Warum Vorratsdaten nicht gleich Vorratsdaten sind: Bonnier Audio

Das EuGH-Urteil vom vergangenen Donnerstag in der Rechtssache Bonnier Audio hat - wie immer, wenn das Wort "Vorratsdaten" vorkommt - einige Aufregung ausgelöst. Vor allem Schlagzeilen wie "EU: Vorratsdaten gegen Filesharing erlaubt" oder "Raubkopien: EU erlaubt Identifizierung mit Vorratsdaten" erwecken den falschen Eindruck, der EuGH habe sich mit der Verwendung von "Vorratsdaten" im Sinne der Richtlinie 2006/24 über die Vorratsspeicherung von Daten befasst. Ich habe schon darauf hingewiesen (im Blog hier), dass die vom EuGH verwendete Wendung von "auf Vorrat" gespeicherten Daten nicht Vorratsdaten im Sinne der RL 2006/24 meint, möchte aber nochmals versuchen, etwas zum Verständnis des EuGH-Urteils beizutragen. Das soll zwar möglichst knapp sein, aber ein wenig ausholen muss ich zunächst doch: Grundsatz: Verkehrsdaten löschen, sobald nicht mehr für Abrechnung notwendig Für elektronische Kommunikationsnetze und -dienste gilt neben der allgemeinen Datenschutzrichtlinie 95/46/EG noch die Datenschutzrichtlinie für elektronische Kommunikation 2002/58/EG. Was die Aufbewahrung von Verkehrsdaten betrifft (und damit auch die Aufbewahrung der Daten darüber, wer wann welche dynamische IP-Adresse genutzt hat), gibt es in Art 6 der Datenschutzrichtlinie für elektronische Kommunikation einen klaren Grundsatz: Verkehrsdaten sind zu löschen, sobald sie nicht mehr für die Übertragung der Nachricht oder für die Abrechnung erforderlich sind. 1. Ausnahme: mitgliedstaatlich gesetzlich geregelte Aufbewahrungspflichten im Einklang mit den Grundrechten Von diesem Grundsatz - Löschen der Verkehrsdaten, sobald sie nicht mehr für die Abrechnung benötigt werden - gab es schon vor Inkrafttreten der Vorratsdatenrichtlinie eine wesentliche Ausnahme: nach Art 15 Abs 1 der RL konnten die Mitgliedstaaten nämlich vorsehen, dass auch Verkehrsdaten aus bestimmten Gründen länger aufbewahrt werden mussten. Der Wortlaut dieser Bestimmung ist durch die Verweistechnik recht unübersichtlich, ich fasse hier das Wesentliche zusammen: Für eine nach Art 15 Abs 1 der RL 2002/58 zulässige Pflicht, Daten "auf Vorrat" zu halten, ist eine ausdrückliche Rechtsvorschrift erforderlich, die Aufbewahrung darf nur für eine begrenzte Zeit vorgeschrieben werden, sie muss aus einem der folgenden Gründe notwendig sein: nationale Sicherheit, Landesverteidigung, öffentliche Sicherheit sowie Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten oder des unzulässigen Gebrauchs von elektronischen Kommunikationssystemen sie muss in einer demokratischen Gesellschaft notwendig, angemessen und verhältnismäßig sein; sie muss den allgemeinen Grundsätzen des Gemeinschaftsrechts entsprechen (unter anderem Achtung der Menschenrechte und Grundfreiheiten sowie der Rechtsstaatlichkeit) Mit anderen Worten: die Datenschutzrichtline für elektronische Kommunikation ermöglichte den Mitgliedstaaten immer schon - auch ohne Vorratsdatenrichtlinie - die Schaff…