EuGH, Urt. 2.3.2021 - C-746/18
Keine Zugriffsgewährung auf Vorratsdaten durch die Staatsanwaltschaft
Autor: RA Markus Rössel, LL.M. (Informationsrecht), Köln
Aus: IT-Rechtsberater, Heft 06/2021
Aus: IT-Rechtsberater, Heft 06/2021
Art. 15 Abs. 1 RL 2002/58/EG i.V.m. Art. 7, 8, 11, 52 Abs. 1 GRC hindert eine Staatsanwaltschaft an der Zugangsgewährung auf anlassunabhängig gespeicherte Verkehrs- und Standortdaten.
GRC Artt. 7, 8, 11, 52 Abs. 1; RL 2002/58/EG Art. 15 Abs. 1
Eingriffsschwellen: Die Speicherung von Verkehrs- und Standortdaten erlaube Rückschlüsse auf das Privatleben, so dass Speicherung und Zugang nach dem Verhältnismäßigkeitsgrundsatz aus Art. 52 Abs. 1 GRC nur zur Bekämpfung schwerer Kriminalität und Verhütung ernster Bedrohungen der öffentlichen Sicherheit geeignet seien, die schweren Eingriffe in Artt. 7, 8 GRC zu rechtfertigen. Diese Eingriffsschwellen gälten auch dann, wenn die Speicherung nicht allgemein und unterschiedslos, sondern gezielt erfolge oder der Zugang etwa durch die Länge des Zugriffszeitraums oder die Menge oder Art der Daten begrenzt werde, da der Eingriff in das Privatleben auch dann schwerwiegend sei und sich die Eingriffsintensität erst nach vollzogenem Eingriff bestimmen lasse (Rz. 33 ff., 39 f.).
Begrenzung des Zugriffs: Art. 52 Abs. 1 GRC gebiete für den Zugriff, dass sich sowohl die Datenkategorie als auch die Zugriffsdauer nach Maßgabe der konkreten Umstände auf das für die fraglichen Ermittlungen absolut Notwendige beschränkten (Rz. 38).
Materielle und Verfahrensregelungen: Art. 52 Abs. 1 GRC verlange weiterhin klare und präzise nationale Regeln zu Tragweite und Anwendung der Maßnahmen, Mindesterfordernisse für ausreichende Garantien gegen Missbrauchsrisiken sowie die Regelung der Eingriffsvoraussetzungen zur Beschränkung auf das absolut Notwendige. Insoweit dürfe zur Kriminalitätsbekämpfung ein Zugang grundsätzlich nur zu Daten von in eine schwere Straftat verwickelten Personen gewährt werden. Nur ausnahmsweise etwa bei Bedrohung vitaler Interessen der nationalen oder öffentlichen Sicherheit durch Terror könne sich der Zugang auch auf andere Personen beziehen, wenn dies einen wirksamen Beitrag leisten könne (Rz. 48 ff.).
Vorherige unabhängige Kontrolle: Der Zugangsgenehmigung müsse einer vorherigen Kontrollentscheidung durch ein Gericht oder eine unparteiische Verwaltungsstelle unterworfen werden, die von der Datenzugang begehrenden Behörde unbeeinflusst sei. In hinreichend begründeten Eilfällen könne die Kontrolle nachträglich, wenn auch kurzfristig erfolgen. Die Kontrollstelle müsse über Befugnisse verfügen und Garantien aufweisen, um alle Rechte und Interessen, etwa nach Artt. 7, 8 GRC und andererseits solche der Kriminalitätsbekämpfung, zum Ausgleich zu bringen. Dass eine Staatsanwaltschaft auch entlastende Umstände zu berücksichtigen habe und nur an das Gesetz gebunden sei, reiche angesichts ihrer Beteiligung an der Strafverfolgung nicht für die erforderliche Unabhängigkeit als Kontrollbehörde aus (Rz. 51 ff.).
GRC Artt. 7, 8, 11, 52 Abs. 1; RL 2002/58/EG Art. 15 Abs. 1
Das Problem
Am 6.4.2017 wurde ein Angeklagter von einem estnischen Strafgericht u.a. wegen Gewalttaten und Diebstählen mit Gesamtschaden von 6.500 € zu einer Freiheitsstrafe von zwei Jahren verurteilt. Dabei stützte sich das Gericht auch auf Verkehrsdaten, die die Ermittlungsbehörde bei einem TK-Anbieter nach Genehmigung durch die Bezirksstaatsanwaltschaft abgerufen hatte.Die Entscheidung des Gerichts
Zugang zu den von den Betreibern elektronischer Kommunikationsdienste gespeicherten Verkehrs- und Standortdaten zur Strafverfolgung dürfe nur gewährt werden, wenn diese Daten von den Betreibern in einer mit Art. 15 Abs. 1 RL 2002/58/EG i.V.m. Artt. 7, 8, 11, 52 Abs. 1 GRC in Einklang stehenden Weise gespeichert würden, also insb. keine allgemeine und unterschiedslose Vorratsdatenspeicherung erfolge (Rz. 30). Eine solche Speicherung von Bestandsdaten zur Identifikation der Nutzer elektronischer Kommunikationsmittel sei hingegen zulässig, da diese nicht die Umstände einer Kommunikation beträfen, so dass der hiermit verbundene Eingriff nicht schwer sei (Rz. 34).Eingriffsschwellen: Die Speicherung von Verkehrs- und Standortdaten erlaube Rückschlüsse auf das Privatleben, so dass Speicherung und Zugang nach dem Verhältnismäßigkeitsgrundsatz aus Art. 52 Abs. 1 GRC nur zur Bekämpfung schwerer Kriminalität und Verhütung ernster Bedrohungen der öffentlichen Sicherheit geeignet seien, die schweren Eingriffe in Artt. 7, 8 GRC zu rechtfertigen. Diese Eingriffsschwellen gälten auch dann, wenn die Speicherung nicht allgemein und unterschiedslos, sondern gezielt erfolge oder der Zugang etwa durch die Länge des Zugriffszeitraums oder die Menge oder Art der Daten begrenzt werde, da der Eingriff in das Privatleben auch dann schwerwiegend sei und sich die Eingriffsintensität erst nach vollzogenem Eingriff bestimmen lasse (Rz. 33 ff., 39 f.).
Begrenzung des Zugriffs: Art. 52 Abs. 1 GRC gebiete für den Zugriff, dass sich sowohl die Datenkategorie als auch die Zugriffsdauer nach Maßgabe der konkreten Umstände auf das für die fraglichen Ermittlungen absolut Notwendige beschränkten (Rz. 38).
Materielle und Verfahrensregelungen: Art. 52 Abs. 1 GRC verlange weiterhin klare und präzise nationale Regeln zu Tragweite und Anwendung der Maßnahmen, Mindesterfordernisse für ausreichende Garantien gegen Missbrauchsrisiken sowie die Regelung der Eingriffsvoraussetzungen zur Beschränkung auf das absolut Notwendige. Insoweit dürfe zur Kriminalitätsbekämpfung ein Zugang grundsätzlich nur zu Daten von in eine schwere Straftat verwickelten Personen gewährt werden. Nur ausnahmsweise etwa bei Bedrohung vitaler Interessen der nationalen oder öffentlichen Sicherheit durch Terror könne sich der Zugang auch auf andere Personen beziehen, wenn dies einen wirksamen Beitrag leisten könne (Rz. 48 ff.).
Vorherige unabhängige Kontrolle: Der Zugangsgenehmigung müsse einer vorherigen Kontrollentscheidung durch ein Gericht oder eine unparteiische Verwaltungsstelle unterworfen werden, die von der Datenzugang begehrenden Behörde unbeeinflusst sei. In hinreichend begründeten Eilfällen könne die Kontrolle nachträglich, wenn auch kurzfristig erfolgen. Die Kontrollstelle müsse über Befugnisse verfügen und Garantien aufweisen, um alle Rechte und Interessen, etwa nach Artt. 7, 8 GRC und andererseits solche der Kriminalitätsbekämpfung, zum Ausgleich zu bringen. Dass eine Staatsanwaltschaft auch entlastende Umstände zu berücksichtigen habe und nur an das Gesetz gebunden sei, reiche angesichts ihrer Beteiligung an der Strafverfolgung nicht für die erforderliche Unabhängigkeit als Kontrollbehörde aus (Rz. 51 ff.).