Die Verordnung (EU) 2023/1543 des Europäischen Parlaments und des Rates vom 12. Juli 2023 über „Europäische Herausgabeanordnungen und Europäische Sicherungsanordnungen für elektronische Beweismittel in Strafverfahren und für die Vollstreckung von Freiheitsstrafen nach Strafverfahren“ – auch abgekürzt E-Evidence-Verordnung – ist bereits am 18.8. 2023 in Kraft getreten. Allerdings wird sie erst nach einer Übergangszeit von drei Jahren erst am 18.8.2026 verbindlich gelten.
Die Verordnung regelt den direkten grenzüberschreitenden Zugriff mitgliedstaatlicher Strafverfolgungsbehörden auf elektronische Beweismittel.
Was wird geregelt?
Die Verordnung regelt den direkten grenzüberschreitenden Zugriff mitgliedstaatlicher Strafverfolgungsbehörden auf elektronische Beweismittel, und zwar dann, wenn die angebotenen Dienste der Betroffenen im weitesten Sinne elektronische Kommunikation zum Gegenstand haben und in der EU erbracht werden. Diese Zugriffsmöglichkeit soll unabhängig davon gelten, ob die Daten innerhalb oder außerhalb der EU gespeichert werden.
Die Verordnung ermöglicht es zukünftig, ohne ein zeitaufwendiges Rechtshilfeverfahren unmittelbaren Datenzugriff einer Strafverfolgungsbehörde bei einem Diensteanbieter in einem anderen Mitgliedstaat zu nehmen. Voraussetzung ist aber, dass die einschlägigen Rechtsordnungen der betroffenen und agierenden Mitgliedsstaaten „gleichwertig“ sind, was innerhalb der EU nach dem Grundsatz der gegenseitigen Anerkennung der Fall ist.
Durch die Regelungen in der Verordnung kann eine Sicherungsanordnung erlassen werden, mit welcher elektronische Beweismittel (Daten der ePA und Daten in einer Cloud) unmittelbar von der anordnungsbefugten Justizbehörde eines Mitgliedstaates bei einem in einem anderen Mitgliedstaat niedergelassenen Provider sichergestellt werden. Diese Daten können dann bis zu 60 Tage vorgehalten werden.
Als elektronische Beweismittel im Sinne der Verordnung gelten Teilnehmerdaten, Inhalts- und Verkehrsdaten, die bei den Diensteanbietern im Zeitpunkt der an sie gerichteten Anordnung bereits vorliegen.
Alle im elektronisch im Praxisverwaltungssystem, in der Cloud oder auch in der ePA gespeicherten Patientendokumente können im Rahmen von staatsanwaltschaftlichen Ermittlungsverfahren strafrechtliche Relevanz erlangen. Problematisch ist hier die weitreichende Möglichkeit der Beschlagnahme und die damit kollidierende (ärztliche) Schweigepflicht, da die ePA eben nicht unter den Beschlagnahmeschutz von § 97 der Strafprozessordnung fällt. Denn anders als klassische Praxisunterlagen oder die eGK befindet sich die ePA nicht im Gewahrsam der Ärztinnen und Ärzte, sondern in externen Speicherstrukturen, auf die Versicherte und Krankenkassen zugreifen können.
Warum so kritisch?
Ausländische Ermittlungsbehörden könnten Gesundheitsdaten anfordern, ohne dass das jeweilige Berufsgeheimnis immer sichergestellt ist. Die Verordnung greift schon dann, wenn Delikte im Raum stehen, die eine Höchststrafe von nur mindestens drei Jahren vorsehen, also schon bei dem Verdacht einer fahrlässigen Körperverletzung.
Rechtsschutz der Behandler
Aber auch unter Geltung der E-Device-Verordnung werden nicht alle Daten „einfach so“ beschlagnahmt. Denn der Staat bzw. die zuständige Behörde, in dem der von der Beschlagnahme betroffene Diensteanbieter niedergelassen ist, muss zukünftig über alle Herausgabeanordnungen informiert werden, wenn Verkehrs- oder Inhaltsdaten betroffen sind. Durch die zu informierende stattliche Stelle kann die Vollstreckung der Beschlagnahme abgelehnt werden, wenn das Berufsgeheimnis berührt wird oder nationale Beschlagnahmeverbote entgegenstehen. Betroffene Behandler haben außerdem die Möglichkeit, in dem Mitgliedstaat, in dem die Anordnung erlassen wurde, Rechtsbehelfe gegen die Maßnahme einzulegen.