Grenzüberschreitender Datenzugriff: Unsere Analyse zum Berichtsentwurf

Mit der E-Evidence-Verordnung soll es möglich werden, dass Strafverfolgungsbehörden aus EU-Staaten sich direkt an Provider wenden, die in anderen Staaten sitzen, um von ihnen Daten für   Strafverfolgungszwecke herauszuverlangen. Etwa könnten sich Staatsanwälte aus Spanien, Ungarn oder Italien unmittelbar an deutsche Provider wenden und die Herausgabe von Mail-Inhalten oder IP-Adressen fordern. 2018 hatten sich sowohl die EU-Kommission als auch der Rat für ein solches Regelwerk ausgesprochen. Dabei fehlt es nicht nur an einem Veto-Recht des Staates, in dem der Provider sitzt bzw. die Daten gespeichert sind, sondern auch an dem Erfordernis der „beidseitigen Strafbarkeit“. So nennt man in der internationalen Zusammenarbeit in Strafsachen das Prinzip, dass nur solche Taten verfolgt werden, die in allen beteiligten Staaten Straftaten sind. Andernfalls könnten Staaten gezwungen sein, an der Verfolgung von Taten mitzuwirken, die auf ihrem Hoheitsgebiet völlig legal sind.

Im letzten Jahr hatten die EU-Kommission und der Rat für eine solche Regelung gestimmt. Der Ball liegt nun beim Parlament, genauer gesagt beim Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE), der dafür zuständig ist, eine Fassung zu erarbeiten, die im Parlament eine Mehrheit findet. Die Berichterstatterin Birgit Sippel (SPD) hat letzte Woche, am 11.11.2019 einen ersten Entwurf vorgestellt, über den der Ausschuss nun diskutiert. Wenn sich der Ausschuss geeinigt hat, können auf dieser Basis die Trilogverhandlungen zwischen Parlament, Kommission und Rat beginnen. Birgit Sippel hatte in der letzten Legislaturperiode, trotz erheblichen Drucks aus der Kommission, den Entwurf eilig zu bearbeiten, gemeinsam mit den Schattenberichterstattern sieben kritische Arbeitsdokumente erstellt, die viele der Probleme des Entwurfs adressiert haben.

Der Berichtsentwurf hat aus grundrechtlicher Perspektive eine Vielzahl von Verbesserungen eingebracht. Unter den vorgeschlagenen Änderungen finden sich Ablehnungsmöglichkeiten für den Staat, in dem der Provider sitzt, verbesserter Rechtsschutz für Betroffene und Stärkungen der Beschuldigtenrechte. Er löst aber das fundamentale Problem des Vorschlags nicht: Behörden eines Mitgliedstaates können die Herausgabe privater Daten aus einem anderen Mitgliedstaat anordnen, ohne das letzterer eine Entscheidung fällt.

In einem Gutachten des Strafrechtlers Prof. Martin Böse über den Kommissionsvorschlag heißt es:

„The added value of the new cooperation regime (quick and effective access to provider data) is mainly based on the abolition of cooperation obstacles and procedures ensuring effective protection of fundamental rights.“ – Der Geschwindigkeitsgewinn beim Zugriff auf Daten liegt also maßgeblich darin begründet, dass eine Grundrechtsprüfung durch den Zielstaat nicht erfolgen wird. Davon ausgehend ist kaum ersichtlich, wie in die Konstruktion der E-Evidence hinreichende Schutzmechanismen bei gleichzeitigem Erhalt dieses Mehrwerts eingebaut werden können.

Der Beitrag stellt einige der wesentlichen Änderungsvorschläge aus dem Berichtsentwurf vom 11. November 2019 vor.

Ablehnungsmöglichkeit im Staat des Providers

Der Status des Staates, in dem der Provider sitzt, wurde zunächst sprachlich aufgewertet: Die Rede ist nun nicht mehr vom „vollstreckenden“ (enforcing) sondern vom „ausführenden“ (executing) Staat. Das heißt aber nicht, dass die Verpflichtung der Provider zur Herausgabe oder Sicherung von Daten von der notwendigen Mitwirkung dieses Staates abhängig wäre: Tun die zuständigen Stellen im ausführenden Staat binnen 10 Tagen nichts, so hat das zur Folge, dass der Provider der Anordnung nachkommen muss, Artikel 9 Absätze 1a und 1b.

Hier liegt auch schon der Knackpunkt: Ein Richter oder eine Richterin muss sich also dazu entschließen, binnen 10 Tagen die Anordnung zu prüfen und gegebenenfalls eine ablehnende Entscheidung zu verfassen. Angesichts der Arbeitsbelastung in der Justiz ist eher unwahrscheinlich, dass bei dieser Strukturierung im Regelfall eine detaillierte Prüfung durchgeführt werden wird. Ein effektiver Schutz im ausführenden Staat wäre nur gegeben, wenn ohne die Zustimmung der dortigen Stellen keine Herausgabe der Daten erfolgen müsste.

Ablehnungsgründe

In einem neuen Artikel 10a werden die Gründe ausgeführt, bei deren Vorliegen die Behörde im Zielstaat eine Anordnung ablehnen kann bzw. muss.

Dort sind Verstöße gegen den Rechtsgrundsatz ne bis in idem, wonach eine Tat nicht mehrmals bestraft werden darf, Verstöße gegen mitgliedsstaatliche Verpflichtungen aus der Grundrechtecharta der europäischen Union oder der Europäischen Konvention zum Schutz der Menschenrechte und Grundfreiheiten, Immunitäten oder andere rechtliche Privilegien genannt. Dazu kommen Formfehler, unvollständige Anordnungen und die Verletzung nationaler Sicherheitsinteressen.

Einer der wichtigsten Ablehnungsgründe liegt vor, wenn die Tat, wegen der das Verfahren geführt wird, im ausführenden Staat nicht strafbar ist. Ausgenommen ist eine Liste von Taten, die im Anhang (Annex IIIa) aufgeführt ist.

Besonders interessant ist der Ablehnungsgrund in Absatz 2 Buchstabe f. Danach kann der ausführende Staat Anordnungen auf bestimmte Straftatbestände beschränken. Hierin besteht eine Möglichkeit, den Schutz für Daten bei inländischen Providern hochzuhalten, indem auf nationaler Ebene sehr restriktiv bestimmt wird, für welche Fälle solche Anordnungen zugelassen werden.

Die beiden letztgenannten Ablehnungsgründe gelten jedoch nach Artikel 10a Absatz 4 nicht für Bestandsdaten und IP-Adressen. Das bedeutet, dass, wenn ein EU-Staat etwa beginnen würde, homosexuelle Handlungen strafrechtlich zu verfolgen und Personen ausfindig machen will, die sich anonym auf Online-Foren zum Thema austauschen, Foren-Betreiber in anderen EU-Staaten diese Daten zugänglich machen müssten – und gerade diese Daten können die Identifizierung der Personen ermöglichen. Eine solche Anordnung dürfte der ausführende Staat dann nicht ablehnen.

Was fehlt, ist eine Ablehnungsmöglichkeit für Fälle, in denen die angeordnete Maßnahme im ausführenden Staat in einer vergleichbaren Situation nicht gestattet wäre. Damit dürften ausländische Behörden in Deutschland noch immer mehr als deutsche Behörden, wenn in ihrem Land strafprozessuale Befugnisse weiter gehen als hierzulande. Damit können Schutzvorschriften der Strafprozessordnung und Rechtsprechung des Bundesverfassungsgerichts ausgehöhlt werden.

Wichtig ist auch, dass die Datenherausgabe bei Verletzungen anwendbaren Rechts eines Drittstaats abgelehnt werden kann.

Das Land, in dem die betroffene Person ihren Aufenthalt hat, hat hingegen nur die Möglichkeit, den ausführenden Staat zu informieren, wenn es meint, dass einer der genannten Gründe vorliegt. Eine echte Ablehnungsmöglichkeit ist das nicht (Artikel 10a Absatz 3).

Anforderungen an Behörden

Artikel 2 Absätze 1 und 2 stellen klar, dass nur Justizbehörden dazu berechtigt sind, Anordnungen auszustellen oder zu validieren. Als solche kommen nach der Rechtsprechung des EuGH nur unabhängige Stellen in Betracht. Diese Einschränkung ist zu begrüßen. Außerdem ist gemäß Artikel 2 Absatz 14 im ausführenden Staat ein Gericht zu involvieren, soweit dessen nationales Recht dies vorsieht.

Mindeststrafrahmen für Inhalts- und Verkehrsdaten

Die Anforderungen für die Anordnung von Herausgabeanordnungen über Verkehrs- oder Inhaltsdaten wurden erhöht. Bisher war die Verfolgung wegen eines Delikts mit einer Höchststrafe von mindestens drei Jahren für die Herausgabe erforderlich. Nach dem Berichtsentwurf soll es ein Delikt mit Höchststrafe von mindestens fünf Jahren sein. Die Strafrahmen sind in den Ländern der EU sehr unterschiedlich ausgestaltet. In Deutschland wird etwa der Diebstahl – auch jeder Ladendiebstahl – mit Geldstrafe oder Freiheitsstrafe bis zu fünf Jahren bestraft, wäre also in beiden Versionen erfasst. Sinnvoller wäre es hier, eine Liste von schweren Delikten aufzustellen, die die Herausgabe von Inhalts- und Verkehrsdaten rechtfertigen. In Deutschland bestimmen solche Listen in der Strafprozessordnung zum Beispiel, bei Verdacht welcher Taten eine Telekommunikationsüberwachung gerechtfertigt ist (§ 100a Absatz 2 StPO).

Rechtsmittel

Der betroffenen Person würden nach Artikel 17 Absatz 1 des neuen Entwurfs sowohl im anordnenden als auch im ausführenden Staat Rechtsmittel, also die Möglichkeit, sich gerichtlich gegen eine Anordnung zur Wehr zu setzen, zustehen. Das ist ein wichtiger Fortschritt. Außerdem muss die betroffene Person nun unverzüglich durch den Provider über eine Anordnung informiert werden, Artikel 11 Absatz 1. Nur ausnahmsweise und auf gerichtliche Anordnung darf die ausstellende Behörde den Provider anweisen, die betroffene Person nicht zu informieren. In diesen Fällen muss die Behörde die Information selbst vornehmen, sobald die Gründe nicht mehr vorliegen. Zu wissen, dass Daten über mich herausgegeben wurden, ist die erste Voraussetzung, um gegen eine Anordnung klagen zu können. Deshalb ist die Aufwertung der Informationsrechte sehr wichtig. Es fehlt hier noch an einer Maximalfrist, binnen derer eine Information zwingend erfolgen muss. Nur so lässt sich kategorisch ausschließen, dass es Fälle geben wird, in denen Betroffene nie erfahren, wer ihre Daten erhalten hat.

Hingegen mangelt es noch an Rechtsmitteln des Providers. So wäre es hilfreich, wenn der Provider sich – allein schon zur Gewährleistung der Gewissensfreiheit von Angestellten – an die Justiz in seinem Land wenden könnte, um eine Entscheidung zu erzwingen.

Stärkung der Beschuldigtenrechte

Das Recht, eine Herausgabe- oder Sicherungsanordnung zu beantragen, soll gemäß Artikel 1 Absatz 1a auch dem oder der Beschuldigten zustehen, nach den Regeln des Verfahrensrechts des jeweiligen Mitgliedsstaats. In Deutschland könnte man einen Beweisantrag gemäß § 244 StPO stellen. So wird die Position der oder des Beschuldigten im Strafverfahren gestärkt.

Beweisverwertungsverbot

Ebenfalls erfreulich ist die Einführung eines ausdrücklichen Beweisverwertungsverbots in Artikel 11a. Das bedeutet, dass Beweismittel, die unter Verstoß gegen diese Verordnung gewonnen wurden, vor Gericht nicht verwertet werden dürfen. Da die Rechtsprechung des Bundesgerichtshof sehr diffizil regelt, unter welchen Bedingungen rechtswidrige erlangte Beweismittel im Strafprozess unbrauchbar sind, ist eine solche gesetzliche Klarstellung sehr hilfreich.

Fazit

Wie gesehen enthält der Entwurf eine Vielzahl von Verbesserungen. An den wesentlichen Punkten geht er aber nicht weit genug, um sicherzustellen, dass die Mitgliedstaaten auf ihrem Gebiet den Schutz von Grundrechten gewährleisten. Erst 2017 lief die Umsetzungsfrist der Richtlinie über die europäische Ermittlungsanordnung aus. Dieses Instrument sollte ebenfalls dazu dienen, die grenzüberschreitende Strafverfolgung zu effektivieren. Dieses Regelwerk sollte zunächst evaluiert und überarbeitet werden. Zum Beispiel könnten dort die Fristen für elektronische Beweismittel verkürzt werden. Ohne zwingende Entscheidung im ausführenden Staat bleibt die E-Evidence jedenfalls eine Bedrohung für die Privatsphäre aller und für politische Opposition in autoritärer werdenden europäischen Staaten.

Comments are closed.