29 June 2017

Todesstoß für die Vorratsdatenspeicherung: der Beschluss des OVG NRW und seine Folgen

Die einen hatten es befürchtet, die anderen erhofft: den gerichtlichen Stopp der Speicherung von telekommunikativen Verkehrs- und Standortdaten auf Vorrat in Deutschland. Dass es das Oberverwaltungsgericht NRW war, das letzte Woche das wohl mehr als vorläufige Ende der Vorratsdatenspeicherung besiegelte, kam durchaus überraschend, das Ergebnis als solches hingegen weniger: Denn der erste Sargnagel war das strenge Urteil des EuGH zur Vorratsdatenspeicherungsrichtlinie der EU vom 8. April 2014; der zweite, noch wichtigere, die verschärfende Konkretisierung im Folgeurteil des Luxemburger Gerichtshofs vom 21. Dezember 2016 zur schwedischen und britischen Vorratsdatenspeicherung. Überraschen dürfte so manchen, dass der Todesstoß nicht nur im einstweiligen Rechtsschutz, sondern auch noch durch ein Oberverwaltungsgericht – und nicht vom Bundesverfassungsgericht – versetzt wurde. So ist die Entscheidung aus Münster nicht nur für die Zukunft der Vorratsdatenspeicherung von großem Interesse, sondern auch für den immer komplexeren Grundrechtsschutz im Mehrebenensystem.

Aber der Reihe nach: Der Beschluss erging in einem verwaltungsgerichtlichen Verfahren zwischen einem IT-Unternehmen und der Bundesnetzagentur. Das Unternehmen machte geltend, dass die in einem neuerlichen Anlauf vom Bundesgesetzgeber Ende 2015 beschlossenen und zum 1. Juli 2017 umzusetzenden Speicherpflichten gegen deutsche und europäische Grundrechte verstießen. Für die Sanktionierung von Verstößen gegen die Speicherpflichten ist die Bundesnetzagentur zuständig, und die ging davon aus, dass die deutsche Regelung deutlich anders sei als diejenige der damaligen Richtlinie und auch anders als in Schweden und im Vereinigten Königreich. Sie müsse daher weiterhin angewendet werden.

Das sieht das OVG NRW in seinem unanfechtbaren Beschluss aber anders und begründet dies ausführlich in drei großen Schritten. Zunächst stellt das Gericht fest, dass bei derartigen Normen, die „self-executing“ sind, ein „hinreichend konkretes feststellungsfähiges Rechtsverhältnis“ zwischen der Vollzugsbehörde und dem Normadressaten bestehe und daher eine Sicherungsanordnung statthaft sei. Wegen der Gewaltenteilung sei ein vorbeugender Rechtsschutz allerdings nur bei einem qualifizierten Rechtsschutzbedürfnis begründet. Dieses ergebe sich aus der Sanktionsbewehrung der Speicherpflichten. Im Kern ging es im vorliegenden Eilverfahren um einen Verstoß nationalen Rechts gegen Unionsrecht. Das liegt jenseits des Prüfungsmaßstabs des Bundesverfassungsgerichts. Auch der EuGH ist nicht auf den Plan gerufen, da es nicht um das einstweilige Nichtanwenden von Unionsrecht geht. So erfüllt das OVG eine notwendige Rechtsschutzfunktion.

Der zweite Argumentationsschritt ist für Verfechter der Vorratsdatenspeicherung schmerzhaft, aber unausweichlich. Denn hier begründet das OVG den Verstoß des deutschen Gesetzes gegen Art. 15 Abs. 1 der Telekommunikationsrichtlinie 2002/58/EG. Diese Bestimmung erlaubt den Mitgliedstaaten die Einführung entsprechender Speicherpflichten. Der EuGH hat in dem schwedisch-britischen Fall aber unmissverständlich klargemacht, dass diese Norm insbesondere im Lichte des Kommunikationsgeheimnisses aus Art. 7 und des Datenschutzgrundrechts aus Art. 8 der Grundrechte-Charta äußerst streng auszulegen ist.

Konnte der deutsche Gesetzgeber mit viel Optimismus im Dezember 2015 noch davon ausgehen, mit seiner Regelung die Hürden des Urteils zur Vorratsdatenspeicherungsrichtlinie aus dem Jahr 2014 überwinden zu können, war spätestens seit Dezember 2016 klar: Der EuGH meint es sehr ernst mit den datenschutzrechtlichen Grenzen nicht nur für den Unionsgesetzgeber, sondern auch für die nationalen Parlamente. Zudem versteht der EuGH seine umfassenden Vorgaben kumulativ. Die strenge Erfüllung etwa der Sicherungspflichten eröffnet keineswegs „kompensatorische“ Spielräume bei den übrigen Anforderungen. Das gilt auch für die anspruchsvolle Anforderung eines hinreichenden Zusammenhangs zwischen den zu speichernden Daten und dem damit verfolgten Ziel. Dieser Zusammenhang muss entweder in zeitlicher, persönlicher oder örtlicher Hinsicht hergestellt werden. Die Hürden sind hier so hoch, dass eine Vorratsdatenspeicherung klassischer Provenienz praktisch unmöglich ist. Am deutlichsten wird das an der vom EuGH eröffneten Option, doch eine geografische Beschränkung vorzunehmen, sobald hinreichende objektive Anhaltspunkte dafür vorliegen, dass „in einem oder mehreren geografischen Gebieten ein erhöhtes Risiko“ schwerer Straftaten – wie terroristischer Anschläge – besteht. Was heißt das für die zuständigen Behörden nach den Anschlägen von London und Manchester und Tätern, die zuvor an einem beliebigen Ort auf dem Staatsgebiet kommuniziert haben können? Zulässig ist womöglich eine Speicherung noch bei einem unmittelbar zu erwartenden Anschlag und dann mit strenger Befristung auch im gesamten Staatsgebiet. Die viel weiter gehenden Pflichten im deutschen TKG sind hingegen offensichtlich nicht haltbar. Das OVG zieht hier unionsrechtstreu die Konsequenzen aus dem Dezember-Urteil des EuGH. Dass der EuGH den nationalen Gesetzgebern nicht größere Spielräume belassen hat, ist bedauerlich, aber von den mitgliedstaatlichen Gerichten hinzunehmen.

So vergleichsweise klar die Rechtslage in diesem zweiten Teil des Münsteraner Argumentationsgangs ist, so dünn und angreifbar wird die Begründung im entscheidenden dritten Teil. Denn zu Recht stellt das OVG für das deutsche Recht fest, dass es bislang nicht hinreichend geklärt ist, ob ein Telekommunikationsanbieter selbst entsprechende Eingriffe in Grundrechte Dritter im Rahmen einer Inzidentkontrolle erfolgreich geltend machen kann, ob also eine Verletzung des Telekommunikationsgeheimnisses der Nutzer automatisch zu einer Verletzung der Berufsfreiheit der Diensteanbieter führt. Umso erstaunlicher ist es dann aber, dass das OVG dies für das Unionsrecht als geklärt ansieht. Die dazu angeführten Belege tragen diese Behauptung jedoch keineswegs. Das Gegenteil dürfte plausibler sein. Dass damit über das Vehikel der unternehmerischen Freiheit aus Art. 16 GRC die Vorratsdatenspeicherung in Deutschland zu Fall kommt, obwohl diese Norm – wohl auch nach Einschätzung des OVG selbst – dazu an sich nicht ausgereicht hätte und auch in den Verfahren vor dem EuGH bislang keine Rolle gespielt hat, ist nicht frei von Ironie. Ob Unternehmen tatsächlich die Grundrechtsverletzungen Dritter aktivieren können, wäre im Rahmen einer Vorlage an den EuGH im Hauptsacheverfahren zu ergründen.

Die Bundesnetzagentur hat erfreulicherweise rasch Klarheit darüber geschaffen, wie sie angesichts dieses Beschlusses vorzugehen gedenkt. Sie verzichtet nun auf einen Vollzug dieser Normen bis zur Entscheidung in der Hauptsache. Allerdings könnte es dazu nicht mehr kommen. Denn die Entscheidung ist materiell hinsichtlich der Bewertung der Unionsrechtswidrigkeit der deutschen Regelung richtig. Vielleicht wird nun doch der deutsche Gesetzgeber die entsprechenden Konsequenzen ziehen und das Gesetz aufheben. Dazu wird die Große Koalition im Wahlkampfmodus in dieser Legislaturperiode allerdings kaum die nötige Zeit und Kraft haben. Befriedigend ist das weder für die Unternehmen noch für die von der Datenspeicherung Betroffenen noch für die auf die Daten zur Verbrechensbekämpfung angewiesenen Behörden. Ob das Ende der Vorratsdatenspeicherung die damit einhergehenden Sicherheitsverluste durch entsprechende Freiheitsgewinne aufwiegt, ist schwer zu beurteilen. Denn nach wie vor sind die Vor- und Nachteile kaum hinreichend empirisch aufbereitet – jedenfalls nicht in den Luxemburger Urteilen. Die dortige Abwägung arbeitet mit eher theoretischen und hypothetischen Annahmen wie dem „Gefühl“ der Betroffenen, „dass ihr Privatleben Gegenstand einer ständigen Überwachung ist“. Schade. Ein so umstrittenes Instrument wie die Vorratsdatenspeicherung hätte etwas stärkere empirische Analysen verdient, bevor es grundrechtlich verworfen wird.


6 Comments

  1. Marvin Thu 29 Jun 2017 at 18:11 - Reply

    Tatsächlich gibt es eine „stärkere empirische Analyse“ durchaus, und zwar in Form einer Studie der Max-Planck-Gesellschaft im Auftrag des BMJ. Die Studie ist von der Webseite der Max-Planck-Gesellschaft abrufbar: https://www.mpg.de/5000721/vorratsdatenspeicherung.pdf

  2. Peter Camenzind Thu 29 Jun 2017 at 20:13 - Reply

    Wenn entsprechend dem Artikel die mit entscheidende Frage, ob Unternehmen Grundrechtsverletzungen Dritter selbst aktivieren können, eher allein beim EuGH klärbar gewesen wäre, kann dies etwas nach Verletzung eines Rechtes auf den gesetzlichen Richter klingen. Ein Sargnagel kann dann noch leicht nachgeben.

  3. Alexander Grundner-Culemann Thu 29 Jun 2017 at 20:48 - Reply

    Auf das Gefühl hatte allerdings auch das Bundesverfassungsgericht im Volkszählungsurteil abgestellt, siehe Begründung C II “Wer unsicher ist …”

    Es ist das, was die Handlungs- und Mitwirkungsfähigkeit der Bürger, also in einer Demokratie des Souveräns, beeinträchtigen kann.

  4. Matthias Bäcker Fri 30 Jun 2017 at 09:10 - Reply

    Lieber Herr Kühling,

    ich bin in der Sache naturgemäß voreingenommen, möchte aber doch etwas zu Ihrem dritten Punkt sagen. Meiner Ansicht nach spricht alles dafür, dass sich ein TK-Anbieter zur Abwehr der Bevorratungspflicht auf den grundrechtlichen Privatheitsschutz berufen kann.

    Mit Blick zunächst auf die deutschen Grundrechte gibt es dafür ein verfassungsgerichtspositivistisches, ein grundrechtsdogmatisches und ein prozessual-pragmatisches Argument:

    Aus verfassungsgerichtspositivistischer Sicht: Das BVerfG hat schon die alte öffentlich-rechtliche Post hinsichtlich der von ihr beförderten Sendungen für grundrechtsberechtigt aus Art. 10 GG gehalten. Das muss erst recht für privatwirtschaftliche Dienstleister gelten. Auch das Vorratsdatenurteil von 2010 legt eine Grundrechtsberechtigung der TK-Unternehmen nahe. Damals hatte auch ein TK-Unternehmen Verfassungsbeschwerde eingelegt. Das BVerfG hat insoweit Art. 12 GG geprüft und eine Verletzung der spezifisch aus der Berufsfreiheit folgenden Maßstäbe ausdrücklich verneint. Trotzdem hat es den Verfassungsbeschwerden im Ganzen stattgegeben und hinsichtlich aller Beschwerdeführer eine Kostenerstattung durch den Bund angeordnet, also einschließlich des TK-Unternehmens. Das ergibt nur Sinn, wenn auch das TK-Unternehmen seine VB gewonnen hat, obwohl Art. 12 GG für sich genommen nicht verletzt war. Es muss also irgendwie am Fernmeldegeheimnis teilhaben. Ich glaube auch nicht, dass das nur ein Versehen des Gerichts war. Dass das BVerfG durchaus differenzierter tenorieren kann, zeigt etwa der Kontostammdatenbeschluss (E 118, 168).

    Aus grundrechtsdogmatischer Sicht: Selbst wenn man davon ausgeht, dass die TK-Unternehmen sich nicht auf Art. 10 GG berufen können, kommt man über den zweifellos gegebenen Eingriff in Art. 12 GG zu einer Inzidentprüfung des Fernmeldegeheimnisses der Kunden. Denn der Eingriff in die Berufsfreiheit ist nach der Elfes-Rechtsprechung nur gerechtfertigt, wenn er insgesamt mit den verfassungsrechtlichen Anforderungen in Einklang steht. Hierzu gehören auch die Grundrechte Dritter. Das ist auch – entgegen dem VG – kein grundrechtsdogmatisches Neuland, sondern eine solche Prüfweise findet sich verschiedentlich in der Rechtsprechung. So können sich nach zwei BVerfG-Entscheidungen Arbeitgeber unter Berufung auf Art. 12 GG gegen arbeitsrechtliche Regelungen wehren, die hinsichtlich ihrer Arbeitnehmerinnen gegen Art. 3 Abs. 2 und 3 GG verstoßen. Die Struktur ist dieselbe wie hier: Eine Vertragspartei wehrt sich gegen einen Grundrechtseingriff, der zugleich Grundrechte der anderen Vertragspartei verletzt. In einer der beiden Entscheidungen war es sogar so, dass das BVerfG ausdrücklich ausgeführt hat, die Berufsfreiheit des Arbeitgebers sei, isoliert betrachtet, nicht verletzt, und der VB des Arbeitgebers trotzdem wegen des Gleichheitsverstoßes stattgegeben hat.

    Aus pragmatischer Sicht: Wir kommen verwaltungsprozessual in Teufels Küche, wenn die TK-Unternehmen die Grundrechtmäßigkeit der Speicherungspflicht nicht vollumfänglich prüfen lassen können. Denn die Grundrechtseingriffe gegenüber den Unternehmen und ihren Kunden sind miteinander untrennbar verbunden. Isolieren wir sie prozessual voneinander, drohen einander widersprechende Entscheidungen und daraus resultierende Rechtsunsicherheit.

    Das lässt sich beispielhaft illustrieren: TK-Unternehmen U erhebt Klage gegen die Bundesrepublik (vertreten durch die BNetzA) mit dem Antrag festzustellen, dass es nicht zur Speicherung verpflichtet ist, wie hier im Fall. Wenn U die Klage rechtskräftig verliert, weil das Gericht nur die Berufsfreiheit isoliert prüft und nicht für verletzt hält, so steht prozessrechtlich das kontradiktorische Gegenteil des Klageantrags fest. Es ist also rechtskräftig festgestellt, dass U die Kundendaten (aller Kunden) bevorraten muss. Nun entsteht durch die Bevorratungspflicht nicht nur ein Rechtsverhältnis zwischen U und der BNetzA. Sondern weil die Bevorratungspflicht selbst – so das BVerfG – zugleich in die Grundrechte der TK-Kunden eingreift, handelt es sich um ein dreipoliges Rechtsverhältnis, an dem auch die Kunden von U beteiligt sind. Denn die BNetzA ist dafür zuständig, eine gesetzliche Pflicht gegenüber U durchzusetzen, deren Umsetzung gegenüber den Kunden einen Grundrechtseingriff bewirkt. Es könnte also ein Kunde K von U gleichfalls gegen die Bundesrepublik (vertreten durch die BNetzA) eine Klage auf Feststellung erheben, dass U nicht zur Speicherung „seiner“ Daten verpflichtet ist. Alternativ könnte K von der BNetzA verlangen, dass diese U verbietet, die Vorratsdaten zu speichern, weil die Bevorratungspflicht unanwendbar ist und eine andere Rechtsgrundlage für die Speicherung nicht existiert, U die Daten also gar nicht speichern darf. Dieses Verlangen könnte K ggfs. mit einer Verpflichtungsklage auf aufsichtsbehördliches Einschreiten durchsetzen. Zu beiden Verfahren wäre U notwendig beizuladen (während umgekehrt die Kunden von U an der von U erhobenen Klage nicht zu beteiligen wären, da ihre Rechte in diesem Rahmen nicht zu prüfen sind). Im Fall einer rechtskräftigen Stattgabe der Klage von K (bei der Verpflichtungsklage auch schon bei einem Bescheidungsurteil) stünde gegenüber U und der BNetzA verbindlich fest, dass U die Daten von K nicht speichern muss oder sogar nicht speichern darf. Damit wären U und die BNetzA an zwei rechtskräftige Urteile gebunden, die einander partiell (hinsichtlich von K) widersprechen. Prozessual käme man da m.E. nicht mehr heraus. Das rechtskräftige Urteil über die Klage des K ändert nichts an der Rechtskraft des Urteils über die Klage von U.

    Was jetzt die Unionsgrundrechte angeht, so ist die gerichtspositivistische Lage weniger klar. Mir ist keine Entscheidung des EuGH bekannt, in der der Gerichtshof den grundrechtlichen Kommunikationsschutz auf Kommunikationsmittler erstreckt hätte. Auch eine Elfes-Rechtsprechung oder überhaupt eine ausgefeilte Schrankendogmatik wie im deutschen Recht gibt es (noch) nicht. Allerdings gibt es anders als im deutschen Prozessrecht auch keine Fixierung auf das subjektive öffentliche Recht als notwendige Bedingung des Zugangs zu Gericht, sondern einen eher an der Betroffenheit ausgerichteten Zugang. Und was es auch gibt, ist Rechtsprechung zu den Grundfreiheiten des AEUV bzw. des alten EGV, nach der sich die ein Vertragspartner auf Grundfreiheiten des anderen Vertragspartners berufen kann. So hat der EuGH in der Rechtssache Clean Car ausgeführt, ein in einem Mitgliedstaat ansässiger Arbeitgeber könne die Arbeitnehmerfreizügigkeit seiner Arbeitnehmer einklagen. Die Beeinträchtigungsstruktur ist wieder identisch mit dem Vorratsdatenverfahren.

    Das prozessual-pragmatische Argument bleibt zudem unverändert stehen, wenn es um die Unionsgrundrechte statt um die deutschen Grundrechte geht.

    Schließlich streitet der effet utile als bedeutsamer interpretationsleitender Grundsatz dafür, dass sich das TK-Unternehmen auf den Verstoß gegen Art. 7 und Art. 8 GRCh berufen kann. Wenn einem Unternehmen die Berufung auf diese Grundrechte versagt bleibt und die unternehmerische Freiheit bei isolierter Betrachtung nicht verletzt ist, dann hat es keine Möglichkeit, sich erfolgreich gegen seine Bevorratungspflicht zu wehren, obwohl die Bevorratungsregelungen wegen des Grundrechtsverstoßes unanwendbar sind. Die Unanwendbarkeit bliebe damit zunächst folgenlos, das Unternehmen müsste speichern und die BNetzA könnte die unanwendbare Speicherungspflicht sogar mit Zwangsmitteln und Sanktionen durchsetzen. Zwar könnten die Kunden des Unternehmens gegen die Bevorratung vor den Gerichten vorgehen, sei es zivilgerichtlich gegen das Unternehmen oder verwaltungsgerichtlich gegen die BNetzA. Der Streitgegenstand dieser Gerichtsverfahren würde sich aber immer auf die Daten des einzelnen klagenden Kunden beschränken. Eine flächendeckende Aussetzung der Speicherung bei einem Unternehmen wäre nur in dem theoretischen Fall erreichbar, dass *alle* Kunden klagen.

    Ich kann hier nichts dazu sagen, ob eine Vorlage zum Umfang der Klageberechtigung des TK-Unternehmens in diesem Verfahren sinnvoll wäre. Ich bin aber ziemlich überzeugt, dass ich die Antwort auf diese Vorlage mit sehr hoher Wahrscheinlichkeit prognostizieren kann.

    Mit besten Grüßen
    Ihr
    Matthias Bäcker

  5. Peter Camenzind Fri 30 Jun 2017 at 14:59 - Reply

    Zu merken kann bleiben, dass demnach Oberverwaltunsgerichte eine grundrechtlich begründete Verwerfungskompetenz von Parlamentsgesetzen zu haben scheinen, wenn hier kein Verständnisfehler vorliegt.

  6. Matthias Bäcker Fri 30 Jun 2017 at 16:41 - Reply

    1. Jede hoheitliche Stelle der Mitgliedstaaten muss nach der ständigen Rechtsprechung des EuGH die Folgen aus der Unanwendbarkeit eines mitgliedstaatlichen Rechtsakts ziehen, der gegen Unionsrecht verstößt. Ein Verwerfungs- bzw. Nichtanwendungsmonopol etwa eines mitgliedstaatlichen Verfassungsgerichts wäre mit dem Unionsrecht nicht vereinbar, wie der EuGH etwa in der Sache Melki und Abdeli hervorgehoben hat.

    2. Selbst wenn es um einen Verstoß gegen das Grundgesetz geht, hinsichtlich dessen ein Verwerfungsmonopol des BVerfG besteht (Art. 100 Abs. 1 GG), können die Fachgerichte den Vollzug einer Norm im Eilverfahren vorläufig aussetzen, ohne die Norm dem BVerfG vorzulegen, wenn ansonsten der effektive Rechtsschutz vereitelt würde. Das ist ebenfalls nichts Neues, sondern vom BVerfG auch schon bestätigt worden.

    Ein weiteres aktuelleres Beispiel finden Sie hier:

    https://www.justiz.nrw.de/nrwe/ovgs/ovg_nrw/j2013/13_B_192_13_Beschluss_20130424.html

Leave A Comment

WRITE A COMMENT

1. We welcome your comments but you do so as our guest. Please note that we will exercise our property rights to make sure that Verfassungsblog remains a safe and attractive place for everyone. Your comment will not appear immediately but will be moderated by us. Just as with posts, we make a choice. That means not all submitted comments will be published.

2. We expect comments to be matter-of-fact, on-topic and free of sarcasm, innuendo and ad personam arguments.

3. Racist, sexist and otherwise discriminatory comments will not be published.

4. Comments under pseudonym are allowed but a valid email address is obligatory. The use of more than one pseudonym is not allowed.




Explore posts related to this:
Data Retention, Vorratsdatenspeicherung


Other posts about this region:
Deutschland