Noch bevor sich die EU überhaupt auf Pläne zur grenzüberschreitenden E-Beweissicherung geeinigt hat, verhandelt sie mit der Trump-Administration über eine Beteiligung der USA. In Berlin sorgt man sich um die Grundrechte.
Jetzt soll alles ganz schnell gehen: Am Donnerstag hat sich die EU-Kommission von den Mitgliedstaaten ein Mandat geholt, um mit den USA noch im Juni über ein neues Rahmenabkommen zum Austausch elektronischer Beweismittel zu verhandeln. Damit sollen schneller und einfacher als im klassischen Rechtshilfeverfahren Daten zwischen den Behörden auf beiden Seiten des Atlantiks ausgetauscht werden können. Deutschland hat sich auf dem Treffen der EU-Justiz- und Innenminister in Luxemburg enthalten, aber nach Informationen von LTO wachsen bei den Beamten im Bundesjustizministerium (BMJV) die Sorgen. Zu welchem Preis kommt der Deal mit den USA für die Grundrechte der Europäer?
Denn das, was da gerade in Luxemburg und Brüssel auf den Weg gebracht wird, hat eine völlig neue Dimension – und die klingt durchaus bedrohlich. Denn die US-Strafverfolger könnten dann unmittelbar von Internetanbietern mit Sitz in Europa verlangen, die Adressdaten deutscher Staatsbürger oder sogar Inhalte von E-Mails oder Messenger-Nachrichten herauszugeben. Und zwar ohne, dass deutsche Gerichte oder Behörden dabei noch ein Veto-Recht hätten.
Was also nach deutscher Strafprozessordnung unzulässig wäre, wäre grenzüberschreitend nicht mehr zu verhindern. Und ob es sich bei den Betroffenen dann um besonders geschützte Journalisten oder besonders geschützte Meinungsäußerungen handelt, kann zwar aus Sicht des Grundgesetzes einen Unterschied machen – ob die Amerikaner das aber als Hindernis sähen, steht auf einem anderen Blatt.
USA mit Cloud Act im Gepäck, Europa ohne einheitliche Rechtslage
Die angestrebten Verhandlungen mit der Trump-Administration kommen dabei aus Sicht der deutschen Beamten im BMJV zur Unzeit: Wenn die Kommission mit den USA bereits im Juni die Verhandlungen aufnehmen will, dann sitzen sich ziemlich ungleiche Verhandlungspartner gegenüber. Die USA halten mit ihrem Cloud Act nämlich bereits ein fertiges Regelwerk in den Händen, während die Europäer noch nicht über eine abgestimmte einheitliche Rechtslage verfügen.
Kritiker wie der Hamburger Datenschutzbeauftragte Johannes Caspar nannten den sogenannten Cloud Act ein "Gesetz auf Kosten der Privatsphäre und des Grundrechts auf Datenschutz mit potenziell globalen Ausmaßen." Der Cloud Act, den die US-Regierung 2018 erlassen hat, erlaubt es Firmen mit Sitz in den USA ihre Daten an Drittstaaten weiterzugeben – aber nur, wenn es dafür ein spezielles Abkommen mit den Drittstaaten gibt. Ein solches Abkommen kann aus Sicht der Amerikaner indes nur auf Gegenseitigkeit beruhen, es müsste also im Gegenzug direkten Durchgriff auf Daten bei Internetanbietern mit EU-Sitz geben. Dabei haben die europäischen Staaten und ihre Strafverfolger ein großes Interesse daran, auf einfachem und schnellem Weg an Daten zu kommen, die bei den amerikanischen Internetgroßunternehmen wie Apple oder Facebook liegen.
Andererseits stecken die europäischen Staaten mitten in Verhandlungen zu einheitlichen Regeln der grenzüberschreitenden digitalen Beweissicherung in Europa, der sog. E-Evidence-Verordnung. Ende 2018 haben die Regierungen der EU-Mitgliedstaaten für die Pläne gestimmt – gegen die Stimme Deutschlands. Die deutschen Vertreter kritisieren, dass der Entwurf einen nicht ausreichenden Schutz für Grundrechte enthält Als nächstes wird sich das EU-Parlament mit den geplanten europäischen Regelungen befassen, dort wird aber noch mit einigem politischen Widerstand gerechnet, die zuständige deutsche Parlamentsberichterstatterin hat bereits "grundlegende Zweifel" geäußert.
Die Hoffnungen der deutschen Regierung, doch noch strengere Schutzmechanismen für Grundrechte in die Verordnung aufzunehmen, ruhen auf dem noch ausstehenden Trilog-Verfahren. Insbesondere setzt sich die Bundesregierung für ein echtes Veto-Recht gegenüber einem ausländischen Auskunftsverlangen ein. Sollte die Verordnung in der aktuellen Form am Ende auf EU-Ebene verabschiedet werden, bliebe Deutschland bei der Umsetzung kein großer Spielraum mehr.
Wie digitale Beschlagnahme für deutsche Bürger zur Gefahr wird
Die Anwendungsbeispiele, mit denen die Kommission für ihre Pläne wirbt, spielen im Bereich Terrorismus oder Kinderpornographie – Fälle in denen niemand einer effektiven grenzüberschreitenden Strafverfolgung widersprechen würde. Allerdings sind auch andere Fälle denkbar, und es scheint mittlerweile nicht ausgeschlossen, dass einzelne europäische Staaten versucht sein könnten, diese neuen Befugnisse für eigene politische Zwecke einzusetzen.
Was die Verordnung ganz konkret bedeuten würde, zeigt ein fiktives Beispiel aus einem Hintergrundpapier des BMJV. In einem europäischen Mitgliedstaat werden mehrere regierungskritische Klimaaktivisten bei einer Demonstration festgenommen, der Verdacht: Bildung einer kriminellen Vereinigung. Von der Festnahme kursiert bald ein Video im Internet, in einer Kommentarspalte auf einer Plattform bekundet auch ein deutscher Staatsbürger seine Unterstützung für die festgenommenen Aktivisten.
Der Mitgliedstaat schickt daraufhin eine europäische Herausgabeanordnung nach der neuen Verordnung an einen privaten Internetanbieter in Deutschland und verlangt Verkehrs- und Inhaltsdaten auch aller Personen, die das Video kommentiert haben. Parallel dazu unterrichtet der Mitgliedstaat die zuständigen deutschen Justizbehörden. Die deutsche Staatsanwaltschaft hält die Datenabfrage für unverhältnismäßig, vor allem mit Blick auf das Grundrecht auf Meinungsfreiheit. Ob der Herausgabe verlangende Mitgliedstaat diesen Einwand aber für beachtlich hält, ist allein seine Sache.
Das Beispiel zeigt auch die heikle neue Rolle der Internetanbieter wie Telekom & Co.: Sie müssen nach den aktuellen EU-Plänen innerhalb von zehn Tagen, in Notfällen sogar binnen sechs Stunden auf einen solchen Antrag antworten. Zum Vergleich: Bei einer Europäischen Ermittlungsanordnung beträgt die Frist bislang 120 Tage und bei einem Rechtshilfeverfahren sogar zehn Monate.
FBI-Ermittler könnten live bei deutschen Internetanbietern mithören
Die Verhandlungen mit den USA sollen nun quasi die europäischen Pläne zur E-Evidence auch auf die USA erweitern – bei allen (grund-)rechtskulturellen Unterschieden und mit einer nicht ausverhandelten europäischen Regelung im Gepäck. Vor allem dürften bei den anstehenden Treffen mit den Amerikanern wieder Forderungen nach grundrechtsintensiven Überwachungsinstrumente auf den Tisch kommen, die die Europäer nach langer Diskussion gerade nicht aufnehmen wollten.
So sieht der Cloud Act eine Echtzeitdatenerfassung vor. Sie würde FBI-Ermittlern erlauben, live bei deutschen Internetanbietern abzuhören. Und das ist nur einer von zahlreichen Punkten, der deutlich macht, wie schwierig es werden wird, ein einheitliches und angemessenes Überwachungsniveau zu finden – und Widersprüche zwischen europäischen Regelung und den Erwartungen aus den USA zu vermeiden.
Grenzüberschreitende Zusammenarbeit in Strafsachen basiert in ganz besonderem Maß auf dem Grundsatz des Vertrauens. Die beteiligten Staaten und ihre Behörden nehmen sich ein Stück weit zurück und verlassen sich auf die Arbeit der Partner – in einem Bereich, der für die eigenen Bürger zu einem Grundrechtsrisiko werden kann. Die EU-Kommission treibt die E-Evidence-Pläne und deren USA-Erweiterung mit Hochdruck voran, für sie misst sich der europäische Einigungsprozess maßgeblich am Zusammenwachsen im selbst ausgerufenen "Raum der Freiheit, Sicherheit und des Rechts". In den nächsten Monaten wird sich zeigen, wieviel Freiheit dabei übrigbleibt.
EU plant Überwachungs-Abkommen mit den USA: . In: Legal Tribune Online, 07.06.2019 , https://www.lto.de/persistent/a_id/35815 (abgerufen am: 02.10.2024 )
Infos zum Zitiervorschlag