Elektronische BeweismittelCloud-Gesetz muss rechtsstaatlichen Standards genügen, fordern EU-Datenschützer

Die geplante e-Evidence-Verordnung der EU soll Ermittlungsbehörden raschen und länderübergreifenden Zugriff auf elektronische Beweismittel garantieren. Datenschützer warnen vor der rechtlichen Schieflage des Gesetzentwurfs.

- - in Überwachung
Grenzzaun
Im Ausland liegende elektronische Beweismittel stellen für Ermittler Hürden dar. – Gemeinfrei-ähnlich freigegeben durch unsplash.com Max Böhme

Beim länderübergreifenden Zugriff auf elektronische Beweismittel dürfen Grundrechte nicht missachtet werden, fordern EU-Datenschützer in einem gestern veröffentlichten Bericht zur sogenannten e-Evidence-Verordnung.

Der Entwurf der EU-Kommission für das Gesetz erlaubt den Strafverfolgungsbehörden in einem Mitgliedsland, überall in der EU direkt bei Diensteanbietern Daten anzufordern. Die EU-Staaten verschärften den Vorschlag. Sie wollen, dass Diensteanbieter im Eil-Verfahren binnen sechs Stunden Daten herausgeben und ihnen bei Versäumnissen Strafen von bis zu zwei Prozent ihres globalen Umsatzes drohen.

Die Datenschützer fordern, dass es zumindest eine weitere Prüf-Instanz für Anordnungen gibt. Unabhängige Richter im jeweiligen EU-Mitgliedstaat, in denen ein zur Herausgabe von Nutzerdaten angewiesenes Unternehmen seinen Sitz hat, müssten ein Mitspracherecht haben. Die Richter sollen prüfen, ob eine Anordnung tatsächlich gerechtfertigt und rechtlich wasserdicht ist. Zudem müssten die Datenkategorien besser dargelegt und mit bereits bestehenden Definitionen in Einklang gebracht werden, mahnt der Bericht des Europäischen Datenschutzbeauftragten.

Langwierige Rechtshilfeabkommen

Der im Vorjahr von der EU-Kommission vorgelegte Gesetzentwurf soll es Ermittlungsbehörden einfacher machen, auf elektronische Beweismittel zuzugreifen. Oft lagern diese Daten im Ausland, sei es innerhalb Europas oder beispielsweise in den USA. Derzeit müssen Ermittler meist sogenannte Rechtshilfeabkommen bemühen, um an die gewünschten Daten zu gelangen. Allerdings klagen sie über die langen Zeiträume von mehreren Monaten, bis ein solcher Prozess üblicherweise abgeschlossen ist.

Dem Vorschlag der Kommission zufolge soll das neue Verfahren deutlich schneller ablaufen und dafür sorgen, dass Online-Dienste die Teilnehmer- oder Zugangsdaten ihrer Nutzer zügig den Behörden übergeben oder sie einfrieren. Bei schwereren Vergehen sollen auch Transaktions- oder Inhaltsdaten angefordert werden dürfen, also etwa Inhalte von Chat-Nachrichten. Je nach Schwere der Straftat sollen Diensteanbieter wie Google und Facebook, aber auch Mobilfunkbetreiber oder kleine Hosting-Provider, zwischen sechs Stunden und zehn Tagen Zeit haben, um einer Anordnung nachzukommen.

Der Ball liegt nun beim EU-Parlament. Es wird erwartet, dass der Innenausschuss (LIBE) in den kommenden Tagen einen ersten Entwurf seiner Verhandlungsposition vorstellen wird, dafür verantwortlich ist die deutsche Sozialdemokratin Birgit Sippel.

Schwacher Rechtsschutz und privatisierte Rechtsdurchsetzung

Die Verhandlungen gestalten sich unter anderem deshalb schwierig, weil zum jetzigen Zeitpunkt keine unabhängige Überprüfung in dem Land vorgesehen ist, wo der jeweilige Anbieter seinen Sitz hat. Dies könnte die Tür öffnen für fragwürdige Anordnungen aus Mitgliedstaaten wie Ungarn oder Polen, die zunehmend illiberale Systeme errichten. Dieses Unterlaufen rechtsstaatlicher Standards rief beispielsweise auch Deutschland auf den Plan, das die Schutzmechanismen des Verordnungsentwurfs in einem internen Papier als „nicht wasserdicht“ bezeichnete und etwa um Journalisten und Klimaaktivisten fürchtet. Im Rat durchsetzen konnte sich die damalige SPD-Justizministerin Katarina Barley jedoch nicht.

Zwar sollen Betreiber grundsätzlich die Möglichkeit haben, einer Anordnung zu widersprechen und sie von einem Richter überprüfen zu lassen. Angesichts der kurzen Fristen und harten Sanktionen haben sie jedoch einen klaren Anreiz, die verlangten Daten im Zweifel entweder unverzüglich herauszugeben – oder letztlich selbst zu bestimmen, welche Anordnung zulässig ist und welche nicht.

Das wäre jedoch ein gefährliches Untergraben rechtsstaatlicher Prozesse, sagte gestern der amtierende EDPS-Chef Wojciech Wiewiórowski bei einer Anhörung im Innenausschuss. Diese Fragen müssten in jedem Fall unabhängige Gerichte klären, auch in dem Land, in dem der Betreiber angesiedelt ist. „Es dürfen nicht private Firmen sein, die darüber entscheiden, was legal ist und nicht“, sagte Wiewiórowski.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

Über die Autor:in

Tomas ist in Wien aufgewachsen, hat dort für diverse Provider gearbeitet und daneben Politikwissenschaft studiert. Seine journalistische Ausbildung erhielt er im Heise-Verlag, wo er für die Mac & i, c't und Heise Online schrieb. Er ist unter ‭+49 30 577148268‬ oder tomas@netzpolitik.org (PGP-Key) erreichbar und twittert mal mehr, mal weniger unter @tomas_np.

Veröffentlicht 08.11.2019 um 08:02
Kategorie
Schlagworte
Weitere Artikel
Demokratie

E-EvidenceElektronische Beweismittel stellen den Rechtsstaat auf die Probe

Das gestern beschlossene E-Evidence-Paket soll die Abfrage digitaler Beweismittel drastisch vereinfachen. Europäische Polizeibehörden können nun direkt bei Online-Diensten die Daten von Verdächtigen abfragen. Kritiker:innen weisen auf erodierende Rechtsstaaten in Europa hin und fürchten mehr Überwachung.

Lesen Sie diesen Artikel: Elektronische Beweismittel stellen den Rechtsstaat auf die Probe
Lötstellen eines Motherboards in den Farben grün und schwarz.
Überwachung

Verhandlungen von Rat und ParlamentEU-Gesetze zu „elektronischen Beweismitteln“ angeblich auf der Zielgeraden

Mit Anordnungen zur Sicherung und Herausgabe von Daten ihrer Nutzer:innen sollen Internetdienstleister die Arbeit von Strafverfolgungsbehörden erleichtern. Mit einer zusätzlichen Richtlinie müssen die Firmen eine rechtliche Vertretung benennen und Kontaktstellen einrichten.

Lesen Sie diesen Artikel: EU-Gesetze zu „elektronischen Beweismitteln“ angeblich auf der Zielgeraden

0 Ergänzungen

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.