2009/05/15 EuGH: grünes Licht für Vorratsdatenspeicherung - Terrorbekämpfung im Namen des Binnenmarkts? Mag. jur. Michael Krenn
Grünes Licht für Vorratsdatenspeicherung - keine klare Linie des EuGH - Vorratsdatenspeicherung sei Angelegenheit des gemeinsamen Marktes - PNR-Datenübermittlung sei jedoch Angelegenheit im Rahmen polizeilicher und justizieller Zusammenarbeit
Mit der nun ergangenen Entscheidung C 301/06 hat der Europäische Gerichtshof der mit der Richtlinie 2006/24/EG vorgesehenen Vorratsdatenspeicherung grünes Licht erteilt. Hintergrund der entsprechenden Entscheidung war eine Klage der Republik Irland gewesen, welche sich vor allem gegen die Fassung der entsprechenden Bestimmungen in einer EG-Richtlinie gewendet hatte.
Vorratsdatenspeicherung Sache des "gemeinsamen Marktes"?
Anlass des Verfahrens war nicht die Frage der Einschränkung von Grund- und Freiheitsrechten durch die geplanten Maßnahmen der Vorratsdatenspeicherung, sondern die formelle Frage, ob diese durch die Europäischen Gemeinschaften in Form einer Richtlinie erlassen werden dürfen. Gemäß Art. 95 EG-Vertrag erlässt der Rat Maßnahmen zur Angleichung der Rechts- und Verwaltungsvorschriften der Mitgliedstaaten, welche die Errichtung und das Funktionieren des Binnenmarktes zum Gegenstand haben. Im Rahmen einer Richtlinie des europäischen Rates dürfen daher nur Materien geregelt werden, welche dem gemeinsamen Markt dienen.
Angelegenheiten zur Ermittlung, Feststellung und Verfolgung von Straftaten sind hingegen im Rahmen der "Dritten Säule" der EU, zur polizeilichen und justiziellen Zusammenarbeit durch die jeweiligen Einzelstaaten, auf Basis gemeinsamer Vereinbarungen zu erlassen.
Hintergrund des Verfahrens
Am 21. Februar 2006 hatte der Europäische Rat die Richtlinie über die Vorratsspeicherung von Daten mit qualifizierter Mehrheit gegen die Stimmen Irlands und der Slowakei beschlossen. Daraufhin hatte Irland, unterstützt durch die Slowakei, beim Europäischen Gerichtshof beantragt, die Richtlinie für nichtig zu erklären, da sie nicht auf einer geeigneten Rechtsgrundlage erlassen worden sei. Die Richtlinie kann nach Meinung Irlands nicht auf Art. 95 EG -Vertrag gestützt werden, da ihr Schwerpunkt nicht auf dem Funktionieren des Binnenmarkts liege, sondern auf der Ermittlung, Feststellung und Verfolgung von Straftaten. Daher hätten diese Maßnahmen auf Grundlage von Artikeln des EU-Vertrags über die polizeiliche und justizielle Zusammenarbeit in Strafsachen erlassen werden müssen.
Entscheidung des EuGH
Der Gerichtshof weist in seiner nunmehr ergangenen Entscheidung darauf hin, dass mehrere Mitgliedstaaten bereits vor Erlass der Richtlinie Maßnahmen gesetzt hätten, um Diensteanbietern Verpflichtungen hinsichtlich der Vorratsspeicherung von Daten aufzuerlegen. Jedoch wiesen diese Maßnahmen erhebliche Unterschiede, insbesondere hinsichtlich der Natur der gespeicherten Daten und ihrer Speicherungsfrist, auf.
Die Verpflichtungen zur Datenvorratsspeicherung hätten erhebliche wirtschaftliche Auswirkungen für die Diensteanbieter, da sie hohe Investitionen und Betriebskosten nach sich ziehen könnten. Ausserdem sei absehbar gewesen, dass die Mitgliedstaaten, die noch keine solche Regelung erlassen hätten, Vorschriften einführen würden. Mit diesen wären dann die Unterschiede zwischen den bestehenden nationalen Maßnahmen noch verstärkt worden. Daher zeige sich, dass sich die Unterschiede unmittelbar auf das Funktionieren des Binnenmarkts ausgewirkt hätten und dass es absehbar war, dass sich diese Auswirkung noch verstärken würde. In einer solchen Situation sei es gerechtfertigt gewesen, dass der Gemeinschaftsgesetzgeber das Ziel (das Funktionieren des Binnenmarkts zu schützen) durch den Erlass von Harmonisierungsvorschriften verfolgt habe. Weiters seien die Bestimmungen der Richtlinie im wesentlichen auf die Tätigkeiten der Diensteanbieter beschränkt und würden nicht den Zugang zu den Daten, deren Nutzung durch die Polizei- und Justizbehörden und Strafverfolgung durch die Behörden der Mitgliedstaaten regeln.
Entscheidung anders als bei PNR-Daten
Zunächst ist festzuhalten, dass der EuGH im gegenständlichen Falle anders entschieden hat als noch 2006 in den Fällen C-317/04 und C-318/04 zur sogenannten Angemessenheitsentscheidung bei Übermittlung von Flugpassagierdaten an US-Behörden. Dabei war eine entsprechende Vereinbarung zwischen EU und USA zur Datenübermittlung von Flugpassagieren auf dem Prüfstand gewesen.
Damals wurde festgehalten, dass die betreffenden PNR-(Passenger Name Record)Daten ausschließlich zur Verhütung und Bekämpfung des Terrorismus, damit verknüpfter Straftaten und anderer schwerer Straftaten, einschließlich der internationalen organisierten Kriminalität, verwendet würden. Daraus war damals die Konsequenz gezogen worden, dass die Übermittlung der PNR-Daten an US-Behörden eine Verarbeitung darstelle, die die öffentliche Sicherheit und die Tätigkeiten des Staates im strafrechtlichen Bereich betrifft.
Diese Entscheidung war trotz der Tatsache getroffen worden, dass die PNR-Daten von den Fluggesellschaften ursprünglich im Rahmen des Verkaufs eines Flugscheins, der zu einer Dienstleistung berechtigt (eine unter das Gemeinschaftsrecht fallende Tätigkeit), erhoben wurden. Dabei sah der EuGH die Datenverarbeitung nicht zur Erbringung einer Dienstleistung, sondern zum Schutz der öffentlichen Sicherheit und zu Strafverfolgungszwecken als erforderlich. Aus diesem Grunde war damals die entsprechende Entscheidung als eine angesehen worden, welche nicht auf den EG-Vertrag gestützt werden könne.
Terrorbekämpfung im Namen des Binnenmarktes?
In Anbetracht der beschriebenen Entscheidung zu den PNR-Daten fällt es schwer, angesichts der nunmehrigen Entscheidung zur Vorratsdatenspeicherung, eine einheitliche Linie des EuGH zu erkennen.
Hinsichtlich der PNR-Daten war davon ausgegangen worden, dass das entscheidende Kriterium, ob eine Regelung als EG-Verordnung oder im Rahmen der "Dritten Säule" zu erlassen wäre, der eigentliche Zweck der Datenverarbeitung sei. Zweck der PNR-Daten- und der Vorratsdatenspeicherung ist jedoch nicht, dem "gemeinsamen Markt" zu dienen, sondern der "öffentlichen Ordnung und Sicherheit". Schon aufgrund ihrer Selbstdefinition dient die Vorratsdatenspeicherung der Bekämpfung von organisierter Kriminalität und Terrorismus und wäre daher ein typisches Element der "Dritten Säule".
Offenbar stellt der EuGH nun jedoch nicht mehr die Frage nach dem Zweck der Verarbeitung in den Vordergrund, sondern vielmehr, ob die getroffenen Maßnahmen - quasi als Nebeneffekt - auch einer Vereinheitlichung bestehender Bestimmungen zur Vereinfachung der wirtschaftlichen Abwicklung dienen. Das ist jedenfalls das Kernargument des EuGH. Dem wäre zu entgegnen, dass das bei jeder Art von Regelung der Fall wäre, bei der entsprechende nationale Bestimmungen vereinheitlicht werden würden, völlig unabhängig vom Zweck der jeweiligen Bestimmungen.
In diesem Sinne hätte der EuGH 2006 auch die PNR-Datenübermittlung als Sache des "gemeinsamen Marktes" qualifizieren müssen, sofern hier bereits vorher bestehende nationale Regelungen "zur Entlastung der Fluggesellschaften" vereinheitlicht würden.
Legt man diesen Maßstab an, würde der EG-Vertrag immer dann greifen, wenn nationale Regelungen der Datenverarbeitung vereinheitlicht werden, sofern davon auch irgendeine Wirtschaftssparte indirekt profitiert. Bei einer derartigen Interpretation können dann auch Normen, welche ausschließlich der Terror- und Kriminalitätsbekämpfung dienen sollen, zu einer Sache des Binnenmarktes werden. Eine besonders hinsichtlich des ursprünglichen Zwecks des Vertrages hinterfragenswerte Auffassung.
Resumee
Mit seiner umstrittenen Entscheidung ebnet der EuGH nun endgültig den Weg zur Umsetzung der EG-Richtlinie über die Vorratsdatenspeicherung. In Österreich hatten die verantwortlichen Politiker nichts besseres zu tun, als nach Bekanntwerden der Entscheidung eiligst zu versichern, dass Österreich "natürlich" möglichst bald seinen Verpflichtungen nachkommen werde…
Die Frage, ob eine Erlassung mittels Richtlinie korrekt ist oder nicht, bleibt aber umstritten.
|