Neben der Datenschutzgrundverordnung (DSGVO) wurde im Amtsblatt der Europäischen Union vom 4. Mai 2016 auch die „Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates“ (im Folgenden: „Richtlinie“ (RL)) veröffentlicht (ABl v. 04.05.2016 L 119, S. 89 ff.). Sie betrifft eine grundrechtsensible Regelungsmaterie und wird zukünftig auch Auswirkungen auf das deutsche Polizeirecht und auf Strafprozessordnung (StPO) haben.
Das Nebeneinander der DSGVO und der Richtlinie
Die DSGVO findet gemäß Art. 2 Abs. 2 lit. d keine Anwendung auf die Datenverarbeitung bei Polizei und Justiz im Zusammenhang mit Straftaten. Diesen Bereich deckt nunmehr die Richtlinie ab. Gemäß Art. 2 Abs. 1 RL findet sie Anwendung auf die Verarbeitung personenbezogener Daten durch Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der
Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit. Damit erfasst sie sowohl die Datenverarbeitung zu präventiven als auch zu repressiven Zwecken und betrifft mithin die für das Polizeirecht zuständigen Länder und den für die StPO zuständigen Bundesgesetzgeber.
Vergleicht man die DSGVO und die Richtlinie miteinander, fällt zunächst auf, dass die Richtlinie viel aus der DSGVO übernommen hat und nur wenige spezielle Regelungen aufstellt. So sind die von der Richtlinie genannten Grundsätze der Datenverarbeitung ebenso bereits aus der DSGVO bekannt, wie die Voraussetzungen einer wirksamen Einwilligung. Auffällig ist des Weiteren, dass die Richtlinie mit Art. 8 in nur einem Artikel und in recht allgemein gehaltener Weise die materiellen Zulässigkeitsvoraussetzungen für eine zulässige Datenverarbeitung normiert. Hält man sich dies vor Augen, stellt sich zwangsläufig die Frage, welcher Mehrwert mit dem Erlass einer speziellen Richtlinie zur Datenverarbeitung bei Polizei und Justiz einhergeht. Einen echten Mehrwert hätte sie erst erlangt, wenn sie zwischen den verschiedenen Tätigkeiten der Polizei und Justiz sowie zwischen den verschiedenen Ermittlungsmaßnahmen differenziert hätte. Deutlich wird dies exemplarisch an der Einwilligung. Gerade im Ermittlungsverfahren stellt sich die Frage, wann tatsächlich von einer „freiwilligen“ Einwilligung in eine Datenverarbeitung ausgegangen werden kann. Der/Die Beschuldigte befindet sich hier regelmäßig in einer Drucksituation und wird nicht selten davon ausgehen, dass eine Verweigerung zu seinem/ihrem Nachteil gewertet wird. Von einer freiwilligen Einwilligung wird daher nur auszugehen sein, wenn die betroffene Person umfangreich darüber aufgeklärt wurde, dass eine Verweigerung der Einwilligung nicht zu ihrem Nachteil gewertet wird, und sie ausreichend Zeit hatte, ihre Entscheidung – ggf. mit Hilfe eines Rechtsbeistandes – zu überlegen. Die Richtlinie schweigt jedoch zu diesen Voraussetzungen. Gerade von einem speziellen Regelungsinstrument wäre jedoch zu erwarten gewesen, dass sich sie sich mit den spezifischen (Druck-)Situationen bei der Polizei und Justiz auseinandersetzt und auf diese reagiert.
Auswirkungen auf die StPO
Unabhängig davon wird die Richtlinie jedoch Auswirkungen auf das deutsche Recht haben, wie sich am Beispiel der StPO zeigt. Um den Anforderungen der Richtlinie zu genügen, wird künftig vor allem eine Stärkung der Betroffenenrechte erforderlich sein. So fehlt es der StPO bspw. bislang an den von der Richtlinie vorgesehenen allgemeinen Informationspflichten bei der Datenverarbeitung durch Polizei und Justiz. Daneben sieht die Richtlinie Differenzierungen nach verschiedenen betroffenen Personen und nach verschiedenen Arten von Daten vor, die in ihrer Allgemeinheit der StPO bislang fremd sind. Auch hier ergibt sich daher ein Änderungsbedarf. Allerdings bleibt die Frage offen, mit welchem Ziel und mit welchen Konsequenzen der Gesetzgeber derartige Differenzierungen vornehmen soll – denn die Richtlinie ordnet die Differenzierungen zwar an, knüpft jedoch keine Konsequenzen an sie.
Dass die Richtlinie ein Änderungsbedarf im deutschen Recht hervorruft, steht somit außer Frage. Gleichzeitig entsteht jedoch auch der Eindruck, dass die Richtlinie für ein spezifisches Regelungsinstrument viel zu allgemein gehalten ist. Damit bleibt offen, ob mit ihr tatsächlich ein Mehrwert einhergeht und ob sie tatsächlich zu einem europaweiten, einheitlichen und hohen Datenschutzniveau bei der Datenverarbeitung durch Polizei und Justiz führt.
Weiterführender Literaturhinweis:
Der Volltext der neuen Richtlinie ist an dieser Stelle als pdf abrufbar, online auf der Website der EU hier.