Richtlinie 2006/24/EG über die Vorratsspeicherung von Daten

Basisdaten der Richtlinie 2006/24/EG
Titel:	Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG
Kurztitel: (nicht amtlich)	Richtlinie über die Vorratsdatenspeicherung
Rechtsnatur:	Richtlinie
Geltungsbereich:	Europäische Union
Rechtsmaterie:	Gefahrenabwehrrecht
Veröffentlichung:	13. April 2006 (ABl. EU Nr. L 105 S. 54–60)
Inkrafttreten:	3. Mai 2006
In nationales Recht umzusetzen bis:	15. September 2007 / 15. März 2009 (bzgl. Internetdiensten)
Umgesetzt durch:	Gesetz zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG vom 21. Dezember 2007 (BGBl. I S. 3198) und Gesetz gegen den unlauteren Wettbewerb (Deutschland); Umsetzung in Österreich nur in der Fassung 2002/58/EG
Bitte beachten Sie den Hinweis zur geltenden Gesetzesfassung!

Die Richtlinie über die Vorratsdatenspeicherung ist eine Richtlinie der Europäischen Union, durch die die unterschiedlichen nationalen Vorschriften der EU-Mitgliedstaaten zur Speicherung von Telekommunikationsdaten auf Vorrat vereinheitlicht werden sollen. Durch die Harmonisierung soll sichergestellt werden, dass die Daten für einen bestimmten Zeitraum zum Zweck der Ermittlung und Verfolgung von schweren Straftaten aufbewahrt werden.

Die Richtlinie ist politisch und rechtlich umstritten. Während ihre Befürworter die Vorratsdatenspeicherung als unverzichtbares Instrument zur Terrorismusbekämpfung und Strafverfolgung bezeichnen, verweisen ihre Kritiker auf ihre geringe Wirksamkeit und die schweren Eingriffe in die Informationelle Selbstbestimmung und die Privatsphäre der Bürger, die sie als weiteren Schritt hin zum Überwachungsstaat ansehen.

Inhalt

Die Richtlinie verpflichtet die Mitgliedstaaten der Europäischen Union, nationale Gesetze zu erlassen, nach denen bestimmte Daten, die bei der Bereitstellung und Nutzung öffentlicher elektronischer Kommunikationsdienste anfallen, von den Diensteanbietern auf Vorrat gespeichert werden müssen.

Gespeichert werden sollen insbesondere Verkehrs- und Standortdaten. Inhaltsdaten − also die Inhalte von E-Mails und Telefonaten − sollen nicht gespeichert werden.

Zu speichernde Daten

Folgende Datenkategorien müssen auf Vorrat gespeichert werden:

1. zur Rückverfolgung und Identifizierung der Quelle einer Nachricht benötigte Daten:
   1. betreffend Telefonfestnetz und Mobilfunk:
      1. die Rufnummer des anrufenden Anschlusses,
      2. der Name und die Anschrift des Teilnehmers bzw. registrierten Benutzers
   2. betreffend Internetzugang, Internet-E-Mail und Internet-Telefonie:
      1. die zugewiesene Benutzerkennung,
      2. die Benutzerkennung und die Rufnummer, die jeder Nachricht im öffentlichen Telefonnetz zugewiesen werden,
      3. der Name und die Anschrift des Teilnehmers bzw. registrierten Benutzers, dem eine IP-Adresse, Benutzerkennung oder Rufnummer zum Zeitpunkt der Nachricht zugewiesen war;
2. zur Identifizierung des Adressaten einer Nachricht benötigte Daten:
   1. betreffend Telefonfestnetz und Mobilfunk:
      1. die angewählte(n) Nummer(n) (die Rufnummer(n) des angerufenen Anschlusses) und bei Zusatzdiensten wie Rufweiterleitung oder Rufumleitung die Nummer(n), an die der Anruf geleitet wird,
      2. die Namen und Anschriften der Teilnehmer oder registrierten Benutzer;
   2. betreffend Internet-E-Mail und Internet-Telefonie:
      1. die Benutzerkennung oder Rufnummer des vorgesehenen Empfängers eines Anrufes mittels Internet-Telefonie,
      2. die Namen und Anschriften der Teilnehmer oder registrierten Benutzer und die Benutzerkennung des vorgesehenen Empfängers einer Nachricht;
3. zur Bestimmung von Datum, Uhrzeit und Dauer einer Nachrichtenübermittlung benötigte Daten:
   1. betreffend Telefonfestnetz und Mobilfunk: Datum und Uhrzeit des Beginns und Endes eines Kommunikationsvorgangs;
   2. betreffend Internetzugang, Internet-E-Mail und Internet-Telefonie:
      1. Datum und Uhrzeit der An- und Abmeldung beim Internetzugangsdienst auf der Grundlage einer bestimmten Zeitzone, zusammen mit der vom Internetzugangsanbieter einer Verbindung zugewiesenen dynamischen oder statischen IP-Adresse und die Benutzerkennung des Teilnehmers oder des registrierten Benutzers;
      2. Datum und Uhrzeit der An- und Abmeldung für einen Internet-E-Mail-Dienst oder einen Internet-Telefonie-Dienst auf der Grundlage einer bestimmten Zeitzone;
4. zur Bestimmung der Art einer Nachrichtenübermittlung benötigte Daten:
   1. betreffend Telefonfestnetz und Mobilfunk: der in Anspruch genommene Telefondienst;
   2. betreffend Internet-E-Mail und Internet-Telefonie: der in Anspruch genommene Internetdienst;
5. zur Bestimmung der Endeinrichtung oder der vorgeblichen Endeinrichtung von Benutzern benötigte Daten:
   1. betreffend Telefonfestnetz: die Rufnummern des anrufenden und des angerufenen Anschlusses;
   2. betreffend Mobilfunk:
      1. die Rufnummern des anrufenden und des angerufenen Anschlusses,
      2. die internationale Mobilteilnehmerkennung (IMSI) des anrufenden Anschlusses,
      3. die internationale Mobilfunkgerätekennung (IMEI) des anrufenden Anschlusses,
      4. die IMSI des angerufenen Anschlusses,
      5. die IMEI des angerufenen Anschlusses,
      6. im Falle vorbezahlter anonymer Dienste Datum und Uhrzeit der ersten Aktivierung des Dienstes und die Kennung des Standorts (Cell-ID), an dem der Dienst aktiviert wurde;
   3. betreffend Internetzugang, Internet-E-Mail und Internet-Telefonie:
      1. die Rufnummer des anrufenden Anschlusses für den Zugang über Wählanschluss,
      2. der digitale Teilnehmeranschluss (DSL) oder ein anderer Endpunkt des Urhebers des Kommunikationsvorgangs;
6. zur Bestimmung des Standorts mobiler Geräte benötigte Daten:
   1. die Standortkennung (Cell-ID) bei Beginn der Verbindung,
   2. Daten zur geographischen Ortung von Funkzellen durch Bezugnahme auf ihre Standortkennung (Cell ID) während des Zeitraums, in dem die Vorratsspeicherung der Kommunikationsdaten erfolgt.

Entstehungsgeschichte

Auf europäischer Ebene wurde die Vorratsdatenspeicherung erstmals 2002 ernsthaft erörtert. Die rechtskonservative dänische Regierung, die damals die Ratspräsidentschaft innehatte, legte im August 2002 einen Entwurf für einen entsprechenden Rechtsakt vor. Der Entwurf sah eine Speicherfrist von zwölf Monaten vor. Er fand allerdings keine Mehrheit.

Nach den Madrider Zuganschlägen vom 11. März 2004 beauftragte der Europäische Rat den Ministerrat, bis Juni 2005 zu prüfen, ob und welche Rechtsvorschriften zur Vorratsdatenspeicherung erlassen werden sollten.

Daraufhin übernahmen die Regierungen von Frankreich, Irland, Schweden und des Vereinigten Königreichs die Initiative und brachten am 29. April 2004 den Entwurf eines Rahmenbeschlusses zur Vorratsdatenspeicherung in den Ministerrat ein (Rats-Dokument 8958/04). Im Hinblick auf die zunehmende grenzüberschreitende internationale Kriminalität und als Reaktion auf die Madrider Terroranschläge hielten sie eine einheitliche europäische Politik der Vorratsdatenspeicherung für erforderlich. Der Entwurf sah eine Mindestspeicherfrist von zwölf Monaten und eine Höchstspeicherdauer von 36 Monaten vor. Im Unterschied zum 2002er Entwurf sollte die Vorratsspeicherung auch zur Straftatenverhinderung erfolgen und nicht nur zur Aufklärung und Verfolgung bereits begangener Delikte. Zudem wurde die Beschränkung auf besonders schwere Straftaten und Terrorismus aufgehoben. Auch leichtere Delikte, beispielsweise Urheberrechtsverletzungen durch illegales Filesharing, hätten dann per Vorratsdatenspeicherung verhindert und verfolgt werden können.

Die Initiatoren verstanden den geplanten Rahmenbeschluss als Maßnahme der polizeilichen und justiziellen Zusammenarbeit in Strafsachen. Über derartige Maßnahmen im Rahmen der so genannten „Dritten Säule der EU“, die auf Grundlage der Artikel 29–42 des EU-Vertrags ergehen, entscheidet der Rat grundsätzlich alleine und einstimmig. Das Europäische Parlament wird zwar angehört; der Rat kann sich aber über die Meinung des Parlaments hinwegsetzen.

Gegner der Vorratsdatenspeicherung und Angehörige des Europäischen Parlaments reagierten auf das Vorhaben mit Kritik und warfen dem Ministerrat Kompetenzanmaßung vor. Sie vertraten die Ansicht, die Vorratsdatenspeicherung greife zumindest zum Teil auch in den Bereich der „Ersten Säule der EU“ und damit in die Zuständigkeit des EU-Parlaments ein. Die Vorratsdatenspeicherung müsse deshalb – wenn überhaupt – durch eine vom EU-Parlament verabschiedete Richtlinie eingeführt werden. Ein Rahmenbeschluss des Rats reiche nicht aus.

Im März 2005 schloss sich die Europäische Kommission dieser Rechtsauffassung offiziell an. EU-Justizkommissar Franco Frattini forderte den Rat auf, vom Erlass des geplanten Rahmenbeschlusses abzusehen.

Ungeachtet dessen arbeitete der Rat auch 2005 weiter an einem mehrheitsfähigen Rahmenbeschluss zur Vorratsdatenspeicherung. Als problematisch erwiesen sich dabei u. a. die unterschiedlichen Vorstellungen der nationalen Regierungen hinsichtlich der Speicherfristen.

Die notwendige Einstimmigkeit im Ministerrat konnte allerdings für den Rahmenbeschluss nie erreicht werden.

Die Terroranschläge am 7. Juli 2005 in London und die fast zeitgleiche Übernahme der Ratspräsidentschaft durch das Vereinigte Königreich verliehen dem Vorhaben neuen Schwung. Die EU-Kommission, die dem Vorhaben spätestens seit den jüngsten Terroranschlägen positiv gegenüberstand, legte am 21. September 2005 einen eigenen Entwurf für eine Richtlinie vor. Dies stellt eine entscheidende Veränderung in der Wahl der Harmonisierungsinstrumente dar. Eine Richtlinie wird nämlich erstens im Europäischen Parlament mit abgestimmt, und zweitens steht sie zwingend auf der Grundlage von Artikel 95 EGV, also zur Angleichung des Binnenmarktes – und nicht mehr im Rahmen der 3. Säule. Dieser Entwurf sollte einen Kompromiss zwischen den widerstreitenden Interessen darstellen: Internetdaten sollten mindestens sechs Monate gespeichert werden, Telefoniedaten mindestens zwölf Monate. Längere Fristen sollten zulässig sein.

Das Europäische Parlament griff den Entwurf der Kommission auf, änderte ihn aber unter der Leitung des Ausschusses für bürgerliche Freiheiten, Justiz und Inneres in einigen entscheidenden Punkten: So wurde z.B. die Liste der zu speichernden Datentypen gekürzt. Zudem sollten die Daten selbst nur zur Verfolgung besonders schwerer Straftaten ausgewertet werden dürfen. Insgesamt hatte der federführende Berichterstatter des Parlaments, der deutsche Abgeordnete Alexander Alvaro, mehr als 200 Änderungsanträge aus den Reihen der Parlamentarier zu berücksichtigen. Der neue Entwurf gewährleistete, laut Alexander Alvaro, eine ausgewogene Balance von Sicherheit und Freiheit.

Der Alvaro-Entwurf stieß sowohl bei den Befürwortern als auch bei den Gegnern der Vorratsdatenspeicherung auf Kritik. Der Ministerrat ergriff schließlich abermals die Initiative und verhandelte hinter dem Rücken des Berichterstatters mit einflussreichen EU-Parlamentariern unter dem Vorbehalt den vorhandenen Rahmenplan zu verabschieden. Dem britischen Innenminister Charles Clarke gelang am 30. November 2005 schließlich, die Vorsitzenden der christ- und sozialdemokratischen Fraktionen des Europaparlaments in wesentlichen Punkten auf die Position des Rats einzuschwören.

Dem Europäischen Parlament wurde der abermals geänderte Entwurf dann als so genannter Kompromissvorschlag zur Entscheidung vorgelegt. Berichterstatter Alvaro bezeichnete das Vorgehen des Rats als „skandalös“ und zog seinen Namen von der Parlamentsvorlage zurück.

Am 14. Dezember 2005 stimmte das Europaparlament mit 378 zu 197 Stimmen für den „Kompromissvorschlag“.^[1] Der von Charles Clarke ausgehandelte Entwurf hatte damit nach nur drei Monaten die parlamentarische Hürde genommen und wurde somit zur schnellsten verabschiedeten Richtlinie der EU. Der Ministerrat stimmte seinerseits am 21. Februar 2006 mehrheitlich für den Entwurf. Lediglich die Slowakei und Irland stimmten aus formalen Gründen gegen die Richtlinie. (Näheres im Abschnitt Klage vor dem Europäischen Gerichtshof.)

Umsetzung in nationales Recht

Unmittelbare Geltung erlangen die Regelungen der Richtlinie erst, wenn sie von den einzelnen EU-Mitgliedstaaten in nationales Recht umgesetzt werden. Der Deutsche Bundestag hat dazu am 9. November 2007 das Gesetz zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG beschlossen, das am 1. Januar 2008 in Kraft getreten ist.

Die Frist für die Umsetzung der Richtlinie lief gemäß Artikel 15 Absatz 1 der Richtlinie bereits am 15. September 2007 ab. Somit hat Deutschland die Vorgaben der EU sowie neunzehn weitere Mitgliedstaaten nicht einhalten können. Für die Dienste Internetzugang, Internet-Telefonie und E-Mail durfte die Umsetzung allerdings bis längstens zum 15. März 2009 aufgeschoben werden. Hierzu ist eine besondere Erklärung der Mitgliedstaaten notwendig. Eine solche Erklärung haben sechzehn der fünfundzwanzig Mitgliedstaaten abgegeben, darunter Deutschland und Österreich.

Klage vor dem Europäischen Gerichtshof

Am 6. Juli 2006 hat Irland vor dem Europäischen Gerichtshof (EuGH) Klage gegen die EG-Richtlinie erhoben.^[2] Irland beantragt, die Richtlinie über die Vorratsspeicherung aus formellen Gründen für nichtig zu erklären: Sie sei nicht auf einer geeigneten Rechtsgrundlage erlassen worden, da sie sich unzulässiger Weise ausschließlich auf die Binnenmarktkompetenz (Artikel 95 EG) als Rechtsgrundlage und nicht auf die dritte Säule und zwar die für Polizeiliche und justizielle Zusammenarbeit in Strafsachen als Rechtsgrundlage, beruft. Der Inhalt der Richtlinie habe aber mit dem Binnenmarkt und dessen Harmonisierung nichts zu tun ^[3]. Die Vorratsdatenspeicherung hätte deswegen durch einen einstimmigen Rahmenbeschluss des Ministerrats eingeführt werden müssen. Ähnlich begründete auch die Slowakei ihre Gegenstimme im Ministerrat. Am 10. Februar 2009 stellte der Europäische Gerichtshof fest, dass die Richtlinie auf einer geeigneten Rechtsgrundlage erlassen worden ist.^[4]

In seinem Urteil zur Übermittlung von Fluggastdaten in die USA vom 30. Mai 2006 hat der Europäische Gerichtshof bereits entschieden, dass EG-Rechtsakte zum Schutz der öffentlichen Sicherheit und zu Strafverfolgungszwecken unzulässig sind. Nach Bekanntwerden des Urteils erklärte Bundesjustizministerin Brigitte Zypries, damit stehe das Klageverfahren auch für die Vorratsdatenspeicherung offen.

Hingegen lehnte es der Deutsche Bundestag am 20. Juni 2006 ab, ebenfalls vor dem Europäischen Gerichtshof gegen die Richtlinie zu klagen. Ein entsprechender Antrag der Opposition wurde von den Abgeordneten der Regierungsfraktionen CDU/CSU und SPD abgelehnt.

Auf nationaler Ebene hatte in Deutschland u. a. der Arbeitskreis Vorratsdatenspeicherung eine Verfassungsbeschwerde gegen die Umsetzung der Richtlinie eingereicht^[5]; am 2. März 2010 verkündete das Bundesverfassungsgericht sein Urteil, in dem es die konkrete Ausgestaltung der Vorratsdatenspeicherung für verfassungswidrig und die entsprechenden Vorschriften für nichtig erklärte.

Siehe auch

• Vorratsdatenspeicherung
• Telekommunikationsüberwachung
• Verkehrsdaten
• Recht auf informationelle Selbstbestimmung, Volkszählungsurteil

Literatur

• Alexander Alvaro: Die Richtlinie zur Vorratsdatenspeicherung. In: Datenschutz Nachrichten 2/2006, S. 52–55.
• Mark Bedner: Probleme bei der Anwendung der Richtlinie über die Vorratsdatenspeicherung und Rechtmäßigkeit der Umsetzung in nationales Recht. Masterarbeit zur Erlangung eines „Master of Laws“ (LL.M.) im Medienrecht am Mainzer Medieninstitut und der Johannes Gutenberg-Universität Mainz.^[6]
• Patrick Breyer: Rechtsprobleme der Richtlinie 2006/24/EG zur Vorratsdatenspeicherung und ihrer Umsetzung in Deutschland. In: Strafverteidiger 4/2007, S. 214–220.^[7]
• Nikolaus Forgó/Dennis Jlussi/Christian Klügel/Tina Krügel: Die Umsetzung der Richtlinie zur Vorratsdatenspeicherung - Europa tut sich schwer, in: Datenschutz und Datensicherheit (DuD) 2008, S. 680-682.
• Andreas Gietl, Lovro Tomasic: Kompetenz der Europäischen Gemeinschaft zur Einführung der Vorratsdatenspeicherung - Anmerkung zu den Schlussanträgen von Generalanwalt Yves Bot im Verfahren C-301/06 vom 14. Oktober 2008 in: Datenschutz und Datensicherheit (DUD), Heft 12 2008, S. 795 - 800.
• Rotraud Gitter, Christoph Schnabel: Die Richtlinie zur Vorratsspeicherung und ihre Umsetzung in das nationale Recht In: Multimedia und Recht 7/2007, S. 411–417.^[8]
• Dennis Jlussi: Ist die Speicherung dynamischer IP-Adressen zulässig?, in: ders. (Hrsg.), Studienarbeiten im IT-Recht, München 2007 ISBN 9783638855686, S. 9-122.^[9]
• Diethelm Klesczewski: Binnenmarktförderung durch Speicherpflichten? In: HRRS 2009, 250.^[10]
• Doris Liebwald: BVerfG: Konkrete Ausgestaltung der Vorratsdatenspeicherung nicht verfassungsgemäß. In: JusIT 2/2010, LexisNexis, Wien.
• Doris Liebwald: Die systematische Aufzeichnung der Daten über elektronische Kommunikation zu Überwachungszwecken, Richtlinie zur Vorratsdatenspeicherung 2006/24/EG. In: JusIT 2/2010, LexisNexis, Wien.
• Doris Liebwald: The New Data Retention Directive. In: MR-Int 1/2006 (European Media, IP & IT Law Review), S. 49–56.
• Stefan Krempl: Gläsern im Netz – EU-Parlament segnet massive Überwachung der Telekommunikation ab. In: c't 1/2006, S. 18–19.
• Stefan Krempl: Auf Datenjagd – Die Richtlinie zur Vorratsdatenspeicherung von Telefon- und Internetdaten steht. In: c't 6/2006, S. 86.
• Gerald Otto, Michael Seitlinger: Die „Spitzelrichtlinie“. Zur (Umsetzungs)Problematik der Data Retention Richtlinie 2006/24/EG. In: Medien und Recht 4/2006, S. 227–234.
• Matthias Rossi: Anmerkung zu EuGH, Urteil vom 10. Februar 2009 – C-301/06 In: ZJS 2009, S. 298-299.^[11]
• Franz Schmidbauer: Die Spitzelrichtlinie. In: Telepolis vom 5. Mai 2006.^[12]
• Gerald Stampfel, Wilfried Gansterer, Michael Ilger: Data Retention - The EU Directive 2006/24/EC from a Technological Perspective. Medien und Recht (Wien 2008). 160 S., ISBN 3900741530
• Dietrich Westphal: Die Richtlinie zur Vorratsspeicherung von Verkehrsdaten. Brüsseler Stellungnahme zum Verhältnis von Freiheit und Sicherheit in der „Post-9/11-Informationsgesellschaft“. In: Europarecht 5/2006, S. 706–723.
• Dietrich Westphal: Die neue EG-Richtlinie zur Vorratsdatenspeicherung. Privatsphäre und Unternehmerfreiheit unter Sicherheitsdruck. In: Europäische Zeitschrift für Wirtschaftsrecht 17/2006, S. 555−560.
• Martin Zilkens: Europäisches Datenschutzrecht − Ein Überblick In: Recht der Datenverarbeitung 2007, S. 196-201

Einzelnachweise

1. ↑ Abstimmungsverhalten des EU-Parlaments zur Richtlinie 2006/24/EG @ VoteWatch
2. ↑ EuGH: Irland / Rat und Parlament – Rechtsangleichung. Abgerufen am 10. Februar 2009.
3. ↑ www.vorratsdatenspeicherung.de, 3. Absatz
4. ↑ EuGH: PRESSEMITTEILUNG Nr. 11/09 – Urteil des Gerichtshofs in der Rechtssache C-301/06. Abgerufen am 10. Februar 2009
5. ↑ Gegner der Vorratsdatenspeicherung planen größte Verfassungsbeschwerde in der Geschichte der BRD
6. ↑ Download als PDF-Datei
7. ↑ Download als PDF-Datei
8. ↑ Download als PDF-Datei
9. ↑ Download Auszug als PDF-Datei
10. ↑ Lesen im Internet
11. ↑ Lesen im Internet
12. ↑ Artikel auf heise.de

Weblinks

• Richtlinie 2006/24/EG
• Fragen und Fakten zur Vorratsspeicherung von Telefon- und Internetdaten
• Heise-Meldungen zur Vorratsdatenspeicherung
• Kampagne Stoppt-die-Vorratsdatenspeicherung.de
• Kai Raven: Vorratsspeicherung von Daten in der EU
• Kurze Zusammenfassung der Irischen Klageschrift (PDF-Datei)