This document is an excerpt from the EUR-Lex website
Document 62018CJ0746
Urteil des Gerichtshofs (Große Kammer) vom 2. März 2021.
Strafverfahren gegen H. K.
Vorlage zur Vorabentscheidung – Verarbeitung personenbezogener Daten in der elektronischen Kommunikation – Richtlinie 2002/58/EG – Betreiber elektronischer Kommunikationsdienste – Vertraulichkeit der Kommunikation – Beschränkungen – Art. 15 Abs. 1 – Art. 7, 8 und 11 sowie Art. 52 Abs. 1 der Charta der Grundrechte der Europäischen Union – Rechtsvorschriften, die eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten durch die Betreiber elektronischer Kommunikationsdienste vorsehen – Zugang der nationalen Behörden zu den zu Ermittlungszwecken gespeicherten Daten – Bekämpfung der Kriminalität im Allgemeinen – Genehmigung der Staatsanwaltschaft – Nutzung der Daten als Beweise im Rahmen des Strafprozesses – Zulässigkeit.
Rechtssache C-746/18.
Urteil des Gerichtshofs (Große Kammer) vom 2. März 2021.
Strafverfahren gegen H. K.
Vorlage zur Vorabentscheidung – Verarbeitung personenbezogener Daten in der elektronischen Kommunikation – Richtlinie 2002/58/EG – Betreiber elektronischer Kommunikationsdienste – Vertraulichkeit der Kommunikation – Beschränkungen – Art. 15 Abs. 1 – Art. 7, 8 und 11 sowie Art. 52 Abs. 1 der Charta der Grundrechte der Europäischen Union – Rechtsvorschriften, die eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten durch die Betreiber elektronischer Kommunikationsdienste vorsehen – Zugang der nationalen Behörden zu den zu Ermittlungszwecken gespeicherten Daten – Bekämpfung der Kriminalität im Allgemeinen – Genehmigung der Staatsanwaltschaft – Nutzung der Daten als Beweise im Rahmen des Strafprozesses – Zulässigkeit.
Rechtssache C-746/18.
Court reports – general
ECLI identifier: ECLI:EU:C:2021:152
Rechtssache C‑746/18
H. K.
gegen
Prokuratuur
(Vorabentscheidungsersuchen des Riigikohus)
Urteil des Gerichtshofs (Große Kammer) vom 2. März 2021
„Vorlage zur Vorabentscheidung – Verarbeitung personenbezogener Daten in der elektronischen Kommunikation – Richtlinie 2002/58/EG – Betreiber elektronischer Kommunikationsdienste – Vertraulichkeit der Kommunikation – Beschränkungen – Art. 15 Abs. 1 – Art. 7, 8 und 11 sowie Art. 52 Abs. 1 der Charta der Grundrechte der Europäischen Union – Rechtsvorschriften, die eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten durch die Betreiber elektronischer Kommunikationsdienste vorsehen – Zugang der nationalen Behörden zu den zu Ermittlungszwecken gespeicherten Daten – Bekämpfung der Kriminalität im Allgemeinen – Genehmigung der Staatsanwaltschaft – Nutzung der Daten als Beweise im Rahmen des Strafprozesses – Zulässigkeit“
Rechtsangleichung – Telekommunikationssektor – Verarbeitung personenbezogener Daten und Schutz der Privatsphäre in der elektronischen Kommunikation – Richtlinie 2002/58 – Befugnis der Mitgliedstaaten, bestimmte Rechte und Pflichten zu beschränken – Nationale Maßnahmen, die den Betreibern elektronischer Kommunikationsdienste eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten vorschreiben – Zugang der nationalen Behörden zu den gespeicherten Daten für strafrechtliche Zwecke – Ziel der Bekämpfung der Kriminalität im Allgemeinen – Unzulässigkeit – Länge des Zugangszeitraums zu den Daten sowie Menge oder Art der für einen solchen Zeitraum verfügbaren Daten – Keine Auswirkung
(Charta der Grundrechte der Europäischen Union, Art. 7, 8, 11 und 52 Abs. 1; Richtlinie 2002/58 des Europäischen Parlaments und des Rates in der durch die Richtlinie 2009/136 geänderten Fassung, Art. 5 Abs. 1 und 15 Abs. 1)
(vgl. Rn. 29-35, 40, 45, Tenor 1)
Rechtsangleichung – Telekommunikationssektor – Verarbeitung personenbezogener Daten und Schutz der Privatsphäre in der elektronischen Kommunikation – Richtlinie 2002/58 – Befugnis der Mitgliedstaaten, bestimmte Rechte und Pflichten zu beschränken – Nationale Maßnahmen, die den Betreibern elektronischer Kommunikationsdienste eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten vorschreiben – Zugang der nationalen Behörden zu den gespeicherten Daten für strafrechtliche Zwecke – Abhängigkeit des Zugangs von einer vorherigen Kontrolle durch eine unabhängige Verwaltungsstelle – Genehmigung des Zugangs durch die Staatsanwaltschaft – Unzulässigkeit
(Charta der Grundrechte der Europäischen Union, Art. 7, 8, 11 und 52 Abs. 1; Richtlinie 2002/58 des Europäischen Parlaments und des Rates in der durch die Richtlinie 2009/136 geänderten Fassung, Art. 5 Abs. 1 und 15 Abs. 1)
(vgl. Rn. 48-59, Tenor 2)
Zusammenfassung
Ein zu strafrechtlichen Zwecken dienender Zugang zu einem Verkehrs- oder Standortdatensatz elektronischer Kommunikationen, der es ermöglicht, genaue Schlüsse auf das Privatleben zu ziehen, darf nur zur Bekämpfung schwerer Kriminalität oder zur Verhütung ernster Bedrohungen der öffentlichen Sicherheit gewährt werden.
Das Unionsrecht steht überdies einer nationalen Regelung entgegen, wonach die Staatsanwaltschaft befugt ist, einer Behörde für strafrechtliche Ermittlungen Zugang zu diesen Daten zu gewähren.
Gegen H. K. wurde in Estland ein Strafverfahren wegen Diebstahls, Verwendung der Bankkarte eines Dritten und Gewalttaten gegenüber Beteiligten an einem Gerichtsverfahren durchgeführt. Von einem erstinstanzlichen Gericht wurde sie wegen dieser Taten zu einer Freiheitsstrafe von zwei Jahren verurteilt. Diese Entscheidung wurde in der Berufungsinstanz bestätigt.
Die Protokolle, auf die sich die Verurteilung wegen dieser Straftaten stützt, wurden u. a. anhand personenbezogener Daten erstellt, die im Rahmen der Erbringung elektronischer Kommunikationsdienste erhoben worden waren. Der Riigikohus (Oberster Gerichtshof, Estland), bei dem eine Kassationsbeschwerde von H. K. anhängig ist, hegt Zweifel an der Vereinbarkeit der Voraussetzungen, unter denen die ermittelnden Dienststellen Zugang zu diesen Daten hatten, mit dem Unionsrecht ( 1 ).
Diese Zweifel betreffen erstens die Frage, ob die Länge des Zeitraums, in dem die ermittelnden Dienststellen Zugang zu den Daten hatten, ein Kriterium darstellt, anhand dessen sich beurteilen lässt, wie schwer dieser Zugang in die Grundrechte der Betroffenen eingreift. Das vorlegende Gericht möchte wissen, ob das Ziel der Bekämpfung der Kriminalität im Allgemeinen und nicht nur der Bekämpfung schwerer Kriminalität einen solchen Eingriff rechtfertigen kann, wenn dieser Zeitraum sehr kurz oder die Menge der gesammelten Daten sehr begrenzt ist. Zweitens hat das vorlegende Gericht Zweifel, ob die estnische Staatsanwaltschaft in Anbetracht der verschiedenen Aufgaben, die ihr nach nationalem Recht übertragen wurden, als „unabhängige“ Verwaltungsbehörde im Sinne des Urteils Tele2 Sverige und Watson u. a. ( 2 ) angesehen werden kann, die befugt ist, den Zugang der Ermittlungsbehörde zu den betreffenden Daten zu genehmigen.
Die Große Kammer des Gerichtshofs entscheidet, dass die Datenschutzrichtlinie für elektronische Kommunikation im Licht der Charta einer nationalen Regelung entgegensteht, die es Behörden zur Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten ermöglicht, Zugang zu Verkehrs- oder Standortdaten zu erlangen, die geeignet sind, Informationen über die von einem Nutzer eines elektronischen Kommunikationsmittels getätigten Kommunikationen oder über den Standort der von ihm verwendeten Endgeräte zu liefern und genaue Schlüsse auf sein Privatleben zuzulassen, ohne dass sich dieser Zugang auf Verfahren zur Bekämpfung schwerer Kriminalität oder zur Verhütung ernster Bedrohungen der öffentlichen Sicherheit beschränken würde. Dies gilt unabhängig davon, für welchen Zeitraum der Zugang zu den betreffenden Daten begehrt wird und welche Menge oder Art von Daten für einen solchen Zeitraum verfügbar ist. Außerdem steht die Richtlinie im Licht der Charta einer nationalen Regelung entgegen, wonach die Staatsanwaltschaft dafür zuständig ist, einer Behörde für strafrechtliche Ermittlungen Zugang zu Verkehrs- und Standortdaten zu gewähren.
Würdigung durch den Gerichtshof
Zu den Voraussetzungen, unter denen Behörden in Anwendung einer gemäß der Datenschutzrichtlinie für elektronische Kommunikation ( 3 ) getroffenen Maßnahme zur Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten Zugang zu den von den Betreibern elektronischer Kommunikationsdienste gespeicherten Verkehrs- und Standortdaten gewährt werden darf, weist der Gerichtshof auf sein Urteil La Quadrature du Net u. a. ( 4 ) hin. Nach der Richtlinie dürfen die Mitgliedstaaten u. a. zu diesen Zwecken Rechtsvorschriften, die die in der Richtlinie vorgesehenen Rechte und Pflichten, namentlich die Pflicht zur Gewährleistung der Vertraulichkeit der Kommunikation und der Verkehrsdaten ( 5 ), beschränken, nur unter Beachtung der allgemeinen Grundsätze des Unionsrechts, zu denen der Grundsatz der Verhältnismäßigkeit gehört, und der durch die Charta garantierten Grundrechte ( 6 ) erlassen. In diesem Rahmen steht die Richtlinie Rechtsvorschriften entgegen, die den Betreibern elektronischer Kommunikationsdienste präventiv eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten vorschreiben.
In Bezug auf das mit der fraglichen Regelung verfolgte Ziel der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten führt der Gerichtshof aus, dass im Einklang mit dem Grundsatz der Verhältnismäßigkeit nur die Bekämpfung schwerer Kriminalität oder die Verhütung ernster Bedrohungen der öffentlichen Sicherheit geeignet ist, den Zugang der Behörden zu einem Satz von Verkehrs- oder Standortdaten zu rechtfertigen, aus denen genaue Schlüsse auf das Privatleben der betroffenen Personen gezogen werden können, ohne dass andere die Verhältnismäßigkeit eines Zugangsantrags betreffende Faktoren wie die Länge des Zeitraums, für den der Zugang zu solchen Daten begehrt wird, dazu führen können, dass das Ziel, Straftaten im Allgemeinen zu verhüten, zu ermitteln, festzustellen und zu verfolgen, einen solchen Zugang zu rechtfertigen vermag.
Hinsichtlich der Befugnis der Staatsanwaltschaft, einer Behörde für strafrechtliche Ermittlungen Zugang zu Verkehrs- und Standortdaten zu gewähren, weist der Gerichtshof darauf hin, dass im nationalen Recht die Voraussetzungen festzulegen sind, unter denen die Betreiber elektronischer Kommunikationsdienste den zuständigen nationalen Behörden Zugang zu den Daten gewähren müssen, über die sie verfügen. Um dem Erfordernis der Verhältnismäßigkeit zu genügen, muss eine solche Regelung jedoch klare und präzise Regeln für die Tragweite und die Anwendung der betreffenden Maßnahme vorsehen und Mindesterfordernisse aufstellen, damit die Personen, deren personenbezogene Daten betroffen sind, über ausreichende Garantien verfügen, die einen wirksamen Schutz ihrer Daten vor Missbrauchsrisiken ermöglichen. Die Regelung muss nach innerstaatlichem Recht bindend sein und Angaben dazu enthalten, unter welchen Umständen und unter welchen materiellen und prozeduralen Voraussetzungen eine Maßnahme, die die Verarbeitung solcher Daten vorsieht, getroffen werden darf, um zu gewährleisten, dass sich der Eingriff auf das absolut Notwendige beschränkt.
Um in der Praxis die vollständige Einhaltung dieser Voraussetzungen zu gewährleisten, ist es unabdingbar, dass der Zugang der zuständigen nationalen Behörden zu den gespeicherten Daten einer vorherigen Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsstelle unterworfen wird und dass dessen oder deren Entscheidung auf einen mit Gründen versehenen, von diesen Behörden insbesondere im Rahmen von Verfahren zur Verhütung, Feststellung oder Verfolgung von Straftaten gestellten Antrag ergeht. In hinreichend begründeten Eilfällen muss die Kontrolle kurzfristig erfolgen.
Die vorherige Kontrolle setzt u. a. voraus, dass das mit ihr betraute Gericht oder die mit ihr betraute Stelle über alle Befugnisse verfügt und alle Garantien aufweist, die erforderlich sind, um zu gewährleisten, dass die verschiedenen einander gegenüberstehenden Interessen und Rechte in Einklang gebracht werden. Im Fall strafrechtlicher Ermittlungen verlangt eine solche Kontrolle, dass dieses Gericht oder diese Stelle in der Lage ist, für einen gerechten Ausgleich zwischen den Interessen, die sich aus den Erfordernissen der Ermittlungen im Rahmen der Kriminalitätsbekämpfung ergeben, und den Grundrechten auf Achtung des Privatlebens und auf den Schutz personenbezogener Daten der Personen, auf deren Daten zugegriffen wird, zu sorgen. Wird die Kontrolle nicht von einem Gericht, sondern von einer unabhängigen Verwaltungsstelle wahrgenommen, muss diese über eine Stellung verfügen, die es ihr erlaubt, bei der Wahrnehmung ihrer Aufgaben objektiv und unparteiisch vorzugehen, ohne jede Einflussnahme von außen.
Daraus folgt, dass das Erfordernis, wonach die mit der Wahrnehmung der vorherigen Kontrolle betraute Behörde unabhängig sein muss, es gebietet, dass es sich bei ihr um eine andere als die den Zugang zu den Daten begehrende Stelle handelt, damit Erstere in der Lage ist, diese Kontrolle objektiv und unparteiisch, ohne jede Einflussnahme von außen, auszuüben. Im strafrechtlichen Bereich impliziert das Erfordernis der Unabhängigkeit insbesondere, dass die mit der vorherigen Kontrolle betraute Behörde zum einen nicht an der Durchführung des fraglichen Ermittlungsverfahrens beteiligt ist und zum anderen eine Position der Neutralität gegenüber den Beteiligten am Strafverfahren hat. Bei einer Staatsanwaltschaft, die wie die estnische Staatsanwaltschaft das Ermittlungsverfahren leitet und gegebenenfalls die öffentliche Klage vertritt, ist dies nicht der Fall. Folglich ist die Staatsanwaltschaft nicht in der Lage, eine solche vorherige Kontrolle wahrzunehmen.
( 1 ) Genauer gesagt mit Art. 15 Abs. 1 der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) (ABl. 2002, L 201, S. 37) in der durch die Richtlinie 2009/136/EG des Europäischen Parlaments und des Rates vom 25. November 2009 (ABl. 2009, L 337, S. 11) geänderten Fassung (im Folgenden: Datenschutzrichtlinie für elektronische Kommunikation) im Licht der Art. 7, 8 und 11 sowie von Art. 52 Abs. 1 der Charta der Grundrechte der Europäischen Union (im Folgenden: Charta).
( 2 ) Urteil vom 21. Dezember 2016, Tele2 Sverige und Watson u. a. (C‑203/15 und C‑698/15, EU:C:2016:970, Rn. 120).
( 3 ) Art. 15 Abs. 1 der Richtlinie 2002/58.
( 4 ) Urteil vom 6. Oktober 2020, La Quadrature du Net u. a. (C‑511/18, C‑512/18 und C‑520/18, EU:C:2020:791, Rn. 166 bis 169).
( 5 ) Art. 5 Abs. 1 der Richtlinie 2002/58.
( 6 ) Insbesondere Art. 7, 8 und 11 sowie Art. 52 Abs. 1 der Charta.