Server – Online.Spiele.Recht

Keine Beschlagnahme von Daten zum Zweck der Vernichtung (Teil 2 von 2)

Dr. Marc Störing — Mon, 30 Sep 2013 07:48:03 +0000

Das Landgerichts (LG) Hamburg entschied in seinem Beschluss vom 02. September 2013 (Az. 629 Qs 34/13; Volltext), dass Daten nicht tauglicher Gegenstand einer wirksamen Beschlagnahme und Löschung im Rahmen eines Ermittlungsverfahrens sein können – wenn es eben nicht um den Beweis einer Tatsache, sondern um die Vernichtung von Daten als Tatwerkzeug geht.

Auslöser war der bundesweit viel beachtete Fall des in der Psychiatrie festgehaltenen Gustl Mollath. Dessen Hamburger Rechtsanwalt Gerhard Strate hat zahlreiche Dokumente veröffentlicht, die mit dem Vorgang rund um Mollaths Prozess und psychiatrische Unterbringung zusammenhängen. Um den gesamten Vorgang zu dokumentieren, machte er Sachverständigengutachten, Anträge, gerichtliche Beschlüsse und ähnliche Dokumente auf der Website seiner Kanzlei verfügbar.

Die Strafverfolger haben im Mai beim Amtsgericht (AG) Hamburg beantragt, das Gericht möge die Löschung der vermeintlich rechtswidrig gehosteten Daten anordnen. Dabei bezog sich die Staatsanwaltschaft auf Vorschriften zur Beschlagnahme – diese erlauben es, „Gegenstände“ einzuziehen, die vereinfacht gesagt als Tatwerkzeug gedient haben. In diesem Fall verlangte die Behörde die Löschung der Daten auf dem Webserver. Das Amtsgericht lehnte es jedoch ab, einen solchen Antrag zu erlassen. Die Ermittlungsbehörde wehrte sich mit einer Beschwerde gegen diese Entscheidung, daher hatte nun das Landgericht (LG) der Hansestadt über die Löschung zu befinden.

Die Richter des LG Hamburg erteilten den Strafverfolgern eine ausführlich begründete Abfuhr. Die Hamburger Richter ließen das Löschverlangen der Strafverfolger unter anderem am Begriff des „Gegenstands“ scheitern. Das Gericht unterschied verschiedene Formen der Beschlagnahme. Hierbei war sowohl eine Beschlagnahme des Servers denkbar, auf dem die Daten sich befinden, als auch eine Beschlagnahme der Daten selbst.

Möchten die Ermittlungsbehörden einen Server beschlagnehmen, so müsse dieser ein Gegenstand sein, der dem Beschuldigten gehört. Ein Server sei ein Gegenstand, gehöre – worauf es hier zusätzlich nun ankommt – jedoch nicht dem Beschuldigten. Unabhängig davon seien die darauf gespeicherten Dateien keine Gegenstände im Sinne der Vorschriften. Denn „der Server (muss) seiner Art und den Umständen nach die Allgemeinheit gefährden oder die Gefahr bestehen, dass er der Begehung rechtswidriger Taten dienen wird“. Nach Ansicht des LG kennt die StPO keine Vorschrift, die die Beschlagnahme von Daten zum Zweck der Löschung regelt. Die Forderung der Löschung der Daten läuft somit ins Leere.

Eine wesentliche Unterscheidung zu der Entscheidung des BVerfG sieht das Gericht darin, dass der Beschuldigte seine Handlungen nicht abstreitet, sondern nur rechtlich anders bewertet als die Hamburger Strafverfolger. Eine Beschlagnahme der Daten würde somit nicht der Beweissicherung dienen, da der zugrundeliegende Sachverhalt nicht umstritten ist, sondern feststeht. Die Entscheidung des LG Hamburgs steht somit nicht im direkten Widerspruch zu der Entscheidung des BVerfG. In der Entscheidung des LG Hamburgs ging es gerade nicht um die Sicherstellung von Beweismitteln. Das Gericht hatte über das Verlangen nach der Löschung der Daten zu entscheiden.

Was bedeutet dies für die Praxis?

Die Entscheidung des LG Hamburgs entlastet einerseits Hosting-Anbieter: In schwebenden Strafverfahren sollten die eigentlich ohnehin unbeteiligten Provider nun soweit unbehelligt bleiben, wie es um die Beseitigung umstrittener Daten geht. Andererseits erschwert die aktuelle Entscheidung jedoch gleichzeitig das Leben der Provider, da nun die richtige Reaktion auf eine Beschlagnahme noch schwieriger zu beurteilen ist.

Ohnehin bedeutet auch die aktuelle Entscheidung nicht, dass nun beispielsweise urheberrechtswidrige, verfassungsfeindliche oder gar kinderpornografische Inhalte möglicherweise für die mehrjährige Dauer eines Verfahrens über mehrere Instanzen hinweg online bleiben dürften. Eindeutig rechtswidrige Inhalte unterliegen auch nach Ansicht der Hamburger Richter einer möglichen Löschanordnung.

Außerhalb solch rechtlich eindeutiger Situationen – in denen ohnehin Provider wohl schon aus Eigeninteresse handeln werden – müssen Provider nun die rechtliche Situation sorgfältiger den je prüfen.

Wir danken unserem wissenschaftlichen Mitarbeiter Martin Bucerius für die Mitarbeit an diesem Beitrag.

Beschlagnahme von gehosteten Daten zu Beweiszwecken (Teil 1 von 2)

Dr. Marc Störing — Wed, 25 Sep 2013 13:47:29 +0000

Die Beschlagnahme eines Servers oder zumindest von Teilen des darauf gehosteten Datenbestandes ist wohl für nahezu jeden Anbieter so etwas wie ein „worst case scenario“. Die Beschlagnahme stellt einen Eingriff in die eigene Serverstruktur dar, der einerseits geduldet werden muss, andererseits aber vielleicht weitere, eigentlich nicht betroffene Kunden schwer beeinträchtigt und obendrein Ressourcen beim Anbieter binden. Diesen zusätzlichen Aufwand möchte der Anbieter gerne nach Möglichkeit vermeiden.

Zu der Frage, ob und wie gehostete Daten beschlagnahmt werden können, hatte sich erstmalig das Bundesverfassungsgericht (BVerfG) im Jahre 2005 geäußert. Für Aufsehen sorgt nun jedoch eine Entscheidung des Landgerichts (LG) Hamburgs von September 2013. Beide Gerichte behandeln die Frage, ob Daten beschlagnahmt werden können, differenzieren jedoch nach dem Grund für die Beschlagnahme.

Lassen sich Daten beschlagnahmen?

Die beiden Gerichte kommen jedoch zu unterschiedlichen Ergebnissen, die auch unterschiedlich begründet werden. Grund hierfür ist, dass die Gerichte unterschiedliche Konstellationen der Beschlagnahme zu bewerten hatten. Das BVerfG bejahte die Beschlagnahme für den Fall, dass diese der Beweissicherung diene. Das LG Hamburg hingegen verneinte die Möglichkeit der Beschlagnahme für den Fall, dass Daten letztlich lediglich offline genommen und vernichtet werden sollen.

Daten als Beweismittel

Das BVerfG hatte 2005 entschieden, dass Daten im Zusammenhang mit einer Beschlagnahme als „Gegenstände“ gelten. Zuvor gab es eine länger anhaltende Diskussion, ob Daten überhaupt nach § 94 Abs. 1, 1. Alt StPO in Verwahrung genommen werden könne – spricht doch die Norm von „Gegenständen“. Der für die Sicherstellung maßgebliche § 94 StPO spricht tatsächlich noch von “Gegenständen, die als Beweismittel … von Bedeutung sein können”. Der Gesetzgeber ging mit dieser Vorschrift vom Leitbild des blutverschmierten und fingerabdruckbesetzen Tatmessers aus, das beim Täter gefunden wird. Lange galt es eher als abwegig, dass sich die in der Vorschrift genannten „Gegenstände“ auch auf Daten beziehen könnten.

Das BVerfG hatte entschieden, dass Daten in dem Zusammenhang einer staatlichen Sicherstellung als „Gegenstände“ gelten können. Letztlich ist diese Interpretation durchaus im Interesse aller Betroffenen – denn wenn andererseits nur der ganze Server oder zumindest die Festplatten als Gegenstände gelten würden, wären die Auswirkungen unverhältnismäßig größer.

Dieser Entscheidung lag die eine Beschlagnahme der Daten zu Beweissicherungszwecken zugrunde. Es ging also darum, dass ein vermuteter Geschehensablauf bewiesen werden sollte: „Hatte der Verdächtige die ihm zu Last gelegte Tat wirklich … indem er …“ Gerade für diese Ermittlung werden die Daten aus der Beschlagnahme benötigt.

Einstufung von Daten unter den Rahmen des Telekommunikationsgesetzes (TKG)

Besonderheiten bei der Beschlagnahme von Daten auf einem Server ergeben sich aufgrund der Vorschriften des TKG. § 88 TKG schützt das Fernmeldegeheimnis. Das Fernmeldegeheimnis schützt den

Inhalt der Telekommunikation und ihre näheren Umstände, insbesondere die Tatsache, ob jemand an einem Telekommunikationsvorgang beteiligt ist oder war. Das Fernmeldegeheimnis erstreckt sich auch auf die näheren Umstände erfolgloser Verbindungsversuche.

Dabei sind nicht nur die Inhalte, sondern auch die näheren Umstände einer jeden Telekommunikation geschützt. Informationen darüber, wer wann wem etwas übermittelt, sind zwar weniger sensibel, unterfallen dem Schutz des Fernmeldegeheimnisses damit aber auch. Hierunter würden z. B. Verbindungsdaten fallen. Im Jahr 2009 klärte das Bundesverfassungsgericht, dass das Fernmeldegeheimnis selbst gelesene, private Nachrichten auf dem Server des Betreibers schützt. Dennoch ist auch hier der staatliche Zugriff unter den eher geringen Anforderungen der klassischen Postbeschlagnahme nach § 99 StPO zulässig. Die entsprechende Überwachung und Aufzeichnung der Kommunikation kann auch ohne Wissen des Betroffenen stattfinden (§ 100a StPO).

Was der Aufsehen erregende Fall Gustl Mollath mit diesen Fragen zu tun hat, was das Landgericht Hamburg im Einzelnen zur Beschlagnahme von Daten ausgeführt hat, und welche Auswirkungen diese Entscheidungen für die Praxis (fast) aller Unternehmen haben, die Daten speichern, lesen Sie hier im Blog im Teil 2 dieser Miniserie.

Wir danken unserem wissenschaftlichen Mitarbeiter Martin Bucerius für die Mitarbeit an diesem Beitrag.