Strafverfolgungsbehörden: Bald direkter Zugriff auf europäische Clouddaten?

News

Außergewöhnliche Gefahren erfordern außergewöhnliche Maßnahmen. Davon ist EU-Justizkommissarin Vera Jourova überzeugt, die gestern die neuen Pläne der EU-Kommission zur Ausweitung von Polizeibefugnissen vor dem Hintergrund der jüngsten Terroranschläge in der Union verteidigte.

Vorschlag umfasst direkten Zugriff auf Clouddaten

Nach Angaben des Guardians plant die Europäische Kommission einen Gesetzesentwurf, der den Ermittlungsbehörden der Länder den Zugriff auf „kritische“ Daten für die Bekämpfung von schwerer Kriminalität wie Terrorismus erleichtern soll. So will sie den Transfer dieser Daten von Unternehmen zu Strafverfolgungsbehörde beschleunigen und unter Umständen sogar einen direkten Zugang zu Daten schaffen, die auf Servern in anderen EU-Staaten gespeichert sind. Von dieser Neuregelung wären vor allem US-Internetunternehmen wie Facebook und Google betroffen, die meist nur ein zentrales Rechenzentrum für ganz Europa haben.

Grundlage für den Gesetzesentwurf bilden folgende drei Vorschläge, die demnächst von den Justizministern der einzelnen Staaten diskutiert werden sollen:

  1. Der weitgehendste Vorschlag der Kommission erlaubt es den Ermittlungsbehörden in Europa, ohne Mitwirkung der IT-Unternehmen direkt auf die jeweils gespeicherten Daten in der Cloud zuzugreifen. Diese Option soll jedoch nur dann greifen, wenn der Serverstandort unbekannt ist oder die Gefahr eines Datenverlusts besteht.
  2. Der zweite Vorschlag sieht vor, dass die Ermittlungsbehörden sich im Rahmen ihrer Arbeit direkt an die betroffenen IT-Unternehmen wenden kann, ohne zuvor bei den zuständigen Behörden der Länder anfragen zu müssen.
  3. Die dritte Option besteht darin, IT-Unternehmen dazu zu verpflichten, bei Anfragen aus anderen europäischen Ländern Auskunft zu erteilen.

Zusätzlich soll besprochen werden, welche Art von Daten durch den geplanten Gesetzesentwurf angefordert werden können. Dabei sind Standortdaten, Verkehrsdaten sowie der Inhalt der Kommunikation im Gespräch. Zwar räumte man jetzt schon ein, dass einige der geplanten Vorhaben zusätzliche Sicherheitsvorkehrungen bedürfen, um den Schutz der Privatsphäre der Betroffenen zu gewährleisten und auch diese diskutiert werden. Jedoch scheint ein weiterer Abbau der Grundrechte europäischer Bürger aufgrund der gestiegenen Gefahrenlage unausweichlich. Nur durch solche außerordentlichen Maßnahmen wie den Zugriff auf personenbezogene Daten, könne man solch außerordentlichen Gefahren wie Terrorismus begegnen, meint Vera Jourova.

Doppelmoral der EU-Kommission

Bislang ist noch nicht bekannt, welche der oben genannten Wege von den europäischen Justizministern bevorzugt werden. Es lässt sich aber festhalten, dass die europäische Kommission eine gewisse Doppelmoral an den Tag legt. Erst vor kurzem hat Microsoft ein Gerichtsverfahren gegen die US-Justizbehörde gewonnen, welche von dem Unternehmen Zugriff auf in Irland gespeicherte Daten haben wollte. Damals ließ die Kommission noch verkünden, dass ausländischen Behörden nicht direkt auf in der EU gespeicherte Daten zugreifen dürfen sollen. Nun diskutiert man diese für sich beanspruchte Entscheidungskompetenz über eine Herausgabe von Daten seinen eigenen Mitgliedsstaaten auf europäischer Ebene zu entziehen.

Die gewählten Maßnahmen werden die Basis eines Gesetzesvorhabens bilden, das Ende des Jahres oder Anfang 2018 verabschiedet wird. Im Falle der Verabschiedung wird es IT-Unternehmen schwer gemacht, Anfragen von ausländischen Ermittlungsbehörden zu verweigern, wie jüngst im Fall von Khalid Masood, auf dessen WhatsApp-Nachrichten nicht zugegriffen werden konnten.

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Rechtskonforme Datentransfers von Unternehmen in das Ausland
  • Wie geht es weiter nach dem Wegfall von Safe Harbor?
  • Einsatzmöglichkeiten von EU-Standardvertragsklauseln und Binding Corporate Rules

Informieren Sie sich hier über unser Leistungsspektrum: Internationaler Datenschutz

Ein Kommentar zu diesem Beitrag

  1. 1. Die Gefahrenlagen sind nicht gestiegen, sondern waren schon vorher vorhanden.
    2. Mehr Befugnisse der Polizei bedeutet nicht gleich mehr Sicherheit, denn nicht die Polizei hat versagt, sondern die eigendliche Gefahrenabwehr lieferte offenbar Fehleischätzungen am Fließband.
    3. Durch eine gute Prävention kann man sehr vielen Gefahren mindern.
    4. Mit dem tieferen Einschnitte in die freiheitlichen Rechte der Menschen in Europa spielt man nur den Geistesgestörten in die Hände.
    5. Wie wir aus der Presse erfuhren, waren die Gefährder der Gefahrenabwehr längst bekannt, aus meiner Sicht hätte die Cloud an der Schlummerphase auch nichts geändert.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.