1.

Der Gerichtshof hat in den letzten Jahren seine ständige Rechtsprechung zur Speicherung und zum Zugang zu personenbezogenen Daten beibehalten, von der insbesondere folgende Urteile zu nennen sind:

2.

Diese Urteile (insbesondere das zweite) geben den Behörden einiger Mitgliedstaaten Anlass zur Besorgnis, da ihnen ihrer Ansicht nach ein Instrument vorenthalten wird, das sie als für den Schutz der nationalen Sicherheit und für die Bekämpfung von Kriminalität und Terrorismus notwendig erachten. Aus diesem Grund fordern einige dieser Mitgliedstaaten, diese Rechtsprechung aufzugeben oder anzupassen.

3.

Drei Gerichte der Mitgliedstaaten haben in vier Vorabentscheidungsersuchen ( 7 ), zu denen ich heute meine Schlussanträge vorlege, auf diese Besorgnis hingewiesen.

4.

Die vier Rechtssachen beziehen sich insbesondere auf das Problem der Anwendung der Richtlinie 2002/58 auf Tätigkeiten im Zusammenhang mit der nationalen Sicherheit und der Terrorismusbekämpfung. Sollte diese Richtlinie insoweit anwendbar sein, müsste im Anschluss geklärt werden, inwieweit die Mitgliedstaaten die von ihr geschützten Datenschutzrechte einschränken können. Schließlich ist zu prüfen, inwieweit die verschiedenen nationalen Regelungen (die britische ( 8 ), die belgische ( 9 ) und die französische ( 10 )) auf diesem Gebiet mit dem Unionsrecht in seiner Auslegung durch den Gerichtshof vereinbar sind.

5.

Ich verweise auf den entsprechenden Abschnitt meiner Schlussanträge in den Rechtssachen C‑511/18 und C‑512/18.

6.

Nach Section 94 kann der Secretary of State einem Betreiber eines öffentlichen elektronischen Kommunikationsnetzwerks allgemeine oder spezielle Weisungen erteilen, die ihm im Interesse der nationalen Sicherheit oder der Beziehungen zur Regierung eines Landes oder Gebiets außerhalb des Vereinigten Königreichs notwendig erscheinen.

7.

Section 1 bestimmt:

„(1)   Der Secretary of State kann durch Anordnung von einem Betreiber eines öffentlichen Telekommunikationsdienstes verlangen, relevante Kommunikationsdaten auf Vorrat zu speichern, wenn er dies für einen oder mehrere der unter Section 22(2)(a) bis (h) des Regulation of Investigatory Powers Act 2000 [Gesetz von 2000 zur Regelung von Ermittlungsbefugnissen, im Folgenden: RIPA] fallenden Zwecke für erforderlich und verhältnismäßig hält.

(2)   Eine Vorratsspeicherungsanordnung kann

(3)   Der Secretary of State kann durch Verordnung weitere Bestimmungen über die Vorratsspeicherung relevanter Kommunikationsdaten erlassen.

(4)   Diese Bestimmungen können insbesondere Regelungen enthalten über

…

(5)   Die Höchstdauer nach Subsection (4)(b) darf zwölf Monate nicht überschreiten, beginnend mit dem Tag, der in Bezug auf die betreffenden Daten in der Verordnung nach Subsection (3) festgelegt ist.

(6)   Ein Betreiber eines öffentlichen Telekommunikationsdienstes, der relevante Kommunikationsdaten nach dieser Section auf Vorrat speichert, darf die Daten nicht offenlegen, außer

(7)   Der Secretary of State kann durch eine Verordnung, die sich auf eine nach Subsection (4)(d) bis (g) oder Subsection (6) erlassene (oder zu erlassende) Bestimmung bezieht, in Bezug auf Kommunikationsdaten, die von Betreibern öffentlicher Telekommunikationsdienstleistungen nach dem Verhaltenskodex gemäß Section 102 des Anti-terrorism, Crime and Security Act 2001 [Gesetz über Terrorismusbekämpfung, Straftaten und Sicherheit von 2001] auf Vorrat zu speichern sind, eine Regelung treffen.“

8.

In Section 21 heißt es:

„…

(4)   In diesem Kapitel werden vom Begriff ‚Kommunikationsdaten‘ erfasst:

…

(6)   In dieser Section bedeutet der Begriff ‚Verkehrsdaten‘ in Bezug auf eine Nachricht

…“

9.

In Section 22 heißt es:

„(1)   Die vorliegende Section findet Anwendung, wenn eine für die Zwecke dieses Kapitels benannte Person aus unter Subsection (2) fallenden Gründen die Beschaffung von Kommunikationsdaten für erforderlich hält.

(2)   Die Beschaffung von Kommunikationsdaten ist aus unter diese Subsection fallenden Gründen erforderlich, wenn dies erforderlich ist

(4)   Vorbehaltlich Subsection (5) kann die benannte Person, wenn sie meint, dass der Betreiber eines Post- oder Telekommunikationsdienstes im Besitz von Kommunikationsdaten ist oder sein kann oder sich diese beschaffen kann, von diesem Betreiber durch eine an ihn gerichtete Anordnung verlangen, dass er

(5)   Die benannte Person darf nur dann eine Erlaubnis nach Subsection (3) erteilen oder eine Anordnung nach Subsection (4) erlassen, wenn sie der Auffassung ist, dass die Beschaffung der betreffenden Daten durch das erlaubte oder mit der Erlaubnis oder Anordnung verlangte Vorgehen zu dem Ziel, das mit dieser Beschaffung der Daten erreicht werden soll, im Verhältnis steht.“

10.

Nach Section 65 kann beim Investigatory Powers Tribunal (Gericht für Ermittlungsbefugnisse, Vereinigtes Königreich) Beschwerde erhoben werden, wenn Grund zur Annahme besteht, dass Daten auf unangemessene Weise beschafft wurden.

11.

Nach Angaben des vorlegenden Gerichts betrifft der Ausgangsrechtsstreit den Erwerb und die Verwendung von Massen-Telekommunikationsdaten durch die United Kingdom Security and Intelligence Agencies (Sicherheits- und Nachrichtendienste des Vereinigten Königreichs, im Folgenden: SND).

12.

Diese Daten beziehen sich darauf, „wer“ Telefon und Internet nutzt und „wann, wo, wie und mit wem“ er sie nutzt. Sie beinhalten den Standort von Mobil- und Festnetztelefonen, von denen Gespräche abgehen oder empfangen werden, sowie den von Computern, die für den Zugang ins Internet genutzt werden. Sie umfassen nicht den Inhalt der Nachrichten, der nur durch einen Gerichtsbeschluss erlangt werden kann.

13.

Die Klägerin des Ausgangsverfahrens (Privacy International, eine Nichtregierungsorganisation zur Verteidigung der Menschenrechte) hat beim vorlegenden Gericht Klage erhoben und geltend gemacht, dass der Erwerb und die Nutzung der genannten Daten durch die SND gegen das in Art. 8 der Konvention zum Schutz der Menschenrechte und Grundfreiheiten (im Folgenden: EMRK) verankerte Recht auf Privatleben und gegen Unionsrecht verstießen.

14.

Die beklagten Behörden ( 13 ) entgegnen, dass ihr Gebrauch solcher Befugnisse rechtmäßig und insbesondere für den Schutz der nationalen Sicherheit unbedingt notwendig sei.

15.

Nach den in der Vorlageentscheidung enthaltenen Informationen erhalten die SND im Rahmen der vom Secretary of State gemäß Section 94 des Gesetzes von 1984 erteilten Anweisungen die Massen-Telekommunikationsdaten über die Betreiber öffentlicher elektronischer Kommunikationsnetze.

16.

Diese Daten umfassen Verkehrs- und Standortdaten mit Informationen über soziale, geschäftliche und finanzielle Tätigkeiten, Kommunikationen und Reisen der Nutzer. Die SND verwahren diese Daten, sobald sie in ihrem Besitz sind, sicher und verwenden Techniken (wie z. B. Filtern und Abgleichen), die nicht zielgerichtet sind, d. h. nicht auf spezielle und bekannte Ziele ausgerichtet sind.

17.

Das vorlegende Gericht hält es für erwiesen, dass diese Techniken für die Arbeit der SND bei der Bekämpfung ernsthafter Bedrohungen der öffentlichen Sicherheit, insbesondere des Terrorismus, der Spionage und der nuklearen Proliferation notwendig sind. Die Fähigkeit, die Daten zu erwerben und zu nutzen, sei für den Schutz der nationalen Sicherheit des Vereinigten Königreichs wesentlich.

18.

Die streitigen Maßnahmen stünden im Einklang mit dem innerstaatlichen Recht und Art. 8 EMRK. In Anbetracht des Urteils Tele2 Sverige und Watson bestünden jedoch Zweifel an der Vereinbarkeit mit dem Unionsrecht.

19.

In diesem Kontext legt es dem Gerichtshof folgende Fragen zur Vorabentscheidung vor:

20.

Das vorlegende Gericht schildert den Hintergrund seiner Fragen folgendermaßen:

21.

Das Vorabentscheidungsersuchen ist am 31. Oktober 2017 beim Gerichtshof eingegangen.

22.

Die deutsche, die belgische, die britische, die tschechische, die zyprische, die spanische, die estnische, die französische, die ungarische, die irische, die lettische, die niederländische, die norwegische, die polnische, die portugiesische und die schwedische Regierung sowie die Kommission haben schriftliche Erklärungen eingereicht.

23.

An der mündlichen Verhandlung vom 9. September 2019, die gemeinsam mit der in den Rechtssachen C‑511/18, C‑512/18 und C‑520/18 durchgeführt wurde, haben die Partien der vier Vorabentscheidungsverfahren, die oben genannten Regierungen sowie die Kommission und der Europäische Datenschutzbeauftragte teilgenommen.

24.

In den Schlussanträgen, die ich heute in den Rechtssachen C‑511/18 und C‑512/18 vorlege, erläutere ich die Gründe, weshalb meines Erachtens die Richtlinie 2002/58 „grundsätzlich zur Anwendung kommt, wenn die Betreiber elektronischer Kommunikationsdienste gesetzlich verpflichtet sind, die Daten ihrer Teilnehmer zu speichern und den Behörden Zugang zu gewähren. Dass diese Pflichten den Betreibern aus Gründen der nationalen Sicherheit auferlegt werden, ändert daran nichts.“ ( 15 )

25.

Im Rahmen meiner Argumentation gehe ich auf die Auswirkungen der Urteile des Gerichtshofs vom 30. Mai 2006, Parlament/Rat und Kommission ( 16 ), und Tele2 Sverige und Watson ein, wobei ich eine integrative Auslegung beider Urteile befürworte ( 17 ).

26.

In diesen Schlussanträgen prüfe ich, nachdem ich festgestellt habe, dass die Richtlinie 2002/58 anwendbar ist, den dort vorgesehenen Ausschluss der nationalen Sicherheit und die Auswirkungen von Art. 4 Abs. 2 EUV ( 18 ).

27.

Unbeschadet meiner weiteren Ausführungen verweise ich auf die genannten Schlussanträge und die Schlussanträge in der Rechtssache C‑520/18.

28.

Mit den im vorliegenden Rechtsstreit streitigen Vorschriften wird den Anbietern elektronischer Kommunikationsdienste eine Pflicht auferlegt, die Daten, in deren Besitz sie wegen der Dienstleistung sind, die sie an die Nutzer öffentlicher Kommunikationsnetze der Union erbringen, nicht nur zu speichern, sondern auch zu verarbeiten ( 19 ).

29.

Die Betreiber müssen diese Daten nämlich zwingend an die SND übermitteln. Fraglich ist hier, ob Art. 15 Abs. 1 der Richtlinie 2002/58 gestattet, dass diese Übermittlung in Anbetracht ihres Ziels ohne Weiteres vom Unionsrecht ausgenommen wird.

30.

Das glaube ich nicht. Die Speicherung der genannten Daten und ihre Weitergabe lassen sich als Verarbeitung personenbezogener Daten durch Betreiber elektronischer Kommunikationsdienste einstufen, weshalb sie selbstverständlich in den Geltungsbereich der Richtlinie 2002/58 fallen.

31.

Gründe der nationalen Sicherheit können nicht, wie das vorlegende Gericht vorschlägt, dieser Feststellung vorgehen, was bedeuten würde, dass die streitige Pflicht nicht in den Anwendungsbereich des Unionsrechts fiele. Ich wiederhole, dass meines Erachtens den Betreibern eine Verarbeitung von Daten in Verbindung mit der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste in öffentlichen Kommunikationsnetzen in der Union vorgeschrieben wird, was gerade der Geltungsbereich der Richtlinie 2002/58 ist, wie aus ihrem Art. 3 Abs. 1 hervorgeht.

32.

Von dieser Prämisse ausgehend verlagert sich die Diskussion nicht auf die Tätigkeiten der SND (die sich, worauf ich zuvor hingewiesen habe, außerhalb des Unionsrechts befinden könnten, wenn sie nicht die Betreiber elektronischer Kommunikation beträfen), sondern auf die Speicherung und die spätere Weitergabe der im Besitz dieser Betreiber befindlichen Daten. Aus dieser Perspektive stehen die von der Union garantierten Grundrechte auf dem Spiel.

33.

Der Schlüsselfaktor für die Lösung dieser Debatte ist einmal mehr die Pflicht zur allgemeinen und unterschiedslosen Speicherung der Daten, zu denen den Behörden Zugang gewährt wird.

34.

Da das vorlegende Gericht in dieser Rechtssache besonderen Nachdruck auf die die nationale Sicherheit betreffenden Tätigkeiten der SND legt, erlaube ich mir, einige Nummern meiner heutigen Schlussanträge in den Rechtssachen C‑511/18 und C‑512/18 zu diesem Thema wiederzugeben:

…

…

…

35.

Das vorlegende Gericht hat sich auf die vom Gerichtshof im Urteil Tele2 Sverige und Watson vorgenommene Auslegung konzentriert und die Schwierigkeiten beschrieben, die ihre Heranziehung im vorliegenden Fall seines Erachtens mit sich bringt.

36.

Im Urteil Tele2 Sverige und Watson werden nämlich die Voraussetzungen genannt, die eine nationale Regelung, mit der die Pflicht eingeführt wird, Verkehrs- und Standortdaten zu speichern, erfüllen muss, damit die Behörden später Zugang zu ihnen haben können.

37.

Ebenso wie in den Rechtssachen C‑511/18 und C‑512/18 und aus ähnlichen Gründen bin ich der Meinung, dass die nationalen Vorschriften, um die es vorliegend geht, nicht die im Urteil Tele2 Sverige und Watson aufgestellten Voraussetzungen erfüllen, da sie eine allgemeine und unterschiedslose Speicherung personenbezogener Daten vorsehen, die einen detaillierten Bericht über das Leben der betroffenen Personen über eine längere Zeit ermöglicht.

38.

In den Schlussanträgen in den beiden genannten Rechtssachen frage ich mich, ob es möglich wäre, die in diesem Urteil dargelegte Rechtsprechung wegen ihrer Folgen für die Terrorismusbekämpfung oder für den Schutz des Staates vor anderen ähnlichen Bedrohungen der nationalen Sicherheit zu nuancieren oder zu vervollständigen.

39.

Ich erlaube mir auch an dieser Stelle, einige Nummern dieser Schlussanträge wiederzugeben, in denen ich im Kern die Auffassung vertrete, dass diese Rechtsprechung, da es möglich ist, sie zu nuancieren, im Wesentlichen zu bestätigen ist:

40.

Das vorlegende Gericht stellt seine zweite Frage für den Fall, dass die erste Frage bejaht wird. In diesem Fall möchte es wissen, welche „andere Anforderung zusätzlich zu den in der EMRK aufgestellten“ oder den sich aus dem Urteil Tele2 Sverige und Watson ergebenden verlangt werden müsste.

41.

Hierzu führt es aus, dass es die „Maßnahmen, die von den SND zur Gewährleistung der nationalen Sicherheit ergriffen werden, durchkreuzen würde“, wenn die Anforderungen des Urteils Tele2 Sverige und Watson vorgeschrieben würden.

42.

Da ich vorschlage, die erste Frage zu verneinen, ist es nicht unbedingt notwendig, auf die zweite Frage einzugehen. Diese hängt, wie das vorlegende Gericht selbst hervorhebt, davon ab, dass „der Erwerb großer Datenmengen und Techniken automatisierter [Verarbeitung]“ der personenbezogenen Daten aller Nutzer des Vereinigten Königreichs, die die Betreiber elektronischer Kommunikationsdienste an die SND übermitteln müssen, für mit dem Unionsrecht vereinbar erklärt werden.

43.

Sollte der Gerichtshof es für unabdingbar halten, die zweite Frage zu beantworten, sollte er meines Erachtens die genannten Voraussetzungen des Urteils Tele2 Sverige und Watson in Bezug auf

bestätigen.

44.

Ich wiederhole, dass es genügen würde, diese zwingend anwendbaren Voraussetzungen aus den Gründen, die ich in den Schlussanträgen in den Rechtssachen C‑511/18 und C‑512/18 und C‑520/18 dargelegt habe, zu bestätigen, ohne dass es notwendig wäre, „weitere“ festzulegen, wie das vorlegende Gericht meint.

45.

Nach alledem schlage ich dem Gerichtshof vor, die Fragen des Investigatory Powers Tribunal (Gericht für Ermittlungsbefugnisse, Vereinigtes Königreich) wie folgt zu beantworten:

Art. 4 EUV und Art. 1 Abs. 3 der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) sind dahin auszulegen, dass sie einer nationalen Regelung entgegenstehen, die einem Betreiber elektronischer Kommunikationsnetze die Pflicht auferlegt, den Sicherheits- und Nachrichtendiensten eines Mitgliedstaats die „Massen-Telekommunikationsdaten“ zur Verfügung zu stellen, was die vorherige allgemeine und unterschiedslose Erhebung dieser Daten voraussetzt.

Hilfsweise:

Der Zugang seitens der Sicherheits- und Nachrichtendienste eines Mitgliedstaats zu Daten, die von den Betreibern elektronischer Kommunikationsnetze übermittelt werden, muss die im Urteil vom 21. Dezember 2016, Tele2 Sverige und Watson (C‑203/15 und C‑698/15, EU:C:2016:970), aufgestellten Voraussetzungen erfüllen.