8_20240131_093936_0007

E-Evidence Verordnung der EU: Fortschritt oder Rückschritt?

Im Sommer letzten Jahres wurde die E-Evidence Verordnung der Europäischen Union (VO (EU) 2023/1543) verabschiedet. Diese soll Polizei- und Justizbehörden der EU-Mitgliedstaaten den Zugang zu elektronischen Beweismitteln, sogenannten E-Evidences, auf ausländischen Servern innerhalb der EU signifikant erleichtern.

Die Einführung einer solchen Verordnung war ein längst überfälliger Schritt. Durch die zunehmende Relevanz des Internets als bspw. Kommunikationsmittel ist es auch zu einer immer wichtiger werdenden Quelle für Beweise geworden: Die Europäische Kommission hat in ihrem ersten Vorschlag zu dieser Verordnung auf der Grundlage von Umfragen in den Mitgliedsstaaten geschätzt, dass elektronische Beweismittel in 85 % der Ermittlungen von Bedeutung sind, und in 65% dieser Fälle die benötigten Daten auf Servern im Ausland (aber innerhalb der EU) liegen. Diese Schätzung stammt aus dem Jahr 2018 – wenn die Verordnung im Jahr 2026 in ihrer Gesamtheit wirksam wird, ist davon auszugehen, dass die Anzahl der Untersuchungen deutlich mehr sein wird.

Bisher war stets ein aufwändiges und zeitintensives Rechtshilfeverfahren in dem Mitgliedstaat, in dem der Server steht, erforderlich, um den Server Provider zur Herausgabe der Daten aufzufordern. Das war häufig ein großes Hindernis für die ermittelnde Behörde, da wegen der Flüchtigkeit und Beeinflussbarkeit von Daten ein schnelles Handeln notwendig ist.

Eine Justizbehörde hat nun die Befugnis, eine sogenannte Europäische Herausgabeanordnung unmittelbar an den Service-Provider im Ausland zu richten, vorausgesetzt, dass die Straftat, für die ermittelt wird, mit einer Freiheitsstrafe von mindestens 3 Jahren geahndet werden kann. Der Provider ist dann verpflichtet, die geforderten Daten innerhalb von zehn Tagen, in Notfällen sogar nur 8 Stunden, herauszugeben. Verglichen mit der davor durchschnittlichen Dauer von zehn Monaten einer gegenseitigen Rechtshilfe, ist die VO eindeutig eine wichtige Maßnahme, um sicherzustellen, dass das Rechtssystem mit der technologischen Entwicklung Schritt hält.

Während zweifellos die Effizienz der Datenherausgabe erhöht wird, kommt diese jedoch auf Kosten der Gründlichkeit, insbesondere im Zusammenhang mit der Wahrung der Grundrechte, allem voran das Recht auf Privatsphäre: Das bisherige Rechtshilfeverfahren diente als eine Art Kontrollinstanz, die die Begründetheit einer solchen “digitalen Durchsuchung” nochmal unabhängig überprüfte. Stattdessen wird eine zuständige Behörde im Mitgliedstaat (es ist nicht explizit angegeben, dass es eine Justizbehörde sein muss) nun lediglich über die Herausgabeanordnung informiert. Sie hat zwar nach Benachrichtigung zehn – in Notfällen vier – Tage Zeit, diese aufgrund begründeter Zweifel zu verweigern. Dies ist allerdings kein gleichwertiger Kontrollmechanismus: Statt einer aktiven Zustimmung ist eine automatische Durchführung nun der Regelfall, außer es wird bewusst eingegriffen.

Der doch sehr kurze Zeitrahmen zum bewussten Eingreifen wirft die Frage auf, ob hier überhaupt noch ein hoher Schutz vor Eingriffen in die Grundrechte geboten werden kann. Denn zum einen wird die Verteilung der Arbeitslast zwischen den Mitgliedstaaten voraussichtlich stark variieren: In Irland beispielsweise sind EU-weit die meisten Big Tech Unternehmen stationiert, es werden vergleichsweise viele Notifizierungen bearbeitet werden. Zum anderen müsste die verdächtige Person, deren Daten angefordert werden, kein Staatsbürger in dem Mitgliedstaat sein, der benachrichtigt wird. Der Anreiz, als zuständige Behörde in die Ermittlung einzugreifen, könnte dadurch gemindert werden. Ungeachtet dieser Argumente, deren tatsächliche Gewichtungen sich erst bei Anwendung der VO herauskristallisieren werden, steht jetzt schon fest, dass in einem „Notfall“ der Sicherheitsmechanismus der Notifizierung relativ unwirksam ist, da der Provider zur Herausgabe der Daten innerhalb von acht Stunden verpflichtet ist. Selbst wenn also die benachrichtigte Behörde innerhalb von vier Tagen Versagungsgründe erhebt, dürfte dies regelmäßig zu spät kommen. Zwar ist dann vorgesehen, dass die bereits übermittelten Daten nur beschränkt genutzt werden dürfen, ein Beweisverwertungsverbot liegt allerdings nicht vor. Generell gibt es keine geregelte Verfahrensweise bei einer solchen rechtswidriger Übermittlung.

Die Bilanz: Der Fokus der E-Evidence Verordnung der EU liegt auf einer effektiven Methode, das zugrunde liegende Problem der Strafermittlungen über nationale Grenzen hinweg in Bezug auf elektronische Beweismittel innerhalb der EU zu vereinfachen. Anscheinend ist der EU dieser Gewinn so wichtig, dass das Risiko, die Grundrechte möglicherweise zu verletzen, in Kauf genommen wird.

Last Updated on 1. Juni 2024

Ähnliche Beiträge: