Menü

Ermittler-Zugriff auf Daten bei Providern: Kritik an EU-Kommission

Die EU-Kommission will den grenzüberschreitenden Zugriff von Ermittlern auf Providerdaten regeln. Der Vorschlag stößt im Parlament auf Widerstand.

vorlesen Drucken Kommentare lesen 16 Beiträge

(Bild: dimitrisvetsikas1969)

Der Vorschlag der EU-Kommission für eine Neuregelung des Zugriffs auf Providerdaten bei strafrechtlichen Ermittlungen stößt auf Widerstand im Innenausschuss des EU-Parlaments. Das "E-Evidence"-Paket beinhalte fundamentale Änderungen in der Rechtsarchitektur, ohne die Folgen für die sensible Statik des Strafverfolgungsprozesses zu berücksichtigen, kritisierte die Berichterstatterin des Ausschusses, Birgit Sippel (SPD), am Donnerstag in Brüssel. Sie sieht grundsätzliche Probleme beim geplanten Zugriff von EU-Strafverfolgern auf die bei Providern anfallenden Bestands-, Zugangs-, Verkehrs- und Inhaltsdaten.

Die Kommission hatte im April vergangenen Jahres ihre Vorschläge für die Erleichterung des grenzüberschreitenden Datenzugriffs bei strafrechtlichen Ermittlungen in den Mitgliedsstaaten vorgelegt. Im Einzelnen steht eine Herausgabeanordnung und eine Sicherungsanordnung. Hinzu kam der Wunsch einer speziellen Richtlinie zur Festlegung einheitlicher Regeln, wenn es um die Bestellung von Vertretern im Strafverfahren in den Mitgliedsstaaten geht.Sippel legte dem Innenausschuss nun zwei weitere der insgesamt sechs geplanten Papiere vor, in denen sie auf die Probleme des Kommissionsvorschlags eingeht.

Dabei geht es einerseits um die Angemessenheit der Rechtsgrundlage. Laut dem Kommissionsvorschlag sollen die Behörden im Zielland nur im Falle von Schwierigkeiten hingezogen werden. Sippel hält das für problematisch, weil das Strafrecht in den Mitgliedsstaaten mangelhaft harmonisiert ist. Artikel 82 des EU-Vertrags sehe nämlich die justizielle Zusammenarbeit innerhalb der EU, aber nicht die Zusammenarbeit zwischen Strafverfolgern und privaten Handlangern vor. Die Fristen für die etwaige Herausgabe durch die Provider – im Extremfall nur sechs Stunden – seien überdies viel zu knapp.

Mit den durch die Direktzugriffe aus dem Ausland entstehenden Probleme für die Provider befasst sich das zweite Dokument der Berichterstatterin. Die Provider müssten demnach selbst entscheiden, inwieweit eine Herausgabeanordnung gerechtfertigt ist. Es könne aber vorkommen, dass das Vergehen, wegen dessen sie Daten liefern oder vorsorglich speichern sollen, nicht in jedem Land im gleichen Maß oder gar nicht strafbar ist. Schon um die Provider nicht zu Hilfsstaatsanwälten zu machen, sollte daher erneut über die grundsätzliche Hinzuziehung eigener Behörden nachgedacht werden, fordert auch der britische, konservative Schattenberichterstatter Daniel Dalton.

Kritisch sieht der Ausschuss auch den Verzicht der Kommission, geeignete Maßnahmen zur Authentifizierung, Verifizierung und zur sicheren Übermittlung vorzuschlagen. Die technischen Details gehörten nicht ins Gesetz, verteidigte sich eine Vertreterin der Kommission.

Während die Arbeit der Berichterstatter im Ausschuss nun ausdrücklich auf Lob stieß, hatte die Kommission diese Woche bereits nachgelegt. Schon am Freitag sollen die Mitgliedsstaaten zwei neue Verhandlungsmandate für die Kommissionsbeamten im Zusammenhang mit E-Evidence diskutieren.

Zum einen will die EU ein bilaterales Abkommen mit den USA für den Datendurchgriff aushandeln, zum anderen möchte die Kommission die Gemeinschaft auch in den anlaufenden Verhandlungen des zweiten Zusatzprotokolls zur Cybercrime-Konvention vertreten. Auch in der geht es um gemeinsame Regeln über den grenzüberschreitenden Zugriff auf Cloud-Daten.

Beide Verhandlungen will die Kommission strikt getrennt betrachten. Der Vertrag mit den USA habe Vorrang, heißt es in den Erklärungen zum Verhandlungsmandat. Bilateral ist man offenbar bereit, weiter zu gehen, was die Befugnisse anbelangt. So heißt es im EU-US-Verhandlungsmandat, dass auch eine Weitergabe der erhaltenen Daten an Drittstaaten im Einzelfall sogar ohne Mitteilung an den Herkunftsstaat erfolgen kann, und zwar wenn besondere Gefahr für die öffentliche Sicherheit besteht.

Für beide Verhandlungsprozesse sollten die im eEvidence-Gesetzgebungsverfahren entwickelten Grundsätze eigentlich durchaus bedeutsam sein. Denn auf der Basis der Parlamentsarbeit dürften hier noch eine ganze Reihe von Sicherungen eingebaut werden. Darauf warten will die Kommission aber ganz offensichtlich nicht.

Kommissionsvertreter unterstrichen bei der Datenschutzkonferenz "Computers, Privacy and Data Protection", man verhandle keineswegs unter den Vorgaben des US-amerikanischen CLOUD Acts. Maßgeblich seien vielmehr die eigenen E-Evidence-Bestimmungen. Kenneth Harris vom US-Justizministerium allerdings ist einer der Unterhändler des umstrittenen Datenschutz-Rahmenabkommens und erklärte gegenüber heise online, dass die US-Seite das ganz anders sieht. Die USA seien in Bezug auf die Aushandlung der Datenzugriffs-Verträge sehr wohl an den CLOUD Act gebunden.

Grund für die Eile der EU-Kommission ist nach Ansicht von Beobachtern klar, dass große US-Provider durch das Inkrafttreten des CLOUD Act auf der einen und der Datenschutzgrundverordnung auf der anderen Seite des Atlantik in der Klemme sitzen. Erst die Vereinbarung zu einem rechtmäßigen transnationalen Datenzugriff würde es ihnen wieder ermöglichen, nicht entweder gegen die eine oder die andere Vorgabe zu verstoßen. (mho)