Language of document : ECLI:EU:C:2022:258

Rechtssache C140/20

G. D.

gegen

Commissioner of An Garda Síochána u. a.

(Vorabentscheidungsersuchen des Supreme Court [Irland])

 Urteil des Gerichtshofs (Große Kammer) vom 5. April 2022

„Vorlage zur Vorabentscheidung – Verarbeitung personenbezogener Daten im Bereich der elektronischen Kommunikation – Vertraulichkeit der Kommunikation – Betreiber elektronischer Kommunikationsdienste – Allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten – Zugang zu auf Vorrat gespeicherten Daten – Nachträgliche gerichtliche Kontrolle – Richtlinie 2002/58/EG – Art. 15 Abs. 1 – Charta der Grundrechte der Europäischen Union – Art. 7, 8 und 11 sowie Art. 52 Abs. 1 – Möglichkeit für ein nationales Gericht, die zeitliche Wirkung einer Ungültigerklärung nationaler Rechtsvorschriften, die mit dem Unionsrecht unvereinbar sind, zu beschränken – Nichteinbeziehung“

1.        Rechtsangleichung – Telekommunikationssektor – Verarbeitung personenbezogener Daten und Schutz der Privatsphäre in der elektronischen Kommunikation – Richtlinie 2002/58 – Befugnis der Mitgliedstaaten, bestimmte Rechte und Pflichten zu beschränken – Nationale Maßnahmen, die den Betreibern elektronischer Kommunikationsdienste eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten vorschreiben – Ziel der Bekämpfung schwerer Kriminalität und der Verhütung ernster Bedrohungen der öffentlichen Sicherheit – Unzulässigkeit – Nationale Maßnahmen, die eine gezielte Vorratsspeicherung dieser Daten auf der Grundlage objektiver und nicht diskriminierender Kriterien und für einen auf das absolut Notwendige begrenzten Zeitraum vorsehen – Nationale Maßnahmen, die für einen auf das absolut Notwendige begrenzten Zeitraum eine allgemeine und unterschiedslose Vorratsspeicherung der IP-Adressen, die der Quelle einer Verbindung zugewiesen sind, vorsehen – Nationale Maßnahmen, die eine allgemeine und unterschiedslose Vorratsspeicherung der die Identität der Nutzer elektronischer Kommunikationsmittel betreffenden Daten vorsehen – Nationale Maßnahmen, die vorsehen, dass den Betreibern elektronischer Kommunikationsdienste aufgegeben werden kann, während eines festgelegten Zeitraums Verkehrs- und Standortdaten umgehend zu sichern – Ziel der Bekämpfung schwerer Kriminalität und der Verhütung ernster Bedrohungen der öffentlichen Sicherheit – Zulässigkeit – Voraussetzungen

(Charta der Grundrechte der Europäischen Union, Art. 7, Art. 8, Art. 11 und Art. 52 Abs. 1; Richtlinie 2002/58 des Europäischen Parlaments und des Rates in der durch die Richtlinie 2009/136 geänderten Fassung, Art. 15 Abs. 1)

(vgl. Rn. 51‑57, 62‑65, 71‑74, 83‑87, 91‑93, 97‑101, Tenor 1)

2.        Rechtsangleichung – Telekommunikationssektor – Verarbeitung personenbezogener Daten und Schutz der Privatsphäre in der elektronischen Kommunikation – Richtlinie 2002/58 – Befugnis der Mitgliedstaaten, bestimmte Rechte und Pflichten zu beschränken – Nationale Maßnahmen, die den Betreibern elektronischer Kommunikationsdienste eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten vorschreiben – Zugang der nationalen Behörden zu den gespeicherten Daten für strafrechtliche Zwecke – Genehmigung des Zugangs durch einen Polizeibeamten, der von einer innerhalb der Polizei eingerichteten Einheit unterstützt wird, die bei der Wahrnehmung ihrer Aufgaben über eine gewisse Autonomie verfügt – Zugang, der einer nachträglichen Kontrolle durch ein Gericht unterliegt – Unzulässigkeit

(Charta der Grundrechte der Europäischen Union, Art. 7, Art. 8, Art. 11 und Art. 52 Abs. 1; Richtlinie 2002/58 des Europäischen Parlaments und des Rates in der durch die Richtlinie 2009/136 geänderten Fassung, Art. 15 Abs. 1)

(vgl. Rn. 106‑112, Tenor 2)

3.        Rechtsangleichung – Telekommunikationssektor – Verarbeitung personenbezogener Daten und Schutz der Privatsphäre in der elektronischen Kommunikation – Richtlinie 2002/58 – Befugnis der Mitgliedstaaten, bestimmte Rechte und Pflichten zu beschränken – Nationale Maßnahmen, die den Betreibern elektronischer Kommunikationsdienste eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten vorschreiben – Ziel der Bekämpfung schwerer Kriminalität und der Verhütung ernster Bedrohungen der öffentlichen Sicherheit – Unzulässigkeit – Ungültigerklärung betreffend die diese Maßnahmen vorsehende nationale Regelung wegen Unvereinbarkeit mit dem Unionsrecht – Befugnis des nationalen Gerichts, die zeitliche Wirkung dieser Ungültigerklärung zu beschränken – Fehlen

(Charta der Grundrechte der Europäischen Union, Art. 7, Art. 8, Art. 11 und Art. 52 Abs. 1; Richtlinie 2002/58 des Europäischen Parlaments und des Rates in der durch die Richtlinie 2009/136 geänderten Fassung, Art. 15 Abs. 1)

(vgl. Rn. 118, 119, 122‑128, Tenor 3)


Zusammenfassung

In den letzten Jahren hat sich der Gerichtshof in mehreren Urteilen zur Vorratsspeicherung von und zum Zugang zu personenbezogenen Daten im Bereich elektronischer Kommunikationen geäußert(1).

Insbesondere hat der Gerichtshof (Große Kammer) mit zwei Urteilen vom 6. Oktober 2020(2) seine auf das Urteil Tele2 Sverige zurückgehende Rechtsprechung zur Unverhältnismäßigkeit einer allgemeinen und unterschiedslosen Vorratsspeicherung von Verkehrs- und Standortdaten bestätigt. Außerdem hat er u. a. den Umfang der Befugnisse präzisiert, die die Datenschutzrichtlinie für elektronische Kommunikation den Mitgliedstaaten im Bereich der Vorratsspeicherung solcher Daten zum Zweck des Schutzes der nationalen Sicherheit und der Kriminalitätsbekämpfung einräumt.

In der vorliegenden Rechtssache wurde das Vorabentscheidungsersuchen vom Supreme Court (Oberster Gerichtshof, Irland) im Rahmen eines Zivilverfahrens eingereicht, das von einer wegen eines in Irland begangenen Mordes zu lebenslanger Freiheitsstrafe verurteilten Person angestrengt wurde. Diese Person stellte die Vereinbarkeit bestimmter Vorschriften des nationalen Gesetzes über die Vorratsspeicherung von im Rahmen elektronischer Kommunikationen erzeugter Daten(3) mit dem Unionsrecht in Abrede. Gemäß diesem Gesetz(4) wurden Verkehrs- und Standortdaten im Zusammenhang mit Telefonanrufen des Beschuldigten von den Betreibern elektronischer Kommunikationsdienste gespeichert und den Polizeibehörden zugänglich gemacht. Die Zweifel, die das vorlegende Gericht äußerte, betrafen u. a. die Vereinbarkeit einer Regelung der allgemeinen und unterschiedslosen Vorratsspeicherung dieser Daten im Zusammenhang mit der Bekämpfung schwerer Kriminalität mit der Datenschutzrichtlinie für elektronische Kommunikation(5) im Licht der Charta(6).

Mit seinem Urteil hat der Gerichtshof (Große Kammer) die auf das Urteil La Quadrature du Net u. a. zurückgehende Rechtsprechung bestätigt und deren Tragweite präzisiert, indem er darauf hingewiesen hat, dass die allgemeine und unterschiedslose Vorratsspeicherung der Verkehrs- und Standortdaten im Zusammenhang mit elektronischer Kommunikation zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit unzulässig ist. Er hat außerdem die auf das Urteil Prokuratuur (Voraussetzungen für den Zugang zu Daten über die elektronische Kommunikation)(7) zurückgehende Rechtsprechung bestätigt, insbesondere hinsichtlich der Verpflichtung, den Zugang der zuständigen nationalen Behörden zu den auf Vorrat gespeicherten Daten von einer vorherigen Kontrolle durch ein Gericht oder eine gegenüber einem Polizeibeamten unabhängige Verwaltungsstelle abhängig zu machen.

Würdigung durch den Gerichtshof

Der Gerichtshof hat als Erstes festgestellt, dass die Datenschutzrichtlinie für elektronische Kommunikation im Licht der Charta Rechtsvorschriften entgegensteht, die präventiv zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit eine allgemeine und unterschiedslose Vorratsspeicherung der Verkehrs- und der Standortdaten vorsehen. In Anbetracht zum einen der abschreckenden Wirkungen, die diese Speicherung auf die Ausübung der Grundrechte(8) haben kann, und zum anderen der Schwere des mit ihr verbundenen Eingriffs muss eine solche Speicherung in Bezug auf das durch diese Richtlinie geschaffene System nämlich die Ausnahme und nicht die Regel darstellen, so dass solche Daten nicht Gegenstand einer systematischen und kontinuierlichen Speicherung sein dürfen. Kriminalität – auch besonders schwere Kriminalität – kann nicht mit einer Bedrohung der nationalen Sicherheit gleichgesetzt werden, da eine solche Gleichsetzung eine Zwischenkategorie zwischen der nationalen Sicherheit und der öffentlichen Sicherheit einführen könnte, um auf die zweite Kategorie die Voraussetzungen der ersten Kategorie anzuwenden.

Dagegen steht die Datenschutzrichtlinie für elektronische Kommunikation im Licht der Charta Rechtsvorschriften nicht entgegen, die zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit auf der Grundlage objektiver und nicht diskriminierender Kriterien anhand von Kategorien betroffener Personen oder mittels eines geografischen Kriteriums für einen auf das absolut Notwendige begrenzten, aber verlängerbaren Zeitraum eine gezielte Vorratsspeicherung von Verkehrs- und Standortdaten vorsehen. Der Gerichtshof hat weiter ausgeführt, dass eine solche Maßnahme der Vorratsspeicherung in Bezug auf Orte oder Infrastrukturen, die regelmäßig von einer sehr großen Zahl von Personen frequentiert werden, oder auf strategische Orte wie Flughäfen, Bahnhöfe, Seehäfen oder Mautstellen es den zuständigen Behörden ermöglichen kann, zum Zweck der Bekämpfung schwerer Kriminalität Informationen über die Anwesenheit der Personen, die dort ein elektronisches Kommunikationsmittel benutzen, zu erlangen, und daraus Schlüsse über ihre Anwesenheit und ihre Tätigkeit an diesen Orten oder in diesen geografischen Gebieten zu ziehen. Jedenfalls kann das etwaige Bestehen von Schwierigkeiten bei der genauen Bestimmung der Fälle und Bedingungen, in bzw. unter denen eine gezielte Vorratsspeicherung durchgeführt werden kann, nicht rechtfertigen, dass Mitgliedstaaten eine allgemeine und unterschiedslose Speicherung von Verkehrs- und Standortdaten vorsehen.

Diese Richtlinie, ausgelegt im Licht der Charta, steht auch Rechtsvorschriften nicht entgegen, die zum gleichen Zweck für einen auf das absolut Notwendige begrenzten Zeitraum eine allgemeine und unterschiedslose Vorratsspeicherung der IP-Adressen, die der Quelle einer Verbindung zugewiesen sind, sowie der die Identität der Nutzer elektronischer Kommunikationsmittel betreffenden Daten vorsehen. Was diesen letztgenannten Gesichtspunkt anbelangt, so hat der Gerichtshof insbesondere klargestellt, dass weder die Datenschutzrichtlinie für elektronische Kommunikation noch irgendein anderer Unionsrechtsakt nationalen Rechtsvorschriften entgegenstehen, die die Bekämpfung schwerer Kriminalität zum Gegenstand haben und nach denen der Erwerb eines elektronischen Kommunikationsmittels wie einer vorausbezahlten SIM-Karte von der Überprüfung amtlicher Dokumente, die die Identität des Käufers belegen, und der Erfassung der sich daraus ergebenden Informationen durch den Verkäufer abhängig ist, wobei der Verkäufer gegebenenfalls verpflichtet ist, den zuständigen nationalen Behörden Zugang zu diesen Informationen zu gewähren.

Gleiches gilt auch für Rechtsvorschriften, die – ebenfalls zum Zweck der Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit – vorsehen, dass den Betreibern elektronischer Kommunikationsdienste mittels einer Entscheidung der zuständigen Behörde, die einer wirksamen gerichtlichen Kontrolle unterliegt, aufgegeben werden kann, während eines festgelegten Zeitraums die ihnen zur Verfügung stehenden Verkehrs- und Standortdaten umgehend zu sichern (quick freeze). Nur die Bekämpfung schwerer Kriminalität und, a fortiori, der Schutz der nationalen Sicherheit sind nämlich geeignet, eine solche Speicherung zu rechtfertigen, sofern diese Maßnahme sowie der Zugang zu den auf Vorrat gespeicherten Daten die Grenzen des absolut Notwendigen einhalten. Eine solche Maßnahme der umgehenden Sicherung kann auf die Verkehrs- und Standortdaten anderer als der Personen erstreckt werden, die im Verdacht stehen, eine schwere Straftat oder eine Beeinträchtigung der nationalen Sicherheit geplant oder begangen zu haben, sofern diese Daten auf der Grundlage objektiver und nicht diskriminierender Kriterien zur Aufdeckung einer solchen Straftat oder einer solchen Beeinträchtigung der nationalen Sicherheit beitragen können. Dazu gehören die Daten des Opfers sowie seines sozialen oder beruflichen Umfelds.

Alle vorgenannten Rechtsvorschriften müssen allerdings durch klare und präzise Regeln sicherstellen, dass bei der Speicherung der fraglichen Daten die für sie geltenden materiellen und prozeduralen Voraussetzungen eingehalten werden und dass die Betroffenen über wirksame Garantien zum Schutz vor Missbrauchsrisiken verfügen. Die verschiedenen Maßnahmen der Vorratsspeicherung der Verkehrs- und Standortdaten können je nach der Wahl des nationalen Gesetzgebers und unter Einhaltung der Grenzen des absolut Notwendigen zusammen angewandt werden.

Außerdem hat der Gerichtshof klargestellt, dass es mit der Hierarchie der dem Gemeinwohl dienenden Ziele, die eine Maßnahme nach der Datenschutzrichtlinie für elektronische Kommunikation rechtfertigen können, unvereinbar wäre, für die Zwecke der Bekämpfung schwerer Kriminalität Zugang zu solchen Daten zu gestatten, die allgemein und unterschiedslosen auf Vorrat gespeichert wurden, um einer ernsten Bedrohung für die nationale Sicherheit zu begegnen(9). Dies liefe nämlich darauf hinaus, es zuzulassen, dass der Zugang für ein Ziel von geringerer Bedeutung als das Ziel, das die Speicherung rechtfertigte, nämlich der Schutz der nationalen Sicherheit, gerechtfertigt sein könnte, was die Gefahr begründen würde, dass das Verbot einer allgemeinen und unterschiedslosen Vorratsspeicherung zum Zweck der Bekämpfung schwerer Straftaten seine praktische Wirksamkeit verliert.

Als Zweites hat der Gerichtshof festgestellt, dass die Datenschutzrichtlinie für elektronische Kommunikation, ausgelegt im Licht der Charta, einer nationalen Regelung entgegensteht, nach der die zentralisierte Bearbeitung von Ersuchen um Zugang zu von den Betreibern elektronischer Kommunikationsdienste auf Vorrat gespeicherten Daten, die von der Polizei im Rahmen der Ermittlung und Verfolgung schwerer Straftaten gestellt werden, einem Polizeibeamten obliegt, auch wenn dieser von einer innerhalb der Polizei eingerichteten Einheit, die bei der Wahrnehmung ihrer Aufgaben über einen gewissen Grad an Autonomie verfügt, unterstützt wird und seine Entscheidungen später gerichtlich überprüft werden können. Zum einen erfüllt ein solcher Beamter nämlich nicht die Erfordernisse der Unabhängigkeit und Unparteilichkeit, die für eine Verwaltungsbehörde gelten, die die vorherige Kontrolle bezüglich der Anträge der zuständigen nationalen Behörden auf Zugang zu den Daten ausübt, da er in Bezug auf diese Behörden nicht die Eigenschaft eines Dritten hat. Zum anderen kann die Entscheidung eines solchen Beamten zwar Gegenstand einer nachträglichen Kontrolle sein, doch kann diese Kontrolle eine unabhängige und – mit Ausnahme von hinreichend begründeten Eilfällen – vorherige Kontrolle nicht ersetzen.

Als Drittes schließlich hat der Gerichtshof seine Rechtsprechung bestätigt, wonach das Unionsrecht dem entgegensteht, dass ein nationales Gericht die Wirkungen einer ihm nach nationalem Recht in Bezug auf nationale Rechtsvorschriften, die den Betreibern elektronischer Kommunikationsdienste eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten vorschreiben, obliegenden Ungültigerklärung wegen Unvereinbarkeit dieser Rechtsvorschriften mit der Datenschutzrichtlinie für elektronische Kommunikation zeitlich begrenzt. Der Gerichtshof hat allerdings darauf hingewiesen, dass die Zulässigkeit der durch eine solche Vorratsspeicherung erlangten Beweismittel nach dem Grundsatz der Verfahrensautonomie der Mitgliedstaaten vorbehaltlich der Beachtung u. a. der Grundsätze der Äquivalenz und der Effektivität dem nationalen Recht unterliegt.

1      So hat der Gerichtshof im Urteil vom 8. April 2014, Digital Rights Ireland u. a (C‑293/12 und C‑594/12, EU:C:2014:238), die Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG (ABl. 2006, L 105, S. 54) mit der Begründung für ungültig erklärt, dass der mit der in dieser Richtlinie vorgesehenen allgemeinen Pflicht zur Vorratsspeicherung von Verkehrs- und Standortdaten verbundene Eingriff in die Rechte auf Achtung des Privatlebens und auf Schutz personenbezogener Daten, die in der Charta der Grundrechte der Europäischen Union (im Folgenden: Charta) verankert sind, nicht auf das absolut Notwendige beschränkt war. Sodann hat der Gerichtshof im Urteil vom 21. Dezember 2016, Tele2 Sverige und Watson u. a. (C‑203/15 und C‑698/15, EU:C:2016:970), entschieden, dass Art. 15 Abs. 1 der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) (ABl. 2002, L 201, S. 37) (im Folgenden: Datenschutzrichtlinie für elektronische Kommunikation) in der durch die Richtlinie 2009/136/EG des Europäischen Parlaments und des Rates vom 25. November 2009 (ABl. 2009, L 337, S. 11) geänderten Fassung einer nationalen Regelung entgegensteht, die eine allgemeine und unterschiedslose Vorratsspeicherung der Verkehrs- und Standortdaten für Zwecke der Bekämpfung von Straftaten vorsieht. Schließlich hat der Gerichtshof im Urteil vom 2. Oktober 2018, Ministerio Fiscal (C‑207/16, EU:C:2018:788), Art. 15 Abs. 1 in einer Rechtssache ausgelegt, die den Zugang öffentlicher Stellen zu Daten bezüglich der Identität von Nutzern elektronischer Kommunikationsmittel betraf.

2      Urteile vom 6. Oktober 2020, Privacy International (C‑623/17, EU:C:2020:790), und La Quadrature du Net u. a. (C‑511/18, C‑512/18 und C‑520/18, EU:C:2020:791).

3      Communications (Retention of Data) Act 2011 (Gesetz von 2011 über die Kommunikation [Vorratsdatenspeicherung]). Dieses Gesetz wurde erlassen, um die Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG (ABl. 2006, L 105, S. 54) in irisches Recht umzusetzen.

4      Das Gesetz erlaubt aus Gründen, die über die mit dem Schutz der nationalen Sicherheit zusammenhängenden Gründe hinausgehen, die präventive, allgemeine und unterschiedslose Vorratsspeicherung der Verkehrs- und Standortdaten aller Teilnehmer für die Dauer von zwei Jahren.

5      Konkret Art. 15 Abs. 1 der Richtlinie 2002/58.

6      U. a. die Art. 7, Art. 8, Art. 11 und Art. 52 Abs. 1 der Charta.

7      Urteil vom 2. März 2021, Prokuratuur (Voraussetzungen für den Zugang zu Daten über die elektronische Kommunikation) (C‑746/18, EU:C:2021:152).

8      Die in den Art. 7 bis 11 der Charta verankerten Grundrechte.

9      Diese Hierarchie ist in der Rechtsprechung des Gerichtshofs verankert, insbesondere im Urteil vom 6. Oktober 2020, La Quadrature du Net u. a. (C‑511/18, C‑512/18 und C‑520/18, EU:C:2020:791), Rn. 135 und 136. Nach dieser Hierarchie ist die Bekämpfung schwerer Kriminalität von geringerer Bedeutung als der Schutz der nationalen Sicherheit.