Der Europäische Gerichtshof (EuGH) in Luxemburg hat heute ein wichtiges Urteil zur Zulässigkeit des Zugriffs auf persönliche Daten auf Mobiltelefonen durch die Polizei gefällt. Demnach ist es den Ermittlungsbehörden unter bestimmten Voraussetzungen erlaubt, auf solche Daten zuzugreifen, selbst wenn es sich nicht um einen Fall schwerer Kriminalität handelt. Diese Entscheidung geht auf eine Anfrage eines österreichischen Gerichts zurück, das den EuGH um die Auslegung von EU-Datenschutzvorschriften und der EU-Grundrechtecharta ersucht hatte.

Zugriff auf Handy-Daten auch bei leichteren Delikten erlaubt

Der Fall betraf einen Verdächtigen, dessen Handy bei einer Hausdurchsuchung im Rahmen eines Cannabisverdachts beschlagnahmt worden war. Die Polizei hatte versucht, ohne das Wissen des Betroffenen auf die Daten des Mobiltelefons zuzugreifen. Erst im Zuge eines Verfahrens, in dem der Verdächtige gegen die Sicherstellung seines Handys Beschwerde einlegte, erfuhr er von den Entsperrungsversuchen.

Das österreichische Gericht wandte sich daraufhin an den EuGH, um Klarheit darüber zu erhalten, ob ein solcher Zugriff nur im Falle schwerer Straftaten zulässig sei, ob dafür eine richterliche Genehmigung erforderlich ist und ob der Verdächtige in jedem Fall über den Zugriff informiert werden müsse.

Versuch des Datenzugriffs wird rechtlich wie ein erfolgreicher Zugriff behandelt

Der EuGH stellte klar, dass die einschlägigen EU-Datenschutzbestimmungen sowohl für den erfolgreichen als auch für den bloßen Versuch eines Datenzugriffs gelten. Schon der Versuch, auf die persönlichen Daten eines Mobiltelefons zuzugreifen, könne einen schwerwiegenden Eingriff in die Grundrechte des Betroffenen darstellen. Daher müssen die gleichen strengen Maßstäbe angelegt werden, unabhängig davon, ob der Zugriff tatsächlich gelingt.

Schwere der Straftat spielt eine entscheidende Rolle

Ein zentrales Kriterium für die Beurteilung der Verhältnismäßigkeit eines solchen Zugriffs sei die Schwere der Straftat, so die Richter. Doch der EuGH betonte zugleich, dass es zu einer unangebrachten Einschränkung der Ermittlungsbefugnisse führen würde, wenn ein Zugriff nur bei schweren Verbrechen möglich wäre. Auch bei leichteren Delikten könne unter Umständen ein Zugriff auf Mobilfunkdaten gerechtfertigt sein, solange andere rechtliche Hürden überwunden werden.

Voraussetzungen für den Zugriff: Gerichtliche Kontrolle und Information des Betroffenen

Laut dem Urteil des EuGH muss jeder Zugriff auf persönliche Handy-Daten zuvor von einem Gericht oder einer unabhängigen Verwaltungsstelle genehmigt werden. Diese Institutionen sollen sicherstellen, dass die Maßnahme verhältnismäßig ist und die Grundrechte der betroffenen Person gewahrt bleiben.

Darüber hinaus ist der Betroffene in jedem Fall über den Zugriff zu informieren. Diese Information muss so bald wie möglich erfolgen, damit die betroffene Person rechtliche Schritte einleiten kann, falls sie die Maßnahme für unverhältnismäßig oder rechtswidrig hält.

EuGH legt EU-Recht aus, Entscheidung trifft nationales Gericht

Der EuGH hat in diesem Fall keine direkte Entscheidung über die Rechtmäßigkeit des Datenzugriffs getroffen, sondern lediglich eine Auslegung des EU-Rechts vorgenommen. Die endgültige Entscheidung, wie diese Grundsätze im konkreten Fall anzuwenden sind, liegt nun beim österreichischen Gericht, das den EuGH um eine Einschätzung gebeten hatte.

Fazit

Das Urteil des EuGH klärt eine wichtige Frage im Spannungsfeld zwischen staatlichen Ermittlungsbefugnissen und dem Schutz der Privatsphäre. Es macht deutlich, dass der Schutz personenbezogener Daten auf Mobiltelefonen auch bei Ermittlungen gegen leichtere Delikte nicht leichtfertig aufgegeben werden darf. Gleichzeitig wird den Behörden jedoch eine gewisse Flexibilität eingeräumt, um auch bei geringeren Straftaten angemessen ermitteln zu können – immer unter der Voraussetzung einer richterlichen Überprüfung und der rechtzeitigen Information des Betroffenen.