Zugriff der Fahndung auf Computer und Handy (AO-StB 2024 ... / III. EDV-Zugriff

1. Durchsicht von Speichermedien

Zulässige Dauer der Datendurchsicht: Die Mitnahme des Rechners oder der sonstigen Bestandteile der EDV-Anlage zur Durchsicht nach § 110 Abs. 1 StPO i.V.m. § 399 Abs. 1 AO ist noch keine Beschlagnahme, sondern dient dazu, über eine mögliche Beschlagnahme zu entscheiden. Somit ist die Durchsicht noch Teil der Durchsuchung. Auch die Durchsicht von Daten auf Datenträgern für Computer (USB-Sticks, externe Festplatten usw.), die bei einer Durchsuchung vorgefunden werden, unterliegen nach der Rspr. der Regelung des § 110 StPO. Die Durchsuchung ist bei elektronisch gespeicherten Daten erst dann abgeschlossen, wenn sämtliche Datenbestände der betreffenden EDV-Anlage zumindest auf der Ebene der Inhaltsverzeichnisse (sog. directories) gesichtet worden sind. Hierfür gibt es keine starren Fristen, binnen derer die Durchsicht abgeschlossen sein muss (LG Dessau-Roßlau v. 3.1.2017 – 2 Qs 236/16, StraFo 2017, 108; LG Ravensburg v. 2.7.2014 – 2 Qs 19/14, NStZ-RR 2014, 348; LG Mühlhausen v. 3.3.2002 – 6 Qs 56/03, StraFo 2003, 237; Webel in Joecks/Jäger/Randt, Steuerstrafrecht, 9. Aufl. 2023, § 399 AO Rz. 141). Allerdings ist erfolgreich beanstandet worden, dass die Durchsicht eines beruflich benötigten Computers zwei oder drei Monate andauerte (LG Aachen v. 14.6.2000 – 65 Qs 69/00, PStR 2000, 270; LG Dresden v. 18.10.2002 – 5 Qs 82/02, NStZ 2003, 567).

Beraterhinweis Über ein Jahr hinaus sollte m.E. die Durchsicht i.d.R. nicht andauern (gl.A. Gercke in Gercke/Temming/Zöller, StPO, 7. Aufl. 2023, § 110 Rz. 10). Hat allerdings die Durchsicht ohne einen erkennbaren sachlichen Grund mehr als fünf Jahre lang angedauert, ist dies sicherlich unverhältnismäßig (BVerfG v. 17.11.2022 – 2 BvR 827/21, BFH/NV 2023, 365).

Die vollständige Kopie oder Reproduktion sämtlicher Daten ohne Rücksicht auf deren Verfahrensrelevanz ist rechtswidrig (Wehner in Wannemacher & Partner, Steuerstrafrecht, Handbuch, 6. Aufl. 2013, Rz. 3595; vgl. auch Webel in Joecks/Jäger/Randt, Steuerstrafrecht, 9. Aufl. 2023, § 399 AO Rz. 141). Nach einer Spiegelung der verfahrensrelevanten Daten (also der Speicherung auf einem EDV-System der Steuer- bzw. Zollfahndungsdienststelle) sind die entsprechenden Datenträger zurückzugeben, falls nicht sogleich eine Datenkopie angefertigt wurde. Diese Variante dürfte im Regelfall sogar die weniger belastende Maßnahme für den Betroffenen sein. Wenn allerdings der Verdacht besteht, dass sich auf dem Originaldatenträger verborgene, verschleierte oder verschlüsselte beweisrelevante Daten befinden, kann dieser jedenfalls beschlagnahmt werden (LG Lübeck v. 3.2.2022 – 6 Qs 61/21, wistra 2022, 304, betr. den Fall eines beschlagnahmten Mobiltelefons).

Zugriff auf Speichermedien im Netzwerkverbund: Die durchsuchenden Fahndungsbeamten können überdies von einem Endgerät aus auf externe Speichermedien im Netzwerkverbund zugreifen. Die Durchsicht eines elektronischen Speichermediums darf nach § 110 Abs. 3 S. 1 StPO nämlich auch auf hiervon räumlich getrennte Speichermedien (im Intra- oder Internet) erstreckt werden, soweit auf diese von dem lokalen Rechner aus zugegriffen werden kann, wenn andernfalls der Verlust der gesuchten Daten zu besorgen ist. Dieser Datenverlust ist insb. dann zu besorgen, wenn zu erwarten ist, dass vor einer physischen Sicherstellung des externen Datenträgers die entsprechenden Daten gelöscht werden. Diese Gefahr ist nach Erscheinen der Fahndung beim Beschuldigten i.d.R. evident.

2. Daten in einer Cloud

Problematisch sind die Durchsuchung und Beschlagnahme, wenn die fraglichen Daten in einer Cloud gespeichert sind. Hier kann der Betroffene zwar jederzeit von seinem Endgerät aus auf den Datenbestand in der Cloud zugreifen, weiß aber i.d.R. nicht, wo der Server sich befindet, auf welchem die entsprechenden Daten tatsächlich gespeichert sind. Hier wird man wegen des faktischen Zugriffs des Beschuldigten oder sonst Betroffenen auf den konkret für ihn vorgesehenen Speicherplatz von Mitbesitz ausgehen können, so dass die Durchsuchung nach § 102 StPO beim Verdächtigen und anschließende Beschlagnahme nach § 94 StPO möglich ist (Grommes in Rolletschke/Kemper/Roth, Steuerstrafrecht, § 399 AO Rz. 76 [April 2018]; Krug in Hüls/Reichling, Steuerstrafrecht, 2. Aufl. 2020, § 399 AO Rz. 23). Beachten Sie: Beim unverdächtigen Cloud-Anbieter ist dagegen eine Durchsuchung nach § 103 StPO statthaft.

Problem Server im Ausland: Umstritten ist die Behandlung der Fallgestaltung, dass die Daten nicht in Deutschland gespeichert sind, sondern sich der Server im Ausland befindet. Liegt dann keine Zustimmung zum Datenzugriff seitens des Betroffenen vor, so dürfte der Weg über ein Rechtshilfeersuchen an die zuständigen Behörden des ausländischen Staates unumgänglich sein (Hadamitzky in Satzger/Schluckebier/Widmaier, StPO, 4. Aufl. 2020, § 110 Rz. 24 ff.; Krug in Hüls/Reichling, Steuerstrafrecht, 2. Aufl. 2020, § 399 AO Rz. 23; Graf in BeckOK/StPO, § 110 Rz. 16 [Oktober 2023]; a.A. LG Berlin v. 29.12.2022 – 519 Qs 8/22, wistra 2023, 482; vgl. auch das Übereinkommen über Computer...