Stellungnahmen

zurück

27.10.2017

Status: abgegeben

EU-Konsultation: Zugang zu E-Evidence

Die EU-Kommission führt bis 27. Oktober eine öffentliche Konsultation bezüglich der Verbesserung des grenzüberschreitenden Zugangs zu E-Evidence im Rahmen der Strafverfolgung durch. Bitte finden Sie unten den entsprechenden Fragebogen sowie eine erste Folgeabschätzung (impact assessment) zu einer möglichen EU-Richtlinie

Impact assessment
Die Kommission führt im Rahmen des impact assessments mehrere Optionen für legislative Maßnahmen im Rahmen einer Richtlinie an, wobei es sich dabei noch um keine finalisierte Position der Kommission handelt:

  • Ein Rechtsrahmen, der Strafverfolgungsbehörden zu direkten Anordnungen an Betreiber in anderen Mitgliedstaaten ermächtigt, sofern es sich um im Unionsgebiet verarbeitete digitale Beweismittel handelt. Dabei sind zwei Möglichkeiten denkbar: Es liegt im Ermessen des Betreibers ob dieser der Anordnung direkt nachkommt oder der Betreiber ist verpflichtet einer solchen Anordnung direkt nachzukommen.
  • Dieses System könnte durch eine Verpflichtung für in Drittstaaten ansässige Betreiber ergänzt werden, die in der EU Dienstleistungen anbieten, einen gesetzlichen Vertreter in der EU für Zwecke der Zusammenarbeit auf der Grundlage solcher Anordnungen zu benennen.
  • Ein Rechtsrahmen welcher Strafverfolgungsbehörden den Zugang zu E-Evidence ohne Beteiligung des Betreibers oder des Eigentümers der Daten ermöglicht, etwa durch ein beschlagnahmtes Gerät oder ein Informationssystem. Dieses Modell könnte auch in Bezug auf Daten zur Anwendung kommen, deren Speicherort nicht bekannt ist oder Daten, die außerhalb der Union gespeichert sind.
  • Ein Rechtsrahmen durch welchen die Arten von E-Evidence sowie die Betreiber, die in den Anwendungsbereich der vorgeschlagenen Maßnahmen fallen, festgelegt werden.

Zudem listet die Kommission mögliche Maßnahmen in Bezug auf Drittstaaten:

  • Einleitung von Verhandlungen mit wichtigen Partnerländern wie den USA, um den gegenseitigen grenzüberschreitenden Zugang zu E-Evidence, insbesondere zu Inhaltsdaten, zu ermöglichen und entsprechende Schutzmaßnahmen festzulegen.
  • Evaluierung der Rolle der EU gegenüber der Budapest Convention on Cybercrime im Hinblick auf die Verhandlungen über ein zweites Zusatzprotokoll zum Übereinkommen.

Positiv ist zudem, dass die Kommission auch die Problematik der den Betreibern entstehenden Kosten deutlich thematisiert, welche von uns im Rahmen der Expertengruppen wiederholt vorgebracht wurde.

Fragebogen
Der Fragebogen der EU-Kommission ist daher unterteilt in

  • Allgemeine Fragen zur aktuellen rechtlichen und praktischen Situation im Mitgliedstaat (22 – 57), hierunter auch spezielle Fragen hinsichtlich der Kosten (39 – 46)
  • Spezielle Fragen hinsichtlich der vorgeschlagenen legislativen Maßnahmen (58 – 66)
  • Fragen im Zusammenhang mit dem Zugang zu E-Evidence in Drittstaaten (67 – 71)

Die Kommission plant darüber hinaus, zusätzliche gezieltere Konsultationen, welche sich direkt an bestimmte Stakeholder richten werden, etwa auch an ISPs zur Einholung von Informationen über die zu erwartenden Kosten.

Die Eckpunkte der ISPA Stellungnahme sind:

  • Grundsätzliche Ablehnung eines neuen Rechtsrahmens und Forderung nach Beibehaltung der Beauskunftung im Wege der strafrechtlichen Amtshilfe (MLAT-Verfahren)
  • Speziell für KMUs, welche in der Regel über keine eigene Rechtsabteilung verfügen, würde ein enormer zusätzlicher Aufwand entstehen, um die Identität der anfragenden Behörde zu authentifizieren, die Rechtsgrundlage für die Datenübertragung zu prüfen sowie die tatsächliche Datenerhebung durchzuführen
  • Ein Rechtsrahmen welcher nur die Verfahrensgrundsätze regelt wird nicht in der Lage sein, die Unterschiede im materiellen Recht zu beheben.
  • Die Kosten bei grenzüberschreitenden Beauskunftungsanfragen übersteigen jene für Inlandsanfragen bei weitem, ein angemessener Kostenersatz ist in jedem Fall vorzusehen.
  • Sofern ein neuer Rechtsrahmen geschaffen wird darf dieser nur zur Verfolgung einer in beiden Staaten strafbaren Handlung zur Anwendung kommen.
  • Ein leveling-down bei der sicheren Datenübertragung zwischen Behörden und Betreibern gegenüber dem hohen österreichischen Standard (DLS) wird abgelehnt.
zurück