Ablaufplan für Besuch von Strafermittlungsbehörden
Ich arbeite selbst als IT-"Mensch" bei einer Strafverfolgungsbehörde.
Aus Unterhaltungen mit Strafverteidigern und auch von den Homepages diverser Strafverteidiger lese ich immer etwas über Ablaufpläne, wenn die Strafverfolgungsbehörden ins Haus kommen.
Bei der praktischen Arbeit erlebe ich sowas jedoch vielleicht bei einem von zwanzig Fällen und dann ist es oft so, dass die Telefonliste veraltet ist, die Leute nicht mehr da oder in anderen Abteilungen sind und das große Gerenne los geht.
Zudem liegt dort meist der Fokus darauf, dass die Rechtsabteilung oder Rechtsanwälte oder Revision oder Compliance aktiviert werden, kein Mensch aber daran denkt, jemanden von der IT dazuzuholen, damit man die Exporte die im Regelfall verlangt werden, evtl. frühzeitig anstößt.
Kennt ihr Firmen, bei denen es wirklich Ablaufpläne für solche "Besuche" gibt? Wie kam es dazu?
Aus Unterhaltungen mit Strafverteidigern und auch von den Homepages diverser Strafverteidiger lese ich immer etwas über Ablaufpläne, wenn die Strafverfolgungsbehörden ins Haus kommen.
Bei der praktischen Arbeit erlebe ich sowas jedoch vielleicht bei einem von zwanzig Fällen und dann ist es oft so, dass die Telefonliste veraltet ist, die Leute nicht mehr da oder in anderen Abteilungen sind und das große Gerenne los geht.
Zudem liegt dort meist der Fokus darauf, dass die Rechtsabteilung oder Rechtsanwälte oder Revision oder Compliance aktiviert werden, kein Mensch aber daran denkt, jemanden von der IT dazuzuholen, damit man die Exporte die im Regelfall verlangt werden, evtl. frühzeitig anstößt.
Kennt ihr Firmen, bei denen es wirklich Ablaufpläne für solche "Besuche" gibt? Wie kam es dazu?
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 673052
Url: https://administrator.de/forum/ablaufplan-fuer-besuch-von-strafermittlungsbehoerden-673052.html
Ausgedruckt am: 18.06.2025 um 16:06 Uhr
18 Kommentare
Neuester Kommentar
Ich vermute, die Unternehmen, die einen Ablaufplan haben sind diejenigen, die beim letzten Mal keinen hatten und zu allem Übel auch keinen Überblick 
Die Frage ist, ob man dafür tatsächlich einen Ablaufplan braucht.
In kleinen Unternehmen ist ohnehin das personelle und die Zuständigkeiten übersichtlich. In größeren Unternehmen gibt es hoffentlich ein Organigramm. Da sollte man die zuständigen Leute finden.
Bevor die Ermittler sagen "Wir hätten dann gerne mal Daten aus X, Y und Z" macht es auch keinen Sinn jemanden aus der IT dabei zu haben. Falls die Ermittler das anders sehen spricht doch nichts dagegen frühzeitig der Geschäftsleitung zu sagen, dass auch jemand aus der IT gebraucht wird.
Es kommt letztlich auch immer drauf an, was genau an Daten gefordert wird. Manches kann ein Benutzer mit entsprechender Berechtigung selbst aus dem jeweiligen Programm exportieren. Für anderes braucht man tatsächlich die IT (etwa beim Exchange o.ä.)
Bei einem Kollegen war schon mal Besuch in der Firma, weil gegen einen Lieferanten ermittelt wurde. So wie er mir erzähl hat lief das alles sehr freundlich, geordnet und partnerschaftlich ab.
Manuel
Die Frage ist, ob man dafür tatsächlich einen Ablaufplan braucht.
In kleinen Unternehmen ist ohnehin das personelle und die Zuständigkeiten übersichtlich. In größeren Unternehmen gibt es hoffentlich ein Organigramm. Da sollte man die zuständigen Leute finden.
Bevor die Ermittler sagen "Wir hätten dann gerne mal Daten aus X, Y und Z" macht es auch keinen Sinn jemanden aus der IT dabei zu haben. Falls die Ermittler das anders sehen spricht doch nichts dagegen frühzeitig der Geschäftsleitung zu sagen, dass auch jemand aus der IT gebraucht wird.
Es kommt letztlich auch immer drauf an, was genau an Daten gefordert wird. Manches kann ein Benutzer mit entsprechender Berechtigung selbst aus dem jeweiligen Programm exportieren. Für anderes braucht man tatsächlich die IT (etwa beim Exchange o.ä.)
Bei einem Kollegen war schon mal Besuch in der Firma, weil gegen einen Lieferanten ermittelt wurde. So wie er mir erzähl hat lief das alles sehr freundlich, geordnet und partnerschaftlich ab.
Manuel
2
Mein Arbeitgeber ist StB / WP. Wir haben natürlich gelegentlich mal beim Mandanten den Zoll oder die Steuerfahndung stehen, das geht in diversen Branchen ja mal schnell. Dazu kann ich leider wenig sagen, weil ich da den Ablauf natürlich nicht mit bekomme.
Bei uns war dann auch schon mal der Zoll in solchen Fällen. Die machen da aber kein Fass auf sondern melden sich im Sekretariat und wollten bisher immer nur Auskunft bzw. haben sich in einigen Fällen auch mal Rechnungswesendaten geben lassen. Ich glaube, Papierbelege haben die schon ewig nicht mehr mit genommen und einen DMS Export habe ich auch noch nie gemacht. Orginal-Belege nehmen die meist vom jeweiligen Mandanten schon mit.
Wir haben für solche Fälle mal eine kleine interne Schulung gemacht. Es gibt keine direkte Verfahrensanweisung, wir sind jetzt aber auch nicht sehr komplex strukturiert. Eigentlich sind für unsere Arbeitnehmer nur drei Dinge relevant:
1) Muss natürlich ein Partner informiert werden und zugegen sein. Der klärt dann den Sachverhalt und entscheidet, ob irgendwas raus gegeben wird.
2) Nur, wenn der StB als Beschuldigter geführt wird, reden wir überhaupt über irgendwelche spannenden Szenarien. Das ist hier noch nie der Fall gewesen und das würde mich bei den meisten in der Branche auch sehr wundern.
3) Wenn es denn mal unwahrscheinlicher Weise so weit kommen sollte, und man Unterlagen oder Server unfreiwillig raus geben muss, gibt es in der IT einen guten Rat. Alles verpacken und provisorisch versiegeln, egal mit was. So kann man gegen die Beschlagnahmung vorgehen und ggf. können die Sachen auch im Beisein des StB entsiegelt und gesichtet werden. Soweit ist es aber eben noch nie gekommen, ich kenne den Zoll halt nur aus einem Besprechungsraum
Das letzte, woran der StB Interesse haben dürfte, ist allerdings, das die IT sofort los läuft und Exporte anstößt. Ich glaube, da gehen die Interessen auf eurer und auf unserer Seite eher aus einander
Wir müssen vor allem aufpassen, das wir nicht zu viel bereit stellen, z.B. Informationen, auf die die Behörden gar keinen Anspruch haben. Wir müssen die berufsrechtliche Verschwiegenheit wahren.
Bei uns war dann auch schon mal der Zoll in solchen Fällen. Die machen da aber kein Fass auf sondern melden sich im Sekretariat und wollten bisher immer nur Auskunft bzw. haben sich in einigen Fällen auch mal Rechnungswesendaten geben lassen. Ich glaube, Papierbelege haben die schon ewig nicht mehr mit genommen und einen DMS Export habe ich auch noch nie gemacht. Orginal-Belege nehmen die meist vom jeweiligen Mandanten schon mit.
Wir haben für solche Fälle mal eine kleine interne Schulung gemacht. Es gibt keine direkte Verfahrensanweisung, wir sind jetzt aber auch nicht sehr komplex strukturiert. Eigentlich sind für unsere Arbeitnehmer nur drei Dinge relevant:
1) Muss natürlich ein Partner informiert werden und zugegen sein. Der klärt dann den Sachverhalt und entscheidet, ob irgendwas raus gegeben wird.
2) Nur, wenn der StB als Beschuldigter geführt wird, reden wir überhaupt über irgendwelche spannenden Szenarien. Das ist hier noch nie der Fall gewesen und das würde mich bei den meisten in der Branche auch sehr wundern.
3) Wenn es denn mal unwahrscheinlicher Weise so weit kommen sollte, und man Unterlagen oder Server unfreiwillig raus geben muss, gibt es in der IT einen guten Rat. Alles verpacken und provisorisch versiegeln, egal mit was. So kann man gegen die Beschlagnahmung vorgehen und ggf. können die Sachen auch im Beisein des StB entsiegelt und gesichtet werden. Soweit ist es aber eben noch nie gekommen, ich kenne den Zoll halt nur aus einem Besprechungsraum
Das letzte, woran der StB Interesse haben dürfte, ist allerdings, das die IT sofort los läuft und Exporte anstößt. Ich glaube, da gehen die Interessen auf eurer und auf unserer Seite eher aus einander
Wir müssen vor allem aufpassen, das wir nicht zu viel bereit stellen, z.B. Informationen, auf die die Behörden gar keinen Anspruch haben. Wir müssen die berufsrechtliche Verschwiegenheit wahren.3
Zitat von @Meandor:
Zudem liegt dort meist der Fokus darauf, dass die Rechtsabteilung oder Rechtsanwälte oder Revision oder Compliance aktiviert werden, kein Mensch aber daran denkt, jemanden von der IT dazuzuholen, damit man die Exporte die im Regelfall verlangt werden, evtl. frühzeitig anstößt.
Zudem liegt dort meist der Fokus darauf, dass die Rechtsabteilung oder Rechtsanwälte oder Revision oder Compliance aktiviert werden, kein Mensch aber daran denkt, jemanden von der IT dazuzuholen, damit man die Exporte die im Regelfall verlangt werden, evtl. frühzeitig anstößt.
Das liegt doch in der Natur der Sache. Ein Unternehmen ist in der Regel eine juristische Person, die in einem solchen Fall durch ihre Organe ihre geschützte Innensphäre, also das Äquivalent zum Schweigen natürlicher Personen, und ihre Kooperation sorgfältig abwägen muss. Gerade ein Ablaufplan sollte ausschließen, dass ein ITler irgendwelche Exporte "frühzeitig anstößt", und sei es nur, indem Daten aus einem forensisch sicheren auf einen unsicheren Speicher übertragen werden.
Kennt ihr Firmen, bei denen es wirklich Ablaufpläne für solche "Besuche" gibt? Wie kam es dazu?
Ja, im Geschäftsmodell begründet (insbesondere Finanz- und IT-Dienstleistungen).
2
Kennt ihr Firmen, bei denen es wirklich Ablaufpläne für solche "Besuche" gibt? Wie kam es dazu?
Ja, im Geschäftsmodell begründet (insbesondere Finanz- und IT-Dienstleistungen).
Bei meinem alten AG gab/gibt es sowas. RZ Betrieb für Zeitarbeit... da kam er Zoll schon regelmäßiger.
Wie es dazu kam? Naja, nachdem zweiten, dritten Besuch hat man im QM/Datenschutz sich Gedanken gemacht :D Und Kooperation war natürlich sehr sehr wichtig. Keiner hat Bock das der Zoll dir deinen VM-Host wegnimmt, VM's sind einem da schon lieber :D
Moin,
Und im anderen Fall - die Ermittlungsbehörden erscheinen mit entsprechenden richterlichen Beschlüssen und Anordnungen zu Durchsuchung und Beschlagnahme vor Ort - gibt es ja keinen Entscheidungsspielraum beim Unternehmen, so dass auch hier kein IT-ler erste Anlaufstelle ist. Im Zweifel wird eingesammelt, wobei dafür allerdings Vorbereitungen wie o.g. sinnvoll sind, sich also schulungsmäßig und ablaufplanmäßig auf Einpacken, Versiegeln, Status aufnehmen etc. vorzubereiten.
Gruß
DivideByZero
Zudem liegt dort meist der Fokus darauf, dass die Rechtsabteilung oder Rechtsanwälte oder Revision oder Compliance aktiviert werden
was auch einzig richtig ist. Denn abseits von Branchen wie bei @ukulele-7, die einer Sonderbehandlung bedürfen, kann auch kein Industrie- oder Dienstleistungsunternehmen Interesse daran haben, dass die IT ungeprüft irgendwelche Daten herausgibt. Daher gehört das in die Rechtsabteilung, die das mit der entscheidungsbefugten Geschäftsleitung bearbeitet.Und im anderen Fall - die Ermittlungsbehörden erscheinen mit entsprechenden richterlichen Beschlüssen und Anordnungen zu Durchsuchung und Beschlagnahme vor Ort - gibt es ja keinen Entscheidungsspielraum beim Unternehmen, so dass auch hier kein IT-ler erste Anlaufstelle ist. Im Zweifel wird eingesammelt, wobei dafür allerdings Vorbereitungen wie o.g. sinnvoll sind, sich also schulungsmäßig und ablaufplanmäßig auf Einpacken, Versiegeln, Status aufnehmen etc. vorzubereiten.
Gruß
DivideByZero
Danke Euch für die Antworten.
Der eine Punkt ist ja klar. Wenn "nur" eine Anforderung von Daten kommt, gelegentlich auch mal persönlich überbracht, dann müssen auch nur die angeforderten Daten übergeben werden. Wobei behördliche Auskunftsrechte höher stehen, als persönlich Rechte wie z.B. der Datenschutz.
Der andere Punkt ist der Durchsuchungsfall, wenn die Strafverfolgungsbehörde in den Betrieb einfällt. Für die Betriebe sind dann diverse Punkte wichtig z.B. keinen Ärger, keine Verletzung irgendwelcher rechtlicher Vorgaben und vor allem muss der Betrieb weitergehen.
Jeder der in IT arbeitet weiß, dass bei den heutigen Sicherheitsanforderungen Daten nicht einfach abgezogen werden können. Im Regelfall muss exportiert werden. Je früher das aber angestoßen werden kann, desto schneller ist die Sache vorbei. Und nur weil die IT etwas exportiert, ist es noch lange nicht in den Händen der Strafverfolungsbehörde. Die Exporte müssen irgendwie noch aus dem Firmenumfeld extrahiert werden und zur Verfügung gestellt.
Die Erfahrungen zeigen aktuell, dass es ein Szenario ist, auf das kaum eine Firma (egal wie groß) vernünftig vorbereitet ist. Wer häufig Hausbesuche erhält, hat etwas mehr Erfahrungen, aber das war es dann auch.
Was spricht also dagegen, wenn in einem Ablaufplan ein verantwortliche ITler gleich am Anfang hinzugezogen wird. Die Daten nach den Vorgaben der Behörde extrahiert und die Übergabe der Daten erfolgt dann durch Rechtsabteilung bzw. Rechtsanwalt.
Was den Einwand von ukulele-7 betrifft. Daten bei Firmen werden eigentlich immer "unfreiwillig" angesprochen, gerade um Haftungsansprüche abzuwenden. Die Vorstellung, dass ein StB/WP ein Recht auf Versiegelung hätte, hält sich leider hartnäckig. Wenn die Behörde die Herausgabe fordert und man gibt nicht heraus, dann kann das böse Dinge nach sich ziehen, denn wer Amtshandlungen stört, kann festgenommen werden. Wer einer Herausgabepflicht, dazu gehört z.B. auch die Nennung von Admin-Zugangsdaten, nicht nachkommt, kann in Ordnungs- bzw. Erzwingungshaft gehen (§§ 95 Abs. 2 i.V.m. 70 StPO). Die Beschlagnahmefreiheit von § 97 StPO muss die Behörde von Amts wegen berücksichtigen und gibt der betroffenen Person kein Recht irgendwas zu verweigern. Im Zweifel entscheidet dann ein Richter ob die Sicherstellung oder Beschlagnahme rechtmäßig war.
Im Regelfall versuchen alle Strafverfolgungsbehörden, insbesondere im Firmenumfeld, die Sache in gegenseitigem Einvernehmen zu erledigen, ohne auf den Maßnahmenkatalog zurückgreifen zu müssen. Ich habe es aber selbst auch schon erlebt, dass Personen meinten, sie müssten "die Firma" irgendwie schützen, was dazu führte, dass der dann in Handschellen in der Ecke lag, bis der Geschäftsführer in dann fragte, ob er eigentlich spinnt.
Der eine Punkt ist ja klar. Wenn "nur" eine Anforderung von Daten kommt, gelegentlich auch mal persönlich überbracht, dann müssen auch nur die angeforderten Daten übergeben werden. Wobei behördliche Auskunftsrechte höher stehen, als persönlich Rechte wie z.B. der Datenschutz.
Der andere Punkt ist der Durchsuchungsfall, wenn die Strafverfolgungsbehörde in den Betrieb einfällt. Für die Betriebe sind dann diverse Punkte wichtig z.B. keinen Ärger, keine Verletzung irgendwelcher rechtlicher Vorgaben und vor allem muss der Betrieb weitergehen.
Jeder der in IT arbeitet weiß, dass bei den heutigen Sicherheitsanforderungen Daten nicht einfach abgezogen werden können. Im Regelfall muss exportiert werden. Je früher das aber angestoßen werden kann, desto schneller ist die Sache vorbei. Und nur weil die IT etwas exportiert, ist es noch lange nicht in den Händen der Strafverfolungsbehörde. Die Exporte müssen irgendwie noch aus dem Firmenumfeld extrahiert werden und zur Verfügung gestellt.
Die Erfahrungen zeigen aktuell, dass es ein Szenario ist, auf das kaum eine Firma (egal wie groß) vernünftig vorbereitet ist. Wer häufig Hausbesuche erhält, hat etwas mehr Erfahrungen, aber das war es dann auch.
Was spricht also dagegen, wenn in einem Ablaufplan ein verantwortliche ITler gleich am Anfang hinzugezogen wird. Die Daten nach den Vorgaben der Behörde extrahiert und die Übergabe der Daten erfolgt dann durch Rechtsabteilung bzw. Rechtsanwalt.
Was den Einwand von ukulele-7 betrifft. Daten bei Firmen werden eigentlich immer "unfreiwillig" angesprochen, gerade um Haftungsansprüche abzuwenden. Die Vorstellung, dass ein StB/WP ein Recht auf Versiegelung hätte, hält sich leider hartnäckig. Wenn die Behörde die Herausgabe fordert und man gibt nicht heraus, dann kann das böse Dinge nach sich ziehen, denn wer Amtshandlungen stört, kann festgenommen werden. Wer einer Herausgabepflicht, dazu gehört z.B. auch die Nennung von Admin-Zugangsdaten, nicht nachkommt, kann in Ordnungs- bzw. Erzwingungshaft gehen (§§ 95 Abs. 2 i.V.m. 70 StPO). Die Beschlagnahmefreiheit von § 97 StPO muss die Behörde von Amts wegen berücksichtigen und gibt der betroffenen Person kein Recht irgendwas zu verweigern. Im Zweifel entscheidet dann ein Richter ob die Sicherstellung oder Beschlagnahme rechtmäßig war.
Im Regelfall versuchen alle Strafverfolgungsbehörden, insbesondere im Firmenumfeld, die Sache in gegenseitigem Einvernehmen zu erledigen, ohne auf den Maßnahmenkatalog zurückgreifen zu müssen. Ich habe es aber selbst auch schon erlebt, dass Personen meinten, sie müssten "die Firma" irgendwie schützen, was dazu führte, dass der dann in Handschellen in der Ecke lag, bis der Geschäftsführer in dann fragte, ob er eigentlich spinnt.
Zitat von @Meandor:
Wobei behördliche Auskunftsrechte höher stehen, als persönlich Rechte wie z.B. der Datenschutz.
Sonst würden sie ja auch gar keine Daten bekommen bzw. dürften sie gar nicht raus gegeben werden. Das mag sich den Meisten sicherlich direkt als logisch erschließen aber in der Praxis bedeutet das eben auch, dass keiner tätig werden kann, bevor nicht genau fest steht, was raus gegeben werden muss. Ablaufplan hin oder her.Wobei behördliche Auskunftsrechte höher stehen, als persönlich Rechte wie z.B. der Datenschutz.
Je früher das aber angestoßen werden kann, desto schneller ist die Sache vorbei.
Das fällt eher in die Kategorie Drohkulisse der Strafverfolger. "Machen Sie schnell, sonst gibt es Handschellen". Dennoch ist das völliger Unsinn. Ich kann nichts schnell erledigen solange ich nicht weiß, was zu tun ist.Und nur weil die IT etwas exportiert, ist es noch lange nicht in den Händen der Strafverfolungsbehörde.
Stimmt. Aber wenn ich dann im Nachgang erst erfahre, das ein Dokument von 100 nicht dabei sein muss, fange ich nicht an das Exportarchiv zu bearbeiten. Würde den Strafverfolgern vermutlich auch nicht gefallen wenn ich dann da mit dem Hexeditor sitze, statt dessen exportiere ich neu. Also Arbeit doppelt gemacht und sicherlich nicht schneller...Die Erfahrungen zeigen aktuell, dass es ein Szenario ist, auf das kaum eine Firma (egal wie groß) vernünftig vorbereitet ist.
Was spricht also dagegen, wenn in einem Ablaufplan ein verantwortliche ITler gleich am Anfang hinzugezogen wird. Die Daten nach den Vorgaben der Behörde extrahiert und die Übergabe der Daten erfolgt dann durch Rechtsabteilung bzw. Rechtsanwalt.
Hinzuziehen unbedingt, da spricht nichts dagegen.Was spricht also dagegen, wenn in einem Ablaufplan ein verantwortliche ITler gleich am Anfang hinzugezogen wird. Die Daten nach den Vorgaben der Behörde extrahiert und die Übergabe der Daten erfolgt dann durch Rechtsabteilung bzw. Rechtsanwalt.
Vernünftige Vorbereitung, z.B. in Form eines Ablaufplans, ist aber auch eine Sache. Wir haben ja auch keinen Ablaufplan für: Messerstecher, Amokläufer oder eine Sitzblockade durch Fridays for Future. Warum haben wir die nicht alle? Es passiert selten und die Varianten sind zahlreich. So ist das in der IT auch, die Pläne müssten ständig überarbeitet werden wenn Software angeschafft, aktualisiert oder verändert wird.
Das alles in einen Ablaufplan zu gießen der dann wahrscheinlich nie zur Anwendung kommt wäre extrem teuer und bürokratisch. Es gibt dafür zum Glück keine gesetzliche Vorgabe und es gibt niemanden, der einem die Stunden an Aufwand jedes Jahr bezahlt. Wenn ich hingegen Fallbezogen tätig werde ist das mit Sicherheit weniger Aufwand und kann potenziell noch irgendwo in Rechnung gestellt werden (zumindest, wenn ich nicht der Schuldige bin).
Was den Einwand von ukulele-7 betrifft. Daten bei Firmen werden eigentlich immer "unfreiwillig" angesprochen, gerade um Haftungsansprüche abzuwenden. Die Vorstellung, dass ein StB/WP ein Recht auf Versiegelung hätte, hält sich leider hartnäckig. Wenn die Behörde die Herausgabe fordert und man gibt nicht heraus, dann kann das böse Dinge nach sich ziehen, denn wer Amtshandlungen stört, kann festgenommen werden.
Versiegeln != Herausgabe verweigern, wäre zumindest meine Interpretation ohne mich vorher mit dem Anwalt abgestimmt zu haben.Wer einer Herausgabepflicht, dazu gehört z.B. auch die Nennung von Admin-Zugangsdaten, nicht nachkommt, kann in Ordnungs- bzw. Erzwingungshaft gehen (§§ 95 Abs. 2 i.V.m. 70 StPO). Die Beschlagnahmefreiheit von § 97 StPO muss die Behörde von Amts wegen berücksichtigen und gibt der betroffenen Person kein Recht irgendwas zu verweigern. Im Zweifel entscheidet dann ein Richter ob die Sicherstellung oder Beschlagnahme rechtmäßig war.
Dagegen habe ich nichts. Wenn ein Richter das entschieden hat, Feuer frei. Wenn ich aber von mir aus sage hier ist der heiße Scheiß, ich hab da schonmal was vorbereitet, dann verstoße ich vermutlich gegen Vorschriften.Im Regelfall versuchen alle Strafverfolgungsbehörden, insbesondere im Firmenumfeld, die Sache in gegenseitigem Einvernehmen zu erledigen, ohne auf den Maßnahmenkatalog zurückgreifen zu müssen.
Das war bisher in allen Fällen so, die mir bekannt geworden sind. Und das ist auch gut so, geht mit Sicherheit am schnellsten. Ich rede ja nicht davon, absichtlich irgendwo zu bummeln. Aber eine Vorgabe, das wir euch die Arbeit möglichst schnell und einfach gestalten müssen, ist mir auch nicht bekannt. Ihr bekommt worauf ihr Anspruch habt aber ein Unternehmen kann sich nicht auf jede Eventualität vorbereiten.Ich habe es aber selbst auch schon erlebt, dass Personen meinten, sie müssten "die Firma" irgendwie schützen, was dazu führte, dass der dann in Handschellen in der Ecke lag
Eigentlich schütze ich mich selber - dazu gehört die Erfüllung von eigenen Verpflichtungen wie z.B. Verschwiegenheitserklärung oder Berufsrecht. Ich habe Verständnis für die Strafverfolger aber auf Drohungen oder Tricks habe ich schon immer allergisch reagiert. Ich bin kein Reichsbürger oder so, aber ich will mich schon vergewissern, das alles ordnungsgemäß ist.1Zitat von @Meandor:
Was spricht also dagegen, wenn in einem Ablaufplan ein verantwortliche ITler gleich am Anfang hinzugezogen wird. Die Daten nach den Vorgaben der Behörde extrahiert und die Übergabe der Daten erfolgt dann durch Rechtsabteilung bzw. Rechtsanwalt.
Was spricht also dagegen, wenn in einem Ablaufplan ein verantwortliche ITler gleich am Anfang hinzugezogen wird. Die Daten nach den Vorgaben der Behörde extrahiert und die Übergabe der Daten erfolgt dann durch Rechtsabteilung bzw. Rechtsanwalt.
Daten und Gegenstände werden sichergestellt (freiwillig) oder beschlagnahmt (unfreiwillig) im Rahmen einer Ermittlungsmaßnahme, die auch spätere Zeugenaussagen aller Beteiligten, insbesondere natürlich der Ermittler, erbringt.
Der ITler ist an der Stelle fehl am Platz, da er meist juristischer Laie ist (dabei teils vom Gegenteil überzeugt ist) und häufig in einer Backoffice-Rolle arbeitet, also schon nicht gewohnt ist, z.B. mit Kunden und im beruflichen Kontext mit technischen Laien zu kommunizieren. Das ist für Ermittlungsbehörden natürlich ein Segen, da so alle erdenklichen Äußerungen und Wahrnehmungen produziert werden können, bewusst oder unbewusst.
Ein Unternehmen sollte die Kommunikation mit Behörden aber organschaftlich kontrollieren und rechtlich lückenlos prüfen.
Das ist die eher psychologische Seite. Auch objektiv sollte die IT nicht handeln, bevor nicht das Unternehmen die Entscheidung getroffen hat, dies oder jenes zu tun. Es ist für das Unternehmen niemals von Nutzen und unter Umständen schädlich, die Ergebnisse dieser Entscheidungen vorzubereiten.
Einerseits, weil es Handlungen abweichend vom Alltagsbetrieb bedingt. Die in der Praxis vorhandenen verfahrensmäßigen Lücken können genutzt werden, Spuren zu verwischen oder zu legen; es ist für das Unternehmen ja ggf. noch gar nicht klar, ob überhaupt die eigene IT diese Maßnahmen umsetzen sollte oder externe Hilfe hinzugezogen wird. Später prüfende Anwälte haben meist keine genaue Vorstellung von den ursprünglich zu erwartenden Daten.
Andererseits ist das behördliche Vorgehen kein singuläres Ereignis, sondern schrittweise aufeinander aufbauend. Genauso wie (vielleicht objektiv falsche) Äußerungen von Mitarbeitern im Gespräch mit Ermittlern zu Folgemaßnahmen führen können, ebenso können es unbegründete interne Vorbereitungen, weil sie den Sachverhalt wesentlich ändern. Die Beschlagnahme einer zur - dann nicht erfolgten - Herausgabe angefertigten Kopie z.B. aus einem verschlüsselten verteilten Datenbanksystem auf eine externe Festplatte steht doch offensichtlich unter ganz anderen praktischen und rechtlichen (Verhältnismäßigkeit!) Bedingungen, als die Beschlagnahme des Datenbanksystems selbst.
1
Ein Detailplan muss natürlich detailliert gepflegt werden; aber wenn am Empfang ein Zettel liegt auf dem steht: "Bei Besuch Polizei/Steuerfahndung, etc. bitte GF, Leiter Recht, Leiter IT anrufen; Konferenzraum A reservieren und Durchsuchungskräfte dorthin führen." Ist kein Hexenwerk, oder?
Bei den letzten Durchsuchungen war es meist so, dass wir zwar den Geschäftsführer und einen rechtlichen Beistand da sitzen hat, aber die Antworten waren meist: "Da müssen wir erst einen ITler holen". Und dann kam der Leiter IT, hörte sich an, was wir wollten und entschied, dass man die Fachbereichsleiter IT-A und IT-B noch braucht.
Die erklären uns kurz die IT-Infrastruktur, wie wo was abgelegt ist. Wir sagen dann, was wir wollen, bzw. das wird schriftlich kurz skizziert. Dann kommt die rechtliche Beratung dazu, gibt ihre Meinung ab und dann flutscht die Sache.
Je früher also der IT-Sachverstand eintrifft, desto besser. Und es ist meist auch besser, wenn IT mit IT spricht und es nachher den juristischen Fachmenschen erklärt. Ich saß einmal in einem Aufenthaltsraum und weder die Firmen-IT noch ich haben unsere Obrigkeiten erreicht, weil die mit den Anwälten in einer Konferenz saßen und sich drei Stunden gebasht haben, bzgl. der Herausgabe von Daten. Das Ende vom Lied war, die haben über die Herausgabe von Daten gestritten, die wir nie verlangt haben.
Bei den letzten Durchsuchungen war es meist so, dass wir zwar den Geschäftsführer und einen rechtlichen Beistand da sitzen hat, aber die Antworten waren meist: "Da müssen wir erst einen ITler holen". Und dann kam der Leiter IT, hörte sich an, was wir wollten und entschied, dass man die Fachbereichsleiter IT-A und IT-B noch braucht.
Die erklären uns kurz die IT-Infrastruktur, wie wo was abgelegt ist. Wir sagen dann, was wir wollen, bzw. das wird schriftlich kurz skizziert. Dann kommt die rechtliche Beratung dazu, gibt ihre Meinung ab und dann flutscht die Sache.
Je früher also der IT-Sachverstand eintrifft, desto besser. Und es ist meist auch besser, wenn IT mit IT spricht und es nachher den juristischen Fachmenschen erklärt. Ich saß einmal in einem Aufenthaltsraum und weder die Firmen-IT noch ich haben unsere Obrigkeiten erreicht, weil die mit den Anwälten in einer Konferenz saßen und sich drei Stunden gebasht haben, bzgl. der Herausgabe von Daten. Das Ende vom Lied war, die haben über die Herausgabe von Daten gestritten, die wir nie verlangt haben.
Bei den letzten Durchsuchungen war es meist so, dass wir zwar...
Ich kann das Ansinnen nachvollziehen. Aber was macht ihr denn, wenn der Geschäftsführer gerade 200km auswärts in einem Termin ist und der oberste ITler Urlaub hat? Dann müsst ihr auch warten, bis die im Haus sind bzw. adäquate Vertretung organisiert ist. Es steht ja schließlich nirgendwo geschrieben, dass solche Leute immer da sein müssen.
Je früher also der IT-Sachverstand eintrifft, desto besser. Und es ist meist auch besser, wenn IT mit IT spricht und es nachher den juristischen Fachmenschen erklärt.
Da dürften wohl alle hier mit dir einer Meinung sein.
Das Ende vom Lied war, die haben über die Herausgabe von Daten gestritten, die wir nie verlangt haben.
Kommt leider sehr oft vor. Gespräche mit unbekannten Themen werden gerne mal nach und nach auf ein Terrain gezogen in dem man sich auskennt und sicher ist. Und schon kann man trefflich diskutieren - nur leider nicht mehr über das Thema um das es eigentlich geht.
Manuel
Wenn ich alle Gelegenheiten aufzählen würde, wo die IT besser gleich mit am Tisch gesessen hätte, kämen da bestimmt ein paar mehr Vorfälle dazu. Eine gute GF bezieht die IT in dem Moment mit ein, wo sie selbst nicht genau weiß, was zu tun ist. Eine schlechte GF wird auch keinen Ablaufplan vorher lesen, dazu ist sie selbst zu wichtig.
Hier läuft das meistens sehr gut ab, erzwingen kann man das wohl eher nicht.
Hier läuft das meistens sehr gut ab, erzwingen kann man das wohl eher nicht.
Moin,
Da gibt es im Prozess keine Dynamik. Unsere Rechtsabteilung sagt klar an, wer involviert wird, wer wann eingebunden und was getan und nicht getan wird. In allen Meetings ist die Rechtabteilung auch immer anwesend und führt Protokoll. Da wird nichts dem Zufall überlassen.
Gruß,
Dani
Kennt ihr Firmen, bei denen es wirklich Ablaufpläne für solche "Besuche" gibt? Wie kam es dazu?
wir haben sowas und zwar haben wir eine zentrale Anlaufstelle. Wir bilden das über unser SOC ab. Welches rund um die Uhr besetzt ist und mögliche Anfragen entgegen nimmt. Die Kontaktdaten sind entsprechend publiziert und damit verbunden auch für Ermittlungsbehörden einsehbar. Je nach dem um was es geht, wird ein entsprechender Workflow aktiviert. In dem Workflow ist definiert, welche Abteilungen involviert werden.Da gibt es im Prozess keine Dynamik. Unsere Rechtsabteilung sagt klar an, wer involviert wird, wer wann eingebunden und was getan und nicht getan wird. In allen Meetings ist die Rechtabteilung auch immer anwesend und führt Protokoll. Da wird nichts dem Zufall überlassen.
Gruß,
Dani
Moin,
Sprechen vorher schon die ITler frei Schnauze miteinander, sind alleine in diesem Gespräch Informationen geflossen, bei denen nicht geprüft wurde/werden konnte, ob sie von seiten des Unternehmens weitergegeben werden soll(t)en. Daher ist das ganz einfach die falsche Reihenfolge.
Auch im Übrigen sieht man, wo Du arbeitest 😉
Davon zu trennen ist natürlich die Möglichkeit, dass die Ermittlungsbehörden beschlagnahmen. Aber dann ist das eben nicht kooperativ. Und auch dann gibt es keine Verpflichtung, freiwillig daran mitzuarbeiten.
Wenn solche Kontakte mit Ermittlungsbehörden gut strukturiert vorbereitet werden, dann läuft das so, wie @Dani darlegt. Mag sein, dass das einfach zeitlich länger dauert, aber es ist der richtige Weg.
Gruß
DivideByZero
Je früher also der IT-Sachverstand eintrifft, desto besser. Und es ist meist auch besser, wenn IT mit IT spricht und es nachher den juristischen Fachmenschen erklärt.
Du siehst das ganze doch sehr durch Deine Brille - durchaus verständlich. Aber es bleibt meiner Meinung nach dabei, dass es ganz sicher keine gute Idee ist, von Beginn an ITler mit ITler frei sprechen zu lassen. Derjenige, der direkt (Ermittlungsziel) oder indirekt (Durchsuchung bei unbeteiligten Dritten) involviert ist, muss sehr genau abwägen, inwieweit er freiwillig unterstützt bzw. bei unfreiwilliger Duldung etwas angreift, oder nicht. Das ist eine rechtliche Frage, keine IT-technische. Erst wenn diese geklärt ist, dann kann es an die Umsetzung gehen.Sprechen vorher schon die ITler frei Schnauze miteinander, sind alleine in diesem Gespräch Informationen geflossen, bei denen nicht geprüft wurde/werden konnte, ob sie von seiten des Unternehmens weitergegeben werden soll(t)en. Daher ist das ganz einfach die falsche Reihenfolge.
Auch im Übrigen sieht man, wo Du arbeitest 😉
Der eine Punkt ist ja klar. Wenn "nur" eine Anforderung von Daten kommt, gelegentlich auch mal persönlich überbracht, dann müssen auch nur die angeforderten Daten übergeben werden. Wobei behördliche Auskunftsrechte höher stehen, als persönlich Rechte wie z.B. der Datenschutz.
Falsch. Dann wäre die gesamte Anwaltschaft arbeitslos. Behörden schießen auch schon mal über das Ziel hinaus. Natürlich nicht grundsätzlich, natürlich nicht immer, aber nur weil Behörden Auskunft begehren, muss das weder berechtigt, noch verhältnismäßig sein. Und wie das zu bewerten ist, ist wieder eine rechtliche Frage. Daher kann der ITler das nicht beantworten. Er würde im Zweifel tatsächlich immer gleich die angeforderten Daten zusammenstellen, womit die vorherige Prüfung, ob das berechtigt und verhältnismäßig ist, entfällt, und zwar zu Lasten des Unternehmens.Davon zu trennen ist natürlich die Möglichkeit, dass die Ermittlungsbehörden beschlagnahmen. Aber dann ist das eben nicht kooperativ. Und auch dann gibt es keine Verpflichtung, freiwillig daran mitzuarbeiten.
Wenn die Behörde die Herausgabe fordert und man gibt nicht heraus, dann kann das böse Dinge nach sich ziehen, denn wer Amtshandlungen stört, kann festgenommen werden.
Das ist daher in dieser Aussage falsch. Wer die Durchsuchung stört, Beweise vernichtet oder Beweisfindung aktiv vereitelt, ja, der kann auch festgenommen werden. Aber Herausgeben muss man gar nichts. Die Ermittlungsbeamten müssen dann von sich aus loslegen. Es kann natürlich aus Betroffenensicht durchaus klüger sein, freiwillig mitzuwirken. Bei bestimmten Berufsgruppe (StB/WP, insbesondere aber Rechtsanwälte) dagegen verbietet sich das. Da kommt in dem meisten Fällen wegen des Mandantengeheimnisses nur eine unfreiwillige Herausgabe in Betracht.Wenn solche Kontakte mit Ermittlungsbehörden gut strukturiert vorbereitet werden, dann läuft das so, wie @Dani darlegt. Mag sein, dass das einfach zeitlich länger dauert, aber es ist der richtige Weg.
Gruß
DivideByZero
2
Also zuerst GF dann CIO dann gehts tiefer. Zuerst muss halt jemand mit Rang und Namen absegnen was man bekommt. Klingt doch alles sehr löblich das hier sehr genau geschaut wird was herausgegeben wird.
Klar wäre das toll wenn wir alles direkt bekommen, aber der Selbstschutz legt eigentlich ein solches Vorgehen vor. Sowie bestimmt einige unserer tausenden Regeln und Gesetze.
Also wenn ich als ITler direkt von der Polizei oder dergleichen kontaktiert werden würde, würde ich auch erstmal zum Chef rennen und das mit ihm bereden, ggf. von ihm klären lassen.
Das dann der Umgang schonmal geklärt ist, dann ist nur noch das wie offen. Sonst sitzt man als ITler da und darf sich mit Recht und Gesetz rumschlagen statt seinen Job zu machen. Gelegentlich tritt das einen ja sowieso.
Klar wäre das toll wenn wir alles direkt bekommen, aber der Selbstschutz legt eigentlich ein solches Vorgehen vor. Sowie bestimmt einige unserer tausenden Regeln und Gesetze.
Also wenn ich als ITler direkt von der Polizei oder dergleichen kontaktiert werden würde, würde ich auch erstmal zum Chef rennen und das mit ihm bereden, ggf. von ihm klären lassen.
Das dann der Umgang schonmal geklärt ist, dann ist nur noch das wie offen. Sonst sitzt man als ITler da und darf sich mit Recht und Gesetz rumschlagen statt seinen Job zu machen. Gelegentlich tritt das einen ja sowieso.
Wer einer Herausgabepflicht, dazu gehört z.B. auch die Nennung von Admin-Zugangsdaten, nicht nachkommt, kann in Ordnungs- bzw. Erzwingungshaft gehen (§§ 95 Abs. 2 i.V.m. 70 StPO).
Blöde Frage früh am Morgen ...
Wie läuft so etwas in der Praxis ab? Der Firmen Admin hackt die Passwörter rein und ein Mitarbeiter der Strafverfolgung übernimmt Maus und Tastatur und besorgt sich die entsprechenden Daten? Oder sitzen beide nebeneinander und der Firmen Admin wird ferngesteuert und dabei kontrolliert? Denn im dümmsten Fall kann ein/der Admin nur einen Bruchteil der verlangten Daten heraus geben oder nebenbei löschen, wenn niemand ein Auge auf ihn wirft...
Was ich vor Jahren mitbekam war ein Besuch der Steuerfahndung in der Kaserne, weil ein Soldat seine Nebeneinkünfte nicht versteuert hat und man ihn in der Kaserne auf jeden Fall antreffen würden. Und der durfte nachzahlen ....
Wie es abläuft hängt eben davon ab, wie es die betroffene Firma haben will.
Kooperativster Fall: Man bespricht sich, welche Daten vorhanden sind, und welche benötigt werden. Dann einigt man sich auf die Art der Datenerhebung und die Firma erledigt die ganze Sache; die Strafverfolgung sitzt nur daneben und kontrolliert.
Kooperativer Fall: Es gibt eine Übersicht über das System und die notwendigen Zugänge, ggf. werden die erst eingerichtet und die Strafverfolgung schaut selbst, wie sie an die Daten kommt.
Unkooperativster Fall: Es gibt gar keine Auskünfte, dann wird die Firma durchsucht um an Zugänge und Passwörter zu kommen, ggf. wird das Blech mitgenommen um "gewaltsam" Zugriff zu bekommen.
Es gibt kein Muster für die Praxis.
Kooperativster Fall: Man bespricht sich, welche Daten vorhanden sind, und welche benötigt werden. Dann einigt man sich auf die Art der Datenerhebung und die Firma erledigt die ganze Sache; die Strafverfolgung sitzt nur daneben und kontrolliert.
Kooperativer Fall: Es gibt eine Übersicht über das System und die notwendigen Zugänge, ggf. werden die erst eingerichtet und die Strafverfolgung schaut selbst, wie sie an die Daten kommt.
Unkooperativster Fall: Es gibt gar keine Auskünfte, dann wird die Firma durchsucht um an Zugänge und Passwörter zu kommen, ggf. wird das Blech mitgenommen um "gewaltsam" Zugriff zu bekommen.
Es gibt kein Muster für die Praxis.
1Zitat von @DivideByZero:
Moin,
Moin,
Je früher also der IT-Sachverstand eintrifft, desto besser. Und es ist meist auch besser, wenn IT mit IT spricht und es nachher den juristischen Fachmenschen erklärt.
Du siehst das ganze doch sehr durch Deine Brille - durchaus verständlich. Aber es bleibt meiner Meinung nach dabei, dass es ganz sicher keine gute Idee ist, von Beginn an ITler mit ITler frei sprechen zu lassen. Derjenige, der direkt (Ermittlungsziel) oder indirekt (Durchsuchung bei unbeteiligten Dritten) involviert ist, muss sehr genau abwägen, inwieweit er freiwillig unterstützt bzw. bei unfreiwilliger Duldung etwas angreift, oder nicht. Das ist eine rechtliche Frage, keine IT-technische. Erst wenn diese geklärt ist, dann kann es an die Umsetzung gehen.Klar, sehe ich es durch meine Brille. Und daher im Regelfall entspannter
In wie weit soll den Firmen-IT involviert sein? Wenn der ITler selbst Beschuldiger ist, dann will den im Regelfall keine an seinen IT-Geräten sehen. Und wenn der ITler nicht selbst beschuldigt ist, dann hat er die Pflicht Auskunft zu erteilen, außer er würde dadurch sich selbst oder einen Angehörigen belasten. Praktische Erfahrung: Es gibt immer Anwälte, die hier was beeinflussen wollen, und am Ende geht es immer gleich aus, weil die Rechtslage eindeutig ist.Sprechen vorher schon die ITler frei Schnauze miteinander, sind alleine in diesem Gespräch Informationen geflossen, bei denen nicht geprüft wurde/werden konnte, ob sie von seiten des Unternehmens weitergegeben werden soll(t)en. Daher ist das ganz einfach die falsche Reihenfolge.
Auch im Übrigen sieht man, wo Du arbeitest 😉
Der eine Punkt ist ja klar. Wenn "nur" eine Anforderung von Daten kommt, gelegentlich auch mal persönlich überbracht, dann müssen auch nur die angeforderten Daten übergeben werden. Wobei behördliche Auskunftsrechte höher stehen, als persönlich Rechte wie z.B. der Datenschutz.
Falsch. Dann wäre die gesamte Anwaltschaft arbeitslos. Behörden schießen auch schon mal über das Ziel hinaus. Natürlich nicht grundsätzlich, natürlich nicht immer, aber nur weil Behörden Auskunft begehren, muss das weder berechtigt, noch verhältnismäßig sein. Und wie das zu bewerten ist, ist wieder eine rechtliche Frage. Daher kann der ITler das nicht beantworten. Er würde im Zweifel tatsächlich immer gleich die angeforderten Daten zusammenstellen, womit die vorherige Prüfung, ob das berechtigt und verhältnismäßig ist, entfällt, und zwar zu Lasten des Unternehmens.Anwälte haben ihre Aufgaben in diesem Verfahren. Die werden sicher nicht arbeitslos. Gerade im Strafverfahren gilt § 95 StPO. Wer verfahrensrelevante Gegenstände in seinem Besitz hat, hat diese auf Aufforderung herauszugeben. Auch ein Anwalt hat hier kein Kontrollrecht; er kann Beschwerde beim Gericht einlegen und dann entscheidet hinterher ein Richter. Im Rahmen der Durchsuchung gibt es keinen Widerspruch.
Davon zu trennen ist natürlich die Möglichkeit, dass die Ermittlungsbehörden beschlagnahmen. Aber dann ist das eben nicht kooperativ. Und auch dann gibt es keine Verpflichtung, freiwillig daran mitzuarbeiten.
Wenn die Behörde die Herausgabe fordert und man gibt nicht heraus, dann kann das böse Dinge nach sich ziehen, denn wer Amtshandlungen stört, kann festgenommen werden.
Das ist daher in dieser Aussage falsch. Wer die Durchsuchung stört, Beweise vernichtet oder Beweisfindung aktiv vereitelt, ja, der kann auch festgenommen werden. Aber Herausgeben muss man gar nichts. Die Ermittlungsbeamten müssen dann von sich aus loslegen. Es kann natürlich aus Betroffenensicht durchaus klüger sein, freiwillig mitzuwirken. Bei bestimmten Berufsgruppe (StB/WP, insbesondere aber Rechtsanwälte) dagegen verbietet sich das. Da kommt in dem meisten Fällen wegen des Mandantengeheimnisses nur eine unfreiwillige Herausgabe in Betracht.Das Rechtsmittel ist hier eben auch der Widerspruch. Die Strafverfolgung stellt die Daten sicher; die betroffene Person widerspricht; Anwälte/Steuerberater sind aus Haftungsgründen schon verpflichtet zu widersprechen. Die Sache geht zum Richter und der Richter bestätigt im Regelfall die Sicherstellung.
Wenn solche Kontakte mit Ermittlungsbehörden gut strukturiert vorbereitet werden, dann läuft das so, wie @Dani darlegt. Mag sein, dass das einfach zeitlich länger dauert, aber es ist der richtige Weg.
Gruß
DivideByZero
Ich kenne die Ansicht der Anwälte und auch die ihres Umfeldes und die ist durchaus zweigeteilt. Fakt ist, das ganze rechtliche Prozedere ist ein Spiel und die Spielregeln gibt die Strafprozessordnung vor. Am Durchsuchungstag darf die Strafverfolgungsbehörde alles und ob sie es wirklich durfte, wird dann vor Gericht geklärt. Die Vorstellung, dass ein Anwalt vor Ort irgendwas verhindern oder beeinflussen könnte, kommt aus amerikanischen Filmen.
Es gibt dann im Regelfall zwei Arten von Verteidigern; die einen die sich in Szene setzen und die anderen die versuchen ruhig und sachlich zu erklären, dass man die Sache heute hinnehmen muss und die wirklich Klärung sich dann vor Gericht erwirken lässt. Die erfolgreicheren sind die Zweiten.
Klar, sehe ich es durch meine Brille. Und daher im Regelfall entspannter
Tja, so ist das, wenn man auf der Seite der Macht steht (jedenfalls in genau diesem einen Moment) ...Und wenn der ITler nicht selbst beschuldigt ist, dann hat er die Pflicht Auskunft zu erteilen, außer er würde dadurch sich selbst oder einen Angehörigen belasten.
Da kommst Du wie drauf? Du hast den Kern des Problems offenbar nicht ganz erfasst. Nein, da gibt es keine Pflicht. Die Ermittlungsbehörden dürfen sich holen, was der Durchsuchungsbeschluss her gibt, aber das war es dann auch. Und der ITler gebietet ja nicht über das Unternehmen, dort ist er in der Regel jedenfalls nicht der "Boss". Also darf auch er nicht entscheiden, was das Unternehmen von sich aus an Auskünften gibt. Und da er nicht einmal entscheiden kann, ob das eine Auskunft ist, sollte er - wie alle anderen auch - sich nach denen richten, die von Berufs wegen darüber nachgrübeln.Praktische Erfahrung: Es gibt immer Anwälte, die hier was beeinflussen wollen, und am Ende geht es immer gleich aus, weil die Rechtslage eindeutig ist.
Ganz sicher nicht. Natürlich, ganz überwiegend passt das schon, aber "immer" nicht.Anwälte haben ihre Aufgaben in diesem Verfahren. Die werden sicher nicht arbeitslos. Gerade im Strafverfahren gilt § 95 StPO. Wer verfahrensrelevante Gegenstände in seinem Besitz hat, hat diese auf Aufforderung herauszugeben. Auch ein Anwalt hat hier kein Kontrollrecht; er kann Beschwerde beim Gericht einlegen und dann entscheidet hinterher ein Richter. Im Rahmen der Durchsuchung gibt es keinen Widerspruch.
Tja, da lies doch bspw. mal § 95 Absatz 2 Satz 2 StPO. Und natürlich gibt es immer Exzesse auf beiden Seiten. So, wie von Dir geschildert, auf Betroffenenseite - und da auch bei den übereifrigen Anwälten -, aber ebenso auf Ermittlungsbehördenseite.Das Rechtsmittel ist hier eben auch der Widerspruch. Die Strafverfolgung stellt die Daten sicher; die betroffene Person widerspricht; Anwälte/Steuerberater sind aus Haftungsgründen schon verpflichtet zu widersprechen. Die Sache geht zum Richter und der Richter bestätigt im Regelfall die Sicherstellung.
Anwälte sind nicht aus Haftungsgründen, sondern aus strafrechtlichen Gründen gehalten zu widersprechen, jedenfalls da, wo das Anwaltsgeheimnis berührt ist. Sie haben daher in diesem Bereich i.d.R. auch ein Zeugnisverweigerungsrecht. Nicht reden, nicht mithelfen. Ob man gleichwohl kooperativ der Durchsuchung nicht im Wege steht, ist dann ein anderes Thema.Ich kenne die Ansicht der Anwälte und auch die ihres Umfeldes und die ist durchaus zweigeteilt. Fakt ist, das ganze rechtliche Prozedere ist ein Spiel und die Spielregeln gibt die Strafprozessordnung vor. Am Durchsuchungstag darf die Strafverfolgungsbehörde alles und ob sie es wirklich durfte, wird dann vor Gericht geklärt. Die Vorstellung, dass ein Anwalt vor Ort irgendwas verhindern oder beeinflussen könnte, kommt aus amerikanischen Filmen.
Das mag sein, wenn Ermittlungsbeamte mit unmittelbarem Zwang loslegen. Aber deswegen gilt dann auch ganz sicher nicht: "Am Durchsuchungstag darf die Strafverfolgungsbehörde alles".Kern des ganzen ist die Frage, ob die IT direkt von Beginn an mit dabei sein soll. Ohne Aufsicht? Nein. Ohne fachliche Freigabe? Nein. Das ist die Unternehmenssicht.
Aus Deiner Sicht: natürlich ja, macht alles leichter. Berücksichtigt dann aber in den "Nicht-normal-Fällen" (das ist dann eigentlich immer unkritisch) nicht, dass Informationen übermittelt werden (z.B. in einem aus Sicht des ITlers "belanglosen" Gesprächs), die das Unternehmen weder herausgeben wollte, noch musste.
Die Spielregeln, wie Du sie nennst, sind bei uns etwas anders als in einem Bananenstaat. Sie versuchen, austariert zu sein, beide Seiten zu berücksichtigen und insbesondere eine Verteidigung nicht zu torpedieren. Das bedeutet, dass jemand, der davon Ahnung hat (also nicht die IT), entscheiden muss, wie die (ggf. auch nur potentielle) Verteidigungsstrategie aussieht und was dafür getan wird.
Dieser Thread zeigt aber ganz gut, warum es sinnvoll ist, dass sich Unternehmen vorab einmal mit dem Thema beschäftigen und überlegen, wie sie sich im Ernstfall verhalten wollen. Denn es ist ansonsten absolut nachvollziehbar, dass es vor Ort zu stundenlangen Abstimmungen kommen kann, wenn vorher niemand darüber nachgedacht hat und keiner etwas falsch machen will. Der Staatsmacht in so einer Situation gegenüberzustehen, kann natürlich auch sehr einschüchternd sein. Komplette Ablaufpläne werden kleinere Unternehmen überfordern, aber sozusagen "Erstverhaltensweisen" sind sehr sinnvoll.
2
