erhard.rechtsanwälte
Termin 089 215 263 980
Cybercrime 24. April 2026 17 Min. Lesezeit

Digitale Ermittlungsmaßnahmen – TKÜ, Quellen-TKÜ und Online-Durchsuchung

TKÜ, Quellen-TKÜ, Online-Durchsuchung, Stille SMS und IMSI-Catcher: Rechtsgrundlagen, Voraussetzungen und Verteidigungsansätze.

Claus Erhard
Claus Erhard
Fachanwalt für IT- und Strafrecht
Digitale Ermittlungsmaßnahmen – TKÜ, Quellen-TKÜ und Online-Durchsuchung

Digitale Ermittlungsmaßnahmen gehören heute zum Standardrepertoire der Strafverfolgungsbehörden. Wer in ein Ermittlungsverfahren gerät, muss damit rechnen, dass Telefonate abgehört, Messenger-Nachrichten mitgelesen oder sogar der gesamte Rechner durchsucht wird -- oft ohne dass der Betroffene davon erfährt. Die Strafprozessordnung stellt dafür verschiedene Instrumente bereit: von der klassischen Telekommunikationsüberwachung (TKÜ) über die Quellen-TKÜ mit dem sogenannten Staatstrojaner bis hin zur Online-Durchsuchung. Hinzu kommen technische Hilfsmittel wie Stille SMS und IMSI-Catcher, die der Standortermittlung dienen.

Für Beschuldigte und ihre Verteidiger stellt sich bei all diesen Maßnahmen stets die gleiche Frage: Wurden die gesetzlichen Voraussetzungen eingehalten -- und falls nicht, welche Konsequenzen hat das für die Verwertbarkeit der gewonnenen Erkenntnisse? Dieser Artikel gibt einen umfassenden Überblick über die einzelnen Maßnahmen, ihre Rechtsgrundlagen und die Ansatzpunkte für eine effektive Strafverteidigung.

Telekommunikationsüberwachung (TKÜ) nach § 100a StPO

Die Telekommunikationsüberwachung ist die am häufigsten eingesetzte digitale Ermittlungsmaßnahme. Nach § 100a Abs. 1 S. 1 StPO darf die Telekommunikation überwacht und aufgezeichnet werden, wenn bestimmte Voraussetzungen erfüllt sind.

Voraussetzungen der TKÜ

Die Anordnung einer TKÜ setzt voraus:

  • Bestimmte Tatsachen begründen den Verdacht, dass jemand als Täter oder Teilnehmer eine in § 100a Abs. 2 StPO genannte schwere Straftat begangen hat, zu begehen versucht oder durch eine Straftat vorbereitet hat.
  • Die Tat wiegt auch im Einzelfall schwer.
  • Die Erforschung des Sachverhalts oder die Ermittlung des Aufenthaltsorts des Beschuldigten wäre auf andere Weise wesentlich erschwert oder aussichtslos (Subsidiarität).
§ 100a Abs. 1 S. 1 StPO: "Auch ohne Wissen der Betroffenen darf die Telekommunikation überwacht und aufgezeichnet werden, wenn bestimmte Tatsachen den Verdacht begründen, dass jemand als Täter oder Teilnehmer eine in Absatz 2 bezeichnete schwere Straftat begangen, in Fällen, in denen der Versuch strafbar ist, zu begehen versucht, oder durch eine Straftat vorbereitet hat [...]."

Der Straftatenkatalog

Nicht jede Straftat rechtfertigt eine TKÜ. Der Gesetzgeber hat in § 100a Abs. 2 StPO einen abschließenden Katalog besonders schwerer Straftaten normiert. Dazu gehören unter anderem:

  • Straftaten des Friedensverrats, des Hochverrats und der Gefährdung des demokratischen Rechtsstaates
  • Mord und Totschlag (§§ 211, 212 StGB)
  • Straftaten gegen die persönliche Freiheit (schwere Fälle, etwa Menschenhandel)
  • Bandendiebstahl und schwerer Raub
  • Erpressung und räuberische Erpressung
  • Betäubungsmitteldelikte (§§ 29a, 30, 30a BtMG)
  • Geldwäsche nach § 261 StGB
  • Bestimmte Cybercrime-Delikte wie Computerbetrug in besonders schweren Fällen
  • Steuerhinterziehung in großem Ausmaß
  • Terrorismusfinanzierung und Bildung krimineller Vereinigungen

Wird eine TKÜ auf eine Straftat gestützt, die nicht im Katalog enthalten ist, ist die Anordnung rechtswidrig -- mit möglicherweise weitreichenden Folgen für die Beweisverwertung.

Richtervorbehalt

Die TKÜ darf grundsätzlich nur durch einen Richter angeordnet werden (§ 100e Abs. 1 StPO). Nur bei Gefahr im Verzug kann die Staatsanwaltschaft die Anordnung treffen, die dann innerhalb von drei Werktagen richterlich bestätigt werden muss. Erfolgt die Bestätigung nicht, tritt die Anordnung außer Kraft.

Der Richtervorbehalt soll eine unabhängige Kontrolle der Eingriffsvoraussetzungen gewährleisten. In der Praxis wird allerdings häufig kritisiert, dass die richterliche Prüfung zu oberflächlich ausfällt und Anträge der Staatsanwaltschaft routinemäßig durchgewunken werden. Für die Verteidigung kann es sich daher lohnen, den Anordnungsbeschluss genau zu prüfen: Fehlt eine hinreichende Begründung oder wurde der Katalogtatverdacht nicht substantiiert dargelegt, kann dies ein Verwertungsverbot begründen.

Umfang der TKÜ

Die klassische TKÜ erfasst die laufende Telekommunikation auf dem Übertragungsweg. Das bedeutet: Telefonate werden mitgehört, SMS und E-Mails auf dem Weg vom Absender zum Empfänger abgefangen. Die Überwachung erfolgt dabei in der Regel beim Telekommunikationsanbieter, der zur Mitwirkung verpflichtet ist.

Wichtig: Die klassische TKÜ stößt bei verschlüsselter Kommunikation an ihre Grenzen. Ende-zu-Ende-verschlüsselte Messenger wie Signal, WhatsApp oder Threema können auf dem Übertragungsweg nicht mitgelesen werden. Genau für dieses Problem hat der Gesetzgeber die Quellen-TKÜ geschaffen.

Quellen-TKÜ nach § 100a Abs. 1 S. 2 und 3 StPO

Das Konzept: Der Staatstrojaner

Die Quellen-Telekommunikationsüberwachung greift dort, wo die klassische TKÜ scheitert: bei verschlüsselter Kommunikation. Technisch funktioniert sie so, dass eine Überwachungssoftware -- umgangssprachlich "Staatstrojaner" -- auf dem Endgerät des Beschuldigten installiert wird. Diese Software liest die Kommunikation ab, bevor sie verschlüsselt wird (beim Senden) oder nachdem sie entschlüsselt wurde (beim Empfangen).

§ 100a Abs. 1 S. 2 StPO: "Auch ohne Wissen der Betroffenen darf [...] die Telekommunikation [...] mit technischen Mitteln [...] überwacht und aufgezeichnet werden, wenn dies [...] durch Maßnahmen, die technisch sicherstellen, dass ausschließlich laufende Telekommunikation überwacht und aufgezeichnet wird, erfolgt [...]."

Technische Umsetzung

Die Installation des Staatstrojaners kann auf verschiedenen Wegen erfolgen:

  • Remote-Installation über Sicherheitslücken im Betriebssystem oder in Anwendungen (sogenannte Zero-Day-Exploits)
  • Physischer Zugriff auf das Gerät, etwa bei einer Durchsuchung
  • Manipulierte Updates oder präparierte Dateien, die dem Beschuldigten untergeschoben werden

In Deutschland werden verschiedene Softwarelösungen eingesetzt. Bekannt geworden sind unter anderem Produkte des israelischen Unternehmens NSO Group (Pegasus) sowie der Firma FinFisher. Das BKA hat zudem einen eigenen Staatstrojaner entwickelt (RCIS -- Remote Communication Interception Software).

Abgrenzung zur Online-Durchsuchung

Die Quellen-TKÜ unterscheidet sich von der Online-Durchsuchung durch ihren begrenzteren Umfang. Sie darf ausschließlich die laufende Telekommunikation erfassen. Das Durchsuchen gespeicherter Dateien, das Aktivieren von Kamera oder Mikrofon des Geräts oder das Auslesen des gesamten Speicherinhalts ist bei der Quellen-TKÜ nicht erlaubt.

In der Praxis ist diese Abgrenzung allerdings problematisch. Hat die Software einmal Zugriff auf das Endgerät, ist technisch kaum kontrollierbar, ob sie wirklich nur laufende Kommunikation erfasst. Das Bundesverfassungsgericht hat in seinem grundlegenden Urteil zum "Computergrundrrecht" (BVerfGE 120, 274) betont, dass technische Vorkehrungen getroffen werden müssen, die eine Begrenzung auf die laufende Kommunikation sicherstellen. Werden diese Grenzen überschritten, liegt keine Quellen-TKÜ mehr vor, sondern eine -- an strengere Voraussetzungen geknüpfte -- Online-Durchsuchung.

Erweiterung auf gespeicherte Kommunikation

Seit einer Gesetzesänderung darf im Rahmen der Quellen-TKÜ auch auf gespeicherte Inhalte zugegriffen werden, soweit sie Kommunikation betreffen und hätten überwacht werden können, wenn die Anordnung zum Zeitpunkt des Kommunikationsvorgangs schon bestanden hätte (§ 100a Abs. 1 S. 3 StPO). Damit können etwa Chat-Verläufe ausgelesen werden, die vor der Anordnung der Maßnahme gespeichert wurden. Diese Erweiterung ist verfassungsrechtlich umstritten und bietet Ansatzpunkte für die Verteidigung.

Online-Durchsuchung nach § 100b StPO

Die eingriffsintensivste Maßnahme

Die Online-Durchsuchung nach § 100b StPO geht deutlich weiter als die Quellen-TKÜ. Sie erlaubt den verdeckten Zugriff auf ein informationstechnisches System -- also Computer, Smartphones, Tablets oder Server -- und damit den Zugriff auf den gesamten Datenbestand des Geräts. Dies umfasst:

  • Gespeicherte Dateien, Dokumente, Fotos und Videos
  • Chatverläufe und E-Mail-Archive
  • Browserverlauf und gespeicherte Passwörter
  • Cloud-Zugänge, soweit über das Gerät erreichbar
  • Kalender, Kontakte und Notizen
§ 100b Abs. 1 StPO: "Auch ohne Wissen des Betroffenen darf mit technischen Mitteln in ein von dem Betroffenen genutztes informationstechnisches System eingegriffen und dürfen Daten daraus erhoben werden [...]."

Strengere Voraussetzungen

Wegen der besonderen Eingriffsintensität unterliegt die Online-Durchsuchung deutlich strengeren Voraussetzungen als die TKÜ:

  • Der Verdacht muss sich auf eine besonders schwere Straftat beziehen. Der Katalog in § 100b Abs. 2 StPO ist enger gefasst als der des § 100a Abs. 2 StPO und umfasst unter anderem Terrorismus, Mord, schwere Staatsschutzdelikte, Verbreitung kinderpornografischer Inhalte und schwere Betäubungsmittelkriminalität.
  • Die Tat muss auch im Einzelfall besonders schwer wiegen.
  • Die Erforschung des Sachverhalts oder die Ermittlung des Aufenthaltsorts des Beschuldigten muss auf andere Weise aussichtslos oder wesentlich erschwert sein (Subsidiarität).
  • Die Anordnung ist nur durch eine Kammer des Landgerichts zulässig -- nicht durch einen einzelnen Ermittlungsrichter (§ 100e Abs. 2 StPO). Damit besteht ein erhöhter Richtervorbehalt.
  • Die Anordnung ist auf höchstens einen Monat befristet, kann aber verlängert werden.

Verhältnismäßigkeit und Grundrechte

Die Online-Durchsuchung greift tief in das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme ein -- das sogenannte IT-Grundrecht, das das Bundesverfassungsgericht 2008 aus Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG abgeleitet hat. Dieses Grundrecht schützt die berechtigte Erwartung, dass die in einem IT-System gespeicherten Daten vertraulich bleiben.

Für die Verteidigung bedeutet das: Jede Online-Durchsuchung muss einer strengen Verhältnismäßigkeitsprüfung standhalten. War die Maßnahme unverhältnismäßig, kommt ein Beweisverwertungsverbot in Betracht.

Stille SMS und IMSI-Catcher nach § 100i StPO

Stille SMS (Silent SMS)

Eine Stille SMS ist eine spezielle Kurznachricht, die auf dem Endgerät des Empfängers keinen sichtbaren Hinweis auslöst -- kein Signalton, keine Benachrichtigung, kein Eintrag im Nachrichteneingang. Sie dient ausschließlich dazu, das Handy des Beschuldigten zum "Einbuchen" in eine Funkzelle zu veranlassen. Daraus lässt sich der ungefähre Standort des Gerätenutzers ableiten.

Die Stille SMS wird in der Praxis sehr häufig eingesetzt. Nach Angaben der Bundesregierung versenden allein die Bundesbehörden jährlich mehrere Hunderttausend Stille SMS. Die Rechtsgrundlage war lange umstritten, wird heute aber überwiegend in § 100i Abs. 1 Nr. 2 StPO verortet.

Aus Verteidigungsperspektive ist die Stille SMS in mehrfacher Hinsicht problematisch. Zunächst erzeugt sie selbst Verkehrsdaten, die dann nach § 100g StPO abgefragt werden -- sie schafft also gewissermaßen ihren eigenen Beweis. Zudem ist die Standortbestimmung über Funkzellen nur annähernd genau: In städtischen Gebieten mit vielen Funkzellen kann der Radius wenige hundert Meter betragen, in ländlichen Gebieten dagegen mehrere Kilometer. Die daraus abgeleiteten Aufenthaltsprotokolle sind daher mit Vorsicht zu bewerten und bieten Angriffsfläche für die Verteidigung.

IMSI-Catcher

Der IMSI-Catcher ist ein technisches Gerät, das eine Mobilfunkzelle simuliert. Mobiltelefone in der Umgebung buchen sich in diese simulierte Zelle ein, wodurch die Ermittler die IMSI-Nummer (International Mobile Subscriber Identity) und den Standort des Geräts erfassen können.

§ 100i Abs. 1 StPO erlaubt den Einsatz technischer Mittel zur:

  • Ermittlung der IMEI- und IMSI-Nummer eines Geräts (Nr. 1)
  • Standortermittlung eines aktiv geschalteten Mobilfunkendgeräts (Nr. 2)

Haben Sie Fragen?

Unsere Fachanwälte beraten Sie vertraulich und kompetent. Vereinbaren Sie jetzt ein Erstgespräch.

Termin buchenKontaktformular

Voraussetzungen und Grenzen

Die Voraussetzungen für den Einsatz von Stiller SMS und IMSI-Catcher sind geringer als bei TKÜ oder Online-Durchsuchung. Ein Katalogtatverdacht ist nicht erforderlich. Die Maßnahme muss jedoch verhältnismäßig sein und der Ermittlung des Aufenthaltsorts oder der Identifizierung des Beschuldigten dienen.

Problematisch ist, dass IMSI-Catcher nicht nur die Daten des Beschuldigten erfassen, sondern auch die aller anderen Mobilfunknutzer in der Umgebung. Diese unvermeidbaren "Beifänge" müssen unverzüglich gelöscht werden (§ 100i Abs. 2 StPO). Ob das in der Praxis tatsächlich geschieht, ist für die Verteidigung kaum überprüfbar -- aber ein Ansatzpunkt für Rügen.

Darüber hinaus kann der Einsatz eines IMSI-Catchers dazu führen, dass die Mobilfunkkommunikation aller betroffenen Nutzer kurzzeitig gestört wird, da das Gerät eine Funkzelle simuliert und so den regulären Mobilfunkverkehr beeinträchtigt. In Krankenhäusern, auf Flughäfen oder in anderen sensiblen Bereichen ist dies besonders bedenklich. Die Verhältnismäßigkeit des Einsatzes muss daher im Einzelfall sorgfältig geprüft werden.

Vorratsdatenspeicherung -- aktuelle Rechtslage

Die Vorratsdatenspeicherung -- also die anlasslose Speicherung von Telekommunikations-Verkehrsdaten durch die Provider -- hat eine wechselvolle Geschichte. Die deutsche Regelung in §§ 175 ff. TKG (zuvor §§ 113a ff. TKG a.F.) wurde mehrfach für unvereinbar mit Grundrechten erklärt.

Der aktuelle Stand

Der Europäische Gerichtshof hat mit Urteil vom 20. September 2022 (Rs. C-793/19 -- SpaceNet) die deutsche Vorratsdatenspeicherung für unvereinbar mit EU-Recht erklärt. Die anlasslose, flächendeckende Speicherung von Verkehrs- und Standortdaten verstößt gegen die EU-Grundrechtecharta.

Aktuell besteht daher in Deutschland keine wirksame Verpflichtung der Telekommunikationsanbieter zur Vorratsdatenspeicherung. Die vorhandenen gesetzlichen Regelungen werden nicht angewendet. Stattdessen wird über ein alternatives Modell diskutiert -- das sogenannte "Quick-Freeze-Verfahren", bei dem Daten nur anlassbezogen und nach richterlicher Anordnung "eingefroren" werden.

Quick-Freeze als Alternative

Als Reaktion auf die EuGH-Rechtsprechung hat der Gesetzgeber im Frühjahr 2025 das sogenannte Quick-Freeze-Verfahren eingeführt. Dabei werden Verkehrsdaten nicht anlasslos auf Vorrat gespeichert, sondern erst auf richterliche Anordnung hin bei den Providern "eingefroren" -- also vor der Löschung bewahrt. Das Quick-Freeze setzt einen konkreten Verdacht einer erheblichen Straftat voraus und unterliegt dem Richtervorbehalt. Es ist damit deutlich grundrechtsschonender als die bisherige Vorratsdatenspeicherung.

Bedeutung für die Verteidigung

Für Beschuldigte bedeutet die aktuelle Rechtslage: Verkehrsdaten, die auf Grundlage der (unwirksamen) Vorratsdatenspeicherung erhoben wurden, dürften nicht verwertbar sein. Wurden solche Daten dennoch im Verfahren verwendet, ist dies ein gewichtiger Angriffspunkt. Auch beim Quick-Freeze-Verfahren muss die Verteidigung prüfen, ob die Anordnungsvoraussetzungen vorlagen und ob der Richtervorbehalt eingehalten wurde.

Verwertungsverbote und Kernbereichsschutz

Kernbereich privater Lebensgestaltung

Der Kernbereich privater Lebensgestaltung ist absolut geschützt. Das bedeutet: Selbst bei einer rechtmäßig angeordneten TKÜ oder Online-Durchsuchung dürfen Erkenntnisse aus dem Kernbereich nicht verwertet werden. Zum Kernbereich gehören etwa:

  • Höchstpersönliche Gespräche über Krankheiten, Sexualität oder religiöse Überzeugungen
  • Gespräche mit engsten Vertrauten, soweit sie keine Tatrelevanz haben
  • Tagebuchähnliche Aufzeichnungen auf dem Rechner
§ 100d Abs. 2 StPO: "Die Maßnahme ist unverzüglich zu unterbrechen, soweit sich während der Überwachung tatsächliche Anhaltspunkte dafür ergeben, dass Äußerungen, die dem Kernbereich privater Lebensgestaltung zuzurechnen sind, erfasst werden. Bereits erlangte Erkenntnisse [...] dürfen nicht verwertet werden."

Die Ermittlungsbehörden sind verpflichtet, Vorkehrungen zu treffen, um Kernbereichsverletzungen zu vermeiden (§ 100d StPO). Werden dennoch kernbereichsrelevante Daten erfasst, müssen sie unverzüglich gelöscht werden. Ihre Verwertung ist ausnahmslos untersagt.

Weitere Verwertungsverbote

Neben dem Kernbereichsschutz können Verwertungsverbote aus verschiedenen Gründen eingreifen:

  • Fehlende oder fehlerhafte Anordnung: War die richterliche Anordnung nicht hinreichend bestimmt, wurde der Katalogtatverdacht nicht substantiiert dargelegt oder fehlte die richterliche Bestätigung bei Gefahr im Verzug, kann ein Verwertungsverbot vorliegen.
  • Verstoß gegen den Verhältnismäßigkeitsgrundsatz: Eine Maßnahme, die unverhältnismäßig war, führt in der Regel zu einem Verwertungsverbot.
  • Zeugnisverweigerungsrechte: Kommunikation mit Berufsgeheimnisträgern (Strafverteidiger, Arzt, Geistlicher) unterliegt nach § 160a StPO einem besonderen Schutz. Erkenntnisse aus der Überwachung dieser Kommunikation dürfen nicht verwertet werden.
  • Überschreitung der Anordnung: Wurde bei einer Quellen-TKÜ faktisch eine Online-Durchsuchung durchgeführt, sind die über den erlaubten Umfang hinausgehenden Erkenntnisse nicht verwertbar.
  • Zufallsfunde: Erkenntnisse über Straftaten, die nicht von der Anordnung umfasst sind, dürfen nur unter eingeschränkten Voraussetzungen verwertet werden (§ 100e Abs. 6 StPO). Die Zufallsfunde-Regelung ist komplex und bietet erhebliches Verteidigungspotenzial.

Verteidigungsansätze bei digitalen Ermittlungsmaßnahmen

Schritt 1: Rechtmäßigkeitsprüfung der Anordnung

Der erste und wichtigste Schritt in der Verteidigung besteht darin, die Anordnung der Maßnahme auf ihre Rechtmäßigkeit zu überprüfen. Ein erfahrener Strafverteidiger wird dabei insbesondere folgende Punkte prüfen:

  1. Zuständiges Organ: Hat der zuständige Richter (bei TKÜ) bzw. die Kammer des Landgerichts (bei Online-Durchsuchung) die Anordnung erlassen?
  2. Katalogtatverdacht: Lagen tatsächlich bestimmte Tatsachen vor, die den Verdacht einer Katalogtat begründeten? Oder beruhte der Verdacht lediglich auf Vermutungen und Spekulationen?
  3. Subsidiarität: Waren andere Ermittlungsmethoden tatsächlich aussichtslos oder wesentlich erschwert? Die bloße Behauptung genügt nicht.
  4. Verhältnismäßigkeit: Stand die Schwere des Eingriffs in einem angemessenen Verhältnis zum Tatverdacht und zur Bedeutung der Sache?
  5. Bestimmtheit: War die Anordnung hinreichend bestimmt -- insbesondere hinsichtlich der betroffenen Personen, der zu überwachenden Anschlüsse und der Dauer?
  6. Befristung: Wurde die gesetzliche Befristung eingehalten? Lagen bei Verlängerungen die Voraussetzungen erneut vor?

Schritt 2: Technische Überprüfung

Bei Quellen-TKÜ und Online-Durchsuchung sollte die Verteidigung die technische Umsetzung hinterfragen:

  • Welche Software wurde eingesetzt?
  • Kann nachgewiesen werden, dass die Software nur den erlaubten Funktionsumfang hatte?
  • Wurden die erhobenen Daten manipulationssicher gespeichert?
  • Ist die Integrität der Daten gewährleistet?
  • Wurden technische Sicherungsmechanismen gegen eine Überschreitung der Anordnung implementiert?

Gerade bei der Quellen-TKÜ stellt sich regelmäßig die Frage, ob die eingesetzte Software technisch in der Lage war, zwischen laufender Kommunikation und gespeicherten Daten zu unterscheiden. Kann dies nicht nachgewiesen werden, spricht viel für ein Verwertungsverbot sämtlicher erhobener Daten.

Ein weiterer technischer Aspekt betrifft die sogenannte Chain of Custody -- also die lückenlose Dokumentation der Beweismittelkette. Digitale Beweismittel sind besonders anfällig für Manipulationen. Kann die Staatsanwaltschaft nicht nachweisen, dass die erhobenen Daten seit der Erfassung unverändert geblieben sind, stellt dies die Beweiskraft grundlegend in Frage. Kryptografische Hashwerte, Protokollierungen und forensische Images sind hier die entscheidenden Dokumentationsmittel, deren Vorhandensein und Korrektheit die Verteidigung überprüfen sollte.

Schritt 3: Kernbereichsschutz prüfen

Die Verteidigung muss prüfen, ob kernbereichsrelevante Inhalte erfasst und -- entgegen der gesetzlichen Vorgabe -- verwertet wurden. In der Praxis werden Kernbereichsverletzungen häufig übersehen, weil die Ermittlungsbehörden die Grenzen des Kernbereichs eng ziehen. Hier kann die Verteidigung ansetzen und eine eigenständige Bewertung vornehmen.

Schritt 4: Beweisverwertung anfechten

Stellt sich heraus, dass die Anordnung rechtswidrig war oder der Kernbereich verletzt wurde, muss die Verteidigung ein Beweisverwertungsverbot geltend machen. Dies geschieht in der Regel durch:

  • Widerspruch in der Hauptverhandlung: Ein Beweisverwertungsverbot muss in der Hauptverhandlung rechtzeitig gerügt werden, bevor die betroffenen Beweismittel eingeführt werden.
  • Anträge im Ermittlungsverfahren: Bereits im Ermittlungsverfahren kann beantragt werden, rechtswidrig erlangte Beweismittel aus der Akte zu entfernen.
  • Revisionsrüge: Wurde ein Verwertungsverbot zu Unrecht abgelehnt, kann dies mit der Revision angegriffen werden.

Schritt 5: EncroChat, Sky ECC und vergleichbare Fälle

Besondere Relevanz haben die sogenannten Krypto-Messenger-Verfahren. In den EncroChat- und Sky-ECC-Komplexen haben französische und belgische Behörden verschlüsselte Kommunikationsplattformen infiltriert und Millionen von Nachrichten abgefangen. Deutsche Ermittlungsbehörden verwenden diese Daten in zahlreichen Strafverfahren.

Die Verwertbarkeit dieser Daten ist höchst umstritten. Der BGH hat die Verwertung unter bestimmten Voraussetzungen für zulässig erklärt, zahlreiche Instanzgerichte und ein erheblicher Teil der Fachliteratur sehen dies anders. Zentrale Streitpunkte sind:

  • Ob die französische bzw. belgische Maßnahme nach deutschem Recht eine TKÜ, eine Quellen-TKÜ oder eine Online-Durchsuchung darstellte
  • Ob die Voraussetzungen der §§ 100a, 100b StPO für die Verwertung in Deutschland vorliegen müssen
  • Ob ein hypothetischer Ersatzeingriff die Verwertung rechtfertigen kann
  • Ob der Grundsatz des fairen Verfahrens (Art. 6 EMRK) gewahrt wurde, wenn die Verteidigung die Rechtmäßigkeit der ausländischen Maßnahme nicht vollständig überprüfen kann

Für die Verteidigung bestehen hier vielfältige Angriffsmöglichkeiten. Die Rechtsprechung ist noch im Fluss, und jedes Verfahren muss individuell geprüft werden.

Benachrichtigungspflichten und Rechtsschutz

Benachrichtigung des Betroffenen

Nach Abschluss der Maßnahme sind die Betroffenen grundsätzlich zu benachrichtigen (§ 101 Abs. 4 StPO). Die Benachrichtigung kann allerdings aufgeschoben werden, solange der Zweck der Maßnahme oder andere Ermittlungen gefährdet würden. In der Praxis erfahren Betroffene oft erst Monate oder Jahre nach der Überwachung davon.

Nachträglicher Rechtsschutz

Nach der Benachrichtigung steht dem Betroffenen der Rechtsweg offen. Er kann die Rechtmäßigkeit der Maßnahme nachträglich gerichtlich überprüfen lassen (§ 101 Abs. 7 StPO). Auch wenn die Maßnahme bereits abgeschlossen ist, kann eine Feststellung der Rechtswidrigkeit für den Betroffenen relevant sein -- etwa im Hinblick auf die Verwertbarkeit der Erkenntnisse im laufenden Strafverfahren.

Fazit: Digitale Ermittlung braucht digitale Verteidigung

Digitale Ermittlungsmaßnahmen wie TKÜ, Quellen-TKÜ und Online-Durchsuchung sind mächtige Werkzeuge der Strafverfolgungsbehörden. Sie greifen tief in die Grundrechte der Betroffenen ein und unterliegen deshalb hohen Anforderungen. Gerade weil die technischen und rechtlichen Zusammenhänge komplex sind, werden Fehler bei der Anordnung und Durchführung dieser Maßnahmen in der Praxis nicht selten übersehen.

Für Beschuldigte ist es daher entscheidend, frühzeitig einen Strafverteidiger einzuschalten, der sowohl die rechtlichen Voraussetzungen als auch die technische Umsetzung der Maßnahmen kritisch hinterfragen kann. Die Überprüfung digitaler Ermittlungsmaßnahmen gehört zu den anspruchsvollsten, aber auch wirksamsten Verteidigungsstrategien im modernen Strafverfahren. Ein Beweisverwertungsverbot, das auf einer rechtswidrigen TKÜ oder einer fehlerhaften Online-Durchsuchung beruht, kann den Ausgang eines gesamten Verfahrens entscheidend verändern.

Unsere Kanzlei ist auf IT-Strafrecht und Cybercrime spezialisiert und verfügt über die technische und juristische Expertise, die für eine effektive Verteidigung gegen digitale Ermittlungsmaßnahmen erforderlich ist. Wenn Sie erfahren haben, dass Ihre Kommunikation überwacht wurde, oder wenn in Ihrem Strafverfahren Erkenntnisse aus einer TKÜ, Quellen-TKÜ oder Online-Durchsuchung verwertet werden sollen, nehmen Sie Kontakt mit uns auf.

Dieser Artikel dient der allgemeinen Information und ersetzt keine individuelle Rechtsberatung. Jeder Fall liegt anders, und die Rechtslage kann sich durch neue Gesetze oder Gerichtsentscheidungen ändern. Wenn Sie von digitalen Ermittlungsmaßnahmen betroffen sind, empfehlen wir die zeitnahe Beratung durch einen spezialisierten Strafverteidiger.

TKÜ Quellen-TKÜ Online-Durchsuchung § 100a StPO IMSI-Catcher Stille SMS
Weitere Artikel

Das könnte Sie auch interessieren

Strafrecht
Unterlassene Hilfeleistung nach § 323c StGB
30. Juli 2024
Cybercrime
Datenhehlerei nach § 202d StGB – Strafbarkeit beim Umgang mit geleakten Daten und Verteidigung
30. Mai 2026
Strafrecht
Entziehung der Fahrerlaubnis (§ 69 StGB)
14. August 2024