Bundesrepublik Deutschland v SpaceNet AG.

• Jurisdiction: European Union
• Date: 20 September 2022
• Court: Court of Justice (European Union)

URTEIL DES GERICHTSHOFS (Große Kammer)

20. September 2022(*)

„Vorlage zur Vorabentscheidung – Verarbeitung personenbezogener Daten im Bereich der elektronischen Kommunikation – Vertraulichkeit der Kommunikation – Betreiber elektronischer Kommunikationsdienste – Allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten – Richtlinie 2002/58/EG – Art. 15 Abs. 1 – Charta der Grundrechte der Europäischen Union – Art. 6, 7, 8 und 11 sowie Art. 52 Abs. 1 – Art. 4 Abs. 2 EUV“

In den verbundenen Rechtssachen C‑793/19 und C‑794/19

betreffend Vorabentscheidungsersuchen nach Art. 267 AEUV, eingereicht vom Bundesverwaltungsgericht (Deutschland) mit Entscheidungen vom 25. September 2019, beim Gerichtshof eingegangen am 29. Oktober 2019, in den Verfahren

Bundesrepublik Deutschland, vertreten durch die Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen,

gegen

SpaceNet AG (C‑793/19),

Telekom Deutschland GmbH (C‑794/19)

erlässt

DER GERICHTSHOF (Große Kammer)

unter Mitwirkung des Präsidenten K. Lenaerts, des Kammerpräsidenten A. Arabadjiev, der Kammerpräsidentin A. Prechal, der Kammerpräsidenten S. Rodin und I. Jarukaitis, der Kammerpräsidentin I. Ziemele, der Richter T. von Danwitz, M. Safjan, F. Biltgen, P. G. Xuereb (Berichterstatter) und N. Piçarra sowie der Richterin L. S. Rossi und des Richters A. Kumin,

Generalanwalt: M. Campos Sánchez-Bordona,

Kanzler: D. Dittert, Referatsleiter,

aufgrund des schriftlichen Verfahrens und auf die mündliche Verhandlung vom 13. September 2021,

unter Berücksichtigung der Erklärungen

– der Bundesrepublik Deutschland, vertreten durch die Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen, diese wiederum vertreten durch C. Mögelin als Bevollmächtigten,

– der SpaceNet AG, vertreten durch Rechtsanwalt M. Bäcker,

– der Telekom Deutschland GmbH, vertreten durch Rechtsanwalt T. Mayen,

– der deutschen Regierung, vertreten durch J. Möller, F. Halibi, M. Hellmann, D. Klebs und E. Lankenau als Bevollmächtigte,

– der dänischen Regierung, vertreten durch M. Jespersen, J. Nymann‑Lindegren, V. Pasternak Jørgensen und M. Søndahl Wolff als Bevollmächtigte,

– der estnischen Regierung, vertreten durch A. Kalbus und M. Kriisa als Bevollmächtigte,

– Irlands, vertreten durch A. Joyce und J. Quaney als Bevollmächtigte im Beistand von D. Fennelly, BL, und P. Gallagher, SC,

– der spanischen Regierung, vertreten durch L. Aguilera Ruiz als Bevollmächtigten,

– der französischen Regierung, vertreten durch A. Daniel, D. Dubois, J. Illouz, E. de Moustier und T. Stéhelin als Bevollmächtigte,

– der zyprischen Regierung, vertreten durch I. Neophytou als Bevollmächtigte,

– der niederländischen Regierung, vertreten durch M. K. Bulterman, A. Hanje und C. S. Schillemans als Bevollmächtigte,

– der polnischen Regierung, vertreten durch B. Majczyna, D. Lutostańska und J. Sawicka als Bevollmächtigte,

– der finnischen Regierung, vertreten durch A. Laine und M. Pere als Bevollmächtigte,

– der schwedischen Regierung, vertreten durch H. Eklinder, A. Falk, J. Lundberg, C. Meyer-Seitz, R. Shahsavan Eriksson und H. Shev als Bevollmächtigte,

– der Europäischen Kommission, vertreten durch G. Braun, S. L. Kalėda, H. Kranenborg, M. Wasmeier und F. Wilman als Bevollmächtigte,

– des Europäischen Datenschutzbeauftragten, vertreten durch A. Buchta, D. Nardi, N. Stolič und K. Ujazdowski als Bevollmächtigte,

nach Anhörung der Schlussanträge des Generalanwalts in der Sitzung vom 18. November 2021

folgendes

Urteil

1 Die Vorabentscheidungsersuchen betreffen die Auslegung von Art. 15 Abs. 1 der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) (ABl. 2002, L 201, S. 37) in der durch die Richtlinie 2009/136/EG des Europäischen Parlaments und des Rates vom 25. November 2009 (ABl. 2009, L 337, S. 11) geänderten Fassung (im Folgenden: Richtlinie 2002/58) im Licht der Art. 6 bis 8 und 11 sowie von Art. 52 Abs. 1 der Charta der Grundrechte der Europäischen Union (im Folgenden: Charta) und von Art. 4 Abs. 2 EUV.

2 Diese Ersuchen ergehen im Rahmen von Rechtsstreitigkeiten zwischen der Bundesrepublik Deutschland, vertreten durch die Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen (Deutschland), auf der einen Seite und der SpaceNet AG (Rechtssache C‑793/19) sowie der Telekom Deutschland GmbH (Rechtssache C‑794/19) auf der anderen Seite wegen der den Letztgenannten auferlegten Verpflichtung, Verkehrs- und Standortdaten betreffend die Telekommunikation ihrer Kunden auf Vorrat zu speichern.

Rechtlicher Rahmen

Unionsrecht

Richtlinie 95/46/EG

3 Die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. 1995, L 281, S. 31) wurde durch die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46 (Datenschutz-Grundverordnung) (ABl. 2016, L 119, S. 1) mit Wirkung vom 25. Mai 2018 aufgehoben.

4 Art. 3 Abs. 2 der Richtlinie 95/46 bestimmte:

„Diese Richtlinie findet keine Anwendung auf die Verarbeitung personenbezogener Daten,

– die für die Ausübung von Tätigkeiten erfolgt, die nicht in den Anwendungsbereich des Gemeinschaftsrechts fallen, beispielsweise Tätigkeiten gemäß den Titeln V und VI des Vertrags über die Europäische Union, und auf keinen Fall auf Verarbeitungen betreffend die öffentliche Sicherheit, die Landesverteidigung, die Sicherheit des Staates (einschließlich seines wirtschaftlichen Wohls, wenn die Verarbeitung die Sicherheit des Staates berührt) und die Tätigkeiten des Staates im strafrechtlichen Bereich;

– die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten vorgenommen wird.“

Richtlinie 2002/58

5 In den Erwägungsgründen 2, 6, 7 und 11 der Richtlinie 2002/58 heißt es:

„(2) Ziel dieser Richtlinie ist die Achtung der Grundrechte; sie steht insbesondere im Einklang mit den durch die [Charta] anerkannten Grundsätzen. Insbesondere soll mit dieser Richtlinie gewährleistet werden, dass die in den Artikeln 7 und 8 [der] Charta niedergelegten Rechte uneingeschränkt geachtet werden.

….

(6) Das Internet revolutioniert die herkömmlichen Marktstrukturen, indem es eine gemeinsame, weltweite Infrastruktur für die Bereitstellung eines breiten Spektrums elektronischer Kommunikationsdienste bietet. Öffentlich zugängliche elektronische Kommunikationsdienste über das Internet eröffnen neue Möglichkeiten für die Nutzer, bilden aber auch neue Risiken in Bezug auf ihre personenbezogenen Daten und ihre Privatsphäre.

(7) Für öffentliche Kommunikationsnetze sollten besondere rechtliche, ordnungspolitische und technische Vorschriften zum Schutz der Grundrechte und Grundfreiheiten natürlicher Personen und der berechtigten Interessen juristischer Personen erlassen werden, insbesondere im Hinblick auf die zunehmenden Fähigkeiten zur automatischen Speicherung und Verarbeitung personenbezogener Daten über Teilnehmer und Nutzer.

….

(11) Wie die Richtlinie [95/46] gilt auch die vorliegende Richtlinie nicht für Fragen des Schutzes der Grundrechte und Grundfreiheiten in Bereichen, die nicht unter das Gemeinschaftsrecht fallen. Deshalb hat sie keine Auswirkungen auf das bestehende Gleichgewicht zwischen dem Recht des Einzelnen auf Privatsphäre und der Möglichkeit der Mitgliedstaaten, Maßnahmen nach Artikel 15 Absatz 1 dieser Richtlinie zu ergreifen, die für den Schutz der öffentlichen Sicherheit, für die Landesverteidigung, für die Sicherheit des Staates (einschließlich des wirtschaftlichen Wohls des Staates, soweit die Tätigkeiten die Sicherheit des Staates berühren) und für die Durchsetzung strafrechtlicher Bestimmungen erforderlich sind. Folglich betrifft diese Richtlinie nicht die Möglichkeit der Mitgliedstaaten zum rechtmäßigen Abfangen elektronischer Nachrichten oder zum Ergreifen anderer Maßnahmen, sofern dies erforderlich ist, um einen dieser Zwecke zu erreichen, und sofern dies im Einklang mit der [am 4. November 1950 in Rom unterzeichneten] Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten in ihrer Auslegung durch die Urteile des Europäischen Gerichtshofs für Menschenrechte erfolgt. Diese Maßnahmen müssen sowohl geeignet sein als auch in einem strikt angemessenen Verhältnis zum intendierten Zweck stehen und ferner innerhalb einer demokratischen Gesellschaft notwendig sein sowie angemessenen Garantien gemäß der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten entsprechen.“

6 Art. 1 („Geltungsbereich und Zielsetzung“) der Richtlinie bestimmt:

„(1) Diese Richtlinie sieht die Harmonisierung der Vorschriften der Mitgliedstaaten vor, die erforderlich sind, um einen gleichwertigen Schutz der Grundrechte und Grundfreiheiten, insbesondere des Rechts auf Privatsphäre und Vertraulichkeit, in Bezug auf die Verarbeitung personenbezogener Daten im Bereich der elektronischen Kommunikation sowie den freien Verkehr dieser Daten und von elektronischen Kommunikationsgeräten und ‑diensten in der Gemeinschaft zu gewährleisten.

(2) Die Bestimmungen dieser Richtlinie stellen eine Detaillierung und Ergänzung der Richtlinie [95/46] im Hinblick auf die in Absatz 1 genannten Zwecke dar. Darüber hinaus regeln sie den Schutz der berechtigten Interessen von Teilnehmern, bei denen es sich um juristische Personen handelt.

(3) Diese Richtlinie gilt nicht für Tätigkeiten, die nicht in den Anwendungsbereich des [AEU‑]Vertrags … fallen, beispielsweise Tätigkeiten gemäß den Titeln V und VI des [EU‑]Vertrags …, und auf keinen Fall für Tätigkeiten betreffend die öffentliche...