Nach Ansicht des EuGH kann der Zugang von Ermittlungsbehörden zu Mobilfunk-Identifikationsdaten bereits bei Brieftaschen- oder Handyraub zulässig sein.
Ermittlungsbehörden können berechtigt sein von Mobilfunkanbietern bereits bei Straftaten, die nicht von „besonderer Schwere″ sind, Zugang zu personenbezogenen Daten zu erhalten, sofern dies keine Schlüsse auf das Privatleben des betroffenen Karteninhabers führt. Dies könne bereits beim Raub einer Brieftasche oder eines Mobilfunktelefons zulässig sein. Entscheidend sei vor allem die Schwere des Eingriffs. Das entschied der EuGH mit Urteil vom 2. Oktober 2018 (Rs. C-207/16).
Hintergrund der Entscheidung – Polizeiliche Ermittlungen in Spanien
Ausgangspunkt waren polizeiliche Ermittlungen in Spanien wegen des Raubs einer Brieftasche und eines Mobiltelefons. Zu diesem Zwecke beantragte die spanische Kriminalpolizei beim zuständigen Ermittlungsrichter, ihr Zugang zu Identifikationsdaten von Nutzern zu gewähren, die innerhalb weniger Tage ab dem Tatzeitpunkt mit dem entwendeten Mobiltelefon aktiviert wurden. Identifikationsdaten wie u.a. der Name und ggf. die Adresse des Karteninhabers, sind unstreitig personenbezogene Daten und unterfallen damit grundsätzlich dem Datenschutz.
Der Richter lehnte den Antrag daher ab. Dies begründete er u.a. damit, dass ein Zugang zu Identifikationsdaten nur im Falle einer „schweren Straftat″ zulässig sei. Hierunter fallen nach spanischen Recht Straftaten, die mit über fünf Jahren Freiheitsstrafe bedroht sind. Der Raub der Brieftasche und des Mobiltelefons gehören nicht dazu.
Berufung durch die Staatsanwaltschaft – Keine Grundrechtsverletzung durch Zugang von Behörden zu „Handydaten″
Die spanische Staatsanwaltschaft legte gegen die Entscheidung Berufung ein. Das zuständige Regionalgericht in Tarragona setzte das Verfahren aus und legte dem EuGH die Frage zur Vorabentscheidung vor, wie die Schwelle der Schwere der Straftaten zu bestimmen sei, die einen Zugang der Ermittlungsbehörden zu bei Mobilfunkanbietern gespeicherten personenbezogenen Daten rechtfertige.
Das Gericht führte hierzu insbesondere aus, dass nach der Entscheidung des Ermittlungsrichters im Rahmen einer Gesetzesänderung im spanischen Strafrecht zwei alternative Kriterien für die Bestimmung der Schwere einer Straftat eingeführt wurden, wonach Übermittlungen personenbezogener Daten an die Ermittlungsbehörden zulässig seien. Das erste Kriterium knüpfe materiell daran an, ob die Verhaltensweise des Täters in erheblicher Weise Kriminalität auslösend sei und Individual- und Kollektivrechtsgüter besonders schädige. Bei dem zweiten Kriterium sei entscheidend, ob die relevante Straftat einen Strafrahmen von mindestens drei Jahren Freiheitsstrafe erfasse. Die Gesetzesänderungen beruhten auf einer entsprechenden Öffnungsklausel in Art. 15 der europäischen Datenschutzrichtlinie für elektronische Kommunikation (Richtlinie 2002/58/EG). Darüber hinaus war das Gericht der Ansicht, dass das staatliche Interesse an der Strafverfolgung keinen unverhältnismäßigen Eingriff in die EU-Grundrechtecharta darstellen könne.
Vorabentscheidung des EuGH – Behördlicher Zugriff auf „Handydaten″ kann auch bei weniger schweren Straftaten gerechtfertigt sein
Der EuGH hält zunächst fest, dass der Zugang von Behörden zu von Mobilfunkanbietern gespeicherten Daten im Rahmen eines strafrechtlichen Ermittlungsverfahrens in den Geltungsbereich der Richtlinie fällt.
Des Weiteren würde der Zugriff nationaler Ermittlungsbehörden auf die bei einem Mobilfunkanbieter gespeicherten Identifikationsdaten einen Eingriff in die Grundrechte des Karteninhabers auf Achtung der Privatsphäre und Schutz personenbezogener Daten (Art. 7 und 8 der EU-Grundrechtecharta) darstellen. Dieser könne jedoch im Einzelfall gerechtfertigt sein. Anschließend führt der EuGH aus, dass diesbezüglich im Rahmen der Verhältnismäßigkeit der Maßnahme insbesondere die Schwere des Eingriffs durch die Behörden von Bedeutung sei. Ein schwerer Eingriff könne nur im Falle einer schweren Straftat gerechtfertigt sein. Wenn keine schwere Straftat vorliege, könne hingegen bereits ein nicht schwerer Eingriff gerechtfertigt sein. Der Wortlaut der Richtliniennorm, auf deren Grundlage nationale abweichende Regelungen getroffen werden könnten, sei insbesondere nicht auf die Bekämpfung schwerer Straftaten beschränkt, sondern beziehe sich lediglich allgemein auf „Straftaten“.
Für den spanischen Ausgangsfall stellt der EuGH fest, dass der Eingriff nicht als „schwer″ zu werten sei, da die Identifikationsdaten keine genauen Einblicke in das Privatleben der Betroffenen zuließen. Damit sei ein Zugriff auf diese Identifikationsdaten grundsätzlich möglich, obwohl keine „schwere″ Straftat vorliege.
Fazit: Mittelbare Auswirkungen auf Rechtspraxis in Deutschland
Mit seiner Entscheidung setzt der EuGH seine bisherige Rechtsprechung ergänzend fort. In der Vergangenheit hatte er bereits entschieden, dass Fälle, in denen durch Zugang zu Daten genaue Schlüsse auf das Privatleben von Personen gezogen werden, nur zum Zwecke der Bekämpfung schwerer Kriminalität gerechtfertigt werden könne (Fall Tele2 Sverige u.a., Urteil vom 21. Dezember 2016 in den verbundenen Rs. C-203/15 und C-698/15 ). Das spanische Regionalgericht hat nun abschließend in dem zugrunde liegenden Berufungsverfahren zu entscheiden.
Für Mobilfunkanbieter in Deutschland entfaltet dieses Urteil zwar keine direkte Wirkung. Jedenfalls die Ausführungen des EuGH werden jedoch von nationalen Gerichten und Behörden bei Auslegung der entsprechenden deutschen strafprozessualen Vorschriften Beachtung finden. Zu beachten ist in diesem Zusammenhang, dass geschäftsmäßige Mobilfunkanbieter in Deutschland nach § 111 TKG auch beim Erwerb von Prepaid-Karten verpflichtet sind, bestimmte Identifikationsdaten wie Name, Anschrift oder Geburtsdatum des Erwerbers zu erheben und zu speichern und seit Kurzem darüber hinaus auch die Identität des Erwerbers zu prüfen (z.B. durch Vorlage des Ausweises).
Gegen diesen Identifizierungszwang wendet sich derzeit laut Angaben der Piratenpartei eines ihrer Mitglieder sowohl im Wege der Verfassungsbeschwerde vor dem Bundesverfassungsgericht (Az. 1 BvR 1713/17) sowie im Rahmen eines entsprechenden Antrags vor dem Europäischen Menschenrechtsgerichtshof (Az. 50001/12).
