„Der grenzüberschreitende Datenzugriff im Strafverfahren“
Wissen ist Macht – und das umfangreichste Wissen über viele Menschen ist heute in den Datenbanken großer Digitalkonzerne gespeichert. Für staatliche Strafverfolgungsbehörden bergen die Daten privater Unternehmen ein erhebliches Potential, für die Privatsphäre der betroffenen Nutzer:innen entstehen durch den potentiellen Zugriff staatlicher Stellen hingegen große Risiken.
Jeder Akt der staatlichen Datenerhebung, der Verwendung dieser Daten zu anderen Zwecken, als zu denen die Daten ursprünglich erhoben wurden, sowie der Verwertung dieser Daten als eweismittel in einem Strafverfahren stellt einen Eingriff in das Grundrecht auf informationelle Selbstbestimmung dar. Derartige Grundrechtseingriffe müssen durch überwiegende staatliche Schutzinteressen gerechtfertigt und in ihrer Durchführung verhältnismäßig sein. Regelmäßig ‚lagern‘ erfahrensrelevante Daten außerhalb des Territoriums des Ermittlungsstaates, weshalb diese im Wege der (Beweis-)Rechtshilfe erlangt werden sollen. Innerhalb der Europäischen Union hat die Zusammenarbeit bei der Beweisbeschaffung in den letzten Jahrzehnten erheblich an Effizienz gewonnen. Mit der sog. E-Evidence-Verordnung wird dieser Trend noch weiter fortgeschrieben. Zukünftig sollen deutsche Stellen ohne die Unterstützung der Behörden in einem anderen europäischen Staat auch Private, etwa die Anbieter:innen eines Cloud-Speichers, zur Herausgabe von Daten oder zu deren Sicherung für spätere Herausgabeanordnungen verpflichten können. Dieser Weg wirft eine Vielzahl praktischer Fragen in der Umsetzung auf und gibt Anlass zu Kritik wegen fehlender staatlicher Kontrollinstanzen.
Allgemein ist die grenzüberschreitende Zusammenarbeit in Strafsachen damit konfrontiert, dass die jeweiligen nationalen Behörden über unterschiedlich weitreichende Befugnisse verfügen. Deutlich wird das am sog. EncroChat-Fall. Französischen Behörden gelang es, einen überwiegend von mutmaßlichen Straftäter:innen genutzten Anbieter verschlüsselter Mobiltelefone mit einer Schadsoftware zu infizieren und den über den Dienst abgewickelten Kommunikationsverkehr mitzuschneiden. Deutsche Behörden wären zu einem derart weitgehenden Eingriff in die Privatsphäre der Betroffenen ohne einen qualifizierten Straftatverdacht nicht berechtigt gewesen. Dennoch wurden die so erhobenen Daten anschließend nach Deutschland übermittelt.
Nun stellt sich die Frage, ob diese Daten von deutschen Stellen verwendet und für strafrechtliche Verurteilungen verwertet werden dürfen. Die geplante Arbeit soll untersuchen, unter welchen Bedingungen beweiserhebliche Daten im Ausland erhoben und in deutschen Strafverfahren genutzt werden können. Daraus ergeben sich die folgenden Forschungsfragen, die sich wiederum in Teilfragen untergliedern lassen:
1. Nach welchen Rechtsgrundlagen können deutsche Strafverfolgungsbehörden beweiserhebliche Daten im Ausland erheben (lassen)?
2. Nach welchen Maßstäben dürfen von ausländischen Stellen erhobene Daten in Deutschland für Ermittlungsverfahren und als Beweismittel im Strafprozess genutzt werden? Wann stehen Verwendungs- und Verwertungsregelungen einer Nutzung dieser Daten entgegen?
3. Wie kann in diesen Bereichen effektiver Rechtsschutz gewährleistet werden?