1.1.
Ausgangsüberlegungen ^
1.2.
Entwicklungstendenzen ^
1.3.
Wearables als Datenschutzproblem ^
Bei Wearables zeigen sich aber auch ausgeprägte potentielle Datenschutzprobleme. Mit dieser Thematik befassen sich im Sammelband «Internet der Dinge – Digitalisierung von Wirtschaft und Gesellschaft» (2015)4 gleich mehrere Beiträge.5 Bei aller unterschiedlicher Aktzentsetzung werden dabei zwei Aspekte sichtbar: Zum einen sind Wearables ein nicht mehr wegzudenkender Bestandteil des Alltags geworden. Zum anderen haben sich im Umfeld von Wearables neue Datenbegehrlichkeiten entwickelt. Die Wearabledaten erlauben in ungewöhnlichem Umfang und in ungewöhnlicher Qualität Rückschlüsse auf Eigenheiten der Person. Über Wearables können Informationen gesammelt werden, die bis in die Intimsphäre reichen und daher auch Außenstehenden normalerweise nicht freiwillig zugänglich gemacht werden. So kann über die erhobenen Gesundheitsdaten die physische und psychische Verfassung des Trägers zu einem bestimmten Zeitpunkt festgestellt werden. Darüber hinaus lassen sich über Wearables Standortdaten ermitteln. Einige Geräte speichern und sammeln auch Geräusche und erfassen damit die nähere Umgebung nebst den darin befindlichen Personen. Das britische Kabinett hat aktuell entschieden, dass Minister während der Sitzungen keine Apple Watch tragen dürfen. Dies geschah offenkundig, um möglichen Spionageangriffen oder unautorisierten Aufnahmen vorzubeugen.6
2.1.
Zum allgemeinen rechtlichen Bezugsrahmen von Wearabledaten ^
2.2.
Der Zugriff der Strafverfolgungsbehörden als Sonderproblem ^
Der vorliegende Beitrag befasst sich mit der spezifischen Frage, bei welchen Daten auch Begehrlichkeiten der Strafjustiz entstehen können.
2.2.1.
Zum strafprozessualen Interesse an Wearabledaten ^
Dies betrifft zunächst eine andere Akzentsetzung als die zuvor angesprochene Datenschutzproblematik. Fragen der Strafverfolgung und des Datenschutzes haben jedoch eine inhaltliche und rechtstheoretische Schnittmenge. Die im Zusammenhang mit dem Datenschutz skizzierten Fragestellungen haben gezeigt, dass Wearabledaten in ungewöhnlichem Umfang, aber auch in ungewöhnlicher Tiefe Einblick in die Privat- und Intimsphäre zulassen. Dies begründet inhaltlich, warum Wearables für jeden Informationssuchenden oder -interessierten eine potentiell ertragreiche Quelle darstellen können. Damit geraten sie aber auch zwangsläufig in das Blickfeld der Strafjustiz. Geistiger Ausgangspunkt ist dabei § 152 Abs. 1 Strafprozessordnung (StPO). Dieser beinhaltet12 das sogenannte Offizialprinzip. Danach obliegt die Strafverfolgung grundsätzlich dem Staat und nicht dem einzelnen Bürger. Verantwortlich für die Strafverfolgung ist zunächst die Staatsanwaltschaft. Diese ist an das Legalitätsprinzip gebunden (§ 152 Abs. 2 StPO). Dies bedeutet Verfolgungszwang gegenüber jedem Tatverdächtigen. § 152 Abs. 2 StPO steht in inhaltlicher Verbindung mit § 170 Abs. 1 StPO. Danach hat die Staatsanwaltschaft Anklage zu erheben, wenn die Ermittlungen dafür genügenden Anlass bieten. Innerhalb dieser skizzierten Grundlagen des Strafverfolgungssystems sind die Strafverfolgungsbehörden geradezu verpflichtet, sich auch um neue – legale – Informationsquellen zu kümmern, die bei der Aufklärung von Straftaten hilfreich sein können. Potentielle Beweismittel sind dabei auch Wearables bzw. die damit zugänglich gemachten Daten.
Mögliche Beispiele für den Kontext «Strafverfolgung und Wearabledaten» lassen sich unschwer finden. So kann bei einem Träger von Wearables von Interesse sein, ob dieser sich zu einem bestimmten Zeitpunkt an einem bestimmten Tatort befunden hat. Verbindungslinien zur Funkzellenabfrage drängen sich auf. Aber auch die Kerninformationen der Wearables, Gesundheitsdaten im engeren Sinn, können schnell ins Visier der Ermittlungsbehörden geraten. So kann es insbesondere bei Verkehrsunfällen mit tödlichem Ausgang oder jedenfalls Verletzungsfolgen um die Frage gehen, ob der Fahrer eines Fahrzeuges möglicherweise übermüdet am Steuer eingeschlafen war. Bei der Beantwortung dieser Frage kann die Analyse etwaiger Wearabledaten von entscheidender Bedeutung sein.13
2.2.2.
Zum strafprozessualen Bezugsystem ^
Ermittlungstechnische Zweckmäßigkeit oder Wünschbarkeit ist allein kein ausreichendes rechtliches Kriterium. Dies macht im deutschen Recht vor allem § 136a StPO deutlich. Danach dürfen bestimmte Ermittlungstechniken wie Quälerei oder Hypnose nicht eingesetzt werden. Aussagen, die unter Verletzung dieses Verbots zustande gekommen sind, dürfen nicht verwertet werden (§ 136a Abs. 3 S. 2 StPO). Allgemein ergeben sich die Voraussetzungen für einen – rechtmäßigen – strafprozessualen Zugriff aus dem strafprozessualen Bezugssystem. Unter diesem Aspekt sollen auch die technischen Möglichkeiten bei Wearables erörtert und strukturiert werden. Dabei rücken zwei zentrale Differenzierungsmöglichkeiten der StPO in den Vordergrund.
Zum einen differenziert das strafprozessuale Normenprogramm danach, ob der Zugriff beim Beschuldigten selbst oder bei einem unbeteiligten Dritten erfolgt. Befinden sich Daten noch auf dem Wearable des Beschuldigten selbst, kann die zentrale Durchsuchungsnorm des § 102 StPO in Betracht kommen. Anders wäre es, wenn die Wearabledaten nur noch in einer Cloud bei einem Dritten gespeichert sind. Auf diese kann gemäß § 103 StPO nur unter erschwerten Voraussetzungen zugegriffen werden. Sonderprobleme entstehen, wenn die Daten bei einem Geheimnisträger im Sinn des § 203 StGB, z.B. einem Arzt, ausgelagert sind. Dann ist das in § 97 StPO geregelte grundsätzliche Beschlagnahmeverbot bei Berufsgeheimnisträgern zu beachten. Berücksichtigt werden muss bei dieser Personengruppe daneben auch das grundsätzliche Verbot der Erhebung von Verkehrsdaten gemäß § 100g Abs. 4 StPO.
3.
Technischer Aufbau von Wearables im Lichte des strafprozessualen Normenprogramms ^
3.1.
Zur Dynamik des technischen Fortschritts ^
Es gibt bei Wearables eine vielfältige Angebotspalette mit unterschiedlichen Funktionsweisen. Insbesondere handelt es sich bei Wearables um eine sehr dynamische Produktgruppe. Neue Gerätegenerationen bedeuten i.d.R. auch erhöhte Leistungsfähigkeit mit neuen Funktionen und Möglichkeiten. Zunächst dienten Smartwatches meist nur als Ergänzung für Smartphones. Zwischenzeitlich entwickeln sie sich in Richtung autonom arbeitender Geräte. Insbesondere sind Wearablemodelle inzwischen oftmals mit eigener Mobilfunkkommunikation ausgestattet.
3.2.
Sensorik ^
Wearables sind bereits mit einer Vielzahl von Sensoren erhältlich. Der Markt ist relativ unübersichtlich. Um einen Eindruck der aktuellen Möglichkeiten zu erhalten, sollen die Sensoren des aktuellen Marktführers Apple Watch (Series 2) vorgestellt werden. Da es vom Hersteller offiziell keine exakte Beschreibung gibt, muss auf Hardwareanalysen von Dritten – sogenannte Teardowns – zurückgegriffen werden. Laut Chipworks17 und den eher spärlichen Informationen von Apple18 beinhaltet die Apple Watch Series 2 aktuell folgende Sensoren: Beschleunigungssensor, Herzfrequenzsensor, Gyroskop, Bewegungssensor, Barometischer Luftdrucksensor. Zudem enthält die Smartwatch Mikrofon und Lautsprecher, sowie zur Funkkommunikation NFC, WLAN und Bluetooth. Standortdaten können u.a. mit Hilfe von GPS bestimmt werden.
3.3.
Analysemöglichkeiten auf der Grundlage der erhobenen Daten ^
3.4.
Verarbeitung der Daten ^
Die Wearabledaten müssen zunächst (zwischen-)gespeichert werden. Da die Rechenkapazität der Wearables normalerweise äußerst gering ist, werden die Daten zwecks Verarbeitung in der Regel ausgelagert. Die meisten Wearables verfügen aktuell über kein eigenes Mobilfunkmodul. Daher werden die Daten zunächst per Bluetooth an das Smartphone des Nutzers übertragen. Viele Smartphones verfügen zwar heutzutage über eine große Rechenleistung. Der Großteil der Anbieter setzt dennoch typischerweise auf eine Datenverarbeitung in der Cloud. Grund dafür dürften ökonomische Interessen beim Anbieter sein. Allgemein gilt: personenbezogene Daten haben einen hohen wirtschaftlichen Wert.21 Zudem können die Daten in der Cloud mit weiteren Daten des Anwenders zusammengeführt werden. Dies entspricht der Angebotsphilosophie z.B. von Apple Health oder Google Fit. Der Benutzer erhält zumeist lediglich Zugriff auf die Auswertung seiner Daten. Nur wenige Anbieter gewähren den Nutzern auch Zugriff auf die erfassten Rohdaten. So bietet der Marktführer von Fitnessarmbändern, Fitbit, zwar einen Datenexport an. Hierbei handelt es sich jedoch nur um stark aggregierte Daten. Beispielsweise wird die Summe der Kalorien oder Schritte pro Tag mitgeteilt.
Durch die Korrelation mehrerer Daten kann zudem ein schärferes Profilbild bei einer bestimmten Person geschaffen werden. Dies erleichtert gerade auch die hier interessierenden Strafverfolgungsmaßnahmen, etwa im Rahmen einer Rasterfahndung gemäß § 98a StPO.
3.5.
Speicherorte ^
3.6.
Zur Frage der Erfassung von Standortdaten ^
Dies muss betont werden. Denn üblicherweise werden Standortdaten von Wearables zunächst mit Hilfe des GPS-Sensors und damit ohne Telekommunikationsvorgang erfasst. Ein Telekommunikationsvorgang im Sinne des § 3 Nr. 22 TKG liegt jedoch dann vor, wenn ein Datenaustausch mit dem Internet über ein Mobilfunkgerät erfolgt. Dies bedeutet in der Sache: Bei der Übertragung von Daten z.B. in die Cloud oder bei Abfragen von Informationen aus dem Internet (etwa Wetterdaten) entstehen Standortdaten im Sinne des TKG.
Diese Differenzierung der Standortdaten – mit oder ohne Bezug zu einem Kommunikationsvorgang – ist auch unter dem Gesichtspunkt der sogenannten Vorratsdatenspeicherung von Bedeutung. Durch das «Gesetz zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten» vom 10. Dezember 2015 wurde der Bereich Vorratsdatenspeicherung (VDS) neu geregelt. Dieses Gesetz bewirkt u.a. eine Änderung des § 113b TKG. Standortdaten müssen gemäß Abs. 1 Nr. 2 vom Diensteanbieter für vier Wochen gespeichert werden. Der neue § 113b Abs. 4 TKG enthält zudem ausdrückliche Speicherpflichten für Funkzellenabfragen i.S.d. § 100g Abs. 3 StPO.30 Diese Ermittlungstechnik ermöglicht bei Mobilfunknutzern die Feststellung, wer sich zu einem bestimmten Zeitpunkt an einem bestimmten Ort31 aufgehalten hat.
4.
Bewertung und Zusammenfassung ^
Angesichts der skizzierten Vielfalt an denkbaren Fallgestaltungen ist eine strafprozessuale Einzelanalyse der Wearabledaten im vorliegenden Rahmen nicht möglich. Ein allgemeiner Aspekt hat sich jedoch herauskristallisiert – neue technische Entwicklungen bedeuten typischerweise auch neue Ermittlungsmöglichkeiten mit neuen strafprozessualen Fragestellungen. Dies soll abschließend an einigen Punkten aufgezeigt werden.
- Die zentrale Beschlagnahmenorm des § 94 StPO orientiert sich an körperlichen Gegenständen und muss daher durch methodische Weiterentwicklung in die Welt der digital gespeicherten Informationen übertragen werden.33
- Neue Normen wie § 100g StPO haben zwar mit dem Tatbestandsmerkmal «Verkehrsdaten» eine ausgeprägte digitale Dimension. Dies bedingt aber auch neue Konkurrenzprobleme mit den allgemeinen Durchsuchungsnormen wie z.B. § 103 StPO.34
- Darüber hinaus verdeutlicht gerade die Analyse der Wearabledaten mögliche verallgemeinerungsfähige Gesichtspunkte bei digitalen Beweismitteln.35
- Die Digitalisierung der Gesellschaft führt zu einem erheblichen Bedeutungszuwachs der digitalen Beweismittel. Neue Ermittlungsmethoden wie die Funkzellenabfrage belegen dabei eine häufig anzutreffende Schwäche von digitalen Beweismitteln – sie erfassen oftmals eine Vielzahl von Unschuldigen und haben damit eine rechtsstaatlich unerwünschte Streubreite.
- Digitale Beweismittel sind charakterisiert durch effektive Möglichkeiten der Verknüpfung von Einzeldaten. Daraus resultiert eine ungewöhnliche Eingriffstiefe des strafprozessualen Zugriffs.
- Wearabledaten erlauben Einblick bis in die Intimsphäre. Daher stellen sich neuartige Fragen mit Blick auf die Begrenzungsfunktion des Artikels 1 Grundgesetz (GG, Menschenwürde). Diese wurde bisher z.B. bei der Beschlagnahme und Verwertung von Tagebüchern erörtert.36 Wearabledaten sind nicht allgemein der Verwertung entzogen. Art. 1 GG schützt aber einen absolut unantastbaren Kernbereich privater Lebensgestaltung.37 Unzulässig ist unter anderem eine nahezu lückenlose Registrierung aller Bewegungen und Lebensäußerungen eines Betroffenen. Dies veranschaulicht das spezifisch rechtsstaatliche Gefährdungspotential bei der Verwertung von Wearabledaten.
- Das aktuelle Urteil des EuGH vom 21. Dezember 201638 zu Fragen der Vorratsdatenspeicherung macht zudem die europäische Dimension der angesprochenen Probleme deutlich. Das nationale Normenprogramm kann nicht ohne Blick auf den europäischen Rechtsrahmen umgesetzt werden.
- 1 Vgl. in diesem Zusammenhang auch das Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen (E-Health-Gesetz) vom 21. Dezember 2015.
- 2 Vgl. PwC/CIS, The Wearable Future, 2014.
- 3 Vgl. dazu grundsätzlich Leibenger/Möllers/Petrlic/Petrlic/Sorge, Privacy Challenges in the Quantified Self Movement – An EU Perspective, In Proceedings on Privacy Enhancing Technologies, 2016(4), S. 315–334.
- 4 Taeger (Hrsg.), Internet der Dinge, Tagungsband Herbstakademie, Oldenburger Verlag für Wirtschaft, Informatik und Recht, Edewecht 2015.
- 5 Wilmer, Wearables und Datenschutz – Gesetze von gestern für die Technik von morgen? In: ebenda, S. 1 ff.; Jandt/Hohmann, Life-Style-, Fitness- und Gesundheits-Apps – Laufen Datenschutz und Vertraulichkeit hinterher? In: ebenda, S. 17 ff.; Völkel, Wearables und Gesundheitsdaten: Möglichkeiten und Grenzen zur cloudbasierten Nutzung durch Ärzte und Krankenversicherungen aus datenschutzrechtlicher Sicht. In: ebenda, S. 35 ff.
- 6 Dominiczak, Apple Watches banned from Cabinet after ministers warned devices could be vulnerable to hacking. http://www.telegraph.co.uk/news/2016/10/09/apple-watches-banned-from-cabinet-after-ministers-warned-devices (alle Internetquellen aufgerufen am 22. Dezember 2016), 2016.
- 7 Klemm, Ein Fitnessband als Bonus, Frankfurter Allgemeine Sonntagszeitung, 17. Januar 2016, S. 38.
- 8 Vogelgesang, Datenspeicherung in modernen Fahrzeugen – wem «gehören» die im Fahrzeug gespeicherten Daten?, jM, 2016, Volume 3, Nummer 1, S. 2.
- 9 Richtlinie (EU) 2016/680 vom 27. April 2016.
- 10 Art. 4, Nr. 13, 14 u. 15 DS-GVO und Art. 3, Nr. 12, 13 u. 14 RL 2016/680.
- 11 Vgl. z. B.: Art. 9 Abs. 1 DS-GVO bzw. Art. 10 RL 2016/680.
- 12 Vgl. dazu und zum Folgenden Schmitt, in: Meyer-Goßner/Schmitt (Hrsg.), Strafprozessordnung, 59. Auflage, C.H. Beck, München 2016, § 152, Rn. 1 ff.
- 13 Vgl. in diesem Zusammenhang auch Healey/Picard, «SmartCar: detecting driver stress.» Pattern Recognition, 2000. Proceedings. 15th International Conference on. Vol. 4. IEEE, 2000.
- 14 Vgl. dazu Fischer, Strafgesetzbuch, 64. Auflage, C.H. Beck, München 2017, § 20, Rn. 1.
- 15 Vgl. Fischer, ebenda, § 20, Rn. 28.
- 16 In der seit 10. Dezember 2015 geltenden Fassung – vgl. dazu Schmitt (Fn. 12), § 100g, Rn. 2 ff.
- 17 Gingerich/Morrison, Apple Watch Series 2 Teardown, http://www.chipworks.com/about-chipworks/overview/blog/apple-watch-series-2-teardown, 2016.
- 18 Apple Introduces Apple Watch Series 2, The Ultimate Device For A Healthy Life, http://www.apple.com/pr/library/2016/09/07Apple-Introduces-Apple-Watch-Series-2-The-Ultimate-Device-For-A-Healthy-Life.html, 2016.
- 19 Vgl. hierzu und zum Folgenden: Sung/Marci/Pentland, Wearable feedback systems for rehabilitation, Journal of neuroengineering and rehabilitation 2.1 (2005): 1.
- 20 Microsoft Band features and functions, https://support.microsoft.com/en-ph/help/4000319/band-hardware-features-and-functions, 2016.
- 21 Vgl. Wilmer (Fn. 5), S. 3.
- 22 Soto, Tweet, https://twitter.com/iamkoby/status/689521611611971588, 2016.
- 23 Etwa bei Kündigungsentscheidungen durch den Arbeitgeber.
- 24 Vgl. zu dieser Problematik International Working Group on Data Protection in Telecommunications, Arbeitspapier zum Datenschutz bei tragbaren Endgeräten («Wearables»), Seoul 2015, S. 7.
- 25 Vergleiche zum Datenfluss bei Wearables näher Abschnitt 3.4.
- 26 Vgl. § 97 Abs. 1 i.V.m. § 97 Abs. 2 S. 3 StPO.
- 27 Bei großen Wearableanbietern wie Apple und Fitbit handelt es sich um US-amerikanische Unternehmen.
- 28 Vgl. ZD-Aktuell, BfDI: Datenschutz bei Gesundheitsdaten mangelhaft, ZD-Aktuell 2016, 05420.
- 29 Carrier, File System Forensic Analysis, Addison-Wesley, Upper Saddle River, NJ 2005; Dewald/Freiling, Forensische Informatik, Norderstedt 2011.
- 30 Vgl. dazu und zum folgenden Schmitt (Fn. 12), § 100g, Rn. 27 bzw. Rn. 36 ff.
- 31 Dieser Ort definiert sich durch die Reichweite der Funkzelle.
- 32 Biermann, Was Vorratsdaten über uns verraten, http://www.zeit.de/digital/datenschutz/2011-02/vorratsdaten-malte-spitz, 2015.
- 33 BVerfG E 124, 43 = NJW 2009, 2431 ff.
- 34 Vgl. dazu LG Saarbrücken, Beschluss vom 23. April 2009 = MMR 2010, 205 mit Anmerkung von Bär.
- 35 Vgl. allgemein zu digitalen Beweismitteln Momsen/Hercher, Digitale Beweismittel im Strafprozess – Eignung, Gewinnung, Verwertung, Revisibilität, http://www.strafverteidigervereinigungen.org/Material/Themen/Technik%20&%20Ueberwachung/37_momsen.html, 2013.
- 36 Vgl. Schmitt (Fn. 12), Einleitung, Rn. 56a.
- 37 Vgl. dazu BVerfG, NStZ 2012, 497 Rn. 99 und 106.
- 38 ECLI:EU:C:2016:970.
- 39 Vgl. Singelnstein, Möglichkeiten und Grenzen neuerer strafprozessualer Ermittlungsmaßnahmen – Telekommunikation, Web 2.0, Datenbeschlagnahme, polizeiliche Datenverarbeitung & Co, NStZ 2012, S. 593.