Der Zugang der Polizei zu den auf einem Mobiltelefon gespeicherten personenbezogenen Daten ist nicht zwingend auf die Bekämpfung schwerer Kriminalität beschränkt. Laut Europäischem Gerichtshof (EuGH) bedarf der Zugang jedoch der vorherigen Genehmigung durch ein Gericht oder eine unabhängige Behörde und muss verhältnismäßig sein.
Der Zugang der Polizei zu den auf einem Mobiltelefon gespeicherten personenbezogenen Daten im Rahmen strafrechtlicher Ermittlungen könne einen schwerwiegenden oder sogar besonders schwerwiegenden Eingriff in die Grundrechte der betroffenen Person darstellen. Gleichwohl sei er nicht zwingend auf die Bekämpfung schwerer Kriminalität beschränkt. Der nationale Gesetzgeber müsse die bei einem solchen Zugang zu berücksichtigenden Gesichtspunkte, wie die Art oder die Kategorien der betreffenden Straftaten, definieren. Um sicherzustellen, dass der Grundsatz der Verhältnismäßigkeit in jedem Einzelfall durch eine Gewichtung aller relevanten Gesichtspunkte des Falles gewahrt wird, müsse der Zugang zudem, außer in hinreichend begründeten Eilfällen, von einer vorherigen Genehmigung durch ein Gericht oder eine unabhängige Verwaltungsstelle abhängig gemacht werden. Die betroffene Person muss laut EuGH über die Gründe für die Genehmigung informiert werden, sobald die Übermittlung dieser Informationen die Ermittlungen nicht mehr beeinträchtigen kann.
Die österreichische Polizei stellte das Mobiltelefon des Adressaten eines Pakets sicher, nachdem festgestellt worden war, dass sich in dem Cannabiskraut befand. Sodann versuchte sie vergeblich, das Mobiltelefon zu entsperren, um Zugang zu den darauf gespeicherten Daten zu erlangen. Sie verfügte nicht über eine Genehmigung der Staatsanwaltschaft oder eines Richters, dokumentierte ihre Entsperrungsversuche nicht und informierte den Betroffenen nicht über sie.
Der Betroffene erhob bei einem österreichischen Gericht Beschwerde gegen die Sicherstellung seines Mobiltelefons. Erst im Rahmen dieses Verfahrens erlangte er Kenntnis von den Entsperrungsversuchen. Das österreichische Gericht möchte vom EuGH wissen, ob die österreichische Regelung, die nach seinen Angaben der Polizei diese Vorgehensweise ermöglicht, mit dem Unionsrecht vereinbar ist. Es führt aus, dass die dem Betroffenen zur Last gelegte Straftat mit Freiheitsstrafe bis zu einem Jahr bedroht sei und daher nur ein Vergehen darstelle.
Der EuGH stellt zunächst klar, dass die einschlägige Unionsregelung entgegen dem Vorbringen einiger Regierungen nicht nur für den Fall eines erfolgreichen Zugriffs auf die auf einem Mobiltelefon gespeicherten personenbezogenen Daten gilt, sondern auch für einen Versuch, Zugang zu ihnen zu erlangen. Sodann stellt er fest, dass der Zugang zu allen auf einem Mobiltelefon gespeicherten Daten einen schwerwiegenden oder sogar besonders schwerwiegenden Eingriff in die Grundrechte der betroffenen Person darstellen kann. Solche Daten, die Nachrichten, Fotos und den Verlauf der Navigation im Internet umfassen können, ließen nämlich unter Umständen sehr genaue Schlüsse auf das Privatleben einer Person zu. Außerdem könnten zu ihnen auch besonders sensible Daten gehören.
Die Schwere der Straftat, die Gegenstand der Ermittlungen ist, stelle einen der zentralen Parameter bei der Prüfung der Verhältnismäßigkeit eines solchen Eingriffs dar. Falls nur die Bekämpfung schwerer Kriminalität den Zugang zu auf einem Mobiltelefon gespeicherten Daten rechtfertigen könnte, würden jedoch die Ermittlungsbefugnisse der zuständigen Behörden unangemessen eingeschränkt. Daraus würde sich eine erhöhte Gefahr der Straflosigkeit von Straftaten im Allgemeinen und damit eine Gefahr für die Schaffung eines Raums der Freiheit, der Sicherheit und des Rechts in der Union ergeben.
Ein solcher Eingriff in das Privatleben und den Datenschutz müsse allerdings gesetzlich vorgesehen sein. Das impliziere, dass der nationale Gesetzgeber die zu berücksichtigenden Gesichtspunkte, insbesondere die Art oder die Kategorien der betreffenden Straftaten, hinreichend präzise definieren muss. Ein solcher Zugang müsse ferner von einer vorherigen Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsstelle abhängig gemacht werden, außer in hinreichend begründeten Eilfällen. Diese Kontrolle müsse für einen gerechten Ausgleich zwischen den berechtigten Interessen, die sich aus den Erfordernissen der Ermittlungen im Rahmen der Kriminalitätsbekämpfung ergeben, und den Grundrechten auf Achtung des Privatlebens und den Schutz personenbezogener Daten sorgen. Schließlich müsse die betroffene Person über die Gründe, auf denen die Genehmigung des Zugriffs auf ihre Daten beruht, informiert werden, sobald die Übermittlung dieser Informationen die Ermittlungen nicht mehr beeinträchtigen kann.
Gerichtshof der Europäischen Union, Urteil vom 04.10.2024, C-548/21