Gegenstand der IT-Forensik
Neben den klassischen Beweismitteln wie Vernehmungsprotokollen, Zeugenaussagen und papiergebundenen Informationen nehmen digitale Beweismittel einen immer größeren Raum in Ermittlungsverfahren bei Wirtschaftsstraftaten ein. Hierzu zählen elektronische Dokumente, digitale Bilder, E-Mails, Chatprotokolle sowie verschlüsselte Informationen oder Spuren von Angriffen auf Netzwerke sein. Die IT-Forensik befasst sich mit der Sicherung, Sichtbarmachung, Aufbereitung und Bereitstellung digitaler Daten mit dem Ziel der Auswertung durch die beauftragenden Ermittlungsbereiche. Als Beweismittel fallen Datenträger unzähliger Formate, Fest- und Wechselplatten, Speicherkarten aller Formate, Chipkarten, optische Medien sowie Mobiltelefone/Smartphones und SIM-Karten an. Auch physikalisch defekte Datenträger sowie verschlüsselte oder passwortgeschützte Daten können unter Umständen (bei zivilen IT-Forensikern in den Grenzen des Datenschutz- und Strafrechts) noch ausgewertet werden. Besondere Herausforderungen ergeben sich zunehmend aus der Nutzung von Speicherkapazitäten im Internet, so genannten Cloudspeichern, aus komplexen IT-Architekturen der Unternehmen, aus Archivierungs- und Löschkonzepten sowie aus der schieren Menge der digitalen Beweismittel. Hierdurch erhalten die Sicherstellung der Vollständigkeit der Beweismittel, die Verarbeitungskapazität sowie die Komplexitätsreduktion immer größere Bedeutung.
Beauftragung von IT-Forensikern durch Wirtschaftsunternehmen
Für die Aufklärung und Aufarbeitung der „Dieselthematik“ bei Volkswagen, AUDI und Porsche hat IT-Forensik einen wesentlichen Beitrag geleistet. Die Aufsichtsräte wurden bei der Aufklärung der Ursachen der Dieselthematik von einer Rechtsanwaltskanzlei begleitet, die eine umfassende Prüfung von Pflichtverletzungen und Schadensersatzansprüchen durchgeführt hat. Die Untersuchung bezog sich auf die Entwicklung, Installation, Vertrieb und sonstige Verwendung von bestimmten Softwarefunktionen in der Motorsteuerung von Dieselmotoren, die zu Abweichungen zwischen den Abgasemissionen im Prüfstands- und Realbetrieb führten, und alle damit zusammenhängenden Sachverhalte. (Vgl.:Gemeinsamer Bericht von Aufsichtsrat und Vorstand der VOLKSWAGEN AG zu den Tagesordnungspunkten 10 und 11) Es war die mit Abstand umfangreichste und aufwändigste Untersuchung in einem Unternehmen in der deutschen Wirtschaftsgeschichte. Es wurden für die Aufarbeitung über 65 Petabyte Daten analysiert; insgesamt wurden mehr als 480 Millionen Dokumente in Datenräume überführt. Ein Petabyte sind eine Billiarde Bytes, eine Zahl mit 15 Nullen. Auf Papier ausgedruckt würden die gesicherten Daten einen Stapel ergeben, der mehrmals um die Erde reicht. 1,6 Millionen Dateien wurden überprüft. Dazu gehörten auch staatsanwaltschaftliche Ermittlungsakten, Berichte des US-Monitors Larry Thompson sowie behördliche und gerichtliche Verfahren. (Vgl.: JUVE Artikel vom 26.03.2021, Diesel: Gleiss-Bericht zum VW-Skandal sprengt alle Dimensionen, abrufbar: https://www.juve.de/nachrichten/namenundnachrichten/2021/03/diesel-gleiss-bericht-zum-vw-skandal-sprengt-alle-dimensionen )
Diese Mittel stehen Großunternehmen ohne Weiteres zur Verfügung. Wie ist aber die Situation der Strafverfolgungsbehörden? Besteht hier noch „Waffengleichheit“, oder wird die Strafverfolgung in Zukunft zu einer aussichtslosen Angelegenheit? Absorbieren Beratungsunternehmen und Industrie die qualifiziertesten IT-Experten, so dass digitale Beweismittel unzureichend oder gar nicht mehr ausgewertet werden können?
Über die Autoren: Dr. Frank Hülsberg & Dr. jur. Burkhard Fassbach
Dr. Frank Hülsberg ist Wirtschaftsprüfer und Steuerberater. Er ist Mitglied des Vorstands bei Grant Thornton AG und verantwortet das Ressort Technology & Innovation. Zudem leitet er den Beratungsbereich Governance, Risk, Compliance & Technology. Seine Schwerpunkte liegen hier auf Wirtschaftskriminalität, Cyber Security, Data Analytics, Prozessdigitalisierung sowie IT-Strategieberatung und -umsetzung.
Dr. jur. Burkhard Fassbach ist seit 1998 als Rechtsanwalt zugelassen. Nach einer Promotion im US-amerikanischen Reorganisationsrecht bei Professor Manfred Wolf an der Johann Wolfgang Goethe-Universität praktizierte er zunächst bei der Kanzlei Wellensiek im Insolvenzrecht. Seit vielen Jahren ist er in den Bereichen Compliance, Organhaftung und D&O-Versicherung spezialisiert und durch zahlreiche Publikationen ausgewiesen.