Friday, April 11, 2014

Vorratsdatenspeicherung: anhängige Verfahren bei EuGH und EuG

Mit Urteil vom 08.04.2014, C-293/12 und C-593/12, hat der EuGH bekanntlich die Richtlinie 2006/24/EG über die Vorratsspeicherung von Daten zur Gänze als ungültig erklärt (im Blog dazu hier und hier; im EUR-Lex ist die Ungültigkeit der RL mit heutigem Tag übrigens noch nicht dokumentiert). Damit sind aber nicht alle Verfahren vor dem Gerichtshof, in denen diese Richtlinie eine Rolle spielt, erledigt.

Vertragsverletzungsverfahren Kommission / Deutschland
Anhängig ist zunächst noch das Vertragsverletzungsverfahren gegen Deutschland, C-329/12; hier ist nur spannend, ob die Kommission die Klage so rechtzeitig zurückzieht, dass sie einem Urteil (oder wohl eher Beschluss) des EuGH zur Zurückweisung zuvorkommt.

Vorabentscheidungsersuchen der österreichischen Datenschutzkommission
Dann ist aber auch noch das Verfahren C-46/13 H gegen E anhängig (siehe im Blog dazu hier). In diesem Vorabentscheidungsersuchen der österreichischen Datenschutzkommission geht es einerseits um die Frage der Gültigkeit der RL über die Vorratsspeicherung von Daten - was mit dem Urteil vom 08.04.2014 nun hinfällig ist (ebenso wie die in diesem Verfahren gestellten Auslegungsfragen zur RL 2006/24). Andererseits fragt die Datenschutzkommission den EuGH auch zur Auswirkung der Vorratsdaten-RL auf das Auskunftsrecht nach der allgemeinen Datenschutzrichtlinie 95/46/EG (Frage 2):
Ist Artikel 13 Abs 1 lit c) und d) der Richtlinie 95/46/EG dahin auszulegen, dass das Recht einer von der Vorratsspeicherung von Daten im Sinne der Richtlinie 2006/24/EG betroffenen natürlichen Person auf Auskunft über eigene Daten nach Art 12 lit a dieser Richtlinie gegenüber dem Anbieter eines öffentlich zugänglichen Kommunikationsdienstes oder dem Betreiber eines öffentlichen Kommunikationsnetzes ausgeschlossen oder beschränkt werden kann?
Da die Vorratsdaten-RL nun keine Rechtfertigung für eine Beschränkung des Auskunftsanspruchs mehr liefern kann, stellt sich diese Frage natürlich neu und anders, vor allem aber auf nationaler Ebene (etwa im Hinblick auf die Beschränkung datenschutzrechtlicher Auskunftsansprüche durch die - eigentlich dem Schutz der Vorratsdaten vor Missbrauch dienenden - Bestimmungen im TKG 2003, zB nach § 102b Abs 1:"Eine Auskunft über Vorratsdaten ist ausschließlich aufgrund einer gerichtlich bewilligten Anordnung der Staatsanwaltschaft zur Aufklärung und Verfolgung von Straftaten, deren Schwere eine Anordnung nach § 135 Abs 2a StPO rechtfertigt, zulässig."). Die Betreiber selbst lehnen Auskünfte, mit denen Kunden die über sie gespeuicherten Vorratsdaten in Erfahrnung bringen wollen, einheitlich ab; eine typische Antwort auf ein Auskunftsersuchen hat eine Kundin eines Mobilnetzbetreibers hier online gestellt (Zitat: "Die Daten werden verschlüsselt und gesondert unter besonderen Sicherheitsvorkehrungen aufbewahrt. Ein Zugriff ist technisch für uns nicht möglich, ausgenommen in den Fällen, die die Datensicherheitsverordnung vorsieht.").

Es wäre also durchaus spannend, wie solche Beschränkungen im Lichte (nunmehr: nur) der allgemeinen Datenschutz-RL gesehen werden (die Netzbetreiber bestreiten für die Vorratsdaten übrigens auch die Auftraggebereigenschaft nach dem Datenschutzgesetz). In diese Richtung konnten aber die Fragen der Datenschutzkommisison zum Zeitpunkt der Vorlage natürlich nicht gehen, und es ist daher eher zu erwarten, dass der EuGH zu dieser Frage keine Antwort mehr als erforderlcih ansehen wird, sofern nicht ohnehin die Datenschutzbehörde (als Rechtsnachfolgerin der aufgelösten Datenschutzkommission) das Vorabentscheidungsersuchen von sich aus zurückzieht.

Zugang zu Dokumenten aus Vertragsverletzungsverfahren
Schließlich ist beim EuG noch unerledigt die von Patrick Breyer erhobene Klage gegen eine Entscheidung der  Kommission, mit der ihm (ua) der Zugang zu Schriftstätzen der österreichischen Regierung im Vertragsverletzungsverfahren betreffend die Vorratsdaten-RL (C-189/09) verweigert wurde (T-188/12 Breyer / Kommission; siehe im Blog dazu hier). Auf dieses Verfahren - das ja nur mittelbar mit der Vorratsdaten-RL zusammenhängt - hat das Urteil vom 08.04.2014 keine Auswirkungen.

PS: zum Urteil vom 08.04.2014 gibt es eine Reihe interessanter Beiträge auf verschiedenen Blogs - ich habe eine Auswahl davon bei meinem ersten Beitrag (am Ende) verlinkt.

Tuesday, April 08, 2014

Nochmals zum VDS-Urteil: auch "autonome" nationale VDS (auf Basis des Art 15 Abs 1 RL 2002/58) muss den Anforderungen des Urteils genügen

Nach der ersten Zusammenfassung des heutigen EuGH-Urteils, mit dem die Richtlinie über die Vorratsspeicherung von Daten (VDS-RL) als ungültig erklärt wurde (hier), nun noch Anmerkungen zu den Auswirkungen des Urteils auf die nationale Rechtslage.

Auswirkungen auf die nationale Rechtslage
Die VDS-RL ist mit dem Urteil des EuGH aus dem Rechtsbestand ausgeschieden (rückwirkend mit dem Zeitpunkt des Inkrafttretens), bestehende nationale Umsetzungsregelungen fallen dadurch aber nicht automatisch weg. Ein Sonderfall ist Deutschland, wo die Richtlinie - nach der Aufhebung der ersten Umsetzung durch das BVerfG - nicht mehr umgesetzt wurde; nun besteht natürlich keine Verpflichtung mehr zur Umsetzung.

Bestehende nationale (Umsetzungs-)Rechtsnormen sind nun am verbliebenen Unionsrecht zu messen, insbesondere an Art 15 Abs 1 der Datenschutzrichtlinie für elektronische Kommunikation (RL 2002/58) sowie am nationalen Verfassungsrecht. In diesem Rahmen - unionsrechtliche Grenzen nach der RL 2002/58 und nationales Verfassungsrecht - könnte der nationale Gesetzgeber bestehende Regeln abschaffen oder ändern. (Ein gänzlicher Verzicht auf jeglichen Zugriff auf gespeicherte Verkehrsdaten wird übrigens nicht in Betracht kommen: siehe dazu das EGMR-Urteil K.U. gegen Finnland zu einem Fall, in dem das Fehlen von Regeln, die - nach entsprechender Abwägung - den Zugriff auf Verbindungsdaten ermöglichen hätten können, zur Feststellung einer Verletzung des Art 8 EMRK führte; mehr dazu im Blog hier).

Die Grenzen des Art 15 Abs 1 RL 2002/58
Die "Vorratsdaten" im Sinne des Art 15 Abs 1 der RL 2002/58 ("während einer begrenzten Zeit aufbewahrte" Daten) haben in der Diskussion um die Vorratsdatenspeicherung natürlich immer ein Schattendasein geführt. Nach Art 15 Abs 1 der RL 2002/58 können die Mitgliedstaaten aber, abweichend vom in der Richtlinie festgelegten Grundsatz, dass Verkehrsdaten zu löschen sind, sobald sie nicht mehr für die Übertragung der Nachricht oder für die Abrechnung erforderlich sind, vorsehen, dass Daten aus Gründen wie zB der öffentlichen Sicherheit während einer begrenzten Zeit aufbewahrt werden. Wörlich lautet Art 15 Abs 1 dieser Richtlinie:
Die Mitgliedstaaten können Rechtsvorschriften erlassen, die die Rechte und Pflichten gemäß Artikel 5, Artikel 6, Artikel 8 Absätze 1, 2, 3 und 4 sowie Artikel 9 dieser Richtlinie beschränken, sofern eine solche Beschränkung gemäß Artikel 13 Absatz 1 der Richtlinie 95/46/EG für die nationale Sicherheit, (d. h. die Sicherheit des Staates), die Landesverteidigung, die öffentliche Sicherheit sowie die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten oder des unzulässigen Gebrauchs von elektronischen Kommunikationssystemen in einer demokratischen Gesellschaft notwendig, angemessen und verhältnismäßig ist. Zu diesem Zweck können die Mitgliedstaaten unter anderem durch Rechtsvorschriften vorsehen, dass Daten aus den in diesem Absatz aufgeführten Gründen während einer begrenzten Zeit aufbewahrt werden. Alle in diesem Absatz genannten Maßnahmen müssen den allgemeinen Grundsätzen des Gemeinschaftsrechts einschließlich den in Artikel 6 Absätze 1 und 2 des Vertrags über die Europäische Union niedergelegten Grundsätzen entsprechen.
Eine Beschränkung für diese Möglichkeiten der Mitgliedstaaten, sozusagen eine eigene nationale Vorratsdatenspeicherung vorzusehen, gab es bisher durch Art 15 Abs 1a, wonach Daten, die bereits nach der VDS-RL zu speicher waren, für dei selben Regelungszwecke nicht nochmal (und vielleicht weitergehend) auch nach nationalen Rechtsvorschriften zu speichern waren. Dieser Art 15 Abs  1a der RL 2002/58 wurde durch die VDS-RL eingefügt und ist nun mit der Ungültigerklärung der gesamten VDS-RL ebenfalls weggefallen.

Zu Art 15 Abs 1 RL 2002/58 hat sich der EuGH im Urteil in der Rechtssache Bonnier Audio geäußert, mit dem eher wenig aufregenden Ergebnis, dass die VDS-RL mitgliedstaatlichen Regelungen, die nach Art 15 Abs 1 der RL 2002/58 zulässig sind, nicht entgegen steht (siehe dazu näher meine Blogposts vom 19.04.2012 und vor allem vom 22.04.20012, wo ich auch versucht habe, die Unterschiede zur VDS-RL aufzuzeigen).

Die Kommission hat sich bei ihrer ersten Reaktion auf das EuGH-Urteil zur VDS-RL auch schon auf Art 15 Abs 1 der RL 2002/58 bezogen; in einem FAQ zum Urteil heißt es dazu: "a finding of invalidity of the Directive does not cancel the ability for Member States under the e-Privacy Directive (2002/58/EC) to oblige retention of data."

Aber was genau erlaubt Art 15 Abs 1 der RL 2002/58? Ich zitiere der Einfachheit halber mein Blogpost vom 22.04.2012:
  • Für eine nach Art 15 Abs 1 der RL 2002/58 zulässige Pflicht, Daten "auf Vorrat" zu halten, ist eine ausdrückliche Rechtsvorschrift erforderlich,
  • die Aufbewahrung darf nur für eine begrenzte Zeit vorgeschrieben werden,
  • sie muss aus einem der folgenden Gründe notwendig sein: nationale Sicherheit, Landesverteidigung, öffentliche Sicherheit sowie Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten oder des unzulässigen Gebrauchs von elektronischen Kommunikationssystemen
  • sie muss in einer demokratischen Gesellschaft notwendig, angemessen und verhältnismäßig sein;
  • sie muss den allgemeinen Grundsätzen des Gemeinschaftsrechts entsprechen (unter anderem Achtung der Menschenrechte und Grundfreiheiten sowie der Rechtsstaatlichkeit)
Vor dem Hintergrund des aktuellen EuGH-Urteils bedeutet dies allerdings, dass eine Verpflichtung zur Datenspeicherung, die ähnlich gestrickt ist wie die bisherige Vorratsdatenspeicherung nach der VDS-RL, jedenfalls an der zuletzt genannten Hürde scheitern würde, denn zu den Grundsätzen des Gemeinschaftsrechts (nun: Unionsrechts) zählen auch die in der Grundrechtecharta verankerten Rechte (rechtsdogmatisch ist das jetzt unscharf ausgedrückt, aber im Ergebnis läuft es darauf hinaus).

Mit anderen Worten: jede nationale Vorratsdatenspeicherung muss zumindest jene Anforderungen erfüllen, die der EuGH der Prüfung der VDS-RL zugrunde gelegt hat. Anders als das die Kommission-Reaktion vielleicht annehmen lässt, sind die Mitgliedstaaten also nicht wirklich frei, ihre Vorratsdatenregelungen auszugestalten, sondern sie bewegen sich - weil jede Vorratsdatenregelung den Anwendungsbereich der RL 2002/58 berührt - im Anwendungsbereich des Unionsrechts, sodass die Rechte der Grundrechtecharta (in der Auslegung durch den EuGH) gelten. Weil die Richtlinie 2002/58 zeitlich vor der Grundrechtecharta beschlossen wurde, wird das in dieser Richtlinie auch noch mal ausdrücklich verlangt.

Anforderungen aus dem EuGH-Urteil:
Und die Anforderungen aus der Urteil sind einigermaßen schwer zu erfüllen, auch wenn ich nicht der Auffassung bin, dass sie schlichtwegs unerfüllbar wären. Denn wir müssen berücksichtigen, dass der EuGH im Wesentlichen eine Verhältnismäßigkeitsprüfung durchgeführt hat, also keine Checkliste von Anforderungen aufgestellt hat, die kumulativ in jedem Fall zu 100 % vorliegen müssen.

Nur vier Punkte - die es allerdings in sich haben - würde ich nach dem Urteil als jedenfalls unabdingbar für eine zulässige Vorratsdatenspeicherung ansehen:
  • Garantien gegen Missbrauch der Daten (schwer zu verwirklichen, aber auch unklar, wie weit das wirklich geht, wirtschaftliche Erwägungen dürfen aber keine Rolle spielen) (RNr 66-67)
  • Pflicht zur unwiderruflichen "Vernichtung" der Daten nach Ablauf der Speicherfrist (ist etwa in Österreich gesetzlich vorgesehen) (RNr 67)
  • Pflicht zur Speicherung im Unionsgebiet (EWR geht nicht? Schweiz?)  (RNr 68)
  • und vor allem: "klare und präzise Regeln" (RNr 54), also eine ins Einzelne gehende gesetzliche Determinierung, unter welchen Umständen welche konkrete Maßnahme anzuwenden ist. 
Die vom EuGH in die Verhältnismäßigkeitsprüfung im engeren Sinne (RNr 55-64) eingestellten Umstände sind (hier etwas vereinfacht und zusammengefasst):
  • die Differenzierung der zu speichernden Daten, zB danach, ob sich die Personen "auch nur mittelbar in einer Lage befinden, die Anlass zur Strafverfolgung geben könnte"
  • das Bestehen von Ausnahmen für Berufsgeheimnisträger
  • die Beschränkung auf einen Zeitraum, ein geografisches Gebiet, einen bestimmten Personenkreis
  • objektive Kriterien für den Datenzugang durch nationale Behörden, beschränkt auf schwere Straftaten
  • materiellrechtliche und verfahrensrechtliche Regeln für den Datenzugang der Behörden (zB Beweisverwertungsverbote), die sicherstellen, dass der Zugang strikt auf Zwecke der Verhütung und Feststellung genau abgegrenzter schwerer Straftaten beschränkt bleibt. 
  • Beschräönkung der Anzahl der Personen, die Zuagng zu den Daten haben
  • Gerichtliche oder sonst unabhängige Prüfung begründeter Anträge der Strafverfolgungsbehörden
  • anhand objektiver Kriterien bestimmter Zeitraum der Speicherpflicht, differenziert nach Datenkategorien oder betroffenen Personen
Bei diesen Umständne handelt es sich nicht um 0/1-Entscheidungen. Es wäre daher denkbar, dass eine zB einmonatige auch flächendeckende Speicherverpflichtung als zulässig angesehen würde, wenn die Regeln für den Zugang zu den Daten präszise genug auf schwere Straftaten abstellen und zB bei der gerichtlichen Prüfung von Datenzugangsanträgen der Strafverfolgungsbehörden Ausnahmen für Berufsgeheimnisträger berücksichtigt würden. Auch wären räumlich abgegrenzte Speicherverpflichtungen aus besonderen Anlässen denkbar, selbst wenn da der eine Arzt oder die andere Anwältin mit betroffen sein könnte; wohl in jedem Fall aber müsste es um schwere Straftaten gehen, also bloße Sachbeschädigungen oder leichte Körperverletzungen bei Demos - für die es auch besser geeignete Aufklärungsmittel gibt - könnten wohl nie eine Pflicht zu einer räumich eingeschränkten Vorratsdatenspeicherung begründen.

Wie viele andere auch glaube ich, dass Methoden des Quick Freeze viel eher gangbar wären und bei der Grundrechtsprüfung eine bessere Chance hätten, als eine wie auch immer modifizierte eingeschränkte Vorratsdatenspeicherung. Aber gänzlich ausgeschlossen - wie etwa Maximilian Steinbeis im Verfassungsblog aufgrund der RNr 58 des Urteils - hielte ich eine modifizierte Vorratsdatenspeicherung ("VDS light") nicht. Politisch gekillt, aber rechtlich theoretisch noch lebensfähig, würde ich sagen.

Verfahren vor dem Verfassungsgerichtshof
Der österreichische Verfassungsgerichtshof wird nun sein Gesetzsprüfungsverfahren fortsetzen, wobei er noch nicht abschließend entschieden hat, ob die Normprüfungsanträge zulässig sind (RNr 24 des Vorlagebeschlusses). Der Antrag der Kärntner Landesregierung sollte aber wohl zulässig sein - es sei denn, der Aufhebungsantrag wurde zu eng, zu weit oder sonst nicht den hohen Anforderungen des VfGH entsprechend gefasst. Gerade in diesem Fall, bei dem der VfGH die Gültigkeit der Richtlinie vor dem EuGH recht pauschal ("Art. 3 bis 9 der Richtlinie 2006/24/EG") in Frage stellte, wäre es aber besonders auffällig, wenn er bei den an ihn gerichteten Anträgen hinsichtlich des Anfechtungsantrags besonders formalistisch agieren würde. Ähnliches gilt für die Individualanträge (Seitlinger einerseits, Tschohl und andere andererseits), deren Antragsberechtigung nach der bisherigen restriktiven Linie des VfGH in vergleichbaren Fällen (wie etwa bei der Auskunftspflicht von Telekombetreibern nach dem SPG) nicht von vornherein klar ist. Aber bei der VDS-RL ist so manches anders, und es gäbe wohl gute Gründe, hier die sogenannte "Umwegsunzumutbarkeit" (den Antragstellern darf ein anderer zumutbarer Weg des Rechtsschutzes nicht zur Verfügung stehen) etwas großzügiger zu sehen.

Ich gehe also davon aus, dass zumindest einer der Anträge zumindest teilweise zulässig ist. Auf die weiteren Details zu den jeweils angefochtenen Bestimmungen gehe ich jetzt nicht näher ein. Anzumerken ist freilich, dass der Verfassungsgerichtshof in seinem Vorlagebeschluss schon angedeutet hat, dass die Prüfung nach nationalem Verfassungsrecht eher strenger ausfallen würde als nur nach Unionsrecht (siehe RNr 33 des Vorlagebeschlusses: "§ 1 Abs. 2 DSG 2000 enthält einen materiellen Gesetzesvorbehalt, der die Grenzen für Eingriffe in das Grundrecht enger zieht, als dies Art. 8 Abs. 2 EMRK tut." oder RNr 34: "Nach der Rechtsprechung des Verfassungsgerichtshofes folgt aus dieser Regelung, dass an die Verhältnismäßigkeit des Eingriffs in das Datenschutzgrundrecht ein strengerer Maßstab angelegt werden muss, als er sich bereits aus Art. 8 EMRK ergibt" - dass hier nur die EMRK angesprochen ist, sollte nicht irritieren, der VfGH geht ja entsprechend den Erläuterungen zu Art 7 GRC davon aus, dass "die darin garantierten Rechte den Rechten nach Art. 8 EMRK entsprechen" und hat dazu auch eine - unbeantwortete - Frage an den EuGH gestellt).

Vor diesem Hintergrund ist es nur schwer vorstellbar, dass der Kern der in Prüfung gezogenen Bestimmungen des TKG 2003 die Prüfung des VfGH "überlebt".

EuGH-Urteil zur Richtlinie über die Vorratsspeicherung von Daten: ungültig, weil unverhältnismäßig

Der EuGH hat heute sein Urteil in den Rechtssachen C-293/12 Digital Rights Ireland und C-594/12 Seitlinger ua gefällt und die Richtlinie 2006/24 über die Vorratsspeicherung von Daten als mit Art 7 und 8 der Grundrechtecharta nicht vereinbar und die gesamte Richtlinie daher als ungültig beurteilt (Pressemitteilung des EuGH; Volltext des Urteils der Urteilstext war zunächst nur hier verfügbar). Eine Aussetzung der zeitlichen Wirkungen des Urteils (also eine Art Übergangsfrist bis zu einer Neuregelung) hat der EuGH nicht vorgesehen.

Der EuGH weicht aber nicht nur bei den zeitlichen Wirkungen des Urteils von den den Schlussanträgen von Generalanwalt Cruz Vilalón ab (siehe zu diesen die Pressemitteilung des EuGH und im Blog ausführlich hier). Der Generalanwalt hatte nämlich einen doch etwas ungewöhnlichen Zugang gewählt und die Richtline deshalb als mit der Grundrechtecharta nicht vereinbar beurteilt, weil sie nicht bereits selbst die unabdingbaren Grundsätze enthält, die die Mitgliedstaaten zur Beschränkung des Zugangs zu den Daten und ihrer Auswertung garantieren müssen (dieser Punkt kommt beim EuGH zwar auch vor, allerdings etwas versteckt in der Verhältnismäßigkeitsprüfung). Diesem fundamentaleren Ansatz ist der EuGH nicht gefolgt, sondern nimmt eine ganz straighte, klassische Grundrechtsprüfung vor, wie sie nach Art 52 der Grundrechtecharta vorgegeben ist.

Art 52 GRC verlangt nämlich, dass jede Einschränkung der Ausübung der in dieser Charta anerkannten Rechte und Freiheiten (1.) gesetzlich vorgesehen sein und (2.) den Wesensgehalt dieser Rechte und Freiheiten achten muss. Einschränkungen dürfen (3.) nur vorgenommen werden, wenn sie erforderlich sind und den von der Union anerkannten dem Gemeinwohl dienenden Zielsetzungen oder den Erfordernissen des Schutzes der Rechte und Freiheiten anderer tatsächlich entsprechen, dies alles (4.) unter Wahrung des Grundsatzes der Verhältnismäßigkeit.

1. Grundrechtseingriff
Erster Prüfpunkt ist daher das Vorliegen einer Einschränkung (nach EMRK-Terminologie wöre das der "Eingriff"), die zwanglos und unstrittig bejaht wird, sowohl hinsichtlich des Art 7 (Achtung des Privat- und Familienlebens) als auch des Art 8 der GRC (Schutz personenbezogener Daten). Zu Art 7 stellt der EuGH zwei Eingriffe fest, einerseits schon die Speicherung durch die Betreiber (RNr 34), andererseits auch den Zugang der Behörden (RNr 35). Dere Eingriff in das nach Art8 garantierte Recht liegt ohnehin auf der Hand, weil die VDS-RL eine Verarbeitug personenbezogeneer Daten vorsieht (RNr 36).

Ein Eingriff in Art 11 (Freiheit der Meinungsäußerung und Informationsfreiheit) wird nicht mehr gesondert geprüft, der EuGH hält aber "chilling effects" ausdrücklich nicht für ausgeschlossen (RNr 28) - würde also wohl, wäre die Richtlinie nicht schon nach Art 7 und 8 ungültig, auch einen Eingriff in das durch Art 11 GRC garantierte Recht bejahen.

2. Wesensgehalt
Den Wesensgehalt der Grundrechte sieht der EuGH durch die Eingriffe nicht verletzt: hinsichtlich des Art 7, weil die Richtline keine "die Kenntnisnahme des Inhalts elektronischer Kommunikation als solchen nicht gestattet" (RNr 39); ich hätte mir da etwas mehr an Ausführungen gewünscht, weshalb der Wesensgehalt des Schutzes der Privatsphäre erst bei Kennnisnahme vom Inhalt angetastet werden kann, zumal der EuGH in RNr 26 und 27 darlegt, welche weitreichenden Schlüsse auf das Privatleben aus den gespeicherten Daten gezogen werden können.

Der Wesensgehalt des Rechts aus Schutz personenbezogener Daten wird nicht angegriffen, weil die Richtlinie selbst Vorschriften zu Datenschutz und Datensicherheit enthält (RNr 40)-.

3. Dem Gemeinwohl dienende Zielsetzung
Zu diesem Punkt dreht der EuGH etwas an der Rechtfertigungsschraube für die Richtlinie: ihrer Kompetenzgrundlage nach dient sie - wie mit dem Urteil C-301/06 Irland / Parlament und Rat (im Blog dazu hier) entschieden - der Harmonisierung im Binnenmarkt. Materielles Ziel der Richtlinie ist aber, wie der EuGH in RNr 41 des Urteils feshält, "zur Bekämpfung schwerer Kriminalität und somit letztlich zur öffentlichen Sicherheit beizutragen." Dass das eine dem gemeinwohl dienende Zielsetzung ist, bedarf an sich keiner längeren Erklärung, der EuGH wird hier dennoch vergleichsweise ausführlich und bringt auch das durch Art 6 GRC garantierte Recht auf Freiheit und Sicherheit ins Spiel - unter Betonung der Sicherheit (RNr 42-44).

4. Verhältnismäßigkeit
Damit sind wir auch schon beim letzten und naturgemäß unschärfsten Bereich, der Verhältnismäßigkeitsprüfung. Maßnahmen sind nur verhältnismäßig, wenn sie "geeignet sind, die mit der fraglichen Regelung zulässigerweise verfolgten Ziele zu erreichen, und nicht die Grenzen dessen überschreiten, was zur Erreichung dieser Ziele geeignet und erforderlich ist." (RNr 46)

- eingeschränkter Gestaltungsspielraum
Erster Eckpunkt der Analyse des EuGH ist, dass angesichts der "besonderen Bedeutung des Schutzes personenbezogener Daten für das Grundrecht auf Achtung des Privatlebens und des Ausmaßes und der Schwere des mit der Richtlinie 2006/24 verbundenen Eingriffs in dieses Recht der Gestaltungsspielraum des Unionsgesetzgebers eingeschränkt [ist], so dass die Richtlinie einer strikten Kontrolle unterliegt." (Hervorhebung hinzugefügt)

- Richtlinie ist ein geeignetes Mittel
Der EuGH hält auch fest, dass die nach der Richtlinie zu speichernden Daten "ein nützliches Mittel für strafrechtliche Ermittlungen darstellen" und die Vorratsspeicherung solcher Daten "als zur Erreichung des mit der Richtlinie verfolgten Ziels geeignet angesehen werden" kann (RNr 49)

- Erforderlichkeit der Maßnahmen?
Die - anerkannt dem Gemeinwohl dienende - Zielsetzung - auch wenn sie "von größter Bedeutung für die Gewährleistung der öffentlichen Sicherheit ist" und "so grundlegend sie auch sein mag" - reicht aber für den EuGH nicht, für sich genommen die Erforderlichkeit der Speicherungsmaßnahmen für die Kriminalitätsbekämpfung zu rechtfertigen (RNr 51).

- Verhältnismäßigkeitsprüfung im engeren Sinn
Der EuGH nimmt sodann die Verhältnismäßigkeitsprüfung im engeren Sinne vor. In RNR 54 heißt es dazu:
Daher muss die fragliche Unionsregelung klare und präzise Regeln für die Tragweite und die Anwendung der fraglichen Maßnahme vorsehen und Mindestanforderungen aufstellen, so dass die Personen, deren Daten auf Vorrat gespeichert wurden, über ausreichende Garantien verfügen, die einen wirksamen Schutz ihrer personenbezogenen Daten vor Missbrauchsrisiken sowie vor jedem unberechtigten Zugang zu diesen Daten und jeder unberechtigten Nutzung ermöglichen [...]
-- zu weitgehende Daten, keine Ausnahmen
Zur Frage, ob sich der Eingriff auf das absolut Notwendige beschränkt, hält der EuGH fest, dass sich die Richtlinie auf alle elektronischen Kommunikationsmitte erstreckt, aut alle Teilnehmer und Benutzer und auf sämtliche Verkehrsdaten ohne Differenzierung anhand des Ziels der Bekämpfung schwerer Straftaten (RNr 56-57). Und den RichterInnen des EuGH ist offenkundig bewsst, dass die RL auch sie selbst betrifft: "Die Richtlinie gilt auch für Personen, bei denen keinerlei Anhaltspunkt dafür besteht, dass ihr Verhalten in einem auch nur mittelbaren oder entfernten Zusammenhang mit schweren Straftaten stehen könnte." Hinzu kommt, dass keine Ausnahmen für Berufsgeheimnisträger bestehen (RNr 58). In RNr 59 eröffnet das Urteil Möglichkeiten für zeitlich/örtlich oder nach dem Pesonenkreis abgegrenzte Vorratsdatenspeicherung:
Zum anderen soll die Richtlinie zwar zur Bekämpfung schwerer Kriminalität beitragen, verlangt aber keinen Zusammenhang zwischen den Daten, deren Vorratsspeicherung vorgesehen ist, und einer Bedrohung der öffentlichen Sicherheit; insbesondere beschränkt sie die Vorratsspeicherung weder auf die Daten eines bestimmten Zeitraums und/oder eines bestimmten geografischen Gebiets und/oder eines bestimmten Personenkreises, der in irgendeiner Weise in eine schwere Straftat verwickelt sein könnte, noch auf Personen, deren auf Vorrat gespeicherte Daten aus anderen Gründen zur Verhütung, Feststellung oder Verfolgung schwerer Straftaten beitragen könnten.
Daraus muss man wohl schließen, dass Vorratsdatenspeicherung zulässig sein könnte, wenn sie sich zB auf ein kriminalitätsbelastetes Viertel (bestimmtes geografisches Gebiet) und/oder auf einen abgergrenzten Zeitraum beschränkt (vielleicht gewalttätige Proteste - der Wiener Polizei würde da schon was einfallen).

-- keine ausreichenden Vorgaben für die Beschränkung des nationalen Datenzugriffs
In RNr 60-62 des Urteils nimmt der EuGH dann die zentralen Überlegungen des Generalanwalts auf: die Richtlinie sieht nämlich, so der EuGH, kein objektives Kriterium vor, "das es ermöglicht, den Zugang der zuständigen nationalen Behörden zu den Daten und deren spätere Nutzung [...] auf Straftaten zu beschränken, die im Hinblick auf das Ausmaß und die Schwere des Eingriffs in die in Art. 7 und Art. 8 der Charta verankerten Grundrechte als hinreichend schwer angesehen werden können, um einen solchen Eingriff zu rechtfertigen." Es fehlt auch die ausdrückliche Anordnung, dass der Zugang zu diesen Daten und deren spätere Nutzung "strikt auf Zwecke der Verhütung und Feststellung genau abgegrenzter schwerer Straftaten oder der sie betreffenden Strafverfolgung zu beschränken sind"; weiters sieht die Richtlinie kein objektives Kriterium vor, das es erlaubt, die Zahl der Personen, die zum Zugang zu den auf Vorrat gespeicherten Daten und zu deren späterer Nutzung befugt sind, auf das angesichts des verfolgten Ziels absolut Notwendige zu beschränken. Und schließlich unterliegt der Zugang der zuständigen nationalen Behörden zu den auf Vorrat gespeicherten Daten keiner vorherigen Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsstelle, deren Entscheidung den Zugang zu den Daten und ihre Nutzung auf das zur Erreichung des verfolgten Ziels absolut Notwendige beschränken soll und im Anschluss an einen mit Gründen versehenen Antrag der genannten Behörden im Rahmen von Verfahren zur Verhütung, Feststellung oder Verfolgung von Straftaten ergeht. Auch sieht die Richtlinie keine präzise Verpflichtung der Mitgliedstaaten vor, solche Beschränkungen zu schaffen.

-- Speicherfrist undifferenziert und nicht zwingend nach objektiven Kriterien festzulegen
Der EuGH stößt sich auch daran, dass die Richtline bei der Speicherdauer nicht zwischen den verschiedenen Datenkategorien nach Maßgabe des Nutzens oder anhand der betroffenen Personen differenziert wird (RNr 63) und dass den Mitgliedstaaten bei der Speicherfrist die freie Wahl im Rahmen von sechs bis 24 Monaten gelassen wird, ohne dass die Festlegung auf objektiven Kriterien beruhen muss, die die gewährleisten, dass sie auf das absolut Notwendige beschränkt wird (RNr 64).

Ergebnis 1: keine klaren und präzisen Regeln, um Eingriff auf das absolut Notwendige zu beschränken
Aus dem Vorstehenden folgt, dass die Richtlinie 2006/24 keine klaren und präzisen Regeln zur Tragweite des Eingriffs in die in Art. 7 und Art. 8 der Charta verankerten Grundrechte vorsieht. Somit ist festzustellen, dass die Richtlinie einen Eingriff in diese Grundrechte beinhaltet, der in der Rechtsordnung der Union von großem Ausmaß und von besonderer Schwere ist, ohne dass sie Bestimmungen enthielte, die zu gewährleisten vermögen, dass sich der Eingriff tatsächlich auf das absolut Notwendige beschränkt. [RNr 65]
Ergebnis 2: keine ausreichenden Garantien für Verhinderung des Missbrauchs von Daten
Die Richtlinie enthält auch keine ausreichenden Garantien dafür, "dass die auf Vorrat gespeicherten Daten wirksam vor Missbrauchsrisiken sowie vor jedem unberechtigten Zugang zu ihnen und jeder
unberechtigten Nutzung geschützt sind."
Dem EuGH fehlen spezielle Regeln, "die der großen nach der Richtlinie auf Vorrat zu speichernden Datenmenge, dem sensiblen Charakter dieser Daten und der Gefahr eines unberechtigten Zugangs zu ihnen angepasst sind", und es gibt auch keine präzise Verpflichtung der Mitgliedstaaten vor, solche Regeln zu schaffen (RNr 66). Die Richtlinie gewährleistet auch nicht, dass die Betreiber durch technische und organisatorische Maßnahmen für ein besonders hohes Schutz- und Sicherheitsniveau sorgen, sondern gestattet es ihnen unter anderem "bei der Bestimmung des von ihnen angewandten Sicherheitsniveaus wirtschaftliche Erwägungen hinsichtlich der Kosten für die Durchführung der Sicherheitsmaßnahmen zu berücksichtigen." Die Richtlinie gewährleistet auch nicht nicht, dass die Daten nach Ablauf ihrer Speicherungsfrist unwiderruflich vernichtet werden.

Schließlich rügt der EuGH auch, dass die Richtlinie nicht die Speicherung der Daten im Unionsgebiet vorschreibt, wodurch "es nicht als vollumfänglich gewährleistet angesehen werden kann, dass die Einhaltung der [...] Erfordernisse des Datenschutzes und der Datensicherheit, wie in Art. 8 Abs. 3 der Charta ausdrücklich gefordert, durch eine unabhängige Stelle überwacht wird. Eine solche Überwachung auf der Grundlage des Unionsrechts ist aber ein wesentlicher Bestandteil der Wahrung des Schutzes der Betroffenen bei der Verarbeitung personenbezogener Daten [...]." [Dass etwas "nicht als vollumfänglich gewährleistet angesehen werden kann" heißt übersetzt etwa so viel wie: niemand glaubt das wirklich] Und wer hätte übrigens gedacht, dass die Überwachung etwa durch die österreichische oder gar die irische Datenschutzbehörde diesen Stellenwert hat!

Gesamtergebnis: unverhältnismäßiger Eingriff
Aus der Gesamtheit der vorstehenden Erwägungen ist zu schließen, dass der Unionsgesetzgeber beim Erlass der Richtlinie 2006/24 die Grenzen überschritten hat, die er zur Wahrung des Grundsatzes der Verhältnismäßigkeit im Hinblick auf die Art. 7, 8 und 52 Abs. 1 der Charta einhalten musste.
Update 08.04.2014 (nachmittags): Siehe nun auch die "Fortsetzung" zu den Folgen des Urteils für die nationale Rechtsordnung hier im Blog.

Laufendes Update: Weitere Blogposts von anderen AutorInnen zu diesem Urteil (zB)
---
PS: Die eher akademisch, um nicht zu sagen hypothetisch wirkenden Fragen 2a bis 2e des österreichischen Verfassungsgerichtshofes ließ auch der EuGH - wie schon der Generalanwalt - unbeantwortet.

Sunday, April 06, 2014

Spoiler: Schutz der Netzneutralität "bleibt" nicht, sondern kommt erst - falls überhaupt - 2015 (frühestens)

Ich will die zivilgesellschaftliche Freude über den Abstimmungserfolg in Sachen Netzneutralität im Europäischen Parlament am vergangenen Donnerstag ja nicht trüben, aber zu drei Punkten wollte ich doch etwas anmerken: erstens zur aktuellen Rechtslage (ohne Verordnung), zweitens zum konkreten Beschluss des Parlaments und drittens zum Ausblick, wie es bis zu einer (allfälligen) verbindlichen Verordnung nun weitergeht.

1. Netzneutralität heute - oder: Was es nicht gibt, kann auch nicht abgeschafft werden
Der Kommission wurde vielfach der Vorwurf gemacht, sie wolle mit ihrem Verordnungsvorschlag die Netzneutralität abschaffen. Mit Einschränkungen könnte man diesen Vorwurf allenfalls für Slowenien und die Niederlande gelten lassen, wo es derzeit gesetzliche Regelungen zum Schutz der Netzneutralität gibt (Niederlande, Slowenien, jeweils inoffizielle Übersetzungen; siehe für eine Analyse auch diesen Artikel von Thomas Lohninger) - für alle anderen Mitgliedstaaten aber trifft der Vorwurf nicht zu, denn derzeit ist die Netzneutralität weder unionsrechtlich verankert noch in den Mitgliedstaaten (außer eben den Niederlanden und Slowenien).

Ob die Netzneutralitäts-Regelungen in den Niederlanden und Slowenien mit den aktuellen unionsrechtlichen Vorgaben vereinbar sind, ist übrigens zweifelhaft (die Kommission hat allerdings - wohl mehr aus politischen Überlegungen heraus - bisher kein Vertragsverletzungsverfahren eingeleitet); nach einer Neuordnung durch die aktuell diskutierte Verordnung wäre das neu zu überprüfen. In allen anderen Mitgliedstaaten, so auch in Österreich, gibt es keine vergleichbaren Regeln, die derzeit Einschränkungen der Netzneutralität verhindern könnten.

Beschränkungen der Netzneutralität sind daher - im Rahmen des allgemeinen Vertragsrechts und bei Erfüllung der telekomrechtlichen Informationspflichten (für Österreich siehe insbesondere § 25 Abs 4 Z 2 lit b, c, und e TKG 2003) - möglich und kommen auch in der Praxis vor (zB VoIP-Blocking in Mobilnetzen, siehe diesen BEREC-Bericht). Zu mehr als anekdotischen Ansätzen für eine gesetzliche Regelung hat es in Österreich bisher nicht gereicht (mehr dazu hier im Blog; zu Grundfragen der Netzneutralität verweise ich auch gern auf einen älteren Vortrag von mir aus 2008 [Manuskript, Folien]; die auch heute noch aktuelle Unions-Rechtslage habe ich bei einem Vortrag 2011 einmal zusammengefasst [Manuskript, S. 4- 9]).

Erich Möchel schreibt in seinem Bericht über die Abstimmung im Europäischen Parlament, dass sich das Plenum gegen die Empfehlungen der EU-Kommission entschieden habe, "die 'Verkehrsregeln' auf dem europäischen Markt grundlegend zu ändern". Das ist im Ergebnis schon richtig, denn die Kommission wollte erstmals einen - wenn auch nicht extrem ausgeprägten - gesetzlichen Schutz der Netzneutralität verankern, und das Parlament hat sich dafür entschieden, diese "Verkehrsregeln" in die gleiche Richtung, aber eben noch etwas grundlegender zu ändern, als es die Kommission vorgeschlagen hatte.

2. Was hat das Europäische Parlament überhaupt beschlossen?
Die Abstimmung betraf einen Verordnungsvorschlag der Kommission, mit dem der Rechtsrahmen für elektronische Kommunikationsnetze und -dienste in vielen Punkten abgeändert werden soll. Der vom Parlament gefasste Beschluss ist eine "Legislative Entschließung des Europäischen Parlaments vom 3. April 2014 zu dem Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über Maßnahmen zum europäischen Binnenmarkt der elektronischen Kommunikation und zur Verwirklichung des vernetzten Kontinents und zur Änderung der Richtlinien 2002/20/EG, 2002/21/EG und 2002/22/EG und der Verordnungen (EG) Nr. 1211/2009 und (EU) Nr. 531/2012 (COM(2013)0627".

Wie der lange Namen schon andeutet, geht es dabei um weit mehr als die in den Medien diskutierten Fragen der Netzneutralität und des Roamings. Ich will mich hier trotzdem auf das Thema Netzneutralität beschränken, wer die gesamte Entschließung lesen will, kann dies in der aktuell verfügbaren vorläufigen Fassung hier [als Word-Dokument!] tun (Übersicht der am 03.04.2014 angenommenen Texte). Der Text geht über rund 180 Seiten, wirklich lesbar - soweit EU-Rechtstexte überhaupt lesbar sind - wird er zudem nur im direkten Vergleich mit dem Verordnungsvorschlag der Kommission. Zum gesamten Inhalt des Kommissionsvorschlags habe ich übrigens im Blog hier und hier mehr geschrieben (und auf der Basis eines Vorentwurfs habe ich in einem Vortrag auf dem Salzburger Telekom-Forum 2013 auch ein paar kritische Anmerkungen zu den Vorhaben der Kommission - insbesondere zur geplanten Oligopolisierungder Telekom-Branche auf europäischer Ebene - angebracht).

Die zentralen Bestimmungen betreffend die Netzneutralität sollen laut Parlament nun wie folgt lauten (Hervorhebung hinzugefügt):
[Neue Ziffer 12a) und geänderte Ziffer 15) in den Definitionen des Art 2 Abs 2]
12a) „Netzneutralität“ bezeichnet den Grundsatz, nach dem der gesamte Internetverkehr ohne Diskriminierung, Einschränkung oder Beeinträchtigung und unabhängig von Absender, Empfänger, Art, Inhalt, Gerät, Dienst oder Anwendung gleich behandelt wird;
15) „Spezialdienst“ ist ein elektronischer Kommunikationsdienst, der für spezielle Inhalte, Anwendungen oder andere Dienste oder eine Kombination dieser Angebote optimiert ist, über logisch getrennte Kapazitäten und mit strenger Zugangskontrolle erbracht wird, Funktionen anbietet, die durchgehend verbesserte Qualitätsmerkmale erfordern, und als Substitut für Internetzugangsdienst weder vermarktet wird noch genutzt werden kann;
Artikel 23 - Freiheit der Bereitstellung und Inanspruchnahme eines offenen Internetzugangs und angemessenes Verkehrsmanagement
[hier wurden offenbar zwei widersprüchliche Änderungsanträge angenommen, in der zweiten, ebenfalls in der Entschließung enthaltenen Fassung lautet die Überschrift "Freiheit der Bereitstellung und Inanspruchnahme eines offenen Internetzugangs und Verkehrsmanagement" - ohne das Wort "angemessenes"](1) Endnutzer haben das Recht, über ihren Internetzugangsdienst Informationen und Inhalte abzurufen und zu verbreiten, Anwendungen und Dienste zu nutzen und bereitzustellen und Endgeräte ihrer Wahl zu nutzen, unabhängig vom Standort des Endnutzers oder des Anbieters und von Standort, Ursprung oder Bestimmung der Dienste, Informationen oder Inhalte.
(2) Anbietern von Internetzugang, Anbietern von öffentlicher elektronischer Kommunikation und Anbietern von Inhalten, Anwendungen und Diensten steht es frei, Endnutzern Spezialdienste anzubieten. Solche Dienste dürfen nur angeboten werden, wenn die Netzwerkkapazitäten ausreichen, um sie zusätzlich zu Internetzugangsdiensten bereitzustellen, und sie die Verfügbarkeit oder Qualität der Internetzugangsdienste nicht beeinträchtigen. Anbieter von Internetzugang für Endnutzer diskriminieren nicht zwischen funktional gleichwertigen Diensten und Anwendungen.
[Absatz 3 entfällt]
(4) Endnutzern werden vollständige Informationen gemäß Artikel 20 Absatz 2, Artikel 21 Absatz 3 und Artikel 21a der Richtlinie 2002/22/EG bereitgestellt, darunter Informationen zu allen angewandten Verkehrsmanagementmaßnahmen, die den Zugang zu und die Verbreitung von Informationen, Inhalten, Anwendungen und Diensten gemäß den Absätzen 1 und 2 beeinträchtigen können.
(5) Anbieter von Internetzugangsdiensten und Endnutzer können vereinbaren, Datenvolumina oder ‑geschwindigkeiten für Internetzugangsdienste zu begrenzen. Anbieter von Internetzugangsdiensten dürfen das in Absatz 1 genannte Recht nicht durch Blockierung, Verlangsamung, Änderung, Verschlechterung oder Diskriminierung gegenüber bestimmten Inhalten, Anwendungen oder Diensten oder bestimmten Klassen davon beschränken, außer in den Fällen, in denen Verkehrsmanagementmaßnahmen erforderlich sind. Verkehrsmanagementmaßnahmen müssen transparent, nicht diskriminierend, verhältnismäßig und erforderlich sein,
a) um einem Gerichtsbeschluss nachzukommen;b) um die Integrität und Sicherheit des Netzes, der über dieses Netz erbrachten Dienste und der Endgeräte der Endnutzer zu wahren;
[Buchstabe c) entfällt]
d) um die Auswirkungen einer vorübergehenden und außergewöhnlichen Netzüberlastung zu verhindern oder zu verringern, sofern gleichwertige Verkehrsarten auch gleich behandelt werden.
Maßnahmen des Verkehrsmanagements werden nicht länger als notwendig aufrechterhalten.
Unbeschadet der Richtlinie 95/46/EG dürfen im Rahmen von Maßnahmen zum Verkehrsmanagement nur solche personenbezogenen Daten verarbeitet werden, die für die in diesem Absatz genannten Zwecke erforderlich und verhältnismäßig sind, und sie unterliegen auch der Richtlinie 2002/58/EG, insbesondere in Bezug auf die Achtung der Vertraulichkeit der Kommunikation.
Anbieter von Internetzugangsdiensten richten geeignete, klare, offene und effiziente Verfahren für die Bearbeitung von Beschwerden zu mutmaßlichen Verstößen gegen diesen Artikel ein. Solche Verfahren lassen das Recht der Endnutzer, die Angelegenheit an die nationale Regulierungsbehörde zu verweisen, unberührt.
Artikel 30a - Überwachung und Durchsetzung
[...]
(5) Die nationalen Regulierungsbehörden richten geeignete, klare, offene und effiziente Verfahren zum Umgang mit Beschwerden wegen mutmaßlicher Verstöße gegen Artikel 23 ein. Die nationalen Regulierungsbehörden reagieren ohne unnötige Verzögerungen auf Beschwerden.
Daneben wurden auch die Erwägungsgründe (also der erklärende, nicht verbindliche Text) gegenüber dem Vorschlag der Kommission geändert - die wesentlichsten Passagen im Zusammenhang mit der Netzneutralität lauten in der Entschließung des Parlaments so:
(45) [...] Der Grundsatz der „Netzneutralität“ im offenen Internet bedeutet, dass der gesamte Datenverkehr ohne Diskriminierung, Einschränkung oder Beeinträchtigung und unabhängig von Absender, Empfänger, Art, Inhalt, Gerät, Dienst oder Anwendung gleich behandelt werden sollte. Laut der Entschließung des Europäischen Parlaments vom 17. November 2011 zu dem Thema "Offenes Internet und Netzneutralität in Europa" ist der offene Charakter des Internets sogar eine zentrale Triebkraft für die Wettbewerbsfähigkeit, das Wirtschaftswachstum, die gesellschaftliche Entwicklung und Innovationen, wodurch ein herausragendes Entwicklungsniveau bei Online-Anwendungen, ‑Inhalten und ‑Diensten erreicht und auf diese Weise auch ein eindrucksvolles Wachstum von Angebot und Nachfrage bei Inhalten und Diensten bewirkt wurde, und hat in ganz entscheidendem Maße den freien Verkehr von Wissen, Ideen und Informationen beschleunigt, und zwar auch in Ländern, in denen unabhängige Medien nur eingeschränkt zugänglich sind. Der bisherige Rechtsrahmen zielt darauf ab, Nutzern die Möglichkeit zu geben, Informationen abzurufen und zu verbreiten bzw. Anwendungen und Dienste ihrer Wahl zu nutzen. Allerdings hat ein aktueller Bericht des Gremiums Europäischer Regulierungsstellen für elektronische Kommunikation (GEREK) über die Praxis im Datenverkehrsmanagement vom Mai 2012 und eine Studie im Auftrag der Exekutivagentur für Gesundheit und Verbraucher (EAHC) vom Dezember 2012 über das Funktionieren des Marktes für Internetzugang und ‑dienste aus Sicht der Verbraucher in der Europäischen Union gezeigt, dass sehr viele Nutzer von Datenverkehrsmanagementpraktiken betroffen sind, die bestimmte Anwendungen blockieren oder verlangsamen. Diesem Trend muss mit klaren Regeln auf Unionsebene entgegengewirkt werden, damit das Internet offen bleibt und es nicht zu einer Fragmentierung des Binnenmarkts durch individuelle Maßnahmen seitens der Mitgliedstaaten kommt.
[...]
(47) In einem offenen Internet sollten Anbieter von Internetzugangsdiensten innerhalb der im Rahmen von Internetzugangsdiensten vertraglich vereinbarten Grenzen für Datenvolumina und ‑übertragungsgeschwindigkeiten Inhalte, Anwendungen und Dienste oder bestimmte Kategorien dieser Leistungen außer im Falle einer begrenzten Anzahl von Verkehrsmanagementmaßnahmen weder blockieren noch verlangsamen, verschlechtern oder diskriminieren. Solche Maßnahmen sollten technisch notwendig, transparent, verhältnismäßig und nicht diskriminierend sein. Die Behebung einer Überlastung des Netzes sollte möglich sein, sofern die Netzüberlastung nur vorübergehend oder aufgrund außergewöhnlicher Umstände auftritt. Nationale Regulierungsbehörden sollten verlangen können, dass ein Anbieter nachweist, dass eine Gleichbehandlung des Datenverkehrs weitaus weniger effizient wäre.
[...]
(49) Es sollte möglich sein, der Nachfrage der Nutzer nach Diensten und Anwendungen mit einem höheren Niveau an zugesicherter Dienstqualität zu entsprechen. Solche Dienste können u. a. Fernsehen, Videokonferenzen sowie bestimmte Anwendungen im Gesundheitswesen umfassen. Die Nutzer sollten daher auch die Freiheit haben, mit Anbietern von Internetzugangsdiensten, Anbietern öffentlicher elektronischer Kommunikation und Anbietern von Inhalten, Anwendungen oder Diensten Vereinbarungen über die Bereitstellung von Spezialdiensten mit verbesserter Dienstqualität schließen zu können. Beim Abschluss derartiger Vereinbarungen sollte der Anbieter von Internetzugangsdiensten sicherstellen, dass die allgemeine Qualität des Internetzugangs durch den Dienst mit verbesserter Qualität nicht wesentlich beeinträchtigt wird. Darüber hinaus sollten Verkehrsmanagementmaßnahmen nicht so angewandt werden, dass in Wettbewerb stehende Dienste diskriminiert werden.
(50) Darüber hinaus besteht seitens der Inhalte‑, Anwendungs- und Diensteanbieter Nachfrage nach der Bereitstellung von Übertragungsdiensten auf der Grundlage flexibler Qualitätsparameter, einschließlich der unteren Prioritätsebenen für nicht zeitabhängigen Datenverkehr. Dass Inhalte‑, Anwendungs- und Diensteanbietern die Möglichkeit offensteht, eine solche flexible Dienstqualität mit Anbietern elektronischer Kommunikation auszuhandeln, kann auch für die Bereitstellung bestimmter Dienste wie der Maschine-Maschine-Kommunikation (M2M) erforderlich sein. Inhalte‑, Anwendungs- und Diensteanbieter und Anbieter elektronischer Kommunikation sollten deshalb weiterhin die Freiheit haben, Spezialdienst-Vereinbarungen über konkrete Dienstqualitätsniveaus zu schließen, sofern solche Vereinbarungen die Qualität des Internetzugangsdienstes nicht beeinträchtigen.
3. Wie geht es jetzt weiter?
Die Gesetzgebungsprozesse in der Europäischen Union sind ziemlich unübersichtlich: im vorliegenden Fall kommt das sogenannte "ordentliche Gesetzgebungsverfahren" zur Anwendung, das in Art 294 AEUV geregelt ist (wer das lieber grafisch dargestellt hat, kann sich an einem Schaubild in der Wikipedia orientieren). Zu beachten ist aber, dass Art 294 AEUV nicht alle Details des praktischen Ablaufs abbildet, insbesondere ist darin keine Rede von den Ratsarbeitsgruppen und auch der sogenannte "Trilog" findet keine Erwähnung.

- Erste Lesung im Rat
Das Europäische Parlament hat nun seinen Standpunkt in erster Lesung festgelegt und übermittelt diesen dem Rat. Der Rat besteht aus den Ministern der Mitgliedstaaten und tagt in unterschiedlichen Formationen; für Telekomangelegenheiten ist die Formation Verkehr, Telekommunikation und Energie zuständig.

Natürlich erörtern die Minister den Standpunkt des Parlaments aber nicht ad hoc und freihändig, sondern lassen sich ihre Tagung von Ratsarbeitsgruppen (bestehend aus den fachlich zuständigen BeamtInnen der Mitgliedstaaten) und dann vom Ausschuss der Ständigen Vertreter (COREPER) vorbereiten. Erst wenn in der zuständigen Ratsarbeitsgruppe des Rates die Standpunkte halbwegs klar sind und die Präsidentschaft absieht, dass man sinnvoller Weise die Minister damit beschäftigen könnte, kommt die Angelegenheit - im Weg des COREPER - in den Rat.

Beim aktuellen Gesetzgebungsvorhaben gab es im Rat bisher lediglich eine "erste Orientierungsaussprache" am 05.12.2013 (siehe auch die Presseaussendung), aber noch nicht einmal eine "allgemeine Ausrichtung". Nach der Planung der derzeitigen griechischen Präsidentschaft (siehe S. 55) wäre die allgemeine Ausrichtung ("general approach"), aber allenfalls auch bloß die Erörterung eines weiteren Fortschrittsberichts, erst für die Ratstagung am 6. Juni 2014 vorgesehen. Nun sind die Planungen der Präsidentschaft meist sogar optimistischer als der tatsächliche Fortschritt, insofern halte ich es also für sehr unwahrscheinlich, dass - über die Planung der Präsidentschaft hinaus - bereits auf der Tagung der Telekomminister im Rat am 6. Juni 2014 der Standpunkt des Rates festgelegt werden könnte; eine Frist für den Standpunkt des Rates in erster Lesung gibt es nicht. Nun gehen also erstmal die Tagungen der Ratsarbeitsgruppe weiter, nächster Termin dafür ist der 9. April. Ich würde den Standpunkt des Rates daher erst im Herbst dieses Jahres erwarten; es kann aber auch sein, dass im Hinblick auf den doch ambitionierten Zeithorizont des Parlaments beim Roaming (Abschaffung von Roamingentgelten bis 15.12.2015) auch Zeitdruck beim Rat entsteht, zumal die Betreiber möglichst bald mehr Sicherheit über die zu erwartenden Regeln haben wollen.

Theoretisch könnte der Rat den Standpunkt des Parlaments in erster Lesung zur Gänze billigen - damit wäre die Verordnung angenommen. Im vorliegenden Fall ist dies aber wirklich nur theoretisch: Das Parlament hat zwar in seinen Änderungen einige Bedenken, die auch aus dem Rat gekommen sind (etwa was die EU-weite Genehmigung und Sitzstaatskontrolle betrifft), aufgegriffen (zur österreichischen Position zum Verordnungsvorschlag siehe die EU-Jahresvorschau des BMVIT, S 13: "Österreich steht diesem Vorschlag [...] sehr kritisch bis ablehnend gegenüber"). Es hat aber auch einigen Wünschen der Telekomindustrie Rechnung getragen, die von den Mitgliedstaaten kaum mitgetragen werden können - allein die auf einen Streich erfolgte Erweiterung der Dauer aller Frequenznutzungsrechte "auf 25 Jahre ab dem Datum der Erteilung" (Artikel 8a nach der Entschließung des Parlaments) schließt eine Zustimmung des Rates zu diesem Text meines Erachtens aus. Eine zweite Lesung in Parlament und Rat wird daher jedenfalls erforderlich sein.

- Standpunkt der Kommission
Nächster Schritt ist dann der Standpunkt der Kommission zu den von Parlament und Rat vorgesehenen Änderungen. Auch die Kommission kann mit einigen der vom Parlament vorgeschlagenen Änderungen keinesfalls einverstanden sein, etwa mit der Verpflichtung der Kommission zur Erlassung von Durchführungsrechtsakten innerhalb eines Jahres (in Artikel 12 Abs 2). Im Standpunkt der Kommission wird in der Regel auch erkennbar, in welchen Punkten sich ein Kompromiss abzeichnen könnte und wo die Kommission hart bleiben möchte (was für eine allfällige dritte Lesung von Bedeutung ist). Die Kommission könnte den Vorschlag zudem jederzeit auch zurückziehen und damit das Gesetzgebungsverfahren zu einem abrupten Ende bringen.

Dass das Parlament den von seinem ersten Standpunkt abweichenden Standpunkt des Rates dann in zweiter Lesung ohne Weiteres billigt, ist schon aus Gründen der demonstrativen Selbstachtung des Parlaments auszuschließen, und zwar ganz egal wie das Parlament nach der Wahl zusammengesetzt sein wird. Also werden - in einem viel kürzeren Zeitraum, nämlich binnen einer Frist von drei Monaten - neuerlich Änderungsvorschläge des Parlaments beschlossen werden, die wiederum dem Rat vorgelegt werden.

- Trilog
Zuvor aber wird ein informeller Trilog (siehe zu diesem "secret lawmaking" zB hier auf eu obvserver) versucht werden, also eine Abstimmung zwischen Parlament, Rat und Kommission, um das Gesetzgebungsvorhaben in zweiter Lesung - mit übereinstimmenden Beschlüssen von Parlament und Rat - abschließen zu können. Denn für die praktische Arbeit hat sich das offizielle ordentliche Gesetzgebungsverfahren als viel zu schwerfällig erwiesen, sodass in den meisten Fällen eine "Abkürzung" versucht wird, in dem sich Parlament und Rat schon vor der Beschlussfassung in zweiter Lesung (manchmal auch vor der ersten Lesung) auf einen gemeinsamen Text verständigen. Das erfolgt außerhalb formeller Regeln und führt auch nicht immer zu einem Ergebnis - und manchmal gibt es zwar eine Einigung im Trilog, die dann aber vom Plenum des Parlaments abgelehnt wird. Im Telekombereich war dies beim letzten Reformpaket 2009 der Fall, wo die Diskussion um Netzsperren - ähnlich wie diesmal zur Netzneutralität - und die zivilgesellschaftliche Mobilmachung in letzter Minute dazu führte, dass das Plenum anders abstimmte, als die VertreterInnen des Parlaments im Trilog mit Rat und Kommission ausgemacht hatten (siehe dazu im Blog hier; siehe auch das Procedure File, das die dadurch eingetretene Verzögerung von etwa einem halben Jahr dokumentiert).

- Zweite Lesung im Rat
Nur wenn es im Trilog ein Agreement zwischen Rat und Parlament und Kommission gegeben hat, und wenn das Plenum des Parlaments diesem Agreement auch folgt, ist die zweite Lesung im Rat eine Formsache. Die Zustimmung der Kommission ist wesentlich, denn gegen den Standpunkt der Kommission kann der Rat in zweiter Lesung nur einstimmig beschließen, was extrem schwer erreichbar ist. Gab es keine Einigung im Trilog, dann ist die zweite Lesung im Rat gewissermaßen nur der Auftakt zum:

- Vermittlungsausschuss
Der Vermittlungsausschuss ist sozusagen der formelle Trilog, in dem von VertreterInnen von Rat, Parlament und Kommission binnen sechs Wochen ein gemeinsamer Text beschlossen werden muss - gelingt dies nicht, ist das Gesetzgebungsverfahren gescheitert.

Wie sich der Text in diesem noch langwierigen Verfahren weiterentwickeln wird, ist derzeit noch kaum abzusehen. Die Lobbyisten der Industrie ebenso wie jene der Zivilgesellschaft werden natürlich versuchen, alle weiteren Schritte - auf Rats-, Kommissions- und Parlamentsebene - zu beeinflussen. Die Abstimmung im Parlament ist dabei ein Zwischenbefund, das Endergebnis kann noch deutlich davon abweichen.

Nochmals zusammengefasst:
  1. Netzneutralität ist derzeit weder unionsrechtlich noch in den meisten Mitgliedstaaten (einschließlich Österreich) rechtlich gesichert.
  2. Der Beschluss des Parlaments sieht ein Diskriminierungsverbot vor, lässt aber gewisse Verkehrsmanagementmaßnahmen zu, ebenso wie Spezialdienste, die allerdings nur "über logisch getrennte Kapazitäten" angeboten werden dürfen.
  3. Ein endgültiger Beschluss der Verordnung durch Parlament und Rat ist realistisch nicht vor Ende 2014 zu erwarten, vielleicht auch erst Anfang 2015. Wie der Text dann aussehen wird, ist noch völlig offen.
---
PS: Bemerkenswert war die in den Tagen vor der Abstimmung im Parlament immer schriller und unprofessioneller werdende Kampagne von Kommissarin Kroes, die allen Kritikern vorwarf, sich von den Fakten zu entfernen (zB hier); offenbar lagen bei ihr und auch bei ihrem Team die Nerven blank, weil auch ein völliges Scheitern des Prestige-Vorhabens noch im Raum stand. Zuletzt wurde gegen die Änderungsvorschläge zugunsten der Netzneutralität auch noch ins Treffen gebracht, dass damit dem Kindesmissbrauch Vorschub geleistet würde (siehe auch die Rede von Kroes im Parlament), was tatsächlich zu Gegenstimmen der meisten Abgeordneten aus dem Vereinigten Königreich führte. Dies hat seinen Grund darin, dass nach den Änderungsvorschlägen Art 23 Abs 3 des Kommissionsvorschlags entfällt (dieser lautet: "Dieser Artikel lässt die Rechtsvorschriften der Union oder nationale Rechtsvorschriften über die Rechtmäßigkeit der übertragenen Informationen, Inhalte, Anwendungen oder Dienste unberührt.") und weiters nach Art 23 Abs 5 lit a Verkehrsmanagmentmaßnahmen zulässig sind, "um einem Gerichtsbeschluss nachzukommen", aber nicht mehr - ohne Gerichtsbeschluss - einfach auch "um schwere Verbrechen abzuwehren oder zu verhindern". Daraus hatte die britische Internet Watch Foundation geschlossen, dass ihre privaten Maßnahmen gegen illegale Inhalte in Gefahr sein könnten (siehe dazu auch den Blogbeitrag von Chris Marsden). Auch in Österreich gab es übrigens im Vorfeld der Abstimmung die eine oder andere eher skurrile Presseaussendung.

Sunday, March 30, 2014

ORF-Gremien im "Staatsferne"-Schnelltest

Das deutsche Bundesverfassungsgericht hat in seinem Urteil vom 25.03.2014 (Pressemitteilung; im Blog dazu hier) den ZDF-Gremien mangelnde Staatsferne attestiert. Da derzeit gerade die Bestellung der ORF-Gremien im Gange ist und dazu mit 15. April 2014 auch eine Änderung des ORF-Gesetzes in Kraft treten wird (Beschluss des Nationalrats vom 27.03.2014; vom Bundesrat ist kein Widerstand zu erwarten), ist es verlockend zu überlegen, wie das österreichische System im "Staatsferne"-Test des deutschen Bundesverfassungsgerichts abschneiden würde.

Das Ergebnis vorweg: Weder Publikumsrat noch Stiftungsrat hätten auch nur die geringste Chance, den "Staatsferne"-Test zu bestehen.

Ist "Unabhängigkeit" weniger als "Staatsferne"?
Die Rechtslage in Österreich ist mit jener in Deutschland nur beschränkt vergleichbar - ein Staatsferne"-Gebot, wie es das deutsche Bundesverfassungsgericht aus einem kurzen Satz in Art 5 Grundgesetz ("die Freiheit der Berichterstattung durch Rundfunk und Film werden gewährleistet") abgeleitet hat, wurde in der österreichischen Verfassungsrechtsprechung noch nicht entwickelt, auch wenn die Rundfunkfreiheit, in Deutschland in Art 5 GG garantiert, im österreichischen Recht ebenso im Verfassungsrang steht, nämlich aufgrund des - innerstaatlich als Verfassungsgesetz geltenden - Art 10 EMRK (vgl VfSlg 10.948/1986).*)

Wohl aber gibt es in Österreich ein Unabhängigkeitsgebot, das in Art I des Bundesverfassungsgesetzes über die Sicherung der Unabhängigkeit des Rundfunks zum Ausdruck kommt. Damit bietet das österreichische Recht - allein vom Verfassungstext her - eigentlich einen konkreteren Anhaltspunkt für Organisationsanforderungen an den (öffentlich-rechtlichen) Rundfunk als das deutsche Grundgesetz (aber Verfassungstext ist eben ein wenig auch wie Beton: "es kommt darauf an, was man draus macht"). Organisationsanforderungen für die Gremien des ORF hat der Verfassungsgerichtshof daraus bislang jedenfalls noch nicht abgeleitet - einen Antrag, die Bestimmungen über die Bestellung der Stiftungsratsmitglieder aufzuheben, hat der VfGH 2003 aus formalen Gründen zurückgewiesen (es ging wie so oft um die korrekte Abgrenzung des Anfechtungsumfangs; laut VfGH war der Antrag "zu eng gefasst", weil nur Z 1 bis 4, nicht aber Z 5 des § 20 ORF-G angefochten wurden).

Dafür gibt es ein gesetzliches "Politikerverbot" in ORF-Gremien in Österreich schon seit 1. Jänner 2002. Nach den Unvereinbarkeitsbestimmungen des ORF-Gesetzes (§ 20 Abs 2 ORF-G für den Stiftungsrat und § 28 Abs 2 ORF-G für den Publikumsrat) wäre es in Österreich - anders als bislang in Deutschland - unmöglich, dass Regierungsmitglieder oder Abgeordnete (vom MEP bis zum einfachen Gemeinderatsmitglied) einem Organ des ORF angehören könnten. Viele Fragen, die in Deutschland nun aktuell zu lösen sind, stellen sich daher in Österreich nicht (mehr).

Je 6 "staatsnahe" Stiftungs- und Publikumsratsmitglieder
Aber das deutsche Bundesverfassungsgericht hat nicht nur den Anteil von PolitikerInnen, sondern auch von weiteren "staatsnahen" Personen in den Aufsichtsgremien begrenzt. Zu diesen staatsnahen Personen zählt das BVerfG insbesondere von politischen Parteien entsandte Mitglieder.

In den ORF-Stiftungsrat werden gemäß § 20 Abs 1 Z 1 ORF-G sechs Mitglieder von der Bundesregierung unter Bedachtnahme auf die Vorschläge der politischen Parteien entsandt und wären im Sinne des BVerfG-Urteils damit wohl als "von politischen Parteien entsandte Mitglieder" anzusehen (die Bundesregierung hat nach dem Gesetz keine Auswahlfreiheit, sie ist an die Vorschläge der Parteien gebunden). Damit ergibt sich für den Stiftungsrat ein direkter "Staatsanteil" von gerade einmal einem Fünftel der Mitglieder (6 von 30, ohne die Belegschaftsvertreter gerechnet), also deutlich unter dem vom BVerfG akzeptierten Drittel.

Ähnliches gilt für den Publikumsrat, in dem die sechs von den politischen Akademien entsandten Mitglieder (§ 28 Abs 3 Z 5 ORF-G) wohl als staatsnah im Sinne des BVerfG-Urteils anzusehen wären. Der direkte "Staatsanteil" im Publikumsrat ist damit ähnlich niedrig wie im Stiftungsrat (6 von 31).

Keine staatsferne Bestellung der Mehrheit der weiteren Mitglieder
Das BVerfG hat sich nicht darauf beschränkt, lediglich den Anteil der "staatsnahen" Personen zu begrenzen, sondern hat auch Vorgaben für eine "staatsferne" Bestellung der weiteren Gremienmitglieder gemacht. Legt man diese Maßstäbe auf die ORF-Gremien an, dann könnten sie den "Staatsferne"-Test nicht einmal annähernd bestehen. In Abs 66-67 des Urteils schreibt das BVerfG (Hervorhebung hinzugefügt):
"Regierungsmitglieder und sonstige Vertreterinnen und Vertreter der Exekutive dürfen auf die Auswahl und Bestellung der staatsfernen Mitglieder keinen bestimmenden Einfluss haben. [...]
Eine ihnen [den Regierungen] frei anheimgestellte oder nur durch allgemein auf Lebensbereiche abstellende Regelungen angeleitete Auswahl der Personen, die als staatsferne Mitglieder in den Gremien mitwirken, ist deshalb mit Art. 5 Abs. 1 Satz 2 GG nicht vereinbar [...]. Ebenso sind substantielle Auswahlfreiräume von Regierungsmitgliedern oder sonstigen Vertreterinnen und Vertretern der Exekutive bei der Bestellung von Mitgliedern nach Vorschlägen gesellschaftlicher Gruppierungen ausgeschlossen [...].
- Stiftungsrat
Derzeit werden nach § 20 Abs 1 Z 2 und 3 ORF-G je 9 Mitglieder des ORF-Stiftungsrates von den Ländern (ein Mitglied pro Land) und von der Bundesregierung bestellt. Welche Personen dabei bestellt werden, ist den Ländern bzw der Bundesregierung "frei anheimgestellt" und wäre damit nach dem Urteil des BVerfG mit der in Deutschland geforderten Staatsferne nicht vereinbar. Damit aber wären schon 24 von 30 der nicht von Belegschaftsvertretern gestellten Stiftungsratsmitglieder "staatsnah" oder "nicht staatsfern bestellt". Da auch der Publikumsrat nicht hinreichend staatsfern bestellt ist (siehe die folgenden Absätze), schlägt dies auch auf die von ihm gemäß § 20 Abs 1 Z 4 zu bestellenden 6 Mitglieder des Stiftungsrates durch (vgl Abs 103 des BVerfG-Urteils).

Alle 30 nicht vom Zentralbetriebsrat zu bestellenden Stiftungsratsmitglieder wären daher - legte man die Maßstäbe des deutschen Bundesverfassungsgerichts an - entweder "staatsnah" oder "nicht hinreichend staatsfern bestellt".

- Publikumsrat
17 Publikumsratsmitglieder werden nach § 28 Abs 11 (ab 15.04.2014: Abs 6) ORF-G vom Bundeskanzler auf Grund von Vorschlägen bestellt, die er zuvor von Einrichtungen bzw Organisationen, die für bestimmte "Bereiche bzw. Gruppen repräsentativ sind," einzuholen hat. Der Bundeskanzler ist dabei nur insoweit an die Vorschläge gebunden, als er Personen, die nicht vorgeschlagen wurden, auch nicht bestellen darf. Er kann aber auswählen, welche Vorschläge von welchen Organisationen ihm besonders zusagen. Damit kommen ihm also - im Sinne des BVerfG-Urteils - "substantielle Auswahlfreiräume" bei der Bestellung von Mitgliedern nach Vorschlägen gesellschaftlicher Gruppierungen zu, eine "staatsferne" Bestellung ist damit nicht gewährleistet (dass er von seiner Auswahlfreiheit auch einen Gebrauch macht, der die vorschlagenden Gruppen nicht uneingeschränkt freut, kann man manchen Presseaussendungen dieser Tage entnehmen).

Die weiteren Mitglieder des Publikumsrates bestellen die Wirtschaftskammer Österreich, die Präsidentenkonferenz der Landwirtschaftskammern Österreichs, die Bundesarbeitskammer und der Österreichische Gewerkschaftsbund (je ein Mitglied), die Kammern der freien Berufe (gemeinsam ein Mitglied), die römisch-katholische und die evangelische Kirche (je ein Mitglied) sowie die Akademie der Wissenschaften (ein Mitglied). Bei diesen Bestellungen kommt dem Bundeskanzler oder anderen Vertretern der Exekutive keine Auswahlmöglichkeit zu.

Vertreter der Industrie- oder Handelskammer (in Deutschland so genannte "funktionale Selbstverwaltung") hat das Bundesverfassungsgericht nicht als "staatsnah" angesehen (Abs 60 des Urteils), dies allerdings mit der wesentlichen Begründung, diese stünden "typischerweise nicht in staatlich-politischen Entscheidungszusammenhängen, die vom Wettbewerb um Amt und Mandat geprägt sind". Auch wenn man das in der doch auch deutlich parteipolitisch geprägten Welt der österreichischen Sozialpartner vielleicht anders sehen könnte, so würde ich - mich auf der vorsichtigen Seite bewegend - für eine erste Bewertung die Vertreter der Kammern und des ÖGB abstrakt als hinreichend staatsfern ansehen (und konkret, auf die jeweils entsandten Personen abstellend, gilt ohnehin das allgemeine "Politikerverbot" nach § 28 Abs 2 ORF-G). Auch die Vertreter der Kirchen sind - im Sinne des BVerfG-Urteils - nicht als "staatsnah" anzusehen und werden auch unmittelbar von den Kirchen - und damit hinreichend staatsfern" - bestellt. Schließlich gelten Vertreter der Hochschulen laut BVerfG als hinreichend staatsfern (Abs 60), was wohl auch für das von der Akademie der Wissenschaften bestellte Mitglied angenommen werden kann.

Zusammenfassend sind damit von den 31 Mitgliedern des Publikumsrats in seiner künftigen Zusammensetzung 6 als "staatsnah" und 17 als "nicht hinreichend staatsfern bestellt" im Sinne des BVerfG-Urteils anzusehen - eine gute Zwei-Drittel-Mehrheit.

Was noch fehlt: Diversifizierung, Geschlechtergleichstellung und Transparenz
Das deutsche Bundesverfassungsgericht verlangt in seinem Urteil auch, zur Gewährleistung der Vielfalt "einer Dominanz von Mehrheitsperspektiven sowie einer Versteinerung in der Zusammensetzung der Rundfunkgremien entgegenzuwirken" (Abs 72). Wie das im Detail ausschauen soll, hat das BVerfG dann nicht mehr ausgeführt, weil die gesetzgebenden Körperschaften die Zusammensetzung des ZDF-Fernsehrats ohnehin insgesamt neu zu regeln haben und sie dabei auch über die Frage, wie die Mitglieder hinsichtlich der Mitglieder gesichert werden soll, neu zu entscheiden haben - unter Beachtung der "verfassungsrechtlichen Anforderungen an eine möglichst aktuelle und plurale Zusammensetzung auch in Blick auf Minderheiten, sowie Art. 3 Abs. 2 GG". (Abs 100).

Dieses Problem stellt sich natürlich auch in Österreich: so ist zB festgeschrieben, dass Vertreter der katholischen und der evangelischen Kirche je ein Mitglied des Publikumsrates bestellen - andere Religionsgemeinschaften oder Konfessionslose haben kein derartiges Recht. Religiöse, ethnische, gesellschaftliche oder politische Minderheiten können nicht einmal Vorschläge für die vom Bundeskanzler zu bestellenden Publikumsratsmitglieder machen, da in der dafür maßgebenden Bestimmung nur hinsichtlich der Volksgruppen auch Minderheiten vorkommen, sonst aber sehr große "Bereiche bzw Gruppen" genannt sind, für die lediglich "repräsentative" Einrichtungen vorschlagsberechtigt sind.

§ 30f ORF-G verlangt, dass bei der Bestellungen von Mitgliedern von Gremien "auf eine ausgewogene Vertretung beider Geschlechter Bedacht zu nehmen" ist. Aktuell ist freilich noch eine spürbare Geschlechterdisparität in den Gremien zu erkennen, weniger im Publikumsrat (ein Drittel Frauen) als im Stiftungsrat (nur ein Fünftel Frauen). Das deutsche BVerfG verlangt ausdrücklich die Beachtung des Gleichstellungsauftrags nach Art 3 Abs 2 GG (zB Abs 39 und 100 des Urteils) - ob es sich mit einer doch recht weichen Norm wie § 30f ORF-G zufrieden geben würde, ist meines Erachtens offen.

Das BVerfG hat eine Verfassungswidrigkeit der Regeln über den ZDF-Fernsehrat auch in der mangelnden Transparenz gesehen: Der Gesetzgeber müsse dafür Sorge tragen, dass in den Gremien "ein Ausgleich zwischen dem Grundsatz der Öffentlichkeit der Rundfunkaufsicht und den Vertraulichkeitserfordernissen einer sachangemessenen Gremienarbeit" hergestellt werde. Das BVerfG verlangt nicht zwingend die Sitzungsöffentlichkeit, wohl aber "Regeln, die ein Mindestmaß an Transparenz gewährleisten. Hierzu gehört jedoch, dass die Organisationsstrukturen, die Zusammensetzung der Gremien und Ausschüsse sowie die anstehenden Tagesordnungen ohne weiteres in Erfahrung gebracht werden können und dass zumindest dem Grundsatz nach die Sitzungsprotokolle zeitnah zugänglich sind oder sonst die Öffentlichkeit über Gegenstand und Ergebnisse der Beratungen in substantieller Weise unterrichtet wird."

Das ORF-Gesetz kennt derartige Transparenzvorschriften im Hinblick auf die Gremienarbeit nicht, sondern geht grundsätzlich eher von der Vertraulichkeit aus: Nach § 19 Abs 4 ORF-G sind sämtliche Mitglieder der Stiftungsorgane, "soweit gesetzlich nicht anderes bestimmt ist, zur Verschwiegenheit über alle ihnen im Rahmen ihrer Tätigkeit bekannt werdenden Umstände der Stiftung und der mit ihr verbundenen Unternehmen verpflichtet." Der Publikumsrat hält seine Sitzungen in der Regel zwar öffentlich, dies ist aber lediglich in seiner Geschäftsordnung, nicht aber bereits im Gesetz vorgesehen und würde damit den Anforderungen des BVerfG nicht genügen.

Ergebnis (und Disclaimer)
Würde man die vom deutschen Bundesverfassungsgericht im ZDF-Urteil angewandten Maßstäbe tatsächlich auf die Bestimmungen im ORF-Gesetz betreffend Publikums- und Stiftungsrat anwenden, so würden die ORF-Gremien diesen "Staatsferne-Test" meines Erachtens nicht bestehen: einerseits wegen der überwiegend "nicht hinreichend staatsfernen" Bestellung der Mitglieder, andererseits aber auch wegen der fehlenden gesetzlichen Vorkehrungen für Vielfalt in den Gremien und für ausreichende Transparenz.

Das ist natürlich nur ein Gedankenexperiment, und diese Überlegungen sind keinesfalls dahin zu verstehen, dass ich die Positionen des deutschen Bundesverfassungsgerichts als für Österreich relevant ansehen würde. Auch für Deutschland müssen sich diese Positionen zudem erst bewähren (ich bin insbesondere sehr gespannt, wie die Gesetzgeber etwa die "möglichst aktuelle und plurale Zusammensetzung auch in Blick auf Minderheiten" so sicherstellen können, dass dies auch vom BVerfG akzeptiert wird). Die Überlegungen zu "staatsnahen" oder "nicht staatsfern bestellten" Gremienmitgliedern bringen natürlich auch keine Bewertung der konkreten Personen zum Ausdruck. Und zu aktuellen Bestellungen oder Vorschlägen betreffend die ORF-Gremien sage ich bewusst gar nichts.

---
*) Das deutsche Bundesverfassungsgericht hat sein Ergebnis im ZDF-Urteil übrigens auch am Maßstab des Art 10 EMRK gemessen, gleich nach der Zusammenfassung der zentralen Aussagen des Urteils (Abs 48-49).
Zusammenfassend verlangt das Gebot der Staatsferne damit eine Ausgestaltung des öffentlich-rechtlichen Rundfunks, die - orientiert an dem Ziel der Vielfaltsicherung und zugleich zur Verhinderung der politischen Instrumentalisierung des Rundfunks - staatsfernen Mitgliedern in den Aufsichtsgremien einen bestimmenden Einfluss einräumt und die eventuelle Mitwirkung staatlicher und staatsnaher Mitglieder begrenzt.
Diese Erfordernisse entsprechen den Anforderungen der Europäischen Menschenrechtskonvention. Nach der Auslegung des Europäischen Gerichtshofs für Menschenrechte verpflichtet Art. 10 EMRK die Konventionsstaaten, durch gesetzliche Ausgestaltung die Vielfalt im Rundfunk zu gewährleisten und diese Pflicht insbesondere nicht dadurch zu unterwandern, dass eine gewichtige ökonomische oder politische Gruppe oder der Staat eine dominante Position über eine Rundfunkanstalt oder innerhalb einer Rundfunkanstalt einnehmen kann und hierdurch Druck auf die Veranstalter ausüben kann (vgl. EGMR, Manole and Others v. Moldova, no. 13936/02 [im Blog dazu hier], §§ 95-102; EGMR (GK), Centro Europa 7 S.r.l. u.a. v. Italien, Urteil vom 7. Juni 2012, Nr. 38433/09 [im Blog dazu hier], NVwZ-RR 2014, S. 48 <52 f.="">, §§ 129 ff.; jeweils unter Hinweis auf Entschließungen und Empfehlungen des Ministerkomitees des Europarates).

Thursday, March 27, 2014

EuGH: auch allgemeine Netzsperren möglich - unter Beachtung des Grundrechts der Internetnutzer auf Informationsfreiheit

Der EuGH ist heute in seinem Urteil in der Rechtssache C-314/12, UPC Telekabel Wien GmbH (Pressemitteilung des EuGH), zum Ergebnis gekommen, dass es zum Schutz von Rechteinhabern grundsätzlich zulässig ist, Internet Providern mit gerichtlicher Anordnung zu verbieten, den Zugang von Kunden zu bestimmten rechteverletzenden Websites (im Anlassfall war das kino.to) zu ermöglichen. Der EuGH verlangt nicht, dass die Anordnungen spezifizieren, welche Maßnahmen ein Provider zu treffen hat, sondern lässt ein generelles "Erfolgsverbot" zu und weicht damit deutlich und in einem wesentlichen Punkt von den Schlussanträgen von Generalanwalt Cruz Villalón (zu diesen siehe hier) ab. Bemerkenswert ist, dass der EuGH die Rechte der von einer Sperre betroffenen Internetnutzer anerkennt und verlangt, dass diese sich gegen eine Sperre auch gerichtlich wehren können.

Internet Provider als Vermittler im Sinne der RL 2001/29
Keine Überraschung ist, dass der EuGH - in diesem Punkt wie bereits der Generalanwalt - Internet Provider als Vermittler im Sinne der Richtlinie 2001/29/EG zur Harmonisierung bestimmter Aspekte des Urheberrechts und der verwandten Schutzrechte in der Informationsgesellschaft beurteilt (nach Art 8 Abs 3 der RL müssen die Mitgliedstaaten sicher stellen, "dass die Rechtsinhaber gerichtliche Anordnungen gegen Vermittler beantragen können, deren Dienste von einem Dritten zur Verletzung eines Urheberrechts oder verwandter Schutzrechte genutzt werden."). Der EuGH hält (in RNr 30 des Urteils) fest, dass sich der in Art 8 Abs 3 der RL 2001/29 verwendete Begriff "Vermittler" auf jede Person bezieht, "die die Rechtsverletzung eines Dritten in Bezug auf ein geschütztes Werk oder einen anderen Schutzgegenstand in einem Netz überträgt." Das sind auch Internet Provider:
Der Anbieter von Internetzugangsdiensten ist an jeder Übertragung einer Rechtsverletzung im Internet zwischen einem seiner Kunden und einem Dritten zwingend beteiligt, da er durch die Gewährung des Zugangs zum Netz diese Übertragung möglich macht (vgl. in diesem Sinne Beschluss vom 19. Februar 2009, LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten, C‑557/07, Slg. 2009, I‑1227, Rn. 44). Infolgedessen ist davon auszugehen, dass ein Anbieter von Internetzugangsdiensten wie der im Ausgangsverfahren in Rede stehende, der seinen Kunden den Zugang zu Schutzgegenständen ermöglicht, die von einem Dritten im Internet öffentlich zugänglich gemacht werden, ein Vermittler ist, dessen Dienste zur Verletzung eines Urheberrechts oder eines verwandten Schutzrechts im Sinne von Art. 8 Abs. 3 der Richtlinie 2001/29 genutzt werden.
Ein Nachweis, dass bestimmte Kunden des Providers tatsächlich auf die rechteverletzende Website (oder noch spezifischer: auf bestimmte zB Filme oder Musikwerke, an denen die Rechteinhaber Schutzrechte haben) zugegriffen haben, ist nach Ansicht des EuGH nicht erforderlich, weil die Richtlinie von den Mitgliedstaaten nicht nur Maßnahmen verlangt, um Verstöße gegen Schutzrechte abzustellen, sondern auch, solchen Verstößen vorzubeugen (Rnr 36-37).

Grundrechte-Abwägung
Bei der Anwendung der nationalen Regeln zur Umsetzung der RL 2001/29 haben die nationalen Gerichte dem Unionsrecht und "somit insbesondere, im Einklang mit Art. 51 der Charta der Grundrechte der Europäischen Union (im Folgenden: Charta), den Anforderungen Rechnung zu tragen, die sich aus dem Schutz der anwendbaren Grundrechte ergeben" (RNr 45).

Eine Anordnung, mit der Internet Providern verboten wird, ihren Kunden Zugang zu einer Website zu ermöglichen, kollidiert (!) - so der EuGH in RNr 47 - mit drei Grundrechten:
  • erstens mit den Urheberrechten und den verwandten Schutzrechten, die Teil des Rechts des geistigen Eigentums und damit durch Art. 17 Abs. 2 der Charta geschützt sind, 
  • zweitens mit der unternehmerischen Freiheit, die Wirtschaftsteilnehmer wie die Anbieter von Internetzugangsdiensten nach Art. 16 der Charta genießen, und 
  • drittens mit der durch Art. 11 der Charta geschützten Informationsfreiheit der Internetnutzer .
Allgemeine Sperranordnung als gelinderer Eingriff in die unternehmerische Freiheit
Ganz anders als der Generalanwalt beurteilt der EuGH den Eingriff in die unternehmerische Freiheit der Internet Provider. Während der Generalanwalt eine allgemeine Sperranordnung an den Provider als unzulässig ansah, gerade weil sich dieser damit nicht sicher sein konnte, was da im Detail von ihm verlangt wird, sieht der EuGH die allgemeine Sperrverfügung sogar als gelinderen Eingriff in die Freiheit des Providers an.

Der EuGH hält fest, dass "eine solche Anordnung den Wesensgehalt des Rechts auf unternehmerische Freiheit eines Anbieters von Internetzugangsdiensten" unangetastet lässt (RNr 51), und begründet dies im Wesentlichen damit, dass der Provider zum einen frei ist, die seinen Ressourcen und Möglichkeiten am besten entsprechenden Umsetzungsmaßnahmen zu wählen, und dass er sich zum anderen von der Haftung befreien kann, wenn er alle zumutbaren Maßnahmen getroffen hat und er daher auch nicht verpflichtet ist, "untragbare Opfer zu erbringen" (siehe im Detail RNr 52-53). Der Provider muss daher auch, "bevor gegebenenfalls eine Entscheidung ergeht, mit der ihm eine Sanktion auferlegt wird, nach dem Grundsatz der Rechtssicherheit vor Gericht geltend machen können, dass er die Maßnahmen ergriffen hat, die von ihm erwartet werden konnten, damit das verbotene Ergebnis nicht eintritt" (RNr 54).

Grundrecht der Internetnutzer auf Informationsfreiheit
Der EuGH nimmt - grundrechtsdogmatisch vielleicht ein wenig verkürzt - die Internet Provider auch in die Pflicht, für die Beachtung des Grundrechts der Internetznutzer auf Informationsfreiheit Sorge zu tragen (RNr 55): 
Der Adressat einer Anordnung wie der im Ausgangsverfahren in Rede stehende muss bei der Wahl der Maßnahmen, die er zu ergreifen hat, um der Anordnung nachzukommen, aber auch für die Beachtung des Grundrechts der Internetnutzer auf Informationsfreiheit Sorge tragen.
Der Provider muss hier sehr vorsichtig vorgehen: die von ihm in Umsetzung der Sperranordnung getroffenen Maßnahmen müssen nämlich "in dem Sinne streng zielorientiert sein, dass sie dazu dienen müssen, der Verletzung des Urheberrechts oder eines verwandten Schutzrechts durch einen Dritten ein Ende zu setzen, ohne dass Internetnutzer, die die Dienste dieses Anbieters in Anspruch nehmen, um rechtmäßig Zugang zu Informationen zu erlangen, dadurch beeinträchtigt werden. Andernfalls wäre der Eingriff des Anbieters in die Informationsfreiheit dieser Nutzer gemessen am verfolgten Ziel nicht gerechtfertigt" (RNr 56). Mit anderen Worten: alles, was Nutzer, die auf rechtmäßige Inhalte zugreifen wollen, beeinträchtigt, wäre unverhältnismäßig (und kann daher von Rechteinhabern auch nicht vom Internet Provider verlangt werden).

Wirklich spannend wird es dann in RNr 57 des Urteils: der EuGH verlangt, dass die nationalen Gerichte in der Lage sein müssen zu prüfen, ob eine Maßnahme in diesem Sinne unverhältnismäßig ist - was aber nach österreichischem Recht im Vollstreckungsverfahren nicht möglich ist, wenn keine Beanstandung (offenbar gemeint: durch die Internetnutzer, also die Kunden des Providers!) erfolgt. Der EuGH sieht eine Beteiligung der Nutzer aber als zentral an: 
Damit die im Unionsrecht anerkannten Grundrechte dem Erlass einer Anordnung wie der im Ausgangsverfahren fraglichen nicht entgegenstehen, ist es deshalb erforderlich, dass die nationalen Verfahrensvorschriften die Möglichkeit für die Internetnutzer vorsehen, ihre Rechte vor Gericht geltend zu machen, sobald die vom Anbieter von Internetzugangsdiensten getroffenen Durchführungsmaßnahmen bekannt sind.
Recht des geistigen Eigentums 
Der EuGH erkennt an, dass auch eine allgemeine Sperranordnung "nicht zu einer vollständigen Beendigung der Verletzung des Rechts des geistigen Eigentums der Betroffenen führt" (RNr 58). Der Provider muss nämlich nicht alle möglicherweise durchführbaren Maßnahmen ergreifen (sondern nur ihm zumutbare), und es ist auch nicht ausgeschlossen, dass Maßnahmen umgangen werden können. 

Wie der EuGH schon im Urteil Scarlet Extended (siehe dazu hier) festgehalten hat, ist das Recht des geistigen Eigentums nicht schrankenlos und sein Schutz daher nicht notwendigerweise bedingungslos zu gewährleisten (RNr 61). Aber:
Auch wenn die Maßnahmen zur Durchführung einer Sperranordnung nicht geeignet sein sollten, die Verletzung des Rechts des geistigen Eigentums gegebenenfalls vollständig abzustellen, können sie demnach gleichwohl nicht als unvereinbar mit dem Erfordernis angesehen werden, im Einklang mit Art. 52 Abs. 1 letzter Satzteil der Charta ein angemessenes Gleichgewicht zwischen allen anwendbaren Grundrechten herzustellen; dies setzt allerdings voraus, dass sie zum einen den Internetnutzern nicht unnötig die Möglichkeit vorenthalten, in rechtmäßiger Weise Zugang zu den verfügbaren Informationen zu erlangen, und zum anderen bewirken, dass unerlaubte Zugriffe auf die Schutzgegenstände verhindert oder zumindest erschwert werden und dass die Internetnutzer, die die Dienste des Adressaten der Anordnung in Anspruch nehmen, zuverlässig davon abgehalten werden, auf die ihnen unter Verletzung des Rechts des geistigen Eigentums zugänglich gemachten Schutzgegenstände zuzugreifen.
Dass Umgehungen möglich bleiben, macht eine Sperranordnung also, wie dies auch der Generalanwalt gesehen hat, nicht unzulässig. Die Maßnahmen müssen allerdings "hinreichend wirksam" sein (näher dazu in RNr 62 des Urteils). Wären die dem Provider zumutbaren Maßnahmen nicht hinreichend wirksam, etwa weil nicht nur besonders technikaffine User die Sperren ganz einfach umgehen können (und dies auch tatsächlich tun), dann wäre die Sperranordnung unzulässig. Zu prüfen hat all das das nationale Gericht - der Tenor des Urteils (zur dritten Vorlagefrage) lautet: 
Die durch das Unionsrecht anerkannten Grundrechte sind dahin auszulegen, dass sie einer gerichtlichen Anordnung nicht entgegenstehen, mit der einem Anbieter von Internetzugangsdiensten verboten wird, seinen Kunden den Zugang zu einer Website zu ermöglichen, auf der ohne Zustimmung der Rechtsinhaber Schutzgegenstände online zugänglich gemacht werden, wenn die Anordnung keine Angaben dazu enthält, welche Maßnahmen dieser Anbieter ergreifen muss, und wenn er Beugestrafen wegen eines Verstoßes gegen die Anordnung durch den Nachweis abwenden kann, dass er alle zumutbaren Maßnahmen ergriffen hat; dies setzt allerdings voraus, dass die ergriffenen Maßnahmen zum einen den Internetnutzern nicht unnötig die Möglichkeit vorenthalten, in rechtmäßiger Weise Zugang zu den verfügbaren Informationen zu erlangen, und zum anderen bewirken, dass unerlaubte Zugriffe auf die Schutzgegenstände verhindert oder zumindest erschwert werden und dass die Internetnutzer, die die Dienste des Adressaten der Anordnung in Anspruch nehmen, zuverlässig davon abgehalten werden, auf die ihnen unter Verletzung des Rechts des geistigen Eigentums zugänglich gemachten Schutzgegenstände zuzugreifen, was die nationalen Behörden und Gerichte zu prüfen haben.
Conclusio
Schon die Schlussanträge des Generalanwalts wurden mancherorts als eine Art Freibrief für Netzsperren beurteilt. Der EuGH geht in diesem Sinne sogar noch über die Schlussanträge hinaus und sieht nicht nur konkrete Sperrverfügungen (mit Angabe der vom Provider jeweils zu treffenden Maßnahmen), sondern auch allgemeine Anordnungen als - grundsätzlich - zulässig an. Meines Erachtens sollte man aber bei der Interpretation vorsichtig sein: die Zulässigkeit der allgemeinen Sperranordnungen wird vom EuGH nicht als Einschränkung der Rechte des Providers argumentiert, sondern im Gegenteil als Erweiterung seines Spielraums, die von ihm als "Vermittler" zu treffenden Maßnahmen flexibel nach seinen Möglichkeiten zu wählen; eine unbedingte "Erfolgsverpflichtung", bei der der Provider in jedem Fall dafür einstehen müsste, dass tatsächlich niemand seiner Kunden die zu sperrende Website erreicht, ist damit vom Tisch, ebenso eine allgemeine, undifferenzierte Sperre von Websites, die nur teilweise illegale Inhalte anbieten. Für Internet Provider, die zwischen andrängenden Rechteinhabern auf der einen Seite und ihren Kunden, den Internetnutzern, stehen, wird die Situation freilich nicht einfacher: sie trifft nach dem Urteil des EuGH eine Art Garantenstellung, nach der sie für die Beachtung des Grundrechts ihrer Kunden auf Informationsfreiheit Sorge tragen müssen..

---
(Hervorhebungen in den Zitaten jeweils hinzugefügt)