Werden Fingerabdrücke und Lichtbilder bei einer Festnahme bald zum optionalen Extra? Ganz so weit geht der Europäische Gerichtshof (EuGH) in seinem Urteil (C-371/24) nicht, doch er zieht eine deutliche rote Linie. Für IT-Strategen in Behörden und Entscheider in der Rechtspflege bedeutet das: Der digitale Automatismus hat ausgedient.

Das Privileg der Einmaligkeit

Bisher galt in vielen EU-Mitgliedstaaten das ungeschriebene Gesetz: Wer festgenommen wird, wandert durch die erkennungsdienstliche Behandlung. Ein Standardprozess, effizient, aber aus Sicht der Luxemburger Richter oft rechtswidrig. Biometrische Daten sind keine bloßen Verwaltungsdaten. Sie sind „besonders sensible Kategorien“, die einen verstärkten Schutz genießen.

Der EuGH stellt klar: Ein plausibler Tatverdacht allein rechtfertigt noch lange keine Speicherung von Gesichtsscans oder Fingerabdrücken. Es braucht die unbedingte Erforderlichkeit.

Von der Routine zur Begründungspflicht

Was bedeutet das für die Praxis? Jede Erfassung muss im Einzelfall begründet werden. Das klingt nach bürokratischem Mehraufwand, ist aber faktisch ein Aufruf zur digitalen Transformation mit Augenmaß.

Einzelfallprüfung statt Gießkanne: Die Polizei muss darlegen, warum genau diese Daten für dieses spezifische Verfahren absolut notwendig sind.

Rechtmäßigkeit der Sanktion: Wer sich weigert, darf nur bestraft werden, wenn die polizeiliche Forderung von vornherein rechtmäßig war. Ein Freifahrtschein für den Staat zur pauschalen Datenerhebung existiert nicht mehr.

Strategische Implikationen für die IT-Verwaltung

Für die Modernisierung der Verwaltung bedeutet dieses Urteil, dass Fachverfahren nicht mehr nur Daten „fressen“ dürfen. Systeme müssen so konzipiert sein, dass sie eine summarische Begründung abfragen und dokumentieren, bevor biometrische Merkmale in die Datenbank fließen. Das stärkt nicht nur die Grundrechte, sondern erhöht auch die Datenqualität durch Relevanz.

Fazit: Datenschutz als Qualitätsmerkmal

Das Urteil ist kein Hindernis für die Strafverfolgung, sondern eine Leitplanke für den Rechtsstaat im digitalen Zeitalter. Es schützt Bürger vor uferloser staatlicher Datensammelwut und zwingt Behörden zu einer präziseren Data Governance.

3 Key Takeaways

Die routinemäßige Erfassung biometrischer Daten ohne spezifische Einzelfallprüfung ist unionsrechtswidrig.

Behörden müssen die „unbedingte Erforderlichkeit“ der Datenerhebung proaktiv und summarisch begründen.

Strafen für die Verweigerung der Mitwirkung setzen eine nachgewiesene Rechtmäßigkeit der ursprünglichen Datenabfrage voraus.