Assoziative Anmerkungen zu den Schlussanträgen von Generalanwalt Villalón in Sachen Vorratsdatenspeicherung

von LORIN-JOHANNES WAGNER

Lorin WagnerFreude, schöner Götterfunken

Ja, es kam, wie es kommen musste! Die Vorratsdatenspeicherungsrichtlinie (VDSRL), das Produkt einer europäischen Sicherheitsvision, das die Kommunikation einer/s jeden in den Blick nimmt und zum Gegenstand permanenter Überwachung macht, ist, so zumindest Generalanwalt (GA) Villalón in seinen Schlussanträgen vom 12.12.2013 (EuGH, Rs C-293/12, Digital Rights Ireland), ungültig. Die Schlussanträge, so könnte man meinen, sind erste weihnachtliche Vorboten, die dieses Hassobjekt der modernen Zivilgesellschaft hinwegfegendas Fazit, in vollem Umfang unvereinbar mit Art. 52 Abs. 1 der Charta der Grundrechte der Europäischen Union“ (Ziff 159) zergeht dabei geradezu auf der Zunge.

Tatsächlich lässt sich der Symbolcharakter der Schlussanträge vor dem Hintergrund der Datenschutzskandale und der scheinbar unbegrenzten Überwachung durch NSA & Co wohl gar nicht überschätzen. Während die USA im Taumel der eigenen Sicherheit in allem und jedem eine potentielle Gefahr sehen, besinnt sich die Europäische Union auf ihr rechtsstaatliches Fundament und den Schutz liberaler Grundrechte.

Götterdämmerung

Bei genauerer Betrachtung der Schlussanträge währt diese Euphorie aber nur kurz. Denn, dass es kam, wie es kommen musste, hat weniger mit der Grundrechtswidrigkeit der anlasslosen Speicherung von Verkehrs- und Standortdaten an sich zu tun, als vielmehr mit legistischer Ungenauigkeit, mangelnden Kautelen und der objektiv-subjektiven Divergenz zwischen Jahren und Monaten. Das Instrument der Vorratsdatenspeicherung bleibt – zumindest nach den Schlussanträgen– auch für die Zukunft rechtlich zulässiges Mittel der Wahl, wenn, ja wenn …

In den Niederungen der E-Musik

So führt also die vertiefte Auseinandersetzung mit den Schlussanträgen nicht in elysische Höhen, sondern vielmehr – und dies ist natürlich rein metaphorisch zu verstehen – in die assoziativen Niederungen der Popmusik. Als gelernter Jurist hätte man es freilich wissen müssen: Das apodiktische Ergebnis ist nie, was es zu sein scheint. Aber eins nach dem anderen.

All star hipster

Die VDSRL, das gesteht sie auch unumwunden selbst zu, greift in Grundrechte ein. Welche Grundrechte das aber im Konkreten sind, lässt sich nicht leicht beantworten. Dem Wildwuchs an möglichen Rechten – die Vorlagefragen changieren irgendwo zwischen Art 21 AEUV und Art 7, 8, 11 und 41 GRC – entzieht sich der GA durch eine radikale Vereinfachung. Übrig bleibt eine vermeintliche Kombination aus dem Recht auf den Schutz des Privatlebens (Art 7 GRC) und dem Recht auf den Schutz personenbezogener Daten (Art 8 GRC). Vermeintlich deshalb, weil das bisher ungeklärte Verhältnis zwischen Art 7 und 8 GRC über den Rückgriff auf eine bisher unbekannte Kategorie „qualifizierte[r] personenbezogene[r] Daten“ (Ziff 74) letztlich zu Gunsten von Art 7 GRC aufgelöst wird. Die wenig überzeugende Argumentation krankt dabei nicht nur an einer fehlenden Subsumtion, die zu erklären vermag, warum gerade schlichte Standort- und Verkehrsdaten sich auf „das Geheimnis des Privatlebens“(Ziff 65) beziehen, sie ist mehr noch, dogmatisch unbefriedigend. Während das Recht auf Privatleben nämlich ein allumfassendes Kontinuum bleibt, fristet der Datenschutz als eigenständiges Grundrecht – diese eindeutige Festlegung zumindest hat Neuerungswert (vgl. Ziff 55) – weiterhin ein Hipster-Dasein: en vogue, modern, irgendwie doch retro, vor allem aber eins, als grundrechtlich subkulturelles Massenphänomen nicht wirklich fassbar.

Nicht zu übersehen ist, dass diese fehlende Ausdifferenzierung der Grundrechtsdimension sich auch auf die eigentliche Vorfrage, worin denn nun der Eingriff besteht, durchschlägt. Einigermaßen diffus vermengt der GA die Erhebung, Speicherung und wohl auch die durch die RL indizierte Weitergabe der Daten an staatliche Behörden mit der durch die VDSRL nicht normierten Auswertung selbiger Daten zu einem im Großen und Ganzen „besonders qualifizierten Eingriff“(Ziff 70); wobei – und dies mag manch einen verwundern! – „ohne Kenntnis davon, wie dieser Zugang und diese Auswertung erfolgen können, kein wirklich fundiertes Urteil über den Eingriff gefällt werden kann, den die betreffende Erhebung und Vorratsspeicherung nach sich ziehen“ (Ziff 122). Der Eingriff liegt damit wohl im Auge des Betrachters.

My law is your law – your law is my law

Es ist schon erstaunlich, was das Mehrebenensystem zuweilen zu leisten vermag: Linear gedachte Zusammenhänge von Gestaltungsmacht und Verantwortlichkeit verschwimmen in einer Kakophonie aus divide et impera.

Man bastle sich eine Richtlinie zur Angleichung der Vorratsdatenspeicherung, je nach Ausgangslage auch zur erstmaligen Verpflichtung selbiger; vorrangiges Ziel ist selbstverständlich das Funktionieren des Binnenmarktes, nur so nebenbei geht es auch um Terror- und Verbrechensbekämpfung (vgl. hierzu EuGH, Rs C‑301/06, Irland/Parlament und Rat); wichtig: die weitergehenden Umstände der Datenverarbeitung zur Bekämpfung schwerer Straftaten (Art 1 Abs 1 VDSRL) überlasse man aber ganz den MS. Die Gretchenfrage, welche Regelung die gesetzliche Grundlage für den Grundrechtseingriff bildet, VDSRL oder doch nationale Umsetzung, beantwortet der GA gewissermaßen salomonisch: Soweit nämlich ein Unionsrechtakt wie im Falle der VDSRL einen qualifizierten Grundrechtseingriff vorgäbe, müsse die Union gem Art 52 Abs 1 GRC und im Sinne ihrer Verantwortung nach Art 51 Abs 1 GRC auch selbst die unabdingbaren Grundsätze festlegen, die den Eingriff zu rechtfertigen vermögen. Dass die MS in Durchführung des Unionsrechts zwar ebenso an die Unionsgrundrechte gebunden sind, stellt in diesem Zusammenhang wohl nur eine Mindestgarantie(!?) dar: „Er [der Unionsgesetzgeber] darf sich weder damit begnügen, den zuständigen Legislativ- und/oder Verwaltungsbehörden der Mitgliedstaaten, die gegebenenfalls nationale Maßnahmen zur Durchführung eines solchen Rechtsakts zu treffen haben, die Aufgabe zu übertragen, diese Garantien festzulegen und einzuführen, noch sich völlig auf die Justizbehörden verlassen, die mit der Kontrolle der konkreten Anwendung des Rechtsakts betraut sind“ (Ziff 120). Überträgt man diese Aussage ins Allgemeine, müsste der Union damit immer eine annexhafte Kompetenz zur Ausgestaltung entsprechender Rechtfertigungsgrundsätze zukommen. Wie sich das mit der Kompetenzausweitungsschranke in Art 51 Abs 2 GRC verträgt, ist freilich eine andere Frage – wobei, so gewönne wenigstens der Verweis auf das Subsidiaritätsprinzip in Art 51 Abs 1 GRC an Bedeutung. Ach ja, und bevor man es vergisst, an dieser Stelle auch liebe Grüße ans Bundesverfassungsgericht, das die ganze Sache wohl etwas anderes sieht (vgl BVferG, 1 BvR 256/08, 1 BvR 263/08 und 1 BvR 586/08; ähnlich im Übrigen wohl auch EuGH, Rs C-291/12, Schwarz).

Mangels entsprechender Grundsätze in der VDSRL sei diese, so der GA, aber „in vollem Umfang unvereinbar mit Art. 52 Abs. 1 der Charta der Grundrechte der Europäischen Union“(Ziff 159).

A long, long time ago – I can still remember

Mit der Unvereinbarkeit in vollem Umfang ist es hier aber nicht getan. Hinzu kommt nämlich eine spezielle Unvereinbarkeit – mit Art 7 und 52 Abs 1 GRC –, die sich aus der überschießenden Speicherdauer der Vorratsdaten speist. So kann die Vorratsdatenspeicherung zur Verfolgung und Bekämpfung schwerer Straftaten nach Auffassung des GA zwar in der Dimension der gegenwärtigen Zeit als erforderlich angesehen werden, eine Rechtfertigung bzw überzeugende Argumente für einen solchen Eingriff, der sich bis in die vergangene Zeit erstreckt – und insoweit ein Vorratsdatenspeicherung von über einem Jahr erlaube –, fehlten aber. Die hierbei getroffene Unterscheidung zwischen den Dimensionen der Zeit, also Gegenwart und Vergangenheit, ist zwar notwendigerweise subjektiv, der GA unternimmt aber nichtsdestotrotz einen Versuch näherungsweise objektivierte Trennlinien zu schaffen. In diesem Sinne bestehe nämlich in der Wahrnehmung ein Unterschied, je nachdem, ob die Speicherdauer nach Monaten oder nach Jahren bemessen sei. Entsprechend sei eine sich in die Vergangenheit erstreckende Speicherdauer von bis zu 2 Jahren, wie sie die VSDRL vorsieht, unverhältnismäßig.

Unabhängig davon, wie man dieses Ergebnis und mehr noch die Überlegungen zu den Dimensionen der Zeit bewertet, sie zeigen deutlich, dass den Problemen der Verarbeitung personenbezogener Daten mit Rechtsdogmatik alleine mitunter nicht beizukommen ist. Es steht daher zu hoffen, dass der EuGH, wenn er den Schlussanträgen auch nur im Ergebnis folgt, den Schutz personenbezogener Daten für die zukünftige Zeit – sowohl rechtsdogmatisch wie auch rechtspolitisch – auf ein tragfähiges Fundament stellt.

Aufgrund des beschränkten Rahmens sei hier nur noch angemerkt, dass die Schlussanträge auch einige sehr interessante und zutreffende, wiewohl leider nicht zu Ende formulierte Gedanken zur allgemeinen Verhältnismäßigkeit gem Art 5 Abs 4 EUV bereithalten (vgl Ziff 87 ff), die, sollte der EuGH ihnen folgen, die Ungültigkeit der VDSRL auch ohne Rückgriff auf welche Grundrechte auch immer bedingen könnten.

Wem der große Wurf gelungen …

Sinniert man ein wenig über den Kontext und die möglichen Folgewirkungen eines den Schlussanträgen entsprechenden Urteils, so lässt sich zumindest zweierlei festhalten: Erstens, obwohl die Richtlinie nicht zum ersten Mal Gegenstand eines Verfahrens vor dem EuGH ist, hätte es bei einem Urteil im Frühjahr 2014 insgesamt 8 Jahre gedauert, um die gerichtliche Feststellung der Grundrechtswidrigkeit der VDSRL zu erwirken. Aus rechtsstaatlicher Sicht und insbesondere aus dem Blickwinkel eines effektiven Grundrechtsschutzes sollte das durchaus zu denken geben! Zugleich und damit zweitens wäre dies nach Schecke (EuGH, Rs C- 92/09, Volker und Markus Schecke und Eifert) der zweite Paukenschlag in der neueren Grundrechtsprechung des EuGH. Dass der Ausgang beider Entscheidungen im Datenschutz verankert wäre, ist nicht nur Beleg für die allgemein gestiegene Bedeutung dieses Grundrechts, sondern ebenso Ausdruck einer sich verschiebenden Dialektik: Spätestens mit dem Vertrag von Lissabon hat sich der Datenschutz auf europäischer Ebene nämlich von einem bloßen Annex des Binnenmarktes zu einem eigenständigen grundrechtlich fundierten Handlungsfeld der Union (vgl Art 16 AEUV) gewandelt.

Datenschutz, EU, EU-Richtlinie, EuGH, Europarecht, Grundrechte, Grundrechte-Charta, Lorin-Johannes Wagner, Pedro Cruz Villalón, Schlussanträge, Schutz des Privatlebens, Vorratsdatenspeicherung
Nächster Beitrag
Gefahrengebiet Reloaded – Welcome to the Danger Zone
Vorheriger Beitrag
Der ORF und Facebook – Eine endliche Geschichte?

Ähnliche Beiträge

von CHRISTOPH GOOS Was passiert eigentlich, wenn der Vollzug eines Unionsrechtsakts unionsrechtlich zwingend geboten ist, aber „unsere“ Menschenwürde verletzt? Obwohl der Wortlaut des ersten Artikels der EU-Grundrechtecharta nahezu identisch ist mit dem des Art. 1 Abs. 1 GG, sind solche Konstellationen nicht auszuschließen, und es ist auch keineswegs ausgemacht, dass die…
Weiterlesen

Aus drei mach eins: Konvergenz des europäischen Grundrechtsschutzes

Alexander Brade und Markus Gentzsch
Von ALEXANDER BRADE und MARKUS GENTZSCH Der am 1. Juni 2021 veröffentlichte BVerfG-Beschluss, mit dem die Verfassungsbeschwerden zweier Unternehmen gegen die An­er­ken­nung der bri­ti­schen Zu­las­sung eines Kon­kur­renz-Ge­ne­ri­kums zurückgewiesen wurden, mag auf den ersten Blick nur für interessierte Kreise des Arzneimittelrechts von Interesse sein. Bedeutung erlangt die Entscheidung aber deshalb, weil…
Weiterlesen
von MORITZ VON ROCHOW Bleibt ein unabhängiges Schottland Mitglied der EU? Die Antwort hängt nicht zuletzt vom Selbstverständnis der Union als ein dem „Schlammspringer“ vergleichbares Zwitterwesen zwischen Bundesstaat und Staatenbund ab. Zwischen schottischer Unabhängigkeit und Europäischer Integration besteht eine Interdependenz, die dazu führt, dass – so paradox es klingen mag…
Weiterlesen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Bitte gib eine gültige E-Mail-Adresse ein.