Der europäische Datenschutzbeauftragte (EDSB) hat seine Stellungnahme zu zwei Vorschlägen veröffentlicht: einen zur Ermächtigung der EU-Mitgliedstaaten, das zweite Protokoll zum Budapester Übereinkommen über Computerkriminalität zu unterzeichnen, und einen zur Ermächtigung der EU-Mitgliedstaaten, das gleiche Protokoll zu ratifizieren.
Budapester Übereinkommen
Die Convention on Cybercrime (CCC) ist heute das internationale Basisdokument im Kampf gegen Cybercrime. Mit dem 2. Zusatzprotokoll zum Budapester Übereinkommen wird es aktualisiert und neue Strafbarkeiten sowie Ermittlungsmaßnahmen vorgesehen.
Das Budapester Übereinkommen über Cyberkriminalität zielt dabei darauf ab, die Ermittlung und Verfolgung von Straftaten, insbesondere von Cyberkriminalität, durch internationale Zusammenarbeit zu erleichtern. Das zweite Protokoll dieses Übereinkommens zielt darauf ab, die Zusammenarbeit zwischen den Strafverfolgungsbehörden der verschiedenen Vertragsparteien bei der Sammlung von Beweisen für die Zwecke spezifischer strafrechtlicher Ermittlungen oder Verfahren zu verbessern. Darüber hinaus enthält das Protokoll Bestimmungen für die direkte grenzüberschreitende Zusammenarbeit zwischen den Strafverfolgungsbehörden und den Diensteanbietern.
Stellungnahme des EDSB
In Anbetracht der Risiken, die mit der Verarbeitung personenbezogener Daten von Personen in Strafsachen verbunden sind, sollten alle angemessenen Garantien vorhanden sein, damit das durch das EU-Recht garantierte Schutzniveau für Personen nicht untergraben wird. Vor diesem Hintergrund spricht der EDSB in seiner Stellungnahme zu den Vorschlägen eine Reihe von Empfehlungen aus.
In seiner derzeitigen Form würde das Protokoll es Nicht-EU-Ländern, die Vertragspartei des Protokolls sind, erlauben, Dienstleistungsanbieter in der EU direkt zur Offenlegung bestimmter Arten von Informationen aufzufordern, die ein erhebliches Risiko für die Grundrechte auf Privatsphäre und Datenschutz darstellen könnten. Der EDSB ist der Ansicht, dass Ersuchen um Zugang zu bestimmten Arten von Informationen, insbesondere zu bestimmten Arten von Zugangsnummern, nur gewährt werden sollten, wenn sie an die Behörden der Mitgliedstaaten und nicht direkt an die Diensteanbieter übermittelt werden. Aus diesen Gründen empfiehlt der EDSB den EU-Mitgliedstaaten, sich das Recht vorzubehalten, die Bestimmung über die direkte Zusammenarbeit mit Diensteanbietern in diesem Zusammenhang nicht anzuwenden, um sicherzustellen, dass in den EU-Mitgliedstaaten zusätzliche Garantien bei der Überprüfung dieser Anträge aufrechterhalten werden.
Um die ordnungsgemäße Überprüfung von Ersuchen sicherzustellen, die von Nicht-EU-Ländern, die Vertragsparteien des Protokolls sind, an Dienstleistungserbringer in der EU gerichtet werden, empfiehlt der EDSB den EU-Mitgliedstaaten außerdem, eine Justizbehörde oder eine andere unabhängige Behörde mit der Überprüfung zu beauftragen.
Abschließend empfiehlt der EDSB eine weitere Klärung der Wechselwirkung zwischen dem Protokoll und anderen internationalen Abkommen, wie z. B. dem Rahmenabkommen zwischen der EU und den USA, das anstelle der Datenschutzbestimmungen des Protokolls gelten könnte.
Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht, Arbeitsrecht und IT-Recht / Technologierecht. Beachten Sie unsere Tätigkeit im Steuerstrafrecht, digitaler gewerblicher Rechtsschutz, IT-Sicherheitsrecht sowie Softwarerecht.
- Änderung des Steuerbescheids gemäß § 174 Abs. 3 AO - 3. Dezember 2023
- Datenschutzrecht im Arbeitsverhältnis: Auskunftsverlangen (ehemaliger) Arbeitnehmer - 1. Dezember 2023
- Arbeitsverhältnis und Datenschutz: Anspruch auf Zurverfügungstellung von Datenkopien nach Art. 15 DSGVO - 1. Dezember 2023