17.04.2018

e-evidence: Grenzüberschreitender Datenzugriff führt zu Haftungsproblematik

Die Europäische Kommission hat am Dienstag, den 17. April, einen konkreten Vorschlag dazu präsentiert, wie Strafverfolgungsbehörden künftig grenzüberschreitend Zugriff auf elektronische Beweismittel („e-evidence“) erhalten könnten. Geht es nach der Kommission, sollen Anfragen im Regelfall binnen 10 Tagen und im Notfall binnen sechs Stunden beantwortet werden – für alle Unternehmen die ihre Dienste innerhalb der EU anbieten, unabhängig davon, wo sich die Daten oder die Unternehmen befinden. Bislang wurden zur Herausgabe elektronischer Beweismittel die Mechanismen für justizielle Zusammenarbeit wie das EU-US-Rechtshilfeabkommen oder der bilateralen, gegenseitigen Anerkennung in Strafsachen genutzt. Dieser internationale Rechtsweg, der bis zu 10 Monate dauern kann, gilt als zu langwierig für Kommunikationsdaten, die teilweise nur wenige Wochen gespeichert werden.

Mit dem vorgeschlagenen Verfahren könnte künftig jeder Diensteanbieter von allen anderen 27 Mitgliedsstaaten kontaktiert und zur Herausgabe oder Speicherung von Daten verpflichtet werden.

Von den neuen Regeln sollen neben Kommunikationsdiensten auch soziale Medien, Cloud-Dienste, Domain-Registrierungsstellen und Registrare betroffen sein.

Die wichtigsten Inhalte des e-evidence -Vorschlags auf einen Blick:

  • “European Production Orders”: Diese wird einer Justizbehörde in einem Mitgliedstaat erlauben, elektronische Beweismittel (wie E-Mails, Texte oder Nachrichten in Apps) direkt von einem Service-Provider herauszuverlangen, der Dienste in der Union anbietet und in einem anderen Mitgliedstaat niedergelassen oder vertreten ist, ohne Rücksicht auf den Speicherort der Daten. Diese werden verpflichtet, binnen 10 Tagen zu antworten und in sechs Stunden in dringenden Fällen (anders als bisher 120 Tage bei der Europäische Ermittlungsanordnung oder zehn Monate beim Rechtshilfeverfahren (MLAT).)
  • “European Preservation Order”: Diese wird einer Justizbehörde in einem Mitgliedstaat erlauben, einen Service-Provider, der Dienste in der Union anbietet und in einem anderen Mitgliedstaat niedergelassen oder vertreten ist, zu verpflichten, bestimmte, zum Zeitpunkt des Erhalts der EPO existierende Daten aufzubewahren, um der Behörde zu ermöglichen, diese Daten später mit Hilfe einer Europäische Ermittlungsanordnung, einem Rechtshilfeverfahren oder einer „European Production Order“ herauszuverlangen.
  • verpflichtet Service-Provider einen gesetzlichen Vertreter in der Union zu benennen: Um sicherzustellen, dass alle Service-Provider, die ihre Dienste in der Europäischen Union anbieten, Adressat derselben Verpflichtungen sind, auch wenn sie ihre Hauptsitze in Drittländern haben, werden sie verpflichtet, einen gesetzlichen Vertreter für die Union zu benennen, um den Eingang, die Einhaltung und Durchsetzung von Entscheidungen und Anordnungen von verantwortlichen Behörden der Mitgliedstaaten – die den Zweck haben, Beweise in Strafverfahren zu sammeln – zu gewährleisten.

eco kritisiert die vorgeschlagenen Maßnahmen; auch wenn in einem ersten Anlauf nur „schwere Straftaten“ von einer Begründung umfasst werden sollen, so kann eine unausgereifte Regelung in einem zweiten Schritt schnell zur breiteren Anwendung führen. eco wird mit einer Stellungnahme auf den EU-Vorschlag zu e-evidence reagieren.

Das Thema wird auf der EU-USA-Ministertagung am 22. und 23. Mai in Sofia weiterverhandelt.

eco Stellungnahme: E-Privacy-Verordnung verfehlt ihr Ziel und schränkt digitale Geschäftsmodelle ein