Provider im Paragrafendschungel

Internet-Service-Provider stehen im Spannungsfeld zwischen Strafverfolgung und Datenschutz. Welche und wie viel Daten dürfen sie Strafverfolgern geben? Auf welcher rechtlichen Grundlage müssen sie Websites sperren? Eine Tagung des Verbandes der deutschen Internet-Wirtschaft (eco forum) brachte mehr Klarheit in das Regulierungsdickicht.

Seit dem Fall "Radikal" vor sechs Jahren hatten die Staatsanwälte keine Sperrungen von Websites mehr verlangt. Doch nach dem 11. September sperrten Ermittlungsrichter des Bundesgerichtshofs (BGH) islamistische Djihad-Websites. Und erst kürzlich verlangte die Bezirksregierung Düsseldorf von Providern in Nordrhein-Westfalen die Sperrung einschlägig bekannter US-amerikanischer Neonazi-Seiten.

Im "Radikal"-Fall kamen Juristen zu der Auffassung, dass die Sperrung einer Domain "außer Verhältnis" sei, da von ihr auch viele Unbeteiligte betroffen sein können. Laut § 8 Teledienstegesetz (TDG) haften Diensteanbieter nur für eigene Informationen. "Falls sie jedoch eine Sperrung unterlassen, sind sie strafrechtlich verantwortlich", sagt Generalbundesanwalt Jürgen Graf, der damals die "Radikal"-Sperrung in Gang gebracht hatte. Dennoch exerziert kaum ein Staatsanwalt noch Sperrungen. "Denn", so Graf, "die Frage ist, ob der Aufwand im Verhältnis zum Erfolg steht."

Die rechtlichen Grundlagen sind für Provider nicht leicht zu durchschauen. Der BGH bezog sich im Fall der Djihad-Websites auf die in § 99 StPO geregelte Postbeschlagnahme, während die Bezirksregierung sich im Fall der Neonazi-Websites auf § 8 und 18 des Mediendienste-Staatsvertrags (MDStV) der Länder berief. Wollen die Strafverfolger E-Mails überwachen, können sie ebenfalls auf den § 99 StPO zurückgreifen. In diesem Fall wird der Provider wie ein Postamt angesehen. Anders als bei der Post werden die E-Mails jedoch einfach kopiert. Doch auch § 100a StPO zur Telefonüberwachung und § 94 und 98 StPO zur Allgemeinen Beschlagnahme können für die E-Mail-Überwachung als Rechtsgrundlage dienen.

Die Provider müssen laut Gesetz auch bei eklatanten Fällen wie der Kinderpornografie nur das auf Anforderung unternehmen, was ihnen technisch möglich ist. Die Provider, darauf weist eco-Sprecher Harald Summa hin, überprüfen seit 1996 regelmäßig die Newsgroups auf illegale Inhalte. Große Provider wie T-Online blenden von sich aus Seiten aus, weiß Graf. Inzwischen gäbe es im deutschen Internet kaum noch kinderpornografisches Material, so Generalbundesanwalt Jürgen Graf.

Bis heute ist der Umgang mit Links rechtlich nicht geklärt. Es gibt eine zivilrechtliche Entscheidung seitens des Amtgerichts Hamburg. Auch strafrechtlich gibt es keine höherinstanzliche Klärung. Für Graf gilt die zivilrechtliche Regelung auch für strafrechtliche Inhalte: Wer einen Link setzt und sich nicht von den dort gezeigten Inhalten distanziert, mache sich diese zu Eigen. Dies gelte auch für Suchmaschinen wie Google, wenn diese trotz Kenntnis der rechtswidrigen Inhalte Links liefern oder illegale gesperrte Inhalte im Archiv bereithalten.

Nur mithilfe von Verbindungsdaten können beispielsweise Angriffe im Netz identifiziert werden. Müssen Provider deshalb Verbindungsdaten speichern, um sie Strafverfolgern für Fahndungszwecke geben zu können? Zurzeit gibt es keine Vorschriften, die Internet-Service-Provider zwingen, Daten herauszugeben. Die Provider unterliegen nur der ganz normalen Zeugenpflicht beziehungsweise müssen über sich eine Beschlagnahme oder Durchsuchung ergehen lassen.

Andreas Fick, Datenschutzbeauftragter des Providers Netcologne, monierte, dass die Behörden bei Anforderungen häufig keine rechtliche Anspruchsgrundlage nennen, auch verwendeten nur 90 Prozent offizielle Formulare mit Hoheitslogo. Das geltende Recht, so erinnerte der Berliner Datenschutzbeauftragte Hansjürgen Garstka, verlange eine unverzügliche Löschung aller Daten, wenn sie nicht für Abrechnungszwecke unbedingt nötig seien. Dazu zählen auch Verbindungsdaten wie IP-Adressen. Laut Bundesdatenschutzgesetz dürfen IP-Adressen nur aus Gründen der Datensicherheit gespeichert werden. Garstka kündigte an, gegenüber einem Berliner Provider demnächst auch Schritte einzuleiten, der IP-Adressen nicht unverzüglich löscht. (Christiane Schulzki-Haddouti) / (anw)