EncroChat: Grünes Licht für "Forum-Shopping"?
Lorem Ipsum
© Glce / Adobe Stock

Dürfen deutsche Ermittlerinnen und Ermittler Daten von ausländischen Behörden anfordern, an die man hierzulande nicht legal gekommen wäre? Der EuGH billigt das im Grundsatz und spielt den Ball zurück nach Deutschland. Eindeutig ist die Lage jedoch nicht, erklärt Daniel Zühlke.

Der EuGH hat in seinem Urteil vom heutigen Dienstag die Voraussetzungen für die Übermittlung und Verwendung von Beweismitteln in grenzüberschreitenden Strafverfahren präzisiert. Dabei hat er die deutsche Rechtsprechung bestätigt, wonach hiesige Staatsanwaltschaften Daten, die von ausländischen Behörden gewonnen werden, auch dann verwenden dürfen, wenn die Maßnahme in Deutschland nicht zulässig gewesen wäre (Urteil vom 30.04.2024 – C-670/22).

In Fortsetzung seiner Rechtsprechung aus 2020 (Urt. v. 08.12.2020 – C-584/19) stellt er klar, dass Europäische Ermittlungsanordnungen (EEA) – anders als Europäische Haftbefehle – auch von einer deutschen Staatsanwaltschaft angeordnet werden dürfen. Dabei komme es nicht auf die materiell-rechtlichen Voraussetzungen an, die in Deutschland gelten, um eine vergleichbare Maßnahme durchzuführen. Lediglich die Voraussetzungen für die Übermittlung ähnlicher Beweismittel bei einem rein innerstaatlichen Sachverhalt müssten vorliegen. Hierfür sei unerheblich, dass die Daten in Deutschland und im Interesse der deutschen Behörden erhoben wurden.

Mit dieser Linie adelt der Gerichtshof die von den Kritikerinnen und Kritikern der deutschen EncroChat-Rechtsprechung monierte Möglichkeit des "Forum-Shopping", also des systematischen Umgehens der Ermittlungsmöglichkeiten nach deutschem Strafprozessrecht durch die Auslagerung der Ermittlungen ins EU-Ausland. 

Französische Behörden gewinnen EncroChat-Daten mit Trojaner-Software

Hintergrund der Entscheidung ist eine europäische Zusammenarbeit mehrerer Länder, die zur Strafverfolgung an Daten aus dem als abhörsicher geltenden Kommunikationsdienst EncroChat zu gelangen suchten. Französische Ermittlerinnen und Ermittler hatten durch den Einsatz von Trojaner-Software EncroChat-Daten erlangt und über einen Europol-Server unter anderem dem Bundeskriminalamt (BKA) zur Verfügung gestellt. Mittels dieser Daten legt die Staatsanwaltschaft Berlin einem EncroChat-Nutzer unerlaubten Handel mit Betäubungsmitteln und unerlaubten Besitz von Betäubungsmitteln zur Last.

Der EuGH konstatiert nun: Für die Durchführung der Maßnahme sei lediglich das nationale Recht des durchführenden Staates – hier also Frankreich – relevant; alles Weitere sei dann bloßes Übermitteln der Ermittlungsergebnisse und richte sich nach der Richtlinie über die Europäische Ermittlungsanordnung in Strafsachen (Richtlinie 2014/41/EU).

Dieses recht liberale Verständnis der Richtlinie lässt den Beobachter angesichts der Erwägungsgründe der EEA-Richtlinie  jedoch mit leichter Verwunderung zurück. Dort liegt ein erheblicher Schwerpunkt auf der Wahrung von Betroffeneninteressen, wenn es etwa in Erwägungsgrund 22 heißt "Die Mitgliedsstaaten sollen gemäß ihrem nationalen Recht die Anwendbarkeit dieser Rechtsbehelfe sichterstellen, auch indem sie alle Betroffenen rechtzeitig über die Möglichkeiten und Modalitäten zur Einlegung der Rechtsbehelfe belehren". Zudem sollen der "Anordnungs- und der Vollstreckungsstaat, wann immer dies nötig ist, die praktischen Modalitäten vereinbaren, um den Unterschieden des nationalen Rechts dieser Staaten Rechnung zu tragen" (EG 24). Für Betroffene einer heimlichen Maßnahme, die – angesichts der vollumfänglichen Auswertung sämtlicher EncroChat-Daten – erst durch etwaige Ermittlungen in Deutschland von der eigenen Betroffenheit Kenntnis erlangen, bleibt in der Praxis wenig Spielraum, die Maßnahme rechtlich überprüfen zu lassen. 

Luxemburg bestätigt BGH-Rechtsprechung

Bereits 2022 hatte der 5. Strafsenat des Bundesgerichtshofs entschieden, "aus verfassungsrechtlicher Sicht [sei] nicht Voraussetzung der Beweisverwertung, dass das deutsche Strafprozessrecht eine entsprechende Maßnahme [vorsehe]".  Dem fällt der EuGH nun inhaltlich nahezu deckungsgleich bei und hinterlässt einen Limbus der zirkulären rechtlichen Unüberprüfbarkeit: Frankreich richtet sich nach der EEA aus Deutschland und übermittelt dort nach französischem Recht zustande gekommene Daten, die in Deutschland losgelöst von der Ursprungsmaßnahme (und der Tatsache, dass diese bedeutend eingriffsintensiver als alle vergleichbaren heimlichen Datenerhebungen in Deutschland ist) nur noch auf die Vereinbarkeit der Übermittlung mit der EEA-Richtlinie geprüft werden. 

Auch der EuGH stellt jedoch klar, dass es ein Mindestmaß gerichtlicher Kontrolle geben muss. Ein Gericht müsse auf einen Rechtsbehelf gegen die EEA die Wahrung der Grundrechte der betroffenen Personen überprüfen können. Ähnlich hatte bereits der BGH entschieden und hierfür den Grundsatz der freien richterlichen Beweiswürdigung gem. § 261 StPO herangezogen. Hierbei seien die Wertungen der Regelungen zum Verfahren bei Telekommunikations-Überwachung und Online-Durchsuchung (§§ 100e Abs. 6 Nr. 1, 100b Abs. 1 Nr. 2 und 3 StPO) analog als Ausdruck des Verhältnismäßigkeitsgrundsatzes heranzuziehen.

EuGH lässt Hintertür offen

An dieser Stelle lässt der EuGH – ob beabsichtigt oder aus Versehen – eine Hintertür offen, die sich auf die Abwägung der betroffenen Interessen und damit auch auf die deutsche EncroChat-Rechtsprechung durchschlagen könnte. Der Gerichtshof führt aus, dass der Mitgliedsstaat, in dem eine Maßnahme durchgeführt wird (hier: Deutschland), von einer mit der Infiltration von Endgeräten verbundenen Maßnahme unterrichtet werden müsse. Die zuständige Behörde habe dann die Möglichkeit, mitzuteilen, dass die Überwachung nicht durchgeführt werden könne oder zu beenden sei, wenn diese Überwachung in einem vergleichbaren innerstaatlichen Fall nicht genehmigt werden würde. Dies sei nicht nur zur Achtung der Souveränität des Mitgliedsstaates zu gewährleisten, sondern diene auch dem Schutz der betroffenen Person.

Diese etwas kryptisch anmutende Formulierung bringt Unklarheit, die hoffentlich durch die Urteilsgründe beseitigt werden wird. Denn sie gibt Anlass zu der (bislang ungeklärten) Frage, welche Auswirkungen es hat, wenn Deutschland das ihm hier eingeräumte Ermessen nicht oder nur fehlerhaft ausübt, z.B. wenn kein Einspruch gegen hier durchgeführte heimliche Massenüberwachungsmaßnahmen erhoben wird oder eine nach deutscher Rechtslage evident unzulässige Maßnahme per EEA in Frankreich durchgeführt werden soll.

Hier ließe sich der Gerichtshof so verstehen, dass der jeweilige Mitgliedsstaat – obwohl es bei der Übermittlung von Beweismitteln in Wege der EEA nicht auf das nationale Recht des Anordnungsstaates ankomme – eben doch eine Fürsorgepflicht habe, seine Bürgerinnen und Bürger vor Maßnahmen zu schützen, die nach nationalem Recht nicht zulässig sind. 

Nähme man diese Kriterien ernst, wäre die auch vom BGH vorgenommene Interessenabwägung neu in den Blick zu nehmen, um Wertungswidersprüchlichkeiten zu vermeiden. Sie müsste kritisch darauf überprüft werden, ob der unterbliebene Widerspruch gegen in Deutschland rechtswidrige Maßnahmen bzw. die Anordnung solcher Maßnahmen einen anderen Ausgang der Verhältnismäßigkeitsprüfung rechtfertigen könnte.

Dürfen Daten im Strafprozess auch verwendet werden?

Die Entscheidung des EuGH war hinsichtlich der Richtlinienvereinbarkeit der Übermittlung des Datensatzes zu erwarten. Sie bringt Rechtssicherheit in einem Bereich, der in Deutschland jedoch auch nicht wirklich umstritten war. Kern der hiesigen Diskussion ist nicht die Frage, ob es zulässig ist, Beweismittel per EEA zu transferieren, sondern, unter welchen Bedingungen diese hier verwendet (also für Ermittlungen ausgewertet und im Strafverfahren verwertet) werden dürfen. Diese Frage vermag der EuGH nicht zu beantworten, da sie schlicht außerhalb seiner Zuständigkeit liegt. 

Im Ergebnis ist die Entscheidung in ihrer Auswirkung auf die deutschen Strafverfahren daher von nicht allzu großem Gewicht. Und doch: Die vom Gerichtshof skizzierte Möglichkeit zum Widerspruch gegen mit nationalem Recht nicht zu vereinbarende Maßnahmen könnte – insbesondere mit Blick auf beim BVerfG anhängige Verfassungsbeschwerden – das Zünglein an der Waage sein, die bisherige Einhelligkeit der deutschen Rechtsprechungslandschaft zu kippen. Vor dem Hintergrund der durch die BVerfG-Rechtsprechung zum "Großen Lauschangriff", dem IT-Grundrecht und dem BKA-Gesetz etablierten Grundsätze ist denkbar, dass das BVerfG höhere Anforderungen für die Verwendung der EncroChat-Daten stellt, als es der BGH bislang getan hat, und dabei auf die Ausführungen des EuGH rekurriert. Bis dahin lässt das heutige Urteil aus Luxemburg einen weiten Spielraum für die deutschen Gerichte.

Der Autor Daniel Zühlke ist Wissenschaftlicher Mitarbeiter an der Goethe-Universität Frankfurt am Main und forscht dort zu den strafrechtlichen Bezügen polizeilichen Handelns sowie dem (digitalen) Beweisrecht.

EuGH, Schlussanträge vom 30.04.2024 - C-670/22

Daniel Zühlke, 30. April 2024.

Weiterführende Links

Aus der Datenbank beck-online

Gebhard/Michalke, Der Zweck heiligt die Mittel nicht – Der EncroChat-Komplex und die Grenzen strafprozessualer Beweisverwertung, NJW 2022, 655

Beukelmann, Verwertbarkeit von EncroChat-Daten, NJW-Spezial 2022, 248

Pauli, Zur Verwertbarkeit der Erkenntnisse ausländischer Ermittlungsbehörden – EncroChat, NStZ 2021, 146

Derin/Singelnstein, Verwendung und Verwertung von Daten aus massenhaften Eingriffen in informationstechnische Systeme aus dem Ausland (Encrochat), NStZ 2021, 449

Internet Explorer: Unsere Empfehlung

×
Sie nutzen noch den Interenet Explorer 11 (IE11) und wir empfehlen Ihnen, bis zum 15. Juni 2022 auf den neuen Browser „Microsoft Edge“ oder eine aktuelle Version eines anderen gängigen Internet-Browsers (Firefox, Chrome, usw.) umzusteigen. Wir folgen damit den Empfehlungen des Unternehmens Microsoft, das ebenfalls schrittweise begonnen hat, die Unterstützung dieser Browserversion einzustellen. Bei Fragen wenden Sie sich bitte an unsere Hotline unter der Telefonnummer 089-38189-421.