Beschlagnahme von gehosteten Daten zu Beweiszwecken (Teil 1 von 2)


25. September 2013 Hinterlasse einen Kommentar
Die Beschlagnahme eines Servers oder zumindest von Teilen des darauf gehosteten Datenbestandes ist wohl für nahezu jeden Anbieter so etwas wie ein „worst case scenario“. Die Beschlagnahme stellt einen Eingriff in die eigene Serverstruktur dar, der einerseits geduldet werden muss, andererseits aber vielleicht weitere, eigentlich nicht betroffene Kunden schwer beeinträchtigt und obendrein Ressourcen beim Anbieter binden. Diesen zusätzlichen Aufwand möchte der Anbieter gerne nach Möglichkeit vermeiden.

Zu der Frage, ob und wie gehostete Daten beschlagnahmt werden können, hatte sich erstmalig das Bundesverfassungsgericht (BVerfG) im Jahre 2005 geäußert. Für Aufsehen sorgt nun jedoch eine Entscheidung des Landgerichts (LG) Hamburgs von September 2013. Beide Gerichte behandeln die Frage, ob Daten beschlagnahmt werden können, differenzieren jedoch nach dem Grund für die Beschlagnahme.

Lassen sich Daten beschlagnahmen?

Die beiden Gerichte kommen jedoch zu unterschiedlichen Ergebnissen, die auch unterschiedlich begründet werden. Grund hierfür ist, dass die Gerichte unterschiedliche Konstellationen der Beschlagnahme zu bewerten hatten. Das BVerfG bejahte die Beschlagnahme für den Fall, dass diese der Beweissicherung diene. Das LG Hamburg hingegen verneinte die Möglichkeit der Beschlagnahme für den Fall, dass Daten letztlich lediglich offline genommen und vernichtet werden sollen.

Daten als Beweismittel

Das BVerfG hatte 2005 entschieden, dass Daten im Zusammenhang mit einer Beschlagnahme als “Gegenstände” gelten. Zuvor gab es eine länger anhaltende Diskussion, ob Daten überhaupt nach § 94 Abs. 1, 1. Alt StPO in Verwahrung genommen werden könne – spricht doch die Norm von „Gegenständen“. Der für die Sicherstellung maßgebliche § 94 StPO spricht tatsächlich noch von “Gegenständen, die als Beweismittel … von Bedeutung sein können”. Der Gesetzgeber ging mit dieser Vorschrift vom Leitbild des blutverschmierten und fingerabdruckbesetzen Tatmessers aus, das beim Täter gefunden wird. Lange galt es eher als abwegig, dass sich die in der Vorschrift genannten “Gegenstände” auch auf Daten beziehen könnten.

Das BVerfG hatte entschieden, dass Daten in dem Zusammenhang einer staatlichen Sicherstellung als „Gegenstände“ gelten können. Letztlich ist diese Interpretation durchaus im Interesse aller Betroffenen – denn wenn andererseits nur der ganze Server oder zumindest die Festplatten als Gegenstände gelten würden, wären die Auswirkungen unverhältnismäßig größer.

Dieser Entscheidung lag die eine Beschlagnahme der Daten zu Beweissicherungszwecken zugrunde. Es ging also darum, dass ein vermuteter Geschehensablauf bewiesen werden sollte: „Hatte der Verdächtige die ihm zu Last gelegte Tat wirklich … indem er …“ Gerade für diese Ermittlung werden die Daten aus der Beschlagnahme benötigt.

Einstufung von Daten unter den Rahmen des Telekommunikationsgesetzes (TKG)

Besonderheiten bei der Beschlagnahme von Daten auf einem Server ergeben sich aufgrund der Vorschriften des TKG. § 88 TKG schützt das Fernmeldegeheimnis. Das Fernmeldegeheimnis schützt den

Inhalt der Telekommunikation und ihre näheren Umstände, insbesondere die Tatsache, ob jemand an einem Telekommunikationsvorgang beteiligt ist oder war. Das Fernmeldegeheimnis erstreckt sich auch auf die näheren Umstände erfolgloser Verbindungsversuche.

Dabei sind nicht nur die Inhalte, sondern auch die näheren Umstände einer jeden Telekommunikation geschützt. Informationen darüber, wer wann wem etwas übermittelt, sind zwar weniger sensibel, unterfallen dem Schutz des Fernmeldegeheimnisses damit aber auch. Hierunter würden z. B. Verbindungsdaten fallen. Im Jahr 2009 klärte das Bundesverfassungsgericht, dass das Fernmeldegeheimnis selbst gelesene, private Nachrichten auf dem Server des Betreibers schützt. Dennoch ist auch hier der staatliche Zugriff unter den eher geringen Anforderungen der klassischen Postbeschlagnahme nach § 99 StPO zulässig. Die entsprechende Überwachung und Aufzeichnung der Kommunikation kann auch ohne Wissen des Betroffenen stattfinden (§ 100a StPO).

Was der Aufsehen erregende Fall Gustl Mollath mit diesen Fragen zu tun hat, was das Landgericht Hamburg im Einzelnen zur Beschlagnahme von Daten ausgeführt hat, und welche Auswirkungen diese Entscheidungen für die Praxis (fast) aller Unternehmen haben, die Daten speichern, lesen Sie hier im Blog im Teil 2 dieser Miniserie.

Wir danken unserem wissenschaftlichen Mitarbeiter Martin Bucerius für die Mitarbeit an diesem Beitrag.

Print Friendly

Dr. Marc Störing

Dr. Marc Störing

Associate at Osborne Clarke
Dr. Marc Störing ist Associate bei Osborne Clarke in Köln und berät insbesondere im IT-, Telekommunikations- und Datenschutzrecht. Er ist Autor zahlreicher technischer und juristischer Fachpublikationen.

Füge einen Kommentar hinzu: