EuGH: Auch bei nicht schweren Straftaten Zugriff auf elektronische Kommunikationsdaten rechtlich zulässig

03.10.2018

Straftaten, die nicht von besonderer Schwere sind, können den Zugang zu von den Betreibern elektronischer Kommunikationsdienste gespeicherten personenbezogenen Daten rechtfertigen, sofern dieser Zugang nicht zu einer schweren Beeinträchtigung des Privatlebens führt

Die spanische Kriminalpolizei beantragte beim zuständigen Ermittlungsrichter, ihr im Rahmen von Ermittlungen wegen des Raubs einer Brieftasche und eines Mobiltelefons Zugang zu den Identifikationsdaten der Nutzer der Telefonnummern zu gewähren, die in einem Zeitraum von zwölf Tagen ab dem Tatzeitpunkt mit dem entwendeten Mobiltelefon aktiviert wurden. Der Ermittlungsrichter lehnte diesen Antrag u. a. mit der Begründung ab, dass der den strafrechtlichen Ermittlungen zugrunde liegende Sachverhalt keine „schwere“ Straftat – d. h. nach spanischem Recht eine mit einer Freiheitsstrafe von mehr als fünf Jahren bedrohte Straftat – darstelle und der Zugang zu den Identifikationsdaten nur bei dieser Art von Straftaten möglich sei. Das Ministerio Fiscal  (spanische  Staatsanwaltschaft)  legte  gegen  diese  Entscheidung  bei  der  Audiencia Provincial de Tarragona (Regionalgericht Tarragona, Spanien) Berufung ein.

Die Datenschutzrichtlinie für elektronische Kommunikation sieht vor, dass die Mitgliedstaaten die Rechte der Bürger beschränken können, sofern eine solche Beschränkung für die nationale Sicherheit, die Landesverteidigung, die öffentliche Sicherheit sowie die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten oder des unzulässigen Gebrauchs von elektronischen Kommunikationssystemen in einer demokratischen Gesellschaft notwendig, angemessen und verhältnismäßig ist.

Die Audiencia Provincial de Tarragona führt aus, dass der spanische Gesetzgeber nach dem Erlass der Entscheidung des Ermittlungsrichters zwei alternative Kriterien für die Bestimmung der Schwere einer Straftat eingeführt habe, bei der die Speicherung und die Übermittlung personenbezogener  Daten  zulässig  seien.  Beim  ersten  Kriterium  handele  es  sich  um  ein materielles  Kriterium,  das  an  Verhaltensweisen  von  besonderer,  erheblicher  kriminogener Relevanz anknüpfe, die Individual- und Kollektivrechtsgüter besonders schädigten. Das zweite Kriterium sei ein normativ-formales Kriterium, das eine Mindeststrafe von drei Jahren Freiheitsentzug vorsehe und damit einen Strafrahmen, der die große Mehrheit der Straftaten erfasse. Zudem könne das staatliche Interesse an der Bekämpfung strafbaren Verhaltens keinen unverhältnismäßigen Eingriff in die in der Charta der Grundrechte der Europäischen Union (im Folgenden: Charta) verankerten Grundrechte rechtfertigen. Die Audiencia Provincial de Tarragona möchte daher vom Gerichtshof wissen, wie die Schwelle der Schwere der Straftaten zu bestimmen ist, ab der ein Grundrechtseingriff wie der Zugang der zuständigen nationalen Behörden zu von den Betreibern elektronischer Kommunikationsdienste gespeicherten personenbezogenen Daten gerechtfertigt sein kann.

Mit seinem heutigen Urteil weist der Gerichtshof darauf hin, dass der Zugang von Behörden zu von den Betreibern elektronischer Kommunikationsdienste gespeicherten Daten im Rahmen eines strafrechtlichen Ermittlungsverfahrens in den Geltungsbereich der Richtlinie fällt. Darüber hinaus stellt der Zugang zu den Daten, anhand derer die Inhaber der SIM- Karten, die mit einem gestohlenen Mobiltelefon aktiviert wurden, identifiziert werden sollen, wie Name, Vorname und gegebenenfalls Adresse dieser Karteninhaber, einen Eingriff in deren in der Charta verankerte Grundrechte dar. Der Gerichtshof erkennt jedoch für Recht, dass dieser Eingriff nicht so schwer ist, dass dieser Zugang im Bereich der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten auf die Bekämpfung schwerer Kriminalität beschränkt werden müsste.

Der Gerichtshof führt aus, dass der Zugang von Behörden zu von den Betreibern elektronischer Kommunikationsdienste gespeicherten Daten einen Eingriff in die in der Charta verankerten Grundrechte auf Achtung des Privatlebens und auf Datenschutz darstellt, auch wenn keine Umstände vorliegen, aufgrund deren dieser Eingriff als „schwer“ eingestuft werden kann, und ohne dass es darauf ankommt, ob die betroffenen Informationen über das Privatleben als sensibel anzusehen sind oder die Betroffenen durch diesen Eingriff irgendwelche Nachteile erlitten haben. Die Richtlinie zählt jedoch Zwecke auf, die eine nationale Regelung, die den Zugang von Behörden zu diesen Daten betrifft und damit vom Grundsatz der Vertraulichkeit der elektronischen Kommunikation abweicht, rechtfertigen können. Diese Aufzählung ist abschließend, so dass dieser Zugang tatsächlich strikt einem dieser Zwecke dienen muss. Der Gerichtshof stellt insoweit fest, dass, was den Zweck der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten anbelangt, dieser nach dem Wortlaut der Richtlinie nicht auf die Bekämpfung schwerer Straftaten beschränkt ist, sondern „Straftaten“ im Allgemeinen betrifft.

In seinem Urteil Tele2 Sverige  hat der Gerichtshof entschieden, dass allein die Bekämpfung der schweren Kriminalität einen Zugang der Behörden zu von den Betreibern von Kommunikationsdiensten gespeicherten personenbezogenen Daten rechtfertigen kann, aus deren Gesamtheit genaue Schlüsse auf das Privatleben der Personen gezogen werden können, deren Daten betroffen sind. Diese Auslegung wurde jedoch damit begründet, dass der mit einer solchen Zugangsregelung verfolgte Zweck im Verhältnis zur Schwere des damit einhergehenden Eingriffs in die in Rede stehenden Grundrechte stehen muss. Nach dem Grundsatz der Verhältnismäßigkeit kann nämlich ein schwerer Eingriff in diesem Bereich nur durch den Zweck der Bekämpfung einer ebenfalls als „schwer“ einzustufenden Kriminalität gerechtfertigt werden. Ist dagegen der Eingriff nicht schwer, kann dieser Zugang durch den Zweck der Verhütung, Ermittlung, Feststellung und Verfolgung von „Straftaten“ im Allgemeinen gerechtfertigt werden.

Der Gerichtshof ist der Auffassung, dass der Zugang nur zu den Daten, auf die sich der im Ausgangsverfahren in Rede stehende Antrag bezieht, nicht als „schwerer“ Eingriff in die Grundrechte der Personen eingestuft werden kann, deren Daten betroffen sind, da sich aus diesen Daten keine genauen Schlüsse auf ihr Privatleben ziehen lassen. Der Gerichtshof schließt daraus, dass der Eingriff, den ein Zugang zu solchen Daten mit sich bringen würde, somit  durch  den  Zweck  der  Verhütung,  Ermittlung,  Feststellung  und  Verfolgung  von „Straftaten“ im Allgemeinen gerechtfertigt sein kann, ohne dass es erforderlich wäre, dass diese Straftaten als „schwer“ einzustufen sind.

Urteil in der Rechtssache C-207/16 Ministerio Fiscal

Quelle: Pressemitteilung des EuGH v. 02.10.2018