Ermittlungsbehörden dürfen nur zur Aufklärung schwerer Kriminalität Zugang zu Kommunikationsdaten der Bürger erhalten. Das bekräftigte am Dienstag der Europäische Gerichtshof (EuGH) in Luxemburg in einem Verfahren aus Estland. Danach müssen zudem die Gerichte oder andere unabhängige Stellen über den Zugriff entscheiden. Die Dauer der Speicherung muss angemessen begrenzt sein und darf dann nur in terroristischen Bedrohungslagen verlängert werden. (Az: C-746/18)
Danach hat ein Kleinkrimineller in Estland noch Aussicht auf einen Freispruch. Er wurde wegen Diebstahls, Verwendung einer fremden Bankkarte und leichterer Gewalttaten zu einer Freiheitsstrafe von zwei Jahren verurteilt. Die Beweise beruhten auf dem Zugriff der Ermittler auf verschiedene Standort- und Verbindugsdaten des Manns. Der mit der Überprüfung des Instanzurteils befasste Staatsgerichtshof in Tartu fragte beim EuGH an, ob dies nach EU-Datenschutzrecht hier zulässig war.
Dies verneinten die Luxemburger Richter nun. Sie erinnerten an ihre bisherige Rechtsprechung, wonach die Speicherung der Standort- und Verbindungsdaten einen erheblichen Eingriff in das Privatleben bedeutet. Speicherdauer und Zugriff auf die Daten müssten daher verhältnismäßig sein. Im Oktober hatte der EuGH allerdings entschieden, dass in einer terroristischen Bedrohungslage eine längere Speicherung und ein breiterer Zugriff der Behörden gerechtfertigt sein kann.
In ihrem neuen Urteil bekräftigten die obersten EU-Richter nun, dass darüber hinaus der Zugriff der Ermittlungsbehörden auf die Kommunikationsdaten auf schwere Verbrechen beschränkt sein muss. Auch die Regelung Estlands, wonach die ermittelnde Staatsanwaltschaft selbst über den Zugriff auf die Daten entscheiden kann, sei mit der EU-Grundrechtecharta nicht vereinbar. Vielmehr müsse die Freigabe der Daten durch Gerichte oder eine andere unabhängige Stelle erfolgen. Über den konkreten Fall muss nun wieder der Staatsgerichtshof in Estland entscheiden.