Zugriff auf Telefon­verbindungs­daten auch im Rahmen von Ermittlungen zu "nicht schweren" Straftaten möglichDatenzugriff darf keine schweren Beein­träch­tigung des Privatlebens mit sich bringen

Die spanische Kriminalpolizei beantragte beim zuständigen Ermitt­lungs­richter, ihr im Rahmen von Ermittlungen wegen des Raubs einer Brieftasche und eines Mobiltelefons Zugang zu den Identi­fi­ka­ti­o­nsdaten der Nutzer der Telefonnummern zu gewähren, die in einem Zeitraum von zwölf Tagen ab dem Tatzeitpunkt mit dem entwendeten Mobiltelefon aktiviert wurden. Der Ermitt­lungs­richter lehnte diesen Antrag u.a. mit der Begründung ab, dass der den straf­recht­lichen Ermittlungen zugrunde liegende Sachverhalt keine "schwere" Straftat - d.h. nach spanischem Recht eine mit einer Freiheitsstrafe von mehr als fünf Jahren bedrohte Straftat - darstelle und der Zugang zu den Identi­fi­ka­ti­o­nsdaten nur bei dieser Art von Straftaten möglich sei. Das Ministerio Fiscal (spanische Staats­an­walt­schaft) legte gegen diese Entscheidung bei der Audiencia Provincial de Tarragona (Regionalgericht Tarragona, Spanien) Berufung ein.

Beschränkung der Rechte von Bürgern unter gewissen Voraussetzungen möglich

Die Daten­schutz­richtlinie für elektronische Kommunikation* sieht vor, dass die Mitgliedstaaten die Rechte der Bürger beschränken können, sofern eine solche Beschränkung für die nationale Sicherheit, die Landes­ver­tei­digung, die öffentliche Sicherheit sowie die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten oder des unzulässigen Gebrauchs von elektronischen Kommu­ni­ka­ti­o­ns­systemen in einer demokratischen Gesellschaft notwendig, angemessen und verhältnismäßig ist.

Nationales Gericht erbittet Festlegung der Schwelle für "schwere" Straftaten für gerecht­fer­tigten Zugriff auf perso­nen­be­zogene Daten

Die Audiencia Provincial de Tarragona führt aus, dass der spanische Gesetzgeber nach dem Erlass der Entscheidung des Ermitt­lungs­richters zwei alternative Kriterien für die Bestimmung der Schwere einer Straftat eingeführt habe, bei der die Speicherung und die Übermittlung perso­nen­be­zogener Daten zulässig seien. Beim ersten Kriterium handele es sich um ein materielles Kriterium, das an Verhal­tens­weisen von besonderer, erheblicher kriminogener Relevanz anknüpfe, die Individual- und Kollek­ti­v­rechtsgüter besonders schädigten. Das zweite Kriterium sei ein normativ-formales Kriterium, das eine Mindeststrafe von drei Jahren Freiheitsentzug vorsehe und damit einen Strafrahmen, der die große Mehrheit der Straftaten erfasse. Zudem könne das staatliche Interesse an der Bekämpfung strafbaren Verhaltens keinen unver­hält­nis­mäßigen Eingriff in die in der Charta der Grundrechte der Europäischen Union (im Folgenden: Charta) verankerten Grundrechte rechtfertigen. Die Audiencia Provincial de Tarragona möchte daher vom Gerichtshof wissen, wie die Schwelle der Schwere der Straftaten zu bestimmen ist, ab der ein Grund­recht­s­eingriff wie der Zugang der zuständigen nationalen Behörden zu von den Betreibern elektronischer Kommu­ni­ka­ti­o­ns­dienste gespeicherten perso­nen­be­zogenen Daten gerechtfertigt sein kann.

Zulässiger Grund­recht­s­eingriff muss nicht auf Bekämpfung schwerer Kriminalität beschränkt werden

Mit seinem Urteil weist der Gerichtshof darauf hin, dass der Zugang von Behörden zu von den Betreibern elektronischer Kommu­ni­ka­ti­o­ns­dienste gespeicherten Daten im Rahmen eines straf­recht­lichen Ermitt­lungs­ver­fahrens in den Geltungsbereich der Richtlinie fällt. Darüber hinaus stellt der Zugang zu den Daten, anhand derer die Inhaber der SIM-Karten, die mit einem gestohlenen Mobiltelefon aktiviert wurden, identifiziert werden sollen, wie Name, Vorname und gegebenenfalls Adresse dieser Karteninhaber, einen Eingriff in deren in der Charta verankerte Grundrechte dar. Der Gerichtshof erkennt jedoch für Recht, dass dieser Eingriff nicht so schwer ist, dass dieser Zugang im Bereich der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten auf die Bekämpfung schwerer Kriminalität beschränkt werden müsste.

Der Gerichtshof führt aus, dass der Zugang von Behörden zu von den Betreibern elektronischer Kommu­ni­ka­ti­o­ns­dienste gespeicherten Daten einen Eingriff in die in der Charta verankerten Grundrechte auf Achtung des Privatlebens und auf Datenschutz darstellt, auch wenn keine Umstände vorliegen, aufgrund deren dieser Eingriff als "schwer" eingestuft werden kann, und ohne dass es darauf ankommt, ob die betroffenen Informationen über das Privatleben als sensibel anzusehen sind oder die Betroffenen durch diesen Eingriff irgendwelche Nachteile erlitten haben. Die Richtlinie zählt jedoch Zwecke auf, die eine nationale Regelung, die den Zugang von Behörden zu diesen Daten betrifft und damit vom Grundsatz der Vertraulichkeit der elektronischen Kommunikation abweicht, rechtfertigen können. Diese Aufzählung ist abschließend, so dass dieser Zugang tatsächlich strikt einem dieser Zwecke dienen muss. Der Gerichtshof stellt insoweit fest, dass, was den Zweck der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten anbelangt, dieser nach dem Wortlaut der Richtlinie nicht auf die Bekämpfung schwerer Straftaten beschränkt ist, sondern "Straftaten" im Allgemeinen betrifft.

Nur geringer Eingriff in Privatleben bei Verfolgung von "Straftaten" im Allgemeinen gerechtfertigt

In seinem Urteil vom 21. Dezember 2016 (Tele2 Sverige) entschied der Gerichtshof, dass allein die Bekämpfung der schweren Kriminalität einen Zugang der Behörden zu von den Betreibern von Kommu­ni­ka­ti­o­ns­diensten gespeicherten perso­nen­be­zogenen Daten rechtfertigen kann, aus deren Gesamtheit genaue Schlüsse auf das Privatleben der Personen gezogen werden können, deren Daten betroffen sind. Diese Auslegung wurde jedoch damit begründet, dass der mit einer solchen Zugangsregelung verfolgte Zweck im Verhältnis zur Schwere des damit einhergehenden Eingriffs in die in Rede stehenden Grundrechte stehen muss. Nach dem Grundsatz der Verhält­nis­mä­ßigkeit kann nämlich ein schwerer Eingriff in diesem Bereich nur durch den Zweck der Bekämpfung einer ebenfalls als "schwer" einzustufenden Kriminalität gerechtfertigt werden. Ist dagegen der Eingriff nicht schwer, kann dieser Zugang durch den Zweck der Verhütung, Ermittlung, Feststellung und Verfolgung von "Straftaten" im Allgemeinen gerechtfertigt werden.

Geforderter Datenzugriff nicht als "schwerer" Eingriff in Grundrechte der Personen einzustufen

Der Gerichtshof ist der Auffassung, dass der Zugang nur zu den Daten, auf die sich der im Ausgangs­ver­fahren in Rede stehende Antrag bezieht, nicht als "schwerer" Eingriff in die Grundrechte der Personen eingestuft werden kann, deren Daten betroffen sind, da sich aus diesen Daten keine genauen Schlüsse auf ihr Privatleben ziehen lassen. Der Gerichtshof schließt daraus, dass der Eingriff, den ein Zugang zu solchen Daten mit sich bringen würde, somit durch den Zweck der Verhütung, Ermittlung, Feststellung und Verfolgung von "Straftaten" im Allgemeinen gerechtfertigt sein kann, ohne dass es erforderlich wäre, dass diese Straftaten als "schwer" einzustufen sind.