Missing Link: Die Privilegienprüfung
Wie Freiheit von staatlichen Eingriffen und Freiheit vom Recht miteinander verwechselt wurden und nun zu großem Durcheinander führen – von Trump bis Zuckerberg.
(Bild: Algi Febri Sugita/Shutterstock.com)
Dass im Internet private Akteure das Recht durchsetzen, hat eine lange Vorgeschichte: Denn wer trägt in einem privat organisierten Raum tatsächlich Verantwortung? In der Geschichte des Netzes war die Devise lange Zeit: Bloß nicht der Staat. Denn der hat ganz eigene Interessen. Doch einige Unternehmer wie Elon Musk oder Mark Zuckerberg möchten sie auch nicht gerne tragen. Wäre es an der Zeit, noch einmal neu nachzudenken?
Die gemeinte Freiheit
Das Internet ist kein rechtsfreier Raum. Dieser Satz, vorzugsweise gesprochen von Innen- und Sicherheitspolitikern, war schon immer richtig – und falsch zugleich. Denn historisch waren damit eigentlich nicht durch Gesetze geregelte Bereiche gemeint. Ausweislich des Gesetzes über Erfindungen von Arbeitnehmern und Beamten von 1952 etwa war damit gemeint, dass ein Ministerium auch ohne konkrete Grundlage in einem Gesetz oder Verordnung unverbindliche Vergleichsmaßstäbe veröffentlichen dürfe: Also das, was als Behördenhandeln nicht geregelt, aber trotzdem zulässig ist.
Doch irgendwann änderte sich die Bedeutung, und gemeint waren zunehmend statt rechtsfreien die rechtlosen Räume. Vollständig rechtlose Räume gibt es auf diesem Planeten zwar nicht, höchstens rechtsdurchsetzungsfreie oder Räume des Unrechts. Aber der Begriff stand nun einmal im Raum und verselbständigte sich fortan.
Auf heise online ist er seit den 1990ern dokumentiert, der einstige Bundesbildungsminister Jürgen Rüttgers (CDU) wandte ihn 1996 auf "virtuelle Räume" an – denn es ging um nichts Geringeres als das sogenannte Multimediagesetz, das am 1. August 1997 in Kraft treten sollte und unter anderem Verantwortlichkeiten für Inhalte festlegte – unter anderem für "Telespiele", "Telebanking" und "Angebote von Waren und Dienstleistungen in elektronisch abrufbaren Datenbanken mit interaktivem Zugriff und unmittelbarer Bestellmöglichkeit".
Videos by heise
Meine Inhalte, Deine Inhalte, Unser Server
Schon damals, als die Bundesregierung noch in Bonn saß, ging es um die Frage: Wer soll eigentlich wofür haftbar sein? Und nach wessen Regeln? Die Gesetzesbegründung führte an: Es gehe unter anderem "um die Beseitigung von Hemmnissen für die freie Entfaltung der Marktkräfte im Bereich der neuen Informations- und Kommunikationsdienste".
In §5 des Informations- und Kommunikationsdienste-Gesetzes (IuKDG) hieß es entsprechend: "Diensteanbieter sind für fremde Inhalte, die sie zur Nutzung bereithalten, nur dann verantwortlich, wenn sie von diesen Inhalten Kenntnis haben und es ihnen technisch möglich und zumutbar ist, deren Nutzung zu verhindern." Diensteanbieter wurden zumindest im ersten Schritt damit auch denen gleichgestellt, die Informationen der Nutzer nur durchleiten – Internetanbieter, DNS-Server-Betreiber und ähnliches, ohne diese anzuschauen: Wegschauen schützt vor eigener Haftung.
Vom Multimediarecht zum E-Commerce-Recht
Ein Jahr, nachdem das IuKDG in Bonn verabschiedet wurde, tat sich auch in Brüssel etwas: Die EU-Kommission, mit der Neuregelung des Telekommunikationsmarkts nach der Schleifung der Staatsmonopole stark beschäftigt, unterbreitete einen "Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates über bestimmte rechtliche Aspekte des elektronischen Geschäftsverkehrs im Binnenmarkt".
Im Jahr 2000 wurde sie dann verabschiedet: Die E-Commerce-Richtlinie war geboren. Europarecht, das die EU-Mitgliedstaaten in nationales Recht umsetzen mussten. Sie legte fest, dass "im Fall eines Dienstes der Informationsgesellschaft, der in der Speicherung von durch einen Nutzer eingegebenen Informationen besteht, der Diensteanbieter nicht für die im Auftrag eines Nutzers gespeicherten Informationen verantwortlich ist". Sprich: Wer fremde Daten, Texte, Bilder beherbergt, haftet dafür nicht – anders als etwa für eigene Inhalte. Das ist ein sogenanntes Haftungsprivileg.
Allerdings war das auch damals schon an Bedingungen gebunden: etwa, dass "keine tatsächliche Kenntnis von der rechtswidrigen Tätigkeit oder Information" vorliege. Wenn aber Anbieter in Kenntnis gesetzt wurden, war es ihre Pflicht, sie mussten "unverzüglich tätig" werden, "um die Information zu entfernen oder den Zugang zu ihr zu sperren." Genauere Vorgaben machte die alte Richtlinie nicht – aber die Hoster und Plattformen sollten nunmehr entscheiden, was bleiben darf und was gehen muss. Ein bisschen wurde die Richtlinie im Nachhinein angepasst, aber die Grundidee blieb immer gleich: Im privat organisierten Internet ist der Private für das Sauberhalten seiner Speicherkapazitäten erst dann zuständig, wenn ihm ein gegenteiliger Hinweis vorliegt.
Haftungsverschonung bei Automatisierung
Über das Urheberrecht etwa kamen dennoch andere Maßnahmen: Automatische Contentfilter, die etwa Uploads nach Signaturen illegaler Kopien durchsuchten, etwa. Und auch bei Darstellungen sexuellen Missbrauchs wurden auf UK- und US-Initiative Hashwerte hinterlegt, mit denen einmal bekanntes Material identifiziert und weggefiltert wird. Doch auch die waren immer umstritten: in Europa dürfen sie aufgrund einer Ausnahmeregelung zeitlich befristet eingesetzt werden, ohne dass das Haftungsprivileg erlischt.
Der Digital Services Act: Alles sollte besser werden
Mit dem Digital Services Act erfolgte 20 Jahre nach der ersten E-Commerce-Richtlinie das große Update der Haftungsregelungen: Wer die rechtliche Besserstellung für sich in Anspruch nehmen möchte, muss die Regeln dieser EU-Verordnung einhalten. Und hier beginnt tatsächlich ein Zielkonflikt: Die Vorschriften des DSA regeln, dass das Haftungsprivileg nur dann besteht, wenn die Vorschriften eingehalten werden.
Doch damit es nicht einfach wegfällt, wenn ein Betreiber dies nicht tut, und damit vollumfänglich haftbar wird, enthält er auch Vorschriften zur Durchsetzung der Voraussetzungen gegenüber den Anbietern. Die sind vielfältig, im Kern aber vor allem das Erfordernis, dass nach der Benachrichtigung über möglicherweise illegale Inhalte etwas unternommen wird: Wegschauen ist verboten, sobald ein Hinweis vorliegt. Was illegal ist, definieren dabei die Gesetze der Mitgliedstaaten. Die Betreiber müssen den Vorgang dann prüfen und entscheiden. Dabei müssten sie teils komplizierte Abwägungen treffen – etwa, ob eine sonst unzulässige Beleidigung vielleicht von der Presse- oder Satirefreiheit gedeckt ist. Und weil es bei Onlineinhalten oft um Stunden geht, die etwas im Umlauf ist, muss es möglichst schnell gehen. Wie schnell? Darüber wird regelmäßig gestritten – der DSA nennt keine konkreten Fristen, so wie etwa das deutsche Netzwerkdurchsetzungsgesetz sie enthielt.
Ein anderes Phänomen wird oft als Problem beschrieben: Das Overblocking – dass Anbieter Inhalte sperren, obwohl der rechtlich gar nicht zu beanstanden wäre. Auch das war den DSA-Machern bewusst, weshalb sie zum Beispiel die Freiheit der Anbieter, einfach per Allgemeinen Geschäftsbedingungen Inhalte für unzulässig zu erklären, eingeschränkt haben: Diese müssen nun ausdrücklich auch Grundrechte wie die Meinungsäußerungsfreiheit berücksichtigen. Nutzern muss bei den großen Plattformen auch ermöglicht werden, gegen eine Sperrung Einspruch einzulegen.
System der Verantwortungsverteilung
Aber entscheiden müssen erst einmal immer die Betreiber. Das muss zwar nicht abschließend sein. Doch die wenigsten Nutzer werden wegen eines zu Unrecht gesperrten Posts vor Gericht ziehen oder eine gegebenenfalls anzurufende Schlichtungsstelle einschalten. Dabei ist das genauso möglich wie in dem Fall, dass eine Plattform einen Inhalt nicht gesperrt hat. Das Hauptproblem hierbei: Der Gerichtsweg dauert im Regelfall zu lang, weshalb die Dienstebetreiber de facto zu Ersatzrichtern wurden. Nur eines der vielen Probleme des gewachsenen Systems der Verantwortungsverteilung.
Denn wer sich regelmäßig nicht an die EU-Regeln hält, muss Strafzahlungen befürchten. Bei dauerhaftem Ignorieren der festgestellten Missstände können auch Anordnungen oder sogar Sperren auf Infrastrukturebene ausgesprochen werden – sprich: Netzsperren. Solche "Einschränkungen des Zugangs zur Online-Schnittstelle des Anbieters von Vermittlungsdiensten", wie es im DSA heißt, sind aber nur im absoluten Ausnahmefall und temporär möglich. Nämlich dann, wenn ein Anbieter bereits einen "schwerwiegenden Schaden verursacht hat" und dazu auch noch die Zuwiderhandlung selbst eine Straftat darstellt, die das Leben oder die Sicherheit von Personen bedroht – Livevideos mit Aufrufen zu Pogromen oder Videos von Terroristen könnten so etwas sein. Thierry Breton, der frühere EU-Kommissar für den digitalen Binnenmarkt, hatte etwa im Zuge von Protesten in Frankreich diese Möglichkeit ins Spiel gebracht. Dass das real umgesetzt worden wäre: Kaum vorstellbar.
Denn so schnell geht das mit der Durchsetzung des EU-Rechts nicht. Ganz im Sinne der Rechtssicherheit verlaufen DSA-Aufsichtsverfahren vor allem: gründlich. Da werden Auskünfte von den Betreibern abgefragt, bevor ein offizielles Verfahren eröffnet wird. Da wird erst sorgfältig geprüft, was offenkundig scheint, weil es hinterher gerichtsfest sein soll. Und bis eine Untersuchung in einem nicht so offensichtlichen Fall wie dem von TikTok Lite abgeschlossen ist, können Monate oder gar Jahre ins Land ziehen.
