Ermittler sollen leichteren Zugang auf Cloud-Daten erhalten
Die Vorschriften sollen es Strafverfolgungsbehörden ermöglichen, elektronische Beweismittel direkt von Diensteanbietern in anderen Mitgliedstaaten anzufordern.
Ermittler sollen deutlich einfacher auf Daten in Cloud-Diensten und anderen Online-Speichern zugreifen können. Bundesjustizminister Marco Buschmann (FDP) hat dazu einen Referentenentwurf für ein Gesetz veröffentlicht, mit dem die Verordnung und eine zugehörige Richtlinie von 2023 über die "grenzüberschreitende Sicherung und Herausgabe elektronischer Beweismittel" in Strafverfahren innerhalb der EU in nationales Recht gegossen werden sollen. Die neuen Vorschriften sollen es Strafverfolgungsbehörden ermöglichen, elektronische Beweismittel direkt von Diensteanbietern in anderen Mitgliedstaaten anzufordern oder zunächst deren Aufbewahrung zu verlangen.
Bisher müssen sich Ermittler für den Zugriff auf Daten, die ein Diensteanbieter mit Sitz im Ausland gespeichert hat, im Wege eines klassischen Rechtshilfeersuchens beziehungsweise einer Europäischen Ermittlungsanordnung an den Sitzstaat wenden. Dort prüft die zuständige Behörde das Ersuchen und leitet es gegebenenfalls an Diensteanbieter weiter. Ein potenzieller Transfer von Daten läuft ebenfalls über den amtlichen Kanal. Dieser Prozess gilt als zeit- und ressourcenintensiv. Der vom Justizministerium jetzt auch national lancierte E-Evidence-Mechanismus mit Direktzugriff auf Diensteanbieter soll dies ändern.
Kern des Pakets ist das neue Instrument einer europäischen Vorlage- beziehungsweise Herausgabeanordnung. Strafverfolgungsbehörden aus einem Mitgliedstaat können damit Teilnehmerdaten, Verbindungs- und Standortinformationen inklusive IP-Adressen sowie Inhaltsdaten etwa von E-Mails oder Chats unabhängig von deren Standort unmittelbar bei Diensteanbietern anfordern, die in der EU tätig sind beziehungsweise ihren Sitz oder eine Niederlassung in einem Mitgliedsstaat haben. Solche Anfragen müssen binnen zehn Tagen beantwortet werden, in Notfällen innerhalb von acht Stunden. Als weiteres Werkzeug kommen Sicherungsanordnungen hinzu. Damit können Ermittler eine Datenspeicherung für bis zu 60 Tage verlangen, damit nichts gelöscht wird.
"So grundrechtsschonend wie möglich"
Diensteanbieter aus Drittstaaten müssen in der EU Empfangsbevollmächtigte ("Adressaten") benennen, an die sich die Strafverfolger wenden können, um die Herausgabe oder Sicherung der Daten zu verlangen. Richtet sich eine Herausgabeanordnung auf Inhalts- oder Verkehrsdaten, darf ein Transfer mit Richtergenehmigung nur bei Straftaten erfolgen, die im Anordnungsstaat mit einer Freiheitsstrafe im Höchstmaß von mindestens drei Jahren geahndet werden. Eingeschlossen sind zudem Cyberkriminalität, Darstellungen sexuellen Kindesmissbrauchs, Fälschung unbarer Zahlungsmittel oder Terrorismus. Strengere Anordnungsvoraussetzungen gelten für besonders sensible Daten etwa aus Behörden oder von Berufsgeheimnisträgern wie Ärzten, Journalisten oder Rechtsanwälten.
Der Begriff der Diensteanbieter ist weit definiert und umfasst Zugangsprovider, Domain-Services, Cloud- und Hostingdienste sowie Plattformen wie Amazon, eBay, Google, Meta oder Zalando. Eingeschlossen sind auch Gaming-Anbieter, sofern ihre Dienste eine Kommunikationsfunktion umfassen. "Mir war es besonders wichtig, die europäischen Vorgaben so grundrechtsschonend wie möglich in das deutsche Recht einzupassen", betonte Buschmann. "Wir haben deswegen besonderen Wert auf die Normierung robuster Rechtsbehelfe gelegt." Andererseits gab der Liberale zu bedenken: "Die Welt wird zum einheitlichen digitalen Raum – das gilt auch im Zusammenhang mit Straftaten." Gerade Messenger-Dienste spielten hier bei Anbahnung und Koordinierung eine immer größere Rolle. Der Entwurf, der zunächst noch das Kabinett passieren muss, ging am Montag an Länder und Verbände. Interessierte können bis 6. Dezember Stellung dazu nehmen.
(mki)