The La Quadrature du Net II decision’s ripple effects are profound. By placing the ruling in thick context, this analysis uncovers hidden legal innovations and unexpected interactions that could reshape the future of data protection in the EU.
La Quadrature du Net II has been criticized for allowing generalized metadata retention measures. However, it is important not to lose sight of the fact that the law must not become a mechanism for protecting criminals. The scale of online rights violations are a real problem. P2P networks are not only a threat to copyright protection, but also an environment for the distribution of content related to serious crime. It is therefore necessary to strike a balance between these two concerns and to propose solutions that adequately protect users without guaranteeing impunity for criminals.
Fünf Fragen an Sabine Leutheusser-Schnarrenberger
The classic story about the right to privacy and data protection in the EU is one of a high level of protection. Yet, this original rosy image is increasingly fading away, most visibly in the La Quadrature du Net litigation, which is a continuation of two dynamics. First, the Court is still cleaning up the residual mess that lingers on from the now annulled Data Retention Directive. Second, in so doing, it is incrementally allowing the Member States indiscriminately retain personal data. Hence, the Court is carving out space for Member States’ preferences to the detriment of the protection of the individual.
Mass data retention is all about proportionality. The threat level determines the proportionality of the means – both of which are subject to the perpetual flux of time. Data retention is intended to protect victims of digital crimes. To protect freedom online, our security services urgently need to be able to access stored IP addresses. The alarming developments in our security situation are calling many certainties from the past into question. This also involves a re-evaluation of traffic data retention.
Die Vorratsdatenspeicherung erlebt einen neuen Höhenflug. Auch hier auf dem Verfassungsblog fordert der bayrische (CSU-)Innenminister Joachim Herrmann „Mehr Opferschutz durch Vorratsdatenspeicherung“. In der aktuellen Blütezeit der Sicherheitspakete lässt sich nun also auch eine „ganz große Koalition“ für eine Speicherpflicht von IP-Adressen beobachten. Was er und seine politischen Mitstreiter:innen dabei übersehen: Die digitalen Ermittlungsmöglichkeiten der Strafverfolgungsbehörden waren noch nie besser, die digitalen Datentöpfe, die ausgewertet werden können, nie größer.
„Goodbye Vorratsdatenspeicherung“, kommentierte die frühere Bundesjustizministerin Sabine Leutheusser-Schnarrenberger vor vier Jahren die damalige Entscheidung des Europäischen Gerichtshofs auf dem Verfassungsblog. Sein jüngstes Urteil von Anfang Mai 2024 zeigt hingegen, dass sich solch apodiktische Aussagen in der Rechtspolitik nicht treffen lassen. Das Maß der Bedrohung bestimmt die Verhältnismäßigkeit der Mittel – beides unterliegt dem fortwährenden Wandel der Zeit.
The European Court of Justice has once again ruled on national data retention laws. In La Quadrature du Net II, the full court allowed the indiscriminate retention of IP addresses for the purpose of fighting copyright infringement. It seems that the Court is slowly but surely abandoning its role as guardian of the right to privacy, as it now allows member states to collect vast amounts of data on their citizens in order to solve even the most minor of crimes.
PimEyes ist zwar sicherheitsrechtlich bedenklich, stellt aber keine Form der Vorratsdatenspeicherung dar, wie es neulich auf dem Verfassungsblog hieß. Es handelt sich vielmehr um einen anlassbezogenen, strafprozessualen Zugriff auf private, unreguliert vorhandene Massendaten. Anhand der Rechtsprechung des Bundesverfassungsgerichts lässt sich allerdings schon jetzt in Grundzügen ableiten, welche Anforderungen der Gesetzgeber bei der noch zu schaffenden Ermächtigungsgrundlage für Software wie PimEyes wird beachten müssen.
Nachdem das jüngste EuGH-Urteil zur Vorratsdatenspeicherung die rechtspolitische Debatte um das umstrittene sicherheitsbehördliche Instrument nochmals anfeuerte, streitet auch die deutsche Bundesregierung. In diese Debatte mischt sich nun auch der Kasseler Professor Mattias Fischer ein und argumentiert im Einspruch-Format der F.A.Z., nicht die Vorratsdatenspeicherung selbst, sondern deren Nichteinführung sei verfassungs- und primärrechtswidrig, da sie aufgrund staatlicher Schutzpflichten geboten sei. Fischers Beitrag ist ein weiterer Versuch, aufgrund einer diskutablen dogmatischen Konstruktion eine Engführung des legislativen Gestaltungsspielraumes zu bewirken.
13. September 2025
Giovanni Capoccia
12. September 2025
Anne Peters
12. September 2025
Anne Peters