Beschlagnahme von Daten in der Cloud - auch in Deutschland möglich
Facebook hat keine Klagebefugnis gegen die strafrechtliche Beschlagnahme von Nutzerdaten. Dies hat ein New Yorker Berufungsgericht jetzt in zweiter Instanz entschieden (381 Search Warrants Directed to Facebook, Inc. v New York County Dist. Attorney's Off., 2015 NY Slip Op 06201, decided on July 21, 2015, dazu "Facebook Loses Appeal on New York Search Warrants", New York Times, 21 Juli 2015 und "Facebook zur Herausgabe von Nutzerdaten gezwungen", Heise Online v. 23.7.2015).
Accountdaten-Beschlagnahme in USA
Es ging um die Beschlagnahme der Accountdaten von insgesamt 381 Personen, die ein New Yorker Gericht zuvor angeordnet hatte. Bei den Betroffenen handelt es sich um Staatsbedienstete, die verdächtigt werden, Erkrankungen und Behinderungen vorzutäuschen.
Heimlich
Klagebefugt sind nach Auffassung des New Yorker Berufungsgerichts nur die Betroffenen, denen Facebook allerdings die Beschlagnahme nicht mitteilen darf. Ein unbefriedigender Zustand und der Grund, weshalb Facebook von anderen Tech-Unternehmen sowie von Bürgerrechtsorganisationen breite Unterstützung erfahren hat.
In Deutschland?
Nun glaube nur niemand, die Rechtslage in Deutschland sei völlig anders:
Bereits 2009 billigte das BVerfG die Praxis der Ermittlungsbehörden, persönliche Daten der Nutzer bei Providern auf der Grundlage des § 98 StPO zu beschlagnahmen ("Sicherstellung und Beschlagnahme von E-Mails auf dem Mailserver des Providers nicht verfassungswidrig", Pressemitteilung Nr. 79/2009 des BVerfG v. 5.7.2009 zu BVerfG, Beschl. v. 16.6.2009 - 2 BvR 902/06, CR 2009, 584 m.Anm. Brunst). Bei einem deutschen Provider und in einer deutschen Cloud sind somit Daten keineswegs vor dem Zugriff staatlicher Behörden geschützt.
__________ Anzeige: __________
Anders als nach amerikanischem Recht ist der Provider allerdings nicht an einer Benachrichtigung seiner Kunden gehindert und hat als Betroffener auch ein Klagerecht gemäß § 98 Abs. 2 Satz 2 StPO.
Matthias Bergt hat Anfang 2014 die Rechtslage zur Veröffentlichung eines Transparenzberichts durch den Provider gutachterlich geprüft mit dem Ergebnis:
"Eigentlich verpflichten Gesetze wie das TKG oder das G10-Gesetz deutsche Unternehmen, Auskunftsersuchen geheim zu halten. Wer Informationen zu staatlichen Überwachungsmaßnahmen weitergibt, macht sich in vielen Fällen strafbar. Wir sind in unserem Gutachten aber zu dem Schluss gekommen, dass die Intention des Gesetzgebers nicht ist, ein allgemeines Verbot jeglicher Aussagen zu Behördenanfragen auszusprechen. Vielmehr geht es darum, eine Gefährdung der Ermittlungen durch einzelfallbezogene Angaben zu vermeiden." "Erster Transparenzbericht eines deutschen ISP zu staatlicher Überwachung", CRonline News v. 5.5.2014