Das Oberverwaltungsgericht für das Land Nordrhein-Westfalen (OVG NRW) sieht in der im Telekommunikationsgesetz vorgesehenen Vorratsdatenspeicherung einen Verstoß gegen das Recht der Europäischen Union und kippt die Vorratsdatenspeicherung. Das Gesetz genüge nicht den Anforderungen, die der Gerichtshof der Europäischen Union (EuGH) bereits aufgestellt hat, insbesondere die pauschale Speicherpflicht widerspreche diesen Anforderungen (OVG NRW, Beschluss vom 22.06.2017, Az. 13 B 238/17).
Im konkreten Fall hatte sich ein IT-Unternehmen aus München mit einem Antrag auf Erlass einer einstweiligen Anordnung an das Verwaltungsgericht Köln (VG Köln) gewandt. Das IT-Unternehmen erbringt Internetzugangsleistungen für deutsche und europäische Geschäftskunden (Provider). Gleichzeitig mit dem Antrag auf Erlass einer einstweiligen Anordnung erhob der Provider Klage. Mit dieser wehrt er sich gegen die ab dem 01. 07.2017 geltende Pflicht zur Vorratsdatenspeicherung.
Konkret gilt ab dem 01.07.2017 für die Erbringer öffentlich zugänglicher Telekommunikationsdienste die Pflicht, die bei der Nutzung von Telefon- und Internetdiensten anfallenden Verkehrs- und Standortdaten ihrer Nutzer für eine begrenzte Zeit auf Vorrat zu speichern, damit sie im Bedarfsfall den zuständigen Behörden zur Verfügung gestellt werden können.
Mit dem Antrag auf Erlass einer einstweiligen Anordnung neben der erhobenen Klage wollte der Provider sich vorläufig bis zur Entscheidung über die Klage von dieser Pflicht entbinden lassen. Das VG Köln hatte den Antrag noch abgelehnt. Der daraufhin erhobenen Beschwerde hat das OVG NRW jetzt stattgegeben.
Als Begründung bezog sich das OVG NRW auf die bisherige Rechtsprechung des EuGH. Danach sei die Speicherpflicht unter Berücksichtigung der einschlägigen Rechtsprechung des Europäischen Gerichtshofs (EuGH, Urt. v. 21.12.2016, Az.: C-203/15; C-698/15) jedenfalls in der aktuellen Ausgestaltung nicht mit Art. 15 Abs. 1 der Datenschutzrichtlinie (2002/58/EG v. 12.07.2002) vereinbar.
Offenbar gehen dem OVG NRW die Speicherpflichten nach wie vor zu weit und verstossen damit gegen die zitierte Entscheidung des EuGH. Denn die Speicherpflicht in ihrer jetzigen Form erfasst pauschal die Verkehrs- und Standortdaten nahezu aller Nutzer von Telefon- und Internetdiensten.
Dies gehe zu weit. Erforderlich seien nach Maßgabe des EuGH vielmehr Regelungen, die den von der Speicherung betroffenen Personenkreis von vornherein auf Fälle beschränkten, bei denen ein zumindest mittelbarer Zusammenhang mit der durch das Gesetz bezweckten Verfolgung und Abwehr schwerer Straftaten bestehe.
Als Kriterien für eine solche Einschränkung schlug das OVG personelle, zeitliche oder geographische "Filter" vor. Eine anlasslose Speicherung von Daten könne nicht dadurch gerechtfertigt werden, dass Behörden nur zum Zweck der Verfolgung und/ oder der Abwehr schwerwiegender Gefahren Zugang zu den gespeicherten Daten erhielten. Zudem seien auch die vorgesehenen strengen Maßnahmen zum Schutz der gespeicherten Daten vor Missbrauch nicht ausreichend.
Die Auswirkungen der Entscheidung dürften immens sein. Zwar gilt die Entscheidung juristisch zunächst nur zwischen den Parteien und damit zugunsten des klagenden Providers. Allerdings geht das OVG NRW in der Begründung der Entscheidung davon aus, dass die deutschen Regelungen zur Vorratsdatenspeicherung insgesamt gegen europäisches Recht verstoßen. Das wäre dann auch das Ende der "Vorratsdatenspeicherung 2.0".
Damit gilt ganz pragmatisch: Wer sich als Provider von der Pflicht zur Vorratsdatenspeicherung befreien lassen will, sollte ein entsprechendes Verfahren vor dem VG Köln anhängig machen.