© 2021 Deutscher Bundestag PE 6 - 3000 - 11/21 Die geplante Neuregelung der manuellen Bestandsdatenauskunft Zur Frage der Notifizierungspflicht gemäß Richtlinie 2015/1535 Ausarbeitung Unterabteilung Europa Fachbereich Europa Die Arbeiten des Fachbereichs Europa geben nicht die Auffassung des Deutschen Bundestages, eines seiner Organe oder der Bundestagsverwaltung wieder. Vielmehr liegen sie in der fachlichen Verantwortung der Verfasserinnen und Verfasser sowie der Fachbereichsleitung. Arbeiten des Fachbereichs Europa geben nur den zum Zeitpunkt der Erstellung des Textes aktuellen Stand wieder und stellen eine individuelle Auftragsarbeit für einen Abgeordneten des Bundestages dar. Die Arbeiten können der Geheimschutzordnung des Bundestages unterliegen, geschützte oder andere nicht zur Veröffentlichung geeignete Informationen enthalten. Eine beabsichtigte Weitergabe oder Veröffentlichung ist vorab der Fachbereichsleitung anzuzeigen und nur mit Angabe der Quelle zulässig. Der Fachbereich berät über die dabei zu berücksichtigenden Fragen. Unterabteilung Europa Fachbereich Europa Ausarbeitung PE 6 - 3000 - 11/21 Seite 2 Die geplante Neuregelung der manuellen Bestandsdatenauskunft Zur Frage der Notifizierungspflicht gemäß Richtlinie 2015/1535 Aktenzeichen: PE 6 - 3000 - 11/21 Abschluss der Arbeit: 1. März 2021 Fachbereich: PE 6: Fachbereich Europa Unterabteilung Europa Fachbereich Europa Ausarbeitung PE 6 - 3000 - 11/21 Seite 3 Inhaltsverzeichnis 1. Einleitung 4 2. Zur Frage der Notifizierungspflichtigkeit einzelner Regelungen des Gesetzesbeschlusses 4 2.1. Hintergrund und Bestimmung des Prüfungsgegenstandes 4 2.2. Allgemein zur Notifizierungspflicht gemäß Richtlinie 2015/1535 6 2.3. Konkret zur Anwendbarkeit der Richtlinie 2015/1535 auf einzelne Regelungen des Gesetzesbeschlusses 7 2.3.1. Zu § 15a Abs. 2 bis 4 TMG-Beschluss 7 2.3.1.1. Auslegung des Begriffs „Vorschrift betreffend Dienste“ 7 2.3.1.2. Wortlaut 9 2.3.1.3. Zweck 10 2.3.1.3.1. Gewährleistung des Funktionierens des Binnenmarktes 11 2.3.1.3.2. Vorliegen einer Binnenmarktbeeinträchtigung zweifelhaft 12 2.3.1.4. Zwischenergebnis 13 2.3.2. Zu § 15a Abs. 6 TMG-Beschluss 13 2.3.3. Zu § 15b TMG-Beschluss 14 2.3.4. Zu § 113 Abs. 2 bis 5 TKG-Beschluss 14 3. Ergebnis 15 Unterabteilung Europa Fachbereich Europa Ausarbeitung PE 6 - 3000 - 11/21 Seite 4 1. Einleitung Am 28. Januar 2021 hat der Deutsche Bundestag ein Gesetz zur Neuregelung der sog. manuellen Bestandsdatenauskunft beschlossen, das Änderungen an den entsprechenden Vorschriften im Telekommunikationsgesetz (TKG), im Telemediengesetz (TMG) sowie weiteren fachgesetzlichen Regelungen vorsieht (im Weiteren bezeichnet als Gesetzesbeschluss bzw. TKG/TMG-Beschluss).1 Anlass für diese Neuregelung ist ein Urteil des BVerfG vom 27. Mai 2020 (veröffentlicht am 17. Juli 2020), mit dem die bisherige Regelung des § 113 TKG für verfassungswidrig erklärt, zugleich aber deren Fortgeltung bis zum 31. Dezember 2021 angeordnet wurde.2 In der Sitzung des Bundesrates am 12. Februar 2021 hat der Gesetzesbeschluss die notwendige Mehrheit verfehlt.3 Der Fachbereich Europa ist um Prüfung gebeten worden, ob die Regelungen des Gesetzesbeschlusses der Notifizierungspflicht gemäß der Richtlinie 2015/15354 unterliegen und somit nicht vor Ablauf der darin festgelegten Frist nach erfolgter Mitteilung an die Europäische Kommission angenommen werden dürfen. Der Gesetzesbeschluss steht in Zusammenhang mit dem vom Bundestag am 18. Juni 2020 beschlossenen , bislang aber nicht ausgefertigten Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität, das bereits eine Neuregelung der Bestandsdatenauskunft im TMG beinhaltet .5 Dieses nicht ausgefertigte Gesetz ist vorliegend insoweit von Bedeutung, als die darin enthaltenen Regelungen zum TMG, die teilweise unverändert in den vorliegenden Gesetzesbeschluss übernommen wurden, bereits am 17. Februar 2020 an die Europäische Kommission übermittelt wurden.6 2. Zur Frage der Notifizierungspflichtigkeit einzelner Regelungen des Gesetzesbeschlusses 2.1. Hintergrund und Bestimmung des Prüfungsgegenstandes Die Anbieter von Telekommunikationsdiensten sind nach dem geltenden § 111 TKG zur Erhebung bestimmter Daten über den Anschluss sowie den Anschlussinhaber verpflichtet. Aus der bisherigen Regelung in § 113 TKG folgt die Berechtigung sowie die Verpflichtung der Diensteanbieter , u. a. die Daten nach § 111 TKG auf ein behördliches Auskunftsersuchen zu Zwecken der 1 Siehe Entwurf eines Gesetzes zur Anpassung der Regelungen über die Bestandsdatenauskunft an die Vorgaben aus der Entscheidung des Bundesverfassungsgerichts vom 27. Mai 2020, BT-Drs. 19/25294, angenommen in der Ausschussfassung, BT-Drs. 19/26267. 2 BVerfG, Beschluss des Ersten Senats vom 27. Mai 2020 - 1 BvR 1873/13. 3 Bundesrat, Plenarprotokoll 1000. Sitzung, 12. Februar 2021, S. 17. 4 Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates vom 9. September 2015 über ein Informationsverfahren auf dem Gebiet der technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft . 5 Siehe Entwurf eines Gesetzes zur Bekämpfung des Rechtsextremismus und der Hasskriminalität, BT-Drs. 19/17741, angenommen in der Ausschussfassung, BT-Drs. 19/20163, bislang aber nicht ausgefertigt, siehe Antwort der Bundesregierung vom 2.11.2020 auf eine Kleine Anfrage, BT-Drs. 19/23867, S. 3. 6 Vgl. Mitteilung der Kommission, TRIS/(2020) 00557 über die Notifizierung Nr. 2020/65/D vom 17.2.2020. Unterabteilung Europa Fachbereich Europa Ausarbeitung PE 6 - 3000 - 11/21 Seite 5 Gefahrenabwehr oder Strafverfolgung im Einzelfall an die ersuchende Stelle zu übermitteln. Die Regelung in § 113 Abs. 5 TKG enthält darüber hinaus eine Verpflichtung, die für die Auskunftserteilung erforderlichen personellen und technischen Vorkehrungen zu treffen. Für den Bereich der Telemediendienste enthält der bisherige § 14 TMG eine entsprechende Übermittlungsregelung . Der vorliegende Gesetzesbeschluss sieht neben Änderungen an den einschlägigen Abrufregelungen des Bundes im Bereich der Gefahrenabwehr und der Strafverfolgung (u. a. BVerfSchG, MADG, BNDG, BPolG, BKAG, StPO, SchwarzArbG, ZFdG) insbesondere eine Neuregelung der Rechtsgrundlagen für die Übermittlung von Bestandsdaten durch die Anbieter von Telekommunikationsdienste in § 113 TKG-Beschluss und von Telemediendiensten in § 15a TMG-Beschluss vor. Mit der Vorschrift in § 113 Abs. 2 bis 5 TKG-Beschluss werden die Voraussetzungen für die Auskunftserteilung geregelt und insbesondere die Anforderungen in Bezug auf das Vorliegen einer Gefahr oder eines Anfangsverdachts einer Straftat konkretisiert. Die in den bisherigen Absätzen 4 bis 5 der Vorschrift enthaltene Verpflichtung des Anbieters zur Übermittlung der im Einzelfall angeforderten Daten sowie die Verpflichtung, die für die Auskunftserteilung erforderlichen (personellen und technischen) Vorkehrungen zu treffen, werden inhaltlich unverändert in die Absätze 6 bis 7 verschoben. Mit den Vorschriften in § 15a und §15b TMG-Beschluss sollen entsprechende Übermittlungsregelungen für den Bereich der Telemediendienste geschaffen werden. Diese Vorschriften waren bereits Regelungsgegenstand des nicht ausgefertigten Gesetzes zur Bekämpfung des Rechtsextremismus und der Hasskriminalität. Die Bestimmungen in Bezug auf § 15a Abs. 1, 4 und 5 TMG dieses Gesetzes wurden inhaltlich unverändert in den § 15a Abs. 1, 5 und 6 TMG-Beschluss übernommen . Dies betrifft somit auch die Verpflichtung der Diensteanbieter in § 15a Abs. 6 TMG-Beschluss , die für die Auskunftserteilung erforderlichen Vorkehrungen zu treffen. Neugefasst wurden hingegen die in § 15a Abs. 2 bis 4 TMG-Beschluss geregelten Voraussetzungen für die Auskunftserteilung . Die Bestimmungen in Bezug auf § 15b TMG dieses nicht ausgefertigten Gesetzes wurden abgesehen von redaktionellen Anpassungen unverändert in den § 15b TMG-Beschluss übernommen. Vor diesem Hintergrund ist die Frage nach dem Bestehen einer Notifizierungspflicht gemäß der Richtlinie 2015/1535 (hierzu allgemein unter 2.2.) in Bezug auf folgende Regelungen des Gesetzesbeschlusses konkret zu prüfen (2.3.): die Übermittlungsregelung in § 15a Abs. 2 bis 4 TMG- Beschluss (2.3.1.), die Verpflichtung in § 15a Abs. 6 TMG-Beschluss, die für die Auskunftserteilung erforderlichen Vorkehrungen zu treffen (2.3.2.), § 15b TMG-Beschluss (2.3.3.) und die Übermittlungsregelung in § 113 Abs. 2 bis 5 TKG-Beschluss (2.3.4.). Unterabteilung Europa Fachbereich Europa Ausarbeitung PE 6 - 3000 - 11/21 Seite 6 2.2. Allgemein zur Notifizierungspflicht gemäß Richtlinie 2015/1535 Der Erlass technischer Vorschriften durch die Mitgliedstaaten kann zu Hindernissen für den grenzüberschreitenden Austausch von Waren und Dienstleistungen führen.7 Um derartige Beeinträchtigungen für Binnenmarkt und Wettbewerb bereits in der Entstehung zu vermeiden, verfolgt die Richtlinie 2015/1535 das Ziel, in diesem Bereich für eine größere Transparenz zu sorgen.8 Zu diesem Zweck enthält Art. 5 Abs. 1 Richtlinie 2015/1535 eine Verpflichtung der Mitgliedstaaten , jeden Entwurf einer technischen Vorschrift an die Kommission zu übermitteln (UAbs. 1). Gleichzeitig zu übermitteln sind die für die Beurteilung der Tragweite des Entwurfs unmittelbar betroffenen grundlegenden Rechts- und Verwaltungsvorschriften (UAbs. 2). Im Falle wesentlicher Änderungen ist der Entwurf der technischen Vorschrift ein weiteres Mal an die Kommission zu übermitteln (UAbs. 3). Die von den Mitgliedstaaten übermittelten Vorschriften werden von der Kommission auf der TRIS-Datenbank veröffentlicht.9 Nach Art. 6 Richtlinie 2015/1535 gilt eine Stillhaltefrist von drei Monaten, während der die Mitgliedstaaten den notifizierten Entwurf einer technischen Vorschrift nicht annehmen dürfen (Abs. 1). Sofern die Kommission beabsichtigt, für den gleichen Gegenstand einen Rechtsakt vorzuschlagen oder zu erlassen, oder wenn ein solcher bereits vorgeschlagen worden ist, verlängert sich diese Frist auf zwölf Monate (Abs. 3 und 4) und unter bestimmten Voraussetzungen sogar auf 18 Monate (Abs. 5). Eine Missachtung dieses Notifizierungsverfahrens führt nach ständiger Rechtsprechung des EuGH zur Unanwendbarkeit der betreffenden technischen Vorschriften.10 Der sachliche Anwendungsbereich der Richtlinie ergibt sich maßgeblich aus dem Begriff der „technischen Vorschrift“, der in Art. 1 Abs. 1 Buchst. f Richtlinie 2015/1535 legaldefiniert ist. Der Begriff der „technischen Vorschrift“ umfasst neben „technischen Spezifikationen“, in denen die Merkmale von Erzeugnissen festgelegt sind (Buchst. c), und „sonstigen Vorschriften“ betreffend den Lebenszyklus eines Erzeugnisses (Buchst. d) auch „Vorschriften betreffend Dienste“ (Buchst. e), welche sich auf „Dienstleistungen der Informationsgesellschaft“ (Buchst. b) beziehen. Auf bestimmte Regelungsbereiche findet die Richtlinie von vornherein keine Anwendung. Hierzu zählen nach Art. 1 Abs. 3 der Richtlinie 2015/1535 etwa Vorschriften über Angelegenheiten , die einer Regelung der Union im Bereich der Telekommunikationsdienste nach Richtlinie 2002/21/EG (abgelöst durch Richtlinie 2018/197211) unterliegen. 7 Vgl. ErwG 2 und 4 der Richtlinie 2015/1535. 8 Vgl. ErwG 3 und 9 der Richtlinie 2015/1535. 9 https://ec.europa.eu/growth/tools-databases/tris/de/search/. 10 EuGH, Rs. C‑336/14, Ince, Rn. 67, dort mit weiteren Nachweisen. 11 Richtlinie (EU) 2018/1972 des Europäischen Parlaments und des Rates vom 11. Dezember 2018 über den europäischen Kodex für die elektronische Kommunikation. Unterabteilung Europa Fachbereich Europa Ausarbeitung PE 6 - 3000 - 11/21 Seite 7 2.3. Konkret zur Anwendbarkeit der Richtlinie 2015/1535 auf einzelne Regelungen des Gesetzesbeschlusses 2.3.1. Zu § 15a Abs. 2 bis 4 TMG-Beschluss Es erscheint zweifelhaft, ob es sich bei der Regelung des § 15a Abs. 2 bis 4 TMG-Beschluss, mit der die Voraussetzungen einer Übermittlung bestimmter Daten im Falle eines behördlichen Auskunftsersuchens zu Zwecken der Gefahrenabwehr oder Strafverfolgung festgelegt werden, um eine „technische Vorschrift“ im Sinne der Richtlinie 2015/1535 handelt. 2.3.1.1. Auslegung des Begriffs „Vorschrift betreffend Dienste“ Allenfalls könnte es sich um eine technische Vorschrift in Gestalt einer „Vorschrift betreffend Dienste“ handeln. Nach der Begriffsdefinition in Art. 1 Abs. 1 Buchst. e Richtlinie 2015/1535 werden hiervon jedoch nur Vorschriften über den Zugang zu Diensten der Informationsgesellschaft erfasst oder Vorschriften über die Betreibung solcher Diensten; ausdrücklich ausgenommen sind Vorschriften, die nicht speziell auf solche Dienste abzielen: „Artikel 1 (1) Für die Zwecke dieser Richtlinie bezeichnet der Ausdruck: […] e) „Vorschrift betreffend Dienste“ eine allgemein gehaltene Vorschrift über den Zugang zu den Aktivitäten der unter Buchstabe b genannten Dienste und über deren Betreibung, insbesondere Bestimmungen über den Erbringer von Diensten, die Dienste und den Empfänger von Diensten, unter Ausschluss von Regelungen, die nicht speziell auf die unter dieser Nummer definierten Dienste abzielen. Im Sinne dieser Definition i) gilt eine Vorschrift als speziell auf Dienste der Informationsgesellschaft abzielend, wenn sie nach ihrer Begründung und ihrem Wortlaut insgesamt oder in Form einzelner Bestimmungen ausdrücklich und gezielt auf die Regelung dieser Dienste abstellt; ii) ist eine Vorschrift nicht als speziell auf die Dienste der Informationsgesellschaft abzielend zu betrachten, wenn sie sich lediglich indirekt oder im Sinne eines Nebeneffekts auf diese Dienste auswirkt;“ Zunächst ist festzustellen, dass § 15a Abs. 2 bis 4 TMG-Beschluss keine Vorschrift über den Zugang zu den betreffenden Diensten darstellt. Denn die darin vorgesehenen Voraussetzungen einer Übermittlung bestimmter Daten im Falle eines behördlichen Auskunftsersuchens zu Zwecken der Gefahrenabwehr oder Strafverfolgung formulieren weder Bedingungen für Inanspruchnahme, noch für die Erbringung der Dienste als solche. Allenfalls könnte es sich um eine Vorschrift über die Betreibung solcher Dienste handeln. Hierfür könnte darauf abgestellt werden, dass die Regelung § 15a Abs. 2 bis 4 TMG-Beschluss mit der Unterabteilung Europa Fachbereich Europa Ausarbeitung PE 6 - 3000 - 11/21 Seite 8 Diensteerbringung in Zusammenhang steht, weil die Daten, auf deren Übermittlung sich die Regelung bezieht, aus der Inanspruchnahme solcher Dienste und dem hierfür zwischen Erbringer und Empfänger begründeten Rechtsverhältnis herrühren. Für die Diensteerbringer stellt sich damit die Erfüllung von Verpflichtungen in Bezug auf das Auskunftsverfahren als einen Aspekt ihrer geschäftlichen Tätigkeit dar und steht insoweit mit der Betreibung des Dienstes in Zusammenhang . Allerdings erscheint es fraglich, ob ein derartiger Zusammenhang mit der Erbringung von Diensten ausreicht, um eine Regelung, die die Voraussetzungen einer Übermittlung bestimmter Daten im Falle eines behördlichen Auskunftsersuchens zu Zwecken der Gefahrenabwehr oder Strafverfolgung festgelegt, als eine speziell auf solche Dienste abzielende Vorschrift im Sinne des Art. 1 Abs. 1 Buchst. e Richtlinie 2015/1535 anzusehen. Denn im Unterschied etwa zu Verpflichtungen der Diensteanbieter, die für die Auskunftserteilung erforderlichen personellen und organisatorischen Vorkehrungen zu treffen (hierzu näher unter 2.3.2.) oder spezielle Beschwerde- und Meldeverfahren für Verdachtsfälle strafbarer Inhalte einzuführen (NetzDG), werden mit der Regelung in § 15a Abs. 2 bis 4 TMG-Beschluss als solcher gerade keine fortlaufenden Organisationspflichten begründet. Der Gegenstand einer solchen Übermittlungsregelung ist vielmehr durch seine Verknüpfung mit den entsprechenden Abrufregelungen gekennzeichnet, welche die Rechtsgrundlage für ein behördliches Auskunftsersuchen zu Zwecken der Gefahrenabwehr oder Strafverfolgung im Einzelfall schaffen. Die auf die auskunftspflichtigen Diensteanbieter bezogene Übermittlungsregelung ist das notwendige Gegenstück der auf die auskunftsberechtigten Stellen bezogenen Abrufregelungen . Erst beide Rechtsgrundlagen gemeinsam berechtigen zu einem Austausch personenbezogener Daten (das Bundesverfassungsgericht bedient sich hier des Bildes einer Doppeltür).12 Diese Betrachtung könnte dafür sprechen § 15a Abs. 2 bis 4 TMG-Beschluss als eine nicht speziell auf Dienste der Informationsgesellschaft abzielende Vorschrift anzusehen, weil sie sich lediglich im Sinne eines Nebeneffekts allgemeiner Regelungen der Gefahrenabwehr und der Strafverfolgung auf die Betreibung derartiger Dienste auswirkt. Zur Frage der Anwendbarkeit der Richtlinie 2015/1535 auf derartige Übermittlungsregelungen liegt jedoch, soweit ersichtlich, keine Rechtsprechung des EuGH vor. Auch die Kommentarliteratur hat sich mit dieser Frage noch nicht befasst.13 Bei der Auslegung von Art. 1 Abs. 1 Buchst. e Richtlinie 2015/1535 könnten folgende Gesichtspunkte des Wortlauts (2.3.1.2.) und des Zwecks (2.3.1.3.) zu berücksichtigen sein, die insgesamt betrachtet eher gegen eine Verpflichtung zur Notifizierung derartiger Übermittlungsregelungen im Bereich der Gefahrenabwehr und Strafverfolgung sprechen (2.3.1.4.). 12 Erst beide Rechtsgrundlagen gemeinsam berechtigen zu einem Austausch personenbezogener Daten (das BVerfG bedient sich hier des Bildes einer Doppeltür), vgl. BVerfG, Beschluss des Ersten Senats vom 27. Mai 2020 – 1 BvR 1873/13, Rn. 93. 13 Vgl. etwa Hartstein/Ring in: Hartstein/Ring/Kreile/Dörr/Stettner/Cole/Wagner, Medienstaatsvertrag, Jugendmedienschutz -Staatsvertrag, 85. AL 12/2020, § 61 Notifizierung. Unterabteilung Europa Fachbereich Europa Ausarbeitung PE 6 - 3000 - 11/21 Seite 9 2.3.1.2. Wortlaut Art. 1 Abs. 1 Buchst. e Richtlinie 2015/1535 macht deutlich, dass nicht jede Vorschrift, die sich auf die Dienste der Informationsgesellschaft auswirkt, erfasst werden soll. Vielmehr muss die Vorschrift hierfür speziell auf derartige Dienste abzielen, indem sie „ausdrücklich und gezielt auf die Regelung dieser Dienste abstellt“ (UAbs. i). Dies hebt auch die Europäische Kommission in ihrem Leitfaden14 zur Anwendung dieser Richtlinienbestimmungen hervor: Nur eine begrenzte Anzahl nationaler Vorschriftenentwürfe, die in eine gut abgegrenzte Kategorie fallen, müssten im Sinne der Richtlinie vorab notifiziert werden. Erfasst würden Vorschriftenentwürfe, die unmittelbar und offensichtlich zur Kontrolle von Diensten der Informationsgesellschaft bestimmt sind: „Es ist ausgesprochen wichtig hervorzuheben, dass die Pflicht zur vorherigen Notifizierung nicht für alle Entwürfe nationaler Vorschriften gilt, die – direkt oder indirekt, explizit oder implizit – Dienste der Informationsgesellschaft betreffen können. Nur eine begrenzte Anzahl nationaler Vorschriftenentwürfe, die in eine gut abgegrenzte Kategorie fallen , müssen im Sinne der Richtlinie vorab notifiziert werden, nämlich die Vorschriften, die speziell auf Dienste der Informationsgesellschaft abzielen. Alle übrigen Vorschriften, die Dienste betreffen, brauchen nicht notifiziert zu werden. Angesichts der obigen Ausführungen ist darauf hinzuweisen, dass in der Richtlinie die Notifizierung von Regelungsentwürfen vorgeschrieben ist, deren Begründung, Inhalt oder Zweck darauf hindeuten, dass sie – als Ganzes oder zum Teil – unmittelbar und offensichtlich zur Kontrolle von Diensten der Informationsgesellschaft bestimmt sind. Die Bestimmung(en) einer nationalen Verwaltungsvorschrift müssen ausdrücklich so abgefasst oder auf jeden Fall speziell dazu bestimmt sein, die Tatsache widerzuspiegeln, dass die Aktivität/der Dienst „elektronisch im Fernabsatz und auf individuellen Abruf eines Empfängers“ erbracht wird. Desweiteren ist hervorzuheben, dass nicht nur Regelungen notifiziert werden müssen, die als Ganzes Dienste der Informationsgesellschaft betreffen (z. B. ein Gesetz über elektronische Unterschriften), sondern auch Vorschriften, von denen nur ein Teil (vielleicht ein Artikel oder sogar nur ein Absatz) speziell einen Dienst der Informationsgesellschaft betrifft (z. B. in einem Gesetz über Pornographie eine spezielle Bestimmung über die Haftung von Internetzugangsanbietern ). Andererseits brauchen folgende Vorschriftenentwürfe nicht notifiziert zu werden: solche, die sich nur indirekt, implizit oder im Sinne eines Nebeneffekts auf Dienste der Informationsgesellschaft beziehen, d. h. die eine wirtschaftliche Tätigkeit im Allgemeinen betreffen, ohne die typischen technischen Verfahren für die Erbringung der Dienste der Informationsgesellschaft zu berücksichtigen (z. B. ein Verbot der Verbreitung von pädophilem Material, durch das unter den verschiedenen möglichen Verbrei- 14 Europäische Kommission, Leitfaden zum Informationsverfahren auf dem Gebiet der Normen und technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft, 2005, abrufbar unter: https://ec.europa.eu/growth/tools-databases/tris/de/the-20151535-and-you/being-informed/guidances/handbuch -9834-verfahren/. Unterabteilung Europa Fachbereich Europa Ausarbeitung PE 6 - 3000 - 11/21 Seite 10 tungsmitteln auch die Verbreitung mit Hilfe sämtlicher Datenübertragungsmittel, einschließlich Internet oder elektronischer Post, untersagt wird).“15 (Unterstreichungen hinzugefügt ) Auch die in dem Leitfaden genannten Beispiele für typische „Vorschriften betreffend Dienste“ deuten darauf hin, dass nur Vorschriften erfasst werden sollen, die sich auf die kennzeichnenden Besonderheiten von Diensten der Informationsgesellschaft gemäß Art. 1 Abs. 1 Buchst. b Richtlinie 2015/1535 beziehen, d.h. ihre elektronische Erbringung im Fernabsatz und auf individuellen Abruf: „Beispiele für Maßnahmen, die geeignet sind, eine Vorschrift betreffend Dienste der Informationsgesellschaft darzustellen, sind Maßnahmen, welche die Bedingungen für den Zugang zu einer Aktivität (z. B. Lizenzpflicht) betreffen; Maßnahmen in Bezug auf die Bedingungen für die Betreibung einer Online-Aktivität (z. B. generelles Verbot von Verkaufsförderung oder bestimmten Formen der Werbung); Maßnahmen, die den Erbringer von Online -Diensten betreffen (z. B. Vorschriften in Bezug auf die geforderte Berufserfahrung für Online-Steuerberater); Maßnahmen in Bezug auf die Erbringung von Online-Diensten (z. B. Gesetze zur Festlegung maximal zulässiger Gebühren oder Entgelte) und Maßnahmen in Bezug auf den Empfänger solcher Dienste (z. B. Begrenzung der Teilnahme auf eine bestimmte Altersgruppe, Maßnahmen, die für bestimmte Kategorien von Empfängern wie z. B. Minderjährige gelten).“16 (Unterstreichungen hinzugefügt) Es ist nicht erkennbar, dass eine Übermittlungsregelung wie § 15a Abs. 2 bis 4 TMG-Beschluss unmittelbar und offensichtlich zur Kontrolle der betreffenden Dienste der Informationsgesellschaft bestimmt oder einen speziellen Bezug zu den sie kennzeichnenden Besonderheiten etwa ihrer elektronischen Erbringung aufweisen. Ihr Anwendungsbereich ist nicht etwa auf Straftaten beschränkt, die mithilfe von Diensten der Informationsgesellschaft begangen werden. Vielmehr dürfte eine solche Regelung von allgemeiner Bedeutung für die Gefahrenabwehr und Strafverfolgung sein, etwa wenn es um die Identifizierung einer Person und die Ermittlung eines Sachverhaltes geht. 2.3.1.3. Zweck Auch mit Blick auf den Binnenmarktfokus der Richtlinie 2015/1535 erscheint die Annahme einer Notifizierungspflicht insoweit zweifelhaft, als durch die fragliche Regelung lediglich die Übermittlungsvoraussetzungen im Falle behördlicher Auskunftsersuchen zu Zwecken der Gefahren- 15 Europäische Kommission, Leitfaden zum Informationsverfahren auf dem Gebiet der Normen und technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft, 2005, S. 20 f. 16 Europäische Kommission, Leitfaden zum Informationsverfahren auf dem Gebiet der Normen und technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft, 2005, S. 19 f. Ähnlich auch bereits in Europäische Kommission, Vademecum zur Richtlinie 98/48/EG, 1998, Dok. S-42/98, S. 21, abrufbar unter : https://ec.europa.eu/growth/tools-databases/tris/de/the-20151535-and-you/being-informed/guidances/vademecum /. Unterabteilung Europa Fachbereich Europa Ausarbeitung PE 6 - 3000 - 11/21 Seite 11 abwehr oder Strafverfolgung festgelegt werden. Denn in Bezug auf derartige Übermittlungsregelungen stellt sich bereits die Frage, ob von ihnen überhaupt eine Beeinträchtigung der Grundfreiheiten ausgeht, die Anlass für eine Harmonisierung nach Maßgabe des Art. 114 AEUV geben könnte. 2.3.1.3.1. Gewährleistung des Funktionierens des Binnenmarktes Allgemein dient die Richtlinie 2015/1535 dazu, Transparenz bei den nationalen Maßnahmen zur Erstellung von technischen Vorschriften zu schaffen, um dadurch Beeinträchtigungen für Binnenmarkt und Wettbewerb bereits in der Entstehung zu vermeiden (siehe unter 2.2.). Die verpflichtende Notifizierung von Entwürfen technischer Vorschriften soll zum einen den anderen Mitgliedstaaten sowie den Wirtschaftsteilnehmern Gelegenheit zur Stellungnahme geben (ErwG 6 ff.). Zum anderen sollen aber insbesondere die Unionsorgane Gelegenheit erhalten, verbindliche Rechtsakte in dem betreffenden Bereich vorzuschlagen und ggf. zu erlassen (ErwG 15- 17). Konkret in Bezug auf „Vorschriften betreffend Dienste“ gilt für die Mitgliedstaaten nach Art. 6 Abs. 4 der Richtlinie 2015/1535 eine Stillhaltefrist von zwölf Monaten, wenn die Kommission bekannt gibt, dass dem Europäischen Parlament und dem Rat ein Vorschlag für einen Rechtsakt vorgelegt worden ist. Diese Zwecksetzung legt es nahe, den Begriff der „technischen Vorschriften“ allgemein dahingehend auszulegen, dass nur solche Vorschriften darunter fallen, von denen überhaupt ein Hindernis für den grenzüberschreitenden Austausch von Waren oder Dienstleistungen ausgeht und in Bezug auf die der Erlass von Harmonisierungsmaßnahmen insbesondere auf der Grundlage von Art. 114 AEUV in Betracht käme. Für eine solche Beschränkung des Anwendungsbereichs der Richtlinie auf mögliche Grundfreiheitsbeeinträchtigungen könnten die Feststellungen des EuGH im Kontext der Warenverkehrsfreiheit angeführt werden, wonach die durch die Richtlinie bezweckte „präventive Kontrolle […] insofern geboten [ist], als die unter die Richtlinie fallenden technischen Vorschriften den innergemeinschaftlichen Warenverkehr unmittelbar oder mittelbar, tatsächlich oder potentiell beeinträchtigen können“.17 Mit dieser Formulierung greift der EuGH seine Rechtsprechung zum Vorliegen einer Beschränkung der Warenverkehrsfreiheit nach dem Begriff der Maßnahme gleicher Wirkung gemäß Art. 34 AEUV auf. Weniger deutlich ist die Rechtsprechung in Bezug auf eine Beschränkung des Anwendungsbereichs der Richtlinie im Lichte der Harmonisierungskompetenz der Union. In seiner Rechtsprechung hat der EuGH wiederholt darauf hingewiesen, dass die Richtlinie „keine Basis für eine Auslegung [enthalte], nach der sie sich auf nationale Maßnahmen beschränkt, die nur auf der Grundlage von Artikel 100a des Vertrages [heute Art. 114 AEUV] harmonisiert werden können“. Diese Aussage bezog sich jedoch auf mitgliedstaatliche Vorschriften, die als „technische Spezifi- 17 EuGH, Rs. C-13/96, Bic Benelux, Rn. 19. Unterabteilung Europa Fachbereich Europa Ausarbeitung PE 6 - 3000 - 11/21 Seite 12 kationen“ eindeutig unter die Richtlinie fielen. Die Feststellung des EuGH könnte daher auch dahingehend verstanden werden, dass es lediglich nicht auf die von den Mitgliedstaaten für den Erlass technischer Vorschrift angeführten Gründe ankommen dürfe.18 2.3.1.3.2. Vorliegen einer Binnenmarktbeeinträchtigung zweifelhaft Der EuGH stellt in seiner Rechtsprechung zum Begriff der Beschränkung der Dienstleistungsfreiheit regelmäßig darauf ab, ob die von einem Mitgliedstaat getroffenen Maßnahmen „den Marktzugang von Unternehmen aus anderen Mitgliedstaaten betreffen und somit den innergemeinschaftlichen Handel behindern“19 oder ob die Maßnahme „die Erbringung von Dienstleistungen zwischen Mitgliedstaaten gegenüber der Erbringung von Dienstleistungen erschwert, die innerhalb eines einzigen Mitgliedstaats stattfindet“.20 Dass eine mitgliedstaatliche Regelung, mit der die Voraussetzungen einer Übermittlung bestimmter Daten im Falle eines behördlichen Auskunftsersuchens zu Zwecken der Gefahrenabwehr oder Strafverfolgung festgelegt werden, als Beschränkung EU-ausländischer Dienstleister beim Zugang zum inländischen Dienstleistungsmarkt angesehen werden könnte, erscheint zweifelhaft. Eine solche Regelung dürfte vielmehr zu den allgemeinen Rahmenbedingungen wirtschaftlicher Tätigkeit zählen, die sich auf die grenzüberschreitende Erbringung von Dienstleistungen nicht stärker auswirkt als auf die Erbringung innerhalb eines einzigen Mitgliedstaates. Zudem dürfte Art. 114 AEUV keine Grundlage für den Erlass eines Rechtsaktes darstellen, mit dem die Anforderungen in Bezug auf das Vorliegen einer Gefahr oder eines Anfangsverdachts einer Straftat als Voraussetzung für ein behördliches Auskunftsersuchen festgelegt werden. So sah der EuGH die damalige Richtlinie zur Vorratsdatenspeicherung mit der Rechtsgrundlage in Art. 114 AEUV vereinbar an und begründete dies damit, dass die Richtlinie im Wesentlichen auf die Tätigkeiten der Diensteanbieter beschränkt war und gerade nicht den Zugang zu den Daten oder deren Nutzung durch die Polizei- und Justizbehörden der Mitgliedstaaten regelte.21 In diesem Zusammenhang ist zu bemerken, dass auch die E-Commerce-Richtlinie 2000/31/EG über bestimmte Aspekte der Dienste der Informationsgesellschaft22 eine Harmonisierung der nationalen Vorschriften des Straf- und Strafprozessrechts ausdrücklich nicht bezweckt (vgl. ErwG 8, 18 Vgl. EuGH, Rs. C-13/96, Bic Benelux, Rn. 23 ff.; EuGH, Rs. C-226/97, Lemmens, Rn. 20 ff.; EuGH, Rs. C-443/98, Unilever, Rn. 25 ff. („Nationale Vorschriften, die solche Spezifikationen enthalten, stellen unabhängig von den Gründen, die für ihren Erlass maßgebend waren, technische Spezifikationen im Sinne der Richtlinie 83/189 dar“). 19 Siehe nur EuGH, Rs. C‑577/11, DKV Belgium, Rn. 33; EuGH, Rs. C‑518/06, Kommission/Italien, Rn. 64, dort mit weiteren Nachweisen. 20 EuGH, verb. Rs. C‑544/03 und C‑545/03, Mobistar u. a., Rn. 30. 21 EuGH, Rs. C-301/06, Irland/Parlament und Rat, Rn. 80. 22 Richtlinie 2000/31/EG des Europäischen Parlaments und des Rates vom 8. Juni 2000 über bestimmte rechtliche Aspekte der Dienste der Informationsgesellschaft, insbesondere des elektronischen Geschäftsverkehrs, im Binnenmarkt . Unterabteilung Europa Fachbereich Europa Ausarbeitung PE 6 - 3000 - 11/21 Seite 13 28 und Art. 3 Abs. 4). Zwar sieht der jüngste Vorschlag der Kommission zur Änderung der E-Commerce-Richtlinie in seinem Artikel 9 für behördliche Auskunftsanordnungen gewisse Rahmenanforderungen vor (Begründung, Rechtsbehelfsbelehrung, Sprachenregelung, Beschränkung der Auskunft auf die vom Diensteanbieter bereits erfassten Informationen), ohne jedoch die Voraussetzungen der mitgliedstaatlichen Abruf- und Übermittlungsregelungen in Bezug auf das Vorliegen einer Gefahr oder des Anfangsverdachts einer Straftat zu vereinheitlichen.23 Derartige mitgliedstaatlichen Anforderungen bleiben nach Art. 9 Abs. 1 und 4 des Vorschlags unberührt. 2.3.1.4. Zwischenergebnis Es spricht somit viel dafür, dass es sich bei einer Übermittlungsregelung wie § 15a Abs. 2 bis 4 TMG-Beschluss nicht um eine „Vorschrift betreffend Dienste“ gemäß Art. 1 Abs. 1 Buchst. e Richtlinie 2015/1535 handelt, die demzufolge auch nicht notifizierungspflichtig ist. Dem steht auch nicht entgegen, dass die Bundesregierung eine frühere Fassung dieser Übermittlungsregelung im Zusammenhang mit dem nicht ausgefertigten Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität bereits notifiziert hat.24 Denn der Anlass für die Notifizierung dieses Gesetzes dürfte wohl in erster Linie in der darin vorgesehenen Erweiterung der im NetzDG bestehenden Compliance-Pflichten für Anbieter sozialer Netzwerke zur effektiveren Strafverfolgung von Hasskriminalität zu sehen sein. Da ein Gesetzentwurf, der technische Vorschriften enthält, nach der Rechtsprechung vollständig zu übermitteln ist,25 enthält dieser regelmäßig auch Vorschriften, die selbst keine technischen Vorschriften im Sinne der Richtlinie 2015/1535 darstellen. Die Verpflichtung zur erneuten Notifizierung ist nach Art. 5 Abs. 1 UAbs. 3 Richtlinie 2015/1535 jedoch auf den Fall von Änderungen an den betreffenden technischen Vorschriften beschränkt. Eine ausschließliche Änderung an den sonstigen (nicht technischen) Vorschriften eines notifizierten Gesetzentwurfs fällt somit nicht darunter. 2.3.2. Zu § 15a Abs. 6 TMG-Beschluss Die in § 15a Abs. 6 TMG-Beschluss vorgesehene Verpflichtung der Diensteanbieter, die für die Auskunftserteilung erforderlichen Vorkehrungen zu treffen, war bereits Regelungsgegenstand des nicht ausgefertigten Gesetzes zur Bekämpfung des Rechtsextremismus und der Hasskriminalität (dort in § 15a Abs. 5 TMG) und wurde auch bereits in diesem Zusammenhang an die Kommission notifiziert.26 Mit dem vorliegenden Gesetzesbeschluss wird die Vorschrift lediglich in redaktionell angepasster Form wiederholt und ist somit nicht notifizierungspflichtig. Denn die bloße 23 Europäische Kommission, Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über einen Binnenmarkt für digitale Dienste (Gesetz über digitale Dienste) und zur Änderung der Richtlinie 2000/31/EG, COM(2020) 825 final. 24 Vgl. Mitteilung der Kommission, TRIS/(2020) 00557 über die Notifizierung 2020/65/D vom 17.2.2020. 25 EuGH, Rs. C‑336/14, Ince, Rn. 68. 26 Vgl. Mitteilung der Kommission, TRIS/(2020) 00557 über die Notifizierung 2020/65/D vom 17.2.2020. Unterabteilung Europa Fachbereich Europa Ausarbeitung PE 6 - 3000 - 11/21 Seite 14 Ersetzung oder Wiederholung bestehender technischer Vorschrift, die der Kommission ordnungsgemäß mitgeteilt worden sind, stellt nach der Rechtsprechung des EuGH bereits keinen „Entwurf einer technischen Vorschrift“ gemäß Art. 1 Abs. 1 Buchst. g Richtlinie 2015/1535 dar.27 2.3.3. Zu § 15b TMG-Beschluss Auch die Vorschrift in § 15b TMG-Beschluss war bereits Regelungsgegenstand des nicht ausgefertigten Gesetzes zur Bekämpfung des Rechtsextremismus und der Hasskriminalität. In diesem Zusammenhang wurde sie bereits an die Kommission notifiziert, so dass eine erneute Notifikation der lediglich redaktionell angepassten Vorschrift in § 15b TMG-Beschluss nicht erforderlich ist (hierzu bereits unter 2.3.2.). 2.3.4. Zu § 113 Abs. 2 bis 5 TKG-Beschluss Die Übermittlungsregelung in § 113 Abs. 2 bis 5 TKG-Beschluss dürfte ebenfalls nicht der Notifizierungspflicht gemäß der Richtlinie 2015/1535 unterliegen. Die Bundesregierung ist der Ansicht, dass bezüglich einer Änderung des § 113 TKG keine Notifizierungspflicht besteht, weil es sich bei der Bestandsdatenauskunft um eine Vorschrift über Angelegenheit handele, die einer Regelung der Union im Bereich der Telekommunikationsdienste nach der Richtlinie 2002/21/EG (abgelöst durch Richtlinie 2018/1972) unterliegt.28 Auf solche Angelegenheiten findet die Richtlinie 2015/1535 gemäß der Vorschrift in Art. 1 Abs. 3 keine Anwendung . Mit der Richtlinie 2018/197229 wird ein harmonisierter Rahmen für die Regulierung u. a. elektronischer Kommunikationsdienste geschaffen, worunter nach ihrem Artikel 2 Nr. 4 Buchst. c u. a. entgeltliche Dienste zu verstehen sind, die ganz oder überwiegend in der Übertragung von Signalen bestehen. Unter diese Begriffsbestimmung fallen auch „Telekommunikationsdienste“ gemäß § 3 Nr. 24 TKG, auf deren Anbieter die Regelung des § 113 TKG Anwendung findet. Es könnte somit davon auszugehen sein, dass nationale Vorschriften über elektronische Kommunikationsdienste generell vom Anwendungsbereich der Richtlinie 2015/1535 ausgenommen sind. Allerdings ist festzustellen, dass die Richtlinie 2018/1972 keine konkreten Vorgaben in Bezug auf die manuelle Bestandsdatenauskunft zu Zwecken der Gefahrenabwehr oder Strafverfolgung enthält . Vielmehr stellt die Richtlinie 2018/1972 in ihrem Artikel 1 Abs. 3 Buchst. c ausdrücklich klar, dass die Maßnahmen, die von den Mitgliedstaaten für Zwecke der öffentlichen Ordnung und der öffentlichen Sicherheit sowie für die Verteidigung ergriffen werden, von der Richtlinie unberührt bleiben. 27 EuGH, Rs. C-267/03, Lindberg, Rn. 82. 28 Siehe die Antwort der Bundesregierung vom 9.2.2021 auf die schriftliche Frage des Abgeordneten Konstantin von Notz, BT-Drs. 19/26646, S. 49 f. 29 Richtlinie (EU) 2018/1972 des Europäischen Parlaments und des Rates vom 11. Dezember 2018 über den europäischen Kodex für die elektronische Kommunikation. Unterabteilung Europa Fachbereich Europa Ausarbeitung PE 6 - 3000 - 11/21 Seite 15 Der Ausnahme in Art. 1 Abs. 3 Richtlinie 2015/1535 ist nicht eindeutig zu entnehmen, ob mit einer „Vorschrift über Angelegenheit […], die einer Regelung der Union im Bereich der Telekommunikationsdienste […] unterliegt“ nur solche Vorschriften gemeint sind, die der Umsetzung einer konkreten unionsrechtlichen Vorgabe dienen oder ob hiermit eine weitere Bereichsausnahme für den Bereich der Telekommunikationsdienste geschaffen werden sollte. Für ein engeres Verständnis könnte möglicherweise die Richtlinie 98/48/EG30 sprechen, mit der diese Ausnahme ursprünglich eingeführt wurde, welche in ihrem 10. Erwägungsgrund deutlich macht, dass zwar „die meisten einzelstaatlichen Regelungen betreffend Telekommunikationsdienste “ unter die betreffende Ausnahme fallen, wobei dies nicht für nationale Vorschriften gelte, die Fragen betreffen, die nicht durch das Gemeinschaftsrecht „geregelt sind“. Für eine weite Auslegung spricht in systematischer Hinsicht jedoch insbesondere die Regelung in Art. 7 Richtlinie 2015/1535, durch welche nationale Maßnahmen zur Umsetzung einschlägiger Unionsbestimmungen bereits von der Notifizierungspflicht ausgenommen werden. Zur Erfassung lediglich dieser Fälle hätte es der Ausnahme in Art. 1 Abs. 3 Richtlinie 2015/1535 nicht bedurft. Auch der Leitfaden der Kommission zur Anwendung der Richtlinie deutet in diese Richtung, wenn darin als Grund für die Ausnahme allgemein auf den im Bereich der Telekommunikationsdienste bestehenden „ausreichend definierten Rechtsrahmen“31 der Union hingewiesen wird. Soweit ersichtlich, liegt zu dieser Frage keine Rechtsprechung des EuGH vor. Eine abschließende Klärung kann aber vorliegend wohl dahinstehen, weil es sich bei den in Rede stehenden Übermittlungsregelungen des Gesetzesbeschlusses ohnehin nicht um „Vorschriften betreffend Dienste“ gemäß Art. 1 Abs. 1 Buchst. e Richtlinie 2015/1535 handeln dürfte (näher dazu unter 2.3.1.). 3. Ergebnis Es spricht viel dafür, dass es sich bei den Übermittlungsregelungen in § 15a Abs. 2 bis 4 TMG- Beschluss bzw. § 113 Abs. 2 bis 5 TKG-Beschluss nicht um „Vorschriften betreffend Dienste“ gemäß Art. 1 Abs. 1 Buchst. e Richtlinie 2015/1535 handelt, die somit auch nicht notifizierungspflichtig sind. Die in § 15a Abs. 6 TMG-Beschluss vorgesehene Verpflichtung der Diensteanbieter, die für die Auskunftserteilung erforderlichen Vorkehrungen zu treffen, wiederholt lediglich eine entsprechende Vorschrift des nicht ausgefertigten Gesetzes zur Bekämpfung des Rechtsextremismus und der Hasskriminalität, das der Kommission bereits im Entwurfsstadium übermittelt wurde. Eine 30 Richtlinie 98/48/EG des Europäischen Parlaments und DES Rates vom 20. Juli 1998 zur Änderung der Richtlinie 98/34/EG über ein Informationsverfahren auf dem Gebiet der Normen und technischen Vorschriften. 31 Europäische Kommission, Leitfaden zum Informationsverfahren auf dem Gebiet der Normen und technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft, 2005, S. 20, abrufbar unter: https://ec.europa.eu/growth/tools-databases/tris/de/the-20151535-and-you/being-informed/guidances/handbuch -9834-verfahren/; ähnlich in Europäische Kommission, Vademecum zur Richtlinie 98/48/EG, 1998, Dok. S-42/98, S. 27, abrufbar unter: https://ec.europa.eu/growth/tools-databases/tris/de/the-20151535-andyou /being-informed/guidances/vademecum/. Unterabteilung Europa Fachbereich Europa Ausarbeitung PE 6 - 3000 - 11/21 Seite 16 erneute Notifizierung dieser Vorschrift ist nicht erforderlich. Dies gilt auch für die Vorschrift in § 15b TMG-Beschluss. - Fachbereich Europa -