17 Dezember 2013

Wer kontrolliert den digitalen Frankenstein? Die Zukunft der Vorratsdatenspeicherung

Internet und Mobiltelefon sind Symbole unserer Zeit. Von daher überrascht es nicht, dass die Vorratsdatenspeicherung für das rechtspolitische Selbstverständnis der Gegenwart ungefähr dieselbe Bedeutung besitzt wie die Fristenlösung beim Schwangerschaftsabbruch vor 30 Jahren. Dies erklärt die mediale Aufmerksamkeit, als Generalanwalt Cruz Villalón die EU-Richtlinie als Grundrechtsverstoß einstufte. Diesem Ergebnis dürfte sich alsbald auch der EuGH anschließen, nachdem bei der mündlichen Verhandlung im Juli bereits deutlich geworden war, dass die Große Kammer die Vorratsdatenspeicherung überaus kritisch beurteilt. Das Endergebnis in Luxemburg könnte mithin dasselbe sein wie beim Generalanwalt und zuvor beim BVerfG: Ein kraftvolles „Ja-Aber“, das den EU-Gesetzgeber zur Nachbesserung auffordert und diesem konkret vorschreibt, die Zugriffsvoraussetzungen restriktiv auszugestalten.

Dies wäre zu begrüßen und würde zugleich der EU-Ebene neue Bedeutung verleihen, weil der EU-Gesetzgeber sich bislang, auch aus Kompetenzgründen, auf die Speicherungsanordnung beschränkte, während die Datenverwendung in den Nationalstaaten entschieden wurde. Pedro Cruz Villalón hält eben dies für rechtswidrig, und man kann diese Sichtweise mit der literarischen Gestalt des Viktor Frankenstein vergleichen, der im Ingolstadt des späten 18. Jahrhunderts in durchaus guter Absicht einen Androiden schuf, über dessen Wirken er alsbald die Kontrolle verlor, zum Schaden mehrerer unschuldiger Bürger. Dies soll der EU nicht passieren. Wer eine Datensammlung zulässt, die es ermöglicht, eine „erschöpfende Kartografie eines erheblichen Teils der Verhaltensweisen einer Person … oder gar ein komplettes und genaues Abbild der privaten Identität“ zu erstellen (Rn. 74), soll auch die Datenverwendung kontrollieren. Dies gilt im Fall der Vorratsdatenspeicherung umso mehr, weil diese „zu rechtswidrigen … oder gar heimtückischen Zwecken verwendet werden (kann)“ (Rn. 75), wie der Generalanwalt den Zugriff der NSA auf die EU-Daten vornehm umschreibt.

Drei alternative Kontrollmöglichkeiten für die Datenverwendung

So richtig die Verknüpfung von Datensammlung und Datenverwendung im Grundsatz ist, so verzwickt ist die Zuweisung der Kontrollverantwortung an die EU-Organe nach der Meinung des Generalanwalts. Dies liegt daran, dass es andere Lösungswege gibt, mittels derer die wünschenswerte Kontrolle der Datenverwendung erreicht werden kann. Konkret sehe ich in drei alternative Möglichkeiten, die teils weniger gravierende Konsequenzen für die föderale Machtbalance besitzen als die Lösung des Generalanwalts.

Erstens kann die Kontrolle der Datenverwendung, wie bisher, im nationalen Rechtsraum erfolgen, wenn speziell in Deutschland der Bundestag und der Bundesrat unter der Kontrolle des Bundesverfassungsgerichts über die Zugriffsgrenzen entscheiden. Zuletzt spielte diese Frage in Deutschland während der Koalitionsverhandlungen eine Rolle, weil sich die Große Koalition für die konsequente Fortführung des Status quo entschied, den Karlsruhe durch ein restriktives Urteil im Jahr 2010 vorgegeben hatte. Der Vorteil dieser Lösung liegt auf der Hand: Sie wahrt nationale Handlungsspielräume. Letztere sind zugleich der zentrale Haken. Wenn ein Mitgliedstaat aus der Reihe tanzt (wie derzeit, unabhängig vom Datenschutz, Ungarn), schafft die EU – ganz ähnlich wie der literarische Viktor Frankenstein – ein digitales Monster, dessen Untaten die EU nicht zu kontrollieren vermag.

Zweitens könnte man eine Mittellösung erwägen, der den Mitgliedstaaten gesetzgeberische Spielräume belässt und deren Ausübung dennoch der grundrechtlichen Kontrolle durch den EuGH unterwirft, indem man die nationalen Datenzugriffsregeln als Durchführung des Unionsrechts einstuft, die an EU-Grundrechten zu messen ist – ganz ähnlich wie dies der EuGH bei der Familienzusammenführung annahm, dort freilich für Ausnahmeklauseln in einer detaillierten Richtlinie (Rn. 102-104). Diese Lösung würde zwar das BVerfG teilweise entmachten, nicht jedoch Bundestag und Bundesrat. Dogmatisch entspräche dies einer Lesart des Rechtsaktvorbehalts in Art. 52 Abs. 1 GRCh, die restriktive nationale Gesetze als taugliche Schranke des EU-Grundrechts auf Datenschutz ausreichen lässt (mit Dank an Mattias Wendel für den Gedanken). Nationale Gesetzgebungsautonomie und europäische Grundrechtskontrolle würden aufgrund dieser Mittellösung zeitgleich verwirklicht.

Drittens liegt der Vorschlag des Generalanwalts auf dem Tisch, den EU-Gesetzgeber zur Kontrolle der Datenverwendung in die Pflicht zu nehmen, weil nach Meinung von Pedro Cruz Villalón ein solch schwerer Grundrechtseingriff wie die Datenspeicherung nur gerechtfertigt sein kann, wenn der EU-Gesetzgeber auch den Datenzugriff regelt (Rn. 121). Dieser Meinung ist grundsätzlich auch das BVerfG, weil die „normenklare Begrenzung der Datenverwendung ein untrennbarer Bestandteil der Anordnung der Speicherungsverpflichtung (ist)“. Hiernach müsste der EU-Gesetzgeber nachbessern und könnte in einer Neuregelung neben Vorgaben für das Strafprozessrecht (Rn. 125-130) etwa auch die Pflicht niederlegen, die Daten im Hoheitsgebiet der Europäischen Union zu speichern, um auf diesem Weg einen missbräuchlichen Datenzugriff (etwa durch die NSA) zu erschweren (Rn. 78 f.). Zentraler Vorteil dieser Lösung wäre die Normenklarheit, wenn das EU-Recht die Vorratsdatenspeicherung umfassend regelt. EU-Recht würde nicht nur als richterliche Kontrolloption wahrgenommen, sondern als politisch zu diskutierendes und zu verantwortendes Gesetzesrecht. Das stärkt das Europäische Parlament und den Aufbau einer europäischen Demokratie.

Anlauf zur Neuregelung auf EU-Ebene

Ich erwarte, dass der EuGH dem Generalwalt folgen wird (auch wenn die Folgebereitschaft speziell in wichtigen Verfahren immer mehr abnimmt, jüngst etwa bei der Reichweite der Grundrechtecharta). Angesichts der rechtspolitischen Virulenz der Vorratsdatenspeicherung steht freilich kaum zu erwarten, dass der EuGH die Möglichkeit auslässt, seine Autorität als Grundrechtsgericht zu festigen. Einmal unterstellt, dies passiert, so stellt sich die Frage nach den Folgewirkungen für eine Neuregelung auf EU-Ebene.

In der Sache schlägt der Generalanwalt vor, dass die Ungültigkeit festgestellt und dem EU-Gesetzgeber zugleich eine Frist zur Neuregelung gesetzt wird. Dies ist durchaus typisch und passierte zuvor etwa bei der Rechtswidrigkeit des Abkommens mit der USA über den Austausch von Passagierdaten sowie dem berühmten Kadi-Urteil zur grundrechtskonformen Umsetzung von UN-Sanktionen. Eine solche Neuregelungsfrist dürfte wegen der anstehenden Europawahl großzügig bemessen sein und, rein spekulativ, ein bis zwei Jahre umfassen (so die Vorgabe des BVerfG zur Neuregelung der Sicherungsverwahrung). In dieser Zeit müsste sodann das EU-Gesetzgebungsverfahren durchlaufen werden. Brüssel und Straßburg stünden im Spotlight des politischen Streits um die Vorratsdatenspeicherung, wobei das Europäische Parlament und der Ministerrat jeweils mit (qualifizierter) Mehrheit entschieden.

Im Rahmen dieser politischen Debatte wäre auch zu diskutieren, ob die EU überhaupt zur umfassenden Regelung der Vorratsdatenspeicherung unter Einschluss der Datenverwendung gemäß dem Vorschlag des Generalanwalts zuständig ist. Eine Kompetenz bejahte der EuGH vor vier Jahren zur Verwirklichung des Binnenmarkts unter anderem deshalb, weil die Richtlinie bis heute die Datenverwendung nicht regelt. Wenn sich dies ändert, könnte die bisherige Kompetenzgrundlage eventuell nicht ausreichen, zumal die Grundrechtecharta keine Kompetenzausweitung bewirken soll. Aus diesem Grund könnte ergänzend auf die Regelungsbefugnis für das Strafprozessrecht zurückzugreifen sein, die mit dem Vertrag von Lissabon gestärkt wurde. Ich bin guten Mutes, dass hiernach eine EU-Kompetenz anzunehmen ist, deren Nutzung sodann politisch zu rechtfertigen sein wird.

Muss der Bundestag die Richtlinie derzeit umsetzen?

Wenn dem so ist, verbleibt eine Frage: Muss der Bundestag eine Richtlinie umsetzen, die der EuGH gegebenenfalls für unvereinbar mit dem EU-Vertrag erklärt? Soweit dies passiert und der Gerichtshof hierbei im Einklang mit dem Generalanwalt die Rechtswirkungen für einen Übergangszeitraum aufrecht erhält, kann die Antwort nur ein klares „Ja“ sein , weil mit der Richtlinie auch die Umsetzungspflicht der Mitgliedstaaten fortwirkt. Eben dieser Pflicht kommt Deutschland jedoch seit gut sechs Jahren nicht nach, weshalb die Kommission derzeit auf Zahlung eines Zwangsgelds klagt. Diese Klage hätte im Fall einer Nichtigkeitserklärung mit Neuregelungsfrist weiterhin Aussicht auf Erfolg. Damit ist jedoch nicht gesagt, dass es zu einer Verurteilung kommen wird. Der EuGH ist gut beraten, das Verfahren gegen Deutschland entweder auf die lange Bank schieben oder allenfalls eine symbolische Verurteilung ohne Zwangsgeld auszusprechen. Alles andere würde einen Schatten auf den zu erwartenden Ausspruch des EuGH zur Grundrechtswidrigkeit werfen.

Dies führt zu einem letzten Gedanken. Wenn deutsche Politiker und Journalisten die Schlussanträge nur zu der nationalstaatlichen Überlegung rührt, was dies für die deutsche Umsetzungspflicht bedeutet, so zeugt dies von der Schieflage einer Debatte, die europäische Entscheidungen vorrangig aus dem nationalen Blickwinkel betrachtet und meint, die EU-Politik werde die deutschen Befindlichkeiten schon achten. Dies mag in der Eurokrise funktionieren, weil die Eurorettung einen intergouvernementalen Zuschnitt besitzt und von Deutschland als haushaltspolitischer Hegemon abhängt. Bei der supranationalen EU-Gesetzgebung ist dies jedoch nicht der Fall. Wer diese beeinflussen will, muss europäische Debatten ernst nehmen und diese zu beeinflussen suchen. Eben dies kann deutschen Bürgern, Politikern und Juristen auch dann gelingen, wenn die Verteidigung gegen das Vertragsverletzungsverfahren der Kommission formaljuristisch keine Aussicht auf Erfolg hat.

Das Beispiel der Vorratsdatenspeicherung zeigt freilich, dass zahlreiche deutsche Politiker und Juristen bislang viel zu wenig Einflussnahme auf EU-Ebene suchen (was natürlich auch daran liegt, dass es keine einheitliche deutsche Regierungsposition gibt). So verweigerte das BVerfG eine Gültigkeitsvorlage an den EuGH, die schon vor Jahren das Verfahren vor dem EuGH initiieren hätte können, das nunmehr der irische High Court und der österreichische Verfassungsgerichtshof anstrengten. In diesem Verfahren wiederum nahm die Bundesregierung nicht an der mündlichen Verhandlung teil. Stattdessen wird eine Richtlinie nicht umgesetzt, der die Große Koalition im Jahr 2006 auf EU-Ebene zugestimmt hatte. Das kann so nicht weitergehen. Wenn der EuGH den EU-Gesetzgeber zur Nachbesserung auffordert, sollten wir alle dies zum Anlass nehmen, um unsere rechtlichen und politischen Argumente für und wider der Vorratsdatenspeicherung in Europa einzubringen. Die Schlussanträge zeigen, dass diese Debatte auf EU-Ebene fruchtbar geführt werden kann.


SUGGESTED CITATION  Thym, Daniel: Wer kontrolliert den digitalen Frankenstein? Die Zukunft der Vorratsdatenspeicherung, VerfBlog, 2013/12/17, https://verfassungsblog.de/wer-kontrolliert-digitalen-frankenstein-zukunft-vorratsdatenspeicherung/, DOI: 10.17176/20170314-163519.

2 Comments

  1. Gerd Gosman Di 17 Dez 2013 at 08:29 - Reply

    Aus meiner Sicht zeigen die Schlussanträge vor allem sehr deutlich, dass das erste Vorratsdatenurteil des EuGH sehr falsch war. Der hier präferierte Gedankengang illustriert das in der Zusammenschau mit diesem Urteil auch schön: Die Binnenmarktkompetenz wurde als taugliche Rechtsgrundlage angesehen, weil ja nur die Speicherung und nicht die Verwendung der Daten Gegenstand der Richtlinie ist. Hier wird nun eine ergänzende Kompetenz für das Strafprozessrecht herangezogen, um auch die Datenverwendung regeln zu können. Der Binnenmarktbezug erweist sich damit endgültig als die Augenwischerei, die er ohnehin schon immer war.

    Ich habe im Übrigen erhebliche Bedenken dagegen, Art. 83 AEUV als strafprozessualen Kompetenztitel anzusehen. Die Kompetenz bezieht sich auf die „Festlegung von Straftaten und Strafen“. Damit scheint mir allein das materielle Strafrecht gemeint zu sein. Thematisch einschlägig wäre Art. 82 AEUV, der aber die hier angedachte Harmonisierung nicht hergibt.

    Mein Fazit darum: Der EuGH hat sich in eine Sackgasse manövriert, aus der die Schlussanträge keinen überzeugenden Weg weisen: Kompetenzrechtliches Restriktions- und grundrechtliches Extensionsbedürfnis stehen in einem Spannungsverhältnis, das sich kaum noch auflösen lässt. Da immer noch jeder Nachweis für die Erforderlichkeit der Vorratsdatenspeicherung fehlt, ist sehr zu hoffen, dass von einem erneuten Rechtsakt abgesehen wird. Insoweit bin ich ganz beim Autor: Diese Debatte muss auf europäischer Ebene geführt werden.

  2. Daniel Thym Di 17 Dez 2013 at 08:51 - Reply

    Meinen Dank für die Korrektur, der Link hätte in der Tat zu Art. 82 AEUV weisen müssen (Abs. 1 und 2, siehe http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:12008E082:DE:HTML), dessen Grenzen hier ggfls. auszutesten sein werden…

Leave A Comment

WRITE A COMMENT

1. We welcome your comments but you do so as our guest. Please note that we will exercise our property rights to make sure that Verfassungsblog remains a safe and attractive place for everyone. Your comment will not appear immediately but will be moderated by us. Just as with posts, we make a choice. That means not all submitted comments will be published.

2. We expect comments to be matter-of-fact, on-topic and free of sarcasm, innuendo and ad personam arguments.

3. Racist, sexist and otherwise discriminatory comments will not be published.

4. Comments under pseudonym are allowed but a valid email address is obligatory. The use of more than one pseudonym is not allowed.




Other posts about this region:
Deutschland, Europa


Other posts about this region:
Deutschland, Europa
2 comments Join the discussion