Cybercrime-Konvention: EU-Rat macht Druck beim Zugriff auf Cloud-Daten
Der Ministerrat drängt die Mitgliedsstaaten, ein Zusatzprotokoll zum Abkommen über Computerkriminalität für den Zugang zu E-Beweismitteln zu ratifizieren.
(Bild: mixmagic/Shutterstock.com)
Nicht schnell genug gehen kann es dem EU-Ministerrat bei der Anwendung des umstrittenen zweiten Zusatzprotokolls zum Übereinkommen über Computerkriminalität des Europarates (Budapester Konvention). Das Gremium der Regierungsvertreter hat am Dienstag schon zum zweiten Mal einen Beschluss angenommen, mit dem die Mitgliedstaaten ermächtigt werden, im Interesse der EU den Anhang zur Cybercrime-Konvention zu ratifizieren.
Das Protokoll soll den grenzüberschreitenden Zugang zu elektronischen Beweismitteln (E-Evidence) wie in der Cloud befindlichen E‑Mails oder Dokumenten zur Strafverfolgung deutlich vereinfachen. Es ist als Rechtsbasis für die Weitergabe von Angaben zur Registrierung von Domain-Namen und für die direkte Zusammenarbeit mit Dienstanbietern im Hinblick auf Bestands-, Standort- und Verbindungsdaten vorgesehen. Auch die unmittelbare Zusammenarbeit in Notfällen und ein Instrumentarium für die gegenseitige Amtshilfe soll damit möglich werden.
Umstrittenes Zusatzprotokoll
Anfang April 2022 befähigte der EU-Rat die Mitgliedsstaaten erstmals, das Zusatzprotokoll zu unterzeichnen. 18 EU-Länder haben von der Option bislang Gebrauch gemacht. Dazu gehören Belgien, Bulgarien, Estland, Finnland, Italien, Litauen, Luxemburg, die Niederlande, Österreich, Portugal, Rumänien, Schweden und Spanien. Deutschland war bei der ersten Welle bis Mai 2022 nicht dabei. Weltweit haben mittlerweile 34 Länder versichert, die Zusatzbestimmungen umsetzen zu wollen. In der EU soll das Protokoll den nicht minder umkämpften innergemeinschaftlichen E-Evidence-Rechtsakt ergänzen, der noch offiziell verabschiedet werden muss.
Zivilgesellschaftliche Organisationen und Datenschützer warnen seit Langem, dass das neue Protokoll die Anonymität im Netz untergrabe und "einschneidende polizeiliche Befugnisse" vorsehe. Die Vereinbarung erlaube es auch Ländern außerhalb der EU, Diensteanbieter innerhalb der Gemeinschaft "zur Offenlegung bestimmter Arten von Informationen aufzufordern". Ersuchen zum Zugriff auf Daten wie IP-Adressen und Nutzerkennungen sollten allenfalls gewährt werden, wenn sie zunächst an die Behörden der Mitgliedstaaten übermittelt werden. Bürgerrechtler und Providerverbände baten das EU-Parlament vergeblich, zunächst den Europäischen Gerichtshof prüfen zu lassen, ob das Protokoll überhaupt mit dem EU-Recht vereinbar ist.
(olb)
