Dt. Bundesverfassungsgericht: "konkrete Ausgestaltung" der Vorratsdatenspeicherung in D verfassungswidrig

Das mit Spannung erwartete Urteil des deutschen Bundeverfassungsgerichts zur Umsetzung der Richtlinie über die Vorratsspeicherung von Daten durch das deutsche "Gesetz zur Neuregelung der Telekommunikationsüberwachung" wurde heute verkündet; hier zur detaillierten Pressemitteilung; hier zum Urteil (mit Leitsätzen).

Das Ergebnis: das BVerfG beurteilt die konkrete Ausgestaltung der Vorratsdatenspeicherung im dTKG und in der dStPO als unvereinbar mit Art 10 Abs 1 GG. Pressemitteilung: "Zwar ist eine Speicherungspflicht in dem vorgesehenen Umfang nicht von vornherein schlechthin verfassungswidrig. Es fehlt aber an einer dem Verhältnismäßigkeitsgrundsatz entsprechenden Ausgestaltung. Die angegriffenen Vorschriften gewährleisten weder eine hinreichende Datensicherheit, noch eine hinreichende Begrenzung der Verwendungszwecke der Daten. Auch genügen sie nicht in jeder Hinsicht den verfassungsrechtlichen Transparenz und Rechtsschutzanforderungen."

Die Richtlinie selbst begegnet ausdrücklich keinen Bedenken des BVerfG: "Die Wirksamkeit der Richtlinie 2006/24/EG und ein sich hieraus möglicherweise ergebender Vorrang des Gemeinschaftsrechts vor deutschen Grundrechten sind nicht entscheidungserheblich. Der Inhalt der Richtlinie belässt der Bundesrepublik Deutschland einen weiten Entscheidungsspielraum. Ihre Regelungen sind im Wesentlichen auf die Speicherungspflicht und deren Umfang beschränkt und regeln nicht den Zugang zu den Daten oder deren Verwendung durch die Behörden der Mitgliedstaaten. Mit diesem Inhalt kann die Richtlinie ohne Verstoß gegen die Grundrechte des Grundgesetzes umgesetzt werden. Das Grundgesetz verbietet eine solche Speicherung nicht unter allen Umständen." (Hervorhebung hinzugefügt)

In Österreich hat sich das zuständige BMVIT bei der Erstellung des Ministerialentwurfs durch das Ludwig Boltzmann-Instituts für Menschenrechte unterstützen lassen. Die Begutachtungsfrist für diesen Entwurf ist seit 15.1.2010 abgelaufen (hier zum Entwurf und den Stellungnahmen); eine Regierungsvorlage wurde dem Parlament noch nicht vorgelegt, die Verurteilung durch den EuGH wegen der nicht erfolgten Umsetzung ist demnächst zu erwarten (C-189/09 Kommission / Österreich). Nach Medienberichten will Neo-Justiz-Kommissarin Reding die Richtlinie übrigens grundlegend überprüfen.

PS: Der frühere deutsche Verfassungsrichter Hoffmann-Riem hat vor wenigen Tagen einen Beitrag in der Zeit (online) unter dem Titel "Wider die Geistespolizei" geschrieben: "Sollte es im Augenblick unvermeidlich sein, vermehrt Daten von Bürgern zu sammeln, wird es umso wichtiger, diese Datenverarbeitung streng zu kontrollieren." Seine ehemaligen Kollegen haben das offenbar genauso gesehen.

Fußnoten zu Vorratsdaten: Begutachtungsentwurf zur TKG-Novelle und Vertragsverletzungsverfahren

Frage: Was kommt heraus, wenn Wissenschafter an der Gestaltung eines Gesetzesentwurfs mitwirken?
Antwort: Erläuterungen mit Fußnoten (und Anmerkungen zur Grammatik).

Die Bundesministerin für Verkehr, Innovation und Technologie hat das Ludwig Boltzmann Institut für Menschenrechte (BIM) mit der Erstellung eines Entwurfs zur Umsetzung der Richtlinie über die Vorratsspeicherung von Daten (RL 2006/24) beauftragt; Abgabetermin war der 11.9.(!) 2009. Nicht einmal zwei Wochen später hat das BMVIT den - überarbeiteten - Entwurf in Begutachtung geschickt (Übersichtsseite, Gesetzestext, Vorblatt, Erläuterungen); die Begutachtungsfrist läuft bis 15.1.2010. Da der Entwurf offensichtlich nicht mit dem Koalitionspartner akkordiert war (Innenministerin und Justizministerin sollen sich nach Medienberichten "äußerst irritiert" gezeigt haben) und außerdem Verfassungsbestimmungen enthält, dürfte eine Gesetzwerdung ohne substanielle Änderungen auszuschließen sein.

Eckpunkte des Entwurfs sind eine Speicherdauer von sechs Monate und eine Übermittlung der Daten "ausschließlich aufgrund einer gerichtlichen Bewilligung und nur nach Maßgabe ausdrücklicher Gesetzesbestimmungen ... zum Zweck der Ermittlung, Feststellung und Verfolgung von schweren Straftaten an die nach der StPO zuständigen Behörden". Die "Vorratsdaten" sind von den (früher zu löschenden) betriebsnotwendigen Daten getrennt zu speichern und unterliegen besonderen Sicherheitsanforderungen. Die Umsetzung soll in Form einer Novelle zum Telekommunikationsgesetz 2003 erfolgen. Das BIM stellt auf seiner Website auch den von ihm ausgearbeiteten Entwurf, eine Übersicht über die Grundzüge des Entwurfs und eine Textgegenüberstellung zur Verfügung.

Ich hatte noch nicht die Zeit, die Entwürfe des BIM und des BMVIT zu vergleichen - auffällig ist aber jedenfalls, dass das BMVIT die vollkommen untypische Form von Fußnoten in Gesetzesmaterialien übernommen hat. Sogar die im BIM-Entwurf vorgeschlagene Korrektur eines Grammatikfehlers in § 107 des geltenden TKG (ohne jeglichen Zusammenhang mit der Vorratsdatenspeicherung) wird im BMVIT-Entwurf übernommen, mit den vom BIM vorgeschlagenen Erläuterungen: "Die Ersetzung von 'das Senden' durch 'des Sendens' erfolgt ohne Sinnänderung der Bestimmung ausschließlich aus grammatikalischen Gründen, da das Wort 'einschließlich' die Verwendung des Genetivs verlangt." (Das stimmt zwar nicht in allen Fällen, hier kann man es aber wohl gelten lassen; im Sinne der Gleichbehandlung sollte man dann aber wohl auch § 69 TKG 2003 nicht unverbessert lassen).

Inzwischen hat sich auch in Österreich ein Arbeitskreis Vorratsdatenspeicherung gebildet, der "Keine Vorratsdatenspeicherung für Österreich" (und auch Europa) fordert und meint, Österreich solle die Richtlinie zur Vorratsdatenspeicherung nicht umsetzen sondern bekämpfen. Dass die letzte Forderung nicht gerade aussichtsreich ist, zeigt sich an den Urteilen des Europäischen Gerichtshofes vom 26.11.2009 in den Vertragsverletzungsverfahren C-202/09 Kommission / Irland und  C-211/09 Kommission /Griechenland, in denen diese Mitgliedstaaten wegen der nicht rechtzeitigen Umsetzung der Richtlinie verurteilt wurden. Dass das nationale Gesetzegebungsverfahren aus welchen Gründen auch immer nicht mehr rechtzeitig abgeschlossen werden konnte, hilft da gar nichts: ("Il découle par ailleurs d’une jurisprudence constante qu’un État membre ne saurait exciper de dispositions, pratiques ou situations de son ordre juridique interne pour justifier l’inobservation des obligations et délais prescrits par une directive"). Das Vertragsverletzungsverfahren auch gegen Österreich ist anhängig.

EuGH: ISP ist "Vermittler" im Sinne der Info-Richtlinie

Inhaber von Schutzrechten können nach der RL 2001/29 zur Harmonisierung bestimmter Aspekte des Urheberrechts und der verwandten Schutzrechte in der Informationsgesellschaft gegen Internet-Access-Provider, deren "Dienste von einem Dritten zur Verletzung eines Urheberrechts oder verwandter Schutzrechte genutzt werden" (etwa beim P2P-Filesharing urheberrechtlich geschützter Werke), gerichtliche Anordnungen beantragen. Das hat der EuGH nun in seinem Beschluss vom 19. Februar 2009 in der Rechtssache C-557/07 LSG entschieden (in einem Beschluss - und nicht Urteil - deshalb, weil die Beantwortung der Vorlagefrage "keinen Raum für vernünftige Zweifel" gelassen habe); wörtlich heißt es:

"Ein Access-Provider, der den Nutzern nur den Zugang zum Internet verschafft, ohne weitere Dienste wie insbesondere E‑Mail, FTP oder File-Sharing anzubieten oder eine rechtliche oder faktische Kontrolle über den genutzten Dienst auszuüben, ist 'Vermittler' im Sinne des Art. 8 Abs. 3 der Richtlinie 2001/29."

Auch die zweite vorgelegte Frage war für den EuGH einfach, da er sich hier auf die am 29. Jänner 2008 entschiedene Rechtssache C-275/06 Promusicae (siehe dazu hier) stützen konnte. Dort war er zum Ergebnis gekommen, dass die Richtlinien 2000/31/EG (e-Commerce-RL), 2001/29/EG (Urheberrechte-Informationsgesellschaft-RL), 2004/48/EG ("enforcement"-RL) und 2002/58/EG (DatenschutzRL elektronische Kommunikation) den Mitgliedstaaten nicht gebieten, eine Pflicht der Telekommunikationsnetz-Betreiber zur Mitteilung personenbezogener Daten (IP-Adressen) an Urhebergesellschaften im Rahmen eines zivilrechtlichen Verfahrens vorzusehen.
Die Fragen des österreichischen Oberste Gerichtshofs (vorgelegt noch vor der Entscheidung in der Sache Promusicae, allerdings nach Vorliegen der dort erstatteten Schlussanträge und unter ausdrücklciher Bezugnahme darauf), zielten aber darauf ab, ob die genannten Richtlinien die Weitergabe nicht nur "nicht gebieten", sondern vielleicht sogar verbieten. Der EuGH sah auch diese Frage schon durch die Entscheidung Promusicae klargestellt, da er schon dort ausgesprochen hat, "dass die Richtlinie 2002/58, insbesondere ihr Art. 15 Abs. 1, es den Mitgliedstaaten nicht verwehrt, eine Pflicht zur Weitergabe personenbezogener Daten im Rahmen eines zivilrechtlichen Verfahrens vorzusehen, sie dazu aber auch nicht verpflichtet." Das Ergebnis für die (zweite) Frage des OGH daher:

"Das Gemeinschaftsrecht, insbesondere Art. 8 Abs. 3 der RL 2004/48/EG in Verbindung mit Art. 15 Abs. 1 der RL 2002/58/EG, hindert die Mitgliedstaaten nicht daran, eine Verpflichtung zur Weitergabe personenbezogener Verkehrsdaten an private Dritte zum Zweck der zivilgerichtlichen Verfolgung von Urheberrechtsverstößen aufzustellen. Die Mitgliedstaaten sind aber gemeinschaftsrechtlich verpflichtet, darauf zu achten, dass ihrer Umsetzung der RL 2000/31/EG, 2001/29/EG, 2002/58 und 2004/48 eine Auslegung derselben zugrunde liegt, die es erlaubt, die verschiedenen beteiligten Grundrechte miteinander zum Ausgleich zu bringen. Außerdem müssen die Behörden und Gerichte der Mitgliedstaaten bei der Durchführung der Maßnahmen zur Umsetzung dieser Richtlinien nicht nur ihr nationales Recht im Einklang mit Letzteren auslegen, sondern auch darauf achten, dass sie sich nicht auf eine Auslegung dieser Richtlinien stützen, die mit den Grundrechten oder den anderen allgemeinen Grundsätzen des Gemeinschaftsrechts wie etwa dem Grundsatz der Verhältnismäßigkeit kollidiert."

Wie diese Auslegung nun aber konkret auszusehen hätte, bleibt damit weiter offen. Der EuGH schiebt die Verantwortung dem Mitgliedstaat zu - dieser muss seiner Richtlinienumsetzung eine Auslegung dieser vier (nicht ganz konsistenten) Richtlinien zugrundelegen, die einen Ausgleich der beteiligten Grundrechte ermöglicht und die Verhältnismäßigkeit wahrt. Daraus wird man wohl ableiten können, dass eine bedingungslose Herausgabepflicht außerhalb eines Gerichtsverfahrens schon bei bloßer Behauptung eines (geringfügigen) zivilrechtlichen Anspruchs wohl zu weit gehen dürfte - aber wo die Grenze wirklich liegt, lässt sich auch nach dem nun vorliegenden Beschluss nicht zuverlässig sagen.

In diesem Zusammenhang ein Literaturhinweis: Franz Schmidbauer setzt sich in einem jüngst erschienenen Aufsatz mit dem Titel "Konsument oder Urheberrechtsverbrecher?" mit einschlägigen Fragen auseinander. Seine Hoffnung, die EuGH-Entscheidung in der Rechtssache LSG könne "eine Klärung der in ganz Europa strittigen Frage bringen, unter welchen Voraussetzungen der Inhaber einer an sich anonymen IP-Adresse offengelegt werden darf und muss," wurde allerdings wenige Tage nach der Veröffentlichung durch den nun vorliegenden Beschluss enttäuscht.

EuGH: Vorratsdaten-RL dient dem Funktionieren des Binnenmarkts

Die Richtlinie 2006/24/EG über die Vorratsspeicherung von Daten ist auf eine geeignete Rechtsgrundlage (Art 95 EG) gestützt, entschied der EuGH - den Schlussanträgen des Generalanwalts folgend - heute in der Rs C-301/06 Irland/Parlament und Rat (s dazu bereits hier und hier). In der Presseaussendung des EuGH (der Volltext des Urteils ist aktuell noch nicht online, müsste aber noch heute hier zu finden sein) wird betont: "Der Gerichtshof stellt zunächst klar, dass sich die von Irland erhobene Klage allein auf die Wahl der Rechtsgrundlage bezieht und nicht auf eine eventuelle Verletzung der Grundrechte als Folge von mit der Richtlinie verbundenen Eingriffen in das Recht auf Privatsphäre."

Es habe sich gezeigt, so der Gerichtshof laut seiner Presseaussendung, "dass sich die Unterschiede [in den mitgliedstaatlichen Rechtsordnungen betreffend die Datenspeicherung] unmittelbar auf das Funktionieren des Binnenmarkts ausgewirkt hätten und dass es absehbar war, dass sich diese Auswirkung noch verstärken würde. In einer solchen Situation war es gerechtfertigt, dass der Gemeinschaftsgesetzgeber das Ziel, das Funktionieren des Binnenmarkts zu schützen, durch den Erlass von Harmonisierungsvorschriften verfolgte."

update: Das Urteil ist nun online, viel Neues gegenüber der Presseaussendung ergibt sich daraus nicht; hier nur eine knappe Zusammenfassung der wesentlichen Begründung:

1. Die RL dient der Harmonisierung (RNr 66 bis 72):

• zwischen den nationalen Regelungen bestehen Unterschiede;
• mehrere Mitgliedstaaten haben Maßnahmen nach Art 15 Abs 1 der RL 2002/58 erlassen;
• diese Verpflichtungen zur Datenvorratsspeicherung haben erhebliche wirtschaftliche Auswirkungen für die Diensteanbieter haben (hohe Investitionen und Betriebskosten);
• die Maßnahmen weisen auch erhebliche Unterschiede auf, insbesondere hinsichtlich der Natur der gespeicherten Daten und ihrer Speicherungsfrist;
• schließlich war absehbar, dass weitere Mitgliedstaaten entsprechende Vorschriften einführen würden;
• das alles zeigt, dass die Unterschiede zwischen den nationalen Regelungen geeignet waren, sich unmittelbar auf das Funktionieren des Binnenmarkts auszuwirken, und dass es absehbar war, dass sich diese Auswirkung noch verstärken würde.

2. Die RL regelt Tätigkeit der Diensteanbieter, nicht der Polizei- und Justizbehörden (RNr 79 bis 91):

• maßgeblich ist der materielle Gehalt der RL-Bestimmungen;
• diese beschränken sich im Wesentlichen auf die Tätigkeiten der Diensteanbieter und regeln nicht den Zugang zu den Daten oder deren Nutzung durch die Polizei- und Justizbehörden;
• die Diensteanbieter müssen "nur die Daten, die im Zuge der Bereitstellung der betreffenden Kommunikationsdienste erzeugt oder verarbeitet wurden, auf Vorrat speichern." Diese Daten sind eng mit der Geschäftstätigkeit der Anbieter verbunden;
• die RL regelt somit Tätigkeiten, die unabhängig von der Durchführung jeder eventuellen Maßnahme polizeilicher oder justizieller Zusammenarbeit in Strafsachen sind; sie harmonisiert weder die Frage des Zugangs zu den Daten durch die zuständigen nationalen Strafverfolgungsbehörden noch die Frage der Verwendung und des Austauschs dieser Daten zwischen diesen Behörden;
• dies ist auch der Unterschied zur Sachlage betreffend die Fluggastadatensätze (PNR), die dem Urteil des EuGH vom 30.5.2006 C-317/04 Parlament/Rat zugrunde lag; dort ging es um die Übermittlung von Fluggastdaten an eine US-Behörde; das gegenständliche Abkommen betraf auch eine Datenverarbeitung, die vom Anwendungsbereich der RL 95/46 ausgeschlossen war.

Die Begründung enthält noch ein weiteres Argument, das mir allerdings nicht überzeugend erscheint: die "Vorratsdaten-RL" hat die RL 2002/58 (DatenschutzRL elektronische Kommunikation) geändert. Da diese RL auf Art 95 EG gestützt war, konnte - so der EuGH im Ergebnis - die Änderung "nicht auf eine Bestimmung des EU-Vertrags gestützt werden, ohne gegen Art. 47 EU zu verstoßen" (RNr 78). Wenn es aber auf den materiellen Gehalt der Bestimmungen ankommt (so der EuGH in RNr 79), kann die Form - Abänderung einer auf Art 95 EG gestützten RL - nicht entscheidend sein. Würde man zum Ergebnis kommen, dass die Bestimmungen materiell unter Titel VI des EU-Vertrags fielen, dann könnte wohl der Umstand, dass sie in der Form einer Änderung einer auf Art 95 EG gestützten RL getroffen wurden, nichts an der falschen Rechtsgrundlage ändern (auch wenn diese Form der Rechtssetzung dann auch nach Art 47 EU unzulässig wäre).

Noch ein update: Bundesministerin Bures kündigte an, sie werde "das Ludwig Boltzmann Institut für Menschrechte beauftragen, gemeinsam mit anderen Experten einen Gesetzesentwurf zu den telekommunikationsrechtlichen Problemstellungen auszuarbeiten, der allen datenschutzrechtlichen und rechtsstaatlichen Standards und Erfordernissen gerecht werden soll." Das Boltzmann-Institut hat im letzten Jahr schon eine Studie über die Umsetzung der Vorratsdaten-RL für das BMVIT gemacht (hier abrufbar).

EGMR: Vorratsdatenspeicherung zum Schutz der Privatsphäre?

In der Regel gehen die Argumente in die andere Richtung: "Vorratsdatenspeicherung verletzt die Privatsphäre" heißt es etwa beim "AK Vorrat". Der Europäische Gerichtshof für Menschenrechte hat jedoch nun in seinem Urteil K.U. gegen Finnland sozusagen den Spieß umgedreht: gerade der Schutz der Privatsphäre kann es zwingend erforderlich machen, dass der Nutzer einer dynamischen IP-Adresse, der im Schutze der (vermeintlichen) Anonymität verleumderische Aussagen macht, ausgeforscht werden kann.

Der konkrete Anlassfall war freilich durchaus gravierend: ein Unbekannter hatte (1999) auf einer Dating-Seite ein Online-Inserat im Namen eines damals Zwölfjährigen aufgegeben, mit dem Wunsch nach einer intimen Beziehung zu einem gleich alten oder älteren Buben; das Inserat enthielt das Geburtsdatum und eine detaillierte Beschreibung des Aussehens sowie einen Link zur Website des Betroffenen, die auch ein Foto und Kontaktinformationen zeigte. Der Betroffene wurde auf diese Anzeige aufmerksam, als er daraufhin von einem Mann per E-Mail kontaktiert wurde.

Der EGMR hielt fest, dass das in Art 8 der Europäischen Menschenrechtskonvention verankerte Grundrecht auf Achtung des Privat- und Familienlebens effektive Schritte erfordert, um einen Verletzer (der im konkreten Fall das falsche Online-Inserat aufgegeben hatte) identifizieren und verfolgen zu können. Im konkreten Fall war keine effektive Verfolgung möglich, da sich der Service Provider auf Vertraulichkeit berufen konnte. Wörtlich heißt es im Urteil (Nr. 49):

"Although freedom of expression and confidentiality of communications are primary considerations and users of telecommunications and Internet services must have a guarantee that their own privacy and freedom of expression will be respected, such guarantee cannot be absolute and must yield on occasion to other legitimate imperatives, such as the prevention of disorder or crime or the protection of the rights and freedoms of others. Without prejudice to the question whether the conduct of the person who placed the offending advertisement on the Internet can attract the protection of Articles 8 and 10, having regard to its reprehensible nature, it is nonetheless the task of the legislator to provide the framework for reconciling the various claims which compete for protection in this context."

Ausdrücklich hielt der EGMR auch fest, dass in diesem Fall der Verweis auf bloße Schadenersatzansprüche gegen den "service provider" (damit dürfte hier eher der Betreiber der Dating-Plattform als der ISP gemeint sein) nicht ausreicht, um die Rechte des Betroffenen nach Art 8 EMRK zu schützen. Die bloße Statuierung eines strafrechtlich zu ahndenden Delikts (nach finnischem Recht war das im konkreten Fall Verleumdung [calumny], der EGMR betont aber in diesem Zusammenhang ausdrücklich, dass es im konkreten Fall um die phyische und moralische Integrität der Person geht) reicht nicht aus, um die positiven Schutzpflichten des Staates zu erfüllen - es muss auch die effektive Ausforschung und Verfolgung in der Praxis sichergestellt werden.

Die Frage, ob es dazu auch notwendig ist, die Speicherung angefallener Verbindungsdaten (und wenn ja, wie lange) vorzusehen, wird vom EGMR in der rechtlichen Beurteilung nicht berührt. Im konkreten Fall scheiterte die Verfolgung schon daran, dass der Service Provider die Daten (es handelte sich um dynamische IP-Adressen) nicht herausgeben musste; ob er sie überhaupt hatte (haben durfte), geht aus dem Urteil nicht hervor. Allerdings zitiert der EGMR im dritten Abschnitt des Urteils (unter "Relevant International Materials") nicht nur die Convention on Cybercrime (mit dem besonderen Hinweis, dass nach Art 18 dieser Konvention die Herausgabe der "Teilnehmer-Information" verlangt werden kann), sondern auch die RL über die Vorratsspeicherung von Daten, und zwar konkret die Verpflichtung nach Art 5, dass Name und Anschrift des Teilnehmers oder Benutzers, dem eine IP-Adresse zum Zeitpunkt der Nachricht zugewiesen war, auf Vorrat gespeichert werden müssen.

In der rechtlichen Beurteilung nimmt der EGMR auf diese internationalen Materialien allerdings nur sehr indirekt Bezug, indem er darlegt, dass er "any evolving convergence as to the standards zu be achieved" zu berücksichtigen hat. Daraus kann man wohl ableiten, dass der EGMR auch die RL zur Vorratsspeicherung von Daten als eine Art gemeinsamen Standard der Mitgliedstaaten ansieht (und damit indirekt wohl auch, dass ein Delikt wie das im konkreten Fall zu beurteilende jedenfalls als schwere Straftat im Sinne dieser RL zu beurteilen wäre).

Generalanwalt: keine Nichtigkeit der Vorratsdaten-RL

Wurde die Richtlinie über die Vorratsspeicherung von Daten (RL 2006/24/EG) auf einer geeigneten Rechtsgrundlage erlassen? Diese Frage hat der EuGH aufgrund einer von Irland erhobenen Nichtigkeitsklage zu beantworten. Generalanwalt Bot hat heute in dieser Rechtssache C-301/06 Irland/Rat und Parlament seine Schlussanträge erstattet - und er schlägt dem Gerichtshof vor, die Klage Irlands abzuweisen (siehe dazu auch die Presseaussendung des EuGH).

Die bei der Erlassung der RL 2006/24/EG herangezogene Rechtsgrundlage des Art 95 EG stellt auf "Maßnahmen zur Angleichung der Rechts- und Verwaltungsvorschriften der Mitgliedstaaten, welche die Errichtung und das Funktionieren des Binnenmarktes zum Gegenstand haben", ab und setzt damit einerseits voraus, dass Unterscheide zwischen den nationalen Rechtsvorschriften bestehen und dass diese Unterschiede andererseits geeignet sind, die Grundfreiheiten zu beeinträchtigen und sich auf diese Weise unmittelbar auf das Funktionieren des Binnenmarkts auszuwirken; Art 95 kann auch als Rechtsgrundlage herangezogen werden, um der Entstehung neuer Hindernisse für den Handel infolge einer heterogenen Entwicklung der nationalen Rechtsvorschriften vorzubeugen, doch muss das Entstehen solcher Hindernisse wahrscheinlich sein und die fragliche Maßnahme ihre Vermeidung bezwecken (vgl. RNr. 79 der Schlussanträge).

Generalanwalt Bot stützt sich darauf, dass tatsächlich "einige Mitgliedstaaten" solche Vorschriften erlassen hatten; er stützt sich dabei auf ein Dokument der Kommission, aus dem hervorgeht, dass die Mehrheit - "about 15" (?) - der Mitgliedstaaten keine Vorschriften hatten und in der Hälfte der anderen Staaten die Vorschriften noch nicht wirksam waren. Da die Vorratsspeicherung von Daten finanzielle Belastungen für die Betreiber mit sich bringt, müssten die Anbieter elektronischer Kommunikationsdienste mangels Harmonisierung unterschiedliche Kosten tragen, je nachdem, in welchem Mitgliedstaat sie ihre Dienste anbieten möchten. "Solche Unterschiede können Behinderungen des freien Verkehrs elektronischer Kommunikationsdienste zwischen den Mitgliedstaaten darstellen und folglich Hindernisse für die Errichtung und das Funktionieren des Binnenmarkts für die elektronische Kommunikation schaffen." (RNr. 85)

Auch dass "der eigentliche Grund für die Pflicht zur Vorratsspeicherung, die den Anbietern elektronischer Kommunikationsdienste auferlegt wird, darin liegt, dass sie die Ermittlung, Feststellung und Verfolgung von schweren Straftaten fördert" (RNr. 92), reicht nach Ansicht des Generalanwalts nicht aus, um den Rechtsakt in den Bereich "Polizeiliche und justizielle Zusammenarbeit in Strafsachen" im Sinne des Titels VI des EU-Vertrags einzuordnen und damit "von der ersten in die dritte Säule zu verschieben" (RNr. 98). Die Maßnahmen der RL sehen kein unmittelbares Eingreifen der Strafverfolgungsbehörden und sind "in einem Stadium vor der eventuellen Durchführung einer Maßnahme der polizeilichen und justiziellen Zusammenarbeit anzusiedeln" (RNr. 103). Zusammenfassend zieht der Generalanwalt die Grenzen zwischen erster und dritter Säule so:

"106. Zur Gemeinschaftssäule gehören Maßnahmen, die die Bedingungen harmonisieren, unter denen die Anbieter von Kommunikationsdiensten die Verkehrs- und Standortdaten, die im Rahmen ihrer wirtschaftlichen Tätigkeit erzeugt oder verarbeitet werden, aufbewahren müssen. ... Der Umstand, dass der Gemeinschaftsgesetzgeber es für notwendig gehalten hat, die Vorratsspeicherung von Daten wegen der Wirksamkeit dieses Instruments bei der Ermittlung, Feststellung und Verfolgung von schweren Straftaten vorzuschreiben, genügt nicht, um eine solche Maßnahme aus dem Anwendungsbereich der Gemeinschaftssäule herauszunehmen, da dieses Erfordernis des Allgemeininteresses durch eine Harmonisierungsmaßnahme auf der Grundlage von Art. 95 EG berücksichtigt werden kann. Darüber hinaus ist die Nennung eines solchen Erfordernisses des Allgemeininteresses unerlässlich, um den Eingriff des Gemeinschaftsgesetzgebers in das Recht auf Achtung des Privatlebens der Nutzer von elektronischen Kommunikationsdiensten zu rechtfertigen.
107. Im Gegensatz dazu gehören die Maßnahmen zur Harmonisierung der Bedingungen, unter denen die zuständigen nationalen Strafverfolgungsbehörden Zugang zu den gespeicherten Daten bekommen können, und diese zur Erfüllung ihrer Aufgaben verwenden und austauschen können, zur dritten Säule. Das unmittelbare Eingreifen solcher Behörden gegenüber privaten Wirtschaftsteilnehmern und die verpflichtende Übermittlung von Daten zu Strafverfolgungszwecken durch diese fällt meiner Ansicht nach in den Anwendungsbereich der 'polizeilichen und justiziellen Zusammenarbeit in Strafsachen' nach Titel VI des EU-Vertrags. Denn in diesem Stadium wird die Mitwirkung von privaten Wirtschaftsteilnehmern an einem Vorgang der Strafverfolgung und ihre Zusammenarbeit mit den zuständigen nationalen Behörden in diesem Bereich konkret und sicher."

Generalanwalt Bot räumt ein, dass diese Grenzziehung "sicherlich nicht unumstritten" ist und "in mancher Hinsicht künstlich erscheinen" kann (RNr. 108). Im Ergebnis aber hält er - auch nach einer ausführlichen Auseinandersetzung mit dem Urteil des EuGH vom 30.5.2006 in der Rs C-317/04 und C-318/04 (Weitergabe von Fluggastdaten an die USA) - fest, dass Art. 47 EU jedenfalls dem EG-Vertrag Vorrang einräumt, wenn eine Maßnahme zwei Komponenten umfasst, die dazu führen könnten, dass sie sowohl in den Anwendungsbereich des EG-Vertrags als auch des EU-Vertrags fällt (RNr. 134). Die Nichtigkeitsklage Irlands wäre nach dieser Ansicht daher abzuweisen.

Vorabentscheidungsverfahren zur obligatorischen Streitschlichtung in Telekomsachen

Zwei Neuigkeiten vom EuGH: die Schlussanträge des Generalanwalts in Sachen Vorratsdatenspeicherung (Rechtssache C-301/06 Irland/Rat und Parlament) wurden für den 14. Oktober 2008 angekündigt, und vier neue Vorabentscheidungsersuchen zur Auslegung unter anderem der UniversaldienstRL wurden anhängig gemacht.

Die neuen Vorabentscheidungsverfahren (C-317 /08, C-318/08, C-319/08 und C-320/08) sind in der (jeweils gleichen) Fragestellung nicht wirklich präzise, insbesondere wird sehr pauschal auf "Vorschriften des Gemeinschaftsrechts" verwiesen, die - sollte ihnen "zwingende Wirkung" zukommen - einem Beschluss (in unserer Terminologie wohl eher einer Verordnung) der italienischen Regulierungsbehörde vorgehen könnten. Unter diesen Vorschriften des Gemeinschaftsrechts finden sich (ohne nähere Spezifizierung zB bestimmter Artikel dieser Normen)

• die UniversaldienstRL,
• die RL über den Verbrauchsgüterkauf,
• Art 6 EMRK (!)
• die Empfehlung (2001/310/EG) der Kommission vom 4. April 2001 über die Grundsätze für an der einvernehmlichen Beilegung von Verbraucherrechtsstreitigkeiten beteiligte außergerichtliche Einrichtungen,
• die Empfehlung (98/257/EG) der Kommission vom 30. März 1998 betreffend die Grundsätze für Einrichtungen, die für die außergerichtliche Beilegung von Verbraucherrechtsstreitigkeiten zuständig sind.

Inhaltlich geht es um die Frage, ob ein obligatorisches Streitschlichtungsverfahren, das vor Anrufung des ordentlichen Gerichts absolviert werden muss, zulässig ist. Geregelt ist dies in Italien in der Verfahrensordnung für das Streitbeilegungsverfahren, die mit "Delibera n. 173/07/CONS" der AGCOM festgelegt wurde (konkret im Anhang A zu diesem Beschluss). Dort heißt es in Art. 3 Abs 1 im Wesentlichen, dass die Anrufung des Gerichts unzulässig ist, bevor das Streitbeilegungsverfahren vor den regionalen Kommunikationskomitees (oder ein Schlichtungsverfahren vor einer Einrichtung für die Beilegung von Verbraucherrechtsstreitigkeiten iSd Empfehlung 2001/310/EG) nicht erschöpft ist.* Welchen konkreten gemeinschaftsrechtlichen Bestimmungen das obligatorische Streitschlichtungsverfahren widersprechen sollte, ist nach der Vorlagefrage nicht ganz klar:

• die beiden Empfehlungen scheiden von vornherein aus, da sie keinen verpflichtenden Inhalt haben (auch nicht, wie etwa die Empfehlungen nach Art 15 der RahmenRL, aufgrund besonderer Richtlinienbestimmungen in verfahrensmäßiger Hinsicht);
• auch wenn man Art 6 EMRK als "Gemeinschaftsgrundrecht" heranzieht, wird man die Vorschaltung eines Streitschlichtunsgverfahrens in diesen Fällen wohl kaum als unverhältnismäßige Einschränkung des Zugangs zu einem unabhängigen Gericht ansehen können (jedenfalls nicht per se: anders könnte es vielleicht sein, wenn das Verfahren besonders lange dauert und man als Betroffener nicht wirksam darauf hinwirken kann, dass es zu einem Abschluss kommt);
• wie ein Verstoß gegen die VerbrauchsgüterkaufRL vorliegen könnte, bleibt schon nach deren Anwendungsbereich (im Kern: "bewegliche körperliche Gegenstände") dunkel,
• und Art 34 der UniversaldienstRL - der die außergerichtliche Streitbeilegung ja gerade fördern möchte - schiene mir nur insofern für die Vorlagefrage interessant, als er von den Mitgliedstaaten auch verlangt, Maßnahmen zu ergreifen, "um sicherzustellen, dass diese [Streitbeilegungs-]Verfahren eine gerechte und zügige Beilegung von Streitfällen ermöglichen".

* Im Original: "Per le controversie di cui all’articolo 2 comma 1, il ricorso in sede giurisdizionale è improcedibile fino a che non sia stato esperito il tentativo obbligatorio di conciliazione dinanzi al Co.re.com competente per territorio munito di delega a svolgere la funzione conciliativa, ovvero dinanzi agli organi di risoluzione extragiudiziale delle controversie di cui all’articolo 13."

Europäische Mobilfunk-Verkehrsdaten für die Forschung der US-Navy

Die Daten von Mobilfunkbetreibern sind nicht nur für Sicherheitsbehörden interessant, sondern natürlich auch für die Wissenschaft - zum Beispiel für Physiker wie Albert- László Barabási, die sich mit Gesetzmäßigkeiten sozialer Netzwerke beschäftigen. Bewegungsdaten (Verkehrsdaten bzw Standortdaten iSd § 92 Abs 3 Z 6 und 9 TKG 2003) von 6 Millionen Mobilfunkkunden über sechs Monate hindurch hat Barabási mit seinen Mitarbeitern ausgewertet. Ergebnis: es gibt eine signifikante Wahrscheinlichkeit, dass Menschen immer wieder zu einigen wenigen hochfrequentierten Orten zurückkehren (die New York Times fasst das so zusammen: "News flash: we’re boring.", [via Datenschutz-Blog]). Ergebnisse der Studie finden sich in der Zeitschrift nature (ergänzende Informationen dazu), aber auch im Journal of Physics (Warnung: nur für Freunde der Mathematik und Physik). Für das Projekt wurde auch eine Website eingerichtet. Finanziert wurde die Forschungsarbeit vom U.S. Office of Naval Research ("the science and technology provider for the Department of the Navy, advancing the operational concepts and visions for the Navy and Marine Corps of the future"). Die Daten stammen aus Europa:

"This dataset was collected by a European mobile phone carrier for billing and operational purposes. It contains the date, time and coordinates of the phone tower routing the communication for each phone call and text message sent or received by 6 million costumers. ... We used two data sets to explore the mobility pattern of individuals. The first (D1) consisted of the mobility patterns recorded over a six-month period for 100,000 individuals selected randomly from a sample of more than 6 million anonymized mobile phone users. Each time a user initiated or received a call or a text message, the location of the tower routeing the communication was recorded, allowing us to reconstruct the user’s time-resolved trajectory ... we also studied a data set (D2) that captured the location of 206 mobile phone users, recorded every two hours for an entire week."

Die Studie ist wegen der Datenverwendung nicht ganz unumstritten. Die Forscher betonen die Anonymisierung ("To guarantee anonymity, each user is identified with a security key [hash code]."), kamen aber unter Kritik, weil es keine angeblich keine ethics review gab (siehe die Diskussion bei nature). Das Gegenargument der Universität: es ging nicht um Menschen:

"The study relied on a sample from anonymized, aggregate billing data from cell-phone users in an unidentified European country. The Institutional Review Board at the U.S. Office of Naval Research, which funded this study as part of a larger pool of research into human mobility patterns, reviewed the proposal in June 2007 and determined that it did not involve human subjects."

Sind also Handy-Nutzer keine Menschen? Das war wohl doch nicht gemeint. Was aber das unidentifizierte Land betrifft, so dürfte es mit der Anonymisierung nicht allzu weit her sein. Das virtuelle Datenschutzbüro tippt auf Irland oder Italien, die die Vorratsdatenspeicherung schon länger durchführen. Im Hinblick darauf, dass es um einen Betreiber mit mindestens 6 Millionen Kunden geht und (nach den zusätzlichen Informationen) das Land eine Ausdehnung von zumindest 1000 km haben dürfte, kommt Irland aber nicht in Frage. [Über die Verwendung von Verkehrsdaten in Italien hat übrigens Erich Möchel schon einmal abenteuerliche Dinge berichtet (siehe auch hier, Folien 6 bis 8).]

Die Verwendung von Mobilfunk-Verkehrsdaten ist nicht ungewöhnlich. Schon früher haben Mitarbeiter von Barabási auf Verbindungsdaten zurückgegriffen: "Here we use a year’s worth of mobile phone data" schrieben Cesar A. Hidalgo und C. Rodriguez-Sickert in einem Beitrag für Physica über eine frühere Arbeit mit anderen Daten: "The data consist of 7,948,890 voice calls between 1,950,426 users of a service provider holding approximately 25% of an industrialized country’s market." In einer anderen Arbeit von Barabási ua (Zusatzinformationen dazu) heißt es: "A significant portion of a country’s communication network was reconstructed from 18 weeks of all mobile phone call records among
20% of the country’s entire population, 90% of whose inhabitants had a mobile phone subscription"

File-Sharing und EuGH: das nächste Vorabentscheidungsverfahren läuft schon

Noch ein Follow-up zum EuGH-Urteil im Fall Promusicae (siehe voriges Post):
Während im Fall Promusicae das vorlegende Gericht wissen wollte, ob die Weitergabe von Daten vorgesehen werden muss (Anwort, wie berichtet: nein), liegt mittlerweile auch schon die "umgekehrte" Frage beim EuGH, nämlich ob die "Weitergabe personenbezogener Verkehrsdaten an private Dritte zum Zweck der zivilgerichtlichen Verfolgung bescheinigter Verletzungen urheberrechtlicher Ausschlussrechte (Verwertungs- und Werknutzungsrechte)" überhaupt vorgesehen werden darf. Die Vorlage kommt vom österreichischen Obersten Gerichtshof; eine EuGH-Geschäftszahl dazu ist mir noch nicht bekannt, der Vorlagebeschluss des OGH ist aber im Rechtsinformationssystem verfügbar, ebenso wie natürlich hier auf der Website internet4jurists von Franz Schmidbauer (dessen Site samt Blog hier nachdrücklich empfohlen werden soll).

Die Vorlagefragen des OGH im Wortlaut:
"1. Ist der in Art 5 Abs 1 it a und Art 8 Abs 3 der Richtlinie 2001/29/EG des Europäischen Parlaments und des Rates vom 22. Mai 2001 zur Harmonisierung bestimmter Aspekte des Urheberrechts und der verwandten Schutzrechte in der Informationsgesellschaft verwendete Begriff "Vermittler" so auszulegen, dass er auch einen Access-Provider erfasst, der dem Nutzer nur den Zugang zum Netz durch Zuweisung einer dynamischen IP-Adresse ermöglicht, ihm aber selbst keine Dienste ("services"), wie etwa E-Mail, FTP oder einen File-Sharing-Dienst zur Verfügung stellt und auch keine rechtliche oder faktische Kontrolle über den vom Nutzer verwendeten Dienst ausübt?
2. Im Fall der Bejahung von Frage 1:
Ist Art 8 Abs 3 der Richtlinie 2004/48/EG des Europäischen Parlaments und des Rates vom 29. 4. 2004 zur Durchsetzung der Rechte des geistigen Eigentums unter Bedachtnahme auf Art 6 und Art 15 der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (einschränkend) dahin auszulegen, dass er die Weitergabe personenbezogener Verkehrsdaten an private Dritte zum Zweck der zivilgerichtlichen Verfolgung bescheinigter Verletzungen urheberrechtlicher Ausschlussrechte (Verwertungs- und Werknutzungsrechte) nicht zulässt?"

EuGH zur Weitergabe der IP-Adressen von Filesharern

Kein Gebot, aber auch kein definitives Verbot - und über allem der Verhältnismäßigkeitsgrundsatz. So lässt sich das heutige Urteil des EuGH in der Rechtssache C-275/06 Promusicae zusammenfassen.

Die Mitgliedstaaten sind demnach nicht verpflichtet, nationale Regelungen vorzusehen, nach denen Betreiber von Telekommunikationsnetzen verpflichtet werden, IP-Adressen von P2P-Nutzern an Urhebergesellschaften zur Verfolgung zivilrechtlicher Ansprüche herauszugeben - es ist ihnen aber auch nicht generell verboten. Jedenfalls muss ein angemessenes Gleichgewicht zwischen den verschiedenen durch die Gemeinschaftsrechtsordnung geschützten Grundrechten (zu denen sowohl das Eigentumsrecht als auch das Recht auf Schutz personenbezogener Daten und damit des Privatlebens fällt) sichergestellt werden und die gefundene Auslegung der Richtlinien und des nationalen Rechts darf auch nicht mit allegemeinen Grundsätzen des Gemeinschaftsrechts, wie etwa dem Grundsatz der Verhältnismäßigkeit kollidieren.

Allzu deutlich ist der EuGH damit nicht geworden, und die - im Vorlageverfahren noch nicht anzuwendende - Richtlinie über die Vorratsspeicherung von Daten wird erwartungsgemäß mit keinem Wort erwähnt. [Die Generalanwältin hatte in ihren Schlussanträgen (siehe dazu schon hier) noch darauf hingewiesen, dass diese RL dazu führen könnte, "den gemeinschaftsrechtlichen Datenschutz in Bezug auf Streitigkeiten wegen Verletzungen des Urheberrechts zu stärken." ]

Dennoch kann der prominente und wiederholte Hinweis auf den Verhältnismäßigkeitsgrundsatz auch als Bezugnahme auf die Ausführungen der Generalanwältin verstanden werden, die unter Bezugnahme auf den Verhältnismäßigkeitsgrundsatz insbesondere auch zum Ergebnis gekommen ist , dass "die Angemessenheit der Weitergabe personenbezogener Verkehrsdaten ... bei der Einbindung staatlicher Stellen besser gewährleistet" werde und "die Möglichkeit der Weitergabe personenbezogener Verkehrsdaten auf besonders schwerwiegende Fälle beschränkt werden" könne, "etwa auf Taten in der Absicht, Gewinn zu erzielen, d. h. eine rechtswidrige Nutzung geschützter Werke, die ihre wirtschaftliche Verwertung durch den Inhaber des Rechts erheblich beeinträchtigt."

Hier noch die Beantwortung der Vorlagefrage im Wortlaut (das ganze Urteil ist auf der Website des EuGH verfügbar):
"Die Richtlinie 2000/31/EG des Europäischen Parlaments und des Rates vom 8. Juni 2000 über bestimmte rechtliche Aspekte der Dienste der Informationsgesellschaft, insbesondere des elektronischen Geschäftsverkehrs, im Binnenmarkt („Richtlinie über den elektronischen Geschäftsverkehr“), die Richtlinie 2001/29/EG des Europäischen Parlaments und des Rates vom 22. Mai 2001 zur Harmonisierung bestimmter Aspekte des Urheberrechts und der verwandten Schutzrechte in der Informationsgesellschaft, die Richtlinie 2004/48/EG des Europäischen Parlaments und des Rates vom 29. April 2004 zur Durchsetzung der Rechte des geistigen Eigentums und die Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) gebieten es den Mitgliedstaaten nicht, in einer Situation wie der des Ausgangsverfahrens im Hinblick auf einen effektiven Schutz des Urheberrechts die Pflicht zur Mitteilung personenbezogener Daten im Rahmen eines zivilrechtlichen Verfahrens vorzusehen. Die Mitgliedstaaten sind gemäß dem Gemeinschaftsrecht jedoch dazu verpflichtet, sich bei der Umsetzung dieser Richtlinien auf eine Auslegung derselben zu stützen, die es ihnen erlaubt, ein angemessenes Gleichgewicht zwischen den verschiedenen durch die Gemeinschaftsrechtsordnung geschützten Grundrechten sicherzustellen. Bei der Durchführung der Maßnahmen zur Umsetzung dieser Richtlinien haben die Behörden und Gerichte der Mitgliedstaaten nicht nur ihr nationales Recht im Einklang mit diesen Richtlinien auszulegen, sondern auch darauf zu achten, dass sie sich nicht auf eine Auslegung dieser Richtlinien stützen, die mit diesen Grundrechten oder den anderen allgemeinen Grundsätzen des Gemeinschaftsrechts, wie etwa dem Grundsatz der Verhältnismäßigkeit, kollidiert."

Dann füllen deine Speicher sich mit Vorrat ...

heißt es in der Bibel (Sprüche, Kapitel 3, Vers 2010), allerdings unter der Voraussetzung, dass man den Herrn mit seinem Besitz und "mit den Erstlingen" all seines Ertrages ehrt. Die Datenspeicher der Telekombetreiber werden sich aber bald ganz unabhängig von religiösen Überzeugungen füllen, wenn die Richtlinie über die Vorratsdatenspeicherung umgesetzt wird.

Der Gesetzesentwurf des BMVIT (siehe dazu hier) ist in der Begutachtung heftig kritisert worden (siehe die Stellungnahmen auf der Parlaments-Website); nach einer längeren Sommerpause dürfte es nun in der Regierung abschließende Verhandlungen zu den zentralen Streitfragen der Umsetzung geben. Dabei geht es vor allem um die Dauer der Speicherung (Verkehrsminister und Justizministerin sind für sechs Monate, der Innenminister für ein Jahr) und um die Frage, bei welchen Straftaten die Strafverfolgungsbehörden auf die von den Betreibern auf Vorrat gespeicherten Daten zugegriffen werden darf (Pressemeldungen zB hier und hier). Der Datenschutzrat hat sich vor kurzem neuerlich für eine Speicherdauer von höchstens sechs Monaten ausgesprochen.

Inzwischen wurde in Deutschland die Umsetzung bereits im Bundestag beschlossen (Gesetzesentwurf, Bundestagsprotokoll, siehe S. 12993ff); bemerkenswert die Erklärung einiger SPD-Abgeordneter (auf S. 13031f des Protokolls), die offenbar gewisse Bedenken hatten - aber doch nicht Bedenken genug, um die Zustimmung zu verweigern. Wörtlich heißt es dort:

"Eine Zustimmung ist auch deshalb vertretbar, weil davon auszugehen ist, dass in
absehbarer Zeit eine Entscheidung des Bundesverfassungsgerichts möglicherweise
verfassungswidrige Bestandteile für unwirksam erklären wird."

Die Abgeordneten halten also die Verfassungswidrigkeit (einzelner "Bestandteile") des Gesetzes für möglich, finden sich aber damit ab - ein klassischer Fall von dolus eventualis. Die erwartete Sammel-Verfassungsbeschwerde kommt sicher, ihr Entstehen kann man gewissermaßen live mitverfolgen, der jeweils aktuelle Entwurf ist hier zu finden. Derzeit gibt es angeblich schon 16.000 Vollmachtserklärungen (auch wenn die Website korrekt Folgendes klarstellt: "Juristisch ist es ohne Bedeutung, ob eine Person Verfassungsbeschwerde erhebt oder 10.000 Menschen.")

Im UK wurde die Richtlinie schon umgesetzt: Statutory Instrument 2007 No. 2199: Data Retention (EC Directive) Regulations 2007 (Speicherdauer 12 Monate).

Irland hat vor dem EuGH Nichtigkeitsklage gegen die Richtlinie erhoben (Rs C-301/06), freilich nicht wegen inhaltlicher Bedenken, sondern wegen der herangezogenen Rechtsgrundlage. Nach Ansicht Irlands handelt es sich nämlich nicht um eine Maßnahme der Rechtsangleichung, die auf Art 95 EG gestützt werden kann, sondern um eine Maßnahme im Bereich des Strafrechts, also der "dritten Säule" (daher müsste "Titel VI EU, insbesondere die Artikel 30, 31 Absatz 1 Buchstabe c und 34 Absatz 2 Buchstabe b" als Rechtsgrundlage herangezogen werden).

Schutz von file-sharern durch die RL zur Vorratsdatenspeicherung?

Die Schlussanträge der Generalanwältin Kokott vom 18. Juli 2007 in der Rechtssache C- 275/06, Promusicae, lassen aufhorchen. Zum Einen werden deutliche Zweifel an der Vereinbarkeit der Vorratsspeicherung von Verkehrsdaten überhaupt geäußert, wörtlich heißt es in RNr 82:

"Man kann daran zweifeln, ob die Speicherung von Verkehrsdaten aller Nutzer –
gewissermaßen auf Vorrat – mit Grundrechten vereinbar ist, insbesondere da dies ohne konkreten Verdacht geschieht."
"Möglicherweise ist diese Frage eines Tages aus Anlass der Richtlinie 2006/24 zu prüfen, die eine gemeinschaftsrechtliche Verpflichtung zur Vorratsspeicherung einführt."

Zum anderen aber interpretiert Kokott die Bestimmungen der RL über die Vorratsspeicherung von Daten dahingehend, dass es durch sie sogar zu einer Einschränkung des Spielraums kommt, den der nationale Gesetzgeber bisher bei der Verwendung von Verkehrsdaten zu Zwecken der Strafverfolgung hatte; in RNr 124 und 127 heißt es dazu:

"Wenn man der Richtlinie 2006/24 überhaupt etwas für den vorliegenden Fall entnehmen kann, so ist dies die Wertentscheidung des Gemeinschaftsgesetzgebers, dass bislang nur schwere Kriminalität eine gemeinschaftsweite Vorratsspeicherung von Verkehrsdaten und ihre Verwendung erfordert. "
"Die Richtlinie 2006/24 könnte vielmehr dazu führen, den gemeinschaftsrechtlichen Datenschutz in Bezug auf Streitigkeiten wegen Verletzungen des Urheberrechts zu stärken. Es stellt sich dann nämlich selbst in strafrechtlichen Ermittlungsverfahren die Frage, inwieweit es mit dem gemeinschaftsrechtlichen Grundrecht auf Datenschutz vereinbar ist, geschädigten Rechteinhabern Einblick in die Ermittlungsergebnisse zu gewähren, wenn diese auf der Auswertung von auf Vorrat gespeicherten Verkehrsdaten im Sinne der Richtlinie 2006/24 beruhen. Bislang wird diese Frage vom Gemeinschaftsrecht nicht berührt, da die Datenschutzrichtlinien nicht für die Strafverfolgung gelten."

Vor diesem Hintergrund ist auch die Besorgnis der Vertreter der "Urheberrechtsseite" im Begutachtungsverfahren zur TKG-Novelle zur Umsetzung der Vorratsdatenspeicherungs-RL (siehe die Stellungnahmen zB von LSG, VBT, ifpi und einigen weiteren Verbänden auf der Website des Parlaments) durchaus berechtigt: selbst wenn in Österreich besimmte Urheberrechtseingriffe weiterhin strafrechtlich zu ahnden sind, könnte die Weitergabe der Nutzer von dynamischen IP-Adressen - dabei handelt es sich nach Kokott jedenfalls um Verkehrsdaten - nicht (mehr) zulässig sein, wenn es nicht um eine schwere Straftat geht. Jedenfalls aber ist die Weitergabe nach Kokott nur an eine staatliche Stelle zulässig, nicht aber an eine private Einrichtung.

Material jeder Art ...

... steht auf diversen Servern zum Abruf bereit. Hier ein paar Hinweise auf einschlägig Lesenswertes aus der letzten Zeit:

Zur Vorratsdatenspeicherung haben Justizministerin Berger und Verkehrsminister Faymann auf parlamentarische Anfragen von Abg. Zach geantwortet: Anfragebeantwortung BM Berger (Anfrage), Anfragebeantwortung BM Faymann (Anfrage); auf die Frage, ob er die Richtlinie für sinnvoll halte, geht BM Faymann in der Antwort nicht ausdrücklich ein, bemerkt aber (zutreffend): "Die Umsetzung der EU-Richtlinie ist darüber hinaus unabhängig von meiner persönlichen Meinung vorzubereiten."

Zum Vergleich interssant ist natürlich auch der deutsche Gesetzesentwurf zur Umsetzung Vorratsdaten-Richtlinie.

Fernsehrichtlinie: In der Tagung des Rates Bildung, Jugend und Kultur am 24. Mai 2007 wurde die politische Einigung über den Entwurf der Richtlinie für audiovisuelle Mediendienste erzielt: hier die links zum konsolidierten Text, sowie zu den Presseaussendungen des Rates und der Kommission.

Die European Regulators Group hat wieder einmal getagt und neben einer knappen Presseaussendung auch zwei interessante neue Dokumente veröffentlicht:

• Regulatory Accounting in Practice mit einer vergleichenden Darstellung zu den von den nationalen Regulierungsbehörden angewandten Kostenrechnungsmethoden insbesondere in den Märkten 9 und 16 (Festnetz- bzw. Mobilnetzterminierung), und eine
• "Momentaufnahme" der Mobilterminierungsentgelte zum 1. Jänner 2007.

Außerdem wurden noch Zusammenfassungen zweier Konsultationen veröffentlicht (wholesale broadband, harmonisation approach). Interessant bei der ERG ist natürlich immer, welche Dokumente nicht publiziert werden, diesmal zB der "Final report on broadband quality, pricing and bundling" (dafür stand "Access to ERG documents" auch wieder einmal auf der Tagesordnung).

Auch die "Berichtssaison" ist in vollem Gang - hier eine Auswahl:

• Streitschlichtungsbericht 2006 der RTR-GmbH
• Tätigkeitsbericht der RTR-GmbH 2006
• Digitalisierungsbericht 2006
• Tätigkeitsbericht des Digitalisierungsfonds 2006
• Tätigkeitsbericht des FERNSEHFONDS AUSTRIA 2006 (Anhang)

Und da sich die Telekom Austria AG vom US-amerikanischen Kapitalmarkt verabschiedet (siehe Pressaussendung zum Ende der Registrierung bei der SEC), sollte man, solange es noch möglich ist, die Gelegenheit nützen, die nach den US-Kapitalmarktrecht erstellten Berichte und Formulare durchzusehen (Übersicht hier). In Form 20-F, eingereicht am 30. März 2007, findet man nicht nur die Botschaft, dass weiterer Wettbewerb zu weiteren Tarifreduktionen führen könnte, sondern auch eine recht detaillierte Übersicht über das regulatorische Umfeld bis hin zu anhängigen gerichtlichen Verfahren.
Und aus dem Geschäftsbericht nach U.S. GAAP erfährt man unter anderem, wieviel die Telekom Austria AG für die Rechtsberatung durch eine Anwaltskanzlei gezahlt hat, in der ein Aufsichtsratsmitglied der TA Partnerin ist (im Jahr 2006 waren das € 526.000), oder wie hoch das Risiko aus dem Prozess zwischen dem Verein für Konsumenteninformation (im Geschäftsbericht als "Verein für Konsumentenschutz" bezeichnet) und der Mobilkom austria AG betreffend die Taktung eingeschätzt wird (Antwort: nicht hoch; wörtlich heißt es: "Mobilkom austria AG hat keine Rückstellung erfasst, da es nicht wahrscheinlich ist, dass es aufgrund dieser Klage zu einem Mittelabfluss kommt. Der maximal mögliche Abgang beträgt 5.646.000 EUR.").
Das (nicht rechtskräftige) Urteil erster Instanz in Sachen VKI/Mobilkom findet sich übrigens hier, ein Bericht dazu hier; mehr zur Taktung auch im oben schon erwähnten Streitschlichtungsbericht der RTR-GmbH auf Seiten 41-43).

Demnächst im Lagerhaus: Daten auf Vorrat

Das Verkehrsministerium hat nun den Entwurf für die TKG-Novelle zur Umsetzung der Richtlinie über die Vorratsspeicherung von Daten (aka: "Spitzelrichtlinie") zur Begutachtung ausgesandt (Begutachtungsentwurf und Erläuterungen).

Soweit ein Umsetzungsspielraum bestand, hat ihn der Entwurf wie folgt genutzt:

Speicherungsdauer: sechs Monate

Straftaten, für die die Daten genutzt werden können: alle mit beträchtlicher Strafe bedrohten Handlungen (§ 17 Sicherheitspolizeigesetz: strafbare Handlungen, die mit mehr als einjähriger Freihheitsstrafe bedroht sind), sowie gefährliche Drohung und Stalking (diese wohl deshalb, weil sie häufig unter Verwendung von Telefonen begangen werden)

Als Kontrolleinrichtung wird die Datenschutzkommission herangezogen

Inkrafttreten 1. September; auch hinsichtlich "Internetzugang, Internet-E-Mail und Internet-Telefonie" sollen zu diesem Zeitpunkt bereits bestimmte Datenarten (Benutzerkennung, Rufnummer, IP-Adresse und Name und Anschrift des Teilnehmers, dem sie zugewiesen ist), gespeichert werden, für die weiteren Internet-Daten wird die längere Umsetzungsfrist genützt.

Die Frist zur Stellungnahme läuft bis zum 21. Mai 2007.

(Nachtrag 1.5.2007: Ob der Verkehrsminister die Richtlinie für sinnvoll hält - und "falls ja, warum?" - wird er demnächst auf diese parlamentarische Anfrage hin mitteilen müssen)

RL zur Vorratsdatenspeicherung veröffentlicht

Die umstrittene Richtlinie zur Vorratsdatenspeicherung (in der Literatur auch als "Spitzelrichtlinie" bezeichnet, zB von Franz Schmidbauer auf internet4jurists.at) wurde am 13. April 2006 im Amtsblatt veröffentlicht. Sie ist bis 15. Septembe 2007 umzusetzen; die Anwendung dieser Richtlinie auf die Speicherung von Kommunikationsdaten betreffend Internetzugang, Internet-Telefonie und Internet-E-Mail kann bis zum 15. März 2009 aufgechoben werden; eine entsprechende Erklärung hat auch Österreich abgegeben.