Straftaten können zunehmend nur mit Hilfe von elektronischen Beweismitteln wie z.B. Nutzerdaten aufgeklärt werden. Vor diesem Hintergrund haben sich die USA und die Europäische Union auf Verhandlungen über ein Abkommen, durch das der Austausch von elektronischen Beweismitteln zwischen den Sicherheitsbehörden in Europa und den USA verbessert werden soll, verständigt. Doch die Pläne sind umstritten. Deutsche Politiker sehen die Sicherheit der Daten von Bundesbürgern in Gefahr.
Der Austausch elektronischer Beweismittel in Europa
Die Verhandlungen mit den USA beginnen zu einem Zeitpunkt, in dem noch nicht einmal eine europäische Lösung zum Austausch elektronischer Beweismittel gefunden wurde. Dabei arbeitet die europäische Kommission schon seit längerem an einer Verordnung, die in diesem Bereich für Rechtssicherheit sorgen soll. Ein entsprechender Entwurf der sogenannten E-Evidence-Verordnung wurde bereits im April 2018 veröffentlicht.[1] Hauptziel der Verordnung ist, den Strafverfolgungsbehörden die Möglichkeit zu geben, direkt Daten von Telekommunikationsunternehmen mit Sitz im (EU-)Ausland zu erhalten. Bisher müssen hierzu zunächst die Behörden in den betroffenen Staaten kontaktiert werden. Künftig sollen Ermittler Daten direkt bei Telekommunikationsanbietern anfordern können.[2] Der Entwurf sieht hierzu zwei Hauptinstrumente vor: Die Europäische Herausgabeanordnung und die Europäische Sicherungsanordnung.[3] Während erstere die Herausgabe von Daten ermöglicht, verpflichtet eine Sicherungsanordnung die betroffenen Telekommunikationsunternehmen zur Speicherung von Daten. In Notfällen soll eine Herausgabe der angeforderten Daten in weniger als sechs Stunden erfolgen. Je nachdem welche Daten angefordert werden, sind unterschiedliche Anforderungen an eine Herausgabeanordnung vorgesehen. So soll nach dem Entwurf eine Herausgabeanordnung bezüglich Teilnehmer- und Zugangsdaten beim Vorliegen jeder Straftat möglich sein, hingegen eine Anordnung zur Herausgabe von Transaktions- und Inhaltsdaten nur für besondere, schwerere Straftaten.[4] Die Kommission rechtfertigt ihre Pläne damit, dass in 85 % der Ermittlungen elektronische Beweismittel benötigt werden, die zu zwei Dritteln bei Online-Dienstanbietern mit Sitz in einem anderen Land beschafft werden müssen.[5] Insbesondere erhoffen sich die Mitgliedstaaten durch den erleichterten Austausch eine Verbesserung der Terrorismusbekämpfung. [6]
Kritiker sehen durch die E-Evidence Verordnung den Datenschutz in Gefahr. Die Europaabgeordnete Birgit Sippel hat aus diesem Grund Nachbesserungen an der geplanten Verordnung gefordert. [7] So sollen unter anderem die Behörden im Staat, in dem das betroffene Telekommunikationsunternehmen seinen Sitz hat, stärker eingebunden werden. Hierdurch sollen nationale Schutzbestimmungen zu Gunsten einzelner Berufe, wie z.B. für Rechtsanwälte oder Journalisten, besser berücksichtigt werden. Welche Anregungen jedoch in die finale Version der Verordnung Einzug finden werden, ist noch offen. Ein Inkrafttreten der E-Evidence Verordnung ist aktuell nicht in Sicht.
Verhandlungen über Abkommen mit den USA
Parallel zur Einführung der E-Evidence Verordnung plant die Kommission, weitere Zugriffmöglichkeiten auf Daten für Sicherheitsbehörden zu schaffen. Im Februar 2019 begannen Planungen der Kommission zum Abschluss eines Abkommens mit den USA zur Ermöglichung des notwendigen grenzüberschreitenden Zugangs zu elektronischen Beweismitteln zur Aufspürung von gefährlichen Kriminellen und Terroristen.[8] Grundlage dieses Abkommens könnte der im März 2018 in den USA verabschiedete CLOUD Act sein. Dieser sieht vor, dass die USA Abkommen mit Drittstaaten schließen, die beiden Seiten jeweils die Möglichkeit eröffnen, von Telekommunikationsunternehmen im jeweils anderen Staat die Herausgabe von Daten zu verlangen.[9] Ein entsprechendes Abkommen hat Großbritannien bereits im Herbst im Alleingang mit den USA geschlossen.[10] US-Behörden erhalten damit Zugriff auf Daten, die bei Telekommunikationsunternehmen in Großbritannien gespeichert sind. Ob durch das Abkommen auch die Daten deutscher Staatsangehöriger betroffen sein könnten, wollte die Bundesregierung in einer kleinen Anfrage nicht kommentieren.[11] Sollte ein vergleichbares Abkommen zwischen der EU und den USA geschlossen werden, könnten US-Behörden künftig möglicherweise in Echtzeit Inhaltsdaten von Nutzern in Europa erhalten. [12]
Welche Befugnisse das Abkommen den Behörden am Ende tatsächlich einräumen wird ist noch nicht entschieden, da viele Details zwischen der EU und den USA ungeklärt sind. Auch innerhalb der EU haben sich die Mitgliedstaaten noch nicht auf eine gemeinsame Linie in Bezug auf die Verhandlungen einigen können. So fordert die Bundesregierung, dass für den Fall, dass US-Behörden auf dem Hoheitsgebiet von EU-Staaten Echtzeitüberwachungsmaßnahmen durchführen, die betroffenen Staaten unterrichtet werden.[13] Kritische Punkte sind jedoch in den Verhandlungen bisher nicht behandelt worden, vermutlich aus dem Grund, dass die Europäer die USA nicht verstimmen wollen, um die Verhandlungen nicht zu gefährden. Denn die EU ist auf das Abkommen angewiesen, da die meisten Telekommunikationsunternehmen, die im Besitz relevanter elektronischer Beweismittel sind, ihren Sitz in den USA haben.[14]
Fazit
Wollen Sicherheitsbehörden effektiv gegen Kriminalität vorgehen, werden sie in Zukunft einen schnelleren Zugriff auf elektronische Beweismittel benötigen. Deswegen bessere Verfahren zur Beweiserlangung einzuführen ist durchaus sinnvoll. Jedoch sollte der Datenschutz dabei nicht auf der Strecke bleiben. Es besteht die Gefahr, dass die Europäer den USA weit entgegenkommen werden, um am Ende überhaupt ein Abkommen zu schließen – und dafür ein geringeres Datenschutzniveau in Kauf nehmen. Dadurch könnten Europäerinnen und Europäer zu gläsernen Bürgern für ausländische Sicherheitsbehörden werden.
Ob die geplanten Abkommen am Ende auch mit dem geltenden europäischen Recht vereinbar sind, steht auf einem anderen Blatt.
[1] Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über Europäische Herausgabeanordnungen und Sicherungsanordnungen für elektronische Beweismittel in Strafsachen, COM/2018/225 final – 2018/0108 (COD), 17.04.2018, zuletzt abgerufen am: 05.01.2020.
[2] Hegemann, Wenn grenzenlose Verbrecherjagd zur Bedrohung wird, Zeit Online, 07.12.2019, zuletzt abgerufen am: 05.01.2020.
[3] Art. 4 ff. des Vorschlags COM/2018/225 final – 2018/0108 (COD).
[4] Art. 5 Abs. 3, 4 des Vorschlags COM/2018/225 final – 2018/0108 (COD).
[5] Erklärung der Europäischen Kommission, 26.10.2019, zuletzt abgerufen am: 05.01.2020.
[6] Hegemann, Zeit Online, (vgl. Fn. 2).
[7] Krempl, E-Evidence: EU-Verhandlungsführerin will Cloud-Daten besser absichern, heise online, 20.11.2019, zuletzt abgerufen am: 05.01.2020.
[8] Erklärung der Europäischen Kommission (vgl. Fn. 5).
[9] Monroy, US-Behörden wollen Telekommunikation in Europa abhören, netzpolitik.org, 28.05.2019, zuletzt abgerufen am: 05.01.2020.
[10] Krempl, E-Evidence: EU und Deutschland schaffen Fakten beim Austausch von Cloud-Daten, heise online, 02.12.2019, zuletzt abgerufen am: 05.01.2020.
[11] Antwort der Bundesregierung auf kleine Anfrage der MdB Andrej Hunko u.a. (BT-Drs.: 19/14921), zuletzt abgerufen am: 05.01.2020.
[12] Krempl, EU-Staaten: Grünes Licht für Gespräche über US-Zugriff auf Cloud-Daten, heise online, 06.06.2019, zuletzt abgerufen am: 05.01.2020.
[13] Monroy, netzpolitik.org, (vgl. Fn. 9).
[14] Erklärung der Europäischen Kommission (vgl. Fn. 5).