IT-Durchsuchung im Unternehmen

| Zehn Ermittler stehen mit einem Durchsuchungsbeschluss am Empfang des Unternehmens und wollen wissen, wo die Server stehen. Am Ende des Tages kopieren sie nicht nur sensible Daten in großem Umfang, sondern verhaften auch den IT-Administrator wegen Verdunkelungsgefahr. Welche Rechte und Pflichten das betroffene Unternehmen hat und wie es seine Mitarbeiter schützen kann, erläutert der Beitrag in zwei Teilen. Teil 1 gibt ein Überblick zum Ablauf einer IT-Durchsuchung im Unternehmen und ihre gesetzlichen Vorgaben. Teil 2 stellt Kooperationsvereinbarungen und die damit verbundenen strafrechtlichen Risiken für Mitarbeiter des Unternehmens dar. |

1. Einleitung

In zahlreichen Verfahren des Wirtschafts- und IT-Strafrechts wegen Vorwürfen wie (Computer-)Betrug oder Steuerhinterziehung geht es um Taten, die Beschuldigte in Ausübung ihres Berufs begangen haben sollen. Eine wichtige Quelle für Beweismittel sind die Unternehmen, für die die Beschuldigten tätig waren, vor allem die dort gespeicherten Daten. Dienstlich genutzte E-Mail-Konten sind für die Strafverfolgungsbehörden ebenso interessant wie Dokumente, die auf den Server-Laufwerken des Unternehmens abgelegt sind. Obwohl die Gewinnung digitaler Beweismittel durch Datensicherung und Datenauswertung seit vielen Jahren an der Tagesordnung ist, wird sie praktisch uneinheitlich gehandhabt, wodurch den Betroffenen neben der Verteidigung gegen den Tatvorwurf zusätzliche Schwierigkeiten entstehen.

Die Erhebung von Daten für das Strafverfahren ‒ die IT-Durchsuchung ‒ stellt gerade drittbetroffene Unternehmen vor das Problem, dass der Geschäftsablauf gestört sein kann und Betriebsgeheimnisse anderen zugänglich werden können. Weitere Mitarbeiter des Unternehmens können als Zeugen zur Mitwirkung an der IT-Durchsuchung verpflichtet sein. Sofern die IT-Durchsuchung nicht die gewünschten Beweismittel hervorbringt, interpretieren Strafverfolgungsbehörden dies vereinzelt als Anhaltspunkte für eine versuchte Strafvereitelung.