E-Evidence: EU-Verhandlungsführerin will Cloud-Daten besser absichern
Birgit Sippel, Berichterstatterin des EU-Parlaments für die geplante Verordnung zum grenzüberschreitenden Zugriff auf Beweismittel im Netz, fordert Korrekturen.
(Bild: deepadesigns/Shutterstock.com)
Der vielkritisierte Entwurf der EU-Kommission für eine "E-Evidence-Verordnung" soll nur mit zahlreichen Korrekturen Gesetz werden. Dafür plädiert Birgit Sippel, Berichterstatterin im federführenden Ausschuss für Bürgerliche Freiheiten, Justiz und Inneres im EU-Parlament. Geht es nach der SPD-Politikerin, die das Dossier auch durch die künftigen Verhandlungen mit dem Ministerrat führen soll, werden die von der Kommission zunächst vorgesehenen breiten grenzüberschreitenden Zugriffsmöglichkeiten auf Cloud-Daten deutlich eingeschränkt.
Mit der Initiative sollen europäische Polizei- und Justizbehörden bald in allen Mitgliedsstaaten und schier weltweit direkt bei Diensteanbietern elektronische Beweismittel wie E-Mails oder Chat-Nachrichten aus den Rechnerwolken anfordern können. Große Bedenken gibt es vor allem gegen die Klausel, dass das Land, in dem der Provider sitzt oder die Daten gespeichert sind, über einen Zugriff externer Ermittler gar nicht mitentscheiden könnte.
Justizbehörden sollen zumindest informiert werden
Sippel will es hier teils erforderlich machen, dass die Justizbehörden in dem betroffenen Mitgliedsstaat über ein Ersuchen zumindest informiert werden. Sie sollen damit Einspruch erheben können, wenn sie Grundrechte der Nutzer bedroht sehen und ungerechtfertigte Herausgabeansprüche stoppen. Eine solche Konsultation sieht die Sozialdemokratin vor, wenn klar ist, dass die erwünschten Informationen sich auf eine Person beziehen, die in einem anderen EU-Land beheimatet ist. So könnten etwa nationale gesonderte Schutzbestimmungen für Berufsgeheimnisträger wie Ärzte, Anwälte, Abgeordnete oder Journalisten berücksichtigt werden.
Die Meinung der Behörden aus dem anderen Land müssten die ersuchenden Pendants aber nur "angemessen in Betracht ziehen" und dieser nicht in jedem Fall folgen. Ein Vetorecht gäbe es nicht. Andererseits listet Sippel in ihrem Entwurf für die Position des Parlaments diverse Gründe auf, wonach eine ausländische Anfrage von vornherein zurückgewiesen oder nicht ausgeführt werden könnte. Diese beziehen sich etwa darauf, dass niemand für ein und dieselbe Straftat zweimal verurteilt werden dürfte. Zudem müsste das untersuchte Delikt in beiden betroffenen Ländern strafbar sein.
Mitteilung an Ziele der Ermittler?
Die Berichterstatterin setzt sich zudem dafür ein, dass eine im Visier ausländischer Ermittler stehende Person über eine "Vorlageanordung" durch den Diensteanbieter informiert werden müsste. Dies dürfte nur unterbleiben, wenn damit eine Untersuchung negativ beeinflusst würde. In einem solchen Fall müsste der Daten anfordernde Staat aber eine Gerichtsanordnung erwirken, um Zugriff zu erhalten. Zudem will Sippel nicht von elektronischen Beweismitteln, sondern reinen "Informationen" sprechen, da nur ein kleiner Anteil der begehrten Cloud-Daten tatsächlich für ein Verfahren relevant sei.
Die Initiative European Digital Rights (EDRi) begrüßt die Vorschläge prinzipiell, die noch durch den Innenausschuss und durchs Plenum müssen. Sie gehen ihr aber nicht weit genug. Auch andere zivilgesellschaftliche Organisationen sowie die EU-Datenschutzbehörde haben massive Einwände gegen die Linien der Kommission und des Ministerrats. (axk)
