Urteil : Verbot der Nutzung gespeicherter Vorratsdaten zu anderen Zwecken : aus der RDV 6/2023, Seite 390-392
(EuGH, Urteil vom 7. September 2023 – C-162/22 –)
Art. 15 Abs. 1 der Richtlinie 2002/58/ […] über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) […] ist im Licht der Artt. 7, 8 und 11 sowie von Art. 52 Abs. 1 der Charta der Grundrechte der Europäischen Union dahin auszulegen, dass er dem entgegensteht, dass personenbezogene Daten elektronischer Kommunikationsvorgänge, die in Anwendung einer aufgrund dieser Bestimmung erlassenen Rechtsvorschrift von Betreibern elektronischer Kommunikationsdienste auf Vorrat gespeichert und in der Folge in Anwendung dieser Rechtsvorschrift den zuständigen Behörden zur Bekämpfung schwerer Kriminalität zur Verfügung gestellt wurden, im Rahmen von Untersuchungen wegen Dienstvergehen im Zusammenhang mit Korruption genutzt werden dürfen.
Zur Vorlagefrage:
Insoweit geht aus den Angaben im Vorabentscheidungsersuchen hervor, dass die Daten, auf die sich die Vorlagefrage bezieht, gemäß Art. 65 Abs. 2 des Gesetzes über die elektronische Kommunikation in Verbindung mit dessen Anhang 1 gespeichert wurden, wonach die Betreiber elektronischer Kommunikationsdienste verpflichtet sind, Verkehrs- und Standortdaten im Zusammenhang mit solchen Kommunikationen zur Bekämpfung schwerer Kriminalität allgemein und unterschiedslos auf Vorrat zu speichern.
Hinsichtlich der Voraussetzungen, unter denen diese Daten in einem Verwaltungsverfahren wegen Dienstvergehen im Zusammenhang mit Korruption genutzt werden dürfen, ist zunächst darauf hinzuweisen, dass ein Zugang zu ihnen in Anwendung einer gemäß Art. 15 Abs. 1 der Richtlinie 2002/58 erlassenen Rechtsvorschrift nur gewährt werden darf, wenn sie von den Betreibern in einer mit dieser Bestimmung im Einklang stehenden Weise gespeichert wurden (vgl. in diesem Sinne Urt. v. 02.03.2021, Prokuratuur [Voraussetzungen für den Zugang zu Daten über die elektronische Kommunikation], C 746/18, EU:C:2021:152, Rn. 29 und die dort angeführte Rechtsprechung). Sodann ist eine spätere Nutzung von Verkehrs- und Standortdaten im Zusammenhang mit solchen Kommunikationen zur Bekämpfung schwerer Kriminalität nur möglich, wenn die Vorratsspeicherung dieser Daten durch die Betreiber elektronischer Kommunikationsdienste im Einklang mit Art. 15 Abs. 1 der Richtlinie 2002/58 in seiner Auslegung durch die Rechtsprechung des Gerichtshofs stand und wenn der den zuständigen Behörden gewährte Zugang zu ihnen ebenfalls mit dieser Bestimmung im Einklang stand.
Insoweit hat der Gerichtshof bereits entschieden, dass Art. 15 Abs. 1 der Richtlinie 2002/58 im Licht der Artt. 7, 8 und 11 sowie von Art. 52 Abs. 1 der Charta Rechtsvorschriften entgegensteht, die präventiv zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten vorsehen (Urt. v. 20. September 2022, SpaceNet und Telekom Deutschland, C 793/19 und C 794/19, EU:C:2022:702, Rn. 74 und 131 sowie die dort angeführte Rechtsprechung). Dagegen steht Art. 15 Abs. 1 im Licht der Artt. 7, 8 und 11 sowie von Art. 52 Abs. 1 der Charta Rechtsvorschriften nicht entgegen, die zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit
- auf der Grundlage objektiver und nicht diskriminierender Kriterien anhand von Kategorien betroffener Personen oder mittels eines geografischen Kriteriums für einen auf das absolut Notwendige begrenzten, aber verlängerbaren Zeitraum eine gezielte Vorratsspeicherung von Verkehrs- und Standortdaten vorsehen,
- für einen auf das absolut Notwendige begrenzten Zeitraum eine allgemeine und unterschiedslose Vorratsspeicherung der IP-Adressen, die der Quelle einer Verbindung zugewiesen sind, vorsehen,
- eine allgemeine und unterschiedslose Vorratsspeicherung der die Identität der Nutzer elektronischer Kommunikationsmittel betreffenden Daten vorsehen und
- vorsehen, dass den Betreibern elektronischer Kommunikationsdienste mittels einer Entscheidung der zuständigen Behörde, die einer wirksamen gerichtlichen Kontrolle unterliegt, aufgegeben werden kann, während eines festgelegten Zeitraums die ihnen zur Verfügung stehenden Verkehrs- und Standortdaten umgehend zu sichern, sofern diese Rechtsvorschriften durch klare und präzise Regeln sicherstellen, dass bei der Vorratsspeicherung der fraglichen Daten die für sie geltenden materiellen und prozeduralen Voraussetzungen eingehalten werden und dass die Betroffenen über wirksame Garantien zum Schutz vor Missbrauchsrisiken verfügen (Urt. v. 20.09.2022, SpaceNet und Telekom Deutschland, C 793/19 und C 794/19, EU:C:2022:702, Rn. 75 und die dort angeführte Rechtsprechung).
Zu den Zielen, die eine Nutzung der von den Betreibern elektronischer Kommunikationsdienste auf Vorrat gespeicherten Daten durch Behörden in Anwendung einer mit diesen Bestimmungen im Einklang stehenden Rechtsvorschrift rechtfertigen können, ist darauf hinzuweisen, dass Art. 15 Abs. 1 der Richtlinie 2002/58 es den Mitgliedstaaten gestattet, Ausnahmen von der in Art. 5 Abs. 1 der Richtlinie aufgestellten grundsätzlichen Pflicht zur Sicherstellung der Vertraulichkeit personenbezogener Daten sowie den entsprechenden, u.a. in den Artt. 6 und 9 der Richtlinie genannten Pflichten zu schaffen, sofern eine solche Beschränkung für die nationale Sicherheit, die Landesverteidigung, die öffentliche Sicherheit sowie die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten oder des unzulässigen Gebrauchs elektronischer Kommunikationssysteme in einer demokratischen Gesellschaft notwendig, angemessen und verhältnismäßig ist. Zu diesem Zweck können die Mitgliedstaaten u.a. durch Rechtsvorschriften vorsehen, dass Daten aus einem dieser Gründe für begrenzte Zeit aufbewahrt werden (Urt. v. 06.10.2020, La Quadrature du Net u.a., C 511/18, C 512/18 und C 520/18, EU:C:2020:791, Rn. 110).
Art. 15 Abs. 1 der Richtlinie 2002/58 vermag es aber nicht zu rechtfertigen, dass die Ausnahme von der grundsätzlichen Verpflichtung, die Vertraulichkeit der elektronischen Kommunikation und der damit verbundenen Daten sicherzustellen, und insbesondere von dem in Art. 5 der Richtlinie vorgesehenen Verbot, diese Daten zu speichern, zur Regel wird, soll die letztgenannte Vorschrift nicht weitgehend ausgehöhlt werden (Urt. v. 05.04.2022, Commissioner of An Garda Síochána u.a., C 140/20, EU:C:2022:258, Rn. 40).
Hinsichtlich der Ziele, die eine Beschränkung der insbesondere in den Artt. 5, 6 und 9 der Richtlinie 2002/58 vorgesehenen Rechte und Pflichten rechtfertigen können, hat der Gerichtshof bereits entschieden, dass die Aufzählung der in ihrem Art. 15 Abs. 1 S. 1 genannten Ziele abschließend ist, so dass eine aufgrund dieser Bestimmung erlassene Rechtsvorschrift tatsächlich strikt einem von ihnen dienen muss (Urt. v. 05.04.2022, Commissioner of An Garda Síochána u.a., C 140/20, EU:C:2022:258, Rn. 41).
Was die dem Gemeinwohl dienenden Ziele anbelangt, die eine nach Art. 15 Abs. 1 der Richtlinie 2002/58 erlassene Vorschrift rechtfertigen können, geht aus der Rechtsprechung des Gerichtshofs hervor, dass nach dem Grundsatz der Verhältnismäßigkeit eine Hierarchie zwischen diesen Zielen entsprechend ihrer jeweiligen Bedeutung besteht und dass die Bedeutung des mit einer solchen Vorschrift verfolgten Ziels im Verhältnis zur Schwere des daraus resultierenden Eingriffs stehen muss (Urt. v. 05.04.2022, Commissioner of An Garda Síochána u.a., C 140/20, EU:C:2022:258, Rn. 56).
Insoweit übersteigt die Bedeutung des Ziels des Schutzes der nationalen Sicherheit im Licht von Art. 4 Abs. 2 EUV, wonach der Schutz der nationalen Sicherheit weiterhin in die alleinige Verantwortung der einzelnen Mitgliedstaaten fällt, die der übrigen von Art. 15 Abs. 1 der Richtlinie 2002/58 erfassten Ziele, insbesondere der Ziele, die Kriminalität im Allgemeinen, auch schwere Kriminalität, zu bekämpfen und die öffentliche Sicherheit zu schützen. Vorbehaltlich der Erfüllung der übrigen Anforderungen von Art. 52 Abs. 1 der Charta ist das Ziel, die nationale Sicherheit zu wahren, daher geeignet, Maßnahmen zu rechtfertigen, die schwerere Grundrechtseingriffe enthalten als solche, die mit den übrigen Zielen gerechtfertigt werden könnten (Urt. v. 05.04.2022, Commissioner of An Garda Síochána u.a., C 140/20, EU:C:2022:258, Rn. 57 und die dort angeführte Rechtsprechung).
Zum Ziel der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten hat der Gerichtshof festgestellt, dass im Einklang mit dem Grundsatz der Verhältnismäßigkeit nur die Bekämpfung schwerer Kriminalität und die Verhütung schwerer Bedrohungen der öffentlichen Sicherheit geeignet sind, die mit der Speicherung von Verkehrsund Standortdaten verbundenen schweren Eingriffe in die Grundrechte, die in den Artt. 7 und 8 der Charta verankert sind, zu rechtfertigen. Daher können nur Eingriffe in die genannten Grundrechte, die nicht schwer sind, durch das Ziel der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten im Allgemeinen gerechtfertigt sein (Urt. v. 05.04.2022, Commissioner of An Garda Síochána u.a., C 140/20, EU:C:2022:258, Rn. 59 und die dort angeführte Rechtsprechung).
Nach dieser Rechtsprechung sind zwar die Bekämpfung schwerer Kriminalität und die Verhütung schwerer Bedrohungen der öffentlichen Sicherheit in der Hierarchie der dem Gemeinwohl dienenden Ziele von geringerer Bedeutung als der Schutz der nationalen Sicherheit (vgl. in diesem Sinne Urt. v. 05.04.2022, Commissioner of An Garda Síochána u.a., C 140/20, EU:C:2022:258, Rn. 99), doch übersteigt ihre Bedeutung die der Bekämpfung von Straftaten im Allgemeinen und der Verhütung leichter Bedrohungen der öffentlichen Sicherheit.
In diesem Kontext ist allerdings darauf hinzuweisen, dass die Möglichkeit für die Mitgliedstaaten, eine Beschränkung u.a. der in den Artt. 5, 6 und 9 der Richtlinie 2002/58 vorgesehenen Rechte und Pflichten zu rechtfertigen, zu beurteilen ist, indem die Schwere des mit einer solchen Beschränkung verbundenen Eingriffs bestimmt und geprüft wird, ob das mit ihr verfolgte dem Gemeinwohl dienende Ziel in angemessenem Verhältnis zur Schwere des Eingriffs steht (Urt. v. 06.10.2020, La Quadrature du Net u.a., C 511/18, C 512/18 und C 520/18, EU:C:2020:791, Rn. 131).
Außerdem hat der Gerichtshof bereits entschieden, dass der Zugang zu den von Betreibern in Anwendung einer gemäß Art. 15 Abs. 1 der Richtlinie 2002/58 erlassenen Rechtsvorschrift auf Vorrat gespeicherten Verkehrs- und Standortdaten, der unter vollständiger Beachtung der sich aus der Rechtsprechung zur Auslegung dieser Richtlinie ergebenden Voraussetzungen zu erfolgen hat, grundsätzlich nur mit dem dem Gemeinwohl dienenden Ziel gerechtfertigt werden kann, zu dem die Speicherung den Betreibern auferlegt wurde. Etwas anderes gilt nur, wenn die Bedeutung des mit dem Zugang verfolgten Ziels die Bedeutung des Ziels, das die Speicherung gerechtfertigt hat, übersteigt (Urt. v. 05.04.2022, Commissioner of An Garda Síochána u.a., C 140/20, EU:C:2022:258, Rn. 98 und die dort angeführte Rechtsprechung).
Diese Erwägungen gelten entsprechend für eine spätere Nutzung der Verkehrs- und Standortdaten, die von Betreibern elektronischer Kommunikationsdienste in Anwendung einer nach Art. 15 Abs. 1 der Richtlinie 2002/58 zur Bekämpfung schwerer Kriminalität erlassenen Rechtsvorschrift auf Vorrat gespeichert wurden. Solche Daten dürfen nämlich, nachdem sie gespeichert und den zuständigen Behörden zum Zweck der Bekämpfung schwerer Kriminalität zur Verfügung gestellt wurden, nicht an andere Behörden übermittelt und genutzt werden, um Ziele wie im vorliegenden Fall die Bekämpfung von Dienstvergehen im Zusammenhang mit Korruption zu erreichen, die in der Hierarchie der dem Gemeinwohl dienenden Ziele von geringerer Bedeutung sind als die Bekämpfung schwerer Kriminalität und die Verhütung schwerer Bedrohungen der öffentlichen Sicherheit. Die Gewährung von Zugang zu den auf Vorrat gespeicherten Daten und ihre Nutzung würden in einer solchen Situation nämlich der oben in den Rn. 33, 35 bis 37 und 40 angesprochenen Hierarchie der dem Gemeinwohl dienenden Ziele zuwiderlaufen (vgl. in diesem Sinne Urt. v. 05.04.2022, Commissioner of An Garda Síochána u.a., C 140/20, EU:C:2022:258, Rn. 99).
Zu dem von der tschechischen Regierung und von Irland in ihren schriftlichen Erklärungen vorgebrachten Argument, ein Disziplinarverfahren wegen Dienstvergehen im Zusammenhang mit Korruption könne den Schutz der öffentlichen Sicherheit betreffen, genügt der Hinweis, dass das vorlegende Gericht in seiner Vorlageentscheidung keine schwere Bedrohung der öffentlichen Sicherheit angeführt hat.
Überdies trifft es zwar zu, dass Verwaltungsuntersuchungen wegen Disziplinar- oder Dienstvergehen im Zusammenhang mit Korruption eine wichtige Rolle bei der Bekämpfung solcher Handlungen spielen können, doch dient eine Rechtsvorschrift, die solche Untersuchungen vorsieht, nicht tatsächlich und strikt dem Ziel der Verfolgung und Ahndung von Straftaten im Sinne von Art. 15 Abs. 1 S. 1 der Richtlinie 2002/58, der nur die Strafverfolgung betrifft.
Nach alledem ist auf die Vorlagefrage zu antworten, dass Art. 15 Abs. 1 der Richtlinie 2002/58 im Licht der Artt. 7, 8 und 11 sowie von Art. 52 Abs. 1 der Charta dahin auszulegen ist, dass er dem entgegensteht, dass personenbezogene Daten elektronischer Kommunikationsvorgänge, die in Anwendung einer aufgrund dieser Bestimmung erlassenen Rechtsvorschrift von Betreibern elektronischer Kommunikationsdienste auf Vorrat gespeichert und in der Folge in Anwendung dieser Rechtsvorschrift den zuständigen Behörden zur Bekämpfung schwerer Kriminalität zur Verfügung gestellt wurden, im Rahmen von Untersuchungen wegen Dienstvergehen im Zusammenhang mit Korruption genutzt werden dürfen.