SCHLUSSANTRÄGE DES GENERALANWALTS
MANUEL CAMPOS SÁNCHEZ-BORDONA
vom 18. November 2021(1)
Verbundene Rechtssachen C‑339/20 und C‑397/20
VD (C‑339/20)
SR (C‑397/20)
(Vorabentscheidungsersuchen der Cour de cassation [Kassationsgerichtshof, Frankreich])
„Vorlage zur Vorabentscheidung – Insidergeschäfte und Finanzmarktmanipulation – Richtlinie 2003/6/EG – Art. 12 Abs. 2 Buchst. a und d – Verordnung (EU) Nr. 596/2014 – Art. 23 Abs. 2 Buchst. g und h – Richtlinie 2002/58/EG – Art. 15 Abs. 1 – Kontroll- und Ermittlungsbefugnisse der zuständigen Behörden – Befugnis der zuständigen Behörden, bereits existierende Aufzeichnungen von Telefongesprächen und Datenübermittlungen anzufordern – Nationale Regelung, die Betreibern elektronischer Kommunikationsdienste eine Verpflichtung zu einer zwar auf bestimmte Zeiträume beschränkten, aber allgemeinen Speicherung von Verbindungsdaten auferlegt“
1. Die in diesem Verfahren verbundenen Vorabentscheidungsersuchen stehen in engem Zusammenhang mit den Rechtssachen C‑793/19, SpaceNet, C‑794/19, Telekom Deutschland, und C‑140/20, Commissioner of the Garda Síochána u. a., zu denen ich heute ebenfalls meine Schlussanträge vortrage(2).
2. In meinen Schlussanträgen SpaceNet und Telekom Deutschland und Commissioner of the Garda Síochána stelle ich die Gründe dar, aus denen ich dem Gerichtshof vorschlage, dem Bundesverwaltungsgericht (Deutschland) und dem Supreme Court (Oberster Gerichtshof, Irland) im Einklang mit der Rechtsprechung zur Richtlinie 2002/58/EG(3), wie sie im Urteil La Quadrature du Net(4) zusammengefasst wurde, zu antworten.
3. Die beiden von der Cour de cassation (Kassationsgerichtshof, Frankreich) vorgelegten Vorabentscheidungsersuchen betreffen zwar nicht unmittelbar die Richtlinie 2002/58, sondern die Richtlinie 2003/6/EG(5) und die Verordnung (EU) Nr. 596/2014(6).
4. In beiden Verfahren geht es jedoch im Wesentlichen um die gleiche Frage wie in den anderen Vorabentscheidungsersuchen, d. h. darum, ob die Mitgliedstaaten die Pflicht zu einer allgemeinen und unterschiedslosen Vorratsspeicherung von Verkehrsdaten elektronischer Kommunikationen(7) auferlegen können.
5. Aus diesem Grund vertrete ich, obwohl in der vorliegenden Rechtssache die Richtlinie 2003/6 und die Verordnung Nr. 596/2014 (mit denen als Marktmissbrauch einzustufende Geschäfte bekämpft werden sollen)(8) zum Tragen kommen, den Standpunkt, dass in diesem Zusammenhang die im Urteil La Quadrature du Net zusammengefasste Rechtsprechung des Gerichtshofs heranzuziehen ist.
I. Rechtlicher Rahmen
A. Unionsrecht
1. Richtlinie 2002/58
6. Art. 1 („Geltungsbereich und Zielsetzung“) lautet:
„(1) Diese Richtlinie sieht die Harmonisierung der Vorschriften der Mitgliedstaaten vor, die erforderlich sind, um einen gleichwertigen Schutz der Grundrechte und Grundfreiheiten, insbesondere des Rechts auf Privatsphäre und Vertraulichkeit, in Bezug auf die Verarbeitung personenbezogener Daten im Bereich der elektronischen Kommunikation sowie den freien Verkehr dieser Daten und von elektronischen Kommunikationsgeräten und ‑diensten in der [Union] zu gewährleisten.
(2) Die Bestimmungen dieser Richtlinie stellen eine Detaillierung und Ergänzung der Richtlinie 95/46/EG [des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. 1995, L 281, S. 31)] im Hinblick auf die in Absatz 1 genannten Zwecke dar. Darüber hinaus regeln sie den Schutz der berechtigten Interessen von Teilnehmern, bei denen es sich um juristische Personen handelt.
(3) Diese Richtlinie gilt nicht für Tätigkeiten, die nicht in den Anwendungsbereich des [AEUV] fallen, beispielsweise Tätigkeiten gemäß den Titeln V und VI des Vertrags über die Europäische Union, und auf keinen Fall für Tätigkeiten betreffend die öffentliche Sicherheit, die Landesverteidigung, die Sicherheit des Staates (einschließlich seines wirtschaftlichen Wohls, wenn die Tätigkeit die Sicherheit des Staates berührt) und die Tätigkeiten des Staates im strafrechtlichen Bereich.“
7. Art. 2 („Begriffsbestimmungen“) sieht vor:
„Sofern nicht anders angegeben, gelten die Begriffsbestimmungen der Richtlinie 95/46/EG und der Richtlinie 2002/21/EG des Europäischen Parlaments und des Rates vom 7. März 2002 über einen gemeinsamen Rechtsrahmen für elektronische Kommunikationsnetze und ‑dienste (,Rahmenrichtlinie‘) [ABl. 2002, L 108, S. 33] auch für diese Richtlinie.
Weiterhin bezeichnet im Sinne dieser Richtlinie der Ausdruck
…
b) ,Verkehrsdaten‘ Daten, die zum Zwecke der Weiterleitung einer Nachricht an ein elektronisches Kommunikationsnetz oder zum Zwecke der Fakturierung dieses Vorgangs verarbeitet werden;
c) ,Standortdaten‘ Daten, die in einem elektronischen Kommunikationsnetz oder von einem elektronischen Kommunikationsdienst verarbeitet werden und die den geografischen Standort des Endgeräts eines Nutzers eines öffentlich zugänglichen elektronischen Kommunikationsdienstes angeben;
…“
8. Art. 15 Abs. 1 bestimmt:
„Die Mitgliedstaaten können Rechtsvorschriften erlassen, die die Rechte und Pflichten gemäß Artikel 5, Artikel 6, Artikel 8 Absätze 1, 2, 3 und 4 sowie Artikel 9 dieser Richtlinie beschränken, sofern eine solche Beschränkung gemäß Artikel 13 Absatz 1 der Richtlinie 95/46/EG für die nationale Sicherheit (d. h. die Sicherheit des Staates), die Landesverteidigung, die öffentliche Sicherheit sowie die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten oder des unzulässigen Gebrauchs von elektronischen Kommunikationssystemen in einer demokratischen Gesellschaft notwendig, angemessen und verhältnismäßig ist. Zu diesem Zweck können die Mitgliedstaaten unter anderem durch Rechtsvorschriften vorsehen, dass Daten aus den in diesem Absatz aufgeführten Gründen während einer begrenzten Zeit aufbewahrt werden. Alle in diesem Absatz genannten Maßnahmen müssen den allgemeinen Grundsätzen des Gemeinschaftsrechts einschließlich den in Artikel 6 Absätze 1 und 2 des Vertrags über die Europäische Union niedergelegten Grundsätzen entsprechen.“
2. Richtlinie 2003/6
9. Art. 11 bestimmt:
„Unbeschadet der Zuständigkeiten der Justizbehörden benennen die Mitgliedstaaten eine einzige Behörde, die für die Überwachung der Anwendung der nach dieser Richtlinie erlassenen Vorschriften zuständig ist.
…“
10. Art. 12 sieht vor:
„(1) Die zuständige Behörde ist mit allen Aufsichts- und Ermittlungsbefugnissen auszustatten, die zur Ausübung ihrer Tätigkeit erforderlich sind …
(2) Unbeschadet des Artikels 6 Absatz 7 werden die in Absatz 1 des vorliegenden Artikels genannten Befugnisse im Einklang mit dem innerstaatlichen Recht ausgeübt und beinhalten zumindest das Recht,
a) Unterlagen aller Art einzusehen und Kopien von ihnen zu erhalten,
…
d) bereits existierende Aufzeichnungen von Telefongesprächen und Datenübermittlungen anzufordern,
…“
3. Verordnung Nr. 596/2014
11. Die Verordnung enthält u. a. folgende Erwägungsgründe:
„(1) Ein echter Binnenmarkt für Finanzdienstleistungen ist für das Wirtschaftswachstum und die Schaffung von Arbeitsplätzen in der Union von entscheidender Bedeutung.
(2) Ein integrierter, effizienter und transparenter Finanzmarkt setzt Marktintegrität voraus. Das reibungslose Funktionieren der Wertpapiermärkte und das Vertrauen der Öffentlichkeit in die Märkte sind Voraussetzungen für Wirtschaftswachstum und Wohlstand. Marktmissbrauch verletzt die Integrität der Finanzmärkte und untergräbt das Vertrauen der Öffentlichkeit in Wertpapiere und Derivate.
…
(62) Eine wirkungsvolle Aufsicht wird durch eine Reihe wirksamer Instrumente und Befugnisse sowie von Ressourcen für die zuständigen Behörden der Mitgliedstaaten sichergestellt. Diese Verordnung sieht daher insbesondere ein Mindestmaß an Aufsichts- und Untersuchungsbefugnissen vor, die den zuständigen Behörden der Mitgliedstaaten gemäß nationalem Recht übertragen werden sollten. Wenn es die nationalen Rechtsvorschriften erfordern, sollten diese Befugnisse durch Antrag bei den zuständigen Justizbehörden ausgeübt werden …
…
(65) Bereits vorhandene Aufzeichnungen von Telefongesprächen und Datenverkehrsaufzeichnungen von Wertpapierfirmen, Kreditinstituten und anderen Finanzinstituten, die Geschäfte ausführen und diese Ausführung dokumentieren, sowie bereits vorhandene Telefon- und Datenverkehrsaufzeichnungen von Telekommunikationsgesellschaften stellen entscheidende und manchmal die einzigen Belege für die Aufdeckung und den Nachweis des Bestehens von Insiderhandel und Marktmanipulation dar. Mit Telefon- und Datenverkehrsaufzeichnungen kann die Identität einer für die Verbreitung falscher oder irreführender Informationen verantwortlichen Person ermittelt oder festgestellt werden, dass Personen zu einer bestimmten Zeit Kontakt hatten und dass eine Beziehung zwischen zwei oder mehr Personen besteht. Die zuständigen Behörden sollten daher befugt sein, bestehende Aufzeichnungen von Telefongesprächen, elektronischer Kommunikation und Datenverkehrsaufzeichnungen anzufordern, die sich gemäß der Richtlinie 2014/65/EU im Besitz einer Wertpapierfirma, eines Kreditinstituts oder eines Finanzinstituts befinden. Der Zugang zu Telefon- und Datenverkehrsaufzeichnungen ist erforderlich, um Beweise und Ermittlungsansätze in Bezug auf Insidergeschäfte und Marktmanipulation und mithin zur Aufdeckung von Marktmissbrauch und zum Verhängen von Sanktionen dagegen zu erlangen. … Der Zugang zu Telefon- und Datenverkehrsaufzeichnungen im Besitz von Telekommunikationsgesellschaften umfasst nicht den Zugang zu Inhalten von Telefongesprächen.
(66) Obgleich in dieser Verordnung ein Mindestmaß an Befugnissen festgelegt wird, die die zuständigen Behörden haben sollten, müssen diese Befugnisse im Rahmen eines Gesamtsystems nationaler Rechtsvorschriften ausgeübt werden, in denen die Einhaltung der Grundrechte unter Einschluss des Rechts auf Schutz der Privatsphäre garantiert wird. Für den Zweck der Ausübung dieser Befugnisse, durch die es zu gravierenden Eingriffen in Bezug auf das Recht auf Achtung des Privat- und Familienlebens, der Wohnung sowie der Kommunikation kommen kann, sollten in den Mitgliedstaaten angemessene und wirksame Schutzvorkehrungen gegen jegliche Form des Missbrauchs bestehen, beispielsweise, falls erforderlich, das Erfordernis zur Einholung einer vorherigen Genehmigung der Justizbehörden eines betroffenen Mitgliedstaats. Die Mitgliedstaaten sollten die Möglichkeit vorsehen, dass die zuständigen Behörden derartige Eingriffsbefugnisse in dem Umfang ausüben, in dem dies für die ordnungsgemäße Untersuchung schwerwiegender Fälle erforderlich ist, sofern keine gleichwertigen Mittel zur Verfügung stehen, mit denen wirksam dasselbe Ergebnis erzielt werden kann.
…
(77) Diese Verordnung steht im Einklang mit den Grundrechten und Grundsätzen, die mit der Charta der Grundrechte der Europäischen Union (im Folgenden: Charta) anerkannt wurden. Diese Verordnung sollte daher im Einklang mit diesen Rechten und Grundsätzen ausgelegt und angewandt werden.
…“
12. Art. 1 („Gegenstand“) lautet:
„Mit dieser Verordnung wird ein gemeinsamer Rechtsrahmen für Insidergeschäfte, die unrechtmäßige Offenlegung von Insiderinformationen und Marktmanipulation (Marktmissbrauch) sowie für Maßnahmen zur Verhinderung von Marktmissbrauch geschaffen, um die Integrität der Finanzmärkte in der Union sicherzustellen und den Anlegerschutz und das Vertrauen der Anleger in diese Märkte zu stärken.“
13. Nach Art. 3 („Begriffsbestimmungen“) [Abs. 1] Nr. 27 bezeichnet für die Zwecke dieser Verordnung „Datenverkehrsaufzeichnungen“ „die Aufzeichnungen von Verkehrsdaten im Sinne von Artikel 2 Buchstabe b Unterabsatz 2 der [Richtlinie 2002/58] …“.
14. Art. 22 („Zuständige Behörden“) sieht vor:
„Unbeschadet der Zuständigkeiten der Justizbehörden benennen die Mitgliedstaaten eine einzige Behörde, die für die Zwecke dieser Verordnung zuständig ist …“
15. Art. 23 („Befugnisse der zuständigen Behörden“) bestimmt:
„…
(2) Zur Wahrnehmung ihrer Aufgaben gemäß dieser Verordnung müssen die zuständigen Behörden nach nationalem Recht zumindest über die folgenden Aufsichts- und Ermittlungsbefugnisse verfügen:
a) Zugang zu jedweden Unterlagen und Daten in jeder Form zu haben und Kopien von ihnen zu erhalten oder anzufertigen;
…
g) bestehende Aufzeichnungen von Telefongesprächen oder elektronischen Mitteilungen oder Datenverkehrsaufzeichnungen im Besitz von Wertpapierfirmen, Kreditinstituten oder Finanzinstituten anzufordern;
h) bestehende Datenverkehrsaufzeichnungen im Besitz einer Telekommunikationsgesellschaft anzufordern, wenn der begründete Verdacht eines Verstoßes besteht und wenn diese Aufzeichnungen für die Untersuchung eines Verstoßes gegen Artikel 14 Buchstaben a oder b oder Artikel 15 relevant sein können, soweit dies nach nationalem Recht zulässig ist;
…
(3) Die Mitgliedstaaten stellen durch geeignete Maßnahmen sicher, dass die zuständigen Behörden alle zur Wahrnehmung ihrer Aufgaben erforderlichen Aufsichts- und Ermittlungsbefugnisse haben.
…
(4) Wenn eine Person der zuständigen Behörde im Einklang mit dieser Verordnung Informationen meldet, gilt das nicht als Verstoß gegen eine etwaige vertraglich oder durch Rechts- oder Verwaltungsvorschriften geregelte Einschränkung der Offenlegung von Informationen und hat keine diesbezügliche Haftung der Person, die die Meldung erstattet hat, zur Folge.“
16. In Art. 28 („Datenschutz“) heißt es:
„In Bezug auf die Verarbeitung personenbezogener Daten im Rahmen dieser Verordnung führen die zuständigen Behörden ihre Aufgaben im Sinne dieser Verordnung im Einklang mit den nationalen Rechts- und Verwaltungsvorschriften zur Umsetzung der Richtlinie 95/46/EG aus. In Bezug auf die Verarbeitung personenbezogener Daten durch die [Europäische Wertpapier- und Marktaufsichtsbehörde (ESMA)] im Rahmen dieser Verordnung beachtet die ESMA die Bestimmungen der Verordnung (EG) Nr. 45/2001 [des Europäischen Parlaments und des Rates vom 18. Dezember 2000 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr (ABl. 2001, L 8, S. 1)].
Personenbezogene Daten werden nicht länger als fünf Jahre gespeichert.“
B. Nationales Recht
1. Code monétaire et financier (Währungs- und Finanzgesetzbuch, im Folgenden: CMF)
17. Art. L. 621-10 Abs. 1 CMF in der zum hier maßgeblichen Zeitpunkt geltenden Fassung bestimmte:
„Die Ermittler und die Kontrollstellen dürfen, soweit dies für die Ermittlungen oder die Kontrolle notwendig ist, die Übermittlung aller Dokumente anfordern, unabhängig davon, in welcher Form sie vorliegen. Die Ermittler dürfen auch diejenigen Daten anfordern, die von den Telekommunikationsbetreibern im Rahmen von Art. L. 34-1 des Code des postes et des communications électroniques (Gesetzbuch über die Post und die elektronische Kommunikation, im Folgenden: CPCE) und von den in den Nrn. 1 und 2 des Abschnitts I von Art. 6 der Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique (Gesetz Nr. 2004-575 vom 21. Juni 2004 über das Vertrauen in die digitale Wirtschaft) genannten Diensteanbietern gespeichert und verarbeitet werden, und eine Kopie dieser Daten verlangen.“
18. Art. L. 621-10-2 CMF in der hier anwendbaren Fassung sah vor:
„Für die Ermittlung in Fällen des Marktmissbrauchs … können die Ermittler die Daten anfordern, die von den Telekommunikationsbetreibern unter den Bedingungen und innerhalb der Grenzen von Art. L. 34-1 [CPCE] sowie von den in Art. 6 Abs. I Nrn. 1 und 2 [des Gesetzes Nr. 2004-575] genannten Diensteanbietern gespeichert und verarbeitet werden.
Die Übermittlung der in Abs. 1 des vorliegenden Artikels genannten Daten unterliegt der vorherigen Genehmigung durch eine Stelle zur Überprüfung von Anträgen auf Zugang zu Verbindungsdaten.
…“
2. CPCE
19. Art. L. 34-1 CPCE in der für die Sachverhalte geltenden Fassung sah vor:
„…
II. Die Betreiber elektronischer Kommunikationsdienste … löschen oder anonymisieren vorbehaltlich der Bestimmungen unter III … alle Verkehrsdaten.
…
III. Für die Zwecke der Ermittlung, Feststellung und Verfolgung von Straftaten … können die zur Löschung oder Anonymisierung bestimmter Kategorien technischer Daten dienenden Vorgänge für eine Höchstdauer von einem Jahr aufgeschoben werden. …
…
VI. Die gemäß den Abs. III, IV und V gespeicherten und verarbeiteten Daten beziehen sich ausschließlich auf die Identifizierung der Nutzer der von den Betreibern angebotenen Dienste, die technischen Merkmale der von den Betreibern bereitgestellten Kommunikationsdienste und den Standort der Endgeräte.
Auf keinen Fall dürfen sie sich auf den Inhalt der ausgetauschten Nachrichten oder auf die in welcher Form auch immer im Rahmen dieser Kommunikation abgerufenen Informationen beziehen.
…“
20. Art. R. 10-13 CPCE bestimmte:
„I. Gemäß Abs. III von Art. L. 34-1 speichern die Betreiber elektronischer Kommunikationsdienste für die Zwecke der Ermittlung, Feststellung und Verfolgung von Straftaten:
a) die Angaben, anhand deren die Identität des Nutzers festgestellt werden kann;
b) die Daten über die verwendeten Kommunikationsendgeräte;
c) die technischen Merkmale sowie Datum, Uhrzeit und Dauer der Kommunikation;
d) die Daten über beantragte oder in Anspruch genommene Zusatzleistungen und deren Anbieter;
e) die Daten, anhand deren die Identität des oder der Adressaten der Kommunikation festgestellt werden kann.
II. Im Fernmeldebereich speichert der Betreiber die in Abs. II genannten Daten sowie die Daten, die es ermöglichen, die Herkunft und den Standort der Kommunikation zu bestimmen.
III. Die im vorliegenden Artikel genannten Daten werden für die Dauer eines Jahres ab dem Tag der Aufzeichnung gespeichert.
…“
21. Das vorlegende Gericht weist darauf hin, dass es sich bei diesen Verbindungsdaten um Daten handelt, die infolge einer Kommunikation generiert oder verarbeitet werden, die sich auf die Umstände, unter denen diese Kommunikation stattgefunden hat, und auf die Nutzer des Dienstes beziehen, nicht jedoch um Angaben zum Inhalt der Nachrichten.
II. Sachverhalte der Ausgangsverfahren und Vorlagefragen
22. Die Sachverhalte, die den beiden Vorabentscheidungsersuchen zugrunde liegen, stimmen im Wesentlichen überein.
23. Mit Anklageschrift vom 22. Mai 2014 wurde ein gerichtliches Ermittlungsverfahren wegen Insiderhandels und Hehlerei eingeleitet.
24. Am 23. und 25. September 2015 übermittelte die Autorité des marchés financiers (Finanzmarktaufsichtsbehörde, im Folgenden: AMF) der Staatsanwaltschaft eine Meldung, der Beweisstücke beigefügt waren, die aus Ermittlungen dieser Behörde stammten und u. a. personenbezogene Daten über die Nutzung von Telefonanschlüssen enthielten.
25. Um die Daten über die Nutzung dieser Telefonanschlüsse zu erheben, stützten sich die Bediensteten der AMF auf Art. L. 621-10 CMF.
26. Infolge dieser Meldung wurden mit drei ergänzenden Anklageschriften vom 29. September 2015, vom 22. Dezember 2015 und vom 23. November 2016 die Ermittlungen auf bestimmte Anteile und damit verbundene Finanzinstrumente ausgedehnt, wobei es um die genannten Tatbestände sowie um Mittäterschaft, Bestechung und Geldwäsche ging.
27. VD und SR, gegen die wegen Insiderhandels und Geldwäsche im Zusammenhang mit diesen Anteilen das Hauptverfahren eröffnet wurde, stellten einen Antrag auf Aufhebung sowie auf Ausschluss von Verfahrensunterlagen u. a. wegen Verstoßes gegen die Art. 7, 8, 11 und 52 der Charta sowie gegen Art. 15 der Richtlinie 2002/58.
28. Nachdem die Chambre de l’instruction de la cour d’appel de Paris, 2e section (Ermittlungskammer des Berufungsgerichts Paris, 2. Abteilung, Frankreich) ihre Anträge mit zwei Urteilen vom 20. Dezember 2018 und vom 7. März 2019 zurückgewiesen hatte, legten die Angeklagten gegen diese Urteile Kassationsbeschwerde bei der Cour de cassation (Kassationsgerichtshof) ein, die dem Gerichtshof folgende Fragen zur Vorabentscheidung vorgelegt hat:
1. Ermächtigen Art. 12 Abs. 2 Buchst. a und d der Richtlinie 2003/6 und Art. 23 Abs. 2 Buchst. g und h der Verordnung (EU) Nr. 596/2014 im Licht des 65. Erwägungsgrundes der Verordnung Nr. 596/2014 den nationalen Gesetzgeber, weil die Informationen im Verborgenen ausgetauscht werden und alle potenziellen Anleger als Verdächtige in Betracht kommen, nicht, die Telekommunikationsgesellschaften zu verpflichten, die Verbindungsdaten für eine bestimmte Zeit generell auf Vorrat zu speichern, um es der Behörde im Sinne von Art. 11 der Richtlinie 2003/6 und Art. 22 der Verordnung Nr. 596/2014 zu ermöglichen, bei dem Verdacht, dass bestimmte Personen an einem Insidergeschäft oder einer Marktmanipulation beteiligt sind, bestehende Datenverkehrsaufzeichnungen im Besitz einer Telekommunikationsgesellschaft anzufordern, wenn Grund zu der Annahme besteht, dass diese Aufzeichnungen, die einen Bezug zum Gegenstand der Ermittlungen aufweisen, für den Beweis des Verstoßes relevant sein könnten, indem insbesondere ermöglicht wird, die Kontakte zurückzuverfolgen, die von den betroffenen Personen vor dem Auftreten des Verdachts geknüpft worden sind?
2. Für den Fall, dass die Antwort des Gerichtshofs so ausfallen sollte, dass die Cour de cassation (Kassationsgerichtshof) annehmen müsste, dass die französischen Rechtsvorschriften über die Vorratsspeicherung von Verbindungsdaten nicht mit dem Unionsrecht vereinbar sind: Können die Wirkungen dieser Rechtsvorschriften vorläufig aufrechterhalten werden, um Rechtsunsicherheit zu vermeiden und es zu ermöglichen, dass die zuvor erhobenen und auf Vorrat gespeicherten Daten zu einem mit diesen Rechtsvorschriften verfolgten Ziel verwendet werden?
3. Kann ein nationales Gericht die Wirkungen von Rechtsvorschriften, mit denen die Bediensteten einer unabhängigen Behörde, die dafür zuständig ist, Ermittlungen auf dem Gebiet des Marktmissbrauchs durchzuführen, ermächtigt werden, ohne vorherige Kontrolle durch ein Gericht oder eine andere unabhängige Behörde, Verbindungsdaten anzufordern, vorläufig aufrechterhalten?
III. Verfahren vor dem Gerichtshof
29. Die Vorabentscheidungsersuchen sind am 24. Juli 2020 bzw. am 20. August 2020 beim Gerichtshof eingegangen.
30. VD, SR, die estnische, die französische, die irische, die polnische, die portugiesische und die spanische Regierung sowie die Europäische Kommission haben schriftliche Erklärungen eingereicht.
31. VD, SR, die französische, die dänische, die estnische, die spanische und die irische Regierung sowie die Europäische Kommission und der Europäische Datenschutzbeauftragte haben an der mündlichen Verhandlung vom 14. September 2021 teilgenommen.
IV. Würdigung
A. Vorüberlegungen
32. Die in den vorliegenden zwei Verfahren einschlägigen nationalen Vorschriften waren Gegenstand verschiedener nationaler Gerichtsentscheidungen, auf die an dieser Stelle hinzuweisen ist.
1. Urteil des Conseil constitutionnel (Verfassungsrat, Frankreich) vom 21. Juli 2017
33. Das vorlegende Gericht hat darauf hingewiesen, dass der Conseil constitutionnel (Verfassungsrat) Art. L. 621-10 CMF mit Urteil vom 21. Juli 2017 für verfassungswidrig erklärt habe(9).
34. Allerdings schob der Conseil constitutionnel (Verfassungsrat) die Wirkung der Feststellung der Verfassungswidrigkeit bis zum 31. Dezember 2018 auf.
35. In der Zwischenzeit hat der nationale Gesetzgeber in den CMF einen neuen Art. L. 621-10-2 eingefügt, wonach für den Zugang zu den Verbindungsdaten eine vorherige Genehmigung durch eine andere unabhängige Verwaltungsbehörde erforderlich ist.
36. Das vorlegende Gericht führt aus:
– Der zum Zeitpunkt der in den Ausgangsverfahren in Rede stehenden Sachverhalte gültige Art. L. 621-10 Abs. 1 CMF sei aufgrund des Aufschubs der Wirkungen der Feststellung seiner Verfassungswidrigkeit nicht als nichtig einzustufen(10).
– Allerdings entspreche diese Bestimmung, da sie für den Zugang zu den Verbindungsdaten keine vorherige Kontrolle durch ein Gericht oder eine andere unabhängige Verwaltungsbehörde voraussetze, „nicht den Anforderungen der Art. 7, 8 und 11 der Charta …, wie diese vom Gerichtshof der Europäischen Union ausgelegt werden“(11).
37. Vor diesem Hintergrund kommt die Cour de cassation (Kassationsgerichtshof) zu dem Schluss, fraglich sei „allein noch, ob die Folgen der Völkerrechtswidrigkeit von Art. L. 621-10 [CMF] aufgeschoben werden“ könnten(12).
38. Das vorlegende Gericht fragt nicht nach der Vereinbarkeit von Art. L. 621-10 CMF mit dem Unionsrecht, sondern möchte ausgehend von seiner Unvereinbarkeit mit mehreren Bestimmungen der Charta wissen, ob, so wie es auf nationaler Ebene mit den Wirkungen der Erklärung der Verfassungswidrigkeit dieser Vorschrift geschehen sei, auch die mit der Nichtvereinbarkeit mit dem Unionsrecht einhergehenden Rechtswirkungen aufgeschoben werden könnten. Dies ist Gegenstand der dritten Vorlagefrage.
2. Urteil des Conseil d’État (Staatsrat, Frankreich) vom 21. April 2021
39. Am 21. April 2021, d. h. nach der Einreichung der vorliegenden zwei Vorabentscheidungsersuchen, erließ der Conseil d’État (Staatsrat) ein Urteil(13) in dem Verfahren, in dessen Rahmen das Vorabentscheidungsersuchen, das zu dem Urteil La Quadrature du Net geführt hat, eingereicht worden war.
40. In seinem Urteil hat der Conseil d’État (Staatsrat) entschieden, dass Art. L. 34-1 CPCE nicht anzuwenden sei, und die Regierung aufgefordert, Art. R. 10-13 CPCE innerhalb von sechs Monaten aufzuheben, da diese Artikel den Zweck der Verpflichtung zu einer allgemeinen und unterschiedslosen Vorratsspeicherung von Verkehrs- und Standortdaten nicht ausreichend einschränkten(14).
41. Der Conseil d’État (Staatsrat) hat auf die Anpassung der hier in Rede stehenden nationalen Rechtsvorschriften an die Richtlinie 2002/58 hingewiesen. Seiner Ansicht nach ergibt sich aus der Antwort des Gerichtshofs im Urteil La Quadrature du Net, dass diese Rechtsvorschriften im Ausgangsverfahren entweder nicht anzuwenden (écarter) (so Art. L. 34-1 CPCE)(15) oder dass sie aufzuheben (so Art. R. 10-13 CPCE)(16) seien.
42. Die Bedeutung des Urteils La Quadrature du Net für die Beantwortung der ersten Vorlagefrage ist umso größer, als der Gerichtshof in diesem Urteil u. a. Art. R. 10-13 CPCE(17), der zusammen mit Art. L. 34‑I CPCE der Schlüssel für die Anwendung von Art. L. 621-10 CMF ist, bereits berücksichtigt hat.
43. Ich möchte daran erinnern, dass sich die Bediensteten der Verwaltungsbehörde für die Erhebung der Daten über die Nutzung der Telefonanschlüsse, die die Verdächtigen verwendeten, gegen die wegen eventuellen Marktmissbrauchs ermittelt wurde, gerade auf Art. L. 621‑10 CMF stützten.
3. Wegfall des Streitgegenstands der Vorabentscheidungsersuchen?
44. Wie ich bereits dargestellt habe, möchte das vorlegende Gericht wissen, ob die streitige nationale Regelung mit der Richtlinie 2003/6 und der Verordnung Nr. 596/2014 vereinbar ist, da sowohl diese als auch jene eine spezifische, von der Richtlinie 2002/58 unabhängige Grundlage für die Verpflichtung zur Vorratsspeicherung von Daten bieten könnten.
45. Wenn dies der Fall ist, ist der Streitgegenstand der Vorabentscheidungsersuchen meiner Meinung nach trotz der Auswirkungen, die die genannten Urteile der französischen Gerichte auf die nationale Regelung haben könnten, nicht weggefallen:
– Zum einen kann nicht ausgeschlossen werden, dass Art. R. 10-13 CPCE Auswirkungen auf die Ausgangsverfahren hat. Es ist Aufgabe des vorlegenden Gerichts, dies zu prüfen.
– Zum anderen fordert der Conseil d’État (Staatsrat) die Regierung nicht nur auf, diese Bestimmung förmlich aufzuheben, sondern macht auch eine Reihe von Vorgaben für die Bedingungen, die die als Ersatz für die aufzuhebende Bestimmung zu erlassende Rechtsvorschrift erfüllen muss(18).
46. Der Conseil d’État (Staatsrat) hat sich nicht darauf beschränkt, der Regierung die Verpflichtung aufzuerlegen, Art. R. 10-13 CPCE innerhalb von sechs Monaten aufzuheben, sondern diese ausdrücklich aufgefordert, „die mit den Artikeln verfolgten Ziele einzuschränken und den Rechtsrahmen für die Speicherung von Verbindungsdaten anzupassen“(19).
47. Die Entscheidung des Gerichtshofs in der Sache kann somit für das vorlegende Gericht aus den folgenden Gründen von Nutzen sein:
– Die Richtlinie 2003/6 und die Verordnung Nr. 596/2014 könnten theoretisch eine eigenständige, von der Richtlinie 2002/58 unabhängige Rechtsgrundlage für die Vorratsspeicherung von Verkehrsdaten darstellen.
– Aus der Richtlinie 2003/6 und der Verordnung Nr. 596/2014 könnten sich in Bezug auf die Ziele der Vorratsspeicherung besondere und spezifische Bedingungen ergeben.
B. Erste Vorlagefrage
48. Die erste Vorlagefrage betrifft Art. 12 Abs. 2 Buchst. a und d der Richtlinie 2003/6 und Art. 23 Abs. 2 Buchst. g und h der Verordnung Nr. 596/2014.
49. Nach diesen Bestimmungen können die zuständigen Verwaltungsbehörden von Telekommunikationsgesellschaften (und gegebenenfalls von Wertpapierfirmen, Kreditinstituten oder Finanzinstituten) bereits existierende Aufzeichnungen(20) von Telefongesprächen und bestehende Datenverkehrsaufzeichnungen anfordern, wenn der begründete Verdacht des Marktmissbrauchs besteht und diese Aufzeichnungen für seine Untersuchung relevant sein können.
50. Das vorlegende Gericht geht davon aus, dass der Zugang zu solchen Aufzeichnungen voraussetzt, dass der nationale Gesetzgeber „… die Telekommunikationsgesellschaften [verpflichtet], die Verbindungsdaten für eine bestimmte Zeit generell auf Vorrat zu speichern, um es der Behörde … zu ermöglichen, … bestehende Datenverkehrsaufzeichnungen im Besitz einer Telekommunikationsgesellschaft anzufordern …, indem insbesondere ermöglicht wird, die Kontakte zurückzuverfolgen, die von den betroffenen Personen vor dem Auftreten des Verdachts geknüpft worden sind“.
51. In Bezug auf die Verpflichtung zur allgemeinen und unterschiedslosen Vorratsspeicherung von Verbindungsdaten in anderen Bereichen als der nationalen Sicherheit (wie hier zum Zweck der Bekämpfung des Marktmissbrauchs) hat die im Urteil La Quadrature du Net zusammengefasste Rechtsprechung des Gerichtshofs uneingeschränkte Gültigkeit.
1. Eigenständige Rechtsgrundlage für die Pflicht zur Vorratsspeicherung in der Richtlinie 2003/6 und in der Verordnung Nr. 596/2014?
52. Das Urteil La Quadrature du Net bezieht sich zwar auf die Richtlinie 2002/58, während die Cour de cassation (Kassationsgerichtshof) in den vorliegenden Rechtssachen die Richtlinie 2003/6 und die Verordnung Nr. 596/2014 heranzieht.
53. Jedoch handelt es sich bei der Richtlinie 2002/58, wie schon aus ihrer Bezeichnung hervorgeht, um die Referenzvorschrift für die „Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation“.
54. Sowohl die Richtlinie 2003/6 (deren Gegenstand Insidergeschäfte und Marktmanipulation sind) als auch die Verordnung Nr. 596/2014 (die Marktmissbrauch betrifft) enthalten Bestimmungen, die, wie auch die Bestimmungen, die in der ersten Vorlagefrage der vorliegenden Vorabentscheidungsersuchen genannt werden, die Verarbeitung von Datenverkehrsaufzeichnungen betreffen.
55. Es handelt sich somit um Vorschriften, die in Bezug auf diesen spezifischen, rein instrumentellen Zweck und Gegenstand im Rahmen der durch die Richtlinie 2002/58 geschaffenen Regelung auszulegen sind.
56. Dies geht meiner Meinung nach so aus Art. 12 Abs. 2 Buchst. d der Richtlinie 2003/6 und Art. 23 Abs. 2 Buchst. g und h der Verordnung Nr. 596/2014 hervor:
– Art. 12 Abs. 2 Buchst. d der Richtlinie 2003/6 betrifft das Recht, „bereits existierende Aufzeichnungen von Telefongesprächen und Datenübermittlungen anzufordern“(21);
– Art. 23 Abs. 2 Buchst. g der Verordnung Nr. 596/2014 regelt die Befugnis, „bestehende Aufzeichnungen von Telefongesprächen oder elektronischen Mitteilungen oder Datenverkehrsaufzeichnungen im Besitz von Wertpapierfirmen, Kreditinstituten oder Finanzinstituten anzufordern“(22);
– Art. 23 Abs. 2 Buchst. h schließlich spricht von „bestehende[n] Datenverkehrsaufzeichnungen im Besitz einer Telekommunikationsgesellschaft …“(23).
57. Meiner Ansicht nach enthält keine dieser Bestimmungen eine spezielle Befugnis zur Speicherung von Daten, die sich von den Befugnissen aus der Richtlinie 2002/58 unterscheidet. Sie ermöglichen den zuständigen Verwaltungsbehörden lediglich den Zugang zu den gespeicherten (bereits existierenden bzw. bestehenden) Daten in Übereinstimmung mit der Rechtsvorschrift, die allgemein für die Verarbeitung personenbezogener Daten in der elektronischen Kommunikation gilt, d. h. der Richtlinie 2002/58.
58. Ebenso wenig kann Art. 28 der Verordnung Nr. 596/2014 (nach dessen Auslegung das vorlegende Gericht im Übrigen nicht fragt) als vermeintliche eigenständige Rechtsgrundlage für die Pflicht zur Vorratsspeicherung von Daten in diesem Bereich herangezogen werden.
59. Unter der Überschrift „Datenschutz“ und in Bezug auf die „Verarbeitung personenbezogener Daten“:
– bestätigt dieser Artikel das Recht und gleichzeitig die Pflicht der zuständigen Behörden, „ihre Aufgaben im Sinne dieser Verordnung im Einklang mit den nationalen Rechts- und Verwaltungsvorschriften zur Umsetzung der Richtlinie 95/46/EG aus[zuführen]“;
– bezieht sich dieser Artikel nicht auf eine Pflicht der Telekommunikationsgesellschaften zur Vorratsspeicherung von Daten(24), sondern verweist für den Datenschutz lediglich auf die Richtlinie 95/46(25).
60. Der Umstand, dass die Richtlinie 2003/6 und die Verordnung Nr. 596/2014 keine Regelungen zur Pflicht der Betreiber elektronischer Kommunikationsdienste zur Vorratsdatenspeicherung enthalten, ist angesichts ihrer zeitlichen Nähe zur Richtlinie 2002/58 verständlich. Der europäische Gesetzgeber verfügte mit der Richtlinie 2002/58 bereits über eine erschöpfende Regelung, die die Grenzen dieser Verpflichtung (und die Ausnahmen von ihr) präzisiert, was eine separate Regelung der Vorratsspeicherung zur Bekämpfung von Marktmissbrauch überflüssig machte.
61. Daher ist die Auslegung der Richtlinie 2002/58 durch den Gerichtshof selbstverständlich auch auf die Speicherung von Daten auszudehnen, die sich im Besitz der Betreiber elektronischer Kommunikationsdienste befinden und von den Ermittlungsbehörden im Rahmen der Bekämpfung des Marktmissbrauchs verwendet werden können.
62. Bei den in der Richtlinie 2003/6 und der Verordnung Nr. 596/2014 genannten „bereits existierenden/bestehenden Aufzeichnungen“ kann es sich nur um „rechtmäßig existierende/bestehende Aufzeichnungen“ handeln, d. h. Aufzeichnungen, die im Einklang mit der Richtlinie 2002/58 erfolgt sind. Denn diese Richtlinie sieht im Unionsrecht „u. a. eine Harmonisierung der Vorschriften der Mitgliedstaaten [vor], die erforderlich sind, um einen gleichwertigen Schutz der Grundrechte und Grundfreiheiten, insbesondere des Rechts auf Privatsphäre und Vertraulichkeit, in Bezug auf die Verarbeitung personenbezogener Daten im Bereich der elektronischen Kommunikation zu gewährleisten“(26).
63. Die Rechtmäßigkeit „bereits existierender/bestehender Aufzeichnungen“ kann nur dann gegeben sein, wenn ihre Existenz durch die Bestimmungen der Richtlinie 2002/58 gedeckt ist.
64. Die französische Regierung widerspricht dieser Auffassung. Ihrer Ansicht nach muss sich die Antwort des Gerichtshofs auf die Auslegung der Richtlinie 2003/6 und der Verordnung Nr. 596/2014 beschränken. Beide Rechtsvorschriften ermächtigten die Mitgliedstaaten implizit, eine Pflicht zu einer allgemeinen und unterschiedslosen Vorratsspeicherung einzuführen. Andernfalls wäre ihre praktische Wirksamkeit gravierend beeinträchtigt.
65. Ich teile die Bedenken der französischen Regierung nicht, aber selbst wenn ich es täte, unterläge die angebliche „implizite Ermächtigung“ den Bedingungen, an die die Mitgliedstaaten nach der Rechtsprechung des Gerichtshofs gebunden sind, wenn sie von der Möglichkeit Gebrauch machen, die Verpflichtung zu einer allgemeinen und unterschiedslosen Vorratsspeicherung von Daten gemäß der Richtlinie 2002/58 aufzuerlegen.
66. Mit anderen Worten unterläge die Vorratsspeicherung bei der hypothetischen Annahme, dass die Richtlinie 2003/6 und die Verordnung Nr. 596/2014 eine eigenständige Rechtsgrundlage für die Speicherung darstellen (quod non), denselben Bedingungen, die gelten würden, wenn sie sich auf eine andere Vorschrift des Unionsrechts stützen würde.
67. Diese Bedingungen ergeben sich letztlich aus dem Schutz der durch die Charta garantierten Grundrechte, auf deren Einhaltung die Richtlinie 2003/6 und die Verordnung Nr. 596/2014 verweisen. Auf diese Grundrechte bezieht sich der Gerichtshof im Urteil La Quadrature du Net.
68. Die französische Regierung selbst – und alle die an diesem Verfahren Beteiligten – haben Bezugnahmen auf die in diesem Urteil dargestellte Rechtsprechung nicht vermeiden können. Einige Beteiligte (wie z. B. die portugiesische Regierung oder die Kommission) haben betont, dass diese Rechtsprechung den Maßstab für die Beantwortung der Vorlagefragen darstelle; andere (wie insbesondere die irische Regierung) haben ausdrücklich ihre Überprüfung beantragt.
69. Die Debatte konzentriert sich in diesen Verfahren folglich auf die Frage, ob die Rechtsprechung des Gerichtshofs zur Rechtmäßigkeit einer allgemeinen und unterschiedslosen Vorratsspeicherung von Verkehrs- und Standortdaten im Bereich der elektronischen Kommunikation zu bestätigen oder zu überprüfen ist.
2. Verbot einer allgemeinen und unterschiedslosen Vorratsspeicherung von Verkehrsdaten und gesetzgeberische Maßnahmen zum Schutz der nationalen Sicherheit oder zur Bekämpfung schwerer Kriminalität
70. Wie ich in meinen Schlussanträgen Commissioner of the Garda Síochána sowie SpaceNet und Telekom Deutschland vom heutigen Tage darlege, ist meines Erachtens eine Überprüfung der Rechtsprechung des Gerichtshofs zu Art. 15 Abs. 1 der Richtlinie 2002/58 nicht erforderlich.
71. Meiner Ansicht nach ergeben sich die erforderlichen Elemente für eine Antwort an das vorlegende Gericht unmittelbar aus der Rechtsprechung des Gerichtshofs, wie sie im Urteil La Quadrature du Net zusammengefasst wird.
72. Ich möchte daher zunächst an die Rechtsprechung des Gerichtshofs erinnern, die in Rn. 168 dieses Urteils wie folgt wiedergegeben wird:
„… Art. 15 Abs. 1 der Richtlinie 2002/58 [ist] im Licht der Art. 7, 8 und 11 sowie von Art. 52 Abs. 1 der Charta dahin auszulegen …, dass er Rechtsvorschriften entgegensteht, die zu den in Art. 15 Abs. 1 genannten Zwecken präventiv eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten vorsehen. Dagegen steht Art. 15 Abs. 1 der Richtlinie im Licht der Art. 7, 8 und 11 sowie von Art. 52 Abs. 1 der Charta Rechtsvorschriften nicht entgegen, die
– es zum Schutz der nationalen Sicherheit gestatten, den Betreibern elektronischer Kommunikationsdienste aufzugeben, Verkehrs- und Standortdaten allgemein und unterschiedslos auf Vorrat zu speichern, wenn sich der betreffende Mitgliedstaat einer als real und aktuell oder vorhersehbar einzustufenden ernsten Bedrohung für die nationale Sicherheit gegenübersieht, sofern diese Anordnung Gegenstand einer wirksamen, zur Prüfung des Vorliegens einer solchen Situation sowie der Beachtung der vorzusehenden Bedingungen und Garantien dienenden Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsstelle sein kann, deren Entscheidung bindend ist, und sofern die Anordnung nur für einen auf das absolut Notwendige begrenzten, aber im Fall des Fortbestands der Bedrohung verlängerbaren Zeitraum ergeht;
– zum Schutz der nationalen Sicherheit, zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit auf der Grundlage objektiver und nicht diskriminierender Kriterien anhand von Kategorien betroffener Personen oder mittels eines geografischen Kriteriums für einen auf das absolut Notwendige begrenzten, aber verlängerbaren Zeitraum eine gezielte Vorratsspeicherung von Verkehrs- und Standortdaten vorsehen;
– zum Schutz der nationalen Sicherheit, zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit für einen auf das absolut Notwendige begrenzten Zeitraum eine allgemeine und unterschiedslose Vorratsspeicherung der IP‑Adressen, die der Quelle einer Verbindung zugewiesen sind, vorsehen;
– zum Schutz der nationalen Sicherheit, zur Bekämpfung schwerer Kriminalität und zum Schutz der öffentlichen Sicherheit eine allgemeine und unterschiedslose Vorratsspeicherung der die Identität der Nutzer elektronischer Kommunikationsmittel betreffenden Daten vorsehen;
– es zur Bekämpfung schwerer Kriminalität und, a fortiori, zum Schutz der nationalen Sicherheit gestatten, den Betreibern elektronischer Kommunikationsdienste mittels einer Entscheidung der zuständigen Behörde, die einer wirksamen gerichtlichen Kontrolle unterliegt, aufzugeben, während eines festgelegten Zeitraums die ihnen zur Verfügung stehenden Verkehrs- und Standortdaten umgehend zu sichern.
Diese Rechtsvorschriften müssen durch klare und präzise Regeln sicherstellen, dass bei der Speicherung der fraglichen Daten die für sie geltenden materiellen und prozeduralen Voraussetzungen eingehalten werden und dass die Betroffenen über wirksame Garantien zum Schutz vor Missbrauchsrisiken verfügen.“
73. Im Mittelpunkt der Rechtsprechung des Gerichtshofs zur Richtlinie 2002/58 steht der Gedanke, dass Nutzer elektronischer Kommunikationsmittel grundsätzlich erwarten dürfen, dass ihre Nachrichten und die damit verbundenen Daten anonym bleiben und nicht gespeichert werden, es sei denn, sie haben darin eingewilligt(27).
74. Art. 15 Abs. 1 der Richtlinie 2002/58 ermöglicht Ausnahmen von der Verpflichtung zum Schutz der Vertraulichkeit. Im Urteil La Quadrature du Net geht es um die Frage, wie diese Ausnahmen mit den Grundrechten, deren Ausübung betroffen sein kann, in Einklang zu bringen sind(28).
75. Nach Auffassung des Gerichtshofs kann die allgemeine und unterschiedslose Vorratsspeicherung von Verkehrsdaten nur durch das Ziel des Schutzes der nationalen Sicherheit gerechtfertigt werden, dessen Bedeutung „die der übrigen von Art. 15 Abs. 1 der Richtlinie 2002/58 erfassten Ziele“ übersteigt(29).
76. Für diesen Fall (den Fall der nationalen Sicherheit) stellt der Gerichtshof fest, dass diese Bestimmung im Licht der Art. 7, 8 und 11 sowie von Art. 52 Abs. 1 der Charta „einer Rechtsvorschrift, mit der den zuständigen Behörden gestattet wird, den Betreibern elektronischer Kommunikationsdienste aufzugeben, die Verkehrs- und Standortdaten aller Nutzer elektronischer Kommunikationsmittel für begrenzte Zeit zu speichern, grundsätzlich nicht entgegen[steht], sofern hinreichend konkrete Umstände die Annahme zulassen, dass sich der betreffende Mitgliedstaat einer als real und aktuell oder vorhersehbar einzustufenden ernsten Bedrohung für die nationale Sicherheit … gegenübersieht“(30).
77. Der Gerichtshof vertritt insbesondere den Standpunkt, dass das „Ziel des Schutzes der nationalen Sicherheit“ „die Verhütung und Repression von Tätigkeiten [umfasst], die geeignet sind, die tragenden Strukturen eines Landes im Bereich der Verfassung, Politik oder Wirtschaft oder im sozialen Bereich in schwerwiegender Weise zu destabilisieren und insbesondere die Gesellschaft, die Bevölkerung oder den Staat als solchen unmittelbar zu bedrohen“(31).
78. Der Sinn des Urteils La Quadrature du Net würde jedoch nicht beachtet, wenn die dort getroffenen Feststellungen zur nationalen Sicherheit auf Straftaten ausgeweitet werden könnten, die zwar schwerwiegend sein mögen, jedoch nicht die nationale Sicherheit, sondern die öffentliche Sicherheit oder andere rechtlich geschützte Interessen verletzen.
79. Aus diesem Grund hat der Gerichtshof sorgfältig zwischen den Rechtsvorschriften, die zum Schutz der nationalen Sicherheit eine präventive, allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten vorsehen (Rn. 134 bis 139 des Urteils La Quadrature du Net), und den Rechtsvorschriften, die zur Bekämpfung der Kriminalität und zum Schutz der öffentlichen Sicherheit eine präventive Vorratsspeicherung von Verkehrs- und Standortdaten vorsehen (Rn. 140 bis 151 desselben Urteils), unterschieden. Diese Rechtsvorschriften können nicht den gleichen Anwendungsbereich haben, soll diese Unterscheidung nicht jeglichen Sinnes beraubt werden.
80. Die Rechtsvorschriften, die die Vorratsspeicherung von Verkehrs- und Standortdaten zur Bekämpfung schwerer Kriminalität regeln, werden, wie ich wiederholen möchte, in den Rn. 140 bis 151 des Urteils La Quadrature du Net dargestellt. Hinzu kommen die Rechtsvorschriften, die zu demselben Zweck eine präventive Vorratsspeicherung von IP‑Adressen und die Identität betreffenden Daten (Rn. 152 bis 159) bzw. eine „umgehende Sicherung“ von Verkehrs- und Standortdaten (Rn. 160 bis 166 desselben Urteils) vorsehen.
81. Marktmissbrauch ist zweifelsohne äußerst verwerflich, da er die „Integrität der Finanzmärkte [verletzt] und … das Vertrauen der Öffentlichkeit in Wertpapiere und Derivate [untergräbt]“. Daher werden solche Verstöße je nach Fall unter Strafe gestellt und in gravierenderen Fällen als schwere Straftaten eingestuft(32).
82. Aus diesem Grund sind in Anhang I der Verordnung (EU) 2016/794(33) unter dem Verweis auf die gegenseitige Zusammenarbeit der zuständigen Behörden bei der Verhütung und Bekämpfung schwerer Kriminalität, die zwei oder mehr Mitgliedstaaten oder ein gemeinsames Interesse, das Gegenstand einer Politik der Union ist, verletzt, neben anderen einschlägigen Handlungen „Insidergeschäfte und Finanzmarktmanipulation“ aufgeführt.
83. Diesen Charakter einer eventuell sogar schwerwiegenden Straftat weisen jedoch auch viele andere Verstöße auf, die wichtige öffentliche Interessen oder die Politik der Union betreffen. In Anhang I der Verordnung 2016/794 sind u. a. Drogenhandel, Geldwäschehandlungen, Schleuserkriminalität, Menschenhandel, Entführung, Freiheitsberaubung und Geiselnahme, gegen die finanziellen Interessen der Union gerichtete Straftaten, Nachahmung und Produktpiraterie, Computerkriminalität, Korruption und Umweltkriminalität, einschließlich der Meeresverschmutzung durch Schiffe, als Beispiele für schwere Kriminalitätsformen aufgeführt.
84. Die öffentlichen Interessen, die durch die Schaffung eines strafrechtlichen Tatbestands für einige dieser Handlungen geschützt werden, können genauso wichtig oder noch wichtiger sein als die Interessen, die durch die Bekämpfung des Marktmissbrauchs geschützt werden sollen. Das bedeutet jedoch nicht, dass solche Handlungen eine Bedrohung für die nationale Sicherheit im Sinne des Urteils La Quadrature du Net darstellen(34).
85. Wie die Kommission in der mündlichen Verhandlung ausgeführt hat, ist Ziel der Richtlinie 2003/6 und der Verordnung Nr. 596/2014 die Verwirklichung des Binnenmarkts (insbesondere im Finanzmarktsektor), nicht jedoch die nationale Sicherheit(35).
86. Wenn der Begriff der „Bedrohung für die nationale Sicherheit“ auf Marktmissbrauch ausgeweitet würde, könnte dies auch mit vielen anderen, nicht weniger bedeutsamen Verstößen gegen öffentliche Interessen geschehen, die jedoch ein Strafgericht nur schwer unter diesen viel engeren Begriff einordnen könnte. Hätte der Gerichtshof diese Möglichkeit bieten wollen, wäre das sorgfältig austarierte Gleichgewicht, das dem Urteil La Quadrature du Net zugrunde liegt, nutzlos.
87. Letztlich kann es sich bei den in Art. 12 Abs. 2 Buchst. d der Richtlinie 2003/6 und Art. 23 Abs. 2 Buchst. g und h der Verordnung Nr. 596/2014 genannten „bereits existierenden/bestehenden“ Aufzeichnungen nur um die gleichen Aufzeichnungen handeln, die nach der Richtlinie 2002/58 in der Auslegung des Gerichtshofs zur Bekämpfung schwerer Kriminalität und zum Schutz der öffentlichen Sicherheit aufbewahrt werden dürfen. Auf keinen Fall können sie mit den Daten gleichgesetzt werden, die zur Verteidigung der nationalen Sicherheit präventiv, allgemein und unterschiedslos gespeichert werden.
C. Zweite Vorlagefrage
88. Mit der zweiten Vorlagefrage möchte das vorlegende Gericht klären, ob, falls die französischen Rechtsvorschriften über die Speicherung der Verbindungsdaten nicht mit dem Unionsrecht vereinbar sein sollten, ihre Wirkungen vorläufig aufrechterhalten werden können.
89. Aufgrund des Datums seiner Vorabentscheidungsersuchen konnte das vorlegende Gericht nicht berücksichtigen, dass die Antwort auf seine Fragen im Urteil (vom 6. Oktober 2020) La Quadrature du Net (insbesondere in den Rn. 213 bis 228) zu finden ist, das insoweit der traditionellen Rechtsprechung folgt.
90. Nach Überzeugung des Gerichtshofs darf das vorlegende Gericht bei einem Verstoß gegen Art. 15 Abs. 1 der Richtlinie 2002/58 im Licht der Art. 7, 8 und 11 sowie von Art. 52 Abs. 1 der Charta „eine Bestimmung seines nationalen Rechts nicht anwenden, die es ermächtigt, die ihm nach nationalem Recht obliegende Feststellung der Rechtswidrigkeit der im Ausgangsverfahren in Rede stehenden nationalen Rechtsvorschriften in ihren zeitlichen Wirkungen zu beschränken“(36).
91. Der Grund hierfür liegt darin, dass „[n]ur der Gerichtshof … in Ausnahmefällen und aus zwingenden Erwägungen der Rechtssicherheit eine vorübergehende Aussetzung der Verdrängungswirkung herbeiführen [kann], die eine unionsrechtliche Vorschrift gegenüber mit ihr unvereinbarem nationalem Recht ausübt“(37). „Eine solche zeitliche Beschränkung der Wirkungen einer Auslegung des Unionsrechts durch den Gerichtshof kann nur in dem Urteil vorgenommen werden, in dem über die begehrte Auslegung entschieden wird“(38), was im Urteil vom 8. April 2014, Digital Rights Ireland u. a.(39) nicht der Fall war.
92. Wenn der Gerichtshof die Wirkung seiner Auslegung der Richtlinie 2002/58 zeitlich nicht beschränken wollte, kann das vorlegende Gericht folglich die Wirksamkeit einer nationalen Regelung, die mit im Licht der Richtlinie 2002/58 auszulegenden Unionsvorschriften, wie der Richtlinie 2003/6 und der Verordnung Nr. 596/2014, unvereinbar ist, nicht zeitlich verlängern.
D. Dritte Vorlagefrage
93. Mit der dritten Vorlagefrage fragt die Cour de cassation (Kassationsgerichtshof), ob ein nationales Gericht die Wirkungen von Rechtsvorschriften, „mit denen die Bediensteten einer unabhängigen Behörde, die dafür zuständig ist, Ermittlungen auf dem Gebiet des Marktmissbrauchs durchzuführen, ermächtigt werden, ohne vorherige Kontrolle durch ein Gericht oder eine andere unabhängige Behörde, Verbindungsdaten anzufordern“, vorläufig aufrechterhalten kann.
94. Auch bei dieser Frage geht das vorlegende Gericht davon aus, dass diese Regelung als solche nicht mit dem Unionsrecht vereinbar ist(40). So stellt das vorlegende Gericht selbst fest: Bei der AMF handle es sich zwar um eine unabhängige Behörde, „[a]llerdings entsprach die den Ermittlern der AMF eingeräumte Befugnis, Verbindungsdaten ohne vorherige Kontrolle durch ein Gericht oder eine andere unabhängige Behörde anzufordern, … nicht den Anforderungen der Art. 7, 8 und 11 der Charta …, wie sie vom Gerichtshof der Europäischen Union ausgelegt werden“(41).
95. Zu derselben Schlussfolgerung gelangt der Gerichtshof in seinem Urteil vom 2. März 2021, Prokuratuur (Voraussetzungen für den Zugang zu Daten über die elektronische Kommunikation)(42), in dessen Rn. 51 ff. er ausführt, dass der Zugang der zuständigen nationalen Behörden zu den gespeicherten Daten einer vorherigen Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsstelle unterliegen muss, die gegenüber der Partei, die den Zugang zu den Daten beantragt, die Stellung eines „Dritten“ einnimmt.
96. Unter diesen Umständen ist die dritte Vorlagefrage gleichlautend mit der zweiten Vorlagefrage zu beantworten.
V. Ergebnis
97. Nach alledem schlage ich dem Gerichtshof vor, der Cour de cassation (Kassationsgerichtshof, Frankreich) wie folgt zu antworten:
1. Art. 12 Abs. 2 Buchst. a und d der Richtlinie 2003/6/EG des Europäischen Parlaments und des Rates vom 28. Januar 2003 über Insider-Geschäfte und Marktmanipulation (Marktmissbrauch) und Art. 23 Abs. 2 Buchst. g und h der Verordnung (EU) Nr. 596/2014 des Europäischen Parlaments und des Rates vom 16. April 2014 über Marktmissbrauch (Marktmissbrauchsverordnung) und zur Aufhebung der Richtlinie 2003/6/EG des Europäischen Parlaments und des Rates und der Richtlinien 2003/124/EG, 2003/125/EG und 2004/72/EG der Kommission sind dahin auszulegen, dass sie einer nationalen Regelung entgegenstehen, die Betreibern elektronischer Kommunikationsdienste im Rahmen der Untersuchung von Insidergeschäften oder Marktmanipulation und ‑missbrauch die Pflicht zu einer allgemeinen und unterschiedslosen Vorratsspeicherung von Verkehrsdaten auferlegt.
2. Die zeitlichen Wirkungen der Feststellung, dass mit dem Unionsrecht eine nationale Regelung unvereinbar ist, mit der den Betreibern elektronischer Kommunikationsdienste eine Pflicht zu einer nicht mit Art. 15 Abs. 1 der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) in Verbindung mit den Art. 7, 8, 11 und 52 Abs. 1 der Charta der Grundrechte der Europäischen Union in Einklang stehenden allgemeinen und unterschiedslosen Vorratsspeicherung von Verkehrsdaten auferlegt wird und mit der eine Behörde, die dafür zuständig ist, Ermittlungen auf dem Gebiet des Marktmissbrauchs durchzuführen, ermächtigt wird, ohne vorherige Kontrolle durch ein Gericht oder eine andere unabhängige Verwaltungsbehörde Verbindungsdaten anzufordern, dürfen durch ein nationales Gericht nicht beschränkt werden.