Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 32006L0024

Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG

ABl. L 105 vom 13.4.2006, p. 54–63 (ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, SK, SL, FI, SV)

Dieses Dokument wurde in einer Sonderausgabe veröffentlicht. (BG, RO, HR)

Legal status of the document No longer in force, Date of end of validity: 03/05/2006

ELI: http://data.europa.eu/eli/dir/2006/24/oj

13.4.2006   

DE

Amtsblatt der Europäischen Union

L 105/54


RICHTLINIE 2006/24/EG DES EUROPÄISCHEN PARLAMENTS UND DES RATES

vom 15. März 2006

über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG

DAS EUROPÄISCHE PARLAMENT UND DER RAT DER EUROPÄISCHEN UNION —

gestützt auf den Vertrag zur Gründung der Europäischen Gemeinschaft, insbesondere auf Artikel 95,

auf Vorschlag der Kommission,

nach Stellungnahme des Europäischen Wirtschafts- und Sozialausschusses (1),

gemäß dem Verfahren des Artikels 251 des Vertrags (2),

in Erwägung nachstehender Gründe:

(1)

Die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (3) verpflichtet die Mitgliedstaaten zum Schutz der Grundrechte und Grundfreiheiten und insbesondere der Privatsphäre natürlicher Personen bei der Verarbeitung personenbezogener Daten, um den freien Verkehr personenbezogener Daten in der Gemeinschaft sicherzustellen.

(2)

Die Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) (4) transponiert die Grundsätze der Richtlinie 95/46/EG in besondere Vorschriften für den Bereich der elektronischen Kommunikation.

(3)

Die Artikel 5, 6 und 9 der Richtlinie 2002/58/EG enthalten Vorschriften für die Verarbeitung von Verkehrs- und Standortdaten, die im Zuge der Nutzung elektronischer Kommunikationsdienste erzeugt wurden, durch Netzbetreiber und Diensteanbieter. Daten dieser Art müssen gelöscht oder anonymisiert werden, sobald sie zur Übermittlung einer Nachricht nicht mehr benötigt werden, außer wenn es sich um Daten handelt, die für die Abrechnung von Gebühren oder Bezahlung von Zusammenschaltungen erforderlich sind. Mit Einwilligung des Betroffenen dürfen bestimmte Daten auch für Vermarktungszwecke oder die Bereitstellung von Diensten mit einem Zusatznutzen verarbeitet werden.

(4)

In Artikel 15 Absatz 1 der Richtlinie 2002/58/EG ist festgelegt, unter welchen Bedingungen die Mitgliedstaaten die Rechte und Pflichten gemäß Artikel 5, Artikel 6, Artikel 8 Absätze 1, 2, 3 und 4 sowie Artikel 9 der genannten Richtlinie beschränken dürfen. Etwaige Beschränkungen müssen zu besonderen Zwecken der Aufrechterhaltung der öffentlichen Ordnung, d. h. für die nationale Sicherheit (d. h. die Sicherheit des Staates), die Landesverteidigung, die öffentliche Sicherheit oder die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten oder des unzulässigen Gebrauchs von elektronischen Kommunikationssystemen, in einer demokratischen Gesellschaft notwendig, angemessen und verhältnismäßig sein.

(5)

Einige Mitgliedstaaten haben Rechtsvorschriften über eine Vorratsspeicherung von Daten durch Diensteanbieter zum Zwecke der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten erlassen. Diese nationalen Vorschriften weichen stark voneinander ab.

(6)

Die rechtlichen und technischen Unterschiede zwischen den nationalen Vorschriften zur Vorratsdatenspeicherung zum Zwecke der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten beeinträchtigen den Binnenmarkt für elektronische Kommunikation, da Diensteanbieter mit unterschiedlichen Anforderungen in Bezug auf die zu speichernden Arten von Verkehrs- und Standortdaten, die für die Vorratsspeicherung geltenden Bedingungen und die Dauer der Vorratsspeicherung konfrontiert sind.

(7)

In seinen Schlussfolgerungen vom 19. Dezember 2002 betont der Rat „Justiz und Inneres“, dass die beträchtliche Zunahme der Möglichkeiten bei der elektronischen Kommunikation dazu geführt hat, dass Daten über die Nutzung elektronischer Kommunikation besonders wichtig sind und daher ein wertvolles Mittel bei der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten und insbesondere der organisierten Kriminalität darstellen.

(8)

In der vom Europäischen Rat am 25. März 2004 angenommenen Erklärung zum Kampf gegen den Terrorismus wurde der Rat aufgefordert, Vorschläge für Rechtsvorschriften über die Aufbewahrung von Verkehrsdaten durch Diensteanbieter zu prüfen.

(9)

Gemäß Artikel 8 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten (EMRK) hat jede Person das Recht auf Achtung ihres Privatlebens und ihrer Korrespondenz. Eine Behörde darf in die Ausübung dieses Rechts nur eingreifen, soweit der Eingriff gesetzlich vorgesehen und in einer demokratischen Gesellschaft notwendig ist, unter anderem für die nationale oder öffentliche Sicherheit, zur Aufrechterhaltung der Ordnung, zur Verhütung von Straftaten oder zum Schutz der Rechte und Freiheiten anderer. Da sich die Vorratsspeicherung von Daten in mehreren Mitgliedstaaten als derart notwendiges und wirksames Ermittlungswerkzeug für die Strafverfolgung, insbesondere in schweren Fällen wie organisierter Kriminalität und Terrorismus, erwiesen hat, muss gewährleistet werden, dass die auf Vorrat gespeicherten Daten den Strafverfolgungsbehörden für einen bestimmten Zeitraum unter den in dieser Richtlinie festgelegten Bedingungen zur Verfügung stehen. Die Annahme eines Instruments zur Vorratsspeicherung von Daten gemäß den Anforderungen des Artikels 8 der EMRK ist daher eine notwendige Maßnahme.

(10)

Am 13. Juli 2005 hat der Rat in seiner Erklärung, in der die Terroranschläge von London verurteilt wurden, nochmals auf die Notwendigkeit hingewiesen, so rasch wie möglich gemeinsame Maßnahmen zur Vorratsspeicherung von Telekommunikationsdaten zu erlassen.

(11)

Da sowohl wissenschaftliche Untersuchungen als auch praktische Erfahrungen in mehreren Mitgliedstaaten gezeigt haben, dass Verkehrs- und Standortdaten für die Ermittlung, Feststellung und Verfolgung von Straftaten von großer Bedeutung sind, muss auf europäischer Ebene sichergestellt werden, dass Daten, die bei der Bereitstellung von Kommunikationsdiensten von den Anbietern öffentlich zugänglicher elektronischer Kommunikationsdienste oder den Betreibern eines öffentlichen Kommunikationsnetzes erzeugt oder verarbeitet werden, für einen bestimmten Zeitraum unter den in dieser Richtlinie festgelegten Bedingungen auf Vorrat gespeichert werden.

(12)

Artikel 15 Absatz 1 der Richtlinie 2002/58/EG gilt weiterhin für Daten, einschließlich Daten im Zusammenhang mit erfolglosen Anrufversuchen, deren Vorratsspeicherung nach der vorliegenden Richtlinie nicht ausdrücklich vorgeschrieben ist und die daher nicht in den Anwendungsbereich der vorliegenden Richtlinie fallen, und für die Vorratsspeicherung zu anderen — einschließlich justiziellen — Zwecken als denjenigen, die durch die vorliegende Richtlinie abgedeckt werden.

(13)

Diese Richtlinie bezieht sich nur auf Daten, die als Folge einer Kommunikation oder eines Kommunikationsdienstes erzeugt oder verarbeitet werden; sie bezieht sich nicht auf Daten, die Inhalt der übermittelten Information sind. Die Vorratsspeicherung von Daten sollte so erfolgen, dass vermieden wird, dass Daten mehr als einmal auf Vorrat gespeichert werden. Daten, die im Zuge der Bereitstellung der betreffenden Kommunikationsdienste erzeugt oder verarbeitet wurden, beziehen sich auf Daten, die zugänglich sind. Insbesondere bei der Vorratsspeicherung von Daten im Zusammenhang mit Internet-E-Mail und Internet-Telefonie kann die Verpflichtung zur Vorratsspeicherung nur für Daten aus den eigenen Diensten des Anbieters oder des Netzbetreibers gelten.

(14)

Die technische Entwicklung in der elektronischen Kommunikation schreitet rasch voran, und damit verändern sich möglicherweise auch die legitimen Anforderungen der zuständigen Behörden. Um sich beraten zu lassen und den Austausch von Erfahrungen mit bewährten Praktiken in diesen Fragen zu fördern, beabsichtigt die Kommission, eine Gruppe einzusetzen, die aus Strafverfolgungsbehörden der Mitgliedstaaten, Verbänden der Branche für elektronische Kommunikation, Vertretern des Europäischen Parlaments und europäischen Datenschutzbehörden, einschließlich des Europäischen Datenschutzbeauftragten, besteht.

(15)

Die Richtlinie 95/46/EG sowie die Richtlinie 2002/58/EG sind auf die gemäß der vorliegenden Richtlinie auf Vorrat gespeicherten Daten uneingeschränkt anwendbar. Artikel 30 Absatz 1 Buchstabe c der Richtlinie 95/46/EG verlangt die Anhörung der durch Artikel 29 der letztgenannten Richtlinie eingesetzten Gruppe für den Schutz von Personen bei der Verarbeitung personenbezogener Daten.

(16)

Die Pflichten von Diensteanbietern hinsichtlich Maßnahmen zur Sicherstellung der Datenqualität, die sich aus Artikel 6 der Richtlinie 95/46/EG ergeben, und ihre Pflichten hinsichtlich Maßnahmen zur Gewährleistung der Vertraulichkeit und der Sicherheit der Datenverarbeitung, die sich aus den Artikeln 16 und 17 der genannten Richtlinie ergeben, gelten uneingeschränkt für Daten, die im Sinne der vorliegenden Richtlinie auf Vorrat gespeichert werden.

(17)

Die Mitgliedstaaten müssen gesetzgeberische Maßnahmen ergreifen, um sicherzustellen, dass die gemäß dieser Richtlinie auf Vorrat gespeicherten Daten nur in Übereinstimmung mit den innerstaatlichen Rechtsvorschriften und unter vollständiger Achtung der Grundrechte der betroffenen Personen an die zuständigen nationalen Behörden weitergegeben werden.

(18)

In diesem Zusammenhang sind die Mitgliedstaaten gemäß Artikel 24 der Richtlinie 95/46/EG verpflichtet, Sanktionen für Verstöße gegen die zur Umsetzung der Richtlinie 95/46/EG erlassenen Vorschriften festzulegen. Nach Artikel 15 Absatz 2 der Richtlinie 2002/58/EG besteht die gleiche Pflicht in Bezug auf die innerstaatlichen Vorschriften zur Umsetzung der Richtlinie 2002/58/EG. In dem Rahmenbeschluss 2005/222/JI des Rates vom 24. Februar 2005 über Angriffe auf Informationssysteme (5) ist vorgesehen, dass der vorsätzliche und rechtswidrige Zugang zu Informationssystemen, einschließlich der darin auf Vorrat gespeicherten Daten, unter Strafe gestellt werden muss.

(19)

Das Recht jeder Person, der wegen einer rechtswidrigen Verarbeitung oder jeder anderen mit den einzelstaatlichen Vorschriften zur Umsetzung der Richtlinie 95/46/EG nicht zu vereinbarenden Handlung ein Schaden entsteht, Schadensersatz zu verlangen, das sich aus Artikel 23 der genannten Richtlinie ergibt, besteht auch im Zusammenhang mit einer rechtswidrigen Verarbeitung personenbezogener Daten gemäß der vorliegenden Richtlinie.

(20)

Das Übereinkommen des Europarates über Datennetzkriminalität von 2001 und das Übereinkommen des Europarates zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten von 1981 gelten auch für Daten, die im Sinne dieser Richtlinie auf Vorrat gespeichert werden.

(21)

Da die Ziele dieser Richtlinie, nämlich die Harmonisierung der Pflichten für Diensteanbieter bzw. Netzbetreiber im Zusammenhang mit der Vorratsspeicherung bestimmter Daten und die Gewährleistung, dass diese Daten zum Zwecke der Ermittlung, Feststellung und Verfolgung von schweren Straftaten, wie sie von jedem Mitgliedstaat in seinem nationalen Recht bestimmt werden, zur Verfügung stehen, auf Ebene der Mitgliedstaaten nicht ausreichend erreicht werden können und daher wegen des Umfangs und der Wirkungen dieser Richtlinie besser auf Gemeinschaftsebene zu erreichen sind, kann die Gemeinschaft gemäß dem in Artikel 5 des Vertrags niedergelegten Subsidiaritätsprinzip tätig werden. Entsprechend dem in demselben Artikel genannten Grundsatz der Verhältnismäßigkeit geht diese Richtlinie nicht über das zur Erreichung dieser Ziele erforderliche Maß hinaus.

(22)

Diese Richtlinie wahrt die vor allem mit der Charta der Grundrechte der Europäischen Union anerkannten Grundrechte und Grundsätze. In Verbindung mit der Richtlinie 2002/58/EG ist die vorliegende Richtlinie insbesondere bestrebt, die volle Wahrung der Grundrechte der Bürger auf Achtung des Privatlebens und ihrer Kommunikation sowie auf Schutz personenbezogener Daten gemäß Artikel 7 und 8 der Charta zu gewährleisten.

(23)

Da die Pflichten von Anbietern elektronischer Kommunikationsdienste verhältnismäßig sein sollten, wird in dieser Richtlinie vorgeschrieben, dass sie nur solche Daten auf Vorrat speichern müssen, die im Zuge der Bereitstellung ihrer Kommunikationsdienste erzeugt oder verarbeitet werden. Soweit derartige Daten nicht von diesen Anbietern erzeugt oder verarbeitet werden, besteht auch keine Pflicht zur Vorratsspeicherung. Durch diese Richtlinie soll nicht die Technologie für die Vorratsspeicherung von Daten harmonisiert werden, deren Wahl eine Angelegenheit ist, die auf nationaler Ebene zu regeln ist.

(24)

Nach Nummer 34 der Interinstitutionellen Vereinbarung über bessere Rechtsetzung (6) sind die Mitgliedstaaten aufgefordert, für ihre eigenen Zwecke und im Interesse der Gemeinschaft eigene Tabellen aufzustellen, aus denen im Rahmen des Möglichen die Entsprechungen zwischen dieser Richtlinie und den Umsetzungsmaßnahmen zu entnehmen sind, und diese zu veröffentlichen.

(25)

Diese Richtlinie berührt nicht das Recht der Mitgliedstaaten, Rechtsvorschriften über den Zugang zu und die Nutzung von Daten durch von ihnen benannte nationale Behörden zu erlassen. Fragen des Zugangs zu Daten, die gemäß dieser Richtlinie von nationalen Behörden für solche Tätigkeiten auf Vorrat gespeichert werden, die in Artikel 3 Absatz 2 erster Gedankenstrich der Richtlinie 95/46/EG aufgeführt sind, fallen nicht in den Anwendungsbereich des Gemeinschaftsrechts. Sie können aber durch nationales Recht oder Maßnahmen nach Titel VI des Vertrags über die Europäische Union geregelt werden. Derartige Rechtsvorschriften oder Maßnahmen müssen die Grundrechte, wie sie sich aus den gemeinsamen Verfassungstraditionen der Mitgliedstaaten ergeben und durch die EMRK gewährleistet sind, in vollem Umfang wahren. Nach Artikel 8 der EMRK in der Auslegung durch den Europäischen Gerichtshof für Menschenrechte müssen Eingriffe von Behörden in das Recht auf Privatsphäre den Anforderungen der Notwendigkeit und Verhältnismäßigkeit genügen und deshalb festgelegten, eindeutigen und rechtmäßigen Zwecken dienen, wobei sie in einer Weise erfolgen müssen, die dem Zweck des Eingriffs entspricht, dafür erheblich ist und nicht darüber hinausgeht —

HABEN FOLGENDE RICHTLINIE ERLASSEN:

Artikel 1

Gegenstand und Anwendungsbereich

(1)   Mit dieser Richtlinie sollen die Vorschriften der Mitgliedstaaten über die Pflichten von Anbietern öffentlich zugänglicher elektronischer Kommunikationsdienste oder Betreibern eines öffentlichen Kommunikationsnetzes im Zusammenhang mit der Vorratsspeicherung bestimmter Daten, die von ihnen erzeugt oder verarbeitet werden, harmonisiert werden, um sicherzustellen, dass die Daten zum Zwecke der Ermittlung, Feststellung und Verfolgung von schweren Straftaten, wie sie von jedem Mitgliedstaat in seinem nationalen Recht bestimmt werden, zur Verfügung stehen.

(2)   Diese Richtlinie gilt für Verkehrs- und Standortdaten sowohl von juristischen als auch von natürlichen Personen sowie für alle damit in Zusammenhang stehende Daten, die zur Feststellung des Teilnehmers oder registrierten Benutzers erforderlich sind. Sie gilt nicht für den Inhalt elektronischer Nachrichtenübermittlungen einschließlich solcher Informationen, die mit Hilfe eines elektronischen Kommunikationsnetzes abgerufen werden.

Artikel 2

Begriffsbestimmungen

(1)   Für die Zwecke dieser Richtlinie finden die Begriffsbestimmungen der Richtlinie 95/46/EG, der Richtlinie 2002/21/EG des Europäischen Parlaments und des Rates vom 7. März 2002 über einen gemeinsamen Rechtsrahmen für elektronische Kommunikationsnetze und -dienste (Rahmenrichtlinie) (7) und der Richtlinie 2002/58/EG Anwendung.

(2)   Im Sinne dieser Richtlinie bezeichnet der Ausdruck

a)

„Daten“ Verkehrsdaten und Standortdaten sowie alle damit in Zusammenhang stehende Daten, die zur Feststellung des Teilnehmers oder Benutzers erforderlich sind;

b)

„Benutzer“ jede juristische oder natürliche Person, die einen öffentlich zugänglichen elektronischen Kommunikationsdienst für private oder geschäftliche Zwecke nutzt, ohne diesen Dienst notwendigerweise abonniert zu haben;

c)

„Telefondienst“ Anrufe (einschließlich Sprachtelefonie, Sprachspeicherdienst, Konferenzschaltungen und Datenabrufungen), Zusatzdienste (einschließlich Rufweiterleitung und Rufumleitung) und Mitteilungsdienste und Multimediadienste (einschließlich Kurznachrichtendienste (SMS), erweiterte Nachrichtendienste (EMS) und Multimediadienste (MMS));

d)

„Benutzerkennung“ eine eindeutige Kennung, die Personen zugewiesen wird, wenn diese sich bei einem Internetanbieter oder einem Internet-Kommunikationsdienst registrieren lassen oder ein Abonnement abschließen;

e)

„Standortkennung“ die Kennung der Funkzelle, von der aus eine Mobilfunkverbindung hergestellt wird bzw. in der sie endet;

f)

„erfolgloser Anrufversuch“ einen Telefonanruf, bei dem die Verbindung erfolgreich aufgebaut wurde, der aber unbeantwortet bleibt oder bei dem das Netzwerkmanagement eingegriffen hat.

Artikel 3

Vorratsspeicherungspflicht

(1)   Abweichend von den Artikeln 5, 6 und 9 der Richtlinie 2002/58/EG tragen die Mitgliedstaaten durch entsprechende Maßnahmen dafür Sorge, dass die in Artikel 5 der vorliegenden Richtlinie genannten Daten, soweit sie im Rahmen ihrer Zuständigkeit im Zuge der Bereitstellung der betreffenden Kommunikationsdienste von Anbietern öffentlich zugänglicher elektronischer Kommunikationsdienste oder Betreibern eines öffentlichen Kommunikationsnetzes erzeugt oder verarbeitet werden, gemäß den Bestimmungen der vorliegenden Richtlinie auf Vorrat gespeichert werden.

(2)   Die Verpflichtung zur Vorratsspeicherung nach Absatz 1 schließt die Vorratsspeicherung von in Artikel 5 genannten Daten im Zusammenhang mit erfolglosen Anrufversuchen ein, wenn diese Daten von den Anbietern öffentlich zugänglicher elektronischer Kommunikationsdienste oder den Betreibern eines öffentlichen Kommunikationsnetzes im Rahmen der Zuständigkeit des betreffenden Mitgliedstaats im Zuge der Bereitstellung der betreffenden Kommunikationsdienste erzeugt oder verarbeitet und gespeichert (bei Telefoniedaten) oder protokolliert (bei Internetdaten) werden. Nach dieser Richtlinie ist die Vorratsspeicherung von Daten im Zusammenhang mit Anrufen, bei denen keine Verbindung zustande kommt, nicht erforderlich.

Artikel 4

Zugang zu Daten

Die Mitgliedstaaten erlassen Maßnahmen, um sicherzustellen, dass die gemäß dieser Richtlinie auf Vorrat gespeicherten Daten nur in bestimmten Fällen und in Übereinstimmung mit dem innerstaatlichen Recht an die zuständigen nationalen Behörden weitergegeben werden. Jeder Mitgliedstaat legt in seinem innerstaatlichen Recht unter Berücksichtigung der einschlägigen Bestimmungen des Rechts der Europäischen Union oder des Völkerrechts, insbesondere der EMRK in der Auslegung durch den Europäischen Gerichtshof für Menschenrechte, das Verfahren und die Bedingungen fest, die für den Zugang zu auf Vorrat gespeicherten Daten gemäß den Anforderungen der Notwendigkeit und der Verhältnismäßigkeit einzuhalten sind.

Artikel 5

Kategorien von auf Vorrat zu speichernden Daten

(1)   Die Mitgliedstaaten stellen sicher, dass gemäß dieser Richtlinie die folgenden Datenkategorien auf Vorrat gespeichert werden:

a)

zur Rückverfolgung und Identifizierung der Quelle einer Nachricht benötigte Daten:

1.

betreffend Telefonfestnetz und Mobilfunk:

i)

die Rufnummer des anrufenden Anschlusses,

ii)

der Name und die Anschrift des Teilnehmers oder registrierten Benutzers;

2.

betreffend Internetzugang, Internet-E-Mail und Internet-Telefonie:

i)

die zugewiesene(n) Benutzerkennung(en),

ii)

die Benutzerkennung und die Rufnummer, die jeder Nachricht im öffentlichen Telefonnetz zugewiesen werden,

iii)

der Name und die Anschrift des Teilnehmers bzw. registrierten Benutzers, dem eine Internetprotokoll-Adresse (IP-Adresse), Benutzerkennung oder Rufnummer zum Zeitpunkt der Nachricht zugewiesen war;

b)

zur Identifizierung des Adressaten einer Nachricht benötigte Daten:

1.

betreffend Telefonfestnetz und Mobilfunk:

i)

die angewählte(n) Nummer(n) (die Rufnummer(n) des angerufenen Anschlusses) und bei Zusatzdiensten wie Rufweiterleitung oder Rufumleitung die Nummer(n), an die der Anruf geleitet wird,

ii)

die Namen und Anschriften der Teilnehmer oder registrierten Benutzer;

2.

betreffend Internet-E-Mail und Internet-Telefonie:

i)

die Benutzerkennung oder Rufnummer des vorgesehenen Empfängers eines Anrufs mittels Internet-Telefonie,

ii)

die Namen und Anschriften der Teilnehmer oder registrierten Benutzer und die Benutzerkennung des vorgesehenen Empfängers einer Nachricht;

c)

zur Bestimmung von Datum, Uhrzeit und Dauer einer Nachrichtenübermittlung benötigte Daten:

1.

betreffend Telefonfestnetz und Mobilfunk: Datum und Uhrzeit des Beginns und Endes eines Kommunikationsvorgangs;

2.

betreffend Internetzugang, Internet-E-Mail und Internet-Telefonie:

i)

Datum und Uhrzeit der An- und Abmeldung beim Internetzugangsdienst auf der Grundlage einer bestimmten Zeitzone, zusammen mit der vom Internetzugangsanbieter einer Verbindung zugewiesenen dynamischen oder statischen IP-Adresse und die Benutzerkennung des Teilnehmers oder des registrierten Benutzers,

ii)

Datum und Uhrzeit der An- und Abmeldung beim Internet-E-Mail-Dienst oder Internet-Telefonie-Dienst auf der Grundlage einer bestimmten Zeitzone;

d)

zur Bestimmung der Art einer Nachrichtenübermittlung benötigte Daten:

1.

betreffend Telefonfestnetz und Mobilfunk: der in Anspruch genommene Telefondienst;

2.

betreffend Internet-E-Mail und Internet-Telefonie: der in Anspruch genommene Internetdienst;

e)

zur Bestimmung der Endeinrichtung oder der vorgeblichen Endeinrichtung von Benutzern benötigte Daten:

1.

betreffend Telefonfestnetz: die Rufnummern des anrufenden und des angerufenen Anschlusses;

2.

betreffend Mobilfunk:

i)

die Rufnummern des anrufenden und des angerufenen Anschlusses,

ii)

die internationale Mobilteilnehmerkennung (IMSI) des anrufenden Anschlusses,

iii)

die internationale Mobilfunkgerätekennung (IMEI) des anrufenden Anschlusses,

iv)

die IMSI des angerufenen Anschlusses,

v)

die IMEI des angerufenen Anschlusses,

vi)

im Falle vorbezahlter anonymer Dienste: Datum und Uhrzeit der ersten Aktivierung des Dienstes und die Kennung des Standorts (Cell-ID), an dem der Dienst aktiviert wurde;

3.

betreffend Internetzugang, Internet-E-Mail und Internet-Telefonie:

i)

die Rufnummer des anrufenden Anschlusses für den Zugang über Wählanschluss,

ii)

der digitale Teilnehmeranschluss (DSL) oder ein anderer Endpunkt des Urhebers des Kommunikationsvorgangs;

f)

zur Bestimmung des Standorts mobiler Geräte benötigte Daten:

1.

die Standortkennung (Cell-ID) bei Beginn der Verbindung,

2.

Daten zur geografischen Ortung von Funkzellen durch Bezugnahme auf ihre Standortkennung (Cell-ID) während des Zeitraums, in dem die Vorratsspeicherung der Kommunikationsdaten erfolgt.

(2)   Nach dieser Richtlinie dürfen keinerlei Daten, die Aufschluss über den Inhalt einer Kommunikation geben, auf Vorrat gespeichert werden.

Artikel 6

Speicherungsfristen

Die Mitgliedstaaten sorgen dafür, dass die in Artikel 5 angegebenen Datenkategorien für einen Zeitraum von mindestens sechs Monaten und höchstens zwei Jahren ab dem Zeitpunkt der Kommunikation auf Vorrat gespeichert werden.

Artikel 7

Datenschutz und Datensicherheit

Unbeschadet der zur Umsetzung der Richtlinien 95/46/EG und 2002/58/EG erlassenen Vorschriften stellt jeder Mitgliedstaat sicher, dass Anbieter von öffentlich zugänglichen elektronischen Kommunikationsdiensten bzw. Betreiber eines öffentlichen Kommunikationsnetzes in Bezug auf die nach Maßgabe der vorliegenden Richtlinie auf Vorrat gespeicherten Daten zumindest die folgenden Grundsätze der Datensicherheit einhalten:

a)

Die auf Vorrat gespeicherten Daten sind von der gleichen Qualität und unterliegen der gleichen Sicherheit und dem gleichen Schutz wie die im Netz vorhandenen Daten,

b)

in Bezug auf die Daten werden geeignete technische und organisatorische Maßnahmen getroffen, um die Daten gegen zufällige oder unrechtmäßige Zerstörung, zufälligen Verlust oder zufällige Änderung, unberechtigte oder unrechtmäßige Speicherung, Verarbeitung, Zugänglichmachung oder Verbreitung zu schützen,

c)

in Bezug auf die Daten werden geeignete technische und organisatorische Maßnahmen getroffen, um sicherzustellen, dass der Zugang zu den Daten ausschließlich besonders ermächtigten Personen vorbehalten ist,

und

d)

die Daten werden am Ende der Vorratsspeicherungsfrist vernichtet, mit Ausnahme jener Daten, die abgerufen und gesichert worden sind.

Artikel 8

Anforderungen an die Vorratsdatenspeicherung

Die Mitgliedstaaten stellen sicher, dass die in Artikel 5 genannten Daten gemäß den Bestimmungen dieser Richtlinie so gespeichert werden, dass sie und alle sonstigen damit zusammenhängenden erforderlichen Informationen unverzüglich an die zuständigen Behörden auf deren Anfrage hin weitergeleitet werden können.

Artikel 9

Kontrollstelle

(1)   Jeder Mitgliedstaat benennt eine oder mehrere öffentliche Stellen, die für die Kontrolle der Anwendung der von den Mitgliedstaaten zur Umsetzung von Artikel 7 erlassenen Vorschriften bezüglich der Sicherheit der auf Vorrat gespeicherten Daten in seinem Hoheitsgebiet zuständig ist/sind. Diese Stellen können dieselben Stellen sein, auf die in Artikel 28 der Richtlinie 95/46/EG Bezug genommen wird.

(2)   Die in Absatz 1 genannten Stellen nehmen die dort genannte Kontrolle in völliger Unabhängigkeit wahr.

Artikel 10

Statistik

(1)   Die Mitgliedstaaten sorgen dafür, dass der Kommission jährlich eine Statistik über die Vorratsspeicherung von in Verbindung mit der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder eines öffentlichen Kommunikationsnetzes erzeugten oder verarbeiteten Daten übermittelt wird. Aus dieser Statistik muss hervorgehen:

in welchen Fällen im Einklang mit dem innerstaatlichen Recht Daten an die zuständigen Behörden weitergegeben worden sind;

wie viel Zeit zwischen dem Zeitpunkt der Vorratsspeicherung der Daten und dem Zeitpunkt, zu dem sie von der zuständigen Behörde angefordert wurden, vergangen ist

und

in welchen Fällen die Anfragen nach Daten ergebnislos geblieben sind.

(2)   Die Statistik darf keine personenbezogenen Daten enthalten.

Artikel 11

Änderung der Richtlinie 2002/58/EG

In Artikel 15 der Richtlinie 2002/58/EG wird folgender Absatz eingefügt:

„(1a)   Absatz 1 gilt nicht für Daten, für die in der Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden (8), eine Vorratsspeicherung zu den in Artikel 1 Absatz 1 der genannten Richtlinie aufgeführten Zwecken ausdrücklich vorgeschrieben ist.

Artikel 12

Zukünftige Maßnahmen

(1)   Ein Mitgliedstaat, in dem besondere Umstände die Verlängerung der maximalen Speicherungsfrist nach Artikel 6 für einen begrenzten Zeitraum rechtfertigen, kann die notwendigen Maßnahmen ergreifen. Der Mitgliedstaat setzt die Kommission hiervon unverzüglich in Kenntnis und unterrichtet die anderen Mitgliedstaaten über die gemäß dem vorliegenden Artikel ergriffenen Maßnahmen und gibt die Gründe für ihre Einführung an.

(2)   Binnen eines Zeitraums von sechs Monaten nach der Mitteilung nach Absatz 1 billigt die Kommission die betreffenden einzelstaatlichen Maßnahmen oder lehnt diese ab, nachdem sie geprüft hat, ob sie ein Mittel zur willkürlichen Diskriminierung oder eine verschleierte Beschränkung des Handels zwischen den Mitgliedstaaten darstellen und ob sie das Funktionieren des Binnenmarktes behindern. Trifft die Kommission innerhalb dieses Zeitraums keine Entscheidung, so gelten die einzelstaatlichen Maßnahmen als gebilligt.

(3)   Werden die von den Bestimmungen dieser Richtlinie abweichenden einzelstaatlichen Maßnahmen eines Mitgliedstaats nach Absatz 2 gebilligt, so kann die Kommission prüfen, ob sie eine Änderung dieser Richtlinie vorschlägt.

Artikel 13

Rechtsbehelfe, Haftung und Sanktionen

(1)   Jeder Mitgliedstaat ergreift die erforderlichen Maßnahmen, um sicherzustellen, dass die einzelstaatlichen Maßnahmen zur Umsetzung von Kapitel III der Richtlinie 95/46/EG über Rechtsbehelfe, Haftung und Sanktionen im Hinblick auf die Datenverarbeitung gemäß der vorliegenden Richtlinie in vollem Umfang umgesetzt werden.

(2)   Jeder Mitgliedstaat ergreift insbesondere die erforderlichen Maßnahmen, um sicherzustellen, dass der vorsätzliche Zugang zu oder die vorsätzliche Übermittlung von gemäß dieser Richtlinie auf Vorrat gespeicherten Daten, der bzw. die nach den zur Umsetzung dieser Richtlinie erlassenen nationalen Rechtsvorschriften nicht zulässig ist, mit Sanktionen, einschließlich verwaltungsrechtlicher und strafrechtlicher Sanktionen, belegt wird, die wirksam, verhältnismäßig und abschreckend sind.

Artikel 14

Bewertung

(1)   Die Kommission legt dem Europäischen Parlament und dem Rat spätestens am 15. September 2010 eine Bewertung der Anwendung dieser Richtlinie sowie ihrer Auswirkungen auf die Wirtschaftsbeteiligten und die Verbraucher vor, um festzustellen, ob die Bestimmungen dieser Richtlinie, insbesondere die Liste von Daten in Artikel 5 und die in Artikel 6 vorgesehenen Speicherungsfristen, gegebenenfalls geändert werden müssen; hierbei berücksichtigt sie die Weiterentwicklung der Technologie der elektronischen Kommunikation und die ihr gemäß Artikel 10 zur Verfügung gestellte Statistik. Die Ergebnisse dieser Bewertung werden öffentlich gemacht.

(2)   Die Kommission prüft zu diesem Zweck sämtliche Kommentare, die ihr von den Mitgliedstaaten oder der gemäß Artikel 29 der Richtlinie 95/46/EG eingesetzten Datenschutzgruppe übermittelt werden.

Artikel 15

Umsetzung

(1)   Die Mitgliedstaaten setzen die Rechts- und Verwaltungsvorschriften in Kraft, die erforderlich sind, um dieser Richtlinie bis spätestens 15. September 2007 nachzukommen. Sie setzen die Kommission unverzüglich davon in Kenntnis.

Wenn die Mitgliedstaaten diese Vorschriften erlassen, nehmen sie in den Vorschriften selbst oder durch einen Hinweis bei der amtlichen Veröffentlichung auf diese Richtlinie Bezug. Die Mitgliedstaaten regeln die Einzelheiten der Bezugnahme.

(2)   Die Mitgliedstaaten teilen der Kommission den Wortlaut der wichtigsten innerstaatlichen Rechtsvorschriften mit, die sie auf dem unter diese Richtlinie fallenden Gebiet erlassen.

(3)   Bis 15. März 2009 kann jeder Mitgliedstaat die Anwendung dieser Richtlinie auf die Speicherung von Kommunikationsdaten betreffend Internetzugang, Internet-Telefonie und Internet-E-Mail aufschieben. Beabsichtigt ein Mitgliedstaat, den vorliegenden Absatz in Anspruch zu nehmen, so unterrichtet er den Rat und die Kommission hiervon mittels einer Erklärung bei der Annahme dieser Richtlinie. Die Erklärung wird im Amtsblatt der Europäischen Union veröffentlicht.

Artikel 16

Inkrafttreten

Diese Richtlinie tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.

Artikel 17

Adressaten

Diese Richtlinie ist an die Mitgliedstaaten gerichtet.

Geschehen zu Straßburg am 15. März 2006.

In Namen des Europäischen Parlaments

Der Präsident

J. BORRELL FONTELLES

Im Namen des Rates

Der Präsident

H. WINKLER


(1)  Stellungnahme vom 19. Januar 2006 (noch nicht im Amtsblatt veröffentlicht).

(2)  Stellungnahme des Europäischen Parlaments vom 14. Dezember 2005 (noch nicht im Amtsblatt veröffentlicht) und Beschluss des Rates vom 21. Februar 2006.

(3)  ABl. L 281 vom 23.11.1995, S. 31. Geändert durch die Verordnung (EG) Nr. 1882/2003 (ABl. L 284 vom 31.10.2003, S. 1).

(4)  ABl. L 201 vom 31.7.2002, S. 37.

(5)  ABl. L 69 vom 16.3.2005, S. 67.

(6)  ABl. C 321 vom 31.12.2003, S. 1.

(7)  ABl. L 108 vom 24.4.2002, S. 33.

(8)  ABl. L 105 vom 13.4.2006, S. 54.“.


Erklärung der Niederlande

gemäß Artikel 15 Absatz 3 der Richtlinie 2006/24/EG

Bezüglich der Richtlinie des Europäischen Parlaments und des Rates über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlicher elektronischer Kommunikationsdienste verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG nehmen die Niederlande die Möglichkeit in Anspruch, die Anwendung der Richtlinie auf die Speicherung von Kommunikationsdaten betreffend Internetzugang, Internet-Telefonie und Internet-E-Mail für einen Zeitraum von höchstens 18 Monaten nach dem Inkrafttreten der Richtlinie aufzuschieben.


Erklärung Österreichs

gemäß Artikel 15 Absatz 3 der Richtlinie 2006/24/EG

Österreich erklärt, die Anwendung dieser Richtlinie auf die Speicherung von Kommunikationsdaten betreffend Internetzugang, Internet-Telefonie und Internet-E-Mail für einen Zeitraum von 18 Monaten ab dem in Artikel 15 Absatz 1 genannten Zeitpunkt zurückzustellen.


Erklärung Estlands

gemäß Artikel 15 Absatz 3 der Richtlinie 2006/24/EG

Gemäß Artikel 15 Absatz 3 der Richtlinie des Europäischen Parlaments und des Rates über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt und verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG kündigt Estland hiermit seine Absicht an, von diesem Absatz Gebrauch zu machen und die Anwendung der Richtlinie auf die Speicherung von Kommunikationsdaten betreffend Internetzugang, Internet-Telefonie und Internet-E-Mail um 36 Monate nach Annahme der Richtlinie aufzuschieben.


Erklärung des Vereinigten Königreichs

gemäß Artikel 15 Absatz 3 der Richtlinie 2006/24/EG

Das Vereinigte Königreich erklärt gemäß Artikel 15 Absatz 3 der Richtlinie des Europäischen Parlaments und des Rates über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG, die Anwendung dieser Richtlinie auf die Speicherung von Kommunikationsdaten betreffend Internetzugang, Internet-Telefonie und Internet-E-Mail aufzuschieben.


Erklärung der Republik Zypern

gemäß Artikel 15 Absatz 3 der Richtlinie 2006/24/EG

Die Republik Zypern erklärt dass sie die Anwendung der Richtlinie auf die Speicherung von Kommunikationsdaten betreffend Internetzugang, Internet-Telefonie und Internet-E-Mail bis zu dem in Artikel 15 Absatz 3 genannten Zeitpunkt aufschiebt.


Erklärung der Hellenischen Republik

gemäß Artikel 15 Absatz 3 der Richtlinie 2006/24/EG

Griechenland erklärt, dass es die Anwendung der vorliegenden Richtlinie auf die Speicherung von Kommunikationsdaten betreffend Internetzugang, Internet-Telefonie und Internet-E-Mail gemäß Artikel 15 Absatz 3 für einen Zeitraum von 18 Monaten nach Ablauf der in Artikel 15 Absatz 1 genannten Frist aufschiebt.


Erklärung des Großherzogtums Luxemburg

gemäß Artikel 15 Absatz 3 der Richtlinie 2006/24/EG

Die Regierung des Großherzogtums Luxemburg erklärt gemäß Artikel 15 Absatz 3 der Richtlinie des Europäischen Parlaments und des Rates über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG, dass sie beabsichtigt, die Möglichkeit nach Artikel 15 Absatz 3 der vorgenannten Richtlinie in Anspruch zu nehmen, die Anwendung der Richtlinie auf die Speicherung von Kommunikationsdaten betreffend Internetzugang, Internet-Telefonie und Internet-E-Mail aufzuschieben.


Erklärung Sloweniens

gemäß Artikel 15 Absatz 3 der Richtlinie 2006/24/EG

Slowenien schließt sich der Gruppe der Mitgliedstaaten an, die gemäß Artikel 15 Absatz 3 der Richtlinie des Europäischen Parlaments und des Rates über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG erklärt haben, dass sie die Anwendung der Richtlinie auf die Speicherung von Kommunikationsdaten betreffend Internetzugang, Internet-Telefonie und Internet-E-Mail für einen Zeitraum von 18 Monaten aufschieben werden.


Erklärung Schwedens

gemäß Artikel 15 Absatz 3 der Richtlinie 2006/24/EG

Schweden möchte gemäß Artikel 15 Absatz 3 die Möglichkeit haben, die Anwendung dieser Richtlinie auf die Speicherung von Kommunikationsdaten betreffend Internetzugang, Internet-Telefonie und Internet-E-Mail aufzuschieben.


Erklärung der Republik Litauen

gemäß Artikel 15 Absatz 3 der Richtlinie 2006/24/EG

Gemäß Artikel 15 Absatz 3 der Richtlinie des Europäischen Parlaments und des Rates über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG (im Folgenden: die Richtlinie) erklärt die Republik Litauen, dass sie, sobald die Richtlinie angenommen ist, ihre Anwendung auf die Speicherung von Kommunikationsdaten betreffend Internetzugang, Internet-Telefonie und Internet-E-Mail für den in Artikel 15 Absatz 3 vorgesehenen Zeitraum aufschieben wird.


Erklärung der Republik Lettland

gemäß Artikel 15 Absatz 3 der Richtlinie 2006/24/EG

Lettland erklärt gemäß Artikel 15 Absatz 3 der Richtlinie 2006/24/EG vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG, dass es die Anwendung der Richtlinie auf die Speicherung von Kommunikationsdaten betreffend Internetzugang, Internet-Telefonie und Internet-E-Mail bis zum 15. März 2009 aufschiebt.


Erklärung der Tschechischen Republik

gemäß Artikel 15 Absatz 3 der Richtlinie 2006/24/EG

Die Tschechische Republik erklärt gemäß Artikel 15 Absatz 3 der Richtlinie, dass sie die Anwendung dieser Richtlinie auf die Speicherung von Kommunikationsdaten betreffend Internetzugang, Internet-Telefonie und Internet-E-Mail um 36 Monate ab dem Tag des Inkrafttretens der Richtlinie aufschieben wird.


Erklärung Belgiens

gemäß Artikel 15 Absatz 3 der Richtlinie 2006/24/EG

Belgien erklärt, dass es von der durch Artikel 15 Absatz 3 gebotenen Möglichkeit Gebrauch machen und die Anwendung dieser Richtlinie auf die Speicherung von Kommuniktionsdaten betreffend Internetzugang, Internet-Telefonie und Internet-E-Mail um 36 Monate nach Annahme der Richtlinie aufschieben wird.


Erklärung der Republik Polen

gemäß Artikel 15 Absatz 3 der Richtlinie 2006/24/EG

Polen erklärt, dass es gemäß Artikel 15 Absatz 3 der Richtlinie des Europäischen Parlaments und des Rates über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG die Möglichkeit in Anspruch nimmt, die Anwendung der Richtlinie auf die Speicherung von Kommunikationsdaten betreffend Internetzugang, Internet-Telefonie und Internet-E-Mail für einen Zeitraum von 18 Monaten ab dem in Artikel 15 Absatz 1 genannten Zeitpunkt zurückzustellen.


Erklärung Finnlands

gemäß Artikel 15 Absatz 3 der Richtlinie 2006/24/EG

Gemäß Artikel 15 Absatz 3 der Richtlinie über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt und verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG erklärt Finnland, dass es die Anwendung dieser Richtlinie auf die Speicherung von Kommunikationsdaten betreffend Internetzugang, Internet-Telefonie und Internet-E-Mail aufschieben wird.


Erklärung Deutschlands

gemäß Artikel 15 Absatz 3 der Richtlinie 2006/24/EG

Deutschland behält sich das Recht vor, die Anwendung dieser Richtlinie auf die Speicherung von Kommunikationsdaten betreffend Internetzugang, Internet-Telefonie und Internet-E-Mail für einen Zeitraum von 18 Monaten ab dem in Artikel 15 Absatz 1 Satz 1 genannten Zeitpunkt zurückzustellen.


Top