Referat: BMJV - R B 3                                                          Datum: 09. Mai 2018 Bearbeiter: Frau Sprenger                                                             Hausruf: 9663 EU- Ratsarbeitsgruppe DAPIX (Friends of Presidency) - Data retention Sprechzettel für die Sitzung am 17. Mai 2018 in Brüssel A. Agenda I. Agenda Morning Session 1. Adoption of the agenda 2. Retention of communication data for the purpose of prevention and prosecution of crime - data categories = debrief by Europol = exchange of views 3. Situation in the Member States – relevant data retention developments = exchange of information 4. (poss.) Renewable data retention warrants = continuation of the discussion 5. (poss.) Data retention periods = initial exchange of views 6. Priorities and work programme in the area of data retention of the incoming AT Presidency Renewable data retention warrants (Präs.-Dok. 3974/2018) = initial exchange of views 7.Any other business II. Agenda Afternoon Session 1. Adoption of the agenda 2. Proposal for a Regulation of the European Parliament and of the Council concerning the respect for private life and the protection of personal data in electronic communications and repealing Directive 2002/58/EC (Regulation on Privacy and Electronic Communications) - Examination of the Presidency text (Articles 2 and 11), doc. 8537/18

B. Erläuterungen zur Tagesordnung Morning Session Unter TOP 2 wird Europol zu der Tagung am 14. Mai berichten. Der JI-Rat hatte Europol im Dezember 2017 beauftragt, gemeinsam mit den MS an einer Matrix relevanter Datenkatego- rien zu arbeiten (näher hierzu unter D. Hintergrund). Europol hat hierzu einen Workshop unter Beteiligung nationaler Experten in zwei Tagungen, die erste am 20. März und die 2. am 14. Mai 2018 durchgeführt. Bei TOP 3 handelt es sich um einen fortlaufenden Punkt zu den Entwicklungen in den MS. DEU wird auf die am 20. April ergangenen erstinstanzlichen Hauptsache-Urteile des VG Köln zu den gegen die Speicherpflichten nach dem TKG gerichteten Klagen der SpaceNet AG und der Telekom Deutschland GmbH berichten. TOP 4 betrifft den Vorschlag erneuerbarer, nationaler Speicheranordnungen (Renewable Retention Warrants - RRWs) auf untergesetzlicher Ebene (vgl. näher hierzu Dok. 3974/2018) DEU hat sich hierzu bereits in der Sitzung am 18. April 2018 vorläufig geäu- ßert. TOP 5 scheint allgemein auf die Speicherfristen für Verkehrsdaten gerichtet zu sein; hierzu sind aus DEU Sicht derzeit keine Stellungnahme veranlasst (allenfalls reaktiv, bei etwaigen Fragen zur hiesigen Situation). Unter TOP 6 wird die zukünftige AUT Präs. ihr Arbeitsprogramm zur Verkehrsspeiche- rung bekannt geben. AUT selbst hat jüngst eine eigene Regelung zur anlassbezogenen Speicherung von Verkehrsdaten verabschiedet. Diese entspricht dem sog. „Quick Free- ze“ Verfahren. Von den o.g. RRWs unterscheidet sich dieses dadurch, dass Speicheran- ordnungen immer nur bezogen auf einzelne Nutzer ergehen und nicht – wie bei den RRWs – die allgemeine Speicherung bestimmter Datenkategorien vorsehen. Afternoon Session Der neue Präsidentschaftstext zur E-Privacy-VO sieht in den Artikel 2 und 11 Anpassun- gen vor, die in leicht modifizierter Form den gemeinsamen Vorschlag von FRA und GBR (WK 948/2018) aufgreifen. Der Vorschlag sieht vor, Aktivitäten zum Zwecke der nationalen Sicherheit und der Lan- desverteidigung in Artikel 2 vom Anwendungsbereich der Verordnung auszunehmen; und diese Zwecke in Artikel 11 zu streichen. Soweit der von FRA und GBR vorgeschla- gene Text modifiziert wurde, erscheint dies auch sachlich gerechtfertigt: Anders als der Vorschlag von FRA und GBR ist nicht vorgesehen, diesen Ausschluss im Text ausdrücklich an den Anwendungsbereich des Unionsrechts zu knüpfen; außerdem unterscheidet der Präsidentschaftstext – anders als der FRA/GBR-Vorschlag zwischen Zwecken der nationalen Sicherheit und der „öffentlichen Sicherheit“. Außerdem soll Artikel 11 Absatz 1 um weitere Zwecksetzungen, nämlich die in Artikel 2 Absatz 1 i) und j) DS-GVO genannten (Schutz der betroffenen, oder anderer Personen sowie Durchsetzung zivilrechtlicher Ansprüche) ergänzt und Artikel 23 Absatz 2 DS-GVO für anwendbar erklärt werden.

C. Sprechpunkte I. Morning Session TOP 2 (Präsentation Europol)    Kenntnisnahme TOP 3:    Hinweis, darauf, dass wie erwartet 2 Urteile des VG Köln zu den gegen die Spei- cherpflichten nach dem TKG gerichteten Klagen der SpaceNet AG und der Telekom Deutschland GmbH ergangen sind. Beide sind zu dem Ergebnis gekommen, dass die dt. VDS-Regelung den Anforderungen von Tele2 nicht entspricht. TOP 4:    Kenntnisnahme (in der vergangenen Sitzung bereits weitere Prüfung vorbehalten und darauf hingewiesen, dass das Modell der „Renewable data retention warrants“ sehr stark von der derzeitigen Rechtslage in DEU abweicht; vgl. im Einzelnen beigefügte Weisung für den 18. April in der Anlage) TOP 5:    Keine aktiven Sprechpunkte (unklar, wozu Austausch erfolgen soll – Speicherfris- ten sind in DEU im Vergleich mit sonstigen MS außergewöhnlich kurz ausgestal- tet worden; Hintergrund: Mit Blick auf Rechtsprechung des BVerfG und des EuGH sollte eine sehr restriktive Regelung geschaffen werden. Ob dies auch den in „Te- le2“ formulierten Anforderungen entspricht, wird gerade vor DEU Gerichten ver- handelt (s.o.) II. Afternoon Session    DEU steht den Anpassungen in Artikel 2 und 11 zur nationalen Sicherheit und der Landesverteidigung grundsätzlich wohlwollend gegenüber. Begründung: Die Anpassungen basieren auf der Annahme, dass Belange der natio- nalen Sicherheit und der Verteidigung nicht in den Anwendungsbereich des Unions- rechts fallen - auch nicht in Bezug auf etwaige Mitwirkungspflichten der Anbieter. Dies entspricht auch grundsätzlich der Stellungnahme DEU vor dem EuGH.    Aber: Prüfvorbehalt. Begründung: Die vorausgesetzte Einordnung richtet sich letztlich nach dem Primär- recht und der konkretisierenden Rechtsprechung des EuGH. Es müsste auch be- rücksichtigt werden, welche Folgen der Wortlaut im Falle einer abweichenden Ent-

scheidung des EuGH hätte. Es ist jedenfalls sicherzustellen, dass keine Streichung von Ausnahmetatbeständen in Art. 11 erfolgt, die ggfls. nicht vollständig durch die vorgesehene Bereichsausnahme erfasst werden.  Der Erweiterung von Art. 11 Abs. 1 auf Art. 23 Abs. 1 (j) können wir zustimmen.  Die Anordnung der Safeguards iSv 23 Absatz 2 DSGVO würden wir begrüßen.

D. Hintergrund Hintergrund der Befassung ist das am 21. Dezember 2016 verkündete Urteil des EuGH zur Verkehrsdatenspeicherung („Tele2-Urteil“). Kernaussage des Urteils ist, dass eine allgemei- ne und unterschiedslose Vorratsspeicherung sämtlicher Verkehrs- und Standortdaten auch zur Bekämpfung schwerer Kriminalität nicht gerechtfertigt sei. Zulässig sei allein eine gezielte Speicherpflicht zur Bekämpfung schwerer Straftaten. Die Speicherung müsse objektive Kriterien vorsehen, nach denen nur bestimmte Personenkreise erfasst wür- den, deren Daten in einem Zusammenhang mit dem verfolgten Ziel stünden. Nach Ansicht des Gerichtshofs soll hierzu ein geografisches Kriterium geeignet sein, das z.B. Gebiete definiert, in denen ein erhöhtes Risiko schwerer Kriminalität bestehe. Im Kreise der Mitgliedsstaaten besteht nach wie vor eine gewisse Unsicherheit, welche Konsequenzen aus dem Urteil zu ziehen sind. Die meisten Mitgliedsstaaten haben die Aus- wertung des Urteils bzw. die Prüfung gesetzgeberischen Handlungsbedarfs noch nicht abge- schlossen. Eine „gezielte“, insbesondere eine auf bestimmte geographische Gebiete be- schränkte Vorratsdatenspeicherung wird mehrheitlich nicht als praktikabel betrachtet. Ver- einzelt wurde in der Vergangenheit (z.B. von AUT und SVN) die Vermutung geäußert, dass nach der EuGH-Rechtsprechung vermutlich nur noch ein „Quick Freeze“ möglich sein werde. Der Juristische Dienst des Rates stellte wiederholt zur Diskussion, im Rahmen der e- privacy-Verordnung einheitliche Regelungen zur Speicherung zu anderen Zwecken (Rech- nungslegung o.Ä.) als der Strafverfolgung zu schaffen. Diese Daten könnten dann ggf. auch in Strafverfahren genutzt werden. Einige Mitgliedsstaaten ziehen auch eine Eingrenzung der zu speichernden Datenkategorien in Betracht, um auf diese Weise eine „allgemeine und unterschiedslose“ Speicherung im Sinne des EuGH-Urteils zu vermeiden. Dieser Ansatz steht auch im Mittelpunkt der Vor- schläge des EU-Antiterrorismuskoordinators (EU-CTC) und Europol. Hiernach soll eine auf bestimmte Datenkategorien beschränkte Speicherpflicht mit der Rechtsprechung des EuGH vereinbar sein. Diese Vorschläge erfolgten insbesondere auch mit Blick auf das Gutachten des EuGH zum PNR-Übereinkommen EU-Kanada. Auf dem JI-Rat am 7. Dezember 2017 wurden folgenden Kernanliegen beleuchtet:    Etwaiger Regelungsbedarf innerhalb der E-Privacy-VO In Bezug auf die parallel laufenden Verhandlungen zur E-Privacy-VO wird angestrebt, dass die E-Privacy-VO den MS weiterhin Spielraum zur Einführung von VDS-Regelungen gewährt. Besonderes Augenmerk soll auf eine geeignete Begrenzungen bzw. Klarstel- lung des Anwendungsbereiches der E-Privacy-VO gelegt werden. Dies ist auch Hinter- grund aktueller Anpassungen im Präsidentschaftstext zu Artikel 2 und 11. Einzelne MS (z.B. POL) hatten vorgeschlagen, Mindestspeicherfristen o.Ä. in die E- Privacy-VO selbst einzubinden. Diese Vorschläge wurden zwar von anderen MS befür- wortet (wohl auch FRA; DEU lehnt dies ausdrücklich ab), von der Präs. jedoch bisher nicht aufgegriffen.    Prüfung einer auf bestimmte Datenkategorien beschränkten Speicherpflicht Der erstmals von EU-CTC und Europol vorgestellte Lösungsansatz soll näher untersucht werden. Zur weiteren Prüfung des Ansatzes soll eine Matrix aller technisch unterscheid- baren Datenkategorien erarbeitet werden. Diese könne dann ggf. als Basis für die Identi-

fikation der wichtigsten und unentbehrlichen Daten dienen. Europol soll die Arbeit hieran im Austausch mit Experten aus den MS zu beginnen. Workshops unter Beteiligung natio- naler Experten fanden hierzu am 20. März und am 14. Mai statt. Eine restriktive Spei- cherpflicht könnte neben der Ausnahme bestimmter Datenkategorien auch weitere Diffe- renzierungen vorsehen, wie z.B. jeweils unterschiedlichen Speicherfristen für verschie- dene Datenkategorien oder Einschränkungen bzgl. bestimmter Personengruppen (Be- rufsgeheimnisträger). Die Auswahl der betroffenen Daten könne fortlaufend evaluiert und in regelmäßig zu erneuernde Speicheranordnungen münden.   Anforderungen an den Zugriff auf gespeicherte Daten Flankierend hierzu sollen strenge Beschränkungen des Zugriffs auf die gespeicherten Daten diskutiert werden (Beschränkung auf bestimmte Straftaten bzw. Gefahren, Be- schränkung auf Daten des Beschuldigten und evtl. Ausnahmen. Die KOM hat sich bislang nur sehr zurückhaltend geäußert und darauf hingewiesen, dass die Arbeit an der angekündigten Analyse und „Guidance“ zu den Anforderungen, die sich aus dem Tele2-Urteils ergeben, noch nicht abgeschlossen sei. Nachdem Hinweise der KOM zu Beginn des Austausches in der DAPIX-FoP wiederholt aus dem Kreise der MS angemahnt wurden, scheinen einige MS (GBR und FRA) einer solchen „Guidance“ nunmehr kritisch ge- genüber zu stehen. Hintergrund sind wohl Befürchtungen, dass der Spielraum der MS hier- durch weiter eingeschränkt werden könnte.