Der Zugang der Polizei zu den auf einem Mobiltelefon gespeicherten Daten ist nicht zwingend auf die Bekämpfung schwerer Kriminalität beschränkt
Urteil des Gerichtshofs in der Rechtssache C-548/21 / Bezirkshauptmannschaft Landeck (Zugriffsversuch auf die auf einem Mobiltelefon gespeicherten personenbezogenen Daten).
Der Zugang der Polizei zu den auf einem Mobiltelefon gespeicherten personenbezogenen Daten ist nicht zwingend auf die Bekämpfung schwerer Kriminalität beschränkt. Er bedarf jedoch der vorherigen Genehmigung durch ein Gericht oder eine unabhängige Behörde und muss verhältnismäßig sein.
Der Zugang der Polizei zu den auf einem Mobiltelefon gespeicherten personenbezogenen Daten im Rahmen strafrechtlicher Ermittlungen kann einen schwerwiegenden oder sogar besonders schwerwiegenden Eingriff in die Grundrechte der betroffenen Person darstellen. Gleichwohl ist er nicht zwingend auf die Bekämpfung schwerer Kriminalität beschränkt. Der nationale Gesetzgeber muss die bei einem solchen Zugang zu berücksichtigenden Gesichtspunkte, wie die Art oder die Kategorien der betreffenden Straftaten, definieren. Um sicherzustellen, dass der Grundsatz der Verhältnismäßigkeit in jedem Einzelfall durch eine Gewichtung aller relevanten Gesichtspunkte dieses Falles gewahrt wird, muss der Zugang zudem, außer in hinreichend begründeten Eilfällen, von einer vorherigen Genehmigung durch ein Gericht oder eine unabhängige Verwaltungsstelle abhängig gemacht werden. Die betroffene Person muss über die Gründe für die Genehmigung informiert werden, sobald die Übermittlung dieser Informationen die Ermittlungen nicht mehr beeinträchtigen kann.
Die österreichische Polizei stellte das Mobiltelefon des Adressaten eines Pakets sicher, nachdem im Zuge einer Suchtmittelkontrolle festgestellt wurde, dass sich in diesem Paket 85 g Cannabiskraut befanden. Sodann versuchte sie vergeblich, das Mobiltelefon zu entsperren, um Zugang zu den darauf gespeicherten Daten zu erlangen. Sie verfügte nicht über eine Genehmigung der Staatsanwaltschaft oder eines Richters, dokumentierte ihre Entsperrungsversuche nicht und informierte den Betroffenen nicht über sie.
Der Betroffene erhob bei einem österreichischen Gericht Beschwerde gegen die Sicherstellung seines Mobiltelefons. Erst im Rahmen dieses Verfahrens erlangte er Kenntnis von den Entsperrungsversuchen. Das österreichische Gericht möchte vom Gerichtshof wissen, ob die österreichische Regelung, die nach seinen Angaben der Polizei diese Vorgehensweise ermöglicht, mit dem Unionsrecht vereinbar ist. Es führt aus, dass die dem Betroffenen zur Last gelegte Straftat mit einer Freiheitsstrafe bis zu einem Jahr bedroht sei und daher nur ein Vergehen darstelle.
Der Gerichtshof stellt zunächst klar, dass die einschlägige Unionsregelung entgegen dem Vorbringen einiger Regierungen nicht nur für den Fall eines erfolgreichen Zugriffs auf die auf einem Mobiltelefon gespeicherten personenbezogenen Daten gilt, sondern auch für einen Versuch, Zugang zu ihnen zu erlangen.
Sodann stellt er fest, dass der Zugang zu allen auf einem Mobiltelefon gespeicherten Daten einen schwerwiegenden oder sogar besonders schwerwiegenden Eingriff in die Grundrechte der betroffenen Person darstellen kann. Solche Daten, die Nachrichten, Fotos und den Verlauf der Navigation im Internet umfassen können, lassen nämlich unter Umständen sehr genaue Schlüsse auf das Privatleben dieser Person zu. Außerdem können zu ihnen auch besonders sensible Daten gehören.
Die Schwere der Straftat, die Gegenstand der Ermittlungen ist, stellt einen der zentralen Parameter bei der Prüfung der Verhältnismäßigkeit eines solchen schwerwiegenden Eingriffs dar. Falls nur die Bekämpfung schwerer Kriminalität den Zugang zu auf einem Mobiltelefon gespeicherten Daten rechtfertigen könnte, würden jedoch die Ermittlungsbefugnisse der zuständigen Behörden unangemessen eingeschränkt. Daraus würde sich eine erhöhte Gefahr der Straflosigkeit von Straftaten im Allgemeinen und damit eine Gefahr für die Schaffung eines Raums der Freiheit, der Sicherheit und des Rechts in der Union ergeben. Ein solcher Eingriff in das Privatleben und den Datenschutz muss allerdings gesetzlich vorgesehen sein; dies impliziert, dass der nationale Gesetzgeber die zu berücksichtigenden Gesichtspunkte, insbesondere die Art oder die Kategorien der betreffenden Straftaten, hinreichend präzise definieren muss.
Ein solcher Zugang muss ferner von einer vorherigen Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsstelle abhängig gemacht werden, außer in hinreichend begründeten Eilfällen. Diese Kontrolle muss für einen gerechten Ausgleich zwischen den berechtigten Interessen, die sich aus den Erfordernissen der Ermittlungen im Rahmen der Kriminalitätsbekämpfung ergeben, und den Grundrechten auf Achtung des Privatlebens und den Schutz personenbezogener Daten sorgen.
Schließlich muss die betroffene Person über die Gründe, auf denen die Genehmigung des Zugriffs auf ihre Daten beruht, informiert werden, sobald die Übermittlung dieser Informationen die Ermittlungen nicht mehr beeinträchtigen kann.
• www.curia.europa.eu