E-Evidence: EU-Staaten fordern hohe Geldstrafen für Onlinedienste

In rekordverdächtiger Geschwindigkeit haben sich Vertreter der 28 Mitgliedstaaten der EU in weniger als acht Monaten auf eine gemeinsame Position zur sogenannten E-Evidence-Verordnung geeinigt. Während die österreichische Ratspräsidentschaft die auch nach zwei Jahren noch nicht fertige E-Privacy-Verordnung weiter auf die lange Bank zu schieben scheint, geht es bei der Datenweitergabe offenbar ganz schnell.

Die neue Verordnung soll es Strafverfolgungsbehörden in Europa erlauben, von in der EU tätigen Onlinediensten die Herausgabe elektronischer Beweismittel zu verlangen. Solche Beweismittel können sowohl jede Art elektronischer Inhalts- und Kommunikationsdaten als auch Metadaten wie etwa Verbindungsdaten, Browserhistorie oder IP-Adressen sein, die auf den Servern von Onlinediensten gespeichert sind. So wäre zum Beispiel ein deutscher E-Mail-Anbieter dazu verpflichtet, auf Anfrage E-Mail-Inhalte an ungarische Strafverfolgungsbehörden herauszugeben, ohne dass dabei die Anordnung eines deutschen Gerichts nötig ist.

Dem internen Verhandlungsergebnis zufolge, das Netzpolitik.org am Sonntag veröffentlicht hat, drohen Unternehmen im Falle der Weigerung Strafen von bis zu zwei Prozent des weltweiten Jahresumsatzes. Für große Unternehmen wie Googles Alphabet wären das derzeit knapp zwei Milliarden Euro. Kleinere und mittlere Unternehmen mit niedrigen Rücklagen könnten von solchen Strafen empfindlich getroffen werden.

Abkürzung für internationale Rechtshilfe

Bisher müssen Strafverfolgungsbehörden in einem EU-Staat, die Zugriff auf persönliche Daten eines Nutzers von einem Provider in einem anderen EU-Staat haben wollen, ein Rechtshilfeersuchen an die Behörden dieses Staates stellen. Die lokalen Behörden entscheiden dann, ob das Ersuchen rechtens ist und welche Daten ausgeliefert werden. Ein direkter Zugriff ausländischer Strafverfolger ist bisher nicht möglich. Um den Datenaustausch zu vereinfachen, hatte die EU-Kommission im April dieses Jahres ihren Vorschlag für eine E-Evidence-Verordnung vorgelegt.

Datenschützer und Menschenrechtsaktivisten kritisieren die Pläne zur Herausgabe elektronischer Beweismittel scharf. Den Datenschutzbeauftragten des Bundes und der Länder zufolge würden mit der geplanten Verordnung Grundrechte der Nutzer und der Provider massiv unterlaufen. Erstmals werde im Bereich der internationalen Zusammenarbeit in Strafsachen die Herausgabe persönlicher Daten nicht mehr davon abhängig sein, ob die verfolgte Tat in beiden beteiligten Ländern überhaupt strafbar sei, konstatiert die hiesige Datenschutzkonferenz.

Grundrechtsschutz nur pro forma?

Zwar versuchen die EU-Mitgliedstaaten in ihrer Position sichtlich, die Bedenken der Kritiker auszuräumen, etwa indem an mehreren Stellen explizit der Schutz von Grundrechten hervorgehoben wird. Dieser Schutz ist jedoch in vielen Fällen erst im Nachhinein vorgesehen. So sollen im Eilverfahren erlangte Daten, bei denen sich später herausstellt, dass diese gar nicht hätten herausgegeben werden dürfen, nicht vor Gericht verwendet werden dürfen. Eine Löschpflicht soll es aber nicht geben.

Zudem wurde ein von der EU-Kommission eigentlich vorgesehenes Beschwerdeverfahren, mit dem sich betroffene Onlinedienste vor der Herausgabe von Daten gegen unverhältnismäßige Auskunftsersuchen hätten wehren können, von den EU-Staaten kurzerhand komplett entfernt.

Der jetzt von Netzpolitik.org veröffentlichte interne Entwurf soll bereits am kommenden Freitag den EU-Justizministern während eines offiziellen Ratstreffens in Brüssel zur Abstimmung vorgelegt werden. Anschließend müssen sich der Rat und das Europäische Parlament auf einen gemeinsamen Gesetzestext einigen. Ob dies aber so schnell geht, wie es sich die Mitgliedstaaten wünschen, scheint fraglich. Im Parlament hat man sich dem Büro der zuständigen Berichterstatterin Birgit Sippel (SPD) zufolge darauf verständigt, den Verordnungsvorschlag ausgiebig zu prüfen und im Rahmen von Anhörungen mit Betroffenen und Unternehmen zu diskutieren.