Archiv

Archiv

Konzern

Axel Petri

0 Kommentare

Keine Strafverfolgung durch Konzerne

Ein Beitrag von Axel Petri, Leiter Group Security Governance der Deutschen Telekom.

Axel Petri, Leiter Group Security Governance der Deutschen Telekom

Rechtsanwalt Axel Petri ist Leiter Group Security Governance der Deutschen Telekom.

Kriminalität macht nicht an Ländergrenzen halt. Erst recht nicht in einer immer digitaleren Welt. Fälle mit internationalem Bezug häufen sich. Strafverfolgungsbehörden sind daher vermehrt auf internationale Zusammenarbeit angewiesen. Beispiel Cloud-Dienste: Ermittlungsrelevante Daten liegen oft auf Servern in einem anderen EU-Mitgliedsland. Die Ermittler haben zwar bereits heute in bestimmten Fällen die Möglichkeit, auch in anderen Mitgliedsländern zu ermitteln. Der Prozess dafür ist in der Praxis aber häufig zu langsam. Einfache, standardisierte und einheitliche Regelungen fehlen bisher.

Eine Entwicklung, der die Europäische Union nun Rechnung tragen möchte. Die EU-Kommission hat deshalb im April 2018 einen Gesetzgebungsvorschlag vorgestellt, der die grenzüberschreitende Strafverfolgung erleichtern und beschleunigen soll (e-evidence). Demnach würden Strafverfolgungsbehörden auch ohne richterlichen Beschluss und deutlich schneller als bislang Zugriff auf Daten von in der Europäischen Union tätigen Unternehmen erhalten. Ziel der EU ist hierbei die Verabschiedung zumindest wesentlicher Rahmenparameter noch in diesem Jahr.

Konkret schlägt die EU-Kommission eine „Europäische Herausgabeanordnung“ und eine „Europäische Sicherungsanordnung“ vor. In der Praxis würde deren Umsetzung bedeuten, dass Mitgliedstaat A sich direkt an einen lokalen Service Provider wie die Deutsche Telekom im Mitgliedsstaat B wenden kann, ohne dass zuvor eine Justizbehörde im Heimatland des Providers involviert wurde. Bislang prüft eine nationale Behörde den Antrag zunächst, so dass Daten nur dann in das Ausland gegeben werden, wenn dies nach dem nationalen Recht zulässig ist.

Prinzipiell begrüßt die Telekom die Initiative der Europäischen Union, die grenzüberschreitende Strafverfolgung effektiver und schneller machen zu wollen. Jedoch darf es keine Abstriche bei Datenschutz und Datensicherheit geben. Das hohe Datenschutzniveau der Europäischen Union muss erhalten bleiben. Außerdem sollten weder Aufwand noch Kosten steigen, ohne dass die EU diese kompensiert.

In der derzeitigen Formulierung birgt der Vorschlag aber nicht nur immense Risiken für den Schutz der Betroffenen und die Rechtsstaatlichkeit dieser Verfahren, sondern aufgrund der fehlenden Rechtssicherheit auch für uns als Telekommunikationsunternehmen. 

Die Telekom sieht deshalb erheblichen Bedarf zur Nachbesserung:

  • Die staatlichen Befugnisse müssen ausgewogen sein. Auskünfte dürfen z.B. nicht aufgrund des Anfangsverdacht einer Bagatellstraftat herausgegeben werden. Vor einem Eingriff müssen die betroffenen Rechtsgüter, beispielsweise der Schutz des Fernmeldegeheimnisses mit dem Strafverfolgungsinteresse des Staates, gegeneinander abgewogen werden.
  • Für Provider sind an erster Stelle Rechtssicherheit, Praktikabilität sowie der Schutz der Kundendaten nach europäischem Standard entscheidend. Benötigt werden hierzu mindestens:
    • eine offizielle und abschließende Liste der berechtigten und zuständigen Behörden. Besser noch eine zentrale Behörde in jedem Land zur Wahrung der staatlichen Kontrolle und Souveränität,
    • ein abgeschlossener Katalog von Straftaten, bei denen eine Auskunft gegeben werden muss,
    • die Begrenzung der Auskünfte auf Daten, die bereits beim Provider gespeichert sind,
    • eine sichere und standardisierte Datenübertragung
    • sowie eine Kostenerstattung für Provider für die anfallenden Mehraufwände durch das erhöhte Nachfrageaufkommen.

Und schließlich bedarf es aufgrund der Sensitivität der infrage stehenden Eingriffe auch hier einer verlässlichen, rechtssicheren Regelung so wie beispielsweise auch bei der Vorratsdatenspeicherung.

Insgesamt bleibt festzuhalten: Strafermittlung und -verfolgung sind hoheitliche Aufgaben. Sie müssen grundsätzlich in der Hand staatlicher Organe im betroffenen Land liegen und dürfen nicht auf Privatunternehmen übertragen werden. Ebenso muss der Heimatstaat des zur Mitwirkung verpflichteten Providers befähigt werden, die Rechtmäßigkeit einer Anordnung nach seinem nationalen Recht zu gewährleisten. Nur so kann die Einhaltung rechtstaatlicher Strafverfolgungsvorschriften gewährleistet werden. Klar ist aber auch, dass Privatunternehmen mit Zugriff auf ermittlungsrelevante Daten die Behörden unterstützen müssen. Aber auch in einer digitaleren Zeit darf es über diese Unterstützung nicht hinausgehen. Privatunternehmen, insbesondere kleine und mittelständische Unternehmen, können im Hinblick auf den Grundrechtsschutz nicht dieselbe Qualität bieten, wie staatliche Behörden, die eigens zum Zwecke der Strafverfolgung eingerichtet worden sind. Damit der Grundrechtsschutz maximal erhalten bleibt, sollte auch eine moderne, digitale Strafverfolgung bei staatlichen Institutionen liegen. Und schon gar nicht dürfen die betroffenen Unternehmen für die Rechtmäßigkeit einer von ihnen nicht überprüfbaren Anordnung in Haftung genommen werden.

In jedem Fall darf eine Neuregelung weder auf Kosten der Telekommunikationsanbieter, noch auf Kosten des Datenschutzes der Bevölkerung passieren. An dieser Stelle sehen wir dringenden Nachholbedarf auf Seiten der EU-Kommission sowie das Bedürfnis nach einer transparenten und gründlichen Diskussion unter Einbeziehung aller relevanten gesellschaftlichen Gruppen. Zu dieser Diskussion rufen wir auf und beteiligen uns sehr intensiv an ihr.

Axel Petri

Axel Petri

Leiter Group Security Governance der Deutschen Telekom

Laptop, Handy und Kaffeetasse auf dem Tisch

Management zur Sache

Telekom Managerinnen und Manager äußern sich zu wichtigen Themen.

FAQ