Am 07.12.18 haben sich die Justizminister mehrheitlich darauf geeinigt, den Strafverfolgungsbehörden innerhalb Europas die Ermittlungen im Netz zu erleichtern. Das soll mit der sogenannten E-Evidence-Verordnung durchgesetzt werden. Der Grund hierfür liegt klar auf der Hand: Immer mehr Straftaten werden online begangen oder hinterlassen zumindest Spuren im Netz. Diese Daten machen jedoch nicht vor Ländergrenzen halt. Gerade bei Cyberkriminalität wird sich kaum ein Verfahren finden lassen, das sich lediglich innerhalb eines nationalen Gebiets bewegt. Für die nationalen Strafverfolgungsbehörden blieb bisher zur Ermittlung dieser Straftaten lediglich der Weg der Rechtshilfe. Die E-Evidence-Verordnung soll hierbei Abhilfe schaffen. Geht es um Straftaten, die eine Haftstrafe von mindestens drei Jahren zur Folge haben, soll sich der Strafverfolger direkt an den Provider oder den Diensteanbieter halten können, um so an Metadaten oder sogar die Inhalte von Messenger-Diensten zu gelangen. Dabei sollen die Daten bereits innerhalb von 10 Tagen herausgegeben werden, in dringenden Fällen verkürzt sich diese Frist auf sechs Stunden. Solche Fälle können beispielsweise bei Terrorermittlungen oder Kindesentführungen zur Anwendung kommen.
Der EU-Rat sieht außerdem vor, Firmen, die diesen Vorgaben nicht Folge leisten, mit hohen Geldbußen zu sanktionieren. Im Raum stehe eine Höhe von bis zu zwei Prozent des globalen Umsatzes von Firmen.
Die Idee, das Strafverfahren zu vereinfachen und an die Entwicklung der Gesellschaft anzupassen, scheint auf den ersten Blick auch fortschrittlich. Jedoch wird der Verordnungsentwurf von einigen Staaten, darunter auch Deutschland, stark kritisiert. Bundesjustizministerin Katarina Barley (SPD) befürchtet Missbräuche durch andere Staaten und betont, dass nicht nur der Provider entscheiden solle, ob Daten an Strafverfolger anderer EU-Staaten herausgegeben werden sollen oder nicht. Der betroffene Mitgliedstaat solle hierzu ein Mitspracherecht haben. Aus diesem Grund hat Barley bereits zusammen mit Justizministern anderer Staaten einen Brief an die EU-Ratspräsidentschaft geschrieben, in dem zum Ausdruck kam, dass die Verordnung zum einen den Mitgliedstaaten die Möglichkeit nehme, das Strafverfahren voran zu treiben und zum anderen in bestimmten Ländern wegen Straftaten ermittelt werde, die in diesem Land gar nicht strafbar sind. Einige fordern deswegen, dass die Mitgliedstaaten zumindest umfassend darüber informiert werden, welche Straftaten in ihrem Land verfolgt werden.
Auch der Fraktionsvize der FDP im Bundestag, Stephan Thomae, kritisiert, dass Taten in Deutschland nun strafrechtlich verfolgt werden könnten, obwohl sie in Deutschland nicht mit Strafe behaftet sind. Außerdem führt er an, dass der Grundrechtsschutz der Betroffenen nicht alleine dem Unternehmen überlassen werden dürfe, welches nach der Verordnung zur Herausgabe der Daten verpflichtet ist. Der Mitgliedstaat müsse wenigstens Eingriffe in die Berufsfreiheit oder den in Deutschland besonders geschützten Kernbereich privater Lebensgestaltung prüfen. Der Schutz dieser Grundrechte sei in dem Verordnungsentwurf aber lediglich in einer Standartklausel erwähnt worden, was für die Durchsetzbarkeit des absoluten Schutzes in Deutschland beispielsweise nicht genügen dürfte.
Die Überprüfung dieser Grundrechtseinschränkung durch ein inländisches Gericht oder eine Justizbehörde ist grundsätzlich nicht vorgesehen. Damit müssten die Provider auch Daten an ausländische Strafverfolgungsbehörden übermitteln, die sie nicht mal an Strafverfolgungsbehörden im eigenen Land herausgeben müssten, weil sie in diesem Land dazu nicht verpflichtet sind. Ordnet der EU-Staat keinen Richtervorbehalt oder andere strafprozessuale Sicherungen an, so könnte auch diese – in dem betroffenen Land möglicherweise bestehende – Voraussetzung umgangen werden.
Nicht zuletzt ist auch die Konsequenz der Durchsetzung des Datenschutzes fraglich. Noch vor wenigen Monaten erlangte die Datenschutzgrundverordnung (DSGVO) Geltungskraft, nach der gerade die großen Konzerne stark in die Verantwortung gezogen werden. Und jetzt sollen genau diese die Daten ihrer Kunden und Nutzer ohne Weiteres herausgeben müssen, ohne dass sie oder der Betroffene eine Möglichkeit des Schutzes gegen diesen Grundrechtseingriff haben.
Die Befürworter der Verordnung führen dagegen an, die Strafverfolgungsbehörde müsse bei einem Herausgabeverlangen der Daten strenge Anforderungen erfüllen. Beispielsweise solle eine Herausgabe von Texten, Videos oder Bildern erst nach einer richterlichen Genehmigung erfolgen. Zweifelhaft ist dabei, ob – im Hinblick auf die kurze Frist von teilweise nur sechs Stunden – dem Unternehmen überhaupt die Möglichkeit bleibt zu prüfen, ob diese richterliche Genehmigung und das Herausgabeverlangen seriös sind oder das Unternehmen nicht etwa getäuscht wird, um wertvolle Daten an Dritte weiter zu geben.
Nachdem sich die EU-Minister der Staaten bereits für die Verordnung ausgesprochen haben, muss sich nun das Europäische Parlament mit dem Entwurf befassen. Dass die Strafverfolgung in Europa verbessert und im Hinblick auf das schnelllebige Internetzeitalter vor allem beschleunigt werden muss, steht außer Frage. Ob dieses Verlangen jedoch gravierende Grundrechtseingriffe rechtfertigen kann, sollte auch vom Europäischen Parlament nochmals überdacht werden.
Quellen
- Spiegel Online, 07.12.18, http://www.spiegel.de/netzwelt/web/e-evidence-verordnung-eu-staaten-billigen-regeln-zu-elektronischen-beweismitteln-a-1242555.html
- Karoline Meta Beisel, Süddeutsche Zeitung vom 06.12.18, Seite 6.
- Stefan Krempl, E-Evidence: EU-Staaten befürworten breiten Zugriff auf Cloud-Daten, Heise Online, 07.12.18, https://www.heise.de/newsticker/meldung/E-Evidence-EU-Staaten-befuerworten-breiten-Zugriff-auf-Cloud-Daten-4245414.html
- Peter Schaar, E-Evidence: Das europäische Gegenstück zum CLOUD Act, MMR 2018, 705.
- Martin Klingst, Nackt per Gesetz, Die neue EU-Verordnung sieht massive Eingriffe in Grundrechte vor, 18.12.2018, https://www.zeit.de/2018/53/e-evidence-verordnung-eu-gesetz-grundrechte-eingriff