Wednesday, April 30, 2014

EuGH: Anbieten von Sat-TV (mit Zugangsberechtigungssystem) ist elektronischer Kommunikationsdienst

Der EuGH hat heute in seinem Urteil in der Rechtssache C-475/12, UPC DTH (Pressemitteilung des EuGH), geklärt, dass auch der Anbieter von (verschlüsselten) Sat-TV-Diensten als Erbringer elektronischer Kommunikationsdienste iSd RahmenRL 2002/21/EG anzusehen ist und dabei der Kontrolle jenes Mitgliedstaates unterliegt, in dem er die Dienste anbietet. Das Ergebnis überrascht nicht, aber es wird die Kommission sicher in ihrem Ziel bestärken, auch im Telekommunikationsbereich von der Aufsicht durch die jeweiligen Mitgliedstaaten, in denen Dienste erbracht werden, abzugehen und - wie im Bereich audiovisueller Mediendienste seit langem verwirklicht - eine reine Sitzstaatskontrolle zu verwirklichen.

Zum Ausgangsverfahren
UPC DTH ist eine in Luxemburg eingetragene Handelsgesellschaft, die vom luxemburgischen Hoheitsgebiet aus in anderen Mitgliedstaaten, insbesondere in Ungarn, wohnhaften Teilnehmern Hörfunk- und audiovisuelle Programmpakete anbietet, die einer Zugangsberechtigung unterliegen und über Satellit empfangen werden können. UPC ist nicht Eigentümerin der Satelliteninfrastruktur und bedient sich zu diesem Zweck der Dienstleistungen Dritter. UPC übt auch keine redaktionelle Kontrolle über die Programme aus. Das Entgelt, das den Nutzern der Dienstleistung in Rechnung gestellt wird, umfasst sowohl die Übertragungskosten als auch die Gebühren, die an die Rundfunkanstalten und kollektiven Verwertungsgesellschaften im Zusammenhang mit der Veröffentlichung ihrer Inhalte gezahlt werden.

Die ungarische Regulierungsbehörde führte ein Marktüberwachungsverfahren gegen UPC und verlangte dabei auch Auskünfte zu vertraglichen Beziehungen. UPC verweigerte die Auskunft und verwies auf eine Stellungnahme der luxemburgischen Regulierungsbehörde, "wonach die luxemburgischen Behörden für die von der UPC erbrachten Dienstleistungen territorial zuständig seien und nach luxemburgischem Recht die von diesem Unternehmen erbrachte Dienstleistung keine Dienstleistung der elektronischen Kommunikation sei." Im nachfolgenden Veraltungsstrafverfahren legte das von UPC angerufene ungarische Gericht dem EuGH Fragen zur Auslegung der RahmenRL sowie des AEUV vor.

(Verschlüsseltes) Sat-TV als elektronischer Kommunikationsdienst
Der EuGH hat bereits in der Rechtssache C-518/11 UPC Nederland (zu den Schlussanträgen im Blog hier) ausgesprochen, dass "ein aus der Bereitstellung eines über Kabel zugänglichen Basisangebots an Hörfunk- und Fernsehprogrammen bestehender Dienst, für den Übertragungskosten sowie die an Rundfunkanstalten und kollektive Verwertungsgesellschaften im Zusammenhang mit der Veröffentlichung ihrer Inhalte gezahlten Gebühren in Rechnung gestellt werden, unter den Begriff 'elektronischer Kommunikationsdienst' und damit in den sachlichen Anwendungsbereich [ua der RahmenRL] fällt, [...] sofern dieser Dienst in erster Linie die Übertragung von Fernsehinhalten über das Kabelnetz bis zum Empfänger des Endnutzers umfasst."

Dasselbe gilt, so hält der EuGH im heutigen Urteil fest, auch für UPC DTH als Anbieter von Satelliten-TV, und zwar auch, wenn der Anbieter kein Signal überträgt und kein elektronisches Kommunikationsnetz in Form eines Satellitennetzes besitzt:
43   In diesem Zusammenhang ist festzustellen, dass der Umstand, dass die Übertragung des Signals über eine Infrastruktur erfolgt, die nicht der UPC gehört, für die Einordnung der Art der Dienstleistung unerheblich ist. Es kommt nämlich nur darauf an, dass die UPC gegenüber den Endnutzern für die Übertragung des Signals, die diesen die Bereitstellung des Dienstes, den sie abonniert haben, gewährleistet, verantwortlich ist.
44 Jede andere Auslegung würde die Tragweite des NRR [neuen Rechtsrahmens] beträchtlich verringern, die praktische Wirksamkeit seiner Vorschriften beeinträchtigen und damit die Verwirklichung der Ziele, die er verfolgt, vereiteln. Da das eigentliche Ziel des NRR, wie aus dem fünften Erwägungsgrund der Richtlinie 2009/140 hervorgeht, die Schaffung eines wirklichen Binnenmarkts für die elektronische Kommunikation ist, in dessen Rahmen diese letztendlich nur durch das Wettbewerbsrecht geregelt werden soll, würde der Ausschluss der Tätigkeiten eines Unternehmens wie der UPC von seinem Anwendungsbereich unter dem Vorwand, dass dieses nicht Eigentümer der Satelliteninfrastruktur sei, die die Übertragung der Signale erlaube, diesen Rahmen nämlich eines wesentlichen Teils seiner Bedeutung berauben (vgl. in diesem Sinne Urteil UPC Nederland, EU:C:2013:709, Rn. 45).
Dass die Teilnehmer der UPC erst nach Entschlüsselung Zugang zu den über Satellit übertragenen Programmen haben, ändert daran ebenfalls nichts. Entgegen der Ansicht des vorlegenden Gerichts schließt nämlich der Umstand, dass es sich bei einem Dienst um ein Zugangsberechtigungssystem iSd Art 2 lit f der RahmenRL handelt, nicht aus, dass er zugleich als elektronischer Kommunikationsdienst iSd Art 2 lit c der RahmenRL anzusehen ist. Die Einführung eines Zugangsberechtigungssystems ist, so der EuGH, unmittelbar mit der Leistung des geschützten Dienstes verknüpft:
51   [...] In allen Fällen, in denen der Betreiber des Zugangsberechtigungssystems gleichzeitig der Erbringer der Dienstleistung der Verbreitung von Hörfunk- oder Fernsehprogrammen ist, was im Ausgangsverfahren der Fall sein dürfte, handelt es sich um eine vereinheitlichte Dienstleistung, in deren Rahmen die Bereitstellung des Hörfunk- oder Fernsehdiensts den Kern der von diesem Betreiber ausgeübten Tätigkeit darstellt, während das Zugangsberechtigungssystem nur ein untergeordnetes Element ist.
52   Unter Berücksichtigung seines untergeordneten Charakters kann ein Zugangsberechtigungssystem mit einem elektronischen Kommunikationsdienst, der die Verbreitung von Hörfunk- oder Fernsehprogrammen zum Gegenstand hat, verknüpft werden, ohne dass der zuletzt genannte Dienst die Eigenschaft eines elektronischen Kommunikationsdiensts verliert.
Der EuGH kommt daher zum Ergebnis,
dass Art. 2 Buchst. c der Rahmenrichtlinie dahin auszulegen ist, dass eine Dienstleistung, die darin besteht, entgeltlich die Zugangsberechtigung zu einem aus Radio- und Fernsehprogrammen bestehenden Programmpaket, das über Satellit verbreitet wird, bereitzustellen, vom Begriff "elektronischer Kommunikationsdienst" im Sinne dieser Bestimmung erfasst wird. Der Umstand, dass dieser Dienst ein Zugangsberechtigungssystem im Sinne von Art. 2 Buchst. ea und f beinhaltet, ist in dieser Hinsicht ohne Bedeutung. Der Betreiber, der eine Dienstleistung wie die im Ausgangsverfahren in Rede stehende erbringt, ist als Anbieter elektronischer Kommunikationsdienste im Sinne der Rahmenrichtlinie zu betrachten.
Zum freien Dienstleistungsverkehr (Art 56 AEUV)
Schwieriger ist die Frage der Reichweite des freien Dienstleistungsverkehrs: Zwar ist klar, dass die Ausstrahlung von Fernsehsendungen wie auch ihre Übertragung den Bestimmungen des AEUV über den Dienstleistungsverkehr unterliegt (der EuGH verweist auf die Urteile De Coster und United  Pan-Europe Communications Belgium). Ob aber eine nationale Regelung im Sektor der elektronischen Kommunikation - wie das einschlägige ungarische Gesetz - anhand von Art 56 AEUV zu prüfen ist, hängt vom Grad der von der Union in diesem Bereich vorgenommenen Harmonisierung ab (RNr 61 u 62 des Urteils).

- keine Vollharmonisierung
Der EuGH verweist darauf, dass nach Art 1 Abs 3 der RahmenRL die von den Mitgliedstaaten im Einklang mit dem Unionsrecht getroffenen Maßnahmen zur Verfolgung von Zielen, die im Interesse der Allgemeinheit liegen, unberührt bleiben (RNr 65), und dass er in der Rechtssache C-522/08 Telekomunikacja Polska/UKE (siehe dazu hier bei contentandcarrier) schon zum Ergebnis gekommen ist, dass die RahmenRL und die UniversaldienstRL keine vollständige Harmonisierung der Aspekte des Verbraucherschutzes vorsehen (RNr 69). [Die weiteren Verweise auf Art 8 Abs 1 der RahmenRL (in RNr 66), auf den 15. Erwägungsgrund der GenehmigungsRL (RNr 67) und gar auf Art 9 Abs 1 der ZugangsRL (RNr 68) sind aus meiner Sicht eher irreführend, zumal es gerade bei der letztgenannten Bestimmung nicht um den Grad der Harmonisierung geht, sondern Handlungsspielräume der nationalen Behörden (und nur dieser, also insbesondere nicht  des Gesetzgebers, siehe die Rechtssache C-424/07 Kommission / Deutschland, im Blog dazu ua hier) umschrieben werden.]

- Dienstleistung iSd Art 56 AEUV
Infolgedessen prüft der EuGH die nationale Regelung in Bezug auf die nicht vom NRR (neuer Rechtsrahmen für elektronische Kommunikationssnetze und -dienste] erfassen Gesichtspunkte anhand von Art 56 AEUV. Der EuGH hält dazu fest, dass es sich bei der Tätigkeit von UPC DTH um eine Dienstleistung iSd Art 56 AEUV handelt, da es nicht darauf ankommt, dass die Gesellschaft die Dienstleistung auch in ihrem Sitzstaat anbietet oder nur gelegentlich in Ungarn anbietet; auch der Umstand, dass sich eine Unternehmen in einem Mitgleidstaat niedergelassen hat, um sich den Rechtsvorschriften eines anderen Mitgliedstaats zu entziehen, schließt es nicht aus, seine Sendungen als Dienstleistungen iSd AEUV anzusehen (RNr 72-78).

- keine Sitzstaatskontrolle 
Da UPC DTH - entsprechend dem Ergebnis des EuGH zur Definition des elektronischen Kommunikationsdienstes - elektronische Kommunikationsdienste im ungarischen Hoheitsgebiet erbringt, unterliegt er dabei der Überwachung durch die ungarische Reguilierungsbehörde. Der EuGH betont (RNr 86), dass die GenehmigungsRL "beim derzeitigen Stand des Unionsrechts keine Verpflichtung der zuständigen nationalen Behörden zur Anerkennung der Genehmigungsentscheidungen vorsieht, die in dem Staat ergangen sind, von dem aus die betreffenden Dienstleistungen erbracht werden" (Hervorhebung hinzugefügt - der Vorschlag der Kommission für die "Connected Continent"-Verordrnung [siehe dazu im Blog hier] möchte ja genau das ändern!).Überwachungsverfahren in Bezug auf die im Ausgangsverfahren in Rede stehenden elektronischen Kommunikationsdienste sind daher von den Behörden des Mitgliedstaats durchzuführen, in dem die Empfänger dieser Dienstleistungen wohnen (RNr 88). 

- Registrierungspflicht nach Art 2 Abs 3 der GenehmigungsRL zulässig
Nach Art 3 Abs 2 der GenehmigungsRL dürfen Mitgliedstaaten von Unternehmen, die elektronische Kommunikationsdienste anbieten, eine Meldung fordern werden (wobei der Umfang der Meldung in Art 3 Abs 3 der GenehmigungsRL beschränkt wird). Art 56 AEUV verwehrt es daher den Mitgliedstaaten nicht, den Dienstleistungserbringern eine Meldepflicht aufzuerlegen, sofern sie nicht über die Grenzen des Art 3 der GenehmigungsRL hinausgeht (vgl RNr 100 des Urteils). 

- Niederlassungspflicht verstößt gegen Art 56 AEUV
Der Mitgliedstaat kann also zwar eine Meldung der Diensteerbringung verlangen, nicht aber - wie dies in Ungarn offensichtlich der Fall ist - darüber hinaus auch noch die Errichtung einer Niederlassung. Die Antwort des EuGH auf die diesbezügliche Vorlagefrage ist keine Überraschung:
102   Es ist festzustellen, dass eine nationalrechtliche Bestimmung, wonach ein in einem anderen Mitgliedstaat niedergelassenes Unternehmen in dem Mitgliedstaat, in dem es elektronische Kommunikationsdienste bereitzustellen wünscht, eine ständige Niederlassung gründen muss, gegen das Verbot jeder Beschränkung des freien Dienstleistungsverkehrs in Art. 56 AEUV verstößt.
103   Zwar können Beschränkungen dieser Freiheit allgemein im Rahmen der Ausnahmeregelungen aus Gründen der öffentlichen Ordnung, Sicherheit oder Gesundheit, die in dem nach Art. 62 AEUV auf diesem Gebiet anwendbaren Art. 52 AEUV ausdrücklich vorgesehen sind, zulässig oder gemäß der Rechtsprechung des Gerichtshofs aus zwingenden Gründen des Allgemeininteresses gerechtfertigt sein (Urteil Garkalns, C‑470/11, EU:C:2012:505, Rn. 35).
104   Eine Niederlassungspflicht läuft jedoch dem freien Dienstleistungsverkehr direkt zuwider und nimmt damit Art. 56 AEUV jede praktische Wirksamkeit (vgl. in diesem Sinne Urteile Kommission/Deutschland, 205/84, EU:C:1986:463, Rn. 52, und Kommission/Deutschland, C‑546/07, EU:C:2010:25, Rn. 39).
105   Auf jeden Fall sind, wie die Generalanwältin in den Nrn. 83 und 91 ihrer Schlussanträge erwogen hat, die weiter reichenden Kontrollmöglichkeiten, die die Einrichtung einer Zweigniederlassung oder eines selbständigen Rechtssubjekts eröffnen würde, im Ausgangsverfahren nicht gerechtfertigt. 

Tuesday, April 29, 2014

EGMR zu Grenzen des Spekulationsjournalismus: Unterstellungen in der Schlagzeile lassen sich durch Fragezeichen am Ende nicht ausgleichen

Es ist so etwas wie die hohe Schule des Spekulationsjournalismus: einen Eindruck zu erwecken, für den die Fakten nicht ausreichen, dabei aber doch keine wirklich falschen Tatsachenbehauptungen zu schreiben. Dass auch das nicht immer vor einer Verurteilung wegen Rufschädigung hilft, zeigt das Beispiel einer finnischen Journalistin, über deren Beschwerde der Europäische Gerichtshof für Menschenrechte heute entschieden hat (Salumäki gegen Finnland, Appl. no.23605/09).

Bericht über einen (Auftrags?)Mord
Ausgangspunkt des Verfahrens war ein Artikel über einen Mordfall. Das Mordopfer stand im Verdacht, zwei Jahre zuvor Geldsäcke von Estland nach Finnland geschmuggelt zu haben, von denen angenommen wurde, dass sie einem bekannten finnischen Unternehmer (K.U.) gehörten. Sowohl gegen das Mordopfer als auch gegen K.U. wurden Ermittlungen wegen dieses Wirtschaftsdelikts geführt, zum Zeitpunkt des Mordes hatte der Staatsanwalt noch nicht über eine Anklageerhebung entschieden.

Im Zeitungsartikel wurden alle Fakten richtig dargestellt; ua wurde auch berichtet, dass die Polizei einen Angehörigen einer Motorrad-Bande als Mordverdächtigen festgenommen hatte, der in keiner Verbindung zu K.U. stand. Dennoch stellte die Berichterstattung eine mögliche Verbindung zwischen K.U. und dem Mord in den Mittelpunkt. Auf der Titelseite der Zeitung fand sich ein Foto von K.U. unter der Schlagzeile: "Cruel killing in Vantaa: The executed man had connections with K.U.?" (englische Übersetzung des finnischen Originals durch den EGMR) Der Artikel im Inneren des Blattes stand unter der Überschrift: "The victim of the Vantaa homicide had connections with K.U.?" Im Artikel selbst wurde geschrieben, dass das Mordopfer Verbindungen zu K.U. gehabt haben könnte. Außerdem wurde berichtet, dass möglicherweise ein Auftragsmord vorlag. Abgerundet wurde das Ganze mit einer Informationsspalte über K.U., in der eine frühere Verurteilung für Wirtschaftsverbrechen genannt wurde, sowie mit einem Foto, das K.U. bei der Verteidigung seiner Dissertation zeigte.

Nationales Urteil
Wegen dieser Berichterstattung wurde die Journalistin zu einer Geldstrafe von 30 Tagessätzen (insgesamt 720 €) sowie zu einer Entschädigung von 2.000 € und zur Tragung der Kosten von K.U. verurteilt. Das Erstgericht hielt fest, dass es sich bei K.U. um eine Person öffentlichen Interesses (public figure) handelte und dass der Artikel keine falschen Tatsachen enthielt. Der Artikel habe aber ein mehrdeutiges Bild der Verbindung zwischen den zwei Fällen (Mord einerseits und Wirtschaftsdelikt, in das K.U. verwickelt war, andererseits) gezeichnet. K.U. sei durch die Überschriften und die näheren Informationen zu seiner Person als wesentliches gemeinsames Element der beiden Verbrechen herausgestellt worden. K.U. sei damit mit auf eine Weise mit dem Mord in Zusammenhang gebracht worden, die eine Verbindung zu einem Auftragsmord unterstellt habe, was ihn in seiner Ehre verletzt habe. Das Berufungsgericht bestätigte dieses Urteil, der Oberste Gerichtshof nahm ein weiteres Rechtsmittel nicht an.

Urteil des EGMR
Vor dem EGMR stand außer Streit, dass die Verurteilung einen Eingriff in das Recht auf freie Meinungsäußerung nach Art 10 EMRK darstellte. Der Eingriff war auch gesetzlich vorgesehen und diente einem legitimen Ziel (Schutz des guten Rufes oder der Rechte anderer).

Zur Frage, ob der Eingriff in einer demokratischen Gesellschaft notwendig war, verweist der EGMR zunächst ausführlich auf seine (mehr oder weniger) einschlägige Rechtsprechung: Freheit der Meinungsäußerung ist auch Freiheit für schockierende oder störende Aussagen, enge Auslegung der Ausnahmen nach Art 10 Abs 2 EMRK, Erforderlichkeit eines "zwingenden sozialen Bedürfnisses" für den Eingriff, Verhältnismäßigkeitsprüfung, Bedeutung der Presse in einer demokratischen Gesellschaft, Zulässigkeit der Übertreibung oder Provokation im Rahmen der journalistischen Freiheit, weitere Grenzen für Kritik an "public figures". Dann geht er auf die in jüngerer Zeit entwickelte Rechtsprechung ein, die bei Eingriffen in die Meinungsäußerungsfreiheit mit dem Ziel des Schutzes des guten Rufes oder der Rechte anderer ein Abwägungsschema entwickelt hat, insbesondere in den Urteilen Axel Springer AG [im Blog dazu hier] und Von Hannover (Nr 2) [im  Blog dazu hier].

Angewandt auf den konkreten Fall spricht in dieser Abwägung zunächst alles für die Journalistin: der Artikel behandelte ein Thema von allgemeinem Interesse (Ermittlungen in einem Mordfall), K.U. war eine "public figure", die Informationen stammten von der Polizei und von K.U. selbst und wurden nicht auf unlautere Weise erlangt, alle Fakten waren unstrittig, es gab nicht einmal den Vorwurf, dass Tatsachenbehauptungen nicht gestimmt hätten oder die Journalistin nicht in gutem Glauben gehandelt hätte.

Dennoch sieht der EGMR in der Verurteilung der Journalistin keine Verletzung des Art 10 EMRK, was letztlich nur mit den Schlagzeilen und der Aufmachung des Artikels begründet wird.

Der Titel des Artikels hat nach Ansicht der nationalen Gerichte - trotz der Formulierung als Frage - eine Verbindung zwischen dem Mord und K.U. unterstellt. Auch wenn diese Unterstellung im Artikel gemildert wurde (K.U. könnte damit in Verbindung stehen), so stand das eben nur im Text des Artikels; auch dass der Mordverdächtige keine Verbindung zu K.U. hatte, stand erst gegen Ende des Artikels. Das nationale Gericht war zum Ergebnis gekommen, die Journalistin hätte es als wahrscheinlich ansehen müssen, dass der Artikel eine falsche Andeutung enthielt und dies zu einem Nachteil für K.U. führen könnte. Dazu verweist der EGMR auf den Grundsatz der Unschuldsvermutung nach Art 6 Abs 2 EMRK: dieser kann auch im Kontext des 10 EMRK von Bedeutung sein, auch wenn keine klaren Behauptungen (der Schuld) aufgestellt werden, sondern nur darauf angespielt wird. Mit anderen Worten: auch Anspielungen können die Unschuldsvermutung verletzen (und daher einen Grund für einen Eingriff in das Recht auf freie Meinungsäußerung darstellen). Zusammenfassend wertet der EGMR dann die Aussagen im Artikel - nachdem er zunächst nur die Wertung durch die nationalen Gerichte referiert hat - selbst wie folgt (Abs 59 des Urteils):
In sum, the juxtaposition of two unrelated criminal investigations, with headlines which clearly suggested to the ordinary reader that there was more to P.O.’s murder than what was actually being stated in the text of the articles, was defamatory, implying that K.U. was somehow responsible for P.O.’s murder. It amounted to stating, by innuendo, a fact which was highly damaging to the reputation of K.U. At no time did the applicant attempt to prove the truth of the insinuated fact, nor did she plead that the insinuation was a fair comment based on relevant facts.
Das Nebeneinanderstellen der beiden nicht zusammenhängenden Ermittlungen und die Schlagzeilen, die bei einem Durchschnittsleser der Eindruck erweckten, dass mehr an der Sache dran sei, als tatsächlich im Text gesagt wurde, war rufschädigend für K.U.

Der EGMR betont, dass das Berufungsgericht die konfligierenden Interessen der Presssefreiheit und des Schutzes des Privatlebens abgewogen habe, unter Bezugnahme sowohl auf die finnische Verfassung als auch Art 10 EMRK. Die nationalen Gerichte, so der EGMR, haben daher dem Recht der Journalistin auf freie Meinungsäußerung ausreichende Bedeutung beigemessen und sie adäquat gegen das Recht von K.U. auf Schutz seines guten Rufes abgewogen. Der EGMR stößt sich schließlich auch nicht an der gerichtlichen Strafe, zumal es lediglich eine Geldstrafe ist und sie im Straferegister nicht aufscheint. Damit kommt der EGMR einstimmig zum Ergebnis, dass keine Verletzung des Art 10 EMRK vorliegt.

Anmerkung
Aus meiner Sicht ein Grenzfall: da wird jemand ermordet, der unter Verdacht steht, zusammen mit einem bekannten Unternehmer in ein größerers Wirtschaftsdelikt verwickelt zu sein (und von dem feststeht, dass er persönlich mit dem Unternehmer bekannt war). Auch die Polizei hatte bestätigt, dass ein möglicher Zusammenhang Teil der Ermittlungen im Mordfall war (aber auch mitgeteilt, dass der festgenommene Mordverdächtige nicht in Verbindung mit K.U. stand). Und dann soll ein faktengetreuer Bericht dasüber deshalb rufschädigend sein, weil in der Schlagzeile prominent die Frage nach einem möglichen Zusammenhang in den Raum gestellt wird?

Allein nach Lektüre des Urteils (bzw des darin wiedergegebenen Sachverhalts) könnte man das vielleicht auch anders bewerten - aber letztlich geht es dem EGMR wohl gerade auch darum: die Bewertung der konkreten Umstände ist nicht Aufgabe des EGMR, sondern der nationalen Gerichte, die dabei einen Beurteilungsspielraum haben, in den der EGMR in der Regel nicht hineinpfuschen will (die oft geäußerte Kritik an Straßnburg als "vierter Instanz" nimmt sich der EGMR in letzter Zeit erkennbar zu Herzen). Wohl aber muss der EGMR nachvollziehen können, dass die nationalen Gerichte die Grundsätze seiner Rechtsprechung erkannt und sie auch angewandt haben, hier in der Abwägung der konfligierenden Interessen. War das der Fall, dann ist der EGMR bei der Beurteilung, welcher Eindruck durch die konkrete Aufmachung einer Zeitungsgeschichte (Schlagzeile, Fotos, Formulierungen) entsteht, zurückhaltend und versucht kein "second guessing" der nationalen Instanz. Im vorliegenden Fall ist das in den Absätzen 57 bis 59 des Urteils erkennbar, wo sich der EGMR zunächst auf die Beurteilung durch die nationalen Gerichte bezieht und diese Beurteilung dann praktisch übergangslos zu seiner eigenen macht, bevor er ausdrücklich darauf hinweist, dass das nationale Gericht Bezug auf Art 10 EMRK und indirekt (über zitierte Rechtsprechung des finnischen Obersten Gerichtshofes, der wieder den EGMR zitierte) auch auf die Rechtsprechung des EGMR genommen hat.

Für "Schlagzeilenredakteure" ist das Urteil aber auch ein Warnhinweis, dass man nicht alle Anspielungen, die man in eine reißerische Schlagzeile verpackt, mit einem Fragenzeichen an ihrem Ende entschärfen kann.

---
PS: ich schreibe nicht zu jedem Urteil oder jeder Entscheidung des EGMR in Art 10 EMRK-Fällen ein Blogpost - das hängt von vielen Umständen ab, vor allem auch, ob ich gerade Zeit dazu finde (was nicht immer mit der Bedeutung des Falls zu tun hat). Ich versuche aber alle einschlägigen Urteile und Entscheidungen auf meiner Übersichtsseite anzuführen (und zu verlinken), in der Regel mit ein paar Stichworten, worum es dabei jeweils geht. Ich empfehle daher, bei Interesse an diesen Fällen gelegentlich auch auf der Übersichtsseite vorbeizuschauen. Seit meinem letzten Blogpost zum Fall Tešić gegen Serbien sind immerhin folgende Fälle dazugekommen: Mladina D.D. Ljubljana gegen Slowenien, Brosa gegen Deutschland, Hasan Yazıcı gegen Türkei, Amorim Giestas und Jesus Costa Bordalo gegen Portugal, Bayar gegen Türkei (Nr. 1, Nr 2, Nr 3, Nr 4, Nr 5, Nr 6, Nr 7 und Nr 8), Jelševar ua gegen Slowenien, Dilipak und Karakaya gegen Türkei und Jalbă gegen Rumänien.

Update 27.05.2014: siehe zu diesem Urteil nun auch den Blogpost von Hugh Tomlinson auf Inforrm's Blog

Friday, April 11, 2014

Vorratsdatenspeicherung: anhängige Verfahren bei EuGH und EuG

Mit Urteil vom 08.04.2014, C-293/12 und C-593/12, hat der EuGH bekanntlich die Richtlinie 2006/24/EG über die Vorratsspeicherung von Daten zur Gänze als ungültig erklärt (im Blog dazu hier und hier; im EUR-Lex ist die Ungültigkeit der RL mit heutigem Tag übrigens noch nicht dokumentiert). Damit sind aber nicht alle Verfahren vor dem Gerichtshof, in denen diese Richtlinie eine Rolle spielt, erledigt.

Vertragsverletzungsverfahren Kommission / Deutschland
Anhängig ist zunächst noch das Vertragsverletzungsverfahren gegen Deutschland, C-329/12; hier ist nur spannend, ob die Kommission die Klage so rechtzeitig zurückzieht, dass sie einem Urteil (oder wohl eher Beschluss) des EuGH zur Zurückweisung zuvorkommt. (Update: nach Medienberichten hat die Kommission angekündigt, die Klage zurückzuziehen, aber den Kostenersatzantrag aufrecht zu halten; weiteres Update: mit Beschluss vom 05.06.2014 hat der EuGH die Rechtssache aus dem Register gestrichen und angeordnet, dass jede Partei ihre eigenen Kosten trägt - eine salomonische Lösung, die freilich Art 141 der Verfahrensordnung nicht für sich hat: nach dieser Bestimmung ist nämlich eine Anordnung, dass jede Partei ihre eigenen Kosten trägt, nur dann vorgesehen, wenn keine Kostenanträge gestellt werden).

Vorabentscheidungsersuchen der österreichischen Datenschutzkommission
Dann ist aber auch noch das Verfahren C-46/13 H gegen E anhängig (siehe im Blog dazu hier). In diesem Vorabentscheidungsersuchen der österreichischen Datenschutzkommission geht es einerseits um die Frage der Gültigkeit der RL über die Vorratsspeicherung von Daten - was mit dem Urteil vom 08.04.2014 nun hinfällig ist (ebenso wie die in diesem Verfahren gestellten Auslegungsfragen zur RL 2006/24). Andererseits fragt die Datenschutzkommission den EuGH auch zur Auswirkung der Vorratsdaten-RL auf das Auskunftsrecht nach der allgemeinen Datenschutzrichtlinie 95/46/EG (Frage 2):
Ist Artikel 13 Abs 1 lit c) und d) der Richtlinie 95/46/EG dahin auszulegen, dass das Recht einer von der Vorratsspeicherung von Daten im Sinne der Richtlinie 2006/24/EG betroffenen natürlichen Person auf Auskunft über eigene Daten nach Art 12 lit a dieser Richtlinie gegenüber dem Anbieter eines öffentlich zugänglichen Kommunikationsdienstes oder dem Betreiber eines öffentlichen Kommunikationsnetzes ausgeschlossen oder beschränkt werden kann?
Da die Vorratsdaten-RL nun keine Rechtfertigung für eine Beschränkung des Auskunftsanspruchs mehr liefern kann, stellt sich diese Frage natürlich neu und anders, vor allem aber auf nationaler Ebene (etwa im Hinblick auf die Beschränkung datenschutzrechtlicher Auskunftsansprüche durch die - eigentlich dem Schutz der Vorratsdaten vor Missbrauch dienenden - Bestimmungen im TKG 2003, zB nach § 102b Abs 1:"Eine Auskunft über Vorratsdaten ist ausschließlich aufgrund einer gerichtlich bewilligten Anordnung der Staatsanwaltschaft zur Aufklärung und Verfolgung von Straftaten, deren Schwere eine Anordnung nach § 135 Abs 2a StPO rechtfertigt, zulässig."). Die Betreiber selbst lehnen Auskünfte, mit denen Kunden die über sie gespeicherten Vorratsdaten in Erfahrung bringen wollen, einheitlich ab; eine typische Antwort auf ein Auskunftsersuchen hat eine Kundin eines Mobilnetzbetreibers hier online gestellt (Zitat: "Die Daten werden verschlüsselt und gesondert unter besonderen Sicherheitsvorkehrungen aufbewahrt. Ein Zugriff ist technisch für uns nicht möglich, ausgenommen in den Fällen, die die Datensicherheitsverordnung vorsieht.").

Es wäre also durchaus spannend, wie solche Beschränkungen im Lichte (nunmehr: nur) der allgemeinen Datenschutz-RL gesehen werden (die Netzbetreiber bestreiten für die Vorratsdaten übrigens auch die Auftraggebereigenschaft nach dem Datenschutzgesetz). In diese Richtung konnten aber die Fragen der Datenschutzkommisison zum Zeitpunkt der Vorlage natürlich nicht gehen, und es ist daher eher zu erwarten, dass der EuGH zu dieser Frage keine Antwort mehr als erforderlich ansehen wird, sofern nicht ohnehin die Datenschutzbehörde (als Rechtsnachfolgerin der aufgelösten Datenschutzkommission) das Vorabentscheidungsersuchen von sich aus zurückzieht. (Update 23.05.2014: die DSB hat das Vorabentscheidungsersuchen nun zurückgezogen, siehe im Blog hier; Update 26.06.2014: mit Beschluss vom 27.05.2014 wurde die Rechtssache im Register des EuGH gestrichen)

Zugang zu Dokumenten aus Vertragsverletzungsverfahren
Schließlich ist beim EuG noch unerledigt die von Patrick Breyer erhobene Klage gegen eine Entscheidung der  Kommission, mit der ihm (ua) der Zugang zu Schriftstätzen der österreichischen Regierung im Vertragsverletzungsverfahren betreffend die Vorratsdaten-RL (C-189/09) verweigert wurde (T-188/12 Breyer / Kommission; siehe im Blog dazu hier). Auf dieses Verfahren - das ja nur mittelbar mit der Vorratsdaten-RL zusammenhängt - hat das Urteil vom 08.04.2014 keine Auswirkungen.

PS: zum Urteil vom 08.04.2014 gibt es eine Reihe interessanter Beiträge auf verschiedenen Blogs - ich habe eine Auswahl davon bei meinem ersten Beitrag (am Ende) verlinkt.

Tuesday, April 08, 2014

Nochmals zum VDS-Urteil: auch "autonome" nationale VDS (auf Basis des Art 15 Abs 1 RL 2002/58) muss den Anforderungen des Urteils genügen

Nach der ersten Zusammenfassung des heutigen EuGH-Urteils, mit dem die Richtlinie über die Vorratsspeicherung von Daten (VDS-RL) als ungültig erklärt wurde (hier), nun noch Anmerkungen zu den Auswirkungen des Urteils auf die nationale Rechtslage.

Auswirkungen auf die nationale Rechtslage
Die VDS-RL ist mit dem Urteil des EuGH aus dem Rechtsbestand ausgeschieden (rückwirkend mit dem Zeitpunkt des Inkrafttretens), bestehende nationale Umsetzungsregelungen fallen dadurch aber nicht automatisch weg. Ein Sonderfall ist Deutschland, wo die Richtlinie - nach der Aufhebung der ersten Umsetzung durch das BVerfG - nicht mehr umgesetzt wurde; nun besteht natürlich keine Verpflichtung mehr zur Umsetzung.

Bestehende nationale (Umsetzungs-)Rechtsnormen sind nun am verbliebenen Unionsrecht zu messen, insbesondere an Art 15 Abs 1 der Datenschutzrichtlinie für elektronische Kommunikation (RL 2002/58) sowie am nationalen Verfassungsrecht. In diesem Rahmen - unionsrechtliche Grenzen nach der RL 2002/58 und nationales Verfassungsrecht - könnte der nationale Gesetzgeber bestehende Regeln abschaffen oder ändern. (Ein gänzlicher Verzicht auf jeglichen Zugriff auf gespeicherte Verkehrsdaten wird übrigens nicht in Betracht kommen: siehe dazu das EGMR-Urteil K.U. gegen Finnland zu einem Fall, in dem das Fehlen von Regeln, die - nach entsprechender Abwägung - den Zugriff auf Verbindungsdaten ermöglichen hätten können, zur Feststellung einer Verletzung des Art 8 EMRK führte; mehr dazu im Blog hier).

Die Grenzen des Art 15 Abs 1 RL 2002/58
Die "Vorratsdaten" im Sinne des Art 15 Abs 1 der RL 2002/58 ("während einer begrenzten Zeit aufbewahrte" Daten) haben in der Diskussion um die Vorratsdatenspeicherung natürlich immer ein Schattendasein geführt. Nach Art 15 Abs 1 der RL 2002/58 können die Mitgliedstaaten aber, abweichend vom in der Richtlinie festgelegten Grundsatz, dass Verkehrsdaten zu löschen sind, sobald sie nicht mehr für die Übertragung der Nachricht oder für die Abrechnung erforderlich sind, vorsehen, dass Daten aus Gründen wie zB der öffentlichen Sicherheit während einer begrenzten Zeit aufbewahrt werden. Wörtlich lautet Art 15 Abs 1 dieser Richtlinie:
Die Mitgliedstaaten können Rechtsvorschriften erlassen, die die Rechte und Pflichten gemäß Artikel 5, Artikel 6, Artikel 8 Absätze 1, 2, 3 und 4 sowie Artikel 9 dieser Richtlinie beschränken, sofern eine solche Beschränkung gemäß Artikel 13 Absatz 1 der Richtlinie 95/46/EG für die nationale Sicherheit, (d. h. die Sicherheit des Staates), die Landesverteidigung, die öffentliche Sicherheit sowie die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten oder des unzulässigen Gebrauchs von elektronischen Kommunikationssystemen in einer demokratischen Gesellschaft notwendig, angemessen und verhältnismäßig ist. Zu diesem Zweck können die Mitgliedstaaten unter anderem durch Rechtsvorschriften vorsehen, dass Daten aus den in diesem Absatz aufgeführten Gründen während einer begrenzten Zeit aufbewahrt werden. Alle in diesem Absatz genannten Maßnahmen müssen den allgemeinen Grundsätzen des Gemeinschaftsrechts einschließlich den in Artikel 6 Absätze 1 und 2 des Vertrags über die Europäische Union niedergelegten Grundsätzen entsprechen.
Eine Beschränkung für diese Möglichkeiten der Mitgliedstaaten, sozusagen eine eigene nationale Vorratsdatenspeicherung vorzusehen, gab es bisher durch Art 15 Abs 1a, wonach Daten, die bereits nach der VDS-RL zu speichern waren, für die selben Regelungszwecke nicht nochmal (und vielleicht weitergehend) auch nach nationalen Rechtsvorschriften zu speichern waren. Dieser Art 15 Abs  1a der RL 2002/58 wurde durch die VDS-RL eingefügt und ist nun mit der Ungültigerklärung der gesamten VDS-RL ebenfalls weggefallen.

Zu Art 15 Abs 1 RL 2002/58 hat sich der EuGH im Urteil in der Rechtssache Bonnier Audio geäußert, mit dem eher wenig aufregenden Ergebnis, dass die VDS-RL mitgliedstaatlichen Regelungen, die nach Art 15 Abs 1 der RL 2002/58 zulässig sind, nicht entgegen steht (siehe dazu näher meine Blogposts vom 19.04.2012 und vor allem vom 22.04.2012, wo ich auch versucht habe, die Unterschiede zur VDS-RL aufzuzeigen).

Die Kommission hat sich bei ihrer ersten Reaktion auf das EuGH-Urteil zur VDS-RL auch schon auf Art 15 Abs 1 der RL 2002/58 bezogen; in einem FAQ zum Urteil heißt es dazu: "a finding of invalidity of the Directive does not cancel the ability for Member States under the e-Privacy Directive (2002/58/EC) to oblige retention of data."

Aber was genau erlaubt Art 15 Abs 1 der RL 2002/58? Ich zitiere der Einfachheit halber mein Blogpost vom 22.04.2012:
  • Für eine nach Art 15 Abs 1 der RL 2002/58 zulässige Pflicht, Daten "auf Vorrat" zu halten, ist eine ausdrückliche Rechtsvorschrift erforderlich,
  • die Aufbewahrung darf nur für eine begrenzte Zeit vorgeschrieben werden,
  • sie muss aus einem der folgenden Gründe notwendig sein: nationale Sicherheit, Landesverteidigung, öffentliche Sicherheit sowie Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten oder des unzulässigen Gebrauchs von elektronischen Kommunikationssystemen
  • sie muss in einer demokratischen Gesellschaft notwendig, angemessen und verhältnismäßig sein;
  • sie muss den allgemeinen Grundsätzen des Gemeinschaftsrechts entsprechen (unter anderem Achtung der Menschenrechte und Grundfreiheiten sowie der Rechtsstaatlichkeit)
Vor dem Hintergrund des aktuellen EuGH-Urteils bedeutet dies allerdings, dass eine Verpflichtung zur Datenspeicherung, die ähnlich gestrickt ist wie die bisherige Vorratsdatenspeicherung nach der VDS-RL, jedenfalls an der zuletzt genannten Hürde scheitern würde, denn zu den Grundsätzen des Gemeinschaftsrechts (nun: Unionsrechts) zählen auch die in der Grundrechtecharta verankerten Rechte (rechtsdogmatisch ist das jetzt unscharf ausgedrückt, aber im Ergebnis läuft es darauf hinaus).

Mit anderen Worten: jede nationale Vorratsdatenspeicherung muss zumindest jene Anforderungen erfüllen, die der EuGH der Prüfung der VDS-RL zugrunde gelegt hat. Anders als das die Kommission-Reaktion vielleicht annehmen lässt, sind die Mitgliedstaaten also nicht wirklich frei, ihre Vorratsdatenregelungen auszugestalten, sondern sie bewegen sich - weil jede Vorratsdatenregelung den Anwendungsbereich der RL 2002/58 berührt - im Anwendungsbereich des Unionsrechts, sodass die Rechte der Grundrechtecharta (in der Auslegung durch den EuGH) gelten. Weil die Richtlinie 2002/58 zeitlich vor der Grundrechtecharta beschlossen wurde, wird das in dieser Richtlinie auch noch mal ausdrücklich verlangt.

Anforderungen aus dem EuGH-Urteil:
Und die Anforderungen aus der Urteil sind einigermaßen schwer zu erfüllen, auch wenn ich nicht der Auffassung bin, dass sie schlichtwegs unerfüllbar wären. Denn wir müssen berücksichtigen, dass der EuGH im Wesentlichen eine Verhältnismäßigkeitsprüfung durchgeführt hat, also keine Checkliste von Anforderungen aufgestellt hat, die kumulativ in jedem Fall zu 100 % vorliegen müssen.

Nur vier Punkte - die es allerdings in sich haben - würde ich nach dem Urteil als jedenfalls unabdingbar für eine zulässige Vorratsdatenspeicherung ansehen:
  • Garantien gegen Missbrauch der Daten (schwer zu verwirklichen, aber auch unklar, wie weit das wirklich geht, wirtschaftliche Erwägungen dürfen aber keine Rolle spielen) (RNr 66-67)
  • Pflicht zur unwiderruflichen "Vernichtung" der Daten nach Ablauf der Speicherfrist (ist etwa in Österreich gesetzlich vorgesehen) (RNr 67)
  • Pflicht zur Speicherung im Unionsgebiet (EWR geht nicht? Schweiz?)  (RNr 68)
  • und vor allem: "klare und präzise Regeln" (RNr 54), also eine ins Einzelne gehende gesetzliche Determinierung, unter welchen Umständen welche konkrete Maßnahme anzuwenden ist. 
Die vom EuGH in die Verhältnismäßigkeitsprüfung im engeren Sinne (RNr 55-64) eingestellten Umstände sind (hier etwas vereinfacht und zusammengefasst):
  • die Differenzierung der zu speichernden Daten, zB danach, ob sich die Personen "auch nur mittelbar in einer Lage befinden, die Anlass zur Strafverfolgung geben könnte"
  • das Bestehen von Ausnahmen für Berufsgeheimnisträger
  • die Beschränkung auf einen Zeitraum, ein geografisches Gebiet, einen bestimmten Personenkreis
  • objektive Kriterien für den Datenzugang durch nationale Behörden, beschränkt auf schwere Straftaten
  • materiellrechtliche und verfahrensrechtliche Regeln für den Datenzugang der Behörden (zB Beweisverwertungsverbote), die sicherstellen, dass der Zugang strikt auf Zwecke der Verhütung und Feststellung genau abgegrenzter schwerer Straftaten beschränkt bleibt. 
  • Beschränkung der Anzahl der Personen, die Zuagng zu den Daten haben
  • Gerichtliche oder sonst unabhängige Prüfung begründeter Anträge der Strafverfolgungsbehörden
  • anhand objektiver Kriterien bestimmter Zeitraum der Speicherpflicht, differenziert nach Datenkategorien oder betroffenen Personen
Bei diesen Umständen handelt es sich nicht um 0/1-Entscheidungen. Es wäre daher denkbar, dass eine zB einmonatige auch flächendeckende Speicherverpflichtung als zulässig angesehen würde, wenn die Regeln für den Zugang zu den Daten präszise genug auf schwere Straftaten abstellen und zB bei der gerichtlichen Prüfung von Datenzugangsanträgen der Strafverfolgungsbehörden Ausnahmen für Berufsgeheimnisträger berücksichtigt würden. Auch wären räumlich abgegrenzte Speicherverpflichtungen aus besonderen Anlässen denkbar, selbst wenn da der eine Arzt oder die andere Anwältin mit betroffen sein könnte; wohl in jedem Fall aber müsste es um schwere Straftaten gehen, also bloße Sachbeschädigungen oder leichte Körperverletzungen bei Demos - für die es auch besser geeignete Aufklärungsmittel gibt - könnten wohl nie eine Pflicht zu einer räumlich eingeschränkten Vorratsdatenspeicherung begründen.

Wie viele andere auch glaube ich, dass Methoden des Quick Freeze viel eher gangbar wären und bei der Grundrechtsprüfung eine bessere Chance hätten, als eine wie auch immer modifizierte eingeschränkte Vorratsdatenspeicherung. Aber gänzlich ausgeschlossen - wie etwa Maximilian Steinbeis im Verfassungsblog aufgrund der RNr 58 des Urteils - hielte ich eine modifizierte Vorratsdatenspeicherung ("VDS light") nicht. Politisch gekillt, aber rechtlich theoretisch noch lebensfähig, würde ich sagen.

Verfahren vor dem Verfassungsgerichtshof
Der österreichische Verfassungsgerichtshof wird nun sein Gesetzsprüfungsverfahren fortsetzen, wobei er noch nicht abschließend entschieden hat, ob die Normprüfungsanträge zulässig sind (RNr 24 des Vorlagebeschlusses). Der Antrag der Kärntner Landesregierung sollte aber wohl zulässig sein - es sei denn, der Aufhebungsantrag wurde zu eng, zu weit oder sonst nicht den hohen Anforderungen des VfGH entsprechend gefasst. Gerade in diesem Fall, bei dem der VfGH die Gültigkeit der Richtlinie vor dem EuGH recht pauschal ("Art. 3 bis 9 der Richtlinie 2006/24/EG") in Frage stellte, wäre es aber besonders auffällig, wenn er bei den an ihn gerichteten Anträgen hinsichtlich des Anfechtungsantrags besonders formalistisch agieren würde. Ähnliches gilt für die Individualanträge (Seitlinger einerseits, Tschohl und andere andererseits), deren Antragsberechtigung nach der bisherigen restriktiven Linie des VfGH in vergleichbaren Fällen (wie etwa bei der Auskunftspflicht von Telekombetreibern nach dem SPG) nicht von vornherein klar ist. Aber bei der VDS-RL ist so manches anders, und es gäbe wohl gute Gründe, hier die sogenannte "Umwegsunzumutbarkeit" (den Antragstellern darf ein anderer zumutbarer Weg des Rechtsschutzes nicht zur Verfügung stehen) etwas großzügiger zu sehen.

Ich gehe also davon aus, dass zumindest einer der Anträge zumindest teilweise zulässig ist. Auf die weiteren Details zu den jeweils angefochtenen Bestimmungen gehe ich jetzt nicht näher ein. Anzumerken ist freilich, dass der Verfassungsgerichtshof in seinem Vorlagebeschluss schon angedeutet hat, dass die Prüfung nach nationalem Verfassungsrecht eher strenger ausfallen würde als nur nach Unionsrecht (siehe RNr 33 des Vorlagebeschlusses: "§ 1 Abs. 2 DSG 2000 enthält einen materiellen Gesetzesvorbehalt, der die Grenzen für Eingriffe in das Grundrecht enger zieht, als dies Art. 8 Abs. 2 EMRK tut." oder RNr 34: "Nach der Rechtsprechung des Verfassungsgerichtshofes folgt aus dieser Regelung, dass an die Verhältnismäßigkeit des Eingriffs in das Datenschutzgrundrecht ein strengerer Maßstab angelegt werden muss, als er sich bereits aus Art. 8 EMRK ergibt" - dass hier nur die EMRK angesprochen ist, sollte nicht irritieren, der VfGH geht ja entsprechend den Erläuterungen zu Art 7 GRC davon aus, dass "die darin garantierten Rechte den Rechten nach Art. 8 EMRK entsprechen" und hat dazu auch eine - unbeantwortete - Frage an den EuGH gestellt).

Vor diesem Hintergrund ist es nur schwer vorstellbar, dass der Kern der in Prüfung gezogenen Bestimmungen des TKG 2003 die Prüfung des VfGH "überlebt".

Update 27.06.2014: erwartungsgemäß hat der VfGH die Kernbestimmungen zur Vorratsdatenspeicherung im TKG 2003 und zum Zugriff auf Vorratsdaten in der StPO und im SPG aufgehoben; dazu mehr hier.

EuGH-Urteil zur Richtlinie über die Vorratsspeicherung von Daten: ungültig, weil unverhältnismäßig

Der EuGH hat heute sein Urteil in den Rechtssachen C-293/12 Digital Rights Ireland und C-594/12 Seitlinger ua gefällt und die Richtlinie 2006/24 über die Vorratsspeicherung von Daten als mit Art 7 und 8 der Grundrechtecharta nicht vereinbar und die gesamte Richtlinie daher als ungültig beurteilt (Pressemitteilung des EuGH; Volltext des Urteils der Urteilstext war zunächst nur hier verfügbar). Eine Aussetzung der zeitlichen Wirkungen des Urteils (also eine Art Übergangsfrist bis zu einer Neuregelung) hat der EuGH nicht vorgesehen.

Der EuGH weicht aber nicht nur bei den zeitlichen Wirkungen des Urteils von den den Schlussanträgen von Generalanwalt Cruz Vilalón ab (siehe zu diesen die Pressemitteilung des EuGH und im Blog ausführlich hier). Der Generalanwalt hatte nämlich einen doch etwas ungewöhnlichen Zugang gewählt und die Richtline deshalb als mit der Grundrechtecharta nicht vereinbar beurteilt, weil sie nicht bereits selbst die unabdingbaren Grundsätze enthält, die die Mitgliedstaaten zur Beschränkung des Zugangs zu den Daten und ihrer Auswertung garantieren müssen (dieser Punkt kommt beim EuGH zwar auch vor, allerdings etwas versteckt in der Verhältnismäßigkeitsprüfung). Diesem fundamentaleren Ansatz ist der EuGH nicht gefolgt, sondern nimmt eine ganz straighte, klassische Grundrechtsprüfung vor, wie sie nach Art 52 der Grundrechtecharta vorgegeben ist.

Art 52 GRC verlangt nämlich, dass jede Einschränkung der Ausübung der in dieser Charta anerkannten Rechte und Freiheiten (1.) gesetzlich vorgesehen sein und (2.) den Wesensgehalt dieser Rechte und Freiheiten achten muss. Einschränkungen dürfen (3.) nur vorgenommen werden, wenn sie erforderlich sind und den von der Union anerkannten dem Gemeinwohl dienenden Zielsetzungen oder den Erfordernissen des Schutzes der Rechte und Freiheiten anderer tatsächlich entsprechen, dies alles (4.) unter Wahrung des Grundsatzes der Verhältnismäßigkeit.

1. Grundrechtseingriff
Erster Prüfpunkt ist daher das Vorliegen einer Einschränkung (nach EMRK-Terminologie wöre das der "Eingriff"), die zwanglos und unstrittig bejaht wird, sowohl hinsichtlich des Art 7 (Achtung des Privat- und Familienlebens) als auch des Art 8 der GRC (Schutz personenbezogener Daten). Zu Art 7 stellt der EuGH zwei Eingriffe fest, einerseits schon die Speicherung durch die Betreiber (RNr 34), andererseits auch den Zugang der Behörden (RNr 35). Dere Eingriff in das nach Art 8 garantierte Recht liegt ohnehin auf der Hand, weil die VDS-RL eine Verarbeitung personenbezogener Daten vorsieht (RNr 36).

Ein Eingriff in Art 11 (Freiheit der Meinungsäußerung und Informationsfreiheit) wird nicht mehr gesondert geprüft, der EuGH hält aber "chilling effects" ausdrücklich nicht für ausgeschlossen (RNr 28) - würde also wohl, wäre die Richtlinie nicht schon nach Art 7 und 8 ungültig, auch einen Eingriff in das durch Art 11 GRC garantierte Recht bejahen.

2. Wesensgehalt
Den Wesensgehalt der Grundrechte sieht der EuGH durch die Eingriffe nicht verletzt: hinsichtlich des Art 7, weil die Richtlinie keine "die Kenntnisnahme des Inhalts elektronischer Kommunikation als solchen nicht gestattet" (RNr 39); ich hätte mir da etwas mehr an Ausführungen gewünscht, weshalb der Wesensgehalt des Schutzes der Privatsphäre erst bei Kenntnisnahme vom Inhalt angetastet werden kann, zumal der EuGH in RNr 26 und 27 darlegt, welche weitreichenden Schlüsse auf das Privatleben aus den gespeicherten Daten gezogen werden können.

Der Wesensgehalt des Rechts aus Schutz personenbezogener Daten wird nicht angegriffen, weil die Richtlinie selbst Vorschriften zu Datenschutz und Datensicherheit enthält (RNr 40)-.

3. Dem Gemeinwohl dienende Zielsetzung
Zu diesem Punkt dreht der EuGH etwas an der Rechtfertigungsschraube für die Richtlinie: ihrer Kompetenzgrundlage nach dient sie - wie mit dem Urteil C-301/06 Irland / Parlament und Rat (im Blog dazu hier) entschieden - der Harmonisierung im Binnenmarkt. Materielles Ziel der Richtlinie ist aber, wie der EuGH in RNr 41 des Urteils festhält, "zur Bekämpfung schwerer Kriminalität und somit letztlich zur öffentlichen Sicherheit beizutragen." Dass das eine dem Gemeinwohl dienende Zielsetzung ist, bedarf an sich keiner längeren Erklärung, der EuGH wird hier dennoch vergleichsweise ausführlich und bringt auch das durch Art 6 GRC garantierte Recht auf Freiheit und Sicherheit ins Spiel - unter Betonung der Sicherheit (RNr 42-44).

4. Verhältnismäßigkeit
Damit sind wir auch schon beim letzten und naturgemäß unschärfsten Bereich, der Verhältnismäßigkeitsprüfung. Maßnahmen sind nur verhältnismäßig, wenn sie "geeignet sind, die mit der fraglichen Regelung zulässigerweise verfolgten Ziele zu erreichen, und nicht die Grenzen dessen überschreiten, was zur Erreichung dieser Ziele geeignet und erforderlich ist." (RNr 46)

- eingeschränkter Gestaltungsspielraum
Erster Eckpunkt der Analyse des EuGH ist, dass angesichts der "besonderen Bedeutung des Schutzes personenbezogener Daten für das Grundrecht auf Achtung des Privatlebens und des Ausmaßes und der Schwere des mit der Richtlinie 2006/24 verbundenen Eingriffs in dieses Recht der Gestaltungsspielraum des Unionsgesetzgebers eingeschränkt [ist], so dass die Richtlinie einer strikten Kontrolle unterliegt." (Hervorhebung hinzugefügt)

- Richtlinie ist ein geeignetes Mittel
Der EuGH hält auch fest, dass die nach der Richtlinie zu speichernden Daten "ein nützliches Mittel für strafrechtliche Ermittlungen darstellen" und die Vorratsspeicherung solcher Daten "als zur Erreichung des mit der Richtlinie verfolgten Ziels geeignet angesehen werden" kann (RNr 49)

- Erforderlichkeit der Maßnahmen?
Die - anerkannt dem Gemeinwohl dienende - Zielsetzung - auch wenn sie "von größter Bedeutung für die Gewährleistung der öffentlichen Sicherheit ist" und "so grundlegend sie auch sein mag" - reicht aber für den EuGH nicht, für sich genommen die Erforderlichkeit der Speicherungsmaßnahmen für die Kriminalitätsbekämpfung zu rechtfertigen (RNr 51).

- Verhältnismäßigkeitsprüfung im engeren Sinn
Der EuGH nimmt sodann die Verhältnismäßigkeitsprüfung im engeren Sinne vor. In RNr 54 heißt es dazu:
Daher muss die fragliche Unionsregelung klare und präzise Regeln für die Tragweite und die Anwendung der fraglichen Maßnahme vorsehen und Mindestanforderungen aufstellen, so dass die Personen, deren Daten auf Vorrat gespeichert wurden, über ausreichende Garantien verfügen, die einen wirksamen Schutz ihrer personenbezogenen Daten vor Missbrauchsrisiken sowie vor jedem unberechtigten Zugang zu diesen Daten und jeder unberechtigten Nutzung ermöglichen [...]
-- zu weitgehende Daten, keine Ausnahmen
Zur Frage, ob sich der Eingriff auf das absolut Notwendige beschränkt, hält der EuGH fest, dass sich die Richtlinie auf alle elektronischen Kommunikationsmittel erstreckt, auf alle Teilnehmer und Benutzer und auf sämtliche Verkehrsdaten ohne Differenzierung anhand des Ziels der Bekämpfung schwerer Straftaten (RNr 56-57). Und den RichterInnen des EuGH ist offenkundig bewusst, dass die RL auch sie selbst betrifft: "Die Richtlinie gilt auch für Personen, bei denen keinerlei Anhaltspunkt dafür besteht, dass ihr Verhalten in einem auch nur mittelbaren oder entfernten Zusammenhang mit schweren Straftaten stehen könnte." Hinzu kommt, dass keine Ausnahmen für Berufsgeheimnisträger bestehen (RNr 58). In RNr 59 eröffnet das Urteil Möglichkeiten für zeitlich/örtlich oder nach dem Personenkreis abgegrenzte Vorratsdatenspeicherung:
Zum anderen soll die Richtlinie zwar zur Bekämpfung schwerer Kriminalität beitragen, verlangt aber keinen Zusammenhang zwischen den Daten, deren Vorratsspeicherung vorgesehen ist, und einer Bedrohung der öffentlichen Sicherheit; insbesondere beschränkt sie die Vorratsspeicherung weder auf die Daten eines bestimmten Zeitraums und/oder eines bestimmten geografischen Gebiets und/oder eines bestimmten Personenkreises, der in irgendeiner Weise in eine schwere Straftat verwickelt sein könnte, noch auf Personen, deren auf Vorrat gespeicherte Daten aus anderen Gründen zur Verhütung, Feststellung oder Verfolgung schwerer Straftaten beitragen könnten.
Daraus muss man wohl schließen, dass Vorratsdatenspeicherung zulässig sein könnte, wenn sie sich zB auf ein kriminalitätsbelastetes Viertel (bestimmtes geografisches Gebiet) und/oder auf einen abgegrenzten Zeitraum beschränkt (vielleicht gewalttätige Proteste - der Wiener Polizei würde da schon was einfallen).

-- keine ausreichenden Vorgaben für die Beschränkung des nationalen Datenzugriffs
In RNr 60-62 des Urteils nimmt der EuGH dann die zentralen Überlegungen des Generalanwalts auf: die Richtlinie sieht nämlich, so der EuGH, kein objektives Kriterium vor, "das es ermöglicht, den Zugang der zuständigen nationalen Behörden zu den Daten und deren spätere Nutzung [...] auf Straftaten zu beschränken, die im Hinblick auf das Ausmaß und die Schwere des Eingriffs in die in Art. 7 und Art. 8 der Charta verankerten Grundrechte als hinreichend schwer angesehen werden können, um einen solchen Eingriff zu rechtfertigen." Es fehlt auch die ausdrückliche Anordnung, dass der Zugang zu diesen Daten und deren spätere Nutzung "strikt auf Zwecke der Verhütung und Feststellung genau abgegrenzter schwerer Straftaten oder der sie betreffenden Strafverfolgung zu beschränken sind"; weiters sieht die Richtlinie kein objektives Kriterium vor, das es erlaubt, die Zahl der Personen, die zum Zugang zu den auf Vorrat gespeicherten Daten und zu deren späterer Nutzung befugt sind, auf das angesichts des verfolgten Ziels absolut Notwendige zu beschränken. Und schließlich unterliegt der Zugang der zuständigen nationalen Behörden zu den auf Vorrat gespeicherten Daten keiner vorherigen Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsstelle, deren Entscheidung den Zugang zu den Daten und ihre Nutzung auf das zur Erreichung des verfolgten Ziels absolut Notwendige beschränken soll und im Anschluss an einen mit Gründen versehenen Antrag der genannten Behörden im Rahmen von Verfahren zur Verhütung, Feststellung oder Verfolgung von Straftaten ergeht. Auch sieht die Richtlinie keine präzise Verpflichtung der Mitgliedstaaten vor, solche Beschränkungen zu schaffen.

-- Speicherfrist undifferenziert und nicht zwingend nach objektiven Kriterien festzulegen
Der EuGH stößt sich auch daran, dass die Richtlinie bei der Speicherdauer nicht zwischen den verschiedenen Datenkategorien nach Maßgabe des Nutzens oder anhand der betroffenen Personen differenziert wird (RNr 63) und dass den Mitgliedstaaten bei der Speicherfrist die freie Wahl im Rahmen von sechs bis 24 Monaten gelassen wird, ohne dass die Festlegung auf objektiven Kriterien beruhen muss, die die gewährleisten, dass sie auf das absolut Notwendige beschränkt wird (RNr 64).

Ergebnis 1: keine klaren und präzisen Regeln, um Eingriff auf das absolut Notwendige zu beschränken
Aus dem Vorstehenden folgt, dass die Richtlinie 2006/24 keine klaren und präzisen Regeln zur Tragweite des Eingriffs in die in Art. 7 und Art. 8 der Charta verankerten Grundrechte vorsieht. Somit ist festzustellen, dass die Richtlinie einen Eingriff in diese Grundrechte beinhaltet, der in der Rechtsordnung der Union von großem Ausmaß und von besonderer Schwere ist, ohne dass sie Bestimmungen enthielte, die zu gewährleisten vermögen, dass sich der Eingriff tatsächlich auf das absolut Notwendige beschränkt. [RNr 65]
Ergebnis 2: keine ausreichenden Garantien für Verhinderung des Missbrauchs von Daten
Die Richtlinie enthält auch keine ausreichenden Garantien dafür, "dass die auf Vorrat gespeicherten Daten wirksam vor Missbrauchsrisiken sowie vor jedem unberechtigten Zugang zu ihnen und jeder
unberechtigten Nutzung geschützt sind."
Dem EuGH fehlen spezielle Regeln, "die der großen nach der Richtlinie auf Vorrat zu speichernden Datenmenge, dem sensiblen Charakter dieser Daten und der Gefahr eines unberechtigten Zugangs zu ihnen angepasst sind", und es gibt auch keine präzise Verpflichtung der Mitgliedstaaten vor, solche Regeln zu schaffen (RNr 66). Die Richtlinie gewährleistet auch nicht, dass die Betreiber durch technische und organisatorische Maßnahmen für ein besonders hohes Schutz- und Sicherheitsniveau sorgen, sondern gestattet es ihnen unter anderem "bei der Bestimmung des von ihnen angewandten Sicherheitsniveaus wirtschaftliche Erwägungen hinsichtlich der Kosten für die Durchführung der Sicherheitsmaßnahmen zu berücksichtigen." Die Richtlinie gewährleistet auch nicht, dass die Daten nach Ablauf ihrer Speicherungsfrist unwiderruflich vernichtet werden.

Schließlich rügt der EuGH auch, dass die Richtlinie nicht die Speicherung der Daten im Unionsgebiet vorschreibt, wodurch "es nicht als vollumfänglich gewährleistet angesehen werden kann, dass die Einhaltung der [...] Erfordernisse des Datenschutzes und der Datensicherheit, wie in Art. 8 Abs. 3 der Charta ausdrücklich gefordert, durch eine unabhängige Stelle überwacht wird. Eine solche Überwachung auf der Grundlage des Unionsrechts ist aber ein wesentlicher Bestandteil der Wahrung des Schutzes der Betroffenen bei der Verarbeitung personenbezogener Daten [...]." [Dass etwas "nicht als vollumfänglich gewährleistet angesehen werden kann" heißt übersetzt etwa so viel wie: niemand glaubt das wirklich] Und wer hätte übrigens gedacht, dass die Überwachung etwa durch die österreichische oder gar die irische Datenschutzbehörde diesen Stellenwert hat!

Gesamtergebnis: unverhältnismäßiger Eingriff
Aus der Gesamtheit der vorstehenden Erwägungen ist zu schließen, dass der Unionsgesetzgeber beim Erlass der Richtlinie 2006/24 die Grenzen überschritten hat, die er zur Wahrung des Grundsatzes der Verhältnismäßigkeit im Hinblick auf die Art. 7, 8 und 52 Abs. 1 der Charta einhalten musste.
Update 08.04.2014 (nachmittags): Siehe nun auch die "Fortsetzung" zu den Folgen des Urteils für die nationale Rechtsordnung hier im Blog.

Laufendes Update: Weitere Blogposts von anderen AutorInnen zu diesem Urteil (zB)
---
PS: Die eher akademisch, um nicht zu sagen hypothetisch wirkenden Fragen 2a bis 2e des österreichischen Verfassungsgerichtshofes ließ auch der EuGH - wie schon der Generalanwalt - unbeantwortet.

Sunday, April 06, 2014

Spoiler: Schutz der Netzneutralität "bleibt" nicht, sondern kommt erst - falls überhaupt - 2015 (frühestens)

Ich will die zivilgesellschaftliche Freude über den Abstimmungserfolg in Sachen Netzneutralität im Europäischen Parlament am vergangenen Donnerstag ja nicht trüben, aber zu drei Punkten wollte ich doch etwas anmerken: erstens zur aktuellen Rechtslage (ohne Verordnung), zweitens zum konkreten Beschluss des Parlaments und drittens zum Ausblick, wie es bis zu einer (allfälligen) verbindlichen Verordnung nun weitergeht.

1. Netzneutralität heute - oder: Was es nicht gibt, kann auch nicht abgeschafft werden
Der Kommission wurde vielfach der Vorwurf gemacht, sie wolle mit ihrem Verordnungsvorschlag die Netzneutralität abschaffen. Mit Einschränkungen könnte man diesen Vorwurf allenfalls für Slowenien und die Niederlande gelten lassen, wo es derzeit gesetzliche Regelungen zum Schutz der Netzneutralität gibt (Niederlande, Slowenien, jeweils inoffizielle Übersetzungen; siehe für eine Analyse auch diesen Artikel von Thomas Lohninger) - für alle anderen Mitgliedstaaten aber trifft der Vorwurf nicht zu, denn derzeit ist die Netzneutralität weder unionsrechtlich verankert noch in den Mitgliedstaaten (außer eben den Niederlanden und Slowenien).

Ob die Netzneutralitäts-Regelungen in den Niederlanden und Slowenien mit den aktuellen unionsrechtlichen Vorgaben vereinbar sind, ist übrigens zweifelhaft (die Kommission hat allerdings - wohl mehr aus politischen Überlegungen heraus - bisher kein Vertragsverletzungsverfahren eingeleitet); nach einer Neuordnung durch die aktuell diskutierte Verordnung wäre das neu zu überprüfen. In allen anderen Mitgliedstaaten, so auch in Österreich, gibt es keine vergleichbaren Regeln, die derzeit Einschränkungen der Netzneutralität verhindern könnten.

Beschränkungen der Netzneutralität sind daher - im Rahmen des allgemeinen Vertragsrechts und bei Erfüllung der telekomrechtlichen Informationspflichten (für Österreich siehe insbesondere § 25 Abs 4 Z 2 lit b, c, und e TKG 2003) - möglich und kommen auch in der Praxis vor (zB VoIP-Blocking in Mobilnetzen, siehe diesen BEREC-Bericht). Zu mehr als anekdotischen Ansätzen für eine gesetzliche Regelung hat es in Österreich bisher nicht gereicht (mehr dazu hier im Blog; zu Grundfragen der Netzneutralität verweise ich auch gern auf einen älteren Vortrag von mir aus 2008 [Manuskript, Folien]; die auch heute noch aktuelle Unions-Rechtslage habe ich bei einem Vortrag 2011 einmal zusammengefasst [Manuskript, S. 4- 9]).

Erich Möchel schreibt in seinem Bericht über die Abstimmung im Europäischen Parlament, dass sich das Plenum gegen die Empfehlungen der EU-Kommission entschieden habe, "die 'Verkehrsregeln' auf dem europäischen Markt grundlegend zu ändern". Das ist im Ergebnis schon richtig, denn die Kommission wollte erstmals einen - wenn auch nicht extrem ausgeprägten - gesetzlichen Schutz der Netzneutralität verankern, und das Parlament hat sich dafür entschieden, diese "Verkehrsregeln" in die gleiche Richtung, aber eben noch etwas grundlegender zu ändern, als es die Kommission vorgeschlagen hatte.

2. Was hat das Europäische Parlament überhaupt beschlossen?
Die Abstimmung betraf einen Verordnungsvorschlag der Kommission, mit dem der Rechtsrahmen für elektronische Kommunikationsnetze und -dienste in vielen Punkten abgeändert werden soll. Der vom Parlament gefasste Beschluss ist eine "Legislative Entschließung des Europäischen Parlaments vom 3. April 2014 zu dem Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über Maßnahmen zum europäischen Binnenmarkt der elektronischen Kommunikation und zur Verwirklichung des vernetzten Kontinents und zur Änderung der Richtlinien 2002/20/EG, 2002/21/EG und 2002/22/EG und der Verordnungen (EG) Nr. 1211/2009 und (EU) Nr. 531/2012 (COM(2013)0627".

Wie der lange Namen schon andeutet, geht es dabei um weit mehr als die in den Medien diskutierten Fragen der Netzneutralität und des Roamings. Ich will mich hier trotzdem auf das Thema Netzneutralität beschränken, wer die gesamte Entschließung lesen will, kann dies in der aktuell verfügbaren vorläufigen Fassung hier [als Word-Dokument!] tun (Übersicht der am 03.04.2014 angenommenen Texte). Der Text geht über rund 180 Seiten, wirklich lesbar - soweit EU-Rechtstexte überhaupt lesbar sind - wird er zudem nur im direkten Vergleich mit dem Verordnungsvorschlag der Kommission. Zum gesamten Inhalt des Kommissionsvorschlags habe ich übrigens im Blog hier und hier mehr geschrieben (und auf der Basis eines Vorentwurfs habe ich in einem Vortrag auf dem Salzburger Telekom-Forum 2013 auch ein paar kritische Anmerkungen zu den Vorhaben der Kommission - insbesondere zur geplanten Oligopolisierungder Telekom-Branche auf europäischer Ebene - angebracht).

Die zentralen Bestimmungen betreffend die Netzneutralität sollen laut Parlament nun wie folgt lauten (Hervorhebung hinzugefügt):
[Neue Ziffer 12a) und geänderte Ziffer 15) in den Definitionen des Art 2 Abs 2]
12a) „Netzneutralität“ bezeichnet den Grundsatz, nach dem der gesamte Internetverkehr ohne Diskriminierung, Einschränkung oder Beeinträchtigung und unabhängig von Absender, Empfänger, Art, Inhalt, Gerät, Dienst oder Anwendung gleich behandelt wird;
15) „Spezialdienst“ ist ein elektronischer Kommunikationsdienst, der für spezielle Inhalte, Anwendungen oder andere Dienste oder eine Kombination dieser Angebote optimiert ist, über logisch getrennte Kapazitäten und mit strenger Zugangskontrolle erbracht wird, Funktionen anbietet, die durchgehend verbesserte Qualitätsmerkmale erfordern, und als Substitut für Internetzugangsdienst weder vermarktet wird noch genutzt werden kann;
Artikel 23 - Freiheit der Bereitstellung und Inanspruchnahme eines offenen Internetzugangs und angemessenes Verkehrsmanagement
[hier wurden offenbar zwei widersprüchliche Änderungsanträge angenommen, in der zweiten, ebenfalls in der Entschließung enthaltenen Fassung lautet die Überschrift "Freiheit der Bereitstellung und Inanspruchnahme eines offenen Internetzugangs und Verkehrsmanagement" - ohne das Wort "angemessenes"](1) Endnutzer haben das Recht, über ihren Internetzugangsdienst Informationen und Inhalte abzurufen und zu verbreiten, Anwendungen und Dienste zu nutzen und bereitzustellen und Endgeräte ihrer Wahl zu nutzen, unabhängig vom Standort des Endnutzers oder des Anbieters und von Standort, Ursprung oder Bestimmung der Dienste, Informationen oder Inhalte.
(2) Anbietern von Internetzugang, Anbietern von öffentlicher elektronischer Kommunikation und Anbietern von Inhalten, Anwendungen und Diensten steht es frei, Endnutzern Spezialdienste anzubieten. Solche Dienste dürfen nur angeboten werden, wenn die Netzwerkkapazitäten ausreichen, um sie zusätzlich zu Internetzugangsdiensten bereitzustellen, und sie die Verfügbarkeit oder Qualität der Internetzugangsdienste nicht beeinträchtigen. Anbieter von Internetzugang für Endnutzer diskriminieren nicht zwischen funktional gleichwertigen Diensten und Anwendungen.
[Absatz 3 entfällt]
(4) Endnutzern werden vollständige Informationen gemäß Artikel 20 Absatz 2, Artikel 21 Absatz 3 und Artikel 21a der Richtlinie 2002/22/EG bereitgestellt, darunter Informationen zu allen angewandten Verkehrsmanagementmaßnahmen, die den Zugang zu und die Verbreitung von Informationen, Inhalten, Anwendungen und Diensten gemäß den Absätzen 1 und 2 beeinträchtigen können.
(5) Anbieter von Internetzugangsdiensten und Endnutzer können vereinbaren, Datenvolumina oder ‑geschwindigkeiten für Internetzugangsdienste zu begrenzen. Anbieter von Internetzugangsdiensten dürfen das in Absatz 1 genannte Recht nicht durch Blockierung, Verlangsamung, Änderung, Verschlechterung oder Diskriminierung gegenüber bestimmten Inhalten, Anwendungen oder Diensten oder bestimmten Klassen davon beschränken, außer in den Fällen, in denen Verkehrsmanagementmaßnahmen erforderlich sind. Verkehrsmanagementmaßnahmen müssen transparent, nicht diskriminierend, verhältnismäßig und erforderlich sein,
a) um einem Gerichtsbeschluss nachzukommen;b) um die Integrität und Sicherheit des Netzes, der über dieses Netz erbrachten Dienste und der Endgeräte der Endnutzer zu wahren;
[Buchstabe c) entfällt]
d) um die Auswirkungen einer vorübergehenden und außergewöhnlichen Netzüberlastung zu verhindern oder zu verringern, sofern gleichwertige Verkehrsarten auch gleich behandelt werden.
Maßnahmen des Verkehrsmanagements werden nicht länger als notwendig aufrechterhalten.
Unbeschadet der Richtlinie 95/46/EG dürfen im Rahmen von Maßnahmen zum Verkehrsmanagement nur solche personenbezogenen Daten verarbeitet werden, die für die in diesem Absatz genannten Zwecke erforderlich und verhältnismäßig sind, und sie unterliegen auch der Richtlinie 2002/58/EG, insbesondere in Bezug auf die Achtung der Vertraulichkeit der Kommunikation.
Anbieter von Internetzugangsdiensten richten geeignete, klare, offene und effiziente Verfahren für die Bearbeitung von Beschwerden zu mutmaßlichen Verstößen gegen diesen Artikel ein. Solche Verfahren lassen das Recht der Endnutzer, die Angelegenheit an die nationale Regulierungsbehörde zu verweisen, unberührt.
Artikel 30a - Überwachung und Durchsetzung
[...]
(5) Die nationalen Regulierungsbehörden richten geeignete, klare, offene und effiziente Verfahren zum Umgang mit Beschwerden wegen mutmaßlicher Verstöße gegen Artikel 23 ein. Die nationalen Regulierungsbehörden reagieren ohne unnötige Verzögerungen auf Beschwerden.
Daneben wurden auch die Erwägungsgründe (also der erklärende, nicht verbindliche Text) gegenüber dem Vorschlag der Kommission geändert - die wesentlichsten Passagen im Zusammenhang mit der Netzneutralität lauten in der Entschließung des Parlaments so:
(45) [...] Der Grundsatz der „Netzneutralität“ im offenen Internet bedeutet, dass der gesamte Datenverkehr ohne Diskriminierung, Einschränkung oder Beeinträchtigung und unabhängig von Absender, Empfänger, Art, Inhalt, Gerät, Dienst oder Anwendung gleich behandelt werden sollte. Laut der Entschließung des Europäischen Parlaments vom 17. November 2011 zu dem Thema "Offenes Internet und Netzneutralität in Europa" ist der offene Charakter des Internets sogar eine zentrale Triebkraft für die Wettbewerbsfähigkeit, das Wirtschaftswachstum, die gesellschaftliche Entwicklung und Innovationen, wodurch ein herausragendes Entwicklungsniveau bei Online-Anwendungen, ‑Inhalten und ‑Diensten erreicht und auf diese Weise auch ein eindrucksvolles Wachstum von Angebot und Nachfrage bei Inhalten und Diensten bewirkt wurde, und hat in ganz entscheidendem Maße den freien Verkehr von Wissen, Ideen und Informationen beschleunigt, und zwar auch in Ländern, in denen unabhängige Medien nur eingeschränkt zugänglich sind. Der bisherige Rechtsrahmen zielt darauf ab, Nutzern die Möglichkeit zu geben, Informationen abzurufen und zu verbreiten bzw. Anwendungen und Dienste ihrer Wahl zu nutzen. Allerdings hat ein aktueller Bericht des Gremiums Europäischer Regulierungsstellen für elektronische Kommunikation (GEREK) über die Praxis im Datenverkehrsmanagement vom Mai 2012 und eine Studie im Auftrag der Exekutivagentur für Gesundheit und Verbraucher (EAHC) vom Dezember 2012 über das Funktionieren des Marktes für Internetzugang und ‑dienste aus Sicht der Verbraucher in der Europäischen Union gezeigt, dass sehr viele Nutzer von Datenverkehrsmanagementpraktiken betroffen sind, die bestimmte Anwendungen blockieren oder verlangsamen. Diesem Trend muss mit klaren Regeln auf Unionsebene entgegengewirkt werden, damit das Internet offen bleibt und es nicht zu einer Fragmentierung des Binnenmarkts durch individuelle Maßnahmen seitens der Mitgliedstaaten kommt.
[...]
(47) In einem offenen Internet sollten Anbieter von Internetzugangsdiensten innerhalb der im Rahmen von Internetzugangsdiensten vertraglich vereinbarten Grenzen für Datenvolumina und ‑übertragungsgeschwindigkeiten Inhalte, Anwendungen und Dienste oder bestimmte Kategorien dieser Leistungen außer im Falle einer begrenzten Anzahl von Verkehrsmanagementmaßnahmen weder blockieren noch verlangsamen, verschlechtern oder diskriminieren. Solche Maßnahmen sollten technisch notwendig, transparent, verhältnismäßig und nicht diskriminierend sein. Die Behebung einer Überlastung des Netzes sollte möglich sein, sofern die Netzüberlastung nur vorübergehend oder aufgrund außergewöhnlicher Umstände auftritt. Nationale Regulierungsbehörden sollten verlangen können, dass ein Anbieter nachweist, dass eine Gleichbehandlung des Datenverkehrs weitaus weniger effizient wäre.
[...]
(49) Es sollte möglich sein, der Nachfrage der Nutzer nach Diensten und Anwendungen mit einem höheren Niveau an zugesicherter Dienstqualität zu entsprechen. Solche Dienste können u. a. Fernsehen, Videokonferenzen sowie bestimmte Anwendungen im Gesundheitswesen umfassen. Die Nutzer sollten daher auch die Freiheit haben, mit Anbietern von Internetzugangsdiensten, Anbietern öffentlicher elektronischer Kommunikation und Anbietern von Inhalten, Anwendungen oder Diensten Vereinbarungen über die Bereitstellung von Spezialdiensten mit verbesserter Dienstqualität schließen zu können. Beim Abschluss derartiger Vereinbarungen sollte der Anbieter von Internetzugangsdiensten sicherstellen, dass die allgemeine Qualität des Internetzugangs durch den Dienst mit verbesserter Qualität nicht wesentlich beeinträchtigt wird. Darüber hinaus sollten Verkehrsmanagementmaßnahmen nicht so angewandt werden, dass in Wettbewerb stehende Dienste diskriminiert werden.
(50) Darüber hinaus besteht seitens der Inhalte‑, Anwendungs- und Diensteanbieter Nachfrage nach der Bereitstellung von Übertragungsdiensten auf der Grundlage flexibler Qualitätsparameter, einschließlich der unteren Prioritätsebenen für nicht zeitabhängigen Datenverkehr. Dass Inhalte‑, Anwendungs- und Diensteanbietern die Möglichkeit offensteht, eine solche flexible Dienstqualität mit Anbietern elektronischer Kommunikation auszuhandeln, kann auch für die Bereitstellung bestimmter Dienste wie der Maschine-Maschine-Kommunikation (M2M) erforderlich sein. Inhalte‑, Anwendungs- und Diensteanbieter und Anbieter elektronischer Kommunikation sollten deshalb weiterhin die Freiheit haben, Spezialdienst-Vereinbarungen über konkrete Dienstqualitätsniveaus zu schließen, sofern solche Vereinbarungen die Qualität des Internetzugangsdienstes nicht beeinträchtigen.
3. Wie geht es jetzt weiter?
Die Gesetzgebungsprozesse in der Europäischen Union sind ziemlich unübersichtlich: im vorliegenden Fall kommt das sogenannte "ordentliche Gesetzgebungsverfahren" zur Anwendung, das in Art 294 AEUV geregelt ist (wer das lieber grafisch dargestellt hat, kann sich an einem Schaubild in der Wikipedia orientieren). Zu beachten ist aber, dass Art 294 AEUV nicht alle Details des praktischen Ablaufs abbildet, insbesondere ist darin keine Rede von den Ratsarbeitsgruppen und auch der sogenannte "Trilog" findet keine Erwähnung.

- Erste Lesung im Rat
Das Europäische Parlament hat nun seinen Standpunkt in erster Lesung festgelegt und übermittelt diesen dem Rat. Der Rat besteht aus den Ministern der Mitgliedstaaten und tagt in unterschiedlichen Formationen; für Telekomangelegenheiten ist die Formation Verkehr, Telekommunikation und Energie zuständig.

Natürlich erörtern die Minister den Standpunkt des Parlaments aber nicht ad hoc und freihändig, sondern lassen sich ihre Tagung von Ratsarbeitsgruppen (bestehend aus den fachlich zuständigen BeamtInnen der Mitgliedstaaten) und dann vom Ausschuss der Ständigen Vertreter (COREPER) vorbereiten. Erst wenn in der zuständigen Ratsarbeitsgruppe des Rates die Standpunkte halbwegs klar sind und die Präsidentschaft absieht, dass man sinnvoller Weise die Minister damit beschäftigen könnte, kommt die Angelegenheit - im Weg des COREPER - in den Rat.

Beim aktuellen Gesetzgebungsvorhaben gab es im Rat bisher lediglich eine "erste Orientierungsaussprache" am 05.12.2013 (siehe auch die Presseaussendung), aber noch nicht einmal eine "allgemeine Ausrichtung". Nach der Planung der derzeitigen griechischen Präsidentschaft (siehe S. 55) wäre die allgemeine Ausrichtung ("general approach"), aber allenfalls auch bloß die Erörterung eines weiteren Fortschrittsberichts, erst für die Ratstagung am 6. Juni 2014 vorgesehen. Nun sind die Planungen der Präsidentschaft meist sogar optimistischer als der tatsächliche Fortschritt, insofern halte ich es also für sehr unwahrscheinlich, dass - über die Planung der Präsidentschaft hinaus - bereits auf der Tagung der Telekomminister im Rat am 6. Juni 2014 der Standpunkt des Rates festgelegt werden könnte; eine Frist für den Standpunkt des Rates in erster Lesung gibt es nicht. Nun gehen also erstmal die Tagungen der Ratsarbeitsgruppe weiter, nächster Termin dafür ist der 9. April. Ich würde den Standpunkt des Rates daher erst im Herbst dieses Jahres erwarten; es kann aber auch sein, dass im Hinblick auf den doch ambitionierten Zeithorizont des Parlaments beim Roaming (Abschaffung von Roamingentgelten bis 15.12.2015) auch Zeitdruck beim Rat entsteht, zumal die Betreiber möglichst bald mehr Sicherheit über die zu erwartenden Regeln haben wollen.

Theoretisch könnte der Rat den Standpunkt des Parlaments in erster Lesung zur Gänze billigen - damit wäre die Verordnung angenommen. Im vorliegenden Fall ist dies aber wirklich nur theoretisch: Das Parlament hat zwar in seinen Änderungen einige Bedenken, die auch aus dem Rat gekommen sind (etwa was die EU-weite Genehmigung und Sitzstaatskontrolle betrifft), aufgegriffen (zur österreichischen Position zum Verordnungsvorschlag siehe die EU-Jahresvorschau des BMVIT, S 13: "Österreich steht diesem Vorschlag [...] sehr kritisch bis ablehnend gegenüber"). Es hat aber auch einigen Wünschen der Telekomindustrie Rechnung getragen, die von den Mitgliedstaaten kaum mitgetragen werden können - allein die auf einen Streich erfolgte Erweiterung der Dauer aller Frequenznutzungsrechte "auf 25 Jahre ab dem Datum der Erteilung" (Artikel 8a nach der Entschließung des Parlaments) schließt eine Zustimmung des Rates zu diesem Text meines Erachtens aus. Eine zweite Lesung in Parlament und Rat wird daher jedenfalls erforderlich sein.

- Standpunkt der Kommission
Nächster Schritt ist dann der Standpunkt der Kommission zu den von Parlament und Rat vorgesehenen Änderungen. Auch die Kommission kann mit einigen der vom Parlament vorgeschlagenen Änderungen keinesfalls einverstanden sein, etwa mit der Verpflichtung der Kommission zur Erlassung von Durchführungsrechtsakten innerhalb eines Jahres (in Artikel 12 Abs 2). Im Standpunkt der Kommission wird in der Regel auch erkennbar, in welchen Punkten sich ein Kompromiss abzeichnen könnte und wo die Kommission hart bleiben möchte (was für eine allfällige dritte Lesung von Bedeutung ist). Die Kommission könnte den Vorschlag zudem jederzeit auch zurückziehen und damit das Gesetzgebungsverfahren zu einem abrupten Ende bringen.

Dass das Parlament den von seinem ersten Standpunkt abweichenden Standpunkt des Rates dann in zweiter Lesung ohne Weiteres billigt, ist schon aus Gründen der demonstrativen Selbstachtung des Parlaments auszuschließen, und zwar ganz egal wie das Parlament nach der Wahl zusammengesetzt sein wird. Also werden - in einem viel kürzeren Zeitraum, nämlich binnen einer Frist von drei Monaten - neuerlich Änderungsvorschläge des Parlaments beschlossen werden, die wiederum dem Rat vorgelegt werden.

- Trilog
Zuvor aber wird ein informeller Trilog (siehe zu diesem "secret lawmaking" zB hier auf eu obvserver) versucht werden, also eine Abstimmung zwischen Parlament, Rat und Kommission, um das Gesetzgebungsvorhaben in zweiter Lesung - mit übereinstimmenden Beschlüssen von Parlament und Rat - abschließen zu können. Denn für die praktische Arbeit hat sich das offizielle ordentliche Gesetzgebungsverfahren als viel zu schwerfällig erwiesen, sodass in den meisten Fällen eine "Abkürzung" versucht wird, in dem sich Parlament und Rat schon vor der Beschlussfassung in zweiter Lesung (manchmal auch vor der ersten Lesung) auf einen gemeinsamen Text verständigen. Das erfolgt außerhalb formeller Regeln und führt auch nicht immer zu einem Ergebnis - und manchmal gibt es zwar eine Einigung im Trilog, die dann aber vom Plenum des Parlaments abgelehnt wird. Im Telekombereich war dies beim letzten Reformpaket 2009 der Fall, wo die Diskussion um Netzsperren - ähnlich wie diesmal zur Netzneutralität - und die zivilgesellschaftliche Mobilmachung in letzter Minute dazu führte, dass das Plenum anders abstimmte, als die VertreterInnen des Parlaments im Trilog mit Rat und Kommission ausgemacht hatten (siehe dazu im Blog hier; siehe auch das Procedure File, das die dadurch eingetretene Verzögerung von etwa einem halben Jahr dokumentiert).

- Zweite Lesung im Rat
Nur wenn es im Trilog ein Agreement zwischen Rat und Parlament und Kommission gegeben hat, und wenn das Plenum des Parlaments diesem Agreement auch folgt, ist die zweite Lesung im Rat eine Formsache. Die Zustimmung der Kommission ist wesentlich, denn gegen den Standpunkt der Kommission kann der Rat in zweiter Lesung nur einstimmig beschließen, was extrem schwer erreichbar ist. Gab es keine Einigung im Trilog, dann ist die zweite Lesung im Rat gewissermaßen nur der Auftakt zum:

- Vermittlungsausschuss
Der Vermittlungsausschuss ist sozusagen der formelle Trilog, in dem von VertreterInnen von Rat, Parlament und Kommission binnen sechs Wochen ein gemeinsamer Text beschlossen werden muss - gelingt dies nicht, ist das Gesetzgebungsverfahren gescheitert.

Wie sich der Text in diesem noch langwierigen Verfahren weiterentwickeln wird, ist derzeit noch kaum abzusehen. Die Lobbyisten der Industrie ebenso wie jene der Zivilgesellschaft werden natürlich versuchen, alle weiteren Schritte - auf Rats-, Kommissions- und Parlamentsebene - zu beeinflussen. Die Abstimmung im Parlament ist dabei ein Zwischenbefund, das Endergebnis kann noch deutlich davon abweichen.

Nochmals zusammengefasst:
  1. Netzneutralität ist derzeit weder unionsrechtlich noch in den meisten Mitgliedstaaten (einschließlich Österreich) rechtlich gesichert.
  2. Der Beschluss des Parlaments sieht ein Diskriminierungsverbot vor, lässt aber gewisse Verkehrsmanagementmaßnahmen zu, ebenso wie Spezialdienste, die allerdings nur "über logisch getrennte Kapazitäten" angeboten werden dürfen.
  3. Ein endgültiger Beschluss der Verordnung durch Parlament und Rat ist realistisch nicht vor Ende 2014 zu erwarten, vielleicht auch erst Anfang 2015. Wie der Text dann aussehen wird, ist noch völlig offen.
---
PS: Bemerkenswert war die in den Tagen vor der Abstimmung im Parlament immer schriller und unprofessioneller werdende Kampagne von Kommissarin Kroes, die allen Kritikern vorwarf, sich von den Fakten zu entfernen (zB hier); offenbar lagen bei ihr und auch bei ihrem Team die Nerven blank, weil auch ein völliges Scheitern des Prestige-Vorhabens noch im Raum stand. Zuletzt wurde gegen die Änderungsvorschläge zugunsten der Netzneutralität auch noch ins Treffen gebracht, dass damit dem Kindesmissbrauch Vorschub geleistet würde (siehe auch die Rede von Kroes im Parlament), was tatsächlich zu Gegenstimmen der meisten Abgeordneten aus dem Vereinigten Königreich führte. Dies hat seinen Grund darin, dass nach den Änderungsvorschlägen Art 23 Abs 3 des Kommissionsvorschlags entfällt (dieser lautet: "Dieser Artikel lässt die Rechtsvorschriften der Union oder nationale Rechtsvorschriften über die Rechtmäßigkeit der übertragenen Informationen, Inhalte, Anwendungen oder Dienste unberührt.") und weiters nach Art 23 Abs 5 lit a Verkehrsmanagmentmaßnahmen zulässig sind, "um einem Gerichtsbeschluss nachzukommen", aber nicht mehr - ohne Gerichtsbeschluss - einfach auch "um schwere Verbrechen abzuwehren oder zu verhindern". Daraus hatte die britische Internet Watch Foundation geschlossen, dass ihre privaten Maßnahmen gegen illegale Inhalte in Gefahr sein könnten (siehe dazu auch den Blogbeitrag von Chris Marsden). Auch in Österreich gab es übrigens im Vorfeld der Abstimmung die eine oder andere eher skurrile Presseaussendung.