( § ) Behandling av data | Harlander & Partner Rechtsanwälte GmbH

Behandling av data

Systematikk for databehandling
Forhold til § 109 StPO Begrepsdefinisjoner
Originalsikring og arbeidskopi
Omfanget av databehandling ved rettslig godkjenning
Teknisk prosess for databehandling
Gjenoppretting av slettede data og dens grenser
Begrensning av data til relevant innhold
Resultat av databehandling og strukturering
Behandlingsrapporten som sentralt kontrollinstrument
Påtalemyndighetens rolle i etterforskningsprosessen
Overlevering av data til retten i hovedforhandlingen
Sletteplikter etter avsluttet sak
Databehandling ved henleggelse av saken
Rettsbeskyttelse mot ulovlig databehandling
Avgrensning mot andre etterforskningsmetoder
Dine fordeler med advokatbistand
FAQ – Ofte stilte spørsmål

Den tekniske behandlingen av data i henhold til § 115h StPO beskriver den teknisk og juridisk strengt regulerte prosessen der sikrede digitale data gjøres anvendelige for en straffesak. Utgangspunktet er en forensisk sikret originalkopi, hvorfra en arbeidskopi opprettes. Utelukkende denne arbeidskopien danner grunnlaget for videre analyse.

Dataene gjennomsøkes ikke fritt, men begrenses konsekvent til det omfanget som er godkjent av retten. Spesielt er de fastsatte datakategoriene og tidsperiodene avgjørende. Enhver analyse utover dette er ulovlig.

Reguleringen er bevisst ment å begrense statlige inngrep. Den sikrer at dataanalysen ikke fører til en ukontrollert utredning, men forblir strengt bundet til rettens godkjenning.

Databehandling er den forensisk-tekniske analysen av sikrede data basert på en arbeidskopi, begrenset til det rettslig godkjente omfanget og obligatorisk dokumentert gjennom en behandlingsrapport.

§ 115h StPO forklart. Hvordan data teknisk behandles, begrenses og dokumenteres i straffesaker.

Velg ønsket tidspunkt nå:Gratis første konsultasjon

Systematikk for databehandling

Databehandlingen i henhold til § 115h StPO er et klart strukturert prosesskritt innenfor etterforskningsprosessen. Den følger etter sikring og beslag av databærere og data og tjener til teknisk analyse av de allerede sikrede datamengdene. Dette er ikke et selvstendig tvangsmiddel, men den metodiske implementeringen av et allerede godkjent tiltak.

Prosessen følger en fast rekkefølge: Først oppretter etterforskningsmyndighetene en originalsikring, deretter lager de en arbeidskopi og utfører den innholdsmessige analysen på dette grunnlaget. Resultatet er et strukturert datasett som de gjør tilgjengelig for saken som bevis. De lovbestemte kravene fastsetter hvert av disse trinnene bindende, slik at de involverte verken kan hoppe over dem eller blande dem sammen.

Systematikken sikrer at dataanalysen forblir teknisk etterprøvbar og juridisk kontrollerbar. Spesielt forhindrer skillet mellom sikring og analyse at originaldata endres eller forfalskes. Samtidig sikres det at dataene foreligger i en form som muliggjør rettslig anvendelse.

Peter Harlander
Harlander & Partner Rechtsanwälte „I forbindelse med den juridiske vurderingen må det først avklares på hvilket grunnlag data ble sikret, analysert og avgrenset.“

Velg ønsket tidspunkt nå:Gratis første konsultasjon

Forhold til § 109 StPO Begrepsdefinisjoner

Reguleringen av § 115h StPO bygger direkte på begrepsdefinisjonene i § 109 StPO. Der defineres de sentrale tekniske og juridiske begrepene, spesielt originalsikring, arbeidskopi, databehandling samt resultatet av databehandlingen. Disse definisjonene er obligatoriske for forståelsen og anvendelsen av databehandlingen. Les mer om begrepsdefinisjonene i § 109 StPO her: Juridiske definisjoner sikring og beslag

Databehandlingen i seg selv er definert som teknisk behandling av bevismessige årsaker. Den omfatter både analyse av eksisterende data og gjenoppretting av slettet innhold og deres begrensning til det godkjente omfanget. Avgjørende er alltid rettens beslutning om beslag av databærere og data, som behandlingen er innholdsmessig bundet til.

Begrepsdefinisjonene sørger for en klar avgrensning av de enkelte prosesskrittene. Mens sikring og beslag omhandler råderetten over data, regulerer databehandlingen deres innholdsmessige analyse. Uten denne lovbestemte differensieringen ville en etterprøvbar og kontrollerbar behandling av digitale bevis ikke vært garantert.

Velg ønsket tidspunkt nå:Gratis første konsultasjon

Originalsikring og arbeidskopi

Originalsikringen danner grunnlaget for all databehandling. Dette er en forensisk opprettet kopi av den opprinnelige datamengden, som genereres ved bruk av spesielle sikringsmekanismer. Målet er å bevare den opprinnelige tilstanden av dataene uendret og beviselig sikker.

Basert på denne originalsikringen oppretter etterforskningsmyndighetene en arbeidskopi. Utelukkende denne arbeidskopien brukes til videre analyse. Originalsikringen forblir derimot urørt og tjener som referanse, som integriteten til dataene kan kontrolleres mot når som helst.

Dette klare skillet mellom originalsikring og arbeidskopi er obligatorisk. Det forhindrer at endringer i bevismaterialet oppstår som følge av selve analysen. Samtidig muliggjør det en gjentakbar og etterprøvbar analyse, noe som er av sentral betydning for rettslig anvendelse av digitale bevis.

Sebastian Riedlmair
Harlander & Partner Rechtsanwälte „Når det gjelder digitale bevis, er det ikke bare innholdet som er viktig, men også måten analysen utføres på. De enkelte behandlingsstegene må være teknisk og juridisk etterprøvbare. “

Velg ønsket tidspunkt nå:Gratis første konsultasjon

Omfanget av databehandling ved rettslig godkjenning

Databehandlingen er strengt bundet til rettens godkjenning. Avgjørende er hvilke datakategorier og hvilken tidsperiode som omfattes av beslutningen om beslag. Analysen må utelukkende skje innenfor denne rammen.

Rettsavgjørelsen fastsetter spesielt:

hvilke datatyper som kan analyseres, for eksempel kommunikasjonsdata eller filer,
hvilken tidsperiode som omfattes av analysen,
hvilke begrensninger som må overholdes under behandlingen.

En analyse utover dette er ulovlig. Databehandlingen er derfor ikke en åpen søkeprosess, men en målrettet og begrenset analyse basert på klart definerte kriterier. Overholdelse av disse grensene er avgjørende for rettslig anvendelse av de innhentede dataene.

Peter Harlander
Harlander & Partner Rechtsanwälte „I praksis kontrollerer vi spesielt om databehandlingen er begrenset til det omfanget som er fastsatt av rettens godkjenning.“

Velg ønsket tidspunkt nå:Gratis første konsultasjon

Teknisk prosess for databehandling

Den tekniske prosessen for databehandling følger en lovbestemt struktur. Utgangspunktet er alltid den sikrede datamengden, hvorfra etterforskningsmyndighetene oppretter en originalsikring. Denne sikrer den opprinnelige datamengden uendret som bevismateriale.

I praksis deles prosessen regelmessig inn i følgende trinn:

Opprettelse av en forensisk sikret originalsikring,
Utarbeidelse av en arbeidskopi for videre behandling,
Gjennomgang og filtrering av dataene i henhold til de fastsatte kriteriene,
Strukturering av de relevante dataene i et anvendelig format.

Analysen utføres utelukkende på arbeidskopien. Tekniske tiltak kan også brukes for å gjøre dataene mer tilgjengelige. Resultatet er et strukturert datasett som muliggjør elektronisk viderebehandling og kan brukes i saken.

Sebastian Riedlmair
Harlander & Partner Rechtsanwälte „Ved analyse av digitale enheter må det regelmessig kontrolleres hvilke datakategorier som er berørt, hvilken tidsperiode som er omfattet, og hvordan behandlingen er dokumentert.“

Velg ønsket tidspunkt nå:Gratis første konsultasjon

Gjenoppretting av slettede data og dens grenser

Gjenoppretting av slettede data er en del av databehandlingen, forutsatt at den omfattes av rettens godkjenning. Teknisk sett kan også data som allerede er fjernet under drift, rekonstrueres, så lenge de fortsatt er til stede i datamengden.

Typisk omfatter gjenopprettingen:

rekonstruksjon av slettede filer,
gjenoppretting av kommunikasjonshistorikk,
utlesing av fragmenterte datamengder.

Også her gjelder den strenge bindingen til rettens godkjenning. Slettede data kan bare gjenopprettes og analyseres hvis de omfattes av de fastsatte datakategoriene og tidsperiodene. Gjenopprettingen er dermed ikke et selvstendig etterforskningsskritt, men en del av den tekniske behandlingen innenfor klart definerte grenser.

Velg ønsket tidspunkt nå:Gratis første konsultasjon

Begrensning av data til relevant innhold

Innenfor rammen av databehandlingen skjer en målrettet begrensning av data til saksrelevant innhold. Utgangspunktet er hele den sikrede datamengden, som imidlertid ikke kan analyseres fullstendig. Snarere må de dataene som omfattes av rettens godkjenning, filtreres ut.

Begrensningen skjer basert på klart definerte kriterier, spesielt:

datakategorier, for eksempel bestemte kommunikasjonsformer eller filtyper,
tidsmessig avgrensning til en fastsatt periode,
saklig relevans til gjenstanden for etterforskningsprosessen.

Målet er en redusert og relevant datamengde som danner grunnlaget for videre bruk i saken. Samtidig sikres det at ikke-relevante eller ulovlige data ikke inkluderes i analysen.

Resultat av databehandling og strukturering

Resultatet av databehandlingen er et strukturert datasett som samsvarer med rettens beslutning. Dette datasettet inneholder utelukkende den informasjonen som ble innhentet innenfor rammen av den tillatte analysen.

Loven pålegger å gjøre resultatet tilgjengelig i et vanlig filformat. Dette gjør at dataene kan viderebehandles elektronisk og brukes effektivt i saken.

Typiske krav til resultatet er:

klar strukturering av dataene, for eksempel etter tid, innhold eller kilde,
etterprøvbarhet av utvalget av de inkluderte dataene,
teknisk anvendelighet for videre analyser eller presentasjoner i saken.

Resultatet danner grunnlaget for videre bruk i etterforsknings- og hovedforhandlingen og må derfor være både innholdsmessig og teknisk etterprøvbart.

Velg ønsket tidspunkt nå:Gratis første konsultasjon

Behandlingsrapporten som sentralt kontrollinstrument

Databehandlingen skal obligatorisk dokumenteres gjennom en behandlingsrapport. Denne rapporten tjener til etterprøvbarhet og kontrollerbarhet av hele prosessen og er et sentralt element i den lovbestemte reguleringen.

Behandlingsrapporten skal spesielt inneholde:

prosessen for databehandlingen,
de brukte tekniske trinnene og metodene,
en eventuell gjenoppretting av slettede data,
kriteriene for begrensning av datamengden.

Dokumentasjonen sikrer at databehandlingen kan etterprøves i ettertid. Rapporten gjør det spesielt mulig å vurdere overholdelse av rettens godkjenning samt lovligheten av de enkelte behandlingsstegene.

Velg ønsket tidspunkt nå:Gratis første konsultasjon

Påtalemyndighetens rolle i etterforskningsprosessen

Påtalemyndigheten leder etterforskningsprosessen og er dermed også ansvarlig for styringen av databehandlingen. Den beslutter innlevering av nødvendige søknader og overvåker gjennomføringen av de godkjente tiltakene.

I forbindelse med databehandlingen omfatter dette spesielt:

søknad om rettens godkjenning for beslag av databærere og data,
fastsettelse av omfanget av analysen gjennom relevante søknader,
kontroll av gjennomføringen av kriminalpolitiet eller sakkyndige.

Påtalemyndigheten bærer dermed ansvaret for at databehandlingen skjer innenfor rammene av lovbestemte krav og at resultatene innføres korrekt i saken.

Velg ønsket tidspunkt nå:Gratis første konsultasjon

Overlevering av data til retten i hovedforhandlingen

Resultatet av databehandlingen skal oversendes retten i forbindelse med innlevering av tiltalen. Dermed blir de behandlede dataene en del av rettssaken og er tilgjengelige for videre bevisførsel.

Overleveringen omfatter spesielt:

det strukturerte datasettet som resultat av behandlingen,
den behandlingsrapporten for dokumentasjon av prosessen,
eventuelt supplerende dokumenter for etterprøvbarhet av analysen.

Gjennom oversendelsen sikres det at retten kan selvstendig vurdere og anvende dataene. Den strukturerte behandlingen muliggjør en effektiv integrering i bevisopptaket.

Velg ønsket tidspunkt nå:Gratis første konsultasjon

Sletteplikter etter avsluttet sak

Etter rettskraftig avslutning av saken foreligger en lovbestemt plikt til å slette de datamengdene som er oppstått i forbindelse med databehandlingen. Dette gjelder både resultatet av databehandlingen og de underliggende kopiene.

Spesielt skal følgende slettes:

resultatet av databehandlingen,
originalsikringen,
arbeidskopien.

Et unntak gjelder kun dersom dataene er nødvendige som bevismateriale i en annen pågående straffesak. I alle andre tilfeller skal en fullstendig sletting beordres og utføres.

Databehandling ved henleggelse av saken

Hvis etterforskningsprosessen henlegges, gjelder de samme slettepliktene som etter en rettslig avslutning for de datamengdene som er oppstått i forbindelse med databehandlingen. I dette tilfellet er påtalemyndigheten ansvarlig for å beordre de aktuelle tiltakene.

Slettingen omfatter spesielt:

resultatet av databehandlingen,
originalsikringen,
arbeidskopien.

Også her gjelder det at sletting kun unnlates dersom dataene er nødvendige som bevismateriale i en annen pågående straffesak. Ellers skal en fullstendig og endelig fjerning av dataene foretas.

Peter Harlander
Harlander & Partner Rechtsanwälte „I forbindelse med den juridiske vurderingen må det avklares om databehandlingen ble utført innenfor de lovbestemte grensene.“

Velg ønsket tidspunkt nå:Gratis første konsultasjon

Rettsbeskyttelse mot ulovlig databehandling

Mot ulovlig databehandling har de berørte parter tilgang til rettslig beskyttelse. Spesielt er innsigelse på grunn av rettighetsbrudd avgjørende, hvor det kan hevdes at et tiltak ble ulovlig beordret eller utført.

Slik rettsbeskyttelse er spesielt aktuelt hvis:

databehandlingen går utover det godkjente omfanget,
de lovbestemte kravene ikke ble overholdt,
tiltaket ble uforholdsmessig utført.

Innsigelsen avgjøres av retten. Den kontrollerer om databehandlingen samsvarer med lovkravene og kan om nødvendig avhjelpe ulovlige forhold.

Velg ønsket tidspunkt nå:Gratis første konsultasjon

Avgrensning mot andre etterforskningsmetoder

Databehandlingen må klart skilles fra andre etterforskningsmetoder. Mens sikring og beslag omhandler etablering av råderett over data, regulerer databehandlingen deres innholdsmessige analyse.

De vesentlige forskjellene kan oppsummeres som følger:

Sikring omhandler midlertidig sikring av data,
Beslag skjer ved rettslig beslutning og konkretiserer tiltaket,
Databehandling tjener til teknisk analyse av de allerede sikrede dataene.

Databehandlingen er dermed ikke et selvstendig inngrep, men et etterfølgende behandlingssteg. Den forutsetter et tidligere lovlig beordret tiltak og er innholdsmessig bundet til dette.

Velg ønsket tidspunkt nå:Gratis første konsultasjon

Dine fordeler med advokatbistand

Den databehandlingen i henhold til § 115h StPO er en teknisk kompleks og juridisk strengt regulert prosess. Allerede små avvik fra de lovbestemte kravene kan føre til at innhentede bevis ikke kan brukes. En tidlig juridisk vurdering er derfor avgjørende.

Advokatbistand muliggjør spesielt:

kontroll av rettens godkjenning og dens konkrete omfang,
kontroll av overholdelse av lovbestemte grenser ved databehandlingen,
analyse av behandlingsrapporten for feil eller uoverensstemmelser,
hevding av rettighetsbrudd gjennom egnede rettsmidler.

Spesielt ved omfattende digitale datamengder er det en betydelig risiko for at ulovlige analyser utføres eller at relevante saksbehandlingsfeil forblir uoppdaget. En målrettet juridisk kontroll skaper her klarhet og kan ha avgjørende innflytelse på sakens videre forløp.

En velbegrunnet forsvarsstrategi forutsetter derfor at databehandlingen ikke bare teknisk, men også juridisk fullstendig forstås og kontrolleres.

Velg ønsket tidspunkt nå:Gratis første konsultasjon

FAQ – Ofte stilte spørsmål

Hva betyr databehandling i henhold til § 115h StPO?

Databehandling er den teknisk-forensiske analysen av sikrede data i straffesaker. Den utføres ikke direkte på originalen, men basert på en arbeidskopi. Kun de dataene som omfattes av rettens godkjenning, kan analyseres. Resultatet må foreligge strukturert og kunne viderebehandles elektronisk.

Hva er forskjellen mellom originalsikring og arbeidskopi?

Originalsikringen er en forensisk sikret kopi av den opprinnelige datamengden. Den forblir urørt og sikrer dataenes opprinnelige tilstand som bevismateriale. Arbeidskopien opprettes fra denne originalsikringen og brukes utelukkende til videre analyse. Dermed unngår etterforskningsmyndighetene endringer i den sikrede originaldatamengden.

Har myndighetene lov til å analysere alle sikrede data fullstendig?

Nei. Analysen må kun omfatte de dataene som er dekket av rettens godkjenning. Spesielt er de fastsatte datakategoriene og den tillatte tidsperioden avgjørende. En videregående analyse er ulovlig. Spesielt for mobiltelefoner eller datamaskiner er denne begrensningen juridisk sett svært viktig.

Kan også slettede data gjenopprettes?

Ja, databehandlingen kan også omfatte gjenoppretting av slettede data. Dette gjelder imidlertid kun hvis denne gjenopprettingen er dekket av rettens godkjenning. Gjenopprettingen er ikke et fritt tilleggstrinn, men en del av den lovregulerte databehandlingen. Også denne prosessen må dokumenteres i behandlingsrapporten.

Hva må behandlingsrapporten inneholde?

Behandlingsrapporten må dokumentere prosessen for databehandlingen på en etterprøvbar måte. Den skal spesielt inneholde hvilke tekniske trinn som ble utført, om data ble gjenopprettet og hvilke kriterier dataene ble begrenset etter. Dermed kan det senere kontrolleres om analysen har skjedd lovlig. Rapporten er derfor et viktig kontrollinstrument i straffesaker.

Hva kan jeg gjøre hvis databehandlingen var ulovlig?

Hvis databehandlingen strider mot lovbestemte krav, er spesielt en innsigelse på grunn av rettighetsbrudd aktuell. Dette er for eksempel relevant hvis analysen går utover det godkjente omfanget eller dokumentasjonen er mangelfull. Slike feil kan ha betydelige konsekvenser for anvendelsen av dataene. En tidlig juridisk vurdering er derfor fornuftig.