CR-online.de Blog

Beschlagnahme von Daten in der Cloud – auch in Deutschland möglich

avatar  Niko Härting

Facebook hat keine Klagebefugnis gegen die strafrechtliche Beschlagnahme von Nutzerdaten. Dies hat ein New Yorker Berufungsgericht jetzt in zweiter Instanz entschieden (381 Search Warrants Directed to Facebook, Inc. v New York County Dist. Attorney’s Off., 2015 NY Slip Op 06201, decided on July 21, 2015, dazu “Facebook Loses Appeal on New York Search Warrants”, New York Times, 21 Juli 2015 und “Facebook zur Herausgabe von Nutzerdaten gezwungen”, Heise Online v. 23.7.2015).

Accountdaten-Beschlagnahme in USA

Es ging um die Beschlagnahme der Accountdaten von insgesamt 381 Personen, die ein New Yorker Gericht zuvor angeordnet hatte. Bei den Betroffenen handelt es sich um Staatsbedienstete, die verdächtigt werden, Erkrankungen und Behinderungen vorzutäuschen.

Heimlich

Klagebefugt sind nach Auffassung des New Yorker Berufungsgerichts nur die Betroffenen, denen Facebook allerdings die Beschlagnahme nicht mitteilen darf. Ein unbefriedigender Zustand und der Grund, weshalb Facebook von anderen Tech-Unternehmen sowie von Bürgerrechtsorganisationen breite Unterstützung erfahren hat.

In Deutschland?

Nun glaube nur niemand, die Rechtslage in Deutschland sei völlig anders:

Bereits 2009 billigte das BVerfG die Praxis der Ermittlungsbehörden, persönliche Daten der Nutzer bei Providern auf der Grundlage des § 98 StPO zu beschlagnahmen (“Sicherstellung und Beschlagnahme von E-Mails auf dem Mailserver des Providers nicht verfassungswidrig”, Pressemitteilung Nr. 79/2009 des BVerfG v. 5.7.2009 zu BVerfG, Beschl. v. 16.6.2009 – 2 BvR 902/06, CR 2009, 584 m.Anm. Brunst). Bei einem deutschen Provider und in einer deutschen Cloud sind somit Daten keineswegs vor dem Zugriff staatlicher Behörden geschützt.

__________
Anzeige:

__________

Anders als nach amerikanischem Recht ist der Provider allerdings nicht an einer Benachrichtigung seiner Kunden gehindert und hat als Betroffener auch ein Klagerecht gemäß § 98 Abs. 2 Satz 2 StPO.

Matthias Bergt hat Anfang 2014 die Rechtslage zur Veröffentlichung eines Transparenzberichts durch den Provider gutachterlich geprüft mit dem Ergebnis:

“Eigentlich verpflichten Gesetze wie das TKG oder das G10-Gesetz deutsche Unternehmen, Auskunftsersuchen geheim zu halten. Wer Informationen zu staatlichen Überwachungsmaßnahmen weitergibt, macht sich in vielen Fällen strafbar.
Wir sind in unserem Gutachten aber zu dem Schluss gekommen, dass die Intention des Gesetzgebers nicht ist, ein allgemeines Verbot jeglicher Aussagen zu Behördenanfragen auszusprechen. Vielmehr geht es darum, eine Gefährdung der Ermittlungen durch einzelfallbezogene Angaben zu vermeiden.”
Erster Transparenzbericht eines deutschen ISP zu staatlicher Überwachung“, CRonline News v. 5.5.2014

 

 

Anzeige:

Mehr zum Autor: RA Prof. Niko Härting ist namensgebender Partner von HÄRTING Rechtsanwälte, Berlin. Er ist Mitglied der Schriftleitung Computer und Recht (CR) und ständiger Mitarbeiter vom IT-Rechtsberater (ITRB) und vom IP-Rechtsberater (IPRB). Er hat das Standardwerk zum Internetrecht, 5. Aufl. 2014, verfasst und betreut den Webdesign-Vertrag in Redeker (Hrsg.), Handbuch der IT-Verträge (Loseblatt). Zuletzt erschienen: "Datenschutz-Grundverordnung".

Ein Kommentar

  1. avatar Jakob Dalby
    Veröffentlicht 24.7.2015 um 17:16 | Permalink

    In der Tat – die offene Beschlagnahme wird auch hier problemlos funktionieren. Sofern jedenfalls der TK-Anbieter, der die Daten hostet, also der Cloud-Betreiber kooperiert. Zumindest bei deutschen Cloud-Betreibern sollte es keine Hürde geben.

    Die Probleme liegen wohl eher bei der heimlichen Beschlagnahme der Cloud-Daten. Das ist bisher noch nicht ausreichend diskutiert und auch noch nicht Gegenstand einer Entscheidung gewesen. Teilweise ließe sich hier mit einem Rückgriff auf § 100a StPO arbeiten. § 99 StPO analog der Post- bzw. E-Mailbeschlagnahme geht hingegen wohl ganz fehl, da es an jeglicher Vergleichbarkeit zu E-Mailfächern fehlt. Bei § 100a StPO besteht allerdings das Problem, dass er auf den telekommunikativen Gedankenaustauch i.S.d. Art. 10 GG zugeschnitten ist. EIne Cloud hingegen wird in den meisten Fällen als “private” Festplatte im Internet genutzt. Datenaustauch i.S.d. Art. 10 GG und somit auch § 100a StPO somit Fehlanzeige. Vielmehr präsentiert sich die heimliche Datenbeschlagnahme mit vorhergehender Online-Sichtung, dann als wortwörtliche Online-Durchsuchung. Ergo: es gibt zumindest für den heimlichen Cloud-Zugriff keine repressive Rechtsgrundlage.

Schreiben Sie einen Kommentar

Sie müssen sich einloggen um einen Kommentar schreiben zu können.