Language of document : ECLI:EU:C:2013:845

SCHLUSSANTRÄGE DES GENERALANWALTS

PEDRO CRUZ VILLALÓN

vom 12. Dezember 2013(1)

Rechtssache C‑293/12

Digital Rights Ireland Ltd

gegen

Minister for Communications, Marine and Natural Resources,

Minister for Justice, Equality and Law Reform,

Commissioner of the Garda Síochána,

Irland

und

The Attorney General

(Vorabentscheidungsersuchen des High Court of Ireland [Irland])

und

Rechtssache C‑594/12

Kärntner Landesregierung,

Michael Seitlinger

und

Christof Tschohl,

Andreas Krisch,

Albert Steinhauser,

Jana Herwig,

Sigrid Maurer,

Erich Schweighofer,

Hannes Tretter,

Scheucher Rechtsanwalt GmbH,

Maria Wittmann-Tiwald,

Philipp Schmuck,

Stefan Prochaska

u. a.

(Vorabentscheidungsersuchen des Verfassungsgerichtshofs [Österreich])

„Elektronische Kommunikation – Richtlinie 2006/24/EG – Vorratsspeicherung von Daten, die bei der Bereitstellung elektronischer Kommunikationsdienste erzeugt oder verarbeitet werden – Gültigkeit – Art. 5 Abs. 4 EUV – Verhältnismäßigkeit von Unionshandlungen – Charta der Grundrechte – Art. 7 – Achtung des Privatlebens – Art. 8 – Schutz personenbezogener Daten – Art. 52 Abs. 1 – Eingriff – Qualität des Gesetzes – Verhältnismäßigkeit der Grenzen der Grundrechtsausübung“





1.        Der Gerichtshof ist in den vorliegenden Rechtssachen mit je zwei Vorlagefragen nach der Gültigkeit der Richtlinie 2006/24/EG(2) befasst, die ihm Gelegenheit geben, sich zu den Voraussetzungen zu äußern, unter denen es der Europäischen Union verfassungsrechtlich möglich ist, eine Einschränkung der Ausübung von Grundrechten im besonderen Sinne von Art. 52 Abs. 1 der Charta der Grundrechte der Europäischen Union(3) mittels einer Richtlinie und ihrer nationalen Umsetzungsmaßnahmen(4) vorzunehmen. Die streitgegenständliche Einschränkung hat die Form einer Verpflichtung, mit der Wirtschaftsteilnehmern vorgeschrieben wird, eine große Menge von Daten, die im Rahmen der von den Bürgern im gesamten Unionsgebiet getätigten elektronischen Kommunikation erzeugt oder verarbeitet werden, zu erheben und für einen bestimmten Zeitraum auf Vorrat zu speichern, um ihre Verfügbarkeit zum Zweck der Ermittlung und Verfolgung schwerer Straftaten zu gewährleisten und das reibungslose Funktionieren des Binnenmarkts sicherzustellen. Ich beabsichtige, diese Fragen in drei Teilen zu beantworten.

2.        In einem ersten Teil werde ich auf die Frage der Verhältnismäßigkeit der Richtlinie 2006/24 im Sinne von Art. 5 Abs. 4 EUV eingehen. In einem zweiten Teil werde ich prüfen, ob die Voraussetzung in Art. 52 Abs. 1 der Charta, dass jede Einschränkung der Ausübung von Grundrechten „gesetzlich vorgesehen“ sein muss, als erfüllt angesehen werden kann. Schließlich werde ich in einem dritten Teil untersuchen, ob die Richtlinie 2006/24 mit dem Grundsatz der Verhältnismäßigkeit – wiederum im Sinne von Art. 52 Abs. 1 der Charta – im Einklang steht.

3.        Bevor ich mit der Prüfung dieser drei Problemkreise beginne, werde ich jedoch auf drei Fragen eingehen, die mir für das Verständnis der Probleme unerlässlich erscheinen, die durch die vom High Court (Irland) und vom Verfassungsgerichtshof (Österreich) zur Vorabentscheidung vorgelegten Fragen nach der Gültigkeit aufgeworfen worden sind.

I –    Rechtlicher Rahmen

A –    Unionsrecht

4.        Die wichtigsten Bestimmungen des Unionsrechts, die für die Prüfung der dem Gerichtshof in den vorliegenden Rechtssachen zur Vorabentscheidung vorgelegten Fragen relevant sind, sind – außer denen der Richtlinie 2006/24, um deren Gültigkeit es in beiden Rechtssachen geht, und denen der Charta – die Bestimmungen der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr(5) und der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation)(6). Diese Richtlinien und ihre wichtigsten Bestimmungen werden, soweit es für die Darlegungen erforderlich ist, im Lauf der folgenden Ausführungen dargestellt.

B –    Nationales Recht

1.      Irisches Recht (Rechtssache C‑293/12)

5.        Art. 29.4.6 der irischen Verfassung sieht vor, dass keine Bestimmung der Verfassung staatliche Gesetze, Handlungen oder Maßnahmen ungültig macht, die zur Erfüllung der Pflichten aus der Mitgliedschaft in der Europäischen Union oder den Gemeinschaften notwendig sind, oder verhindert, dass Gesetze, Handlungen oder Maßnahmen, die von der Europäischen Union, den Gemeinschaften, ihren Organen oder den nach den Verträgen zuständigen Einrichtungen erlassen wurden, Gesetzeskraft erlangen.

6.        Der – mittlerweile aufgehobene – Part 7 des Gesetzes von 2005 über terroristische Straftaten (Criminal Justice [Terrorist Offences] Act 2005)(7) enthielt Vorschriften über die Vorratsspeicherung von Daten des Telefonverkehrs. Er verpflichtete die Anbieter von Telekommunikationsdiensten, Verkehrs- und Standortdaten für einen gesetzlich festgelegten Zeitraum zum Zweck der Verhütung, Feststellung, Ermittlung und Verfolgung von Straftaten und des Schutzes der Sicherheit des Staats zu speichern. Das Strafgesetz von 2005 gab den zuständigen staatlichen Behörden, u. a. dem Commissioner of the Garda Síochána, die Möglichkeit, für die genannten Zwecke die Herausgabe dieser Daten nach einem festgelegten Verfahren zu verlangen, und sah Garantien in Form eines Beschwerdeverfahrens unter Federführung einer unabhängigen quasi-gerichtlichen Stelle vor.

7.        Mit dem zur Umsetzung der Richtlinie 2006/24 erlassenen Gesetz über Kommunikation (Vorratsdatenspeicherung) von 2011 (Communications [Retention of Data] Act 2011) wurde Part 7 des Strafgesetzes von 2005 aufgehoben und die Vorratsdatenspeicherung neu geregelt.

2.      Österreichisches Recht (Rechtssache C‑594/12)

8.        Der im Verfassungsrang stehende § 1 des Bundesgesetzes über den Schutz personenbezogener Daten(8) sieht ein Grundrecht auf Datenschutz vor.

9.        Die Richtlinie 2006/24 wurde durch Bundesgesetz(9), mit dem ein neuer § 102a in das Telekommunikationsgesetz 2003(10) eingefügt wurde, der die Anbieter öffentlich zugänglicher Kommunikationsdienste zur Vorratsspeicherung der darin aufgeführten Daten verpflichtet(11), in österreichisches Recht umgesetzt.

II – Sachverhalt der Ausgangsverfahren

A –    Rechtssache C‑293/12, Digital Rights Ireland

10.      Die Klägerin des Ausgangsverfahrens, die Digital Rights Ireland Ltd(12), ist eine Gesellschaft mit beschränkter Haftung, die sich nach ihrer Satzung mit der Förderung und dem Schutz der Bürger- und Menschenrechte – insbesondere in der Welt der modernen Kommunikationstechnologien – befasst.

11.      DRI, die angibt, Eigentümerin eines am 3. Juni 2006 registrierten Mobiltelefons zu sein, das sie seit diesem Tag nutze, erhob eine gegen zwei Minister der irischen Regierung, The Minister for Communications, Marine and Natural Resources und The Minister for Justice, Equality and Law Reform, den Leiter der irischen Polizei (The Commissioner of the Garda Síochána), Irland sowie den Attorney General des irischen Staates gerichtete Klage, in deren Rahmen sie im Wesentlichen geltend macht, dass die irischen Behörden die mit ihren Kommunikationsvorgängen verbundenen Daten rechtswidrig verarbeitet, auf Vorrat gespeichert und kontrolliert hätten.

12.      Daher beantragt sie zum einen die Nichtigerklärung der verschiedenen innerstaatlichen Rechtsakte, mit denen die irischen Behörden ermächtigt werden, Maßnahmen zu treffen, die die Anbieter von Telekommunikationsdiensten zur Vorratsspeicherung von Telekommunikationsdaten verpflichten, da sie diese Maßnahmen für unvereinbar mit der irischen Verfassung und dem Unionsrecht hält. Zum anderen stellt sie die Gültigkeit der Richtlinie 2006/24 im Hinblick auf die Charta und/oder die Europäische Konvention zum Schutz der Menschenrechte und Grundfreiheiten(13) in Frage und fordert das vorlegende Gericht auf, den Gerichtshof mit mehreren Vorlagefragen nach der Gültigkeit der genannten Richtlinie zu befassen.

B –    Rechtssache C‑594/12, Seitlinger u. a.

13.      Am 6. April 2012 brachte die Kärntner Landesregierung beim Verfassungsgerichtshof einen Antrag gemäß Art. 140 Abs. 1 des österreichischen Bundes-Verfassungsgesetzes(14) ein, mit dem sie die Nichtigerklärung mehrerer Bestimmungen des TKG 2003, insbesondere seines § 102a in der am 1. April 2012 in Kraft getretenen Fassung nach der Umsetzung der Richtlinie 2006/24, begehrt.

14.      Am 25. Mai 2012 brachte Herr Michael Seitlinger beim Verfassungsgerichtshof einen Antrag gemäß Art. 140 Abs. 1 B‑VG ein, mit dem er rügt, § 102a TKG 2003 sei verfassungswidrig und verletze ihn in seinen Rechten. Diese Bestimmung, die die Verpflichtung seines Kommunikationsnetzbetreibers zur Speicherung von Daten ohne Anlass, ohne technische Notwendigkeiten und nicht zum Zweck der Rechnungsstellung sowie gegen seinen Willen vorsehe, verstoße u. a. gegen Art. 8 der Charta.

15.      Am 15. Juni 2012 ging beim Verfassungsgerichtshof schließlich ein weiterer Antrag gemäß Art. 140 B‑VG ein, mit dem 11 130 Personen geltend machen, die Verfassungswidrigkeit der Verpflichtung zur Vorratsspeicherung der in § 102a TKG 2003 aufgeführten Daten verletze ihre Rechte und insbesondere Art. 8 der Charta.

III – Vorlagefragen und Verfahren vor dem Gerichtshof

A –    Rechtssache C‑293/12, Digital Rights Ireland

16.      In der Rechtssache C‑293/12 legt der High Court dem Gerichtshof folgende Fragen zur Vorabentscheidung vor:

1.      Ist die sich aus den Erfordernissen der Art. 3, 4 und 6 der Richtlinie 2006/24 ergebende Beschränkung der Rechte der Klägerin des Ausgangsverfahrens bezüglich der Nutzung des Mobilfunks mit Art. 5 Abs. 4 EUV unvereinbar, weil sie unverhältnismäßig und nicht erforderlich bzw. ungeeignet zur Erreichung der berechtigten Ziele ist, die darin bestehen,

a)      sicherzustellen, dass bestimmte Daten zwecks Ermittlung, Feststellung und Verfolgung schwerer Straftaten zur Verfügung stehen,

und/oder

b)      sicherzustellen, dass der Binnenmarkt der Europäischen Union reibungslos funktioniert?

2.      Insbesondere:

(i)      Ist die Richtlinie 2006/24 mit dem in Art. 21 AEUV verankerten Recht der Bürger vereinbar, sich im Hoheitsgebiet der Mitgliedstaaten frei zu bewegen und aufzuhalten?

(ii)      Ist die Richtlinie 2006/24 mit dem in Art. 7 der Charta und Art. 8 EMRK verankerten Recht auf Privatleben vereinbar?

(iii) Ist die Richtlinie 2006/24 mit dem in Art. 8 der Charta verankerten Recht auf Schutz personenbezogener Daten vereinbar?

(iv)      Ist die Richtlinie 2006/24 mit dem in Art. 11 der Charta und Art. 10 EMRK verankerten Recht auf Freiheit der Meinungsäußerung vereinbar?

(v)      Ist die Richtlinie 2006/24 mit dem in Art. 41 der Charta verankerten Recht auf eine gute Verwaltung vereinbar?

3.      Inwieweit hat ein nationales Gericht nach den Verträgen – insbesondere nach dem in Art. 4 Abs. 3 EUV verankerten Grundsatz der loyalen Zusammenarbeit – die Vereinbarkeit der nationalen Maßnahmen zur Umsetzung der Richtlinie 2006/24 mit dem durch die Charta einschließlich deren Art. 7 (in dem der Gedanke des Art. 8 EMRK zum Ausdruck kommt) gewährten Schutz zu prüfen und festzustellen?

B –    Rechtssache C‑594/12, Seitlinger u. a.

17.      In der Rechtssache C‑594/12 legt der Verfassungsgerichtshof dem Gerichtshof folgende Fragen zur Vorabentscheidung vor:

1.      Zur Gültigkeit von Handlungen von Organen der Union:

Sind die Art. 3 bis 9 der Richtlinie 2006/24 des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG mit den Art. 7, 8 und 11 der Charta vereinbar?

2.      Zur Auslegung der Verträge:

2.1      Sind im Licht der Erläuterungen zu Art. 8 der Charta, die gemäß Art. 52 Abs. 7 der Charta als Anleitung zur Auslegung der Charta verfasst wurden und vom Verfassungsgerichtshof gebührend zu berücksichtigen sind, die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und die Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates vom 18. Dezember 2000 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr (ABl. 2001, L 8, S. 1) für die Beurteilung der Zulässigkeit von Eingriffen gleichwertig mit den Bedingungen nach Art. 8 Abs. 2 und Art. 52 Abs. 1 der Charta zu berücksichtigen?

2.2      In welchem Verhältnis steht das in Art. 52 Abs. 3 letzter Satz der Charta in Bezug genommene „Recht der Union“ zu den Richtlinien im Bereich des Datenschutzrechts?

2.3      Sind angesichts dessen, dass die Richtlinie 95/46 und die Verordnung Nr. 45/2001 Bedingungen und Beschränkungen für die Wahrnehmung des Datenschutzgrundrechts der Charta enthalten, Änderungen als Folge späteren Sekundärrechts bei der Auslegung des Art. 8 der Charta zu berücksichtigen?

2.4      Hat unter Berücksichtigung des Art. 52 Abs. 4 der Charta der Grundsatz der Wahrung höherer Schutzniveaus in Art. 53 der Charta zur Konsequenz, dass die nach der Charta maßgeblichen Grenzen für zulässige Einschränkungen durch Sekundärrecht enger zu ziehen sind?

2.5      Können sich im Hinblick auf Art. 52 Abs. 3 der Charta, Abs. 5 der Präambel und die Erläuterungen zu Art. 7 der Charta, wonach die darin garantierten Rechte den Rechten nach Art. 8 EMRK entsprechen, aus der Rechtsprechung des Europäischen Gerichtshofs für Menschenrechte zu Art. 8 EMRK Gesichtspunkte für die Auslegung des Art. 8 der Charta ergeben, die die Auslegung des zuletzt genannten Artikels beeinflussen?

C –    Verfahren vor dem Gerichtshof

18.      In der Rechtssache C‑293/12 haben die Irish Human Rights Commission(15), die irische, die französische, die italienische und die polnische Regierung, die Regierung des Vereinigten Königreichs sowie das Europäische Parlament, der Rat der Europäischen Union und die Europäische Kommission schriftliche Erklärungen vorgelegt.

19.      In der Rechtssache C‑594/12 haben Herr Seitlinger und Herr Tschohl, die spanische, die französische, die österreichische und die portugiesische Regierung sowie das Parlament, der Rat und die Kommission schriftliche Erklärungen vorgelegt.

20.      Die beiden Rechtssachen sind durch Beschluss des Präsidenten des Gerichtshofs vom 6. Juni 2013 zu gemeinsamem mündlichen Verfahren und gemeinsamer Entscheidung verbunden worden.

21.      Im Hinblick auf die Durchführung einer gemeinsamen mündlichen Verhandlung in den beiden Rechtssachen hat der Gerichtshof die Verfahrensbeteiligten, die mündlich verhandeln wollten, gemäß Art. 61 seiner Verfahrensordnung aufgefordert, ihre jeweiligen Standpunkte aufeinander abzustimmen, ihr Vorbringen auf die Vereinbarkeit der Richtlinie 2006/24 mit den Art. 7 und 8 der Charta zu konzentrieren und bestimmte Fragen zu beantworten. Darüber hinaus hat er den Europäischen Datenschutzbeauftragten(16) in Anwendung von Art. 24 Abs. 2 der Satzung des Gerichtshofs aufgefordert, Auskunft zu geben.

22.      DRI und die IHRC (Rechtssache C‑293/12), Herr Seitlinger und Herr Tschohl (Rechtssache C‑594/12) sowie die irische, die spanische und die österreichische Regierung, die Regierung des Vereinigten Königreichs, das Parlament, der Rat, die Kommission und der EDSB haben in der gemeinsamen öffentlichen Sitzung, die am 9. Juli 2013 stattgefunden hat, mündlich verhandelt.

IV – Zur Zulässigkeit

23.      In ihren schriftlichen Erklärungen in der Rechtssache C‑293/12 machen das Parlament, der Rat und die Kommission im Wesentlichen geltend, der High Court habe nicht hinreichend begründet, was ihn veranlasst habe, die Gültigkeit der Richtlinie 2006/24, insbesondere im Hinblick auf Art. 21 AEUV sowie die Art. 11 und 41 der Charta, in Zweifel zu ziehen. Diese Ungenauigkeiten des Vorabentscheidungsersuchens des High Court können den Gerichtshof jedoch nicht veranlassen, es als unzulässig zurückzuweisen.

V –    Zur Beantwortung der Fragen

24.      Mit den verschiedenen Vorabentscheidungsersuchen des High Court in der Rechtssache C‑293/12 und des Verfassungsgerichtshofs in der Rechtssache C‑594/12 werden vier Fragenkomplexe aufgeworfen.

25.      Der erste Komplex, der durch die erste Frage in der Rechtssache C‑293/12 gebildet wird, betrifft die Gültigkeit der Richtlinie 2006/24 im Hinblick auf Art. 5 Abs. 4 EUV. Der High Court fragt sich nämlich ganz konkret, ob die Richtlinie 2006/24 grundsätzlich verhältnismäßig im Sinne dieser Vorschrift ist, d. h., ob sie zur Erreichung der mit ihr verfolgten Ziele, die darin bestehen, die Verfügbarkeit bestimmter Daten zum Zweck der Ermittlung, Feststellung und Verfolgung schwerer Straftaten zu gewährleisten und/oder sicherzustellen, dass der Binnenmarkt reibungslos funktioniert, erforderlich und geeignet ist.

26.      Der zweite Komplex, der sich aus der zweiten Frage in der Rechtssache C‑293/12 und der ersten Frage in der Rechtssache C‑594/12 zusammensetzt, betrifft die Vereinbarkeit mehrerer Bestimmungen der Richtlinie 2006/24 mit mehreren Bestimmungen der Charta, hauptsächlich mit ihrem Art. 7, der das Recht auf Achtung des Privatlebens betrifft, und ihrem Art. 8 über das Recht auf Schutz personenbezogener Daten und – allgemeiner – die Verhältnismäßigkeit der mit ihr auferlegten Maßnahmen im Sinne von Art. 52 Abs. 1 der Charta. Diese Gültigkeitsfrage steht zweifellos im Mittelpunkt der durch diese Rechtssachen aufgeworfenen Probleme.

27.      Mit der zweiten Frage des Verfassungsgerichtshofs in der Rechtssache C‑594/12 wird ein dritter Fragenkomplex aufgeworfen, und zwar die Auslegung der allgemeinen Bestimmungen der Charta über deren Auslegung und Anwendung, konkret ihrer Art. 52 Abs. 3, 4 und 7 sowie 53. Im Einzelnen möchte der Verfassungsgerichtshof wissen, in welchem Verhältnis Art. 8 der Charta, in dem das Recht auf Schutz personenbezogener Daten verankert ist, zu erstens den Bestimmungen der Richtlinie 95/46 und der Verordnung Nr. 45/2001 in Verbindung mit Art. 52 Abs. 1 und 3 der Charta (Fragen 2.1, 2.2 und 2.3), zweitens den Verfassungstraditionen der Mitgliedstaaten (Frage 2.4) in Verbindung mit Art. 52 Abs. 4 der Charta und drittens dem Recht der EMRK, insbesondere deren Art. 8, in Verbindung mit Art. 52 Abs. 3 der Charta (Frage 2.5), steht.

28.      Mit seiner dritten Vorlagefrage in der Rechtssache C‑293/12, die den vierten und letzten Fragenkomplex bildet, möchte der High Court vom Gerichtshof schließlich wissen, wie Art. 4 Abs. 3 EUV auszulegen ist, genauer, ob die nationalen Gerichte aufgrund der Pflicht zur loyalen Zusammenarbeit die Vereinbarkeit der nationalen Vorschriften zur Umsetzung der Richtlinie 2006/24 mit den Bestimmungen der Charta, insbesondere deren Art. 7, zu prüfen und festzustellen haben.

29.      Vorab sei klargestellt, dass sich meine Prüfung im Wesentlichen auf die ersten beiden Fragenkomplexe erstrecken wird und dass es in Anbetracht ihrer Beantwortung nicht notwendig sein wird, spezielle Antworten auf die letzten beiden Fragenkomplexe zu geben. Bevor ich auf diese Fragen eingehe, bedarf es jedoch einiger einleitender Klarstellungen.

A –    Vorbemerkungen

30.      Um die verschiedenen von den vorlegenden Gerichten aufgeworfenen Fragen voll und ganz beantworten zu können, ist auf drei Gesichtspunkte hinzuweisen, die entscheidend zum Profil der vorliegenden Rechtssachen beitragen, nämlich erstens auf die funktionelle Besonderheit der Richtlinie 2006/24, zweitens auf die nähere Bestimmung des Eingriffs in die fraglichen Grundrechte und drittens schließlich darauf, wie sich das Urteil vom 10. Februar 2009, Irland/Parlament und Rat(17), mit dem der Gerichtshof die auf den Vorwurf einer falschen Rechtsgrundlage gestützte Nichtigkeitsklage gegen die genannte Richtlinie abgewiesen hat, auf die vorliegenden Rechtssachen auswirkt.

1.      Zum „funktionellen Dualismus“ der Richtlinie 2006/24 und zu ihrem Verhältnis zur Richtlinie 95/46 und zur Richtlinie 2002/58

31.      Zunächst ist die Richtlinie 2006/24 in ihren Kontext einzuordnen, indem der Rechtsrahmen, in den sie sich einfügt und der hauptsächlich aus der Richtlinie 95/46 einerseits und der Richtlinie 2002/58 andererseits besteht, kurz wiedergegeben wird.

32.      Gegenstand der Richtlinie 95/46, die sich ebenso wie die Richtlinie 2006/24 auf Art. 114 AEUV stützt, ist die Verpflichtung der Mitgliedstaaten, das Recht natürlicher Personen auf Privatsphäre bei der Verarbeitung ihrer personenbezogenen Daten zu gewährleisten(18), um den freien Verkehr dieser Daten zwischen den Mitgliedstaaten zu ermöglichen(19). Zu diesem Zweck stellt sie u. a. eine ganze Reihe von Regeln auf, mit denen die Voraussetzungen für die Zulässigkeit der Verarbeitung personenbezogener Daten festgelegt, die Rechte der Personen, deren Daten erhoben und verarbeitet werden, insbesondere das Recht auf Information(20), das Auskunftsrecht(21), das Widerspruchsrecht(22) und das Recht auf einen Rechtsbehelf(23), aufgeführt und die Vertraulichkeit und Sicherheit der Verarbeitung gewährleistet werden.

33.      Das durch die Richtlinie 95/46 eingeführte Schutzsystem ist mit Ausnahmen und Einschränkungen versehen, die in ihrem Art. 13 festgelegt sind. Die Rechte und Pflichten, die sie in Bezug auf die Qualität der Daten (Art. 6 Abs. 1), die Transparenz der Verarbeitungen (Art. 10 und 11 Abs. 1), das Auskunftsrecht der Personen, deren Daten verarbeitet werden (Art. 12), und die Öffentlichkeit der Verarbeitungen (Art. 21) vorsieht, können durch Rechtsvorschriften eingeschränkt werden, sofern dies u. a. für die Sicherheit des Staates, die Landesverteidigung, die öffentliche Sicherheit oder für die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten notwendig ist.

34.      Die Richtlinie 2002/58, mit der die Richtlinie 97/66/EG(24) aufgehoben und ersetzt wird, detailliert und ergänzt(25) das mit der Richtlinie 95/46 eingeführte Schutzsystem für personenbezogene Daten durch spezielle Vorschriften für den Bereich der elektronischen Kommunikation(26). Sie enthält insbesondere Vorschriften, mit denen die Mitgliedstaaten – von Ausnahmen abgesehen(27) – verpflichtet werden, die Vertraulichkeit nicht nur der Nachrichten, sondern auch der Verkehrsdaten der Teilnehmer und Nutzer elektronischer Kommunikationsdienste sicherzustellen(28). Ihr Art. 6 verpflichtet die Betreiber von Kommunikationsdiensten, die von ihnen verarbeiteten und gespeicherten Verkehrsdaten ihrer Teilnehmer und Nutzer zu löschen oder zu anonymisieren.

35.      Von besonderer Bedeutung für die nachstehenden Ausführungen ist, dass Art. 15 Abs. 1 der Richtlinie 2002/58 mit den gleichen Worten wie Art. 13 Abs. 1 der Richtlinie 95/46, auf den er Bezug nimmt, ferner vorsieht, dass die Mitgliedstaaten Rechtsvorschriften erlassen können(29), die die Rechte und Pflichten gemäß der Richtlinie 2002/58, u. a. in Bezug auf die Vertraulichkeit der Kommunikation (Art. 5) und die Löschung der Verkehrsdaten (Art. 6), beschränken. Genauer heißt es dort, dass die Mitgliedstaaten zu diesem Zweck u. a. durch Rechtsvorschriften vorsehen können, dass Daten aus den aufgeführten Gründen während einer begrenzten Zeit aufbewahrt werden, wobei die Grundrechte beachtet werden müssen.

36.      In Wirklichkeit nimmt die Richtlinie 2006/24 eine tief greifende Änderung des Rechts vor, das auf Daten im Bereich der elektronischen Kommunikation gemäß den Richtlinien 95/46 und 2002/58 anwendbar ist(30), indem sie vorsieht, dass die Mitgliedstaaten eine Verpflichtung zur Erhebung und Vorratsspeicherung von Verkehrs- und Standortdaten einführen, die sich in den Rahmen der in Art. 13 Abs. 1 der Richtlinie 95/46 und Art. 15 Abs. 1 der Richtlinie 2002/58 vorgesehenen Grenzen des Rechts auf Schutz personenbezogener Daten einfügt.

37.      Die Richtlinie 2006/24 ist zunächst durch ihr Ziel der Harmonisierung – im vorliegenden Fall der die Vorratsspeicherung von Verkehrs- und Standortdaten im Bereich der elektronischen Kommunikation betreffenden Regelungen der Mitgliedstaaten – gekennzeichnet. In Anbetracht der zu harmonisierenden Materie und der Sachlage erfordert dieses Ziel zugleich, dass den Mitgliedstaaten, die nicht über eine solche Regelung verfügen, eine Verpflichtung zur Erhebung und Vorratsspeicherung der genannten Daten auferlegt wird. Daraus folgt, dass die Richtlinie 2006/24 einen funktionellen Dualismus aufweist, dessen Berücksichtigung von wesentlicher Bedeutung ist, um dem Problem, das mit den vorliegenden Vorabentscheidungsersuchen aufgeworfen wird, in geeigneter Weise begegnen zu können.

38.      Mit der Richtlinie 2006/24 sollen nämlich in erster Linie die nationalen Regelungen harmonisiert werden, durch die den Anbietern öffentlich zugänglicher elektronischer Kommunikationsdienste oder den Betreibern eines öffentlichen Kommunikationsnetzes(31) bereits Verpflichtungen zur Vorratsspeicherung der Verkehrs- und Standortdaten auferlegt werden, die sie festlegt, um sicherzustellen, dass diese Daten „zum Zwecke der Ermittlung, Feststellung und Verfolgung von schweren Straftaten, wie sie von jedem Mitgliedstaat in seinem nationalen Recht bestimmt werden“(32), zur Verfügung stehen. Damit harmonisiert die Richtlinie 2006/24 also teilweise die Regelungen, die einige Mitgliedstaaten auf der Grundlage der durch Art. 15 Abs. 1 der Richtlinie 2002/58 gebotenen Möglichkeit erlassen haben(33).

39.      Die Richtlinie 2006/24 schafft daher eine Regelung, die von den in der Richtlinie 95/46 und der Richtlinie 2002/58 aufgestellten Grundsätzen abweicht(34). Genau genommen stellt sie eine Ausnahme von den in Art. 15 Abs. 1 der Richtlinie 2002/58 festgelegten Ausnahmevorschriften dar, die die Befugnis der Mitgliedstaaten regeln, das Recht auf Schutz personenbezogener Daten und – allgemeiner – das Recht auf Achtung der Privatsphäre im besonderen Rahmen der Bereitstellung elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze aus den in Art. 13 Abs. 1 der Richtlinie 95/46 aufgeführten Gründen zu beschränken.

40.      Durch Art. 11 der Richtlinie 2006/24 wird im Übrigen bemerkenswerterweise ein Abs. 1a in Art. 15 der Richtlinie 2002/58 eingefügt, in dem es heißt, dass Art. 15 Abs. 1 nicht für Daten gilt, für die in der Richtlinie 2006/24 eine Vorratsspeicherung ausdrücklich vorgeschrieben ist.

41.      Wie der Gerichtshof in seinem Urteil Irland/Parlament und Rat ausgeführt hat, erfasst die Richtlinie 2006/24 im Wesentlichen die Tätigkeiten der Anbieter elektronischer Kommunikationsdienste(35), indem sie die nationalen Regelungen durch Vorschriften harmonisiert, die im Wesentlichen beschränkt sind(36) auf die Vorratsspeicherungspflicht, die Kategorien auf Vorrat zu speichernder Daten, die Speicherungsfristen, den Datenschutz und die Datensicherheit sowie die Anforderungen an die Speicherung(37).

42.      Gerade aufgrund dieser beschränkten Harmonisierungsfunktion hat der Gerichtshof, wie wir im Folgenden sehen werden, in seinem Urteil Irland/Parlament und Rat entscheiden können, dass die Richtlinie 2006/24 auf der Grundlage von Art. 95 EG erlassen werden konnte. Mit dem Ziel, das Funktionieren des Binnenmarkts zu schützen(38), ging es darum, der heterogenen Entwicklung der bestehenden Regelungen ein Ende zu setzen(39) und sie zugleich in Zukunft zu verhindern(40).

43.      Die in der Richtlinie 2006/24 vorgesehene Harmonisierung ist im vorliegenden Fall jedoch notwendigerweise auf der Grundlage der Einfügung einer Verpflichtung der Anbieter elektronischer Kommunikationsdienste zur Erhebung und Vorratsspeicherung von Daten erfolgt, zumindest für die Mitgliedstaaten, die insoweit über keine Regelung verfügten, wobei u. a. die minimale und maximale Dauer der Vorratsdatenspeicherung vorgeschrieben wird.

44.      In diesem Zusammenhang ist hervorzuheben, dass gerade die Tatsache, dass einige Mitgliedstaaten die Vorratsdatenspeicherung noch nicht geregelt hatten, einen der Hauptgesichtspunkte darstellte, die den Erlass der Richtlinie 2006/24 auf der Grundlage von Art. 95 EG rechtfertigten(41).

45.      Demnach legt die Richtlinie 2006/24 im Rahmen ihres Harmonisierungsziels die Verpflichtung für die Mitgliedstaaten fest, entweder die bestehende Regelung mit den Bestimmungen der Richtlinie in Einklang zu bringen oder zu gegebener Zeit die darin vorgesehene Erhebungs- und Vorratsspeicherungsregelung sowie jedenfalls die Verpflichtung zu schaffen, die Einhaltung ihrer Bestimmungen, insbesondere soweit sie die Voraussetzungen und Modalitäten für den Zugang zu den auf Vorrat gespeicherten Daten betreffen, zu gewährleisten.

46.      Im Ergebnis ist die Richtlinie 2006/24 durch ihren funktionellen Dualismus gekennzeichnet. Zum einen handelt es sich um eine ganz klassische Richtlinie, mit der eine Harmonisierung(42) disparater oder möglicherweise disparat werdender nationaler Rechtsvorschriften(43) angestrebt wird und die im Interesse eines funktionierenden Binnenmarkts erlassen und auf eben diesen Zweck ausgerichtet wurde, wie der Gerichtshof in seinem Urteil Irland/Parlament und Rat entschieden hat. Zum anderen handelt es sich aber auch um eine Richtlinie, mit der – selbst in ihrer Harmonisierungsfunktion – Verpflichtungen, u. a. zur Vorratsdatenspeicherung, gegebenenfalls geschaffen(44) werden sollen, die sich, wie ich im Folgenden darlegen werde, als qualifizierte Eingriffe in die Wahrnehmung der den Unionsbürgern durch die Charta garantierten Grundrechte, insbesondere des Rechts auf Achtung der Privatsphäre und des Rechts auf Schutz personenbezogener Daten, erweisen.

47.      Schließlich liegt es auf der Hand, dass die Antworten auf die vorliegenden Vorabentscheidungsfragen insbesondere dieser „zweiten Funktion“, d. h. dessen, was ich als „konstitutive“ Wirkung der Verpflichtung zur Vorratsdatenspeicherung qualifizieren würde, Rechnung zu tragen haben, ohne dass jedoch ihr spezifischer Harmonisierungseffekt in Bezug auf die in diesem Bereich bestehenden nationalen Regelungen außer Acht gelassen werden darf.

2.      Zu dem im Wesentlichen betroffenen Grundrecht und zur näheren Bestimmung des Eingriffs

48.      Zweitens ist bereits in diesem Stadium auf die Frage der näheren Bestimmung des Eingriffs in die Grundrechtsausübung einzugehen, der sich aus der in der Richtlinie 2006/24 vorgesehenen Erhebung und Vorratsspeicherung von Daten ergibt, zumal zuzugestehen ist, dass das Vorliegen eines solchen Eingriffs unstreitig ist. Ich werde zunächst das Grundrecht ermitteln, das von der Richtlinie 2006/24 hauptsächlich berührt wird, und dann den mit ihr verbundenen Eingriff in die Ausübung des genannten Rechts näher bestimmen.

a)      Zu den berührten Grundrechten

i)      Die diversen angeführten Grundrechte

49.      Der High Court in der Rechtssache C‑293/12 möchte ebenso wie der Verfassungsgerichtshof in der Rechtssache C‑594/12 vom Gerichtshof wissen, ob die Richtlinie 2006/24 mit diversen Grundrechten, in erster Linie dem durch Art. 7 der Charta garantierten Recht auf Achtung des Privatlebens und dem durch Art. 8 der Charta garantierten Recht auf Schutz personenbezogener Daten, aber auch dem durch Art. 11 der Charta garantierten Recht auf freie Meinungsäußerung vereinbar ist.

50.      Der High Court befragt den Gerichtshof ferner nach der Vereinbarkeit der Richtlinie 2006/24 mit Art. 21 AEUV, der das Recht der Unionsbürger betrifft, sich frei zu bewegen und aufzuhalten, und mit Art. 41 der Charta, in dem das Recht auf eine gute Verwaltung verankert ist.

51.      Insoweit kann ein erster Vereinfachungsvorgang erfolgen.

52.      Zunächst darf zwar nicht vernachlässigt werden, dass das diffuse Gefühl des Überwachtwerdens(45), das die Umsetzung der Richtlinie 2006/24 erzeugen kann, geeignet ist, entscheidenden Einfluss auf die Ausübung der Freiheit der Meinungsäußerung und der Informationsfreiheit durch die Unionsbürger auszuüben, und dass folglich auch ein Eingriff in das durch Art. 11 der Charta garantierte Recht vorliegt(46). Es ist jedoch darauf hinzuweisen, dass – abgesehen davon, dass der Gerichtshof nicht über genügend Informationen verfügt, um sich hierzu äußern zu können – dieser Effekt nur eine Nebenfolge eines Eingriffs in das Recht auf Achtung des Privatlebens darstellen würde, das im Folgenden Gegenstand einer sehr sorgfältigen und ausführlichen Prüfung ist.

53.      Im Übrigen liefert der High Court, entgegen den nunmehr in Art. 94 der Verfahrensordnung des Gerichtshofs vorgesehenen Anforderungen, nicht die geringste Erklärung dafür, weshalb er Art. 21 AEUV (Recht der Unionsbürger, sich frei zu bewegen und aufzuhalten) und Art. 41 der Charta (Recht auf eine gute Verwaltung) bei der Prüfung der Gültigkeit der Richtlinie 2006/24 für relevant hält, oder auch nur den geringsten Hinweis darauf, inwiefern sich die Richtlinie auf die Freizügigkeit der Bürger oder den Grundsatz der guten Verwaltung auswirken könnte. Dem Gerichtshof stehen daher auch keine Angaben zur Verfügung, die es ihm ermöglichen, sich hierzu zu äußern.

54.      Daher ist grundsätzlich in erster Linie zu prüfen, ob die Richtlinie 2006/24 mit den Art. 7 und 8 der Charta vereinbar ist.

ii)    Die Kombination aus dem Recht auf Achtung des Privatlebens und dem Recht auf Schutz personenbezogener Daten

55.      In Art. 8 der Charta ist das Recht auf Schutz personenbezogener Daten als ein Recht verankert, das sich vom Recht auf Achtung des Privatlebens unterscheidet. Auch wenn mit dem Datenschutz die Achtung des Privatlebens sichergestellt werden soll, unterliegt er vor allem einer eigenständigen Regelung, die hauptsächlich aus der Richtlinie 95/46, der Richtlinie 2002/58, der Verordnung Nr. 45/2001 und der Richtlinie 2006/24 sowie – in dem Bereich, der unter die polizeiliche und justizielle Zusammenarbeit in Strafsachen fällt – dem Rahmenbeschluss 2008/977/JI(47) besteht.

56.      Die Richtlinie 2006/24 berührt das Recht auf Schutz personenbezogener Daten spürbar, da die Mitgliedstaaten nach ihrem Art. 5 die Vorratsspeicherung von Daten sicherstellen müssen, die die Identifizierung einer Person ermöglichen oder ermöglichen können(48), und zwar an der Quelle wie beim Adressaten einer Nachricht, sowie die räumliche und zeitliche Situation dieser Person, sei es anhand ihrer Rufnummer bei der Telefonie oder ihrer Kennung oder irgendeines anderen sie kennzeichnenden Merkmals wie einer IP-Adresse bei Internetdiensten.

57.      In Art. 1 Abs. 2 der Richtlinie 2006/24 heißt es im Übrigen ausdrücklich, dass sie u. a. für Daten gilt, die zur Feststellung der Teilnehmer oder registrierten Benutzer öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erforderlich sind. Diese Daten gehören daher zu denen, deren Verbreitung von der ausdrücklichen Genehmigung jedes Einzelnen, von seinem „Recht auf informationelle Selbstbestimmung“(49), abhängt.

58.      Die Richtlinie 2006/24 erweist sich auf den ersten Blick als ein Eingriff in das Recht auf Schutz personenbezogener Daten und fällt eindeutig unter Art. 8 Abs. 2 und 3 der Charta. Sie stellt nämlich klar, dass sowohl die Richtlinie 95/46 und die Richtlinie 2002/58(50) als auch das Übereinkommen des Europarats zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten von 1981(51) auf die im Einklang mit ihren Bestimmungen gespeicherten Daten uneingeschränkt anwendbar sind.

59.      Die größte Wachsamkeit erfordert jedoch nicht die Verarbeitung der auf Vorrat gespeicherten Daten, ob es sich nun um die Modalitäten der Datenerhebung durch die Anbieter elektronischer Kommunikationsdienste oder um die Modalitäten der Datenauswertung durch die von den Mitgliedstaaten ermächtigten zuständigen Behörden handelt, sondern die Erhebung der betreffenden Daten und deren Vorratsspeicherung selbst sowie ihren Einfluss auf das Recht auf Achtung des Privatlebens, und zwar aus Gründen, die ich nunmehr darlegen werde.

60.      Zunächst bedeutet der Umstand, dass die Richtlinie 2006/24 den Anforderungen von Art. 8 Abs. 2 und 3 der Charta vollkommen gerecht werden kann und davon auszugehen ist, dass sie nicht mit diesem Artikel unvereinbar ist, allerdings keineswegs, dass sie mit den Anforderungen, die sich aus dem durch Art. 7 der Charta garantierten Recht auf Achtung des Privatlebens ergeben, voll und ganz vereinbar wäre.

61.      Da die „Privatsphäre“ den Kern der „Persönlichkeitssphäre“ darstellt, ist nämlich nicht auszuschließen, dass eine Regelung, mit der das Recht auf Schutz personenbezogener Daten im Einklang mit Art. 8 der Charta eingeschränkt wird, gleichwohl als unverhältnismäßiger Eingriff in Art. 7 der Charta anzusehen ist.

62.      Das Recht auf Schutz personenbezogener Daten beruht zwar auf dem Grundrecht auf Achtung der Privatsphäre(52), so dass die Art. 7 und 8 der Charta, wie der Gerichtshof hervorgehoben hat(53), in einem so engen Zusammenhang stehen(54), dass ihnen ein „[Recht auf] Achtung des Privatlebens hinsichtlich der Verarbeitung personenbezogener Daten“(55) entnommen werden kann.

63.      Es kann jedoch nicht systematisch auf diese Weise verfahren werden. Der Zusammenhang zwischen den beiden Rechten hängt im Wesentlichen von der Art der betreffenden Daten ab, mögen diese auch stets personenbezogen sein, d. h., sich auf die Person, auf den Einzelnen, beziehen.

64.      Es gibt nämlich Daten, die als solche personenbezogen sind, d. h. insofern, als sie eine Person individualisieren; dazu gehören etwa solche, die in der Vergangenheit auf einem Passierschein enthalten sein konnten, um nur ein Beispiel zu nennen. Hierbei handelt es sich um Daten, die häufig eine gewisse Dauerhaftigkeit und häufig auch eine gewisse Neutralität aufweisen. Sie sind rein personenbezogen, und man könnte generell sagen, dass der Aufbau und die Garantien des Art. 8 der Charta auf sie am besten zugeschnitten sind.

65.      Es gibt aber auch Daten, die gewissermaßen mehr als personenbezogen sind. Hierbei handelt es sich um Daten, die sich in qualitativer Hinsicht im Wesentlichen auf das Privatleben – auf das Geheimnis des Privatlebens, einschließlich der Intimität – beziehen. In diesen Fällen beginnt das durch die personenbezogenen Daten aufgeworfene Problem nämlich sozusagen bereits „im Vorfeld“. Das Problem, das sich dann stellt, betrifft noch nicht die mit der Datenverarbeitung verbundenen Garantien, sondern – vorgelagert – die Daten als solche, also die Tatsache, dass die Umstände des Privatlebens einer Person die Form von Daten angenommen haben und diese Daten infolgedessen für eine Verarbeitung in Betracht kommen.

66.      In diesem Sinne lässt sich sagen, dass solche Daten ein Problem aufwerfen, das im Wesentlichen vor dem ihrer Verarbeitung liegt und in erster Linie unter das durch Art. 7 der Charta garantierte Privatleben und nur in zweiter Linie unter die Garantien fällt, die sich auf die Verarbeitung personenbezogener Daten im Sinne von Art. 8 der Charta beziehen.

67.      Wie aus den vorstehenden Ausführungen hervorgeht, ist die Gültigkeit der Richtlinie 2006/24 bei Vornahme einer korrekten „Positionierung“ der Grundrechte, die die Kombination aus dem Recht auf Achtung des Privatlebens (Art. 7 der Charta) und dem Recht auf Schutz personenbezogener Daten (Art. 8 der Charta) bilden, hauptsächlich unter dem Gesichtspunkt des Eingriffs in das Recht auf Achtung des Privatlebens zu prüfen.

b)      Ein besonders qualifizierter Eingriff in das Recht auf Achtung des Privatlebens

68.      Zunächst unterliegt es kaum einem Zweifel, dass die Richtlinie 2006/24 als solche einen „Eingriff“ in das Recht auf Achtung des Privatlebens darstellt(56). Sie stellt dies selbst fest, wenn sie sich als „Instrument zur Vorratsspeicherung von Daten“ definiert, das „gemäß den Anforderungen des Artikels 8 der EMRK [oder des Art. 7 der Charta] … eine notwendige Maßnahme [ist]“(57). Der Gerichtshof verwendet diesen Ausdruck im Übrigen in Bezug auf die Richtlinie(58).

69.      Der Europäische Gerichtshof für Menschenrechte hat seinerseits wiederholt entschieden, dass die behördliche Speicherung von Daten, die das Privatleben eines Einzelnen betreffen, einen Eingriff in dessen durch Art. 8 Abs. 1 EMRK garantiertes Recht auf Achtung des Privatlebens darstellt(59), wobei es auf die Verwendung der Daten nicht ankommt(60).

70.      Vorliegend geht es um den Versuch, diesen Eingriff näher zu bestimmen. In diesem Sinne lässt sich, wie ich später ausführlicher darlegen werde, die Auffassung vertreten, die Richtlinie 2006/24 stelle einen besonders qualifizierten(61) Eingriff in das Recht auf Achtung des Privatlebens dar.

71.      Zwar nimmt die Richtlinie 2006/24 den Inhalt telefonischer oder elektronischer Nachrichten, also die übermittelten Informationen selbst, ebenso ausdrücklich wie nachdrücklich(62) von ihrem Anwendungsbereich aus.

72.      Gleichwohl stellen die Erhebung(63) und vor allem die Vorratsspeicherung(64) vielfältiger, im Rahmen des größten Teils der laufenden elektronischen Kommunikation der Unionsbürger erzeugter oder verarbeiteter Daten in gigantischen Datenbanken(65) selbst dann einen qualifizierten Eingriff in das Privatleben dieser Bürger dar, wenn sie nur die Voraussetzungen dafür schaffen würden, dass ihre sowohl persönlichen als auch beruflichen Tätigkeiten nachträglich kontrolliert werden können. Die Erhebung dieser Daten schafft die Voraussetzungen für eine Überwachung, die, auch wenn sie nur vergangenheitsbezogen bei ihrer Auswertung erfolgt, das Recht der Unionsbürger auf das Geheimnis ihres Privatlebens gleichwohl während der gesamten Dauer der Vorratsspeicherung permanent bedroht. Aufgrund des erzeugten diffusen Gefühls des Überwachtwerdens(66) stellt sich die Frage nach der Dauer der Vorratsdatenspeicherung in besonders eindringlicher Weise.

73.      Insoweit ist zunächst die Tatsache zu berücksichtigen, dass die Wirkungen dieses Eingriffs durch die Bedeutung, die die elektronischen Kommunikationsmittel, seien es digitale Mobilfunknetze oder sei es das Internet, in den modernen Gesellschaften erlangt haben, sowie ihre massive und intensive Nutzung durch einen ganz erheblichen Teil der Unionsbürger in allen Bereichen ihrer privaten oder beruflichen Tätigkeiten verstärkt werden(67).

74.      Insoweit ist nochmals darauf hinzuweisen, dass es sich bei den fraglichen Daten nicht um personenbezogene Daten im klassischen Wortsinne handelt, die sich auf punktuelle Informationen über die Identität der Personen beziehen, sondern um sozusagen qualifizierte personenbezogene Daten, deren Auswertung es ermöglichen kann, eine ebenso zuverlässige wie erschöpfende Kartografie eines erheblichen Teils der Verhaltensweisen einer Person, die allein ihr Privatleben betreffen, oder gar ein komplettes und genaues Abbild der privaten Identität dieser Person zu erstellen.

75.      Die Intensität dieses Eingriffs wird durch Elemente verstärkt, die die Gefahr vergrößern, dass die auf Vorrat gespeicherten Daten ungeachtet der sowohl den Mitgliedstaaten selbst als auch den Anbietern elektronischer Kommunikationsdienste durch die Richtlinie 2006/24 auferlegten Verpflichtungen zu rechtswidrigen, potenziell die Privatsphäre verletzenden oder – allgemeiner – betrügerischen oder gar heimtückischen Zwecken verwendet werden.

76.      Die Daten werden nämlich nicht von den Behörden selbst oder auch nur unter ihrer unmittelbaren Kontrolle gespeichert, sondern von den Anbietern elektronischer Kommunikationsdienste selbst(68), auf denen der größte Teil der Verpflichtungen zur Gewährleistung ihres Schutzes und ihrer Sicherheit lastet.

77.      Die Richtlinie 2006/24 schreibt den Mitgliedstaaten zwar vor(69), sicherzustellen, dass die Daten gemäß den in ihr enthaltenen Bestimmungen gespeichert werden. Bemerkenswerterweise müssen die Daten aber nur so gespeichert werden, dass sie und alle sonstigen damit zusammenhängenden erforderlichen Informationen „unverzüglich an die zuständigen Behörden auf deren Anfrage hin weitergeleitet werden können“. Nach der Richtlinie 2006/24 haben die Mitgliedstaaten darüber hinaus sicherzustellen, dass die Anbieter elektronischer Kommunikationsdienste ein Mindestmaß an Grundsätzen in Bezug auf den Schutz und die Sicherheit der gespeicherten Daten einhalten.

78.      Keine Bestimmung der Richtlinie 2006/24 verpflichtet die genannten Diensteanbieter jedoch dazu, selbst die Daten im Hoheitsgebiet eines Mitgliedstaats, unter der Gerichtshoheit eines Mitgliedstaats, zu speichern, was die Gefahr, dass sie unter Verstoß gegen diese Regelung zugänglich sein oder verbreitet werden könnten, erheblich vergrößert.

79.      Diese „Externalisierung“ der Vorratsdatenspeicherung ermöglicht es zwar, die gespeicherten Daten von den öffentlichen Stellen der Mitgliedstaaten fernzuhalten und sie damit ihrem direkten Zugriff und jeder Kontrolle zu entziehen(70), aber gerade dadurch vergrößert sie gleichzeitig die Gefahr einer Auswertung, die den Anforderungen des Rechts auf Achtung des Privatlebens zuwiderläuft.

80.      Somit stellt die Richtlinie 2006/24, wie aus den vorstehenden Ausführungen hervorgeht, einen besonders qualifizierten Eingriff in das Recht auf Achtung des Privatlebens dar, so dass ihre Gültigkeit und insbesondere ihre Verhältnismäßigkeit in erster Linie im Hinblick auf die Anforderungen zu prüfen sind, die sich aus diesem Grundrecht ergeben.

3.      Zur Bedeutung des Urteils Irland/Parlament und Rat für die Prüfung der Gültigkeit der Richtlinie 2006/24

81.      Nachdem dieses Stadium der vorliegenden einleitenden Ausführungen erreicht ist, bleibt noch zu fragen, welche Auswirkungen das Urteil Irland/Parlament und Rat auf das an den Gerichtshof gerichtete doppelte Ersuchen um Prüfung der Gültigkeit der Richtlinie 2006/24 hat.

82.      Insoweit ist darauf hinzuweisen, dass der Gerichtshof in dieser Rechtssache mit einer Klage auf Nichtigerklärung der Richtlinie 2006/24 befasst war, in deren Rahmen ausschließlich geltend gemacht wurde, diese stütze sich auf eine falsche Rechtsgrundlage. Der Gerichtshof hat dazu in Randnr. 57 seines Urteils ausdrücklich festgestellt, dass „sich die von Irland erhobene Klage allein auf die Wahl der Rechtsgrundlage bezieht und nicht auf eine eventuelle Verletzung der Grundrechte als Folge von mit der Richtlinie 2006/24 verbundenen Eingriffen in das Recht auf Privatsphäre“.

83.      Da mit den Vorabentscheidungsersuchen in den beiden Rechtssachen jedoch die Frage nach der Verhältnismäßigkeit der Bestimmungen der Richtlinie 2006/24 im Sinne von Art. 5 Abs. 4 EUV (erste Frage in der Rechtssache C‑293/12) einerseits und im Sinne von Art. 52 Abs. 1 der Charta (zweite Frage in der Rechtssache C‑293/12 und erste Frage in der Rechtssache C‑594/12) andererseits aufgeworfen wird, lässt sich dieser Vorbehalt des Gerichtshofs in zwei Richtungen auslegen, die sich als komplementär erweisen können.

84.      Die erste mögliche Auslegung – die letzten Endes jedenfalls geboten ist – besteht darin, dass sich der Gerichtshof, der an den ganz gezielten Nichtigkeitsantrag Irlands gebunden war, nicht mit der Prüfung der Vereinbarkeit der Richtlinie 2006/24 mit den durch die Charta garantierten Grundrechten, im Wesentlichen dem durch Art. 7 der Charta garantierten Recht auf Achtung des Privatlebens, zu befassen hatte. Der Gerichtshof selbst hat dies in Randnr. 57 seines Urteils klargestellt: Er habe diese Frage nach der Vereinbarkeit im Hinblick auf die Anforderungen des Art. 52 Abs. 1 der Charta, insbesondere die Anforderungen im Zusammenhang mit der Qualität des Gesetzes und der Verhältnismäßigkeit, daher nicht zu prüfen.

85.      Die zweite, viel schwerer zu verstehende Bedeutung, die diesem Vorbehalt beigelegt werden kann, besteht darin, dass der Gerichtshof – ungeachtet der Gültigerklärung der Rechtsgrundlage für die Richtlinie 2006/24 durch das Urteil Irland/Parlament und Rat – die Verhältnismäßigkeit der Richtlinie im Sinne von Art. 5 Abs. 4 EUV nicht geprüft hat, und zwar in Bezug auf den Grundrechtseingriff, worum der High Court mit seiner ersten Frage in der Rechtssache C‑293/12 förmlich ersucht. Dabei wäre im Wesentlichen zu prüfen, ob der Eingriff in das Recht auf Achtung des Privatlebens, den die Richtlinie darstellt, unter Berücksichtigung ihrer Rechtsgrundlage ein angemessenes Verhältnis, im Sinne dieser Vorschrift, zu den mit ihr angestrebten Zielen wahrt.

86.      Zunächst werde ich die sich aus dem Grundsatz der Verhältnismäßigkeit im Sinne von Art. 5 Abs. 4 EUV ergebende Problematik herausarbeiten, was es – wie ausgeführt – erfordert, die durch diese zweite mögliche Auslegung von Randnr. 57 des Urteils Irland/Parlament und Rat eröffneten Möglichkeiten zu untersuchen. Anschließend werde ich auf der Grundlage der ersten – unproblematischen – Auslegung der genannten Randnummer zur Prüfung des Kerns der von den beiden vorlegenden Gerichten aufgeworfenen Fragen übergehen, die die Bedingungen für Einschränkungen der Grundrechtsausübung betreffen.

B –    Zur Verhältnismäßigkeit, im Sinne von Art. 5 Abs. 4 EUV, des Erlasses der Richtlinie 2006/24 (erste Frage in der Rechtssache C‑293/12)

87.      Mit seiner ersten Frage in der Rechtssache C‑293/12 möchte der High Court vom Gerichtshof wissen, ob die Richtlinie 2006/24 in Anbetracht von Art. 5 Abs. 4 EUV in angemessenem Verhältnis zu den mit ihr verfolgten Zielen – sei es die Gewährleistung der Verfügbarkeit der zum Zweck der Feststellung und Verfolgung schwerer Straftaten gespeicherten Daten oder die Sicherstellung des reibungslosen Funktionierens des Binnenmarkts oder beides – steht.

88.      Eine Antwort auf diese Frage ist nur geboten, sofern anerkannt werden könnte, dass sich der Gerichtshof in seinem Urteil Irland/Parlament und Rat lediglich zur Gültigkeit der Wahl von Art. 95 EG als Rechtsgrundlage der Richtlinie 2006/24 geäußert und die Frage ihrer Verhältnismäßigkeit im Hinblick auf die Ziele, die sie auf der Basis dieser Rechtsgrundlage verfolgen kann, offengelassen hat. Die folgenden Ausführungen sind daher so zu verstehen, dass sie durch eine Auslegung des Urteils Irland/Parlament und Rat bedingt sind, die immerhin Anlass zu Diskussionen geben könnte.

89.      Da mit dem Vorabentscheidungsersuchen des High Court sowohl die Frage nach der Verhältnismäßigkeit der Richtlinie 2006/24 – des Unionsrechtsakts selbst – im Sinne von Art. 5 Abs. 4 EUV als auch die Frage nach der Verhältnismäßigkeit der Einschränkungen der Grundrechtsausübung im Sinne von Art. 52 Abs. 1 der Charta gestellt wird, darf nicht außer Acht gelassen werden, dass die nach diesen beiden Vorschriften vorzunehmenden Kontrollen unterschiedlicher Natur sind(71). Die Verhältnismäßigkeit im Sinne von Art. 5 Abs. 4 EUV stellt in Verbindung mit dem Grundsatz der Subsidiarität ein allgemeines Prinzip dar, das für das Handeln der Union gilt und den Erlass sämtlicher Rechtsakte der Organe konditioniert. Mit ihr soll insbesondere das Tätigwerden der Union unter Beachtung der Befugnisse der Mitgliedstaaten in bestimmte Bahnen gelenkt werden. Die Verhältnismäßigkeit im Sinne von Art. 52 Abs. 1 der Charta ist eine Voraussetzung für die Rechtmäßigkeit jeder Einschränkung der Grundrechtsausübung. Zwar können die Kontrollen, die nach den beiden Vorschriften durchgeführt werden, den gleichen Verlauf nehmen, doch werden sie nicht mit der gleichen Strenge gehandhabt.

90.      Nach dieser Klarstellung ist darauf hinzuweisen, dass es in einem Bereich der geteilten Zuständigkeit wie dem des Binnenmarkts(72) Sache des Unionsgesetzgebers ist, die Maßnahmen festzulegen, die er für erforderlich hält, um die verfolgten Ziele zu erreichen, wobei er die in Art. 5 EUV verankerten Grundsätze der Subsidiarität und der Verhältnismäßigkeit zu beachten hat(73).

91.      Im vorliegenden Fall hat die Kommission den Erlass der Richtlinie 2006/24 gemäß Art. 5 des Protokolls über die Anwendung der Grundsätze der Subsidiarität und der Verhältnismäßigkeit im Hinblick auf den Grundsatz der Verhältnismäßigkeit begründet, wie aus ihrem Vorschlag vom 21. September 2005 hervorgeht(74).

92.      Bei der Frage des High Court geht es jedoch nicht darum, ob die Kommission im vorliegenden Fall ihre Verpflichtungen erfüllt hat, sondern darum, ob die Richtlinie 2006/24 selbst im Einklang mit den Anforderungen von Art. 5 Abs. 4 EUV steht.

93.      In der Rechtsprechung des Gerichtshofs wurde wiederholt entschieden, dass ein Unionsrechtsakt nur dann als verhältnismäßig angesehen werden kann, wenn die von ihm eingesetzten Mittel zur Erreichung der mit ihm verfolgten Ziele geeignet sind und nicht über das dazu Erforderliche hinausgehen(75).

94.      Mit der Vorlagefrage des High Court wird insoweit eine ganz besondere Schwierigkeit aufgeworfen. Im vorliegenden Fall stellt sich die Frage, ob die Verhältnismäßigkeit, im Sinne von Art. 5 Abs. 4 EUV, der Maßnahmen, die mit der Richtlinie 2006/24 getroffen werden, im Hinblick auf die beiden Ziele, die sie zu verfolgen angibt – die Harmonisierung der nationalen Regelungen zum Zweck des reibungslosen Funktionierens des Binnenmarkts und die Gewährleistung der Verfügbarkeit der Daten zum Zweck der Strafverfolgung –, zu prüfen ist oder aber allein im Hinblick auf das Ziel, das in unmittelbarem Zusammenhang mit der Rechtsgrundlage steht, auf deren Grundlage sie erlassen worden ist.

95.      In diesem Sinne ist eine Unterscheidung zwischen ihrem überwiegenden Ziel(76), nämlich dem Funktionieren des Binnenmarkts, und den letztlich mit ihr verfolgten Zielen vorzunehmen, die auf die eine oder andere Art und Weise bezeichnet werden können, jedenfalls aber nicht überwiegend sind. Genauer gesagt ist in einem ersten Schritt die Verhältnismäßigkeit der Richtlinie 2006/24 in Bezug auf die Bedürfnisse der Harmonisierung der genannten Verpflichtungen zu prüfen, soweit sie den Anbietern elektronischer Kommunikationsdienste Verpflichtungen zur Erhebung, Vorratsspeicherung und Überlassung von Daten auferlegt, die eine „konstitutive“ Wirkung haben.

96.      Insoweit ist zunächst darauf hinzuweisen, dass die Intensität der gerichtlichen Kontrolle, die der Gerichtshof in Bezug auf die Geeignetheit einer Maßnahme des Unionsgesetzgebers ausübt, unmittelbar mit dem Ermessensspielraum zusammenhängt, über den dieser verfügt(77). Der Gerichtshof hat wiederholt entschieden, dass der Unionsgesetzgeber in den Bereichen, in denen seine Tätigkeit politische, wirtschaftliche oder soziale Entscheidungen impliziert, die – wie in den Bereichen der Gemeinsamen Agrarpolitik(78) oder der Gemeinsamen Handelspolitik(79) – komplexe Prüfungen und Beurteilungen erfordern, über einen weiten Ermessensspielraum verfügt(80), so dass die gerichtliche Kontrolle beschränkt ist. Er hat nicht zu bestimmen, ob die erlassene Maßnahme die einzig mögliche oder die bestmögliche war, sondern zu prüfen, ob sie auf objektiven Kriterien beruht(81) und im Verhältnis zum verfolgten Ziel nicht offensichtlich ungeeignet ist(82).

97.      Insoweit wird nicht bestritten, dass die Richtlinie 2006/24 ein Mittel darstellt, das geeignet ist, das mit ihr verfolgte erste – formale – Ziel zu erreichen, das darin besteht, das reibungslose Funktionieren des Binnenmarkts sicherzustellen. Sie ist unbestreitbar darauf ausgerichtet, die – bestehenden und zukünftigen – legislativen und technischen Disparitäten(83) zwischen den nationalen Regelungen zu beseitigen, mit denen den Anbietern elektronischer Kommunikationsdienste Verpflichtungen zur Vorratsdatenspeicherung auferlegt werden.

98.      In Anbetracht des Ermessensspielraums der Organe ist im Übrigen anzuerkennen, dass die mit der Richtlinie 2006/24 erreichte Harmonisierung notwendig war, um die – legislativen und technischen – Disparitäten zwischen den Anforderungen zu verringern, die den Anbietern elektronischer Kommunikationsdienste in Bezug auf die zu speichernden Arten von Daten, die Dauer der Vorratsspeicherung und die für sie geltenden Bedingungen auferlegt wurden(84).

99.      Schließlich bleibt zu prüfen, ob die Richtlinie 2006/24 als verhältnismäßig im engeren Sinne anzusehen ist.

100. In diesem letzten Stadium der Prüfung der Verhältnismäßigkeit der Richtlinie 2006/24 im Sinne von Art. 5 Abs. 4 EUV ist festzustellen, dass ein offensichtliches Missverhältnis zwischen der Intensität der Intervention im Bereich der Grundrechtsregelung, die der Eingriff in das Recht auf Achtung des Privatlebens darstellt, der den Mitgliedstaaten über die Umsetzung der Richtlinie 2006/24 aufgebürdet wird, und dem in der Notwendigkeit einer Sicherstellung des Funktionierens des Binnenmarkts bestehenden Ziel vorliegt, das die genannte Richtlinie in überwiegendem Maß verfolgt(85) und das ihren Erlass auf der Grundlage von Art. 95 EG rechtfertigte. Der Einfluss, den die Richtlinie 2006/24 aufgrund ihrer konstitutiven Bedeutung auf die Befugnisse der Mitgliedstaaten zur Regelung und Gewährleistung des Inhalts der Grundrechte hat, darf insoweit nicht unterschätzt werden.

101. Mit der Richtlinie 2006/24 ist, wie ich zuvor dargelegt habe, für Anbieter elektronischer Kommunikationsdienste eine Verpflichtung zur Erhebung und Vorratsspeicherung von Daten aufgestellt worden, die dadurch, dass sie von den Grundsätzen der Richtlinie 95/46 und der Richtlinie 2002/58 abweicht, einen qualifizierten Eingriff u. a. in das Recht auf Achtung des Privatlebens darstellt, es zugleich aber den Mitgliedstaaten überlässt, die Achtung der Grundrechte tatsächlich zu gewährleisten.

102. Der qualifizierte Eingriff in das Recht auf Achtung des Privatlebens, den die Mitgliedstaaten infolge der konstitutiven Wirkung der Richtlinie 2006/24 in ihre eigene Rechtsordnung aufnehmen sollen, steht meines Erachtens daher selbst dann außer Verhältnis zu der bloßen Notwendigkeit, das Funktionieren des Binnenmarkts sicherzustellen, wenn im Übrigen davon auszugehen wäre, dass diese Erhebung und Vorratsspeicherung geeignete und sogar erforderliche Mittel zur Erreichung des mit der Richtlinie verfolgten Endziels darstellen, die Verfügbarkeit der genannten Daten zum Zweck der Ermittlung und Verfolgung schwerer Straftaten zu gewährleisten. Im Ergebnis könnte die Richtlinie 2006/24 aus eben jenen Gründen, die ihre Rechtsgrundlage rechtfertigten, die Hürde der Verhältnismäßigkeitsprüfung nicht überwinden. Die Gründe für ihre Unbedenklichkeit im Hinblick auf die Rechtsgrundlage wären paradoxerweise die Gründe für ihr Scheitern im Hinblick auf die Verhältnismäßigkeit.

103. So einfach ist die Frage aber nicht, denn es muss berücksichtigt werden, dass ein „überwiegendes“ Ziel einem „ausschließlichen“ Ziel selbst dann nicht gleichkommt, wenn das überwiegende Ziel bei der Feststellung der zutreffenden Rechtsgrundlage eine entscheidende Rolle gespielt hat. Aus diesem Blickwinkel ist anzuerkennen, dass sehr wohl Raum dafür vorhanden ist, dem in der Verfolgung schwerer Straftaten bestehenden Endziel der Richtlinie 2006/24 im Rahmen der Prüfung ihrer Verhältnismäßigkeit im Sinne von Art. 5 Abs. 4 EUV Rechnung zu tragen. Bei dieser Sichtweise könnte problemlos davon ausgegangen werden, dass die Richtlinie 2006/24 – als Unionsrechtsakt und ungeachtet der Verhältnismäßigkeitsprüfung im Sinne von Art. 52 Abs. 1 der Charta – den Verhältnismäßigkeitstest im genauen Sinne von Art. 5 Abs. 4 EUV bestehen und als geeignet, erforderlich und sogar verhältnismäßig im engeren Sinne eingestuft werden könnte.

104. Letztlich lautet die Frage, ob die Probleme mit der Verhältnismäßigkeit im engeren Sinne, die ein Unionsrechtsakt in Anbetracht des mit ihm verfolgten überwiegenden Ziels aufwirft, durch die Berücksichtigung eines im „Hintergrund“ stehenden Ziels behoben werden können. Die Entscheidung darüber fällt umso schwerer, als sich die Frage in einem Kontext stellt, in dem die Rechtsgrundlage für den betreffenden Rechtsakt gerade in Anbetracht seines überwiegenden Ziels für gültig erklärt worden ist.

105. Da die Richtlinie 2006/24 in ihrer Eigenschaft als Rechtsakt, der die Grundrechtsausübung einschränkt, aber noch einer Verhältnismäßigkeitsprüfung nach Art. 52 Abs. 1 der Charta unterzogen werden muss, halte ich es nicht für erforderlich, im Rahmen der vorliegenden Rechtssachen endgültig über diese Frage zu entscheiden.

C –    Zu den Anforderungen, die sich aus Art. 52 Abs. 1 der Charta ergeben (zweite Frage in der Rechtssache C‑293/12 und erste Frage in der Rechtssache C‑594/12)

106. Wie ich bereits zuvor hervorgehoben habe, wird durch die Richtlinie 2006/24, mit der die Vorschriften harmonisiert werden, die die Mitgliedstaaten im Rahmen der in Art. 15 Abs. 1 der Richtlinie 2002/58 vorgesehenen Möglichkeit erlassen haben, eine Regelung geschaffen, die teilweise von den in dieser Richtlinie und der Richtlinie 95/46 aufgestellten Grundsätzen abweicht und mit der das Recht auf Schutz personenbezogener Daten und – allgemeiner – das Recht auf Achtung des Privatlebens gewährleistet werden soll.

107. Generell ist der Eingriff in das Recht auf Achtung des Privatlebens, den die Richtlinie 2006/24 darstellt, nur zulässig, wenn er die Voraussetzungen des Art. 52 Abs. 1 der Charta erfüllt, wenn er also „gesetzlich vorgesehen“ ist und insbesondere den Anforderungen an die Qualität des Gesetzes genügt, den Wesensgehalt des genannten Rechts beachtet und verhältnismäßig ist, d. h. erforderlich ist und von der Union anerkannten, im Allgemeininteresse liegenden Zielsetzungen oder den Erfordernissen des Schutzes der Rechte und Freiheiten anderer tatsächlich entspricht.

1.      Zur Qualität des Gesetzes

108. Im vorliegenden Fall ist es kaum der Erwähnung wert, dass der Eingriff in das Recht auf Achtung des Privatlebens, den die Richtlinie 2006/24 darstellt, formal als gesetzlich vorgesehen im Sinne von Art. 52 Abs. 1 der Charta anzusehen ist, da die Erhebung und Vorratsspeicherung der Daten zum Zweck ihrer Verfügbarkeit in der Richtlinie vorgesehen ist.

109. Abgesehen davon muss die Auffassung, die der Gerichtshof von der Voraussetzung hat, dass der Eingriff „gesetzlich vorgesehen“ sein muss, unter Berücksichtigung von Art. 52 Abs. 3 der Charta nahe bei derjenigen liegen, die der Europäische Gerichtshof für Menschenrechte vertritt; es muss sich also um eine Voraussetzung handeln, die – um es mit möglichst einfachen Worten auszudrücken(86) – über ein rein formales Erfordernis des Gesetzesvorbehalts hinausgeht und die mangelnde Präzision des Gesetzes („Qualität des Gesetzes“) einbezieht(87).

110. Zwar könnte eine solche Prüfung ebenso gut im Rahmen einer detaillierten Analyse der Verhältnismäßigkeit der Einschränkung stattfinden(88). In dem Bestreben, dem Ansatz der Rechtsprechung des Europäischen Gerichtshofs für Menschenrechte möglichst nahe zu kommen, sollte aber, falls andere Gründe hierfür nicht genügen, der ersten Option der Vorzug gegeben werden.

111. Bei einem rein formalen Verständnis des Gesetzesvorbehalts, wonach jede Einschränkung gesetzlich vorgesehen sein muss, stellt sich die Frage, ob die mit der Richtlinie 2006/24 verbundenen Einschränkungen der Grundrechtsausübung mit dem unerlässlichen Maß an Genauigkeit einhergehen, das die Schutzmaßnahmen aufweisen müssen, mit denen solche Einschränkungen zu versehen sind.

112. Nach Art. 4 der Richtlinie 2006/24 ist es Sache der Mitgliedstaaten, Maßnahmen zu erlassen, um sicherzustellen, dass die auf Vorrat gespeicherten Daten nur in bestimmten Fällen und in Übereinstimmung mit dem innerstaatlichen Recht an die zuständigen nationalen Behörden weitergegeben werden. Art. 4 Satz 2 lautet: „Jeder Mitgliedstaat legt in seinem innerstaatlichen Recht unter Berücksichtigung der einschlägigen Bestimmungen des Rechts der Europäischen Union oder des Völkerrechts, insbesondere der EMRK in der Auslegung durch den Europäischen Gerichtshof für Menschenrechte, das Verfahren und die Bedingungen fest, die für den Zugang zu auf Vorrat gespeicherten Daten gemäß den Anforderungen der Notwendigkeit und der Verhältnismäßigkeit einzuhalten sind.“

113. Die Richtlinie 2006/24 stellt uns – es sei mir gestattet, dies nochmals zu wiederholen – vor die Schwierigkeit, dass es sich um eine Richtlinie handelt, mit der lediglich den Anbietern elektronischer Kommunikationsdienste eine Verpflichtung zur Erhebung und Vorratsspeicherung von Verkehrs- und Standortdaten der elektronischen Kommunikation auferlegt werden soll und keine Schutzmaßnahmen getroffen werden sollen, die für den Zugang zu den auf Vorrat gespeicherten Daten und deren Auswertung zu gelten haben. Insoweit verlässt sich die Richtlinie 2006/24, wie wir gesehen haben, grundsätzlich auf die Mitgliedstaaten(89).

114. So gesehen stellt sich allein die Frage, ob dem Erfordernis, dass jede Einschränkung der Grundrechte „gesetzlich vorgesehen“ sein muss, mit einem solchen allgemeinen Verweis, auch wenn er mit einer ausdrücklichen Bezugnahme auf die durch die Richtlinie 95/46 und die Richtlinie 2002/58 garantierten Rechte einhergeht, Genüge getan wird.

115. Insoweit ist zunächst klarzustellen, dass eine Situation, in der sich die Union darauf beschränkt, Rechtsvorschriften zur Harmonisierung von Bestimmungen zu erlassen, die unweigerlich von der Mehrzahl der Mitgliedstaaten erlassen wurden, nicht mit einer Situation vergleichbar ist, in der die Union zusätzlich beschließt, dass solche Rechtsvorschriften allgemein anwendbar sein sollen.

116. Im ersten Fall kann die Union so vorgehen, wie sie es bei der Richtlinie 2002/58 getan hat, d. h., es im Wesentlichen den nationalen Gesetzgebern überlassen, dafür zu sorgen, dass die auf ihre eigene Initiative erlassenen Rechtsvorschriften, die zu einer Einschränkung der Grundrechte führen, alle notwendigen Schutzmaßnahmen umfassen, damit diese Einschränkungen und ihre Anwendung („Zugang“) sämtlichen Anforderungen in Bezug auf die Qualität des Gesetzes und den Grundsatz der Verhältnismäßigkeit genügen.

117. Im zweiten Fall, also dann, wenn sich die Einschränkung der Grundrechte aus den Rechtsvorschriften der Union selbst ergibt und dieser folglich zuzurechnen ist, ist der Anteil der vom Unionsgesetzgeber zu tragenden Verantwortung hingegen ein ganz anderer. Im Fall einer Richtlinie ist klar, dass es Sache der Mitgliedstaaten sein wird, im Einzelnen die Schutzmaßnahmen festzulegen, in deren Rahmen sich die Grundrechtseinschränkung in einem Fall wie dem, der uns beschäftigt, zu bewegen hat. Bei der Definition der genannten Schutzmaßnahmen als solcher muss der Unionsgesetzgeber meines Erachtens jedoch eine führende Rolle spielen. Aus diesem Blickwinkel ist die Einhaltung der Anforderung in Bezug auf die Qualität des Gesetzes zu prüfen.

118. Mit anderen Worten hätte der Übergang von einer fakultativen Regelung wie der, die auf der Grundlage von Art. 15 der Richtlinie 2002/58 eingeführt werden kann, zu einer eine Frist vorschreibenden Regelung, wie sie mit der Richtlinie 2006/24 geschaffen worden ist, mit einer parallelen Entwicklung in Bezug auf Schutzmaßnahmen einhergehen und den Unionsgesetzgeber daher veranlassen müssen, die den Mitgliedstaaten übertragene sehr weite Befugnis hinsichtlich des Zugangs zu den Daten und deren Auswertung durch den Erlass von Spezifikationen in Form von Prinzipien grundsätzlich einzugrenzen.

119. Insoweit ist nämlich zunächst festzustellen, dass die Maßnahmen zur Einschränkung der garantierten Rechte, zu deren Erlass die Mitgliedstaaten ermächtigt sind, sowohl nach der Richtlinie 95/46 als auch nach der Richtlinie 2002/58 legislativer Natur sein müssen(90). Die Richtlinie 2006/24 erwähnt dieses formale Erfordernis jedoch nur am Rande(91) und schwächt damit das Niveau der Garantien, die mit den Richtlinien geschaffen wurden, von denen sie abweicht(92).

120. Der Unionsgesetzgeber darf es, wenn er einen Rechtsakt erlässt, mit dem Verpflichtungen auferlegt werden, die mit qualifizierten Eingriffen in Grundrechte der Unionsbürger verbunden sind, nämlich nicht vollständig den Mitgliedstaaten überlassen, die Garantien festzulegen, die sie zu rechtfertigen vermögen. Er darf sich weder damit begnügen, den zuständigen Legislativ- und/oder Verwaltungsbehörden der Mitgliedstaaten, die gegebenenfalls nationale Maßnahmen zur Durchführung eines solchen Rechtsakts zu treffen haben, die Aufgabe zu übertragen, diese Garantien festzulegen und einzuführen, noch sich völlig auf die Justizbehörden verlassen, die mit der Kontrolle der konkreten Anwendung des Rechtsakts betraut sind. Um den Bestimmungen des Art. 51 Abs. 1 der Charta nicht ihren Sinn zu nehmen, muss er seinen Teil der Verantwortung in vollem Umfang übernehmen, indem er zumindest die Grundsätze festlegt, die für die Festlegung, Einführung, Anwendung und Kontrolle der Beachtung dieser Garantien gelten sollen.

121. Wiederholt ist darauf hingewiesen worden, dass die Richtlinie 2006/24, wie es in ihrem Art. 4 heißt(93), weder den Zugang(94) zu den erhobenen und auf Vorrat gespeicherten Daten noch deren Auswertung regele, wobei sie dies in Anbetracht der Zuständigkeitsverteilung zwischen den Mitgliedstaaten und der Union auch gar nicht konnte(95). Nunmehr stellt sich aber gerade die Frage, ob die Union eine Maßnahme wie die Verpflichtung zur Erhebung und längerfristigen Vorratsspeicherung der betreffenden Daten treffen kann(96), ohne zugleich – zumindest in Form von Grundsätzen – Schutzmaßnahmen in Bezug auf die Bedingungen vorzusehen, von denen der Zugang zu ihnen und ihre Auswertung abhängen sollen. Gerade diese Festlegung der Bedingungen für den Zugang zu den erhobenen und auf Vorrat gespeicherten Daten und ihre Auswertung ermöglicht es, die konkrete Tragweite dieses Eingriffs zu beurteilen, und kann deshalb ausschlaggebend dafür sein, ob er verfassungsrechtlich tragbar ist.

122. Es besteht nämlich ein enger Zusammenhang zwischen der konkreten Ausgestaltung der Verpflichtung zur Erhebung und Vorratsspeicherung der Daten und den Bedingungen, unter denen die Daten den zuständigen nationalen Behörden gegebenenfalls zur Verfügung gestellt und von diesen ausgewertet werden können. Es ist sogar davon auszugehen, dass ohne Kenntnis davon, wie dieser Zugang und diese Auswertung erfolgen können, kein wirklich fundiertes Urteil über den Eingriff gefällt werden kann, den die betreffende Erhebung und Vorratsspeicherung nach sich ziehen.

123. Auch unter Berücksichtigung der Tatsache, dass die Rechtsgrundlage der Richtlinie 2006/24 dazu diente, die Sicherstellung des reibungslosen Funktionierens des Binnenmarkts zu ermöglichen, und dass nicht alle Modalitäten des Zugangs zu den Daten und ihrer Auswertung in die Bestimmungen dieser Richtlinie aufgenommen werden konnten, bedeutete die konstitutive Wirkung der in ihr enthaltenen Verpflichtung zur Erhebung und Vorratsspeicherung, dass mit ihr eine Reihe grundsätzlicher Schutzmaßnahmen als notwendige und unerlässliche Ergänzung einhergehen mussten. Der allgemeine Verweis auf die Mitgliedstaaten reicht dabei nicht aus, und mit der durch die Richtlinie 95/46(97) oder auch den Rahmenbeschluss 2008/977(98) geschaffenen Schutzregelung lässt sich dieses Versäumnis nicht beheben, da sie keine Anwendung finden.

124. Auch wenn man die von Generalanwalt Bot in seinen Schlussanträgen in der Rechtssache Irland/Parlament und Rat angesprochene Aufspaltung als zutreffend ansieht und seine Auffassung teilt, wonach es – zumindest zum damaligen Zeitpunkt – schwierig gewesen sei, die Garantien für den Zugang zu den auf Vorrat gespeicherten Daten einzubeziehen, war der Unionsgesetzgeber, als er die Verpflichtung zur Erhebung und Vorratsspeicherung der Daten aufstellte, durch nichts daran gehindert, dieser Verpflichtung – zumindest in Form von Grundsätzen – verschiedene von den Mitgliedstaaten auszugestaltende Garantien an die Seite zu stellen, mit denen die Auswertung der Daten eingeschränkt und auf diese Weise die genaue Maßnahme und das vollständige Profil des mit ihr verbundenen Eingriffs festgelegt werden soll.

125. Somit war es – ohne Anspruch auf Vollständigkeit – Sache des Unionsgesetzgebers, die Grundprinzipien zu definieren, die für die Festlegung der Mindestgarantien zur Beschränkung des Zugangs zu den erhobenen und auf Vorrat gespeicherten Daten und ihrer Auswertung gelten sollten; von ihnen können Folgende angeführt werden.

126. In Anbetracht der Stärke des Eingriffs oblag es ihm, die Straftatbestände, die den Zugang der zuständigen nationalen Behörden zu den erhobenen und auf Vorrat gespeicherten Daten rechtfertigen können, mit einem über die Angabe „schwere Straftaten“ hinausgehenden Maß an Präzision zu beschreiben (99).

127. Er hätte den Mitgliedstaaten für die Regelung der Zugangsberechtigung zu den erhobenen und auf Vorrat gespeicherten Daten dahin gehend Vorgaben machen müssen, dass der Zugang, wenn nicht allein auf Justizbehörden(100), dann zumindest auf unabhängige Stellen beschränkt wird, oder dass – wenn es keine Zugangsbeschränkung gibt – jeder Zugangsantrag der Kontrolle der Justizbehörden oder unabhängiger Stellen unterliegt, und eine Einzelfallprüfung von Zugangsanträgen vorschreiben müssen, um die Datenübermittlung auf das unbedingt erforderliche Maß zu beschränken.

128. Ebenso konnte erwartet werden, dass er den Mitgliedstaaten grundsätzlich die Möglichkeit einräumt, unter bestimmten außergewöhnlichen Umständen Ausnahmen vom Zugang zu den auf Vorrat gespeicherten Daten oder auch verschärfte Zugangsbedingungen in Fällen vorzusehen, in denen ein solcher Zugang geeignet ist, von der Charta garantierte Grundrechte zu verletzen, wie etwa im Kontext der ärztlichen Schweigepflicht.

129. Der Unionsgesetzgeber hätte den Grundsatz aufstellen müssen, dass Behörden, die Zugang zu den Daten erhalten, verpflichtet sind, diese zum einen zu löschen, sobald sie nicht mehr benötigt werden, und zum anderen die Betroffenen über den erfolgten Zugang zu informieren, zumindest nachträglich, sobald jedes Risiko ausgeschlossen werden kann, dass diese Information die Wirksamkeit der die Auswertung der Daten rechtfertigenden Maßnahmen beeinträchtigen kann.

130. Dass diese verschiedenen ohne Anspruch auf Vollständigkeit aufgezählten Garantien notwendig sind, wird durch den Umstand bestätigt, dass der Unionsgesetzgeber nach dem Erlass der Richtlinie 2006/24 selbst den Rahmenbeschluss 2008/977, der den Schutz personenbezogener Daten gewährleistet, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden, angenommen und – wenn auch nur im Rahmen von Datenübermittlungen zwischen Mitgliedstaaten – Garantien eben dieser Art vorgesehen hat. Der Rahmenbeschluss 2008/977 nimmt nämlich, wie insbesondere aus seinem neunten Erwägungsgrund hervorgeht, nicht zwischen Mitgliedstaaten ausgetauschte Daten von seinem Anwendungsbereich aus(101).

131. Im Ergebnis ist die gesamte Richtlinie 2006/24 unvereinbar mit Art. 52 Abs. 1 der Charta, da die Einschränkungen der Grundrechtsausübung, die sie aufgrund der durch sie auferlegten Verpflichtung zur Vorratsdatenspeicherung enthält, nicht mit unabdingbaren Grundsätzen einhergehen, die für die zur Beschränkung des Zugangs zu den Daten und ihrer Auswertung notwendigen Garantien gelten müssen.

132. In diesem Zusammenhang ist noch darauf hinzuweisen, dass es sich bei der Tatsache, dass die Mitgliedstaaten die in der Richtlinie 2006/24 selbst nicht vorgesehenen Garantien häufig auf eigene Initiative und aufgrund von Erfordernissen ihrer innerstaatlichen Rechtsordnung eingeführt haben(102), um einen Umstand handelt, dem zwar, wie wir im Folgenden sehen werden, Rechnung zu tragen ist, der aber den Unionsgesetzgeber offensichtlich nicht entlasten kann.

2.      Zur Verhältnismäßigkeit im Sinne von Art. 52 Abs. 1 der Charta

133. Art. 52 Abs. 1 der Charta verlangt nicht nur, dass jede Einschränkung der Grundrechtsausübung „gesetzlich vorgesehen“ ist, sondern auch, dass sie unter strikter Beachtung des Grundsatzes der Verhältnismäßigkeit erfolgt. Dieses Verhältnismäßigkeitserfordernis erlangt, wie bereits hervorgehoben, im Kontext der Charta ein besonderes Gewicht, das es im Rahmen von Art. 5 Abs. 4 EUV nicht hat. Hier geht es nämlich nicht um die Verhältnismäßigkeit als allgemeinen Grundsatz des Handelns der Union, sondern – sehr viel spezieller – um die Verhältnismäßigkeit als grundlegende Voraussetzung jeder Grundrechtseinschränkung.

134. Aus diesem Blickwinkel ist die Verfolgung des in der Richtlinie 2006/24 angegebenen Ziels, die Verfügbarkeit der auf Vorrat gespeicherten Daten zum Zweck der Verfolgung schwerer Straftaten sicherzustellen, durch die Unionsorgane nur unter der Voraussetzung zulässig, dass sie u. a. mit dem Recht auf Achtung des Privatlebens im Einklang steht(103).

135. Dazu ist jedoch festzustellen, dass die Verhältnismäßigkeit der nach der Richtlinie 2006/24 vorgeschriebenen Vorratsspeicherung von Daten als solcher in Anbetracht der vorstehend geprüften Anforderungen, wonach das „Gesetz“ den Zugang zu den durch die Anbieter elektronischer Kommunikationsdienste erhobenen und auf Vorrat gespeicherten Daten und die Auswertung dieser Daten – zumindest in Form von Grundsätzen – durch hinreichende Garantien einschränken muss, von einer Ausnahme abgesehen keine besonders detaillierte Prüfung über das Folgende hinaus mehr erfordert.

136. Die Richtlinie 2006/24 verfolgt nämlich ein vollkommen legitimes Ziel, das darin besteht, die Verfügbarkeit der erhobenen und auf Vorrat gespeicherten Daten zum Zweck der Ermittlung, Feststellung und Verfolgung schwerer Straftaten sicherzustellen, und ist unter Berücksichtigung der beschränkten Kontrolle, die der Gerichtshof insoweit ausüben kann, als zur Erreichung dieses Endziels geeignet und – vorbehaltlich der Garantien, mit denen sie versehen sein sollte – sogar erforderlich anzusehen(104). Insbesondere diese Garantien können die – gewiss recht lange – Liste der auf Vorrat zu speichernden Kategorien von Daten in Art. 5 der Richtlinie 2006/24 rechtfertigen.

137. Der Umstand, dass es möglich ist, sich dem Zugriff der Richtlinie 2006/24 durch die Verwendung bestimmter Kommunikationsarten zu entziehen, ist zwar zweifellos geeignet, die Wirksamkeit der darin geregelten Erhebung von Verkehrs- und Standortdaten als solche insbesondere in Bezug auf die organisierte Kriminalität und den Terrorismus erheblich zu relativieren. Dieser Umstand lässt jedoch nicht den Schluss zu, dass die Erhebung und die Vorratsspeicherung der Daten per se zur Erreichung der verfolgten Ziele vollkommen ungeeignet seien. Ebenso wenig kann er den Gerichtshof zu dem Schluss berechtigen, dass die Erhebung und die Vorratsspeicherung der Daten zur laufenden elektronischen Kommunikation offensichtlich völlig nutzlos sind.

138. Aus dem Blickwinkel der Erforderlichkeit der Maßnahme ist an dieser Stelle jedoch nachdrücklich auf die Bedeutung der Bestimmungen von Art. 14 der Richtlinie 2006/24 hinzuweisen, der die Verpflichtung der Kommission vorsieht, u. a. auf der Grundlage der gemäß ihrem Art. 10 von den Mitgliedstaaten zu erstellenden Statistik einen(105) Bericht(106) über die Anwendung der Richtlinie zu erstellen und auf dieser Grundlage die Änderungen vorzuschlagen, die insbesondere in Bezug auf die Liste der Kategorien zu erhebender und auf Vorrat zu speichernder Daten und die Speicherungsfrist gegebenenfalls geboten sind.

139. In diesem Sinne und da die Richtlinie 2006/24 keine Bestimmung enthält, die ihr Außerkrafttreten vorsieht („sunset clause“), gehört es zu den Aufgaben des Unionsgesetzgebers, eine regelmäßige Neubewertung der Umstände vorzunehmen, die die in ihr enthaltene qualifizierte Einschränkung der Ausübung des Rechts auf Achtung des Privatlebens rechtfertigen, um dadurch den Fortbestand der genannten Umstände prüfen und die betreffende Einschränkung infolgedessen ändern oder sogar aufheben zu können.

140. Nach dieser Klarstellung komme ich nun zu der von mir angesprochenen Ausnahme, die die Verhältnismäßigkeit von Art. 6 der Richtlinie 2006/24 betrifft, mit dem die Speicherungsfrist für die erhobenen Daten festgelegt wird.

141. Art. 6 der Richtlinie 2006/24 regelt eines der grundlegenden Elemente der Vorratsdatenspeicherung, die mit ihr harmonisiert oder gegebenenfalls eingeführt wird, nämlich ihre beschränkte zeitliche Dauer. Alle auf Vorrat gespeicherten Daten sollen nämlich grundsätzlich früher oder später gelöscht werden; dies kann auch nicht anders sein. Im Unterschied zu dem in der Richtlinie 2002/58 aufgestellten Grundsatz, deren Art. 6 Abs. 1 die Löschung oder Anonymisierung der verarbeiteten und gespeicherten Verkehrsdaten vorsieht, sobald sie für die Übertragung einer Nachricht nicht mehr benötigt werden(107), gilt die Verpflichtung, die Löschung dieser Daten sicherzustellen, jedoch nicht quasi sofort, sondern erst nach einiger Zeit. Die Mitgliedstaaten sind verpflichtet, die Vorratsspeicherung der erhobenen Daten während eines Zeitraums zu gewährleisten, der in keinem Fall sechs Monate unterschreiten und – vorbehaltlich der in Art. 12 der Richtlinie 2006/24 vorgesehenen Ausnahme – zwei Jahre nicht überschreiten darf, wobei die konkrete Festlegung dieser Frist Sache der nationalen Gesetzgeber ist.

142. Durch diese Bestimmung erlangt die hier relevante Vorratsdatenspeicherung („data retention“) eine Dimension zeitlicher Kontinuität, die entscheidend zur Charakterisierung des Eingriffs in das Recht auf Achtung des Privatlebens beiträgt, den die Richtlinie 2006/24 – im Gegensatz insbesondere zu dem Eingriff, den die gemeinhin als „quick freeze“ bezeichnete nachträgliche Datensicherung („data preservation“)(108) bewirken würde – mit sich bringt. Die Überlegung, dass die Akkumulation der betreffenden Daten für gewisse Zeit bestehen bleiben muss, ist einer der Schlüsselaspekte einer Maßnahme, die darauf abzielt, die öffentliche Hand zu einer hoheitlichen Reaktion auf bestimmte schwere Formen der Kriminalität zu befähigen. Es stellt sich jedoch die Frage, ob der Wortlaut von Art. 6 der Richtlinie 2006/24, der eine Untergrenze von sechs Monaten und eine Obergrenze von zwei Jahren vorsieht, den Anforderungen des Grundsatzes der Verhältnismäßigkeit in geeigneter Weise entspricht.

143. In diesem Sinne bleibt, sobald als erwiesen angesehen werden kann, dass die Maßnahme als solche legitim und geeignet ist, ihre Erforderlichkeit zu beurteilen und konkret zu prüfen, ob das verfolgte Ziel nicht mit einer die Ausübung der in Rede stehenden Grundrechte weniger beeinträchtigenden Maßnahme erreicht werden könnte. Aus diesem Blickwinkel möchte ich klarstellen, dass man sich nicht mit der Annahme begnügen kann, allein die Mitgliedstaaten seien für die etwaige Festlegung einer Speicherungsfrist von bis zu zwei Jahren verantwortlich. Ab dem Moment, zu dem die Richtlinie 2006/24 in ihrer Harmonisierungsfunktion die Obergrenze für die Vorratsdatenspeicherung auf zwei Jahre festlegt, ist diese Bestimmung selbst der Verhältnismäßigkeitskontrolle zu unterwerfen. Dabei bedarf es kaum des Hinweises, dass es nicht um die Frage geht, ob ein längerer Zeitraum der Vorratsspeicherung und Überlassung unter dem Gesichtspunkt der Verfolgung schwerer Straftaten einem kürzeren Zeitraum vorzuziehen ist, sondern darum, ob er im Rahmen einer Prüfung seiner Verhältnismäßigkeit speziell erforderlich ist.

144. Insoweit ist erstens darauf hinzuweisen, dass eine Akkumulation von Daten an unbestimmten Orten im virtuellen Raum wie die hier in Rede stehende, die stets konkrete und bestimmte Personen betrifft, unabhängig von ihrer Dauer tendenziell als anormal wahrgenommen wird. Ein solcher Zustand der „Zurückbehaltung“ von Daten, die das Privatleben betreffen, sollte, selbst wenn es dabei bliebe, nie bestehen, und, falls er doch besteht, sollte dies nur in Anbetracht anderer Erfordernisse des sozialen Lebens geschehen. Eine solche Situation kann nur Ausnahmecharakter haben und darf deshalb zeitlich nicht über das unerlässliche Maß hinausgehen.

145. Die Speicherungsfrist, die im Hinblick auf den Grundsatz der Verhältnismäßigkeit als zulässig angesehen werden kann, lässt sich nicht bestimmen, ohne dass dem Gesetzgeber ein gewisser Wertungsspielraum zuerkannt wird. Dies bedeutet allerdings nicht, dass insoweit jede Kontrolle der Verhältnismäßigkeit, sei sie auch schwierig, ausgeschlossen wäre.

146. In diesem Zusammenhang erscheint mir der Hinweis angebracht, dass die Existenz eines Menschen definitionsgemäß zeitlich begrenzt ist und dass in diesem Zeitraum sowohl die Vergangenheit, seine eigene Geschichte und letzten Endes seine Erinnerungen, als auch die Gegenwart, das mehr oder weniger unmittelbar Erlebte, das Bewusstsein dessen, was er gerade erlebt, konvergieren(109). Auch wenn sie schwer zu bestimmen ist, trennt eine Linie, die für jede Person sicherlich anders verläuft, die Vergangenheit von der Gegenwart. Die Möglichkeit, zwischen der Wahrnehmung der Gegenwart und der Wahrnehmung der Vergangenheit zu unterscheiden, dürfte außer Frage stehen. Bei jeder dieser Wahrnehmungen kann das Bewusstsein des eigenen Lebens – vor allem des „Privatlebens“ – als „aufgezeichnetes“ Leben eine Rolle spielen. Und es besteht ein Unterschied, je nachdem, ob es sich bei diesem „aufgezeichneten Leben“ um dasjenige handelt, das man als gegenwärtig wahrnimmt, oder um dasjenige, das man als seine eigene Geschichte erlebt.

147. Meines Erachtens lassen sich diese Erwägungen für die Prüfung der Verhältnismäßigkeit von Art. 6 der Richtlinie 2006/24 fruchtbar machen. Da der Grundsatz, all diese persönliche Dokumentation für bestimmte Zeit auf Vorrat zu speichern, als rechtmäßig angesehen wird, bleibt zu fragen, ob es unvermeidlich – d. h. erforderlich – ist, dies dem Einzelnen für eine Dauer aufzuerlegen, die sich nicht nur auf die „gegenwärtige Zeit“, sondern auch auf die „vergangene Zeit“ erstreckt.

148. In diesem Sinne und im vollen Bewusstsein der damit verbundenen Subjektivität lässt sich sagen, dass eine „nach Monaten bemessene“ Speicherungsfrist personenbezogener Daten durchaus von einer „nach Jahren bemessenen“ Frist zu unterscheiden ist. Erstere entspräche derjenigen, die in dem als gegenwärtig wahrgenommenen Leben angesiedelt ist, und Letztere derjenigen, die in dem als Erinnerung wahrgenommenen Leben angesiedelt ist. Der Eingriff in das Recht auf Achtung des Privatlebens ist aus diesem Blickwinkel jeweils ein anderer, und die Erforderlichkeit jedes dieser Eingriffe muss gerechtfertigt werden können.

149. Auch wenn die Erforderlichkeit des Eingriffs in der Dimension der gegenwärtigen Zeit als hinreichend gerechtfertigt erscheint, habe ich jedoch keine Rechtfertigung für einen Eingriff gefunden, der sich bis in die vergangene Zeit erstrecken soll. Direkter ausgedrückt – und ohne zu leugnen, dass es Straftaten gibt, die lange im Voraus vorbereitet werden – habe ich in den verschiedenen Stellungnahmen, in denen die Verhältnismäßigkeit von Art. 6 der Richtlinie 2006/24 verteidigt wird, keine hinreichende Rechtfertigung dafür gefunden, dass die von den Mitgliedstaaten festzulegende Frist für die Vorratsdatenspeicherung nicht innerhalb eines Rahmens von weniger als einem Jahr bleiben sollte. Mit anderen Worten – und mit aller bei dieser Dimension der Verhältnismäßigkeitskontrolle stets gebotenen Zurückhaltung – hat mich kein Argument von dem Erfordernis zu überzeugen vermocht, die Vorratsdatenspeicherung über ein Jahr hinaus zu verlängern.

150. Schließlich ist noch hervorzuheben, dass die Richtlinie 2006/24 selbst ein zusätzliches Argument liefert, und zwar mit dem in ihr enthaltenen System zur Verlängerung der maximalen Speicherungsfrist von Daten. Art. 12 der Richtlinie gibt den Mitgliedstaaten, in denen besondere – nicht näher definierte – Umstände vorliegen, nämlich die Möglichkeit, die in Anwendung ihres Art. 6 festgelegte maximale Speicherungsfrist zu verlängern. Eine solche Verlängerung ist jedoch nur für einen begrenzten Zeitraum möglich und muss begründet und der Kommission mitgeteilt werden, die über eine Frist von sechs Monaten verfügt, um über die beabsichtigten Maßnahmen zu entscheiden, d. h., zu prüfen, ob sie ein Mittel zur willkürlichen Diskriminierung oder eine verschleierte Beschränkung des Handels zwischen den Mitgliedstaaten darstellen und ob sie das Funktionieren des Binnenmarkts behindern.

151. Auch wenn die Kommission diese Maßnahmen gemäß Art. 12 Abs. 2 der Richtlinie 2006/24 nur aus bestimmten Gründen ablehnen darf, bestärkt mich die Existenz dieses Verlängerungssystems darin, dass die in Art. 6 der Richtlinie festgelegte maximale Datenspeicherungsfrist, die, wenn keine außergewöhnlichen Umstände vorliegen, bis zu zwei Jahre betragen kann, nicht erforderlich und mit den Anforderungen unvereinbar ist, die sich aus den Art. 7 und 52 Abs. 1 der Charta ergeben.

152. Daraus folgt, dass Art. 6 der Richtlinie 2006/24 mit den Art. 7 und 52 Abs. 1 der Charta unvereinbar ist, soweit er den Mitgliedstaaten vorschreibt, sicherzustellen, dass die in ihrem Art. 5 genannten Daten für die Dauer von bis zu zwei Jahren auf Vorrat gespeichert werden.

D –    Zur dritten Frage in der Rechtssache C‑293/12

153. In Anbetracht der Antworten auf die ersten beiden, die Gültigkeit der Richtlinie 2006/24 betreffenden Fragenkomplexe der vorlegenden Gerichte braucht die dritte Vorlagefrage des High Court in der Rechtssache C‑293/12, die sich auf die Verpflichtungen der nationalen Gerichte zur Prüfung und Würdigung der nationalen Maßnahmen zur Umsetzung einer Richtlinie mit den in der Charta vorgesehenen Garantien bezieht, meines Erachtens nicht beantwortet zu werden. Der Vollständigkeit halber möchte ich gleichwohl hinzufügen, dass diese Frage nach meinem Dafürhalten und auch nach Ansicht aller Parteien, die hierzu Erklärungen abgegeben haben, in Anbetracht der Bestimmungen und im Rahmen von Art. 51 Abs. 1 der Charta offensichtlich zu bejahen ist(110).

VI – Zu den zeitlichen Wirkungen der festgestellten Ungültigkeit

154. In Anbetracht der Schlussfolgerungen, zu denen mich die vorstehenden Ausführungen veranlasst haben, bleibt noch zu prüfen, welche Folgen die Ungültigerklärung der Richtlinie 2006/24 in zeitlicher Hinsicht hat.

155. Insoweit ist darauf hinzuweisen, dass die Feststellung der Ungültigkeit einer von den Unionsorganen erlassenen Maßnahme durch den Gerichtshof im Rahmen eines Verfahrens nach Art. 267 AEUV die Rechtsfolge hat, dass die Organe verpflichtet sind, die erforderlichen Maßnahmen zu erlassen, um der festgestellten Rechtswidrigkeit abzuhelfen; die in Art. 266 AEUV für den Fall eines Nichtigkeitsurteils aufgestellte Pflicht gilt in einem solchen Fall entsprechend(111).

156. Wenn zwingende Erwägungen der Rechtssicherheit es rechtfertigen, ist der Gerichtshof jedoch nach Art. 264 Abs. 2 AEUV, der im Rahmen eines Vorabentscheidungsersuchens zur Beurteilung der Gültigkeit von Unionshandlungen gemäß Art. 267 AEUV entsprechend anwendbar ist, befugt, in jedem Einzelfall anzugeben, welche Wirkungen der betreffenden Handlung Bestand haben sollen(112).

157. In Fällen, in denen der Feststellung der Ungültigkeit einer Unionshandlung ein Grundrechtsverstoß zugrunde liegt, muss der Ausgleich der verschiedenen bestehenden Interessen Gegenstand einer sehr sorgfältigen Abwägung sein. Im vorliegenden Fall stehen einerseits die Relevanz und sogar die Dringlichkeit der Endziele der betreffenden Grundrechtseinschränkung außer Frage. Andererseits sind die Feststellungen zur Ungültigkeit von ganz besonderer Art. Zum einen ist die Richtlinie 2006/24 deshalb ungültig, weil eine hinreichende Beschränkung durch Garantien fehlt, die den Zugang zu den erhobenen und auf Vorrat gespeicherten Daten sowie ihre Auswertung regeln (Qualität des Gesetzes), wobei dies jedoch im Rahmen der von den Mitgliedstaaten erlassenen Umsetzungsmaßnahmen korrigiert worden sein kann. Zum anderen haben die Mitgliedstaaten, wie sich aus den dem Gerichtshof vorgelegten Informationen ergibt, ihre Befugnisse hinsichtlich der Höchstdauer der Vorratsdatenspeicherung im Allgemeinen maßvoll ausgeübt.

158. Unter diesen Umständen sind die Wirkungen der Feststellung der Ungültigkeit der Richtlinie 2006/24 auszusetzen, bis der Unionsgesetzgeber die Maßnahmen ergreift, die erforderlich sind, um der festgestellten Ungültigkeit abzuhelfen, wobei diese Maßnahmen innerhalb einer angemessenen Frist getroffen werden müssen.

VII – Ergebnis

159. Im Licht der vorstehenden Ausführungen schlage ich dem Gerichtshof vor, die Vorlagefragen des High Court in der Rechtssache C‑293/12 und des Verfassungsgerichtshofs in der Rechtssache C‑594/12 wie folgt zu beantworten:

1.         Die Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG ist in vollem Umfang unvereinbar mit Art. 52 Abs. 1 der Charta der Grundrechte der Europäischen Union, da die Einschränkungen der Grundrechtsausübung, die sie aufgrund der durch sie auferlegten Verpflichtung zur Vorratsdatenspeicherung enthält, nicht mit unabdingbaren Grundsätzen einhergehen, die für die zur Beschränkung des Zugangs zu den Daten und ihrer Auswertung notwendigen Garantien gelten müssen.

2.         Art. 6 der Richtlinie 2006/24 ist mit den Art. 7 und 52 Abs. 1 der Charta der Grundrechte der Europäischen Union unvereinbar, soweit er den Mitgliedstaaten vorschreibt, sicherzustellen, dass die in ihrem Art. 5 genannten Daten für die Dauer von bis zu zwei Jahren auf Vorrat gespeichert werden.


1 – Originalsprache: Französisch.


2 –      Es geht im vorliegenden Fall um die Richtlinie des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG (ABl. L 105, S. 54).


3 –      Im Folgenden: Charta.


4 –      Es ist darauf hinzuweisen, dass die Umsetzung der Richtlinie 2006/24 zu mehreren Vertragsverletzungsklagen geführt hat und dass eine Klage, die sich auf Art. 260 Abs. 3 AEUV stützt, immer noch anhängig ist (Rechtssache Kommission/Deutschland, C‑329/12).


5 –      ABl. L 281, S. 31. Zu den durch die Umsetzung dieser Richtlinie entstandenen Rechtsstreitigkeiten vgl. Urteile vom 9. März 2010, Kommission/Deutschland (C‑518/07, Slg. 2010, I‑1885), und vom 16. Oktober 2012, Kommission/Österreich (C‑614/10); vgl. auch allgemeiner Urteile vom 20. Mai 2003, Österreichischer Rundfunk u. a. (C‑465/00, C‑138/01 und C‑139/01, Slg. 2003, I‑4989), vom 6. November 2003, Lindqvist (C‑101/01, Slg. 2003, I‑12971), vom 16. Dezember 2008, Huber (C‑524/06, Slg. 2008, I‑9705) und Satakunnan Markkinapörssi und Satamedia (C‑73/07, Slg. 2008, I‑9831), vom 7. Mai 2009, Rijkeboer (C‑553/07, Slg. 2009, I‑3889), vom 9. November 2010, Volker und Markus Schecke und Eifert (C‑92/09 und C‑93/09, Slg. 2010, I‑11063) vom 24. November 2011, Scarlet Extended (C‑70/10, Slg. 2011, I‑11959), und ASNEF und FECEMD (C‑468/10 und C‑469/10, Slg. 2011, I‑12181), sowie vom 30. Mai 2013, Worten (C‑342/12).


6 –      ABl. L 201, S. 37. Zu den durch die Umsetzung dieser Richtlinie entstandenen Rechtsstreitigkeiten vgl. Urteile vom 28. April 2005, Kommission/Luxemburg (C‑375/04) und Kommission/Belgien (C‑376/04), sowie vom 1. Juni 2006, Kommission/Griechenland (C‑475/04); vgl. auch allgemeiner Urteil vom 29. Januar 2008, Promusicae (C‑275/06, Slg. 2008, I‑271), Beschluss vom 19. Februar 2009, LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten (C‑557/07, Slg. 2009, I‑1227), Urteile vom 5. Mai 2011, Deutsche Telekom (C‑543/09, Slg. 2011, I‑3441), Scarlet Extended, vom 19. April 2012, Bonnier Audio u. a. (C‑461/10), und vom 22. November 2012, Probst (C‑119/12).


7 –      Im Folgenden: Strafgesetz von 2005.


8 – Datenschutzgesetz 2000, BGBl. I Nr. 165/1999 in der Fassung BGBl. I Nr. 112/2011, im Folgenden: DSG.


9 –      Bundesgesetz, mit dem das Telekommunikationsgesetz 2003 – TKG 2003 geändert wird, BGBl. I Nr. 27/2011.


10 –      Im Folgenden: TKG 2003.


11 –      Zum Wortlaut dieses Artikels vgl. Anhang I Abschnitt III.2.


12 –      Im Folgenden: DRI.


13 –      Im Folgenden: EMRK.


14 –      Im Folgenden: B-VG.


15 –      Im Folgenden: IHRC.


16 – Im Folgenden: EDSB.


17 –      C‑301/06, Slg. 2009, I‑593.


18 –      Vgl. Art. 1 Abs. 1 der Richtlinie 95/46.


19 –      Vgl. Art. 1 Abs. 2 der Richtlinie 95/46.


20 –      Vgl. Art. 10 und 11 der Richtlinie 95/46.


21 –      Vgl. Art. 12 der Richtlinie 95/46.


22 –      Vgl. Art. 14 der Richtlinie 95/46.


23 –      Vgl. Art. 22 der Richtlinie 95/46.


24 –      Richtlinie des Europäischen Parlaments und des Rates vom 15. Dezember 1997 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre im Bereich der Telekommunikation (ABl. 1998, L 24, S. 1).


25 –      Nach dem Wortlaut von Art. 1 Abs. 2 der Richtlinie 2002/58.


26 –      Vgl. Art. 1 Abs. 1 der Richtlinie 2002/58.


27 –      Vgl. insbesondere, neben Art. 5 Abs. 2, Art. 15 Abs. 1 der Richtlinie 2002/58.


28 –      Vgl. Art. 5 Abs. 1 der Richtlinie 2002/58.


29 –      Hervorhebung nur hier.


30 –      Vgl. u. a. die ersten sechs Erwägungsgründe der Richtlinie 2006/24.


31 –      Der Einfachheit halber werde ich im Folgenden schlicht von „Anbietern elektronischer Kommunikationsdienste“ sprechen.


32 –      Vgl. den 21. Erwägungsgrund und Art. 1 Abs. 1 der Richtlinie 2006/24.


33 –      Vgl. die Erwägungsgründe 4 und 5 der Richtlinie 2006/24.


34 –      In Art. 3 Abs. 1 der Richtlinie 2006/24 heißt es, dass die Vorratsspeicherungspflicht, die er vorsieht, abweichend von den Art. 5, 6 und 9 der Richtlinie 2002/58 gilt.


35 – Vgl. Randnr. 84.


36 – So der vom Gerichtshof in Randnr. 80 seines Urteils Irland/Parlament und Rat verwendete Ausdruck.


37 – Vgl. Randnrn. 80 und 81.


38 –      Vgl. Randnr. 72.


39 – Vgl. Randnrn. 63 und 65 bis 69.


40 – Vgl. Randnrn. 64 und 70.


41 – Vorliegend ging es darum, zu verhindern, dass sich die Unterschiede zwischen den verschiedenen nationalen Regelungen verstärken; vgl. Urteil Irland/Parlament und Rat (Randnrn. 64 und 70).


42 – Hervorhebung nur hier.


43 – Im fünften Erwägungsgrund der Richtlinie 2006/24 heißt es, dass die nationalen Rechtsvorschriften „stark voneinander ab[weichen]“.


44 – Hervorhebung nur hier.


45 – Siehe unten, Nr. 72, meine Ausführungen zu diesem Gefühl.


46 – Nach der Lehre vom sogenannten „chilling effect“ (Abschreckungseffekt). US Supreme Court, Wiemann v. Updegraff, 344 US 183 (1952); EGMR, Urteil vom 25. Oktober 2011, Altuğ Taner Akçam/Türkei, Beschwerde Nr. 27520/07, § 81; vgl. u. a. „The Chilling Effect in Constitutional Law“, Columbia Law Review, 1969, Bd. 69, Nr. 5, S. 808.


47 – Rahmenbeschluss des Rates vom 27. November 2008 über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden (ABl. L 350, S. 60).


48 – Wie ich bereits in den Nrn. 74 bis 80 meiner Schlussanträge in der Rechtssache, in der das Urteil Scarlet Extended ergangen ist, dargelegt habe.


49 – Zu diesem Begriff vgl. u. a. Hoffmann-Riem, W., „Informationelle Selbstbestimmung in der Informationsgesellschaft – auf dem Wege zu einem neuen Konzept des Datenschutzes“, Archiv des öffentlichen Rechts, 1998, Bd. 123, S. 513, sowie Poullet, Y., und Rouvroy, A., „Le droit à l’autodétermination informationnelle et la valeur du développement personnel. Une réévaluation de l’importance de la vie privée pour la démocratie“, in État de droit et virtualité, Benyekhlef, K., und Trudel, P. (Hrsg.), Thémis, Montréal, 2009, S. 158.


50 – Vgl. den 15. Erwägungsgrund der Richtlinie 2006/24.


51 – Vgl. den 20. Erwägungsgrund der Richtlinie 2006/24.


52 – In diesem Sinne Nr. 51 der Schlussanträge von Generalanwältin Kokott in der Rechtssache, in der das Urteil Promusicae ergangen ist.


53 – Urteil Volker und Markus Schecke und Eifert. Dieser Zusammenhang wird auch in den Erläuterungen zur Charta ausdrücklich hergestellt; vgl. Erläuterung zu Art. 8 – Schutz personenbezogener Daten, in der es heißt, dass sich Art. 8 der Charta u. a. auf Art. 8 EMRK stützt, in der das Recht auf Privatleben verankert ist.


54 – Dieser Zusammenhang bedeutet u. a., dass die Rechtsprechung des Europäischen Gerichtshofs für Menschenrechte zur Auslegung des dem Recht auf Achtung des Privat- und Familienlebens gewidmeten Art. 8 EMRK, die sich auf den Schutz personenbezogener Daten bezieht, gemäß Art. 52 Abs. 3 der Charta für die Auslegung ihres Art. 8 weiterhin uneingeschränkt relevant ist.


55 – Urteil Volker und Markus Schecke und Eifert (Randnr. 52).


56 – Der Europäische Gerichtshof für Menschenrechte hat wiederholt entschieden, dass es für ihn „weder möglich noch notwendig ist, den Versuch einer erschöpfenden Definition des Begriffs ‚Privatleben‘ zu unternehmen“; vgl. u. a. Urteil vom 16. Dezember 1992, Niemietz/Deutschland, Beschwerde Nr. 13710/88, Serie A, Nr. 251‑B, § 29. Es handelt sich jedenfalls um einen „weiten“ Begriff; vgl. Urteil vom 19. April 2002, Pretty/Vereinigtes Königreich. Zum Begriff des Privatlebens vgl. u. a. Rubenfeld, J., „The Right of Privacy“, Harvard Law Review, 1989, Bd. 102, S. 737, De Schutter, O., „La vie privée entre droit de la personnalité et liberté“, Revue trimestrielle des droits de l’homme, 1999, S. 827, Wachsmann, P., „Le droit au secret de la vie privée“, in Sudre, F., Le droit au respect de la vie privée au sens de la Convention européenne des droits de l’homme, Bruylant, 2005, S. 119, und Rigaux, F., „La protection de la vie privée en Europe“, in Le droit commun de l’Europe et l’avenir de l’enseignement juridique, de Witte, B., und Forder, C. (Hrsg.), Metro, Kluwer, 1992, S. 185.


57 – Vgl. den neunten Erwägungsgrund der Richtlinie 2006/24.


58 – Vgl. das Urteil Irland/Parlament und Rat (Randnr. 57) sowie meine nachfolgenden ihm gewidmeten Ausführungen.


59 – Vgl. u. a. Urteil vom 26. März 1987, Leander/Schweden, Serie A, Nr. 116, S. 22, § 48.


60 – Vgl. u. a. Urteil vom 16. Februar 2000, Amann/Schweiz, Nr. 27798/95, EGMR 2000‑II, §§ 65, 69 und 80.


61 – Hervorhebung nur hier.


62 – Vgl. den 13. Erwägungsgrund, Art. 1 Abs. 2 und Art. 5 Abs. 2.


63 – In diesem Sinne vgl. Nettesheim, M., „Grundrechtsschutz der Privatheit“, in Der Schutzauftrag des Rechts, Veröffentlichungen der Vereinigung der Deutschen Staatsrechtslehrer, 2011, Bd. 70, S. 7.


64 – Zu dem Eingriff, der sich aus dem bloßen Besitz von Informationen ergibt, die vor dem Inkrafttreten der EMRK an anderer Stelle gesammelt wurden, vgl. EGMR, Urteil vom 4. Mai 2000, Rotaru/Rumänien, Beschwerde Nr. 28341/95, EGMR 2000‑V, § 46.


65 – Nach dem 13. Erwägungsgrund der Richtlinie 2006/24 bezieht sich die Verpflichtung zur Vorratsspeicherung nur auf „Daten, die zugänglich sind“, was impliziert, dass sie in Bezug auf Daten im Zusammenhang mit E-Mail per Internet und Internet-Telefonie „nur für Daten aus den eigenen Diensten des Anbieters oder des Netzbetreibers“ gelten kann.


66 – Um den Ausdruck aufzugreifen, den das Bundesverfassungsgericht in seiner Entscheidung vom 2. März 2010, 1 BvR 256/08, 1 BvR 263/08 und 1 BvR 586/08, http://www.bundesverfassungsgericht.de/entscheidungen/rs20100302_1bvr025608.html, verwendet hat.


67 – Zur Berücksichtigung des Multiplikatoreffekts der modernen Informationstechnologien, vor allem des Internets, vgl. insbesondere EGMR, Urteile vom 13. Januar 2011, Mouvement raëlien suisse/Schweiz, Beschwerde Nr. 16354/06, §§ 54 f., vom 16. Februar 2010, Akdaş/Türkei, Beschwerde Nr. 41056/04, § 28, und vom 16. Juli 2009, Willem/Frankreich, Beschwerde Nr. 10883/05, §§ 36 und 38.


68 – Vgl. Art. 3 Abs. 1 der Richtlinie 2006/24, der die Vorratsspeicherungspflicht regelt.


69 – Vgl. Art. 8 („Anforderungen an die Vorratsdatenspeicherung“) der Richtlinie 2006/24.


70 – Wie das Bundesverfassungsgericht in seiner Entscheidung vom 2. März 2010 (Randnr. 214) ausgeführt hat.


71 – In diesem Sinne Bast, J., und von Bogdandy, A., in Grabitz, Hilf und Nettesheim, Das Recht der Europäischen Union, Beck, 50. Lieferung 2013, Art. 5, und Streinz, R., in Streinz, R. (Hrsg.), EUV/AEUV, Beck, 2. Aufl. 2012, Art. 5.


72 – Vgl. Art. 4 Abs. 2 Buchst. a AEUV.


73 – Vgl. Urteile vom 29. März 2012, Kommission/Polen (C‑504/09 P, Randnr. 79) und Kommission/Estland (C‑505/09 P, Randnr. 81).


74 – Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlicher elektronischer Kommunikationsdienste verarbeitet werden, und zur Änderung der Richtlinie 2002/58 (KOM[2005] 438 endgültig).


75 – Vgl. u. a. Urteile vom 6. Dezember 2005, ABNA u. a. (C‑453/03, C‑11/04, C‑12/04 und C‑194/04, Slg. 2005, I‑10423, Randnr. 68), vom 8. Juni 2010, Vodafone u. a. (C‑58/08, Slg. 2010, I‑4999, Randnr. 51), und Volker und Markus Schecke und Eifert (Randnr. 74).


76 – So die Bezeichnung, die der Gerichtshof in seinem Urteil Irland/Parlament und Rat (Randnr. 85) gewählt hat.


77 – Vgl. insbesondere Urteil vom 14. Mai 2009, Azienda Agricola Disarò Antonio u. a. (C‑34/08, Slg. 2009, I‑4023, Randnrn. 76 bis 83).


78 – Ebd. (Randnr. 76 und die dort angeführte Rechtsprechung).


79 – Vgl. insbesondere Urteil vom 19. November 1998, Vereinigtes Königreich/Rat (C‑150/94, Slg. 1998, I‑7235).


80 – Vgl. u. a. Urteile vom 1. Februar 2007, Sison/Rat (C‑266/05 P, Slg. 2007, I‑1233, Randnrn. 32 bis 34), vom 16. Dezember 2008, Arcelor Atlantique et Lorraine u. a. (C‑127/07, Slg. 2008, I‑9895, Randnr. 57), und Vodafone u. a. (Randnr. 52).


81 – Vgl. Urteil Vodafone u. a. (Randnr. 53).


82 – Vgl. u. a. Urteile vom 12. Juli 2001, Jippes u. a. (C‑189/01, Slg. 2001, I‑5689, Randnrn. 82 und 83), vom 10. Dezember 2002, British American Tobacco (Investments) und Imperial Tobacco (C‑491/01, Slg. 2002, I‑11453, Randnr. 123), vom 12. Juli 2005, Alliance for Natural Health u. a. (C‑154/04 und C‑155/04, Slg. 2005, I‑6451, Randnr. 52), und vom 28. Juli 2011, Agrana Zucker (C‑309/10, Slg. 2011, I‑7333, Randnr. 84).


83 – Vgl. den sechsten Erwägungsgrund der Richtlinie 2006/24.


84 – Vgl. den sechsten Erwägungsgrund der Richtlinie 2006/24. Vgl. auch den Bewertungsbericht zur Richtlinie über die Vorratsdatenspeicherung (Richtlinie 2006/24/EG) vom 18. April 2011, den die Kommission dem Europäischen Parlament und dem Rat vorgelegt hat (KOM[2011] 225 endgültig, Abschnitt 3.2, im Folgenden: Bewertungsbericht zur Richtlinie 2006/24).


85 – Vgl. Urteil Irland/Parlament und Rat (Randnr. 85).


86 – Vgl. hierzu die Nrn. 88 bis 100 meiner Schlussanträge in der Rechtssache Scarlet Extended.


87 – Hervorzuheben ist, dass der Gerichtshof bislang keine Gelegenheit hatte, sich zum Inhalt der Mindestanforderungen in Bezug auf die „Qualität des Gesetzes“ zu äußern oder zu den jeweiligen Verpflichtungen der Organe und der Mitgliedstaaten der Union in diesem Zusammenhang.


88 – Wie es das Bundesverfassungsgericht in seiner Entscheidung vom 2. März 2010 (Randnrn. 197 bis 203) getan hat.


89 – Vgl. in diesem Sinne auch Urteil Irland/Parlament und Rat.


90 – Vgl. den 54. Erwägungsgrund und Art. 13 Abs. 1 und 2 der Richtlinie 95/46 sowie Art. 15 Abs. 1 der Richtlinie 2002/58.


91 – Die einzige Bezugnahme der Richtlinie 2006/24 auf dieses Erfordernis findet sich in ihrem 17. Erwägungsgrund, in dem es heißt, dass die Mitgliedstaaten gesetzgeberische Maßnahmen ergreifen müssen, um sicherzustellen, dass die auf Vorrat gespeicherten Daten nur in Übereinstimmung mit den innerstaatlichen Rechtsvorschriften und unter vollständiger Achtung der Grundrechte der betroffenen Personen an die zuständigen nationalen Behörden weitergegeben werden. Diese Klarstellung ist in den entsprechenden Bestimmungen von Art. 4 der Richtlinie 2006/24 jedoch nicht enthalten.


92 – Wie der Gerichtshof festgestellt hat, geht insbesondere aus dem zehnten Erwägungsgrund und aus Art. 1 der Richtlinie 95/46 hervor, dass sie außerdem darauf abzielt, den durch die bestehenden nationalen Rechtsvorschriften garantierten Schutz nicht zu verringern, sondern in der Union bei der Verarbeitung personenbezogener Daten im Gegenteil ein hohes Niveau des Schutzes der Grundrechte und Grundfreiheiten zu gewährleisten; vgl. Urteil vom 9. März 2010, Kommission/Deutschland (Randnr. 22).


93 – In Art. 4 der Richtlinie 2006/24 heißt es, dass die Mitgliedstaaten sicherzustellen haben, dass die auf Vorrat gespeicherten Daten „nur in bestimmten Fällen und in Übereinstimmung mit dem innerstaatlichen Recht an die zuständigen nationalen Behörden weitergegeben werden“, und insbesondere in ihrem innerstaatlichen Recht „das Verfahren und die Bedingungen fest[legen], die für den Zugang zu auf Vorrat gespeicherten Daten … einzuhalten sind“.


94 – Hervorhebung nur hier.


95 – Vgl. hierzu Nrn. 122 ff. der Schlussanträge von Generalanwalt Bot in der Rechtssache, in der das Urteil Irland/Parlament und Rat ergangen ist. Vgl. auch Art. 3 Abs. 2 erster Gedankenstrich der Richtlinie 95/46 sowie den Rahmenbeschluss 2008/977.


96 – Hervorhebung nur hier.


97 – Zur Verarbeitung personenbezogener Daten betreffend die Tätigkeiten des Staates im strafrechtlichen Bereich sowie in den Bereichen der öffentlichen Sicherheit und der Sicherheit des Staates vgl. Art. 3 Abs. 2 erster Gedankenstrich der Richtlinie 95/46.


98 – Vgl. Art. 1 Abs. 2 sowie die Erwägungsgründe 7 und 9 des Rahmenbeschlusses.


99 – Vgl. 21. Erwägungsgrund und Art. 1 Abs. 1 der Richtlinie 2006/24.


100 – Art. 4 der Richtlinie 2006/24 behält den Zugang zu den auf Vorrat gespeicherten Daten den zuständigen nationalen Behörden vor, was bedeutet, dass der Zugang nicht notwendigerweise den Justizbehörden vorbehalten ist.


101 – Vgl. auch Art. 1 Abs. 2 und den siebten Erwägungsgrund des Rahmenbeschlusses.


102 – Insoweit ist hervorzuheben, dass die Umsetzung der Richtlinie 2006/24 in den verschiedenen Mitgliedstaaten nicht ohne Schwierigkeiten vonstattenging und nach wie vor verschiedene Schwierigkeiten bereitet, wovon die Entscheidungen der Curtea Constituțională (rumänischer Verfassungsgerichtshof, vgl. Entscheidung vom 8. Oktober 2009, Nr. 1.258; für eine Übersetzung ins Englische vgl. <http://www.ccr.ro/files/products/D1258_091.pdf>), des Bundesverfassungsgerichts (vgl. Entscheidung vom 2. März 2010), des Ústavní Soud (tschechischer Verfassungsgerichtshof, vgl. Urteil vom 22. März 2011, Pl. ÚS 24/10; für eine Übersetzung ins Englische vgl. <http://www.usoud.cz/en/decisions/?tx_ttnews%5Btt_news%5D=40&cHash=bbaa1c5b1a7d6704af6370fdfce5d34c>), des Varhoven administrativen sad (oberster bulgarischer Verwaltungsgerichtshof, Entscheidung vom 11. Dezember 2008, Nr. 13627) oder des Anotato Dikastirio tis Kypriakis Dimokratias (oberster zyprischer Gerichtshof, Entscheidung vom 1. Februar 2011, Nr. 183[Ι]/2007) zeugen. Eine Klage soll vor dem Alkotmánybíróság (ungarischer Verfassungsgerichtshof, vgl. „Hungarian Data Retention Law – Challenged at the Constitutional Court“, EDRI-Gram Nr. 6.11, 4. Juni 2008) erhoben worden und eine weitere vor dem Ustavno sodišče (slowenischer Verfassungsgerichtshof, vgl. „Slovenia: Information Commissioner challenges the Data Retention Law“, EDRI-Gram Nr. 11.6, 27. März 2013) anhängig sein.


103 – Vgl. Urteil Volker und Markus Schecke und Eifert (Randnr. 76).


104 – Im neunten Erwägungsgrund der Richtlinie 2006/24 heißt es dazu, dass sie ein „notwendiges und wirksames Ermittlungswerkzeug für die Strafverfolgung, insbesondere in schweren Fällen wie organisierter Kriminalität und Terrorismus“, darstellt. Vgl. zu diesem Punkt den Bewertungsbericht zur Richtlinie 2006/24.


105 – Hervorhebung nur hier.


106 – Die Kommission ist dieser Verpflichtung mit der Veröffentlichung des Bewertungsberichts zur Richtlinie 2006/24 nachgekommen.


107 – Zur Allgegenwart des Löschungsgrundsatzes in der Richtlinie 2002/58 vgl. allgemeiner deren Erwägungsgründe 22, 23, 26, 27 und 28.


108 – Diese nachträgliche Sicherung sieht u. a. Art. 16 des am 23. November 2001 in Budapest unterzeichneten Übereinkommens des Europarats über Computerkriminalität vor. Zu diesem Konzept vgl. den Bewertungsbericht zur Richtlinie 2006/24.


109 – Elias, N., Du temps, Fayard, 1998, und Rosa, H., Accélération. Une critique sociale du temps, La Découverte, 2013.


110 – Vgl. u. a. Urteile vom 23. November 2010, Tsakouridis (C‑145/09, Slg. 2010, I‑11979, Randnrn. 50 bis 52), vom 21. Februar 2013, Banif Plus Bank (C‑472/11, Randnr. 29), und vom 26. Februar 2013, Åkerberg Fransson (C‑617/10, Randnrn. 21 und 25 bis 30).


111 – Vgl. u. a. Urteil vom 9. September 2008, FIAMM u. a./Rat und Kommission (C‑120/06 P und C‑121/06 P, Slg. 2008, I‑6513, Randnr. 123).


112 – Vgl. u. a. Urteile vom 8. November 2001, Silos (C‑228/99, Slg. 2001, I‑8401, Randnr. 35), und vom 22. Dezember 2008, Regie Networks (C‑333/07, Slg. 2008, I‑10807, Randnr. 121).