sich aus ihrem Art. 1 Abs. 1 ergibt, darin, die Verfügbarkeit der Daten zwecks Ermittlung, Feststellung und Verfolgung schwerer Straftaten, wie sie von jedem Mitgliedstaat in seinem nationalen Recht bestimmt werden, sicherzustellen. Materielles Ziel der Richtlinie ist es demnach, zur Bekämpfung schwerer Kriminalität und somit letztlich zur öffentlichen Sicherheit beizutragen. Folglich stellt die durch die Richtlinie 2006/24 vorgeschriebene Vorratsspeicherung von Daten zu dem Zweck, sie gegebenenfalls den zuständigen nationalen Behörden zugänglich zu machen, eine dem Gemeinwohl dienende Zielsetzung dar.
(vgl. Rn. 38-41, 44)
3. Die Richtlinie 2006/24 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58 ist ungültig.
Die Bekämpfung schwerer Kriminalität, insbesondere der organisierten Kriminalität und des Terrorismus, ist zwar von größter Bedeutung für die Gewährleistung der öffentlichen Sicherheit und ihre Wirksamkeit kann in hohem Maß von der Nutzung moderner Ermittlungstechniken abhängen. Eine solche dem Gemeinwohl dienende Zielsetzung kann jedoch, so grundlegend sie auch sein mag, für sich genommen die Erforderlichkeit einer Datenspeicherungsmaßnahme – wie sie die Richtlinie 2006/24 vorsieht – für die Kriminalitätsbekämpfung nicht rechtfertigen.
Der Schutz personenbezogener Daten, zu dem Art. 8 Abs. 1 der Charta der Grundrechte der Europäischen Union ausdrücklich verpflichtet, ist für das in ihrem Art. 7 verankerte Recht auf Achtung des Privatlebens von besonderer Bedeutung. Daher muss die fragliche Unionsregelung klare und präzise Regeln für die Tragweite und die Anwendung der fraglichen Maßnahme vorsehen und Mindestanforderungen aufstellen, so dass die Personen, deren Daten auf Vorrat gespeichert wurden, über ausreichende Garantien verfügen, die einen wirksamen Schutz ihrer personenbezogenen Daten vor Missbrauchsrisiken sowie vor jedem unberechtigten Zugang zu diesen Daten und jeder unberechtigten Nutzung ermöglichen.
Die Richtlinie 2006/24 gilt für alle elektronischen Kommunikationsmittel, deren Nutzung stark verbreitet und im täglichen Leben jedes Einzelnen von wachsender Bedeutung ist, und erfasst alle Teilnehmer und registrierten Benutzer. Sie führt daher zu einem Eingriff in die Grundrechte fast der gesamten europäischen Bevölkerung.
Erstens erstreckt sich die Richtlinie 2006/24 aber generell auf alle Personen und alle elektronischen Kommunikationsmittel sowie auf sämtliche Verkehrsdaten, ohne irgendeine Differenzierung, Einschränkung oder Ausnahme anhand des Ziels der Bekämpfung schwerer Straftaten vorzusehen.
Zweitens sieht die Richtlinie 2006/24 kein objektives Kriterium vor, das es ermöglicht, den Zugang der zuständigen nationalen Behörden zu den Daten und deren spätere Nutzung zwecks Verhütung, Feststellung oder strafrechtlicher Verfolgung auf Straftaten zu beschränken, die im Hinblick auf das Ausmaß und die Schwere des Eingriffs in die in Art. 7 und Art. 8 der Charta verankerten Grundrechte als hinreichend schwer angesehen werden können, um einen solchen Eingriff zu rechtfertigen. Überdies enthält die Richtlinie 2006/24 keine materiell- und verfahrensrechtlichen Voraussetzungen für den Zugang der zuständigen nationalen Behörden zu den Daten und deren spätere Nutzung.
Drittens schreibt die Richtlinie 2006/24 vor, dass die Daten für einen Zeitraum von mindestens sechs Monaten auf Vorrat zu speichern sind, ohne dass eine Unterscheidung zwischen den Datenkategorien nach Maßgabe ihres etwaigen Nutzens für das verfolgte Ziel oder anhand der betroffenen Personen getroffen wird. Zudem wird nicht angegeben, dass die Festlegung der Dauer der Vorratsspeicherung auf objektiven Kriterien beruhen muss, die gewährleisten, dass sie auf das absolut Notwendige beschränkt wird.
Die Richtlinie 2006/24 beinhaltet demnach einen Eingriff in diese Grundrechte, der in der Rechtsordnung der Union von großem Ausmaß und von besonderer Schwere ist, ohne dass sie Bestimmungen enthielte, die zu gewährleisten vermögen, dass sich der Eingriff tatsächlich auf das absolut Notwendige beschränkt.
Schließlich bietet die Richtlinie 2006/24 keine hinreichenden, den Anforderungen von Art. 8 der Charta entsprechenden Garantien dafür, dass die auf Vorrat gespeicherten Daten wirksam vor Missbrauchsrisiken sowie vor jedem unberechtigten Zugang zu ihnen und jeder unberechtigten Nutzung geschützt sind.
Aus der Gesamtheit dieser Erwägungen ist zu schließen, dass der Unionsgesetzgeber beim Erlass der Richtlinie 2006/24 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58 die Grenzen überschritten hat, die er zur Wahrung des Grundsatzes der Verhältnismäßigkeit im Hinblick auf die Art. 7, 8 und 52 Abs. 1 der Charta einhalten musste.
(vgl. Rn. 51, 53, 54, 56, 57, 60, 61, 63-66, 69 und Tenor)