User-Accounts sind inzwischen Alltag. Egal ob bei On- oder Offline Games – oder natürlich bei Social Media: Accounts bieten viele Funktionen, von der Kommunikation bis hin zur Datenspeicherung. Da war es nur eine Frage der Zeit, bis sich staatliche Ermittler für User-Accounts auf den Servern der Anbieter interessieren. Aber wann müssen sich Anbieter und natürlich auch User den staatlichen Zugriff eigentlich gefallen lassen?
Dazu betritt das Amtsgericht Reutlingen nun Neuland. Das Gericht versucht Zugriff auf Daten aus dem Facebook-Account des Angeklagten zu bekommen. In dem Verfahren wird einem 20-Jährigen vorgeworfen, Beihilfe zu einem Wohnungseinbruchsdiebstahlt begangen zu haben: Der einschlägig Vorbestrafte soll vor rund zwei Jahren in der Tatnacht die Tochter der Wohnungsinhaber ausgeführt und diese dabei mal eben über die Details der Räumlichkeiten befragt haben, die er dann per Facebook-Chat über sein Smartphone dem eigentlichen Haupttäter, der auf ein lohnendes Einbruchsprojekt aus war und später auch getrennt angeklagt wurde, weiter gegeben hat. Hätten die Chat-Inhalte vorgelegen, wäre die Sache schnell geklärt gewesen. Auf dem beschlagnahmten Smartphone des mutmaßlichen Täters war aber nichts (mehr?) zu finden. Den Ermittlern blieb nur der Versuch, direkt über Facebook an das mutmaßliche Beweismaterial zu kommen.
Der Reutlinger Jugendrichter griff deshalb zu einem unüblichen Mittel: Er erließ einen Beschluss, mit dem er die Beschlagnahme der “beim Anbieter Fa. Facebook GmbH” im Account des Angeklagten gespeicherten zahlreichen “Messages” sowie “Friends”, “Notes”, “Chats”, “E-Mails” und “sämtliche Lichtbilder” anordnete. Obwohl in den Medien vielfach anders kommentiert, handelte es sich in Wahrheit eher um den Versuch, lediglich an bestimmte Kommunikation, aber eben nicht an den Account also solche heranzukommen. Diese Methode mag für ein deutsches Gericht auf den ersten Blick ungewöhnlich erscheinen. Allerdings spricht der für die Sicherstellung maßgebliche Paragraf von “Gegenständen, die als Beweismittel … von Bedeutung sein können”. Der Gesetzgeber ging hier noch von so etwas wie dem blutverschmierten Messer aus. Trotzdem sind unter “Gegenständen” auch Daten zu verstehen, wie das Bundesverfassungsgericht schon vor einigen Jahren festgestellt hat.
Bei Social-Media-Accounts wird man unschwer erkennen, dass die dort gespeicherten Daten vielfach Teil vergangenen oder aktuellen Nachrichtenaustausches der betroffener Nutzer sind. Dieser wiederum ist verfassungsrechtlich durch das Fernmeldegeheimnis geschützt, die die Kommunikation von Bürgern frei von staatlicher Kontrolle sicherstellen soll. Deshalb können Strafverfolger auf Daten, die dem Fernmeldegeheimnis unterliegen, nur unter verschärften Bedingungen zugreifen. Aber auch in dem Zusammenhang erklärte das BVerfG schon im Jahre 2009, dass bereits gelesene private Nachrichten auf dem Server des Betreibers geschützt sind. Ein Zugriff auf die Daten sei aber unter den eher geringen Anforderungen der klassischen Postbeschlagnahme zulässig. Eben hierauf stütze sich nunmehr auch das Reutlinger Amtsgericht.
Die Beschlagnahme muss aber als staatliche Zwangsmaßnahme verhältnismäßig und ohne Zweifel über dessen Umfang erfolgen. Das Gericht darf somit nicht mehr Daten als nötig beschlagnahmen. Wohl deshalb hat das Reutlinger Gericht versucht, möglichst genau zu schreiben, was es eigentlich haben will:
„Nicht der Beschlagnahme unterliegen Nachrichten („Messages“) und Chatnachrichten, welche ersichtlich nicht an den Angeklagten gerichtet sind oder offensichtlich zu diesem Strafverfahren keinen Bezug oder erkennbar religiöse Inhalte haben, also nicht Nachrichten („Messages“) an oder über die Zeugin Z., die den getrennt verfolgten V. betreffen. Standortdaten, IP-Adressen, religiöse Ansichten oder politische Ansichten sollen nicht erhoben werden.
Damit haben die Betreiber den schwarzen Peter. Sie sind es nämlich, die herausfinden müssen, welche Daten sie genau herausgeben sollen und haben somit quasi stellvertretend für die Staatsgewalt eine Differenzierung der Daten vornehmen. Heikler Weise droht auch ausgerechnet ihnen ein ernstzunehmendes Haftungsrisiko, sollten sie hierbei daneben liegen.
In dem Reutlinger Fall war Adressatin der Beschlagnahme die Hamburger “Fa. Facebook GmbH”, die aber faktisch nicht die Anbieterin des Dienstes ist, weil sie weder die Facebook-Server betreibt, noch nach eigener Aussage auf die darauf gespeicherten Daten zugreifen kann. Das Facebook-Impressum nennt die in Irland beheimatete Facebook Ireland Ltd. als Anbieterin des Dienstes. Deshalb hat das Amtsgericht nun den Weg über das Rechtshilfeersuchen an die irischen Behörden genommen. Übrigens will nun auch der Angeklagte selbst helfen. Er hat selbst hat jetzt seine Daten aus Dublin angefordert.
Der Prozess gegen den 21-Jährigen ging erst vergangene Woche in die nächste Runde. Ergebnis: Weder der Angeklagte selbst, noch das Reutlinger Amtsgericht haben die verlangten Daten bisher erhalten: Die Facebook Irland Ltd. hat bisher den Zugriff auf die in den USA befindlichen Daten verweigert und beruft sich auf US-Gesetze und interne Richtlinien.
Als Reaktion hat das Gericht zum nächsten Verhandlungstermin am 29. März 2012 auch eine Mitarbeiterin von Facebook geladen. Zu welchem Ergebnis ihre mögliche Anwesenheit für das Verfahren führen wird, bleibt abzuwarten.
Unterm Strich bleibt vorerst für die Praxis, dass Gerichte Inhalte aus Accounts beschlagnahmen lassen können. Aber eben nur, soweit sie die strengen gesetzlichen Vorgaben beachten. Gerade die Erfüllung der Anforderungen an die Verhältnismäßigkeit könnte aber künftig die Wirksamkeit so mancher Anordnung scheitern lassen.
Wir danken unserem Mitarbeiter Istvan Fancsik für die Mitarbeit an diesem Beitrag.
