Private IT-Forensik und private Ermittlungen, zwei Seiten einer Medaille? - Eine Analyse der Begriffe, Rollen und legalen Betätigungsfelder für private IT-Forensik, zugleich Grundlegung für ein Berufsrecht der privaten IT-Forensik

Read more

Die Bekämpfung von Straftaten wird gemeinhin als staatliche Aufgabe begriffen. Aus dieser Perspektive ist die IT-Forensik zunächst ein Teilgebiet der Kriminaltechnik, das dem Regime des öffentlichen Rechts und insbesondere dem Polizei- und Strafverfahrensrecht unterliegt. Wie keine andere forensische Wissenschaft hat jedoch die IT-Forensik das Interesse privater Anbieter geweckt, und so werden in großem Umfang forensische Untersuchungen von Privaten erbracht. Vor diesem Hintergrund analysiert die Arbeit das legale Betätigungsfeld für private IT-Forensik. Angesichts einer zunehmend globalisierten Wirtschaftskriminalität versäumt die Arbeit nicht, über den nationalen Kontext hinauszugehen. Es wird aufgezeigt, dass die private Forensik bereits fester Bestandteil einer europäischen und internationalen Verwaltungsstruktur geworden ist. Die Frage nach der Legalität privater Angebote im Bereich der Forensik muss deshalb auch mit internationalen und europäischen Institutionen, fernab von tradierten Formen hoheitlicher Sicherheitsgewährleistung im nationalen Kontext, geklärt werden.

Ein weiterer Schwerpunkt der Arbeit liegt in der berufsrechtlichen Beleuchtung der Schnittstelle von privater IT-Forensik und Wirtschaftsprüfung. Fraud-Investigation und Forensic Services werden zunehmend als Betätigungsfelder der Wirtschaftsprüfung begriffen. Fraglich ist jedoch, in welchem Umfang das Berufsrecht der Wirtschaftsprüfer de lege lata solche Betätigungen zulässt. Der Autor zeigt Möglichkeiten, aber auch Grenzen für solche Dienstleistungen durch Wirtschaftsprüfer auf. Erstmals wird dargestellt, wie die Wirtschaftsprüfung in das neue europäische Akkreditierungsrecht nach dem »New Legislative Framework« eingebunden werden kann.

Das vorliegende Werk umreißt damit grundlegend ein Berufsrecht für private IT-Forensik im deutschen und europäischen Rechtsraum, was sowohl für die wissenschaftliche Perspektive als auch für die Praxis von besonderem Interesse ist.

List of contents

§ 1. Einleitung

§ 2. Zum Selbstverständnis der IT-Forensik

I. Begriffe und Definitionen in der Literatur

II. Das Verhältnis zur »Compliance«

III. Das Verhältnis zur »Fraud-Investigation«

IV. Retrospektive Beweissicherung vs. IT-gestützte Überwachung

V. IT-forensische Analyse vs. Incident Response

VI. Zwischenergebnis

§ 3. IT-Forensik als wissenschaftliche Disziplin

I. Forensische Wissenschaften und IT-Forensik

II. IT-Forensik als Teilgebiet der Kriminaltechnik

III. Stellungnahme

§ 4. IT-Forensik als Problem privater Sicherheitsdienstleistungen

I. Das Spannungsverhältnis von Sicherheit und Freiheit

II. Die These vom »fehlenden staatlichen Ermittlungsmonopol«

§ 5. de lege lata: Jedermannsrechte und IT-Forensik, ein schmaler Grat

I. Befugnisse des IT-Forensikers aus Jedermannsrechten

II. Zusammenfassung zu den Jedermannsrechten

§ 6. Neudefinition eines Berufsbildes für private IT-Forensik

I. Unterscheidung in polizeiliche und private IT-Forensik

II. »Schuster, bleib bei deinem Leisten!«

III. IT-Forensik: weder »Über«- noch »Bewachung«

IV. Private IT-Forensik = Sachverständigentätigkeit

V. Inter- und supranationale Anforderungen für Sachverständige

VI. Europäischer Rechtsrahmen für Kriminaltechnik

VII. IT-Forensik und Wirtschaftsprüfung

§ 7. Zusammenfassung und Thesen

About the author

Raoul Kirmes wurde 1973 in Beirut/Libanon geboren. Sein 2003 begonnenes Studium der Rechtswissenschaften an der Humboldt-Universität zu Berlin schloss er 2008 mit dem Diplom-Juristen und dem Ersten Staatsexamen ab. In dieser Zeit studierte er parallel vier Semester polnisches Recht an der deutsch-polnischen Rechtsschule der Universität Breslau in einem Zertifikatsstudiengang. 2010 bestand er das internationale Berufsexamen zum IT-Revisor (CISA) und ist seitdem bei der VISUS-Wirtschaftsprüfungsgesellschaft in Berlin tätig. Von 2010 bis 2012 studierte er berufsbegleitend im interdisziplinären Studiengang Security-Management an der University of Applied Sciences Brandenburg und schloss mit einem Master of Science (IT-Forensik) ab. Derzeit promoviert der Autor an der Humboldt-Universität zu Berlin unter Betreuung von Prof. Dr. Dr. Dr. Christian Kirchner.