DLA Piper lud zu „Datenschutz versus Strafverfolgung“

121
Stefan Panic und Georg Krakow
Stefan Panic und Georg Krakow

Am 20. Juni lud die internationale Anwaltskanzlei DLA Piper zum “Infight” des Jahres, Datenschutz versus Strafverfolgung, in das Technische Museum in Wien.

Datenschutzexperte Stefan Panic und Strafrechtsexperte Georg Krakow lieferten sich einen praxisbezogenen Schlagabtausch, bei dem jede Menge Informationen flossen.
Die zwei Experten nahmen auf der Bühne des Technischen Museums Platz, um dem anwesenden Publikum ihre Erfahrungen aus erster Hand näherzubringen. Mag. Stefan Panic verfügt über umfangreiche Erfahrung in Datenschutzverfahren vor der österreichischen Datenschutzbehörde und berät Mandanten bei Fragen zur Umsetzung nach DSGVO. Strafrechtsexperte Mag. Georg Krakow unterstützt bei der Aufklärung und Bewertung strafrechtlich relevanter Sachverhalte durch interne Untersuchungen und betreut Mandanten gesamtheitlich bei allen notwendigen Schritten.
Was tun, wenn die Strafverfolgungsbehörde klopft

Stellen Sie sich vor, die Polizei steht vor Ihrer Tür und möchte eine Hausdurchsuchung durchführen“, beginnt Krakow seinen Vortrag. Heutzutage geht es bei Hausdurchsuchungen speziell in Unternehmen meist um Daten und Devices, also um den Inhalt von Serverlaufwerken und um Notebooks und Handys von Mitarbeitern. Seiner Ansicht nach sollten Betroffene sowohl die Bewilligung als auch den Inhalt der Anordnung gut prüfen. Die Strafverfolgungsbehörde muss darin den Zweck der Durchsuchung klar definieren und darf nicht wahllos bei der Beschlagnahmung von Daten vorgehen. Es ist z.B. rechtswidrig, sämtliche Computer und Firmenhandys des gesamten Unternehmens sicherzustellen, wenn der Tatvorwurf nur einzelne Mitarbeiter oder Ressorts umfasst. „Die Grundsätze der Datenminimierung und Zweckbindung gelten für auch Behörden, sodass darauf zu achten ist, dass nur so viel an Daten erhoben und herausgegeben wird, wie für das Verfahren notwendig ist, und nicht mehr“, erklärt Panic. Diese Grundsätze gelten auch im Strafverfahren, erläutert Krakow, der dazu den Grundsatz der Verhältnismäßigkeit heranzieht.
So ist z.B. zu beachten, dass Mitarbeiterdaten Eingang in den Ermittlungsakt finden und dann sämtliche Parteien Einsicht haben. Heutzutage gelangt auch vieles an die Öffentlichkeit – das ist bei persönlichen Daten von eigentlich gar nicht beteiligten Personen besonders heikel.

Die meisten Anordnungen sind korrekt formuliert, jedoch wird das Thema Datenschutz oft nicht ausreichend mitgedacht und sie berücksichtigen diese Frage daher manchmal nicht ausreichend“, weiß Krakow und illustriert dies anhand konkreter Fälle. Im Fall der Fälle empfiehlt es sich daher, folgende Punkte besonders zu beachten:

Der kleine Datenschutz-Ratgeber

Es ist nur die Herausgabe jener Daten verpflichtend, die von der Anordnung umfasst sind. Die Herausgabe von Daten ohne Anordnung ist freiwillig und kann DSGVO-widrig sein. Die Pflicht von Unternehmen ist es aber auch, die Daten Betroffener zu schützen und bei deren Herausgabe penibel darauf zu achten, ob sie von der Anordnung erfasst sind.
Einer informellen Aufforderung zwischen Tür und Angel, Informationen schnell auf einen Datenträger zu kopieren und mitzugeben, muss nicht Folge geleistet werden. Es ist wichtig, die Anordnung genau zu lesen. Ist diese unverhältnismäßig, stimmt der Tatverdacht nicht oder ist die Beweislage untauglich, muss die Sicherstellung zwar trotzdem geduldet werden, man kann jedoch im Nachhinein dagegen vorgehen. Es empfiehlt sich, Bedenken noch während des Vollzuges zu deponieren und der Polizei zu übergeben. Die Notiz muss somit in das Protokoll aufgenommen werden und macht ersichtlich, dass bereits bei der Hausdurchsuchung auf die Unverhältnismäßigkeit hingewiesen wurde. Eine Datenvernichtung vor Erhalt einer Anordnung, mit der man jedoch bereits gerechnet hat, ist strafbar.

„Eine ausländische Anordnung ist keine Anordnung“

Kommt eine Anordnung direkt von einer ausländischen Behörde, muss ihr nicht Folge geleistet werden. Die ausländische Behörde ist verpflichtet, ein Rechtshilfeersuchen an die österreichische Staatsanwaltschaft zu richten. Diese prüft und verfasst – sofern berechtigt – selbst eine Anordnung. Sollten die Daten eines österreichischen Unternehmens auf einem ausländischen Server liegen, stellen sich schwierige Abgrenzungsfragen. Grundsätzlich sind Zugangscodes herauszugeben.

Die schönen Seiten der Datensammlung
Den leichtfüßigen Abschluss des Abends bildete eine Führung durch eine Sonderausstellung, die der Künstlichen Intelligenz gewidmet ist.

www.dlapiper.com

Foto: beigestellt

Flower