Worum ging es?
Der Gerichtshof der Europäischen Union musste entscheiden,
ob die Polizei biometrische Daten (Fotos, Fingerabdrücke, DNA-Profile) von beschuldigten Personen automatisch und zwangsweise erheben darf.
Konkret ging es um ein bulgarisches Gesetz, das vorsah:
-
jede Person, die einer vorsätzlichen Straftat beschuldigt wird,
-
immer polizeilich zu registrieren,
-
inklusive Fingerabdrücken, Fotos und DNA-Profil, notfalls mit Zwang.
Die betroffene Person verweigerte die Mitwirkung. Das nationale Gericht zweifelte, ob diese Praxis mit EU-Datenschutzrecht und den Grundrechten vereinbar ist.
DSGVO oder spezielle Polizeirichtlinie?
Der EuGH stellte klar: Für Polizei und Strafverfolgung gilt nicht die DSGVO, sondern die Richtlinie (EU) 2016/680 (sog. JI-Richtlinie).
Das ist wichtig, weil:
-
die DSGVO verfügt grundsätzlich über strengere Regelungen,
-
die Polizeirichtlinie erlaubt Verarbeitung, aber nur unter engen Voraussetzungen.
Ein bloßer Verweis im nationalen Recht auf die DSGVO reicht nicht, wenn tatsächlich Strafverfolgung betroffen ist.
Die Kernaussagen des Urteils
1. Biometrische Daten sind besonders sensibel
Fingerabdrücke, Fotos und DNA-Profile sind hoch sensible Daten.
Ihre Verarbeitung ist nur zulässig, wenn sie:
-
unbedingt erforderlich ist
-
auf einer klaren gesetzlichen Grundlage beruht und
-
mit konkreten Schutzmechanismen verbunden ist
„Unbedingt erforderlich“ bedeutet mehr als nur praktisch oder nützlich.
2. Keine automatische Datenerhebung bei allen Beschuldigten
Der EuGH stellt klar:
Unzulässig ist eine Regelung, die vorsieht, dass Beschuldigte unabhängig von Tat, Schwere oder Umständen immer biometrisch zu erfassen sind.
Das verstößt gegen:
-
die Zweckbindung,
-
die Datenminimierung und
-
den Verhältnismäßigkeitsgrundsatz.
3. Einzelfallprüfung ist zwingend
Die Polizei (und letztlich das Gericht) muss prüfen:
-
Wofür werden die Daten konkret gebraucht?
-
Reichen mildere Mittel (z. B. Personalien)?
-
Sind alle Datenkategorien notwendig oder nur einzelne?
-
Wie schwer ist die vorgeworfene Tat?
Pauschale Annahmen oder Routinen genügen nicht.
4. Zwang ist nur eingeschränkt zulässig
Zwar darf ein Gericht die zwangsweise Datenerhebung anordnen, aber: es muss später eine wirksame gerichtliche Kontrolle geben, die betroffene Person muss die Maßnahme angreifen können und die Grundrechte dürfen nicht leer laufen.
Die Unschuldsvermutung wird nur gewahrt, wenn klar ist, dass die Datenerhebung keine Vorverurteilung bedeutet.
5. Klare Absage an „Sicherheitslogik ohne Grenzen“
Der EuGH betont ausdrücklich: Sicherheitsinteressen rechtfertigen keinen Automatismus. Der Datenschutz gilt auch im Strafverfahren. Besonders sensible Daten erfordern eine besonders starke Rechtfertigung.
Bedeutung für die Praxis (auch in Deutschland)
Für Strafverfolgungsbehörden
-
Keine pauschale Erfassung der Beschuldigten
-
Dokumentationspflicht zur Erforderlichkeit
-
Risiko rechtswidriger Beweisgewinnung
Für Verteidiger & Betroffene
-
Angriffspunkt gegen biometrische Zwangsmaßnahmen
-
Gute Argumentationsbasis bei:
-
DNA-Entnahme
-
Fingerabdruckerfassung
-
polizeilicher Registrierung
-
Für Datenschutz & Compliance
-
Starke Betonung von:
-
Zweckbindung
-
Datenminimierung
-
Verhältnismäßigkeit
-
-
Parallelen zur DSGVO-Dogmatik, trotz anderer Rechtsgrundlage
Fazit
- Biometrische Daten sind kein Standardinstrument
- Automatische Erfassung von Beschuldigten ist unzulässig
- „Unbedingt erforderlich“ heißt: Einzelfall, Begründung, Kontrolle
- Datenschutz gilt auch im Strafrecht