Das Bundesverfassungsgericht hat vor wenigen Minuten alle gesetzlichen Regelungen zur Umsetzung der Vorratsdatenspeicherung für “nichtig” erklärt. Damit müssen alle in den letzten zwei Jahren gespeicherten Daten sofort gelöscht werden.
Die nationale Gesetzgebung muss nun erheblich nachgebessert, das heißt konkretisiert werden. Ein Abruf von Verkehrsdaten zur Verfolgung von Raubkopierern etwa wird künftig nicht mehr möglich sein.
Könnte eine anders gestrickte Klage, die sich auf die EU konzentriert, die Vorratsdatenspeicherung per se noch kippen? Das Bundesverfassungsgericht schrieb dazu:
Eine Vorlage an den Europäischen Gerichtshof kommt nicht in Betracht, da es auf einen möglichen Vorrang des Gemeinschaftsrechts nicht ankommt. Die grundrechtlichen Gewährleistungen des Grundgesetzes stehen einer - anders gestalteten - Umsetzung der Richtlinie 2006/24/EG nicht entgegen.
…
Der Inhalt der Richtlinie belässt der Bundesrepublik Deutschland für die Gestaltung der in ihr vorgeschriebenen Speicherung von Telekommunikationsverkehrsdaten einen weiten Entscheidungsspielraum. Die Richtlinie verpflichtet die Mitgliedstaaten zwar dazu, Betreibern von öffentlich zugänglichen elektronischen Kommunikationsnetzen und Kommunikationsdiensten die Speicherung von praktisch allen Telekommunikationsverkehrsdaten für eine Dauer von mindestens sechs Monaten vorzuschreiben (Art. 1, 3, 5 und 6 Richtlinie 2006/24/EG). Ihre Regelungen sind dabei aber im Wesentlichen auf die Speicherungspflichten selbst beschränkt und regeln nicht den Zugang zu den Daten oder deren Verwendung durch die Behörden der Mitgliedstaaten. Insbesondere harmonisieren sie weder die Frage des Zugangs zu den Daten durch die zuständigen nationalen Strafverfolgungsbehörden noch die Frage der Verwendung und des Austausches dieser Daten zwischen diesen Behörden (vgl. EuGH, Urteil vom 10. Februar 2009 - Rs. C-301/06 -, Rn. 83). Ausgehend von den Mindestanforderungen der Richtlinie (Art. 7 und 13 Richtlinie 2006/24/EG) liegt es ebenfalls bei den Mitgliedstaaten, die erforderlichen Maßnahmen zur Gewährleistung von Datensicherheit, Transparenz und Rechtsschutz zu ergreifen.
