E-Evidence-VO und Cybercrime-Konvention

Die effektive Sicherung elektronischer Beweismittel aus einem anderen Staat, hat den europäischen Verordnungsgeber auf den Plan gerufen. Einen schnellen Weg, der ein Rechtshilfeersuchen entbehrlich macht, soll die Verordnung über die Europäische Herausgabeanordnung und Sicherungsanordnung für elektronische Beweismittel in Strafsachen (sog. E-Evidence-VO, COM [2018] 225 final vom 17. April 2018) ermöglichen.

1.  Die Europäische Herausgabe- und Sicherungsanordnung

Die Europäische Kommission strebt mit ihrem Vorschlag für die E-Evidence-VO eine Befugnis zum Direktzugriff auf im Ausland gespeicherter Daten an (siehe hierzu bereits 1.Teil). Der Vorschlag sieht zusammengefasst vor, dass Strafverfolgungsbehörden Unternehmen, die elektronische Kommunikationsdienstleistungen in anderen Mitgliedstaaten anbieten, unabhängig vom Speicherort der Daten (sog. Marktortprinzip) sanktionsbewährt direkt dazu verpflichten können, Daten für das Strafverfahren zu sichern (Europäische Sicherungsanordnung) und an die anfragende Strafverfolgungsbehörde herauszugeben (Europäische Herausgabeanordnung). Grundsätzlich soll dies auch gelten, wenn der Speicherort der Daten in einem Drittstaat liegt. Flankierend ist die Bereitstellung von Rechtschutzmitteln vorgesehen.

2.  Aktueller Stand des Verfahrens

Die Trilogverhandlungen zwischen der EU-Kommission, dem EU-Rat und dem EU-Parlament dauern bis heute an, da in einigen wesentlichen Punkten noch Uneinigkeit besteht. So ist die Frage strittig, ob die Verpflichtung bestehen soll, den Staat des betroffenen Providers über die Herausgabeaufforderung zu informieren. Der EU-Rat möchte diese Verpflichtung lediglich auf Inhaltsdaten (also bzgl. des Inhalts der Kommunikation) beschränken; das EU-Parlament ist hingegen der Auffassung, dass dies auch für Verkehrsdaten (z. B. der Zeitpunkt eines Webseitenaufrufs) gelten müsse, da auch dies einen erheblichen Eingriff ins Persönlichkeitsrecht darstellt. Weitere Streitpunkte sind zum einen die einzelnen Ablehnungsgründe, in denen der benachrichtigte ausländische Staat eine Anordnung zurückweisen kann, zum anderen die Ausgestaltung der Benachrichtigung der betroffenen Personen als Grund- oder Ausnahmefall.

3.  Fehlende richterliche Kontrolle vor Vollstreckung

Obwohl im Ansatz durchweg begrüßt, werden dem Vorhaben jedoch von verschiedenen Seiten Bedenken entgegengebracht. So kritisiert die Bundesrechtsanwaltskammer in einer Stellungnahme unter anderem, dass dem direkten Zugriff auf Daten des Angeklagten keine gerichtliche oder wenigstens behördliche Überprüfung im Vollstreckungsstaat zwingend vorgeschaltet sei. Vorgesehen sei nur eine Ex-ante-Validierung durch eine Justizbehörde oder ein Gericht. Dies sei nicht nur im Hinblick auf die Souveränität der jeweiligen Staaten bedenklich. Eine präventive richterliche Kontrolle sei vor allem auch deshalb erforderlich, weil die Datenabfrage regelmäßig einen gravierenden Eingriff in die Grundrechte des Betroffenen darstelle. Auch werden die vorgesehenen Rechtschutzmaßnahmen als nicht ausreichend angesehen: Dem Diensteanbieter stünden zu wenige Möglichkeiten zur Ablehnung einer Herausgabe- oder Sicherungsanordnung zur Verfügung, dem Betroffenen keine wirksamen Rechtsbehelfsmöglichkeiten.

Dieser Kritik schließt sich der Deutsche Anwaltverein in seiner Stellungnahme an. Ein Richtervorbehalt sei nicht nur wie im Vorschlag vorgesehen bei der Anordnung von Transaktions- und Inhaltsdaten erforderlich. Die Anforderung der Daten finde ohne das Wissen des Betroffenen statt. Bei solchen Maßnahmen setze die StPO wegen des hohen Grundrechtseingriffs eine Anordnung durch einen Richter voraus (z.B. §§ 98a, 99, 100a ff. StPO). Somit sei bei der Anforderung jeglicher Daten eine richterliche Kontrolle erforderlich.

4.  Europarat folgt dem Trend

Auch der Europarat (darunter neben den Beitrittskandidaten der Europäischen Union auch das Vereinigte Königreich, Russland, Ukraine und Türkei) hat im Zweiten Zusatzprotokoll zur Cybercrime-Konvention (sog. Budapester-Konvention) unter dem Titel „Verstärkung der Zusammenarbeit und Weitergabe elektronischer Beweismittel“ beschlossen, dass sich die unterzeichnenden Regierungen zur gegenseitigen Herausgabe von Daten auf Servern in ihrem Hoheitsgebiet verpflichten wollen. 22 Staaten haben im Mai 2022 in Straßburg das seit 2017 ausgehandelte Zweite Zusatzprotokoll unterzeichnet. Deutschland gehört nicht dazu und will erst später unterzeichnen. Im Wesentlichen soll das Zusatzprotokoll den Direktzugriff bei Dienstanbietern auf Bestandsdaten, ein beschleunigtes Rechtshilfeverfahren bei Verkehrsdatenauskunft und ein Notfallverfahren sogar für den Zugriff Inhaltsdaten ermöglichen. Hierdurch sollen die üblichen Vorgehensweisen zur bilateralen Rechtshilfe beschleunigt werden.

5.  Fazit

Insgesamt zeigt sich also, dass die Initiative der EU grundsätzlich als durchaus sinnvoll erachtet wird. Wegen des hohen Stellenwertes der elektronischen Beweissicherung für das Strafverfahren wird das Vorhaben als richtiger Schritt in Richtung einer effizienteren Strafverfolgung angesehen. Dennoch bestehen im Einzelnen zahlreiche Bedenken, auch innerhalb des Verordnungsgebers selbst, die insbesondere wegen der hohen Eingriffsintensität in die Rechte des Betroffenen und dessen Rechtsschutzmöglichkeiten aufkommen.

Diana Nadeborn Dr. Theresa Friedrich, LL.M. Markus Ende