( § ) Bearbetning av data | Harlander & Partner Rechtsanwälte GmbH

Bearbetning av data

Systematik för databearbetning
Förhållande till § 109 StPO Definitioner
Originalsäkring och arbetskopia
Omfattning av databearbetning genom domstolsbeslut
Teknisk process för databearbetning
Återställning av raderad data och dess gränser
Begränsning av data till relevant innehåll
Resultat av databearbetning och strukturering
Bearbetningsrapporten som centralt kontrollinstrument
Åklagarmyndighetens roll i förundersökningen
Överlämnande av data till domstolen i huvudförhandlingen
Skyldighet att radera efter avslutat förfarande
Databearbetning vid nedläggning av ärendet
Rättsskydd mot otillåten databearbetning
Avgränsning mot andra utredningsåtgärder
Dina fördelar med juridisk hjälp
FAQ – Vanliga frågor

Den bearbetning av data i den mening som avses i § 115h StPO beskriver den tekniskt och rättsligt strikt reglerade processen, med vilken säkrad digital data görs användbar för ett brottmål. Utgångspunkten är en forensiskt säkrad originalsäkring, från vilken en arbetskopia skapas. Endast denna arbetskopia utgör grunden för den fortsatta analysen.

Datan genomsöks inte fritt, utan begränsas konsekvent till den omfattning som domstolen har godkänt. Av särskild vikt är de fastställda datakategorierna och tidsperioderna. Varje analys som går utöver detta är otillåten.

Regleringen syftar medvetet till att begränsa statliga ingripanden. Den säkerställer att dataanalysen inte leder till en okontrollerad utredning, utan förblir strikt bunden till domstolens godkännande.

Databearbetning är den forensiskt-tekniska analysen av säkrad data baserad på en arbetskopia, begränsad till den av domstolen godkända omfattningen och obligatoriskt dokumenterad genom en bearbetningsrapport.

§ 115h StPO förklaras. Hur data tekniskt förbereds, begränsas och dokumenteras i brottmålsprocessen.

Välj önskad tid nu:Gratis första konsultation

Systematik för databearbetning

Databearbetningen enligt § 115h StPO är ett klart strukturerat förfarandesteg inom förundersökningen. Den följer på säkring och beslag av databärare och data och syftar till teknisk analys av de redan säkrade datamängderna. Det handlar inte om en självständig tvångsåtgärd, utan om den metodiska implementeringen av en redan godkänd åtgärd.

Processen följer en fast ordning: Först skapar utredningsmyndigheterna en originalsäkring, därefter upprättar de en arbetskopia och utför på denna grundval den innehållsmässiga analysen. Resultatet är en strukturerad datamängd som de gör tillgänglig för förfarandet som bevis. De lagstadgade kraven fastställer varje steg bindande, så att de inblandade varken får hoppa över eller blanda dem.

Systematiken säkerställer att dataanalysen förblir tekniskt spårbar och rättsligt kontrollerbar. Särskilt separationen mellan säkring och analys förhindrar att originaldata ändras eller förfalskas. Samtidigt säkerställs att data finns i en form som möjliggör rättslig användning.

Peter Harlander
Harlander & Partner Rechtsanwälte „Inom ramen för den rättsliga prövningen måste det först klargöras på vilken grund data säkrats, analyserats och begränsats.“

Välj önskad tid nu:Gratis första konsultation

Förhållande till § 109 StPO Definitioner

Regleringen av § 115h StPO bygger direkt på definitionerna i § 109 StPO. Där definieras de centrala tekniska och rättsliga begreppen, särskilt originalsäkring, arbetskopia, databearbetning samt resultatet av databearbetningen. Dessa definitioner är obligatoriska för förståelsen och tillämpningen av databearbetningen. Läs mer om definitionerna i § 109 StPO här: Legaldefinitioner säkring och beslag

Databearbetningen i sig definieras som teknisk bearbetning av bevisskäl. Den omfattar både analys av befintlig data och återställning av raderat innehåll samt dess begränsning till den godkända omfattningen. Av avgörande betydelse är alltid domstolens beslut om beslag av databärare och data, vilket bearbetningen är innehållsmässigt bunden till.

Definitionerna säkerställer en tydlig avgränsning av de enskilda förfarandestegen. Medan säkring och beslag rör förfoganderätten över data, reglerar databearbetningen dess innehållsmässiga analys. Utan denna lagstadgade differentiering skulle en spårbar och kontrollerbar behandling av digitala bevis inte vara garanterad.

Välj önskad tid nu:Gratis första konsultation

Originalsäkring och arbetskopia

Den originalsäkring utgör grunden för all databearbetning. Det handlar om en forensiskt skapad kopia av den ursprungliga datamängden, som genereras med hjälp av speciella säkringsmetoder. Målet är att bevara datans ursprungliga tillstånd oförändrat och bevissäkert.

Baserat på denna originalsäkring skapar utredningsmyndigheterna en arbetskopia. Endast denna arbetskopia används för den fortsatta analysen. Originalsäkringen förblir däremot orörd och fungerar som en referens med vilken datans integritet kan kontrolleras när som helst.

Denna tydliga åtskillnad mellan originalsäkring och arbetskopia är obligatorisk. Den förhindrar att förändringar i bevismaterialet uppstår genom själva analysen. Samtidigt möjliggör den en repeterbar och kontrollerbar analys, vilket är av central betydelse för den rättsliga användbarheten av digitala bevis.

Sebastian Riedlmair
Harlander & Partner Rechtsanwälte „När det gäller digitala bevis är det inte bara innehållet som är viktigt, utan också sättet att analysera det. De enskilda bearbetningsstegen måste vara tekniskt och rättsligt spårbara. “

Välj önskad tid nu:Gratis första konsultation

Omfattning av databearbetning genom domstolsbeslut

Den databearbetning är strikt bunden till domstolens godkännande. Av avgörande betydelse är vilka datakategorier och vilken tidsperiod som omfattas av beslutet om beslag. Analysen får endast ske inom denna ram.

Domstolens beslut fastställer särskilt:

vilka datatyper som får analyseras, t.ex. kommunikationsdata eller filer,
vilken tidsperiod som omfattas av analysen,
vilka begränsningar som ska beaktas vid bearbetningen.

En analys som går utöver detta är otillåten. Databearbetningen är därför ingen öppen sökning, utan en målinriktad och begränsad analys baserad på klart definierade kriterier. Att följa dessa gränser är avgörande för den rättsliga användbarheten av den erhållna datan.

Peter Harlander
Harlander & Partner Rechtsanwälte „I praktiken kontrollerar vi särskilt om databearbetningen har begränsats till den omfattning som fastställts genom domstolens godkännande.“

Välj önskad tid nu:Gratis första konsultation

Teknisk process för databearbetning

Den tekniska processen för databearbetning följer en lagstadgad struktur. Utgångspunkten är alltid den säkrade datamängden, från vilken utredningsmyndigheterna skapar en originalsäkring. Denna säkrar den ursprungliga datamängden oförändrad som bevis.

I praktiken delas processen regelbundet in i följande steg:

Skapande av en forensiskt säkrad originalsäkring,
Upprättande av en arbetskopia för vidare bearbetning,
Granskning och filtrering av data enligt de angivna kriterierna,
Strukturering av relevant data i ett användbart format.

Analysen sker uteslutande på arbetskopian. Tekniska åtgärder kan också användas för att göra data mer tillgänglig. Resultatet är en strukturerad datamängd som möjliggör elektronisk vidarebearbetning och kan användas i förfarandet.

Sebastian Riedlmair
Harlander & Partner Rechtsanwälte „Vid analys av digitala enheter måste man regelbundet kontrollera vilka datakategorier som berörs, vilken tidsperiod som omfattas och hur bearbetningen är dokumenterad.“

Välj önskad tid nu:Gratis första konsultation

Återställning av raderad data och dess gränser

Den återställning av raderad data är en del av databearbetningen, förutsatt att den omfattas av domstolens godkännande. Tekniskt sett kan även data som redan har raderats under drift rekonstrueras, så länge de fortfarande finns kvar i datamängden.

Typiskt sett omfattar återställningen:

att rekonstruera raderade filer,
att återställa kommunikationshistorik,
att läsa ut fragmenterade datamängder.

Även här gäller den strikta bindningen till domstolens godkännande. Raderad data får endast återställas och analyseras om den omfattas av de fastställda datakategorierna och tidsperioderna. Återställningen är således inte ett självständigt utredningssteg, utan en del av den tekniska bearbetningen inom klart definierade gränser.

Välj önskad tid nu:Gratis första konsultation

Begränsning av data till relevant innehåll

Inom ramen för databearbetningen sker en målinriktad begränsning av data till processrelevant innehåll. Utgångspunkten är hela den säkrade datamängden, som dock inte får analyseras fullständigt. Istället ska de data filtreras bort som omfattas av domstolens godkännande.

Begränsningen sker utifrån klart definierade kriterier, särskilt:

datakategorier, t.ex. vissa kommunikationsformer eller filtyper,
tidsmässig avgränsning till en fastställd period,
saklig koppling till föremålet för förundersökningen.

Målet är en reducerad och relevant datamängd, som utgör grunden för vidare användning i förfarandet. Samtidigt säkerställs att icke-relevant eller otillåten data inte inkluderas i analysen.

Resultat av databearbetning och strukturering

Resultatet av databearbetningen är en strukturerad datamängd som överensstämmer med domstolens beslut. Denna datamängd innehåller uteslutande den information som fastställts inom ramen för den tillåtna analysen.

Lagen föreskriver att resultatet ska tillhandahållas i ett allmänt använt filformat. Detta gör att data kan bearbetas elektroniskt och användas effektivt i förfarandet.

Typiska krav på resultatet är:

tydlig strukturering av data, t.ex. efter tid, innehåll eller källa,
spårbarhet av urvalet av den inkluderade datan,
teknisk användbarhet för vidare analyser eller presentationer i förfarandet.

Resultatet utgör grunden för vidare användning i förundersökningen och huvudförhandlingen och måste därför vara innehållsmässigt såväl som tekniskt spårbart.

Välj önskad tid nu:Gratis första konsultation

Bearbetningsrapporten som centralt kontrollinstrument

Databearbetningen ska obligatoriskt dokumenteras genom en bearbetningsrapport. Denna rapport syftar till spårbarhet och kontrollerbarhet av hela processen och är ett centralt element i den lagstadgade regleringen.

Bearbetningsrapporten ska särskilt innehålla:

processen för databearbetningen,
de använda tekniska stegen och metoderna,
en eventuell återställning av raderad data,
kriterierna för begränsning av datamängden.

Dokumentationen säkerställer att databearbetningen kan kontrolleras i efterhand. Rapporten gör det särskilt möjligt att bedöma efterlevnaden av domstolens godkännande samt lagligheten av de enskilda bearbetningsstegen.

Välj önskad tid nu:Gratis första konsultation

Åklagarmyndighetens roll i förundersökningen

Åklagarmyndigheten leder förundersökningen och är därmed också ansvarig för styrningen av databearbetningen. Den beslutar om inlämnande av nödvändiga ansökningar och övervakar genomförandet av de godkända åtgärderna.

I samband med databearbetningen omfattar detta särskilt:

ansökan om domstolsbeslut för beslag av databärare och data,
fastställande av analysens omfattning genom relevanta ansökningar,
kontroll av genomförandet av kriminalpolisen eller experter.

Åklagarmyndigheten bär därmed ansvaret för att databearbetningen sker inom ramen för de lagstadgade kraven och att resultaten korrekt införs i förfarandet.

Välj önskad tid nu:Gratis första konsultation

Överlämnande av data till domstolen i huvudförhandlingen

Resultatet av databearbetningen ska överlämnas till domstolen i samband med inlämnandet av åtalet. Därmed blir den bearbetade datan en del av domstolsförfarandet och står till förfogande för vidare bevisföring.

Överlämnandet omfattar särskilt:

den strukturerade datamängden som resultat av bearbetningen,
den bearbetningsrapporten för dokumentation av processen,
vid behov kompletterande handlingar för spårbarhet av analysen.

Genom överlämnandet säkerställs att domstolen kan självständigt granska och använda datan. Den strukturerade bearbetningen möjliggör en effektiv integration i bevisupptagningen.

Välj önskad tid nu:Gratis första konsultation

Skyldighet att radera efter avslutat förfarande

Efter att förfarandet har vunnit laga kraft föreligger en lagstadgad skyldighet att radera de datamängder som uppstått inom ramen för databearbetningen. Detta gäller både resultatet av databearbetningen och de underliggande kopiorna.

Särskilt ska följande raderas:

resultatet av databearbetningen,
originalsäkringen,
arbetskopian.

Ett undantag gäller endast om data behövs som bevis i ett annat pågående brottmål. I alla andra fall ska en fullständig radering beordras och utföras.

Databearbetning vid nedläggning av ärendet

Om förundersökningen läggs ner gäller samma raderingsskyldigheter som efter ett domstolsbeslut för de datamängder som uppstått inom ramen för databearbetningen. I detta fall är åklagarmyndigheten ansvarig för att beordra de relevanta åtgärderna.

Raderingen omfattar särskilt:

resultatet av databearbetningen,
originalsäkringen,
arbetskopian.

Även här gäller att radering endast underlåts om data behövs som bevis i ett annat pågående brottmål. Annars ska en fullständig och slutgiltig borttagning av datan utföras.

Peter Harlander
Harlander & Partner Rechtsanwälte „Inom ramen för den rättsliga prövningen ska det klargöras om databearbetningen utförts inom lagens gränser.“

Välj önskad tid nu:Gratis första konsultation

Rättsskydd mot otillåten databearbetning

Mot otillåten databearbetning står de berörda personerna rättsligt skydd till buds. Av särskild vikt är invändningen om rättighetskränkning, med vilken det kan hävdas att en åtgärd olagligt beordrats eller utförts.

Sådant rättsskydd kan särskilt komma i fråga om:

databearbetningen går utöver den godkända omfattningen,
de lagstadgade kraven inte har följts,
åtgärden utförts oproportionerligt.

Invändningen avgörs av domstolen. Den kontrollerar om databearbetningen överensstämmer med lagens krav och kan vid behov åtgärda olagliga förhållanden.

Välj önskad tid nu:Gratis första konsultation

Avgränsning mot andra utredningsåtgärder

Databearbetningen ska tydligt skiljas från andra utredningsåtgärder. Medan säkring och beslag rör grundandet av förfoganderätten över data, reglerar databearbetningen dess innehållsmässiga analys.

De väsentliga skillnaderna kan sammanfattas enligt följande:

Säkring rör den provisoriska säkringen av data,
Beslag sker genom domstolsbeslut och konkretiserar åtgärden,
Databearbetning syftar till teknisk analys av den redan säkrade datan.

Databearbetningen är således inte ett självständigt ingripande, utan ett efterföljande bearbetningssteg. Den förutsätter en tidigare lagligt beordrad åtgärd och är innehållsmässigt bunden till denna.

Välj önskad tid nu:Gratis första konsultation

Dina fördelar med juridisk hjälp

Den databearbetning enligt § 115h StPO är en tekniskt komplex och rättsligt strikt reglerad process. Redan små avvikelser från de lagstadgade kraven kan leda till att erhållna bevis inte kan användas. En tidig juridisk granskning är därför avgörande.

Juridiskt biträde möjliggör i synnerhet:

granskning av domstolens godkännande och dess konkreta omfattning,
kontroll av efterlevnaden av lagstadgade gränser vid databearbetningen,
analys av bearbetningsrapporten för fel eller inkonsekvenser,
hävande av rättighetskränkningar genom lämpliga rättsmedel.

Särskilt vid omfattande digitala datamängder finns en betydande risk att otillåtna analyser utförs eller att relevanta processuella fel förblir oupptäckta. En målinriktad rättslig kontroll skapar här klarhet och kan ha avgörande inflytande på förfarandets fortsatta gång.

En välgrundad försvarsstrategi förutsätter därför att databearbetningen inte bara tekniskt, utan också rättsligt förstås och granskas fullständigt.

Välj önskad tid nu:Gratis första konsultation

FAQ – Vanliga frågor

Vad betyder databearbetning enligt § 115h StPO?

Databearbetning är den tekniskt-forensiska analysen av säkrad data i brottmålsprocessen. Den utförs inte direkt på originalet, utan baseras på en arbetskopia. Endast den data som omfattas av domstolens godkännande får analyseras. Resultatet måste presenteras strukturerat och kunna bearbetas elektroniskt.

Vad är skillnaden mellan originalsäkring och arbetskopia?

Originalsäkringen är en forensiskt säkrad kopia av den ursprungliga datamängden. Den förblir orörd och säkrar datans ursprungliga tillstånd som bevis. Arbetskopian skapas från denna originalsäkring och används uteslutande för vidare analys. Därmed undviker utredningsmyndigheterna förändringar i den säkrade originaldatamängden.

Får myndigheter analysera all säkrad data fullständigt?

Nej. Analysen får endast avse den data som omfattas av domstolens godkännande. Av avgörande betydelse är särskilt de fastställda datakategorierna och den tillåtna tidsperioden. En vidare analys är otillåten. Särskilt för mobiltelefoner eller datorer är denna begränsning rättsligt mycket viktig.

Kan även raderad data återställas?

Ja, databearbetningen kan även omfatta återställning av raderad data. Detta gäller dock endast om denna återställning täcks av domstolens godkännande. Återställningen är inte ett fritt tilläggssteg, utan en del av den lagstadgade databearbetningen. Även denna process måste dokumenteras i bearbetningsrapporten.

Vad måste bearbetningsrapporten innehålla?

Bearbetningsrapporten måste dokumentera processen för databearbetningen på ett spårbart sätt. Den fastställer särskilt vilka tekniska steg som utförts, om data återställts och enligt vilka kriterier data begränsats. Därmed kan det senare kontrolleras om analysen har skett lagligt. Rapporten är därför ett väsentligt kontrollinstrument i brottmålsprocessen.

Vad kan jag göra om databearbetningen var olaglig?

Om databearbetningen strider mot lagstadgade krav kan särskilt en invändning om rättighetskränkning komma i fråga. Detta är relevant om analysen går utöver den godkända omfattningen eller om dokumentationen är bristfällig. Sådana fel kan få betydande konsekvenser för datans användbarhet. En tidig juridisk granskning är därför lämplig.