OBS IRIS Merlin
english francais deutsch

IRIS 2018-10:1/3

Gerichtshof der Europäischen Union

Urteil zur Verarbeitung personenbezogener Daten und zum Schutz der Privatsphäre in der elektronischen Kommunikation

print add to caddie Word File PDF File

Mariana Francese Coutinho

Institut für Informationsrecht (IViR), Universität Amsterdam

Am 2. Oktober 2018 fällte die Große Kammer des Gerichtshofs der Europäischen Union (EuGH) ein Urteil in der Rechtssache Ministerio Fiscal (C-207/16) zur Verarbeitung personenbezogener Daten und zum Schutz der Privatsphäre in der elektronischen Kommunikation. Dieses Urteil betrifft die Auslegung von Art. 15 Abs. 1 der Richtlinie 2002/58/EG (Datenschutzrichtlinie) - welcher Mitgliedstaaten Ausnahmen zu den Grundsätzen der Vertraulichkeit personenbezogener Daten gestattet - im Lichte von Artikel 7 (Achtung des Privatlebens) und 8 (Schutz personenbezogener Daten) der Charta der Grundrechte der Europäischen Union (im Folgenden „Charta“).

Das Urteil ist eine Antwort auf einen Antrag des Ministerio Fiscal (spanische Staatsanwaltschaft) auf eine Vorabentscheidung gegen den Beschluss eines lokalen Untersuchungsgerichts, welches der Polizei den Zugriff auf bei elektronischen Kommunikationsdienstanbietern gespeicherte personenbezogene Daten verwehrt hatte. In der Untersuchung ging es um den Diebstahl eines Mobiltelefons. Die Polizei hatte verlangt, dass der Ermittlungsrichter elektronische Kommunikationsdienstanbieter verpflichtet, Telefonnummern, die mit der IMEI-Seriennummer des gestohlenen Telefons aktiviert wurden, sowie personenbezogene Daten zur Identität der Inhaber oder Nutzer dieser Nummern offenzulegen. Der Ermittlungsrichter lehnte mit der Begründung ab, das zu der Zeit geltende spanische Recht beschränke die Weitergabe der von elektronischen Kommunikationsdiensten gespeicherten Daten auf schwere Straftaten. Die Staatsanwaltschaft legte gegen diesen Beschluss Berufung vor dem vorlegenden Gericht ein. Letzteres ersuchte um eine Vorabentscheidung des EuGH, ob Art. 15 Abs. 1 der Datenschutzrichtlinie im Lichte von Artikel 7 und 8 der Charta derart auszulegen sei, dass der Zugriff staatlicher Behörden auf Daten zum Zweck der Identifizierung der Eigentümer von SIM-Karten, die mit einem gestohlenen Mobiltelefon aktiviert wurden, einen hinreichend schwerwiegenden Eingriff in ihre Grundrechte darstelle, so dass ein solcher Eingriff auf das Ziel der Bekämpfung von Schwerkriminalität einzuschränken sei, und falls ja, nach welchen Kriterien die Schwere der Straftat zu bewerten sei.

Die Rechtssache wurde bis zur Entscheidung in der Rechtssache Tele2 Sverige und Watson und andere (C‑203/15 und C‑698/15 - siehe IRIS 2017-2/3) ausgesetzt, in der der EuGH befand, Artikel 15 der Datenschutzrichtlinie könne nationale Gesetzgebung rechtfertigen, welche eine zielgerichtete Speicherung von Datenverkehr und Ortsdaten zum Zweck der Bekämpfung von Schwerkriminalität verlange. Sie wurde dann jedoch fortgesetzt, da das vorlegende Gericht erklärte, das Urteil in der Rechtssache Tele2 Sverige und Watson und andere habe es nicht in die Lage versetzt, die nationale Gesetzgebung im Lichte des EU-Rechts mit hinreichender Gewissheit zu bewerten.

Gestützt auf seine geltende Rechtsprechung und mit besonderem Hinweis auf das Urteil in der Rechtssache Tele2 Sverige und Watson und andere stellte der EuGH klar, der Zugriff staatlicher Behörden auf von elektronischen Kommunikationsdiensten gespeicherte personenbezogene Daten stelle einen Eingriff in die Grundrechte nach Artikel 7 und 8 der Charta dar, wenngleich dieser Eingriff nicht schwerwiegend sei; ein solcher Zugriff müsse darüber hinaus unbedingt mit einem der in Art. 15 Abs. 1 der Datenschutzrichtlinie festgelegten Ziele übereinstimmen. Während Art. 15 Abs. 1 der Datenschutzrichtlinie auf Straftaten im Allgemeinen und nicht nur auf schwere Straftaten verweise, befand der EuGH, dass gemäß dem Grundsatz der Verhältnismäßigkeit ein schwerwiegender Eingriff nur mit dem Ziel der Bekämpfung von Straftaten, die auch als schwer einzustufen seien, begründet werden könne.

Anscheinend im Gegensatz zum Urteil in der Rechtssache Tele2 Sverige und Watson und andere entschied der EuGH jedoch, dass wenn der Eingriff, den ein solcher Zugriff mit sich bringe, nicht schwerwiegend sei, dieser Zugriff mit dem Zweck der Verhinderung, Untersuchung, Aufdeckung und Verfolgung von Straftaten im Allgemeinen begründet werden könne. Da die von der Staatsanwaltschaft angeforderten Daten keine präzisen Rückschlüsse auf das Privatleben der Personen, deren Daten betroffen seien, zuließen, könne der Zugriff auf die angeforderten Daten nicht als schwerer Eingriff in die Grundrechte der betroffenen Personen gewertet werden - gleichwohl er einen Eingriff darstelle - und sei mit dem Zweck der Verhinderung, Untersuchung, Aufdeckung und Verfolgung von Straftaten im Allgemeinen zu rechtfertigen, ohne dass diese Straftaten als schwer einzustufen seien.

Referenzen
Urteil der Großen Kammer des Europäischen Gerichtshofs in der Rechtssache C‑207/16 Ministerio Fiscal, 2. Oktober 2018 DE
 http://merlin.obs.coe.int/redirect.php?id=19276