Vor­rats­da­ten­spei­che­rung ver­stößt gegen Uni­ons­recht

Die im Dezember 2015 gesetzlich eingeführte und ab dem 1. Juli 2017 zu beachtende Pflicht für die Erbringer öffentlich zugänglicher Telekommunikationsdienste, die bei der Nutzung von Telefon- und Internetdiensten anfallenden Verkehrs- und Standortdaten ihrer Nutzer für eine begrenzte Zeit von 10 bzw. – im Fall von Standortdaten – 4 Wochen auf Vorrat zu speichern, damit sie im Bedarfsfall den zuständigen Behörden etwa zur Strafverfolgung zur Verfügung gestellt werden können, ist mit dem Recht der Europäischen Union nicht vereinbar.

Dies hat das Oberverwaltungsgericht durch Beschluss vom 22. Juni 2017 entschieden.

Die Antragstellerin, ein IT-Unternehmen aus München, das u.a. Internetzugangsleistungen für Geschäftskunden in Deutschland und in anderen EU-Mitgliedstaaten erbringt, hatte sich mit einem Antrag auf Erlass einer einstweiligen Anordnung an das Verwaltungsgericht Köln gewandt, um der Verpflichtung zur Vorratsdatenspeicherung vorläufig bis zur Entscheidung über die gleichzeitig erhobene Klage nicht nachkommen zu müssen. Diesen Antrag hatte das Verwaltungsgericht abgelehnt. Der gegen diese Entscheidung erhobenen Beschwerde der Antragstellerin hat das Oberverwaltungsgericht nunmehr stattgegeben.

Zur Begründung hat der 13. Senat ausgeführt: Die Speicherpflicht sei in der Folge eines Urteils des Gerichtshofs der Europäischen Union vom 21. Dezember 2016 – C-203/15 und C-698/15 – jedenfalls in ihren gegenwärtigen Ausgestaltung nicht mit Art. 15 Abs. 1 der Datenschutzrichtlinie für elektronische Kommunikation 2002/58/EG vom 12. Juli 2002 vereinbar. Die Speicherpflicht erfasse pauschal die Verkehrs- und Standortdaten nahezu alle Nutzer von Telefon- und Internetdiensten. Erforderlich seien aber nach Maßgabe des Gerichtshofs jedenfalls Regelungen, die den von der Speicherung betroffenen Personenkreis von vornherein auf Fälle beschränkten, bei denen ein zumindest mittelbarer Zusammenhang mit der durch das Gesetz bezweckten Verfolgung schwerer Straftaten bzw. der Abwehr schwerwiegender Gefahren für die öffentliche Sicherheit bestehe. Dies könne etwa durch personelle, zeitliche oder geographische Kriterien geschehen. Nach dem Urteil des Gerichtshofs könne die anlasslose Speicherung von Daten insbesondere nicht dadurch kompensiert werden, dass die Behörden nur zum Zweck der Verfolgung schwerer Straftaten bzw. der Abwehr schwerwiegender Gefahren Zugang zu den gespeicherten Daten erhielten und strenge Maßnahmen zum Schutz der gespeicherten Daten vor Missbrauch ergriffen würden.

Der Beschluss ist unanfechtbar.

Aktenzeichen: 13 B 238/17 (I. Instanz: VG Köln 9 L 1009/16)

Share Button

Bundesgerichtshof entscheidet über die Zulässigkeit einer Lehrerbewertung im Internet (www.spickmich.de)

Die Parteien streiten über die Zulässigkeit der Bewertung der Leistungen der Klägerin als Lehrerin mit Namensnennung durch Schüler auf der Website http://www.spickmich.de/, die von den Beklagten gestaltet und verwaltet wird. Zugang zu dem Portal haben nur registrierte Nutzer. Die Registrierung erfolgt nach Eingabe des Namens der Schule, des Schulortes, eines Benutzernamens und einer E-mail-Adresse. An die E-mail-Adresse wird ein Passwort versandt, das den Zugang zu dem Portal eröffnet. Die mit den Schulnoten 1 bis 6 abzugebenden Bewertungen sind an vorgegebene Kriterien gebunden wie etwa „cool und witzig“, „beliebt“, „motiviert“, „menschlich“, „gelassen“ und „guter Unterricht“. Ein eigener Textbeitrag des Bewertenden ist nicht möglich. Aus dem Durchschnitt der anonym abgegebenen Bewertungen wird eine Gesamtnote errechnet. Die Nutzer können außerdem auf einer Zitatseite angebliche Zitate der bewerteten Lehrer einstellen. Die Klägerin, deren Name und Funktion auch der Homepage der Schule, an der sie unterrichtet, entnommen werden kann, erhielt für das Unterrichtsfach Deutsch eine Gesamtbewertung von 4,3. Ihr zugeschriebene Zitate wurden bisher nicht eingestellt. Mit der Klage verfolgt die Klägerin einen Anspruch auf Löschung bzw. Unterlassung der Veröffentlichung ihres Namens, des Namens der Schule, der unterrichteten Fächer im Zusammenhang mit einer Gesamt- und Einzelbewertung und der Zitat- und Zeugnisseite auf der Homepage http://www.spickmich.de/. Sie blieb in den Vorinstanzen erfolglos.

Der u. a. für den Schutz des Persönlichkeitsrechts und Ansprüche aus dem Bundesdatenschutzgesetz zuständige VI. Zivilsenat des Bundesgerichtshofs hat die dagegen von der Klägerin eingelegte Revision zurückgewiesen.

Unter den Umständen des Streitfalls hat der BGH die Erhebung, Speicherung und Übermittlung der Daten trotz der fehlenden Einwilligung der Klägerin für zulässig gehalten. Zwar umfasst der Begriff der personenbezogenen Daten nicht nur klassische Daten wie etwa den Namen oder den Geburtsort, sondern auch Meinungsäußerungen und Beurteilungen, die sich auf einen bestimmten oder bestimmbaren Betroffenen beziehen. Für die Erhebung, Speicherung und Übermittlung solcher Daten in automatisierten Verfahren gelten grundsätzlich die Vorschriften des Bundesdatenschutzgesetzes. Die Erhebung und Speicherung von Daten zur Übermittlung an Dritte ist auch ohne Einwilligung des Betroffenen nach § 29 BDSG u.a. dann zulässig, wenn ein Grund zu der Annahme eines schutzwürdigen Interesses an dem Ausschluss der Datenerhebung und –speicherung nicht gegeben ist. Ein entgegenstehendes Interesse der Klägerin hat der BGH nach Abwägung des Rechts auf informationelle Selbstbestimmung einerseits und des Rechts auf freien Meinungsaustausch andererseits für nicht gegeben erachtet. Die Bewertungen stellen Meinungsäußerungen dar, die die berufliche Tätigkeit der Klägerin betreffen, bei der der Einzelne grundsätzlich nicht den gleichen Schutz wie in der Privatsphäre genießt. Konkrete Beeinträchtigungen hat die Klägerin nicht geltend gemacht. Die Äußerungen sind weder schmähend noch der Form nach beleidigend. Dass die Bewertungen anonym abgegeben werden, macht sie nicht unzulässig, weil das Recht auf Meinungsfreiheit nicht an die Zuordnung der Äußerung an ein bestimmtes Individuum gebunden ist. Die Meinungsfreiheit umfasst grundsätzlich das Recht, das Verbreitungsmedium frei zu bestimmen.

Auch die Zulässigkeit der Übermittlung der Daten an den Nutzer kann nur aufgrund einer Gesamtabwägung zwischen dem Persönlichkeitsschutz des Betroffenen und dem Recht auf Kommunikationsfreiheit im jeweiligen Einzelfall beurteilt werden. Im Streitfall ist im Hinblick auf die geringe Aussagekraft und Eingriffsqualität der Daten und die Zugangsbeschränkungen zum Portal die Datenübermittlung nicht von vornherein unzulässig. Besondere Umstände, die der Übermittlung im konkreten Fall entgegenstehen könnten, hat die Klägerin nicht vorgetragen.

Share Button

Bundestag beschließt Umsetzung der EU-Richtlinie zur Vorratsdatenspeicherung

Der Deutsche Bundestag hat heute die Umsetzung der EU-Richtlinie zur Vorratsdatenspeicherung (2006/24/EG) in deutsches Recht beschlossen.

Der Verabschiedung der EU-Richtlinie gingen lange, zähe Verhandlungen auf europäischer Ebene voraus, in deren Verlauf es Deutschland gegen den Widerstand vieler anderer Mitgliedstaaten gelungen ist, möglichst grundrechtsschonende Regelungen zu vereinbaren. So wurde die Mindestspeicherdauer auf 6 Monate (statt der ursprünglich auf EU-Ebene diskutierten 36 Monate) beschränkt. Auch bei der Frage, welche Daten gespeichert werden, hat sich Deutschland mit seiner restriktiven Linie durchgesetzt. So wurde verhindert, dass Angaben über aufgerufene Internetseiten gespeichert werden müssen. Ebenso hat die Bundesregierung erfolgreich verhindert, dass Verkehrsdaten bei erfolglosen Anrufen stets gespeichert werden müssen. Gleiches gilt für die von vielen EU-Mitgliedstaaten geforderte umfassende Speicherpflicht von Standortdaten bei der Mobilfunktelefonie, um bei längeren Telefonaten mit Ortswechseln Bewegungsbilder von Mobiltelefonierenden erstellen zu können. Die Bundesregierung hat dagegen durch intensive Verhandlungen erreicht, dass nur das Standortdatum bei Beginn des Mobiltelefonats gespeichert werden muss.

Was wird gespeichert?

Es werden nur Verkehrsdaten gespeichert, keine Telekommunkationsinhalte. Telekommunikationsverkehrsdaten sind Daten aus denen sich ergibt, von welchem Anschluss aus zu welchem Anschluss hin wann und wie lange telekommuniziert wurde, also die genutzten Rufnummern und Kennungen, die Uhrzeit und das Datum der Verbindungen. Viele TK-Unternehmen speichern diese Daten schon heute zu geschäftlichen Zwecken; für Abrechnungszwecke ist das nach geltendem Recht 6 Monate lang zulässig, § 97 Abs. 3 Satz 3 Telekommunikationsgesetz (TKG).

Neu hinzu kommt nur, dass bei der Mobilfunktelefonie auch der Standort (angewählte Funkzelle) bei Beginn der Mobilfunkverbindung gespeichert wird. Daten, die Aufschluss über den Inhalt der Kommunikation geben, dürfen dagegen nicht gespeichert werden.

Zu den Telekommunikationsverkehrsdaten gehören neben Telefonverbindungen auch bestimmte Verkehrsdaten, die bei der Kommunikation über das Internet anfallen. Diese müssen nach der EU-Richtlinie künftig ebenfalls gespeichert werden. Deutschland nutzt die Umsetzungsfrist, deshalb müssen erst ab dem 1.1.2009 gespeichert werden:

  • von den Internetzugangsanbieter: die zugewiesene IP-Adresse, Beginn und Ende der Internetnutzung und die Anschlusskennung (Rufnummer oder DSL-Kennung); nicht aber, welche Seite besucht wurde;
  • von den Anbietern von E-Mail-Diensten: im Wesentlichen die Kennungen der elektronischen Postfächer (E-Mail-Adressen) und die IP-Adressen von Absender bzw. Empfänger nebst Zeitangaben;
  • von Internettelefonieanbietern (VoIP): die Rufnummern, Zeitpunkte der Kommunikation und die IP-Adressen.

Auch in diesem Bereich werden also nur Daten über den Internetzugang und die E-Mail-Kommunikation gespeichert.

Wer speichert?

Gespeichert werden die Daten bei den Telekommunikationsunternehmen, nicht beim Staat.

Wie lange wird gespeichert?

Viele der beschriebenen Daten können (und werden in vielen Fällen) schon nach geltendem Recht von den Telekommunikationsunternehmen für geschäftliche Zwecke zwischen 3 und 6 Monaten gespeichert. Neu ist vor allem, dass die Unternehmen künftig nicht nur speichern dürfen, sondern entsprechend der EU-Richtlinie zur Vorratsdatenspeicherung für 6 Monate speichern müssen, damit eine effektive Strafverfolgung gewährleistet ist.

Wer hat Zugriff auf die Daten?

Die Daten werden – wie bisher – nur beim Telekommunikationsunternehmen gespeichert. Wie bisher schon können Polizei und Staatsanwaltschaft grundsätzlich nur dann auf die Daten zugreifen, wenn dies in einem Ermittlungsverfahren zur Aufklärung einer konkreten Straftat zuvor durch einen richterlichen Beschluss erlaubt wurde. In diesem Beschluss legt der Richter genau fest, welche Daten das Unternehmen aus seinem Bestand herausfiltern und den Strafverfolgungsbehörden übermitteln muss.

Share Button