Stellungnahmen

Der Europarat hat einen Entwurf für ein Zweites Zusatzprotokoll zum Übereinkommen über Computerkriminalität („Budapest Convention“) veröffentlicht. Dieses soll insbesondere dazu dienen, Strafverfolgungsbehörden den Zugang zu elektronischen Beweismitteln zu erleichtern.

Neben den bereits seit dem Frühjahr 2018 laufenden Gesetzgebungsprozess zur Verordnung über Europäische Herausgabeanordnungen und Sicherungsanordnungen für elektronische Beweismittel in Strafsachen („E-Evidence Verordnung“) stellt dies das zweite wichtige internationale Dokument dar mit dem der grenzüberschreitende Zugang zu elektronischen Beweismitteln künftig geregelt werden soll. Wichtig ist das Zusatzprotokoll insbesondere da im Gegensatz zur EU-Verordnung zu den Mitgliedstaaten der Budapest Convention auch Länder wie die USA gehören, in welchen viele der am meisten genutzten Diensteanbieter ihren Sitz haben.  

Die Eckpunkte unserer Stellungnahme sind:

• Die sprachlichen Anforderungen in Bezug auf direkt an Provider übermittelte Anordnungen sind zu vertiefen.
• Ein „Notfall“ im Sinne des Abschnitt 3 sollte eng definiert werden.
• Weitere Wege zur Verbesserung des MLAT-Verfahrens sollten evaluiert werden.
• Die ISPA spricht sich grundsätzlich für eine gänzliche Löschung des Abschnitts 4 – „grenzüberschreitende Anordnungen an Betreiber zur Herausgabe von Stammdaten“ aus. Sofern dieser dennoch beibehalten wird, sind zumindest die folgenden Aspekte zu beachten:
  • IP-Adressen sollten von der Definition von Stammdaten ausgenommen werden.
  • Jede Herausgabeanordnung muss einer unabhängigen Vorab-Prüfung unterzogen werden.
  • Das Prinzip der Doppelkriminalität muss eingehalten werden.
  • Ein System zum sicheren Datenaustausch sollte vorgesehen werden.
  • Datenschutzbestimmungen sind in das Zusatzprotokoll aufzunehmen.
  • Eine Bestimmung zum Kostenersatz ist erforderlich.
  • Der Zeitrahmen für die Beauskunftung sollte allgemein auf 30 Tage angeglichen werden.
  • Die Formulierung „possession and control“ von Daten sollte näher spezifiziert werden.
  • Eine grobe Zusammenfassung der Fakten sollte dem Betreiber übermittelt werden.
  • Eine Ausnahme für KMUs sollte aufgenommen werden.
  • Vorlagen zur Übermittlung von Herausgabeanordnungen sollten in einem Anhang beigefügt werden.
  • Die zuständigen Behörden auf Seiten des angeordneten Providers müssen in jedem Fall verständigt werden.
  • Auf Seiten der anordnenden Behörden sollen SPOCs eingerichtet werden.
  • Die Benachrichtigung des Nutzers über eine Anordnung soll per default möglich sein.
  • Transparenzbestimmungen würden den Verbesserungsprozess in der Zusammenarbeit fördern.