E-Evidence: EU-Verordnung mit sperrigem Namen und brisantem Inhalt

Wien (OTS) – Die E-Evidence-Verordnung, im vollen Titel: „Verordnung über Europäische Herausgabeanordnungen und Sicherungsanordnungen für elektronische Beweismittel in Strafsachen“, soll den Datenaustausch zwischen Providern und Behörden aus unterschiedlichen EU-Mitgliedstaaten regeln. Die ISPA setzt sich nachdrücklich für eine Beibehaltung der hohen österreichischen Sicherheitsstandards ein und hat daher letzte Woche im Europäischen Parlament eine Informationsveranstaltung organisiert.

Der deutsche Name der E-Evidence-Verordnung ist recht unhandlich, sagt aber einiges über ihren Inhalt aus. Die sogenannte Verordnung über Europäische Herausgabeanordnungen und Sicherungsanordnungen für elektronische Beweismittel in Strafsachen soll den direkten Datenaustausch zwischen Providern und Behörden aus unterschiedlichen EU-Mitgliedstaaten regeln. „Das ist an und für sich eine gute Sache, da derzeit bei Anfragen aus anderen EU-Mitgliedstaaten teilweise Monate vergehen, bis die Anfrage den österreichischen Provider erreicht. Das hat zur Folge, dass die für die europaweite Verfolgung und Bekämpfung schwerer Kriminalität benötigten Daten schlussendlich nicht mehr verfügbar sind“, erklärt Maximilian Schubert, Generalsekretär der ISPA. „Allerdings lehnen wir es klar ab, dass durch diese Verordnung die bei uns geltenden vergleichsweise hohen Schutzstandards für Verkehrsdaten ebenso abgeschwächt werden wie die hohen Sicherheitsstandards bei der Datenübermittlung.“

Ebenfalls ein Dorn im Auge ist den Providern, dass sie zukünftig verpflichtet werden könnten Daten zur Verfolgung von Handlungen beauskunften zu müssen, obwohl diese in Österreich nicht strafbar sind. „Ein aktuelles Beispiel dafür ist, dass der katalanische Separatistenführer Carles Puigdemont vor wenigen Wochen von Deutschland nicht an Spanien ausgeliefert werden musste, da die Straftat der „Rebellion“, die ihm nach spanischem Recht zur Last gelegt wird, in Deutschland schlichtweg nicht existiert. Hätte es sich hingegen um eine Anfrage Spaniens an einen deutschen Provider um die Herausgabe von Daten gehandelt und wäre die Verordnung bereits in Kraft, hätte dieser der Anordnung folgen müssen, ohne den Einwand der fehlenden Strafbarkeit erheben zu können“, erläutert Schubert die Problematik.

Einen weiteren Knackpunkt stellt aus Sicht der ISPA der Plan dar, dass künftig nicht mehr nationale Gerichte, sondern die Provider selbst beurteilen sollen, ob eine Datenanforderung einer ausländischen Behörde rechtmäßig ist. Dazu kommt, dass der Entwurf extrem kurze Fristen von nur wenigen Stunden zur Beantwortung vorsieht und zusätzlich das bisherige Modell des Kostenersatzes in Frage steht. „Das sind Forderungen, die nicht einmal große Anbieter mit einer eigenen Rechtsabteilung problemlos erfüllen können, für die vielen kleinen und mittleren ISPs in Österreich ist das schlichtweg ein Ding der Unmöglichkeit“, so Schubert. „Darüber hinaus würde das einer Verlagerung der Rechtsdurchsetzung von den Gerichten zu privaten Unternehmen gleichkommen und das ist in einem Rechtstaat absolut inakzeptabel.“

In seiner Funktion als Vizepräsident der EuroISPA, dem größten Providerverband weltweit, diskutierte Schubert letzte Woche im EU-Parlament mit der Ratspräsidentschaft Österreichs vertreten durch Judith Hester vom Bundesministerium für Verfassung, Reformen, Deregulierung und Justiz, der EU-Kommission vertreten durch die stellvertretende Leiterin des Cybercrime-Referats Cathrin Bauer-Bulst sowie zahlreichen Mitgliedern des Parlaments die Kritikpunkte der Provider und erörterte mögliche Lösungsszenarien. Schubert sieht im Engagement der ISPA in Brüssel, das in den letzten Jahren stark intensiviert wurde, eine essenzielle Aufgabe: „Wir schaffen es durch unermüdliche Arbeit in den EU-Gremien immer wieder, dass problematische Vorhaben gar nicht erst so weit kommen, dass sie in Österreich umgesetzt werden müssen.“

So konnten auch bei der E-Evidence-Verordnung bereits eine Reihe von Verbesserungen wie eine weitgehende Standardisierung der Anfragen an die Provider oder die Orientierung an der in Österreich eingesetzten sicheren Schnittstelle für die Datenübermittlung zwischen Behörden und Providern, die auch aufgrund der Geschwindigkeit, mit der Anfragen nun beantwortet werden können, ein europäisches Vorzeigemodell darstellt, angeregt werden. „Wir freuen uns sehr, dass die EU-Kommission einige unserer Vorschläge durchaus umgesetzt hat, jetzt arbeiten wir daran, auch den EU-Rat und die Mitglieder des Parlaments unter anderem davon zu überzeugen, dass die Sicherheit der Daten der Bürgerinnen und Bürger oberste Priorität haben muss. Einen Rückschritt zu Fax und E-Mail schließen wir jedenfalls ebenso aus wie eine Ausdehnung der Verordnung auf Überwachungsmaßnahmen“, fasst der ISPA Generalsekretär den aktuellen Stand zusammen.