Auf Ersuchen der in Palma de Mallorca ansässigen Anwaltskanzlei RocaJunyent – Riutord Abogados wurden meine Sachverständigendienste für die Analyse digitaler Beweismittel im Zusammenhang mit einem Verkehrsunfall angefordert.
Der Verkehrsunfall ereignete sich durch eine seitliche Kollision eines Radfahrers mit einem Fahrzeug an einer Y-Kreuzung auf einer Landstraße außerhalb geschlossener Ortschaften. Das Fahrrad war mit einem GPS-Gerät ausgestattet, das die Standorte aufzeichnete, an denen das Fahrrad fuhr. Es liegen keine Erkenntnisse darüber vor, dass das beteiligte Fahrzeug digitale Beweise für die während der Kollision oder unmittelbar davor registrierte Geolokalisierung geliefert hat.
Der Rechtsanwalt Herr Izquierdo, der mit der Vertretung der Interessen des Radfahrers betraut war, stellte mir verschiedene Unterlagen zur Verfügung, darunter statistische Informationen der Agrupación de Tráfico de la Guardia Civil. Zudem wurde die Untersuchung des am Unfalltag am Fahrrad installierten GPS-Geräts in Betracht gezogen.
Nach einer mit dem Rechtsanwalt Herrn Izquierdo und seinem Mandanten abgestimmten Machbarkeitsstudie wurde der Auftrag zur Erstellung eines Gutachtens erteilt, das belegen sollte, dass das Fahrrad zum Zeitpunkt des Aufpralls mit dem Unfallfahrzeug auf der rechten Fahrspur fuhr. Ebenfalls einbezogen wurde die Untersuchung der Genauigkeit des GPS-Geräts. Der dritte Block des erstellten Gutachtens bestand in der Untersuchung des Verlaufs der in der Cloud des Geräteherstellers gespeicherten Routen. Dank der Mitarbeit des Mandanten enthielt der Bericht auch fotografische Beweise für den Zustand des Fahrrads nach dem Unfall sowie eine Rekonstruktion der Positionen, die sowohl der Radfahrer als auch das Fahrrad nach dem Aufprall an der betreffenden Kreuzung einnahmen.
Das eingereichte Gutachten konnte die ordnungsgemäße Fahrweise des Fahrrads, eine hohe Präzision der vom Gerät aufgezeichneten GPS-Standorte sowie den geschätzten Ort des Aufpralls zwischen Fahrrad und Fahrzeug belegen, wobei eine Differenz von mehreren Metern zum im Protokoll der Guardia Civil festgehaltenen Aufprallort festgestellt wurde.
Aus Sicht der IT-Forensik wäre es interessant gewesen, wenn das andere am Unfall beteiligte Fahrzeug in der Lage gewesen wäre, digitale Beweise über Geopositionierung, Trajektorie oder Geschwindigkeit zu liefern. In diesem Sinne ist es nur eine Frage der Zeit, bis neue Fahrzeuge Überwachungssysteme integrieren, da die EU bereits die Verordnung 2025/1707 der Kommission vom 25. Juli 2025 und die Verordnung (EU) 2023/2854 des Europäischen Parlaments und des Rates vom 13. Dezember 2023, auch bekannt als Data Act, bereitgestellt hat. Darin werden Konzepte eingeführt, die es ermöglichen, die während der Nutzung von Fahrzeugen – sowohl Elektro- als auch Verbrennungsfahrzeugen – erfassten oder aufgezeichneten Informationen der technisch-gutachterlichen Analyse der IT-Forensik zuzuführen.
Insbesondere in der Verordnung 2025/1707 der Kommission vom 25. Juli 2025 werden verschiedene algorithmische Konzepte zur Berechnung von Kennzahlen, Datenstrukturen und Flussdiagrammen aufgeführt. Ein Beleg für den informatischen Charakter dieser Verordnung ist die Tatsache, dass das Wort „Byte“ 157 Mal erwähnt wird, während das Wort „Daten“ 368 Mal vorkommt. Im Data Act (Verordnung (EU) 2023/2854 des Europäischen Parlaments und des Rates vom 13. Dezember 2023) wiederum wird das Wort „Daten“ 1.659 Mal zitiert. Daher unterstreicht die Ausrichtung dieser Verordnungen die Bedeutung, dass Gutachten zur Analyse dieser Daten von ordnungsgemäß qualifizierten IT-Sachverständigen und, im Falle jener Autonomen Gemeinschaften mit Pflichtmitgliedschaft, auch von Mitgliedern ihrer jeweiligen Kammer für technische Informatik erstellt werden.
In Bezug auf den Data Act bietet die Kanzlei Garrigues auf ihrer Website Informationen über die dem Data Act unterliegenden Daten an. In ihrem Artikel werden die Konzepte „vernetztes Fahrzeug“, „verbundener Dienst“ und „nicht verbundener Dienst“ beschrieben. Zudem werden weitere wichtige Begriffe wie das IoT-Dateninventar und die Kanäle für den Datenzugriff oder -transfer (APIs, Formate und Sicherheit) genannt.
