EU-Rat, Parlament und Kommission haben am Dienstagabend (29.11.) eine politische Einigung über neue Rechtsvorschriften erzielt, die es Strafverfolgungsbehörden ermöglichen, in einem anderen Mitgliedstaat gespeicherte elektronische Beweismittel zu erlangen.
Die Verordnung über elektronische Beweismittel zielt darauf ab, grenzüberschreitende strafrechtliche Ermittlungen zu erleichtern, indem ein Kooperationsmechanismus für europäische Polizeikräfte eingerichtet wird, um Beweise zu erhalten, die in elektronischer Form von einem Dienstanbieter wie einem E-Mail-Dienst oder einem Nachrichtendienst mit Sitz in einem anderen EU-Land gespeichert werden.
Das vorläufige Abkommen, das von Gesetzgebern und EU-Regierungen noch ratifiziert werden muss, war nicht unumstritten. Einerseits forderten die Mitgliedstaaten weniger Bürokratie, um rasche Ermittlungen zu begünstigen. Andererseits drängten die Abgeordneten auf strengere Schutzmaßnahmen und Garantien gegen Missbrauch.
Im vergangenen Juni versuchte die französische EU-Ratspräsidentschaft, eine Einigung zu erzielen, ging jedoch in ihrem Mandat zu weit. Anschließend kehrte die tschechische Ratspräsidentschaft zu den Konsultationen mit den Mitgliedstaaten zurück, nachdem sie letzte Woche, wie von EURACTIV erwartet, ein überarbeitetes Mandat der EU-Botschafter erhalten hatte.
„Neben den offensichtlichen Vorteilen für die Strafverfolgungsbehörden dürfen wir nicht vergessen, dass die direkte Zusammenarbeit zwischen den Strafverfolgungsbehörden eines Mitgliedstaats und dem Dienstleister in einem anderen Mitgliedstaat auch Risiken birgt“, sagte Birgit Sippel, Hauptberichterstatterin des Europäischen Parlaments.
„Deshalb hat das Parlament auf dem Schutz der Grundrechte bestanden.“
Wohnsitzkriterium
Die E-Evidence-Verordnung ermächtigt Justizbehörden, Europäische Herausgabeanordnungen zu erlassen, um elektronische Beweismittel von einem in einem anderen EU-Land ansässigen Dienstleister innerhalb von zehn Tagen in normalen Fällen und innerhalb von acht Stunden in Notfällen anzufordern.
Das andere Instrument, das die Gesetzgebung bietet, ist die Europäische Sicherungsanordnung, was bedeutet, dass ein Richter einen Dienstleister anweisen könnte, Daten im Zusammenhang mit einem Verdächtigen aufzubewahren, die zu einem späteren Zeitpunkt angefordert werden könnten.
Ein politisch heikler Punkt war, ob der die Anordnung erteilende Mitgliedstaat die Behörden des Empfangslandes informieren sollte.
Für den Gesetzgeber war diese Benachrichtigung erforderlich, da das ausstellende Land möglicherweise nicht weiß, ob die betreffende Person zu einer geschützten Kategorie wie Journalisten, Anwälte oder Ärzte gehört. Im Gegensatz dazu sahen die nationalen Regierungen im Benachrichtigungsmechanismus eine Verfehlung des Zwecks der Verordnung, der darauf abzielte, die grenzüberschreitende Beweiserhebung zu beschleunigen.
Der Kompromiss bestand darin, sich auf das sogenannte „Wohnsitzkriterium“ zu einigen, was bedeutet, dass die Meldung nur unter der doppelten Bedingung erfolgen müsste, dass die ausstellenden Mitgliedstaaten berechtigten Grund zu der Annahme haben, dass sich die betreffende Person in ihrem Hoheitsgebiet aufhält, und dass der Straftäter Straftat in seiner Gerichtsbarkeit begangen wurde oder begangen wird.
Die damit verbundene Frage war, wie man den Wohnsitz definiert. Die Anordnungsbehörde wird bei der Entscheidung darüber, was „hinreichende Gründe“ sind, einen weiten Ermessensspielraum haben, aber dabei muss sie in erster Linie berücksichtigen, ob die betreffende Person in einem anderen EU-Land als Einwohner gemeldet ist. Andere Elemente, die ebenfalls in Betracht gezogen werden könnten, sind, wo die Person ein Bankkonto oder eine Autozulassung hat.
Ablehnungsgründe
Nach der Meldung könnten die Behörden des Gastlandes der Dienstleister Ablehnungsgründe geltend machen, nämlich mögliche Grundrechtsverletzungen wie etwa die Pressefreiheit. Dieser Teil des Textes wird auf technischer Ebene noch letzten Feinschliffen unterzogen.
Ein weiterer umstrittener Punkt war, ob das Gastland die Verpflichtung oder die bloße Möglichkeit hätte, solche Ablehnungsgründe geltend zu machen. EURACTIV geht davon aus, dass dies für beide Mitgesetzgeber eine rote Linie war, die wahrscheinlich zu zweideutigen Wörtern führt, die auf beide Arten interpretiert werden könnten.
Aufschiebende Wirkung und Datenlöschung
Sobald die Behörden des Gastgeberlandes informiert wurden, baten die Abgeordneten um die Benachrichtigung, um die Verpflichtung des Dienstleisters zur Einhaltung der Anordnung auszusetzen. Die Mitgliedstaaten haben jedoch erreicht, dass die aufschiebende Wirkung nur für gewöhnliche Fälle gilt, nicht für Notfälle.
Wenn die Ablehnungsgründe geltend gemacht werden, nachdem die Daten an die Strafverfolgungsbehörden übermittelt wurden, müsste das Land des Vollstreckungsmitgliedstaats angeben, ob die Daten gelöscht werden sollen oder unter bestimmten Bedingungen verwendet werden könnten.
Datenverantwortliche und Datenverarbeiter
In Anlehnung an die EU-Datenschutz-Grundverordnung verlangt die Gesetzgebung, dass Strafverfolgungsbehörden differenzieren, wenn der Dienstleister nicht der eigentliche Datenverantwortliche ist, sondern die Daten nur im Auftrag des Verantwortlichen verarbeitet.
Für die Mitgliedstaaten würde diese Unterscheidung jedoch die Ermittlungsbehörden unnötig belasten, da nicht sofort ersichtlich ist, ob eine Organisation ein für die Verarbeitung Verantwortlicher oder ein bloßer Auftragsverarbeiter ist.
Wie mit diesen mehrdeutigen Situationen umzugehen ist, wird wahrscheinlich auf technischer Ebene geklärt. Gleichzeitig können Dienstleister den Strafverfolgungsbehörden immer noch mitteilen, dass sie nicht der Datenverantwortliche sind.
Dezentrales IT-System
Die Anordnungen werden über ein dezentralisiertes IT-System eingereicht, das von der Europäischen Kommission gehostet wird, und die Mitgliedstaaten sind dafür verantwortlich, auf dem Laufenden zu bleiben.
[Edited by Nathalie Weatherald]