CURIA - Documents

Home > Search form > List of results > Documents

Start printing

Language of document : ECLI:EU:C:2008:558

SCHLUSSANTRÄGE DES GENERALANWALTS

YVES BOT

vom 14. Oktober 2008¹(1)

Rechtssache C‑301/06

Irland

gegen

Europäisches Parlament,

Rat der Europäischen Union

„Nichtigkeitsklage – Richtlinie 2006/24/EG – Elektronische Kommunikation – Vorratsspeicherung von Daten – Wahl der Rechtsgrundlage – Art. 95 EG – Titel VI des EU-Vertrags“

1. Streitigkeiten über die Wahl der Rechtsgrundlage haben jüngst zu mehreren Urteilen geführt, in denen der Gerichtshof die Abgrenzung zwischen den Bereichen, die in die Zuständigkeit der Europäischen Gemeinschaft fallen, und denen, für die die Europäische Union zuständig ist, vorzunehmen hatte.(2)

2. Die Aufteilung der Kompetenzen innerhalb einer Verfassungsstruktur, die aus drei Säulen besteht, nämlich einer Gemeinschaftssäule und zwei Säulen, in denen die zwischenstaatliche Dimension überwiegt, führt zu dieser Art von Streitigkeiten, bei der der Gerichtshof die heikle und komplexe Aufgabe hat, die Trennlinie zwischen den Handlungsbereichen des Gemeinschaftsgesetzgebers und jenen des Unionsgesetzgebers zu ziehen.

3. In der vorliegenden Rechtssache ist der Gerichtshof aufgefordert, die Grenze zwischen der Gemeinschaftssäule und der dritten Säule, d. h. dem Titel VI des EU-Vertrags, der die polizeiliche und justizielle Zusammenarbeit in Strafsachen betrifft, deutlich zu machen.

4. Mit seiner Klage beantragt Irland, die Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG(3) für nichtig zu erklären, da sie nicht auf einer geeigneten Rechtsgrundlage erlassen worden sei.

5. Irland, unterstützt durch die Slowakische Republik, ist nämlich der Ansicht, dass die einzige Rechtsgrundlage, auf die die in der Richtlinie 2006/24 enthaltenen Maßnahmen gestützt werden könnten, nicht in Art. 95 EG, sondern in Titel VI des EU-Vertrags über die polizeiliche und justizielle Zusammenarbeit in Strafsachen, insbesondere in den Art. 30 EU, 31 Abs. 1 Buchst. c EU und 34 Abs. 2 Buchst. b EU zu finden sei.

6. In den vorliegenden Schlussanträgen werde ich erläutern, warum ich der Meinung bin, dass der Gemeinschaftsgesetzgeber die Richtlinie 2006/24 zu Recht auf der Grundlage von Art. 95 EG erlassen hat.

I – Rechtlicher Rahmen

7. Art. 47 EU lautet:

„Vorbehaltlich der Bestimmungen zur Änderung des Vertrags zur Gründung der Europäischen Wirtschaftsgemeinschaft im Hinblick auf die Gründung der Europäischen Gemeinschaft, des Vertrags über die Gründung der Europäischen Gemeinschaft für Kohle und Stahl und des Vertrags zur Gründung der Europäischen Atomgemeinschaft sowie dieser Schlussbestimmungen lässt der vorliegende Vertrag die Verträge zur Gründung der Europäischen Gemeinschaften sowie die nachfolgenden Verträge und Akte zur Änderung oder Ergänzung der genannten Verträge unberührt.“

8. Art. 95 Abs. 1 EG bestimmt:

„Soweit in diesem Vertrag nichts anderes bestimmt ist, gilt abweichend von Artikel 94 für die Verwirklichung der Ziele des Artikels 14 die nachstehende Regelung. Der Rat erlässt gemäß dem Verfahren des Artikels 251 und nach Anhörung des Wirtschafts- und Sozialausschusses die Maßnahmen zur Angleichung der Rechts- und Verwaltungsvorschriften der Mitgliedstaaten, welche die Errichtung und das Funktionieren des Binnenmarktes zum Gegenstand haben.“

9. Auf der Grundlage von Art. 95 EG wurden die folgenden drei Richtlinien erlassen:

– Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr(4);

– Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation)(5);

– Richtlinie 2006/24.

A – Richtlinie 95/46

10. Die Richtlinie 95/46 legt Regeln zur Verarbeitung personenbezogener Daten fest, um die Freiheiten und die Grundrechte natürlicher Personen, vor allem ihre Privatsphäre, unter Gewährleistung des freien Verkehrs dieser Daten in der Gemeinschaft zu schützen.

11. Art. 3 Abs. 2 der Richtlinie 95/46 beschränkt ihren materiellen Anwendungsbereich:

„Diese Richtlinie findet keine Anwendung auf die Verarbeitung personenbezogener Daten,

– die für die Ausübung von Tätigkeiten erfolgt, die nicht in den Anwendungsbereich des Gemeinschaftsrechts fallen, beispielsweise Tätigkeiten gemäß den Titeln V und VI des Vertrags über die Europäische Union, und auf keinen Fall auf Verarbeitungen betreffend die öffentliche Sicherheit, die Landesverteidigung, die Sicherheit des Staates (einschließlich seines wirtschaftlichen Wohls, wenn die Verarbeitung die Sicherheit des Staates berührt) und die Tätigkeiten des Staates im strafrechtlichen Bereich;

…“

12. Art. 13 Abs. 1 der Richtlinie 95/46 („Ausnahmen und Einschränkungen“) lautet:

„Die Mitgliedstaaten können Rechtsvorschriften erlassen, die die Pflichten und Rechte gemäß Artikel 6 Absatz 1, Artikel 10, Artikel 11 Absatz 1, Artikel 12 und Artikel 21 beschränken, sofern eine solche Beschränkung notwendig ist für

a) die Sicherheit des Staates;

b) die Landesverteidigung;

c) die öffentliche Sicherheit;

d) die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten oder Verstößen gegen die berufsständischen Regeln bei reglementierten Berufen;

e) ein wichtiges wirtschaftliches oder finanzielles Interesse eines Mitgliedstaats oder der Europäischen Union einschließlich Währungs-, Haushalts- und Steuerangelegenheiten;

f) Kontroll-, Überwachungs- und Ordnungsfunktionen, die dauernd oder zeitweise mit der Ausübung öffentlicher Gewalt für die unter den Buchstaben c), d) und e) genannten Zwecke verbunden sind;

g) den Schutz der betroffenen Person und der Rechte und Freiheiten anderer Personen.“

B – Richtlinie 2002/58

13. Die Richtlinie 2002/58 wurde zur Ergänzung der Richtlinie 95/46 durch Sonderregeln im Bereich der elektronischen Kommunikation erlassen.

14. Art. 1 Abs. 1 der Richtlinie 2002/58 lautet:

„Diese Richtlinie dient der Harmonisierung der Vorschriften der Mitgliedstaaten, die erforderlich sind, um einen gleichwertigen Schutz der Grundrechte und Grundfreiheiten, insbesondere des Rechts auf Privatsphäre, in Bezug auf die Verarbeitung personenbezogener Daten im Bereich der elektronischen Kommunikation sowie den freien Verkehr dieser Daten und von elektronischen Kommunikationsgeräten und -diensten in der Gemeinschaft zu gewährleisten.“

15. Nach dem Beispiel von Art. 3 Abs. 2 der Richtlinie 95/46 beschränkt Art. 1 Abs. 3 der Richtlinie 2002/58 den Anwendungsbereich Letzterer:

„Diese Richtlinie gilt nicht für Tätigkeiten, die nicht in den Anwendungsbereich des Vertrags zur Gründung der Europäischen Gemeinschaft fallen, beispielsweise Tätigkeiten gemäß den Titeln V und VI des Vertrags über die Europäische Union, und auf keinen Fall für Tätigkeiten betreffend die öffentliche Sicherheit, die Landesverteidigung, die Sicherheit des Staates (einschließlich seines wirtschaftlichen Wohls, wenn die Tätigkeit die Sicherheit des Staates berührt) und die Tätigkeiten des Staates im strafrechtlichen Bereich.“

16. Die Art. 5, 6 und 9 der Richtlinie 2002/58 enthalten Vorschriften über die Verarbeitung von Verkehrs- und Standortdaten, die im Zuge der Nutzung elektronischer Kommunikationsdienste erzeugt wurden, durch Netzbetreiber und Diensteanbieter. Daten dieser Art müssen gelöscht oder anonymisiert werden, sobald sie zur Übermittlung einer Nachricht nicht mehr benötigt werden, außer wenn es sich um Daten handelt, die für die Abrechnung von Gebühren oder Bezahlung von Zusammenschaltungen erforderlich sind. Mit Einwilligung des Betroffenen dürfen bestimmte Daten außerdem auch für Vermarktungszwecke oder die Bereitstellung von Diensten mit einem Zusatznutzen verarbeitet werden.

17. Insbesondere bestimmt Art. 6 Abs. 1 der Richtlinie 2002/58:

„Verkehrsdaten, die sich auf Teilnehmer und Nutzer beziehen und vom Betreiber eines öffentlichen Kommunikationsnetzes oder eines öffentlich zugänglichen Kommunikationsdienstes verarbeitet und gespeichert werden, sind unbeschadet der Absätze 2, 3 und 5 des vorliegenden Artikels und des Artikels 15 Absatz 1 zu löschen oder zu anonymisieren, sobald sie für die Übertragung einer Nachricht nicht mehr benötigt werden.“

18. Art. 15 Abs. 1 der Richtlinie setzt fest:

„Die Mitgliedstaaten können Rechtsvorschriften erlassen, die die Rechte und Pflichten gemäß Artikel 5, Artikel 6, Artikel 8 Absätze 1, 2, 3 und 4 sowie Artikel 9 dieser Richtlinie beschränken, sofern eine solche Beschränkung gemäß Artikel 13 Absatz 1 der Richtlinie 95/46/EG für die nationale Sicherheit (d. h. die Sicherheit des Staates), die Landesverteidigung, die öffentliche Sicherheit sowie die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten oder des unzulässigen Gebrauchs von elektronischen Kommunikationssystemen in einer demokratischen Gesellschaft notwendig, angemessen und verhältnismäßig ist. Zu diesem Zweck können die Mitgliedstaaten unter anderem durch Rechtsvorschriften vorsehen, dass Daten aus den in diesem Absatz aufgeführten Gründen während einer begrenzten Zeit aufbewahrt werden. Alle in diesem Absatz genannten Maßnahmen müssen den allgemeinen Grundsätzen des Gemeinschaftsrechts einschließlich den in Artikel 6 Absätze 1 und 2 des Vertrags über die Europäische Union niedergelegten Grundsätzen entsprechen.“

C – Richtlinie 2006/24

19. Die Erwägungsgründe 5 bis 11 der Richtlinie 2006/24 lauten:

„(5) Einige Mitgliedstaaten haben Rechtsvorschriften über eine Vorratsspeicherung von Daten durch Diensteanbieter zum Zwecke der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten erlassen. Diese nationalen Vorschriften weichen stark voneinander ab.

(6) Die rechtlichen und technischen Unterschiede zwischen den nationalen Vorschriften zur Vorratsdatenspeicherung zum Zwecke der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten beeinträchtigen den Binnenmarkt für elektronische Kommunikation, da Diensteanbieter mit unterschiedlichen Anforderungen in Bezug auf die zu speichernden Arten von Verkehrs- und Standortdaten, die für die Vorratsspeicherung geltenden Bedingungen und die Dauer der Vorratsspeicherung konfrontiert sind.

(7) In seinen Schlussfolgerungen vom 19. Dezember 2002 betont der Rat ‚Justiz und Inneres‘, dass die beträchtliche Zunahme der Möglichkeiten bei der elektronischen Kommunikation dazu geführt hat, dass Daten über die Nutzung elektronischer Kommunikation besonders wichtig sind und daher ein wertvolles Mittel bei der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten und insbesondere der organisierten Kriminalität darstellen.

(8) In der vom Europäischen Rat am 25. März 2004 angenommenen Erklärung zum Kampf gegen den Terrorismus wurde der Rat aufgefordert, Vorschläge für Rechtsvorschriften über die Aufbewahrung von Verkehrsdaten durch Diensteanbieter zu prüfen.

(9) Gemäß Artikel 8 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten [unterzeichnet am 4. November 1950 in Rom; im Folgenden: EMRK] hat jede Person das Recht auf Achtung ihres Privatlebens und ihrer Korrespondenz. Eine Behörde darf in die Ausübung dieses Rechts nur eingreifen, soweit der Eingriff gesetzlich vorgesehen und in einer demokratischen Gesellschaft notwendig ist, unter anderem für die nationale oder öffentliche Sicherheit, zur Aufrechterhaltung der Ordnung, zur Verhütung von Straftaten oder zum Schutz der Rechte und Freiheiten anderer. Da sich die Vorratsspeicherung von Daten in mehreren Mitgliedstaaten als derart notwendiges und wirksames Ermittlungswerkzeug für die Strafverfolgung, insbesondere in schweren Fällen wie organisierter Kriminalität und Terrorismus, erwiesen hat, muss gewährleistet werden, dass die auf Vorrat gespeicherten Daten den Strafverfolgungsbehörden für einen bestimmten Zeitraum unter den in dieser Richtlinie festgelegten Bedingungen zur Verfügung stehen. Die Annahme eines Instruments zur Vorratsspeicherung von Daten gemäß den Anforderungen des Artikels 8 der EMRK ist daher eine notwendige Maßnahme.

(10) Am 13. Juli 2005 hat der Rat in seiner Erklärung, in der die Terroranschläge von London verurteilt wurden, nochmals auf die Notwendigkeit hingewiesen, so rasch wie möglich gemeinsame Maßnahmen zur Vorratsspeicherung von Telekommunikationsdaten zu erlassen.

(11) Da sowohl wissenschaftliche Untersuchungen als auch praktische Erfahrungen in mehreren Mitgliedstaaten gezeigt haben, dass Verkehrs- und Standortdaten für die Ermittlung, Feststellung und Verfolgung von Straftaten von großer Bedeutung sind, muss auf europäischer Ebene sichergestellt werden, dass Daten, die bei der Bereitstellung von Kommunikationsdiensten von den Anbietern öffentlich zugänglicher elektronischer Kommunikationsdienste oder den Betreibern eines öffentlichen Kommunikationsnetzes erzeugt oder verarbeitet werden, für einen bestimmten Zeitraum unter den in dieser Richtlinie festgelegten Bedingungen auf Vorrat gespeichert werden.“

20. Im 15. Erwägungsgrund der Richtlinie 2006/24 heißt es:

„Die Richtlinie 95/46/EG sowie die Richtlinie 2002/58/EG sind auf die gemäß der vorliegenden Richtlinie auf Vorrat gespeicherten Daten uneingeschränkt anwendbar. …“

21. Im 21. Erwägungsgrund der Richtlinie 2006/24 wird ausgeführt:

„Da die Ziele dieser Richtlinie, nämlich die Harmonisierung der Pflichten für Diensteanbieter bzw. Netzbetreiber im Zusammenhang mit der Vorratsspeicherung bestimmter Daten und die Gewährleistung, dass diese Daten zum Zwecke der Ermittlung, Feststellung und Verfolgung von schweren Straftaten, wie sie von jedem Mitgliedstaat in seinem nationalen Recht bestimmt werden, zur Verfügung stehen, auf Ebene der Mitgliedstaaten nicht ausreichend erreicht werden können und daher wegen des Umfangs und der Wirkungen dieser Richtlinie besser auf Gemeinschaftsebene zu erreichen sind, kann die Gemeinschaft gemäß dem in Artikel 5 des Vertrags niedergelegten Subsidiaritätsprinzip tätig werden. Entsprechend dem in demselben Artikel genannten Grundsatz der Verhältnismäßigkeit geht diese Richtlinie nicht über das zur Erreichung dieser Ziele erforderliche Maß hinaus.“

22. Der 25. Erwägungsgrund dieser Richtlinie lautet:

„Diese Richtlinie berührt nicht das Recht der Mitgliedstaaten, Rechtsvorschriften über den Zugang zu und die Nutzung von Daten durch von ihnen benannte nationale Behörden zu erlassen. Fragen des Zugangs zu Daten, die gemäß dieser Richtlinie von nationalen Behörden für solche Tätigkeiten auf Vorrat gespeichert werden, die in Artikel 3 Absatz 2 erster Gedankenstrich der Richtlinie 95/46/EG aufgeführt sind, fallen nicht in den Anwendungsbereich des Gemeinschaftsrechts. Sie können aber durch nationales Recht oder Maßnahmen nach Titel VI des Vertrags über die Europäische Union geregelt werden. Derartige Rechtsvorschriften oder Maßnahmen müssen die Grundrechte, wie sie sich aus den gemeinsamen Verfassungstraditionen der Mitgliedstaaten ergeben und durch die EMRK gewährleistet sind, in vollem Umfang wahren. Nach Artikel 8 der EMRK in der Auslegung durch den Europäischen Gerichtshof für Menschenrechte müssen Eingriffe von Behörden in das Recht auf Privatsphäre den Anforderungen der Notwendigkeit und Verhältnismäßigkeit genügen und deshalb festgelegten, eindeutigen und rechtmäßigen Zwecken dienen, wobei sie in einer Weise erfolgen müssen, die dem Zweck des Eingriffs entspricht, dafür erheblich ist und nicht darüber hinausgeht.“

23. Art. 1 Abs. 1 der Richtlinie 2006/24 bestimmt:

„Mit dieser Richtlinie sollen die Vorschriften der Mitgliedstaaten über die Pflichten von Anbietern öffentlich zugänglicher elektronischer Kommunikationsdienste oder Betreibern eines öffentlichen Kommunikationsnetzes im Zusammenhang mit der Vorratsspeicherung bestimmter Daten, die von ihnen erzeugt oder verarbeitet werden, harmonisiert werden, um sicherzustellen, dass die Daten zum Zwecke der Ermittlung, Feststellung und Verfolgung von schweren Straftaten, wie sie von jedem Mitgliedstaat in seinem nationalen Recht bestimmt werden, zur Verfügung stehen.“

24. Art. 3 dieser Richtlinie begründet eine Pflicht zur Vorratsspeicherung von Daten. In Abs. 1 heißt es:

„Abweichend von den Artikeln 5, 6 und 9 der Richtlinie 2002/58/EG tragen die Mitgliedstaaten durch entsprechende Maßnahmen dafür Sorge, dass die in Artikel 5 der vorliegenden Richtlinie genannten Daten, soweit sie im Rahmen ihrer Zuständigkeit im Zuge der Bereitstellung der betreffenden Kommunikationsdienste von Anbietern öffentlich zugänglicher elektronischer Kommunikationsdienste oder Betreibern eines öffentlichen Kommunikationsnetzes erzeugt oder verarbeitet werden, gemäß den Bestimmungen der vorliegenden Richtlinie auf Vorrat gespeichert werden.“

25. In Bezug auf den Zugang zu den gespeicherten Daten bestimmt Art. 4 der Richtlinie 2006/24:

„Die Mitgliedstaaten erlassen Maßnahmen, um sicherzustellen, dass die gemäß dieser Richtlinie auf Vorrat gespeicherten Daten nur in bestimmten Fällen und in Übereinstimmung mit dem innerstaatlichen Recht an die zuständigen nationalen Behörden weitergegeben werden. Jeder Mitgliedstaat legt in seinem innerstaatlichen Recht unter Berücksichtigung der einschlägigen Bestimmungen des Rechts der Europäischen Union oder des Völkerrechts, insbesondere der EMRK in der Auslegung durch den Europäischen Gerichtshof für Menschenrechte, das Verfahren und die Bedingungen fest, die für den Zugang zu auf Vorrat gespeicherten Daten gemäß den Anforderungen der Notwendigkeit und der Verhältnismäßigkeit einzuhalten sind.“

26. Hinsichtlich der Speicherungsfristen sieht Art. 6 der Richtlinie vor:

„Die Mitgliedstaaten sorgen dafür, dass die in Artikel 5 angegebenen Datenkategorien für einen Zeitraum von mindestens sechs Monaten und höchstens zwei Jahren ab dem Zeitpunkt der Kommunikation auf Vorrat gespeichert werden.“

27. Im Übrigen bestimmt Art. 8 der Richtlinie 2006/24 hinsichtlich der Anforderungen an die Vorratsdatenspeicherung:

„Die Mitgliedstaaten stellen sicher, dass die in Artikel 5 genannten Daten gemäß den Bestimmungen dieser Richtlinie so gespeichert werden, dass sie und alle sonstigen damit zusammenhängenden erforderlichen Informationen unverzüglich an die zuständigen Behörden auf deren Anfrage hin weitergeleitet werden können.“

28. Wegen der durch die Richtlinie 2006/24 begründeten Vorratsspeicherungspflicht wird durch Art. 11 dieser Richtlinie in Art. 15 der Richtlinie 2002/58 folgender neuer Absatz eingefügt:

„(1a) Absatz 1 gilt nicht für Daten, für die in der Richtlinie 2006/24/EG eine Vorratsspeicherung zu den in Artikel 1 Absatz 1 der genannten Richtlinie aufgeführten Zwecken ausdrücklich vorgeschrieben ist.“

29. In Art. 12 der Richtlinie 2006/24 heißt es schließlich:

„(1) Ein Mitgliedstaat, in dem besondere Umstände die Verlängerung der maximalen Speicherungsfrist nach Artikel 6 für einen begrenzten Zeitraum rechtfertigen, kann die notwendigen Maßnahmen ergreifen. Der Mitgliedstaat setzt die Kommission hiervon unverzüglich in Kenntnis und unterrichtet die anderen Mitgliedstaaten über die gemäß dem vorliegenden Artikel ergriffenen Maßnahmen und gibt die Gründe für ihre Einführung an.

(2) Binnen eines Zeitraums von sechs Monaten nach der Mitteilung nach Absatz 1 billigt die Kommission die betreffenden einzelstaatlichen Maßnahmen oder lehnt diese ab, nachdem sie geprüft hat, ob sie ein Mittel zur willkürlichen Diskriminierung oder eine verschleierte Beschränkung des Handels zwischen den Mitgliedstaaten darstellen und ob sie das Funktionieren des Binnenmarktes behindern. Trifft die Kommission innerhalb dieses Zeitraums keine Entscheidung, so gelten die einzelstaatlichen Maßnahmen als gebilligt.

…“

II – Vorgeschichte des Rechtsstreits

30. Die Französische Republik, Irland, das Königreich Schweden und das Vereinigte Königreich Großbritannien und Nordirland legten dem Rat am 28. April 2004 einen Vorschlag für einen auf die Art. 31 Abs. 1 Buchst. c EU und 34 Abs. 2 Buchst. b EU gestützten Rahmenbeschluss vor. Gegenstand dieses Vorschlags war die Vorratsspeicherung von Daten, die in Verbindung mit der Bereitstellung öffentlicher elektronischer Kommunikationsdienste verarbeitet und aufbewahrt werden, oder von Daten, die in öffentlichen Kommunikationsnetzen vorhanden sind, für die Zwecke der Vorbeugung, Ermittlung, Aufdeckung und Verfolgung von Straftaten einschließlich Terrorismus.(6)

31. Da die Kommission der Ansicht war, dass der Vorschlag für einen Rahmenbeschluss aus zwei Teilen bestehe, nämlich zum einen aus Verpflichtungen der Betreiber, Verkehrsdaten der Nutzer ihrer Dienste während eines bestimmten Zeitraums zu speichern, und zum anderen aus Verpflichtungen in Bezug auf den Zugang und den Austausch dieser Daten durch die in Strafsachen zuständigen Behörden, sprach sie sich für Art. 95 EG als Rechtsgrundlage für die im ersten Teil dieses Vorschlags enthaltenen Maßnahmen aus. Sie wies insbesondere darauf hin, dass nach Art. 47 EU eine auf den EU-Vertrag gestützte Handlung nicht den gemeinschaftlichen Besitzstand, im vorliegenden Fall die Richtlinien 95/46 und 2002/58, berühren dürfe. Sie war der Meinung, dass die Bestimmung der Kategorien der auf Vorrat zu speichernden Daten und die Dauer der Vorratsspeicherung in die Zuständigkeit des Gemeinschaftsgesetzgebers fielen, und behielt sich das Recht vor, einen Vorschlag für eine Richtlinie zu machen.

32. Am 21. September 2005 verabschiedete die Kommission einen auf Art. 95 EG gestützten Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlicher elektronischer Kommunikationsdienste verarbeitet werden, und zur Änderung der Richtlinie 2002/58.(7)

33. In der Sitzung vom 1. und 2. Dezember 2005 entschied sich der Rat für eine Richtlinie auf der Grundlage des EG-Vertrags, anstatt die Annahme eines Rahmenbeschlusses zu verfolgen.

34. Am 28. November 2005 genehmigte der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres des Europäischen Parlaments einen Bericht über den Richtlinienvorschlag(8). Das Europäische Parlament gab am 14. Dezember 2005 nach dem Verfahren der Mitentscheidung des Art. 251 EG seine Stellungnahme(9) ab.

35. In seiner Sitzung am 21. Februar 2006 beschloss der Rat die Richtlinie 2006/24 mit qualifizierter Mehrheit. Irland und die Slowakische Republik stimmten dagegen.

III – Anträge der Parteien

36. Irland beantragt,

– die Richtlinie 2006/24 für nichtig zu erklären, da sie nicht auf einer geeigneten Rechtsgrundlage erlassen worden ist;

– dem Rat und dem Parlament die Kosten aufzuerlegen.

37. Das Parlament beantragt,

– die Klage als unbegründet abzuweisen;

– dem Kläger die gesamten Kosten des vorliegenden Verfahrens aufzuerlegen;

– hilfsweise, festzustellen, dass die Wirkungen der für nichtig erklärten Richtlinie bis zum Inkrafttreten eines neuen Rechtsakts gelten.

38. Der Rat beantragt,

– die Klage Irlands auf Nichtigerklärung der Richtlinie 2006/24 abzuweisen;

– Irland die Kosten aufzuerlegen.

IV – Verfahren vor dem Gerichtshof

39. Mit Beschlüssen vom 1. Februar 2007 hat der Präsident des Gerichtshofs die Slowakische Republik als Streithelferin zur Unterstützung der Anträge des Klägers und das Königreich Spanien, das Königreich der Niederlande, die Kommission und den Europäischen Datenschutzbeauftragten (im Folgenden: Datenschutzbeauftragter) als Streithelfer zur Unterstützung der Anträge der Beklagten zugelassen.

V – Wesentliches Vorbringen der Parteien

40. Irland macht geltend, dass die Wahl von Art. 95 EG als Rechtsgrundlage für die Richtlinie 2006/24 falsch sei. Weder Art. 95 EG noch eine andere Bestimmung des EG-Vertrags könne eine geeignete Rechtsgrundlage für die Richtlinie bilden.

41. Der einzige, hilfsweise der Haupt- oder vorherrschende, Zweck der Richtlinie 2006/24 bestehe darin, die Ermittlung, Feststellung und Verfolgung schwerer Verbrechen einschließlich des Terrorismus zu erleichtern. Daher sei die einzige zulässige Rechtsgrundlage für die in der Richtlinie enthaltenen Maßnahmen Titel VI EU, insbesondere die Art. 30 EU, 31 Abs. 1 Buchst. c EU und 34 Abs. 2 Buchst. b EU.

42. Die Erwägungsgründe (vor allem Erwägungsgründe 7 bis 11 und 21) und die grundlegenden Bestimmungen (vor allem Art. 1 Abs. 1) der Richtlinie 2006/24 zeigten, dass eine Berufung auf Art. 95 EG als Rechtsgrundlage unangemessen sei. Die Richtlinie sei nämlich eindeutig auf die Bekämpfung schwerer Verbrechen gerichtet.

43. Es stehe fest, dass auf Art. 95 EG gestützte Maßnahmen die Angleichung der nationalen Rechtsvorschriften zum Schwerpunkt haben müssten, die das Funktionieren des Binnenmarkts förderten. Die Bestimmungen der Richtlinie 2006/24 beträfen die Bekämpfung schwerer Straftaten und sollten keine Mängel des Binnenmarkts beheben.

44. Hilfsweise, für den Fall, dass entgegen dem Hauptvorbringen Irlands eines der Ziele der Richtlinie 2006/24 in der Verhütung von Wettbewerbsverzerrungen oder von Hindernissen für den Binnenmarkt bestehe, sei dieses Ziel als reines Nebenziel im Vergleich zu dem bestehenden Haupt- oder vorherrschenden Ziel der Verbrechensbekämpfung zu sehen.

45. Der Gemeinschaftsgesetzgeber sei nicht befugt, auf eine Änderungsrichtlinie zurückzugreifen, die auf der Grundlage von Art. 95 EG erlassen worden sei, um Bestimmungen einzufügen, die nicht in die Zuständigkeit der Gemeinschaft nach der ersten Säule fielen. Die Verpflichtungen, die gewährleisten sollten, dass die Daten zum Zwecke der Ermittlung, Feststellung und Verfolgung von schweren Straftaten zur Verfügung stünden, gehörten zu einem Bereich, der nur durch ein auf Titel VI des EU-Vertrags gestütztes Instrument geregelt werden könne. Die Annahme eines solchen Instruments berühre daher im Sinne von Art. 47 EU nicht die Bestimmungen der Richtlinie 2002/58.

46. Weiter trägt Irland vor, dass durch Art. 3 Abs. 2 erster Gedankenstrich der Richtlinie 95/46 und Art. 1 Abs. 3 der Richtlinie 2002/58 Tätigkeiten, die nicht in den Anwendungsbereich des EG-Vertrags fielen, wie Tätigkeiten betreffend die öffentliche Sicherheit, die Landesverteidigung, die Sicherheit des Staates und die Tätigkeiten des Staates im strafrechtlichen Bereich, vom Anwendungsbereich dieser Richtlinien ausdrücklich ausgeschlossen würden. Die Richtlinie 2006/24 enthalte keinen Ausschluss dieser Art. Die vom Anwendungsbereich der Richtlinien 95/46 und 2002/58 ausgenommenen Bereiche seien im Gegenteil in den Geltungsbereich der Richtlinie 2006/24 aufgenommen worden, wie aus Art. 1 Abs. 1 dieser Richtlinie klar hervorgehe. Selbst wenn das für die Richtlinien 95/46 und 2002/58 nicht gelte, müsse es erlaubt sein, die Wahl von Art. 95 EG als Rechtsgrundlage der Richtlinie 2006/24 wegen der Einbeziehung von Bereichen, die von den älteren Richtlinien ausdrücklich ausgeschlossen seien, in Frage zu stellen.

47. Der Umstand, dass die Richtlinie 2006/24 keine Bestimmungen enthalte, die den Zugang zu Daten zum Zwecke der Ermittlung, Feststellung und Verfolgung von schweren Straftaten vorsehe, sei nicht ausschlaggebend und hindere den Gerichtshof nicht daran, denselben Überlegungen zu folgen, die er im Urteil Parlament/Rat und Kommission (C‑317/04 und C‑318/04) angestellt habe.

48. In Bezug auf den Antrag des Parlaments, die Wirkungen eines etwaigen Nichtigkeitsurteils zeitlich zu beschränken, macht Irland geltend, dass zum einen eine solche Nichtigerklärung nicht die Gefahr schwerwiegender wirtschaftlicher Auswirkungen zur Folge habe und dass zum anderen die Rechtssicherheit die Aufrechterhaltung der Bestimmungen der Richtlinie 2006/24 trotz ihrer Ungültigkeit nicht erfordere. Folglich ist es seiner Ansicht nach nicht angemessen, die Wirkungen einer möglichen Nichtigerklärung der Richtlinie zeitlich zu beschränken.

49. Die Slowakische Republik unterstützt das Vorbringen Irlands. Sie ist der Ansicht, dass Art. 95 EG nicht als Rechtsgrundlage für die Richtlinie 2006/24 dienen könne, da das Hauptziel der Richtlinie nicht in der Beseitigung von Hindernissen und Verzerrungen im Binnenmarkt bestehe. Die Richtlinie harmonisiere die Speicherung von personenbezogenen Daten jenseits von wirtschaftlichen Zielen, um staatliches Handeln im strafrechtlichen Bereich zu erleichtern. Aus diesem Grund könne die Richtlinie nicht im Rahmen der Gemeinschaftszuständigkeit erlassen werden, und zwar unabhängig davon, ob der Gemeinschaftsakt die Übermittlung der Daten oder eine andere Verarbeitung durch die Strafverfolgungsorgane vorsehe oder nicht.

50. Die Vorratsspeicherung von personenbezogenen Daten in dem nach der Richtlinie 2006/24 verlangten Umfang laufe auf einen erheblichen Eingriff in das Recht Einzelner auf Achtung ihres Privatlebens nach Art. 8 EMRK hinaus. Es sei zweifelhaft, ob ein so bedeutender Eingriff aus wirtschaftlichen Gründen, im vorliegenden Fall wegen des besseren Funktionierens des Binnenmarkts, gerechtfertigt werden könne. Die Annahme eines Rechtsakts außerhalb der Zuständigkeit der Gemeinschaft, dessen hauptsächliches und unverhohlenes Ziel die Bekämpfung der Kriminalität und des Terrorismus sei, stelle eine geeignetere Lösung dar, die eine angemessenere Begründung für den Eingriff in das Recht Einzelner auf Achtung ihres Privatlebens biete.

51. Im Unterschied zu Irland hält es die Slowakische Republik für angebracht, im Fall der Nichtigerklärung der Richtlinie 2006/24 die Wirkungen des Urteils des Gerichtshofs bis zur Annahme eines ersetzenden Rechtsakts auszusetzen.

52. Nach Ansicht des Parlaments ist die Klage Irlands auf eine unzutreffende Beurteilung des Ziels und Inhalts der Richtlinie 2006/24 sowie auf ein falsches Verständnis der Zuständigkeiten der Europäischen Gemeinschaft im Rahmen der ersten Säule und der Zuständigkeiten der Europäischen Union im Rahmen der dritten Säule, d. h. des Titels VI des EU-Vertrags, gestützt.

53. So nehme der Kläger eine selektive Betrachtung der Richtlinie 2006/24 vor. Die Erwägungsgründe 5 und 6 der Richtlinie legten dar, dass das Haupt- oder vorherrschende Ziel dieser Richtlinie die Beseitigung der Behinderungen des Binnenmarkts für elektronische Kommunikation sei, und der 25. Erwägungsgrund bestätige, dass der Zugang zu den auf Vorrat gespeicherten Daten und deren Verwendung nicht in den Anwendungsbereich des Gemeinschaftsrechts fielen.

54. Art. 3 Abs. 1 der Richtlinie 2006/24 weiche von den Art. 5, 6 und 9 der Richtlinie 2002/58 ab, um die Anbieter elektronischer Kommunikationsdienste zur Speicherung der Daten zu verpflichten, die sie früher löschen mussten. Eine solche Änderung der bestehenden Verpflichtungen müsse notwendigerweise auf der Grundlage von Befugnissen der ersten Säule erfolgen, da die Verwendung eines Rechtsakts der dritten Säule gegen Art. 47 EU verstieße. Die wichtigsten Bestimmungen der Richtlinie 2006/24, nämlich die Art. 5 bis 8, bezweckten zweifellos die Harmonisierung der für die auf Vorrat gespeicherten Daten geltenden Bedingungen.

55. Das Parlament weist darauf hin, dass einige Mitgliedstaaten nach den Terroranschlägen vom 11. September 2001 in den Vereinigten Staaten von Amerika und den späteren Anschlägen in Madrid und London Regeln über die Vorratsspeicherung von Daten erlassen hätten, die sich erheblich voneinander unterschieden hätten, oder dabei gewesen seien, solche Regeln zu erlassen. Solche Unterschiede hätten den freien Verkehr personenbezogener Daten zwischen den Mitgliedstaaten und folglich die Bereitstellung elektronischer Kommunikationsdienste behindern können.

56. Die Vorratsspeicherung von Daten stelle einen wichtigen Kostenfaktor für die betroffenen Wirtschaftsteilnehmer dar, und das Vorliegen unterschiedlicher Vorschriften in diesem Bereich könne den Wettbewerb im Binnenmarkt verzerren. Hauptzweck der Richtlinie 2006/24 sei es, die den Anbietern von elektronischen Kommunikationsdiensten von den Mitgliedstaaten auferlegten Verpflichtungen hinsichtlich der Vorratsspeicherung von Daten zu harmonisieren. Daraus folge, dass Art. 95 EG die richtige Rechtsgrundlage dieser Richtlinie sei. Die Bedeutung, die dem Kampf gegen die Kriminalität beigemessen werde, verbiete es nicht, diese Richtlinie auf Art. 95 EG zu stützen. Die Bekämpfung der Kriminalität habe zwar die in der Richtlinie 2006/24 getroffenen Entscheidungen klar beeinflusst, doch mache dieses Bemühen die Wahl von Art. 95 EG als Rechtsgrundlage dieser Richtlinie nicht ungültig.

57. Das Parlament bemerkt weiter, dass die Richtlinie 2006/24 im Unterschied zu den Rechtssachen, die mit dem Urteil Parlament/Rat und Kommission (C‑317/04 und C‑318/04) entschieden worden seien und in denen einer Strafverfolgungsbehörde eines Drittlands Zugang gewährt worden sei, keine Bestimmung enthalte, die die Gewährung von Zugang zu gespeicherten Daten oder die Genehmigung ihrer Verarbeitung zur Strafverfolgung bezwecke oder bewirke. Außerdem enthalte die Richtlinie keine Bestimmungen über eine Zusammenarbeit zwischen Strafverfolgungsbehörden im Sinne von Art. 30 EU oder über eine Zusammenarbeit zwischen Justizbehörden nach Art. 31 EU. Zusammenfassend enthalte diese Richtlinie keine Bestimmung, die sich auf „Tätigkeiten des Staates im strafrechtlichen Bereich“ im Sinne von Art. 1 Abs. 3 der Richtlinie 2002/58 beziehe.

58. Nach Ansicht des Parlaments ist es zwar richtig, dass die Vorratsspeicherung von personenbezogenen Daten eines Einzelnen grundsätzlich ein Eingriff im Sinne von Art. 8 EMRK sein könne, doch könne dieser Eingriff nach diesem Artikel unter Verweis auf die öffentliche Sicherheit und die Verhütung von Straftaten gerechtfertigt werden. Diese Rechtfertigung müsse von der Wahl der richtigen Rechtsgrundlage innerhalb der Rechtsordnung der Union unterschieden werden, einer Frage, die damit in keinem Zusammenhang stehe.

59. Das Parlament ist schließlich der Meinung, falls der Gerichtshof die Richtlinie 2006/24 für nichtig erkläre, müssten ihre Wirkungen nach Art. 231 EG bis zur Annahme eines ersetzenden Rechtsakts beibehalten werden. Denn wenn der Kläger die Nichtigerklärung dieser Richtlinie beantrage, weil die Rechtsgrundlage nicht passend sei, wende er sich nicht gegen ihren Inhalt. Die Aufrechterhaltung der Wirkungen der Richtlinie sei aus Gründen der Rechtssicherheit und zum Schutz der Interessen der Betroffenen gerechtfertigt.

60. Der Rat macht geltend, dass in den auf die Annahme der Richtlinie 2002/58 folgenden Jahren die Besorgnis der nationalen Strafverfolgungsbehörden über die Nutzung von Neuerungen im Bereich der elektronischen Kommunikationsdienste für kriminelle Handlungen zugenommen habe. Aufgrund dieser neuen Besorgnis hätten die Mitgliedstaaten Maßnahmen ergriffen, um das Löschen von Daten in diesem Bereich zu verhindern und sicherzustellen, dass die Daten den Strafverfolgungsbehörden zur Verfügung stünden. Diese Maßnahmen seien sehr unterschiedlich gewesen und hätten begonnen, das reibungslose Funktionieren des Binnenmarkts zu behindern. Die Erwägungsgründe 5 und 6 der Richtlinie 2006/24 seien insoweit unmissverständlich. Diese Situation habe den Gemeinschaftsgesetzgeber veranlasst, konkrete und vereinheitlichte Bedingungen festzulegen, die von den Dienstanbietern in Bezug auf die Löschung personenbezogener Daten im Sinne von Art. 5 der Richtlinie einzuhalten seien, und so in der Gemeinschaft für gemeinsame Regeln zu sorgen, um die Einheit des Binnenmarkts zu gewährleisten.

61. Der Rat ist außerdem der Ansicht, dass zwar die Notwendigkeit, die Kriminalität einschließlich des Terrorismus zu bekämpfen, eine entscheidende Komponente bei der Entscheidung, die Rechte und Pflichten nach den Art. 5, 6 und 9 der Richtlinie 2002/58 zu ändern, gewesen sei, diese Richtlinie 2006/24 aber trotz dieses Umstands auf der Grundlage von Art. 95 EG habe erlassen werden müssen. Weder die Art. 30 EU, 31 EU und 34 EU noch ein anderer Artikel des EU-Vertrags könnten, ohne gegen Art. 47 EU zu verstoßen, die Grundlage für einen Rechtsakt bilden, der die den Betreibern durch die Richtlinie 2002/58 auferlegten Verpflichtungen ändere.

62. Neben den durch Art. 47 EU auferlegten Beschränkungen wendet der Rat ein, dass die durch die Richtlinie 2006/24 geregelte Materie nicht Gegenstand eines Rechtsakts sein dürfe, der nach Titel VI des EU-Vertrags angenommen werden müsse, da diese Richtlinie weder unter die Organisation einer Zusammenarbeit insbesondere der Polizei-, Zoll- oder Justizbehörden noch unter die Annäherung der Strafvorschriften der Mitgliedstaaten falle.

63. Der Rat fügt hinzu, dass die durch Art. 8 EMRK geschützten Rechte nicht absolut seien und unter den in Art. 8 Abs. 2 genannten Bedingungen beschränkt werden könnten. So, wie sie in der Richtlinie 2006/24 vorgesehen sei, diene die Vorratsspeicherung von Daten einem nach Art. 8 Abs. 2 EMRK anerkannten rechtmäßigen allgemeinen Interesse und sei sie ein angemessenes Mittel zum Schutz dieses Interesses.

64. Das Königreich Spanien und das Königreich der Niederlande unterstützen das Parlament und den Rat und tragen im Wesentlichen die gleichen Argumente vor wie die Beklagten.

65. Die Kommission erinnert daran, dass mehrere Mitgliedstaaten vor der Annahme der Richtlinie 2006/24 gemäß Art. 15 Abs. 1 der Richtlinie 2002/58 nationale Maßnahmen zur Datenspeicherung getroffen hätten. Sie betont die erheblichen Unterschiede, die zwischen diesen Maßnahmen bestanden hätten. Zum Beispiel habe die Dauer der Vorratsspeicherung zwischen drei Monaten in den Niederladen und vier Jahren in Irland variiert. Die Verpflichtungen hinsichtlich der Vorratsspeicherung von Daten hätten wichtige wirtschaftliche Folgen für die Diensteanbieter. Eine Abweichung zwischen diesen Verpflichtungen könne erhebliche Marktverzerrungen zur Folge haben. In diesem Zusammenhang sei es rechtmäßig gewesen, die Richtlinie 2006/24 auf der Grundlage von Art. 95 EG zu erlassen.

66. Die Richtlinie beschränke auf Gemeinschaftsebene harmonisiert die in der Richtlinie 2002/58 vorgesehenen Verpflichtungen. Da die Richtlinie 2002/58 auf Art. 95 EG gestützt gewesen sei, müsse die Richtlinie 2006/24, durch die sie geändert werde, auf denselben Artikel des EG-Vertrags gestützt sein.

67. Die Kommission ist außerdem der Ansicht, dass die Richtlinie 2006/24 im Gegensatz zu den Ausführungen Irlands als Instrument des Datenschutzes zu sehen sei, das sich in den durch die Richtlinien 95/46 und 2002/58 geschaffenen Rechtsrahmen einfüge. Insbesondere müsse unter dem Gesichtspunkt des Datenschutzes zwischen Verarbeitungen unterschieden werden, die aufgrund einer Ausschlussklausel nicht in den Anwendungsbereich des Gemeinschaftsrechts fielen, und Verarbeitungen, die dem Gemeinschaftsrecht unterlägen, aber aufgrund einer einschränkenden Klausel bestimmten rechtmäßigen und verhältnismäßigen Beschränkungen unterliegen könnten.

68. Die Art. 3 Abs. 2 der Richtlinie 95/46 und Art. 1 Abs. 3 der Richtlinie 2002/58 schlössen zwar u. a. Tätigkeiten des Staates im strafrechtlichen Bereich vom Anwendungsbereich dieser Richtlinien aus. Die Richtlinie 2006/24 betreffe jedoch nicht die Tätigkeiten des Staates als solche, sondern die Verarbeitung von Daten zu wirtschaftlichen Zwecken durch Telekommunikationsunternehmer im Zusammenhang mit der Bereitstellung elektronischer Kommunikationsdienste im öffentlichen Kommunikationsnetz. Diese Tätigkeit falle klar in den Anwendungsbereich des Gemeinschaftsrechts und insbesondere der Richtlinien 95/46 und 2002/58.

69. Fiele im Übrigen die Befugnis der Mitgliedstaaten, die Rechte im Bereich des Datenschutzes zum Zwecke der Ermittlung, Feststellung und Verfolgung von schweren Straftaten zu beschränken, tatsächlich nicht in den Anwendungsbereich des Gemeinschaftsrechts, wären die Art. 13 Abs. 1 der Richtlinie 95/46 und Art. 15 Abs. 1 der Richtlinie 2002/58 überflüssig und folglich ohne praktische Wirksamkeit im Verhältnis zu Art. 3 Abs. 2 der Richtlinie 95/46 und Art. 1 Abs. 3 der Richtlinie 2002/58.

70. Schließlich macht die Kommission geltend, dass die Erwähnung der Ermittlung, Feststellung und Verfolgung von schweren Straftaten in Art. 1 Abs. 1 der Richtlinie 2006/24 in den Anwendungsbereich des Gemeinschaftsrechts falle, weil sie das rechtmäßige Ziel der Beschränkungen nenne, die durch diese Richtlinie den Rechten der Einzelnen im Bereich des Schutzes personenbezogener Daten auferlegt würden. Ein solcher Hinweis sei notwendig, um sowohl den Anforderungen der Richtlinien 95/46 und 2002/58 nachzukommen als auch Art. 8 EMRK zu entsprechen.

71. Der Datenschutzbeauftragte zeigt u. a. auf, welche Auswirkungen die Wahl der Rechtsgrundlage auf das gemeinschaftliche System zum Schutz personenbezogener Daten hat. Seiner Ansicht nach würden die gemeinschaftsrechtlichen Bestimmungen über den Datenschutz die Bürger in dem Fall, dass die Verarbeitung ihrer personenbezogenen Daten die Verhütung und die Bekämpfung der Kriminalität erleichtere, nicht schützen, wenn der EG‑Vertrag nicht als Grundlage der Richtlinie 2006/24 dienen könnte. In einem solchen Fall sei das allgemeine Datenschutzsystem des Gemeinschaftsrechts, das insbesondere auf die Richtlinien 95/46 und 2002/58 zurückgehe, auf die Verarbeitung von Daten zu Vermarktungszwecken anwendbar, aber nicht auf die Verarbeitung dieser Daten zu Strafverfolgungszwecken. Daraus ergäben sich für die Diensteanbieter schwer vorzunehmende Unterscheidungen und für die Betroffenen eine Verringerung des Schutzniveaus. Eine solche Situation sei zu vermeiden. Dieses Erfordernis der Kohärenz rechtfertige die Annahme der Richtlinie 2006/24 nach dem EG-Vertrag.

VI – Würdigung

72. Um im Rahmen der Streitigkeiten über die Wahl der Rechtsgrundlage die Grenze zwischen den Handlungsbereichen, die in die Zuständigkeit des Gemeinschaftsgesetzgebers fallen, und denen, die dem Unionsgesetzgeber zustehen, zu ziehen, hat der Gerichtshof die Tragweite von Art. 47 EU dargelegt, der als Nahtstelle zwischen Gemeinschaftsrecht und Unionsrecht fungiert.

73. Nach Art. 47 EU lässt der EU-Vertrag den EG-Vertrag unberührt. Dasselbe ergibt sich aus Art. 29 Abs. 1 EU, der Titel VI des EU‑Vertrags einleitet, der der polizeilichen und justiziellen Zusammenarbeit in Strafsachen gewidmet ist.

74. Als Garant einer Verknüpfung zwischen den unter den EG-Vertrag bzw. den EU-Vertrag fallenden Bereichen gemäß Art. 47 EU ist es die Aufgabe des Gerichtshofs, darüber zu wachen, dass die Handlungen, von denen eine Partei behauptet, sie fielen unter Titel V oder VI des EU-Vertrags, nicht in die Zuständigkeiten eingreifen, die die Bestimmungen des EG-Vertrags der Gemeinschaft zuweisen.(10)

75. In diesem Zusammenhang sind die Zuständigkeiten, über die die Gemeinschaft nach dem EG-Vertrag verfügt, als im Sinne von Art. 47 EU berührt anzusehen, wenn die Bestimmungen eines auf der Grundlage des EU-Vertrags erlassenen Rechtsakts auf der Grundlage eines Artikels des EG-Vertrags hätten erlassen werden können.(11) Dem Gerichtshof zufolge zielt Art. 47 EU somit im Einklang mit Art. 2 fünfter Gedankenstrich EU und Art. 3 Abs. 1 EU auf die Wahrung und Weiterentwicklung des gemeinschaftlichen Besitzstands.(12)

76. Was die Methode zur Feststellung betrifft, ob ein Rechtsakt, der auf der Grundlage des EU-Vertrags erlassen worden ist, auf der Grundlage des EG-Vertrags hätte erlassen werden können, prüft der Gerichtshof, ob der Hauptzweck eines solchen Rechtsakts sowohl seiner Zielsetzung als auch seinem Inhalt nach in der Umsetzung einer nach dem EG-Vertrag der Gemeinschaft zugewiesenen Politik besteht.(13) Der Gerichtshof beruft sich also auf seine ständige Rechtsprechung, wonach sich die Wahl der Rechtsgrundlage eines Rechtsakts auf objektive, gerichtlich nachprüfbare Umstände gründen muss, zu denen insbesondere das Ziel und der Inhalt des Rechtsakts gehören.(14)

77. In der vorliegenden Rechtssache geht es zwar nicht darum, ob ein auf der Grundlage des EU-Vertrags erlassener Rechtsakt auf der Grundlage des EG-Vertrags hätte erlassen werden können, sondern darum, ob ein Rechtsakt zu Recht auf der Grundlage des EG-Vertrags statt – wie vom Kläger gefordert – auf der Grundlage des EU-Vertrags erlassen wurde. Die anzuwendende Methode ist aber dieselbe. Sie besteht darin, herauszufinden, ob es nach Art. 47 EU in Anbetracht des Schwerpunkts der in Rede stehenden Maßnahme erlaubt gewesen wäre, diese auf der Grundlage des EU-Vertrags zu erlassen.

78. In der vorliegenden Rechtssache liegt das Problem folglich darin, festzustellen, ob die von Irland vertretene Ansicht, nämlich dass die Richtlinie 2006/24 auf der Grundlage der Art. 30 EU, 31 Abs. 1 Buchst. c EU und 34 Abs. 2 Buchst. b EU hätte erlassen werden müssen, mit Art. 47 EU vereinbar ist. Hätte mit anderen Worten die Annahme der in dieser Richtlinie enthaltenen Maßnahmen nach dem EU‑Vertrag zu einem Verstoß gegen Art. 47 EU geführt? Um diese Frage zu beantworten, ist zunächst zu prüfen, ob die Richtlinie 2006/24 angesichts ihres Ziels und Inhalts in den Anwendungsbereich von Art. 95 EG fällt.

79. In Bezug auf die Verwendung von Art. 95 EG als Rechtsgrundlage für einen Gemeinschaftsakt geht aus der Rechtsprechung des Gerichtshofs hervor, dass zwar die bloße Feststellung von Unterschieden zwischen den nationalen Regelungen nicht ausreicht, um die Heranziehung dieses Artikels zu rechtfertigen, doch gilt im Fall von Unterschieden zwischen den Rechts- und Verwaltungsvorschriften der Mitgliedstaaten, die geeignet sind, die Grundfreiheiten zu beeinträchtigen und sich auf diese Weise unmittelbar auf das Funktionieren des Binnenmarkts auszuwirken, etwas anderes.(15) Nach ständiger Rechtsprechung kann Art. 95 EG außerdem zwar als Rechtsgrundlage herangezogen werden, um der Entstehung neuer Hindernisse für den Handel infolge einer heterogenen Entwicklung der nationalen Rechtsvorschriften vorzubeugen, doch muss das Entstehen solcher Hindernisse wahrscheinlich sein und die fragliche Maßnahme ihre Vermeidung bezwecken.(16) Insgesamt kommt es für die Rechtfertigung der Heranziehung von Art. 95 EG als Rechtsgrundlage entscheidend darauf an, dass der auf dieser Grundlage erlassene Rechtsakt tatsächlich die Bedingungen für die Errichtung und das Funktionieren des Binnenmarkts verbessern soll.(17)

80. Die Annahme der Richtlinie 2006/24 auf der Grundlage von Art. 95 EG scheint mir den vom Gerichtshof festgesetzten Anforderungen zu entsprechen.

81. Aus den Erwägungsgründen 4, 5 und 6 dieser Richtlinie ergibt sich nämlich ausdrücklich, dass der Gemeinschaftsgesetzgeber von der Feststellung ausgegangen ist, dass rechtliche und technische Unterschiede zwischen den nationalen Vorschriften zur Vorratsdatenspeicherung durch die Diensteanbieter bestünden. Einige Mitgliedstaaten hatten nämlich unter Nutzung der ihnen durch Art. 15 Abs. 1 der Richtlinie 2002/58 übertragenen Befugnis Rechtsvorschriften über eine Vorratsspeicherung von Daten durch Diensteanbieter zum Zwecke der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten erlassen. Diese nationalen Vorschriften wichen jedoch erheblich voneinander ab, insbesondere hinsichtlich der geforderten Dauer der Vorratsspeicherung und der Arten von zu speichernden Daten.(18)

82. Solche Unterschiede könnten demnach eine Annäherung der nationalen Vorschriften über die Pflichten von Anbietern öffentlich zugänglicher elektronischer Kommunikationsdienste oder Betreibern eines öffentlichen Kommunikationsnetzes im Zusammenhang mit der Vorratsspeicherung von Daten notwendig machen.

83. Es ist jedoch zu prüfen, ob diese festgestellten Unterschiede tatsächlich solche Auswirkungen auf die Errichtung und das Funktionieren des Binnenmarkts haben konnten, dass der Gemeinschaftsgesetzgeber befugt war, sich bei der Annahme der in der Richtlinie 2006/24 enthaltenen Maßnahmen auf Art. 95 EG zu stützen.

84. Unter diesem Gesichtspunkt ist es wichtig, festzuhalten, dass die Vorratsspeicherung von Daten durch die Anbieter elektronischer Kommunikationsdienste für diese eine finanzielle Belastung zur Folge hat und dass diese proportional zur Zahl der zu speichernden Daten und zur Dauer der Speicherung ist.(19) Die in Rede stehenden Belastungen sind nicht nur darauf zurückzuführen, dass die technische Ausrüstung auf das zur sicheren Speicherung und Verwahrung der Daten erforderliche Niveau gebracht wird, sondern auch auf die Wartung und den Betrieb der Systeme, die die Vorratsspeicherung von Daten ermöglichen.

85. Daraus folgt, dass sich ein Anbieter elektronischer Kommunikationsdienste mangels Harmonisierung den mit der Vorratsspeicherung von Daten verbundenen Kosten stellen müsste, die je nachdem, in welchem Mitgliedstaat er seine Dienste anbieten möchte, verschieden wären. Solche Unterschiede können Behinderungen des freien Verkehrs elektronischer Kommunikationsdienste zwischen den Mitgliedstaaten darstellen und folglich Hindernisse für die Errichtung und das Funktionieren des Binnenmarkts für die elektronische Kommunikation schaffen. Sie können insbesondere die grenzüberschreitende Entwicklung neuer elektronischer Kommunikationsdienste hemmen, die regelmäßig in die Informationsgesellschaft eingeführt werden. Sie können auch Wettbewerbsverzerrungen zwischen den auf dem Markt für elektronische Kommunikation agierenden Unternehmen hervorrufen.

86. Wie aus dem sechsten Erwägungsgrund der Richtlinie 2006/24 eindeutig hervorgeht, beeinträchtigen solche Unterschiede zwischen den Rechtsvorschriften der Mitgliedstaaten „den Binnenmarkt für elektronische Kommunikation, da Diensteanbieter mit unterschiedlichen Anforderungen in Bezug auf die zu speichernden Arten von Verkehrs- und Standortdaten, die für die Vorratsspeicherung geltenden Bedingungen und die Dauer der Vorratsspeicherung konfrontiert sind“.

87. Da die Richtlinie 2006/24 eine Annäherung der nationalen Vorschriften über die Vorratsspeicherungspflicht (Art. 3), die Kategorien von auf Vorrat zu speichernden Daten (Art. 5), die Speicherungsfristen (Art. 6) und über Datenschutz- und Datensicherheit (Art. 7) vornimmt, fördert sie meiner Ansicht nach die Entwicklung des Binnenmarkts für elektronische Kommunikation, indem sie dafür sorgt, dass die Diensteanbieter mit gemeinsamen Anforderungen konfrontiert sind.

88. Außerdem werden die Auswirkungen, die die Unterschiede zwischen den nationalen Vorschriften über die Vorratsspeicherung von Daten auf das Funktionieren den Binnenmarkts haben, auch in Art. 12 Abs. 2 der Richtlinie 2006/24 berücksichtigt. Denn im Rahmen der Beurteilung der nationalen Maßnahmen, die unter besonderen Umständen für einen begrenzten Zeitraum eine Verlängerung der maximalen Frist zur Speicherung der Daten vorsehen, hat die Kommission zu prüfen, ob solche Maßnahmen ein Mittel zur willkürlichen Diskriminierung oder eine verschleierte Beschränkung des Handels zwischen den Mitgliedstaaten darstellen und ob sie das Funktionieren des Binnenmarkts behindern.

89. In Anbetracht dieser Erwägungen erscheint mir das Tätigwerden des Gemeinschaftsgesetzgebers auf der Grundlage von Art. 95 EG begründet.

90. Irland, unterstützt durch die Slowakische Republik, ist hingegen der Ansicht, dass die Richtlinie 2006/24 nicht auf Art. 95 EG gestützt werden könne, da ihr Schwerpunkt nicht in der Errichtung und dem Funktionieren des Binnenmarkts liege. Die Richtlinie habe nämlich als einzigen oder zumindest hauptsächlichen Zweck die Ermittlung, Feststellung und Verfolgung schwerer Verbrechen. Irland stützt sich dabei auf einige Bestimmungen der Richtlinie, die diese Zielsetzung tatsächlich anführen.

91. Unter diesen Bestimmungen erinnere ich an den elften Erwägungsgrund der Richtlinie 2006/24: „Da sowohl wissenschaftliche Untersuchungen als auch praktische Erfahrungen in mehreren Mitgliedstaaten gezeigt haben, dass Verkehrs- und Standortdaten für die Ermittlung, Feststellung und Verfolgung von Straftaten von großer Bedeutung sind, muss auf europäischer Ebene sichergestellt werden, dass Daten, die bei der Bereitstellung von Kommunikationsdiensten von den Anbietern öffentlich zugänglicher elektronischer Kommunikationsdienste oder den Betreibern eines öffentlichen Kommunikationsnetzes erzeugt oder verarbeitet werden, für einen bestimmten Zeitraum unter den in dieser Richtlinie festgelegten Bedingungen auf Vorrat gespeichert werden.“ Nach ihrem Art. 1 Abs. 1 „[sollen] mit dieser Richtlinie … die Vorschriften der Mitgliedstaaten über die Pflichten von Anbietern öffentlich zugänglicher elektronischer Kommunikationsdienste oder Betreibern eines öffentlichen Kommunikationsnetzes im Zusammenhang mit der Vorratsspeicherung bestimmter Daten, die von ihnen erzeugt oder verarbeitet werden, harmonisiert werden, um sicherzustellen, dass die Daten zum Zwecke der Ermittlung, Feststellung und Verfolgung von schweren Straftaten, wie sie von jedem Mitgliedstaat in seinem nationalen Recht bestimmt werden, zur Verfügung stehen“.

92. Im vorliegenden Verfahren hat niemand bestritten – und dürfte auch nicht zu bestreiten sein –, dass der eigentliche Grund für die Pflicht zur Vorratsspeicherung, die den Anbietern elektronischer Kommunikationsdienste auferlegt wird, darin liegt, dass sie die Ermittlung, Feststellung und Verfolgung von schweren Straftaten fördert. Es kann nicht geleugnet werden, dass der Gemeinschaftsgesetzgeber die Pflicht zur Speicherung von Verkehrs- und Standortdaten, die von Anbietern von elektronischen Kommunikationsdiensten oder Betreibern öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, verallgemeinern wollte, weil die Vorratsspeicherung von Daten ein wirksames Ermittlungswerkzeug im Rahmen von Untersuchungen ist, die von den Strafverfolgungsbehörden der Mitgliedstaaten durchgeführt werden, insbesondere in den Bereichen der organisierten Kriminalität und des Terrorismus.

93. Der Gemeinschaftsgesetzgeber wollte damit im Verhältnis zu Art. 15 Abs. 1 der Richtlinie 2002/58 einen weiteren Schritt gehen. Diese Bestimmung eröffnet den Mitgliedstaaten die Möglichkeit, „Rechtsvorschriften [zu] erlassen, die die Rechte und Pflichten gemäß Artikel 5, Artikel 6, Artikel 8 Absätze 1, 2, 3 und 4 sowie Artikel 9 dieser Richtlinie beschränken, sofern eine solche Beschränkung gemäß Artikel 13 Absatz 1 der Richtlinie 95/46/EG für die nationale Sicherheit (d. h. die Sicherheit des Staates), die Landesverteidigung, die öffentliche Sicherheit sowie die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten oder des unzulässigen Gebrauchs von elektronischen Kommunikationssystemen in einer demokratischen Gesellschaft notwendig, angemessen und verhältnismäßig ist. Zu diesem Zweck können die Mitgliedstaaten unter anderem durch Rechtsvorschriften vorsehen, dass Daten aus den in diesem Absatz aufgeführten Gründen während einer begrenzten Zeit aufbewahrt werden“. Durch die Annahme der Richtlinie 2006/24 wollte der Gesetzgeber weiter gehen, indem er diese den Mitgliedstaaten offenstehende Möglichkeit in eine Verpflichtung umänderte, die Vorratsspeicherung von Daten vorzuschreiben, und indem er die Kategorien der auf Vorrat zu speichernden Daten und die Dauer der Vorratsspeicherung harmonisierte.

94. Von den in Art. 15 Abs. 1 der Richtlinie 2002/58 genannten Gründen hat der Gemeinschaftsgesetzgeber lediglich die Ermittlung, Feststellung und Verfolgung von schweren Straftaten aufgegriffen. Auf diese Weise hat er auf das rechtmäßige Ziel der Beschränkungen hingewiesen, die mit der Richtlinie 2006/24 hinsichtlich der Rechte Einzelner in Bezug auf den Schutz ihrer personenbezogenen Daten vorgenommen werden. Eine der Besonderheiten dieser Richtlinie ist es nämlich, dass sie als Teil des Systems zum Schutz personenbezogener Daten zu sehen ist, das vom Gemeinschaftsgesetzgeber Schritt für Schritt geschaffen worden ist. Da die Richtlinie eine Ausnahme von einigen in der Richtlinie 2002/58 festgesetzten Schutzmaßnahmen vorsieht, war es unerlässlich, dass der Gemeinschaftsgesetzgeber ein solches im Allgemeininteresse liegendes Ziel anführt, mit dem angesichts der Anforderungen von Art. 8 EMRK die Notwendigkeit begründet wird, ein Instrument zur Vorratsspeicherung von Daten einzuführen.

95. Muss man gleichwohl annehmen, dass die Nennung eines solchen Grundes, der einen Eingriff in das durch Art. 8 EMRK geschützte Recht Einzelner auf Achtung ihres Privatlebens rechtfertigt, sowie die Feststellung, dass die Vorratsspeicherung von Daten ein wirksames Werkzeug im Rahmen der Strafverfolgung zur Ermittlung, Feststellung und Verfolgung von schweren Straftaten darstellt, mit der Verwendung von Art. 95 EG als Rechtsgrundlage für einen Gemeinschaftsakt wie der Richtlinie 2006/24 unvereinbar sind?

96. Der Ansicht bin ich nicht, und zwar aus den folgenden Gründen.

97. Zunächst hatte der Gerichtshof bereits die Gelegenheit, zu entscheiden, dass sich der Gemeinschaftsgesetzgeber, wenn die Voraussetzungen für die Heranziehung von Art. 95 EG als Rechtsgrundlage erfüllt sind, auf diese Grundlage stützen kann, auch wenn einem öffentlichen Interesse bei den zu treffenden Entscheidungen maßgebliche Bedeutung zukommt.(20) In diesem Zusammenhang darf man nicht aus den Augen verlieren, dass Art. 95 Abs. 3 EG ausdrücklich verlangt, dass bei Harmonisierungen gewisse Erfordernisse des Allgemeininteresses berücksichtigt werden und dass für diese ein hohes Schutzniveau gewährleistet wird.(21) Ich bin der Ansicht, dass die Sicherheit zu diesen Erfordernissen gehört. Meiner Meinung nach trägt ein Rechtsakt wie die Richtlinie 2006/24, die die Voraussetzungen für die Vorratsspeicherung bestimmter Daten zur Ermittlung, Feststellung und Verfolgung von schweren Straftaten harmonisiert, zur Erfüllung der Forderung bei, ein hohes Sicherheitsniveau innerhalb des Binnenmarkts zu gewährleisten. Ich bin der Meinung, dass Art. 95 Abs. 3 EG daher Maßnahmen zur Angleichung der Rechts- und Verwaltungsvorschriften der Mitgliedstaaten erlaubt, die die Errichtung und das Funktionieren des Binnenmarkts zum Gegenstand haben und gleichzeitig ein im Allgemeininteresse liegendes Ziel wie die Gewährleistung eines hohen Sicherheitsniveaus innerhalb der Gemeinschaft verfolgen.

98. Im Gegensatz zu Irland bin ich der Meinung, dass der Umstand allein, dass ein Rechtsakt ein Ziel wie die Ermittlung, Feststellung und Verfolgung von schweren Straftaten hat, nicht genügt, um einen solchen Akt von der ersten in die dritte Säule zu verschieben. Anders ausgedrückt: Das Vorliegen einer solchen Zielsetzung kann meiner Ansicht nach nicht ausreichen, um einen Akt in den Bereich „Polizeiliche und justizielle Zusammenarbeit in Strafsachen“ im Sinne des Titels VI des EU-Vertrags einzuordnen.

99. Nach Art. 29 EU wird unbeschadet der Befugnisse der Gemeinschaft das Ziel, den Bürgern in einem Raum der Freiheit, der Sicherheit und des Rechts ein hohes Maß an Sicherheit zu bieten, durch die Verhütung und Bekämpfung der Kriminalität im Wege von drei Arten von Maßnahmen erreicht. Dabei handelt es sich erstens um eine engere Zusammenarbeit der Polizei-, Zoll- und anderer zuständiger Behörden in den Mitgliedstaaten, sowohl unmittelbar als auch unter Einschaltung des Europäischen Polizeiamts (Europol), nach den Art. 30 EU und 32 EU, zweitens um eine engere Zusammenarbeit der Justizbehörden sowie anderer zuständiger Behörden der Mitgliedstaaten, auch unter Einschaltung der Europäischen Stelle für justizielle Zusammenarbeit (Eurojust), nach den Art. 31 EU und 32 EU, und drittens um eine Annäherung der Strafvorschriften der Mitgliedstaaten nach Art. 31 Buchst. e EU, soweit dies erforderlich ist.

100. Allerdings entspricht die Pflicht zur Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlicher elektronischer Kommunikationsdienste erzeugt oder verarbeitet werden, meines Erachtens keiner dieser drei Arten von Maßnahmen. Sie weist demnach nicht die Merkmale auf, die zu ihrer Einordnung in den Anwendungsbereich von Titel VI des EU-Vertrags führen könnten.

101. Das Ziel der Ermittlung, Feststellung und Verfolgung von schweren Straftaten hat zwar eine strafrechtliche Konnotation, die dazu verleitet, alle Akte, die dieses Ziel verfolgen, der dritten Säule zuzuordnen. Diese Neigung würde jedoch dazu führen, den Anwendungsbereich von Titel VI des EU-Vertrags übermäßig zu erweitern, der, wie ich bereits bemerkt habe, nicht bloß ein Ziel beschreibt, sondern die Arten von Maßnahmen aufzählt, die den Begriff „Polizeiliche und justizielle Zusammenarbeit in Strafsachen“ im Sinne dieses Titels verdeutlichen.

102. Dazu ist festzustellen, dass die in der Richtlinie 2006/24 vorgesehenen Maßnahmen kein unmittelbares Eingreifen der Strafverfolgungsbehörden der Mitgliedstaaten umfassen. Es ist lediglich vorgesehen, dass Anbieter öffentlich zugänglicher elektronischer Kommunikationsdienste oder Betreiber eines öffentlichen Kommunikationsnetzes Daten speichern müssen, die bei der Bereitstellung der betreffenden Kommunikationsdienste erzeugt oder verarbeitet werden, d. h. nur die Daten, die eng mit der Ausübung der wirtschaftlichen Tätigkeit dieser Anbieter verbunden sind.

103. Kurz gesagt enthält die Richtlinie 2006/24 Maßnahmen, die in einem Stadium vor der eventuellen Durchführung einer Maßnahme der polizeilichen und justiziellen Zusammenarbeit anzusiedeln sind. Sie harmonisiert weder die Frage des Zugangs zu Daten durch die zuständigen nationalen Strafverfolgungsbehörden noch die Frage der Verwendung und des Austauschs von Daten zwischen diesen Behörden, z. B. im Rahmen von strafrechtlichen Ermittlungen. Diese Fragen, die meiner Ansicht nach unter Titel VI des EU-Vertrags fallen, wurden zu Recht nicht in der Richtlinie 2006/24 geregelt.(22)

104. Außerdem wird im 25. Erwägungsgrund der Richtlinie ausdrücklich darauf hingewiesen, dass diese „nicht das Recht der Mitgliedstaaten [berührt], Rechtsvorschriften über den Zugang zu und die Nutzung von Daten durch von ihnen benannte nationale Behörden zu erlassen. Fragen des Zugangs zu Daten, die gemäß dieser Richtlinie von nationalen Behörden für solche Tätigkeiten auf Vorrat gespeichert werden, die in Artikel 3 Absatz 2 erster Gedankenstrich der Richtlinie 95/46/EG aufgeführt sind, fallen nicht in den Anwendungsbereich des Gemeinschaftsrechts. Sie können aber durch nationales Recht oder Maßnahmen nach Titel VI des Vertrags über die Europäische Union geregelt werden.“(23) Die einzige Forderung hinsichtlich des Zugangs zu Daten, die der Gemeinschaftsgesetzgeber betonen wollte und die eher einer Warnung als einer Harmonisierungsmaßnahme gleicht, findet sich in Art. 4 der Richtlinie 2006/24: „Die Mitgliedstaaten erlassen Maßnahmen, um sicherzustellen, dass die gemäß dieser Richtlinie auf Vorrat gespeicherten Daten nur in bestimmten Fällen und in Übereinstimmung mit dem innerstaatlichen Recht an die zuständigen nationalen Behörden weitergegeben werden. Jeder Mitgliedstaat legt in seinem innerstaatlichen Recht unter Berücksichtigung der einschlägigen Bestimmungen des Rechts der Europäischen Union oder des Völkerrechts, insbesondere der EMRK in der Auslegung durch den Europäischen Gerichtshof für Menschenrechte, das Verfahren und die Bedingungen fest, die für den Zugang zu auf Vorrat gespeicherten Daten gemäß den Anforderungen der Notwendigkeit und der Verhältnismäßigkeit einzuhalten sind.“

105. Die Grenze zwischen den Maßnahmen, die in die Gemeinschaftssäule fallen und jenen, die im Rahmen des Titels VI des EU-Vertrags zu erlassen sind, kann daher meiner Ansicht nach folgendermaßen gezogen werden.

106. Zur Gemeinschaftssäule gehören Maßnahmen, die die Bedingungen harmonisieren, unter denen die Anbieter von Kommunikationsdiensten die Verkehrs- und Standortdaten, die im Rahmen ihrer wirtschaftlichen Tätigkeit erzeugt oder verarbeitet werden, aufbewahren müssen. Eine solche Annäherung der nationalen Vorschriften über die Vorratsspeicherung von Daten verringert nämlich die Gefahr von Hindernissen für die Entwicklung des Binnenmarkts für elektronische Kommunikation, indem die Wirtschaftsteilnehmer mit gemeinsamen Anforderungen konfrontiert werden. Der Umstand, dass der Gemeinschaftsgesetzgeber es für notwendig gehalten hat, die Vorratsspeicherung von Daten wegen der Wirksamkeit dieses Instruments bei der Ermittlung, Feststellung und Verfolgung von schweren Straftaten vorzuschreiben, genügt nicht, um eine solche Maßnahme aus dem Anwendungsbereich der Gemeinschaftssäule herauszunehmen, da dieses Erfordernis des Allgemeininteresses durch eine Harmonisierungsmaßnahme auf der Grundlage von Art. 95 EG berücksichtigt werden kann. Darüber hinaus ist die Nennung eines solchen Erfordernisses des Allgemeininteresses unerlässlich, um den Eingriff des Gemeinschaftsgesetzgebers in das Recht auf Achtung des Privatlebens der Nutzer von elektronischen Kommunikationsdiensten zu rechtfertigen.

107. Im Gegensatz dazu gehören die Maßnahmen zur Harmonisierung der Bedingungen, unter denen die zuständigen nationalen Strafverfolgungsbehörden Zugang zu den gespeicherten Daten bekommen können, und diese zur Erfüllung ihrer Aufgaben verwenden und austauschen können, zur dritten Säule. Das unmittelbare Eingreifen solcher Behörden gegenüber privaten Wirtschaftsteilnehmern und die verpflichtende Übermittlung von Daten zu Strafverfolgungszwecken durch diese fällt meiner Ansicht nach in den Anwendungsbereich der „polizeilichen und justiziellen Zusammenarbeit in Strafsachen“ nach Titel VI des EU-Vertrags. Denn in diesem Stadium wird die Mitwirkung von privaten Wirtschaftsteilnehmern an einem Vorgang der Strafverfolgung und ihre Zusammenarbeit mit den zuständigen nationalen Behörden in diesem Bereich konkret und sicher.

108. Diese Grenzziehung ist sicherlich nicht unumstritten und kann in mancher Hinsicht künstlich erscheinen. Ich gebe zu, dass es zufriedenstellender wäre, wenn die gesamte Fragestellung der Vorratsspeicherung von Daten durch die Anbieter von elektronischen Kommunikationsdiensten und die Details ihrer Zusammenarbeit mit den zuständigen nationalen Strafverfolgungsbehörden in einem einzigen Rechtsakt geregelt würden, der die Kohärenz zwischen diesen beiden Teilen gewährleisten würde. Auch wenn man es bedauerlich finden mag, verlangt die verfassungsrechtliche Konstruktion von drei Säulen trotzdem nach einer Aufteilung der Handlungsbereiche. In diesem Zusammenhang ist es vorrangig, die Rechtssicherheit zu gewährleisten, indem die Grenze zwischen den Handlungsbereichen der verschiedenen Säulen so deutlich wie möglich gemacht wird.

109. Die Untersuchung, die ich hier vornehme, steht meiner Ansicht nach nicht im Widerspruch zum genannten Urteil des Gerichtshofs in der Rechtssache Parlament/Rat und Kommission (C‑317/04 und C‑318/04). Sie ermöglicht es im Gegenteil, zu klären, welche Tragweite diesem Urteil zukommt.

110. In dieser Rechtssache beantragte das Parlament zum einen die Nichtigerklärung des Beschlusses 2004/496/EG des Rates vom 17. Mai 2004 über den Abschluss eines Abkommens zwischen der Europäischen Gemeinschaft und den Vereinigten Staaten von Amerika über die Verarbeitung von Fluggastdatensätzen und deren Übermittlung durch die Fluggesellschaften an das Bureau of Customs and Border Protection des United States Department of Homeland Security(24) und zum anderen die Nichtigerklärung der Entscheidung 2004/535/EG der Kommission vom 14. Mai 2004 über die Angemessenheit des Schutzes der personenbezogenen Daten, die in den Passenger Name Records enthalten sind, welche dem United States Bureau of Customs and Border Protection übermittelt werden(25).

111. In seinem Urteil hat der Gerichtshof zunächst die Rechtmäßigkeit der Angemessenheitsentscheidung in Anbetracht des Art. 3 Abs. 2 erster Gedankenstrich der Richtlinie 95/46 überprüft. Ich erinnere daran, dass dieser Artikel die Verarbeitung personenbezogener Daten von ihrem Anwendungsbereich ausnimmt, „die für die Ausübung von Tätigkeiten erfolgt, die nicht in den Anwendungsbereich des Gemeinschaftsrechts fallen, beispielsweise Tätigkeiten gemäß den Titeln V und VI des Vertrags über die Europäische Union, und auf [jeden] Fall [die] Verarbeitungen betreffend die öffentliche Sicherheit, die Landesverteidigung, die Sicherheit des Staates (einschließlich seines wirtschaftlichen Wohls, wenn die Verarbeitung die Sicherheit des Staates berührt) und die Tätigkeiten des Staates im strafrechtlichen Bereich“.

112. Der Gerichtshof ist der Ansicht, dass die Übermittlung der Fluggastdatensätze (im Folgenden: PNR-Daten) an das Bureau of Customs and Border Protection des United States Department of Homeland Security (im Folgenden: CBP) eine Verarbeitung betreffend die öffentliche Sicherheit und die Tätigkeiten des Staates im strafrechtlichen Bereich ist. Er hat betont, dass sich die Angemessenheitsentscheidung nicht auf eine Datenverarbeitung bezieht, die für die Erbringung einer Dienstleistung erforderlich ist, sondern zum Schutz der öffentlichen Sicherheit und zu Strafverfolgungszwecken als erforderlich angesehen wird. Weiter ergibt sich zwar aus dem Urteil vom 6. November 2003, Lindqvist(26), dass die in Art. 3 Abs. 2 erster Gedankenstrich der Richtlinie 95/46 beispielhaft aufgeführten Tätigkeiten jedenfalls spezifische Tätigkeiten der Staaten oder der staatlichen Stellen sind und mit den Tätigkeitsbereichen von Einzelpersonen nichts zu tun haben, doch geht dem Gerichtshof zufolge daraus nicht hervor, dass aufgrund der Tatsache, dass es private Wirtschaftsteilnehmer sind, die die PNR-Daten zu wirtschaftlichen Zwecken erhoben haben und in ein Drittland übermitteln, diese Übermittlung nicht in den Anwendungsbereich dieser Bestimmung fällt. Die Übermittlung findet nämlich in einem von staatlichen Stellen geschaffenen Rahmen statt und dient der öffentlichen Sicherheit.

113. Daraus hat er geschlossen, dass die Angemessenheitsentscheidung eine Verarbeitung personenbezogener Daten im Sinne von Art. 3 Abs. 2 erster Gedankenstrich der Richtlinie 95/46 betrifft und daher nicht in den Anwendungsbereich dieser Richtlinie fällt. Folglich war die Angemessenheitsentscheidung für nichtig zu erklären.

114. Bei der folgenden Prüfung der Rechtmäßigkeit des Beschlusses des Rates entschied der Gerichtshof nur über den Klagegrund, dass die Wahl von Art. 95 EG als Rechtsgrundlage dieses Beschlusses falsch gewesen sei. Er stellte fest, dass aus Art. 95 EG in Verbindung mit Art. 25 der Richtlinie 95/46 keine Zuständigkeit der Gemeinschaft für den Abschluss des durch diesen Beschluss im Namen der Gemeinschaft genehmigten Abkommens zwischen der Europäischen Gemeinschaft und den Vereinigten Staaten von Amerika über die Verarbeitung von Fluggastdatensätzen und deren Übermittlung durch die Fluggesellschaften an das Bureau of Customs and Border Protection des United States Department of Homeland Security (im Folgenden: Abkommen)(27) hergeleitet werden kann. Zur Begründung seiner Feststellung hat der Gerichtshof hervorgehoben, dass das Abkommen die gleiche Datenübermittlung wie die Angemessenheitsentscheidung betrifft und damit eine Verarbeitung von Daten, die nicht in den Anwendungsbereich der Richtlinie fällt. Er hat daraus geschlossen, dass der Beschluss des Rates nicht rechtsgültig auf der Grundlage von Art. 95 EG erlassen werden konnte.

115. Irland stützt sich auf das Urteil Parlament/Rat und Kommission (C‑317/04 und C‑318/04), um seine in der vorliegenden Rechtssache vertretene Ansicht zu untermauern, nämlich im Wesentlichen, dass aufgrund des einzigen oder zumindest des Hauptzwecks der Richtlinie 2006/24, der in der Ermittlung, Feststellung und Verfolgung schwerer Verbrechen bestehe, diese Richtlinie nach Titel VI des EU-Vertrags hätte erlassen werden müssen. Dieses Urteil ist jedoch in einem Zusammenhang ergangen, dessen wesentliche Merkmale eine Abgrenzung von der vorliegenden Rechtssache erlauben.

116. In der Rechtssache Parlament/Rat und Kommission (C‑317/04 und C‑318/04) bestand der hauptsächliche Gegenstand des Abkommens darin, Fluggesellschaften, die Auslands-Passagierflüge in die oder aus den Vereinigten Staaten von Amerika durchführen, zu verpflichten, dem CBP elektronischen Zugriff auf PNR-Daten zu gewähren, die erfasst und in den computergestützten Buchungs‑/Abfertigungssystemen gespeichert werden. Das Abkommen rief daher eine Art der internationalen Zusammenarbeit ins Leben, deren Ziel darin bestand, das Ziel des Kampfes gegen den Terrorismus und andere schwere Straftaten mit dem Ziel des Schutzes der personenbezogenen Daten der Fluggäste in Einklang zu bringen.(28) Das Vorhandensein einer solchen Art der internationalen Zusammenarbeit mit einer staatlichen Stelle eines Drittlands stellt bereits einen wesentlichen Unterschied zur vorliegenden Rechtssache dar.

117. Weiter ist hervorzuheben, dass die Verarbeitung von Daten, die Gegenstand der Rechtssache Parlament/Rat und Kommission (C‑317/04 und C‑318/04) gewesen ist, eine der ursprünglichen Datenerhebung durch die Fluggesellschaften nachfolgende Phase erfasste. Diese Verarbeitung erstreckte sich auf das Abfragen der Fluggästedaten aus den von den Fluggesellschaften im Hoheitsgebiet der Mitgliedstaaten betriebenen Buchungssystemen sowie auf die Benutzung und die Bereitstellung dieser Daten durch bzw. für das CBP.(29) Es handelte sich daher um eine Art der Zusammenarbeit, die mit dem Ziel des Kampfes gegen den Terrorismus und andere schwere Straftaten nicht nur private Wirtschaftsteilnehmer, sondern auch eine staatliche Stelle, in diesem Fall das CBP, mit einbezog.

118. In einem solchen Zusammenhang meine ich, dass ein Rechtsakt über das Abfragen und die Benutzung personenbezogener Daten durch eine Einheit, die die innere Sicherheit eines Staates gewährleisten soll, sowie über die Bereitstellung dieser Daten für eine solche Einheit mit einem Akt der Zusammenarbeit zwischen staatlichen Stellen vergleichbar ist. Insbesondere in einem solchen Fall der verbindlichen Weitergabe von Daten für Sicherheits- und Strafverfolgungszwecke an ein nationales Organ scheint mir der Umstand, dass eine juristische Person zu einer solchen Datenübermittlung verpflichtet wird, nicht weit ab von einem unmittelbaren Datenaustausch zwischen staatlichen Stellen zu liegen, z. B. im Rahmen von strafrechtlichen Ermittlungen.(30)

119. Die internationale Bedeutung der eingerichteten Zusammenarbeit und die Ausgestaltung der Zusammenarbeit zwischen den Fluggesellschaften und dem CBP, die meiner Ansicht nach dazu führt, dass sie in den Anwendungsbereich von Titel VI des EU-Vertrags fällt, bilden folglich zwei grundlegende Unterschiede zu der in der vorliegenden Rechtssache streitigen Situation.

120. Im Übrigen wurde der Beschluss 2007/551/GASP/JI des Rates vom 23. Juli 2007 über die Unterzeichnung – im Namen der Europäischen Union – eines Abkommens zwischen der Europäischen Union und den Vereinigten Staaten von Amerika über die Verarbeitung von Fluggastdatensätzen (Passenger Name Records – PNR) und deren Übermittlung durch die Fluggesellschaften an das United States Department of Homeland Security (DHS) (PNR-Abkommen von 2007)(31) genau wegen der eben festgestellten Merkmale auf der Grundlage der Art. 24 EU und 38 EU erlassen.

121. Die Unterschiede, die ich aufgezeigt habe, ermöglichen auch ein besseres Verständnis der Tragweite des Urteils Parlament/Rat und Kommission (C‑317/04 und C‑318/04).

122. Dieses Urteil kann meiner Meinung nach nicht bedeuten, dass allein die Prüfung des mit der Verarbeitung von personenbezogenen Daten verfolgten Ziels dafür maßgeblich ist, ob eine solche Verarbeitung in den Anwendungsbereich des durch die Richtlinie 95/46 errichteten Datenschutzsystems fällt. Zu prüfen ist auch, im Rahmen welcher Art von Tätigkeiten eine Verarbeitung von Daten vorgenommen wird. Nur wenn eine solche Verarbeitung für Tätigkeiten genutzt wird, die den Staaten oder den staatlichen Stellen zugewiesen sind und mit den Tätigkeitsbereichen von Einzelpersonen nichts zu tun haben, ist die Verarbeitung nach Art. 3 Abs. 2 erster Gedankenstrich der Richtlinie 95/46 vom gemeinschaftlichen System zum Schutz personenbezogener Daten, das durch diese Richtlinie begründet wurde, ausgeschlossen. Es ist deshalb Sache des Gesetzgebers der Europäischen Union, die Aufgabe zu übernehmen und ein allgemeines System zum Datenschutz aufzubauen, das die Verarbeitung von Daten umfasst, die im Rahmen solcher den Staaten zugewiesenen Tätigkeiten vorgenommen wird.(32)

123. Im Urteil Parlament/Rat und Kommission (C‑317/04 und C‑318/04) war der Gerichtshof der Ansicht, dass die Übermittlung von Daten durch Fluggesellschaften an das CBP zum Schutz der öffentlichen Sicherheit und zu Strafverfolgungszwecken einer Verarbeitung von Daten für Tätigkeiten gleicht, die den Staaten oder staatlichen Stellen zugewiesen sind und mit den Tätigkeitsbereichen von Einzelpersonen nichts zu tun haben. Deshalb hat er entschieden, dass die Übermittlung nicht in den Anwendungsbereich der Richtlinie 95/46 fällt.

124. So verstanden ermöglicht es das Urteil Parlament/Rat und Kommission (C‑317/04 und C‑318/04), die Unterscheidung, die zwischen den Ausschlussklauseln und den einschränkenden Klauseln der Richtlinien 95/46 und 2002/58 vorzunehmen ist, richtig zu erfassen.

125. Wie die Kommission im Rahmen des vorliegenden Verfahrens treffend erläutert hat, stellen die Art. 3 Abs. 2 erster Gedankenstrich der Richtlinie 95/46 und Art. 1 Abs. 3 der Richtlinie 2002/58 Ausschlussklauseln dar, da sie die Verarbeitung von Daten, die im Rahmen von Tätigkeiten vorgenommen wird, die nicht unter den EG-Vertrag fallen, wie die in den Titeln V und VI des EU-Vertrags vorgesehenen, und jedenfalls die Verarbeitung für Tätigkeiten betreffend die öffentliche Sicherheit, die Landesverteidigung, die Sicherheit des Staates und die Tätigkeiten des Staates im strafrechtlichen Bereich, vom Anwendungsbereich der beiden Richtlinien ausschließt.

126. Die einschränkenden Klauseln in Art. 13 Abs. 1 der Richtlinie 95/46 und Art. 15 Abs. 1 der Richtlinie 2002/58 haben hingegen einen ganz anderen Umfang. Sie erlauben es nämlich allein den Mitgliedstaaten, bestimmte Rechte und Pflichten, die in den beiden Richtlinien definiert werden, zu beschränken, sofern eine solche Beschränkung notwendig ist, um ein im Allgemeininteresse liegendes Ziel wie die Sicherheit des Staates, die Landesverteidigung und die öffentliche Gesundheit sowie die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten zu gewährleisten. Die Verarbeitung der betreffenden Daten fällt indessen weiterhin in das gemeinschaftliche System zum Schutz personenbezogener Daten.

127. Der Umstand, dass in diesen beiden Arten von Klauseln ähnliche im Allgemeininteresse liegende Ziele genannt werden, verstärkt sicherlich die Verwirrung hinsichtlich ihrer jeweiligen Reichweite. Diese Verwirrung ist wahrscheinlich zum Teil die Ursache für die von Irland vertretene Ansicht, da dieser Mitgliedstaat lediglich die Ausschlussklauseln geltend macht und sie so auslegt, dass allein der Umstand, dass ein Rechtsakt ein im Allgemeininteresse liegendes Ziel wie die in Art. 1 Abs. 1 der Richtlinie 2006/24 genannte Ermittlung, Feststellung und Verfolgung von schweren Straftaten hat, ausreicht, um ihn aus dem Anwendungsbereich des Gemeinschaftsrechts auszuschließen.

128. Gerade das Vorliegen von einschränkenden Klauseln in den Richtlinien 95/46 und 2002/58, die die im Allgemeininteresse liegenden Gründe darlegen, aus denen die Rechte und Pflichten im Bereich des Datenschutzes beschränkt werden können, zeigt jedoch, dass diese Ansicht verfehlt ist und dass die alleinige Nennung eines im Allgemeininteresse liegenden Ziels wie die in Art. 1 Abs. 1 der Richtlinie 2006/24 angeführte Ermittlung, Feststellung und Verfolgung von schweren Straftaten, als solche nicht ausreicht, um festzustellen, was in den Anwendungsbereich des Gemeinschaftsrechts fällt oder, genauer gesagt, in das gemeinschaftliche System zum Schutz personenbezogener Daten.

129. Um die praktische Wirksamkeit dieser einschränkenden Klauseln zu erhalten und zu vermeiden, dass sie nur eine einfache Wiederholung der Ausschlussklauseln darstellen, ist daher davon auszugehen, dass gemäß den in Art. 3 Abs. 2 erster Gedankenstrich der Richtlinie 95/46 und in Art. 1 Abs. 3 der Richtlinie 2002/58 enthaltenen Ausschlussklauseln eine Verarbeitung von Daten nur dann vom gemeinschaftlichen System zum Schutz personenbezogener Daten ausgeschlossen ist, wenn sie für Tätigkeiten vorgenommen wird, die den Staaten oder staatlichen Stellen zugewiesen sind und mit den Tätigkeitsbereichen von Einzelpersonen nichts zu tun haben (um die vom Gerichtshof in den Urteilen Lindqvist und danach Parlament/Rat und Kommission [C‑317/04 und C‑318/04] verwendete Formel aufzugreifen).

130. In Anbetracht dieser Argumente bin ich daher der Meinung, dass die Richtlinie 2006/24, da sie keine Bestimmungen enthält, die die Bedingungen für den Zugang zu Daten und ihre Verwendung für Tätigkeiten, die den Staaten oder staatlichen Stellen zugewiesen sind und mit den Tätigkeitsbereichen von Einzelpersonen nichts zu tun haben, harmonisieren, und insbesondere keine Bestimmung, die von dem Begriff „Polizeiliche und justizielle Zusammenarbeit in Strafsachen“ im Sinne von Titel VI des EU-Vertrags umfasst wird, zu Recht im Rahmen der Gemeinschaftssäule erlassen worden ist, genauer gesagt auf der Grundlage von Art. 95 EG.

131. Wäre man der Auffassung Irlands gefolgt, dass nämlich die Richtlinie 2006/24 auf der Grundlage der Art. 30 EU, 31 Abs. 1 Buchst. c EU und 34 Abs. 2 Buchst. b EU hätte erlassen werden müssen, hätte dies daher zu einem Verstoß gegen Art. 47 EU geführt.

132. Schließlich ist festzustellen, dass selbst wenn angenommen würde, dass die Richtlinie 2006/24 zwei Komponenten besäße, die sowohl unter die Errichtung und das Funktionieren des Binnenmarkts nach Art. 95 EG fielen als auch unter die „Polizeiliche und justizielle Zusammenarbeit in Strafsachen“ im Sinne des Titels VI des EU-Vertrags, ohne dass die eine der anderen gegenüber nebensächlich wäre, Art. 47 EU der Verwendung einer Rechtsgrundlage aus diesem Titel des EU-Vertrags weiterhin im Wege stehen würde.

133. Der Gerichtshof hat nämlich in seinem Urteil vom 20. Mai 2008, Kommission/Rat, die Reichweite von Art. 47 EU in dem Fall dargelegt, dass die Prüfung einer Maßnahme ergibt, dass sie zwei Zielsetzungen hat oder zwei Komponenten umfasst, die unter den EG-Vertrag bzw. den EU-Vertrag fallen, ohne dass die eine gegenüber der anderen nebensächlich ist. In einem solchen Fall hat der Gerichtshof entschieden, dass die Union nicht auf eine in einen Bereich des EU-Vertrags fallende Rechtsgrundlage zurückgreifen kann, um Bestimmungen zu erlassen, die auch in eine Zuständigkeit fallen, die nach dem EG-Vertrag der Gemeinschaft zugewiesen ist, da Art. 47 EU die Union daran hindert, eine Maßnahme, die rechtsgültig auf der Grundlage des EG-Vertrags erlassen werden könnte, auf den EU-Vertrag gestützt zu erlassen.

134. Wenn daher eine Maßnahme zwei Komponenten umfasst, die dazu führen könnten, dass sie sowohl in den Anwendungsbereich des EG-Vertrags als auch des EU-Vertrags fällt, räumt Art. 47 EU jedenfalls dem EG-Vertrag Vorrang ein.

VII – Ergebnis

135. Aus allen dargelegten Gründen schlage ich dem Gerichtshof vor, wie folgt zu entscheiden:

1. Die Klage wird abgewiesen.

2. Irland trägt die Kosten.

3. Das Königreich Spanien, das Königreich der Niederlande, die Slowakische Republik, die Kommission der Europäischen Gemeinschaften und der Europäische Datenschutzbeauftragte tragen ihre eigenen Kosten.

1 – Originalsprache: Französisch.

2 – Ich denke dabei insbesondere an die Urteile vom 13. September 2005, Kommission/Rat (C‑176/03, Slg. 2005, I‑7879), vom 30. Mai 2006, Parlament/Rat und Kommission (C‑317/04 und C‑318/04, Slg. 2006, I‑4721), vom 23. Oktober 2007, Kommission/Rat (C‑440/05, Slg. 2007, I‑9097), und vom 20. Mai 2008, Kommission/Rat (C‑91/05, Slg. 2008, I‑0000).

3 – ABl. L 105, S. 54.

4 – ABl. L 281, S. 31.

5 – ABl. L 201, S. 37.

6 – Dokument des Rates Nr. 8958/04, CRIMORG 36, TELECOM 82.

7 – KOM(2005) 438 endg.

8 – A6‑0365/2005.

9 – T6‑0512/2005.

10 – Vgl. in diesem Sinne Urteil vom 20. Mai 2008, Kommission/Rat (Randnr. 33 und die dort angeführte Rechtsprechung).

11 – Ebd. (Randnr. 58 und die dort angeführte Rechtsprechung).

12 – Ebd. (Randnr. 59).

13 – Ebd. (Randnr. 60).

14 – Urteil vom 23. Oktober 2007, Kommission/Rat (Randnr. 61).

15 – Urteil vom 12. Dezember 2006, Deutschland/Parlament und Rat (C‑380/03, Slg. 2006, I‑11573, Randnr. 37 und die dort angeführte Rechtsprechung).

16 – Ebd. (Randnr. 38 und die dort angeführte Rechtsprechung).

17 – Ebd. (Randnr. 80 und die dort angeführte Rechtsprechung).

18 – Vgl. dazu Anhang 1 der vom Parlament eingereichten Gegenerwiderung sowie das Arbeitsdokument der Kommission vom 21. September 2005 im Anhang des Richtlinienentwurfs [SEC(2005) 1131, Nr. 1.4].

19 – Vgl. u. a. die im Arbeitsdokument der Kommission vom 21. September 2005 angegebenen Schätzungen (Nr. 4.3.4).

20 – Vgl. in diesem Sinne zum Gesundheitsschutz Urteil Deutschland/Parlament und Rat (Randnr. 39 und die dort angeführte Rechtsprechung).

21 – Ebd. (Randnr. 40 und die dort angeführte Rechtsprechung).

22 – Unter den Vorschlägen für Rahmenbeschlüsse, die die Fragen über die Abfrage, die Verwendung und den Austausch von Informationen durch die zuständigen Strafverfolgungsbehörden ansprechen, vgl. u. a. Vorschlag des Rates vom 12. Oktober 2005 für einen Rahmenbeschluss des Rates über den Austausch von Informationen nach dem Grundsatz der Verfügbarkeit (KOM[2005] 490 endg.) und Vorschlag für einen Rahmenbeschluss des Rates vom 6. November 2007 über die Verwendung von Fluggastdatensätzen (PNR-Daten) zu Strafverfolgungszwecken (KOM[2007] 654 endg.).

23 – Hervorhebung nur hier.

24 – ABl. L 183, S. 83, im Folgenden: Beschluss des Rates.

25 – ABl. L 235, S. 11, im Folgenden: Angemessenheitsentscheidung.

26 – C‑101/01, Slg. 2003, I‑12971.

27 – Dieses Abkommen wurde später berichtigt (ABl. 2005, L 255, S. 168).

28 – Vgl. Nr. 139 der Schlussanträge von Generalanwalt Léger in der Rechtssache Parlament/Rat und Kommission.

29 – Ebd. (Nr. 102).

30 – Ebd. (Nrn. 159 und 160).

31 – ABl. L 204, S. 16.

32 – Vgl. in diesem Zusammenhang den Vorschlag für einen Rahmenbeschluss des Rates vom 4. Oktober 2005 über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden (KOM[2005] 475 endg.).