- Anzeigen -

Zugriff auf Daten von Internet-Providern


Direktzugriff von Sicherheitsbehörden auf Cloud-Daten in Europa und den USA
Die von der Europäischen Kommission vorgeschlagene Verordnung über Europäische Herausgabeanordnungen und Sicherungsanordnungen für elektronische Beweismittel in Strafsachen soll ergänzt werden


- Anzeigen -





Ein grenzüberschreitender "Direktzugriff" von Strafverfolgungsbehörden des ermittelnden Mitgliedstaates auf Daten von Internet-Providern, die innerhalb der Europäischen Union ihre Dienste anbieten, ist bisher nicht Gegenstand der Diskussion auf europäischer Ebene. Das schreibt die Deutsche Bundesregierung in der Antwort (19/3392) auf eine Kleine Anfrage der Fraktion Die Linke (19/2941). Die Abgeordneten wollten wissen, welche Haltung die Deutsche Bundesregierung zur Frage der Notwendigkeit eines Direktzugriffs europäischer Behörden auf Daten bei international tätigen Internetdienstleistern vertritt. Sie verweisen in diesem Zusammenhang auf den jüngst in den USA erlassenen "Clarifying Lawful Overseas Use of Data (CLOUD) Act" ("CLOUD Act").

Wie die Bundesregierung ausführt, wird derzeit im Kreis der Mitgliedstaaten der Europäischen Union über eine direkte Kooperation des ermittelnden Mitgliedstaates mit Providern, die innerhalb der Europäischen Union ihre Dienste anbieten, diskutiert. Bisher sei in den Legislativvorschlägen der Kommission vorgesehen, dass der ermittelnde Mitgliedstaat eine grenzüberschreitende Herausgabe- oder eine Sicherungsanordnung an den Provider sendet. Der Provider könne dann anhand von im Einzelnen bestimmten Kriterien prüfen, ob er der Anordnung nachkommt. Ist dies nicht der Fall, habe der ermittelnde Mitgliedstaat die Möglichkeit, den betroffenen Mitgliedstaat um Vollstreckung zu bitten. Einer grenzüberschreitenden Herausgabe von elektronischen Daten seien damit in jedem Fall noch Entscheidungen des Providers und gegebenenfalls auch des Vollstreckungsstaates vorgeschaltet. Die Vorschläge der Europäischen Kommission bedürften aus Sicht der Bundesregierung aber einiger Nachbesserungen, heißt es weiter in der Antwort.

Vorbemerkung der Fragesteller
Die Europäische Union plant die Erweiterung eines geplanten Rechtsaktes, um direkt auf Daten bei Internetdienstleistern zugreifen zu können. Dies würde auch für US-Firmen gelten. Hierzu soll die im April von der Europäischen Kommission vorgeschlagene Verordnung über Europäische Herausgabeanordnungen und Sicherungsanordnungen für elektronische Beweismittel in Strafsachen (SWD(2018) 118 final und SWD(2018) 119 final) entsprechend ergänzt werden. Im Verordnungsentwurf hatte die Kommission mehrere Optionen vorgestellt und gegeneinander abgewogen.

Durchgesetzt hat sich schließlich ein Rechtshilfeverfahren für Inhaltsdaten, Verkehrsdaten und Bestandsdaten, an das die Firmen mit bestimmten Fristen gebunden sind. Ein Direktzugriff ("Option D") ging der Kommission zu weit. Die bulgarische Ratspräsidentschaft schreibt nun, dass ein solcher Direktzugriff sowie ein Abhören in Echtzeit ("real-time interception of data") in die Verordnung gehievt werden könnte. Die europäischen Ermittlerinnen und Ermittler müssten hierzu mit allen Werkzeugen ausgestattet werden, "die auch ihren US-Kollegen zur Verfügung stehen".

Die Minister aus Belgien, Portugal, Zypern, Frankreich, Griechenland, Italien und Estland hätten sich laut einem Medienbericht "deutlich dafür aus[gesprochen], Maßnahmen einzuführen, die das Abfangen von Kommunikationsdaten in Echtzeit ermöglichen" ("Zugriff auf Daten: EU-Justizminister uneins über Polizei- Befugnisse", euractiv.de vom 5. Juni 2018). Allerdings ist weiterhin unklar, wie mit Daten umgegangen werden soll, deren Speicherort oder Hoster unbekannt ist. Einem Papier der Kommission zufolge könnten dann "Möglichkeiten des Zugangs" genutzt werden, mit denen Behörden der Mitgliedstaaten bereits jetzt auf die betroffenen Server zugreifen und Daten "direkt von den Computersystemen" kopieren können.

Die US-Regierung wird nach Einschätzung der Fragestellerinnen und Fragesteller einem Direktzugriff auf ihrem Hoheitsgebiet jedoch nur zustimmen, wenn auch US-Behörden in der Europäischen Union eine solche Maßnahme zugestanden würde. Die geplante EU-Verordnung zu "elektronischen Beweismitteln" kann insofern als Antwort auf den jüngst in den USA erlassenen "Clarifying Lawful Overseas Use of Data (CLOUD) Act" ("CLOUD Act") verstanden werden, der dort niedergelassene Firmen zur Offenlegung von Bestands-, Verkehrsund Inhaltsdaten zwingt.

Der "CLOUD Act" enthält eine Klausel, wonach einzelne EU-Mitgliedstaaten mit der US-Regierung als "Partnerstaaten" ein Durchführungsabkommen schließen können. Die europäischen Behörden wären den US-Behörden dann in Bezug auf Anordnungen zur Herausgabe "elektronischer Beweismittel" gleichgestellt.

Anstatt eines Durchführungsabkommens für jeden einzelnen EU-Mitgliedstaat soll nun der Rat ein Gesamtabkommen mit der US-Regierung für die gesamte Europäische Union aushandeln. Vor zwei Wochen stand das Thema auf der Agenda des EU-US-Ministertreffens in Sofia. Am 4. Juni 2018 berieten darüber die EU-Justizminister in Luxemburg. Die Debatte zur grenzüberschreitenden Herausgabe "elektronischer Beweismittel" soll laut der bulgarischen Ratspräsidentschaft möglichst offen geführt werden, um in der Angelegenheit ein "klares Signal" für die Entschlossenheit der Europäischen Union und ihrer Mitgliedstaaten auszusenden.
(Deutsche Bundesregierung: ra)

eingetragen: 03.08.18
Newsletterlauf: 30.08.18

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Bundestag, Bundesregierung, Bundesrat

  • Übersichtliche Gesetzessystematik schaffen

    Ein Gesetzentwurf der Bundesregierung (19/26926) zur Umsetzung einer EU-Richtlinie über die Beaufsichtigung von Wertpapierinstituten ist in einer öffentlichen Anhörung des Finanzausschusses unter Leitung von Katja Hessel (FDP) auf Kritik gestoßen. Der Gesetzentwurf regelt die Aufsicht über Wertpapierinstitute, die keine Banken sind, also keine Einlagen oder andere rückzahlbare Gelder des Publikums annehmen, sondern ausschließlich Wertpapierdienstleistungen erbringen. Bisher ist die Aufsicht über solche Institute ebenso wie die über Banken im Kreditwesengesetz geregelt. Aus diesem soll sie nun herausgelöst werden. Hierdurch soll für etwa 750 kleine und mittlere Wertpapierinstitute eine einfache und übersichtliche Gesetzessystematik geschaffen werden, zum Teil verbunden mit geringeren Regulierungsanforderungen.

  • Sozialer Schutz von Arbeitnehmern

    Alle Sachverständigen haben einen Gesetzentwurf der Bundesregierung zur Stärkung der Finanzmarktintegrität (19/26966) prinzipiell begrüßt, gleichzeitig jedoch teilweise deutliche Veränderungen empfohlen. In der öffentlichen Anhörung des Finanzausschusses unter Leitung der Vorsitzenden Katja Hessel (FDP) waren neben dem Gesetzentwurf sieben Initiativen der Oppositionsfraktionen Gegenstand der Diskussion: Ein Gesetzentwurf der AfD (19/27023), zwei Anträge der FDP (19/23120, 19/27186), ein Antrag der Linken (19/22204) sowie drei Anträge von Bündnis 90/Grüne (19/24385, 19/23730, 19/24384). Besonders intensiv diskutiert wurden die neuen Haftungsobergrenzen für Wirtschaftsprüfer, die Trennung von Beratung und Prüfung der Prüfungsunternehmen sowie die Corporate-Governance-Reformen.

  • Wirtschaftsprüfer kritisieren verschärfte Haftung

    Alle Sachverständigen haben einen Gesetzentwurf der Bundesregierung zur Stärkung der Finanzmarktintegrität (19/26966) prinzipiell begrüßt, gleichzeitig jedoch teilweise deutliche Veränderungen empfohlen. In der öffentlichen Anhörung des Finanzausschusses unter Leitung der Vorsitzenden Katja Hessel (FDP) waren neben dem Gesetzentwurf sieben Initiativen der Oppositionsfraktionen Gegenstand der Diskussion: Ein Gesetzentwurf der AfD (19/27023), zwei Anträge der FDP (19/23120, 19/27186), ein Antrag der Linken (19/22204) sowie drei Anträge von Bündnis 90/Grüne (19/24385, 19/23730, 19/24384). Besonders intensiv diskutiert wurden die neuen Haftungsobergrenzen für Wirtschaftsprüfer, die Trennung von Beratung und Prüfung der Prüfungsunternehmen sowie die Corporate-Governance-Reformen.

  • Bundesregierung: Gesetz zu Schwarmfinanzierung

    Die Bundesregierung will europaweit geltende Regelungen für Dienstleister von Schwarmfinanzierungen in nationales Recht umsetzen. Dazu hat sie den Entwurf eines Gesetzes zur begleitenden Ausführung der Verordnung 2020/1503 und zur Umsetzung der Richtlinie EU 2020/1504 zur Regelung von Schwarmfinanzierungsdienstleistern vorgelegt. Es soll auch andere europarechtliche Finanzmarktvorschriften ändern (19/27410). Bei der Schwarmfinanzierung investiert eine Vielzahl von Investoren Kapital für einzelne Projekte, die über eine Plattform oder ein Onlineportal angeboten werden. Deren Betreiber ermöglichen die Zusammenführung von potenziellen Anlegern oder Kreditgebern mit Unternehmen. Ziel der Verordnung ist, die grenzüberschreitende Erbringung solcher Dienstleistungen zu erleichtern.

  • FDP: Schärfere Regeln für Insurtechs kritisiert

    Strengere Regeln der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) für Insurtechs (Digitalversicherer) stehen im Mittelpunkt einer Kleinen Anfrage der FDP-Fraktion (19/27245). Die Abgeordneten möchten die Gründe für die geplante Verschärfung und deren Auswirkungen erfahren.