Für den EuGH ist der Eingriff durch die Richtlinie "von grossem Ausmass und besonderer Schwere" und verletzt die Grundrechte "des Privatlebens und auf den Schutz personenbezogener Daten".

Ziel der aus dem Jahre 2006 stammenden Richtlinie ist eine Harmonisierung der nationalen Gesetzgebungen. Das unter dem Eindruck der Terroranschläge in Madrid 2004 und in London 2005 entstandene EU-Gesetz regelt die vorrätige Speicherung bestimmter Daten, um besser gegen organisierte Kriminalität und Terrorismus vorzugehen.

Konkret müssen alle Anbieter von Telekommunikationsdiensten EU-weit Verbindungsdaten für Telefongespräche oder E-Mails zwischen sechs und 24 Monate auf Vorrat speichern. Bei Telefonaten betrifft dies Telefonnummer, Name und Adresse der Teilnehmer sowie Uhrzeit, Datum und Dauer eines Gesprächs. Bei Handys beinhaltet dies zudem den Standort.

Auch Verbindungsdaten zu SMS, Internet-Nutzung und E-Mails sollten die Firmen aufbewahren. Die Inhalte von Gesprächen oder Nachrichten dürfen hingegen nicht gespeichert werden.

Rückschlüsse auf Privatleben

Die Luxemburger Richter kommen nun zum Schluss, dass aus all diesen Daten "sehr genau Schlüsse auf das Privatleben der Person" gezogen werden können - etwa auf Gewohnheiten des täglichen Lebens, Aufenthaltsorte oder soziale Beziehungen.

Eine Rechtfertigung für solch schwerwiegende Eingriffe in die Grundrechte der Menschen - etwa zum Nutzen des Gemeinwohls - sah das EU-Gericht nicht. Vielmehr habe der Unionsgesetzgeber mit der Richtlinie die Grenzen überschritten, "die er zur Wahrung des Grundsatzes der Verhältnismässigkeit einhalten musste", heisst es im Communiqué.

So kritisieren die Luxemburger Richter, dass das EU-Gesetz "sämtliche Personen, elektronische Kommunikationsmittel und Verkehrsdaten" betrifft, ohne irgendeine Differenzierung, Einschränkung oder Ausnahme. Auch gebe es "kein objektives Kriterium", das ermöglicht, den Zugang der Behörden zu beschränken.

Keine Garantie für Löschung

Ausserdem schreibe die Richtlinie eine Dauer der Vorratsspeicherung der Daten von mindestens sechs Monaten vor, ohne dass eine Unterscheidung zwischen den Datenkategorien gemacht werde, liessen die Richter verlauten. Auch existierten keine objektiven Kriterien, die gewährleisteten, "dass die Speicherung auf das absolut Notwendige beschränkt wird".

Zudem stellt der Gerichtshof fest, dass die Richtlinie "keine hinreichenden Garantien dafür bietet, dass die Daten wirksam vor Missbrauchsrisiken" geschützt sind. Und sie gewährleistet nicht, dass die Daten nach Ablauf ihrer Speicherungsfrist unwiderruflich vernichtet werden.

Das Ganze ins Rollen gebracht haben Gerichte in Irland und Österreich. Selbst mit Rechtsfällen konfrontiert, ersuchten sie den EuGH um Prüfung der Gültigkeit der Richtlinie.

Neues Gesetz in der Schwebe

Mit dem Urteil aus Luxemburg ist die Richtlinie zur Vorratsdatenspeicherung nun ungültig. "Es ist als ob es dieses Gesetz nie gegeben hätte", erklärten Experten der EU-Kommission. Da jedoch 26 der 28 EU-Staaten das nun für ungültig erklärte EU-Gesetz in ihr eigenes Recht übernommen haben, bleiben diese nationalen Gesetze gültig.

Ausnahmen sind Deutschland und Belgien: Die beiden Länder haben die EU-Regelung zur Vorratsdatenspeicherung noch nicht in ihr eigenes Recht überführt. In Deutschland etwa hatte das Bundesverfassungsgericht die deutsche Regelung 2010 gekippt.

Ob es jemals ein neues Gesetz zur Datenspeicherung auf EU-Ebene geben wird, ist noch offen. "Die EU-Kommission wird nun das Urteil und seine Folgen sorgfältig beurteilen", liess EU-Innenkommissarin Cecilia Malmstöm verlauten.

Schweiz speichert Daten sechs Monate

Auch in der Schweiz müssen Telefon- und Internetdienst-Anbieter elektronischen Kommunikationsdaten ihrer Kunden auf Vorrat speichern - etwa wer wann wen und wie lange angerufen hat.

Wer sich wann und wie lange ins Internet eingeloggt oder wer wem ein SMS oder eine E-Mail schickt, wird ebenfalls aufgezeichnet. Ausserdem wird bei einem Gespräch oder einem SMS der Standort des Handys registriert. Die Daten werden während sechs Monaten gespeichert.

Aktuell wird das Gesetz zur Überwachung des Post- und Fernmeldeverkehrs (BÜPF) jedoch revidiert. Dabei soll die Speicherung der elektronischen Daten von sechs auf 12 Monate verlängert werden. Der Ständerat beriet im März als Erstrat darüber.