Ermittler dürfen sich freuen: Deutschland schafft die Voraussetzungen für eine zügigere grenzüberschreitende Erhebung elektronischer Beweismittel innerhalb der EU. Das BMJ gab einen entsprechenden Gesetzentwurf in die Ressortabstimmung.
Digitale Medien spielen bei der Begehung von Straftaten eine zunehmend bedeutendere Rolle. Nicht nur im Bereich Cybercrime, auch zum Beispiel Eigentumsdelikte werden immer häufiger mittels elektronischer Kommunikationsmittel vorbereitet, indem etwa Tatobjekte über das Internet ausgespäht oder Verabredungen über Messenger-Dienste getroffen werden.
Sitzt der entsprechende Dienstleister wie etwa ein Telefonanbieter oder Mailprovider im europäischen Ausland, dauert es nach geltender Rechtslage oft lange, bis Ermittler an die entsprechenden Beweismittel kommen. Erst einmal muss in solchen Fällen nämlich die zuständige Behörde des jeweiligen Staates kontaktiert werden. Diese prüft dann, ob das Rechtshilfeersuchen oder eine Europäische Ermittlungsanordnung berechtigt ist, um dann ggf. den bettreffenden Dienstleister zur Herausgabe der Mails oder ähnlichem aufzufordern – ein insgesamt zeit- und ressourcenintensiver Prozess.
Damit dies künftig alles schneller geht und Ermittler ohne Umwege Dienstleister wie zum Beispiel Meta, Amazon oder Google auch direkt adressieren können, hatte die EU im Juli 2023 sowohl eine E-Evidence-Richtlinie als auch eine spezielle Verordnung beschlossen. Deutschland hatte sich lange gegen einen darin geregelten Direktzugriff auf die Dienstanbieter gewehrt. Es könne nicht sein, dass beispielsweise ungarische Ermittler ohne Einverständnis der deutschen Behörden bei der Telekom Informationen abfragen können, hatte 2018 noch die damalige SPD-Justizministerin Katharina Barley argumentiert.
Nunmehr ist FDP-Bundesjustizminister Marco Buschmann jedoch gezwungen, die EU-Vorgaben umzusetzen. Am Mittwoch gab das BMJ den entsprechenden Referentenentwurf in die Ressortabstimmung innerhalb der Bundesregierung.
Direkter Zugriff auf die Provider per Herausgabe- und Sicherungsanordnung
Das 58-seitige Regelwerk wird man vereinfacht künftig wohl als "E-Evidence-Gesetz" bezeichnen. Der komplette Titel des Gesetzes ist sperrig: "Entwurf eines Gesetzes zur Umsetzung der Richtlinie (EU) 2023/1544 und zur Durchführung der Verordnung (EU) 2023/1543 über die grenzüberschreitende Sicherung und Herausgabe elektronischer Beweismittel im Strafverfahren innerhalb der Europäischen Union." Erklärtes Ziel der Regeln ist, "die Effizienz der Strafverfolgung in der Bundesrepublik Deutschland und in der Europäischen Union zu steigern".
Konkret ermöglicht wird den Strafverfolgungsbehörden also künftig den Direktzugriff auf die Dienstanbieter. Dafür werden den Ermittlern zwei Instrumente an die Hand gegeben. Um unmittelbar an die elektronischen Beweismittel zu gelangen, gibt es in Zukunft die sogenannte Herausgabeanordnung. Um zu gewährleisten, dass Daten nicht gelöscht werden, die sogenannte Sicherungsanordnung.
Der Begriff des elektronischen Beweismittels ist umfassend: Gemeint sind alle digitalen Teilnehmer-, Verkehrs- oder Inhaltsdaten, die bei der Ermittlung und Verfolgung von Straftaten verwendet werden. Zu den Teilnehmerdaten zählen Daten zur Identität der betroffenen Person, wie Name, Geburtsdatum, Anschrift und andere Kontaktdaten sowie Daten zu der Art und Dauer der Dienstleistung. Verkehrsdaten sind Daten zur Erbringung der angebotenen Dienstleistung, wie beispielsweise Ursprung und Ziel einer Nachricht, der Standort eines Gerätes, das Format oder das verwendete Protokoll sowie andere Metadaten der Kommunikation über einen Dienst. Inhaltsdaten sind alle anderen in einem digitalen Format verfügbaren Daten, wie Texte, Videos und Bilder.
Nationales Recht als Maßstab
Um derartige Daten beim jeweiligen Anbieter sichern zu können, muss die Ermittlungsbehörde des Staates, der eine Anordnung erlassen möchte, zunächst die Verhältnismäßigkeit der Maßnahme prüfen. Weitere Voraussetzung für die Anordnung ist, dass eine ähnliche Anordnung in einem vergleichbaren nationalen Fall unter denselben Voraussetzungen ergehen könnte. Maßstab werden hier die geplanten Regelungen zu Quick Freeze sein, wie es aus dem BMJ heißt.
Beim sogenannten Quick-Freeze-Verfahren werden Verkehrsdaten der Telekommunikation erst nach einem Verbrechen eingefroren. Es muss zunächst ein richterlicher Beschluss zur Sicherung der Daten und sodann ein weiterer Beschluss zur Auswertung der eingefrorenen Daten erwirkt werden. Justizminister Marco Buschmann (FDP) hatte bereits Ende 2022 einen Entwurf für das Quick-Freeze-Verfahren vorgelegt , nachdem der Europäische Gerichtshof die bisherige – allerdings nie angewandte – Vorratsdatenspeicherung für unvereinbar mit dem europäischen Datenschutzrecht erklärt hatte.
Wenn es demgegenüber nicht um Sicherung, sondern um Herausgabe von Daten geht, differenziert der Entwurf danach, ob sich die Herausgabeanordnung auf Teilnehmerdaten oder solche Verkehrsdaten richtet, die lediglich der Identifizierung dienen, oder aber ob sie sich auf Inhalts- sowie sonstige Verkehrsdaten bezieht. Da die erstgenannten Datenkategorien als weniger sensibel betrachtet werden, können diese unter denselben Voraussetzungen wie eine Sicherungsanordnung erlassen werden. Bei einer Anforderung, die die zweite Kategorie Daten betrifft, müssen diese Voraussetzungen nach dem Quick-Freeze-Verfahren erfüllt sein.
Zusätzlich soll gelten, dass Daten nur bei Straftaten, die im Anordnungsstaat mit einer Freiheitsstrafe von mindestens drei Jahren geahndet werden, oder bei bestimmten Straftaten in Verbindung mit Cyberkriminalität, Kinderpornografie, Fälschung im Zusammenhang mit unbaren Zahlungsmitteln oder Terrorismus angefordert werden. Die Anforderung muss dem Entwurf nach durch ein Gericht erfolgen. "Zudem ist in diesen Fällen in der Regel eine Behörde im Zielstaat im Wege der 'Unterrichtung' (Notifizierung) einzubeziehen", heißt es aus dem BMJ.
Dienstanbieter in der Pflicht
Für die Entgegennahme der Herausgabe- oder Sicherungsanordnungen müssen die Diensteanbieter Empfangsbevollmächtigte in der EU vorhalten. Kommt ein Diensteanbieter einer an ihn gerichteten Anordnung nicht nachkommt, ist ein Vollstreckungsverfahren vorgesehen. Hier hat der Diensteanbieter die Möglichkeit, auf Basis eines Katalogs von Gründen Einwände gegen die Ausführung der Herausgabe- oder Sicherungsanordnung zu erheben. Zu diesen Gründen zählen, neben formalen Aspekten wie Unzuständigkeit der Anordnungsbehörde auch Immunitäten und Vorrechte sowie die Pressefreiheit.
Das BMJ verweist darauf, dass die Daten von Berufsgeheimnisträgern wie Rechtsanwälten oder Ärzten besonderen Schutz genießen. Sind die Einwände der Diensteanbieter gegen die Anforderung nicht stichhaltig, drohen Geldbußen bis zu 500.000 Euro beziehungsweise bei umsatzstarken Unternehmen davon abweichend die Verhängung einer Geldbuße "von bis zu zwei Prozent des erzielten Jahresgesamtumsatzes".
Bundesamt der Justiz überwacht Einhaltung
Dass die Diensteanbieter in Deutschland ihren Pflichten nach dem neuen Gesetz bzw. der zugrundeliegenden EU-Verordnung nachkommen, überwacht in Zukunft als zentrale Behörde das Bundesamt für Justiz. Die Bonner Behörde selbst ist nicht zur Vollstreckung im Einzelfall berufen, schreitet jedoch ein, wenn ein Diensteanbieter sich systematisch unkooperativ zeigt. Das Bundesamt ist verpflichtet, sich mit den zentralen Behörden anderer EU-Mitgliedstaaten und der EU-Kommission abzustimmen.
Eine gerichtliche Überprüfung der Anordnungen sieht das Gesetz zugunsten der betroffenen Dienstanbieter vor. Ihre Rechtsbehelfe richten sich nach der Strafprozessordnung (StPO). Im Falle der Herausgabeanordnung wird darin unter anderem auf die Vorschriften der Beschwerde nach den §§ 304 ff. StPO verwiesen. Im Falle einer Sicherungsanordnung ermöglicht der Weg über § 101a Abs. 6 S. 2 i.V.m. § 101 Abs. 7 S. 2. bis 4 StPO eine gerichtliche Überprüfung.
Inkrafttreten sollen die Regelungen im Laufe des Jahres 2026.
LTO exklusiv: BMJ-Entwurf zu E-Evidence: . In: Legal Tribune Online, 17.07.2024 , https://www.lto.de/persistent/a_id/55021 (abgerufen am: 03.11.2024 )
Infos zum Zitiervorschlag