Europäischer Datenschutzbeauftragter fordert pragmatisches und ausgewogenes Vorgehen bei der Verbrechensbekämpfung
In einer durch neue Technologien veränderten Welt kommt es entscheidend darauf an sicherzustellen, dass Strafverfolgungs- und Justizbehörden Zugang zu den Informationen und Instrumenten haben, die für eine wirksame Bekämpfung von Terrorismus und anderen Straftaten erforderlich sind. Bei allen Initiativen, die in diesem Bereich ergriffen werden, ist jedoch die vollständige Einhaltung der Charta der Grundrechte der Europäischen Union und des EU-Rechtsrahmens für den Datenschutz zu gewährleisten, forderte heute der stellvertretende Europäische Datenschutzbeauftragte (EDSB) bei der Vorlage seiner Stellungnahme zu einem neuen Rechtsrahmen der EU für das Sammeln elektronischer Beweismittel in grenzüberschreitenden Fällen.
Wojciech Wiewiórowski, stellvertretender EDSB, erklärte: „Neue Technologien haben neue Möglichkeiten für grenzüberschreitende kriminelle Aktivitäten eröffnet, die nicht vor nationalen Grenzen Halt machen. In vielen Fällen liegen die Beweise für kriminelle Aktivitäten mittlerweile in elektronischer Form vor, und für die zuständigen Behörden wird der Zugriff auf diese Beweise durch Beschränkungen erschwert, die mit den herkömmlichen Begriffen einer geografisch ausgerichteten Rechtsprechung zusammenhängen. Für die Sicherheit der Europäischen Union ist es von zentraler Bedeutung, dass die Behörden der EU wirksam und effizient auf Informationen zugreifen können, die in einem anderen Land gespeichert sind. Dies darf jedoch nicht auf Kosten der Rechte und Freiheiten geschehen, die wir als Bürger der EU genießen. Eine erhöhte Sicherheit der EU muss ohne Einschränkungen der Grundrechte und der Grundsätze des Datenschutzes erreicht werden.“
Immer häufiger haben es Strafverfolgungsbehörden mit grenzüberschreitenden Fällen zu tun, bei denen die benötigten Informationen in einem anderen Land elektronisch gespeichert sind. Die im April 2018 veröffentlichten Vorschläge der Kommission zu elektronischen Beweismitteln sehen zwei neue Arten verbindlicher Anordnungen im Zusammenhang mit Strafverfahren vor; diese Anordnungen würden den Zugriff auf Daten ermöglichen, die von Diensteanbietern gespeichert wurden und als Beweismittel dienen können, (Herausgabeanordnungen) bzw. die Aufbewahrung dieser Daten durch Diensteanbieter in Erwartung späterer Ersuchen auf Datenzugang (Sicherungsanordnungen). Eine weitere Folge wäre, dass die Verfahren innerhalb der EU rationalisiert würden und der grenzüberschreitende Datenzugang erleichtert und beschleunigt würde.
Mit der heutigen Stellungnahme des EDSB zu elektronischen Beweismitteln soll dem EU-Gesetzgeber neue Empfehlungen zu den Vorschlägen aus dem Jahr 2018 vorgelegt werden. Sie betreffen insbesondere die Notwendigkeit sicherzustellen, dass alle erforderlichen Schutzmaßnahmen getroffen werden. Unter anderem muss gewährleistet sein, dass die Justizbehörden in dem Vollstreckungsmitgliedstaat stärker in das Sammeln elektronischer Beweismittel in grenzüberschreitenden Fällen eingebunden sind.
Zudem fordert der EDSB, dass die Datenkategorien in dem Verordnungsvorschlag klarer definiert werden. Dies beinhaltet auch die Angleichung an im EU-Recht bereits vorhandene Definitionen von Datenkategorien. Zudem muss das ausgewogene Verhältnis zwischen den Arten von Straftaten, bei denen Herausgabeanordnungen erlassen werden können, und den betreffenden Datenkategorien neu bewertet und dabei die Rechtsprechung des Europäischen Gerichtshofs berücksichtigt werden.
Seit der Veröffentlichung der Vorschläge hat der Rat allgemeine Vorgehensweisen zu den Vorschlägen verabschiedet, und das Europäische Parlament hat mehrere Arbeitsunterlagen erarbeitet. Auch auf internationaler Ebene haben sich Entwicklungen ergeben, die wie die Aufnahme von Verhandlungen mit den Vereinigten Staaten über den Zugang zu elektronischen Beweismitteln auf grenzüberschreitender Ebene und Arbeiten im Europarat an einem zweiten Zusatzprotokoll zum Übereinkommen über Cyberkriminalität zu berücksichtigen sind. Der EDSB hat wiederholt die Zielsetzung unterstützt, die Verfahren zu rationalisieren und den Zugang zu elektronischen Beweismitteln zu beschleunigen; in seinen Stellungnahmen hat er zu dem Verhandlungsmandat für ein Abkommen zwischen der EU und den Vereinigten Staaten von Amerika über den Zugang zu elektronischen Beweismitteln auf grenzüberschreitender Ebene und dem Budapester Übereinkommen über Datenkriminalität konstruktive Empfehlungen für das Treffen tragfähiger Vereinbarungen mit Drittländern unterbreitet.
Hintergrundinformationen
Die Datenschutzvorschriften in den Organen und Einrichtungen der EU sowie die Aufgaben des Europäischen Datenschutzbeauftragten (EDSB) sind in der neuen Verordnung (EU) 2018/1725 festgelegt. Diese Bestimmungen ersetzen die in der Verordnung (EG) Nr. 45/2001 enthaltenen Bestimmungen. Der EDSB ist eine unabhängige Aufsichtsbehörde, die zunehmend an Einfluss gewinnt und für die Überwachung der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der EU zuständig ist; er unterbreitet Empfehlungen zu politischen Strategien und Rechtsvorschriften, die die Privatsphäre betreffen, und arbeitet mit ähnlichen Behörden zusammen, um einen einheitlichen Datenschutz zu gewährleisten. Unser Auftrag besteht zudem darin, das Bewusstsein für Risiken zu schärfen und die Rechte und Freiheiten der Menschen bei der Verarbeitung ihrer personenbezogenen Daten zu schützen.
Wojciech Wiewiórowski (stellvertretender EDSB) wurde am 4. Dezember 2014 durch einen gemeinsamen Beschluss des Europäischen Parlaments und des Rates für eine Amtszeit von fünf Jahren ernannt.
Personenbezogene Daten bzw. Informationen: alle Informationen über eine identifizierte oder identifizierbare natürliche (lebende) Person. Beispiele sind Namen, Geburtsdaten, Fotos, Videomaterial, E-Mail-Adressen und Telefonnummern. Andere Angaben wie IP-Adressen und Kommunikationsinhalte – bezogen auf Endnutzer von Kommunikationsdiensten oder bereitgestellt von diesen Nutzern – gelten ebenfalls als personenbezogene Daten.
Privatsphäre: das Recht einer natürlichen Person, in Ruhe gelassen zu werden und die Kontrolle über die sie betreffenden Informationen auszuüben. Das Recht auf Privatsphäre und auf ein Privatleben ist in der Allgemeinen Erklärung der Menschenrechte (Artikel 12), der Europäischen Menschenrechtskonvention (Artikel 8) und der Charta der Grundrechte der Europäischen Union (Artikel 7) verankert. In der Charta ist auch ausdrücklich das Recht auf den Schutz personenbezogener Daten enthalten (Artikel 8).
Verarbeitung personenbezogener Daten: Gemäß Artikel 4 Absatz 2 der Verordnung (EU) Nr. 679/2016 bezeichnet der Ausdruck Verarbeitung personenbezogener Daten „jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung“. Siehe Glossar auf der EDSB-Website.