IT-Durchsuchung in Unternehmen

Eine IT-Durchsuchung eines Unternehmens ist in Ermittlungsverfahren gegen Unternehmensleiter oder Mitarbeiter eines Unternehmens keine Seltenheit und stellt für das betroffene Unternehmen einen erheblichen Eingriff dar. Die Geschäftsabläufe des betroffenen Unternehmens werden dadurch nachhaltig gestört. Wie Sie sich im Rahmen einer IT-Durchsuchung ihres Unternehmens korrekt verhalten und welche Rechte Sie haben, soll im Folgenden erläutert werden.

Was ist eine IT-Durchsuchung von Unternehmen?

Bei einer IT-Durchsuchung von Unternehmen durchsuchen die Ermittlungsbehörden insbesondere Dokumente, die auf den Server-Laufwerken des Unternehmens abgelegt sind sowie dienstlich genutzte E-Mail-Konten der Mitarbeiter. Auch Daten in sogenannten „Clouds“ können von den Ermittlungsbehörden durchsucht werden.

Wie verhalte ich mich bei einer IT-Durchsuchung meines Unternehmens?

Schweigen! Sie haben als Beschuldigter einer Straftat im Rahmen der Durchsuchung das Recht zu Schweigen und sollten von diesem Recht unbedingt Gebrauch machen. Ein Schweigen kann auch, sollte es zu einem Gerichtsverfahren kommen, niemals zu ihren Lasten ausgelegt werden. Zudem empfiehlt es sich, sich den Durchsuchungsbeschluss zeigen zu lassen. Dieser darf nicht älter als sechs Monate sein und muss einen konkreten Tatverdacht benennen. Er muss außerdem das Ziel der Durchsuchung benennen. Es ist auch empfehlenswert umgehend Kontakt mit einem Strafverteidiger aufzunehmen, der Sie hinsichtlich der weiteren Schritte unterstützt.

Wann darf eine IT-Durchsuchung erfolgen?

Dies richtet sich nach § 102 StPO. Eine Durchsuchung setzt das Vorliegen eines Anfangsverdachtes voraus. Das ist bereits dann zu bejahen, wenn konkrete tatsächliche Anhaltspunkte für das Vorliegen einer Straftat vorliegen. Es muss außerdem zu vermuten sein, dass die Durchsuchung zur Auffindung von Beweismitteln führen werde. Des Weiteren muss die Durchsuchung verhältnismäßig sein. Eine Durchsuchung scheidet daher aus, wenn weniger einschneidende, gleich wirksame Maßnahmen möglich sind, um den Ermittlungszweck zu erreichen. Eine Durchsuchung darf zudem grundsätzlich nur durch einen Richter angeordnet werden. Nur in Ausnahmefällen, wenn Gefahr im Verzug vorliegt, kann eine Durchsuchung auch durch die Staatsanwaltschaft oder Polizei angeordnet werden. Die Durchsicht der elektronischen Speichermedien darf nach § 110 StPO nur durch die Staatsanwaltschaft sowie auf deren Anordnung durch ihre Ermittlungspersonen – insbesondere die Polizei – erfolgen.

Welche Daten dürfen bei einer IT-Durchsuchung durchsucht werden?

Die Ermittlungsbehörden dürfen nur nach beweisrelevanten Unterlagen und Daten suchen, die die im Durchsuchungsbeschluss benannten Taten betreffen. In der Praxis geschieht dies meist durch Suchwortlisten. Die Ermittler erstellen vorab eine Liste von Begriffen, die den Bezug zum Tatverdacht herstellen und so eine Isolierung ermöglichen.

Welche Besonderheiten bestehen bei einer IT-Durchsuchung?

Der Durchsuchungsbeschluss muss bei einer IT-Durchsuchung das Durchsuchungsziel sehr konkret beschreiben. Insbesondere die gesuchten Datenträger müssen der Art nach benannt werden. Zudem muss im Beschluss erläutert sein, warum die Ermittlungsbehörde annimmt, dass sich bestimmte Daten an diesem Durchsuchungsort befinden.

Was darf bei einer IT-Durchsuchung im Unternehmen durchsucht werden, wenn sich der Tatverdacht nur gegen einen Mitarbeiter richtet?

Ermittlungsbehörden dürfen in diesem Fall nicht auf sämtliche Daten, auf die der beschuldigte Mitarbeiter von seinem Arbeitsplatz-Computer Zugriff hat zugreifen. Es dürfen nur Daten durchsucht werden, die dem Mitarbeiter zugeordnet werden können. Eine Durchsicht muss daher auf die Speichermedien und Speicherorte begrenzt werden, die der Mitarbeiter in der Praxis tatsächlich nutzt und hinsichtlich derer daher das Auffinden von Beweismitteln bejaht werden kann. Durchsucht werden dürfen daher das persönliche Laufwerk des Mitarbeiters auf dem Unternehmensserver sowie Laufwerke, die von der Abteilung, dem der Beschuldigte angehört, genutzt werden.

Kann eine IT-Durchsuchung auch ohne Verdacht einer Straftat erfolgen?

Ja. Dies ist nach § 103 StPO i.V.m. § 110 Abs. 3 StPO möglich. Diese Normen gestatten die Durchsuchung bei Tatunverdächtigen, wenn Tatsachen vorliegen, aus denen zu schließen ist, dass die Durchsuchung zur Ergreifung eines Beschuldigten oder zur Verfolgung von Spuren einer Straftat führen kann. Die Anforderungen sind hier jedoch streng. Es müssen konkrete Gründe dafürsprechen, dass der gesuchte Beweisgegenstand bei dem Unverdächtigen gefunden werden kann. Voraussetzung ist, dass hinreichend individualisierte Beweismittel gesucht werden. Diese müssen in dem Durchsuchungsbeschluss dann konkret bezeichnet werden.

Was ist, wenn bei der IT-Durchsuchung zufällig etwas gefunden wird, das auf eine Straftat hindeutet?

Nach § 108 StPO können auch sogenannte „Zufallsfunde“ einstweilen in Beschlag genommen werden. Ein Zufallsfund liegt vor, wenn die Ermittlungsbehörden nach etwas Bestimmten gesucht haben, aber etwas ganz anderes gefunden haben, was den Verdacht hinsichtlich einer anderen Straftat erweckt. Wenn allerdings bewusst oder willkürlich gegen die Pflicht verstoßen wird, den Zugriff auf die verfahrensrelevanten Daten zu beschränken, handelt es sich um einen sogenannten geplanten Zufallsfund. Die bei einer solchen Durchsuchung gefundenen Beweismittel sind dann unverwertbar, wenn der prozessuale Verstoß so schwerwiegend ist, dass nach Abwägung aller Umstände das Interesse des Staates an der Tataufklärung zurückstehen muss.

Hier kann ein wesentlicher Teil der Strafverteidigung liegen. Die Anforderungen daran, dass die Unverwertbarkeit des Beweismittels in diesem Fall tatsächlich angenommen wird, sind mitunter hoch und hier gilt es sorgfältig und stichhaltig unter Bezugnahme auf einschlägige Rechtsprechung zu argumentieren. Wenden Sie sich daher beim Vorwurf einer Straftat am besten an einen erfahrenen und spezialisierten Anwalt für Strafrecht.

Kann ich eine Sicherstellung von Datenträgern bei einer IT-Durchsuchung im Unternehmen verhindern?

Die Sicherstellung und Mitnahme von Datenträgern kann teilweise durch Preisgabe des Passworts abgewendet werden. Die Ermittlungsbehörden können dann eine Kopie der Daten erstellen und die Datenträger in den Unternehmensräumlichkeiten zurücklassen. Es besteht allerdings keine Pflicht zur Preisgabe von Passwörtern.

Wie kann ich gegen einen IT-Durchsuchung meines Unternehmens vorgehen?

In der Regel erfährt man vor einer Durchsuchung nicht, dass ein entsprechender Durchsuchungsbeschluss vorliegt. Man kann sich daher meist nur nachträglich gegen die IT-Durchsuchung wehren. Wenn der Durchsuchungsbeschluss möglicherweise rechtswidrig war, kann hiergegen mit einer Beschwerde nach § 304 StPO vorgegangen werden. Stellt sich die IT-Durchsuchung als rechtswidrig heraus, können die aufgefundenen Beweismittel im späteren Verfahren möglicherweise einem Beweisverwertungsverbot unterliegen.

Genaues dazu, besprechen Sie am besten mit einem spezialisierten Anwalt für Strafrecht und lassen sich über die Möglichkeiten beraten.

Habe ich Ansprüche gegen den Staat bei einer ungerechtfertigten IT-Durchsuchung?

Wenn das Strafverfahren später eingestellt werden sollte oder ein Freispruch erfolgt, kommen unter Umständen Entschädigungsansprüche wegen einer Sicherstellung oder Beschlagnahme von Hardware in Betracht. Dies ergibt sich aus § 2 StrEG, wonach derjenige, der durch eine Strafverfolgungsmaßnahme einen Schaden erlitten hat, aus der Staatskasse entschädigt wird, soweit er freigesprochen wird oder das Verfahren gegen ihn eingestellt wird.

Wie kann ich mich auf eine IT-Durchsuchung vorbereiten?

Es empfiehlt sich, Durchsuchungsschulungen für Mitarbeiter anzubieten, um diese darauf vorzubereiten, wie sie sich im Rahmen einer Durchsuchung des Unternehmens zu verhalten haben. Des Weiteren ist es sinnvoll einen Durchsuchungsbeauftragten zu benennen. Bestenfalls sollten Sie eine Durchsuchungssituation mit Ihrem Team üben (sog. Mock Dawn Raid). Optimal ist es, wenn Daten nach Themenblöcken sortiert auf verschiedenen Servern gespeichert werden. So muss im Fall einer IT-Durchsuchung kein „Totalzugriff“ erfolgen.

Wenn Sie eine IT-Durchsuchung Ihres Unternehmens befürchten oder eine entsprechende Durchsuchung in Ihrem Unternehmen stattgefunden hat, empfiehlt es sich daher, sich an einen erfahrenen und spezialisierten Anwalt für Strafrecht zu wenden. Dieser weiß, wie man sich am besten zu verhalten hat und welche weiteren Schritte ergriffen werden sollten.