Nachrichten, Fotos, Notizen, das Online-Banking, die Maps-App und der Verlauf der Navigation im Internet: Wer das Mobiltelefon eines Durchschnittsnutzers in die Finger bekommt, kann sich ein sehr genaues Bild von dem Menschen machen, dem es gehört. Laut dem EuGH, der über einen Fall aus Österreich entschied, kann die Auswertung von Handydaten aber selbst dann rechtmäßig sein, wenn die Polizei nicht wegen einer schweren Straftat ermittelt.

Der Zugriff auf alle Daten, die auf einem Mobiltelefon gespeichert sind, stelle zwar einen schwerwiegenden oder sogar besonders schwerwiegenden Eingriff in das Privatleben derjenigen dar, deren Handy ausgewertet wird, so der Gerichtshof. Doch eine Beschränkung auf schwere Kriminalität würde die Ermittlungsbehörden zu sehr beschränken. Die Richterinnen und Richter ziehen aber Hürden ein.

Der EuGH verlangt, dass ein solcher schwerer Eingriff in das Privatleben und den Datenschutz "gesetzlich vorgesehen" sein und von einem Gericht oder einer unabhängigen Behörde angeordnet werden muss (Urteil vom 04.10.2024, C-548/21, Bezirkshauptmannschaft Landeck, Zugriffsversuch auf die auf einem Mobiltelefon gespeicherten personenbezogenen Daten). Die Minimaldefinition dessen, was die Mitgliedstaaten dafür in ihre Strafgesetze schreiben müssen, liefert der Gerichtshof gleich mit. Er verlangt schließlich, dass Betroffene über die Gründe informiert werden müssen, die den Zugriff auf die Daten rechtfertigen, sobald diese Information die Ermittlungen nicht mehr beeinträchtigen kann. Bei sichergestellten Handys müsse das sogar schon vor dem Zugriffsversuch geschehen.

Alles auf den Tisch wegen 85 Gramm Cannabiskraut

Die Vorlagefrage nach Luxemburg stammt von einem österreichischen Gericht. Es hat über den Fall eines Mannes zu entscheiden, dessen Handy von der Polizei sichergestellt wurde, weil er Empfänger eines Pakets war, in dem sich 85 Gramm Cannabiskraut befanden. Die Straftat, die man ihm vorwirft, ist mit Freiheitsstrafe bis zu einem Jahr bedroht, auch nach österreichischem Recht nur ein Vergehen.

Erst im Rahmen seiner Beschwerde gegen die Sicherstellung erfuhrt der Beschuldigte, dass die Polizei vergeblich versucht hatte, sein Handy zu entsperren, um auf die darauf gespeicherten Daten zuzugreifen. Dabei hatten die Beamten keine Genehmigung der Staatsanwaltschaft oder eines Richters, dokumentierten ihre Entsperrungsversuche nicht und informierten den Betroffenen auch nicht darüber.

Der EuGH nimmt das zunächst zum Anlass für die Feststellung, dass die einschlägige Richtlinie zum Datenschutz in Strafsachen ((EU) 2016/680) nicht nur gilt, wenn die Polizei tatsächlich an die Daten auf einem sichergestellten Handy herankommt, sondern auch dann, wenn sie den Versuch dazu unternimmt. Offenbar hatten gleich mehrere Staaten eine andere Rechtsauffassung vertreten.

Art und Kategorie der Straftat, Information des Betroffenen

Der nationale Gesetzgeber darf laut EuGH vorsehen, dass die Polizei auch bei leichteren Straftaten Zugang zu den auf einem Handy gespeicherten Daten bekommen darf. Allerdings müssten die Mitgliedstaaten die Voraussetzungen dafür vorgeben, vor allem "die Art und die Kategorien" der Straftaten müssten "hinreichend präzise" definiert sein. Ob die Voraussetzungen erfüllt sind, müsse grundsätzlich ein Gericht oder eine unabhängige Behörde prüfen, es sei denn, es liege ein besonderes Eilbedürfnis vor. Auch das präzisiert der Gerichtshof: Die Kontrolle müsse dann kurzfristig erfolgen.

Die anschließende Information des Betroffenen, die die Richterinnen und Richter verlangen, müsse auch die Gründe umfassen, die nach Ansicht der Ermittlungsbehörden den Zugriff auf die Daten rechtfertigen. Den Zeitpunkt jedenfalls im Fall der offenen Sicherstellung legt der EuGH dabei früh fest: In dem österreichischen Fall habe der Beschuldigte bereits gewusst, dass sein Handy sichergestellt war, als die Polizei es zu entsperren versuchte. Er hätte deshalb laut dem EuGH sogar schon vor dem Versuch der Polizei, Zugriff auf die Daten zu bekommen, informiert werden müssen. Unter diesen Umständen sieht der Gerichtshof keinen Grund, warum die Ermittlungen dadurch hätten beeinträchtigt werden sollen.

In Deutschland gelten für Handys dieselben Sicherstellungs- und Beschlagnahmebefugnisse wie für alle anderen Datenträger und Gegenstände, schon bei einem Anfangsverdacht wird das Mobiltelefon von Beschuldigten in der Regel sichergestellt. Vor allem Strafverteidigerinnen und -verteidiger (wie die Hamburger Fachanwältin für Strafrecht Gül Pinar kürzlich hier bei beck-aktuell) verlangen seit Jahren, dass die Anforderungen an die Sicherstellung von Handys an strengere gesetzliche Voraussetzungen geknüpft werden müssen, der Zugriff auf die enormen und häufig höchstpersönlichen Datenmengen, die sich darauf befinden, sachlich beschränkt werden müsse. Beim 74. Deutschen Juristentag im September lehnten die Teilnehmenden es allerdings noch mit großer Mehrheit ab, die Voraussetzungen zu verschärfen. Lediglich auf eine vorherige Konkretisierung der Anordnung in Bezug auf die Daten, die durchgesehen werden dürfen, konnte man sich in Stuttgart einigen.