eEvidenceParlament will etwas mehr Schutz bei behördlichen Datenzugriffen in Drittstaaten

Ein neues Gesetz soll Ermittlungsbehörden Zugriff auf elektronische Beweise in ganz Europa liefern. Das EU-Parlament fordert Schutzmaßnahmen vor politisch motivierten Datenabfragen in anderen Staaten, Abgeordnete warnen vor „blindem Vertrauen“ in die Behörden.

Zugriffsrechte für die Polizei
Gemeinfrei-ähnlich freigegeben durch unsplash.com Yohann LIBOT

Abgeordnete im Europaparlament fordern einen stärkeren Grundrechteschutz bei Plänen der EU für ein Gesetz zum grenzüberschreitenden Datenzugriff. Die Parlamentsposition, die gestern eine Mehrheit der Abgeordneten im Ausschuss für Justiz und Inneres beschloss, verlangt Schutzmechanismen gegen problematische Behördenabfragen.

Worum es geht: Das Gesetz soll eine Art „Amazon für Ermittlungsbehörden“ schaffen, wo sich elektronische Beweismittel per Mausklick herbeischaffen lassen.

Vorschläge der Kommission und der EU-Staaten sollen Ermittlungsbehörden einfachen Zugriff auf Daten in ganz Europa liefern. Künftig soll eine Behörde an Diensteanbieter in jedem anderen EU-Land eine Aufforderung schicken können, binnen kürzester Zeit die Daten eines bestimmten Nutzers oder einer Nutzerin für Ermittlungen herauszurücken. Den Verordnungsentwurf legte die Kommission im April 2018 vor.

Obwohl Datenschützer europaweit Bedenken gegen die Vorschläge äußern, arbeitet die EU-Kommission bereits an einer Ausweitung des Datenzugriffs auch auf die USA. Der dortige Cloud Act räumt den US-Behörden bereits global den Datenzugriff ein, diese amerikanische Rechtsauffassung soll durch ein Abkommen mit der EU diesseits des Atlantiks verankert werden.

Der Rat der EU-Staaten fordert, dass Betreiber von Internet-Diensten künftig Daten ihrer Nutzenden innerhalb von sechs Stunden an Behörden aller EU-Staaten herausgeben müssen. Ansonsten drohen ihnen Strafen von bis zu zwei Prozent ihres globalen Umsatzes. Einspruchsrecht für die Behörden im Sitzstaat des Betreibers soll es keines geben.

Sorge um Schutz für Presse und NGOs

Dadurch könnte etwa polnische Ermittlungsbehörden von einem deutschen E-Mail-Betreiber die eilige Herausgabe von vertraulichen Daten von Klimaaktivisten verlangen, gegen die in Polen ermittelt wird. Die deutsche Staatsanwaltschaft hätte laut Entwürfen von Rat und Kommission gegen diesen Schritt kein Veto, auch wenn sie ihn für unrechtmäßig hält. Bedenken äußerte das deutsche Bundesjustizministerium in einem Arbeitspapier, das wir im Vorjahr veröffentlichten.

„Leider hat es die Kommission nicht geschafft, für diese Herausforderung einen rechtskonformen Vorschlag vorzulegen“, kritisiert auch die Berichterstatterin des EU-Parlaments, die SPD-Politikerin Birgit Sippel.

„Stattdessen soll es nach Vorstellung der Kommission möglich sein, Europäische Herausgabe- und Sicherungsanordnungen direkt an Service Provider in anderen Mitgliedstaaten zu schicken, ohne dass der Mitgliedstaat, in dem der Service Provider sitzt, informiert ist oder gar reagieren kann.“

Abgeordnete wollen 16-Stunden-Frist

Auf Basis von Vorschlägen, die Sippel als Berichterstatterin für das Thema erarbeitet hat, stimmten EU-Abgeordnete am gestrigen Montag im Ausschuss für Justiz und Inneres für eine Stärkung des Rechtsschutzes in dem Gesetzesvorhaben. Anders als in Vorschlägen der Kommission sollen die Behörden im Sitzstaat eines Anbieters über Anordnungen zum Herausrücken von Beweisen informiert werden und dagegen Einspruch einlegen können. Für solche Notifizierungsverfahren soll ein europaweiter, gesicherter Kommunikationskanal geschaffen werden.

Einen besonderen Schutz soll es bei Staaten wie Polen und Ungarn geben, gegen die ein Verfahren wegen Verstößen gegen die Rechtsstaatlichkeit nach Artikel 7 des EU-Vertrages läuft. Wenn solche Länder Anordnungen zur Herausgabe von Verkehrs- oder Inhaltsdaten geben, soll es einer expliziten Genehmigung durch den ausführenden Mitgliedstaat bedürfen.

Entgegen dem Drängen der EU-Staaten zu einer Sechs-Stunden-Frist sprechen sich die EU-Abgeordneten für 16 Stunden „in Notfällen“ aus. Im Normalfall sollen Diensteanbieter zehn Tage haben, um Ermittlungsanordnungen nachzukommen.

Beim Schutz von Berufsgeheimnisträgern wie etwa Journalisten bleiben die Vorschläge der Abgeordneten vage. Sie verweisen darauf, dass die Vertraulichkeit von Ärztinnen, Journalisten oder Anwältinnen in jedem Land anders geregelt ist.

Es sei wichtig, bei Anordnungen der Ermittlungsbehörde die Berufsgeheimnisse im Sitzstaat des Anbieters und der Behörde „soweit als möglich“ zu achten. Die EU-Abgeordneten bleiben eine Antwort schuldig, wie diese Formulierung Journalist:innen vor dem Eil-Zugriff auf Material von Informant:innen schützen soll.

Warnung vor „blindem Vertrauen“

Abgeordnete von Grünen und FDP zeigten sich unzufrieden mit dem Beschluss des Ausschusses. „Ich bin erstaunt, wie geräuschlos das Europäische Parlament hier Tür und Tor für den unkontrollierten grenzüberschreitenden Daten-Zugriff in der EU aufmacht, und das, während es gleichzeitig den katastrophalen Zustand der Rechtsstaatlichkeit in EU-Mitgliedstaaten anprangert“, sagt der Grünen-Abgeordnete Sergey Lagodinsky. Er warnt vor „blindem Vertrauen“ in Behörden in anderen Staaten.

„Der gut gemeinte Vorschlag hätte durch wenige Schutzklauseln ein schlagkräftiges Instrument werden können. Statt Schutzklauseln pochte die SPD auf mehr Bürokratie und die CDU auf weniger Hürden für Rechtsstaatsignoranten“, sagt der FDP-Abgeordnete Moritz Körner zu netzpolitik.org.

Durch die Meldewege, die der Entwurf vorsehe, würden am Europasitz von Google, Facebook und anderen Konzernen in Irland die dortigen Behörden mit „tausenden Notifizierungen überschüttet, ohne Chance auf Verifizierung durch diese Behörden“.

Mit der nun beschlossenen Position geht das Parlament in Verhandlungen mit den EU-Staaten und der Kommission über einen endgültigen Text. Als Wortführerin des Parlaments betont die SPD-Abgeordnete Sippel, diese Gespräche würden „sicher schwierig“. „Wenn wir aber sichergehen wollen, dass das neue Instrument vor unseren Gerichten standhält, werden sich Kommission und Rat maßgeblich auf das Parlament zubewegen müssen.“

„Den Zugriff auf elektronische Beweismittel beschleunigen, aber dabei immer Grundrechte und Rechtsstaatlichkeit gewährleisten – das muss Ziel aller Veränderungen im Strafrecht sein“, sagt Sippel.

0 Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.