INFORMATIONEN

EUGH – Wann dürfen personenbezogene Daten rechtmäßig weitergegeben werden?

Urteil in der Rechtssache C-207/16 Ministerio Fiscal

Straftaten, die nicht besonders schwerwiegend sind, können den Zugang zu personenbezogenen Daten rechtfertigen, die von Anbietern elektronischer Kommunikationsdienste gespeichert werden, da dieser Zugang die Privatsphäre nicht schwerwiegend beeinträchtigt.

Im Rahmen der Ermittlungen zu einem Raubüberfall auf eine Brieftasche und ein Mobiltelefon verlangte die spanische Kriminalpolizei von dem mit den Ermittlungen beauftragten Richter, dass er den Zugang zu den Identitätsdaten der Nutzer der aktivierten Telefonnummern, die von dem gestohlenen Mobiltelefon gestohlen wurden, ermöglicht. -Zwölf Tage ab dem Tag des Raubes.

Der Ermittlungsrichter lehnte den Antrag unter anderem mit der Begründung ab, dass der Sachverhalt, der Anlass für die strafrechtlichen Ermittlungen war, kein „schweres Verbrechen“ darstellte, d. h. eine Straftat, die nach spanischem Recht mit einer Freiheitsstrafe von mindestens fünf Jahren geahndet wird.

Identifizierungsdaten können nur für bestimmte Arten von Straftaten verwendet werden. Gegen diese Entscheidung hat das Ministerium für Staatsanwaltschaft (spanische Staatsanwaltschaft) Berufung beim Landgericht Tarragona eingelegt. Die Richtlinie über die Vertraulichkeit elektronischer Kommunikation sieht vor, dass die Mitgliedstaaten die Rechte der Bürger in einer demokratischen Gesellschaft einschränken, die nationale Sicherheit, den Schutz und die öffentliche Sicherheit schützen oder Bürger in einer demokratischen Gesellschaft vorbeugen, ermitteln, aufdecken und verfolgen können.

Nach Ansicht des Landgerichts Tarragona hat der spanische Gesetzgeber im Anschluss an die Entscheidung des Ermittlungsrichters zwei alternative Maßstäbe für die Beurteilung der Art einer Straftat festgelegt, für die die Aufbewahrung und Weitergabe personenbezogener Daten zulässig ist. Das erste ist ein materielles Kriterium, das sich auf tatsächliche und bedeutende Straftaten bezieht, die den individuellen und kollektiven Rechtsinteressen besonders schaden.

Das zweite ist ein standardisiertes normatives Kriterium, das die Mindestschwelle für die Inhaftierung auf drei Jahre festlegt, eine Schwelle, die die große Mehrheit der Straftaten abdeckt. Darüber hinaus stellt der spanische Gerichtshof fest, dass das Interesse des Staates an der Bestrafung krimineller Handlungen einen unverhältnismäßigen Eingriff in die in der Charta der Grundrechte der Europäischen Union verankerten Grundrechte nicht rechtfertigen kann.

Daher ersucht das Landgericht Tarragona den Gerichtshof, die Schwere der Straftaten zu beurteilen, die einen Eingriff in die Grundrechte rechtfertigen können, wie z. B. den Zugriff der zuständigen nationalen Behörden auf die von den Anbietern elektronischer Kommunikationsdienste gespeicherten personenbezogenen Daten.

Urteilsspruch

In seiner heutigen Entscheidung erinnert der Gerichtshof daran, dass der Zugang der Behörden zu personenbezogenen Daten, die von Anbietern elektronischer Kommunikationsdienste gespeichert werden, im Sinne eines strafrechtlichen Ermittlungsverfahrens in den Anwendungsbereich der Richtlinie fällt.

Auch der Zugang zu Informationen, die sich auf die Identität von Inhabern von SIM-Karten beziehen, die durch ein gestohlenes Mobiltelefon aktiviert wurden, wie z. B. Name, Vorname und Adresse des Inhabers, stellt eine Verletzung der in der Karte verankerten Grundrechte der Inhaber dar.

Der Gerichtshof stellt jedoch fest, dass der fragliche Eingriff nicht so schwerwiegend ist, dass ein solcher Zugang auf die Bekämpfung der schweren Kriminalität in den Bereichen Prävention, Ermittlung, Identifizierung und Strafverfolgung beschränkt werden sollte.

Der Gerichtshof stellt fest, dass der Zugang von Behörden zu personenbezogenen Daten, die sich im Besitz von Anbietern elektronischer Kommunikationsdienste befinden, einen Verstoß gegen die in der Charta verankerten Grundrechte auf Schutz der Privatsphäre und Datensicherheit darstellt, es sei denn, es liegen keine Umstände vor, die als „wichtig“ und unbedeutend einzustufen sind, unabhängig davon, ob es sich bei den betreffenden Informationen um sensible Daten handelt.

In der Richtlinie sind jedoch Zwecke aufgeführt, die eine nationale Gesetzgebung rechtfertigen können, die den Zugang der Behörden zu diesen Informationen einschränkt und damit vom Grundsatz der Vertraulichkeit der elektronischen Kommunikation abweicht. Die Aufzählung ist umfangreich, so dass eines dieser Ziele durch einen solchen Zugang effizient und streng verfolgt werden muss.

Der Gerichtshof stellt fest, dass der Wortlaut der Richtlinie das Ziel der Verhütung, Ermittlung und Anzeige von Straftaten nicht nur auf die Bekämpfung der Schwerkriminalität, sondern auf „Straftaten“ im Allgemeinen beschränkt.

In der Rechtssache Tele2 Sverige2 entschied der Gerichtshof, dass nur die Bekämpfung schwerer Straftaten den Zugriff der Behörden auf personenbezogene Daten der Anbieter von Kommunikationsdiensten rechtfertigen kann, die in ihrer Gesamtheit genaue Rückschlüsse auf die Privatsphäre des Einzelnen zulassen. Ihre Informationen sind gezielt.

Bei dieser Auslegung wurde jedoch davon ausgegangen, dass der mit der Regelung dieses Zugangs verfolgte Zweck zur Schwere des mit dieser Tätigkeit verbundenen Eingriffs in die fraglichen Grundrechte beitragen würde.

Nach dem Konzept der Verhältnismäßigkeit kann also nur der Zweck der Verbrechensbekämpfung, der ebenfalls als „schwerwiegend“ eingestuft werden muss, ein ernsthaftes Eingreifen in diesem Bereich rechtfertigen.

Zusammenfassung

Der Gerichtshof stellt fest, dass der Zugang nur zu den Daten, die Gegenstand des fraglichen Antrags sind, nicht als „erheblicher Eingriff in die verfassungsmäßigen Rechte der betroffenen Personen“ definiert werden kann, da die betroffenen Personen keine konkreten Rückschlüsse auf ihr Leben ziehen können.

Der Gerichtshof kommt daher zu dem Schluss, dass der mit der Erhebung dieser Daten verbundene Eingriff durch das Ziel der allgemeinen Verhütung, Ermittlung und Ahndung von „Straftaten“ gerechtfertigt sein dürfte, ohne dass diese Straftaten als schwerwiegend eingestuft werden müssten.

Wie man eine Datenschutzkultur am Arbeitsplatz schafft

20/10/2022 Keine Kommentare

Im Jahr 2016, als die Umsetzung der neuesten europäischen Datenschutzgesetzgebung begann, tauchten viele Bedenken und Komplexitäten auf. Mit der vollständigen Umsetzung im Mai 2018 haben

mehr »

Maßnahmen zur Verbesserung der Datenschutzrichtlinien

28/10/2021 Keine Kommentare

Wenn Sie sich auf natürliche Weise auf den Weg der Einhaltung der DSGVO begeben und diese neun Säulen anwenden, werden Sie den Umgang mit Daten

mehr »

Was ist der Grundsatz der Rechenschaftspflicht?

23/06/2021 Keine Kommentare

Um den Schutz der Privatsphäre der Nutzer zu gewährleisten, wurden die Akteure mit dem Inkrafttreten der Datenschutz-Grundverordnung verpflichtet. um solche Sicherheitsmaßnahmen zu ergreifen. Um sicherzustellen,

mehr »

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

INFORMATIONEN

EUGH – Wann dürfen personenbezogene Daten rechtmäßig weitergegeben werden?

Urteil in der Rechtssache C-207/16 Ministerio Fiscal

Urteilsspruch

Zusammenfassung

Wie man eine Datenschutzkultur am Arbeitsplatz schafft

Maßnahmen zur Verbesserung der Datenschutzrichtlinien

Was ist der Grundsatz der Rechenschaftspflicht?

Cookie and External Connections Consent / Einwilligung in Cookies und externe Verbindungen