Seit einiger Zeit wird innerhalb der EU an einer neuen Richtlinie gearbeitet, die den Austausch digitaler Beweismittel innerhalb der Union erleichtern soll. Demnach dürfen Behörden von Firmen Informationen verlangen, ohne zuvor eine Zustimmung des jeweiligen Staates einzuholen. Bei Datenschützern sorgen die Pläne schon länger für massive Kritik – nun offenbart ein von netzpolitik.org veröffentlichtes Hintergrundpapier auch Bedenken bei der deutschen Bundesregierung. Ein Überblick.

Frage: Elektronische Beweismittel einholen – ist das aktuell nicht schon möglich?

Antwort: Will eine Strafverfolgungsbehörde heute Daten – potenzielle Beweismittel – über einen Nutzer im Netz einholen, der in einem anderen EU-Staat lebt, muss sie zunächst Rechtshilfe bei der Justiz des Landes beantragen. Erst wenn ein Gericht in dem jeweiligen Fall zustimmt, dürfen die Informationen auch eingeholt werden.

Frage: Was soll sich nun ändern?

Antwort: Aus Sicht der EU-Kommission dauert das zu lange. Daher soll die Anordnung einer Behörde bei einer Firma im Ausland ausreichen. Beispiele dafür sind etwa Telekomanbieter, soziale Netzwerke oder Clouddienste. Die Anfragen müssen innerhalb von zehn Tagen, in bestimmten Fällen sechs Stunden, erfüllt werden. Ansonsten könnten, so zumindest der Wunsch des EU-Rats, Strafen in Höhe von bis zu zwei Prozent des Jahresumsatzes verhängt werden. Damit sollen vor allem die großen Tech-Konzerne, die zum Teil milliardenschwere Umsätze scheffeln, dazu bewogen werden, die Regeln einzuhalten.

Frage: Gilt das nur für EU-Mitgliedsstaaten?

Antwort: Nein – die EU-Kommission strebt aktuell Verhandlungen mit den USA an. Schließlich ist dort der Sitz vieler Unternehmen aus dem Silicon Valley wie Facebook und Google. Sie speichern Nutzerdaten, auf die Behörden gerne zugreifen würden.

Frage: Was haben die USA davon?

Antwort: Im Gegenzug sollen Behörden aus den USA Zugriff auf Daten innerhalb der EU bekommen. Das wird bereits durch den im vergangenen Jahr beschlossenen Cloud Act ermöglicht, nun sollen die Vorgaben vereinheitlicht werden. Die einzige Ausnahme, die die Kommission anstrebt: keine Datenweitergabe, wenn diese als Beweismittel dienen könnte, um eine Person zur Todesstrafe oder zu lebenslanger Haft zu verurteilen. Ausnahmen etwa in Hinsicht auf Echtzeitüberwachung gibt es nicht – demnach könnten Behörden künftig Mittel nutzen, die bisher nur von Geheimdiensten angewandt wurden.

Frage: Was ist aus Sicht der deutschen Regierung problematisch?

Antwort: Die Juristen äußern in dem veröffentlichten Papier Bedenken aufgrund möglicher Gefahren für Berufsgeheimnisträger. Ermittler hätten ohne weitere Kontrollinstanz viel Verantwortung in der Hand – und das, obwohl die Justiz in manchen Ländern politisch beeinflusst sein könnte; beispielsweise in Polen, wo deswegen aktuell ein Vertragsverletzungsverfahren der EU läuft.

Frage: Welche Gefahren bestehen?

Antwort: Als fiktive Praxisbeispiele nennen die Juristen Klimaaktivisten oder Journalisten. Im ersteren Fall könnten Behörden Aktivisten festnehmen und dann Personen, die auf einem deutschen Portal ihre Solidarität kundtun, ebenfalls anklagen. Die deutschen Behörden hätten in einem solchen Fall keine Möglichkeit, dagegen vorzugehen – obwohl die Vorgehensweise in Deutschland rechtswidrig ist.

Frage: Und was könnte Journalisten bevorstehen?

Antwort: Der zweite Fall illustriert die Gefahr für die Pressefreiheit: In dem Beispiel recherchiert ein deutscher Investigativjournalist über die Veruntreuung von EU-Beihilfen durch die Behörden eines Staates. Dabei entdeckt er einen Whistleblower in dem jeweiligen Staat, der zusagt, ihm Informationen per E-Mail zu senden. Nun könnte der jeweilige Staat ein Ermittlungsverfahren gegen den Whistleblower einleiten und vom E-Mail-Provider – in dem Praxisbeispiel das deutsche Portal GMX – die Herausgabe verlangen. Deutsche Justizbehörden hätten keine Möglichkeit einzugreifen, der E-Mail-Anbieter müsste nach Übermittlung der Europäischen Herausgabeanordnung die Daten weitergeben, obwohl sie nach deutschem Recht geschützt wären.

Frage: Gibt es auch mögliche Folgen für reguläre Nutzer?

Antwort: Ein Beispiel im Bereich der Piraterie schilderte zuletzt der IT-Rechtsanwalt Lukas Feiler im STANDARD-Gespräch. Bisher hatten österreichische Nutzer wenige Probleme, wenn sie illegal Inhalte im Netz herunterluden. Nur Staatsanwälte dürfen anhand einer IP-Adresse die Herausgabe von Nutzeridentitäten bei Internetanbietern verlangen. Erkennt ein Urheber in Österreich eine Verletzung, könnte er künftig ein deutsches Strafverfahren einleiten und so Informationen über österreichische Nutzer einholen.

Frage: Was sagt das neue EU-Parlament?

Antwort: Noch wird die Position im Parlament verhandelt. Kritik gibt es aber etwa von der SPD-Abgeordneten Birgit Sippel, die die Berichterstatterin für die Richtlinie im EU-Parlament ist. So berücksichtige die Rechtskonstruktion, wie sie im Februar kritisierte, nicht ausreichend die Folgen für den Prozess der Strafverfolgung. Zu netzpolitik.org sagte sie, dass die gegenseitige Kontrolle der Behörden so ausfällt – bisher prüften sich die Justizbehörden gegenseitig, nun würde die Verantwortung zu den Betreibern wandern, die jedoch keinen Grund hätten, die Grundrechte ihrer Nutzer zu schützen.

Frage: Wie geht es weiter?

Antwort: Das EU-Parlament berät noch, die Verhandlungen mit Rat und Kommission beginnen voraussichtlich im Herbst.

Wie sehen Österreichs Abgeordnete die Pläne?

Im EU-Parlament wird noch die Position zu E-Evidence verhandelt, der STANDARD hat inzwischen bei den österreichischen Abgeordneten nachgefragt.

Die ÖVP betont, dass die Beratungen sich noch in einem frühen Stadium befinden. "Mit den Ermittlungsmethoden von gestern werden wir die Verbrechen von heute nicht effektiv bekämpfen können, zumal sich Täter der Technologien von morgen bedienen", sagt Karoline Edtstadler, designierte Delegationsleiterin der ÖVP im EU-Parlament. "Als ehemalige Richterin weiß ich, dass im digitalen Bereich dringender Aufholbedarf in der Strafverfolgung besteht." So wie Verbrechen und Daten keine Grenzen kennen würden, müsse auch die Aufklärung grenzüberschreitend möglich sein. Es sei daher inakzeptabel, dass Beweise nicht verwendet werden dürften, weil sie auf Servern im Ausland liegen. "Zuständig für die Verhandlungen über diesen Rechtsakt ist eine Kollegin von den deutschen Sozialdemokraten. Sie täte gut daran, hier so rasch wie möglich praktikable Lösungen zu finden", heißt es.

Kritik

Die SPÖ kritisiert den Vorschlag von Kommission und Rat. EU-Abgeordnete Bettina Vollath, Mitglied im zuständigen Innenausschuss, begrüßt den Grundgedanken, jedoch gebe es grundlegende Bedenken. So seien die Gesetze zum Strafrecht in der EU noch nicht ausreichend aneinander angepasst: "Eine Straftat in einem Land muss nicht unbedingt eine solche in einem anderen darstellen", sagt sie. Zudem seien Grundrechte nicht ausreichend geschützt. Bei dem Vorschlag handle es sich um einen Schnellschuss der EU-Kommission, der dringend Nachbesserungen benötige. "Klar ist, dass wir bei allen Veränderungen im Strafrecht sehr sensibel vorgehen müssen."

Die Neos loben zwar die Bereitschaft zur europäischen Zusammenarbeit – aber "nationale Alleingänge wie der 'Ausweiszwang im Internet' sind nicht die Lösung", sagt ein Sprecher. Jedoch brauche es eine vernünftige Ausgestaltung. "Der Grundsatz der Territorialität muss bei engerer Zusammenarbeit erhalten bleiben." So brauche es wirksamen Rechtsschutz auch in dem Staat, in dem Beweise erhoben werden.

"Völlig verfrühte" Verhandlungen

Kritik gibt es auch von den Grünen. Es gebe keine Möglichkeit zum Einspruch gegen eventuelle ungerechtfertigte Anordnungen. "Das führt zu einer Abkehr vom Grundsatz der doppelten Strafbarkeit", sagt Monika Vana, Delegationsleiterin der österreichischen Grünen. Die grüne Fraktion fordere daher, dass Ansuchen über die Justizbehörden des Staates, in dem ein Anbieter seinen Sitz hat, laufen müssten. "Angesichts dieser wichtigen ungeklärten Fragen ist es unserer Ansicht nach auch völlig verfrüht, schon Verhandlungen mit Drittstaaten über eine Ausweitung des Abkommens zu führen", kritisiert Vana.

Von der FPÖ heißt es, dass effizientere Strafverfolgung generell zu begrüßen sei, dies aber nicht zulasten der Bürger gehen dürfe. Einerseits müssten Daten ausreichend geschützt werden, andererseits fehle die Prüfung der Rechtmäßigkeit einer Anfrage. Daher sei man dem aktuellen Vorschlag gegenüber skeptisch und könne ihn in seiner jetzigen Form nicht unterstützen. "Es besteht die Gefahr, dass dadurch ein unerwünschtes Einfallstor für künftige gesetzgeberische Maßnahmen im Justizbereich geöffnet wird", sagt ein Sprecher. (Muzayen Al-Youssef, 10.7.2019)