Geschrieben am 23.09.2019 von:
Sabine Pernikas
Rechtsanwältin | Fachanwältin für IT-Recht
zum Profil
Kontaktiere mich:
+49 (0) 6232 – 100119 0
E-Mail senden
Die digitale Welt entwickelt sich ständig fort. E-Mails, Chat-Programme oder Apps werden überall genutzt – sowohl im privaten Bereich als auch im Rahmen krimineller Verbindungen. Über die einschlägigen digitalen Medien werden Verbrechen über Ländergrenzen hinweg häufig unerkannt geplant. Damit das nicht mehr ohne weiteres möglich ist und die Ermittlungsbehörden einen größeren Handlungsspielraum haben, soll die geplante E-Evidence-Verordnung Abhilfe schaffen.
Forderung einer einheitlichen Regelung
Gerade bei grenzüberschreitenden Sachverhalten sind die Behörden bislang auf die Hilfe anderer Länder angewiesen. Da dort aber unterschiedliche Regelungen gelten, hat der Rat der Europäischen Union ein gemeinsames Gesetz gefordert, um nationale Unterschiede auszugleichen und ein schnelleres Handeln zu gewährleisten. Die geplante E-Evidence-Verordnung soll daher die Rechtsicherheit für Behörden verbessern und ein einheitliches und effektives Verfahren zur Herausgabe elektronischer Beweise gewährleisten.
Geplant ist die Schaffung einer Plattform zum sicheren Austausch zwischen allen Behörden. Deren Ansprechpartner sollen bei einer Anordnung diejenigen Diensteanbieter sein, die über die elektronischen Beweismittel verfügen. Der Begriff des Diensteanbieters wird dabei sehr weit verstanden, sodass darunter auch Anbieter sozialer Netzwerke und Online Marktplätze fallen. Hierfür soll von jedem Diensteanbieter ein Vertreter benannt werden, der den Behörden als Ansprechpartner dient.
E-Evidence Verordnung als europäischer CLOUD Act?
In den Vereinigten Staaten von Amerika wurde am 23.03.2018 der sogenannte CLOUD Act (Clarifying Lawful Overseas Use of Data Act) als Nachfolger des seit 2001 geltenden USA Patriot Acts erlassen. Nach dem USA Patriot Act konnten Strafverfolgungsbehörden von Unternehmen mit Sitz in den USA die Herausgabe von personenbezogenen Daten verlangen – allerdings nur, wenn diese auch in den USA gespeichert wurden. Da häufig Zweigstellen in anderen Ländern über relevante Daten verfügten, wurden die Befugnisse der Strafverfolgungsbehörden durch den CLOUD Act erweitert. Die amerikanischen Strafverfolgungsbehörden können nun auch auf Daten US-amerikanischer Unternehmen zugreifen, die auf Servern in Europa liegen.
Datenschutzrechtlich ist das natürlich bedenklich, da kein förmliches Rechtshilfeabkommen durchlaufen wird und die Zulässigkeit des Herausgabeverlangens nicht geprüft werden kann. Ähnlich verhält es sich nun wohl auch mit der E-Evidence-Verordnung. Diese soll eine direkte Herausgabe bei den jeweiligen Diensteanbietern ermöglichen, ohne dass eine vorherige Prüfung durch eine Behörde stattfindet. Es soll nur eine nachträgliche Überprüfung möglich sein.
Auf der anderen Seite sollen nur solche Straftaten berücksichtigt werden, für die im Anordnungsstaat eine Mindeststrafe von 3 Jahren vorgesehen ist. Auf die Strafbarkeit der Tätigkeit im Land des Betroffenen kommt es hingegen nicht an.
Rechteeinschränkung durch die E-Evidence-Verordnung
Durch die E-Evidence-Verordnung wird natürlich in die Grundrechte der Betroffenen und die Rechte von Unternehmen eingegriffen. Im Verordnungsentwurf werden sogar das Recht auf den Schutz personenbezogener Daten, auf Achtung des Privat- und Familienlebens, auf freie Meinungsäußerung, Verteidigung sowie das Recht auf einen wirksamen Rechtsbehelf und ein faires Verfahren explizit genannt. Dabei wird klar, dass die E-Evidence-Verordnung einen massiven Eingriff darstellt.
Infolgedessen wir von vielen Seiten bemängelt, dass inländischen Behörden kein Recht zur Prüfung eingeräumt wird. Vielmehr wird verlangt, dass die Diensteanbieter eine Anordnung prüfen und bei den Anordnungsbehörden ausführlich die Gründe für etwaige Bedenken darlegen. Erst wenn die Anordnungsbehörde daraufhin die Anordnung aufrechterhalten will, wird ein Gericht im betroffenen Staat angerufen.
Eine solche umfassende Prüfung samt ausführlicher Begründung kann Diensteanbietern wohl nicht zugemutet werden. Bislang werden solche Anordnungen in Deutschland von Richtern geprüft, die die Rechtslage auch beurteilen können. Es bleibt daher aufgrund immer größer werdender Kritik abzuwarten, inwiefern noch Änderungen am derzeitigen Entwurf vorgenommen werden.