Wenn Staatsanwälte jahrzehntelang elektronische Beweismittel benötigten, die von einem Dienstanbieter in einem anderen Land aufbewahrt wurden, gab es nur eine realistische Möglichkeit: die Vertrag über die gegenseitige Rechtshilfe (MLAT). Das MLAT-System funktionierte - irgendwann - aber es war für Ermittlungen auf Papier ausgelegt, nicht für Cyberkriminalität, Ransomware, Online-Betrug oder grenzüberschreitenden Terrorismus in der Cloud. Ersuchen dauerten in der Regel 6 bis 18 Monate, und bis ein deutscher Anbieter endlich ein Ersuchen aus Frankreich erhielt, waren die Verdächtigen oft schon verschwunden und flüchtige Daten verloren gegangen.
Die EU-Verordnung über elektronische Beweismittel (EU) 2023/1543, die direkt anwendbar wird auf 18. August 2026, ändert dieses Bild grundlegend. Es ersetzt den langsamen, diplomatischen MLAT-Weg durch einen schnellen, harmonisierten Kanal zwischen den Gerichten und den Anbietern, der innerhalb von Tagen - und in Notfällen innerhalb von Stunden - funktioniert. Für jeden Anbieter von elektronischer Kommunikation, Hosting, Cloud, Marktplätzen und Online-Plattformen, der in der EU tätig ist, ist dies die bedeutendste Veränderung im grenzüberschreitenden Beweisrecht seit einer Generation.
In diesem Artikel wird praktisch erläutert, was sich zwischen der MLAT-Welt und der e-Evidence-Welt geändert hat, was dies in der Praxis bedeutet und wie Dienstleistungsanbieter ihre Compliance-Programme vor Ablauf der Frist umgestalten sollten.
Die alte Welt: Wie MLATs funktionierten (und warum sie sich schwer taten)
Ein MLAT ist ein bilateraler oder multilateraler völkerrechtlicher Vertrag, der es einem Staat ermöglicht, einen anderen Staat um justizielle Zusammenarbeit - einschließlich der Vorlage von Beweismitteln - zu ersuchen. In der Praxis verlief ein MLAT-Ersuchen zur Erlangung elektronischer Beweismittel über einen langen, mehrstufigen Weg:
- Ein Staatsanwalt in der Staat beantragen ein förmliches Rechtshilfeersuchen verfasst und an ihre nationale Zentralbehörde (in der Regel das Justizministerium) übermittelt.
- Die Zentralbehörde prüfte und übersetzte das Ersuchen und leitete es dann auf diplomatischem Wege an ihre Partner in der Angeforderter Zustand.
- Die empfangende Zentralbehörde übermittelte das Ersuchen an ein örtlich zuständiges Gericht oder einen Staatsanwalt.
- Die örtliche Behörde erließ eine innerstaatliche gerichtliche Anordnung gegen den Dienstleistungserbringer.
- Der Anbieter produzierte die Daten, die dann in umgekehrter Reihenfolge durch dieselbe Kette zurückgeschickt wurden.
Jeder Schritt verlängerte Wochen oder Monate. Übersetzungs- und Formalitätsanforderungen führten zu weiteren Verzögerungen. Bis der ersuchte Anbieter schließlich eine vollstreckbare innerstaatliche Anordnung erhielt, waren die zugrunde liegenden Ermittlungen oft schon weiter vorangeschritten, die Daten konnten nicht mehr aufbewahrt werden, oder der Verdächtige hatte eine andere Grenze überschritten. Studien ergaben wiederholt durchschnittliche MLAT-Zykluszeiten von etwa 10 Monate, Viele Fälle erstrecken sich weit über ein Jahr hinaus.
Die neue Welt: Direkte Anordnungen im Rahmen der EU-Verordnung über elektronische Beweismittel
Mit der e-Evidence-Verordnung werden zwei neue Instrumente eingeführt - die Europäischer Produktionsauftrag (EPO) und die Europäische Erhaltungsanordnung (EPOC-PR) - dass die Justizbehörden ausstellen können direkt an einen Dienstanbieter in einem anderen Mitgliedstaat, ohne den Umweg über diplomatische oder staatliche Vermittler. Die Bestellung läuft über das sichere dezentrale IT-System e-CODEX, mit standardisierten EPOC- und EPOC-PR-Zertifikaten.
Nehmen wir das gleiche Szenario: Ein französischer Staatsanwalt, der gegen Ransomware ermittelt, die auf Krankenhäuser in der EU abzielt, benötigt Teilnehmer- und Verkehrsdaten, die sich bei einem deutschen Hosting-Anbieter befinden. Im Rahmen von e-Evidence stellt der Staatsanwalt (mit der entsprechenden gerichtlichen Bestätigung) einen Europäischen Ermittlungsauftrag aus und sendet ihn direkt an die vom Anbieter benannte Kontaktstelle. Der Anbieter validiert die Anordnung, extrahiert die Daten und liefert sie über e-CODEX zurück. Die normale Bearbeitungszeit beträgt 10 Tage. Im Notfall beträgt die Bearbeitungszeit 8 Stunden.
e-Evidence vs. MLAT: Ein Seite-an-Seite-Vergleich
| Dimension | MLAT | EU-Verordnung über den elektronischen Nachweis (e-Evidence) |
|---|---|---|
| Rechtsgrundlage | Bilateraler / multilateraler Vertrag | EU-Verordnung, direkt anwendbar |
| Empfänger der Anfrage | Ausländische staatliche Behörde | Dienstanbieter (direkt) |
| Übertragungskanal | Diplomatische / Zentrale Behörden | e-CODEX (sicheres IT-System) |
| Typischer Zeitrahmen | 6-18 Monate | 10 Tage Standard / 8 Stunden Notfall |
| Format | Rechtshilfeersuchen in freier Form | Standardisierte EPOC / EPOC-PR Zertifikate |
| Die Rolle des Anbieters | Empfänger einer häuslichen Anordnung | Direkter Adressat der ausländischen Bestellung |
| Sanktionen gegen Anbieter | Innerstaatliches Recht des ersuchten Staates | Bis zu 2% des weltweiten Jahresumsatzes |
| Bewahrung der Daten | Ad hoc, abhängig von der Rechtsprechung | Harmonisierte EPOC-PR (60 + 30 Tage) |
| Geografischer Geltungsbereich | Nur Staat-zu-Staat | Jeder Anbieter, der Dienstleistungen in der EU anbietet |
Was gleich bleibt - und wo MLATs noch wichtig sind
Mit der e-Evidence-Verordnung werden die MLATs nicht abgeschafft. Sie sind nach wie vor der wichtigste Mechanismus für Beweismittelanfragen, die Nicht-EU-Länder betreffen, und werden auch weiterhin in vielen strafrechtlichen Szenarien außerhalb des Anwendungsbereichs der Verordnung eingesetzt. Innerhalb der EU können sich Staatsanwälte bei umfassenderen Ermittlungsmaßnahmen auch weiterhin auf die Europäische Ermittlungsanordnung (EEA) gemäß der Richtlinie 2014/41/EU stützen. Die e-Evidence-Verordnung ist am besten zu verstehen als eine spezialisiertes, schnelleres Instrument für einen bestimmten Bedarf - die Erstellung und Aufbewahrung elektronischer Beweismittel - auf das bestehende Instrumentarium aufgesetzt.
Für Dienstleistungserbringer aus Nicht-EU-Ländern bedeutet dies in der Praxis, dass Anfragen von EU-Behörden zunehmend über e-Evidence und nicht über MLAT laufen werden - vorausgesetzt, der Dienstleistungserbringer bietet Dienstleistungen in der EU an und hat einen rechtlichen Vertreter in einem Mitgliedstaat oder benennt einen solchen.
Was dies für Dienstleister in der Praxis bedeutet
Die Umstellung von einem 10-monatigen diplomatischen Verfahren auf ein 10-tägiges (oder 8-stündiges) direktes Verfahren ist nicht nur schneller - es ist ein anderes Betriebsmodell. Die Einhaltung der Vorschriften kann nicht länger eine vierteljährliche Nebenaufgabe sein, die von einem einzelnen Datenschutzanwalt erledigt wird. Sie muss in die Technik, den Sicherheitsbetrieb und die Kundenbetreuung eingebettet werden. Die Auswirkungen lassen sich in vier große Bereiche einteilen.
1. Automatisierte Auftragsannahme und -validierung
Eine manuelle, auf Postfächern basierende Aufnahme ist nicht skalierbar. Sie benötigen einen authentifizierten Endpunkt, der mit e-CODEX verbunden ist (direkt oder über einen qualifizierten Vermittler) und der Aufträge empfangen, mit einem Zeitstempel versehen, Signaturen validieren, die Berechtigungsnachweise der ausstellenden Behörde prüfen und die Aufträge an die richtigen Bearbeiter weiterleiten kann. Lösungen wie die ICS e-Evidence Compliance Plattform sind genau für diesen Arbeitsablauf konzipiert, aber die Anbieter können sie auch selbst herstellen, wenn sie über die technischen Kapazitäten verfügen.
2. Standardisierte Datenextraktion über alle Systeme hinweg
In der Verordnung wird zwischen Teilnehmer-, Identifizierungs-, Verkehrs- und Inhaltsdaten unterschieden, für die jeweils unterschiedliche Schwellenwerte gelten. Ihr Dateninventar muss jedes System den darin enthaltenen Datenkategorien zuordnen, und Ihre Extraktionswerkzeuge müssen Ergebnisse in dem in den Durchführungsrechtsakten der Kommission definierten standardisierten Format liefern.
3. 24/7-Einsatzbereitschaft
Das 8-Stunden-Notfallfenster gilt zu jeder Tageszeit und an jedem Tag des Jahres. Dies erfordert einen benannten Bereitschaftsdienst von Juristen und Technikern, Runbooks, Eskalationspfade und einstudierte Tabletop-Übungen. Für Organisationen, die diesen Aufwand intern nicht leisten können, ist ein Ausgewiesene Einrichtung-as-a-Service Anordnung in Kombination mit verwalteten Abläufen ist zunehmend die pragmatische Antwort.
4. Manipulationssichere Prüfpfade
Jeder Vorgang - Eingang, Validierung, interne Weiterleitung, Extraktion, Überprüfung und Zustellung - muss in einem Prüfpfad festgehalten werden, der aussagekräftig genug ist, um als Beweis zugelassen zu werden und im Nachhinein zu belegen, dass Sie die Fristen, die Minimierung und den spezifischen Umfang des Auftrags eingehalten haben.
Strafen: Warum die Lockerheit der MLAT-Ära verschwunden ist
Unter MLAT wurden Reibungsverluste im System toleriert, weil alle - Ermittler, Anbieter, Gerichte - wussten, dass es langsam ist. In der e-Evidence-Verordnung gibt es keine solche Nachlässigkeit. Die Mitgliedstaaten sind verpflichtet, wirksame, verhältnismäßige und abschreckende Sanktionen zu verhängen, wobei die Bußgelder einen Richtwert von bis zu 2% des weltweiten Jahresumsatzes des Anbieters. Wiederholtes oder systematisches Versagen kann auch gerichtliche Anordnungen, regulatorische Maßnahmen der zuständigen nationalen Behörden und ernsthafte Rufschädigung bei Unternehmenskunden und Aufsichtsbehörden auslösen.
Interaktion mit GDPR, NIS2 und dem Gesetz über digitale Dienste
e-Evidence setzt die Datenschutz-Grundverordnung nicht außer Kraft. Offenlegungen müssen rechtmäßig und auf ein Mindestmaß beschränkt bleiben und in den Aufzeichnungen über die Verarbeitung ordnungsgemäß protokolliert werden. Die Sicherheitskontrollen und die Behandlung von Vorfällen müssen mit der NIS2-Richtlinie übereinstimmen, und sehr große Online-Plattformen müssen in ihren DSA-Transparenzberichten die Aktivitäten im Auftrag der Regierung widerspiegeln. Ein modernes Compliance-Programm behandelt diese Regelungen als sich überschneidend und nicht als konkurrierend - dieselbe Infrastruktur für die Erfassung, Prüfung und Minimierung von Daten kann für alle diese Regelungen verwendet werden.
Häufig gestellte Fragen
Eine längere Referenz finden Sie in unserer speziellen e-Evidence FAQ.
Ersetzt die EU-Verordnung über elektronische Beweismittel die MLATs?
Nein. Er ergänzt sie. MLATs bleiben in Kraft, insbesondere für die Zusammenarbeit mit Nicht-EU-Ländern. Innerhalb der EU bietet e-Evidence einen schnelleren, spezialisierten Kanal für die Erstellung und Aufbewahrung elektronischer Beweismittel.
Kann ein Staatsanwalt in einem Mitgliedstaat wirklich Daten direkt bei einem Anbieter in einem anderen Mitgliedstaat anfordern?
Ja. Das ist die zentrale Neuerung der Verordnung. Vorbehaltlich der in der Verordnung vorgesehenen Garantien und Verweigerungsgründe erlässt eine zuständige Justizbehörde ein EPA, das der Dienstleistungserbringer unmittelbar vollstrecken muss, ohne zuvor die Behörden des Empfangsstaats zu durchlaufen.
Gilt e-Evidence auch für Nicht-EU-Anbieter?
Ja - jeder Anbieter, der Dienstleistungen für Nutzer in der EU anbietet, fällt in den Anwendungsbereich und muss einen gesetzlichen Vertreter in einem Mitgliedstaat benennen, der Bestellungen entgegennimmt und bearbeitet.
Was passiert, wenn meine Organisation die 8-Stunden-Frist nicht einhalten kann?
Versäumte Fristen können von der zuständigen Behörde des Vollstreckungsstaates durchgesetzt werden, einschließlich Geldstrafen von bis zu 2% des weltweiten Jahresumsatzes. Dokumentierte, verhältnismäßige Bemühungen und ein klarer Grund für jede Verzögerung sind entscheidende Abhilfemaßnahmen.
Von der MLAT-Ära zu e-Evidence-Ready-Operationen
Der Übergang von MLAT zu e-Evidence ist im Kern ein Übergang von gelegentlich, langsam, papiergestützt Zusammenarbeit mit kontinuierlich, schnell, softwaregesteuert Zusammenarbeit. Dienstleister, die unter dem MLAT-Modell erfolgreich waren und sich auf veraltete E-Mail-Warteschlangen und Ad-hoc-Rechtsprüfungen verlassen haben, werden es ab August 2026 schwer haben. Diejenigen, die jetzt investieren in e-Evidence-fähige Compliance-Vorgänge werden nicht nur Strafen vermeiden, sondern auch die Bereitschaft zur Strafverfolgung in ein Vertrauenssignal für Unternehmenskunden und Aufsichtsbehörden verwandeln.
Wenn Sie eine unabhängige Bewertung Ihrer Bereitschaft wünschen, bietet ICS eine vollständige Bewertung der Einhaltung von e-Evidence die den rechtlichen Geltungsbereich, die technische Infrastruktur und die betrieblichen Abläufe abdeckt - zusammen mit einem klaren Fahrplan bis zum Termin im August 2026. Kontaktieren Sie ICS heute um Ihren Termin zu vereinbaren.
