E-Evidence senkt Hürden für Ermittlerzugriff
E-Evidence senkt Hürden für Ermittlerzugriff
Bildquelle: ChatGPT

EU-Überwachungsgesetz E-Evidence: Neuer Datenzugriff für Ermittler – Kritik an schwachem Rechtsschutz

von Antonia Frank Lesezeit: 7 Min.

Ermittler erhalten mit dem E-Evidence-Paket direkten Zugriff auf Cloud- und Kommunikationsdaten. Kritik am schwachen Rechtsschutz wächst.

Inhalt

Das neue, umgangssprachlich als EU-Überwachungsgesetz kritisierte E-Evidence-Paket soll Ermittlern ab dem 16. August 2026 den direkten Zugriff auf Cloud-Daten und Messenger-Inhalte ermöglichen. Der Datenabruf soll grenzüberschreitend und damit schneller erfolgen und oft ohne wirksame Kontrolle. Juristen und Kritiker warnen deshalb vor einem gefährlichen Abbau des Rechtsschutzes und einem weiteren Schritt hin zu grenzüberschreitender Überwachung.

E-Evidence-Richtlinie und Verordnung: Europa rückt digitale Beweise ins Visier

Hinter dem sperrigen Namen „Elektronische-Beweismittel-Umsetzungs- und Durchführungsgesetz“ verbirgt sich die nationale Umsetzung des sogenannten E-Evidence-Pakets der EU. Die Bundesregierung will damit zwei europäische Vorgaben umsetzen, zum einen die Richtlinie (EU) 2023/1544, zum anderen die Verordnung (EU) 2023/1543.

Der Kern des E-Evidence-Pakets ist die Verordnung (EU) 2023/1543. Sie schafft die zentralen Instrumente wie die Europäische Herausgabeanordnung und die Europäische Sicherungsanordnung und gilt unmittelbar in allen Mitgliedstaaten. Der direkte grenzüberschreitende Zugriff auf Daten ab August 2026 basiert damit vor allem auf dieser Verordnung. Die begleitende Richtlinie (EU) 2023/1544 ergänzt das Regelwerk, indem sie die Mitgliedstaaten verpflichtet, nationale Durchsetzungsregeln zu schaffen und Ansprechpartner für Diensteanbieter vorzusehen. Sie flankiert den Mechanismus, begründet aber nicht selbst den direkten Zugriff.

Ziel ist ein EU-weiter Mechanismus, der es Strafverfolgern erlaubt, elektronische Beweismittel wie Bestandsdaten, Verkehrsdaten oder sogar Inhaltsdaten direkt bei Diensteanbietern in anderen Mitgliedstaaten anzufordern. Im Gesetzentwurf heißt es, man reagiere auf die „stark zunehmende Bedeutung digitaler Medien bei der Anbahnung und Ausführung krimineller Handlungen“.

Mit dem EU-Überwachungsgesetz E-Evidence steht ein weitreichender Umbau der europäischen Strafverfolgung bevor. Ermittlungsbehörden sollen künftig schneller und direkter auf elektronische Beweismittel zugreifen können, selbst wenn diese bei Diensten in anderen EU-Staaten liegen. Am 12. Januar 2026 wurde der Gesetzentwurf im Ausschuss für Recht und Verbraucherschutz des Bundestages öffentlich diskutiert. Während Polizei und Staatsanwaltschaften den erleichterten Zugriff begrüßen, schlagen Strafrechtler und Anwälte Alarm. Auch politisch blieb der Entwurf umstritten. Laut Heise stimmten die Fraktionen von Grünen, Linken und AfD geschlossen dagegen.

Damit geht ein massiver Ausbau staatlicher Zugriffsmöglichkeiten einher. Betroffen sind nicht nur klassische Bestandsdaten, sondern auch Verkehrsdaten, Cloud-Inhalte und potenziell sogar Messenger-Chats. Damit ist praktisch alles erfasst, was Nutzer im digitalen Alltag hinterlassen. Die Bundesregierung begründet das Gesetz mit der wachsenden Bedeutung digitaler Medien. Im Entwurf heißt es wörtlich:

„Die europäischen Regelungen reagieren insbesondere auf die stark zunehmende Bedeutung digitaler Medien bei der Anbahnung und Ausführung krimineller Handlungen.“

Digitale Kommunikation gilt damit als zentrale Ermittlungsquelle. Darum setzt E-Evidence hier an.

E-Evidence-Paket: Direkter Zugriff statt klassischer Rechtshilfe

Bisher war der grenzüberschreitende Zugriff auf Daten meist ein komplizierter Prozess. Ermittler mussten über Rechtshilfeverfahren gehen, also von Staat zu Staat. Das war langsam, bürokratisch und nicht immer verbindlich. Die EU hat diesen Weg bereits mit der Europäischen Ermittlungsanordnung verkürzt. Aber auch dort wurden Fristen oft überschritten, Beweise kamen zu spät.

Mit der E-Evidence-Verordnung entsteht nun ein neues Instrumentarium. Ermittler können sich ab dem 16. August 2026 direkt an Telekommunikationsanbieter und Internetfirmen in anderen Mitgliedstaaten wenden.

Warnung vor schwachem Rechtsschutz

In der Bundestagsanhörung wurde deutlich, dass dieses Vorhaben nicht nur technischer Natur ist, sondern grundrechtlich hoch sensibel. Prof. Dr. Kai Ambos warnte in der Anhörung des Bundestags, dass mit dem Gesetzentwurf der Rechtsschutz abgeschwächt werde und das Missbrauchspotenzial des EU-weiten Datenzugriffs nicht unterschätzt werden dürfe. Auch Leonora Holling von der Bundesrechtsanwaltskammer kritisierte die Einschränkung von Rechtsbehelfen und wies darauf hin, dass der Verzicht auf Überprüfungsmöglichkeiten fundamentale Grundrechte gefährden könne. Die Bundesrechtsanwaltskammer (BRAK) äußert sich in einer eigenen Stellungnahme ebenfalls kritisch zur Umsetzung des E-Evidence-Pakets und dem eingeschränkten Rechtsschutz, was die generelle Argumentation weiter stützt.

Der Kern der Kritik umfasst einen schnelleren Zugriff auf digitale Daten, der Ermittlungen zwar erleichtern mag, jedoch vielfach auf Kosten rechtsstaatlicher Kontrolle erfolgt. Als alarmierend gilt dabei der Punkt, dass eine zwingende gerichtliche Beteiligung nicht vorgesehen ist.

Anwaltsverbände warnen deshalb, dass Betroffene oft erst erfahren, dass Daten bereits übermittelt wurden, wenn alles bereits passiert ist. Problematisch sei zudem, dass der Schutz von Berufsgeheimnisträgern im neuen Vollstreckungsverfahren nicht lückenlos garantiert werde. Kritiker werten dies laut Heise als eine „Kapitulation vor der Regelungsgewalt der EU“. Das verdeutlicht, wie groß die Sorge vor einem Kontrollverlust tatsächlich ist.

Schwelle für staatlichen Zugriff sinkt

Der Strafverteidiger und IT Rechtsexperte Jens Ferner ordnet E-Evidence in einem früheren Artikel in einen größeren Kontext ein. In seinem Beitrag schreibt er:

„Der CLOUD Act bleibt für europäische Akteure deutlich gefährlicher, auch wenn eEvidence die Schwelle für staatlichen Zugriff innerhalb der EU absenkt.“

Laut Ferner senkt E-Evidence innerhalb Europas eine entscheidende Hürde, auch wenn es nicht identisch mit dem US-amerikanischen CLOUD Act ist.

In seinem aktuellen Beitrag sieht Jens Ferner in E-Evidence eine echte Zäsur, weil staatliche Anordnungen künftig grenzüberschreitend direkt bei Providern durchgreifen. Ferner betont kritisch, dass „hoheitliche Akte damit erstmals unmittelbare Wirkung auf fremdem Hoheitsgebiet entfalten, in vielen Fällen sogar ohne Kenntnis oder Einflussmöglichkeit des betroffenen Staates“.

Diensteanbieter als Vollstrecker der Strafverfolgung

Das EU Überwachungsgesetz E-Evidence verpflichtet Diensteanbieter künftig dazu, behördliche Anordnungen zu akzeptieren und umzusetzen. Betroffen sind dabei nicht nur klassische Telekommunikationsunternehmen, sondern auch Cloud-Dienste, Messenger-Plattformen, soziale Netzwerke sowie Hosting-Anbieter, die digitale Kommunikation oder Datenspeicherung ermöglichen.

„Ermittlungsbehörden eines EU-Staates können Telekommunikationsanbieter, Cloud-Dienste oder soziale Netzwerke in anderen Mitgliedstaaten ohne deren nationale Justizbehörden zur Herausgabe von Daten verpflichten“, beschreibt Ferner den direkten Durchgriff. In vielen Fällen erfolgt dies allerdings nur mit begrenzter Kontrolle im Vollstreckungsstaat, was den Rechtsschutz der Betroffenen zusätzlich erschwert.

Mehr Ermittlungsbefugnisse, weniger Transparenz für Nutzer
Mehr Ermittlungsbefugnisse, weniger Transparenz für Nutzer

Standort schützt nicht mehr

Für Internetnutzer ist E-Evidence ein realer Einschnitt, denn der Standort von Daten schützt künftig immer weniger. Chats, Cloud-Dateien oder Metadaten können damit schneller in Ermittlungsakten landen, auch wenn der Anbieter im Ausland sitzt. Gleichzeitig nimmt die Transparenz ab, weil Betroffene oft erst im Nachhinein erfahren, dass ein Zugriff stattgefunden hat, wenn die Daten bereits übermittelt wurden. Ob ein Server in Irland, Deutschland oder Finnland steht, spielt dabei kaum noch eine Rolle, denn der Zugriff erfolgt zunehmend über die Marktteilnahme eines Anbieters.

Der Strafverteidiger Jens Ferner bringt diese Entwicklung treffend auf den Punkt, wenn er schreibt, „der Speicherort als Kriterium“ sei tot und stattdessen seien „Provider und Markt die neuen Schlüssel“. Für Nutzer bedeutet das, dass es kaum noch hilft, Daten bewusst im Ausland zu speichern, weil entscheidend ist, ob ein Dienst im EU-Markt aktiv ist. Hinzu kommt die Gefahr einer weiteren Ausweitung, denn der Bundesrat will digitale Spuren künftig nicht nur zur Verfolgung, sondern auch zur Verhütung von Straftaten nutzen. Das könnte langfristig neue Debatten über Vorratsdatenspeicherung und präventive Überwachung anstoßen.

E-Evidence-Paket: EU-Tool gegen Kriminalität oder Einstieg in die Massenüberwachung?

An der Frage „Hilfe für Ermittler oder Risiko für alle Nutzer“ entzündet sich die Debatte um E-Evidence. Kritiker warnen davor, dass Ermittler künftig schneller und grenzüberschreitend auf digitale Daten zugreifen können, während Gerichte nicht zwingend eingebunden sind und Provider zunehmend als Vollstrecker staatlicher Anordnungen agieren. Damit droht ein weiterer Abbau rechtsstaatlicher Kontrolle. E-Evidence könnte sich als mächtiges Ermittlungsinstrument erweisen oder aber als Dammbruch, der den Schutz digitaler Privatsphäre weiter einreißt.

1 Kommentar lesen
Mehr zu dem Thema

Über

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.