kirill_makarov - Fotolia
Datenschutz und E-Discovery: Spurensuche im Speicher
Der Datenschutz verhindert keine digitale Spurensuche bei Zivil- oder Strafverfahren. Trotzdem müssen Vorgaben aus den Datenschutzgesetzen beachtet werden.
Datenschutz wird schon seit langem von Kritikern als Täterschutz eingestuft, das hat sich mit der Datenschutz-Grundverordnung (DSGVO/GDPR) und dem neuen Bundesdatenschutzgesetz nicht geändert, im Gegenteil. In Diskussionen kann man bereits hören, dass die verschärften Vorgaben dazu führen könnten, dass sich Internetkriminelle dadurch nun besser im Internet verbergen könnten.
Tatsächlich aber verhindert der Datenschutz keine Suche nach Tätern oder Beweismitteln. Grundsätzlich handelt es sich bei Datenschutz um ein sogenanntes „Verbot mit Erlaubnisvorbehalt“. Zudem ist das Recht auf den Schutz personenbezogener Daten kein uneingeschränktes Recht, wie zum Beispiel das Bundesinnenministerium erläutert. Vielmehr muss der Datenschutz unter Wahrung des Verhältnismäßigkeitsgrundsatzes gegen andere Grundrechte abgewogen werden.
Deshalb sind auch alle Bedenken, dass der Datenschutz die Suche nach Beweismitteln in gespeicherten Daten verhindert, unbegründet. Sowohl E-Discovery, die Durchsuchung von Daten und die Sicherung von digitalen Beweismitteln in Zivil- und Strafverfahren, als auch die IT-Forensik als digitale Spurensicherung zur Aufklärung von Straftaten bleiben weiterhin möglich.
In Deutschland finden sich entsprechende Datenschutzbestimmungen im Teil 3 (Bestimmungen für Verarbeitungen zu Zwecken gemäß Artikel 1 Absatz 1 der Richtlinie (EU) 2016/680) des neuen Bundesdatenschutzgesetzes. Dort sind die Vorschriften zu finden für die Verarbeitung personenbezogener Daten durch die für die Verhütung, Ermittlung, Aufdeckung, Verfolgung oder Ahndung von Straftaten oder Ordnungswidrigkeiten zuständigen öffentlichen Stellen, soweit sie Daten zum Zweck der Erfüllung dieser Aufgaben verarbeiten.
Cloud-Provider sollten sich vorbereiten
Die Anwenderunternehmen, die zum Beispiel einen Cloud-Storage-Dienst einsetzen, sind nicht alleine davon betroffen, wenn Ermittlungsbehörden nach den „Spuren im Speicher“ suchen wollen. EuroCloud Deutschland_eco e. V. erklärt dazu, dass staatsanwaltliche Ermittlungen jeden IT-, Daten- und Service-Provider treffen können.
„Die Ermittlungen bedeuten ein legales Durchbrechen der technischen und organisatorischen Maßnahmen, die die Unternehmens-IT vor Angriffen und Ausfällen schützen sollen. Je nach Verlauf kann die Durchsuchung dieselben Auswirkungen wie ein IT-Sicherheitsvorfall haben. Deshalb sollte die Vorbereitung darauf unbedingt als Bestandteil der IT-Security-Policy verstanden werden“, so Andreas Weiss, Direktor EuroCloud Deutschland_eco e. V.
„Sind die Provider nicht auf die Maßnahme vorbereitet und es kommt daher zu Schäden bei Kunden, gegen die sich die Ermittlungsmaßnahme nicht richtet, besteht für sie ein Haftungsrisiko“, betont Dr. Jens Eckhardt, EuroCloud Vorstand Recht & Compliance.
Deshalb sei schon im Vorfeld wichtig, sich mit den rechtlichen Rahmenbedingungen vertraut zu machen und die Maßnahmen bei Durchsuchung, Beschlagnahme oder Auskunftsverlangen zu definieren. Wie im Bereich IT-Sicherheit üblich, sollte der Ablauf konkret getestet werden.
EuroCloud nennt diese zu klärenden Fragen:
- Wer informiert wen (zu denken ist unter anderem an Geschäftsleitung, Strafverteidiger beziehungsweise Rechtsanwalt)?
- Wer koordiniert seitens des Unternehmens die Kommunikation mit dem leitenden Ermittlungsbeamten und den Anwälten?
- Inwiefern dürfen die Mitarbeiter kooperieren – und wo liegen die Grenzen?
- Welche Auskünfte sind erlaubt?
Datenschutz: Begrenzung der betroffenen Daten
Aus Sicht des Datenschutzes sind die entscheidenden Kriterien zur Prüfung, was datenschutzrechtlich erlaubt ist:
- Erforderlichkeit für die Erfüllung einer rechtlichen Verpflichtung/zur Verwirklichung eines berechtigten Interesses
- Verhältnismäßigkeit
- Transparenz (Betroffenenrechte)
- Datensicherheit
- Mögliche Übermittlung in Drittländer, Erforderlichkeit eines angemessenen Datenschutzniveaus
Für den Datenschutz muss unter anderem beachtet werden, dass bei solchen Untersuchungen meist große Datenbestände einbezogen werden, darunter in aller Regel personenbezogene, zu schützende Daten. Deshalb sollten die Datenbestände so weit wie möglich zeitlich, inhaltlich und nach den betreffenden Personen eingegrenzt und gefiltert werden. Datenminimierung sollte auch Maßstab bei der Spurensuche sein, so weit wie nur möglich. Nicht die Täter sollen dadurch geschützt werden, sondern die unschuldigen und unbeteiligten Personen.
Folgen Sie SearchStorage.de auch auf Twitter, Google+, Xing und Facebook!