Datenschutz – Seite 2 – Digitale Beweismittel

Durchsuchung und Beschlagnahme elektronischer Daten: Verhältnismäßigkeit als Grenze staatlicher Eingriffe

Eine Entscheidung des Landgerichts München I vom 18. Dezember 2024 (19 Qs 24/24) setzt – endlich noch einmal – ein klares Signal für die Bedeutung der Verhältnismäßigkeit bei strafprozessualen Maßnahmen. Konkret ging es um die Durchsuchung und Beschlagnahme elektronischer Datenspeicher im Rahmen eines Ermittlungsverfahrens wegen versuchter Erpressung. Das Gericht stellte fest, dass die Maßnahme unverhältnismäßig war und hob die entsprechenden Beschlüsse auf.

Diese Entscheidung ist von grundsätzlicher Bedeutung, da sie die verfassungsrechtlichen Anforderungen an den Zugriff auf digitale Datenbestände im Strafverfahren betont. Besonders relevant sind dabei die Grundrechte auf Unverletzlichkeit der Wohnung (Art. 13 GG) und informationelle Selbstbestimmung (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG), die staatlichen Maßnahmen enge Grenzen setzen.

Künstliche Intelligenz in der Verbrechensbekämpfung

Die Integration von Künstlicher Intelligenz (KI) in die Verbrechensbekämpfung ist längst keine Zukunftsvision mehr: Internationale Strafverfolgungsbehörden setzen zunehmend auf KI-Technologien, um riesige Datenmengen zu analysieren, verdächtige Muster zu identifizieren und operative Entscheidungen zu optimieren.

Insbesondere Europol und Eurojust haben in aktuellen Berichten betont, dass KI nicht nur die Effizienz der Ermittlungsarbeit steigern, sondern auch völlig neue Möglichkeiten der Strafverfolgung eröffnen kann. Doch dieser Fortschritt bringt auch erhebliche rechtliche und ethische Herausforderungen mit sich, die es zu bewältigen gilt.

EUGH zu Encrochat 2024: Effektive Verteidigung muss in Deutschland sichergestellt sein

Encrochat beim EUGH – die Zeichen stehen auf Wechsel in deutschen Strafprozessen, die Verwertung ist jedenfalls kein Selbstläufer! Heute richtet sich die Aufmerksamkeit der juristischen Welt erneut auf den Europäischen Gerichtshof (EuGH), wo die wegweisende Entscheidung zur Verwertung der EncroChat-Daten in deutschen Strafprozessen verkündet wurde, wobei die Pressemitteilung recht schwammig ist – aber einen wesentlichen und von mir erhofften Aspekt aufgreift:

Das nationale Strafgericht muss in einem Strafverfahren gegen eine Person, die der Begehung von Straftaten verdächtig ist, Beweismittel unberücksichtigt lassen, wenn die betroffene Person nicht in der Lage ist, zu ihnen Stellung zu nehmen, und wenn sie geeignet sind, die Würdigung der Tatsachen maßgeblich zu beeinflussen.

Die Rechtsprechung des EUGH konturiert sich damit, muss aber differenziert betrachtet werden. Wobei ein weiterer Punkt überrascht. Dazu auch der Bericht bei Heise-Online.

Bitte beachten Sie, dass dieser Beitrag sehr zeitnah auf Basis der Pressemitteilung hier im Blog veröffentlicht wurde, um dem Informationsbedürfnis der vielen Betroffenen und hiesigen Mandanten gerecht zu werden. Es wird Tage dauern, bis ich die Entscheidung wirklich vollständig aufgearbeitet habe, sehen Sie daher später noch einmal hier hinein, es wird mit hoher Sicherheit eine tiefergehende Besprechung von mir geben. Rufen Sie nicht an, senden Sie keine Mail, haben Sie Geduld: Qualität braucht Zeit! Beachten Sie auch den LinkedIn-Beitrag dazu.

Beweisführung im Zivilprozess durch Ausdruck von haveibeenpwned.com

haveibeenpwned im Zivilprozess: Die Webseite haveibeenpwned.com ist ein herausragendes Werkzeug, wenn man die Flüchtigkeit seiner Daten im Blick haben möchte. Es gibt inzwischen erste Entscheidungen zur Aussagekraft von entsprechenden Ausdrucken.

“haveibeenpwned”

Die Website “Have I Been Pwned” ist ein Online-Dienst, mit dem Nutzer überprüfen können, ob ihre persönlichen Daten durch bekannt gewordene Datenlecks kompromittiert wurden. Nutzer können ihre E-Mail-Adressen (und in einigen Fällen auch Telefonnummern) eingeben, um zu überprüfen, ob sie in Datenbanken gehackter Websites oder Dienste enthalten sind. Die Website bietet auch Informationen darüber, welche Daten möglicherweise offengelegt wurden und durch welches Datenleck dies geschehen ist.

Darüber hinaus bietet “Have I Been Pwned” die Möglichkeit, Benachrichtigungen zu abonnieren, so dass Nutzer sofort informiert werden, wenn ihre Daten in zukünftigen Datenlecks gefunden werden. Dieser Dienst, von mir hier schon vorgestellt, ist ein nützliches Instrument für die digitale Sicherheit und trägt dazu bei, das Bewusstsein für Datenschutzverletzungen und Cybersicherheit zu schärfen.

Kein Verwertungsverbot bei offener Videoüberwachung

In einem Kündigungsschutzprozess besteht grundsätzlich kein Verwertungsverbot in Bezug auf solche Aufzeichnungen aus einer offenen Videoüberwachung, die vorsätzlich vertragswidriges Verhalten des Arbeitnehmers belegen sollen. Das gilt auch dann, wenn die Überwachungsmaßnahme des Arbeitgebers nicht vollständig im Einklang mit den Vorgaben des Datenschutzrechts steht.

Gerichtliche Anordnung der Vorlage von Beweismitteln und die DSGVO

Vorlage von Urkunden nach §142 ZPO: Eine äußerst spannende Frage hat der EUGH (C‑268/21) endlich beantworten können: Wie verhält sich die Anordnung eines Gerichts, Beweismittel wie speziell Urkunden vorzulegen, zur Datenschutzgrundverordnung? Die Frage war bisher ungeklärt und der EUGH hat die Anwendbarkeit der DSGVO auch in diesem Bereich bestätigt – was Folgewirkungen haben wird.

Verwertungsverbot bei Beweisen aus DSGVO-Verstoß

Beim Arbeitsgericht Mannheim (14 Ca 135/20) ging es um die Frage, ob ein Verwertungsverbot – hier hinsichtlich Sachvortrags – daraus folgt, dass eine Prozesspartei unter Verstoß gegen DSGVO-Grundsätze an einen Beweis gelangt ist.

Nun ist dem deutschen Zivilprozessrecht ein “Sachvortragsverwertungsverbot” fremd. Ein Verwendungs- und Verwertungsverbot kann mit dem Bundesarbeitsgericht aber dann in Betracht kommen, wenn eine erhebliche, im Einzelfall nicht gerechtfertigte Persönlichkeitsrechtsverletzung vorliegt und das Persönlichkeitsrecht des Arbeitnehmers im Rahmen der Verhältnismäßigkeitsprüfung überwiegt.

Poliscan: Kein Anspruch auf Herausgabe von Token

Das Amtsgericht St. Ingbert (23 OWi 65 Js 667/22 (1278/22)) hat hervorgehoben, dass es keinen Anspruch auf Herausgabe des sog. Token zur verifizierung von Messprotokollen gibt.

Künstliche Intelligenz in der Polizeiarbeit verlangt ein Umdenken

Der Einsatz künstlicher Intelligenz im Bereich der Arbeit von Ermittlern findet längst statt, mal unmittelbar als Modellprojekt, mal mittelbar, wenn Unternehmen von sich aus “intelligent” nach Inhalten suchen. Die Frage ist, welche Auswirkungen dies auf den prozessualen Umgang haben soll, mit den Ergebnissen, die solche Techniken zutage fördern.

Haftung der Geschäftsführung für IT-Sicherheitslücken

Wie stellt sich die Haftungssituation im Themenkomplex der IT-Sicherheit, insbesondere für Geschäftsleitung (Geschäftsführer und Vorstand), dar? In meinem Vortrag zur Haftung bei IT-Sicherheitslücken, zugeschnitten auf Geschäftsführung und Vorstände, gehe ich auf die relevanten Umstände ein: Nach einer Darstellung allgemeiner Haftungsfragen werden, hierauf aufbauend, konkrete Haftungsfragen für Arbeitnehmer & Vorstand aufgezeigt sowie abschließend, in aller Kürze, Wege der Haftungsbegrenzung dargestellt – bis hin zur Frage, ob es nicht ein Haftungsgrund ist, wenn man als Unternehmen nicht vorsorglich Bitcoin kauft. Im Folgenden stelle ich wesentliche Teile des Vortrags zur Haftung des Vorstands bei IT-Sicherheitslücken vor.

Die IT-Sicherheit ist das Kernthema moderner Informationstechnologie und zunehmend im Fokus auch politischer Entwicklungen – gleichwohl fehlt es bis heute an einem differenzierten verbindlichen Regelwerk; zwar gibt es auf EU-Ebene Vorgaben und erste gesetzliche Regelungen auf nationaler Ebene. Doch gerade im Bereich originärer Probleme, speziell bei der Entwicklung und dem Einsatz von Software oder der Haftung eines Unternehmensvorstands, ergeben sich sofort unklare Haftungssituationen. In der rechtlichen Praxis scheint die IT-Sicherheit als solche zu verkümmern und auf die praktische Anwendung von Teilbereichen der DSGVO hinauszulaufen – tatsächlich aber gibt es unmittelbare Haftungs-Szenarien.