Die Vorratsdatenspeicherung in der Grundrechtsunion

Eine Antwort auf den Kommentar von Sebastian Leuschner – und darüber hinaus

von LORIN JOHANNES WAGNER

Lorin WagnerIn den vergangenen Tagen hat das Urteil zur Vorratsdatenspeicherung viel Aufmerksamkeit erfahren, wobei die ersten Besprechungen durchaus positiv ausgefallen sind. Auf dem JuWissBlog habe ich das Urteil als Beleg für eine Grundrechtsunion herangezogen und idZ darauf hingewiesen, dass die Wertungen und Vorgaben des Urteils auch auf die nationalen Umsetzungsgesetze durchschlagen. Genau das wurde allerdings von Sebastian Leuschner in seinem Kommentar zu meinen Beitrag Zweifel gezogen. Dies liegt, wie mir scheint, aber nicht nur an einem unterschiedlichen Verständnis rechtlicher Details im Zusammenhang mit dem Anwendungsbereich der DatenschutzRL bzw. der E-DatenschutzRL, sondern letztlich an einer grundlegend anderen Betrachtung des Urteils sowie des sich hieraus ergebenden Verständnisses des unionalen Grundrechtsrahmens. Ich möchte daher vertiefend erläutern, warum das Urteil auch für die Vorratsdatenspeicherung der Mitgliedstaaten relevant ist sowie allgemein auf die potentielle Bedeutung dieses Urteils für die Konzeption einer gemeinsamen Grundrechtsverantwortung der Union und der Mitgliedstaaten in einer „Grundrechtsunion“ eingehen.

Zu Beginn zwei Befunde, die mir für die weitere Analyse des Urteils sowie die daran anschließenden Überlegungen wichtig erscheinen:

1. Die Abgrenzung des Anwendungsbereichs DatenschutzRL respektive der E-DatenschutzRL allein auf Basis des Zwecks der Vorratsdatenspeicherung steht weder im Einklang mit der Rspr. noch mit der Logik der E-DatenschutzRL.

2. Die Frage der Grundrechtsbindung der Mitgliedstaaten allein vor dem Hintergrund des Anwendungsbereichs der DatenschutzRL respektive der E-DatenschutzRL zu erörtern, greift nach der Rspr. des EuGH zu kurz.

Zum Anwendungsbereich der DatenschutzRL und der E-DatenschutzRL

Nimmt man an – und damit komme ich zu meinem ersten Befund – , wie es unter Hinweis auf die Ausnahmen vom Anwendungsbereich der DatenschutzRL respektive E-DatenschutzRL angedacht wird, dass die Vorratsdatenspeicherung der Mitgliedstaaten als Maßnahmen der öffentlichen Sicherheit per se nicht in den Anwendungsbereich der genannten RL fällt, führt dies zu dem paradoxen Ergebnis, dass die E-DatenschutzRL in Art. 15 Abs. 1 Vorgaben zur Vorratsdatenspeicherung durch die Mitgliedstaaten – mit der Zielsetzung der „Ermittlung, Feststellung und Verfolgung von Straftaten“ – enthält, die sie schon a priori nicht regelt – weil nach diesem Verständnis ja jenseits des Anwendungsbereichs.

Eine solche Interpretation verkennt insoweit auch, dass der EuGH in seinem ersten Kompetenzurteil zur VorratsdatenspeicherungsRL en passant festgehalten hat, dass die Vorratsdatenspeicherung der Mitgliedstaaten vor dem Inkrafttreten der VorratsdatenspeicherungsRL unter Art. 15 Abs. 1 E-DatenschutzRL fiel (vgl dort Rn 67 ff). Warum dies nunmehr anders sein soll, erschließt sich mir nicht.

Darüber hinaus ergibt sich aus der Zusammenschau dieses Urteils mit dem Urteil über das Fluggastdatenabkommen mit den USA, dass die Interpretation der Ausnahmen vom Anwendungsbereich in Art. 3 Abs. 2 DatenschutzRL nicht (vorrangig) über den Zweck der Datenverarbeitung erfolgt, sondern vielmehr über die Einbeziehung staatlicher Sicherheitsbehörden in den Regelungsrahmen. Diesem – m.E. durch die Systematik der E-DatenschutzRL und die Rspr. vorgezeichneten – Verständnis folgend fällt die Vorratsdatenspeicherung durch die Telekommunikationsanbieter in den Anwendungsbereich der DatenschutzRL, während der Zugang und die weitergehende Verarbeitung durch die Sicherheitsbehörden der Mitgliedstaaten jenseits des Anwendungsbereichs des bestehenden unionsrechtlichen Datenschutzrechts liegt.

Zur Anwendbarkeit der GRCh – Die Disjunktion von Grundrechts- und Kompetenzebene

Die voranstehende Differenzierung ist nicht nur essentiell, um die Folgen für die Mitgliedstaaten, sondern auch um die potentielle Bedeutung des Urteils ermessen zu können:

Aus den Ausführungen des EuGH zur Kompetenzgrundlage der VorratsdatenspeicherungsRL ergibt sich nämlich, dass diese Differenzierung auch für den durch Art 114 AEUV umschriebenen Kompetenzrahmen maßgeblich ist; also Art 114 AEUV gerade deshalb eine taugliche Kompetenzgrundlage für die VorratsdatenspeicherungsRL war, weil diese „weder die Frage des Zugangs zu den Daten durch die zuständigen nationalen Strafverfolgungsbehörden noch die Frage der Verwendung und des Austauschs dieser Daten zwischen diesen Behörden“ (Rn 83) harmonisierte.

Betrachtet man nun die Vorgaben, die der EuGH für eine zulässige Vorratsdatenspeicherung aufgestellt hat, so teilen sich diese in zwei Fragenkomplexe: Während der zweite Fragenkomplex unter dem Rubrum „Schutz vor Datenmissbrauch“ die Datenverarbeitung durch die Telekommunikationsanbieter betrifft, enthalten die Ausführungen zum ersten Fragenkomplex Vorgaben für die Datenverarbeitung durch die Behörden sowie zum allgemeinen Rahmen für die Vorratsdatenspeicherung. Nun sind – wie auch von anderen Autoren angemerkt – insbesondere die Vorgaben für die Datenverarbeitung durch Behörden der Mitgliedstaaten interessant, weil sie in einem scheinbaren Widerspruch zum Urteil über die Kompetenzgrundlage der Vorratsdatenspeicherung stehen. Ganz offensichtlich ist nämlich eine „Reparatur“ der VorratsdatenspeicherungsRL unter Einbeziehung dieser Vorgaben auf Basis der damals herangezogenen Binnenmarktkompetenz nicht möglich. Gerade weil der EuGH die VorratsdatenspeicherungsRL auch und alleine im Rahmen des durch Art. 114 AEUV vorgezeichneten Kompetenzrahmens hätte für ungültig erklären können, wird allerdings deutlich, dass er weiter geht: Die Betrachtung des Grundrechtsrahmens erfolgt scheinbar losgelöst vom Kompetenzrahmen – ob die Union eine Kompetenz zur „Reparatur“ hat, interessiert vorderhand nicht. Die Gesamtbetrachtung des Grundrechtseingriffs auch jenseits des Kompetenzrahmens des vorliegenden Klagegegenstandes lässt erkennen, dass die Vorratsdatenspeicherung durch die Telekommunikationsanbieter nur in einer Zusammenschau mit dem allgemeinen Rahmen auch und gerade der Verarbeitung dieser Daten durch die Behörden der Mitgliedstaaten grundrechtlich fass- und bewertbar ist. Mit anderen Worten: Der immanente Zusammenhang zwischen der Vorratsdatenspeicherung an sich und der Verarbeitung dieser Daten durch die Sicherheitsbehörden ist prägend für den Blickwinkel des EuGH.

Dieser Zusammenhang ist es, der schließlich auch für die MS schlagend wird. Ausgehend von der Rs. Åkerberg Fransson ist der Anwendungsbereich der GRCh für die Mitgliedstaaten nämlich nicht über eine – kompetenzakzessorischen – Durchführungslogik zu bestimmen, sondern vor dem Hintergrund eines hinreichenden Nexus zum Unionsrecht. Zuletzt hat der EuGH in der Rs. Siragusa hierzu festgehalten, dass bei der Frage, ob mitgliedstaatliches Recht in den Anwendungsbereich der GRCh fällt, u.a. zu berücksichtigen ist, „ob es eine Regelung des Unionsrechts gibt, die für diesen Bereich spezifisch ist oder ihn beeinflussen kann.“ Folgt man diesen Ausführungen, so erstreckt sich der Anwendungsbereich der GRCh nicht nur auf die Vorratsdatenspeicherung durch die Telekommunikationsanbieter, sondern erfasst über den immanenten Zusammenhang der Vorratsdatenspeicherung auch die Verarbeitung der Daten durch die Behörden der Mitgliedstaaten. Die Logik der Gesamtbetrachtung des durch die Vorratsdatenspeicherung(RL) vorgezeichneten Grundrechtseingriffs gilt insoweit für die Union wie die Mitgliedstaaten gleichermaßen.

Gerade diese im Urteil zum Ausdruck kommende Disjunktion des Anwendungsbereichs der GRCh von der Kompetenzebene verdeutlicht den, wie mir scheint, für eine „Grundrechtsunion“ kennzeichnenden Blickwinkel. Das Urteil steht insoweit nicht nur mit dem Urteil in der Rs. Schecke, sondern auch mit der Entscheidung Åkerberg Fransson in einer Linie.

Weitergehende Überlegungen zur Grundrechtsunion

Folgt man dieser Betrachtung, so stellt sich – abseits der Frage, ob die GRCh überhaupt zur Anwendung kommt – die mE für die Zukunft grundlegendere Frage: Wie kann das (additive) Zusammenwirken der Mitgliedstaaten und Union bei einem Auseinanderfallen von Grundrechts- und Kompetenzebene gesteuert werden?

Ich habe in meinen Besprechungen der Schlussanträge und des Urteils hierzu zwei Überlegungen angedeutet, die ich hier noch einmal aufgreifen möchte:

Die erste Überlegung betrifft die Frage der Prüfdichte der Unionsgrundrechte – oder, wenn man so will, eine unionsgrundrechtliche margin of appreciation, die Raum für die Einflechtung nationaler Grundrechtswertungen gibt. Die Prüfdichte der Unionsgrundrechte korreliert dabei positiv mit der Tiefe der Harmonisierungswirkungen des Unionsrechts.

Der zweite Ansatzpunkt – und dies dürfte kontroversieller sein – setzt hingegen vorgelagert bei der Frage der Kompetenzausübung durch die Union an. IdS lohnt es, sich Gedanken zu machen über das in Art. 51 Abs. 1 GRCh normierte Gebot, das Subsidiaritätsprinzip zu wahren. Eine grundrechtliche Deutung des Subsidiaritätsprinzips könnte nämlich darauf gerichtet sein, die Vorteile eines unionalen Handelns in Abgleich mit den „negativen“ Folgewirkungen, für die MS ihre eigenen Grundrechtswertung durchzusetzen, zu bringen. Sofern man also von einer Situation ausgeht, in der Kompetenz- und Grundrechtsebene auseinanderfallen, also die Union keine Kompetenz besitzt, den aus einem Rechtsakt folgenden Grundrechtseingriff in seiner Gesamtheit zu regeln, ergäbe sich nach einem solcherart verstandenen Subsidiaritätsprinzip, dass die Union schon bei der Ausübung ihrer Kompetenz das unterschiedliche Grundrechtsverständnis der Mitgliedstaaten und deren Auswirkungen auf die (einheitliche) Anwendung des Unionsrechts berücksichtigen müsste. Da die Ausübung der Kompetenz letztlich den gesamten Grundrechtseingriff in den Anwendungsbereich der GRCh zieht, steigt der Rechtfertigungsdruck für die Ausübung der Unionskompetenz also proportional mit der Disparität der Grundrechtswertungen in den Mitgliedsstaaten.

Gleichzeitig scheint es mit Blick auf die Wahrung der größtmöglichen Einheit des Unionsrechts – die Wahrung des Rechts und damit die Einheitlichkeit des Unionsrechts, zu der der EuGH nach Art 19 EUV berufen ist, bildet insoweit den konzeptionellen Ankerpunkt für die expansive Interpretation des Anwendungsbereichs der Unionsgrundrechte wie sich insbesondere in der ERT-Rspr. abzeichnet und an die wiederum das Urteil Åkerberg Fransson anknüpft – geboten, dass die Union bei der Ausübung ihrer Kompetenz(en) den Rahmen des Grundrechtseingriffs soweit als möglich mitdenkt und determiniert. Die grundrechtliche Betrachtung darf allerdings – wie sich auch aus Art. 6 Abs. 1 UAbs. 2 EUV bzw Art. 51 Abs. 2 GRCh ergibt – nicht zu einer Erweiterung der Unionskompetenzen führen, sondern wäre vielmehr als zentraler Gesichtspunkt bei der Wahl der Kompetenzgrundlage zu berücksichtigen. Dass der Grundrechtseingriff bereits bei der Wahl der Kompetenzgrundlage mitzudenken ist, ergibt sich letztlich auch aus dem vorliegenden Urteil, in dem der EuGH detaillierte Vorgaben für eine theoretische Neuauflage der VorratsdatenspeicherungRL aufstellt. Dass diese – vorrangig – an die Union gerichteten Vorgaben auch Vorgaben für die Verarbeitung der Daten durch Sicherheitsbehörden der Mitgliedstaaten umfassen, muss wohl – will man das nunmehr vorliegende Urteil nicht als grds inkonsistent mit dem ersten (Kompetenz)Urteil zur VorratsdatenspeicherungsRL ansehen – als impliziten Hinweis auf das Bestehen anderer – als Art 114 AEUV – „einschlägigerer“ Kompetenzgrundlagen gelesen werden. In diesem Zusammenhang sei angemerkt, dass die VorratsdatenspeicherungsRL ursprünglich als Rechtsakt der ehemaligen 3. Säule der EU konzipiert war, dort allerdings wegen des Erfordernisses der Einstimmigkeit eine politische Totgeburt war und die Nichtigkeitsklage Irlands gegen die dann auf Art. 95 EG gestützte VorratsdatenspeicherungsRL eine unmittelbare Folge der Verschiebung der VorratsdatenspeicherungRL von 3. in die 1. Säule der EU war. Bemerkenswerterweise führt also die grundrechtliche Betrachtung bei der Wahl der Kompetenzgrundlage zu einer Einschränkung der in der Tendenz ausufernden Binnenmarktkompetenz.

Mir ist bewusst, dass sich die hier dargestellten Gedanken und Thesen teilweise mehr schlecht als recht in das herrschende Verständnis einpassen und insoweit auch viel Raum für Diskussion bieten. Nichtsdestoweniger scheint es mir angesichts des vorliegenden Urteils geboten, über die Frage der Anwendbarkeit der Unionsgrundrechte hinaus auch über die Konzeption und Steuerungsinstrumente einer gemeinsamen Grundrechtverantwortung der MS und Union nachzudenken.

Datenschutz, EU-Richtlinie, EuGH, Europarecht, Grundrechte, Grundrechte-Charta, Grundrechtsunion, Lorin-Johannes Wagner, Speicherung von Vorratsdaten
Nächster Beitrag
Volkszählungsurteil 2.0: Herkulesaufgabe ante portas
Vorheriger Beitrag
Das Pippi-Langstrumpf-Prinzip: Ich mach mir mein Verfassungsgericht

Ähnliche Beiträge

von NIKLAS WOLF Mit der immer dramatischeren Entwicklung der Corona-Lage sah sich der Bund gezwungen, seine Strategie zu ändern. Die zwischenzeitlich kostenpflichtigen Corona-Bürgertests sind seit einigen Wochen wieder kostenlos, um auch Geimpfte dazu anzuregen, sich wieder regelmäßig testen zu lassen. Doch kostenlos sind die Tests nicht für alle. Nur diejenigen,…
Weiterlesen
von JAKOB SCHEMMEL Die europäische Integration hat seit geraumer Zeit auch das Verwaltungsrecht erfasst. Im Hinblick auf die Verwaltungslegitimation ist Ärger damit vorprogrammiert. Zu unterschiedlich sind die einzelnen mitgliedstaatlichen Vorstellungen darüber, was legitime Verwaltung eigentlich ausmacht. In diesem Text soll ein Schlaglicht auf einige jüngere Herausforderungen für das traditionelle Modell…
Weiterlesen

Indexierung von Familienleistungen unionsrechtswidrig?

Christian Breitler, Martin Traußnigg
von CHRISTIAN BREITLER und MARTIN TRAUßNIGG „Wenn die Welt untergeht, dann gehe ich nach Wien. Dort passiert alles zehn Jahre später.“ Dass dieses Karl Kraus zugeschriebene Zitat bis heute eine gewisse Gültigkeit besitzt, zeigt die aktuelle Diskussion über einen vermeintlich alten Hut. Die „Indexierung“ der österreichischen Familienbeihilfe (vergleichbar mit dem…
Weiterlesen

1 Kommentar. Hinterlasse eine Antwort

  • Sebastian Leuschner
    17. April 2014 10:03

    Lieber Lorin,

    deinen Blogpost finde ich wirklich aufschlussreich, danke dafür.

    Hinsichtlich meines Kommentars fühle ich mich etwas missverstanden und möchte mich daher auf den Aspekt der Eröffnung des Anwendungsbereichs der RL beschränken. Mir ist wichtig, noch einmal zu betonen, dass auch ich mich explizit dafür ausgesprochen habe, die RL trotz Art. 3 Abs. 2 für anwendbar zu halten.

    Zugegebenermaßen waren mir die Passagen aus dem ersten Urteil zur Vorratsdatenspeicherung, in der der EuGH Art. 15 der RL für einschlägig hält, nicht aufgefallen. Faktisch hat sich das Problem damit natürlich ohnehin erledigt. Dennoch hätte man, so denke ich, ein Wort über die Ausschlussklausel verlieren können, zumal gerade der EuGH sich überhaupt nicht dazu äußert. Tut er das im Hinblick auf die VDS möglicherweise an anderer Stelle? Das fände ich hilfreich.

    Die Unterscheidung zwischen datenverarbeitenden Maßnahmen durch Behörden der Mitgliedstaaten, die aus dem Anwendungsbereich herausfallen sollen, und die Datenverarbeitung durch Private, bei denen die Ausschlussklausel nicht greift, halte ich im Prinzip für überzeugend. Ob das aber so eins zu eins auf den Fall der Vorratsdatenspeicherung übertragbar ist, weiß ich nicht genau:

    Erstens dienten die im Verhältnis zur RL älteren nationalen Vorratsdatenspeicherungsgesetze ja tatsächlich Zwecken der öffentlichen Sicherheit. Im von dir angeführten Fluggastdatenabkommen hat der EuGH explizit darauf hingewiesen, dass die zunächst die Fluggesellschaften treffende Verpflichtung zur Datenerhebung gerade nicht Zwecken der öffentlichen Sicherheit iSd. der Datenschutzrichtlinien diente und sie nur deshalb in deren Anwendungsbereich fielen. Wenn nun aber schon die Erhebung der Daten zu Sicherheitszwecken erfolgt, wäre das dann nicht differenzierter zu sehen? Dies wäre m.E. im Hinblick auf die frühen nationalen VDS-Gesetze der Fall, denn die dienten mangels einer RL noch nicht der Harmonisierung des Binnenmarktes.

    Zweitens müsste man dies doch insbesondere dann so sehen, wenn man deinen Ausführungen folgt, wonach jedenfalls aus einer kompetenz- und grundrechtlichen Perspektive das Instrument der VDS nur in Gänze angemessen bewertet werden kann, man also nicht nur auf die Speicherung durch Private, sondern auch auf den Zugriff durch die Behörden für Sicherheitszwecke, abstellen muss. Wenn im Hinblick auf die Kompetenz- und die Grundrechtsfrage die Aufrechterhaltung der Unterscheidung zwischen Speicherung durch Private und Zugriff durch Behörden nicht praktikabel erscheint, wieso sollte dann anderes in Bezug auf die Eröffnung des Anwendungsbereichs der Richtlinie gelten?

    Ist die Entscheidung des EuGH, Art. 15 der RL im Falle der VDS für anwendbar zu halten, aus deiner Perspektive dann wirklich noch überzeugend? Hätte der EuGH 2009 dann nicht feststellen müssen, dass Speicherung und Zugriff zusammen zu betrachten sind und der Fall deshalb möglicherweise (!) anders zu beurteilen war als im Urteil zum Fluggastdatenabkommen? Wäre in dem Fall der Weg über die Verhältnismäßigkeit der konkreten VDS im Hinblick auf das zu erreichende Ziel der Gewährleistung der öffentlichen Sicherheit nicht hilfreicher? Eben diesen Weg wollte ich gehen, hier nochmal ganz kurz zusammengefasst:

    Art. 3 Abs. 2 und Art. 15 stehen auf den ersten Blick in Widerspruch zueinander. Gerade das führte mich aber zu der Erwägung, die Ausschlussklausel und damit auch den Begriff der Maßnahme der öffentlichen Sicherheit sehr eng und damit enger als den des Art. 15 auszulegen. Das bedeutet keinesfalls einen Ausschluss der VDS per se, wie du mir in den Mund legst, sondern könnte auch nur auf die Wahrung der Verhältnismäßigkeit hinweisen. Damit fiele eine „abgespeckte“ Version der Vorratsdatenspeicherung möglicherweise in den Anwendungsbereich. Der EuGH könnte den Begriff der Maßnahme der öffentlichen Sicherheit als europarechtlichen Begriff natürlich konkretisieren und darauf abstellen, dass nur solche Maßnahme der öffentlihcen Sicherheit aus dem Anwendungsbereich herausfielen, die im Hinblick auf den Zweck der Ausschlussklausel verhältnismäßig wären. Konkret bedeutetw dies, dass die jeweilige VDS in ihrer konkreten Ausgestaltung zur Erreichung des Zwecks der öffentlichen Sicherheit geeignet und erforderlich sein müsste. Untechnisch gesprochen beträfe das solche VDS-Konzepte, die wirklich für die Gewährleistung der öffentlichen Sicherheit erforderlich wären, gerade weil sie in Umfang und Schwere des Eingriffs begrenzt wären. Aus der Perspektive käme ich zum Schluss, dass nationale VDS-Gesetze, die in Umsetzung der RL ergangen sind und diese auch mehr oder weniger eins zu eins umgesetzt haben, ohne weitere Restriktionen einzuführen, gerade aus diesem Grund in den Anwendungsbereich der Richtlinie fielen, gerade weil sie den Grundsatz der Verhältnismäßigkeit im Rahmen der Ausschlussklausel nicht wahren. In etwa so geht der EuGH im Rahmen der Bestimmung des Primärrechts vor.

    Im Ergebnis wäre das damit im Prinzip nur eine Verlagerung der Verhältnismäßigkeitsprüfung – unter Berücksichtigung der Feststellungen des EuGH im neuesten Urteil zur Vorratsdatenspeicherung – weg von Art. 15 hin zu Art. 3 Abs. 2 der RL 2002/58.

    Gerade im Hinblick auf die VDS wäre das nach meiner Einschätzung die gangbarere Variante, wenn man deinen Vorschlag, die VDS nur in der Gesamtschau von Speicherung und Zugriff zu behandeln, ernst nimmt (dem ich im Übrigen zu 100 % zustimme).

    Nochmals: Dass der EuGH den Anwendungsbereich für eröffnet hält, ist wohl eindeutig. Dass man aber gerade dies auch kritisieren und erörtern sollte, anstatt nur darauf aufbauend weiter gehende Probleme zu diskutieren, würde der Diskussion um diesen Fall und der Europarechtswissenschaft generell durchaus auch gut tun. Das gilt insbesondere, wenn der EuGH dies tatsächlich nur en passant und ohne weitere Begründung im ersten VDS-Urteil festgestellt haben sollte.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Bitte gib eine gültige E-Mail-Adresse ein.