Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke
 

E-Evidence-Verordnung Unternehmen warnen vor Datenklau

Die deutsche Wirtschaft fürchtet den Zugriff auf sensible Daten aus dem Ausland. Justizministerin Lambrecht gelobt, Veränderungen erreichen zu wollen.
Kommentieren
Daten sollen in Deutschland besonders geschützt werden. Aber das Gegenteil könnte passieren. Quelle: imago images / Westend61
Datenleitungen

Daten sollen in Deutschland besonders geschützt werden. Aber das Gegenteil könnte passieren.

(Foto: imago images / Westend61)

Berlin Die Bundesregierung spricht neuerdings gern von Datensouveränität. Europa, so argumentiert sie, benötige eine eigene Dateninfrastruktur, um europäischen Nutzern Sicherheit garantieren zu können. Die deutsche Wirtschaft unterstützt dieses Bestreben. Doch sie befürchtet, dass die EU das Ziel der Datensicherheit mit einem anderen Vorhaben untergräbt: In Brüssel wird derzeit eine Verordnung zu elektronischen Beweismitteln verhandelt, „E-Evidence“, lautet der Fachbegriff. Die Angst der Wirtschaft ist, dass damit der gläserne Unternehmer Realität wird.

Der Entwurf habe „knallharte wirtschaftspolitische Implikationen und berührt massiv Unternehmerinteressen“, heißt es in einem Positionspapier der Verbände „Die Familienunternehmer“ und „Junge Unternehmer“, das dem Handelsblatt vorliegt. Die Verordnung komme dem „Ausverkauf der Existenzgrundlage des deutschen Mittelstands gleich“.

Unternehmensdaten unterlägen „nicht zwangsläufig länger dem deutschen Rechtsschutz“. Auch der Deutsche Industrie- und Handelskammertag (DIHK) schlägt Alarm: „E-Evidence konterkariert teilweise die Prinzipien des Datenschutzes und gefährdet das Vertrauen in Cloud-Dienste“, sagte DIHK-Chefjustiziar Stephan Wernicke dem Handelsblatt. „Das Recht auf unternehmerische Freiheit muss gewahrt werden.“

Dabei ist die Idee hinter E-Evidence nachvollziehbar: In Zeiten des Terrors und der Digitalisierung sollen Ermittler einfacher Zugriff auf E-Mails, Chats, SMS, Videos, Fotos oder Handystandortdaten bekommen – auch in anderen EU-Staaten. Cloud-Anbieter oder Internetprovider wären also verpflichtet, die Daten als elektronische Beweismittel grenzüberschreitend herauszugeben.

Das Pikante: Es reicht die Anordnung der Strafverfolgungsbehörde aus einem EU-Mitgliedstaat. In dem Land, das die Daten beherbergt, müsste hingegen kein Richter oder Staatsanwalt mehr die Datenabfrage auf Rechtmäßigkeit und Verhältnismäßigkeit prüfen und billigen. „Angesichts der von der EU-Kommission festgestellten rechtsstaatlichen Defizite in einigen EU-Staaten ist diese Herangehensweise befremdlich“, kritisiert Wernicke.

Wo bleiben die Grundrechte?

Die Deutsche Telekom müsste etwa auf Anweisung ungarischer Ermittler den Inhalt von E-Mails herausrücken. Auch sensible Informationen wie Name, Anschrift und Geburtsdatum des Nutzers, Kreditkarteninformationen, Kaufhistorie und Kontaktlisten sollen abgefragt werden können. Und das Ganze soll schnell geschehen: Diensteanbieter müssen innerhalb von zehn Tagen auf die Auskunftsanträge reagieren, in Notfällen sogar innerhalb von sechs Stunden.

Weigert sich der Provider, droht eine Geldbuße von bis zu zwei Prozent des globalen Jahresumsatzes. Bislang dauert es deutlich länger, bis Strafverfolgungsbehörden aus anderen EU-Staaten Zugriff auf elektronische Beweismittel bekommen. Bei einer europäischen Ermittlungsanordnung vergehen bis zu 120 Tage, bei einem Rechtshilfeverfahren bis zu zehn Monate.

Bei allem Verständnis für die Strafverfolgungsinteressen fragt sich die deutsche Wirtschaft, wo der Grundrechtsschutz bleibt. „Wie so oft ist die Intention der EU-Kommission eigentlich gut − nämlich die Erleichterung der Strafverfolgung. Der daraus resultierende Vorschlag ist jedoch unausgegoren und schießt vollkommen am Ziel vorbei“, beklagen die Familienunternehmer in ihrem Positionspapier. „Damit wären Daten von mittelständischen Unternehmen selbst nicht mehr in Deutschland sicher.“

Die Forderung der Wirtschaft: Die Bundesregierung müsse bei der Ausgestaltung der Verordnung „auf sinnvolle Sicherungsmechanismen“ drängen. Tatsächlich sieht die neue Bundesjustizministerin Christine Lambrecht (SPD) die Probleme der E-Evidence-Verordnung ähnlich. „Für eine effektive Strafverfolgung müssen Staatsanwaltschaften binnen kurzer Zeit die Herausgabe von Daten verlangen können“, sagte Lambrecht dem Handelsblatt. Denn Daten könnten schnell gelöscht und verändert werden. Dabei dürfe es nicht darauf ankommen, wo die Server stehen.

Die Grundrechte der Betroffenen und auch der Provider müssten jedoch in jedem Stadium eines Ermittlungsverfahrens geprüft werden. Dafür will sich die Ministerin in den weiteren Verhandlungen in Brüssel einsetzen. „Wir treten für ein Vieraugenprinzip ein: In der gleichen Zeit, in der ein Provider eine Herausgabe von Daten prüft, soll der betroffene Mitgliedstaat die Möglichkeit zur Prüfung und bei sensiblen Inhaltsdaten auch zum Widerspruch haben“, forderte Lambrecht. Bisher sieht die Verordnung nur eine Benachrichtigung, aber kein Widerspruchsrecht vor.

Frankreich sieht Datenfreigabe weniger kritisch

Das neue Verfahren gehe genauso schnell, betont die Justizministerin. „Zugleich hätten wir aber eine wichtige Sicherung zum Schutz des Telekommunikationsgeheimnisses und anderer Grundrechte eingebaut.“ Schon Lambrechts Vorgängerin Katarina Barley hatte in Brüssel gegen die Verordnung gestimmt, war aber von den anderen Mitgliedstaaten überstimmt worden.

Angesichts der Terroranschläge von Paris wird etwa in Frankreich die Datenherausgabe wesentlich weniger kritisch gesehen als hierzulande. Barley hatte indes darauf verwiesen, dass rechtsstaatliche Grundsätze in der EU nicht überall gleichermaßen gesichert seien. Als kritisch gilt etwa der Zugriff durch polnische oder ungarische Ermittler.

„Brüssel darf nicht alles aushebeln, was einen Rechtsstaat ausmacht“, mahnt auch die ehemalige Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP). „Grundrechtsschutz darf nicht an Internetprovider outgesourct werden.“

Die Bundesregierung verfolgt allerdings keine einheitliche Linie. Das Innenministerium hält die neuen „Ermittlungsinstrumente“ für „dringend erforderlich“. Das bisherige Verfahren habe sich als zu „langsam und aufwendig erwiesen“. Bevor die Verordnung in Kraft treten kann, muss das EU-Parlament zustimmen. Derzeit stimmt es seine Position ab. Dieser Prozess soll bis November abgeschlossen sein, wie der zuständige Ausschuss auf Anfrage mitteilte. Dann beginnen die Trilog-Verhandlungen mit Kommission und Europäischem Rat.

Doch noch ein anderer Vorgang schreckt die Wirtschaft. In Brüssel laufen bereits Vorbereitungen, die Datenherausgabe auf die USA auszuweiten. Ziel des Abkommens sind gemeinsame Vorschriften und Standards für eine unmittelbare transatlantische Zugriff auf elektronische Beweismittel.

„Falls ein deutsches Unternehmen in den USA – zu Recht und zu Unrecht – ins Visier der US-Justiz gerät, kann diese ohne Einbindung und Kontrolle durch deutsche Behörden geheime, sensible und persönliche Daten, die in der europäischen oder deutschen Cloud gespeichert sind, abfragen und weiterverarbeiten“, warnen die Familienunternehmer und die jungen Unternehmer. Die deutschen Firmen würden diesen Datenabfluss wohl überhaupt nicht bemerken.

Mehr: Bundeswirtschaftsminister Altmaier will mit Gaia X nicht Amazon und Google Konkurrenz machen, sondern ein Experimentierfeld für KI-Anwendungen schaffen.

Startseite

Mehr zu: E-Evidence-Verordnung - Unternehmen warnen vor Datenklau

0 Kommentare zu "E-Evidence-Verordnung: Unternehmen warnen vor Datenklau"

Das Kommentieren dieses Artikels wurde deaktiviert.