Die Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG ist dahin auszulegen, dass sie der Anwendung nationaler Rechtsvorschriften nicht entgegensteht, die auf der Grundlage von Art. 8 der Richtlinie 2004/48/EG des Europäischen Parlaments und des Rates vom 29. April 2004 zur Durchsetzung der Rechte des geistigen Eigentums erlassen wurden und nach denen einem Internetdienstleister zu dem Zweck, einen Internetteilnehmer oder nutzer identifizieren zu können, aufgegeben werden kann, einem Urheberrechtsinhaber oder dessen Vertreter Auskunft über den Teilnehmer zu geben, dem der Internetdienstleister eine bestimmte IP(Internetprotokoll)-Adresse zugeteilt hat, von der aus dieses Recht verletzt worden sein soll, da derartige Rechtsvorschriften nicht in den sachlichen Anwendungsbereich der Richtlinie 2006/24 fallen.

Der Umstand, dass der betreffende Mitgliedstaat die Richtlinie 2006/24 trotz des Ablaufs der Umsetzungsfrist noch nicht umgesetzt hat, ist im Ausgangsverfahren unerheblich.
Die Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) und die Richtlinie 2004/48 sind dahin auszulegen, dass sie nationalen Rechtsvorschriften wie den im Ausgangsverfahren in Rede stehenden nicht entgegenstehen, soweit es diese Rechtsvorschriften dem nationalen Gericht, bei dem eine klagebefugte Person beantragt hat, die Weitergabe personenbezogener Daten anzuordnen, ermöglichen, anhand der Umstände des Einzelfalls und unter gebührender Berücksichtigung der sich aus dem Grundsatz der Verhältnismäßigkeit ergebenden Erfordernisse eine Abwägung der einander gegenüberstehenden Interessen vorzunehmen.

URTEIL DES GERICHTSHOFS (Dritte Kammer)
19. April 2012(*)
„Urheberrecht und verwandte Schutzrechte – Datenverarbeitung über das Internet – Beeinträchtigung eines ausschließlichen Rechts – Hörbücher, die mittels eines FTP-Servers über das Internet durch eine vom Internetdienstleister zur Verfügung gestellte IP-Adresse zugänglich gemacht werden – Anordnung an den Internetdienstleister, den Namen und die Adresse des Nutzers der IP Adresse herauszugeben“
In der Rechtssache C 461/10
betreffend ein Vorabentscheidungsersuchen nach Art. 267 AEUV, eingereicht vom Högsta domstolen (Schweden) mit Entscheidung vom 25. August 2010, beim Gerichtshof eingegangen am 20. September 2010, in dem Verfahren
Bonnier Audio AB,
Earbooks AB,
Norstedts Förlagsgrupp AB,
Piratförlaget AB,
Storyside AB
gegen
Perfect Communication Sweden AB
erlässt
DER GERICHTSHOF (Dritte Kammer)
unter Mitwirkung des Kammerpräsidenten K. Lenaerts, des Richters J. Malenovský (Berichterstatter), der Richterin R. Silva de Lapuerta sowie der Richter E. Juhász und D. Šváby,
Generalanwalt: N. Jääskinen,
Kanzler: K. Sztranc-Sławiczek, Verwaltungsrätin,
aufgrund des schriftlichen Verfahrens und auf die mündliche Verhandlung vom 30. Juni 2011,
unter Berücksichtigung der Erklärungen
– der Bonnier Audio AB, der Earbooks AB, der Norstedts Förlagsgrupp AB, der Piratförlaget AB und der Storyside AB, vertreten durch P. Danowsky und O. Roos, advokater,
– der Perfect Communication Sweden AB, vertreten durch P. Helle und M. Moström, advokater,
– der schwedischen Regierung, vertreten durch A. Falk und C. Meyer-Seitz als Bevollmächtigte,
– der tschechischen Regierung, vertreten durch M. Smolek und K. Havlíčková als Bevollmächtigte,
– der italienischen Regierung, vertreten durch G. Palmieri und C. Colelli als Bevollmächtigte im Beistand von S. Fiorentino, avvocato dello Stato,
– der lettischen Regierung, vertreten durch M. Borkoveca und K. Krasovska als Bevollmächtigte,
– der Europäischen Kommission, vertreten durch R. Troosters und K. Simonsson als Bevollmächtigte,
nach Anhörung der Schlussanträge des Generalanwalts in der Sitzung vom 17. November 2011
folgendes
Urteil
1 Das Vorabentscheidungsersuchen betrifft die Auslegung der Art. 3 bis 5 und 11 der Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG (ABl. L 105, S. 54) sowie von Art. 8 der Richtlinie 2004/48/EG des Europäischen Parlaments und des Rates vom 29. April 2004 zur Durchsetzung der Rechte des geistigen Eigentums (ABl. L 157, S. 45, berichtigt im ABl. L 195, S. 16).
2 Dieses Ersuchen ergeht im Rahmen eines Rechtsstreits zwischen der Bonnier Audio AB, der Earbooks AB, der Norstedts Förlagsgrupp AB, Piratförlaget AB und der Storyside AB (im Folgenden gemeinsam: Bonnier Audio u. a.) einerseits und der Perfect Communication Sweden AB (im Folgenden: ePhone) andererseits, in dem sich ePhone gegen einen Antrag von Bonnier Audio u. a. auf Anordnung der Weitergabe von Daten wendet.
Rechtlicher Rahmen
Unionsrecht
Vorschriften zum Schutz des geistigen Eigentums
3 Art. 8 der Richtlinie 2004/48 lautet:
„(1) Die Mitgliedstaaten stellen sicher, dass die zuständigen Gerichte im Zusammenhang mit einem Verfahren wegen Verletzung eines Rechts des geistigen Eigentums auf einen begründeten und die Verhältnismäßigkeit wahrenden Antrag des Klägers hin anordnen können, dass Auskünfte über den Ursprung und die Vertriebswege von Waren oder Dienstleistungen, die ein Recht des geistigen Eigentums verletzen, von dem Verletzer und/oder jeder anderen Person erteilt werden, die
a) nachweislich rechtsverletzende Ware in gewerblichem Ausmaß in ihrem Besitz hatte,
b) nachweislich rechtsverletzende Dienstleistungen in gewerblichem Ausmaß in Anspruch nahm,
c) nachweislich für rechtsverletzende Tätigkeiten genutzte Dienstleistungen in gewerblichem Ausmaß erbrachte
oder
d) nach den Angaben einer in Buchstabe a), b) oder c) genannten Person an der Herstellung, [der] Erzeugung oder [dem] Vertrieb solcher Waren bzw. an der Erbringung solcher Dienstleistungen beteiligt war.
(2) Die Auskünfte nach Absatz 1 erstrecken sich, soweit angebracht, auf
a) die Namen und Adressen der Hersteller, Erzeuger, Vertreiber, Lieferer und anderen Vorbesitzer der Waren oder Dienstleistungen sowie der gewerblichen Abnehmer und Verkaufsstellen, für die sie bestimmt waren;
b) Angaben über die Mengen der hergestellten, erzeugten, ausgelieferten, erhaltenen oder bestellten Waren und über die Preise, die für die betreffenden Waren oder Dienstleistungen gezahlt wurden.
(3) Die Absätze 1 und 2 gelten unbeschadet anderer gesetzlicher Bestimmungen, die
a) dem Rechtsinhaber weiter gehende Auskunftsrechte einräumen,
b) die Verwendung der gemäß diesem Artikel erteilten Auskünfte in straf- oder zivilrechtlichen Verfahren regeln,
c) die Haftung wegen Missbrauchs des Auskunftsrechts regeln,
d) die Verweigerung von Auskünften zulassen, mit denen die in Absatz 1 genannte Person gezwungen würde, ihre Beteiligung oder die Beteiligung enger Verwandter an einer Verletzung eines Rechts des geistigen Eigentums zuzugeben,
oder
e) den Schutz der Vertraulichkeit von Informationsquellen oder die Verarbeitung personenbezogener Daten regeln.“
Vorschriften zum Schutz personenbezogener Daten
– Richtlinie 95/46/EG
4 Die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. L 281, S. 31) legt Regeln für die Verarbeitung personenbezogener Daten fest, um insoweit die Rechte natürlicher Personen zu schützen und zugleich den freien Verkehr dieser Daten in der Europäischen Gemeinschaft zu gewährleisten.
5 Art. 2 Buchst. a und b der Richtlinie 95/46 bestimmt:
„Im Sinne dieser Richtlinie bezeichnet der Ausdruck
a) ‚personenbezogene Daten‘ alle Informationen über eine bestimmte oder bestimmbare natürliche Person (‚betroffene Person‘); als bestimmbar wird eine Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennnummer oder zu einem oder mehreren spezifischen Elementen, die Ausdruck ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind;
b) ‚Verarbeitung personenbezogener Daten‘ (‚Verarbeitung‘) jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Speichern, die Organisation, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Sperren, Löschen oder Vernichten“.
6 Art. 13 („Ausnahmen und Einschränkungen“) der Richtlinie 95/46 bestimmt in Abs. 1:
„Die Mitgliedstaaten können Rechtsvorschriften erlassen, die die Pflichten und Rechte gemäß Artikel 6 Absatz 1, Artikel 10, Artikel 11 Absatz 1, Artikel 12 und Artikel 21 beschränken, sofern eine solche Beschränkung notwendig ist für
a) die Sicherheit des Staates;
b) die Landesverteidigung;
c) die öffentliche Sicherheit;
d) die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten oder Verstößen gegen die berufsständischen Regeln bei reglementierten Berufen;
e) ein wichtiges wirtschaftliches oder finanzielles Interesse eines Mitgliedstaats oder der Europäischen Union einschließlich Währungs-, Haushalts- und Steuerangelegenheiten;
f) Kontroll-, Überwachungs- und Ordnungsfunktionen, die dauernd oder zeitweise mit der Ausübung öffentlicher Gewalt für die unter den Buchstaben c), d) und e) genannten Zwecke verbunden sind;
g) den Schutz der betroffenen Person und der Rechte und Freiheiten anderer Personen.“
– Richtlinie 2002/58/EG
7 In Art. 2 der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) (ABl. L 201, S. 37) heißt es:
„Sofern nicht anders angegeben, gelten die Begriffsbestimmungen der Richtlinie 95/46/EG und der Richtlinie 2002/21/EG des Europäischen Parlaments und des Rates vom 7. März 2002 über einen gemeinsamen Rechtsrahmen für elektronische Kommunikationsnetze und dienste (‚Rahmenrichtlinie‘) [ABl. L 108, S. 33] auch für diese Richtlinie.
Weiterhin bezeichnet im Sinne dieser Richtlinie der Ausdruck
…
b) ‚Verkehrsdaten‘ Daten, die zum Zwecke der Weiterleitung einer Nachricht an ein elektronisches Kommunikationsnetz oder zum Zwecke der Fakturierung dieses Vorgangs verarbeitet werden;
…
d) ‚Nachricht‘ jede Information, die zwischen einer endlichen Zahl von Beteiligten über einen öffentlich zugänglichen elektronischen Kommunikationsdienst ausgetauscht oder weitergeleitet wird. Dies schließt nicht Informationen ein, die als Teil eines Rundfunkdienstes über ein elektronisches Kommunikationsnetz an die Öffentlichkeit weitergeleitet werden, soweit die Informationen nicht mit dem identifizierbaren Teilnehmer oder Nutzer, der sie erhält, in Verbindung gebracht werden können;
…“
8 Art. 5 Abs. 1 der Richtlinie 2002/58 sieht vor:
„Die Mitgliedstaaten stellen die Vertraulichkeit der mit öffentlichen Kommunikationsnetzen und öffentlich zugänglichen Kommunikationsdiensten übertragenen Nachrichten und der damit verbundenen Verkehrsdaten durch innerstaatliche Vorschriften sicher. Insbesondere untersagen sie das Mithören, Abhören und Speichern sowie andere Arten des Abfangens oder Überwachens von Nachrichten und der damit verbundenen Verkehrsdaten durch andere Personen als die Nutzer, wenn keine Einwilligung der betroffenen Nutzer vorliegt, es sei denn, dass diese Personen gemäß Artikel 15 Absatz 1 gesetzlich dazu ermächtigt sind. Diese Bestimmung steht – unbeschadet des Grundsatzes der Vertraulichkeit – der für die Weiterleitung einer Nachricht erforderlichen technischen Speicherung nicht entgegen.“
9 Art. 6 der Richtlinie 2002/58 bestimmt:
„(1) Verkehrsdaten, die sich auf Teilnehmer und Nutzer beziehen und vom Betreiber eines öffentlichen Kommunikationsnetzes oder eines öffentlich zugänglichen Kommunikationsdienstes verarbeitet und gespeichert werden, sind unbeschadet der Absätze 2, 3 und 5 des vorliegenden Artikels und des Artikels 15 Absatz 1 zu löschen oder zu anonymisieren, sobald sie für die Übertragung einer Nachricht nicht mehr benötigt werden.
(2) Verkehrsdaten, die zum Zwecke der Gebührenabrechnung und der Bezahlung von Zusammenschaltungen erforderlich sind, dürfen verarbeitet werden. Diese Verarbeitung ist nur bis zum Ablauf der Frist zulässig, innerhalb deren die Rechnung rechtlich angefochten oder der Anspruch auf Zahlung geltend gemacht werden kann.
(3) Der Betreiber eines öffentlich zugänglichen elektronischen Kommunikationsdienstes kann die in Absatz 1 genannten Daten zum Zwecke der Vermarktung elektronischer Kommunikationsdienste oder zur Bereitstellung von Diensten mit Zusatznutzen im dazu erforderlichen Maß und innerhalb des dazu oder zur Vermarktung erforderlichen Zeitraums verarbeiten, sofern der Teilnehmer oder der Nutzer, auf den sich die Daten beziehen, seine Einwilligung gegeben hat. Der Nutzer oder der Teilnehmer hat die Möglichkeit, seine Einwilligung zur Verarbeitung der Verkehrsdaten jederzeit zurückzuziehen.
…
(5) Die Verarbeitung von Verkehrsdaten gemäß den Absätzen 1, 2, 3 und 4 darf nur durch Personen erfolgen, die auf Weisung der Betreiber öffentlicher Kommunikationsnetze und öffentlich zugänglicher Kommunikationsdienste handeln und die für Gebührenabrechnungen oder Verkehrsabwicklung, Kundenanfragen, Betrugsermittlung, die Vermarktung der elektronischen Kommunikationsdienste oder für die Bereitstellung eines Dienstes mit Zusatznutzen zuständig sind; ferner ist sie auf das für diese Tätigkeiten erforderliche Maß zu beschränken.
(6) Die Absätze 1, 2, 3 und 5 gelten unbeschadet der Möglichkeit der zuständigen Gremien, in Einklang mit den geltenden Rechtsvorschriften für die Beilegung von Streitigkeiten, insbesondere Zusammenschaltungs- oder Abrechnungsstreitigkeiten, von Verkehrsdaten Kenntnis zu erhalten.“
10 In Art. 15 Abs. 1 der Richtlinie 2002/58 heißt es:
„Die Mitgliedstaaten können Rechtsvorschriften erlassen, die die Rechte und Pflichten gemäß Artikel 5, Artikel 6, Artikel 8 Absätze 1, 2, 3 und 4 sowie Artikel 9 dieser Richtlinie beschränken, sofern eine solche Beschränkung gemäß Artikel 13 Absatz 1 der Richtlinie 95/46/EG für die nationale Sicherheit (d. h. die Sicherheit des Staates), die Landesverteidigung, die öffentliche Sicherheit sowie die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten oder des unzulässigen Gebrauchs von elektronischen Kommunikationssystemen in einer demokratischen Gesellschaft notwendig, angemessen und verhältnismäßig ist. Zu diesem Zweck können die Mitgliedstaaten unter anderem durch Rechtsvorschriften vorsehen, dass Daten aus den in diesem Absatz aufgeführten Gründen während einer begrenzten Zeit aufbewahrt werden. Alle in diesem Absatz genannten Maßnahmen müssen den allgemeinen Grundsätzen des Gemeinschaftsrechts einschließlich den in Artikel 6 Absätze 1 und 2 des Vertrags über die Europäische Union niedergelegten Grundsätzen entsprechen.“
– Richtlinie 2006/24
11 Der zwölfte Erwägungsgrund der Richtlinie 2006/24 lautet:
„Artikel 15 Absatz 1 der Richtlinie 2002/58/EG gilt weiterhin für Daten, einschließlich Daten im Zusammenhang mit erfolglosen Anrufversuchen, deren Vorratsspeicherung nach der vorliegenden Richtlinie nicht ausdrücklich vorgeschrieben ist und die daher nicht in den Anwendungsbereich der vorliegenden Richtlinie fallen, und für die Vorratsspeicherung zu anderen – einschließlich justiziellen – Zwecken als denjenigen, die durch die vorliegende Richtlinie abgedeckt werden.“
12 Art. 1 Abs. 1 der Richtlinie 2006/24 bestimmt:
„Mit dieser Richtlinie sollen die Vorschriften der Mitgliedstaaten über die Pflichten von Anbietern öffentlich zugänglicher elektronischer Kommunikationsdienste oder Betreibern eines öffentlichen Kommunikationsnetzes im Zusammenhang mit der Vorratsspeicherung bestimmter Daten, die von ihnen erzeugt oder verarbeitet werden, harmonisiert werden, um sicherzustellen, dass die Daten zum Zwecke der Ermittlung, Feststellung und Verfolgung von schweren Straftaten, wie sie von jedem Mitgliedstaat in seinem nationalen Recht bestimmt werden, zur Verfügung stehen.“
13 Art. 3 Abs. 1 der Richtlinie 2006/24 lautet:
„Abweichend von den Artikeln 5, 6 und 9 der Richtlinie 2002/58/EG tragen die Mitgliedstaaten durch entsprechende Maßnahmen dafür Sorge, dass die in Artikel 5 der vorliegenden Richtlinie genannten Daten, soweit sie im Rahmen ihrer Zuständigkeit im Zuge der Bereitstellung der betreffenden Kommunikationsdienste von Anbietern öffentlich zugänglicher elektronischer Kommunikationsdienste oder Betreibern eines öffentlichen Kommunikationsnetzes erzeugt oder verarbeitet werden, gemäß den Bestimmungen der vorliegenden Richtlinie auf Vorrat gespeichert werden.“
14 In Art. 4 der Richtlinie 2006/24 heißt es:
„Die Mitgliedstaaten erlassen Maßnahmen, um sicherzustellen, dass die gemäß dieser Richtlinie auf Vorrat gespeicherten Daten nur in bestimmten Fällen und in Übereinstimmung mit dem innerstaatlichen Recht an die zuständigen nationalen Behörden weitergegeben werden. Jeder Mitgliedstaat legt in seinem innerstaatlichen Recht unter Berücksichtigung der einschlägigen Bestimmungen des Rechts der Europäischen Union oder des Völkerrechts, insbesondere der [am 4. November 1950 in Rom unterzeichneten Europäischen Konvention zum Schutz der Menschenrechte und Grundfreiheiten] in der Auslegung durch den Europäischen Gerichtshof für Menschenrechte, das Verfahren und die Bedingungen fest, die für den Zugang zu auf Vorrat gespeicherten Daten gemäß den Anforderungen der Notwendigkeit und der Verhältnismäßigkeit einzuhalten sind.“
15 Art. 5 der Richtlinie 2006/24 lautet:
„(1) Die Mitgliedstaaten stellen sicher, dass gemäß dieser Richtlinie die folgenden Datenkategorien auf Vorrat gespeichert werden:
a) zur Rückverfolgung und Identifizierung der Quelle einer Nachricht benötigte Daten:
1. betreffend Telefonfestnetz und Mobilfunk:
i) die Rufnummer des anrufenden Anschlusses,
ii) der Name und die Anschrift des Teilnehmers oder registrierten Benutzers;
2. betreffend Internetzugang, Internet-E-Mail und Internet-Telefonie:
i) die zugewiesene(n) Benutzerkennung(en),
ii) die Benutzerkennung und die Rufnummer, die jeder Nachricht im öffentlichen Telefonnetz zugewiesen werden,
iii) der Name und die Anschrift des Teilnehmers bzw. registrierten Benutzers, dem eine Internetprotokoll-Adresse (IP-Adresse), Benutzerkennung oder Rufnummer zum Zeitpunkt der Nachricht zugewiesen war;
b) zur Identifizierung des Adressaten einer Nachricht benötigte Daten:
…
c) zur Bestimmung von Datum, Uhrzeit und Dauer einer Nachrichtenübermittlung benötigte Daten:
…
d) zur Bestimmung der Art einer Nachrichtenübermittlung benötigte Daten:
…
e) zur Bestimmung der Endeinrichtung oder der vorgeblichen Endeinrichtung von Benutzern benötigte Daten:
…
f) zur Bestimmung des Standorts mobiler Geräte benötigte Daten:
…
(2) Nach dieser Richtlinie dürfen keinerlei Daten, die Aufschluss über den Inhalt einer Kommunikation geben, auf Vorrat gespeichert werden.“
16 Der Speicherungsfristen betreffende Art. 6 der Richtlinie 2006/24 bestimmt:
„Die Mitgliedstaaten sorgen dafür, dass die in Artikel 5 angegebenen Datenkategorien für einen Zeitraum von mindestens sechs Monaten und höchstens zwei Jahren ab dem Zeitpunkt der Kommunikation auf Vorrat gespeichert werden.“
17 Art. 11 dieser Richtlinie lautet:
„In Artikel 15 der Richtlinie 2002/58/EG wird folgender Absatz eingefügt:
‚(1a) Absatz 1 gilt nicht für Daten, für die in der Richtlinie [2006/24] eine Vorratsspeicherung zu den in Artikel 1 Absatz 1 der genannten Richtlinie aufgeführten Zwecken ausdrücklich vorgeschrieben ist.‘“
Nationales Recht
Urheberrecht
18 Die Bestimmungen der Richtlinie 2004/48 wurden in der Weise in schwedisches Recht umgesetzt, dass in das Gesetz 1960:729 über Urheberrechte an Werken der Literatur und Kunst (Lag [1960:729] om upphovsrätt till litterära och konstnärliga verk, im Folgenden: Urheberrechtsgesetz) mit dem Gesetz 2009:109 zur Änderung des Gesetzes 1960:729 (Lag [2009:109] om ändring i lagen [1960:729]) vom 26. Februar 2009 neue Bestimmungen eingefügt wurden. Diese neuen Bestimmungen sind am 1. April 2009 in Kraft getreten.
19 § 53c Urheberrechtsgesetz bestimmt:
„Kann der Antragsteller deutliche Anhaltspunkte dafür liefern, dass ein Dritter das Urheberrecht an einem der in § 53 genannten Werke verletzt hat, kann das Gericht unter Androhung eines Zwangsgelds die in Abs. 2 genannte(n) Person(en) dazu verpflichten, Auskunft über den Ursprung und die Vertriebswege der Waren oder Dienstleistungen zu geben, die von der Rechtsverletzung betroffen sind (Auskunftsverfügung). Eine solche Maßnahme kann auf Antrag des Rechtsinhabers, seines Vertreters oder desjenigen angeordnet werden, dem ein gesetzliches Verwertungsrecht an dem Werk zusteht. Sie darf nur angeordnet werden, wenn die Auskunft die Untersuchung der Rechtsverletzung hinsichtlich der Waren oder Dienstleistungen erleichtern kann.
Zur Auskunft verpflichtet ist, wer
1. Täter oder Teilnehmer der Rechtsverletzung oder beeinträchtigung ist,
2. von der Rechtsverletzung oder beeinträchtigung betroffene Waren in gewerblichem Ausmaß in seinem Besitz gehabt hat,
3. von der Rechtsverletzung oder beeinträchtigung betroffene Dienstleistungen in gewerblichem Ausmaß in Anspruch genommen hat,
4. in gewerblichem Ausmaß eine für die Rechtsverletzung oder beeinträchtigung genutzte elektronische Kommunikations- oder andere Dienstleistung erbracht hat
oder
5. nach den Angaben einer der in den Nrn. 2 bis 4 genannten Personen an der Herstellung oder am Vertrieb solcher Waren bzw. an der Erbringung solcher Dienstleistungen beteiligt gewesen ist.
Die Auskünfte über den Ursprung und die Vertriebswege der Waren oder Dienstleistungen erstrecken sich u. a. auf
1. die Namen und Adressen der Hersteller, Vertreiber, Lieferer und anderer Vorbesitzer der Waren oder Dienstleistungen,
2. die Namen und Adressen der gewerblichen Abnehmer und Verkaufsstellen
und
3. Angaben über die hergestellten, erzeugten, ausgelieferten, erhaltenen oder bestellten Mengen und über die Preise, die für die betreffenden Waren oder Dienstleistungen gezahlt wurden.
Die vorstehenden Bestimmungen gelten für den Versuch oder die Vorbereitung einer der in § 53 genannten Rechtsverletzungen entsprechend.“
20 § 53d Urheberrechtsgesetz bestimmt:
„Eine Auskunftsverfügung darf nur erlassen werden, wenn die Gründe für die Maßnahme die Unannehmlichkeiten oder anderen Nachteile aufwiegen, die die Maßnahme für denjenigen, gegen den sie sich richtet, oder für andere entgegenstehende Interessen mit sich bringt.
Die Auskunftspflicht gemäß § 53c erstreckt sich nicht auf Angaben, durch deren Mitteilung die betreffende Person gezwungen würde, ihre Beteiligung an einer Rechtsverletzung oder die Beteiligung naher Verwandter im Sinne von Kapitel 36 § 3 Zivilprozessordnung an einer solchen Rechtsverletzung zuzugeben.
Das Gesetz 1998:204 über personenbezogene Daten [personuppgiftslag (1998:204)] enthält Bestimmungen über die Beschränkung der Verarbeitung dieser Angaben.“
Schutz personenbezogener Daten
21 Die Richtlinie 2002/58 ist u. a. durch das Gesetz 2003:389 über elektronische Kommunikation (Lag [2003:389] om elektronisk kommunikation) in schwedisches Recht umgesetzt worden.
22 Gemäß Kapitel 6 § 20 Abs. 1 dieses Gesetzes ist es demjenigen, der im Zusammenhang mit der Bereitstellung eines elektronischen Kommunikationsnetzes oder eines elektronischen Kommunikationsdienstes Angaben über Teilnehmer erhalten oder Zugang zu ihnen erlangt hat, untersagt, diese Angaben unbefugt weiterzugeben oder zu benutzen.
23 Das vorlegende Gericht weist in diesem Zusammenhang darauf hin, dass die Verschwiegenheitspflicht u. a. für Internetdienstleister so ausgestaltet ist, dass sie nur ein Verbot beinhaltet, bestimmte Informationen unbefugt weiterzugeben oder zu nutzen. Die Verschwiegenheitspflicht ist damit anderen Bestimmungen untergeordnet, nach denen die Informationen weitergegeben werden dürfen, denn in diesen Fällen ist die Weitergabe nicht unbefugt. Nach Angaben des Högsta domstolen war davon ausgegangen worden, dass der Auskunftsanspruch nach § 53c Urheberrechtsgesetz, der auch gegenüber Internetdienstleistern gilt, keine speziellen Gesetzesänderungen erforderlich mache, da die neuen Bestimmungen über die Auskunftsverfügung dem Grundsatz der Verschwiegenheitspflicht vorgehen. Ein Beschluss des Gerichts, der die Auskunftserteilung anordnet, hebt somit die Verschwiegenheitspflicht auf.
24 Die Richtlinie 2006/24 ist innerhalb der hierfür festgelegten Frist nicht in schwedisches Recht umgesetzt worden.
Ausgangsverfahren und Vorlagefragen
25 Bonnier Audio u. a. sind Verlage, die insbesondere das ausschließliche Recht besitzen, 27 näher bezeichnete Bücher in Hörbuchform herauszugeben, die Werke zu vervielfältigen und sie der Allgemeinheit zugänglich zu machen.
26 Bonnier Audio u. a. machen geltend, ein Dritter habe dadurch in ihr Ausschließlichkeitsrecht eingegriffen, dass diese 27 Werke ohne ihre Zustimmung über einen FTP(„File transfer protocol“)-Server – ein Datei-Sharing-Programm, das die Übertragung von Dateien zwischen Computern über das Internet ermöglicht – der Allgemeinheit zugänglich gemacht worden seien.
27 Der Internetdienstleister, über den der rechtswidrige Datenaustausch stattgefunden haben soll, ist ePhone.
28 Bonnier Audio u. a. beantragten beim Solna tingsrätt (Landgericht Solna) eine Auskunftsverfügung in Bezug auf Name und Adresse derjenigen Person, die die IP Adresse nutzte, von der vermutet wird, dass von ihr aus in der Zeit vom 1. April 2009, 3.28 Uhr, bis 1. April 2009, 5.45 Uhr, die in Rede stehenden Daten übertragen wurden.
29 ePhone trat diesem Antrag entgegen und machte u. a. geltend, dass die beantragte Verfügung im Widerspruch zur Richtlinie 2006/24 stehe.
30 Im ersten Rechtszug gab das Solna tingsrätt dem Antrag auf Erlass einer Auskunftsverfügung in Bezug auf die betreffenden Daten statt.
31 ePhone rief gegen den Beschluss das Svea hovrätt (Rechtsmittelgericht Svea) an und beantragte, die Auskunftsverfügung aufzuheben. ePhone beantragte zudem, beim Gerichtshof eine Vorabentscheidung über die Frage einzuholen, ob die Richtlinie 2006/24 der Weitergabe von Teilnehmerdaten, die sich auf eine bestimmte IP Adresse beziehen, an andere Empfänger als die in dieser Richtlinie genannten Behörden entgegensteht.
32 Das Svea hovrätt stellte fest, dass es in der Richtlinie 2006/24 keine Bestimmung gebe, der es zuwiderliefe, dass einer Partei in einem Zivilprozess aufgegeben werde, Teilnehmerdaten an andere Empfänger als Behörden weiterzugeben. Ferner wurde der Antrag auf Einholung einer Vorabentscheidung des Gerichtshofs abgelehnt.
33 Das Gericht war überdies der Auffassung, dass die Hörbuchverlage keine deutlichen Anhaltspunkte für eine Urheberrechtsverletzung vorgelegt hätten. Es hob daher den Beschluss des Tingsrätt über die Auskunftsverfügung auf. Bonnier Audio u. a. legten hiergegen Rechtsmittel zum Högsta domstolen ein.
34 Nach Ansicht des Högsta domstolen besteht trotz des Urteils vom 29. September 2008, Promusicae (C 275/06, Slg. 2008, I 271), und des Beschlusses vom 19. Februar 2009, LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten (C 557/07, Slg. 2009, I 1227), weiterhin eine gewisse Unsicherheit hinsichtlich der Frage, ob das Unionsrecht der Anwendung der Regelung des § 53c Urheberrechtsgesetz entgegensteht, da in keiner dieser Entscheidungen auf die Richtlinie 2006/24 Bezug genommen wird.
35 Unter diesen Umständen hat der Högsta domstolen das Verfahren ausgesetzt und dem Gerichtshof folgende Fragen zur Vorabentscheidung vorgelegt:
1. Steht die Richtlinie 2006/24, insbesondere ihre Art. 3 bis 5 und 11, der Anwendung einer nationalen Vorschrift entgegen, die auf der Grundlage von Art. 8 der Richtlinie 2004/48 erlassen wurde und nach der in einem zivilrechtlichen Verfahren einem Internetdienstleister zu dem Zweck, einen bestimmten Teilnehmer identifizieren zu können, aufgegeben werden kann, einem Urheberrechtsinhaber oder dessen Vertreter Auskunft über den Teilnehmer zu geben, dem der Internetdienstleister eine bestimmte IP Adresse zugeteilt hat, von der aus dieses Recht verletzt worden sein soll? Dabei ist davon auszugehen, dass der Antragsteller deutliche Anhaltspunkte für eine Urheberrechtsverletzung geliefert hat und dass die Maßnahme verhältnismäßig ist.
2. Wird die Antwort auf Frage 1 durch den Umstand beeinflusst, dass der Mitgliedstaat trotz des Ablaufs der Umsetzungsfrist die Richtlinie 2006/24 noch nicht umgesetzt hat?
Zu den Vorlagefragen
36 Mit seinen zwei Fragen, die zusammen zu prüfen sind, möchte das vorlegende Gericht wissen, ob die Richtlinie 2006/24 dahin auszulegen ist, dass sie der Anwendung nationaler Rechtsvorschriften entgegensteht, die auf der Grundlage von Art. 8 der Richtlinie 2004/48 erlassen wurden und nach denen einem Internetdienstleister zu dem Zweck, einen bestimmten Internetteilnehmer oder nutzer identifizieren zu können, aufgegeben werden kann, einem Urheberrechtsinhaber oder dessen Vertreter Auskunft über den Teilnehmer zu geben, dem der Internetdienstleister eine bestimmte IP-Adresse zugeteilt hat, von der aus dieses Recht verletzt worden sein soll, und ob die Antwort auf diese Frage durch den Umstand beeinflusst wird, dass der Mitgliedstaat trotz des Ablaufs der Umsetzungsfrist die Richtlinie 2006/24 noch nicht umgesetzt hat.
37 Zunächst ist zum einen darauf hinzuweisen, dass der Gerichtshof von der Prämisse ausgeht, dass die im Ausgangsverfahren in Rede stehenden Daten in Übereinstimmung mit den nationalen Rechtsvorschriften unter Beachtung der in Art. 15 Abs. 1 der Richtlinie 2002/58 festgelegten Voraussetzungen auf Vorrat gespeichert worden sind; dies zu prüfen ist Sache des vorlegenden Gerichts.
38 Zum anderen sollen mit der Richtlinie 2006/24 nach ihrem Art. 1 Abs. 1 die nationalen Rechtsvorschriften der Mitgliedstaaten über die Pflichten von Anbietern öffentlich zugänglicher elektronischer Kommunikationsdienste oder Betreibern eines öffentlichen Kommunikationsnetzes im Zusammenhang mit der Verarbeitung oder Vorratsspeicherung bestimmter Daten, die von ihnen erzeugt oder verarbeitet werden, harmonisiert werden, um sicherzustellen, dass die Daten zum Zwecke der Ermittlung, Feststellung und Verfolgung von schweren Straftaten, wie sie von jedem Mitgliedstaat in seinem nationalen Recht bestimmt werden, zur Verfügung stehen.
39 Ferner ergibt sich aus Art. 4 der Richtlinie 2006/24, dass die gemäß dieser Richtlinie auf Vorrat gespeicherten Daten nur in bestimmten Fällen und in Übereinstimmung mit dem innerstaatlichen Recht des betreffenden Mitgliedstaats an die zuständigen nationalen Behörden weitergegeben werden dürfen.
40 Die Richtlinie 2006/24 betrifft somit ausschließlich die Verarbeitung und Vorratsspeicherung von Daten, die von Anbietern öffentlich zugänglicher elektronischer Kommunikationsdienste oder Betreibern eines öffentlichen Kommunikationsnetzes zum Zwecke der Ermittlung, Feststellung und Verfolgung von schweren Straftaten erzeugt oder verarbeitet werden, sowie ihre Weitergabe an die zuständigen nationalen Behörden.
41 Der damit festgelegte sachliche Anwendungsbereich der Richtlinie 2006/24 wird durch ihren Art. 11 bestätigt, dem zufolge Art. 15 Abs. 1 der Richtlinie 2002/58 nicht für Daten gilt, die ausdrücklich zu den in Art. 1 Abs. 1 der Richtlinie 2006/24 aufgeführten Zwecken auf Vorrat gespeichert werden.
42 Hingegen gilt Art. 15 Abs. 1 der Richtlinie 2002/58 – wie aus dem zwölften Erwägungsgrund der Richtlinie 2006/24 hervorgeht – weiterhin für Daten, die zu anderen – einschließlich justiziellen – Zwecken als den ausdrücklich in Art. 1 Abs. 1 der Richtlinie 2006/24 genannten auf Vorrat gespeichert werden.
43 Aus Art. 11 in Verbindung mit dem zwölften Erwägungsgrund der Richtlinie 2006/24 ergibt sich somit, dass diese Richtlinie eine klar abgegrenzte Spezialregelung ist, die von der allgemein geltenden Richtlinie 2002/58 und insbesondere von deren Art. 15 Abs. 1 abweicht und an ihre Stelle tritt.
44 Mit den im Ausgangsverfahren in Rede stehenden Rechtsvorschriften wird ein anderes Ziel verfolgt als mit der Richtlinie 2006/24. Sie beziehen sich nämlich auf die Weitergabe von Daten in einem Zivilverfahren zur Feststellung einer Urheberrechtsverletzung.
45 Die betreffenden Rechtsvorschriften fallen somit nicht in den sachlichen Anwendungsbereich der Richtlinie 2006/24.
46 Der Umstand, dass der betreffende Mitgliedstaat trotz des Ablaufs der Umsetzungsfrist die Richtlinie 2006/24 noch nicht umgesetzt hat, ist daher im Ausgangsverfahren unerheblich.
47 Unbeschadet dessen kann der Gerichtshof, um dem Gericht, das ihm eine Frage zur Vorabentscheidung vorgelegt hat, eine sachdienliche Antwort zu geben, auf unionsrechtliche Vorschriften eingehen, die das vorlegende Gericht in seiner Frage nicht angeführt hat (vgl. u. a. Urteile vom 18. November 1999, Teckal, C 107/98, Slg. 1999, I 8121, Randnr. 39, sowie vom 28. Februar 2008, Abraham u. a., C 2/07, Slg. 2008, I 1197, Randnr. 24).
48 Die Umstände des Ausgangsverfahrens geben Anlass dazu, auf derartige unionsrechtliche Vorschriften einzugehen.
49 Die Bezugnahme in der ersten Frage des vorlegenden Gerichts auf die Beachtung der Erfordernisse im Zusammenhang mit dem Vorliegen deutlicher Anhaltspunkte für eine Urheberrechtsverletzung und der Verhältnismäßigkeit der gegebenenfalls auf der Grundlage des im Ausgangsverfahren in Rede stehenden Umsetzungsgesetzes getroffenen Anordnung sowie – wie aus Randnr. 34 des vorliegenden Urteils hervorgeht – auf das Urteil Promusicae lässt erkennen, dass das vorlegende Gericht auch wissen möchte, ob die in Rede stehenden Bestimmungen des Umsetzungsgesetzes geeignet sind, ein angemessenes Gleichgewicht zwischen den verschiedenen einschlägigen Grundrechten sicherzustellen, wie es das genannte, zur Auslegung und Anwendung verschiedener Bestimmungen der Richtlinien 2002/58 und 2004/48 ergangene Urteil verlangt.
50 Die Beantwortung einer solchen impliziten Frage kann daher für die Entscheidung des Ausgangsverfahrens relevant sein.
51 Im Hinblick auf eine solche sachdienliche Antwort ist zunächst darauf hinzuweisen, dass Bonnier Audio u. a. im Ausgangsverfahren Auskunft über den Namen und die Adresse eines Internetteilnehmers oder nutzers begehren, der eine IP-Adresse nutzt, von der aus vermutlich Dateien mit geschützten Werken unrechtmäßig getauscht wurden, damit sie ihn identifizieren können.
52 Die von Bonnier Audio u. a. begehrte Auskunft stellt eine Verarbeitung personenbezogener Daten im Sinne von Art. 2 Abs. 1 der Richtlinie 2002/58 in Verbindung mit Art. 2 Buchst. b der Richtlinie 95/46 dar. Diese Auskunft fällt daher in den Anwendungsbereich der Richtlinie 2002/58 (vgl. in diesem Sinne Urteil Promusicae, Randnr. 45).
53 Im Ausgangsverfahren wird die Weitergabe der betreffenden Daten zudem in einem Zivilverfahren zugunsten eines Urheberrechtsinhabers oder dessen Vertreters, d. h. einer Privatperson, und nicht zugunsten einer zuständigen nationalen Behörde verlangt.
54 Hierzu ist vorab festzustellen, dass ein Antrag auf Weitergabe personenbezogener Daten zum Zweck der Sicherstellung eines effektiven Urheberrechtsschutzes aufgrund seines Gegenstands in den Anwendungsbereich der Richtlinie 2004/48 fällt (vgl. in diesem Sinne Urteil Promusicae, Randnr. 58).
55 Wie der Gerichtshof bereits entschieden hat, hindert Art. 8 Abs. 3 der Richtlinie 2004/48 in Verbindung mit Art. 15 Abs. 1 der Richtlinie 2002/58 die Mitgliedstaaten nicht daran, eine Verpflichtung zur Weitergabe personenbezogener Daten an Privatpersonen zu schaffen, um die Verfolgung von Urheberrechtsverstößen vor den Zivilgerichten zu ermöglichen, zwingt die Mitgliedstaaten aber auch nicht, eine derartige Verpflichtung vorzusehen (vgl. Urteil Promusicae, Randnrn. 54 und 55, sowie Beschluss LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten, Randnr. 29).
56 Der Gerichtshof hat jedoch hinzugefügt, dass es bei der Umsetzung u. a. der Richtlinien 2002/58 und 2004/48 Sache der Mitgliedstaaten ist, darauf zu achten, dass sie sich auf eine Auslegung dieser Richtlinien stützen, die es ihnen erlaubt, ein angemessenes Gleichgewicht zwischen den verschiedenen durch die Unionsrechtsordnung geschützten Grundrechten sicherzustellen. Sodann haben die Behörden und Gerichte der Mitgliedstaaten bei der Durchführung der Maßnahmen zur Umsetzung dieser Richtlinien nicht nur ihr nationales Recht im Einklang mit ihnen auszulegen, sondern auch darauf zu achten, dass sie sich nicht auf eine Auslegung der Richtlinien stützen, die mit den genannten Grundrechten oder anderen allgemeinen Grundsätzen des Unionsrechts, wie etwa dem Grundsatz der Verhältnismäßigkeit, kollidiert (vgl. in diesem Sinne Urteil Promusicae, Randnr. 68, und Beschluss LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten, Randnr. 28).
57 Im vorliegenden Fall hat sich der betreffende Mitgliedstaat dafür entschieden, von der ihm eröffneten Befugnis – wie sie in Randnr. 55 des vorliegenden Urteils beschrieben wird – Gebrauch zu machen, eine Verpflichtung zur Weitergabe personenbezogener Daten im Rahmen eines Zivilverfahrens vorzusehen.
58 Nach den fraglichen nationalen Rechtsvorschriften müssen, damit eine Weitergabe der betreffenden Daten angeordnet werden kann, insbesondere deutliche Anhaltspunkte für die Verletzung des Urheberrechts an einem Werk vorliegen, die begehrten Auskünfte müssen geeignet sein, die Untersuchung der Urheberrechtsverletzung oder beeinträchtigung zu erleichtern, und die Gründe für die Anordnung müssen die Unannehmlichkeiten oder anderen Nachteile aufwiegen, die die Maßnahme für denjenigen, gegen den sie sich richtet, oder für andere entgegenstehende Interessen mit sich bringt.
59 Diese Rechtsvorschriften ermöglichen es somit dem nationalen Gericht, bei dem eine klagebefugte Person beantragt hat, die Weitergabe personenbezogener Daten anzuordnen, anhand der Umstände des Einzelfalls und unter gebührender Berücksichtigung der sich aus dem Grundsatz der Verhältnismäßigkeit ergebenden Erfordernisse eine Abwägung der einander gegenüberstehenden Interessen vorzunehmen.
60 In dieser Situation sind derartige Rechtsvorschriften als grundsätzlich geeignet anzusehen, um ein angemessenes Gleichgewicht zwischen dem Schutz des dem Urheberrechtsinhaber zustehenden Rechts des geistigen Eigentums und dem Schutz personenbezogener Daten, den ein Internetteilnehmer oder nutzer genießt, sicherzustellen.
61 Nach alledem sind die Vorlagefragen wie folgt zu beantworten:
– Die Richtlinie 2006/24 ist dahin auszulegen, dass sie der Anwendung nationaler Rechtsvorschriften nicht entgegensteht, die auf der Grundlage von Art. 8 der Richtlinie 2004/48 erlassen wurden und nach denen einem Internetdienstleister zu dem Zweck, einen Internetteilnehmer oder nutzer identifizieren zu können, aufgegeben werden kann, einem Urheberrechtsinhaber oder dessen Vertreter Auskunft über den Teilnehmer zu geben, dem der Internetdienstleister eine bestimmte IP-Adresse zugeteilt hat, von der aus dieses Recht verletzt worden sein soll, da derartige Rechtsvorschriften nicht in den sachlichen Anwendungsbereich der Richtlinie 2006/24 fallen.
– Der Umstand, dass der betreffende Mitgliedstaat die Richtlinie 2006/24 trotz des Ablaufs der Umsetzungsfrist noch nicht umgesetzt hat, ist im Ausgangsverfahren unerheblich.
– Die Richtlinien 2002/58 und 2004/48 sind dahin auszulegen, dass sie nationalen Rechtsvorschriften wie den im Ausgangsverfahren in Rede stehenden nicht entgegenstehen, soweit es diese Rechtsvorschriften dem nationalen Gericht, bei dem eine klagebefugte Person beantragt hat, die Weitergabe personenbezogener Daten anzuordnen, ermöglichen, anhand der Umstände des Einzelfalls und unter gebührender Berücksichtigung der sich aus dem Grundsatz der Verhältnismäßigkeit ergebenden Erfordernisse eine Abwägung der einander gegenüberstehenden Interessen vorzunehmen.
Kosten
62 Für die Parteien des Ausgangsverfahrens ist das Verfahren ein Zwischenstreit in dem bei dem vorlegenden Gericht anhängigen Rechtsstreit; die Kostenentscheidung ist daher Sache dieses Gerichts. Die Auslagen anderer Beteiligter für die Abgabe von Erklärungen vor dem Gerichtshof sind nicht erstattungsfähig.
Aus diesen Gründen hat der Gerichtshof (Dritte Kammer) für Recht erkannt:
Die Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG ist dahin auszulegen, dass sie der Anwendung nationaler Rechtsvorschriften nicht entgegensteht, die auf der Grundlage von Art. 8 der Richtlinie 2004/48/EG des Europäischen Parlaments und des Rates vom 29. April 2004 zur Durchsetzung der Rechte des geistigen Eigentums erlassen wurden und nach denen einem Internetdienstleister zu dem Zweck, einen Internetteilnehmer oder nutzer identifizieren zu können, aufgegeben werden kann, einem Urheberrechtsinhaber oder dessen Vertreter Auskunft über den Teilnehmer zu geben, dem der Internetdienstleister eine bestimmte IP(Internetprotokoll)-Adresse zugeteilt hat, von der aus dieses Recht verletzt worden sein soll, da derartige Rechtsvorschriften nicht in den sachlichen Anwendungsbereich der Richtlinie 2006/24 fallen.
Der Umstand, dass der betreffende Mitgliedstaat die Richtlinie 2006/24 trotz des Ablaufs der Umsetzungsfrist noch nicht umgesetzt hat, ist im Ausgangsverfahren unerheblich.
Die Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) und die Richtlinie 2004/48 sind dahin auszulegen, dass sie nationalen Rechtsvorschriften wie den im Ausgangsverfahren in Rede stehenden nicht entgegenstehen, soweit es diese Rechtsvorschriften dem nationalen Gericht, bei dem eine klagebefugte Person beantragt hat, die Weitergabe personenbezogener Daten anzuordnen, ermöglichen, anhand der Umstände des Einzelfalls und unter gebührender Berücksichtigung der sich aus dem Grundsatz der Verhältnismäßigkeit ergebenden Erfordernisse eine Abwägung der einander gegenüberstehenden Interessen vorzunehmen.