Elektronische Beweise: Europaparlament fordert Vetorecht bei Datenabfrage
Bei der Herausgabe von elektronischen Beweismitteln an Ermittler eines anderen EU-Landes pocht das Europaparlament auf deutlich strengere Vorgaben. So sollen die europäischen Herausgabeanordnungen für den Zugriff auf Verkehrs- und Inhaltsdaten nur dann umgesetzt werden, wenn eine Behörde im Vollstreckungsstaat diese auf bestimmte Kriterien hin überprüft hat. Ein entsprechender Vorschlag des Innenausschusses(öffnet im neuen Fenster) (LIBE) wurde am Mittwoch vom Europaparlament in Brüssel gebilligt. Verhandlungsführerin Birgit Sippel (SPD) setzte sich damit mit ihren Forderungen im Wesentlichen durch .
Der nun beschlossene Artikel 10a listet eine Reihe von Gründen auf, nach denen die Vollstreckungsbehörde innerhalb von zehn Tagen ein Veto gegen die Herausgabe von Clouddaten einlegen kann. Dazu gehört beispielsweise der Grundsatz, für eine Tat nicht zwei Mal bestraft werden zu dürfen (ne bis in idem). Ebenfalls soll ein Veto möglich sein, wenn die betreffende Handlung im Vollstreckungsstaat keine Straftat darstellt oder Berufsgeheimnisträger vor der Beschlagnahme ihrer Daten geschützt werden. Zudem soll es einen besonderen Schutz für die Presse- und Meinungsfreiheit geben.
Betroffene sollen informiert werden
Mit der automatisch vorgesehenen Überprüfung durch die Vollstreckungsbehörde soll verhindert werden, dass allein die Provider die Rechtmäßigkeit solcher Anordnungen prüfen und gegebenenfalls in dem Anordnungsstaat anfechten müssten. Ebenfalls setzte Sippel ihre Forderung durch, dass die betroffenen Personen prinzipiell über die Datenherausgabe informiert werden, wenn nicht auf Basis einer gerichtlichen Anordnung dies dem Provider ausdrücklich untersagt wird, "um eine Behinderung des betreffenden Strafverfahrens zu vermeiden" .
Herausgabeanordnungen für Teilnehmer- und Zugangsdaten, um beispielsweise die Identität eines Nutzers zu ermitteln, können für alle Straftaten erlassen werden. Bei Verkehrs- und Inhaltsdaten geht dies nur bei Straftaten, die im Anordnungsstaat mit einer Freiheitsstrafe im Höchstmaß von mindestens drei Jahren geahndet werden. Ausnahmen sind bei Computerdelikten, Hackerangriffen, terroristischen Aktivitäten und Kindesmissbrauch vorgesehen.
Keine "Transaktionsdaten"
Das EU-Parlament sieht bei der Herausgabe von Bestandsdaten und IP-Adressen zur Identitätsfeststellung in einem neuen Artikel 8a zusätzliche Vorgaben vor. Auch in diesem Fall muss die Vollstreckungsbehörde parallel informiert werden. Die Anfragen sollen innerhalb von zehn Tagen beantwortet werden, in eiligen Fällen innerhalb von 16 Stunden.
Darüber hinaus strich das Parlament in seinem Vorschlag konsequent den Begriff "Transaktionsdaten" heraus, den die Kommission neben den Teilnehmer-, Zugangs- und Inhaltsdaten etablieren wollte. Das Parlament will stattdessen "Verkehrsdaten" (traffic data) verwenden, worunter beispielsweise Sende- und Empfangsdaten oder Daten über den Standort des Geräts, Datum, Uhrzeit, Dauer, Größe, Route und Format der Kommunikation fallen.
Das Europaparlament wollte eigentlich schon im Frühjahr über den Vorschlag abstimmen, doch das Thema ist stark umstritten.
Verweis auf unterschiedliche Rechtssysteme
Sippel begründete ihre Änderungswünsche unter anderem damit, dass die europäischen Justizsysteme teilweise sehr unterschiedlich seien, was beispielsweise die Definition von Straftaten oder die Frage betreffe, bei welchen Straftaten die Behörden auf welche Art von Daten zugreifen dürften. Daher sei es sinnvoll, dass eine Behörde im Vollstreckungsstaat einbezogen werde. Dadurch sei es möglich, mehr Informationen zu der Straftat und den betroffenen Personen zu übermitteln, ohne die Ermittlungen zu gefährden.
Zudem hätten Gespräche mit Staatsanwälten ihr gezeigt, dass diese über ausländische Datenanfragen in ihrem Ermittlungsbereich zumindest informiert werden wollten. Dadurch könnten sie besser beobachten, welche Straftaten oder Gruppierungen sich in den Nachbarländern entwickelten, "denn früher oder später kommt das womöglich auch zu uns" .
Verhandlungen seit zweieinhalb Jahren
Die EU-Kommission hatte ihren Vorschlag zur sogenannten E-Evidence-Verordnung im April 2018 präsentiert . Ermittler sollen damit einfacher an elektronische Beweise herankommen können. Das soll unabhängig davon sein, wo ein Anbieter seinen Sitz hat und wo die Daten tatsächlich gespeichert werden, solange der Dienst in einem Mitgliedstaat der EU angeboten wird. Dazu werden die Anbieter von Kommunikationsdiensten wie Chatprogrammen oder E-Mails zunächst dazu verpflichtet, einen "gesetzlichen Vertreter" in der EU zu benennen.
Die EU-Mitgliedstaaten einigten sich bereits wenige Monate später, im Dezember 2018, auf eine eigene Verhandlungsposition . Darin drohen Unternehmen im Falle der Weigerung Strafen von bis zu zwei Prozent des weltweiten Jahresumsatzes. Für große Unternehmen wie Googles Alphabet wären das derzeit knapp zwei Milliarden Euro. Kleinere und mittlere Unternehmen mit niedrigen Rücklagen könnten von solchen Strafen empfindlich getroffen werden. Die Vorschläge von EU-Kommission und Europaparlament sehen hingegen keine bestimmte Bußgeldhöhe vor.
Kritik von Datenschützern
Datenschützer und Menschenrechtsaktivisten kritisierten die Pläne zur Herausgabe elektronischer Beweismittel bereits scharf. Den Datenschutzbeauftragten des Bundes und der Länder zufolge würden mit der geplanten Verordnung Grundrechte der Nutzer und der Provider unterlaufen. Erstmals werde im Bereich der internationalen Zusammenarbeit in Strafsachen die Herausgabe persönlicher Daten nicht mehr davon abhängig sein, ob die verfolgte Tat in beiden beteiligten Ländern überhaupt strafbar sei, konstatiert die hiesige Datenschutzkonferenz. Das wäre mit dem Vorschlag des Europaparlaments nicht mehr der Fall.
Inwieweit sich die Abgeordneten mit ihrem Vorschlag durchsetzen können, müssen die nun beginnenden Trilogverhandlungen mit EU-Kommission und Ministerrat zeigen. Unterstützung könnte das Parlament bei der Bundesregierung finden. Diese hatte den Vorschlag des Ministerrats abgelehnt, war aber überstimmt worden. In einem internen Dokument warnte sie vor Gefahren für Presse- und Meinungsfreiheit.