Der EuGH hatte zu entscheiden, welche Schwere eine Straftat aufweisen muss, um im Rahmen der Ermittlungen Zugang zu von den Betreibern elektronischer Kommunikationsdienste gespeicherten personenbezogenen Daten rechtfertigen zu können.
Die spanische Kriminalpolizei beantragte beim zuständigen Ermittlungsrichter, ihr im Rahmen von Ermittlungen wegen des Raubs einer Brieftasche und eines Mobiltelefons Zugang zu den Identifikationsdaten der Nutzer der Telefonnummern zu gewähren, die in einem Zeitraum von zwölf Tagen ab dem Tatzeitpunkt mit dem entwendeten Mobiltelefon aktiviert wurden. Der Ermittlungsrichter lehnte diesen Antrag u.a. mit der Begründung ab, dass der den strafrechtlichen Ermittlungen zugrunde liegende Sachverhalt keine „schwere“ Straftat – d.h. nach spanischem Recht eine mit einer Freiheitsstrafe von mehr als fünf Jahren bedrohte Straftat – darstelle und der Zugang zu den Identifikationsdaten nur bei dieser Art von Straftaten möglich sei. Das Ministerio Fiscal (spanische Staatsanwaltschaft) legte gegen diese Entscheidung bei der Audiencia Provincial de Tarragona (Regionalgericht Tarragona, Spanien) Berufung ein.
Die Datenschutzrichtlinie für elektronische Kommunikation (Richtlinie 2002/58/EG) sieht vor, dass die Mitgliedstaaten die Rechte der Bürger beschränken können, sofern eine solche Beschränkung für die nationale Sicherheit, die Landesverteidigung, die öffentliche Sicherheit sowie die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten oder des unzulässigen Gebrauchs von elektronischen Kommunikationssystemen in einer demokratischen Gesellschaft notwendig, angemessen und verhältnismäßig ist. Die Audiencia Provincial de Tarragona führt aus, dass der spanische Gesetzgeber nach dem Erlass der Entscheidung des Ermittlungsrichters zwei alternative Kriterien für die Bestimmung der Schwere einer Straftat eingeführt habe, bei der die Speicherung und die Übermittlung personenbezogener Daten zulässig seien. Beim ersten Kriterium handele es sich um ein materielles Kriterium, das an Verhaltensweisen von besonderer, erheblicher kriminogener Relevanz anknüpfe, die Individual- und Kollektivrechtsgüter besonders schädigten. Das zweite Kriterium sei ein normativ-formales Kriterium, das eine Mindeststrafe von drei Jahren Freiheitsentzug vorsehe und damit einen Strafrahmen, der die große Mehrheit der Straftaten erfasse. Zudem könne das staatliche Interesse an der Bekämpfung strafbaren Verhaltens keinen unverhältnismäßigen Eingriff in die in der Charta der Grundrechte der Europäischen Union (im Folgenden: Charta) verankerten Grundrechte rechtfertigen. Die Audiencia Provincial de Tarragona möchte daher vom EuGH wissen, wie die Schwelle der Schwere der Straftaten zu bestimmen ist, ab der ein Grundrechtseingriff wie der Zugang der zuständigen nationalen Behörden zu von den Betreibern elektronischer Kommunikationsdienste gespeicherten personenbezogenen Daten gerechtfertigt sein kann.
Der EuGH hat entschieden, dass Straftaten, die nicht von besonderer Schwere sind, den Zugang zu von den Betreibern elektronischer Kommunikationsdienste gespeicherten personenbezogenen Daten rechtfertigen können, sofern dieser Zugang nicht zu einer schweren Beeinträchtigung des Privatlebens führt.
Nach Auffassung des EuGH fällt der Zugang von Behörden zu von den Betreibern elektronischer Kommunikationsdienste gespeicherten Daten im Rahmen eines strafrechtlichen Ermittlungsverfahrens in den Geltungsbereich der Richtlinie. Darüber hinaus stelle der Zugang zu den Daten, anhand derer die Inhaber der SIM-Karten, die mit einem gestohlenen Mobiltelefon aktiviert wurden, identifiziert werden sollen, wie Name, Vorname und gegebenenfalls Adresse dieser Karteninhaber, einen Eingriff in deren in der Charta verankerte Grundrechte dar. Dieser Eingriff sei jedoch nicht so schwer, dass dieser Zugang im Bereich der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten auf die Bekämpfung schwerer Kriminalität beschränkt werden müsste.
Der Zugang von Behörden zu von den Betreibern elektronischer Kommunikationsdienste gespeicherten Daten stelle einen Eingriff in die in der Charta verankerten Grundrechte auf Achtung des Privatlebens und auf Datenschutz dar, auch wenn keine Umstände vorliegen, aufgrund deren dieser Eingriff als „schwer“ eingestuft werden könne, und ohne dass es darauf ankomme, ob die betroffenen Informationen über das Privatleben als sensibel anzusehen seien oder die Betroffenen durch diesen Eingriff irgendwelche Nachteile erlitten haben. Die Richtlinie zähle jedoch Zwecke auf, die eine nationale Regelung, die den Zugang von Behörden zu diesen Daten betreffe und damit vom Grundsatz der Vertraulichkeit der elektronischen Kommunikation abweiche, rechtfertigen können. Diese Aufzählung sei abschließend, so dass dieser Zugang tatsächlich strikt einem dieser Zwecke dienen müsse. Der EuGH stellt insoweit fest, dass, was den Zweck der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten anbelangt, dieser nach dem Wortlaut der Richtlinie nicht auf die Bekämpfung schwerer Straftaten beschränkt ist, sondern „Straftaten“ im Allgemeinen betrifft.
In seinem Urteil „Tele2 Sverige“ (Urt. v. 21.12.2016 – C-203/15 und C-698/15) hat der EuGH entschieden, dass allein die Bekämpfung der schweren Kriminalität einen Zugang der Behörden zu von den Betreibern von Kommunikationsdiensten gespeicherten personenbezogenen Daten rechtfertigen kann, aus deren Gesamtheit genaue Schlüsse auf das Privatleben der Personen gezogen werden können, deren Daten betroffen sind. Diese Auslegung wurde jedoch damit begründet, dass der mit einer solchen Zugangsregelung verfolgte Zweck im Verhältnis zur Schwere des damit einhergehenden Eingriffs in die in Rede stehenden Grundrechte stehen müsse. Nach dem Grundsatz der Verhältnismäßigkeit könne nämlich ein schwerer Eingriff in diesem Bereich nur durch den Zweck der Bekämpfung einer ebenfalls als „schwer“ einzustufenden Kriminalität gerechtfertigt werden. Sei dagegen der Eingriff nicht schwer, könne dieser Zugang durch den Zweck der Verhütung, Ermittlung, Feststellung und Verfolgung von „Straftaten“ im Allgemeinen gerechtfertigt werden.
Der EuGH ist der Auffassung, dass der Zugang nur zu den Daten, auf die sich der im Ausgangsverfahren in Rede stehende Antrag bezieht, nicht als „schwerer“ Eingriff in die Grundrechte der Personen eingestuft werden kann, deren Daten betroffen sind, da sich aus diesen Daten keine genauen Schlüsse auf ihr Privatleben ziehen lassen. Daraus sei zu schließen, dass der Eingriff, den ein Zugang zu solchen Daten mit sich bringen würde, somit durch den Zweck der Verhütung, Ermittlung, Feststellung und Verfolgung von „Straftaten“ im Allgemeinen gerechtfertigt sein könne, ohne dass es erforderlich wäre, dass diese Straftaten als „schwer“ einzustufen seien.
Quelle: Pressemitteilung des EuGH Nr. 141/2018 v. 02.10.2018
Eine Antwort hinterlassen