Löschung von personenbezogenen Daten bei Polizeibehörden - EuGH entscheidet im Sinne des Datenschutzes

von Das Team der aigner business solutions GmbH

Die Datenschutzgrundverordnung ist nicht die einzige EU-Gesetzgebung, die das Recht auf Informationelle Selbstbestimmung in ganz Europa schützt. Von großer Relevanz im Bereich des Grundrechtschutzes, aber auf Grund des Anwendungsbereiches eher unbekannt, ist die Richtlinie (EU) 2016/680 vom 27. April 2016.

Die EU-Richtlinie

Die genannte Richtlinie richtet sich speziell an Behörden aus dem Bereich der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, also im Schwerpunkt an die Polizei- und Justizbehörden im Bereich der Gefahrenabwehr und der Strafverfolgung. Ziel der EU-Gesetzgebung war es insbesondere, die Grundrechte der EU-Bürgerinnen und Bürger mit den spezifischen Voraussetzungen der Gefahrenabwehr und Strafverfolgung zur vereinbaren. Da es sich hierbei um eine Richtline handelt, musste Deutschland die EU-Vorgaben in nationales Recht umsetzen und schuf zu diesem Zweck die speziellen Vorgaben aus dem Teil 3 des Bundesdatenschutzgesetzes.

Hintergrund des Urteils

Vor dem Hintergrund des sensiblen Anwendungsbereichs der Richtlinie ist es nachvollziehbar, dass es immer wieder juristische Auseinandersetzungen um die Auslegung der Richtlinie beziehungsweise die Vereinbarkeit nationaler Rechtsvorschriften mit den Grundsätzen des europäischen Datenschutzrechtes gibt. Einen solchen Fall aus Bulgarien hatte nun der EuGH seinem Urteil vom 30.1.2024 – C-118/22 zu entscheiden.

Hintergrund des Urteils war eine bulgarische Vorschrift, die die Speicherung von (biometrischen) Daten im Rahmen der polizeilichen Registrierung regelt. Diese sieht vor, dass personenbezogene Daten nur bei Vorliegen gewisser Löschtatbestände entfernt werden können. Im konkreten Fall ging es um einen Mann, der im Rahmen des Ermittlungsverfahrens polizeilich registriert und  nach Abschluss des Strafverfahrens auch verurteilt wurde, jedoch anschließend rehabilitiert wurde. Seine im Rahmen des Ermittlungsverfahrens erhobenen personenbezogenen Daten verblieben jedoch auch nach der Rehabilitation in der polizeilichen Datenbank, da die Rehabilitation nach Ansicht der Behörde unter keinen der gesetzlichen definierten Tatbestände für eine Datenlöschung fiele und der Löschantrag der betroffenen Person somit abgelehnt wurde.

Die Entscheidung des EuGH

Nach Ansicht des EuGH ist diese restriktive gesetzliche Vorgabe zur Datenlöschung nicht mit EU-Recht vereinbar. Insbesondere sei es nicht erforderlich, in Fällen wie dem streitgegenständlichen, Daten bis zum Tode der betroffenen Person zu speichern, ohne dass die Behörde verpflichtet wäre, die weitere Speicherung zu prüfen. Zum einen liege hierin ein Verstoß gegen die in der Grundrechtecharta verbürgten Grundrechte, zum anderen verstieße diese bulgarische Regelung direkt gegen die Vorgaben aus der EU-Richtlinie zur Speicherbegrenzung.

Fazit

Bei der täglichen Beschäftigung mit den zahlreichen Vorgaben aus der Datenschutzgrundverordnung vergisst man allzu leicht die Grundgedanken hinter der europäischen Gesetzgebung zum Datenschutz. Diese dient, neben der Ermöglichung eines einheitlichen Binnenmarktes, auch dem Schutz der elementaren Grundrechte auf Privatheit und Informationelle Selbstbestimmung aller europäischen Bürgerinnen und Bürger. Das Urteil des EuGH zeigt dabei, dass auch nationale (Polizei-) Behörden beziehungsweise die nationalen Gesetzgeber an die grundlegenden datenschutzrechtlichen Vorgaben zur Angemessenheit der Datenverarbeitung und Datenspeicherung gebunden sind.

Falls Sie Fragen zum geschilderten Thema und/oder zu anderen datenschutzrelevanten Themen haben, kontaktieren Sie uns einfach!

Zentrale Hutthurm: +49 (0) 8505 91927 – 0

Niederlassung München: +49 (0) 89 413 2943 – 0

Oder nutzen Sie unser Kontaktformular.

/assets/images/b/datenschutzbeauftrag-443cfc9e.png
Das Team der aigner business solutions GmbH

Unser Team – Ihr Vorteil | Hier stellen wir uns vor.

Unser Team besteht aus erfahrenen Juristen, Webspezialisten, IT-Experten, zertifizierten Datenschutz- und Informationssicherheitsbeauftragten. Mit unserer Erfahrung, Expertise und erprobten Verfahren, helfen wir Unternehmen, praxisnahe Lösungen im Bereich Datenschutz und Informationssicherheit zu finden. So helfen wir beispielsweise bei der Umsetzung der DSGVO oder der Einführung von Informationssicherheitsmanagementsystemen (ISMS).