EuGH-Urteil zu EncroChat (C‑670/22) - Die Analyse

Im Folgenden werden die aus unserer Sicht nach erster Analyse maßgeblichen Stellen des Urteils dargestellt und rechtlich eingeordnet.

Für das Grundverständnis ist es wichtig, dass der EuGH sich nicht mit der Frage beschäftigt hat, ob die Datenerhebung in Frankreich zulässig war oder nicht und ob die Daten in deutschen Gerichtsprozessen verwendet werden dürfen oder nicht, sondern lediglich die konkreten Vorlagefragen des Landgerichts Berlin aus europareichlicher Sicht beantwortet hat. Allerdings lassen sich aus der ausführlichen Begründung vielversprechende Verteidigungsansätze ableiten:

 

Rz. 76      „Im vorliegenden Fall macht die deutsche Regierung geltend, dass nach § 100e Abs. 6 Nr. 1 StPO auf nationaler Ebene Beweismittel von einer nationalen Ermittlungsbehörde an eine andere übermittelt werden dürften. Außerdem verlange diese Rechtsgrundlage, die eine andere als die für die originäre Datenerhebung vorgesehene sei, keine richterliche Genehmigung für eine solche Übermittlung. Es ist Sache des vorlegenden Gerichts, das allein für die Auslegung des nationalen Rechts zuständig ist, festzustellen, ob dies der Fall ist.“

 Damit wird deutlich, dass die deutsche Regierung offensichtlich den Erlass der EEA in Bezug auf EncroChat unmittelbar an die Voraussetzungen § 100e Abs. 6 Nr. 1 StPO knüpft. Dem folgt der EuGH, indem er feststellt, dass der Erlass einer EEA den Anforderungen an einen innerstaatlichen Beweistransfer genügen muss.

 

Rz. 89      „Insoweit ist in Anbetracht der in den Rn. 82 und 83 des vorliegenden Urteils wiedergegebenen Fragen des vorlegenden Gerichts zum einen klarzustellen, dass Art. 6 Abs. 1 Buchst. a der Richtlinie 2014/41 nicht verlangt, dass der Erlass einer Europäischen Ermittlungsanordnung zur Übermittlung von Beweismitteln, die sich bereits im Besitz der zuständigen Behörden des Vollstreckungsstaats befinden, zwingend vom Vorliegen eines auf konkrete Tatsachen gestützten Verdachts einer schweren Straftat gegen jede betroffene Person zum Zeitpunkt des Erlasses dieser Europäischen Ermittlungsanordnung abhängt, wenn sich ein solches Erfordernis nicht aus dem Recht des Anordnungsstaats ergibt.“ 

 Damit stellt der EuGH klar, dass die Voraussetzungen bei Erlass einer EEA ausschließlich nach nationalem Recht, also hier deutschem Recht, zu beurteilen sind.

 

Rz. 91-95      „Sodann ergibt sich aus dem Wortlaut von Art. 6 Abs. 1 Buchst. b der Richtlinie 2014/41 sowie aus der Unterscheidung in Art. 1 Abs. 1 dieser Richtlinie, auf die in Rn. 71 des vorliegenden Urteils hingewiesen worden ist, dass, wenn „die in der EEA angegebene Ermittlungsmaßnahme“ in der Erlangung von Beweismitteln besteht, die sich bereits im Besitz der zuständigen Behörden des Vollstreckungsstaats befinden, d. h. der Übermittlung dieser Beweismittel an die zuständigen Behörden des Anordnungsstaats, eine solche Anordnung nur unter der Voraussetzung erlassen werden kann, dass diese Übermittlung „in einem vergleichbaren innerstaatlichen Fall unter denselben Bedingungen [hätte] angeordnet werden können“.

Durch die Verwendung der Formulierungen „unter denselben Bedingungen“ und „in einem vergleichbaren innerstaatlichen Fall“ macht Art. 6 Abs. 1 Buchst. b der Richtlinie 2014/41 die Bestimmung der genauen Voraussetzungen für den Erlass einer Europäischen Ermittlungsanordnung allein vom Recht des Anordnungsstaats abhängig.

Daraus folgt, dass eine Anordnungsbehörde, wenn sie Beweismittel erlangen möchte, die sich bereits im Besitz der zuständigen Behörden des Vollstreckungsstaats befinden, eine Europäische Ermittlungsanordnung davon abhängig machen muss, dass alle im Recht ihres eigenen Mitgliedstaats für einen vergleichbaren innerstaatlichen Fall vorgesehenen Bedingungen erfüllt sind.

Dies bedeutet, dass die Rechtmäßigkeit einer Europäischen Ermittlungsanordnung wie die im Ausgangsverfahren in Rede stehenden, die auf die Übermittlung von im Besitz der zuständigen Behörden des Vollstreckungsstaats befindlichen Daten gerichtet ist, die möglicherweise Informationen über die Kommunikation eines Nutzers eines Mobiltelefons, das mittels spezieller Software und modifizierter Geräte eine Ende zu Ende verschlüsselte Kommunikation ermöglicht, liefern, denselben Bedingungen unterliegt, wie sie gegebenenfalls für die Übermittlung solcher Daten bei einem rein innerstaatlichen Sachverhalt des Anordnungsstaats gelten.

Setzt die Übermittlung nach dem Recht des Anordnungsstaats voraus, dass konkrete Anhaltspunkte für schwere Straftaten der beschuldigten Person vorliegen oder dass die Beweismittel, die in den fraglichen Daten bestehen, verwertbar sind, unterliegt folglich der Erlass einer Europäischen Ermittlungsanordnung all diesen Voraussetzungen.“

 

 Das bedeutet konkret, dass die GenStA bei Erlass der EEAs prüfen musste, ob die Voraussetzungen für einen innerdeutschen Beweistransfer vorgelegen haben. Gemäß §§ 100e Abs. 6, 100b Abs. 1 Nr. 1 StPO müssen in einem vergleichbaren innerstaatlichen Beweistransfer bestimmte Tatsachen den Verdacht begründen, dass jemand als Täter oder Teilnehmer eine besonders schwere Straftat begangen hat (qualifizierter Tatverdacht, Einzelfallbetrachtung). Zum damaligen Zeitpunkt bestand aber weder ein qualifizierter Tatverdacht gegen einzelne Nutzer noch gab es in den EEAs einen irgendwie hergestellten Einzelfallbezug, den § 100b StPO sowohl für den qualifizierten Tatverdacht als auch für die Voraussetzung des § 100b Abs. 1 Nr. 2 StPO, nämlich dass die Tat im Einzelfall schwerwiegt, vorsieht. Dass es im Übrigen im Rahmen der §§ 100a, 100b StPO zu prüfenden Verhältnismäßigkeit schon an der Erforderlichkeit fehlt, ist bereits durch den Umstand belegt, dass der Abschnitt H7 im Formblatt der EEAs, in dem die ersuchende Behörde begründen soll, weshalb die Überwachung für das zu Grunde liegende Verfahren relevant ist, überhaupt nicht ausgefüllt wurde. Offenbar wusste sogar die die EEAs im Nachhinein ausstellende Generalstaatsanwaltschaft nicht, warum die Überwachung relevant war.

Auch wenn der EuGH in Rz. 96 insoweit einschränkt, dass der Erlass einer Europäischen Ermittlungsanordnung, die auf die Übermittlung von Beweismitteln gerichtet ist, die sich bereits im Besitz der zuständigen Behörden des Vollstreckungsstaats (Frankreich) befinden, denselben materiell-rechtlichen Voraussetzungen unterliegt, wie sie im Anordnungsstaat (Deutschland) für die Erhebung dieser Beweise gelten, gilt das hier in diesem speziellen Fall für Deutschland eben doch, da nach deutschem Recht über die Verwendungsschranke des § 100e Abs. 6 StPO die Erhebungsvoraussetzungen nach § 100b StPO inzident zu prüfen sind.

 

Rz. 114    „Folglich handelt es sich bei einer Infiltration von Endgeräten, die auf die Abschöpfung von Kommunikationsdaten, aber auch von Verkehrs- oder Standortdaten eines internetbasierten Kommunikationsdiensts abzielt, um eine „Überwachung des Telekommunikationsverkehrs“ im Sinne von Art. 31 Abs. 1 der Richtlinie 2014/41.“

 Das bedeutet, dass hier der Anwendungsbereich von Art. §1 EEA-RL eröffnet ist und Frankreich Deutschland vor Beginn der Maßnahme mit dem in Anhang C festgelegte Formblatt (siehe auch Rz. 112, Art. 31 Abs. 2 EEA-RL) hätte informieren müssen (vgl. Art. 31 Abs. 1 a) EEA-RL). 

 

Rz. 122 „Sodann ergibt sich, wie in Rn. 118 des vorliegenden Urteils festgestellt worden ist, aus dem Wortlaut von Art. 31 Abs. 3 der Richtlinie 2014/41, dass die zuständige Behörde des unterrichteten Mitgliedstaats in dem Fall, dass die Überwachung in einem vergleichbaren innerstaatlichen Fall nicht genehmigt würde, der zuständigen Behörde des überwachenden Mitgliedstaats mitteilen kann, dass diese Überwachung nicht durchgeführt werden kann oder zu beenden ist, oder gegebenenfalls sogar, dass das Material, das bereits gesammelt wurde, nicht oder nur unter den von ihr festzulegenden Bedingungen verwendet werden darf.“

 Die deutschen Behörden hätten nach dieser Information gemäß § 91g Abs. 6 IRG zwingend die geplante Datenerhebung und Infiltration von Endgeräten in Deutschland unterbinden müssen, da die Voraussetzungen für eine solche Maßnahme nach deutschem Recht nicht vorgelegen haben. Die zuständigen deutschen Behörden hätten die geplante Maßnahme an den Zulässigkeitsvoraussetzungen der §§ 100a, 100b StPO überprüfen müssen. Das eine Infizierung von über 4.600 Telefonen mit einem Trojaner in Deutschland ohne einen konkreten Verdacht gegen die Nutzer nach deutschem Recht rechtmäßig war, wird keiner ernsthaft behaupten. Damit hätten zum damaligen Zeitpunkt, also vor Beginn der Maßnahmen, die Voraussetzungen der §§ 100a, 100b StPO mangels qualifizierten Tatverdachts bezüglich schwerwiegenden Taten im Einzelfall gegenüber den einzelnen Nutzern nicht vorgelegen.

 

Rz. 123  „Die Verwendung des Verbs „können“ in dieser Bestimmung impliziert, dass der unterrichtete Mitgliedstaat über eine im Ermessen der zuständigen Behörde dieses Staates stehende Befugnis verfügt, wobei die Ausübung dieser Befugnis dadurch begründet sein muss, dass eine solche Überwachung im Rahmen eines ähnlichen nationalen Verfahrens nicht zulässig wäre.“ 

 Der deutsche Gesetzgeber hat in § 91g Abs. 6 IRG allerdings eine Handlungspflicht und kein Handlungsermessen etabliert, soweit die Maßnahme nach deutschem Recht in einem vergleichbaren innerstaatlichen Fall nicht genehmigt werden kann. Deshalb wäre eine Verhinderung der Maßnahmen durch die deutschen Behörden vor Beginn der Infiltrierung der Endgeräte am 01.04.2020 verpflichtend gewesen. 

 

Rz. 124, 125 „Art. 31 der Richtlinie 2014/41 soll somit nicht nur die Achtung der Souveränität des unterrichteten Mitgliedstaats gewährleisten, sondern auch sicherstellen, dass das in diesem Mitgliedstaat im Bereich der Überwachung des Telekommunikationsverkehrs garantierte Schutzniveau nicht unterlaufen wird. Da eine Maßnahme der Überwachung des Telekommunikationsverkehrs einen Eingriff in das in Art. 7 der Charta verankerte Recht auf Privatleben und Kommunikation der Zielperson darstellt (vgl. in diesem Sinne Urteil vom 17. Januar 2019, Dzivev u. a., C‑310/16, EU:C:2019:30, Rn. 36), ist daher davon auszugehen, dass Art. 31 der Richtlinie 2014/41 auch den Schutz der Rechte der von einer solchen Maßnahme betroffenen Personen bezweckt und dass sich dieser Zweck auf die Verwendung der Daten zu Strafverfolgungszwecken im unterrichteten Mitgliedstaat erstreckt.

Nach alledem ist auf Frage 4 c) zu antworten, dass Art. 31 der Richtlinie 2014/41 dahin auszulegen ist, dass er auch bezweckt, die Rechte der von einer Maßnahme der „Überwachung des Telekommunikationsverkehrs“ im Sinne dieses Artikels betroffenen Nutzer zu schützen.“

 Damit stellt der EuGH ausdrücklich fest, dass Art. 31 EEA-RL individualschützenden Charakter hat und damit auch dem Schutz der Rechte der von einer solchen Maßnahme betroffenen Personen bezweckt und dass sich dieser Zweck auf die Verwendung der Daten zu Strafverfolgungszwecken im unterrichteten Mitgliedstaat erstreckt. Das bedeutet, dass sich dieser eklatante Verstoß gegen europäisches Recht auch bei der Verwendung und Verwertung der so erhobenen Daten in Deutschland auswirken muss! Dies bedeutet auch, dass der BGH an seiner bisherigen Rechtsprechung, wonach er den individualschützenden Charakter von Art. 31 EEA-RL in Frage stellte und dass die Prüfung nach Art. 31 EEA-RL i.V.m. § 91g Abs. 6 IRG nur darauf abzielen soll, die Verwendung der Daten im Ausland zu legitimieren, nicht mehr festhalten kann (vgl. BGH Beschluss vom 02.03.2022 - 5 StR 457/21 Rz. 48: Losgelöst von der Frage, ob es bei der in Rede stehenden Beweisgewinnung überhaupt um die Überwachung des Telekommunikationsverkehrs im Sinne von Art. 31 Abs. 1 RL EEA und § 91g Abs. 6 IRG geht( …), sollen diese Vorschriften den Betroffenen aber nicht vor einer Beweisverwendung im unterrichteten Staat (hier Deutschland), sondern allein vor einer Beweisverwendung im unterrichtenden Staat (hier Frankreich) bzw. im sonstigen europäischen Ausland schützen. (…) Der individuelle Schutzzweck von Art. 31 Abs. 1 RL EEA und § 91g Abs. 6 IRG ist damit auf die Beweisverwendung im Ausland beschränkt und betrifft die Beweisverwendung im Inland nicht.). 

Der EuGH hat explizit festgestellt, dass individualschützende Zweck der Vorschrift auf die Verwendung der Daten zu Strafverfolgungszwecken im unterrichteten Mitgliedstaat, hier also Deutschland, erstreckt.

 

Fazit

Nach den ausführlichen Ausführungen des EuGH zu den konkreten Vorlagefragen des LG Berlin und den dort dargelegten Prüfungsmaßstäben ist festzuhalten, 

(1)     dass die EEAs, mit denen die EncroChat-Daten von der Generalstaatsanwaltschaft Frankfurt am Main von den französischen Behörden angefordert wurden, europarechtswidrig waren, da sie nicht den Anforderungen an einen innerstaatlichen Beweistransfer nach §§ 100e Abs. 6, 100b StPO entsprachen.

(2)     die französischen Behörden gegen die Unterrichtungspflicht nach Art. 31 EEA-RL verstoßen haben, die wiederum einen individualschützenden Charakter hat und dem Schutz des Betroffenen gegen die Verwendung der Daten zu Strafverfolgungszwecken im unterrichteten Mitgliedstaat dient, und damit verhindert haben, dass die deutschen Behörden gemäß § 91g Abs. 6 IRG zwingend die geplante Datenerhebung und Infiltration von Endgeräten in Deutschland unterbinden hätten müssen.

 

Wie sich diese europarechtswidrigen Verstöße jetzt in den laufenden Gerichtsverfahren zu berücksichtigen sind, liegt bei den deutschen Gerichten. Aufgrund dieser massiven und grundrechtsintensiven Verstöße spricht einiges für ein rechtshilferechtliches Beweisverwertungsverbot! 

 

Jedenfalls wurden die Ausführungen des BGH zu einem möglichen rechtshilferechtlichen Beweisverwertungsverbot und den diesbezüglichen Voraussetzungen insbesondere die Auslegung der Vorschriften in der EEA-RL in seinem "Grundsatzbeschluss" vom 02.03.2022 - 5 StR 457/21 vom EuGH mit diesem Urteil pulverisiert!