Datenschutz = Täterschutz? Warum Grundrechte gewahrt werden müssen

Fachbeitrag

Immer wieder hört man die Rufe, dass der Datenschutz die Strafverfolgung erschwere. Was passiert aber, wenn Daten blind an Polizei und Staatsanwaltschaft herausgegeben werden? Welche Folgen hätte das für Betroffene, Verantwortliche und die Rechtstaatlichkeit?

Warum Auskünfte verweigert werden

Als in Berlin im September 2019 ein Autofahrer in eine Menschenmenge raste und vier Menschen tötete, gab es schnell das Gerücht über einen möglichen epileptischen Anfall des Fahrers, der zu dieser Tragödie führte. Die Mitteilung, dass die Staatsanwaltschaft die Behandlungsakte des mutmaßlichen Täters von der behandelnden Klinik aus Datenschutzgründen nicht herausgegeben bekommen habe, sorgte für Unverständnis und Unmut in der Bevölkerung.

Immer wieder wird der Datenschutz im Zusammenhang mit Strafermittlungen als „Täterschutz“ bezeichnet. Und sogar im gestrigen Münchner Tatort „Unklare Lage“ klang es an: was kriegen wir über den Bruder heraus? Nichts, Datenschutz! Wer das Ende dieses Tatorts kennt, weiß nun, dass der fiktive datenschutzrechtliche Verantwortliche hier die richtige Entscheidung getroffen und die Daten nicht herausgegeben hat (Achtung Spoiler: der Bruder war nicht der Mittäter).

Die Bedeutung von Grundrechten

Wenn man sich trotz der im Raum stehenden Entlastung durch einen Schuldausschließungsgrund auf den Schutz seiner Daten beruft, ist man dann doch absichtlich in die Menschenmenge gefahren? Reicht es schon aus, mit einem Täter oder einem Opfer verwandt zu sein, um personenbezogene Daten umfangreich auszuwerten? Welche Konsequenz hätte eine Bildfahndung für das Leben eines unbescholtenen und unschuldigen Bürgers?

Die Harburger Polizei suchte im Jahr 2003 mit einem Fahndungsfoto nach einem Sparbuchdieb. Tatsächlich zeigte das Foto einen Studenten, der zufällig von der Videokamera erfasst und unschuldig verhaftet wurde.

Über all diesen Fällen stehen die Garantie und der Schutz von Grundrechten eines jeden Menschen. Bedeutungsschwer fällt hier zunächst die aus dem Prinzip der Rechtstaatlichkeit nach Art. 20 Abs. 3 Grundgesetz (GG) und aus dem Recht auf ein faires Verfahren gem. Art. 6 Europäische Menschenrechtskonvention (EMRK) abgeleitete Unschuldsvermutung in die Waagschale. Das bedeutet, dass ein Mensch bis zu seiner Verurteilung unschuldig ist und Maßnahmen, die in seine Grundrechte eingreifen oder diese beschränken nur unter Beachtung hoher rechtstaatlicher Hürden erfolgen dürfen.

Verdächtiger einer Tat zu sein heißt also nicht, das Recht auf informationelle Selbstbestimmung aus Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG zu verlieren oder sich diesem entledigen zu müssen, um nicht verdächtig zu wirken. Gleichzeitig liegt hierin die Hürde für die Strafverfolgungsbehörden, die sich auf eine der ihnen zur Verfügung stehenden Rechtsgrundlagen berufen und auch die Mühe machen muss, deren tatsächliches Vorliegen herauszuarbeiten.

Die Übermittlung personenbezogener Daten

Oftmals werden Auskunftsersuchen von der Polizei ohne die Nennung einer entsprechenden oder tauglichen Rechtsgrundlage gestellt. Dann muss der Verantwortliche genauestens prüfen, ob eine solche vorliegen könnte. Am Ende hat der Verantwortliche für die Rechtmäßigkeit der Datenübermittlung an die Strafverfolgungsbehörden einzustehen.

Datenschutzrechtlich verantwortlich i.S.d. Art. 4 Nr. 7 DSGVO sind hier nämlich die Empfänger des Auskunftsersuchens. Also nicht die Ermittlungsbehörden, sondern Krankenhäuser, die mutmaßliche Täter behandeln, Telekommunikationsdienstleister, Banken oder Social Media Plattformbetreiber etc. Für die Übermittlung der angeforderten Daten an die Behörden benötigen die Verantwortlichen eine Rechtsgrundlage. Übermittelt ein Arzt die Daten eines Patienten ohne das Vorliegen einer solchen Rechtsgrundlage an die Polizei, dann steht zum einen die Strafbarkeit des Arztes mit einer Freiheitsstrafe bis zu einem Jahr oder Geldstrafe i.S.d. § 203 Strafgesetzbuch (StGB) im Raum. Die rechtsgrundlose Übermittlung ist daneben auch ein sanktionsfähiger Verstoß nach Art. 83 DSGVO, der mit einem Bußgeld geahndet werden kann.

Rechtsgrundlagen für Auskunftsersuchen

Für die Übermittlung von Daten zur Aufklärung einer Straftat kommt zunächst der Auffangtatbestand gem. § 24 Abs. 1 Nr. 1 Bundesdatenschutzgesetz (BDSG) als Rechtsgrundlage in Betracht. Die Verarbeitung personenbezogener Daten ist hiernach zu einem anderen Zweck als zu demjenigen, zu dem die Daten erhoben wurden, zulässig, wenn sie zur Verfolgung von Straftaten erforderlich ist. Dem Verantwortlichen obliegt die Prüfpflicht für das Vorliegen dieser Voraussetzungen.

Was erforderlich ist, orientiert sich an dem Verhältnismäßigkeitsgrundsatz:

  1. Liegen tatsächliche Anhaltspunkte dafür vor, dass die betroffene Person eine Straftat begangen hat? Zu prüfen ist der Tatvorwurf, ob sich dieser gegen die genannte Person richtet und ob es bereits ein formelles Ermittlungsverfahren gibt (Aktenzeichen).
  2. Ist die Auswertung dieser Daten überhaupt dazu geeignet den Ermittlungserfolg herbeizuführen? Die Staatsanwaltschaft ermittelt FÜR und GEGEN den Beschuldigten: können die Daten entlasten oder belasten?

Gem. § 100j Strafprozessordnung (StPO) und § 113 Abs. 1, Abs. 3 Nr. 1 Telekommunikationsgesetz (TKG) dürfen Strafverfolgungsbehörden auch von Telekommunikationsanbietern über die nach § 111 und § 95 TKG erhobenen Daten im manuellen Auskunftsverfahren Auskunft verlangen. Um einen Telekommunikationsanbieter handelt es sich dann, wenn die Leistung überwiegend in der Übermittlung von Signalen liegt (vgl. Definitionen in § 3 Nr. 24 TKG; Art. 2 c der EU-Richtlinie 2002/21; EuGH Urteil v. 13.06.2019 – C 475/12).

Ausführungen zu weiteren Rechtsgrundlagen und Praxistipps finden Sie hier:

Better safe than sorry

Unternehmen, die personenbezogene Daten erheben, speichern und verarbeiten, heißen gem. Art. 4 Nr. 7 DSGVO „Verantwortliche“, weil sie das Recht auf informationelle Selbstbestimmung und den Schutz personenbezogener Daten in alle Richtungen und gegen alle Akteure garantieren müssen. Im Zweifelsfall auch gegen den Rechtstaat selbst. Darum darf und muss unter Umständen auch ein Auskunftsersuchen von Strafverfolgungsbehörden abgelehnt werden.

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Datenschutzberatung

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.