Die EU-Kommission muss ihre Vorschriften zur Vorratsdatenspeicherung überarbeiten. Der Europäische Gerichtshof erklärte die entsprechende Richtlinie von 2006 (PDF) für unzulässig. Die Speicherung von Kommunikationsdaten ohne Verdacht auf Straftaten sei nicht mit EU-Recht vereinbar, urteilten die Richter. Die Richtlinie sei "ein besonders schwerwiegender Eingriff in die Grundrechte auf Achtung des Privatlebens und auf Schutz personenbezogener Daten".

Der Richtlinie schreibt vor, dass Internetprovider in der EU die Verbindungsdaten ihrer Kunden mindestens sechs Monate und maximal zwei Jahre lang speichern – und zwar auch, wenn kein Tatverdacht gegen die Kunden vorliegt. Aufbewahrt werden Ort, Zeit, Dauer, Teilnehmer und Art eines Telefonats (Mobilfunk, Festnetz, IP) oder einer Nachricht (E-Mail, SMS), also die sogenannten Metadaten. Nicht erfasst wird dagegen der Inhalt der Kommunikation. 

Die Richter schrieben, zwar diene die Vorratsdatenspeicherung dem Gemeinwohl, weil schwere Verbrechen damit bekämpft werden sollen (Absatz 44 und 51). Zudem taste sie mitnichten das Grundrecht auf Achtung der Privatlebens an, da sie nicht auf die "Inhalte elektronischer Kommunikation" zugreife (Absatz 39).

Dennoch sei der Gerichtshof zu dem Ergebnis gekommen, dass der EU-Gesetzgeber "die Grenzen überschritten hat, die er zur Wahrung des Grundsatzes der Verhältnismäßigkeit einhalten musste". Die Vorratsdatenspeicherung könnte bei den Betroffenen das Gefühl erzeugen, dass "ihr Privatleben Gegenstand einer ständigen Überwachung ist", heißt es in dem Urteil (Absatz 37). Demnach müsse die verdachtslose Speicherung von Verbindungsdaten von Telefon, Internet und E-Mail künftig "auf das absolut Notwendige beschränkt" werden (Absatz 52).

Deutschland kippte das Gesetz bereits 2010

Der irische High Court und der österreichische Verfassungsgerichtshof hatten den Europäischen Gerichtshof eingeschaltet, da sie nicht zu einer Entscheidung gelangten. In Irland klagte die Bürgerrechtsorganisation Digital Rights gegen die Richtlinie. In Österreich gehörte die Kärntner Landesregierung zu den Klägern. Beide hatten argumentiert, dass die Vorratsdatenspeicherung sowohl in das Grundrecht der Bürger eingreife, als auch einen hohen Aufwand für die Telekommunikationsanbieter darstelle.

Deutschland hatte das EU-Regelwerk zunächst umgesetzt und alle Unternehmen mit mehr als 10.000 Kunden verpflichtet, die Daten sechs Monate lang zu speichern. Das Bundesverfassungsgericht erklärte das nationale Gesetz allerdings 2010 für grundgesetzwidrig. Die Bundesregierung verzichtete seither auf eine Neufassung des Gesetzes und wollte das Luxemburger Urteil abwarten.

Das Justizministerium hat bereits eine Gesetzesnovelle vorbereitet. Denkbar wäre etwa, die Datenspeicherung künftig zu erlauben und zur Aufklärung schwerster Straftaten sowie zur Abwehr akuter Gefahren für Leib und Leben zu nutzen. Die Speicherfrist würde auf drei Monate verkürzt. Über den Zugriff auf die Daten müsste jeweils ein Richter entscheiden.   

Nach dem heutigen Urteil fordert die Organisation Reporter ohne Grenzen (ROG) die große Koalition auf, ihre Pläne zur Wiedereinführung der Vorratsdatenspeicherung fallen zu lassen. Auch eine Speicherung mit verkürzten Aufbewahrungsfristen und ein Datenzugriff mit Richtervorbehalt stellten einen schweren Eingriff in die Pressefreiheit und andere Grundrechte dar, mahnte die Organisation.

Zweifel an der Rechtmäßigkeit gibt es schon länger

Der EU-Generalanwalt Pedro Cruz Villalón hatte vergangenen Dezember in einem Gutachten bereits an der Rechtmäßigkeit der Vorratsdaten-Richtlinie gezweifelt. Sie sei "in vollem Umfang unvereinbar" mit mehreren Artikeln der EU-Grundrechte-Charta. 

Zudem ist die Notwendigkeit der Vorratsdatenspeicherung wissenschaftlich umstritten. Mehrere Studien, darunter die des wissenschaftlichen Dienstes des Bundestages und des Max-Planck-Instituts für ausländisches und internationales Strafrecht, zeigen allenfalls einen marginalen Effekt auf die Erfolgsquote der Strafverfolgungsbehörden. Zudem liegt die Aufklärungsquote von Delikten im Internet mit 60 Prozent ohnehin über der durchschnittlichen Aufklärungsquote von 54 Prozent aller Verbrechen.

Das Gericht bemängelt fehlende Kriterien

Das heutige Urteil enthält indirekte Anforderungen an eine zukünftige Rechtsprechung. Es müsse klare und präzise Regeln für eine Vorratsdatenspeicherung geben. Nur so könnten die Betroffenen über Garantien verfügen, die einen Schutz vor Missbrauch und unberechtigtem Zugang zu den Daten ermöglichen (Absatz 54) – vor allem, wenn die Daten automatisch  verarbeitet werden. Kritiker der Vorratsdatenspeicherung argumentierten nach den Enthüllungen des Whistleblowers Edward Snowden, dass eine automatische Speicherung der Daten neue Angriffspunkte für Geheimdienste wie die amerikanische NSA anbieten könne.

Die Richter bemängelten auch, dass die bestehende Richtlinie pauschal die Daten von Personen speichere, die in keiner Weise mit schweren Straftaten in Verbindung stünden (Absatz 58). Zudem sehe sie keine Ausnahmen für Personen vor, deren Kommunikation dem Berufsgeheimnis unterliege. 

Nicht zuletzt sehe die Richtlinie keine objektiven Kriterien vor, die Speicherung der Daten auf das Notwendigste zu beschränken. Es gäbe "keine vorherige Kontrolle durch ein Gericht oder eine unabhängige  Verwaltungsstelle" (Absatz 62). Auch beruhe die jetzige Speicherzeit von mindestens sechs Monaten und maximal zwei Jahren auf keiner nachvollziehbaren Basis.