Tag Archives: urteil

EuGH-Urteil zur Störerhaftung: Mehr Fragen als Antworten zu offenen Netzen

„Das Urteil wirft mehr Fragen auf, als es Antworten liefert. Zwar freuen wir uns darüber, dass die Betreiber eines offenen WLAN für Rechtsverletzungen Dritter weder auf Schadensersatz noch auf Gerichts- oder Abmahnkosten haften. Dass Nutzerinnen und Nutzer bei wiederholten Verstößen ihre Identität offenlegen sollen und der Zugang mit einem Passwort gesichert werden muss, ist jedoch ein herber Rückschlag für eine flächendeckende Versorgung mit offenen Netzen. Völlig unklar bleibt nämlich, wie diese Identitätsfeststellung erfolgen soll und wie lange und in welcher Weise die Daten aufbewahrt werden müssen. Muss ich im Café demnächst meinen Ausweis vorlegen und einscannen lassen, um an das WLAN-Passwort zu gelangen?“, erklärt Volker Tripp, politischer Geschäftsführer des Vereins Digitale Gesellschaft.

Wer seinen drahtlosen Internetzugang für die Allgemeinheit öffnet, haftet nicht für Rechtsverletzungen, die Nutzerinnen und Nutzer über diesen Zugang begehen. Zu diesem Ergebnis gelangt der Europäische Gerichtshof (EuGH) in seinem heute verkündeten Urteil im Fall McFadden gegen Sony Music. Nach Ansicht des Gerichts kann der Betreiber eines offenen WLAN wegen von Dritten verübter Rechtsverletzungen weder auf Schadensersatz noch auf Ersatz der Kosten eines gerichtlichen Verfahrens in Anspruch genommen werden. In einem solchen Fall soll der Betreiber auch nicht verpflichtet sein, die Kosten einer Abmahnung zu tragen. Bei wiederholten Rechtsverletzungen hält es der EuGH jedoch für möglich, von dem Betreiber per gerichtlicher Verfügung zu verlangen, den Netzzugang mit einem Passwort zu sichern. Um an dieses Passwort zu gelangen, müssten Nutzerinnen und Nutzer zudem ihre Identität offenlegen, so das Gericht. Darüber hinausgehende Maßnahmen, etwa die Abschaltung des Zugangs, können nach Ansicht der Richter jedoch nicht verlangt werden.

Mit den Ausführungen zu den Folgen wiederholter Rechtsverstöße baut der EuGH neue, kaum zu meisternde Hürden für die Betreiber offener Funknetze auf. Die Anforderung, dass Nutzerinnen und Nutzer ihre Identität offenlegen sollen, um an das Zugangspasswort zu gelangen, dürfte in der Regel schlicht unpraktibel sein. Wie sollte etwa in Kontexten mit hohem Publikumsverkehr, beispielsweise Cafés, Einkaufszentren oder Flughäfen, verhindert werden, dass Nutzerinnen und Nutzer ein einmal erlangtes Passwort untereinander weitergeben? Wie soll darüber hinaus ein WLAN-Betreiber die Identität der Nutzerinnen und Nutzer sicher feststellen und dokumentieren? Wie lange muss der Betreiber diese Informationen vorhalten und welche Vorkehrungen zum Datenschutz und zur Datensicherheit hat er zu treffen? Mit diesen durch den EuGH neu geschaffenen Rechtsunsicherheiten rückt eine flächendeckende Versorgung mit offenen Netzzugängen in weite Ferne. Vor diesem Hintergrund hilft es auch wenig, dass das Gericht kostenpflichtigen Abmahnungen von WLAN-Betreibern wegen Rechtsverstößen Dritter die wirtschaftliche Grundlage entzogen hat. Indem Betreiber nun weder auf Schadensersatz noch auf Gerichts- oder Abmahnkosten haften, dürften auf den Aspekt der Störerhaftung gestützte Abmahnungen nun zwar der Vergangenheit angehören. Dafür ist nun jedoch unklar, welche Pflichten einen Betreiber treffen, nachdem einmal ein Rechtsverstoß erfolgt ist, und was der Betreiber tun muss, um diesen Pflichten zu genügen.

00002-langer-atem-marathon-quelle

Metall auf Metall: Bundesverfassungsgericht schafft Recht auf Sampling

„Wir freuen uns über dieses wegweisende Urteil. Das Bundesverfassungsgericht hat heute die Kunstfreiheit deutlich gestärkt und überkommene Hindernisse für die kulturelle Fortentwicklung aus dem Weg geräumt. Endlich gibt es auch beim Recht des Tonträgerherstellers eine zeitgemäße Bagatellregelung nach dem Vorbild des US-amerikanischen Fair Use-Prinzips. Vor allem junge Künstler und Hobbymusiker, für die Sampling und ganz allgemein das elektronische Kopieren alltägliche Kulturtechniken sind, werden beim Experimentieren und bei der Auseinandersetzung mit vorhandenen Tonaufnahmen nicht mehr in die Illegalität gedrängt. Damit sind wir auch dem von uns seit Jahren geforderten Recht auf Remix einen entscheidenden Schritt näher gekommen.“, erklärt Volker Tripp, politischer Geschäftsführer des Vereins Digitale Gesellschaft.

Das Bundesverfassungsgericht hat heute sein Urteil in einem seit nunmehr 18 Jahren andauernden Rechtsstreit um die Verwendung eines zwei Sekunden langen Klangfragments aus dem Stück „Metall auf Metall“ der Gruppe Kraftwerk verkündet. Danach ist die Übernahme einzelner Teile aus einer fremden Tonaufnahme in ein eigenes Werk unter bestimmten Voraussetzungen ohne Erlaubnis des Rechteinhabers möglich. Bislang war der Bundesgerichtshof davon ausgegangen, dass der Rechteinhaber die Verwendung einzelner Klangfragmente bereits dann verbieten kann, wenn ein durchschnittlich befähigter Musikproduzent in der Lage wäre, den betreffenden Ausschnitt gleichwertig nachzuspielen.

Die Verfassungsrichter bewerteten diese Betrachtungsweise als unverhältnismäßige Einschränkung der Kunstfreiheit und stellten neue Kriterien für die erlaubnisfreie Verwendung von Samples auf. Nach ihrer Ansicht komme es vielmehr auf Gesichtspunkte wie den künstlerischen und zeitlichen Abstand zum Ursprungswerk, die Signifikanz der entlehnten Sequenz, die wirtschaftliche Bedeutung des Schadens für den Urheber des Ausgangswerks sowie dessen Bekanntheit an. Damit nähert sich das Gericht dem US-amerikanischen Fair Use-Prinzip, einer Bagatellschranke für die Verwendung urheberrechtlich geschützten Materials, an. Als sachkundige Dritte hatten wir uns in der Verhandlung vor dem Bundesverfassungsgericht für eine solche Schranke ausgesprochen. Eine Fair Use-Klausel stellt auch ein zentrales Element des von uns seit Jahren propagierten Rechts auf Remix dar.

Schriftliche Stellungnahme des Digitale Gesellschaft e.V. zur Verfassungsbeschwerde „Metall auf Metall“

00018-nachkarlsruhe-fusion-quelle

PNR: Absturz der Grundrechte

Nachdem der Europäische Gerichtshof (EuGH) im April des vergangenen Jahres die Richtlinie zur Vorratsdatenspeicherung (VDS) als Verstoß gegen EU-Grundrechte verworfen hatte, hegten Manche zumindest für kurze Zeit die leise Hoffnung auf ein Europa ohne anlasslose Datensammlungen.

Dabei existieren auf EU-Ebene noch immer weitere Formen der VDS, und neue befinden sich bereits in der Mache. Für die anlasslose Speicherung und Übermittlung von Fluggastdaten (Passenger Name Record, PNR) bestehen bereits seit geraumer Zeit Abkommen der EU mit Australien und den USA. Eine vergleichbare, aber noch nicht abgeschlossene Vereinbarung mit Kanada durchläuft gerade eine Überprüfung beim EuGH. Im Gange ist außerdem ein Gesetzgebungsverfahren für eine Richtlinie zu einem EU-internen PNR, mit der die Speicherung von Fluggastdaten auf Ebene der Mitgliedsstaaten eingeführt werden soll.

Diese gigantische VDS von Reisedaten soll zur Bekämpfung von Terrorismus und transnationalen Straftaten dienen. Die Daten sollen nach dem Willen der EU-Kommission gerastert und mit anderen Datenbanken abgeglichen werden, um aktiv neue Verdächtige zu generieren. So begründet die Kommission ihren Vorschlag für ein EU-PNR damit, dass durch die Fluggastdatenspeicherung „bisher ‚unbekannte‘ Verdächtige identifiziert und ein Datenabgleich mit verschiedenen Datenbanken für gesuchte Personen und Gegenstände durchgeführt werden können“.

2015_01 foerdermitglied_w

Von unbewiesenen Behauptungen bis zu höchstpersönlichen Informationen – bis zu 60 Einzeldaten werden gespeichert
Im Rahmen aller PNR-Systeme legen die Airlines bei jeder Flugbuchung umfangreiche Datensätze mit bis zu 60 Einzeldaten zu sämtlichen Passagieren an. Neben flugspezifischen Angaben enthalten diese Sätze unter anderem auch Informationen über Sitznachbarn, Kreditkartenzahlungen, E-Mail Adressen sowie besondere Essenswünsche. Außerdem gehört zu jedem Fluggastdatensatz auch ein Feld für allgemeine Bemerkungen, in dem persönliche Einschätzungen und unverifizierte Behauptungen über die betreffenden Passagiere notiert werden können. Die Daten werden in sogenannten Computer-Reservierungs-Systemen (CRS) gesammelt.

Die Risiken, die aus der Speicherung und Auswertung der PNR-Daten für individuelle Freiheiten und Grundrechte resultieren, sind ähnliche wie bei der VDS von Verbindungsdaten. Auch sie erlauben tiefe Einblicke in die Persönlichkeiten, die Gewohnheiten und die sozialen Netze der Betroffenen. So lassen etwa die Essenswünsche Rückschlüsse auf Gesundheitszustand und Religion zu. Daten über Mitreisende wiederum verraten, mit wem jemand persönlichen Kontakt pflegt.

Als besonders belastend können sich PNR-Einträge in dem Feld für allgemeine Bemerkungen auswirken. Zu den unbewiesenen Behauptungen, Einschätzungen und Beobachtungen, welche Reisebüros oder Airline-Angestellte an dieser Stelle aufnehmen können, gehören etwa Hinweise auf Drogenkonsum, mitgeführte Literatur oder das Verhalten der jeweiligen Personen. Neben einer Stigmatisierung können die Einträge in diesem Feld auch dazu führen, dass Geheimdienste die Betreffenden als Verdächtige einstufen und sie infolgedessen eingehend überwachen. Weitere schwerwiegende Folgen der PNR-Speicherung können Flugverbote, sogenannte No-Fly-Orders, sein. Damit können beispielsweise US-Behörden verhindern, dass Reisenden der Zutritt zu Flügen in die USA gewährt wird. Spezifische Rechtsmittel gegen derartige Einschränkungen existieren nicht. Insbesondere Personen, die selbst schon einmal mit den Folgen der PNR-Speicherung konfrontiert waren, könnten ihr Reiseverhalten deshalb anpassen und im Zweifel keinen Gebrauch von ihrem grundrechtlich garantierten Recht auf Freizügigkeit machen.

Im Rahmen der internationalen PNR-Abkommen können die Partnerstaaten diese Daten zur Terrorismusbekämpfung sowie zur Verhinderung und Verfolgung schwerer Straftaten von den Fluggesellschaften anfordern, um sie sodann bis zu 5 1/2 Jahre (Australien) bzw. 15 Jahre (USA) lang zu speichern. Verwendet werden dürfen sie dort nicht nur von den jeweiligen Sicherheitsbehörden, etwa zur Rasterfahnung oder zum Profiling, sondern auch von den Stellen anderer Staaten, an welche die Partner die PNR-Datensätze übermitteln können.

Bei dem geplanten EU-internen PNR-System sollen die Daten nach gegenwärtigem Stand fünf Jahre lang gespeichert und zur Bekämpfung von Terrorismus und transnationalen Straftaten verwendet werden. In den ersten 30 Tagen der Speicherung sollen die Daten in personalisierter Form vorliegen, danach sollen sie pseudonymisiert werden. Bei der Pseudonymisierung werden die Daten nicht gelöscht oder anonymisiert, sondern in maskierter Form gespeichert. Die auf diese Weise depersonalisierten Daten können in Terrorismus-Fällen bis zu fünf, bei anderen Straftaten bis zu vier Jahre lang wieder in ihrer ursprünglichen Fassung lesbar gemacht und abgerufen werden.

NoPNR-Logo

Abkommen und Richtlinie – was ist der Stand der Dinge?
Im November 2014 hat das EU-Parlament das geplante PNR-Abkommen mit Kanada zur Prüfung an den EuGH überwiesen. Vor einer Entscheidung des Gerichts, die frühestens in einigen Monaten zu erwarten ist, kann das Abkommen daher nicht weiter vorangetrieben werden. Sollte der EuGH einzelne Regelungen oder sogar das gesamte Abkommen als Verstoß gegen das EU-Recht einordnen, darf es nicht ohne substanzielle Änderungen beschlossen werden. Eine solche Entscheidung würde juristisch zwar nur für das PNR-Abkommen mit Kanada gelten, in politischer Hinsicht hätte es aber auch für die bestehenden PNR-Vereinbarungen mit Australien und den USA erhebliche Signalwirkung.

Weitaus problematischer ist es um die Richtlinie für ein EU-internes PNR-System bestellt. Nachdem die EU-Kommission bereits im Jahr 2011 einen Richtlinienvorschlag (pdf) vorgelegt hatte, den das EU-Parlament zunächst ablehnte, erhöhten Kommission und Ministerrat in der Folgezeit den politischen Druck auf die Abgeordneten. Daraufhin bekräftigte das EU-Parlament im Februar 2015 seinen Willen, bis zum Ende des Jahres eine PNR-Richtlinie zu verabschieden. Derzeit liegt das Vorhaben im Parlamentsausschuss für bürgerliche Freiheiten (LIBE), wo der Berichterstatter Timothy Kirkhope am morgigen Donnerstag seinen Vorschlag für eine Richtlinie vorstellen wird. Wir haben seinen Entwurf bereits gestern geleakt (pdf) und kommentiert. Darin schlägt er einige marginale Änderungen an dem Kommissionsentwurf vor, die aber den anlass- und uferlosen Charakter der Fluggastdatenspeicherung unangetastet lassen. Sowohl bei der Abstimmung im Ausschuss als auch bei der nachfolgenden Beschlussfassung im Plenum können noch Änderungen an der Kirkhope-Vorlage verabschiedet werden.

Umso wichtiger ist es daher, nun die EU-Abgeordneten zu kontaktieren und sie davon zu überzeugen, die Richtlinie abzulehnen. Wir haben zu diesem Zweck eine Videoaktion gestartet, mit der Ihr Euch an dem Protest gegen die Totalüberwachung des Reiseverkehrs in Europa beteiligen könnt. Wir freuen uns über Eure Unterstützung.

Rechtliche Einordnung
Für die rechtliche Einordnung der Fluggastdatenspeicherung sind vor allem zwei Vorgänge von Bedeutung: die aktuell laufende Überprüfung des PNR-Abkommens mit Kanada und das EuGH-Urteil zur VDS-Richtlinie vom April 2014. Während die Entscheidung über das Abkommen frühestens in einigen Monaten vorliegen wird, ist das VDS-Urteil für die Vereinbarkeit der Fluggastdatenspeicherung mit EU-Grundrechten schon heute von besonderer Bedeutung.

Das wegweisende Urteil des EuGH, mit dem er die Richtlinie zur VDS wegen Verstoßes gegen EU-Grundrechte aufgehoben hatte, enthält zahlreiche Vorgaben, an denen sich auch die Fluggastdatenspeicherung messen lassen muss. Unmittelbar gilt die Entscheidung zwar nur für die dort streitgegenständliche Richtlinie zur VDS. Bei der Überprüfung der Rechtfertigung der Grundrechtseingriffe zieht der EuGH jedoch erstmals die Grundsätze heran, die der Europäische Menschenrechtsgerichtshof (EGMR) für „generelle Überwachungsprogramme“, also jegliche Formen anlassloser Datensammlungen, entwickelt hat. Der Juristische Dienst des EU-Parlaments kam im Rahmen eines Gutachten zu den Auswirkungen und Implikationen des VDS-Urteils daher zu dem Schluss, dass die Vorgaben des EuGH auch für die Abkommen und die Richtlinie zu PNR maßgeblich sind.

Zunächst überprüft der EuGH dabei die persönliche Reichweite einer Datensammlung. Um als verhältnismäßige und damit zulässige Grundrechtseinschränkung zu gelten, darf die Datensammlung keine Personen betreffen, bei denen Hinweise auf eine direkte oder indirekte Verwicklung in Terrorismus oder schwere Straftaten fehlen. Zudem müssen sich die gesammelten Daten auf einen Zeitraum und einen örtlichen Bereich beziehen, in denen eine Verbindung zu derartigen Taten wahrscheinlich ist. Dies ist jedoch weder bei den Abkommen noch bei der Richtlinie zu PNR der Fall: Es werden dauerhaft und völlig unabhängig von irgendeinem konkreten Verdacht die Daten aller Reisenden gesammelt. Schon bei diesem Prüfungspunkt scheitert also die Rechtfertigung aller bestehenden und geplanten PNR-Programme.

Spenden

Des Weiteren verlangt der EuGH, dass der behördliche Datenzugriff von objektiven Kriterien abhängt und der zugriffsberechtigte Personenkreis auf das absolut notwendige Maß beschränkt ist. Insbesondere bei den internationalen Abkommen zu PNR ist diese Voraussetzung nicht gegeben. So erlauben die Vereinbarungen den Partnerstaaten die Weitergabe der übermittelten Daten an eigene Behörden und an Drittstaaten. Im letzteren Fall müssen die Partner die EU über die Weitergabe informieren. Einem Evaluierungsbericht (pdf) der Kommission vom November 2013 zufolge haben die USA jedoch PNR-Daten einem Drittstaat zugänglich gemacht, ohne dies der EU mitzuteilen. Auch hebt der Bericht hervor, dass aus europäischer Sicht unklar ist, wie mit den übermittelten Daten in den USA verfahren wird. Ähnliche Unwägbarkeiten bestehen auch bei der PNR-Vereinbarung mit Australien.

Hinsichtlich der Speicherdauer muss, so der EuGH, zwischen unterschiedlichen Datenkategorien basierend auf ihrer Nützlichkeit für den mit der Datensammlung verfolgten Zweck unterschieden werden. Um sicherzustellen, dass nur das absolut Notwendige gespeichert wird, müssen die Regeln zur Speicherdauer auf objektiven Kriterien beruhen. Diese Voraussetzung wird von keinem der internationalen PNR-Abkommen eingehalten – vielmehr werden sämtliche übermittelten Daten in den Partnerstaaten unterschiedslos bis zu 5 1/2 (Australien) bzw. 15 Jahre (USA) lang aufbewahrt. In dem aktuellen Vorschlag für ein EU-PNR finden sich zwar Vorschriften über die Pseudonymisierung der Daten, die eigentliche Speicherdauer liegt jedoch einheitlich bei fünf Jahren, ohne dass eine Differenzierung nach verschiedenen Datenkategorien vorgenommen wird. Auch in diesem Punkt genügen daher weder die Abkommen noch die geplante Richtlinie den Vorgaben des EuGH.

Schließlich fordert der EuGH auch ausreichende Vorkehrungen für Sicherheit und Schutz der erhobenen Daten. Sie müssen innerhalb der EU gespeichert und so aufbewahrt werden, dass rechtswidrige Zugriffe von Behörden und Dritten ausgeschlossen sind. Unabhängige Kontrollstellen müssen in der Lage sein, diese Vorkehrungen zu überprüfen. Auch diese Voraussetzung erfüllen insbesondere die internationalen PNR-Abkommen nicht. An Partnerstaaten übermittelte Daten werden dort gespeichert, so dass europäische Kontrollstellen keine Möglichkeit besitzen, den dortigen Umgang mit Datenschutz und -sicherheit in der gebotenen Tiefe zu überprüfen. Sie sind darauf angewiesen, sich auf die bloßen Angaben der Partnerstaaten zu verlassen.

Leider folgt aus dem Umstand, dass die Abkommen und die geplante Richtlinie zu PNR offenkundig gegen EU-Grundrechte verstoßen, nicht zugleich ihre Unwirksamkeit. Richtigerweise müsste die Kommission die Kündigung der bestehenden Abkommen anstoßen, und das Parlament die Richtlinie sowie die Vereinbarung mit Kanada ablehnen. Ob das Parlament dies auch tut, wird sich in den kommenden Wochen und Monaten zeigen. Gegen die Untätigkeit der Kommission könnten Parlament und Rat zwar auf dem Klageweg vorgehen, dafür fehlen dort zurzeit allerdings die notwendigen Mehrheiten. Dies könnte sich jedoch im Zuge der EuGH-Entscheidung über das PNR-Abkommen mit Kanada ändern.

Fazit
Die politischen Institutionen auf EU-Ebene haben sich in ein politisches Ziel verrannt, das mit den EU-Grundrechten nicht vereinbar ist. Bereits diese Tendenz, Grundrechte nicht als schützenswertes Gut, sondern als lästige Hürde zu betrachten, gibt Anlass zur Sorge. Kommission, Ministerrat und Parlament verspielen zusehends das Vertrauen in ihre Fähigkeit und ihre Bereitschaft, die dringend notwendige Kurskorrektur hin zu einer grundrechtsorientierten Sicherheitspolitik vorzunehmen. Ähnlich wie bei der VDS werden ihre Bemühungen zur Erweiterung massenhafter anlassloser Datensammlungen mit einer juristischen Niederlage und einem politischen Debakel enden. Doch sollte sich die europäische Zivilgesellschaft nicht allein auf den EuGH als Retter der Grundrechte verlassen, sondern jetzt aktiv werden und den EU-Institutionen, insbesondere dem EU-Parlament, mit Nachdruck verdeutlichen, dass sie den systematischen Abbau ihrer Freiheit nicht länger hinnehmen wird.

Gutachten zum VDS-Urteil: Hardliner stehen mit dem Rücken zur Wand

“Die Law-and-Order Hardliner im Europäischen Parlament stehen mit dem Rücken zur Wand. Das Gutachten des juristischen Dienstes macht deutlich, dass nach dem Urteil des EuGH kein Spielraum mehr für irgendeine Form der anlasslosen Vorratsdatenspeicherung besteht.”, erklärt Volker Tripp, politischer Referent des Vereins Digitale Gesellschaft.

Der juristische Dienst des Europäischen Parlaments hat heute sein lang erwartetes Gutachten zur EuGH-Entscheidung über die Vorratsdatenspeicherung vorgestellt. Der Ausschuss für bürgerliche Freiheiten (LIBE) hatte das Gutachten nach dem Urteilsspruch vom April 2014 in Auftrag gegeben, um die Auswirkungen der Entscheidung auf die EU-Gesetzgebung im Bereich der Überwachung zu analysieren.

Die Frage ist von besonderer Relevanz, da auf europäischer Ebene derzeit zahlreiche weitere gesetzliche Regelungen und Abkommen zur anlasslosen Speicherung und Übermittlung personenbezogener Daten existieren oder in Planung sind. Darunter befinden sich bestehende Abkommen zur Speicherung und Übermittlung von Reisedaten (Passenger Name Record, PNR) oder Finanztransaktionen (Terrorist Finance Tracking Programme, TFTP) mit den USA sowie aktuell laufende Vorhaben wie ein EU-internes PNR und ein PNR-Abkommen mit Kanada.

Der juristische Dienst stellt zunächst fest, dass aus der EuGH-Entscheidung unmittelbar nur die Unwirksamkeit der Richtlinie zur Vorratsdatenspeicherung folge, während andere Gesetze zur Überwachung grundsätzlich in Kraft blieben. Darüber hinaus gelangt er jedoch zu dem Schluss, dass der EU-Gesetzgeber bei dem Erlass von Vorschriften zur Speicherung und Verwendung personenbezogener Daten die im EuGH-Urteil zur Vorratsdatenspeicherung entwickelten Grundsätze strikt zu beachten habe; das gesetzgeberische Ermessen sei bei Überwachungsmaßnahmen jeglicher Art daher deutlich reduziert. Die größte Hürde liegt nach Ansicht des juristischen Dienstes dabei in der Anlasslosigkeit der Datenspeicherung. Der EuGH hatte die Richtlinie zur Vorratsdatenspeicherung vor allem deshalb aufgehoben, weil sie eine Speicherung von personenbezogenen Daten vorsah, ohne dass es dabei auf konkrete Anhaltspunkte für die Verwicklung der Betroffenen in terroristische Akte oder schwere Straftaten ankam.

Damit schrumpft der gesetzgeberische Spielraum auch für andere Arten der anlasslosen Vorratsdatenspeicherung (wie PNR oder TFTP) auf Null. Das ist offenbar auch den konservativen Hardlinern im Europäischen Parlament bewusst, hatten sie doch bis zuletzt versucht, die Veröffentlichung des Gutachtens zu verzögern. Ebenso erfolglos waren auch ihre Bemühungen, eine Überprüfung des geplanten PNR-Abkommens mit Kanada vor dem EuGH zu verhindern. Es wird deutlich, dass die Befürworter einer total überwachten Gesellschaft immer mehr mit dem Rücken zur Wand stehen.

Kommentar zum EuGH-Urteil: Aufgehoben ist nicht aufgeschoben

Nach dem mit Spannung erwarteten Urteilsspruch des Europäischen Gerichtshof (EuGH) zur Vorratsdatenspeicherungsrichtlinie streiten die politischen Akteure jeglicher Couleur nun über die Deutung der Entscheidung. Während Aktivisten und Opposition einen Sieg für die Grundrechte bejubeln, heben vor allem konservative Politiker hervor, dass die Richter nur die Richtlinie in ihrer gegenwärtigen Form, nicht hingegen die Vorratsdatenspeicherung als solche verworfen hätten.

Richtig ist, dass der Gerichtshof die anlasslose Speicherung der Kommunikationsdaten als besonders schwerwiegenden Eingriff in die EU-Grundrechte auf Privatssphäre und den Schutz personenbezogener Daten qualifiziert hat.  Zwar kamen die Richter zu dem Schluss, dass eine solche Datenbevorratung den Wesensgehalt der Grundrechte nicht tangiert und damit nicht a priori unzulässig ist. Zugleich stellten sie jedoch klar, dass die Richtlinie in ihrer aktuellen Fassung die Grundrechte der Menschen in Europa einer unverhältnismäßigen  Missbrauchsgefahr aussetzt und sie unter anderem deshalb keinen Bestand haben kann. Die Bedenken der Richter gingen dabei so weit, dass sie die Richtlinie entgegen des im Dezember vergangenen Jahres veröffentlichten Votums des Generalanwalts Cruz Villalon nicht nur aussetzten und eine Nachbesserung durch den EU-Gesetzgeber verlangten, sondern sie gänzlich für ungültig erklärten.

Dieses Detail der Entscheidung muss als ein deutliches Signal auch an den deutschen Gesetzgeber aufgefasst werden, das Vorhaben endgültig zu beerdigen. Mit der Aufhebung der Richtlinie entfällt zunächst die Pflicht der EU-Mitgliedsstaaten, die Vorratsdatenspeicherung auf nationaler Ebene einzuführen. Damit verliert die Bundesregierung ihren zentralen politischen Begründungsansatz für die gesetzliche Regelung einer anlasslosen Massenspeicherung der Verbindungsdaten. In einer ersten Stellungnahme gibt sich zudem auch die EU-Kommission bei der Frage einer Neuauflage der Richtlinie mit Blick auf das höchstrichterliche Votum und die laufenden Bemühungen um ein einheitliches europäisches Datenschutzniveau zögerlich. Das Urteil macht darüber hinaus auch deutlich, dass die Vorratsdatenspeicherung den Gesetzgeber unabhängig von ihrer konkreten Ausgestaltung stets an die Grenze des grundrechtlich Zulässigen führt. Indem sie die Richtlinie nicht nur aufgeschoben, sondern grundweg verworfen haben, haben die Richter dem Grundrechtsschutz klar den Vorrang gegenüber dem staatlichen Interesse an der Strafverfolgung eingeräumt. Vor diesem Hintergrund gleichwohl weiterhin die Einführung der Vorratsdatenspeicherung in Deutschland voranzutreiben, wie von einigen Unionspolitikern reflexartig gefordert, würde nicht nur den Geist der Entscheidung des EuGH verkennen, es würde auch eine Gleichgültigkeit gegenüber den Grundrechten demonstrieren, die der rechtsstaatlichen Kultur und der Verantwortung eines Verfassungsorgans nicht würdig ist.

Die Große Koalition hat nun die einmalige Gelegenheit, bei der Vorratsdatenspeicherung ihr Gesicht zu wahren und eine politische Kehrtwende einzuläuten. Dies ist nicht zuletzt deshalb sinnvoll, weil selbst im unwahrscheinlichen Fall eines erneuten Vorstoßes der Kommission völlig offen ist, welche Vorgaben eine neue Richtlinie den nationalen Gesetzgebern machen würde. Auch mit Blick auf den NSA-Untersuchungsausschuss und die laufenden Verhandlungen um die europäische Datenschutzgrundverordnung würde die Einführung der anlasslosen Massenspeicherung sämtlicher Verbindungsdaten die politische Glaubwürdigkeit der Bundesregierung empfindlich schmälern. Das heutige Urteil des EuGH muss die Große Koalition daher zu einem Umdenken veranlassen. Erste Ansätze dazu waren erfreulicherweise vor allem den Reaktionen aus den Reihen der SPD zu entnehmen. Nach der Entscheidung sei die im Koalitionsvertrag vereinbarte Grundlage für die Einführung der Vorratsdatenspeicherung entfallen, so der Tenor. Es ist richtig und essentiell wichtig, dass die Volksvertreter gerade in so gesamtgesellschaftlich bedeutsamen Fragen wie der Vorratsdatenspeicherung ihre verfassungsrechtliche Gewissensverpflichtung über parteipolitische Opportunität und Koalitionsdisziplin stellen. Wollen die Vorratsdatenspeicherungsgegner in den Reihen der SPD allerdings verhindern, dass ihr Protest lediglich von der eigenen Parteispitze als fadenscheiniger Profilierungsversuch verwertet wird und im Ergebnis als bloße symbolische Umarmung der Bürgerrechtler verpufft, müssen sie bis zu den Beratungen über einen Gesetzesentwurf nun aktiv ihren Einfluss bei Genossinnen und Genossen nutzen und ihnen vermitteln, dass ein Nein zur Vorratsdatenspeicherung eine Frage des politischen Gewissens ist.

VDS-Urteil: EuGH ergreift Chance zur Verteidigung einer freiheitlichen Gesellschaft

Der Europäische Gerichtshof (EuGH) hat heute die Vorratsdatenspeicherung für unzulässig erklärt. Datenschützer aus Österreich und Irland hatten die Überprüfung einer EU-Richtlinie aus dem Jahr 2006 veranlasst, welche die Mitgliedstaaten zur gesetzlichen Regelung der anlasslosen Speicherung sämtlicher Verbindungsdaten aus der elektronischen Kommunikation verpflichtet.

Überraschend gingen die Richter über das Votum des Generalanwalts Pedro Cruz Villalón hinaus. Sie hielten die Richtlinie wegen unverhältnismäßiger Eingriffe in die EU-Grundrechte auf Privatsphäre und den Schutz personenbezogener Daten grundweg für ungültig und nahmen davon Abstand, dem europäischen Gesetzgeber eine Übergangsfrist zur Nachbesserung einzuräumen. In seiner Entscheidung rügt der Gerichtshof insbesondere fehlende Vorgaben für Telekommunikationsunternehmen bei der Datenbevorratung und die Länge der vorgesehenen Speicherfrist von bis zu zwei Jahren. Mit der Richtlinie entfällt nun zugleich die aus ihr folgende Umsetzungspflicht für die nationalen Gesetzgeber. Aus deutscher Sicht ist dieser Umstand besonders bedeutsam, hatte doch die Bundesregierung ihr Vorhaben zur Einführung einer anlasslosen Massenspeicherung der Kommunikationsdaten in der Koalitionsvereinbarung vor allem damit begründet, Strafzahlungen wegen Nichtumsetzung der Richtlinie abwenden zu wollen.

“Der EuGH hat heute eine historische Chance zum Schutz einer freiheitlichen Gesellschaft ergriffen. Mit seiner Entscheidung schiebt er der anlasslosen Massenspeicherung der Kommunikationsdaten von 500 Millionen Menschen in Europa einen Riegel vor. Besonders freut uns, dass der Gerichtshof den EU-Gesetzgeber nicht zur Nachbesserung verpflichtet hat. Damit steht es in der Sternen, ob es überhaupt zu einem neuen Entwurf kommen wird.”, erklärt Volker Tripp, politischer Referent des Vereins Digitale Gesellschaft.

Eine Neuauflage der Richtlinie ist derzeit noch völlig ungewiss. Zunächst müsste die Kommission einen neuen Entwurf vorlegen, der sodann die Hürden im Parlament und im Ministerrat zu nehmen hätte. Mit der Stimmabgabe bei der im Mai bevorstehenden Europawahl können die Wahlberechtigten schon bald dazu beitragen, diese Hürden vorsorglich möglichst hoch zu legen. Über die Seite wepromise.eu, welche wir zusammen mit anderen NGOs ins Leben gerufen haben, ist es möglich, den künftigen Abgeordneten Versprechen für ihr Abstimmungsverhalten abzunehmen.

Volker Tripp: “Mit der Umsetzungspflicht ist das zentrale Argument der Bundesregierung für die Einführung der Vorratsdatenspeicherung in Deutschland weggefallen. Jetzt mit einer gesetzlichen Regelung  vollendete Tatsachen zu schaffen, wäre weder politisch noch juristisch begründbar. Selbst wenn es zu einer Neuauflage der Richtlinie kommen sollte, ist derzeit völlig offen, wie die Vorgaben für die Gesetzgebung der Mitgliedstaaten im Detail aussehen werden. Die Bundesregierung sollte daher ihre Pläne zur anlasslosen Massenspeicherung der Kommunikationsdaten in Deutschland aufgeben, statt die Grundrechte bis an die äußerste höchstrichterlich erlaubte Grenze einzuschränken.”

Urteil zur VDS: EuGH muss Zeichen der Zeit erkennen

Morgen wird der Europäische Gerichtshof (EuGH) die entscheidende Weichenstellung bei der EU-weiten Einführung der Vorratsdatenspeicherung vornehmen. Im Zentrum des mit Spannung erwarteten Urteils steht die Frage, ob die europäische Richtlinie aus dem Jahr 2006, welche die nationalen Gesetzgeber zur Regelung der anlasslosen Speicherung von Verbindungsdaten verpflichtet, mit EU-Grundrechten vereinbar ist.

Das höchstrichterliche Votum ist aus deutscher Sicht vor allem deshalb von besonderer Bedeutung, weil die Regierungsparteien die beabsichtigte Einführung der anlasslosen Massenspeicherung in der Koalitionsvereinbarung primär mit dem aus der Richtlinie folgenden Umsetzungszwang begründen. Auch erklärten die Minister Maas und De Maiziére noch Anfang des Jahres, ein Gesetzesentwurf solle frühestens nach der Entscheidung des EuGH vorgelegt werden, um dessen Vorgaben berücksichtigen zu können. Der Generalanwalt beim EuGH, dessen Empfehlung der Gerichtshof zumeist folgt, plädierte im Dezember 2013 zwar dafür, die Richtlinie wegen Verletzung des EU-Grundrechts auf Privatsphäre in ihrer gegenwärtigen Form auszusetzen, hielt eine grundrechtskonforme Regelung aber weiterhin für möglich. Der europäische Gesetzgeber solle daher zur Nachbesserung verpflichtet werden.

„Wir wünschen uns, dass der Gerichtshof die Zeichen der Zeit erkennt und die Vorratsdatenspeicherung nicht nur aufschiebt, sondern grundweg verwirft. Seit dem Erlass der Richtlinie im Jahr 2006 haben sich Sach- und Rechtslage wesentlich verändert. Die Nutzung digitaler Kommunikationsmittel hat in den vergangenen Jahren stetig zugenommen. Unser Kommunikationsverhalten ist heute mehr denn je Abbild unseres Lebens und unserer Persönlichkeit. Außerdem ist die Grundrechte-Charta durch den Vertrag von Lissabon verbindliches EU-Recht geworden und hat damit auch juristisch an Stellenwert gewonnen. Die Snowden-Enthüllungen sowie die jüngsten Studien von Forschern in Stanford und am MIT haben uns zudem das totalitäre Potential der anlasslosen Massenspeicherung persönlicher Daten eindringlich vor Augen geführt.“, erklärt Volker Tripp, politischer Referent des Vereins Digitale Gesellschaft.

Im Rahmen der Vorratsdatenspeicherung sollen Telekommunikationsprovider gesetzlich verpflichtet werden, sämtliche Verbindungs- und Standortdaten der Email- und Telefonkommunikation ohne konkreten Anlass über mehrere Monate hinweg aufzubewahren. Wer, wann, wo und wie lange mit wem telefoniert hat, soll dabei ebenso festgehalten werden wie Absender, Adressat, Zeitpunkt und Betreff versendeter Emails. Polizei und Staatsanwaltschaft sollen die Möglichkeit bekommen, auf diesen Datenbestand zuzugreifen, um schwere Straftaten zu verfolgen.

Obwohl insbesondere Unionspolitiker hartnäckig behaupten, die Vorratsdatenspeicherung sei ein unverzichtbares Instrument zur Kriminalitätsbekämpfung, konnte das Max-Planck-Institut für ausländisches und internationales Strafrecht wissenschaftlich nachweisen, dass die Vorratsdatenspeicherung nicht zu einer Steigerung der Aufklärungsquoten beiträgt. Als ebenso haltlos erweist sich die Behauptung, eine Verletzung der Privatsphäre sei nicht zu befürchten, weil nicht die Inhalte, sondern nur die Eckdaten der Kommunikation gespeichert würden. Tatsächlich können mittels Verbindungs- und Standortdaten aber Profile über das Wesen und die soziale Vernetzung einer Person, ihre Lebensgewohnheiten und ihre Aufenthaltsorte erstellt und ihr künftiges Verhalten antezipierbar gemacht werden. So haben Forscher der Stanford-Universität kürzlich gezeigt, dass aus solchen Daten mit hoher Verlässlichkeit auf medizinische, finanzielle oder rechtliche Probleme sowie politische und religiöse Ansichten einer Person geschlossen werden kann.

Volker Tripp weiter: „Nicht erst der direkte staatliche Zugriff auf Kommunikationdaten, sondern bereits ihre lückenlose Protokollierung durch private Firmen untergräbt anwaltliche, ärztliche, geistliche und journalistische Vertrauensverhältnisse und eröffnet Missbrauchsmöglichkeiten, die völlig außer Verhältnis zum empirisch nicht nachweisbaren Nutzen für die Strafverfolgung stehen. Wenn Unionsabgeordnete hier verharmlosend von einer ‚privaten Vorsorgespeicherung‘ sprechen, führen sie die Öffentlichkeit im Mindesten fahrlässig in die Irre. Dass die hochsensiblen Verbindungsdaten gerade bei den Telekommunikationsunternehmen nicht gut aufgehoben sind, verdeutlicht die kaum überschaubare Vielzahl der Fälle von Datendiebstahl, unter anderem bei Providern wie der Deutschen Telekom und Vodafone. Die Einführung der Vorratsdatenspeicherung ist daher weder juristisch noch politisch zu rechtfertigen.“

Hintergründe und weiterführende Infos gibts auf unserer Mitmach-Seite zum Thema.