Der Bayerische Verwaltungsgerichtshof München hat am 21. März 2024 (Aktenzeichen 7 CE 24.218) in einem Fall entschieden, der die Balance zwischen der Öffentlichkeitsarbeit der Staatsanwaltschaft und dem Persönlichkeitsrecht des Einzelnen betrifft. Der Fall dreht sich um eine Pressemitteilung der Staatsanwaltschaft während eines laufenden Ermittlungsverfahrens und wirft Fragen zur Zulässigkeit der Verdachtsberichterstattung auf.
„Pressemitteilung der Staatsanwaltschaft: Rechtliche Grenzen der Verdachtsberichterstattung“ weiterlesenAdbusting beim Bundesverfassungsgericht: Ein juristischer Blick auf kreative Protestformen
Was ist Adbusting: Adbusting bezeichnet die kreative Umgestaltung oder Verfremdung von Werbebotschaften im öffentlichen Raum, oft mit dem Ziel, gesellschaftskritische oder politische Aussagen zu treffen.
Dabei werden existierende Werbeanzeigen oder -plakate so verändert, dass sie eine neue, meist gegensätzliche Botschaft vermitteln. Dies geschieht häufig durch Veränderung des Textes oder der Bilder, wobei die ursprüngliche Werbebotschaft noch erkennbar bleibt. Adbusting wird oft als Form des zivilen Ungehorsams oder der künstlerischen Expression verstanden.
„Adbusting beim Bundesverfassungsgericht: Ein juristischer Blick auf kreative Protestformen“ weiterlesenPublizierte Tagebücher und verbotene Mitteilungen über Gerichtsverhandlungen
Der unter anderem für das allgemeine Persönlichkeitsrecht zuständige VI. Zivilsenat des Bundesgerichtshofs (Urteil vom 16. Mai 2023 – VI ZR 116/22) hat entschieden, dass private Tagebuchaufzeichnungen, die von den Strafverfolgungsbehörden beschlagnahmt worden sind, keine „amtlichen Dokumente“ des Strafverfahrens im Sinne von § 353d Nr. 3 StGB darstellen. Er hat das gegenüber einem Presseverlag ausgesprochene Verbot der wörtlichen Wiedergabe von Tagebuchauszügen aufgehoben.
„Publizierte Tagebücher und verbotene Mitteilungen über Gerichtsverhandlungen“ weiterlesenVerstoß gegen Sanktionen
Der Verstoß gegen Sanktionen („Embargoverstoß“) ist mit erheblichen Sanktionen bewehrt – und gerade in den vergangenen Monaten keineswegs ein so exotischer Verstoß, dass man ihn nicht auf dem Schirm haben müsste. Wir sind in unserer Kanzlei in den vergangenen Monaten vorwiegend mit Beratungsanfragen konfrontiert im Bereich Software und Technologie-Güter, bei denen sich die Frage einer Einfuhr bzw. Ausfuhr über durchaus trickreiche Umwege stellt.
„Verstoß gegen Sanktionen“ weiterlesenKünstliche Intelligenz in der Polizeiarbeit verlangt ein Umdenken
Der Einsatz künstlicher Intelligenz im Bereich der Arbeit von Ermittlern findet längst statt, mal unmittelbar als Modellprojekt, mal mittelbar, wenn Unternehmen von sich aus „intelligent“ nach Inhalten suchen. Die Frage ist, welche Auswirkungen dies auf den prozessualen Umgang haben soll, mit den Ergebnissen, die solche Techniken zutage fördern.
„Künstliche Intelligenz in der Polizeiarbeit verlangt ein Umdenken“ weiterlesenUnbefugtes Aneignen von Geschäftsgeheimnis durch Mitnahme von Datenträger
Das Arbeitsgericht Hamburg (4 Ca 356/20) hat in einer streitigen Situation entschieden, dass davon auszugehen ist, dass sich der Arbeitnehmer ein Geschäftsgeheimnis nach § 4 Abs. 1 Nr. 1 Alt. 2 GeschGehG unbefugt angeeignet hat, wenn er den Datenträger, auf den er die Dateien kopiert hat, nicht in den Betriebsräumen der Arbeitgeberin zurückgelassen, sondern mitgenommen hat.
„Unbefugtes Aneignen von Geschäftsgeheimnis durch Mitnahme von Datenträger“ weiterlesenZugriff auf Online-Accounts durch Ermittler
Wenn Ermittler unbemerkt auf den Google-Account zugreifen: Inzwischen wird es immer mehr mit dem Zugriff von Ermittlern auf Online-Accounts, was ein ernsthaftes, unterschätztes Problem darstellt. Ich hatte bereits über einen Fall mit der Steuerfahndung geschrieben, aus weiteren Cybercrime-Verfahren kann ich nun einen eigenen gesammelten persönlichen Eindruck wiedergeben.
„Zugriff auf Online-Accounts durch Ermittler“ weiterlesenOLG Frankfurt: Daten aus ANOM-Überwachung verwertbar
Bisher unbemerkt gibt es die erste obergerichtliche Entscheidung zur Verwertung der Daten eines ANOM-Nutzers. Wir erinnern uns: ANOM war ein von den US-Behörden betriebener Fake-Messengerdienst, bei dem die Behörden live mitlesen konnten.
Das OLG Frankfurt (1 HEs 427/21) konnte sich nun zur Verwertung dieser Daten äussern und festhalten, dass die nicht in dem deutschen Strafverfahren, sondern im Ausland erhobenen Beweise verwendbar sind:
„OLG Frankfurt: Daten aus ANOM-Überwachung verwertbar“ weiterlesenDas Mitlesen der auf den Endgeräten geführten Chatkommunikation ist bei vorläufiger Bewertung am ehesten mit einer Maßnahme der Telekommunikationsüberwachung nach § 100a StPO vergleichbar. Rechtsgrundlage für die Weiterverwendung in diesem Verfahren, die wie die Erhebung dieser Daten einen Eingriff in Grundrechte des Betroffenen (Art. 10 GG bzw. das Recht auf informationelle Selbstbestimmung gem. Art. 2 Abs. 1 i.V.m. Art 1 Abs. 1 GG) darstellt, ist demnach § 479 Abs. 2 StPO. Die Vorschrift ist auch bei grenzüberschreitendem Datenverkehr anwendbar (vergl. BGH, Beschl. v. 21. November 2012 – 1 StR 310/12). Ihre Voraussetzungen sind vorliegend erfüllt.
Die Auswertung der Kommunikationsinhalte ergibt dringenden Tatverdacht hinsichtlich des Vorliegens von Katalogtaten im Sinne von § 100a Abs. 2 StPO, so dass nach deutschem Recht die Überwachung der laufenden Kommunikation zulässig gewesen wäre. Die Verwendbarkeit der Daten wäre auch bei Qualifizierung der Maßnahmen als Onlinedurchsuchung gem. § 100b StPO gegeben, nämlich nach § 100e Abs. 6 StPO, dessen Voraussetzungen ebenfalls erfüllt sind. Dabei können nach nahezu einhelliger Auffassung bei der Prüfung der Verdachtslage die gewonnenen Erkenntnisse berücksichtigt werden; es kommt nicht darauf an, ob auch ohne die Erkenntnisse aus dem anderen Verfahren gegen den Betroffenen ein entsprechender Verdacht bestanden hätte (vgl. zuletzt die obergerichtliche Rechtsprechung zur Frage der Verwertbarkeit von Daten ausländischer Encro-Chat-Handys, z.B. OLG Schleswig, Beschl. v. 29. April 2021, 2 Ws 47/21; Hanseatisches Oberlandesgericht, Beschl. v. 29. Januar 2021, 1 Ws 2/21). Andernfalls bedürfte es der Vorschrift nicht.
Ausnutzen von IT-Sicherheitslücken durch Behörden
Das Bundesverfassungsgericht (1 BvR 2771/18) hat sich zur Frage geäußert, wie damit umzugehen ist, wenn Ermittlungsbehörden Kenntnis von Zero-Day-Schwachstellen erhalten – und dies ggfs. für eigene Ermittlungsmaßnahmen nutzen wollen. In einem solchen Fall sind Sicherheitsbehörden zur Abwägung der gegenläufigen Belange und unter Umständen zur Meldung an den Hersteller verpflichtet. Diese Rechtsprechung wurde in einer weiteren Entscheidung noch weiter ausgebaut, die in einem Update 2022 hier (am Ende) aufgenommen wurde.
Abwägung bei Ausnutzung von Sicherheitslücken
Dabei abzuwägen sind die Interessen der Strafverfolgung gegenüber dem Grundrecht auf Integrität informationstechnischer Systeme:
- Art. 10 Abs. 1 GG begründet neben einem Abwehrrecht einen Auftrag an den Staat, vor dem Zugriff privater Dritter auf die dem Fernmeldegeheimnis unterfallende Kommunikation zu schützen.
- a) Die grundrechtliche Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme verpflichtet den Staat, zum Schutz der Systeme vor Angriffen durch Dritte beizutragen.
b) Die grundrechtliche Schutzpflicht des Staates verlangt auch eine Regelung zur grundrechtskonformen Auflösung des Zielkonflikts zwischen dem Schutz informationstechnischer Systeme vor Angriffen Dritter mittels unbekannter Sicherheitslücken einerseits und der Offenhaltung solcher Lücken zur Ermöglichung einer der Gefahrenabwehr dienenden Quellen-Telekommunikationsüberwachung andererseits. - Für die Geltendmachung einer gesetzgeberischen Schutzpflichtverletzung bestehen spezifische Darlegungslasten. Eine solche Verfassungsbeschwerde muss den gesetzlichen Regelungszusammenhang insgesamt erfassen. Dazu gehört, dass die einschlägigen Regelungen des beanstandeten Normkomplexes jedenfalls in Grundzügen dargestellt werden und begründet wird, warum diese verfassungsrechtlich unzureichend schützen.
- Richtet sich eine Verfassungsbeschwerde unmittelbar gegen ein Gesetz, kann nach dem Grundsatz der Subsidiarität auch die Erhebung einer verwaltungsgerichtlichen Feststellungs- oder Unterlassungsklage zu den zuvor zu ergreifenden Rechtsbehelfen gehören. Das ist nicht erforderlich, wenn die Beurteilung einer Norm allein spezifisch verfassungsrechtliche Fragen aufwirft und von einer vorausgegangenen fachgerichtlichen Prüfung keine verbesserte Entscheidungsgrundlage zu erwarten wäre (stRspr). Dies gilt auch im Falle der Rüge einer gesetzgeberischen Schutzpflichtverletzung.
Grundsätzlich, so das Ergebnis dieser Entscheidung, werden Ermittlungsbehörden in der Lage sein, Sicherheitslücken für sich zu nutzen, ohne diese zwingend melden zu müssen. Die Entscheidung spielt noch keine größere Rolle, wird aber erhebliche Auswirkungen in Zukunft haben, speziell bei Quellen-TKÜ und Online-Durchsuchung.
„Ausnutzen von IT-Sicherheitslücken durch Behörden“ weiterlesenIOCTA Report 2021: Cybercrime-Bedrohungen
EUROPOL hat den IOCTA Report 2021 vorgestellt. IOCTA steht für „INTERNET ORGANISED CRIME THREAT ASSESSMENT“ und versucht einen Überblick über die Bedrohungen durch organisierte Cyberkriminalität zu geben. Er ist ein ganz erheblicher Baustein, wenn man die Entwicklungen und den Aufbau von Cybercrime im aktuellen (internationalen) Kontext verstehen möchte.
„IOCTA Report 2021: Cybercrime-Bedrohungen“ weiterlesen