Übermittelt vom Bundesministerium der Finanzen am 11. Mai 2004 gemäß § 2 des Gesetzes über die Zusammenarbeit von Bund und Ländern in Angelegenheiten der Europäischen Union (BGBl. I 1993 S. 313 ff.).
Die Vorlage ist von der Kommission der Europäischen Gemeinschaften am 28. April 2004 dem Generalsekretär/Hohen Vertreter des Rates der Europäischen Union übermittelt worden. Das Europäische Parlament wird an den Beratungen beteiligt.
Hinweis: vgl. Drucksache 690/90 = AE-Nr. 902297 und AE-Nr. 960499 sowie AE-Nr. 011577
Entwurf
Rahmenbeschluss über die Vorratsspeicherung von Daten, die in Verbindung mit der Bereitstellung öffentlicher elektronischer Kommunikationsdienste verarbeitet und aufbewahrt werden, oder von Daten, die in öffentlichen Kommunikationsnetzen vorhanden sind, für die Zwecke der Vorbeugung, Untersuchung, Feststellung und Verfolgung von Straftaten, einschließlich Terrorismus
Der Rat der Europäischen Union -
gestützt auf den Vertrag über die Europäische Union,
insbesondere auf Artikel 31 Absatz 1 Buchstabe c und Artikel 34 Absatz 2 Buchstabe b,
auf Initiative der Französischen Republik, Irlands, des Königreichs Schweden und des Vereinigten Königreichs,
nach Stellungnahme des Europäischen Parlaments,
in Erwägung nachstehender Gründe:
(1) Ein hohes Maß an Schutz in einem Raum der Freiheit, der Sicherheit und des Rechts erfordert eine angemessene Vorbeugung, Untersuchung, Feststellung und Verfolgung von Straftaten.
(2) Die Forderung nach Maßnahmen gegen die Hightech-Kriminalität wurde im Aktionsplan des Rates und der Kommission zur bestmöglichen Umsetzung der Bestimmungen des Amsterdamer Vertrags über den Aufbau eines Raumes der Freiheit, der Sicherheit und des Rechts, in den Schlussfolgerungen des Europäischen Rates (Tampere, 15./16. Oktober 1999 und Santa Maria da Feira, 19./20. Juni 2000), von der Kommission im "Fortschrittsanzeiger" sowie vom Europäischen Parlament in seiner Entschließung vom 19. Mai 2000 zum Ausdruck gebracht.
(3) Der Rat weist in seinen Schlussfolgerungen vom 20. September 2001 darauf hin, dass dafür Sorge zu tragen ist, dass die Strafverfolgungsbehörden die Möglichkeit erhalten, im Zusammenhang mit kriminellen Handlungen zu ermitteln, die unter Anwendung elektronischer Kommunikationssysteme begangen wurden, und Maßnahmen gegen die Urheber zu ergreifen, wobei darauf zu achten ist, dass ein Gleichgewicht zwischen dem Schutz personenbezogener Daten und der Notwendigkeit des Zugangs der Strafverfolgungsbehörden zu Daten für strafrechtliche Ermittlungszwecke gewährleistet wird. Der Rat weist in seinen Schussfolgerungen vom 19. Dezember 2002 darauf hin, dass die beträchtliche Zunahme der Möglichkeiten elektronischer Kommunikation dazu geführt hat, dass Daten über die Verwendung elektronischer Kommunikation heutzutage ein besonders wichtiges und hilfreiches Mittel bei der Vorbeugung, Untersuchung, Feststellung und Verfolgung von Straftaten, insbesondere von organisierter Kriminalität und Terrorismus, darstellen.
(4) In der vom Europäischen Rat am 25. März 2004 angenommenen Erklärung zum Kampf gegen den Terrorismus wurde der Rat beauftragt, im Hinblick auf ihre Annahme bis Juni 2005 Maßnahmen für die Erarbeitung von Rechtsvorschriften über die Aufbewahrung von Verkehrsdaten durch Diensteanbieter zu prüfen.
(5) Es ist von wesentlicher Bedeutung, dass in öffentlichen Kommunikationsnetzen vorhandene Daten, die aufgrund eines Kommunikationsvorgangs erzeugt worden sind, nachstehend "Daten" genannt, für die Vorbeugung, Untersuchung, Feststellung und Verfolgung von Straftaten, die unter Anwendung elektronischer Kommunikationssysteme begangen wurden, auf Vorrat gespeichert werden. Dieser Vorschlag bezieht sich nur auf Daten, die aufgrund eines Kommunikationsvorgangs erzeugt worden sind, und nicht auf Daten, die den Kommunikationsinhalt darstellen. Es ist insbesondere erforderlich, Daten auf Vorrat zu speichern, um die Quelle eines illegalen Inhalts, z.B. Kinderpornografie und rassistisches und fremdenfeindliches Material, sowie die Urheber von Angriffen auf Informationssysteme ermitteln und diejenigen identifizieren zu können, die an der Nutzung elektronischer Kommunikationsnetze für die Zwecke der organisierten Kriminalität und des Terrorismus beteiligt sind.
(6) Die Sicherungsspeicherung bestimmter Daten zu bestimmten Personen in besonderen Fällen allein reicht nicht aus, um diesen Anforderungen zu entsprechen. Bei den Ermittlungen kann es vorkommen, dass die benötigten Daten oder die beteiligte Person erst Monate oder Jahre nach dem ursprünglichen Kommunikationsvorgang identifiziert werden können. Daher ist es erforderlich, bestimmte Datentypen, die bereits zu Fakturierungszwecken, zu kommerziellen Zwecken oder zu anderen rechtmäßigen Zwecken verarbeitet und gespeichert werden, während eines bestimmten zusätzlichen Zeitraums aus der Überlegung heraus auf Vorrat zu speichern, dass sie für künftige Ermittlungen oder Gerichtsverfahren erforderlich sein könnten. Dieser Rahmenbeschluss betrifft daher die Vorratsspeicherung von Daten und nicht die Sicherungsspeicherung von Daten.
(7) In Anerkennung der Notwendigkeit, Daten auf Vorrat zu speichern, wurde in Artikel 15 der Richtlinie 2002/58/EG die Möglichkeit vorgesehen, Rechtsvorschriften zu erlassen, die unter bestimmten Voraussetzungen die Vorratsspeicherung von Daten für die Zwecke der Vorbeugung, Untersuchung, Feststellung und Verfolgung von Straftaten ermöglichen. Der vorliegende Rahmenbeschluss betrifft nicht die anderen Zielsetzungen nach Artikel 15 der genannten Richtlinie und enthält daher keine Vorschriften über die Vorratsspeicherung von Daten für den Schutz der nationalen Sicherheit (d.h. die Sicherheit des Staates), die Landesverteidigung und die öffentliche Sicherheit. Er betrifft auch nicht die unrechtmäßige Nutzung des elektronischen Kommunikationssystems, wenn diese Nutzung keine strafbare Handlung darstellt.
(8) Viele Mitgliedstaaten haben Rechtsvorschriften über eine Vorratsspeicherung von Daten zum Zwecke der Vorbeugung, Untersuchung, Feststellung und Verfolgung von Straftaten erlassen. In anderen Mitgliedstaaten sind entsprechende Arbeiten im Gang. Der Inhalt dieser Rechtsvorschriften ist in den einzelnen Mitgliedstaaten sehr unterschiedlich.
(9) Die Unterschiede zwischen den Rechtsvorschriften der Mitgliedstaaten beeinträchtigt die Zusammenarbeit der für die Vorbeugung, Untersuchung, Feststellung und Verfolgung von Straftaten zuständigen Behörden. Für eine wirksame polizeiliche und justizielle Zusammenarbeit in Strafsachen muss daher sichergestellt werden, dass alle Mitgliedstaaten die erforderlichen Schritte unternehmen, um bestimmte Datentypen eine gewisse Zeit gemäß festgelegten Vorgaben für die Zwecke der Vorbeugung, Untersuchung, Feststellung und Verfolgung von Straftaten, einschließlich Terrorismus, auf Vorrat zu speichern. Diese Daten sollten den anderen Mitgliedstaaten gemäß den nach Titel VI des Vertrags über die Europäische Union angenommenen Rechtsakten über die justizielle Zusammenarbeit in Strafsachen zur Verfügung stehen. Dies sollte auch für Regelungen gelten, die nicht gemäß diesem Titel angenommen wurden, denen aber die Mitgliedstaaten beigetreten sind und auf die in den nach Titel VI des Vertrags über die Europäische Union angenommenen Rechtsakten über die justizielle Zusammenarbeit in Strafsachen Bezug genommen wird.
(10) Diese Vorratsspeicherung von Daten und der Zugriff auf diese Daten können einen Eingriff in das Privatleben des Einzelnen darstellen. Diese Eingriffe stellen jedoch keine Verletzung der internationalen Vorschriften über den Schutz der Privatsphäre und die Verarbeitung personenbezogener Daten dar, die insbesondere in der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten vom 4. November 1950, im Übereinkommen Nr. 108108 des Europarates zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten sowie in den Richtlinien 95/46/EG, 97/66/EG und 2002/58/EG enthalten sind, in denen solche Eingriffe gesetzlich vorgesehen sind, sofern sie geeignet sind, in einem strikt angemessenen Verhältnis zum intendierten Zweck stehen und innerhalb einer demokratischen Gesellschaft notwendig sind und sofern sie mit angemessenen Garantien im Hinblick auf die Vorbeugung, Untersuchung, Feststellung und Verfolgung von Straftaten, einschließlich Terrorismus, verbunden sind.
(11) Angesichts der Notwendigkeit einer wirksamen und harmonisierten Vorratsspeicherung der Daten und des Erfordernisses, den Mitgliedstaaten wegen der Unterschiede zwischen den einzelstaatlichen strafrechtlichen Systemen genügend Handlungsspielraum für ihre eigene individuelle Bewertung einzuräumen, sollten Parameter für die Vorratsspeicherung von Daten festgelegt werden.
(12) Daten dürfen je nach Datentyp für unterschiedliche Fristen auf Vorrat gespeichert werden. Die Fristen für die Vorratsspeicherung der einzelnen Datentypen richten sich nach dem Nutzen der Daten für die Vorbeugung, Untersuchung, Feststellung und Verfolgung von Straftaten und nach den Kosten der Vorratsspeicherung der Daten. Die Fristen der Vorratsspeicherung müssen in einem angemessenen Verhältnis zur Notwendigkeit solcher Daten für die Zwecke der Vorbeugung, Untersuchung, Feststellung und Verfolgung von Straftaten sowie zum Eingriff in die Privatsphäre stehen, zu der eine solche Vorratsspeicherung im Falle einer Freigabe solcher Daten führen wird.
(13) Bei der Erstellung von Listen der auf Vorrat zu speichernden Datentypen ist auf eine ausgewogene Berücksichtigung des Nutzens der Aufbewahrung der einzelnen Datentypen für die Vorbeugung, Untersuchung, Feststellung und Verfolgung von Straftaten und des damit verbundenen Umfangs des Eingriffs in die Privatsphäre zu achten.
(14) Dieser Rahmenbeschluss gilt nicht für den Zugriff auf Daten während der Übertragung, d.h. für das Abhören, die Überwachung oder die Aufzeichnung von Telekommunikationsvorgängen.
(15) Die Mitgliedstaaten müssen sicherstellen, dass der Zugriff auf die auf Vorrat gespeicherten Daten unter Beachtung der Datenschutzbestimmungen erfolgt, die in den völkerrechtlichen Vorschriften über den Schutz personenbezogener Daten festgelegt sind.
(16) Die Mitgliedstaaten stellen sicher, dass die Durchführung des Rahmenbeschlusses nach entsprechender Konsultation der Industrie erfolgt -
HAT folgenden Rahmenbeschluss angenommen:
Artikel 1
Geltungsbereich und Ziel
(1) Mit diesem Rahmenbeschluss soll die justizielle Zusammenarbeit in Strafsachen erleichtert werden, indem die Rechtsvorschriften der Mitgliedstaaten über die Vorratsspeicherung von Daten, die durch Diensteanbieter eines öffentlich zugänglichen elektronischen Kommunikationsdienstes oder eines öffentlichen Kommunikationsnetzes verarbeitet und gespeichert werden, für die Zwecke der Vorbeugung, Untersuchung, Feststellung und Verfolgung von Straftaten, einschließlich Terrorismus, angeglichen werden.
(2) Dieser Rahmenbeschluss gilt nicht für den Inhalt des Kommunikationsaustauschs, einschließlich des Abrufs von Informationen unter Verwendung eines elektronischen Kommunikationsnetzes, sofern dies nach nationalem Recht definiert ist.
(3) Ein Mitgliedstaat kann beschließen, Absatz 1 nicht zur Vorbeugung von Straftaten als Zweck der Vorratsspeicherung von verarbeiteten und gespeicherten Daten anzuwenden, wenn er dies nach den nationalen Verfahrens- oder Konsultationsprozessen nicht für annehmbar hält. Ein Mitgliedstaat, der beschließt, diese Ausnahme zu einem beliebigen Zeitpunkt anzuwenden, setzt den Rat und die Kommission davon in Kenntnis.
(4) Unberührt von diesem Rahmenbeschluss bleiben
- - die Vorschriften über die justizielle Zusammenarbeit in Strafsachen im Hinblick auf die Überwachung und die Aufzeichnung von Telekommunikationsvorgängen;
- - die Maßnahmen im Bereich der öffentlichen Sicherheit, der Landesverteidigung und der nationalen Sicherheit (d.h. der Sicherheit des Staates);
- - die nationalen Vorschriften über die Vorratsspeicherung von Datentypen, die von Telekommunikationsdiensteanbietern nicht zu Geschäftszwecken bereit gehalten werden.
Artikel 2
Begriffsbestimmungen
(1) Im Sinne dieses Rahmenbeschlusses bezeichnet der Ausdruck
- a) "Daten" Verkehrsdaten und Standortdaten nach Artikel 2 der Richtlinie 2002/58/EG, einschließlich der Teilnehmerdaten und der Nutzerdaten im Zusammenhang mit diesen Daten;
- b) "Nutzerdaten" persönliche Daten einer natürlichen Person, die einen öffentlich zugänglichen elektronischen Kommunikationsdienst für private oder geschäftliche Zwecke nutzt, ohne diesen Dienst notwendigerweise abonniert zu haben;
- c) "Teilnehmerdaten" persönliche Daten einer natürlichen Person, die einen öffentlich zugänglichen elektronischen Kommunikationsdienst für private oder geschäftliche Zwecke abonniert hat, ohne diesen Dienst notwendigerweise in Anspruch genommen zu haben.
(2) Daten im Sinne des Rahmenbeschlusses umfassen
- a) Daten, die zur Rückverfolgung und Identifizierung der Quelle einer Kommunikation erforderlich sind, einschließlich von Einzelheiten zur Person, Kontaktinformationen und Informationen zur Identifizierung der abonnierten Dienste;
- b) Daten, die zur Ermittlung des Leitwegs und des Bestimmungsziels einer Kommunikation notwendig sind;
- c) Daten, die zur Ermittlung des Zeitpunkts und des Datums sowie der Dauer einer Kommunikation notwendig sind;
- d) Daten, die zur Identifizierung des Telekommunikationsvorgangs notwendig sind;
- e) Daten, die zur Ermittlung des Endgeräts oder des vorgeblichen Endgeräts erforderlich sind;
- f) Daten, die zur Ermittlung des Standorts zu Beginn und während der Kommunikation notwendig sind.
(3) Diese Daten umfassen Daten, die im Rahmen von Diensten innerhalb der folgenden Kommunikationsinfrastrukturen, -architekturen und -protokolle erzeugt werden:
- a) Telefonie, ausgenommen SMS-Kurzmitteilungen, elektronische Mediendienste und Multimedia-Datentransferdienste;
- b) SMS-Kurzmitteilungen, elektronische Mediendienste und Multimedia- Datentransferdienste, die als Teil eines Telefondienstes angeboten werden;
- c) Internet-Protokolle, einschließlich E-Mail, Protokolle für Sprachübermittlung über das Internet, World Wide Web, Dateiübertragungsprotokolle, Netzübertragungsprotokolle, Hypertextübertragungsprotokolle, Sprachübermittlung über Breitband und Subsets von Internet-Protokoll-Nummern, Daten zur Umsetzung der Netzadresse.
(4) Künftige technologische Entwicklungen, die die Kommunikationsübermittlung erleichtern, sind von diesem Rahmenbeschluss ebenfalls erfasst.
Artikel 3
Vorratsspeicherung von Daten
Jeder Mitgliedstaat trifft die erforderlichen Maßnahmen, um sicherzustellen, dass für die Zwecke der justiziellen Zusammenarbeit in Strafsachen auf Vorrat gespeicherte Daten, die von Anbietern eines öffentlichen Kommunikationsnetzes oder öffentlich zugänglicher elektronischer Kommunikationsdienste verarbeitet und gespeichert werden, einschließlich Teilnehmerdaten und Nutzerdaten im Zusammenhang mit diesen Daten, gemäß den Bestimmungen dieses Rahmenbeschlusses auf Vorrat gespeichert werden.
Artikel 4
Fristen für die Vorratsspeicherung von Daten
(1) Jeder Mitgliedstaat trifft die erforderlichen Maßnahmen um sicherzustellen, dass die Daten nach ihrer Erzeugung mindestens 12 und höchstens 36 Monate lang auf Vorrat gespeichert werden. Die Mitgliedstaaten können aufgrund nationaler Kriterien längere Fristen für die Vorratsspeicherung von Daten vorsehen, wenn dies eine notwendige, angemessene und verhältnismäßige Maßnahme innerhalb einer demokratischen Gesellschaft ist.
(2) Bei Datentypen nach Artikel 2 Absatz 2 kann ein Mitgliedstaat beschließen, hinsichtlich der Kommunikationsmethoden nach Artikel 2 Absatz 3 Buchstaben b und c von Absatz 1 des vorliegenden Artikels abzuweichen, wenn er die Fristen für die Vorratsspeicherung nach Absatz 1 des vorhergehenden Artikels gemäß nationalen Verfahrens- oder Konsultationsprozessen nicht für annehmbar hält. Ein Mitgliedstaat, der beschließt, diese Ausnahme anzuwenden, setzt den Rat und die Kommission davon unter Angabe der alternativen Speicherfristen für die betreffenden Datentypen in Kenntnis. Diese Ausnahmen werden jährlich überprüft.
Artikel 5
Zugriff auf Daten für die Zwecke der justiziellen Zusammenarbeit in Strafsachen
Ein Ersuchen eines Mitgliedstaates an einen anderen Mitgliedstaat um Zugang zu Daten nach Artikel 2 wird gemäß den im Rahmen des Titels VI des Vertrags über die Europäische Union angenommenen Rechtsakten über die justizielle Zusammenarbeit in Strafsachen gestellt und bearbeitet. Der ersuchte Mitgliedstaat kann seine Zustimmung zu einem solchen Ersuchen um Zugriff auf Daten mit den Auflagen versehen, die in einem vergleichbaren innerstaatlichen Fall gelten würden.
Artikel 6
Datenschutz
Jeder Mitgliedstaat stellt sicher, dass die nach diesem Rahmenbeschluss auf Vorrat gespeicherten Daten mindestens den nachstehenden Datenschutzgrundsätzen unterliegen, und sieht Rechtsbehelfe gemäß den Bestimmungen des Kapitels III der Richtlinie 95/46/EG über "Rechtsbehelfe, Haftung und Sanktionen" vor:
- a) Die Daten werden von den zuständigen Behörden fallbezogen gemäß den nationalen Rechtsvorschriften nur für festgelegte, eindeutige und rechtmäßige Zwecke abgerufen und sie werden nur in einer Weise weiter verarbeitet, die mit diesen Zwecken vereinbar ist;
- b) die Daten entsprechen den Zwecken, für die sie abgerufen werden, sind für sie von Belang und stehen in angemessenem Verhältnis zu ihnen. Die Daten werden nach Recht und Billigkeit verarbeitet;
- c) von den zuständigen Behörden abgerufene Daten dürfen in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, nicht länger gespeichert werden, als es für die Zwecke, für die sie erhoben und/oder weiter verarbeitet werden, erforderlich ist;
- d) die Vertraulichkeit und die Integrität der Daten ist zu gewährleisten;
- e) die Daten sind richtig und es werden alle angemessenen Maßnahmen getroffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke, für die sie erhoben und/oder weiter verarbeitet werden, unzutreffend sind, gelöscht oder berichtigt werden.
Artikel 7
Datensicherheit
Jeder Mitgliedstaat trägt dafür Sorge, dass die nach diesem Rahmenbeschluss auf Vorrat gespeicherten Daten mindestens den nachstehenden Datensicherheitsgrundsätzen unterliegen und dass Artikel 4 der Richtlinie beachtet wird:
- a) Die auf Vorrat gespeicherten Daten sind von derselben Qualität wie die im Netz vorhandenen Daten;
- b) in Bezug auf die Daten werden geeignete technische und organisatorische Maßnahmen getroffen, die für den Schutz gegen zufällige oder unrechtmäßige Zerstörung, zufälligen Verlust, unberechtigte Änderung, unberechtigte Weitergabe oder unberechtigten Zugang und gegen jede andere Form der unrechtmäßigen Verarbeitung der Daten erforderlich sind;
- c) alle Daten werden am Ende der Vorratsspeicherungsfrist vernichtet, mit Ausnahme jener Daten, die abgerufen und gesichert worden sind;
- d) jeder Mitgliedstaat legt im innerstaatlichen Recht das Verfahren fest, das für den Abruf von auf Vorrat gespeicherten Daten und für die Sicherung abgerufener Daten anzuwenden ist.
Artikel 8
Umsetzung
Die Mitgliedstaaten treffen die erforderlichen Maßnahmen, um diesem Rahmenbeschluss bis zum ... Juni 2007 innerhalb von zwei Jahren nach seiner Annahme nachzukommen. Zu demselben Zeitpunkt teilen die Mitgliedstaaten dem Generalsekretariat des Rates und der Kommission den Wortlaut der Bestimmungen mit, mit denen sie die sich aus diesem Rahmenbeschluss ergebenden Verpflichtungen in ihr innerstaatliches Recht umgesetzt haben. Das Generalsekretariat des Rates übermittelt den Mitgliedstaaten die gemäß diesem Artikel erhaltenen Informationen. Die Kommission legt dem Rat bis .1. Januar 2008 einen Bericht vor, in dem untersucht wird, inwieweit die Mitgliedstaaten Maßnahmen getroffen haben, um diesem Rahmenbeschluss nachzukommen.
Artikel 9
Inkrafttreten
Dieser Rahmenbeschluss tritt am zwanzigsten Tag nach seiner Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.
Geschehen zu Brüssel am