Das Ministerkomitee des Europarates hat sich nach jahrelangen Verhandlung auf ein zweites Zusatzprotokoll zum Übereinkommen über Computerkriminalität geeinigt.[1] Unter dem Titel „Verstärkung der Zusammenarbeit und Weitergabe elektronischer Beweismittel“ verpflichten sich die unterzeichnenden Regierungen darin zur gegenseitigen Herausgabe von „E-Evidence“ auf Servern in ihrem Hoheitsgebiet. Der Vertrag soll im Mai 2022 zur Unterzeichnung veröffentlicht werden.
Im Europarat sind 47 Staaten zusammengeschlossen, darunter alle Schengen-Mitglieder, außerdem Länder wie Russland, Ukraine, Türkei sowie die EU-Beitrittskandidaten. Das 2001 beschlossene Zusatzprotokoll („Budapester Konvention“) haben derzeit 19 weitere Regierungen unterzeichnet, darunter die USA, Australien, Kanada, Japan, Israel und Chile.
Mit der neuen rechtlichen Grundlage können Strafverfolgungsbehörden personenbezogene Bestands- und Verkehrsdaten sowie Angaben zu den Nutzer*innen direkt bei den Internetanbietern in den Partnerländern abfragen. In „Notfällen“ soll die Weitergabe auch Inhaltsdaten umfassen. Dabei kann es sich um eine Situation handeln, „in der eine erhebliche und unmittelbare Gefahr für das Leben oder die Sicherheit einer natürlichen Person besteht“. Als Beispiele nennt der Vertragstext Geiselnahmen, den andauernden sexuellen Missbrauch eines Kindes oder Szenarien nach einem Terroranschlag. Auch in einem nicht dringenden Fall dürfen die teilnehmenden Staaten den Zugriff auf Inhaltsdaten verlangen, dabei müssen sie jedoch andere (etwa bilaterale) Rechtshilfeverfahren nutzen.
Das neue Zusatzprotokoll regelt außerdem die Einrichtung von gemeinsamen Ermittlungsteams, zu denen sich Strafverfolger*innen und Staatsanwaltschaften einzelner Länder zusammenschließen können. Die Zusammenarbeit kann dann über Videokonferenzen erfolgen.
Auch die EU will eine Verordnung zu „Herausgabeanordnungen und Sicherungsanordnungen für elektronische Beweismittel“ verabschieden, die Trilog-Verhandlungen mit dem Parlament sind jedoch ins Stocken geraten. Die Abgeordneten fordern, dass die zuständigen Behörden eines Landes unterrichtet werden müssen, wenn Daten auf ihrem Hoheitsgebiet von einer Herausgabeanordnung durch einen anderen Staat betroffen sind.