Besitzen Sie diesen Inhalt bereits,
melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.
Die neuen Regeln zur Beschlagnahme von Datenträgern und Daten
Handysicherstellung „neu“ reformiert auch die Hausdurchsuchung bei Berufsgeheimnisträgern
Hausdurchsuchungen in (Wirtschafts-)Strafverfahren sind auch bei Berufsgeheimnisträgern keine Seltenheit mehr, sei es, dass diese selbst Beschuldigte sind, oder dass sich das Verfahren gegen den Klienten richtet. In den meisten Fällen werden dabei umfangreiche elektronische Daten, aber auch Smartphones samt den darauf befindlichen privaten Inhalten sichergestellt. Da der VfGH entschieden hat, dass die bisherige Regelung verfassungswidrig ist, hat der Gesetzgeber die Sicherstellung und Beschlagnahme von Datenträgern und Daten grundlegend reformiert. Daraus ergeben sich auch Neuerungen für das „Entsiegelungsverfahren“.
1. Alte Rechtslage
Sicherstellungen von Mobiltelefonen und sonstigen Datenträgern zählen mittlerweile zu den wichtigsten Ermittlungs- und Zwangsmaßnahmen in Strafverfahren. Bislang hat es bei den Regelungen zur Sicherstellung keine Unterscheidung zwischen analogen Gegenständen und Datenträgern bzw Daten gegeben. Für beides war neben einem Anfangsverdacht und einer entsprechenden Beweisrelevanz lediglich eine Anordnung der Staatsanwaltschaft erforderlich. Eine gerichtliche Bewilligung war nur notwendig, wenn die Sicherstellung mit einer Hausdurchsuchung verbunden war, allerdings hat es auch in diesem Fall keine spezifische Einschränkung hinsichtlich des Umfangs der beschlagnahmten Daten gegeben. So konnte im Rahmen einer Hausdurchsuchung etwa ein Smartphone samt den darauf befindlichen persönlichen Daten unter denselben Voraussetzungen sichergestellt werden wie eine Mordwaffe (zB ein Messer). Zudem hat es nahezu keine inhaltlichen Restriktionen zum Auswertungsprozess der sichergestellten Daten gegeben, weswegen die Strafverfolgungsbehörden diese sehr umfassend zum Akt genommen haben. Mangels konkreter gesetzlicher Grundlage war es auch strittig, ob bei der Sicherstellung von Datenträgern bloß auf die lokal gespeicherten Daten oder auch auf externe Server (zB iCloud, Google Drive) zugegriffen werden darf.
Vor diesem Hintergrund wurde seit Langem kritisiert, dass die prozessuale Gleichstellung der Sicherstellung von analogen Gegenständen und Datenträgern (bzw den darauf befindlichen auch höchstpersönlichen Daten) nicht mehr zeitgemäß ist. Letztlich S. 959 teilte auch der VfGH diese Bedenken und hob mit Erkenntnis vom die undifferenzierte Sicherstellung aus Beweisgründen gemäß § 110 Abs 1 Z 1 StPO wegen des Verstoßes gegen das Grundrecht auf Datenschutz und das Recht auf Achtung des Privat- und Familienlebens auf. Im Wesentlichen kritisierte der VfGH, dass durch die undifferenzierten Regelungen sowie die mangelnde gerichtliche Beurteilung bzw die mangelnde Rechtsschutzmöglichkeit nicht gewährleistet werden kann, dass die Sicherstellung den verfassungsrechtlich vorgegebenen Grundsätzen entspricht. Nach langen politischen Diskussionen wurden die neuen Regelungen Ende 2024 beschlossen und sind nun seit in Kraft.
2. Neuerungen durch das Strafprozessrechtsänderungsgesetz 2024
2.1. Überblick
Mit der StPO-Novelle wurden eigene Regelungen für die Sicherstellung bzw Beschlagnahme von Datenträgern und Daten eingeführt. Die wesentlichsten Neuerungen bestehen darin, dass Datenträger und Daten nicht mehr ohne gerichtliche Bewilligung beschlagnahmt werden dürfen und vorweg zu begründen ist, warum welche Daten bzw Datenkategorien für die Ermittlungen benötigt werden. Durch einen neuen dreistufigen Auswertungsprozess soll eine entsprechende Filterung der Daten gewährleistet werden.
Parallel dazu wurde die potenzielle Datenbasis erweitert. Nunmehr ist in § 109 Z 2a lit b StPO ausdrücklich festgehalten, dass sich die Beschlagnahme auch auf extern gespeicherte Daten beziehen darf, sofern auf diese Daten vom lokalen Gerät aus zugegriffen werden kann. Dies betrifft daher insbesondere die in einer Cloud oder in zentralen Netzwerken gespeicherten Daten.
2.2. Begründete Anordnung und gerichtliche Bewilligung
Die wichtigste Änderung der Reform besteht darin, dass für die Beschlagnahme von Daten eine „erhöhte Begründungspflicht“ eingeführt wurde. Demnach muss die Staatsanwaltschaft in ihrer Anordnung konkrete Datenkategorien (zB E-Mails, Word-Dateien, Fotos, Webaktivitäten), Dateninhalte und Zeiträume festlegen und auch begründen, warum die Daten für die Aufklärung einer konkreten Straftat wesentlich sein können. In weiterer Folge hat das Gericht zu überprüfen, ob die angeordnete Sicherstellung bzw Beschlagnahme im Hinblick auf die Wahrung der Grundrechte des Betroffenen erforderlich und verhältnismäßig ist. Damit soll in Hinkunft vermieden werden, dass die Staatsanwaltschaft - wie etwa im Fall Thomas Schmid - alle Daten eines Smartphones bekommt und dieses dann mehr oder weniger ohne inhaltliche Restriktionen auswerten kann.
Besteht daher etwa der Anfangsverdacht einer im Jahr 2024 erfolgten Untreue, muss die Staatsanwaltschaft definieren, für welchen Zeitraum sie Daten sucht. Dabei wird es gerechtfertigt sein, den Zeitraum der potenziellen Tatbegehung und einer möglichen Vorbereitung abzudecken, nicht aber, Daten aus Vorjahren, die strafrechtlich nicht relevant sind, zu beschlagnahmen. Zusätzlich muss die Staatsanwaltschaft begründen, welche Datenkategorien gesucht werden. Während dies im konkreten Fall bei E-Mails eher leicht zu argumentieren wäre, wäre es wohl nur in Sonderfällen gerechtfertigt, auch private Fotos sicherzustellen.
S. 960 2.3. Der neue Auswertungsprozess
2.3.1. Dreistufiger Prozess
Zum Schutz des von der Sicherstellung Betroffenen (das können sowohl Beschuldigte als auch sonstige Personen sein) sieht das Gesetz nun einen dreistufigen Auswertungsprozess vor. Nach der Beschlagnahme der Daten findet zunächst eine zweistufige technische Aufbereitung der Daten statt, danach erfolgt in einem dritten Schritt die inhaltliche Auswertung.
2.3.2. Zur (technischen) Aufbereitung der Daten
Direkt nach der physischen Beschlagnahme sind eine Originalsicherung des gesamten beschlagnahmten Datenträgers sowie eine Arbeitskopie der Originalsicherung zu erstellen.
In weiterer Folge erfolgt die eigentliche technische Aufbereitung der Daten, wobei hierfür der Umfang der gerichtlichen Bewilligung (in Bezug auf die definierten Datenkategorien und den festgelegten Zeitraum) maßgeblich ist. Bezieht sich die gerichtliche Bewilligung beispielsweise auf E-Mails und Chats aus dem Jahr 2024, so dürfen sämtliche andere Datenkategorien sowie E-Mails und Chats aus anderen Jahren nicht in das Ergebnis der Datenaufbereitung einfließen. Dieser Ablauf soll vor dem Hintergrund der Transparenz und Nachvollziehbarkeit in einem Aufbereitungsbericht dokumentiert werden. Eine inhaltliche Auseinandersetzung ist zu diesem Zeitpunkt noch nicht vorgesehen.
2.3.3. Zur (inhaltlichen) Auswertung der Daten
Nach der technischen Aufbereitung findet auf Basis des dann bereits komprimierten Datensatzes die inhaltliche Auswertung der Daten statt. In diesem Schritt wird nun der verbleibende Datensatz nach verfahrensrelevanten Tatsachen durchsucht. Sämtliche nicht erhebliche Tatsachen dürfen nicht zum Akt genommen werden. Sofern es den Strafverfolgungsbehörden erforderlich scheint, können Suchparameter zur effizienteren Auswertung eingesetzt werden, wobei sich diese auf den konkreten Tatvorwurf beziehen müssen und im Akt zu dokumentieren sind. Handelt es sich beispielsweise um ein Ermittlungsverfahren aufgrund des Verdachts einer Abgabenhinterziehung, wäre es unzulässig, mit Stichworten wie Cannabis oder Kokain zu suchen.
2.3.4. Einsichts- und Mitwirkungsrechte
Neu ist auch, dass Personen, deren Datenträger oder Daten beschlagnahmt worden sind, nunmehr das Recht haben, das Ergebnis der Datenaufbereitung einzusehen. Zusätzlich können sowohl die Beschuldigten als auch die Opfer die Auswertung der Daten anhand weiterer Suchparameter beantragen. Bislang war es Praxis, dass etwa ein sichergestelltes Smartphone eines Beschuldigten über Monate, wenn nicht sogar Jahre, dem Zugriff des Beschuldigten entzogen war. Durch die neuen Einsichtsrechte kann der Beschuldigte nun selbst nach möglichen Entlastungsbeweisen suchen, aber auch weitergehende Durchsuchungen seitens der Ermittlungsbehörden beantragen. SoS. 961 fern der Beschuldigte bestimmte Ergebnisse der Auswertung als verfahrensbedeutend ansieht, kann er beantragen, dass diese zum Akt genommen werden. Sämtliche von der Sicherstellung bzw Beschlagnahme betroffene Personen können zudem beantragen, dass Daten, die für das Strafverfahren nicht relevant sind, vernichtet werden.
2.4. Mitwirkungspflicht bei der Beschlagnahme von Datenträgern und Daten
2.4.1. Grundsätzliches
Grundsätzlich ist jede Person verpflichtet, bei der Sicherstellung mitzuwirken und der Kriminalpolizei Zugang zu den von der Sicherstellungsanordnung umfassten Datenträgern und Daten zu gewähren. Neben der Herausgabe der Gegenstände umfasst diese Pflicht auch die Bekanntgabe von Passwörtern bzw sonstigen Zugangsdaten zu Datenträgern. Dies gilt grundsätzlich auch für Beschuldigte, hinsichtlich welcher aber mögliche Zwangsstrafen wegen einer mangelnden Mitwirkung nicht durchgesetzt werden können, weshalb Beschuldigte letztlich nicht gezwungen werden können, an der Sicherstellung mitzuwirken. Für Berufsgeheimnisträger gelten hingegen gesonderte Regeln.
2.4.2. Keine Pflicht zur Mitwirkung für Steuerberater und Wirtschaftsprüfer
Hausdurchsuchungen bei Steuerberatern und Wirtschaftsprüfern können zwei Hintergründe haben: Zunächst kann der Steuerberater/Wirtschaftsprüfer selbst Beschuldigter sein, oder das Verfahren richtet sich gegen einen seiner Klienten und die Staatsanwaltschaft geht davon aus, dass der Steuerberater/Wirtschaftsprüfer über verfahrensrelevante Unterlagen verfügt.
Ist der Steuerberater/Wirtschaftsprüfer Beschuldigter, so gilt für ihn - wie für jeden Beschuldigten - der Nemo-tenetur-Grundsatz, gemäß dem sich niemand selbst belasten muss. Vor diesem Hintergrund ist der Berufsgeheimnisträger als Beschuldigter jedenfalls nicht zur Herausgabe von Passwörtern, Zugangsdaten oder - bei verschlüsselten Daten - der Entschlüsselungssoftware verpflichtet. Da die zwangsweise Durchsetzung der Sicherstellung physischer Gegenstände (wie etwa eines Notizblocks) dennoch unter bestimmten Voraussetzungen möglich ist, sollten Passwörter und andere Zugangsdaten nicht schriftlich aufgezeichnet werden. Freilich kann durch eine solche Weigerung nicht verhindert werden, dass sich die Kriminalpolizei dennoch Zugang zu den Daten verschafft und es ihr allenfalls auch gelingt, diese zu entschlüsseln.
Aber auch dann, wenn der Berufsgeheimnisträger kein Beschuldigter ist, besteht keine Mitwirkungspflicht, wenn damit bestimmte Verschwiegenheitsverpflichtungen umgangen würden. Berufsgeheimnisträger unterliegen einer strengen Verschwiegenheitsverpflichtung, die sich beispielsweise für Steuerberater und Wirtschaftsprüfer aus § 80 WTBG ergibt. Das Berufsgeheimnis ist sehr weit gefasst und unterliegt keiner zeitlichen Beschränkung. Es bezieht sich auf sämtliche Informationen, die dem Berufsgeheimnisträger in Ausübung seines Berufs bekannt geworden sind. Zur Wahrung dieser Verpflichtung sieht § 157 Abs 1 Z 2 StPO vor, dass Berufsgeheimnisträger im Strafverfahren bei sonstiger Nichtigkeit zur Verweigerung der Aussage über jene Informationen berechtigt sind, die ihnen in ihrer Berufseigenschaft bekannt geworden sind. Weiters darf ein Berufsgeheimnisträger aufgrund seiner Verschwiegenheitsverpflichtung auch seine S. 962 Mitwirkung an der Beschlagnahme von Daten, die seiner beruflichen Verschwiegenheit unterliegen, verweigern bzw muss dies auch tun.
Für Steuerberater und Wirtschaftsprüfer besteht daher in beiden Fällen keine Mitwirkungspflicht: Sind sie Beschuldigte, greift das allgemeine Verbot des Zwangs zur Selbstbelastung. Sind sie hingegen nur sonst von der Beschlagnahme betroffen (zB, wenn ein Klient Beschuldigter ist), können sie sich auf ihre Verschwiegenheitsverpflichtung berufen.
2.4.3. Widerspruch gegen die Sicherstellung und Entsiegelungsverfahren
Werden bei einem Steuerberater und Wirtschaftsprüfer (oder einem anderen Berufsgeheimnisträger) auch ohne seine Mitwirkung schriftliche Aufzeichnungen oder Datenträger sichergestellt, deren Offenlegung gegen seine Verschwiegenheitsverpflichtung verstoßen würde, so ist er verpflichtet, Widerspruch gegen die Sicherstellung zu erheben. In diesem Fall werden die sichergestellten Unterlagen „versiegelt“, und es ist ein sogenanntes „Entsiegelungsverfahren“ einzuleiten. Rein faktisch erfolgt die Versiegelung dadurch, dass die sichergestellten Unterlagen (wie etwa auch Festplatten oder Smartphones) in einem Karton verpackt werden, der dann bei Gericht hinterlegt wird.
In weiterer Folge wird der Berufsgeheimnisträger seitens des Gerichts aufgefordert, konkret zu bezeichnen, welche Teile der Aufzeichnungen oder Datenträger durch die Offenlegung eine Umgehung seiner Verschwiegenheitsverpflichtung bedeuten würden. Nach der Bezeichnung hat ein unabhängiger Richter die Unterlagen zu sichten und zu beurteilen, ob sie tatsächlich der Verschwiegenheit unterliegen. Ist dies der Fall, so sind sie dem Berufsgeheimnisträger wieder auszufolgen, anderenfalls (oder auch dann, wenn der Berufsgeheimnisträger die konkrete Bezeichnung unterlässt) sind sie zum Ermittlungsakt zu nehmen.
Durch diesen Ablauf wird sichergestellt, dass letztlich nur jene Unterlagen zum Akt kommen, die nicht der Verschwiegenheit unterliegen, und die Strafverfolgungsbehörden keine Einsicht in die übrigen Unterlagen bekommen. Allerdings war das Entsiegelungsverfahren vielfach mit einem sehr hohen Aufwand verbunden, zumal für jedes einzelne Dokument - und in der Regel werden bei Steuerberatern und Wirtschaftsprüfern tausende Dateien sichergestellt - angeführt werden musste, ob dieses nun der Verschwiegenheit unterliegt oder nicht.
Die StPO-Novelle beschleunigt das Entsiegelungsverfahren dadurch, dass der Berufsgeheimnisträger nunmehr lediglich zu jenen Daten Stellung nehmen muss, die in das Ergebnis der Datenaufbereitung eingeflossen sind. Mit anderen Worten: Während bislang sämtliche sichergestellten Daten in das Entsiegelungsverfahren eingeflossen sind, basiert dieses fortan nur mehr auf dem - durch die technische Aufbereitung - bereits komprimierten Datensatz.
Aufgrund der neuen Regeln zur Beschlagnahme von Daten muss die Staatsanwaltschaft bereits in der Anordnung festlegen und begründen, welche Datenkategorien und Dateninhalte sie für das jeweilige Ermittlungsverfahren für relevant erachtet und für welchen Zeitraum die Daten sicherzustellen sind. Damit soll sichergestellt werden, dass nur jene Daten letztlich zum Akt kommen, die für den Vorwurf tatsächlich relevant sind. Für S. 963 Steuerberater und Wirtschaftsprüfer, die von einer Sicherstellung (zB im Rahmen einer Hausdurchsuchung) betroffen sind, sollte dies eine ganz wesentliche Erleichterung bringen: Mussten bislang sämtliche sichergestellten Daten im Zuge des Entsiegelungsverfahrens bearbeitet werden, werden fortan die Daten zuerst nach Maßgabe der neuen Vorschriften gefiltert. Der aufwändige Prozess des „Entsiegelns“, nämlich dass bei jedem einzelnen Dokument erklärt werden muss, ob dieses der beruflichen Verschwiegenheit unterliegt oder nicht, findet nur noch auf Basis der gefilterten Daten statt.
