Datenrechtliche Bedenken gegen neues Protokoll zur Cyberkriminalität

Der Termin für die Abstimmung im Europäischen Parlament steht noch nicht fest, da mehrere Fraktionen den Wunsch geäußert haben, die Texte zunächst genauer zu prüfen. [MDart10/Shutterstock]

Das Datum für die Ratifizierung des Zweiten Zusatzprotokolls zur Cyberkriminalität durch das Europäische Parlament steht zwar noch nicht fest, dennoch fordert die Zivilgesellschaft und einige EU-Abgeordnete eine Stellungnahme des Europäischen Gerichtshofs zu Datenschutzfragen.

Das Zweite Zusatzprotokoll zum Computerkriminalität-Übereinkommen („Budapester Konvention“) wurde am Donnerstag (12. Mai) im Europarat in Straßburg zur Unterzeichnung aufgelegt. Damit soll die ursprüngliche Konvention von 2001 aktualisiert und an die Herausforderungen des 21. Jahrhunderts angepasst werden, um einen gemeinsamen und kooperativen kriminalpolitischen Ansatz zu gewährleisten.

Im November 2021 hatte das Ministerkomitee – das Entscheidungsorgan des Europarates bestehend aus den Außenminister:innen jedes Mitgliedsstaates – das Protokoll formell beschlossen. Nach der Unterzeichnung durch die Länder am 12. und 13. Mai muss der Text nun noch vom Europäischen Parlament gebilligt werden.

Die internationale Interessengruppe European Digital Rights (EDRi) sowie die gemeinnützige Internet Service Providers Austria (ISPA) fordern das Europäische Parlament auf, von seiner Befugnis Gebrauch zu machen, ein Gutachten des Europäischen Gerichtshofs (EuGH) über die Vereinbarkeit des Protokolls mit den europäischen Verträgen einzuholen.

„Wenn das Protokoll von den EU-Mitgliedstaaten ohne weitere Änderungen – oder zumindest mit erheblichen Vorbehalten und Erklärungen – ratifiziert wird“, argumentiert EDRi, „könnte es zu substanziellen Verstößen gegen EU-Recht führen.“

Besorgnis über Datenschutz

EDRi ist mit diesen Bedenken nicht allein. Auch der Europäische Datenschutzausschuss, die Agentur der Europäischen Union für Grundrechte und der Rat der Anwaltschaften der Europäischen Gemeinschaft fordern einen stärkeren Grundrechtsschutz.

Sie beklagen, dass die Ausweitung der Befugnisse der Strafverfolgungsbehörden nicht ausreichend durch Garantien in Bezug auf Datenschutz, Privatsphäre und Verfahrensrechte abgedeckt wird. Das Protokoll wird den sekundären EU-Gesetzen wie der Datenschutz-Grundverordnung (DSGVO) übergeordnet sein.

Ein wichtiges Problem stellt die direkte Übermittlung personenbezogener Daten von Dienstleistern in der EU an Strafverfolgungsbehörden in Drittländern dar. Hierbei sieht das Protokoll von einer obligatorischen Benachrichtigung der Behörden des Landes ab, in dem der Anbieter seinen Sitz hat.

„Die Rechteabwägung und Verhältnismäßigkeitsprüfung sollte nicht die Aufgabe privater Unternehmen sein“, sagte Andreas Gruber, Leiter der Rechtsabteilung bei ISPA, gegenüber EURACTIV.

Die ISPA kritisiert auch, dass Anfragen ausländischer Staatsanwaltschaften beantwortet werden müssen, selbst wenn auf nationaler Ebene entsprechende Datenabfragen einer gerichtlichen Bewilligung bedürfen.

Der liberale Europaabgeordnete Moritz Körner hat das Europäische Parlament öffentlich aufgefordert, eine Stellungnahme des EuGH einzuholen. Es stellt sich die Frage, ob Körners Forderung im Parlament ausreichend unterstützt werden wird, um einen solchen Antrag zu stellen.

Die Bemühungen um eine Vereinfachung der Zusammenarbeit zwischen den Mitgliedstaaten und Drittstaaten müssten „ein hohes Niveau des Datenschutzes für die Bürger gewährleisten“, sagte die konservative Europaabgeordnete Eva Maydell.

Der Parlamentarier Bart Groothuis von Renew Europe warf die Frage auf, wie groß das Vertrauen in die Vollzugsbehörden sei. Groothuis sagte gegenüber EURACTIV: „Dies wurde für die Strafverfolgungsbehörden verfasst, ohne die tägliche Praxis der Nachrichtendienste zu berücksichtigen und wie diese Überschneidung in der Praxis funktioniert. Ist das wirklich das Maß an Vertrauen, das wir zu haben glauben?“

Jeder Staat kann der Konvention auf Einladung beitreten.

Potenzielle Konkurrenz

Die Europäische Kommission hat empfohlen, dass alle Mitgliedstaaten dem neuen Instrument „im Interesse der EU“ beitreten.

Ein Grund, warum die Europäische Kommission auf die Ratifizierung des Protokolls drängt, sei die Tatsache, dass ein anderer Vertrag über Cyberkriminalität, der derzeit von der UNO ausgearbeitet wird, eine Konkurrenz darstelle, erklärt Chloé Berthélémy, EDRi Policy Advisor.

Der stellvertretende Generaldirektor der GD HOME – der EU-Behörde für Migration und Inneres – Olivier Onidi, sagte in einer Anhörung vor dem Ausschuss für bürgerliche Freiheiten und Justiz (LIBE) des Europäischen Parlaments Anfang des Jahres, dass der Prozess bei den Vereinten Nationen begonnen habe.

„Dies ist ein zusätzlicher Grund, warum wir den Ratifizierungsprozess für das zweite Budapester Protokoll so nachdrücklich vorantreiben, um sicherzustellen, dass dieses Instrument das Schlüsselinstrument und unser Leitfaden für Aktivitäten in diesem Kontext bleibt,“ so Onidi.

Der UN-Vertrag wird insbesondere von Russland und China vorangetrieben, wobei die abschließenden Sitzungen für 2024 erwartet werden.

Die Einholung des EuGH-Gutachtens könnte die Ratifizierung des Protokolls weiter verzögern. Wenn das Protokoll jedoch schnell ratifiziert wird und sich später herausstellt, dass die Bestimmungen nicht mit den Verträgen vereinbar sind, wie einige anmerken, würde dies die EU sowohl intern als auch international in eine schwierige Lage bringen.

Russland kommt Ausschluss zuvor und verlässt Europarat

Russland kündigte an, es werde sich nicht mehr am Europarat (CoE) beteiligen. Dies geschah wenige Tage, nachdem das paneuropäische Menschenrechtsgremium Moskaus Vertretungsrechte nach dem Einmarsch in die Ukraine ausgesetzt hatte.

Antwort des Europarats

Als Reaktion auf die Bedenken erklärte Alexander Seger, Leiter der Abteilung Cyberkriminalität des Europarats, auf einer Pressekonferenz am vergangenen Freitag: „Wir sind sehr zuversichtlich, dass wir die Anforderungen erfüllen und dass dieses Instrument auch später vor Gericht Bestand haben wird.“

Seger verwies auch auf die zahlreichen Verhandlungssitzungen und sechs Konsultationsrunden zwischen September 2017 und Mai 2021 und versicherte, dass der Text dem EU-Recht entspreche.

EDRi hat an allen Konsultationsrunden teilgenommen, die vom führenden Ausschuss für Cyberkriminalität organisiert wurden, um die Einhaltung der Menschenrechte zu fordern. Die von ihnen vorgeschlagenen Verbesserungsvorschläge wurden jedoch im endgültigen Text nicht berücksichtigt.

Nächste Schritte

Der Termin für die Abstimmung im Europäischen Parlament steht noch nicht fest, da mehrere Fraktionen den Wunsch geäußert haben, die Texte zunächst genauer zu prüfen.

Die Präsidentin des Europäischen Parlaments könnte zudem zunächst den Rechtsausschuss des Europäischen Parlaments (JURI) um eine Stellungnahme bitten.

[Bearbeitet von Luca Bertuzzi und Nathalie Weatherald]

Subscribe to our newsletters

Subscribe