Vorratsdatenspeicherung Die Richtlinie, nach der sich nicht alle richten

Die Richtlinie 2006/24/EG, die 2006 in der EU die Vorratsdatenspeicherung einführte, hatte schon immer einen schweren Stand. Die EU-Kommissarin Cecilia Malmström kündigte jetzt eine Überprüfung der Richtlinie an. Teils ist das Routine, weil jede Richtlinie auf ihre Tauglichkeit hin überprüft wird. Teils ist das aber auch ein Zugeständnis an den Flickenteppich, der durch die Richtlinie entstanden ist und die ebenjene Tauglichkeit in Frage stellt: Manche Länder haben sie umgesetzt und sind über sie hinausgegangen, manche erfüllten sie nur widerwillig, manche erfüllten sie, scheiterten, wie Deutschland, aber an ihrer Verfassung, manche weigern sich schlichtweg, die Richtlinie in nationale Gesetze zu übersetzen.

Durchgepeitscht nach Terroranschlägen

Die EU-Richtlinie wurde im Dezember 2005 vom Europaparlament und im Februar 2006 vom Ministerrat beschlossen. Sie geht auf einen Vorschlag der Kommission zurück, die nach einem langen Kompetenzstreit zwischen Parlament und Ministerrat im September 2005 einen eigenen Entwurf vorgelegt hatte.

Um das Verfahren zu beschleunigen, wollte der Ministerrat eine Regelung über die Datenspeicherung per Rahmenbeschluss herbeiführen, wofür keine Zustimmung des Parlaments nötig gewesen wäre. Die Regierungen wollten schon nach den Terroranschlägen vom 11. März 2004 in Madrid, erst recht nach den Anschlägen vom 7. Juli 2005 in London ihren Ermittlungsbehörden möglichst schnell bessere Möglichkeiten verschaffen, terroristische Organisationen aufzuspüren oder zu rekonstruieren. Aber auch als Richtlinie, also mit Zustimmung des Parlaments, war es eines der schnellsten Gesetzgebungsverfahren der EU.

Eine Angelegenheit des Binnenmarkts?

Irland klagte anschließend gegen die kuriose Rechtsgrundlage der Richtlinie, die rückblickend eine Art Geburtsfehler der Vorratsdatenspeicherung geworden ist. Sie ist Teil der „ersten Säule“ des EU-Rechtsgebäudes, die unter anderem eine Harmonisierung des Binnenmarkts regelt, und nicht etwa Teil der „dritten Säule“, bei der es um polizeiliche Zusammenarbeit und um Terrorismusbekämpfung geht. Der Beschluss im Ministerrat war deshalb mit Mehrheit möglich, Irland wurde überstimmt.

Doch der Europäische Gerichtshof entschied im Februar 2009, dass die Richtlinie sehr wohl mit dem Binnenmarkt zu tun habe, weil sie für die Kommunikationsanbieter unterschiedliche finanzielle Belastungen mit sich bringe, die den Binnenmarkt behindern könnten. Das Gericht stellte außerdem fest: „Die Maßnahmen bringen selbst keine Strafverfolgung durch die Behörden der Mitgliedstaaten mit sich.“

Das Gesetz auf diese Weise durchgepeitscht zu haben, könnte sich jetzt rächen. Mehrere Staaten haben die Richtlinie noch nicht in ihre nationalen Telekommunikationsgesetze übernommen. Viel Zeit zur Umsetzung der Richtlinie hatten die EU-Staaten ohnehin nicht. Auch das rief Widerwillen hervor. Die Frist zur nationalen Umsetzung lief schon am 15. September 2007 aus, also nur eineinhalb Jahre nach ihrem Inkrafttreten. Deshalb hatten sich 16 Staaten eine in der Richtlinie vorgesehene Verschiebung der Frist um teilweise bis zu 36 Monate ausbedungen, auch Deutschland.

Schweden und Österreich haben sich geweigert

Nicht ganz unwichtig für das Schicksal der Richtlinie könnte sein, dass die zuständige neue EU-Kommissarin, Cecilia Malmström, eine Schwedin ist und Mitglied der schwedischen Liberalen Volkspartei, die sich also mit der deutschen Bundesjustizministerin Leutheusser-Schnarrenberger in diesem Punkt sehr gut verstehen dürfte. Schweden weigerte sich nach einem Regierungswechsel in Stockholm, die Richtlinie umzusetzen. Koalitionspartner der bürgerlichen Regierung unter dem konservativen Ministerpräsident Reinfeldt sind auch die Liberalen, die eine Übertragung ins schwedische Recht ablehnen.

Das Land wurde im Februar vom Europäischen Gerichtshof wegen Vertragsverletzung verurteilt, muss aber keine Geldbuße zahlen. Das Urteil beeindruckte die schwedische Regierung nicht. Sie bleibt bei ihrer Weigerung. Die Regierung in Stockholm wird sich vom Bundesverfassungsgericht bestätigt fühlen: Sie hatte Zweifel daran, ob sich die Richtlinie mit dem Schutz der Privatsphäre vereinbaren lässt. Auch Österreich weigerte sich zunächst, hat zwar ein Gesetz vorbereitet, hofft aber nun auf eine neue Richtlinie - denn auch hier drohte der Regierung bei einer Verabschiedung des Gesetzes eine Verfassungsklage. Schweden erwägt selbst eine Klage vor dem Europäischen Gerichtshof, auch Österreich will zumindest eine mündliche Verhandlung.

Verfassungswidrig in Rumänien und Bulgarien

In Bulgarien und Rumänien machte die Datenspeicherung auf Vorrat eine ähnliche Karriere wie in Deutschland: Die jeweiligen Verfassungsgerichte erklärten die nationalen Gesetze für verfassungswidrig. Allerdings war das bulgarische Gesetz bei der Formulierung der Datenkategorien, die gespeichert werden sollten, noch über die Richtlinie hinausgegangen.

Die Richtlinie schreibt in Artikel 6 vor, dass bestimmte Datenkategorien für einen Zeitraum von mindestens sechs Monaten und höchstens zwei Jahren auf Vorrat gespeichert werden müssen. Deutschland hatte durchgesetzt, dass die Mindestdauer auf ein halbes Jahr reduziert wird und außerdem nur die Daten von Verbindungen gespeichert werden dürfen, die auch zustande gekommen sind.

Artikel 5 der Richtlinie legt die Kategorien fest: Im Telefonfestnetz, Mobilfunk, beim Internetzugang, in E-Mails und in der Internet-Telefonie sollten Daten gespeichert werden, die eine Rückverfolgung und Identifizierung der Quelle und des Adressaten einer Nachricht sicherstellen. Sie seien „nur in Übereinstimmung mit den innerstaatlichen Rechtsvorschriften und unter vollständiger Achtung der Grundrechte der betroffenen Personen“ an die zuständigen Behörden weiterzugeben. Nicht gespeichert werden dürfen Daten, die Aufschluss über den Inhalt einer Datenverbindung zulassen.