Man fühlt sich dieser Tage an vergangene Diskussionen rund um das 2010 eingeführte und ein Jahr später wieder aufgehobene Zugangserschwerungsgesetz sowie die Vorratsdatenspeicherung erinnert. Beide Gesetze verfolgten unbestritten sinnvolle Ziele und beabsichtigten, die Verbreitung illegaler Inhalte im Netz zu stoppen bzw. eine effiziente Verfolgung von Straftätern zu ermöglichen; in beiden Fällen wurde es allerdings zunächst versäumt, die grundrechtlichen Folgen ausreichend zu berücksichtigen. Trotz dieser netzpolitischen Erfahrungen der Vergangenheit gelingt diese wichtige grundrechtliche Abwägung auch hier nicht: Der verständliche und uneingeschränkt unterstützenswerte Wunsch, Hass und Hetze im Netz etwas entgegenzusetzen und Straftaten effizient zu verfolgen, sollte nicht den Blick auf die damit einhergehenden Kollateralschäden trüben. Wer dem Ziel alles unterordnet, läuft Gefahr, das Vertrauen von Internetnutzern in einen von staatlicher Überwachung weitgehend freien Kommunikationsvorgang nachhaltig zu schädigen.

Neben Änderungen des TMG, des StGB und der StPO beinhaltet das Gesetz, das der Bundestag Mitte Juni beschlossen hat, in seinem Kern eine erhebliche Ausweitung der Verpflichtungen von Anbietern sozialer Netzwerke im Netzwerkdurchsetzungsgesetz: Durch § 3a NetzDG werden soziale Netzwerke verpflichtet, dem Bundeskriminalamt mittels einer Schnittstelle die IP-Adressen und Portnummern sämtlicher Nutzer zuzuleiten, die Inhalte bei Netzwerken eingestellt haben, die von den Anbietern aufgrund einer Beschwerde überprüft und entfernt wurden und bei denen „konkrete Anhaltspunkte“ für die Erfüllung bestimmter Straftatbestände vorliegen. Netzwerke sind dann gezwungen, personenbezogene Daten von zigtausenden von Nutzern an das Bundeskriminalamt weiterzuleiten, und zwar ohne gerichtliche oder behördliche Anordnung und ohne strafrechtlichen Anfangsverdacht. Daten würden „auf Vorrat“ und massenhaft an das BKA ausgeleitet, quasi eine Art „Vorratsdatenausleitung“. Die Weiterleitung erfolgt zunächst geheim; der Betroffene darf erst vier Wochen später informiert werden, wenn das BKA dem nicht widerspricht. Zudem müssen sogar – allerdings unter engeren Voraussetzungen – Passwörter von Nutzer-Konten an Strafverfolgungsbehörden herausgegeben werden. Auf die Gefahren des Gesetzes für die Meinungsfreiheit und vor allem auf den „chilling effect“ wurde vielfach hingewiesen, etwa im Rahmen der ministeriellen Anhörung sowie im Rechtsausschuss des Bundestags.

„Blauer Brief“ aus Brüssel

Brisant ist, dass auch die Europäische Kommission mit Schreiben vom 18.5. 2020 – C(2020) 3380 final – im Rahmen des Notifizierungsverfahrens deutliche Kritik am Gesetzesvorhaben geübt und die Bundesregierung aufgefordert hat, ihren Entwurf gründlich zu überarbeiten (Notification 2020/65/D). Einst datenschutzrechtlicher Musterknabe, muss sich Deutschland nun klare Worte aus Brüssel gefallen lassen. Insbesondere äußert die Kommission Bedenken an der Vereinbarkeit der Herausgabe von Nutzerdaten und Passwörtern sowie der vierwöchigen Informationssperre mit der DS-GVO. Die Kommission sieht auch die Freiheit der Informationsgesellschaft in Gefahr und hält einen Verstoß gegen die Grundsätze der E-Commerce Richtlinie für naheliegend.

Vor dem Hintergrund der verfassungs-, datenschutzun europarechtlichen Bedenken (Stichwort: Herkunftslandsprinzip) würde es verwundern, wenn diesem Gesetz nicht ebenfalls eine langjährige gerichtliche Überprüfung bevorstünde. Im Übrigen gäbe es sehr wohl mildere Mittel zur Sicherstellung einer effizienten Strafverfolgung, wie etwa die Verpflichtung von Netzwerken zur Sicherung von Uploader-Daten sowie zur Herausgabe dieser Daten, sollte eine Strafverfolgungsbehörde das Vorliegen eines strafrechtlichen Anfangsverdachts bejahen. Gut gemeint ist leider nicht immer gut gemacht.   •