Berlin – Der EU-Ministerrat für Justiz und Inneres berät heute einen Verordnungsentwurf, der den Zugriff von Strafverfolgungsbehörden auf elektronische Beweismittel erleichtern sollen. Danach sollen Strafverfolgungsbehörden eines Mitgliedsstaates von Providern verlangen können, elektronische Beweise herauszugeben, auch wenn diese in einem anderen Mitgliedsstaat ansässig sind.
Der Digitalverband Bitkom begrüßt den Vorschlag für die sogenannte E-Evidence-Verordnung im Grundsatz, da er die grenzüberschreitende Strafverfolgung beschleunigen könnte, fordert aber gleichzeitig Nachbesserungen. „Es ist problematisch, wenn private Provider Grundrechtsprüfungen vornehmen sollen, ohne dass nationale Behörden miteinbezogen werden“, sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung.
Wer Leistungen in der EU anbietet, kann künftig laut Entwurf durch Strafverfolgungsbehörden verpflichtetet werden, Daten herauszugeben oder sie zu sichern. So sollen Nachrichten, Ortsdaten und E-Mails innerhalb von 10 Tagen herausgegeben werden müssen, in Notfällen sogar innerhalb von 6 Stunden. Dehmel: „Die Fristen für eine Herausgabe der Daten sind für Unternehmen viel zu kurz bemessen, um etwaige Behördenanfragen inhaltlich korrekt prüfen zu können.“
Mögliche Anordnungen auf Datenherausgabe zielen demnach auf Anbieter von elektronischen Kommunikationsdiensten, sozialen Netzwerken, Online-Marktplätzen, anderen Hosting-Diensteanbietern und Providern von Internetinfrastruktur. Auch kleine und mittelständische Anbieter wären betroffen und müssten durch die kurzen Fristen rund um die Uhr Personal bereitstellen, das eventuelle Anfragen der Behörden beantworten kann.
Betroffen wären dabei Daten zu Beweiszwecken in individuellen Verfahren, die zum Zeitpunkt einer Anordnung bereits gespeichert sind. Bei Verstößen gegen eine Herausgabeanordnung drohen den Unternehmen hohe Sanktionen.
„Positiv ist, dass Inhaltsdaten wie Kurznachrichten, Videos oder Fotos nur nach einer richterlichen Zustimmung herausgegeben werden müssen“, so Dehmel. „Unklar bleibt weiterhin, wie sich die europäische Gesetzgebung zum US-amerikanischen CLOUD-Act verhalten wird. Für international tätige Unternehmen besteht aktuell große Rechtsunsicherheit darüber, nach welchem Recht sie Personendaten an Behörden herausgeben können, ohne die Gesetze eines anderen Landes zu verletzen.“