Pages

Friday, October 04, 2024

EuGH-Urteil zur "Handysicherstellung"

Das heutige Urteil des EuGH in der Rechtssache C-548/21, BH Landeck, befasst sich mit den unionsrechtlichen Rahmenbedingungen für die Sicherstellung (und Auswertung) von Mobiltelefonen zu Zwecken der Strafverfolgung, auf der Basis der Richtlinie (EU) 2016/680 (Datenschutzrichtlinie für den Bereich Justiz und Inneres) sowie der Grundrechtecharta. Das Vorabentscheidungsersuchen stammte vom Landesverwaltungsgericht Tirol und erging in einem Verfahren über eine Maßnahmenbeschwerde, die von einem deutschen Staatsangehörigen gegen die Sicherstellung seines Mobiltelefons durch die Kriminalpolizei (im Zuge von Ermittlungen aufgrund eines an ihn adressierten Briefes mit Cannabiskraut) erhoben worden war. 

Überraschenderweise zulässig

Das EuGH-Urteil ist zunächst einmal ein schönes Beispiel dafür, wie der Gerichtshof, wenn er denn will, kreativ werden kann, um ein auf den ersten Blick - jedenfalls aus österreichischer Perspektive - unzulässig erscheinendes Vorabentscheidungsersuchen doch inhaltlich beantworten zu können: 

  1. dem vorlegenden Gericht wird ein wenig nachgeholfen (durch freundliche Nachfrage, ob nicht doch eine andere als die explizit genannte Richtlinie einschlägig wäre, s. Rn.31), 
  2. österreichische Hinweise auf einen sich aus den Akten ergebenden anderen Sachverhalt werden dezent zur Seite geschoben (Rn. 36 und 41), 
  3. die eigentliche Frage der Zulässigkeit wird recht nachsichtig abgehandelt ("...Gesichtspunkte lassen somit den Schluss zu, dass das Vorabentscheidungsersuchen dem Anforderungen des Art. 94 der Verfahrensordnung genügt." - vgl. demgegenüber Rn. 34 bis 55 der Schlussanträge), 
  4. der Gerichtshof hält sich auch nobel zurück, wenn ihm Generalanwalt und österreichische Regierung darlegen, dass zwei Fragen nicht einschlägig seien (Rn. 53 und 54), und
  5. die gestellten Fragen werden großzügig umformuliert (Rn. 60ff und zB Rn. 81: "Somit ist davon auszugehen, dass das vorlegende Gericht ... im Wesentlichen wissen möchte ...").

Man merkt also deutlich: der Gerichtshof interessiert sich für die mit dem Vorabentscheidungsersuchen zwar nicht präzise, aber doch der Sache nach angesprochene grundlegende Problematik, und er will sich zu dem Thema äußern. Die Bedeutung der Angelegenheit wird auch dadurch unterstrichen, dass das Urteil in einer Großen Kammer ergangen ist. 

Datenschutz, auch wenn kein Datenzugriff möglich war?

Im Ausgangsfall ist unstrittig, dass ein Zugriff auf die auf dem sichergestellten Mobiltelefon vorhandenen Daten zwar versucht wurde, aber letztlich gescheitert ist. Der EuGH verweist dazu auf den Zweckbindungsgrundsatz, dessen Wirksamkeit zwingend voraussetzt, dass der Zweck der Datenerhebung schon dann ermittelt wird, wenn die Kriminalpolizei versucht, für Zwecke strafrechtlicher Ermittlungen auf die Daten zuzugreifen. Ein solcher Versuch fällt daher in den Anwendungsbereich der RL 2016/680.

Vorgaben für den Datenzugriff 

Der EuGH verweist zunächst auf sein Urteil vom 30.1.2024, C-118/22. Demnach verlangt Art. 4 Abs. 1 lit. c der RL 2016/680 von den Mitgliedstaaten die Einhaltung des Grundsatzes der "Datenminimierung", in dem der Grundsatz der Verhältnismäßigkeit zum Ausdruck gebracht wird.  Dann hebt er drei Aspekte hervor: 

  1. bei einer Verarbeitung personenbezogener Daten im Rahmen polizeilicher Ermittlungen zur Ahndung einer Straftat – wie einem Versuch, auf die auf einem Mobiltelefon gespeicherten Daten zuzugreifen – ist grundsätzlich davon auszugehen, dass sie einer von der Union anerkannten dem Gemeinwohl dienenden Zielsetzung im Sinne von Art. 52 Abs. 1 GRC tatsächlich entspricht.
  2. die Voraussetzung der Erforderlichkeit ist (nur dann) erfüllt, wenn das mit der betreffenden Datenverarbeitung verfolgte Ziel nicht in zumutbarer Weise ebenso wirksam durch andere Mittel erreicht werden kann, die weniger stark in die Grundrechte der Betroffenen eingreifen 
  3. es ist eine Gewichtung aller relevanten Gesichtspunkte des Einzelfalls vorzunehmen; dazu gehören u.a. die Schwere der Einschränkung der Ausübung der in Rede stehenden Grundrechte, die Bedeutung des mit dieser Einschränkung verfolgten, dem Gemeinwohl dienenden Ziels, die Verbindung zwischen dem Eigentümer des Mobiltelefons und der in Rede stehenden Straftat oder die Relevanz der fraglichen Daten für die Feststellung des Sachverhalts.

Der EuGH betont - wie dies auch der Verfassungsgerichtshof in seinem Erkenntnis zur Datenträgersicherstellung vom 14.12.2023 (insb. Rn. 66 bis 68) getan hat -, dass der Zugang zu den auf dem Mobiltelefon gespeicherten Daten sehr genaue Schlüsse auf das Privatleben zulassen kann und dass auch besonders sensible Daten betroffen sein könnten. Der Eingriff in die in Art. 7 und 8 GRC verbürgten Rechte ist daher als schwerwiegend oder sogar besonders schwerwiegend einzustufen. 

Die Schwere der Straftat, die Gegenstand der Ermittlungen ist, stellt zwar einen zentralen Parameter bei der Prüfung der Verhältnismäßigkeit dar, allerdings dürfte der Zugang auch nicht generell nur für die Bekämpfung schwerer Kriminalität ermöglicht werden. In diesem Zusammenhang weist der EuGH sogar ausdrücklich darauf hin, dass eine derartige Zugangsbeschränkung eine erhöhte Gefahr der Straflosigkeit für minderschwere Taten ergeben würde und dies dem mit der RL verfolgten Ziel der Vollendung eines Raums der Freiheit, der Sicherheit und des Rechts in der Union abträglich wäre.

Der EuGH gibt hier dem nationalen Gesetzgeber einige Aufgaben mit: zunächst muss der Gesetzgeber die zu berücksichtigenden Gesichtspunkte, insbesondere die Art oder die Kategorien der betreffenden Straftaten, hinreichend präzise definieren. Er muss auch vorsehen, dass zwischen verschiedenen Kategorien betroffener Personen (Verdächtige, [potenzielle] Opfer einer Straftat, andere) klar unterschieden wird. Vor allem aber muss der Zugang der nationalen Behörden zu personenbezogenen Daten auf dem sichergestellten Mobiltelefon - außer in hinreichend begründeten Eilfällen - von einer vorherigen Kontrolle durch ein Gericht (oder eine unabhängige Verwaltungsstelle) abhängig gemacht werden. 

Grundsatz muss sein: Der Zugang zu den auf einem Mobiltelefon gespeicherten Daten durch die zuständigen Polizeibehörden muss verweigert oder eingeschränkt werden, wenn unter Berücksichtigung der Schwere der Straftat und der Erfordernisse der Untersuchung ein Zugang zum Inhalt der Kommunikationen oder zu sensiblen Daten nicht gerechtfertigt erscheint.

Konsequenzen für Österreich

Das vorlegende Verwaltungsgericht wird natürlich den Ausgangsfall zu entscheiden haben. Dass die Maßnahme, so wie sie im Vorabentscheidungsersuchen dargestellt wurde, rechtswidrig war, haben die österreichischen Behörden im Zuge des EuGH-Verfahrens bereits anerkannt (siehe insb. in den Schlussanträgen Rn. 55; insofern dürfte das Urteil im Vorabentscheidungsverfahren tatsächlich nicht präjudiziell für die vom vorlegenden Gericht letztlich zu beurteilende Frage gewesen sein). Allzu große Überraschungen sind also für die Entscheidung des LVwG Tirol nicht zu erwarten.

Das Urteil kommt aber auch gerade noch rechtzeitig für die kurz vor der Beschlussfassung stehende StPO-Novelle, mit der dem bereits genannten VfGH-Erkenntnis Rechnung getragen werden soll. Die Begutachtung dazu ist abgeschlossen, angeblich gibt es inzwischen auch eine Neufassung des Entwurfs, die einigen in der Begutachtung vorgebrachten Einwänden Rechnung tragen soll. Jetzt wird man sich wohl noch kurzfristig auch damit beschäftigen müssen, ob der (geänderte) Entwurf nicht nur den Anforderungen des Verfassungsgerichtshofs, sondern auch jenen des EuGH entspricht.