E-Evidence – finaler Kompromiss der EU-Regeln für elektronische Beweismittel verabschiedet
Um den Zugriff der Ermittlungsbehörden auf elektronische Beweismittel zu verbessern, hatte die Kommission im Jahr 2018 ein Gesetzespaket vorgelegt, das die grenzüberschreitende Herausgabe und Sicherung elektronischer Beweismittel umfasst sowie die Benennung von Niederlassungen bzw. Vertretern bei Service-Providern für die Erhebung der elektronischen Beweismittel.
Nach beinahe fünf Jahren hartnäckiger Verhandlungen konnten sich EU-Parlament und Rat im Januar auf die Rahmenbedingungen des „e-evidence“-Pakets einigen. Heute hat das Plenum die Kompromisstexte final angenommen.
Birgit Sippel, innenpolitische S&D-Sprecherin und Verhandlungsführerin des Parlaments für das e-evidence-Paket:
„Straftaten werden schon lange nicht mehr nur analog begangen. Elektronische Beweismittel – e-evidence genannt – sind daher für die Ermittlungsbehörden von zunehmender Bedeutung. Der grenzüberschreitende Zugriff auf diese Beweismittel dauert aktuell jedoch meist viel zu lang, sodass Ermittlungen im frühen Stadium eingestellt werden müssen und die Straftäter*innen unbescholten davonkommen. Das ist für Ermittlungsbehörden und Opfer gleichermaßen frustrierend.
Das e-evidence-Paket macht den Weg frei für eine Zeitenwende in der europäischen Zusammenarbeit von Polizei, Justiz und Service-Providern: Erstmals werden die nationalen Ermittlungsbehörden Provider in anderen EU-Mitgliedstaaten direkt zur Herausgabe oder Sicherung elektronischer Beweismittel auffordern können, auf Basis EU-weit einheitlicher Fristen und Regeln.
Die ursprünglichen Kommissionsvorschläge und teils auch die Ratsposition ließen jedoch vollkommen außer Acht, dass das Strafrecht innerhalb der EU bis heute nur teilweise harmonisiert ist; beispielsweise bei der Frage, was überhaupt eine Straftat ist. Als Parlament haben wir uns erfolgreich dafür eingesetzt, dass bei der direkten grenzüberschreitenden Zusammenarbeit von Ermittlungsbehörden und Service-Providern unsere Grundrechte gewahrt bleiben, insbesondere die Privatsphäre und der Datenschutz, aber auch Verfahrensrechte.
Außerdem müssen nationale Ermittlungsbehörden bei Anordnungen zur Herausgabe besonders sensibler Daten – Verkehrs- und Inhaltsdaten – künftig zeitgleich auch die Behörden des Mitgliedstaats, in dem der Service-Provider sitzt, über die Anordnung informieren – ,notifizieren‘. Letztere können die Herausgabe verweigern, beispielsweise wenn Pressefreiheit oder Grundrechte verletzt werden oder die Tat im Land des Providers keine Straftat ist.
Auch die Anbieter selbst dürfen aufgrund des Drucks des Parlaments bei zweifelhaften Anordnungen Alarm schlagen. Gleichzeitig konnten wir das Instrument an geltendes EU-Datenschutzrecht anpassen. Um gefälschte Anordnungen zu verhindern und sicherzustellen, dass die teils hochsensiblen Daten sicher übermittelt werden, wird speziell für dieses Instrument eine IT-Plattform entwickelt.“
Im Anschluss an die Verabschiedung des Pakets durch das Parlament werden die Texte Ende Juni von den Mitgliedstaaten im Rat verabschiedet und, nach Unterzeichnung, im Amtsblatt der EU veröffentlicht.
Die Richtlinie zur Benennung von Niederlassungen bzw. Vertretern der Provider muss zweieinhalb Jahre nach Inkrafttreten in den Mitgliedstaaten umgesetzt sein. Die Verordnung zur grenzüberschreitenden Herausgabe und zu Sicherungsanordnungen muss drei Jahre nach Inkrafttreten angewandt werden.