Der Zeitpunkt des Inkrafttretens und die Kernfunktion
Ab dem 16. August 2026 wird das neue Gesetz in Kraft treten und Ermittlern den Zugang zu Cloud-Daten und Messenger-Inhalten direkt und grenzüberschreitend ermöglichen. Dieses Vorhaben basiert auf dem EU-Überwachungsgesetz, das durch die nationale Umsetzung des sogenannten E-Evidence-Pakets in Deutschland umgesetzt wird. Die Verordnung (EU) 2023/1543 bildet den Kern dieser Regelungen, weil sie die zentralen Instrumente für den Datenzugriff – darunter die Europäische Herausgabeanordnung und die Europäische Sicherungsanordnung – schafft. Sie gilt unmittelbar in allen Mitgliedstaaten – mittels welchem der direkte Zugriff auf Daten möglich wird. Ergänzend dazu verpflichtet die Richtlinie (EU) 2023/1544 die Staaten, nationale Durchsetzungsregeln zu ausarbeiten and Ansprechpartner für Diensteanbieter bereitzustellen.
Zielsetzung und Funktionsweise des Gesetzes
Der Hauptzweck besteht darin, den Zugang zu digitalen Beweismitteln zu beschleunigen. Strafverfolgungsbehörden sollen künftig elektronische Beweise wie Bestandsdaten, Verkehrsdaten oder Inhaltsdaten direkt bei Diensteanbietern in anderen Ländern anfordern dürfen. Die Gesetzesinitiative reagiert auf die zunehmende Bedeutung digitaler Medien bei kriminellen Aktivitäten. Bislang galt der grenzüberschreitende Zugriff als komplex bürokratisch. Die E-Evidence-Verordnung soll dies ändern: Ermittler können sich ab 2026 direkt an Telekommunikationsfirmen wenden – und zwar ohne die umständliche Rechtshilfe.
Kritikpunkte: Schwacher Rechtsschutz und mögliche Risiken
Bei einer Anhörung im Bundestag dezidierte sich die Kritik insbesondere auf den Rechtsschutz. Professor Kai Ambos warnte vor einer Abschwächung grundrechtlicher Schutzmechanismen. Besonders bedenklich sei die mangelnde gerichtliche Kontrolle bei Datenübermittlungen. Die Bundesrechtsanwaltskammer – für ihre kritische Haltung bekannt – betonte, ebenso wie problematisch die eingeschränkten Rechtsbehelfe seien. Betroffene erfuhren oftmals erst im Nachgang – dass ihre Daten bereits übermittelt wurden. Die Gefahr des Kontrollverlusts wächst weil der Gesetzesentwurf die rechtliche Kontrolle erheblich einschränkt.
Auswirkungen auf Nutzer und Dienstanbieter
Für Nutzer bedeutet die Gesetzesänderung. Dass Standort digitaler Daten immer weniger Schutz bietet. Daten egal, ob sie auf Servern in Deutschland, Irland oder Finnland liegen – die Zugriffe erfolgen zunehmend über die Dienste die im EU-Raum aktiv sind. Diensteanbieter werden künftig verpflichtet – behördliche Anordnungen zu akzeptieren und umzusetzen. Das betrifft nicht nur Telekomunternehmen sondern ebenfalls Cloud-Dienste, Messenger-Plattformen, soziale Netzwerke und auch Hosting-Anbieter. Damit verschmilzt die digitale Kommunikation immer stärker mit der Strafverfolgung die Befürworter als notwendig für die Bekämpfung der Kriminalität sehen.
Bedeutung der neuen Regelung im Vergleich zum US-amerikanischen CLOUD Act
Experten wie Jens Ferner ordnen E-Evidence in den größeren Kontext globaler Überwachungsinstrumente ein. Ein Vergleich mit dem CLOUD Act der USA zeige – dass der europäische Ansatz zwar innerhalb Europa weniger gefährlich erscheine freilich mit gravierenden Konsequenzen. Die direkte Anordnung bei Providern auf europäischer Ebene steigere die Gefahr der Ausweitung staatlicher Zugriffsmöglichkeiten erheblich. Ferner betont, dass staatliche Anordnungen künftig unmittelbar grenzüberschreitend bei den Anbietern durchgreifen könnten – manches Mal ohne Einflussmöglichkeit auf das betroffene Land.
Diensteanbieter als Vollstrecker staatlicher Maßnahmen
Künftig sind Diensteanbieter verpflichtet, behördliche Anordnungen zu akzeptieren. Das betrifft Anbieter von Telekommunikation, Cloud-Diensten, Messaging-Plattformen sowie soziale Netzwerke und Hosting-Firmen. Der Zugriff erfolgt fast automatisch – Ermittlungen können direkt erfolgen, ohne den Umweg über die nationale Justiz. Der Eingriff ist zudem kaum kontrollierbar. Die Gefahr: Betroffene erhalten erst spät Kenntnis darüber, wenn Daten schon übermittelt wurden. Die Kontrollmechanismen schwächen sich dadurch erheblich.
Verlust der Datenstandort-Souveränität und Ausweitung der Überwachung
Durch das Gesetz verlieren Nutzer den Schutz der Daten die geografisch im Ausland gespeichert sind. Der Standort ist kaum noch relevant. Stattdessen zählen die Dienste – Anbieter und Marktpräsenz. Ferner plant der Bundesrat die Nutzung digitaler Spuren auch zur Prävention von Straftaten. Das könnte langfristig erneut Debatten über Vorratsdatenspeicherung und präventive Überwachung anstoßen – eine Entwicklung die Fragen nach der Balance zwischen Sicherheit und Privatsphäre aufwirft.
Kommentare
: Mehr Ermittlungsbefugnisse oder Risiko für die Grundrechte?
Mit E-Evidence wächst die Kritik an einem möglichen Kontrollverlust. Der Gesetzesentwurf macht Datenzugriffe schneller – allerdings auf Kosten der rechtsstaatlichen Kontrolle. Gerichte müssen nicht in jedem Fall eingebunden werden. Das Risiko: Überwachung wird quasi zur Routine – für Ermittler ein Segen, für Nutzerdatenschutz eine Herausforderung. Ob E-Evidence in der Praxis vor allem der Verbrechensbekämpfung dient oder den Grundrechten schadet, bleibt umstritten.