Der EuGH wird auf Vorlagen aus Schweden und aus dem Vereinigten Königreich (vereinigte Rs. C‑203/15 und C‑698/15) zu entscheiden haben, ob nationale Rechte zur Vorratsdatenspeicherung mit Europäischem Recht vereinbar sind, insb. mit der ePrivacy-Richtlinie und der Charta. Der Generalanwalt hat heute seine Anträge dazu vorgelegt (Medienmitteilung und Anträge).
Hintergrund: “Digital Rights Ireland”
Der EuGH hatte bereits am 8. April 2014 im Urteil “Digital Rights Ireland”(verbundene Rs. C‑293/12 und C‑594/12) Fragen der Vorratsdatenspeicherung zu entscheiden (dazu hat die Artikel-29-Arbeitsgruppe eine Stellungnahme verfasst).
Damals hat er die RL 2006/24/EG (Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden) für ungültig erklärt. Die in der RL vorgesehene Speicherung von Verkehrsdaten greife in schwerwiegender Weise in das Grundrecht auf Achtung des Privatlebens und in die übrigen Rechte nach Art. 7 der Charta ein, und sei unverhältnismässig: Zwar sei die Vorratsdatenspeicherung geeignet, das Ziel der Aufklärung schwerer Straftaten zu erreichen. Sie werde in der RL aber nicht ausreichend begrenzt, weil sie weder einen konkreten Verdacht voraussetze noch auf Daten eines bestimmten Zeitraums oder eines bestimmten Gebiets oder Personenkreises begrenzt sei (also “anlasslos” erfolgen kann).
Das Urteil “Digital Rights Ireland” betraf die Richtlinie über die Vorratsdatenspeicherung. In der Folge wurden dem EuGH vorlagefrageweise nun das schwedische und das englische Recht zur Vorratsdatenspeicherung vorgelegt (weitere Informationen dazu finden sich bei e‑comm). Der EuGH hat die Vorratsdatenspeicherung daher im nationalen Kontext vor dem Hintergrund der ePrivacy-Richtlinie zu beurteilen, wobei der in Digital Rights Ireland bestimmte Rahmen massgebend sein wird.
Anträge des Generalanwalts
Der Generalanwalt schlägt folgende Antwort auf die Vorlagefragen vor:
Article 15(1) of Directive 2002/58/EC […], and Articles 7, 8 and 52(1) of the Charter […] are to be interpreted as not precluding Member States from imposing on providers of electronic communications services an obligation to retain all data relating to communications effected by the users of their services where all of the following conditions are satisfied, which it is for the referring courts to determine in the light of all the relevant characteristics of the national regimes at issue in the main proceedings:
- the obligation and the safeguards which accompany it must be provided for in legislative or regulatory measures possessing the characteristics of accessibility, foreseeability and adequate protection against arbitrary interference;
- the obligation and the safeguards which accompany it must observe the essence of the rights recognised by Articles 7 and 8 of the Charter of Fundamental Rights;
- the obligation must be strictly necessary in the fight against serious crime, which means that no other measure or combination of measures could be as effective in the fight against serious crime while at the same time interfering to a lesser extent with the rights enshrined in Directive 2002/58 and Articles 7 and 8 of the Charter of Fundamental Rights;
- the obligation must be accompanied by all the safeguards described by the Court in paragraphs 60 to 68 of its judgment of 8 April 2014 in Digital Rights Ireland and Others (C‑293/12 and C‑594/12, EU:C:2014:238) concerning access to the data, the period of retention and the protection and security of the data, in order to limit the interference with the rights enshrined in Directive 2002/58 and Articles 7 and 8 of the Charter of Fundamental Rights to what is strictly necessary; and
- the obligation must be proportionate, within a democratic society, to the objective of fighting serious crime, which means that the serious risks engendered by the obligation, in a democratic society, must not be disproportionate to the advantages which it offers in the fight against serious crime.
Ausschlaggebend waren die folgenden Überlegungen:
- Die ePrivacy-Richtlinie ist auf die Vorratsdatenspeicherung anwendbar.
- Vorratsdatenspeicherung verstösst nicht grundsätzlich gegen die ePrivacy-Richtlinie:
116. In light of the foregoing, I consider that general data retention obligations are consistent with the regime established by Directive 2002/58 and that Member States are therefore entitled to avail themselves of the possibility offered by Article 15(1) of that directive in order to impose a general data retention obligation. (20) Recourse to that option is, however, subject to compliance with strict requirements which flow not only from Article 15(1) but also from the relevant provisions of the Charter, read in the light of Digital Rights Ireland, which I shall examine later on. (21)
- Die Charta ist auf die Vorratsdatenspeicherung anwendbar.
- Daraus ergeben sind generelle Anforderungen an die Vorratsdatenspeicherung:
- 132. Together, those two provisions establish six requirements that must be satisfied in order for the interference caused by a general data retention obligation to be justified:
- the retention obligation must have a legal basis;
- it must observe the essence of the rights enshrined in the Charter;
- it must pursue an objective of general interest;
- it must be appropriate for achieving that objective;
- it must be necessary in order to achieve that objective;
- it must be proportionate, within a democratic society, to the pursuit of that same objective.