EUROPÄISCHE KOMMISSION

Straßburg, den 17.4.2018

COM(2018) 226 final

2018/0107(COD)

Vorschlag für eine

RICHTLINIE DES EUROPÄISCHEN PARLAMENTS UND DES RATES

zur Festlegung einheitlicher Regeln für die Bestellung von Vertretern zu Zwecken der Beweiserhebung in Strafverfahren

{SWD(2018) 118 final}
{SWD(2018) 119 final}

BEGRÜNDUNG

1.KONTEXT DES VORSCHLAGS

•Gründe und Ziele des Vorschlags

Anbieter von Online-Diensten wie elektronischen Kommunikationsdiensten oder sozialen Netzwerken, Online-Marktplätze und andere Hosting-Dienstleister sind wichtige Triebkräfte für Innovation und Wachstum in der digitalen Wirtschaft. Sie ermöglichen einen Zugang zu Informationen in noch nie da gewesenem Umfang und erleichtern es Bürgerinnen und Bürgern, miteinander zu kommunizieren. Diese Dienste, die Hunderte Millionen Nutzer miteinander verbinden, bieten Privatpersonen und Unternehmen innovative Dienstleistungen. Sie bringen nicht nur für den digitalen Binnenmarkt erhebliche Vorteile mit sich, sondern auch für das wirtschaftliche und soziale Wohlergehen der Nutzer innerhalb und außerhalb der Union. Die wachsende Bedeutung und Präsenz des Internets und von Kommunikationsdiensten und Diensten der Informationsgesellschaft im Alltag und in der Gesellschaft spiegeln sich in der exponentiellen Zunahme ihrer Nutzung wider. Diese Dienste können jedoch auch zur Begehung oder Erleichterung von Straftaten einschließlich schwerer Straftaten wie Terroranschlägen missbraucht werden. In einem solchen Fall können Ermittler häufig nur mithilfe dieser Dienste und Anwendungen („Apps“) Hinweise auf die Täter und gerichtstaugliche Beweismittel erlangen.

Angesichts des grenzenlosen Internets können solche Dienstleistungen grundsätzlich von jedem Ort der Welt aus erbracht werden und erfordern nicht unbedingt eine physische Infrastruktur, die Präsenz des Unternehmens oder von Personal in den Mitgliedstaaten, in denen die Dienste angeboten werden, oder im Binnenmarkt insgesamt. Das grenzüberschreitende Angebot solcher Dienste wird in der EU vor allem durch die Dienstleistungsfreiheit gefördert und unterstützt.

Die im Binnenmarkt tätigen Diensteanbieter lassen sich in drei Hauptgruppen unterteilen: 1) Diensteanbieter mit Sitz in einem Mitgliedstaat, die Dienste nur im Hoheitsgebiet dieses Mitgliedstaats anbieten, 2) Diensteanbieter mit Sitz in einem Mitgliedstaat, die Dienste in mehreren Mitgliedstaaten anbieten, und 3) Diensteanbieter mit Sitz außerhalb der EU, die Dienste in einem oder mehreren EU-Mitgliedstaaten anbieten, unabhängig davon, ob sie in einem oder mehreren dieser Mitgliedstaaten über eine Niederlassung verfügen.

Da für Diensteanbieter keine allgemeine Pflicht besteht, im Gebiet der Union physisch präsent zu sein, haben die Mitgliedstaaten Schritte auf nationaler Ebene unternommen, um die Erfüllung nationaler gesetzlicher Pflichten sicherzustellen, die sie im Einklang mit Artikel 3 Absatz 4 der Richtlinie 2000/31/EG über bestimmte rechtliche Aspekte der Dienste der Informationsgesellschaft, insbesondere des elektronischen Geschäftsverkehrs, im Binnenmarkt („Richtlinie über den elektronischen Geschäftsverkehr“) 1 als unerlässlich ansehen. Unter anderem muss Zugang zu Beweismitteln oder anderen Arten von Informationen gewährt werden, wenn dies von Justizbehörden in Strafsachen verlangt wird. Das nationale Konzept ist von Mitgliedstaat zu Mitgliedstaat sehr unterschiedlich und umfasst Maßnahmen, die von erweiterten Durchsetzungszuständigkeiten 2 bis zu der Verpflichtung reichen, dass bestimmte Diensteanbieter, die in dem betreffenden Mitgliedstaat Dienste anbieten, einen Vertreter im Hoheitsgebiet dieses Mitgliedstaats bestellen. So wurde in Deutschland unlängst das Netzwerkdurchsetzungsgesetz 3 verabschiedet‚ das die Betreiber sozialer Netzwerke 4 verpflichtet, eine Person in Deutschland zu bestellen, die zum Empfang von Auskunftsersuchen und Zustellungen der Strafverfolgungsbehörden berechtigt ist. Für den Fall, dass kein inländischer Zustellungsbevollmächtigter ernannt wird oder der Empfangsberechtigte auf Auskunftsersuchen nicht reagiert, sieht das Gesetz Geldbußen bis zu 500 000 EUR vor. In Italien wird zurzeit über ähnliche Maßnahmen beraten. 5 Andere Mitgliedstaaten, wie etwa Belgien, verlangen keinen inländischen Vertreter, sondern bemühen sich, die nationalen Verpflichtungen gegenüber im Ausland ansässigen Anbietern direkt im Wege innerstaatlicher Verfahren durchzusetzen. 6

Zudem verwenden die Mitgliedstaaten unterschiedliche Anknüpfungspunkte, um die Zuständigkeit für einen Diensteanbieter zu begründen, zum Beispiel seinen Hauptsitz, den Ort, an dem die Dienste angeboten werden, den Ort, an dem die Daten gespeichert werden, oder eine Kombination von Anknüpfungen. Darüber hinaus gibt es verschiedenartige Mechanismen für die Zusammenarbeit und informelle Vereinbarungen zwischen den Behörden einiger Mitgliedstaaten und einigen Diensteanbietern. Einige der größeren Diensteanbieter schätzten für die Zwecke der Folgenabschätzung, dass ihre jährlichen Kosten für die Erfüllung der nationalen rechtlichen Verpflichtungen im hohen siebenstelligen Bereich liegen. Die Kosten für die Befolgung uneinheitlicher nationaler Anforderungen stehen zwar vermutlich im Verhältnis zur Marktpräsenz, können aber auf kleinere Diensteanbieter prohibitiv wirken.

Was die Durchsetzbarkeit von auf der Grundlage solcher Regelungen übermittelten Ersuchen angeht, hängt es von den Vorschriften des betreffenden Mitgliedstaats ab, ob der Diensteanbieter zur Zusammenarbeit verpflichtet ist oder nicht. Die Sanktionen und die Vollstreckung im Falle der Verweigerung sind ebenfalls nur bruchstückhaft geregelt. Auch wenn der Diensteanbieter der Sanktionsanordnung Folge leistet, ist es immer noch schwierig, die ursprüngliche Anordnung zur Bereitstellung der Daten zu vollstrecken.

Die Mitgliedstaaten haben mehrmals hervorgehoben, dass diese Probleme von zentraler Bedeutung sind und gemeinsam gelöst werden müssen:

·Am 22. März 2016 wiesen die Justiz- und Innenminister und die Vertreter der EU-Organe in einer gemeinsamen Erklärung zu den Terroranschlägen in Brüssel 7 darauf hin, dass vorrangig Wege gefunden werden müssen, um elektronische Beweismittel schneller und wirksamer zu sichern und zu erlangen, und zwar durch eine verstärkte Zusammenarbeit mit Drittländern und mit in Europa tätigen Diensteanbietern, damit die Einhaltung der Rechtsvorschriften der EU und der Mitgliedstaaten verbessert wird.

·In den Schlussfolgerungen des Rates vom 9. Juni 2016 8 bekräftigten die Mitgliedstaaten ihre Entschlossenheit zu handeln, um die Rechtsstaatlichkeit im Cyberspace zu wahren, und forderten die Kommission auf, vorrangig ein gemeinsames Konzept der EU zur Verbesserung der Strafjustiz im Cyberspace zu entwickeln.

Zur Lösung dieser Probleme muss der Gesetzgeber zweigleisig vorgehen. Zum einen werden mit der vorgeschlagenen Richtlinie Vorschriften festgelegt, nach denen bestimmte Diensteanbieter zu Zwecken der Beweiserhebung in Strafverfahren einen Vertreter in der Union bestellen müssen. Zum anderen wird ein auf der Grundlage des Artikels 82 Absatz 1 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) erlassener Rechtsakt benötigt, der in Fällen mit Auslandsbezug die direkte Zustellung von Anordnungen an den Diensteanbieter ermöglicht. Die genannten Probleme werden somit durch Kombination dieser beiden Vorschläge gelöst. Es ist jedoch zu beachten, dass dieser Vorschlag vor allem darauf abzielt zu bestimmen, an wen die Behörden der Mitgliedstaaten in Strafsachen Anordnungen zur Erlangung von Beweismitteln richten können, die sich im Besitz von Diensteanbietern befinden. Ziel dieses Vorschlags ist daher, einige der Hindernisse für die Zustellung an Diensteanbieter dadurch zu beseitigen, dass er eine gemeinsame unionsweite Lösung für die Zustellung gerichtlicher Anordnungen an Diensteanbieter über einen Vertreter anbietet. Damit entfällt die Notwendigkeit eines individuellen, nicht abgestimmten Vorgehens auf nationaler Ebene, und es wird für Rechtssicherheit auf Unionsebene gesorgt. Deshalb verpflichtet dieser Vorschlag die Mitgliedstaaten sicherzustellen, dass die Diensteanbieter Vertreter bestellen, die im Namen dieser Diensteanbieter rechtlich dafür verantwortlich sind, dass gerichtlichen Anordnungen und Beschlüssen nachgekommen wird.

Darüber hinaus schafft eine einheitliche Vorgehensweise gleiche Wettbewerbsbedingungen für alle Unternehmen, die in der EU dieselbe Art von Diensten anbieten, unabhängig davon, wo sie niedergelassen sind oder von wo aus sie tätig sind, und wahrt gleichzeitig das in Artikel 3 der Richtlinie über den elektronischen Geschäftsverkehr festgelegte Herkunftslandprinzip. Dieses Prinzip gilt nur für in der EU niedergelassene Anbieter von Diensten der Informationsgesellschaft und unterliegt zudem einer Reihe von Ausnahmen und möglichen Befreiungen. Harmonisierte Vorschriften auf Unionsebene sind nicht nur erforderlich, um Hindernisse für die Erbringung von Dienstleistungen zu beseitigen und ein besseres Funktionieren des Binnenmarkts zu gewährleisten, sondern auch, um zu einem kohärenteren Strafrecht in der Union zu gelangen. Gleiche Wettbewerbsbedingungen sind ferner für andere Prämissen des reibungslosen Funktionierens des Binnenmarkts erforderlich, z. B. für den Schutz der Grundrechte der Bürger und die Achtung der Souveränität und der Staatsgewalt bei der wirksamen Anwendung und Durchsetzung nationaler und europäischer Rechtsvorschriften.

•Kohärenz mit dem bestehenden EU-Rechtsrahmen in diesem Bereich

In einigen für bestimmte Bereiche geltenden EU-Rechtsakten ist bereits vorgeschrieben, dass Diensteanbieter, die in der EU nicht niedergelassen sind, dort aber Dienste anbieten, einen Vertreter bestellen müssen. Dies gilt beispielsweise für die Datenschutz-Grundverordnung (EU) 2016/679 9 (Artikel 27) und für die Richtlinie (EU) 2016/1148 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union 10 (Artikel 18). Der Vorschlag der Kommission für eine Verordnung über Privatsphäre und elektronische Kommunikation 11 enthält ebenfalls eine solche Verpflichtung (Artikel 3).

Wie oben festgestellt, steht dieser Vorschlag mit der Richtlinie über den elektronischen Geschäftsverkehr und insbesondere mit dem in Artikel 3 der Richtlinie festgelegten Herkunftslandprinzip im Einklang. Er lässt die Bestimmungen der Richtlinie, einschließlich der Informationspflichten nach Artikel 5, unberührt.

•Zusammenfassung der vorgeschlagenen Richtlinie (inwieweit sie den derzeitigen Rahmen verbessert)

Derzeit gibt es in den Mitgliedstaaten unterschiedliche Vorgehensweisen in Bezug auf die Verpflichtungen, die Diensteanbietern insbesondere in Strafverfahren auferlegt werden. Diese Fragmentierung zeigt sich insbesondere bei elektronischen Beweismitteln, da einige Diensteanbieter Informationen speichern, die für die Untersuchung und Verfolgung von Straftaten von Belang sein können. Sie hat Rechtsunsicherheit bei den Beteiligten zur Folge und kann dazu führen, dass für Diensteanbieter in diesem Zusammenhang unterschiedliche, mitunter kollidierende Verpflichtungen und Sanktionsregelungen gelten, je nachdem, ob sie ihre Dienstleistungen im Inland, grenzüberschreitend innerhalb der Union oder von außerhalb der Union erbringen. Um die Hindernisse für den freien Dienstleistungsverkehr zu verringern, schreibt diese Richtlinie zwingend vor, dass Diensteanbieter einen Vertreter in der Union bestellen müssen, der Beweisbeschlüsse der zuständigen nationalen Behörden in Strafverfahren entgegennimmt, befolgt und durchsetzt. Der daraus resultierende Abbau von Hindernissen würde ein besseres Funktionieren des Binnenmarkts in einer Weise gewährleisten, die mit der Schaffung eines gemeinsamen Raums der Freiheit, der Sicherheit und des Rechts im Einklang steht.

Die Verpflichtung für alle in der Union tätigen Diensteanbieter, einen Vertreter zu bestellen, würde sicherstellen, dass stets ein eindeutig bestimmter Adressat vorhanden ist, an den Anordnungen zur Beweiserhebung in Strafverfahren gerichtet werden können. Dies wiederum würde es den Diensteanbietern erleichtern, diesen Anordnungen nachzukommen, da der Vertreter im Namen des Diensteanbieters für die Entgegennahme, Befolgung und Durchsetzung dieser Anordnungen verantwortlich wäre.

2.RECHTSGRUNDLAGE, SUBSIDIARITÄT UND VERHÄLTNISMÄẞIGKEIT

•Rechtsgrundlage

Die Rechtsgrundlage für die Unterstützung von Maßnahmen in diesem Bereich findet sich in Artikel 53 in Verbindung mit Artikel 62 AEUV, die den Erlass von Maßnahmen zur Koordinierung der Rechts- und Verwaltungsvorschriften der Mitgliedstaaten über die Bereitstellung und Erbringung von Dienstleistungen vorsehen.

Im vorliegenden Fall würde eine Verpflichtung zur Bestellung eines Vertreters in der Union insbesondere dazu beitragen, Hindernisse für den in Artikel 56 AEUV verankerten freien Dienstleistungsverkehr zu beseitigen.

•Wahl des Instruments

•Subsidiarität

Dieser Vorschlag betrifft Diensteanbieter, die Dienste in der EU anbieten, unabhängig vom Ort ihrer Niederlassung, der sich innerhalb oder außerhalb der EU befinden kann. Da es an einer gemeinsamen EU-Regelung fehlt, können unkoordinierte nationale Lösungen für die Entgegennahme, Befolgung oder Durchsetzung von Beweisbeschlüssen in Strafverfahren zu einer Fragmentierung führen und einen Flickenteppich aus unterschiedlichen, möglicherweise kollidierenden nationalen Verpflichtungen für auf mehreren Märkten tätige Diensteanbieter zur Folge haben. Dies behindert die unionsweite Erbringung von Dienstleistungen. Angesichts der Vielfalt der rechtlichen Ansätze und der großen Bandbreite von Interessenträgern sind Rechtsvorschriften auf Unionsebene das am besten geeignete Mittel, um die festgestellten Probleme zu lösen.

•Verhältnismäßigkeit

Mit dem Vorschlag soll eine einheitliche Regelung zur Beseitigung bestehender und sich abzeichnender Hindernisse für die Erbringung von Dienstleistungen im Zusammenhang mit der Entgegennahme, Befolgung oder Durchsetzung von Beweisbeschlüssen in Strafverfahren vorgelegt werden. Die gewählte Vorgehensweise wird hinsichtlich der entstehenden Belastung als verhältnismäßig angesehen. Angesichts der wachsenden Bedeutung und Präsenz des Internets und der Dienste der Informationsgesellschaft gibt es eine Reihe von Optionen für die Beseitigung der derzeitigen Hindernisse. Unter diesen Optionen, die in der Folgenabschätzung zum Legislativvorschlag 12 ausführlicher behandelt werden, führt nur die zwingend vorgeschriebene Bestellung eines Vertreters für bestimmte in der EU tätige Diensteanbieter zu dem Ziel, eine wirksame Regelung bereitzustellen, die die Zustellung gerichtlicher Anordnungen ermöglicht, ohne die Diensteanbieter übermäßig zu belasten.

Die Pflicht zur Bestellung eines Vertreters stellt für nicht in der EU niedergelassene Unternehmen eine stärkere Belastung dar, da sie sich nicht auf eine bestehende Präsenz in der EU stützen können. Dieser Vertreter könnte allerdings ein Dritter sein, der für mehrere Diensteanbieter, insbesondere kleine und mittlere Unternehmen („KMU“) tätig ist, und er könnte zusätzlich zu seiner Tätigkeit als Vertreter nach der vorgeschlagenen Richtlinie noch andere Funktionen ausüben (z. B. als Vertreter im Sinne der Datenschutz-Grundverordnung oder der Verordnung über Privatsphäre und elektronische Kommunikation). Sie gilt nur für Unternehmen, die ihre Dienste in der EU anbieten, aber nicht im Falle der gelegentlichen Datenverarbeitung in der EU.

3.ERGEBNISSE DER EX-POST-BEWERTUNG, DER KONSULTATION DER INTERESSENTRÄGER UND DER FOLGENABSCHÄTZUNG

•Konsultation der Interessenträger

Während eines Zeitraums von eineinhalb Jahren hat die Kommission alle maßgeblichen Interessenträger konsultiert, um Probleme zu erkennen und Lösungsmöglichkeiten zu finden, darunter Möglichkeiten zur Verbesserung der Kanäle für die Interaktion zwischen Behörden und Diensteanbietern. Zu diesem Zweck wurden Erhebungen durchgeführt, die von einer öffentlichen Konsultation bis zu gezielten Umfragen unter den zuständigen Behörden reichten. Ferner wurden Treffen von Sachverständigengruppen und bilaterale Treffen veranstaltet, bei denen die potenziellen Auswirkungen einer EU-Regelung erörtert wurden. Darüber hinaus wurden Konferenzen über den grenzüberschreitenden Zugang zu elektronischen Beweismitteln genutzt, um Rückmeldungen zu dieser Initiative einzuholen.

Eine gezielte Umfrage unter Behörden der Mitgliedstaaten zeigte, dass es keine gemeinsame Vorgehensweise für die Erlangung eines grenzüberschreitenden Zugangs zu elektronischen Beweismitteln gibt, da jeder Mitgliedstaat eine eigene innerstaatliche Praxis entwickelt hat. Auch die Diensteanbieter reagieren auf Ersuchen ausländischer Strafverfolgungsbehörden unterschiedlich, und die Antwortzeiten variieren je nach ersuchendem Mitgliedstaat. Dies führt zu Rechtsunsicherheit für alle Beteiligten.

Während der Konsultation haben die Diensteanbieter und einige Organisationen der Zivilgesellschaft regelmäßig auf die Notwendigkeit hingewiesen, Rechtssicherheit in der direkten Zusammenarbeit mit den Behörden zu gewährleisten und Rechtskollisionen zu vermeiden. Zu den zentralen Fragen, die von den Behörden angesprochen wurden, gehörten das Fehlen einer verlässlichen Zusammenarbeit mit den Diensteanbietern, mangelnde Transparenz sowie Rechtsunsicherheit hinsichtlich der Zuständigkeit für Ermittlungsmaßnahmen. Einige Organisationen der Zivilgesellschaft waren der Auffassung, dass Rechtsvorschriften auf Unionsebene in diesem Bereich nicht erstrebenswert seien und dass sich die EU auf eine Verbesserung der Amtshilfeverfahren beschränken solle. Diese wird gleichzeitig vorangetrieben.

•Folgenabschätzung

Der Ausschuss für Regulierungskontrolle gab eine befürwortende Stellungnahme zur Folgenabschätzung 13 ab und unterbreitete verschiedene Verbesserungsvorschläge 14 . Daraufhin wurde die Folgenabschätzung geändert, um die mit dem grenzüberschreitenden Austausch von Daten zusammenhängenden Grundrechtsfragen eingehender zu erörtern, insbesondere die Verbindungen zwischen den einzelnen Maßnahmen, die Teil der bevorzugten Option sind. Die Folgenabschätzung wurde auch geändert, um die Standpunkte der Interessenträger und der Mitgliedstaaten besser wiederzugeben und darzulegen, wie sie berücksichtigt wurden. Zudem wurde der politische Kontext überprüft und zu verschiedenen Aspekten eine Bezugnahme eingefügt, etwa auf die Beratungen in den Sachverständigengruppen, die zur Gestaltung der Initiative beigetragen hatten. Die Komplementarität der verschiedenen Maßnahmen wurde in Bezug auf Gegenstand, zeitliche Abfolge und Tiefe präzisiert und das Basisszenario überarbeitet, um Entwicklungen, die unabhängig von der Annahme der vorgeschlagenen Maßnahmen eintreten könnten, besser Rechnung zu tragen. Außerdem wurden Flussdiagramme hinzugefügt, um die Arbeitsabläufe für den Datenaustausch genauer zu beschreiben.

Neben dem Basisszenario (Option O) wurden im Wesentlichen vier Optionen geprüft: eine Reihe praktischer Maßnahmen zur Verbesserung sowohl der Verfahren für die justizielle Zusammenarbeit als auch der direkten Zusammenarbeit zwischen Behörden und Diensteanbietern (Option A: nichtlegislativ), eine Option, bei der die praktischen Maßnahmen der Option A mit internationalen Lösungen kombiniert werden (Option B: legislativ), eine Option, bei der die unter Option B genannten Maßnahmen mit einer Europäischen Herausgabeanordnung und einer Maßnahme zur Verbesserung des Zugangs zu Datenbanken kombiniert werden (Option C: legislativ), und eine Option, bei der alle unter Option C genannten Maßnahmen mit Rechtsvorschriften über den direkten Zugang zu räumlich entfernt gespeicherten Daten kombiniert werden (Option D: legislativ). In der Folgenabschätzung wurde auch die Notwendigkeit erkannt, dass Diensteanbieter, die Dienste in der EU anbieten, einen Vertreter in der Union bestellen. Dies wurde bei den Optionen C und D berücksichtigt.

Die Folgenabschätzung ergab, dass die Optionen, die die Bestellung eines Vertreters umfassen (C und D), im Vergleich zu den anderen Optionen eindeutig einen zusätzlichen Nutzen bringen würden. Durch die Bestellung eines Vertreters würden den Diensteanbietern zwar kurzfristig zusätzliche Kosten entstehen, eine einheitliche Regelung auf Unionsebene dürfte jedoch die Belastung derjenigen Anbieter verringern, die derzeit freiwillig Ersuchen von Strafverfolgungsbehörden um Daten beantworten und diese nach den unterschiedlichen Rechtsvorschriften der einzelnen Mitgliedstaaten prüfen müssen. Das in Zusammenarbeit mit den betreffenden Diensteanbietern erstellte und validierte Kostenmodell zeigt, dass die Initiative mittel- und langfristig erhebliche Einsparungen bewirken und Hindernisse im Binnenmarkt beseitigen würde. Darüber hinaus dürften sich Rechtssicherheit und vereinheitlichte Verfahren auch auf KMU positiv auswirken, da sie die Verwaltungslasten verringern. Insgesamt ist damit zu rechnen, dass die Initiative auch für sie zu Einsparungen führt.

•Grundrechte

Die Pflicht zur Bestellung eines Vertreters soll Hindernisse für die Ausübung der Dienstleistungsfreiheit beseitigen und diese dadurch erleichtern. Insbesondere ermöglicht es der Vorschlag Diensteanbietern, die in der Union niedergelassen sind, eine bestehende Niederlassung als ihren Vertreter zu bestellen. Dies gilt allerdings nicht, wenn sich diese Niederlassung in einem Mitgliedstaat befindet, der sich nicht an Instrumenten der justiziellen Zusammenarbeit auf der Grundlage von Titel V AEUV beteiligt. Mit dieser Ausnahme soll der besonderen Lage Rechnung getragen werden, die sich aus Titel V AEUV ergibt.

4.AUSWIRKUNGEN AUF DEN HAUSHALT

5.WEITERE ANGABEN

•Durchführungspläne sowie Monitoring-, Bewertungs- und Berichterstattungsmodalitäten

•Ausführliche Erläuterung einzelner Bestimmungen des Vorschlags

Artikel 1: Gegenstand und Anwendungsbereich

In Artikel 1 wird der Gegenstand der Richtlinie bestimmt, nämlich die Festlegung von Vorschriften über die Vertreter in der Union, die bestimmte Diensteanbieter zu Zwecken der Beweiserhebung in Strafverfahren bestellen müssen.

Diensteanbieter sind beispielsweise verpflichtet, in Strafverfahren Anordnungen eines Staatsanwalts oder Richters entgegenzunehmen (was bestimmte Rechtsfolgen hat), für Strafverfahren benötigte Daten bereitzustellen oder Maßnahmen zur Datenbewahrung in Strafverfahren zu treffen, und müssen, wenn sie diesen Verpflichtungen nicht nachkommen, damit rechnen, dass ein Vollstreckungsverfahren gegen sie eingeleitet wird. Aufgrund ihrer Geschäfts- und Gebietspolitik kann es für Diensteanbieter schwierig sein, diesen immer häufiger gestellten, verschiedenartigen Ersuchen zu entsprechen. Andererseits müssen die zuständigen Behörden wissen, wie sie sich an Diensteanbieter, die im Gebiet der Union niedergelassen sind oder Dienste anbieten, wenden können und an wen.

Über die sich aus der Richtlinie ergebenden Verpflichtungen hinaus dürfen die Mitgliedstaaten Diensteanbietern, die unter die Richtlinie fallen, keine weiteren Verpflichtungen auferlegen, etwa die Verpflichtung, einen Vertreter im Hoheitsgebiet ihres Staates statt an einem Ort in der Union, an dem sie Dienste anbieten, zu bestellen.

Die harmonisierten Vorschriften über die Vertreter sollten nicht die im Unionsrecht und im nationalen Recht vorgesehenen Befugnisse der zuständigen Behörden beschränken, sich an im Hoheitsgebiet ihres Staates niedergelassene Diensteanbieter zu wenden. Wenn die nationalen Behörden in einem solchen Fall beschließen, ihre Anordnungen direkt an die Niederlassung des Diensteanbieters zu richten, ist der Vertreter nach dieser Richtlinie nicht verantwortlich.

Artikel 2: Begriffsbestimmungen

Artikel 2 enthält die für diesen Rechtsakt geltenden Begriffsbestimmungen.

Der Vertreter kann eine juristische oder eine natürliche Person sein, die vom Diensteanbieter bestellt wird, um in seinem Namen Beweisbeschlüsse zuständiger Strafverfolgungs- und Justizbehörden in Strafsachen zu befolgen. Der Diensteanbieter sollte die Möglichkeit haben, eine bestehende Niederlassung in einem Mitgliedstaat, einschließlich seines Hauptsitzes oder seiner Hauptverwaltung, als Vertreter zu bestellen oder auch mehrere Vertreter zu bestellen.

Unter die Richtlinie fallen Anbieter elektronischer Kommunikationsdienste, Anbieter von Diensten der Informationsgesellschaft, die als Teil der dem Nutzer erbrachten Dienstleistung Daten speichern, darunter soziale Netzwerke, Online-Marktplätze und andere Hosting-Dienstleister, sowie Anbieter von Namen- und Nummerndiensten für das Internet.

Der Anwendungsbereich der Richtlinie umfasst Anbieter elektronischer Kommunikationsdienste im Sinne der [Richtlinie über den europäischen Kodex für die elektronische Kommunikation]. Statt herkömmliche Kommunikationsdienste zu nutzen, verlassen sich herkömmliche Telekommunikationsdienste, Verbraucher und Unternehmen zunehmend auf neue Internetdienste, die eine interpersonelle Kommunikation ermöglichen, z. B. VoIP-Telefonie, Sofortnachrichtenübermittlung (Instant-Messaging) und E-Mail-Dienste. Diese Dienste sowie soziale Netzwerke wie Twitter und Facebook, die ihren Nutzern die Möglichkeit bieten, Inhalte mit anderen zu teilen, fallen daher unter diesen Vorschlag.

In vielen Fällen werden die Daten nicht auf dem Gerät des Nutzers gespeichert, sondern in einer Cloud-Infrastruktur bereitgestellt, auf die grundsätzlich von jedem beliebigen Ort aus zugegriffen werden kann. Die Diensteanbieter müssen nicht mehr in jedem Hoheitsgebiet niedergelassen sein oder über Server verfügen, sondern können ihre Dienstleistungen über zentralisierte Systeme erbringen. Um dieser Entwicklung Rechnung zu tragen, erfasst die Begriffsbestimmung Cloud-Dienste, die eine Vielzahl von Rechenressourcen wie Netze, Server oder sonstige Infrastrukturen, Speicher, Apps und Dienste bereitstellen, die es möglich machen, Daten für unterschiedliche Zwecke zu speichern. Die Richtlinie gilt auch für digitale Marktplätze, über die Verbraucher und/oder Händler im Wege von Online-Kauf- oder -Dienstverträgen Geschäfte mit Händlern abschließen können. Solche Geschäfte werden entweder auf der Website des Online-Marktplatzes oder auf der Website eines Händlers getätigt, die Rechendienste des Online-Marktplatzes nutzt. Elektronische Beweismittel, die im Rahmen eines Strafverfahrens benötigt werden könnten, befinden sich daher in der Regel im Besitz des Betreibers des Marktplatzes.

Dienste, bei denen die Datenspeicherung keine bestimmende Komponente ist, fallen nicht unter den Vorschlag. Obwohl die meisten von Anbietern erbrachten Dienstleistungen heutzutage in irgendeiner Form mit der Speicherung von Daten verbunden sind, insbesondere wenn sie online im Fernabsatz erbracht werden, gibt es Dienstleistungen, bei denen die Datenspeicherung kein wesentliches Merkmal darstellt, sondern nur von untergeordneter Bedeutung ist, darunter Dienstleistungen in den Bereichen Recht, Architektur, Ingenieurwesen und Buchhaltung, die über das Internet angeboten werden.

Daten, die sich im Besitz der Anbieter von Internetinfrastrukturdiensten (z. B. Domain-Namen-Registrierstellen und -Registern sowie Datenschutz- und Proxy-Diensten) oder der regionalen Internetregistrierstellen für Internetprotokoll-Adressen befinden, können für Strafverfahren von Belang sein, da sie Hinweise auf die Identität einer möglicherweise an einer Straftat beteiligten Person oder Organisation enthalten können.

Bei der Definition der Diensteanbieter, die in den Anwendungsbereich der Richtlinie fallen, sollte eine ausreichende Verbindung zwischen dem Diensteanbieter und der Union verlangt werden. In diesem Zusammenhang sollte geprüft werden, ob der Diensteanbieter natürliche oder juristische Personen in der Union dazu befähigt, seine Dienste zu nutzen. Eine bloße Zugangsmöglichkeit zu einem Dienst (die sich auch aus der Zugangsmöglichkeit zu der Website, einer E-Mail-Adresse oder anderen Kontaktdaten des Diensteanbieters oder eines Vermittlers ergeben könnte) sollte nicht als hinreichende Voraussetzung für die Anwendung der Richtlinie gelten. Daher sollte eine wesentliche Verbindung zur Union erforderlich sein. Eine solche wesentliche Verbindung wäre sicherlich gegeben, wenn der Diensteanbieter eine Niederlassung in der Union hat. Verfügt er über keine Niederlassung in der Union, sollte eine wesentliche Verbindung zur Union auch dann angenommen werden, wenn es in einem oder mehreren Mitgliedstaaten eine erhebliche Zahl von Nutzern gibt oder wenn die Tätigkeit auf einen oder mehrere Mitgliedstaaten ausgerichtet wird. Die Ausrichtung der Tätigkeit auf einen oder mehrere Mitgliedstaaten lässt sich anhand aller relevanten Umstände bestimmen, einschließlich Faktoren wie der Verwendung einer Sprache oder Währung, die in dem betreffenden Mitgliedstaat üblicherweise verwendet wird, oder der Möglichkeit, Waren oder Dienstleistungen zu bestellen. Die Ausrichtung der Tätigkeit auf einen Mitgliedstaat lässt sich auch daran erkennen, dass im nationalen App-Store eine App zur Verfügung steht, lokale Werbung oder Werbung in der in diesem Mitgliedstaat verwendeten Sprache betrieben oder Informationen genutzt werden, die im Rahmen der Tätigkeit bei Personen in Mitgliedstaaten oder beim Management der Kundenbeziehungen, z. B. beim Betrieb eines Kundendienstes in der in dem Mitgliedstaat allgemein gebräuchlichen Sprache, gesammelt wurden. Eine wesentliche Verbindung ist auch dann anzunehmen, wenn ein Diensteanbieter seine Tätigkeit im Sinne des Artikels 17 Absatz 1 Buchstabe c der Verordnung (EU) Nr. 1215/2012 über die gerichtliche Zuständigkeit und die Anerkennung und Vollstreckung von Entscheidungen in Zivil- und Handelssachen auf einen oder mehrere Mitgliedstaaten ausrichtet.

Artikel 3: Vertreter

In Artikel 3 Absätze 1 und 2 ist festgelegt, dass Diensteanbieter, die in der Union Dienstleistungen erbringen, zur Bestellung eines Vertreters in der Union verpflichtet werden müssen. Grundsätzlich sollte der Diensteanbieter frei wählen können, in welchem Mitgliedstaat er seinen Vertreter bestellt. Nach Artikel 1 Absatz 2 dürfen die Mitgliedstaaten diese freie Wahl nicht beschränken, etwa indem sie ihn verpflichten, den Vertreter in ihrem Hoheitsgebiet zu bestellen. Artikel 3 Absätze 1 bis 3 beschränkt die freie Wahl jedoch unter anderem insofern, als der Vertreter in einem Mitgliedstaat niedergelassen sein muss, in dem der Diensteanbieter Dienstleistungen erbringt oder niedergelassen ist. Diese Beschränkung, die eine bestehende Verbindung zwischen dem Diensteanbieter und dem Mitgliedstaat, in dem der Vertreter bestellt werden soll, erfordert, verringert die Wahrscheinlichkeit, dass der Diensteanbieter diesen Mitgliedstaat aus Erwägungen auswählt, die den Zielen der Richtlinie zuwiderlaufen, z. B. aufgrund der Höhe der Geldbußen. Artikel 3 Absätze 1 bis 3 bestimmt auch, welche Mitgliedstaaten den Diensteanbietern die Verpflichtung aufzuerlegen haben.

Artikel 3 Absatz 1 gilt für Diensteanbieter, die in der Union niedergelassen sind. Diese müssen mindestens einen Vertreter in der Union bestellen, und zwar in einem Mitgliedstaat, in dem sie Dienste anbieten oder niedergelassen sind. Für die Auferlegung dieser Verpflichtung sind die Mitgliedstaaten zuständig, in denen die Diensteanbieter niedergelassen sind.

Artikel 3 Absatz 2 gilt für Diensteanbieter, die nicht in der Union niedergelassen sind. Diese sollten einen Vertreter in einem der Mitgliedstaaten bestellen, in denen sie Dienste anbieten. Für die Auferlegung dieser Verpflichtung sind die Mitgliedstaaten zuständig, in denen die Diensteanbieter Dienste anbieten.

Artikel 3 Absatz 3 gilt sowohl im Falle des Artikels 3 Absatz 1 als auch im Falle des Artikels 3 Absatz 2 und enthält zusätzliche Bestimmungen zur Lösung des Problems, das aus dem Zusammenspiel zwischen einem Binnenmarktinstrument und Instrumenten der justiziellen Zusammenarbeit auf der Grundlage von Titel V AEUV entsteht. Ein Vertreter, der in einem Mitgliedstaat bestellt wird, der sich nicht an einem einschlägigen Instrument der justiziellen Zusammenarbeit beteiligt, würde seine Funktion nicht in vollem Umfang erfüllen, da auf der Grundlage dieses Instruments keine Anordnungen an ihn gerichtet werden könnten. Deshalb verlangt Artikel 3 Absatz 3, dass Diensteanbieter, die Dienste in Mitgliedstaaten anbieten, die sich an solchen Instrumenten beteiligen, einen Vertreter in einem dieser Mitgliedstaaten bestellen. Ein Diensteanbieter, der einen Vertreter in einem Mitgliedstaat bestellt, der sich an einem Instrument der justiziellen Zusammenarbeit nach Titel V beteiligt, erfüllt somit sowohl seine Verpflichtungen nach Absatz 1 bzw. 2 als auch nach Absatz 3. Dagegen erfüllt ein Diensteanbieter, der einen Vertreter in einem Mitgliedstaat bestellt, der sich nicht an einem Instrument der justiziellen Zusammenarbeit nach Titel V beteiligt, zwar seine Verpflichtung nach Absatz 1 bzw. 2, müsste aber, um auch seine Verpflichtung nach Absatz 3 zu erfüllen, einen weiteren Vertreter in einem der Mitgliedstaaten bestellen, die sich an dem Instrument der justiziellen Zusammenarbeit nach Titel V beteiligen. Für die Auferlegung dieser Verpflichtung sind die Mitgliedstaaten zuständig, die sich an dem Instrument beteiligen und in denen der Diensteanbieter Dienste anbietet.

Wegen der „variablen Geometrie“ im Bereich des Strafrechts (Dänemark beteiligt sich nicht an Rechtsvorschriften der Union nach Titel V, das Vereinigte Königreich und Irland haben ein Opt-in-Recht) gelten bei der Beweiserhebung in Strafverfahren im Verhältnis der Mitgliedstaaten untereinander verschiedene Rechtsakte, unter anderem die Richtlinie über die Europäische Ermittlungsanordnung und das Rechtshilfeübereinkommen von 2000. Diese vielschichtige rechtliche Regelung wird durch die Europäische Herausgabeanordnung ergänzt werden. Die hieraus resultierende Komplexität dürfte ein erhöhtes Risiko zur Folge haben, dass die Mitgliedstaaten, die sich an der Verordnung über die Europäische Herausgabeanordnung beteiligen, unkoordinierte nationale Lösungen entwickeln, die wiederum zu weiterer Fragmentierung und Rechtsunsicherheit bei allen Beteiligten führen würde. Deshalb sollten alle Mitgliedstaaten sicherstellen müssen, dass Diensteanbieter, die nicht in der Union niedergelassen sind, aber in der Union Dienste anbieten, einen Vertreter in der Union bestellen, an den direkte Ersuchen in Fällen mit grenzüberschreitendem Bezug sowie Ersuchen im Rahmen der justiziellen Zusammenarbeit zwischen Justizbehörden gerichtet werden können. Um der Gefahr vorzubeugen, dass die Wirksamkeit der nach Titel V Kapitel 4 AEUV angenommenen EU-Rechtsinstrumente für die Beweiserhebung in Strafsachen, an denen sich nur einige Mitgliedstaaten beteiligen, verringert wird, sollte ein Vertreter in einem der sich an diesen Rechtsinstrumenten beteiligenden Mitgliedstaaten bestellt werden.

Der Diensteanbieter sollte die Möglichkeit haben, eine seiner Niederlassungen in der Union, auch seinen Hauptsitz oder seine Hauptverwaltung, als Vertreter zu bestellen, sofern die in der Richtlinie festgelegten Voraussetzungen erfüllt sind.

In Artikel 3 Absatz 6 wird klargestellt, dass die Mitgliedstaaten in ihrem nationalen Recht gewährleisten müssen, dass ein bestellter Vertreter für die Nichterfüllung seiner Pflichten haftbar gemacht werden kann. Die Haftung des Diensteanbieters selbst bleibt hiervon unberührt. Der Diensteanbieter sollte beispielsweise nicht geltend machen können, für Pflichtverstöße seines Vertreters nicht verantwortlich zu sein. Auch fehlende oder unwirksame interne Verfahren können ihn nicht entlasten, da er für die Bereitstellung der Mittel und Befugnisse verantwortlich ist, die notwendig sind, um die Befolgung von Anordnungen und nationalen Beschlüsse zu gewährleisten. Ebenso wenig sollte der Vertreter zu seiner Entschuldigung anführen können, nicht zur Übermittlung von Daten befugt zu sein.

Artikel 4: Mitteilungen und Sprachen

Artikel 4 verpflichtet die Mitgliedstaaten sicherzustellen, dass die Diensteanbieter einen oder mehrere Vertreter bestellen und deren Kontaktdaten mitteilen.

Die Mitteilung sollte auch Informationen über die Sprachen enthalten, in denen der Diensteanbieter kontaktiert werden kann. Standardmäßig wird die Amtssprache des Mitgliedstaats verwendet, in dem der Vertreter ansässig ist. Falls es in diesem Mitgliedstaat mehrere Amtssprachen gibt, kann der Diensteanbieter eine oder mehrere dieser Sprachen wählen. Darüber hinaus kann der Diensteanbieter weitere Amtssprachen der Union wählen, in denen sich die zuständigen Behörden aller Mitgliedstaaten an ihn wenden können. Dies ermöglicht es dem Diensteanbieter, eine Sprache zu wählen, die beispielsweise in der internen Kommunikation mit der Hauptverwaltung oder derzeit häufig in Ersuchen verwendet wird, und führt damit sowohl für die zuständigen Behörden als auch für den Diensteanbieter zu mehr Kohärenz und Sicherheit.

Wenn der Diensteanbieter mehrere Vertreter bestellt, kann er in der Mitteilung auch angeben, in welchen Fällen welcher Vertreter kontaktiert werden sollte. Diese Angaben sind für die mitgliedstaatlichen Behörden nicht bindend, sollten jedoch, außer in hinreichend begründeten Fällen, befolgt werden.

Die Diensteanbieter sind dafür verantwortlich, diese Informationen – z. B. auf ihrer Website – öffentlich zugänglich zu machen und auf dem neuesten Stand zu halten. Zusätzlich sollten die Mitgliedstaaten die einschlägigen Informationen auf besonderen Websites bereitstellen, um den Justizbehörden die Ermittlung des richtigen Adressaten zu erleichtern.

Artikel 5: Sanktionen

Für die Fälle, in denen die unter die Richtlinie fallenden Diensteanbieter gegen die nationalen Vorschriften zur Umsetzung der Richtlinie verstoßen, sollten die Mitgliedstaaten in ihrem nationalen Recht wirksame, angemessene und abschreckende Sanktionen vorsehen, die gegen Diensteanbieter verhängt werden können, wenn diese nicht nach Maßgabe der Richtlinie einen Vertreter bestellen oder nicht die notwendigen Befugnisse, Mittel und Bedingungen bereitstellen, beispielsweise die Infrastruktur, die der Vertreter generell benötigt, um die Beschlüsse der nationalen Behörden befolgen und die angeforderten Beweismittel übermitteln zu können.

Dagegen sind finanzielle und andere Sanktionen, die verhängt werden, wenn der Vertreter einem bestimmten Beschluss, etwa einer Anordnung in einem konkreten Verfahren, nicht nachkommt, Gegenstand anderer, besonderer Rechtsakte, z. B. der Verordnung über Europäische Anordnungen zur Herausgabe und Sicherung von elektronischen Beweismitteln in Strafsachen, oder des nationalen Rechts.

Artikel 6: Koordinierung

Um ein kohärentes Vorgehen zu gewährleisten, ist in der Richtlinie ein Koordinierungsmechanismus auf der Grundlage zentraler Behörden vorgesehen, die von den Mitgliedstaaten benannt werden. Dieser Koordinierungsmechanismus ermöglicht es den Mitgliedstaaten, Informationen auszutauschen, einander Hilfe zu leisten und bei der Durchsetzung der Vorschriften zusammenzuarbeiten, z. B. indem ermittelt wird, welcher Mitgliedstaat am besten in der Lage wäre, in einem bestimmten Fall tätig zu werden.

Artikel 7, 8, 9 und 10

Diese Artikel enthalten weitere Bestimmungen über die Umsetzung durch die Mitgliedstaaten, die Überprüfung durch die Kommission, das Inkrafttreten der Richtlinie und die Adressaten der Richtlinie. Die vorgeschlagene Richtlinie tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt in Kraft. Die Mitgliedstaaten haben 6 Monate Zeit, um die Bestimmungen der vorgeschlagenen Richtlinie in nationales Recht umzusetzen. Im Einklang mit den Leitlinien der Kommission für bessere Rechtsetzung nimmt die Kommission eine Evaluierung der Richtlinie nach Randnummer 22 der Interinstitutionellen Vereinbarung vom 13. April 2016 15 vor.

2018/0107 (COD)

Vorschlag für eine

RICHTLINIE DES EUROPÄISCHEN PARLAMENTS UND DES RATES

zur Festlegung einheitlicher Regeln für die Bestellung von Vertretern zu Zwecken der Beweiserhebung in Strafverfahren

DAS EUROPÄISCHE PARLAMENT UND DER RAT DER EUROPÄISCHEN UNION —

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf die Artikel 53 und 62,

auf Vorschlag der Europäischen Kommission,

nach Zuleitung des Entwurfs des Gesetzgebungsakts an die nationalen Parlamente,

nach Stellungnahme des Europäischen Wirtschafts- und Sozialausschusses 16 ,

gemäß dem ordentlichen Gesetzgebungsverfahren,

in Erwägung nachstehender Gründe:

(1)Netzgestützte Dienste können grundsätzlich von jedem Ort aus erbracht werden und erfordern weder eine physische Infrastruktur noch eine Präsenz von Unternehmen oder Personal in dem Land, in dem die Dienste angeboten werden, oder im Binnenmarkt selbst. Infolgedessen kann es schwierig sein, den Pflichten, denen die betreffenden Diensteanbieter nach nationalem Recht oder Unionsrecht unterliegen, Geltung zu verschaffen; dies gilt insbesondere für die Pflicht, der Anordnung oder dem Beschluss einer Justizbehörde Folge zu leisten. Im Strafrecht macht sich dies besonders bemerkbar, wenn solche Dienste ihren Ursprung außerhalb des Hoheitsgebiets der Mitgliedstaaten haben und es deren Behörden nicht ohne Weiteres gelingt, die Zustellung, Befolgung und Durchsetzung ihrer Beschlüsse sicherzustellen.

(2)Um in diesen Fällen eine wirksamere Anwendung und Durchsetzung ihrer Rechtsvorschriften zu erreichen, haben einige Mitgliedstaaten unabhängig voneinander entsprechende Maßnahmen ergriffen. Hierzu zählen auch an Diensteanbieter gerichtete Maßnahmen zur Erlangung elektronischer Beweismittel, die für ein Strafverfahren von Belang sind.

(3)Einige Mitgliedstaaten haben deshalb Diensteanbieter, die in ihrem Hoheitsgebiet Dienste anbieten, gesetzlich verpflichtet, in ihrem Hoheitsgebiet einen Vertreter zu bestellen; andere Mitgliedstaaten erwägen, es ihnen gleichzutun. Anforderungen dieser Art behindern den freien Dienstleistungsverkehr im Binnenmarkt.

(4)Es besteht ein erhebliches Risiko, dass andere Mitgliedstaaten in Ermangelung eines unionsweiten Vorgehens versuchen werden, bestehende Mängel bei der Beweiserhebung in Strafverfahren im Alleingang zu beheben, und hierzu nationale Anforderungen einführen werden. Dies wird unweigerlich weitere Hindernisse für den freien Dienstleistungsverkehr im Binnenmarkt zur Folge haben.

(5)Die dadurch bedingte Rechtsunsicherheit belastet unter den jetzigen Umständen sowohl Diensteanbieter als auch Behörden. Diensteanbieter, die Niederlassungen in mehreren Mitgliedstaaten unterhalten oder ihre Dienste in mehreren Mitgliedstaaten anbieten, sehen sich unterschiedlichen und womöglich widersprüchlichen Anforderungen gegenüber, die im Falle eines Verstoßes zudem noch mit unterschiedlichen Sanktionen bewehrt sind. Diese Unterschiede im Strafprozessrecht werden sich aufgrund der zunehmenden Bedeutung von Kommunikationsdiensten und Diensten der Informationsgesellschaft in unserem Alltag und in unserer Gesellschaft aller Voraussicht nach weiter vertiefen. Dadurch wird nicht nur der Binnenmarkt in seiner Funktionsweise gestört, sondern auch die Errichtung und das ordnungsgemäße Funktionieren des Raums der Freiheit, der Sicherheit und des Rechts werden in Mitleidenschaft gezogen.

(6)Um eine Fragmentierung zu vermeiden und sicherzustellen, dass im Binnenmarkt tätige Unternehmen denselben oder vergleichbaren Pflichten unterliegen, hat die Union in verwandten Bereichen wie dem Datenschutz 17 eine Reihe von Regelungen erlassen. Um betroffene Personen besser zu schützen, sieht die Datenschutz-Grundverordnung 18 vor, dass Verantwortliche oder Auftragsverarbeiter, die nicht in der Union niedergelassen sind, aber Personen in der Union Waren oder Dienstleistungen anbieten oder ihr Verhalten beobachten, sofern ihr Verhalten in der Union erfolgt, einen Vertreter bestellen müssen, es sei denn, die Verarbeitung erfolgt gelegentlich, schließt nicht die umfangreiche Verarbeitung besonderer Datenkategorien oder die umfangreiche Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten ein und führt voraussichtlich unter Berücksichtigung der Art, der Umstände, des Umfangs und der Zwecke der Verarbeitung nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen, oder es handelt sich bei dem Verantwortlichen um eine Behörde oder öffentliche Stelle.

(7)Mit einheitlichen Vorschriften für die Vertretung bestimmter Diensteanbieter in der Union zwecks Entgegennahme, Befolgung und Durchsetzung von Beschlüssen der zuständigen Behörden in den Mitgliedstaaten, die auf die Beweiserhebung in Strafverfahren gerichtet sind, lassen sich nicht nur die bestehenden Hindernisse für den freien Dienstleistungsverkehr überwinden, sondern kann auch ein unterschiedliches Vorgehen auf nationaler Ebene in diesem Bereich künftig verhindert werden. Für Diensteanbieter sollten gleiche Rahmenbedingungen geschaffen werden. Zudem sollte im gemeinsamen Raum der Freiheit, der Sicherheit und des Rechts für eine wirksamere Durchsetzung des Strafrechts gesorgt werden.

(8)Der Vertreter sollte als Zustellungsbevollmächtigter für inländische Anordnungen und Beschlüsse sowie für Anordnungen und Beschlüsse auf der Grundlage von Rechtsakten der Union fungieren, die nach Titel V Kapitel 4 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) zwecks Beweiserhebung in Strafsachen erlassen worden sind. Dazu gehören sowohl Rechtsakte, die die unmittelbare Zustellung von Anordnungen an den Diensteanbieter in Fällen mit grenzüberschreitendem Bezug zulassen, als auch Rechtsakte, die sich auf die justizielle Zusammenarbeit der Justizbehörden nach Titel V Kapitel 4 stützen.

(9)Die Mitgliedstaaten müssen dafür sorgen, dass die Pflicht für Diensteanbieter, einen Vertreter zu bestellen, sofort gilt, das heißt ab Ablauf der Umsetzungsfrist nach Artikel 7, wenn der Diensteanbieter bereits zu diesem Zeitpunkt Dienste in der Union anbietet, oder, wenn er erst nach Ablauf der Umsetzungsfrist mit dem Angebot von Diensten beginnt, ab dem Zeitpunkt, zu dem er seine Dienste in der Union anbietet.

(10)Die Pflicht zur Bestellung eines Vertreters sollte für Diensteanbieter gelten, die Dienste in der Union, das heißt in einem oder in mehreren Mitgliedstaaten, anbieten. Hiervon sollten die Fälle ausgenommen werden, in denen ein Diensteanbieter im Hoheitsgebiet eines Mitgliedstaats niedergelassen ist und nur im Hoheitsgebiet dieses Mitgliedstaats Dienste anbietet.

(11)Ungeachtet der Bestellung eines Vertreters sollte es den Mitgliedstaaten nach wie vor möglich sein, sich bei reinen Inlandsfällen oder nach Eingang eines Rechtshilfeersuchens auf der Grundlage eines Rechtshilfeinstruments oder eines Rechtsinstruments über die gegenseitige Anerkennung in Strafsachen direkt an die in ihrem Hoheitsgebiet niedergelassenen Diensteanbieter zu wenden.

(12)Ob ein Diensteanbieter in der Union Dienste anbietet, lässt sich erst nach einer Prüfung feststellen, ob der Diensteanbieter natürliche oder juristische Personen in der Union dazu befähigt, seine Dienste zu nutzen. Eine bloße Zugangsmöglichkeit zu einer Online-Schnittstelle (beispielsweise die Zugangsmöglichkeit zu der Website, einer E-Mail-Adresse oder zu anderen Kontaktangaben des Diensteanbieters oder eines Intermediärs) sollte allein nicht als hinreichende Voraussetzung für die Anwendung dieser Richtlinie gelten.

(13)Eine wesentliche Verbindung zur Union sollte ebenfalls Voraussetzung für die Anwendbarkeit dieser Richtlinie sein. Eine solche wesentliche Verbindung zur Union sollte dann als gegeben gelten, wenn der Diensteanbieter eine Niederlassung in der Union hat. Gibt es eine solche Niederlassung nicht, sollte eine wesentliche Verbindung auch dann angenommen werden, wenn es eine erhebliche Zahl von Nutzern in einem oder mehreren Mitgliedstaaten gibt oder wenn der Diensteanbieter seine Tätigkeit auf einen oder mehrere Mitgliedstaaten ausrichtet. Die Ausrichtung der Tätigkeit auf einen oder mehrere Mitgliedstaaten lässt sich aus allen relevanten Umständen schließen, einschließlich Faktoren wie der Verwendung einer Sprache oder Währung, die im Allgemeinen in diesem Mitgliedstaat verwendet wird, oder der Möglichkeit, Waren oder Dienstleistungen zu bestellen. Die Ausrichtung der Tätigkeit auf einen Mitgliedstaat lässt sich auch daran erkennen, dass im betreffenden nationalen App-Store eine Anwendung („App“) zur Verfügung steht, lokale Werbung oder Werbung in der in diesem Mitgliedstaat verwendeten Sprache betrieben oder dass ein Kundendienst in der allgemein in diesem Mitgliedstaat verwendeten Sprache angeboten wird. Eine wesentliche Verbindung ist auch dann anzunehmen, wenn ein Diensteanbieter seine Tätigkeit auf einen oder mehrere Mitgliedstaaten im Sinne des Artikels 17 Absatz 1 Buchstabe c der Verordnung (EU) Nr. 1215/2012 über die gerichtliche Zuständigkeit und die Anerkennung und Vollstreckung von Entscheidungen in Zivil- und Handelssachen ausrichtet. Demgegenüber kann das Angebot eines Dienstes allein zwecks Einhaltung des Diskriminierungsverbots nach Maßgabe der Verordnung (EU) 2018/302 19 nicht als Ausrichtung einer Tätigkeit auf ein bestimmtes Gebiet innerhalb der Union angesehen werden. Ob ein Diensteanbieter Dienste in einem Mitgliedstaat anbietet, sollte anhand derselben Kriterien bestimmt werden.

(14)Diensteanbieter, die einen Vertreter bestellen müssen, sollten hierzu eine bestehende Niederlassung in einem Mitgliedstaat wählen können, wobei es sich um ein Unternehmen oder eine Zweigniederlassung, eine Agentur, ein Büro, den Satzungssitz oder den tatsächlichen Sitz handeln kann; auch kann mehr als ein Vertreter bestellt werden. Eine Unternehmensgruppe sollte jedoch nicht gezwungen sein, für jedes Unternehmen dieser Gruppe einen Vertreter zu bestellen. Bei der Beweiserhebung in Strafverfahren finden im Verhältnis der Mitgliedstaaten untereinander verschiedene Rechtsakte auf der Grundlage von Titel V Kapitel 4 AEUV Anwendung. Infolge dieser „variablen Geometrie“ im gemeinsamen Strafrechtsraum muss sichergestellt werden, dass die Richtlinie die Entstehung weiterer Disparitäten oder Hindernisse für die Erbringung von Dienstleistungen im Binnenmarkt nicht dadurch begünstigt, dass sie es Diensteanbietern, die im Hoheitsgebiet der Mitgliedstaaten Dienste anbieten, gestattet, Vertreter in den Mitgliedstaaten zu bestellen, die sich nicht an den einschlägigen Rechtsinstrumenten beteiligen; hierdurch würde das Problem nicht gelöst. Es sollte deshalb in einem Mitgliedstaat, der an den einschlägigen Rechtsinstrumenten der Union beteiligt ist, mindestens ein Vertreter bestellt werden, um zu vermeiden, dass die in dieser Richtlinie vorgesehene Vertretungsregelung in ihrer Wirkung geschwächt wird, und um die Synergien zu nutzen, die mit einer Person verbunden sind, die für die Entgegennahme, Befolgung und Durchsetzung von Beschlüssen und Anordnungen bestellt wurde, die im Zusammenhang mit der Beweiserhebung in Strafverfahren einschließlich auf der Grundlage der [Verordnung] oder des Rechthilfeübereinkommens von 2000 erlassen wurden. Darüber hinaus werden durch die Bestellung eines Vertreters, die auch die Einhaltung nationaler rechtlicher Verpflichtungen sicherstellen könnte, die Synergien genutzt, die sich daraus ergeben, dass es eine eindeutige Kontaktperson gibt, über die die Diensteanbieter zum Zwecke der Beweiserhebung in Strafsachen erreichbar sind.

(15)Diensteanbieter sollten frei wählen können, in welchem Mitgliedstaat sie ihren Vertreter bestellen; die Mitgliedstaaten dürfen diese freie Wahl nicht beschränken, indem sie Diensteanbieter beispielsweise verpflichten, den Vertreter in ihrem Hoheitsgebiet zu bestellen. Allerdings enthält die Richtlinie insofern gewisse Beschränkungen, als der Vertreter in einem Mitgliedstaat niedergelassen sein muss, in dem der Diensteanbieter Dienste erbringt oder niedergelassen ist, und in einem Mitgliedstaat bestellt werden muss, der sich an einem Rechtsinstrument zur justiziellen Zusammenarbeit auf der Grundlage von Titel V AEUV beteiligt.

(16)Bei den Diensteanbietern, die für die Beweiserhebung in Strafverfahren von besonderer Relevanz sind, handelt es sich um die Anbieter elektronischer Kommunikationsdienste und bestimmte Anbieter von Diensten der Informationsgesellschaft, die die Interaktion zwischen den Nutzern erleichtern. Daher sollte die Richtlinie beide Gruppen erfassen. Wer als Anbieter elektronischer Kommunikationsdienste gilt, ist im Vorschlag für eine Richtlinie über den europäischen Kodex für die elektronische Kommunikation definiert. Hierzu zählen interpersonelle Kommunikationsdienste wie VoIP-Telefonie, Sofortnachrichten und E-Mail-Dienste. Die hier berücksichtigten Dienste der Informationsgesellschaft sind solche, bei denen die Speicherung von Daten ein bestimmender Bestandteil der für den Nutzer erbrachten Dienstleistung ist und die sich vor allem auf soziale Netzwerke beziehen, soweit sie nicht als elektronische Kommunikationsdienste gelten, Online-Marktplätze, die Transaktionen zwischen ihren Nutzern (wie Verbrauchern oder Unternehmen) erleichtern, und andere Hosting-Dienste, einschließlich Dienstleistungen, die über Cloud-Computing erbracht werden. Dienste der Informationsgesellschaft, bei denen die Speicherung von Daten kein bestimmender Bestandteil ist und die Speicherung lediglich eine Nebenleistung ist, wie bei im Internet angebotenen Dienstleistungen in den Bereichen Recht, Architektur, Ingenieurwesen und Buchhaltung, sollten vom Anwendungsbereich dieser Richtlinie ausgenommen werden, auch wenn sie unter die Definition der Dienste der Informationsgesellschaft nach der Richtlinie (EU) 2015/1535 fallen.

(17)Anbieter von Internetinfrastrukturdiensten im Zusammenhang mit der Zuweisung von Namen und Nummern wie Domain-Namen-Registrierstellen und -Register sowie Datenschutz- und Proxy-Diensteanbieter oder regionale Internet-Register für Internet-Protokoll-Adressen sind besonders relevant, wenn es um die Ermittlung von Akteuren geht, die sich hinter böswilligen oder kompromittierten Webseiten verbergen. Sie sind im Besitz von Daten, die für strafrechtliche Ermittlungen erheblich sind, da sie unter Umständen die Identifizierung einer Person oder einer Gruppe ermöglichen, die sich hinter einer Website verbirgt, die für kriminelle Zwecke genutzt wird, oder des Opfers einer kriminellen Tätigkeit im Fall einer kompromittierten Website, die von Kriminellen manipuliert wurde.

(18)Der Vertreter sollte in der Lage sein, Beschlüssen und Anordnungen der Behörden der Mitgliedstaaten im Namen des Diensteanbieters Folge zu leisten, der geeignete Maßnahmen treffen und ausreichende Ressourcen und Befugnisse vorsehen sollte, um dies zu gewährleisten. Werden Beschlüsse oder Anordnungen, die in den Anwendungsbereich dieser Richtlinie fallen, nicht befolgt, so darf dies weder vonseiten des Diensteanbieters noch vonseiten des von ihm bestellten Vertreters damit begründet werden, dass solche Maßnahmen fehlen oder diese unzureichend sind.

(19)Diensteanbieter sollten dem Mitgliedstaat, in dem der Vertreter ansässig oder niedergelassen ist, die Identität und Kontaktdaten dieser Person mitteilen sowie damit zusammenhängende Änderungen und Aktualisierungen. In der Mitteilung sollten auch die Sprachen für die Kommunikation mit dem Vertreter angegeben werden, zu denen mindestens eine Amtssprache des Mitgliedstaats gehören muss, in dem der Vertreter ansässig oder niedergelassen ist; darüber hinaus können weitere Amtssprachen der Union angegeben werden wie die Sprache am Sitz des Diensteanbieters. Bestellt der Diensteanbieter mehr als einen Vertreter, kann er in der Mitteilung auch angeben, in welchen Fällen welcher Vertreter kontaktiert werden sollte. Diese Angaben sind für die mitgliedstaatlichen Behörden nicht bindend, sollten jedoch – außer in hinreichend begründeten Fällen – befolgt werden. Der Diensteanbieter sollte alle für die mitgliedstaatlichen Behörden erheblichen Angaben in einer Weise öffentlich – beispielsweise auf seiner Website – zugänglich machen, die den Anforderungen an die Offenlegung allgemeiner Informationen nach Artikel 5 der Richtlinie 2000/31/EG über bestimmte rechtliche Aspekte der Dienste der Informationsgesellschaft, insbesondere des elektronischen Geschäftsverkehrs, im Binnenmarkt 20 („Richtlinie über den elektronischen Geschäftsverkehr“) vergleichbar ist. In Bezug auf Diensteanbieter, die der Richtlinie über den elektronischen Geschäftsverkehr unterliegen, ergänzt Artikel 3 Absatz 3 diese Anforderungen, ersetzt sie aber nicht. Darüber hinaus sollten die Mitgliedstaaten die einschlägigen Informationen für ihr Land auch auf einer speziellen Webseite des E-Justiz-Portals veröffentlichen, um die Koordinierung zwischen den Mitgliedstaaten und die Inanspruchnahme des Vertreters durch Behörden eines anderen Mitgliedstaats zu erleichtern.

(20)Eine Missachtung der Pflicht, einen Vertreter zu bestellen und die diesbezüglichen Informationen mitzuteilen und öffentlich zugänglich zu machen, sollte mit wirksamen, angemessenen und abschreckenden Sanktionen geahndet werden. Die Sanktionen dürfen unter keinen Umständen ein dauerhaftes oder vorübergehendes Dienstleistungsverbot beinhalten. Die Mitgliedstaaten sollten ihre Durchsetzungsmaßnahmen abstimmen, wenn ein Diensteanbieter Dienste in mehreren Mitgliedstaaten anbietet. Um ein kohärentes Vorgehen im Einklang mit dem Verhältnismäßigkeitsprinzip zu gewährleisten, sollte ein Koordinierungsverfahren vorgesehen werden. Die Kommission könnte diese Koordinierung bei Bedarf erleichtern, muss aber über Verstöße informiert werden. Diese Richtlinie gilt nicht für vertragliche Vereinbarungen zwischen Diensteanbietern und Vertretern über die Übertragung oder Verlagerung der finanziellen Folgen von gegen sie verhängten Sanktionen.

(21)Diese Richtlinie lässt die Ermittlungsbefugnisse der Behörden in Zivil- oder Verwaltungsverfahren unberührt, auch wenn solche Verfahren zu Sanktionen führen können.

(22)Um die kohärente Anwendung der Richtlinie zu gewährleisten, sollten zusätzliche Mechanismen für die Koordinierung zwischen den Mitgliedstaaten eingeführt werden. Zu diesem Zweck sollten die Mitgliedstaaten eine zentrale Behörde benennen, die den zentralen Behörden anderer Mitgliedstaaten Informationen und Unterstützung bei der Anwendung der Richtlinie zur Verfügung stellen kann, insbesondere wenn Durchsetzungsmaßnahmen auf Grundlage der Richtlinie in Betracht gezogen werden. Dieser Koordinierungsmechanismus soll gewährleisten, dass die betreffenden Mitgliedstaaten über die Absicht eines Mitgliedstaats unterrichtet werden, Durchsetzungsmaßnahmen zu ergreifen. Darüber hinaus sollten die Mitgliedstaaten sicherstellen, dass die zentralen Behörden einander in diesen Fällen Amtshilfe leisten und gegebenenfalls zusammenarbeiten. Die Zusammenarbeit der zentralen Behörden bei Durchsetzungsmaßnahmen kann in eine Koordinierung der Durchsetzungsmaßnahmen zwischen den zuständigen Behörden verschiedener Mitgliedstaaten münden. Die zentralen Behörden beziehen gegebenenfalls auch die Kommission in die Koordinierung von Durchsetzungsmaßnahmen ein. Der Koordinierungsmechanismus lässt das Recht eines Mitgliedstaats unberührt, gegen Diensteanbieter, die ihren Pflichten aus der Richtlinie nicht nachkommen, Sanktionen zu verhängen. Die Benennung zentraler Behörden und die Veröffentlichung von Informationen über diese Behörden soll es Diensteanbietern erleichtern, dem Mitgliedstaat, in dem ihr Vertreter ansässig oder niedergelassen ist, die Bestellung dieser Person und deren Kontaktangaben mitzuteilen.

(23)Da das Ziel dieser Richtlinie, nämlich die Beseitigung der im Zusammenhang mit der Beweiserhebung in Strafverfahren bestehenden Hindernisse für den freien Dienstleistungsverkehr, von den Mitgliedstaaten nicht ausreichend verwirklicht werden kann, sondern wegen des grenzübergreifenden Charakters der betreffenden Dienste besser auf Unionsebene zu verwirklichen ist, kann die Union im Einklang mit dem in Artikel 5 des Vertrags über die Europäische Union verankerten Subsidiaritätsprinzip tätig werden. Entsprechend dem in demselben Artikel genannten Grundsatz der Verhältnismäßigkeit geht diese Richtlinie nicht über das für die Erreichung dieses Ziels erforderliche Maß hinaus.

(24)Der Europäische Datenschutzbeauftragte wurde gemäß Artikel 28 Absatz 2 der Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates 21 gehört und hat am (...) Stellung genommen. 22

(25)Die Kommission sollte eine Bewertung dieser Richtlinie vornehmen, die sich auf die fünf Kriterien Effizienz, Wirksamkeit, Relevanz, Kohärenz und EU-Mehrwert stützt und die Grundlage für Folgenabschätzungen für mögliche weitere Maßnahmen bilden sollte. Die Bewertung sollte fünf Jahre nach Geltungsbeginn durchgeführt werden, damit genügend Daten über die praktische Anwendung der Richtlinie vorliegen. Es sollten regelmäßig Informationen eingeholt werden, um eine Bewertung dieser Richtlinie zu ermöglichen –

HABEN FOLGENDE RICHTLINIE ERLASSEN:

Artikel 1
Gegenstand und Anwendungsbereich

(1)Diese Richtlinie regelt die Vertretung bestimmter Diensteanbieter in der Union zwecks Entgegennahme, Befolgung und Durchsetzung von Beschlüssen und Anordnungen, die von den zuständigen Behörden der Mitgliedstaaten zu Zwecken der Beweiserhebung in Strafverfahren erlassen werden.

(2)Die Mitgliedstaaten dürfen den von dieser Richtlinie erfassten Diensteanbietern für die Zwecke des Absatzes 1 keine weiteren Pflichten als die Pflichten auferlegen, die sich aus dieser Richtlinie ergeben.

(3)Diese Richtlinie lässt die Befugnisse der nationalen Behörden nach Maßgabe des Unionsrechts und des nationalen Rechts unberührt, sich zu den in Absatz 1 genannten Zwecken an die in ihrem Hoheitsgebiet niedergelassenen Diensteanbieter zu wenden.

(4)Diese Richtlinie gilt für Diensteanbieter im Sinne des Artikels 2 Nummer 2, die ihre Dienste in der Union anbieten. Sie gilt nicht für Diensteanbieter, die im Hoheitsgebiet nur eines Mitgliedstaats niedergelassen sind und ihre Dienste nur im Hoheitsgebiet dieses Mitgliedstaats anbieten.

Artikel 2
Begriffsbestimmungen

Für die Zwecke dieser Richtlinie bezeichnet der Ausdruck

(1) „Vertreter“ eine juristische oder natürliche Person, die von einem Diensteanbieter für die Zwecke des Artikels 1 Absatz 1 und des Artikels 3 Absätze 1, 2 und 3 schriftlich bestellt wurde;

(2) „Diensteanbieter“ jede natürliche oder juristische Person, die eine oder mehrere der folgenden Dienstleistungskategorien anbietet:

a)elektronische Kommunikationsdienste im Sinne des Artikels 2 Nummer 4 der [Richtlinie über den europäischen Kodex für die elektronische Kommunikation];

b)Dienste der Informationsgesellschaft im Sinne des Artikels 1 Absatz 1 Buchstabe b der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates 23 , bei denen die Speicherung von Daten eine bestimmende Komponente der für den Nutzer erbrachten Dienstleistung ist, einschließlich sozialer Netzwerke, Online-Marktplätzen, die Transaktionen zwischen ihren Nutzern erleichtern, und anderer Hosting-Dienstleister;

c)Dienste für Internet-Domain-Namen und IP-Nummern wie IP-Adressenanbieter, Domain-Namen-Register, Domain-Namen-Registrierstellen und damit zusammenhängende Datenschutz- und Proxy-Dienste;

(3)„Anbieten von Diensten in einem Mitgliedstaat“

a)die Möglichkeit für eine natürliche oder juristische Person in einem Mitgliedstaat, die Dienste im Sinne der Nummer 2 zu nutzen, und

b)die Unterhaltung einer wesentlichen Verbindung zu dem unter Buchstabe a genannten Mitgliedstaat;

(4)„Niederlassung“ entweder die tatsächliche Ausübung einer wirtschaftlichen Tätigkeit auf unbestimmte Zeit durch eine stabile Infrastruktur, von der aus die Geschäftstätigkeit der Dienstleistungserbringung ausgeübt wird, oder eine stabile Infrastruktur, von der aus die Geschäftstätigkeit verwaltet wird;

(5)„Gruppe“ eine Gruppe im Sinne des Artikels 3 Nummer 15 der Richtlinie (EU) 2015/849 des Europäischen Parlaments und des Rates 24 .

Artikel 3
Vertreter

(1)Die Mitgliedstaaten, in denen ein Diensteanbieter, der Dienste in der Union anbietet, niedergelassen ist, sorgen dafür, dass der Diensteanbieter in der Union mindestens einen Vertreter für die Entgegennahme, Befolgung und Durchsetzung von Beschlüssen und Anordnungen bestellt, die zuständige Behörden der Mitgliedstaaten zum Zwecke der Beweiserhebung in Strafverfahren erlassen haben. Der Vertreter muss in einem der Mitgliedstaaten, in denen der Diensteanbieter niedergelassen ist oder Dienste anbietet, ansässig oder niedergelassen sein.

(2)Die Mitgliedstaaten sorgen dafür, dass ein Diensteanbieter, der Dienste in ihrem Hoheitsgebiet anbietet, aber nicht in der Union niedergelassen ist, in der Union mindestens einen Vertreter für die Entgegennahme, Befolgung und Durchsetzung von Beschlüssen und Anordnungen bestellt, die zuständige Behörden der Mitgliedstaaten zum Zwecke der Beweiserhebung in Strafverfahren erlassen haben. Der Vertreter muss in einem der Mitgliedstaaten, in denen der Diensteanbieter Dienste anbietet, ansässig oder niedergelassen sein.

(3)Die Mitgliedstaaten, die sich an Rechtsinstrumenten der Union beteiligen, die auf der Grundlage von Titel V Kapitel 4 des Vertrags über die Arbeitsweise der Europäischen Union erlassen worden sind, sorgen dafür, dass Diensteanbieter, die in ihrem Hoheitsgebiet Dienste anbieten, in einem dieser Mitgliedstaaten mindestens einen Vertreter für die Entgegennahme, Befolgung und Durchsetzung von Beschlüssen und Anordnungen bestellen, die zuständige Behörden der Mitgliedstaaten nach Maßgabe dieser Rechtsinstrumente zum Zwecke der Beweiserhebung in Strafverfahren erlassen haben. Der Vertreter muss in einem der Mitgliedstaaten, in denen der Diensteanbieter Dienste anbietet, ansässig oder niedergelassen sein.

(4)Diensteanbietern steht es frei, weitere Vertreter zu bestellen, die in anderen Mitgliedstaaten ansässig oder niedergelassen sind, darunter auch in solchen, in denen die Diensteanbieter ihre Dienste anbieten. Diensteanbieter, die einer Gruppe angehören, dürfen gemeinsam einen Vertreter bestellen.

(5)Die Mitgliedstaaten stellen sicher, dass Beschlüsse und Anordnungen ihrer zuständigen Behörden zum Zwecke der Beweiserhebung in Strafverfahren an den Vertreter gerichtet werden, der vom Diensteanbieter zu diesem Zweck bestellt worden ist. Dieser Vertreter wird mit der Entgegennahme, Befolgung und Durchsetzung dieser Beschlüsse und Anordnungen im Namen des betreffenden Diensteanbieters beauftragt.

(6)Die Mitgliedstaaten stellen sicher, dass der in ihrem Hoheitsgebiet ansässige oder niedergelassene Vertreter, wenn er die betreffenden Beschlüsse und Anordnungen entgegennimmt, nach Maßgabe der geltenden Vorschriften mit den zuständigen Behörden zusammenarbeitet.

(7)Die Mitgliedstaaten sorgen dafür, dass Diensteanbieter, die in ihrem Hoheitsgebiet niedergelassen sind oder in ihrem Hoheitsgebiet Dienste anbieten, den von ihnen bestellten Vertreter mit den notwendigen Befugnissen und Ressourcen ausstatten, um den betreffenden Beschlüssen und Anordnungen nachzukommen.

(8)Die Mitgliedstaaten stellen sicher, dass der bestellte Vertreter, der die betreffenden Beschlüsse und Anordnungen entgegennimmt, haftbar gemacht werden kann, wenn er gesetzlichen Pflichten nicht nachkommt; die Haftung und die rechtlichen Schritte, die gegen den Diensteanbieter eingeleitet werden können, bleiben hiervon unberührt. Die Nichtbefolgung dieser Pflichten kann insbesondere nicht mit fehlenden internen Verfahren im Verhältnis zwischen dem Diensteanbieter und dem Vertreter gerechtfertigt werden.

(9)Die Mitgliedstaaten sorgen dafür, dass die Pflicht für Diensteanbieter, einen Vertreter zu bestellen, ab Ablauf der Umsetzungsfrist nach Artikel 7 gilt, wenn sie bereits zu diesem Zeitpunkt Dienste in der Union anbieten, oder, wenn sie erst nach Ablauf der Umsetzungsfrist mit dem Angebot von Diensten beginnen, ab dem Zeitpunkt, zu dem sie ihre Dienste in der Union anbieten.

Artikel 4
Mitteilungen und Sprachen

(1)Die Mitgliedstaaten stellen sicher, dass jeder Diensteanbieter, der in ihrem Hoheitsgebiet niedergelassen ist oder dort Dienste anbietet, sofort nach Bestellung seines Vertreters nach Artikel 3 Absätze 1, 2 und 3 die zentrale Behörde des Mitgliedstaats, in dem der Vertreter ansässig oder niedergelassen ist, schriftlich von der Bestellung in Kenntnis setzt und ihr die Kontaktangaben des Vertreters sowie alle diesbezüglichen Änderungen mitteilt.

(2)In der Mitteilung ist anzugeben, welche Amtssprache(n) der Union im Sinne der Verordnung Nr. 1/58 im Verkehr mit dem Vertreter verwendet werden kann/können. Anzugeben ist mindestens eine Amtssprache des Mitgliedstaats, in dem der Vertreter ansässig oder niedergelassen ist.

(3)Bestellt ein Diensteanbieter mehrere Vertreter, ist/sind in der Mitteilung die Amtssprache(n) der Union oder der Mitgliedstaaten anzugeben, die jeder Vertreter abdeckt, sowie andere Kriterien, die herangezogen werden können, um zu bestimmen, welcher Vertreter anzusprechen ist. In hinreichend begründeten Fällen können die Behörden der Mitgliedstaaten von diesen Kriterien abweichen.

(4)Die Mitgliedstaaten stellen sicher, dass der Diensteanbieter die ihnen gemäß diesem Artikel mitgeteilten Informationen öffentlich zugänglich macht. Die Mitgliedstaaten veröffentlichen diese Informationen auf einer speziellen Seite des E-Justiz-Portals.

Artikel 5
Sanktionen

(1)Die Mitgliedstaaten erlassen Vorschriften über Sanktionen, die bei Verstößen gegen die nationalen Vorschriften zur Umsetzung dieser Richtlinie zu verhängen sind, und treffen alle für die Anwendung der Sanktionen erforderlichen Maßnahmen. Die vorgesehenen Sanktionen müssen wirksam, verhältnismäßig und abschreckend sein.

(2)Die Mitgliedstaaten teilen der Kommission diese Vorschriften und Maßnahmen bis zu dem in Artikel 7 genannten Zeitpunkt mit und melden ihr unverzüglich etwaige spätere Änderungen. Die Mitgliedstaaten teilen der Kommission zudem jährlich mit, welche Diensteanbieter ihren Pflichten nicht nachgekommen sind und welche Durchsetzungsmaßnahmen gegen sie verhängt wurden.

Artikel 6
Koordinierung

(1)Die Mitgliedstaaten benennen eine zentrale Behörde oder, wenn ihre Rechtsordnung dies vorsieht, mehr als eine zentrale Behörde, um eine kohärente Anwendung dieser Richtlinie unter Beachtung des Verhältnismäßigkeitsprinzips zu gewährleisten.

(2)Die Mitgliedstaaten teilen der Kommission die benannte(n) zentrale(n) Behörde(n) gemäß Absatz 1 mit. Die Kommission übermittelt den Mitgliedstaaten eine Liste der benannten Zentralbehörden. Die Kommission wird die Liste der benannten zentralen Behörden zudem öffentlich zugänglich machen, damit Diensteanbieter ihre Mitteilungen leichter den Mitgliedstaaten übermitteln können, in denen der von ihnen bestellte Vertreter ansässig oder niedergelassen ist.

(3)Die Mitgliedstaaten stellen sicher, dass die zentralen Behörden einander mit sachdienlichen Informationen und Amtshilfe unterstützen, um eine kohärente Anwendung dieser Richtlinie unter Beachtung des Verhältnismäßigkeitsprinzips zu gewährleisten. Die Informationen und Amtshilfe erstrecken sich auch auf Durchsetzungsmaßnahmen.

(4)Die Mitgliedstaaten stellen sicher, dass die zentralen Behörden – gegebenenfalls auch mit der Kommission – zusammenarbeiten, um eine kohärente Anwendung dieser Richtlinie unter Beachtung des Verhältnismäßigkeitsprinzips zu gewährleisten. Die Zusammenarbeit erstreckt sich auch auf Durchsetzungsmaßnahmen.

Artikel 7
Umsetzung

(1)Die Mitgliedstaaten erlassen die erforderlichen Rechts- und Verwaltungsvorschriften, um dieser Richtlinie spätestens sechs Monate nach Inkrafttreten nachzukommen. Sie setzen die Kommission unverzüglich davon in Kenntnis.

(2)Bei Erlass dieser Vorschriften nehmen die Mitgliedstaaten in den Vorschriften selbst oder durch einen Hinweis bei der amtlichen Veröffentlichung auf diese Richtlinie Bezug. Die Mitgliedstaaten regeln die Einzelheiten dieser Bezugnahme.

(3)Die Mitgliedstaaten teilen der Kommission den Wortlaut der nationalen Vorschriften mit, die sie auf dem unter diese Richtlinie fallenden Gebiet erlassen.

Artikel 8
Bewertung

Spätestens [fünf Jahre nach Geltungsbeginn dieser Richtlinie] nimmt die Kommission eine Bewertung der Richtlinie vor und legt dem Europäischen Parlament und dem Rat einen Bericht über die Anwendung dieser Richtlinie vor, in dem auch die Notwendigkeit einer Erweiterung ihres Anwendungsbereichs beurteilt wird. Dem Bericht wird gegebenenfalls ein Vorschlag zur Änderung dieser Richtlinie beigefügt. Die Bewertung wird gemäß den Leitlinien der Kommission für bessere Rechtsetzung durchgeführt. Die Mitgliedstaaten übermitteln der Kommission alle erforderlichen Angaben für die Ausarbeitung des Berichts.

Artikel 9
Inkrafttreten

Diese Richtlinie tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.

Artikel 10
Adressaten

Diese Richtlinie ist gemäß den Verträgen an die Mitgliedstaaten gerichtet.

Geschehen zu Straßburg am […]

(1)     Richtlinie 2000/31/EG des Europäischen Parlaments und des Rates vom 8. Juni 2000 über bestimmte rechtliche Aspekte der Dienste der Informationsgesellschaft, insbesondere des elektronischen Geschäftsverkehrs, im Binnenmarkt (ABl. L 178 vom 17.7.2000, S. 1).

(2)    Der Ausdruck „Durchsetzungszuständigkeiten“ bezieht sich auf die Befugnis der zuständigen Behörden, Ermittlungsmaßnahmen durchzuführen.

(3)     http://www.bmjv.de/DE/Themen/FokusThemen/NetzDG/NetzDG_node.html

(4)    Das Gesetz gilt „für Telemediendiensteanbieter, die mit Gewinnerzielungsabsicht Plattformen im Internet betreiben, die dazu bestimmt sind, dass Nutzer beliebige Inhalte mit anderen Nutzern teilen oder der Öffentlichkeit zugänglich machen (soziale Netzwerke). … Das Gleiche gilt für Plattformen, die zur Individualkommunikation oder zur Verbreitung spezifischer Inhalte bestimmt sind.“

(5)     http://www.publicpolicy.it/wp-content/uploads/2016/03/Relazione-Franco-Roberti-Dna.pdf

(6)    Appellationshof Antwerpen, Urteil vom 15. November 2017, http://www.lesoir.be/124825/article/2017-11-17/la-justice-belge-condamne-skype-payer-une-amende-de-30000-euros.

(7)     Gemeinsame Erklärung der EU-Minister für Justiz und Inneres und der Vertreter der EU-Organe zu den Terroranschlägen vom 22. März 2016 in Brüssel

(8)     Schlussfolgerungen des Rates der Europäischen Union zur Verbesserung der Strafjustiz im Cyberspace , ST9579/16

(9)     Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (ABl. L 119 vom 4.5.2016, S. 1).

(10)     Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union (ABl. L 194 vom 19.7.2016, S. 1).

(11)

    Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die Achtung des Privatlebens und den Schutz personenbezogener Daten in der elektronischen Kommunikation und zur Aufhebung der Richtlinie 2002/58/EG (Verordnung über Privatsphäre und elektronische Kommunikation) (COM(2017) 10 final).

(12)    Commission Staff Working Document – Impact Assessment accompanying the Proposal for a Regulation on European Production and Preservation Orders for electronic evidence in criminal matters and the Proposal for a Directive laying down harmonised rules on the appointment of legal representatives for the purpose of gathering evidence in criminal proceedings (SWD(2018) 118).

(13)    Commission Staff Working Document – Impact Assessment accompanying the Proposal for a Regulation on European Production and Preservation Orders for electronic evidence in criminal matters and the Proposal for a Directive laying down harmonised rules on the appointment of legal representatives for the purpose of gathering evidence in criminal proceedings (SWD(2018) 118).

(14)    European Commission Regulatory Scrutiny Board – Opinion on the Impact Assessment – Proposal for a Regulation on European Production and Preservation Orders for electronic evidence in criminal matters and the Proposal for a Directive laying down harmonised rules on the appointment of legal representatives for the purpose of gathering evidence in criminal proceedings (SEC(2018) 199).

(15)    Interinstitutionelle Vereinbarung zwischen dem Europäischen Parlament, dem Rat der Europäischen Union und der Europäischen Kommission über bessere Rechtsetzung vom 13. April 2016 (ABl. L 123 vom 12.5.2016, S. 1).

(16)    ABl. C ... vom ..., S. ....

(17)     Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. L 281 vom 23.11.1995, S. 31); Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1);  Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) (ABl. L 201 vom 31.7.2002, S. 37).

(18)     Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (ABl. L 119 vom 4.5.2016, S. 1).

(19)     Verordnung (EU) 2018/302 des Europäischen Parlaments und des Rates vom 28. Februar 2018 über Maßnahmen gegen ungerechtfertigtes Geoblocking und andere Formen der Diskriminierung aufgrund der Staatsangehörigkeit, des Wohnsitzes oder des Ortes der Niederlassung des Kunden innerhalb des Binnenmarkts und zur Änderung der Verordnungen (EG) Nr. 2006/2004 und (EU) 2017/2394 sowie der Richtlinie 2009/22/EG (ABl. L 601 vom 2.3.2018, S. 1).

(20)     Richtlinie 2000/31/EG des Europäischen Parlaments und des Rates vom 8. Juni 2000 über bestimmte rechtliche Aspekte der Dienste der Informationsgesellschaft, insbesondere des elektronischen Geschäftsverkehrs, im Binnenmarkt (ABl. L 178 vom 17.7.2000, S. 1).

(21)     Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates vom 18. Dezember 2000 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr (ABl. L 8 vom 12.1.2001, S. 1).

(22)    ABl. C ... vom ..., S. ....

(23)     Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates vom 9. September 2015 über ein Informationsverfahren auf dem Gebiet der technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft (ABl. L 241 vom 17.9.2015, S. 1).

(24)     Richtlinie (EU) 2015/849 des Europäischen Parlaments und des Rates vom 20. Mai 2015 zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung, zur Änderung der Verordnung (EU) Nr. 648/2012 des Europäischen Parlaments und des Rates und zur Aufhebung der Richtlinie 2005/60/EG des Europäischen Parlaments und des Rates und der Richtlinie 2006/70/EG der Kommission (ABl. L 141 vom 5.6.2015, S. 73).