EU-Staaten: Grünes Licht für Gespräche über US-Zugriff auf Cloud-Daten

Die EU-Länder wollen nicht nur bei einer neuen Vorratsdatenspeicherung baldmöglichst Nägel mit Köpfen machen, sondern auch beim Auslesen von Daten auf Servern in der Cloud zur Strafverfolgung. Der Ministerrat hat dazu am Donnerstag in zwei angenommenen Mandaten die EU-Kommission ermächtigt, im Namen der Gemeinschaft ein Abkommen mit den USA "über einen leichteren Zugang zu elektronischen Beweismitteln für die justizielle Zusammenarbeit in Strafsachen" auszuhandeln.

Datenzugriff möglicherweise auch in Echtzeit

Die geplanten beidseitigen Übereinkünfte sollen sicherstellen, dass Ermittler der jeweils anderen Partei künftig leichter etwa auf in der Cloud gespeicherte E-Mails, Chatnachrichten, Fotos, Videos oder andere Dokumente zugreifen können, um sie in Strafverfahren zu verwenden. Sie würden bei einem erfolgreichen Abschluss den vorgesehenen EU-Rahmen für den Zugang zu elektronischen Beweismitteln ergänzen, schreiben die Mitgliedsstaaten. Die Frist, innerhalb der die angeforderten Daten bereitzustellen seien, verkürze sich planmäßig auf zehn Tage. Derzeit lägen Informationen nach einem gängigen Rechtshilfeersuchen im Schnitt erst nach zehn Monaten vor.

Den vollständigen Mandatstext hat das Ministergremium bislang nicht veröffentlicht. Zuvor hatte es aus Diplomatenkreisen geheißen, dass selbst eine Überwachung in Echtzeit nicht ausgeschlossen werde. Darauf hätten die USA gedrängt. Die rumänische Justizministerin Ana Birchall unterstrich, dass das skizzierte Abkommen mit den Vereinigten Staaten "immens wichtig" sei. Ein Großteil der Daten, die benötigt würden, um international agierende Kriminelle aufzuspüren, sei jenseits des Atlantiks vor allem bei US-Unternehmen gespeichert.

Der Rat will so Nägel mit Köpfen machen, bevor das zentrale einschlägige Gesetzgebungsverfahren überhaupt abgeschlossen ist. Die Kommission hatte den Entwurf für eine übergeordnete E-Evidence-Verordnung vor einem guten Jahr auf den Weg gebracht. Die EU-Länder unterstützten den Vorschlag im Dezember prinzipiell plädierten aber noch für Verschärfungen.

Im EU-Parlament stieß das Vorhaben vor den Wahlen im Februar aber auf Widerstand der federführenden Innenpolitiker. Das Paket werde die Rechtsarchitektur fundamental ändern, ohne die Folgen für die sensible Statik des Strafverfolgungsprozesses zu berücksichtigen, kritisierte Berichterstatterin Birgit Sippel. Die SPD-Politikerin verwies auf grundsätzliche Probleme bei den geplanten Zugriffsregeln. Der offizielle Standpunkt der Abgeordneten steht noch nicht fest.

Cloud Act der USA

Der US-Kongress hat als Gegenstück bereits einen "Cloud Act" verabschiedet. Auch dieser enthält neue Regeln dafür, wie die Kooperation zwischen US-Strafverfolgungsbehörden und ausländischen Partnern und damit der Zugriff auf Daten ablaufen soll, die sich auf Servern außerhalb des eigenen Territoriums befinden. Für die Details sind bilaterale Abkommen vorgesehen, wie sie die EU-Seite nun vorantreiben will.

Die federführenden Justizminister der Mitgliedsstaaten haben der Kommission trotz der offenen Fragen zugleich grünes Licht erteilt für die bereits laufenden Verhandlungen über ein einschlägiges zweites Zusatzprotokoll zum Übereinkommen über Computerkriminalität des Europarates. Darin sollen Regeln für eine "effektivere und vereinfachte Rechtshilfe" festgelegt werden, sodass künftig eine direkte Zusammenarbeit mit Diensteanbietern in anderen Vertragsstaaten der Cybercrime-Konvention und grenzüberschreitende Abfragen möglich wären.

In diesem Rahmen sind dem Rat zufolge "solide Garantien und strenge Datenschutzanforderungen vorgesehen". Der Vorteil einer solchen Übereinkunft sei, dass diese weltweit gelten würde. Bislang sind 63 Länder, darunter 26 EU-Mitgliedstaaten, dem Abkommen beigetreten. (olb)