Die E-Evidence-Verordnung, auf deutsch „Verordnung über Europäische Herausgabeanordnungen und Sicherungsanordnungen für elektronische Beweismittel in Strafsachen“, soll den grenzüberschreitenden Datenaustausch zwischen Providern und Behörden aus verschiedenen EU-Mitgliedstaaten regeln. Der Verband der Internetwirtschaft begrüßt zwar die Intention des EU-Parlaments den europäischen Datenaustausch von Beweismitteln beschleunigen zu wollen, kritisiert jedoch die geplante Vorgehensweise der Verordnung.
Den europäischen Datenaustausch von Beweismitteln beschleunigen zu wollen, sei prinzipiell eine gute Sache, da derzeit durch die teilweise extrem langwierigen Behördenwege häufig zu viel Zeit vergehe. Die europaweite Verfolgung schwerer Kriminalität sei wichtig. Es dürfe aber nicht sein, dass durch diese Verordnung die in Deutschland geltenden hohen Schutzstandards für die Herausgabe und Übermittlung von Verkehrsdaten ebenso außer Kraft gesetzt werden wie die hohen Sicherheitsstandards bei der Datenübermittlung. Damit würde auch die politische Glaubwürdigkeit beim Daten- und Grundrechtsschutz grundsätzlich infrage gestellt, so der Verband.
Verantwortung hoheitlicher Aufgaben nicht auf Privatunternehmen abwälzen
eco kritisiert außerdem, dass Provider künftig selbst beurteilen sollen, ob eine Datenanforderung einer ausländischen Behörde missbräuchlich ist oder gegen Grundrechte verstößt. Dies seien Forderungen, die nicht einmal große Anbieter mit einer eigenen Rechtsabteilung problemlos erfüllen könnten. Völlig ungeklärt bleibe dabei die Frage der Haftung im Falle zu Unrecht erhobener bzw. herausgegebener Daten.
Darüber hinaus kritisiert der Verband, dass diese Vorgehensweise rechtsstaatlichen Grundprinzipien widerspricht. Anstatt bei grenzüberschreitenden Ermittlungen die Rechtshilfeverfahren zu beschleunigen und die Kooperation der Strafverfolgungs- und Ermittlungsbehörden in der EU zu optimieren, sollen mit der E-Evidence-Verordnung Behörden aus anderen EU-Mitgliedsstaaten direkt bei den Unternehmen die Herausgabe und Sicherung von Daten verlangen können. Die Wahrnehmung und Verantwortung hoheitlicher Aufgaben dürfe nicht auf Privatunternehmen abgewälzt werden.
Keine Zeitfenster für kleine und mittelständische Unternehmen
Eine Ausnahmeregelung für kleine und mittelständische Unternehmen mit flexibleren Zeitfenstern für die Bearbeitung von Herausgabe- und Sicherungsanordnungen sowie ein robustes Verifizierungs- und Authentifizierungssystem sind dabei unerlässlich. Die gewissenhafte Beurteilung der Anfrage einer europäischen Behörde und die Gewährleistung einer sicheren Datenübertragung sei das A und O und für das Vertrauen der Verbraucher von entscheidender Bedeutung, so der Verband weiter.
Aus Sicht der Internetwirtschaft bedarf es deshalb keiner verbindlichen Regelungen über Zeitfenster. Der Zeitrahmen, der im Vorschlag der Kommission für die Ausführung von Herausgabe- und Sicherungsanordnungen vorgesehen ist, kann insbesondere für kleine und mittelständische Unternehmen, die meistens keine 24/7-Dienste anbieten, zum wirtschaftlichen Handicap werden.
Die vollständige Stellungnahme des eco finden Sie hier.
eco lädt am 16. Oktober 2018 von 8.00 – 9.30 Uhr zu einem Politikfrühstück ins eco Hauptstadtbüro ein, um die wesentlichen Punkte der Stellungnahme des eco zum Thema vorzustellen. Daran anschließend wird es Gelegenheit geben, weitere Kritikpunkte an dem Vorhaben zu diskutieren. Weitere Informationen zur Anmeldung finden Sie hier.
