Facebook hat keine Klagebefugnis gegen die strafrechtliche Beschlagnahme von Nutzerdaten. Dies hat ein New Yorker Berufungsgericht jetzt in zweiter Instanz entschieden (381 Search Warrants Directed to Facebook, Inc. v New York County Dist. Attorney’s Off., 2015 NY Slip Op 06201, decided on July 21, 2015, dazu „Facebook Loses Appeal on New York Search Warrants“, New York Times, 21 Juli 2015 und „Facebook zur Herausgabe von Nutzerdaten gezwungen“, Heise Online v. 23.7.2015).
Accountdaten-Beschlagnahme in USA
Es ging um die Beschlagnahme der Accountdaten von insgesamt 381 Personen, die ein New Yorker Gericht zuvor angeordnet hatte. Bei den Betroffenen handelt es sich um Staatsbedienstete, die verdächtigt werden, Erkrankungen und Behinderungen vorzutäuschen.
Heimlich
Klagebefugt sind nach Auffassung des New Yorker Berufungsgerichts nur die Betroffenen, denen Facebook allerdings die Beschlagnahme nicht mitteilen darf. Ein unbefriedigender Zustand und der Grund, weshalb Facebook von anderen Tech-Unternehmen sowie von Bürgerrechtsorganisationen breite Unterstützung erfahren hat.
In Deutschland?
Nun glaube nur niemand, die Rechtslage in Deutschland sei völlig anders:
Bereits 2009 billigte das BVerfG die Praxis der Ermittlungsbehörden, persönliche Daten der Nutzer bei Providern auf der Grundlage des § 98 StPO zu beschlagnahmen („Sicherstellung und Beschlagnahme von E-Mails auf dem Mailserver des Providers nicht verfassungswidrig“, Pressemitteilung Nr. 79/2009 des BVerfG v. 5.7.2009 zu BVerfG, Beschl. v. 16.6.2009 – 2 BvR 902/06, CR 2009, 584 m.Anm. Brunst). Bei einem deutschen Provider und in einer deutschen Cloud sind somit Daten keineswegs vor dem Zugriff staatlicher Behörden geschützt.
__________
Anzeige:
__________
Anders als nach amerikanischem Recht ist der Provider allerdings nicht an einer Benachrichtigung seiner Kunden gehindert und hat als Betroffener auch ein Klagerecht gemäß § 98 Abs. 2 Satz 2 StPO.
Matthias Bergt hat Anfang 2014 die Rechtslage zur Veröffentlichung eines Transparenzberichts durch den Provider gutachterlich geprüft mit dem Ergebnis:
„Eigentlich verpflichten Gesetze wie das TKG oder das G10-Gesetz deutsche Unternehmen, Auskunftsersuchen geheim zu halten. Wer Informationen zu staatlichen Ãœberwachungsmaßnahmen weitergibt, macht sich in vielen Fällen strafbar.
Wir sind in unserem Gutachten aber zu dem Schluss gekommen, dass die Intention des Gesetzgebers nicht ist, ein allgemeines Verbot jeglicher Aussagen zu Behördenanfragen auszusprechen. Vielmehr geht es darum, eine Gefährdung der Ermittlungen durch einzelfallbezogene Angaben zu vermeiden.“
„Erster Transparenzbericht eines deutschen ISP zu staatlicher Ãœberwachung„, CRonline News v. 5.5.2014
Ein Kommentar
In der Tat – die offene Beschlagnahme wird auch hier problemlos funktionieren. Sofern jedenfalls der TK-Anbieter, der die Daten hostet, also der Cloud-Betreiber kooperiert. Zumindest bei deutschen Cloud-Betreibern sollte es keine Hürde geben.
Die Probleme liegen wohl eher bei der heimlichen Beschlagnahme der Cloud-Daten. Das ist bisher noch nicht ausreichend diskutiert und auch noch nicht Gegenstand einer Entscheidung gewesen. Teilweise ließe sich hier mit einem Rückgriff auf § 100a StPO arbeiten. § 99 StPO analog der Post- bzw. E-Mailbeschlagnahme geht hingegen wohl ganz fehl, da es an jeglicher Vergleichbarkeit zu E-Mailfächern fehlt. Bei § 100a StPO besteht allerdings das Problem, dass er auf den telekommunikativen Gedankenaustauch i.S.d. Art. 10 GG zugeschnitten ist. EIne Cloud hingegen wird in den meisten Fällen als „private“ Festplatte im Internet genutzt. Datenaustauch i.S.d. Art. 10 GG und somit auch § 100a StPO somit Fehlanzeige. Vielmehr präsentiert sich die heimliche Datenbeschlagnahme mit vorhergehender Online-Sichtung, dann als wortwörtliche Online-Durchsuchung. Ergo: es gibt zumindest für den heimlichen Cloud-Zugriff keine repressive Rechtsgrundlage.