Elektronische Beweismittel

Cloud-Gesetz muss rechtsstaatlichen Standards genügen, fordern EU-Datenschützer

Die geplante e-Evidence-Verordnung der EU soll Ermittlungsbehörden raschen und länderübergreifenden Zugriff auf elektronische Beweismittel garantieren. Datenschützer warnen vor der rechtlichen Schieflage des Gesetzentwurfs.

Grenzzaun
Im Ausland liegende elektronische Beweismittel stellen für Ermittler Hürden dar. Gemeinfrei-ähnlich freigegeben durch unsplash.com Max Böhme

Beim länderübergreifenden Zugriff auf elektronische Beweismittel dürfen Grundrechte nicht missachtet werden, fordern EU-Datenschützer in einem gestern veröffentlichten Bericht zur sogenannten e-Evidence-Verordnung.

Der Entwurf der EU-Kommission für das Gesetz erlaubt den Strafverfolgungsbehörden in einem Mitgliedsland, überall in der EU direkt bei Diensteanbietern Daten anzufordern. Die EU-Staaten verschärften den Vorschlag. Sie wollen, dass Diensteanbieter im Eil-Verfahren binnen sechs Stunden Daten herausgeben und ihnen bei Versäumnissen Strafen von bis zu zwei Prozent ihres globalen Umsatzes drohen.

Die Datenschützer fordern, dass es zumindest eine weitere Prüf-Instanz für Anordnungen gibt. Unabhängige Richter im jeweiligen EU-Mitgliedstaat, in denen ein zur Herausgabe von Nutzerdaten angewiesenes Unternehmen seinen Sitz hat, müssten ein Mitspracherecht haben. Die Richter sollen prüfen, ob eine Anordnung tatsächlich gerechtfertigt und rechtlich wasserdicht ist. Zudem müssten die Datenkategorien besser dargelegt und mit bereits bestehenden Definitionen in Einklang gebracht werden, mahnt der Bericht des Europäischen Datenschutzbeauftragten.

Langwierige Rechtshilfeabkommen

Der im Vorjahr von der EU-Kommission vorgelegte Gesetzentwurf soll es Ermittlungsbehörden einfacher machen, auf elektronische Beweismittel zuzugreifen. Oft lagern diese Daten im Ausland, sei es innerhalb Europas oder beispielsweise in den USA. Derzeit müssen Ermittler meist sogenannte Rechtshilfeabkommen bemühen, um an die gewünschten Daten zu gelangen. Allerdings klagen sie über die langen Zeiträume von mehreren Monaten, bis ein solcher Prozess üblicherweise abgeschlossen ist.

Dem Vorschlag der Kommission zufolge soll das neue Verfahren deutlich schneller ablaufen und dafür sorgen, dass Online-Dienste die Teilnehmer- oder Zugangsdaten ihrer Nutzer zügig den Behörden übergeben oder sie einfrieren. Bei schwereren Vergehen sollen auch Transaktions- oder Inhaltsdaten angefordert werden dürfen, also etwa Inhalte von Chat-Nachrichten. Je nach Schwere der Straftat sollen Diensteanbieter wie Google und Facebook, aber auch Mobilfunkbetreiber oder kleine Hosting-Provider, zwischen sechs Stunden und zehn Tagen Zeit haben, um einer Anordnung nachzukommen.

Der Ball liegt nun beim EU-Parlament. Es wird erwartet, dass der Innenausschuss (LIBE) in den kommenden Tagen einen ersten Entwurf seiner Verhandlungsposition vorstellen wird, dafür verantwortlich ist die deutsche Sozialdemokratin Birgit Sippel.

Schwacher Rechtsschutz und privatisierte Rechtsdurchsetzung

Die Verhandlungen gestalten sich unter anderem deshalb schwierig, weil zum jetzigen Zeitpunkt keine unabhängige Überprüfung in dem Land vorgesehen ist, wo der jeweilige Anbieter seinen Sitz hat. Dies könnte die Tür öffnen für fragwürdige Anordnungen aus Mitgliedstaaten wie Ungarn oder Polen, die zunehmend illiberale Systeme errichten. Dieses Unterlaufen rechtsstaatlicher Standards rief beispielsweise auch Deutschland auf den Plan, das die Schutzmechanismen des Verordnungsentwurfs in einem internen Papier als „nicht wasserdicht“ bezeichnete und etwa um Journalisten und Klimaaktivisten fürchtet. Im Rat durchsetzen konnte sich die damalige SPD-Justizministerin Katarina Barley jedoch nicht.

Zwar sollen Betreiber grundsätzlich die Möglichkeit haben, einer Anordnung zu widersprechen und sie von einem Richter überprüfen zu lassen. Angesichts der kurzen Fristen und harten Sanktionen haben sie jedoch einen klaren Anreiz, die verlangten Daten im Zweifel entweder unverzüglich herauszugeben – oder letztlich selbst zu bestimmen, welche Anordnung zulässig ist und welche nicht.

Das wäre jedoch ein gefährliches Untergraben rechtsstaatlicher Prozesse, sagte gestern der amtierende EDPS-Chef Wojciech Wiewiórowski bei einer Anhörung im Innenausschuss. Diese Fragen müssten in jedem Fall unabhängige Gerichte klären, auch in dem Land, in dem der Betreiber angesiedelt ist. „Es dürfen nicht private Firmen sein, die darüber entscheiden, was legal ist und nicht“, sagte Wiewiórowski.

0 Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.