Der Europäische Gerichtshof (EuGH) habe entschieden, dass Strafverfolgungsbehörden biometrische und genetische Daten von Straftätern nicht wahllos bis zu ihrem Tod speichern dürfen, hieß es in einem Urteil veröffentlicht am Dienstag (30. Januar).
Biometrische Daten sind personenbezogene Daten, die zur Identifizierung einer Person verwendet werden und Teil eines digitalen Identitätsüberprüfungsprozesses sein können. Zu diesen Daten können Fingerabdrücke, Gesichtserkennungssysteme oder Iris-Scans gehören.
Bei genetischen Daten handelt es sich um personenbezogene Daten über die genetischen Merkmale einer Person, beispielsweise Geschlecht, Rasse, Größe oder Gewicht. Es kann spezifischer sein und Aufschluss über die psychische oder physische Gesundheit geben.
Derartige Daten gehören zu den Informationen, die über Straftäter in den EU-Mitgliedsstaaten erhoben werden und über sie bis zu ihrem Tod gespeichert werden können. Das oberste Gericht der EU hat nun festgestellt, dass diese Praxis gegen EU-Recht verstößt.
„Das Ergebnis des Urteils ist sowohl begrüßenswert als auch nicht überraschend“, sagte Lorenzo Dalla Corte, Assistenzprofessor für Datenschutz- und Cybersicherheitsrecht an der Universität Tilburg, gegenüber Euractiv.
„In der Rechtsprechung des Gerichtshofs zur Datenspeicherung wurde ganz klar dargelegt, dass allgemeine und unterschiedslose Datenspeicherungsmaßnahmen zur Verhütung, Ermittlung und Strafverfolgung von (schwerer) Kriminalität gegen EU-Recht verstoßen“, erklärte er.
Dalla Corte fügte hinzu: „Während sich diese Rechtsprechung auf verschiedene Themen wie Telekommunikationsdaten und Fluggastdatensätze konzentrierte, ist es logisch, ihre Grundsätze auf die Richtlinie 2016/680 und den vorliegenden Fall anzuwenden, wie es der Gerichtshof getan hat.“
Das Urteil folgt auf einen Fall in Bulgarien, in dem es um den Eintrag einer Person in den Polizeiakten geht, die als Gerichtszeuge eine falsche oder unvollständige Aussage gemacht hat. Dies führte zu einer einjährigen Bewährungsstrafe, nach der die Person gerichtlich rehabilitiert wurde.
Nach bulgarischem Recht werden Daten über diese Person in Aufzeichnungen gespeichert, die von den Behörden verarbeitet werden können, die ohne zeitliche Begrenzung, mit Ausnahme ihres Todes, auf sie zugreifen können.
Die Person beantragte die Löschung ihrer Akten, wurde jedoch abgelehnt, da eine rechtskräftige Verurteilung auch nach einer rechtlichen Rehabilitierung nicht aus den Polizeiakten gelöscht werden kann. Im Berufungsverfahren legte das Oberste Verwaltungsgericht Bulgariens dem EU-Gerichtshof Fragen vor.
Das Europäische Gericht wies darauf hin, dass die bulgarischen Polizeiakten Fingerabdrücke, ein Foto, eine DNA-Probe und Daten über die Straftaten enthielten. Diese können wichtig sein, um zu überprüfen, ob eine Person eine Straftat begangen hat oder durch ein rechtskräftiges Urteil verurteilt wurde.
Allerdings besteht nach Ansicht des EU-Gerichtshofs bei solchen Personen nicht das gleiche Risiko, in eine Straftat verwickelt zu werden, und daher ist es nicht gerechtfertigt, eine einheitliche Speicherfrist für ihre Daten vorzusehen, die bis zu ihrem Tod andauern würde, und führte aus, dass dies nicht der Fall sei Der Zeitrahmen sollte nur in bestimmten Fällen gelten.
„Der entscheidende Punkt hier ist weder die Rechtmäßigkeit der vom Gericht beurteilten Maßnahme noch ihre Eignung als Instrument zur Kriminalprävention, -ermittlung und -strafverfolgung“, sagte Dalla Corte.
„Das Problem bei einer solchen Maßnahme besteht vielmehr darin, dass die generelle und unterschiedslose Speicherung (sensibler) personenbezogener Daten nicht als ‚notwendig‘ angesehen werden kann, sondern geeignete Alternativen denkbar sind, die zu einem geringeren Eingriff in die Grundrechte führen würden.“ der beteiligten Personen“.
Nach EU-Recht müssen nationale Rechtsvorschriften die für die Datenverarbeitung Verantwortlichen dazu verpflichten, regelmäßig zu überprüfen, ob die Speicherung von Daten weiterhin erforderlich ist oder nicht. Im letzteren Fall müssen sie dem Betroffenen auch die Möglichkeit bieten, die Daten zu löschen.
Dalla Corte kam zu dem Schluss, dass „die Gesetzgeber der EU-Mitgliedstaaten irgendwann damit rechnen müssen, dass die Speicherung von Daten bis zum Tod einer Person nur unter bestimmten Umständen als ‚angemessen‘ angesehen werden kann, und entsprechende Nuancen in ihre Gesetzgebung einführen müssen.“
[Edited by Luca Bertuzzi/Zoran Radosavljevic]
