Beschlagnahme digitaler Beweismittel in der Arztpraxis

Die fortschreitende Digitalisierung verändert nicht nur Geschäftsmodelle und private Lebensbereiche, sondern stellt auch die Strafverfolgungsbehörden vor neue Herausforderungen – und die Bürger. Insbesondere die digitaler Beweismittel wirft schwierige Fragen hinsichtlich des Umfangs, der technischen Machbarkeit und der rechtlichen Grenzen auf, weswegen ich mich dieses Themas immer wieder annehme. Ein aktueller Fall macht nun deutlich, wie aggressiv teilweise Daten erhoben werden.

Mit seinem Beschluss vom 27. Januar 2025 (Az. 12 Qs 60/24) hat das Landgericht Nürnberg-Fürth die Anforderungen an die Verhältnismäßigkeit bei der Sicherstellung digitaler Daten geschärft. Im Mittelpunkt stand die vollständige Spiegelung einer virtuellen Maschine mit sämtlichen Patientendaten einer Arztpraxis. Während das Amtsgericht Nürnberg die Maßnahme zunächst gebilligt hatte, kassierte das Landgericht die Entscheidung mit der Begründung, dass der Zugriff weit über das erforderliche Maß hinausgehe.

Sachverhalt

Gegen den betroffenen Arzt wurde wegen des Verdachts des Abrechnungsbetrugs ermittelt. Dabei ging es um die Jahre 2019 bis 2021, in denen er angeblich nicht erbrachte Leistungen mit der Kassenärztlichen Vereinigung Bayern abgerechnet haben soll.

Im Zuge einer richterlich angeordneten wurden sämtliche digitalen Patientenakten gesucht, die über erbrachte Leistungen Auskunft geben könnten. Da das Praxisverwaltungssystem keine einfache Möglichkeit für einen begrenzten Export der relevanten Daten bot, entschieden sich die Ermittler für eine vollständige Spiegelung der Praxissoftware in Form einer virtuellen Maschine. Diese Kopie umfasste nicht nur die gesuchten Daten, sondern sämtliche gespeicherten Patientendaten seit 2007 – einschließlich jener von Privatpatienten, die mit dem Ermittlungsgegenstand nichts zu tun hatten.

Der betroffene Arzt wehrte sich gegen die umfassende Beschlagnahme und argumentierte, dass diese unverhältnismäßig sei. Während das Amtsgericht Nürnberg die Maßnahme als notwendig und rechtmäßig ansah, hob das Landgericht Nürnberg-Fürth die Beschlagnahmeanordnung später auf.

Rechtliche Würdigung

1. Grundsatz der Verhältnismäßigkeit bei digitalen Beweismitteln

Das Landgericht Nürnberg-Fürth betonte, dass die Sicherstellung digitaler Daten strengen Verhältnismäßigkeitsanforderungen unterliegt. Die Ermittlungsbehörden dürfen nur jene Daten beschlagnahmen, die tatsächlich für das Strafverfahren relevant sind.

Der Beschluss stützt sich auf eine grundlegende Abwägung zwischen dem Strafverfolgungsinteresse des Staates und dem informationellen Selbstbestimmungsrecht der Betroffenen. In der Praxis bedeutet dies, dass Ermittler zunächst eine Durchsicht der Daten vornehmen müssen, bevor sie eine Beschlagnahme aussprechen. Nur so kann sichergestellt werden, dass keine überflüssigen oder hochsensiblen Informationen erfasst werden, die nichts mit dem Verfahren zu tun haben.

2. Fehlende vorherige Sichtung als zentrales Problem

Das Gericht kritisierte insbesondere, dass vor der Beschlagnahme keine Durchsicht der Daten erfolgte. Dies wäre jedoch technisch und rechtlich möglich gewesen. Die Spiegelung der gesamten Praxissoftware stellte eine weitreichende Maßnahme dar, die nicht allein mit praktischen Schwierigkeiten der Ermittler gerechtfertigt werden konnte.

Zwar erkannte das Gericht an, dass eine selektive Extraktion der Daten vor Ort möglicherweise nicht praktikabel gewesen sei. Es machte jedoch deutlich, dass in solchen Fällen alternative Wege zu prüfen sind – etwa die Sichtung vor Ort oder eine gezielte Extraktion durch IT-Spezialisten.

3. Parallelen zu anderen Entscheidungen zur digitalen Beweissicherung

Der Beschluss reiht sich in eine wachsende Zahl von Gerichtsentscheidungen ein, die sich mit der Beschlagnahme digitaler Beweismittel befassen. Bereits das hatte in früheren Urteilen betont, dass die Sicherstellung großer Datenmengen nicht pauschal erfolgen darf, sondern immer einer spezifischen Prüfung unterliegt.

Auch das Landgericht Rostock hatte kürzlich in einem anderen Fall entschieden, dass eine vollständige Kopie einer mit personenbezogenen Informationen nicht ohne vorherige Selektion erfolgen darf. Der Grundsatz der Datensparsamkeit und die Verpflichtung der Ermittlungsbehörden, sich auf die notwendigsten Beweise zu beschränken, wurden damit weiter gefestigt.

Die Sicherstellung ganzer virtueller Maschinen ohne vorherige Durchsicht überschreitet die Grenze der Verhältnismäßigkeit. Die Entscheidung unterstreicht damit, dass der Staat zwar wirksame Ermittlungen durchführen darf, dabei aber stets die Grundrechte der Betroffenen wahren muss. Für Unternehmen und Praxen bedeutet das Urteil eine gewisse Stärkung ihrer Rechte. Wer in den Fokus strafrechtlicher Ermittlungen gerät, kann sich gegen eine übermäßige Datensicherung wehren und auf eine vorherige Sichtung der relevanten Inhalte drängen. Gerade in Bereichen mit hochsensiblen Daten – wie der Medizin oder der Anwaltschaft – gewinnt dieser Schutz an Bedeutung.

Fazit

Die Entscheidung des LG Nürnberg-Fürth hat erhebliche Konsequenzen für die Praxis der Strafverfolgung. Ermittlungsbehörden müssen künftig noch stärker darauf achten, dass digitale Beweismittel nicht über das erforderliche Maß hinaus gesichert werden: So hat es mit seinem Beschluss die Maßstäbe für die Beschlagnahme digitaler Beweismittel präzisiert. Es bleibt klar, dass Strafverfolgungsbehörden weitreichende Möglichkeiten haben, um an elektronische Beweise zu gelangen. Doch das Urteil zeigt ebenso deutlich, dass diese Befugnisse nicht grenzenlos sind.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity)
Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity)
Fachanwalt für Strafrecht & IT-Recht bei Anwaltskanzlei Ferner Alsdorf
Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht mit Schwerpunkt Cybersecurity & Softwarerecht. Ich bin zertifizierter Experte für Krisenkommunikation & Cybersecurity; zudem Autor sowohl in Fachzeitschriften als auch in einem renommierten StPO-Kommentar zum IT-Strafprozessrecht und zur EU-Staatsanwaltschaft.Als Softwareentwickler bin ich in Python zertifiziert und habe IT-Handbücher geschrieben.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht inkl. IT-Sicherheitsrecht - ergänzt um Arbeitsrecht mit Fokus auf Managerhaftung.
Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity)
Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity) (Alle anzeigen)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht mit Schwerpunkt Cybersecurity & Softwarerecht. Ich bin zertifizierter Experte für Krisenkommunikation & Cybersecurity; zudem Autor sowohl in Fachzeitschriften als auch in einem renommierten StPO-Kommentar zum IT-Strafprozessrecht und zur EU-Staatsanwaltschaft.Als Softwareentwickler bin ich in Python zertifiziert und habe IT-Handbücher geschrieben.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht inkl. IT-Sicherheitsrecht - ergänzt um Arbeitsrecht mit Fokus auf Managerhaftung.