+49 221 33 77 23-0
Aktuelles Aktuelles IT-Strafrecht   

Direktzugriff auf im Ausland gespeicherte Daten

   
12. April 2022

Die Sicherung von elektronischen Beweismitteln („e-evidence“) ist aus dem modernen Strafverfahren nicht mehr wegzudenken. Das Sicherstellen von Social-Media-Profildaten, Nachrichten, Standortdaten oder anderen Daten, die in Cloud-Diensten gespeichert sind, spielt in vielen Verfahren eine entscheidende Rolle. Problematisch war es bisher, wenn die Cloud sich im Ausland befand. Das LG Koblenz lässt nun einen Direktzugriff ohne Rechtshilfeersuchen zu.

1. Ermittlungen mit Auslandsbezug

§ 110 Abs. 3 StPO ermächtigt im Rahmen einer Durchsuchung zur Durchsicht elektronischer Speichermedien des Betroffenen. Dies gilt auch für räumlich getrennte Speichermedien, soweit auf sie von dem elektronischen Speichermedium aus zugegriffen werden kann, wenn andernfalls der Verlust der gesuchten Daten zu befürchten ist. Regelmäßig besteht jedoch im Zusammenhang mit solchen Daten kein rein inländischer Sachverhalt. Oft sitzt der Diensteanbieter, bei dem die für das Verfahren relevanten Daten gespeichert sind, nicht in Deutschland (so z. B. die „big five“ MAMAA: Meta, Apple, Microsoft, Amazon und Alphabet).

Aufgrund der Souveränität des ausländischen Staates können deutsche Strafverfolgungsbehörden die Herausgabe der Daten aus ausländischen Servern nicht selbst erzwingen. Grundsätzlich sind sie darauf angewiesen, sich im Wege der Rechtshilfe an die ausländischen Behörden zu wenden. Dies kann mehrere Monate dauern und ist daher regelmäßig ein langwieriger Weg, insbesondere weil Diensteanbieter Verkehrsdaten häufig nur wenige Wochen lang speichern. So lassen sich in der Praxis schnellere informelle Anfragen der Strafverfolgungsbehörden direkt an den jeweiligen Diensteanbieter finden. Die Herausgabe hängt in diesem Fall gänzlich vom Wohlwollen der einzelnen Diensteanbieter ab; sie ist nicht erzwingbar. Auch bestehen gegen eine Übermittlung kaum Rechtschutzmöglichkeiten. Praktisch, aber nicht rechtlich einfacher gestaltet es sich, wenn die Behörden auch in Besitz der Zugangsdaten sind und daher technisch direkt auf die Daten zugreifen können.

2. Aktuelle Rechtsprechung zur Online-Durchsicht im Ausland gespeicherter Daten

Das LG Koblenz (Beschluss vom 24.08.2021 – 4 Qs 59/21, BeckRS 2021, 24917) entschied nun anders. In einem Ermittlungsverfahren wegen Steuerhinterziehung führte die Steuerfahndung eine richterlich angeordnete Durchsuchung der Wohnung des Beschuldigten durch. Am Durchsuchungsort stellten die Ermittler (mittels UFED Physical Analyzer) Daten vom Handy des Beschuldigten sicher, u.a. die auf dem Gerät gespeicherten Zugangsdaten zu den Clouddiensten eBay, Facebook und Google. 3 bzw. 4 Tage nach der Durchsuchung übertrugen die Ermittler die Zugangsdaten in eine Software (UFED Cloud Analyzer), welche eine Internetverbindung zu den Clouddiensten herstellte und die Zugangsdaten einsetzte. Anschließend erfolgte eine Sicherung der in den verschiedenen Benutzerkonten gespeicherten Daten.

Das LG Koblenz hielt dies nach § 110 Abs. 3 StPO auch ohne Rechtshilfeersuchen zulässig. Denn der Wortlaut der Norm beschränke sich nicht auf Dateien im Inland. Einen Verstoß gegen das völkerrechtliche Souveränitätsgebot verneinte es u. a. damit, dass Art. 32 der Cybercrime-Konvention, der einen Zugriff auf in einem fremden Staat gespeicherte Daten nur bei offenen Quellen oder mit Einverständnis des Verfügungsberechtigten ermöglicht, keine abschließenden Voraussetzungen eines Zugriffs auf im Ausland gespeicherter Daten festlege.

3. Kritik

Die Entscheidung des LG Koblenz überzeugt aus mehreren Gründen nicht. Der völkerrechtliche Territorialitätsgrundsatz ist nach dem Grundgesetz Teil des Bundesrechts (Art. 25 GG), welches die Reichweite von Ermittlungsmaßnahmen zwingend begrenzt. Nur ein völkerrechtlicher Vertrag kann regeln, wenn eine Ermittlungsmaßnahme den Eingriff in die Souveränität eines fremden Staates zulassen soll, wie in Art. 32 der Cybercrime-Konvention geschehen. Auch der europäische Verordnungsgeber sieht hier eine Lücke und arbeitet daher an der sog. E-Evidence-VO, die einen Direktzugriff im Ausland gespeicherter Daten ermöglichen soll.

Die Auslegung des § 110 Abs. 3 StPO durch das LG Koblenz mag den legitimen Bedürfnissen der Strafverfolgung entsprechen, lässt sich jedoch mit geltendem Recht nicht vereinbaren.


Kontaktieren Sie uns:

 Diana Nadeborn Diana Nadeborn Dr. Theresa Friedrich, LL.M. Dr. Theresa Friedrich, LL.M.  Markus Ende Markus Ende