Tutanota unterzeichnet Offenen Brief zur Verbesserung von E-Evidence.

Die EU-Kommission hat einen Vorschlag für E-Evidence erarbeitet, der es den Behörden ermöglichen würde, Daten von Kommunikationsanbietern grenzüberschreitend anzufordern. Der Entwurf in seiner jetzigen Form wird von den Datenschutzbeauftragten als viel zu umfangreich angesehen. Tutanota hat nun einen offenen Brief an das EU-Parlament unterzeichnet, um wichtige Einschränkungen aufzunehmen und den Entwurf um eine bessere rechtliche Kontrolle zu erweitern.


Warum E-Evidence problematisch ist

Der E-Evidence-Vorschlag der Kommission gefährdet den Wettbewerbsvorteil der europäischen Technologieunternehmen gegenüber ihren amerikanischen Konkurrenten. Es verstößt gegen die seit langem geltende Regel, dass nur vertrauenswürdige nationale Justizbehörden Unternehmen anweisen können, Kundendaten für strafrechtliche Ermittlungen herauszugeben. Stattdessen würde der Vorschlag der Kommission zur E-Evidence es jeder ausländischen Strafverfolgungsbehörde aus der gesamten EU ermöglichen, uns zu zwingen, Kundendaten weiterzugeben, ohne dass inländische Behörden die Auslandsanfrage erneut überprüfen würden.

Verbesserungsvorschläge

Die Berichterstatterin Birgit Sippel hat einen Entwurf veröffentlicht, der mehrere Probleme des E-Evidence-Vorschlags beheben soll. Dies ist ein sehr guter erster Schritt, aber es bedarf weiterer Verbesserungen zum Schutz der europäischen Bürger und ihrer Daten.

Der nun vorgelegte Entwurf von Birgit Sippel enthält eine Reihe entscheidender Verbesserungen, die Unterstützung verdienen:

  • Sie schlägt vor, die nationalen Justizbehörden einzubeziehen, wenn ausländische Datenanfragen eingehen (Änderungsanträge 127, 141, 142, 161);
  • Der neue Entwurf enthält Definitionen zu funktionsfähigen Datenkategorien (Änderungsanträge 90-97);
  • Der neue Entwurf ermöglicht es Online-Dienstleistern wie uns, unsere Kunden über bereits erfolgte ausländische Datenanfragen zu informieren, solange dies einer laufenden Untersuchung nicht im Wege steht (Änderungsanträge 163 und 164).

Wir empfehlen Ihnen nachdrücklich, die oben genannten Änderungsanträge zu unterstützen. Darüber hinaus sollten die folgenden Bestimmungen verbessert werden:

  • Die Erstattung der Kosten, die dem Unternehmen durch Anträge auf Datenzugriff entstehen, sollte obligatorisch sein (wie in dem Änderungsantrag 168 von MdEP Sippel vorgeschlagen), aber der erstattete Betrag sollte auch im Verhältnis zur angeforderten Datenmenge stehen. Dies würde dazu beitragen, Anfragen zu großen Datenmengen ohne Verdacht zu verhindern.
  • Der Berichtsentwurf sollte einen sicheren Weg der Authentifizierung und des Informationsaustauschs zwischen Unternehmen und Strafverfolgungsbehörden vorschreiben. Derzeit erhalten Technologieunternehmen zu oft Anfragen nach Daten per Fax oder per unvrschlüsselter E-Mails, was die Daten gefährdet. Für Unternehmen ist es besonders wichtig, dass sie die ausländische Behörde, mit der sie kommunizieren, mit absoluter Sicherheit authentifizieren können, um den Verlust von Kundendaten an böswillige Akteure zu vermeiden.

Lesen Sie den vollständigen offenen Brief von Privacy Tech Europe.