EuGH bestätigt Vorratsdatenspeicherung
Der EU-Gerichtshof in Luxemburg hat am Dienstag sein Urteil in der Klage der Republik Irland gegen die EG-Richtlinie zur Vorratsdatenspeicherung getroffen. Demnach ist die Richtlinie zu Recht auf Grundlage des EG-Vertrags erlassen worden. Nun muss die Richtlinie auch in Österreich umgesetzt werden. Das Infrastrukturministerium hat angekündigt, einen Gesetzesentwurf in Auftrag geben zu wollen.
"Der Gerichtshof stellt zunächst klar, dass sich die von Irland erhobene Klage allein auf die Wahl der Rechtsgrundlage bezieht und nicht auf eine eventuelle Verletzung der Grundrechte als Folge von mit der Richtlinie verbundenen Eingriffen in das Recht auf Privatsphäre", schreibt das Gericht in seiner Pressemitteilung zu der Entscheidung vom Dienstag.
Das Gericht folgte bei seinem Urteil der bereits 2008 publizierten Rechtsmeinung von Generalstaatsanwalt Yves Bot. "Fragen, die grundsätzlich in den von der polizeilichen und justiziellen Zusammenarbeit in Strafsachen erfassten Bereich fallen, werden von den Bestimmungen der Richtlinie nicht erfasst. Der Gerichtshof gelangt folglich zu dem Ergebnis, dass die Richtlinie in überwiegendem Maß das Funktionieren des Binnenmarkts betrifft", heißt es in der Mitteilung des EuGH.
Verbindungsdaten und Standortinformationen
Auch Bot war der Ansicht gewesen, dass die Richtlinie zwar Kompetenzbereiche der "dritten Säule" (Justiz und Strafverfolgung) der Union berühre, aber auch das Funktionieren des Binnenmarkts unterstütze, indem sie verhindere, dass die einzelnen Nationalstaaten untereinander inkompatible Speichermechanismen implementieren.
Die EG-Richtlinie zur Vorratsdatenspeicherung aus dem Jahr 2006 schreibt den Mitgliedsländern der EU vor, Gesetze zu erlassen, nach denen mindestens sechs Monate lang sämtliche Telefonie- und Internet-Verbindungsdaten verdachtsunabhängig von den Providern protokolliert werden. Auch die E-Mail-Verbindungen und Standortinformationen von Mobiltelefonen werden gespeichert - nicht allerdings die Inhalte der Gespräche selbst. Die Daten sollen offiziell zur Bekämpfung schwerer Verbrechen und des Terrorismus eingesetzt werden.
Umsetzung in Österreich
Österreich hat die Richtlinie zur Data-Retention bisher nicht umgesetzt. Im Juni 2007 gab der Sprecher des damaligen Infrastrukturministers Werner Faymann (SPÖ) gegenüber ORF.at zu Protokoll, dass man im Ministerium an der "Geringstumsetzung" der Richtlinie arbeite. Diese Zurückhaltung mag auch darauf zurückgehen, dass das Projekt die österreichische Volkswirtschaft stark belasten wird.
Reaktion der Provider
"Die Standpunkte der ISPA bezüglich der Umsetzung der Data-Retention-Richtlinie haben sich nicht geändert", so Andreas Wildberger, Generalsekretär des Providerverbands, zu ORF.at. "Wir haben nach wie vor große Bedenken hinsichtlich der Effizienz der ins Auge gefassten Maßnahmen im Hinblick auf die in der Richtlinie genannten Ziele der Bekämpfung schwerer Straftaten und des Terrorismus als auch im Bezug auf das Ausmaß der Eingriffe in grundrechtliche Positionen."
Die ISPA hatte bereits 2007 ein detailliertes Positionspapier zur Data-Retention erstellt.
Laut einer Studie der Fakultät für Informatik der Universität Wien, die die ISPA in Auftrag gegeben und im März 2008 publiziert hat, belaufen sich die Kosten pro Kunde auf zwei Euro im ersten Jahr und einen Euro in den folgenden Jahren. Als Berechnungsgrundlage diente ein Internet-Provider mit 500.000 Kunden. Dabei wurde eine sechsmonatige Speicherfrist bei 300 Behördenabfragen im Monat angenommen. "Im ersten Jahr wird die Umsetzung bei diesem Modellprovider rund eine Million Euro kosten", sagte ISPA-Generalsekretär Andreas Wildberger auf Anfrage von ORF.at, "später dann rund 470.000 Euro pro Jahr." Wildberger erwartet, dass die Regierung die Umsetzung der Richtlinie noch in diesem Jahr in Angriff nehmen wird.
Gesetzesentwurf des Infrastrukturministeriums
In der Regierung sind Justiz-, Infrastruktur- und Innenministerium an der Umsetzung der Richtlinie beteiligt. Laut einer Aussendung von Infrastrukturministerin Doris Bures (SPÖ) vom Dienstag "wird auch Österreich die EU-Richtlinie zur Vorratsdatenspeicherung umsetzen müssen". Das Infrastrukturministerium habe dazu das Telekommunikationsgesetz neu zu regeln.
Bures beabsichtigt demnach, das Ludwig-Boltzmann-Institut für Menschenrechte und andere Experten damit zu beauftragen, einen Gesetzesentwurf zu den telekommunikationsrechtlichen Problemstellungen auszuarbeiten. Dieser solle "allen datenschutzrechtlichen und rechtsstaatlichen Standards" gerecht werden. "Da es sich um eine Speicherung von Daten auf Vorrat handelt, also ohne dass es Verdachtsmomente gegen eine bestimmte Person gibt und damit jeder Einzelne betroffen ist, ist es mir besonders wichtig, dass wir hier eine Regelung finden, die den größtmöglichen Schutz persönlicher Daten sicherstellt", so Bures. Auch die Stellungnahmen der Interessengruppen aus dem Begutachtungsverfahren, das im Jahr 2007 durchgeführt worden sei, würden weiterhin berücksichtigt.
Umsetzung noch im März 2009
Martin Brandstötter, Sprecher von Innenministerin Maria Fekter (ÖVP), verwies darauf, dass das Innenressort bei der Begutachtung 2007 Speicherfristen von zwölf Monaten bevorzugt habe. Man werde aber nun abwarten, bis der von Bures in Auftrag gegebene neue Gesetzesentwurf vorliege.
"Die Frist der EU läuft bis zum 15. März 2009", sagte Paul Hefelle, Sprecher von Justizministerin Claudia Bandion-Ortner, auf Anfrage von ORF.at. Nach Rücksprache mit dem Infrastrukturministerium gehe er nicht davon aus, dass es möglich sein werde, das Gesetz bis zu diesem Zeitpunkt zu verabschieden. Die Richtlinie solle aber so schnell wie möglich umgesetzt werden. Zu den Speicherfristen konnte er noch nicht Stellung nehmen.
Verschränkung mit SPG
In Österreich hat die Vorratsdatenspeicherung laut dem Salzburger Richter und Internet-Rechtsexperte Franz Schmidbauer noch einen zusätzlichen Aspekt, wie er im Juni 2008 gegenüber ORF.at sagte.
Sie würde Positions- und Verbindungsdaten aller in Österreich telefonierenden Personen bereitstellen, auf welche die Polizei mittlerweile ohne richterliche Kontrolle bei selbst definierter "Gefahr im Verzug" über das im Dezember 2007 novellierte Sicherheitspolizeigesetz zugreifen kann.
Verfassungskonformität angemahnt
Christian Neuwirth, Sprecher des Verfassungsgerichtshofs (VfGH) mahnt gegenüber ORF.at zur Differenzierung. "Der Verfassungsgerichtshof beschäftigt sich derzeit in mehreren Verfahren mit den Themen Handy-Überwachung, Speicherung von Internet-Daten und diesbezügliche Auskünfte an die Sicherheitsbehörden", sagt Neuwirth. "Die heutige Entscheidung des EuGH zur Richtlinie Vorratsdatenspeicherung hat keine Auswirkungen auf diese VfGH-Verfahren zum Sicherheitspolizeigesetz. Die 14 Verfassungsrichterinnen und Verfassungsrichter werden schon in zwei Wochen die Beratungen über diese Verfahren wieder aufnehmen. Die Verfahren sind sehr komplex, wann mit einer Entscheidung zu rechnen ist, lässt sich derzeit noch nicht abschätzen."
Neuwirth: "Wenn sie der Gesetzgeber (die Richtlinie; Red) umsetzt, muss er darauf achten, dass sie - Stichwort: Datenschutz - verfassungskonform umgesetzt wird. Erst nach der Umsetzung der Richtlinie Vorratsdatenspeicherung kann sich der Verfassungsgerichtshof - bei entsprechenden Anträgen bzw. Beschwerden - damit befassen."
Bürgerrechtler zuversichtlich
Die deutsche Bürgerrechtsorganisation Arbeitskreis Vorratsdatenspeicherung gibt sich zuversichtlich. Das Urteil sei eine rein formale Entscheidung. Die Klage des AK Vorrat und anderer Beschwerdeführer vor dem deutschen Bundesverfassungsgericht laufe weiter.
In Deutschland, wo die Richtlinie hinsichtlich der Telefoniedaten bereits zum 1. Jänner 2008 umgesetzt wurde, sind bereits mehrere Verfassungsklagen gegen die verdachtsunabhängige Massenspeicherung der Telefoniedaten anhängig.
Funktionieren des Binnenmarkts
Bereits am 14. Oktober 2008 hatte EU-Generalanwalt Bot dem EuGH empfohlen, die Klage der Republik Irland gegen die Data-Retention zurückzuweisen. Die Richtlinie sei zu Recht auf Grundlage des EG-Vertrags erlassen worden, da sie keine Bestimmung über die polizeiliche und justizielle Zusammenarbeit in Strafsachen enthalte, die unter den EU-Vertrag fallen könnte, so Bot in seinem Schlussantrag.
Bereits vorher hätten einige EU-Mitgliedsstaaten eigene Rechtsvorschriften über eine Vorratsdatenspeicherung erlassen, führte Bot seine Begründung aus. Diese seien vor allem bei der Speicherdauer und der Art der zu speichernden Daten erheblich voneinander abgewichen. Entsprechend seien auch die Kosten für die jeweiligen Diensteanbieter je nach Land unterschiedlich.
Diese Unterschiede hätten eine Behinderung des freien Verkehrs elektronischer Kommunikationsdienste darstellen und Hindernisse für die Errichtung und das Funktionieren des Binnenmarkts für die elektronische Kommunikation schaffen können, so Bot. Folglich sei, so der Generalanwalt, die Annahme der Richtlinie auf der Grundlage von Artikel 95 des EG-Vertrags (Harmonisierung des Binnenmarkts) begründet.
Lange Vorgeschichte
Die am 15. März 2006 erlassene EG-Richtlinie Nummer 2006/24/EG zur Data-Retention verpflichtet alle Mitgliedsstaaten der Union dazu, Gesetze zu erlassen, welche die Telefon- und Internet-Provider dazu verpflichten, verdachtsunabhängig alle Verbindungs- und Standortdaten ihrer Kunden mindestens sechs Monate lang zu speichern. Sie war am 14. Dezember 2005 mit der Mehrheit der Christdemokraten und Sozialdemokraten im EU-Parlament nach langen Debatten um die Speicherfristen verabschiedet worden. Auch die EU-Abgeordneten von ÖVP und SPÖ haben ihr zugestimmt. Treibende Kraft im Prozess waren allerdings die EU-Innenminister.
Die Republik Irland hatte am 6. Juli 2006 gegen Kommission und Parlament Klage eingereicht, der Prozess war am 1. Juli 2008 begonnen worden. Die Klage Irlands, die auch von der Slowakei unterstützt wird, richtet sich allerdings nicht gegen den Inhalt der Data-Retention-Richtlinie. Die Iren warfen vielmehr dem EU-Ministerrat und dem Parlament vor, die Richtlinie nicht auf der korrekten Rechtsgrundlage erlassen zu haben.
Data-Retention in Irland
Die Richtlinie wurde auf Grundlage eines Verfahrens verabschiedet, das eigentlich das Funktionieren des EU-Binnenmarkts sichern soll (Artikel 95 EG). Die Iren hätten den Mechanismus des Rahmenbeschlusses vorgezogen. Dieser hätte allerdings Einstimmigkeit bei allen Mitgliedsstaaten vorausgesetzt.
Die Data-Retention sei zur Bekämpfung des Terrorismus und schwerer Verbrechen verordnet worden - das sei, so die Klageschrift Irlands, "das einzige Ziel" der Richtlinie.
Abgesehen von den Formalitäten ist die irische Regierung der Vorratsdatenspeicherung keineswegs abgeneigt. Bereits seit 2002 gibt es dort eine Verfügung, die Telefonie-Provider dazu zwingt, die Verbindungsdaten ihrer Kunden für drei Jahre zu speichern. Die EG-Richtlinie sieht eine Speicherdauer von mindestens sechs Monaten vor.
(futurezone/Günter Hack)