Dem deutschen Recht ist die nunmehr vorgesehene Form der Vorratsdatenspeicherung fremd. Ihre rechtliche Zulässigkeit bedarf daher näherer Prüfung. I. Zum Inhalt der Richtlinie Nach Artikel 5 der Richtlinie müssen die Daten, die zur Rückverfolgung und Identifizierung der Quelle einer Nachricht erforderlich sind, auf Vorrat gespeichert werden. Dies betrifft beim Telefonfestnetz und Mobilfunk beispielsweise die Rufnummer des Anrufenden und beim E-Mail-Verkehr einschließlich der Internet-Telefonie die zugewiesene Benutzererkennung sowie den Namen und die Anschrift des Teilnehmers, dem eine Internetprotokolladresse (IP-Adresse) zugewiesen war. Ferner müssen die Daten zur Identifizierung des Adressaten einer Nachricht gespeichert werden sowie die Daten, die zur Bestimmung des Standorts mobiler Geräte benötigt werden. Die Richtlinie sieht vor, dass die Daten mindestens für einen Zeitraum von sechs Monaten und höchstens zwei Jahren auf Vorrat gespeichert werden dürfen. Die Mitgliedstaaten müssen die Richtlinie bis spätestens 15. September 2007 umgesetzt haben. Der Referentenentwurf sieht eine Speicherung für sechs Monate vor. II. Kompetenzrechtliche Fragen Nach dem in Artikel 5 Abs. 1 EGV festgelegten Prinzip der begrenzten Einzelermächtigung dürfen die Rechtsetzungsorgane der Gemeinschaften nur tätig werden, wenn in den Gemeinschaftsverträgen eine ausdrückliche Kompetenzzuweisung erfolgt ist. Die Vorratsdatenspeicherung ließe sich prinzipiell der so genannten dritten Säule der Union zuordnen: der justiziellen Zusammenarbeit. Allerdings steht den Rechtssetzungsorganen für diesen Bereich nur das Instrument eines Rahmenbeschlusses zu, der einstimmig verabschiedet werden muss. Diese Einstimmigkeit konnte jedoch für die Vorratsdatenspeicherung nicht erreicht werden. Die EU-Kommission und der Ministerrat stützten sich daher stattdessen auf Artikel 95 EGV. Danach ist auch das Regelungsinstrument der Richtlinie zulässig, die schon mit einer qualifizierten Mehrheit beschlossen werden kann. Allerdings ist fraglich, ob Artikel 95 EGV die zutreffende Kompetenzgrundlage ist. Denn darauf werden regelmäßig Regelungen gestützt, die der Angleichung von Rechts- und Verwaltungsvorschriften zur Verbesserung des Funktionierens des europäischen Binnenmarktes dienen. Inzwischen hat Irland allerdings mit der Begründung, es wäre ein Rahmenbeschluss erforderlich gewesen, Klage vor dem Europäischen Gerichtshof (EuGH) erhoben. Die Erfolgschancen der Klage sind nicht gering, denn der EuGH hat in seinem Urteil vom 30. Mai 2006 die Weitergabe der Fluggastdaten an die USA für rechtswidrig erklärt, weil der entsprechende Beschluss sich ebenfalls auf Artikel 95 EGV gestützt hatte (Az.: C-317/04 und C-318/04). III. Vorratsdatenspeicherung und Gemeinschaftsgrundrechte Das Recht auf Schutz der personenbezogenen Daten ist in Artikel 8 der Charta der Grundrechte garantiert. Allerdings ist die Charta nicht ratifiziert und damit nicht unmittelbar anwendbares Recht. Gleichwohl erkennt der EuGH ausgehend von den gemeinsamen Verfassungsüberlieferungen der Mitgliedstaaten Maßnahmen als rechtswidrig an, die mit den von den Verfassungen der Mitgliedstaaten anerkannten Grundrechten unvereinbar sind. Die Verfassungen werden – neben den Menschenrechtsverträgen – nicht als Rechtsquellen, sondern als Rechtserkenntnisquellen genutzt. Davon ausgehend greift die Vorratsdatenspeicherung in das schon erwähnte Recht auf Schutz personenbezogener Daten ein. Daneben kann sie das Grundrecht auf Achtung des Privat- und Familienlebens, der Wohnung und der Kommunikation tangieren. Schließlich dürfte auch die Berufsfreiheit und wirtschaftliche Betätigungsfreiheit der Telekommunikationsanbieter betroffen sein. Nach der Grundrechtsdogmatik des EuGH, die im Wesentlichen der des Bundesverfassungsgerichts entspricht, können Gemeinschaftsgrundrechte unter bestimmten Voraussetzungen eingeschränkt werden. Notwendig dafür ist neben einer gesetzlichen Grundlage – hier also die Richtlinie –, dass der Grundsatz der Verhältnismäßigkeit und der Wesensgehalt des Grundrechts beachtet wird. Nach diesen Maßstäben erscheint die Rechtfertigung des Eingriffs in die vorgenannten Grundrechte fraglich. Zwar dürfte in der Bekämpfung des Terrorismus und der Organisierten Kriminalität noch ein legitimes Ziel liegen, doch schon die Geeignetheit, aber mehr noch die Erforderlichkeit der Vorratsdatenspeicherung sind zweifelhaft. So können sich beispielsweise Zweifel an der Geeignetheit schon daraus ergeben, dass es potenziellen Straftätern durch einfache Vorsichtsmaßnahmen möglich ist, die Verfolgbarkeit ihrer Daten zu verhindern. Sie könnten beispielsweise die notwendigen Kommunikationsgeräte über Dritte erwerben, die Geräte häufig wechseln oder öffentliche Kommunikationsmittel nutzen. Experten zweifeln allerdings in erster Linie an der Erforderlichkeit der Vorratsdatenspeicherung, da es gleich geeignete, weniger belastende Alternativen gebe. So könnte wie bei dem in Deutschland praktizierten strafprozessualen Verfahren (vgl. §§ 100a ff. StPO) eine verdachtsabhängige Telekommunikationsüberwachung erfolgen, ohne jeden Nutzer elektronischer Kommunikation einem präventiven Verdacht zu unterwerfen. Dieses Verfahren wird beispielsweise seit längerem in den USA praktiziert. Danach dürfen Daten einer verdächtigen Person ab einem bestimmten Zeitpunkt auf richterliche Anordnung gespeichert werden (vgl. Büllingen, Vorratsspeicherung von Telekommunikationsdaten im internationalen Vergleich, DuD 2005, 349, 350). Hinzukommt ein weiterer Aspekt: die Speicherung des Datenvolumens führt zu einer erheblichen Kostenlast der Telekommunikationsunternehmen, die über die Gebühren letztlich den Kunden trifft. Nach Berechnungen des Branchenverbandes BITKOM handelt es sich dabei um Anlaufinvestitionen in Höhe von 150 Millionen Euro. Dabei sind die Kosten für den laufenden Betrieb nicht berücksichtigt. Dies lässt auch an der Angemessenheit des Mittels zweifeln. Zwar ist die Heranziehung privater Unternehmen zur Verbrechensbekämpfung nicht generell unzulässig, sie verlangt aber die Beachtung des Gebots der Verhältnismäßigkeit. Genau daran bestehen, wie aufgezeigt, nicht geringe Zweifel. IV. Grundrechtlicher Schutz Das Umsetzungsgesetz des Deutschen Bundestages muss selbstredend den Anforderungen der Verfassung, namentlich dem Grundrechtsschutz, entsprechen. In materiellrechtlicher Hinsicht ist dabei von Bedeutung, dass die vorgenannten europarechtlichen Bedenken gegen die Richtlinie mit Blick auf den Schutzbereich nationaler Grundrechte auch für ein Umsetzungsgesetz gelten. Denn das Gesetz wird in die Schutzbereiche der informationellen Selbstbestimmung, des Brief-, Post- und Fernmeldegeheimnisses sowie in die Berufsfreiheit der Telekommunikationsbetreiber eingreifen. Auch hier stellen sich bei der Prüfung der verfassungsrechtlichen Rechtfertigung die oben beschriebenen Fragen unter dem Gesichtspunkt der Verhältnismäßigkeit, namentlich unter dem Aspekt der Geeignetheit und Erforderlichkeit. V. Fazit Die EU-Richtlinie zur Vorratsdatenspeicherung begegnet sowohl formellen als auch materiellen europarechtlichen Bedenken. Zweifelhaft ist bereits die gewählte Ermächtigungsgrundlage, da die Richtlinie sich thematisch mit Inhalten befasst, die zur justiziellen Zusammenarbeit und damit zur dritten Säule der Union gehören. Für diesen Bereich darf allerdings nur ein Rahmenbeschluss gefasst und keine Richtlinie erlassen werden. Materiell begegnet die Richtlinie Bedenken mit Blick auf den (gemeinschaftsrechtlichen) Grundrechtsschutz. Insbesondere ist zweifelhaft, ob das Gebot der Verhältnismäßigkeit gewahrt wurde. Auch bei der Umsetzung der Richtlinie in nationales Recht wird dies von Bedeutung sein. Denn auch nach nationalem Verfassungsrecht sind Grundrechtseingriffe verfassungsrechtlich nur gerechtfertigt, wenn sie dem Gebot der Verhältnismäßigkeit genügen. | 
