Leitfaden für Provider erschienen: Was tun, wenn die Staatsanwaltschaft ermittelt

Staatsanwaltliche Ermittlungen können jeden IT-, Daten- und Service-Provider treffen und unter Umständen große Kollateralschäden nach sich ziehen. Ein jetzt erschienener Leitfaden soll Betroffene beim Umgang mit Ermittlungsbeamten unterstützen.

Provider sollten sich darauf vorbereitet sein, dass sie Teil staatsanwaltlicher Ermittlungen werden könnten.
(Foto: nioloxs - Fotolia)

IT-, Daten- und Service-Provider trifft es oft unvorbereitet, wenn sie Gegenstand staatsanwaltlicher Ermittlungen werden. Das Risiko ist unterschiedlich hoch – je nachdem, welche Dienste sie anbieten und wer ihre Kunden und Auftraggeber sind. Es besteht die Gefahr, dass die Ermittlungen beim betroffenen Anbieter große Kollateralschäden nach sich ziehen. Und stehen Staatsanwalt, Polizei, Steuer- oder Zollfahndung sogar zwecks Durchsuchung vor der Tür, ist es viel zu spät, sich die richtige Vorgehensweise zu überlegen. Im jetzt erschienenen Leitfaden »Durchsuchung als wichtiger Bestandteil der IT-Security-Policy« erklärt EuroCloud in Zusammenarbeit mit der Sozietät Derra, Meyer & Partner Rechtsanwälte, was es im Vorfeld zu beachten gilt und welche Rechte und Pflichten mit der eigentlichen Durchsuchung verbunden sind.

»Die Ermittlungen bedeuten ein legales Durchbrechen der technischen und organisatorischen Maßnahmen, die die Unternehmens-IT vor Angriffen und Ausfällen schützen sollen. Je nach Verlauf kann die Durchsuchung dieselben Auswirkungen wie ein IT-Sicherheitsvorfall haben«, sagt Andreas Weiss, Direktor EuroCloud Deutschland im eco Verband. Die Vorbereitung auf eine solche Untersuchung sollte daher unbedingt Bestandteil der IT-Security-Policy sein.

Bei Durchsuchung drohen Kollateralschäden

Für Provider ist die Durchsuchung eine Gratwanderung. Einerseits ist niemand gezwungen, aktiv an der Ermittlung mitzuwirken und freiwillig Angaben zu machen. Anderseits sind die Dienstleister vertraglich verpflichtet ihre Kunden zu schützen. »Sind die Provider nicht auf die Maßnahme vorbereitet und es kommt daher zu Schäden bei Kunden, gegen die sich die Ermittlungsmaßnahme nicht richtet, besteht für sie ein Haftungsrisiko«, weiß Dr. Jens Eckhardt, EuroCloud Vorstand Recht & Compliance und Mitautor des Leitfadens. Deshalb ist es ratsam, sich bereits im Vorfeld mit den rechtlichen Rahmenbedingungen vertraut zu machen und festzulegen, welche Maßnahmen bei Durchsuchung, Beschlagnahme oder Auskunftsverlangen ergriffen werden sollen. Wie im Bereich IT-Sicherheit üblich, sollte der Ablauf konkret getestet werden, denn häufig zeigen sich erst dabei mögliche Probleme.

Zu den wichtigsten festzulegenden Parametern gehören

- Wer informiert wen (zu denken ist unter anderem an Geschäftsleitung, Strafverteidiger beziehungsweise Rechtsanwalt, …)?

- Wer koordiniert seitens des Unternehmens die Kommunikation mit dem leitenden Ermittlungsbeamten und den Anwälten?

- Inwiefern dürfen die Mitarbeiter kooperieren – und wo liegen die Grenzen?

- Welche Auskünfte sind erlaubt?

Weitere Details, Checklisten und hilfreiche Informationen will der Leitfaden zur Verfügung stellen. Drei Kapitel des Ratgebers stehen kostenfrei online bereit. Darin erfahren die Leser die wichtigsten Fragen, die sie im Rahmen einer Ablaufbeschreibung für das Szenario einer Durchsuchung in ihrer IT-Security-Policy berücksichtigen sollten. Zudem erhalten die Informationen zum richtigen Umgang mit einem »Beweissicherungsverlangen« der Strafverfolgungsbehörden. Darüber hinaus erfahren sie, was es zu beachten gilt, wenn sie in Kenntnis strafrechtlich relevanter Inhalte gelangen.

Der vollständige Leitfaden steht für EuroCloud Deutschland und eco Mitglieder online zum kostenlosen Download zur Verfügung.