Berichte und Anträge

Bericht und Antrag der Regierung an den Landtag des Fürstentums Liechtenstein

betreffend die Abänderung des Kommunikationsgesetzes und der Strafprozessordnung (Vorratsdatenspeicherung)

Mit seinem Urteil vom 8. April 2014 in der Rechtssache C-293/12 erklärte der Gerichtshof der Europäischen Union (EuGH) die Richtlinie über die Vorratsspeicherung von Daten (2006/24/EG) für ungültig, da sie einen Eingriff von grossem Ausmass und besonderer Schwere in die Grundrechte auf Achtung des Privatlebens und auf den Schutz personenbezogener Daten beinhalte, der sich nicht auf das absolut Notwendige beschränke.

Mit seinem Urteil vom 21. Dezember 2016 in den verbundenen Rechtssachen C-203/15 und C-698/15 bestätigte der EuGH sodann, dass auch Richtlinie 2002/58/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation)¹ im Licht der Art. 7, 8 und 11 sowie des Art. 52 Abs. 1 der Charta der Grundrechte der Europäischen Union dahin auszulegen ist, dass Art. 15 Abs. 1 der Richtlinie 2002/58/EG einer nationalen Regelung entgegensteht, die für die Zwecke der Bekämpfung von Straftaten eine allgemeine und unterschiedslose Vorratsspeicherung sämtlicher Verkehrs- und Standortdaten aller Teilnehmer und registrierten Nutzer in Bezug auf alle elektronischen Kommunikationsmittel vorsieht. Zudem hat der EuGH für Recht anerkannt, dass Art. 15 Abs. 1 der Richtlinie 2002/58/EG in der durch Richtlinie 2009/136/EG geänderten Fassung im Licht der Art. 7, 8 und 11 sowie des Art. 52 Abs. 1 der Charta der Grundrechte der Europäischen Union dahin auszulegen ist, dass er einer nationalen Regelung entgegensteht, die den Schutz und die Sicherheit der Verkehrs- und Standortdaten, insbesondere den Zugang der zuständigen nationalen Behörden zu den auf Vorrat gespeicherten Daten zum Gegenstand hat, ohne im Rahmen -

der Bekämpfung von Straftaten diesen Zugang ausschliesslich auf die Zwecke einer Bekämpfung schwerer Straftaten zu beschränken, ohne den Zugang einer vorherigen Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsbehörde zu unterwerfen und ohne vorzusehen, dass die betreffenden Daten im Gebiet der Union auf Vorrat zu speichern sind.

Die liechtensteinischen Bestimmungen zur Speicherung von Daten auf Vorrat ("Vorratsdatenspeicherung") sind im Kommunikationsgesetz (KomG) normiert. Sie setzen die in das EWR-Abkommen übernommene Richtlinie 2002/58/EG und - freiwillig - auch die nunmehr vom Europäischen Gerichtshof als ungültig erklärte Richtlinie 2006/24/EG um.

Das Urteil des EuGH ist insofern für Liechtenstein von Bedeutung, als die in der Grundrechtscharta der Europäischen Union normierten Grundrechte weitgehend identisch mit den von der Liechtensteinischen Verfassung und der in Liechtenstein anwendbaren Europäischen Menschenrechtskonvention normierten Grundrechten sind und das Urteil somit weitgehend auch auf die liechtensteinischen Verhältnisse übertragbar ist. Nach dem Ergehen des Urteils des EuGH war deshalb zu prüfen, in wie weit die liechtensteinischen Bestimmungen den grundrechtlichen Anforderungen vollumfänglich zu genügen vermögen.

Mit dem vorliegenden Bericht und Antrag sollen der weitere Bedarf sowie der Umfang an einer Vorratsdatenspeicherung in Liechtenstein aufgezeigt und die notwendigen gesetzlichen Anpassungen vorgenommen werden. Die Anpassungen umfassen folgende Schwerpunkte:

Schaffung eines eindeutigen und abschliessenden Katalogs von "schweren" Straftaten, also jener Straftaten, bei welchen die Verwertung von auf Vorrat gespeicherten Daten zur Anwendung kommen kann.

Ausbau der Bestimmungen zur Datensicherheit, zur Gewährleistung eines Sicherheitsniveaus, welches der Bedeutung der auf Vorrat gespeicherten Daten bzw. dem potentiellen Risiko einer Verletzung der Privatsphäre Rechnung trägt.

Sicherstellung einer unabhängigen Überwachung durch die Datenschutzstelle und die Schaffung von Instrumenten zur Kontrolle.

Rechtsschutz und Kontrolle im Zusammenhang mit der Speicherung und der Verwertung von auf Vorrat gespeicherten Daten.

Einführung eines Systems von Sanktionen bei Zuwiderhandlungen gegen Vorschriften über die Speicherung auf Vorrat von Daten und den dazu gehörenden Datenschutzbestimmungen.

Berücksichtigung von Zeugnisverweigerungsrechten und Berufsgeheimnisträgern bei der Speicherung von Daten auf Vorrat bzw. deren Verwertung.

Zuständiges Ministerium

Ministerium für Infrastruktur, Wirtschaft und Sport

Betroffene Stellen

Amt für Kommunikation

Datenschutzstelle

Landespolizei

Staatsanwaltschaft

Fürstliches Landgericht

Fürstliches Obergericht

Fürstlicher Oberster Gerichtshof

Vaduz, 2. Mai 2017

LNR 2016-1428

Sehr geehrter Herr Landtagspräsident,
Sehr geehrte Frauen und Herren Abgeordnete

Die Regierung gestattet sich, dem Hohen Landtag nachstehenden Bericht und Antrag betreffend die Abänderung des Kommunikationsgesetzes und der Strafprozessordnung (Vorratsdatenspeicherung) an den Landtag zu unterbreiten.


¹	Datenschutzrichtlinie für elektronische Kommunikation in der durch Richtlinie 2009/136/EG geänderten Fassung. Das Telekom Paket 2009 ist jedoch noch nicht umgesetzt, da es noch nicht im EWR Abkommen ist.

I.	Bericht der Regierung

1.	Ausgangslage

1.1	Die Urteile des Gerichtshofs der Europäischen Union

Mit seinem Urteil vom 8. April 2014 in der Rechtssache C-293/12 erklärte der Gerichtshof der Europäischen Union (EuGH) die Richtlinie über die Vorratsspeicherung von Daten (2006/24/EG)² für ungültig, da sie einen Eingriff von grossem Ausmass und besonderer Schwere in die Grundrechte auf Achtung des Privatlebens und auf den Schutz personenbezogener Daten beinhalte, der sich nicht auf das absolut Notwendige beschränke.

Zusammengefasst kam der EuGH zu folgendem Ergebnis: Mit der Richtlinie über die Vorratsspeicherung von Daten (2006/24/EG) sollen in erster Linie die Vorschriften der Mitgliedstaaten über die Vorratsspeicherung bestimmter, von den Anbietern öffentlich zugänglicher elektronischer Kommunikationsdienste oder den Betreibern eines öffentlichen Kommunikationsnetzes erzeugter oder verarbeiteter Daten harmonisiert werden. Damit solle sichergestellt werden, dass die Daten zwecks Verhütung, Ermittlung, Feststellung und Verfolgung von schweren Straftaten wie organisierter Kriminalität und Terrorismus zur Verfügung stünden. Die Richtlinie sehe daher vor, dass die genannten Anbieter und Betreiber die Verkehrs- und Standortdaten sowie alle damit in Zusammenhang stehenden Daten, die zur Feststellung des Teilnehmers oder Benutzers erforderlich sind, auf Vorrat speichern müssen. Dagegen gestatte die Richtlinie keine Speicherung des Inhalts einer Nachricht und der abgerufenen Informationen auf Vorrat.

Der EuGH stellte zunächst fest, dass nach der Richtlinie alle Verkehrsdaten betreffend Telefonfestnetz, Mobilfunk, Internetzugang, Internet-E-Mail und Internet-Telefonie auf Vorrat zu speichern seien. Ausserdem erfasse die Richtlinie alle Teilnehmer und registrierten Benutzer. Sie führe daher zu einem Eingriff in die Grundrechte fast der gesamten europäischen Bevölkerung.

Der EuGH sah in der Verpflichtung zur Speicherung dieser Daten auf Vorrat und der Gestattung des Zugriffs der zuständigen nationalen Behörden auf dieselben einen besonders schwerwiegenden Eingriff in die Grundrechte auf Achtung des Privatlebens und auf Schutz personenbezogener Daten. Ausserdem sei der Umstand, dass die Speicherung der Daten auf Vorrat und ihre spätere Nutzung vorgenommen würden, ohne dass die Teilnehmer oder die registrierten Benutzer darüber informiert werden, geeignet, bei den Betroffenen das Gefühl zu erzeugen, dass ihr Privatleben Gegenstand einer ständigen Überwachung sei.

Der EuGH prüfte sodann, ob ein solcher Eingriff in die fraglichen Grundrechte gerechtfertigt sei.

Er stellte fest, dass die nach der Richtlinie vorgeschriebene Speicherung von Daten auf Vorrat nicht geeignet sei, den Wesensgehalt der Grundrechte auf Achtung des Privatlebens und auf Schutz personenbezogener Daten anzutasten. Die Richtlinie gestatte nämlich nicht die Kenntnisnahme des Inhalts elektronischer Kommunikation als solches und sehe vor, dass die Dienstanbieter bzw. Netzbetreiber bestimmte Grundsätze des Datenschutzes und der Datensicherheit einhalten müssten.

Die Speicherung der Daten auf Vorrat zur etwaigen Weiterleitung an die zuständigen nationalen Behörden stelle auch eine Zielsetzung dar, die dem Gemeinwohl diene, und zwar der Bekämpfung schwerer Kriminalität und somit letztlich der öffentlichen Sicherheit.

Der EuGH kam jedoch im Weiteren zu dem Ergebnis, dass bei der Richtlinie die Wahrung des Grundsatzes der Verhältnismässigkeit nicht eingehalten sei.

Zwar sei die nach der Richtlinie vorgeschriebene Speicherung der Daten auf Vorrat zur Erreichung des mit ihr verfolgten Ziels geeignet, doch beinhalte sie einen Eingriff von grossem Ausmass und von besonderer Schwere in die fraglichen Grundrechte, ohne dass sie Bestimmungen enthalte, die zu gewährleisten vermögen, dass sich der Eingriff tatsächlich auf das absolut Notwendige beschränke.

Erstens erstrecke sich die Richtlinie nämlich generell auf sämtliche Personen, elektronische Kommunikationsmittel und Verkehrsdaten, ohne irgendeine Differenzierung, Einschränkung oder Ausnahme anhand des Ziels der Bekämpfung schwerer Straftaten vorzusehen.

Zweitens sehe die Richtlinie kein objektives Kriterium vor, das es ermögliche, den Zugang der zuständigen nationalen Behörden zu den Daten und deren Nutzung zwecks Verhütung, Feststellung oder strafrechtlicher Verfolgung auf Straftaten zu beschränken, die im Hinblick auf das Ausmass und die Schwere des Eingriffs in die fraglichen Grundrechte als so schwerwiegend angesehen werden können, dass sie einen solchen Eingriff rechtfertigen. Die Richtlinie nehme im Gegenteil lediglich allgemein auf die von jedem Mitgliedstaat in seinem nationalen Recht bestimmten "schweren Straftaten" Bezug.

Drittens enthalte die Richtlinie keine materiell- und verfahrensrechtlichen Voraussetzungen für den Zugang der zuständigen nationalen Behörden zu den Daten und deren spätere Nutzung. Vor allem unterläge der Zugang zu den Daten keiner vorherigen Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsstelle.

Viertens schreibe die Richtlinie eine Dauer der Vorratsspeicherung der Daten von mindestens 6 Monaten vor, ohne dass eine Unterscheidung zwischen den Datenkategorien anhand der betroffenen Personen oder nach Massgabe des etwaigen Nutzens der Daten für das verfolgte Ziel getroffen werde. Die Speicherungsfrist liege zudem zwischen mindestens 6 und höchstens 24 Monaten, ohne dass die Richtlinie objektive Kriterien festlege, die gewährleisten, dass die Speicherung auf das absolut Notwendige beschränkt werde.

Fünftens stellte der EuGH fest, dass die Richtlinie keine hinreichenden Garantien dafür biete, dass die Daten wirksam vor Missbrauchsrisiken sowie vor jedem unberechtigten Zugang und jeder unberechtigten Nutzung geschützt seien. Unter anderem gestatte sie es den Diensteanbietern, bei der Bestimmung des von ihnen angewandten Sicherheitsniveaus wirtschaftliche Erwägungen (insbesondere hinsichtlich der Kosten für die Durchführung der Sicherheitsmassnahmen) zu

berücksichtigen, und gewährleiste nicht, dass die Daten nach Ablauf ihrer Speicherungsfrist unwiderruflich vernichtet würden.

Schliesslich rügte der EuGH, dass die Richtlinie keine Speicherung der Daten im Unionsgebiet vorschreibe. Sie gewährleiste damit nicht in vollem Umfang, dass die Einhaltung der Erfordernisse des Datenschutzes und der Datensicherheit durch eine unabhängige Stelle überwacht werde, obwohl die Charta dies ausdrücklich fordere. Eine solche Überwachung auf der Grundlage des Unionsrechts sei aber ein wesentlicher Bestandteil der Wahrung des Schutzes der Betroffenen bei der Verarbeitung personenbezogener Daten.

Mit seinem Urteil vom 21. Dezember 2016 in den verbundenen Rechtssachen C-203/15 und C-698/15 bestätigte der EuGH im Wesentlichen, was er bereits in der Rechtssache C-293/12 erklärte; nämlich dass eine nationale Regelung, die für die Zwecke der Bekämpfung von Straftaten eine allgemeine und unterschiedslose Vorratsspeicherung sämtlicher Verkehrs- und Standortdaten aller Teilnehmer und registrierten Nutzer in Bezug auf alle elektronischen Kommunikationsmittel vorsieht, und die den Schutz und die Sicherheit der Verkehrs- und Standortdaten, insbesondere den Zugang der zuständigen nationalen Behörden zu den auf Vorrat gespeicherten Daten zum Gegenstand hat, ohne im Rahmen der Bekämpfung von Straftaten diesen Zugang ausschliesslich auf die Zwecke einer Bekämpfung schwerer Straftaten zu beschränken, ohne den Zugang einer vorherigen Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsbehörde zu unterwerfen und ohne vorzusehen, dass die betreffenden Daten im Gebiet der Union auf Vorrat zu speichern sind, den Art. 7, 8 und 11 sowie Art. 52 Abs. 1 der Charta der Grundrechte der Europäischen Union widerspricht.

Im Gegensatz zum Urteil vom 8. April 2014 in der Rechtssache C-293/12, in dem der Gerichtshof der Europäischen Union (EuGH) die Richtlinie über die Vorratsspeicherung von Daten (2006/24/EG) für ungültig erklärte, ging es in seiner Ent-

scheidung vom 21. Dezember 2016 in den verbundenen Rechtssachen C-203/15 und C-698/15 um die Auslegung einer nationalen Regelung und deren Vereinbarkeit mit Unionsrecht.

Die beiden Urteile des EuGH sind insofern für Liechtenstein von Bedeutung, als die in der Grundrechtscharta der Europäischen Union normierten Grundrechte weitgehend identisch sind mit den von der Liechtensteinischen Verfassung und der in Liechtenstein anwendbaren Europäischen Menschenrechtskonvention normierten Grundrechten.


²	Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG.