Dürfen Strafbehörden personenbezogene Daten in ihren Ermittlungen nutzen? Der Europäische Gerichtshof hat dazu einen Fall aus Estland bewertet. Das Urteil zeigt: Digital gespeicherte persönliche Daten dürfen auch gegen Tatverdächtige nicht immer genutzt werden.
Im konkreten Fall ging es um eine Estin. Sie stand unter anderem wegen Diebstahls, Gewalttaten und der Verwendung einer Bankkarte einer anderen Person vor Gericht. Zwei Gerichte hatten ihre Schuld bestätigt und eine Freiheitsstrafe von zwei Jahren verhängt.
Das Problem: Als Schuldbeweis nutzten die Behörden auch personenbezogene Daten zu Standort und Verkehrsverhalten, die digital gespeichert waren.
EuGH prüft Fall
Daraufhin beschwerte sich die Angeklagte beim Obersten Gericht in Estland. Dieser gab den Fall zur Auswertung weiter an den Europäischen Gerichtshof (EuGH).
Dieser sollte prüfen, ob es überhaupt rechtmäßig war, die personenbezogenen Daten der Frau zu verwerten. Heute verkündete das EuGH seine Entscheidung.
Darin heißt es:
Ein zu strafrechtlichen Zwecken dienender Zugang zu einem Verkehrs- oder Standortdatensatz elektronischer Kommunikationen, der es ermöglicht, genaue Schlüsse auf das Privatleben zu ziehen, darf nur zur Bekämpfung schwerer Kriminalität oder zur Verhütung ernster Bedrohungen der öffentlichen Sicherheit gewährt werden.
Im Fall der angeklagten Estin bedeutet dies also, dass die Behörden ihre personenbezogenen Daten nicht hätten einsehen dürfen, auch wenn dies eigentlich nach estländischen Gesetzen erlaubt ist.
Personenbezogene Daten zur Strafverfolgung? Nur in schweren Fällen
Das EuGH-Urteil sagt zwar, dass es in bestimmten Fällen möglich sei, diese personenbezogenen Daten zu strafrechtlichen Zwecken zu nutzen. Das gelte aber nur bei schwerer Kriminalität oder einer ernsthaften Bedrohung der öffentlichen Sicherheit, also beispielsweise in Mordfällen.
Nur dann sei die Nutzung der personenbezogenen Daten auch im Einklang mit der Verhältnismäßigkeit, die das entsprechende EU-Gesetz vorschreibt.
Die Richter stellten auch klar: In diesem Fall steht das Unionsrecht über dem Nationalrecht. Estland muss nun entsprechend im eigenen Gesetz nachbessern.
Doch selbst wenn auf den ersten Blick die Voraussetzungen zur Nutzung von gespeicherten Daten erfüllt seien, dürfen Polizei und Staatsanwaltschaft nicht eigenständig darüber entscheiden.
Die Nutzung dieser Daten müsse vorab von einem Gericht oder einer unabhängigen Verwaltungsstelle geprüft und genehmigt werden, sagten die Richter.
Auch interessant:
- E-Mail-Adresse und Co.: So viel Geld sind deine personenbezogenen Daten wert
- Datenschutz-Verstoß: Facebook entschädigt Nutzer mit 345 US-Dollar
- Endlich! Neuer Gesetzentwurf schafft Klarheit zur Werbekennzeichnung von Influencern
- Autonomes Fahren: Neues Gesetz bringt fahrerlose Fahrzeuge in den Alltag
