E-evidence - cross-border access to electronic evidence | European Commission
▻https://ec.europa.eu/info/policies/justice-and-fundamental-rights/criminal-justice/e-evidence-cross-border-access-electronic-evidence_en
More than half of all criminal investigations today include a cross-border request to access electronic evidence such as texts, e-mails or messaging apps. That is why the Commission is proposing new rules which will make it easier and faster for police and judicial authorities to access the electronic evidence they need in investigations to catch and convict criminals and terrorists.
To make it easier and faster for law enforcement and judicial authorities to obtain the electronic evidence they need to investigate and eventually prosecute criminals and terrorists, the Commission proposed on 17 April 2018 new rules in the form of a Regulation and a Directive
The U.S. CLOUD Act and the EU: A Privacy Protection Race to the Bottom | Electronic Frontier Foundation
▻https://www.eff.org/deeplinks/2018/04/us-cloud-act-and-eu-privacy-protection-race-bottom
Between the U.S. CLOUD Act and new European Union (EU) efforts to dismantle international rules for cross-border law enforcement investigations, the United States and EU are racing against one another towards an unfortunate finish-line: weaker privacy protections around the globe.
E-evidence-VO: Deutschland lehnt EU-Pläne ab
▻https://www.lto.de/recht/hintergruende/h/elektronische-beweismittel-e-evidence-verordnung-eu-bmjv-datenschutz-grundrechte
Strafverfolgungsbehörden sollen künftig grenzüberschreitend und unmittelbar bei Service-Providern anderer Mitgliedsstaaten die Herausgabe digitaler Daten als mögliche Beweismittel für ein Strafverfahren erzwingen dürfen. Kommen Anbieter der Anordnung nicht nach, droht ihnen eine Strafzahlung bis zu zwei Prozent ihres weltweiten Jahresumsatzes. Insbesondere für kleinere Unternehmen könnte dies zum Problem werden.
CLOUD Act - Wikipedia
▻https://en.wikipedia.org/wiki/CLOUD_Act
E-Evidence: Kommt jetzt der internationale Daten-Supermarkt der Sicherheitsbehörden? | EAID
▻https://www.eaid-berlin.de/?p=2175
Die Idee ist alt, aber der konkrete Vorschlag ziemlich neu: Während Waren im EU-Binnenmarkt frei fließen und digitale Dienstleistungen grenzüberschreitend angeboten werden, endet die Kompetenz der Strafverfolgungsbehörden an den nationalen Grenzen. EiVerordnung für den grenzüberschreitenden Zugang zu elektronischen Beweismitteln: Rat legt seinen Standpunkt fest - Consilium
▻https://www.consilium.europa.eu/de/press/press-releases/2018/12/07/regulation-on-cross-border-access-to-e-evidence-council-agrees-its-
Die Verordnung sieht die Einführung eines Mechanismus vor, der eine Alternative zu den vorhandenen Instrumenten für die internationale Zusammenarbeit und Rechtshilfe bietet. Insbesondere sollen die Probleme gelöst werden, die durch die Volatilität elektronischer Beweismittel und das Phänomen des „Standortverlusts“ entstehen, indem neue Verfahren für einen raschen, effizienten und wirksamen grenzüberschreitendem Zugang eingeführt werden.
Hauptbestandteile der Neuregelung:
Es werden Europäische Herausgabeanordnungen und Sicherungsanordnungen eingeführt, mit denen elektronische Beweismittel eingeholt und gesichert werden können, unabhängig davon, wo sich die Daten befinden.
Die Anordnungen können alle Datenkategorien – Teilnehmerdaten, Zugangsdaten, Transaktionsdaten und Inhaltsdaten – betreffen, wobei Transaktions- und Inhaltsdaten nur bei Straftaten, die im Anordnungsstaat mit einer Freiheitsstrafe im Höchstmaß von mindestens drei Jahren geahndet werden, oder bei Cyber-Straftaten und Straftaten mit terroristischem Hintergrund angefordert werden dürfen.
Die angeforderten Daten dürfen nur für die Zwecke verwendet werden, für die sie eingeholt wurden, es sei denn, es gilt, eine unmittelbare und schwere Bedrohung der öffentlichen Sicherheit oder der grundlegenden Interessen des Anordnungsstaats abzuwenden, oder sie werden für Verfahren verwendet, für die eine Herausgabeanordnung hätte erlassen werden können.
Es gilt eine verbindliche Frist von zehn Tagen für die Ausführung einer Herausgabeanordnung. In hinreichend begründeten Notfällen kann diese Frist auf sechs Stunden verkürzt werden. Überdies können Anordnungen in Bezug auf Teilnehmer- und Zugangsdaten unter bestimmten Voraussetzungen ohne eine vorherige Validierung durch die zuständige Justizbehörde erlassen werden. In diesen Fällen muss so rasch wie möglich, spätestens jedoch binnen 48 Stunden, eine Ex-post-Validierung angefordert werden.
Gegen Dienstanbieter können Sanktionen verhängt werden, wenn sie einer Anordnung nicht nachkommen. So können ihnen finanzielle Sanktionen in Höhe von bis zu 2 % ihres im vorhergehenden Geschäftsjahr weltweit erzielten Jahresgesamtumsatzes auferlegt werden.
Zudem wird ein Notifizierungssystem für Inhaltsdaten für die Fälle eingeführt, in denen die Anordnungsbehörde annimmt, dass die Person, deren Daten angefordert werden, ihren Wohnsitz in einem anderen Hoheitsgebiet hat. Mit der Notifizierung wird der Vollstreckungsstaat informiert und kann gegebenenfalls darauf hinweisen, dass die angeforderten Daten durch Immunitäten und Vorrechte oder durch Vorschriften zur Bestimmung und Beschränkung der strafrechtlichen Verantwortlichkeit in Bezug auf die Meinungsfreiheit/Pressefreiheit geschützt sind oder dass die Offenlegung der betreffenden Daten seine grundlegenden Interessen beeinträchtigen würde. Die Anordnungsbehörde berücksichtigt diese Umstände und passt die Anordnung entsprechend an oder erlässt sie nicht. Die Notifizierung hat keine aufschiebende Wirkung.
ne Polizeibehörde, die im Rahmen ihrer Ermittlungen – etwa in einer Betrugssache – auf Daten zugreifen möchte, muss sich bisher an die Behörden des Staates wenden, wo die Daten verarbeitet werden. Wie mit diesem Ersuchen der ausländischen Behörde umgegangen wird, richtet sich nach dem Recht des Staates, auf dessen Territorium die Server stehen. Die Prozeduren hierfür richten sich nach den jeweils anwendbaren internationalen Rechtshilfeabkommen.❞
E-Evidence: Das europäische Gegenstück zum CLOUD Act - Recht-Steuern-Wirtschaft - Verlag C.H.BECK
▻https://rsw.beck.de/cms/?toc=mmr.30&docid=411736
Gravierende Grundrechtseinschränkung
Handlungen, die im Anordnungsstaat strafbar sind, nicht aber im Staat, in dem die Verarbeitung stattfindet, könnten so auch Gegenstand einer Herausgabeverpflichtung sein. Die Vorgabe, Inhalts- und Transaktionsdaten nur bei Straftaten anzufordern, die im Anordnungsstaat mit einer Freiheitsstrafe im Höchstmaß von mind. 3 Jahren geahndet werden, ist wenig geeignet, die Bedenken zu zerstreuen. Ein Blick in das StGB zeigt, dass dieses Kriterium auf eine Vielzahl von Straftaten zutrifft und nicht etwa nur auf Verbrechen oder andere schwere Straftaten.
So wird etwa Abtreibung in Polen mit einer Freiheitsstrafe von bis zu 3 Jahren bestraft. Die Voraussetzung zur Herausgabeverpflichtung wäre damit erfüllt. Ein deutscher Anbieter müsste die Daten an die polnische Strafverfolgungsbehörde herausgeben, die in einem Abtreibungsfall ermittelt. Der Anbieter eines elektronischen Buchhaltungsdiensts, bei dem der Arzt einen Account hat, könnte ggf. auch Adressat einer entsprechenden Anordnung sein.
Anschaulich wird diese Problematik auch beim Fall des katalanischen Exilpolitikers Puigdemont, gegen den ein spanischer Haftbefehl wegen „Aufruhr“ ergangen war. Nach dem Beschluss des OLG Schleswig erfüllte das Tatgeschehen nach deutschem Recht keinen vergleichbaren Straftatbestand. Der in Spanien erlassene Europäische Haftbefehl durfte gegen ihn in Deutschland nicht vollstreckt werden. Nach der E-Evidence-VO wären die deutschen Provider trotzdem zur Herausgabe entsprechender elektronischer Dokumente verpflichtet gewesen.
Während beim Europäischen Haftbefehl und bei der Europäischen Ermittlungsanordnung (EEA), die Vollstreckung den Behörden unterliegt, in dessen Gebiet die Verarbeitung stattfindet, sollen elektronische Speicherungs- und Herausgabeanordnungen unmittelbar an den ausländischen Provider ergehen. Eine Überprüfung durch ein inländisches Gericht oder eine Justizbehörde ist nicht vorgesehen. Damit würden auch Daten an ausländische Stellen übermitteln zu sein, bei denen inländischen Behörden eine entsprechende Befugnis nicht zusteht. Auch strafprozessuale Sicherungen - etwa ein vorgesehener Richtervorbehalt - werden umgangen, wenn das Recht des Anordnungsstaats einen solchen nicht vorsieht. Schließlich würden Anforderungen, die etwa das BVerfG aufgestellt hat, z.B. zum Schutz des Kernbereichs privater Lebensgestaltung, nicht gewährleistet.