E-evidence-VO: Deutschland wird EU-Pläne ablehnen
Eine Mehrheit von EU-Staaten möchte Ermittler künftig schneller auf E-Mails, Whatsapp-Nachrichten oder Cloud-Daten zugreifen lassen können. Datenschützer sind besorgt, Deutschland wird in Brüssel gegen das Vorhaben stimmen.
Bundesjustizministerin Barley wird beim Treffen des EU-Justizministerrates am Freitag in Brüssel gegen den Vorschlag einer Mehrheit von EU-Staaten stimmen, Strafverfolgungsbehörden künftig einen erleichterten, grenzüberschreitenden Zugriff auf elektronische Beweismittel ("E-evidence") zu ermöglichen. Das bestätigte ein Sprecher des Bundesjustizministeriums (BMJV) gegenüber LTO.
Die Bundesregierung hofft nun, dass sich im anstehenden Trilog mit dem EU-Parlament Nachbesserungen erzielen lassen, "sodass wir dann die endgültige Fassung des neuen Rechtsinstruments mittragen können", hieß es weiter. Die Bundesbeauftragte für Datenschutz, Andrea Voßhoff, die das EU-Vorhaben wie sämtliche ihrer Länder-Kollegen ebenfalls massiv kritisiert, begrüßte gegenüber LTO das angekündigte Abstimmungsverhalten Barleys in Brüssel.
Grund für die deutsche Ablehnung ist, dass nach den aktuellen EU-Plänen eine Reihe von grundrechtlichen Standards, wie sie in Deutschland gelten, unterschritten würden. Bereits seit April sind Datenschützer, Bürgerrechtler und auch Anwaltsverbände deshalb bei dem Thema in heller Aufregung.
Verpflichtender Ansprechpartner für die E-evidence
Am 17.April präsentierte die EU-Kommission unter dem Titel "E-evidence" eine Verordnung (VO), mit der die grenzüberschreitende Sicherung und Erhebung elektronischer Beweismittel in Strafverfahren erleichtert werden soll.
Um den Zugriff auch auf Daten erstrecken zu können, über die nicht in der EU ansässige Diensteanbieter verfügen, sieht ein zeitgleich vorgelegter Richtlinienvorschlag eine Verpflichtung derjenigen Provider vor, die ihre Dienste innerhalb der Union anbieten, einen Vertreter in der EU zu benennen, an den Herausgabe- und Sicherungsanordnungen der Strafverfolgungsbehörden zugestellt werden können.
Ziel des Vorhabens ist eine deutliche Verkürzung und Straffung des gesamten Verfahrens der grenzüberschreitenden Beweisgewinnung - vor allem durch die Vorgabe sehr kurzer Reaktionsfristen für die zuständigen Behörden und die adressierten Provider, die nach dem aktuellen Entwurf in Notfällen sogar sechs Stunden betragen soll*. Eine Zielsetzung, die auch die deutsche Bundesregierung im Grundsatz teilt.
Rechtmäßigkeitsprüfung wird Providern überlassen
Strafverfolgungsbehörden sollen künftig grenzüberschreitend und unmittelbar bei Service-Providern anderer Mitgliedsstaaten die Herausgabe digitaler Daten als mögliche Beweismittel für ein Strafverfahren erzwingen dürfen. Kommen Anbieter der Anordnung nicht nach, droht ihnen eine Strafzahlung bis zu zwei Prozent ihres weltweiten Jahresumsatzes. Insbesondere für kleinere Unternehmen könnte dies zum Problem werden.
Das BMJV bestätigte gegenüber LTO, dass Deutschland beim Thema Sanktionen auf einen ausdrücklichen Prüfungsvorbehalt bestehe. Allerdings verweist das Ministerium auf einen Erwägungsgrund in der aktuellen Ausgestaltung der Regelung, nach dem immerhin vorgesehen sei, "dass auf Sanktionen verzichtet werden kann, wenn betroffene Kleinstunternehmen – vor allem außerhalb gewöhnlicher Geschäftszeiten – nicht in der Lage waren, die erbetenen Daten fristgerecht zur Verfügung zu stellen."
Was Datenschützer und auch die deutsche Justizministerin noch mehr ärgert, ist ein unzureichendes Prüf- und Beschwerdeverfahren, wenn ein Netzbetreiber und Anbieter wie etwa Facebook zur Herausgabe von Verbindungsdaten oder sogar Inhalten von privaten Nachrichten (z.B über Whatsapp) verpflichtet wird.
Weder der Staat des Providers (Vollstreckungsstaat) noch der Bürger, um dessen Daten es geht, soll nach den EU-Plänen ein Recht zum Widerspruch haben oder gar prüfen dürfen, ob die Anordnung zur Herausgabe von Daten rechtmäßig ist. Allein der Provider selbst soll innerhalb kürzester Zeit entscheiden, ob er die Daten herausgeben oder rechtlich gegen die Anordnung vorgehen will. Nach welchen Kriterien er das tun soll, gibt ihm die Verordnung nicht in die Hand.
Unter anderem der Deutsche Richterbund kritisierte deswegen, dass damit die Verantwortung zum Schutz von Grundrechten von Staaten auf private Firmen übertragen werde. Außerdem wird befürchtet, dass damit ein Abkehr vom bewährten Prinzip europäischer Zusammenarbeit in justiziellen Fragen einhergehe: So prüfen zum Beispiel bei Europäischen Haftbefehlen immer noch Gerichte, ob ein Auslieferungsverlangen rechtmäßig ist.
"Ob die Rechtmäßigkeit eines Ersuchens überprüft wird, hängt im vorgeschlagenen Verfahren ausschließlich vom Verhalten der Provider ab. Aus Sicht des Datenschützers sind die vorgeschlagenen Regelungen gerade auch mit Blick auf ihre Vorbildwirkung für künftige Regelungen in Drittstaaten kritisch zu sehen," beklagt die Bundesdatenschutzbeauftragte.
BMJV für verbindliches Beschwerdeverfahren
Unterdessen hat sich die Bundesregierung bisher vergeblich auf EU-Ministerebene darum bemüht, bestimmte rechtstaatliche Standards, wie sie in Deutschland üblich sind, zu gewährleisten. Unter anderem wollte das BMJV, dass der betroffene Mitgliedstaat, in dem vollstreckt wird, zumindest so viel Zeit bekommen soll wie der Provider, um zu prüfen, ob rechtliche Gründe entgegenstehen. Der Vollstreckungsstaat dürfe - wie es jetzt vorgesehen wird- nicht nur informiert werden, sondern müsse einen Verstoß gegen die europäischen Grundrechte auch tatsächlich rügen können, etwa einen Verstoß gegen den Verhältnismäßigkeitsgrundsatz. Diese Rüge müsse dann auch vom Anordnungsstaat verpflichtend berücksichtigt werden, so ein BMJV-Sprecher.
Außerdem dürften nach dem Wunsch der Bundesregierung die Rechtsschutzmöglichkeiten nicht nur auf europäische Herausgabeanordnungen beschränkt sein, sondern müssten auch Sicherungsanordnungen umfassen. Denn bereits die Sicherung der Daten stelle einen Eingriff in das Fernmeldegeheimnis bzw. das Grundrecht auf informationelle Selbstbestimmung dar, erklärte das BMJV auf Anfrage.
Weiter stört die Bundesregierung, dass der Schutz der europäischen Grundrechte im VO-Entwurf lediglich in einer "Standardklausel" abstrakt Erwähnung findet. Im deutschen Recht genieße dagegen der Kernbereich der privaten Lebensgestaltung absoluten Schutz. Was im VO-Entwurf fehle, sei eine Möglichkeit zur allgemeinen grundrechtsbezogenen Einwendung auch des Vollstreckungsstaates, wenn seine Prüfung ergibt, dass die Vollstreckung der Herausgabeanordnung in einem besonderen Einzelfall gegen die (europäischen) Grundrechte verstoßen würde.
Abkehr vom Prinzip doppelter Strafbarkeit
Datenschützer kritisieren zudem eine geplante Abkehr vom Prinzip der doppelten Strafbarkeit. Denn die angeordnete Herausgabe soll nicht davon abhängig sein, ob die verfolgte Tat dort, wo die Daten ersucht werden, überhaupt strafbar ist. Der Vorschlag erlaubt den Zugriff für alle Straftatbestände, solange sie eine Freiheitsstrafe von drei Jahren vorsehen. In Deutschland fällt darunter bereits eine Vorschrift wie der einfache Diebstahl nach § 242 Strafgesetzbuch, in Polen aber auch beispielsweise die Abtreibung.
Im EU-Ministerrat wird die deutsche Position allerdings nicht mehrheitsfähig sein. Die Justizminister dürften also am Freitag das umstrittene Vorhaben durchwinken. Die Hoffnungen ruhen daher nun auf dem EU-Parlament, in dem die Pläne weiter verhandelt werden.
Dort steht man dem Vorhaben noch ablehnender gegenüber als die Bunderegierung. Die für das Thema zuständige Parlamentsberichterstatterin, die SPD-Politikerin Birgit Sippel, äußerte "grundlegende Zweifel an der Notwendigkeit des neuen Instruments, insbesondere mit Blick auf die direkte Kooperation von Justizbehörden mit Internet-Service-Providern." Die Kommission hätte Sippels Ansicht nach besser daran getan, zunächst eine umfassende Bewertung der erst im vergangenen Jahr in Kraft getretenen Europäischen Ermittlungsanordnung abzuwarten, bevor sie einen Vorschlag für ein neues Instrument vorlegt. Die für Freitag erwartete Verabschiedung nannte die Abgeordnete "besorgniserregend".
Sippel plädierte dafür, sich "auf einen abschließenden Straftatkatalog" zu verständigen. Die SPD-Politikerin kritisierte ebenfalls, dass Im Kommissionsentwurf das "bis heute essentielle Prinzip der 'beidseitigen Strafbarkeit' komplett ausgehebelt" werde. Das sei schon allein mit Blick auf rechtsstaatliche Entwicklungen in Polen und Ungarn höchst fragwürdig – "aber auch hinsichtlich der Tatsache, dass so vielfach auch Bagatelldelikte unter den Anwendungsbereich fallen".
Auch die Hoffnungen des Deutschen Anwaltvereins (DAV) ruhen auf den Verhandlungen im EU-Parlament. "Allein, dass private Unternehmen künftig über die Rechtmäßigkeit staatlicher Anordnungen entscheiden sollen, ist nicht nur ein völliger Systemwechsel, sondern schlichtweg ein Unding", kritisierte der DAV gegenüber LTO.
*Anm. d. Redaktion: Dienstanbieter müssen künftig innerhalb von zehn Tagen auf entsprechende Anträge antworten. In Notfällen beträgt die Frist sechs Stunden. (geändert am 7.12.18, 9.55 Uhr)
