Der Europäische Gerichtshof (EuGH) hat in einem Grundsatzurteil die Möglichkeiten der Mitgliedstaaten zur Vorratsdatenspeicherung deutlich erweitert. Wie weit die Grenzen verschoben wurden.
Vorratsdatenspeicherung nicht zwangsläufig Eingriff in Grundrechte
Noch 2016 hatte der EuGH mit einer Grundsatzentscheidung die Vorratsdatenspeicherung für nicht vereinbar mit EU-Grundrechten erklärt (C-203/15). 2020 wurden die Grundsätze bereits aufgeweicht: Die Vorratsdatenspeicherung darf inzwischen gegen schwere Straftaten eingesetzt werden.
Mit dem aktuellen Urteil geht der EuGH einen Schritt weiter. Die Richter entscheiden, „dass die allgemeine und unterschiedslose Vorratsspeicherung von IP-Adressen nicht zwangsläufig einen schweren Eingriff in die Grundrechte darstellt.“
Link-Tipp: EuGH-Urteil C 470/21
Der Gerichtshof fügt hinzu, „dass das Unionsrecht einer nationalen Regelung nicht entgegensteht, die es gestattet, der zuständigen nationalen Behörde allein zu dem Zweck, eine Person zu identifizieren, die im Verdacht steht, eine Straftat begangen zu haben.“
Tatsächlich meint der EuGH: Jede mögliche Straftat – und im konkreten Fall die Strafverfolgung von Urheberrechtsverletzungen.
Vorratsdatenspeicherung auch bei Urheberrechtsverletzungen erlaubt
Im vorliegenden Verfahren ging es um die Rechtmäßigkeit des Vorgehens der französischen Behörde „Hadopi“. Hadopi geht gezielt gegen Urheberrechtsverletzungen im Internet vor. Per Dekret ist Hadopi befugt, die Identität illegaler Filesharer über die IP-Adresse zu ermitteln. Bei den ersten beiden Verstößen erhalten die illegalen Filesharer zunächst „nur“ eine Verwarnung. Jeder weitere Verstoß kann strafrechtlich verfolgt werden.
Nachdem die vier französischen Bürgerrechtsorganisationen La Quadrature du Net (LQDN), Fédération des fournisseurs d’accès à Internet associatifs, Franciliens.net und French Data Network gegen das Dekret geklagt hatten, wollte der französische Staat vom EuGH wissen, ob diese Art der Vorratsdatenspeicherung mit dem Unionsrecht vereinbar ist.
Nach der EuGH-Entscheidung können die Mitgliedstaaten den Internetzugangsanbietern eine Pflicht zur allgemeinen und unterschiedslosen Vorratsspeicherung von IP-Adressen auferlegen, wenn sie Straftaten verfolgen wollen.
„Würde ein solcher Zugang zu IP-Adressen nicht gewährt, bestünde im Übrigen eine echte Gefahr der systemischen Straflosigkeit von Straftaten, die online begangen werden oder deren Begehung oder Vorbereitung durch die Merkmale des Internets erleichtert wird“, ergänzen die Richter in ihrer Entscheidung.
Allerdings schränkt der EuGH ein: Eine solche Speicherung darf keine genauen Rückschlüsse auf das Privatleben des Betroffenen zulassen. Um dies zu gewährleisten, müssen die nationalen Regelungen eine Trennung verschiedener Kategorien personenbezogener Daten vorsehen. Die Internetzugangsanbieter müssen also in der Lage sein, aus dem gespeicherten Datensatz nur die Identität des Verdächtigen herauszufinden – mehr ist auch nach dieser Entscheidung nicht erlaubt.
Was ist Vorratsdatenspeicherung?
Bei der Vorratsdatenspeicherung werden Telekommunikations- und Internetanbieter verpflichtet, bestimmte Verkehrsdaten ihrer Nutzer für einen bestimmten Zeitraum zu speichern. Diese Daten umfassen unter anderem
- Telefonverbindungen: Wer hat wann mit wem telefoniert (Rufnummern, Zeitpunkt und Dauer des Gesprächs).
- Internetnutzung: Welche IP-Adressen wurden verwendet, welche Webseiten wurden wann besucht.
- E-Mail-Verkehr: Absender und Empfänger von E-Mails, Zeitpunkt und Datum der Kommunikation.
- Standortdaten: Wo sich Mobiltelefone befinden oder befunden haben (z.B. durch Mobilfunkzellen).
Die gespeicherten Daten können von Strafverfolgungsbehörden und Nachrichtendiensten zur Aufklärung und Verhütung von Straftaten verwendet werden.