EuGH-Generalanwalt: Beim Zugriff auf Verbindungsdaten gelten hohe HĂĽrden
Strafverfolger dĂĽrfen Verkehrsdaten nur unter Auflagen nutzen, betont ein Gutachter am EuGH. Zur Vorratsspeicherung sagt er nichts.
Die Frage, unter welchen Bedingungen Ermittler Zugang zu Verbindungs- und Standortdaten haben dürfen, beschäftigt erneut den Europäischen Gerichtshof (EuGH). Generalanwalt Giovanni Pitruzzella hat sich am Dienstag in einem estnischen Fall dafür ausgesprochen, dass Strafverfolger auf die sensiblen Informationen in der Regel nur zugreifen und diese verarbeiten dürfen, wenn es um die Verfolgung "schwerer" Straftaten geht. Zudem hält er auf der Verfahrensseite eine Richtergenehmigung für erforderlich.
Der estnische Staatsgerichtshof hat in der dem Verfahren zugrundeliegenden Auseinandersetzung darüber zu entscheiden, ob ein des mehrfachen Diebstahls Verdächtiger auf Basis von Verbindungsdaten verurteilt werden durfte. Er möchte vom EuGH wissen, ob nach der Richtlinie über den Datenschutz in der elektronischen Kommunikation und nach der EU-Grundrechtecharta der Zugang der Behörden zu Nutzerdaten auf die Bekämpfung schwerer Kriminalität beschränkt werden muss.
Identität mit Vorratsdaten festgestellt
In dem Fall geht es nicht darum, ob und für wie lange Verkehrsdaten eventuell überhaupt auf Vorrat gespeichert werden dürfen. Pitruzzella geht in seinem Gutachten so gar nicht auf diesen Aspekt ein. Er stellt vielmehr fest, dass der estnische Gerichtshof den Eingriff in die mit der Charta geschützten Grundrechte auf Privatheit, nicht als "schwer" eingestuft habe. Der Zugangsantrag habe nämlich ausschließlich darauf abgezielt, "die Identität der Inhaber von SIM-Karten festzustellen", die in einem Zeitraum von zwölf Tagen mit der internationalen Mobilfunkgerätekennung (IMEI) des gestohlenen Mobiltelefons aktiviert worden waren.
Zwar sollten auch die zugehörigen Daten zur Identität der Karteninhaber wie deren Name, Vorname und gegebenenfalls Adresse festgestellt werden. Es sei aber weder um Inhaltsdaten noch um die Ortung von Handys gegangen.
Länge des Datenzugriffs entscheidend
Pitruzzella arbeitet heraus, dass die Länge des Zeitraums, für den Daten entsprechend einer Zugangsberechtigung angefordert werden, ebenso wie die Anzahl betroffener Kategorien ein wesentliches Element im Hinblick auf die Beurteilung der Schwere des Eingriffs in die Grundrechte der betroffenen Personen darstellt. Zudem sei zu berücksichtigen, ob für ein und dieselbe Person mehrere Zugriffsanträge gestellt worden sind, auch wenn sich diese auf kurze Zeiträume beziehen.
Dabei hält Pitruzella fest, dass die Daten der Ermittlungsbehörde "für Zeiträume von einem Tag, einem Monat und fast einem Jahr übermittelt worden" seien. In jedem Fall habe das estnische Gericht daher zu prüfen, ob die Informationen, zu denen der Zugang gestattet worden ist, angesichts ihrer Art und der Länge der Maßnahme" zur Wahrheitsfindung geeignet waren Sei dies der Fall, wäre der Eingriff als "schwer" im Sinne der Rechtsprechung des EuGH einzustufen und könnte somit nur durch einen Zweck der Bekämpfung einer ebenfalls als "schwer" einzustufenden Kriminalität gerechtfertigt sein.
Der Zugang der zuständigen nationalen Behörden "zu den auf Vorrat gespeicherten Daten" hat dem Juristen zufolge zudem "einer vorherigen Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsbehörde" unterzogen werden. Dafür reiche es nicht aus, wenn eine Staatsanwaltschaft zwischengeschaltet sei, der es eigentlich obliege, "das Ermittlungsverfahren zu leiten".
Nicht vereinbar mit Grundwerten
Die estnische Regierung hatte Anfang 2019 nach langjährigem Druck einen Entwurf zur Reform des umstrittenen Gesetzes über die elektronische Kommunikation vorgelegt. Zuvor hatten nationale Bürgerrechtsorganisationen wie das Estonian Human Rights Centre (EHRC) kritisiert, dass die dortige Praxis zur Vorratsdatenspeicherung im Lichte des EuGH-Urteils von 2014 gegen die einstige einschlägige EU-Richtlinie nicht haltbar sei.
In Estland werden Metadaten nicht nur im Kampf gegen schwere Kriminalität, sondern auch im Zusammenhang mit kleineren Delikten und Vergehen sowie in Zivilverfahren verwendet. Das federführende estnische Justizministerium bestätigte voriges Jahr, dass das bisherige System nicht haltbar sei und brachte eine abgestufte Variante ins Spiel, die laut dem EHRC aber noch nicht restriktiv genug war. Die Bürgerrechtler verlangten, dass es keine wahllose pauschale Aufbewahrungspflicht für Provider geben dürfe. Verkehrsdaten dürften nur im Einzelfall abgerufen und genutzt werden.
Die Luxemburger Richter hatten 2016 noch einmal geurteilt, dass eine anlasslose Vorratsdatenspeicherung unvereinbar mit den Grundrechten der Gemeinschaft ist. Erst am Donnerstag konstatierte mit Campos Sánchez-Bordona ein weiterer EuGH-Generalanwalt in seinen Schlussanträgen zu vier nationalen Fällen in Belgien, Frankreich und Großbritannien, dass die dortigen breiten Gesetze zum Protokollieren von Nutzerspuren nicht haltbar seien. Selbst Terrorismus rechtfertige solche tiefen Eingriffe nicht. (axk)