Thomas Hoeren

Heinson, IT-Forensik. Zur Erhebung und Verwertung von Beweisen aus informationstechnischen Systemen


Dennis Heinson, IT-Forensik. Zur Erhebung und Verwertung von Beweisen aus informationstechnischen Systemen, Tübingen (Mohr Siebeck) 2015, ISBN 978-3-16-153701-1, € 74,-

MMR-Aktuell 2016, 376738     Es gibt Themen im Informationsrecht, die doppelt schwierig sind. Dazu zählen Themen, die dem Zusammenhang von Informatik und Recht gezielt und unter notwendiger Vertiefung beider Disziplinen nachgehen. Eine entsprechende Forschungsarbeit auf höchstem Niveau liegt inzwischen von Dennis Heinson vor. Heinson hat diese Arbeit unter Betreuung von Prof. Dr. Alexander Roßnagel an der Universität Kassel erstellt.

Und er hat schon im Titel ein eigenwilliges Format gewählt. Denn der Begriff der IT-Forensik ist nicht klar definiert. Gemeint ist für ihn damit „die Nutzung von Daten zum Beweis in Gerichtsverfahren“ (S. 16). Zu Recht geht der Verfasser nach der Unmöglichkeit klarerer Definitionen dazu über, die IT-Forensik einfach phänomenologisch anhand der verwendeten Techniken und Verfahren zu beschreiben (S. 24 ff.). Im Anschluss daran schildert er relativ knapp die rechtlichen Rahmenbedingungen, etwa im Hinblick auf das Datenschutzrecht oder das Signaturrecht (S. 71 ff. und S. 91 ff.), und kommt dann zu seinem ersten großen Block, nämlich der Frage des Beweisrechts (S. 96 ff.). Hier zeigt sich die besondere Stärke der vorliegenden Arbeit, nämlich wenn der Verfasser es schafft, die gängigen IT-Forensik-Verfahren in Beziehung zu setzen zu den beweisrechtlichen Anforderungen (S. 152 ff.). Doch er wird noch deutlicher. Im nächsten Kapitel beschreibt er, wie man die IT-Forensik im Strafverfahren nutzen kann (S. 165 ff.). Hier geht es ihm vor allem um den verfassungsrechtlichen Schutz nach Maßgabe diverser Grundrechte. Er kritisiert vor allem die Tatsache, dass viele der verfassungsrechtlichen Vorgaben noch gar nicht in die Strafprozessordnung aufgenommen worden seien, wie der Verfasser sehr plastisch anhand der Regelung zu Zufallsfunde nach § 108 StPO erläutert (S. 233 ff.). I.Ü. fordert er dazu auf, gerade im Bereich der IT-Forensik das technisch Mögliche durch das zeitlich Erlaubte zu begrenzen (S. 245). Deutlich ist seine Forderung: „Technik muss so gestaltet werden, dass bereits während der Durchsuchung nicht erforderliche Daten aussortiert und nicht genutzt werden“ (S. 245). Doch damit hören seine Forderungen nicht auf. Er sieht vor allem noch besondere Dokumentations- und Begründungspflichten ebenso gegeben wie umfassendere Benachrichtigungsverpflichtungen und Auskunftsrechte. Und seine Bedenken gehen noch weiter, wenn er besondere Ermittlungsansätze vorstellt und rechtlich problematisiert, wie etwa den Einsatz eigener Software durch Ermittler (S. 247 ff.) oder den Zugriff auf Sicherungskopien der Nutzerdaten (S. 257 f.). Angesichts der jetzigen Microsoft-Urteile hat Heinson korrekt auch den Bereich der Cloud-Forensik mit einbezogen und geklärt, unter welchen Voraussetzungen Strafverfolger auf Daten in einer Cloud zugreifen können (S. 266 ff.).

Dann wechselt der Verfasser in den privatwirtschaftlichen Bereich und beschäftigt sich mit der IT-Forensik bei betriebsinternen Ermittlungen (S. 275 ff.). Hier ergeben sich besondere Schutzpflichten aus dem Datenschutzrecht heraus (S. 288 ff.). Die dortigen Schutzanforderungen bezieht er auch auf grundrechtliche Vorgaben (S. 331 ff.) und entwickelt ein eigenes Modell, wie und unter welchen Voraussetzungen man betriebsintern auf Fremddaten zugreifen könnte (S. 347 ff.). Das Buch endet mit Hinweisen zu denkbaren Strafbarkeitsrisiken, die auf Ermittler zukommen (S. 375 ff.).

Um es einfach zu sagen: Ich halte die Arbeit für genial. Heinson hat eigenständig einen gesamten Bereich der Informatik zum Gegenstand seiner Arbeit gemacht. Ihm ist es gelungen, die vielschichtigen Facetten des Themas IT-Forensik herauszuarbeiten. Ferner gelingt es ihm exzellent, den rechtlichen Rahmen unter besonderer Berücksichtigung des Verfassungsrechts für solche Techniken aufzuzeigen. Sein Ergebnis beängstigt: Sowohl von Seiten der Informatik wie von Seiten des Rechts bestehen noch viele Regelungs- und Wissenslücken. Man kann nur hoffen, dass eine solche Monografie dazu beitragen kann, den intensiven Dialog zwischen Informatikern und Rechtswissenschaftlern über solche Gemeinschaftsthemen voranzutreiben.

 

Prof. Dr. Thomas Hoeren ist Direktor der zivilrechtlichen Abteilung des Instituts für Informations-, Telekommunikations- und Medienrecht (ITM) an der Westfälischen Wilhelms-Universität Münster und Mitherausgeber der MMR.