Das Rätsel von ANOM: Stellen Sie sich einen Messenger-Dienst vor, der absolute Sicherheit und Unknackbarkeit verspricht. Genau das bot ANOM, ein Krypto-Messenger, entwickelt vom FBI und verdeckt unter Kriminellen verbreitet (ich habe immer wieder mal berichtet). Was die Nutzer nicht wussten: Das FBI konnte jede Nachricht mitlesen. Eine perfekte Falle, die sich wie ein Spionagethriller liest!
ANOM-Urteil des LG Memmingen weiterlesenBlog
Untersagung der Sichtung & Auswertung von Beweisgegenständen, die im Rahmen einer Durchsuchung sichergestellt worden waren
In dem Fall, der Gegenstand der Entscheidung des Bundesverfassungsgerichts (BVerfG) mit dem Aktenzeichen 2 BvR 200/14 war, ging es um die Untersagung der Sichtung und Auswertung von Beweisgegenständen, die im Rahmen einer Wohnungsdurchsuchung sichergestellt worden waren. Das BVerfG erließ eine einstweilige Anordnung, die diese Sichtung und Auswertung bis zur endgültigen Entscheidung über die Verfassungsbeschwerde – längstens für die Dauer von sechs Monaten – untersagte.
Der Kern dieser Entscheidung liegt in der Abwägung zwischen den Folgen für das Ermittlungsverfahren und den möglichen irreparablen Nachteilen für das Recht auf informationelle Selbstbestimmung des Beschwerdeführers, ein Grundrecht, das in Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 des Grundgesetzes (GG) verankert ist.
Untersagung der Sichtung & Auswertung von Beweisgegenständen, die im Rahmen einer Durchsuchung sichergestellt worden waren weiterlesen
Umgang mit Chat-Gruppen im Arbeitsrecht
Das Bundesarbeitsgericht (BAG) hatte sich in der Entscheidung 2 AZR 19/23 mit einem Fall zu befassen, der die Verwendung von Chat-Gruppen-Inhalten in arbeitsrechtlichen Prozessen betrifft. Konkret ging es um die Zulässigkeit der Nutzung von Chatverläufen aus einer WhatsApp-Gruppe als Beweismittel in einem Kündigungsverfahren.
Umgang mit Chat-Gruppen im Arbeitsrecht weiterlesen
Beweisführung im Zivilprozess durch Ausdruck von haveibeenpwned.com
haveibeenpwned im Zivilprozess: Die Webseite haveibeenpwned.com ist ein herausragendes Werkzeug, wenn man die Flüchtigkeit seiner Daten im Blick haben möchte. Es gibt inzwischen erste Entscheidungen zur Aussagekraft von entsprechenden Ausdrucken.
„haveibeenpwned“
Die Website „Have I Been Pwned“ ist ein Online-Dienst, mit dem Nutzer überprüfen können, ob ihre persönlichen Daten durch bekannt gewordene Datenlecks kompromittiert wurden. Nutzer können ihre E-Mail-Adressen (und in einigen Fällen auch Telefonnummern) eingeben, um zu überprüfen, ob sie in Datenbanken gehackter Websites oder Dienste enthalten sind. Die Website bietet auch Informationen darüber, welche Daten möglicherweise offengelegt wurden und durch welches Datenleck dies geschehen ist.
Darüber hinaus bietet „Have I Been Pwned“ die Möglichkeit, Benachrichtigungen zu abonnieren, so dass Nutzer sofort informiert werden, wenn ihre Daten in zukünftigen Datenlecks gefunden werden. Dieser Dienst, von mir hier schon vorgestellt, ist ein nützliches Instrument für die digitale Sicherheit und trägt dazu bei, das Bewusstsein für Datenschutzverletzungen und Cybersicherheit zu schärfen.
Beweisführung im Zivilprozess durch Ausdruck von haveibeenpwned.com weiterlesen
OLG München: ANOM-Chats nicht verwertbar (und Encrochat auch nicht?)
Das Oberlandesgericht München (1 Ws 525/23) hat sich in einem inhaltlich auffallend kritischen Beschluss zur Verwertbarkeit von ANOM-Chats geäußert – und diese verneint. Damit stellt sich das Münchener OLG gegen die Auffassungen aus Frankfurt, Saarbrücken und Köln (Köln ist bisher nicht veröffentlicht, liegt mir aber vor), wobei diesen OLG sowie dem BGH ins Stammbuch geschrieben wird, die eigene Haltung kritisch zu hinterfragen.
Das Interessante an dem Beschluss ist dabei, dass man gerade nicht zu Encrochat abgrenzt, sondern quasi einleitend festgestellt wird, dass auch bei Encrochat erhebliche Bedenken bestehen, weswegen bei ANOM umso mehr Bedenken im Raum stehen.
OLG München: ANOM-Chats nicht verwertbar (und Encrochat auch nicht?) weiterlesen
Zugriff auf Fahrzeugreparatur- und ‑wartungsinformationen
In mehreren Entscheidungen zur Information über Ersatzteile und Reparatur von Personenkraftwagen konnte sich der EuGH zu relevanten Fragen äußern. Dabei spielt die Verordnung (EU) 2018/858 über die Genehmigung und Marktüberwachung von Kraftfahrzeugen und Kraftfahrzeuganhängern sowie von Systemen, Bauteilen und selbstständigen technischen Einheiten für diese Fahrzeuge eine erhebliche Rolle.
Der EuGH (C-319/22) konnte nun klarstellen, dass die hier in Art. 61 Abs. 1 Satz 2 vorgesehene Verpflichtung, die dort genannten Informationen in leicht zugänglicher Form in maschinenlesbarer und elektronisch verarbeitbarer Form zur Verfügung zu stellen, für alle „Reparatur- und Wartungsinformationen“ im Sinne des Art. 3 Nr. 48 der Verordnung gilt und nicht nur für Ersatzteilinformationen nach Anhang X Nr. 6.1 der Verordnung!
Der EuGH hob hervor, dass Fahrzeughersteller nicht verpflichtet sind, Fahrzeugreparatur- und -wartungsinformationen über eine Datenbankschnittstelle zugänglich zu machen, die eine maschinengesteuerte Abfrage und das Herunterladen der Ergebnisse ermöglicht. Sie sind jedoch verpflichtet, diese Informationen unabhängigen Marktteilnehmern in Dateien zur Verfügung zu stellen, deren Format eine unmittelbare elektronische Weiterverarbeitung der in diesen Dateien enthaltenen Datensätze ermöglicht. Darüber hinaus sind die Fahrzeughersteller verpflichtet, eine Datenbank einzurichten, die es ermöglicht, nicht nur anhand der Fahrzeug-Identifizierungsnummer (FIN), sondern auch anhand der in der letztgenannten Bestimmung vorgesehenen zusätzlichen Merkmale nach allen Teilen zu suchen, mit denen das Fahrzeug vom Hersteller ausgestattet ist.
Art. 61 Abs. 1 i.V.m. Art. 61 Abs. 4 und Anhang X Nr. 6.1 begründet für die Fahrzeughersteller zudem eine „rechtliche Verpflichtung“ i.S.d. Art. 6 Abs. 1 Buchst. c der Verordnung, die FIN der von ihnen hergestellten Fahrzeuge unabhängigen Wirtschaftsbeteiligten als „Verantwortlichen“ im Sinne von Art. 4 Nr. 7 der Verordnung zur Verfügung zu stellen.
Der EuGH (C-296/22) hat zudem klargestellt, dass Art. 61 Abs. 1 und 4 in Verbindung mit Anhang X der Verordnung (EU) 2018/858 über die Genehmigung und Marktüberwachung von Kraftfahrzeugen und Kraftfahrzeuganhängern sowie von Systemen, Bauteilen und selbstständigen technischen Einheiten für diese Fahrzeuge dahin auszulegen ist, dass sie dem entgegensteht, dass ein Fahrzeughersteller den Zugang unabhängiger Marktteilnehmer zu Fahrzeugreparatur- und -wartungsinformationen sowie zu Informationen des On-Board-Diagnosesystems, einschließlich des Rechts auf Zugang zu diesen Informationen in schriftlicher Form, von anderen als den in dieser Verordnung vorgesehenen Bedingungen abhängig macht:
Zunächst ist darauf hinzuweisen, dass bei der Auslegung einer Vorschrift des Unionsrechts nicht nur ihr Wortlaut, sondern auch ihr Kontext und die Ziele zu berücksichtigen sind, die mit der Regelung, zu der sie gehört, verfolgt werden (Urteil vom 9. Juni 2022, IMPERIAL TOBACCO BULGARIA, C‑55/21, EU:C:2022:459, Rn. 44 und die dort angeführte Rechtsprechung). Auch die Entstehungsgeschichte einer solchen Vorschrift kann relevante Anhaltspunkte für deren Auslegung liefern (vgl. in diesem Sinne Urteil vom 10. Dezember 2018, Wightman u. a., C‑621/18, EU:C:2018:999, Rn. 47 und die dort angeführte Rechtsprechung).
Was die wörtliche Auslegung der fraglichen Bestimmungen angeht, so sind gemäß Art. 61 Abs. 1 der Verordnung 2018/858 die Fahrzeughersteller verpflichtet, unabhängigen Wirtschaftsakteuren uneingeschränkten, standardisierten und diskriminierungsfreien Zugang zu OBD‑Informationen im Sinne von Art. 3 Nr. 49 der Verordnung, Diagnose- und anderen Geräten und Instrumenten sowie zu Fahrzeugreparatur- und ‑wartungsinformationen im Sinne von Art. 3 Nr. 48 der Verordnung zu gewähren. Die Angaben sind leicht zugänglich in Form von maschinenlesbaren und elektronisch verarbeitbaren Datensätzen darzubieten.
Nach Art. 61 Abs. 4 der Verordnung sind „[d]ie Einzelheiten der technischen Anforderungen an den Zugang zu den Fahrzeug-OBD‑Informationen und Fahrzeugreparatur- und ‑wartungsinformationen, insbesondere technische Angaben über die Art und Weise der Bereitstellung von Fahrzeug-OBD‑Informationen und Fahrzeugreparatur- und ‑wartungsinformationen, … in Anhang X im Einzelnen festgelegt“. Nr. 2.9 dieses Anhangs schreibt vor, dass „[f]ür die Zwecke der Fahrzeug-OBD sowie der Fahrzeugdiagnose, ‑reparatur und ‑wartung … der direkte Fahrzeugdatenstrom über einen seriellen genormten Datenübertragungsanschluss … bereitzustellen“ ist. Abs. 2 dieser Bestimmung stellt außerdem klar, dass dann, wenn sich das Fahrzeug in Bewegung befindet, auf die Daten nur im Lesemodus zugegriffen werden darf.
Daraus ergibt sich zum einen, dass die Verpflichtung der Fahrzeughersteller aus Art. 61 Abs. 1 der Verordnung 2018/858, einen uneingeschränkten, standardisierten und diskriminierungsfreien Zugang zu OBD‑Informationen sowie zu Fahrzeugreparatur- und ‑wartungsinformationen bereitzustellen, die Verpflichtung einschließt, unabhängigen Wirtschaftsakteuren zu erlauben, diese Informationen zu verarbeiten und zu verwerten, ohne dass für sie andere als die in der Verordnung bestimmten Bedingungen gelten (vgl. in diesem Sinne Urteil vom 27. Oktober 2022, ADPA und Gesamtverband Autoteile-Handel, C‑390/21, EU:C:2022:837, Rn. 29). Zum anderen ergibt sich aus Anhang X Nr. 2.9 Abs. 2 der Verordnung, dass diese Wirtschaftsakteure, wenn sich das Fahrzeug nicht in Bewegung befindet, einen weiter gehenden Zugang haben müssen als den in dieser Bestimmung genannten Lesemodus.
Was die systematische Auslegung der fraglichen Bestimmungen betrifft, so werden in Anhang X Nrn. 6.2 und 6.4 der Verordnung 2018/858 zum einen die Vorgaben für den Zugang zu Sicherheitsmerkmalen des Fahrzeugs und zum anderen die Anforderungen an die Reprogrammierung der Steuerungsgeräte festgelegt. Wie die Europäische Kommission in ihren schriftlichen Erklärungen ausgeführt hat, sind in diesen Nummern die Fälle bestimmt, in denen der Zugang zu OBD‑Informationen sowie zu Fahrzeugreparatur- und ‑wartungsinformationen aufgrund ihrer Bedeutung für die Sicherheit an bestimmte Bedingungen geknüpft werden kann. Liegt keiner dieser Fälle vor, müssen unabhängige Wirtschaftsakteure daher ein Recht auf Zugang zu diesen Informationen haben, ohne dass für sie andere als die in der Verordnung vorgesehenen Bedingungen gelten (vgl. in diesem Sinne Urteil vom 27. Oktober 2022, ADPA und Gesamtverband Autoteile-Handel, C‑390/21, EU:C:2022:837, Rn. 32).
Die Auslegung in Rn. 29 des vorliegenden Urteils wird durch das in den Erwägungsgründen 50 und 52 der Verordnung 2018/858 genannte Ziel bestätigt, einen wirksamen Wettbewerb auf dem Markt für Fahrzeugreparatur- und Fahrzeugwartungsinformationsdienste zu ermöglichen, damit die unabhängigen Wirtschaftsakteure auf dem Markt der Fahrzeugreparatur und ‑wartung mit Vertragshändlern konkurrieren können (vgl. in diesem Sinne Urteil vom 27. Oktober 2022, ADPA und Gesamtverband Autoteile-Handel, C‑390/21, EU:C:2022:837, Rn. 30).
Die unabhängigen Wirtschaftsakteure müssen somit uneingeschränkten Zugang zu den Informationen erhalten, die für die Erfüllung ihrer Aufgaben in der Lieferkette auf dem Markt der Fahrzeugreparatur und ‑wartung erforderlich sind. Würde der Zugang zu den in Art. 61 Abs. 1 der Verordnung 2018/858 genannten Informationen an Bedingungen geknüpft, die in der Verordnung nicht vorgesehen sind, bestünde die Gefahr, dass sich die Anzahl der unabhängigen Werkstätten, die Zugang zu diesen Informationen haben, verringert, was möglicherweise zu einem Rückgang des Wettbewerbs auf dem Markt für Fahrzeugreparatur- und Fahrzeugwartungsinformationsdienste und damit zu einem verringerten Angebot für Verbraucher führt. Könnten die Hersteller den Zugang zum direkten Fahrzeugdatenstrom im Sinne von Nr. 2.9 des Anhangs X der Verordnung nach Belieben beschränken, stünde es ihnen zudem frei, den Zugang zu diesem Datenstrom von Bedingungen abhängig zu machen, die ihn praktisch vereiteln könnten.
EUGH, C-296/22
Hinweis: Dazu siehe auch Ferner in BeckOK-StPO, §2 TTDSG, Rn. 22-26.4 (Stichwort „Car-Forensik“).
EGMR zu Anforderungen an digitale Beweismittel und Kryptomessenger
Während in Deutschland noch gestritten wird, wie man mit digitalen Beweismitteln umzugehen hat – und vor allem, wie damit umzugehen ist, wenn wie bei Encrochat-Verfahren kein Zugriff auf Rohdaten für die Verteidigung besteht, hat sich der Europäische Gerichtshof für Menschenrechte hier längst postiert.
Besonders das Verfahren Yalçınkaya gegen Türkei spielt hierbei eine erhebliche Rolle: Der EGMR betonte in diesem Verfahren die wachsende Bedeutung elektronischer Beweismittel in Strafverfahren aufgrund der Digitalisierung. Er wies darauf hin, dass solche Beweismittel sich von traditionellen unterscheiden und anfälliger für Manipulationen sind, wodurch Fragen zur Zuverlässigkeit aufkommen. Die Komplexität der Technologie und Verfahren kann die Beurteilung ihrer Echtheit durch Richter erschweren.
Trotz der potenziellen Bedeutung dieser Beweismittel im Kampf gegen organisierte Kriminalität, müssen sie in Übereinstimmung mit den Grundprinzipien eines fairen Verfahrens verwendet werden. Im konkreten Fall betonte der Gerichtshof, dass der Kläger nicht ausreichend Zugang zu den relevanten Daten (speziell den Rohdaten!) hatte und die nationalen Gerichte nicht angemessen auf seine Bedenken reagierten, was die Fairness des Verfahrens infrage stellte. Insbesondere ist es nicht ausreichend, wenn ein Betroffener auf die Auswerteberichte der Ermittler verwiesen wird! Die Verteidigung muss sich also mit dem EGMR nicht darauf verweisen lassen, sich mit den Ermittlungsergebnissen zufriedenzustellen. Sollte es hier zu mangelnder Verteidigungsmöglichkeit kommen, steht vielmehr mit dem EUGH ein Beweisverwertungsverbot im Raum!
In dem weniger beachteten Verfahren Akgün gegen Türkei hat der EGMR darüber hinaus betont, dass alleine die Benutzung eines Kryptomessenger (hier: Bylock) nicht ausreichend ist, um einen Verdacht und damit einen Haftgrund hinsichtlich krimineller Handlungen anzunehmen. Eine Auffassung, die deutsche Gerichte bisher nicht so verinnerlicht haben.
EGMR zu Anforderungen an digitale Beweismittel und Kryptomessenger weiterlesen
Kein Verwertungsverbot bei offener Videoüberwachung
In einem Kündigungsschutzprozess besteht grundsätzlich kein Verwertungsverbot in Bezug auf solche Aufzeichnungen aus einer offenen Videoüberwachung, die vorsätzlich vertragswidriges Verhalten des Arbeitnehmers belegen sollen. Das gilt auch dann, wenn die Überwachungsmaßnahme des Arbeitgebers nicht vollständig im Einklang mit den Vorgaben des Datenschutzrechts steht.
Kein Verwertungsverbot bei offener Videoüberwachung weiterlesen
Öffentliche Zugänglichmachung (§19a UrhG) im Rahmen einer Instagram-Story
Beim Landgericht Köln, 14 O 401/21, ging es um einen außergewöhnlichen Fall des strittigen Teilens eines Bildes über einen Social Media Stream. Eine Zeugin gab an, ein urheberrechtlich geschütztes Bild in einem Beitrag eines Unternehmens gesehen zu haben, das – sehr substantiiert und unter Vorlage von Informationen aus einem Social Media Management Programm – bestritt, ein solches Bild geteilt zu haben … und fand damit Gehör. Die Entscheidung ist zugleich ein Beispiel für den Streit um die Montage von Screenshots, worauf es hier am Ende nicht ankam.
Öffentliche Zugänglichmachung (§19a UrhG) im Rahmen einer Instagram-Story weiterlesen
ANOM-Messenger: Saarländisches OLG sieht kein Beweisverwertungsverbot
Das OLG Saarland (4 HEs 35/22) sieht – wie das OLG Frankfurt – keine ernsthaften Bedenken hinsichtlich der Verwertbarkeit der im Rahmen des unter falscher Flagge agierenden ANOM-Messengers angefallenen Daten durch die Ermittlungsbehörden. Es weist ausdrücklich darauf hin, dass die Verwertung von Beweisen, die auf die – durchaus zu hinterfragende – Art und Weise im Ausland erhoben wurden, im Strafverfahren gegen den Beschuldigten vom nationalen Verfahrensrecht gedeckt ist.
ANOM-Messenger: Saarländisches OLG sieht kein Beweisverwertungsverbot weiterlesen