Die Herausgabe von Datenträgern an nationale Ermittlungsbehörden

Unternehmen im Spannungsfeld zwischen Datenschutz und strafprozessualer Pflicht zur Kooperation gemäß §§ 94, 95 StPO

• Dr. Bernd Schmidt

In der Unternehmens-IT finden sich Daten, die von hohem Wert für (strafrechtliche) Ermittlungen sein können. Um auf diese Daten zuzugreifen und sie für Ermittlungszwecke zu nutzen, können Ermittlungsbehörden Speichermedien (Server, Festplatten, USB-Sticks etc.) unter den Voraussetzungen der §§ 94 ff. StPO beschlagnahmen. Häufig erlassen sie jedoch keinen formellen Beschlagnahmebeschluss, sondern fordern zur „freiwilligen“ Vorlage und Auslieferung gemäß § 95 Abs. 1 StPO auf (im Folgenden: Herausgabeverlangen). Unternehmen müssen in dieser Situation prüfen, ob sie dem Herausgabeverlangen nachkommen dürfen und bewegen sich dabei in einem Spannungsfeld zwischen der Pflicht zur Kooperation nach strafprozessualen Wertungen und der Verantwortung zum datenschutzkonformen Umgang mit Unternehmensdaten. Im Folgenden wird zunächst eine rechtliche Einordnung des Herausgabeverlangens und der Herausgabe von Datenträgern vorgenommen (I) und die Anwendbarkeit des BDSG auf diese Vorgänge geklärt (II), um dann die Voraussetzungen einer datenschutzrechtlichen Rechtfertigung (III) und Handlungsoptionen für betroffene Unternehmen aufzuzeigen (IV).