Aus Anlass des gestrigen Internationalen Tages der Pressefreiheit hat der Bundesdatenschutzbeauftragte Peter Schaar Journalisten vor den Gefahren der Cloud-Nutzung gewarnt:
„Der Quellenschutz, wie er bei uns in der Strafprozessordnung vorgesehen ist, umfasst nur diejenigen Materialien, die sich in Gewahrsam des Journalisten oder der Redaktion befinden… Wenn die Daten ausgelagert sind auf die Cloud ins Internet, dann ist dieser Schutz nicht gegeben. Das heißt, die Daten dürften gegebenenfalls auch von Strafverfolgungsbehörden beschlagnahmt werden.“
(zitiert nach „Der Staat kann zugreifen“, taz.de v. 3.5.2013).
Hat Peter Schaar Recht? Sind Daten in der Cloud einer Beschlagnahme durch Polizei und Staatsanwaltschaft schonunglos ausgeliefert? Gibt es keinen Quellenschutz in der Cloud?
Als Geheinmisträger betroffene Berufsgruppen
Peter Schaars Warnung betrifft nicht nur Journalisten, sondern auch Ärzte, Seelsorger, Anwälte und andere Berufsgruppen, für die die Beschlagnahmeverbote des § 97 StPO gelten. All diese Berufsgruppen sind Geheimnisträger, und eine Beschlagnahme von Gegenständen, die sich im „Gewahrsam“ eines solchen Geheimnisträgers befinden, ist durch § 97 StPO grundsätzlich untersagt. Wenn die Cloud nicht mehr zum Bereich des „Gewahrsams“ gehörte, würde dies bedeuten, dass Anwaltskorrespondenz, Krankenakten und Jornalistenpost beschlagnahmt werden dürften, wenn sich die entsprechenden Daten auf einem Cloud-Server befinden. Die Nutzung von Smartphones und Webmail-Diensten würde für den Reporter, Anwalt und Arzt zu einem höchst problematischen Risiko.
Schutzbereich von § 97 StPO
Man muss indes Peter Schaar widersprechen. Es ist alles andere als ausgeschlossen, dass sich der „Gewahrsam“ eines Geheimnisträgers gemäß § 97 StPO auch auf Daten erstreckt, die auf einem Cloud-Server abgespeichert sind:
- Definition ‚Gewahrsam‘: „Für die Frage, wer den Gewahrsam an einer Sache innehat, kommt es nämlich nach ständiger Rechtsprechung entscheidend auf die Anschauungen des täglichen Lebens an. Der Gewahrsamkeitsbegriff wird wesentlich durch die Verkehrsauffassung bestimmt. Deshalb hängt das Bestehen tatsächlicher Sachherrschaft nicht in erster Linie, jedenfalls nicht allein von der körperlichen Nähe zur Sache und nicht von der physischen Kraft ab, mit der die Beziehung zur Sache aufrechterhalten wird oder aufrechterhalten werden kann“ (BGH vom 4.9.2008, Az.1 StR 383/08, Rdnr. 15;  vgl. auch BGH vom 18.2.2010, Az. 3 StR 556/09, Rdnr. 11).
- ‚Gewahrsam‘ an Daten: Ist für den Gewahrsam nicht allein die „körperliche Nähe“ maßgebend, sondern die „Verkehrsauffassung“, lässt sich ohne weiteres argumentieren, dass wir zunehmend Daten, die wir auf einem fremden Server speichern, unserem eigenen Herrschaftsbereich zuordnen. Denn wenn ich über yahoo.com oder web.de Mails abrufe, übe ich über „mein Postfach“ eine Kontrolle aus, die sich nach der eigenen Wahrnehmung nicht unterscheidet von der Kontrolle, die ich über Daten habe, die auf meinem eigenen Rechner abgespeichert sind. Anders gesagt, ist es geradezu zwangsläufig, dass sich mit der zunehmenden Auslagerung von Daten in die Cloud die „Anschauungen des täglichen Lebens“ ändern, wenn es darum geht, in wessen Herrschaftsbereich dieses Daten sich befinden. Wir gewöhnen uns zunehmend daran, dass sich „unsere Daten“ nicht mehr auf „unseren Rechnern“ befinden, ohne dass sich dies auf unser Herrschaftsempfinden auswirkt.
- Cloud-Daten: Für eine Erstreckung des Gewahrsamsbegriff gemäß § 97 StPO auf Cloud-Daten spricht auch das Gebot der verfassungskonformen Auslegung. Die Beschlagnahmeverbote beruhen auf verfassungsrechtlichen Vorgaben. Dies gilt insbesondere auch für den Quellenschutz, den das BVerfG unter anderem in seiner CICERO-Entscheidung unmittelbar aus Art. 5 GG abgeleitet hat (BVerfG, Urt. v. 27.2.2007 – 1 BvR 538/06, 1 BvR 2045/06, BVerfGE 117, 244ff.). Und in seiner Entscheidung zur Beschlagnahme von Mails beim Provider hat sich das BVerfG empfänglich gezeigt für das Argument, dass es ein erhebliches Schutzbedürfnis gibt für Daten, die ein Nutzer auf einem fremden Server abgespeichert hat (BVerfG, Urt. v. 16.6.2009 – 2 BvR 902/06, CR 2009, 584 m. Anm. Brunst, dazu ausführlich Härting, „Beschlagnahme und Archivierung von Mails“, CR 2009, 581).
Fazit:
- Reichweite der Beschlagnahmeverbote: Entgegen der Auffassung von Peter Schaar ist es zumindest offen, ob die Beschlagnahmeverbote des § 97 StPO für Cloud-Daten gelten. Verfassungsrechtliche Überlegungen sprechen für ein Verbot ebenso wie die sich wandelnden Verkehrsanschauungen über das Herrschaftsverhältnis zu eigenen Daten auf fremden Servern.
- Geheimniswahrung: Dies ändert allerdings nichts daran, dass Anwälte, Ärzte und Journalisten tunlichst mit größter Sorgfalt mit Geheimnissen umgehen sollten, die ihnen anvertraut sind. Sorglosigkeit beim Umgang mit Informations- und Kommunikationstechnologie verbietet sich von selbst.