VermittlungsausschussHürden für Passwort- und Bestandsdatenauskunft leicht erhöht

Zunächst lehnte der Bundesrat eine Neuregelung des Bestandsdatengesetzes ab, ein Vermittlungsausschuss konnte nun einen Kompromiss erzielen. Die Hürden für die Herausgabe von Passwörtern, Nutzungs- und Kundendaten wurden erhöht. Das macht den Weg für ein weiteres Gesetz frei.

Ein Smiley auf Papier vor einem traurigen Augenpaar
Ein Kompromiss heißt nicht, dass am Ende alle besonders glücklich sind. Gemeinfrei-ähnlich freigegeben durch unsplash.comSydney Sims

Dass der Bundespräsident ein Gesetz nicht ausfertigt, ist selten. Dass dieses Gesetz mit einem anderen gerettet werden soll und dann der Bundesrat die Zustimmung verweigert, überrascht nochmal. Und so hing seit Monaten das Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität in der Schwebe. Denn es basierte auf Regeln für die Bestandsdatenauskunft, doch die wurden vom Bundesverfassungsgericht gekippt.

Die Große Koalition versuchte, die verfassungsrechtlichen Probleme mit einem Bestandsdaten-Reparaturgesetz zu kitten. Dabei überging sie stur Sachverständige. Die zweifelten an der Verfassungsmäßigkeit der Neuregelung und kritisierten unter anderem, dass die Hürden für Behörden zu niedrig seien, wenn sie bei Diensteanbietern Name und Adresse von Kunden erfragen wollen. Doch auch wenn das Gesetz den Bundestag passierte, der Bundesrat verweigerte im Februar die Zustimmung. In einem Vermittlungsausschuss sollte ein Kompromiss gefunden werden. Am Mittwoch tagte der Ausschuss und erzielte eine Einigung.

Der Druck im Vorfeld war groß. Der Präsident des Zentralrats der Juden warnte vor einem „fatalen Signal“, sollte die Einigung scheitert. Niedersachsens Innenminister Boris Pistorius warf Grünen und FDP vor, den Kampf gegen Rechtsextremismus zu behindern. Dass ein laut mehreren Experten teils verfassungswidriges Gesetz, das vor dem Bundesverfassungsgericht wahrscheinlich abermals gescheitert wäre, diesen Kampf ebenso behindert, kam dabei nicht vor.

Die verbleibende Zeit in der Legislatur ist knapp, eine weitere Verzögerung hätte die Chance für neuen Bestandsdaten-Auskunftsregeln und das Hate-Speech-Gesetz schrumpfen lassen.

Höhere Hürden hier und da

Im der Beschlussempfehlung des Ermittlungsausschusses sollen die Hürden etwas erhöht werden. So soll eine Bestandsdatenabfrage bei Telemedienanbietern nur noch bei der Verfolgung einer schweren Ordnungswidrigkeit zulässig sein – wenn das drohende Bußgeld mehr als 15.000 Euro beträgt. Solche hohen Bußgelder können beispielsweise bei wiederholten Verstößen gegen Corona-Bestimmungen oder illegaler Müllentsorgung anfallen

Nutzungsdaten dürfen die Anbieter laut dem Entwurf bei der Verfolgung von Ordnungswidrigkeiten gar nicht mehr herausgeben, hier muss nun ein Straftatverdacht vorliegen. Bei diesen Angaben kann es darum handeln, wann jemand welche Dienste genutzt hat. Bei Passwortabfragen wird die Hürde auf bestimmte „besonders schwere Straftaten“ festgesetzt, dazu zählen etwa die Bildung terroristischer Vereinigungen oder Menschenhandel.

Auskünfte an die deutschen Geheimdienste sind nun gesondert geregelt, wenn auch mit breiten Anwendungsklauseln. Für Abfragen von Nutzungsdaten soll es zudem eine Dokumentation geben, in wie vielen Verfahren die Maßnahme durchgeführt wurde, zusammen mit einer Statistik, wie oft das Auskunftsersuchen gescheitert ist, weil Daten nicht mehr oder nicht mehr vollständig vorlagen.

Hate-Speech-Gesetz steht nichts mehr im Weg

Bereits am Freitag sollen Bundesrat und Bundestag über den Einigungsvorschlag entscheiden. Stimmen beide zu, ist zusätzlich der Weg frei für das Gesetz gegen Hasskriminalität. Soziale Netzwerke müssten danach bestimmte, potenziell strafbare Inhalte direkt an das BKA melden. Die Ermittler:innen können dann anhand der IP-Adresse nach den Urheber:innen der Inhalte suchen. Die Behörde rechnet mit 250.000 Meldungen pro Jahr, die geprüft werden müssen.

Laut Florian Flade hat das BKA derzeit etwa 80 Mitarbeitende in der neu eingerichteten Zentralen Meldestelle für strafbare Inhalte im Internet, mehr als 200 seien geplant. Um gegen die Ersteller:innen von Inhalten vorzugehen, die sich als strafbar herausstellen, braucht es aber mehr als eine Meldestelle.

Die anschließende Arbeit müssen Staatsanwaltschaften und Gerichte stemmen. Der Deutsche Richterbund rechnet mit 150.000 neuen Verfahren jährlich. Eine Untersuchung von Campact kam zu dem Ergebnis, dass die Bundesländer bei der Bekämpfung von Hasskriminalität sehr unterschiedlich aufgestellt sind. Die wenigsten Länder verfügen über eigene Schwerpunktstaatsanwaltschaften. Für die Beurteilung der aufkommenden Fälle wird es nicht nur Personal, sondern auch besondere Expertise brauchen.

Du möchtest mehr kritische Berichterstattung?

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Das ermöglicht uns mit einer Redaktion von derzeit 15 Menschen viele wichtige Themen und Debatten einer digitalen Gesellschaft journalistisch zu bearbeiten. Mit Deiner Unterstützung können wir noch mehr aufklären, viel öfter investigativ recherchieren, mehr Hintergründe liefern - und noch stärker digitale Grundrechte verteidigen!

 

Unterstütze auch Du unsere Arbeit jetzt mit deiner Spende.

9 Ergänzungen

  1. Für mich sieht es eher so aus als wäre das „Gesetz gegen Hasskriminalität“ nur das Feigenblatt gewesen, hinter dem man umfassende Zugriffsrechte der Behörden auf Daten aller Art durchsetzen wollte. Merkt man ja auch daran, dass zuerst alles bis zur einfachen Ordnungswidrigkeit damit abgedeckt sein sollte. Man hat davon nur Abstand genommen, weil es sich so nicht hätte durchsetzen lassen (aber eine Ausweitung von Gesetzen wie diesem steht sicher bereits auf der Agenda mancher Politiker).

    1. Vor allem scheitert Lieschen Müller daran, all die Möglichkeiten der verschiedenen Filter- und Zugriffsgesetze Gesetze als Ganzes anzugreifen. Am Ende ist es ein Filter, der je nach Kontext alle Sorten Filterung übernimmt – am Besten nimmt man den kommerziellen Herstellern die Pfilcht, der Webseite oder den Nutzern mitzuteilen, weswegen was gesperrt wurde, die „Beschwerdestelle“ aka „Klagemauer“ tut es doch „für euch“.

  2. „Die Behörde rechnet mit 250.000 Meldungen pro Jahr“… WHAHAHAHAHA… Das kriegt man ja schon mit hundert aktiven Nutzerinnen die jede pro Tag ein halbes Dutzend „potenziell strafbare“ Memes tauschen zusammen.

  3. Kann mir bitte erklären, um welche Passwörter es sich handelt, die da herausgegeben werden soll(t)en?
    Ich kann mir da leider nichts drunter vorstellen, wo da welche Passwörter im Klartext rumliegen, die man mal so weitergeben könnte.
    Danke!
    :)

    1. Wenn die Passwörter nicht im Klartext herumliegen, dann wird eben nur der Hash herausgegeben. Wer immer die Passwort-Hashes bekommt, testet dann entspannt auf seiner Computerfarm direkt Passwörter gegen den Hash und muss nicht mehr versuchen, direkt den Account aufzumachen, für den das Passwort ist.

      Und Hashes aus irgendwelchen alten, längst unsicheren Hashfunktionen von früher fühlen sich schon deutlich denkbarer an, als Klartextpasswörter.

  4. Ich bin ein einfacher Handwerker und muss mein Handwerkszeug kennen.
    So sollte es auch bei Politikern sein. So sollte man meinen, das dass GG deren „bibel“ sein sollte.
    Nur in der letzten Zeit sieht man immer mehr, das viele Politiker dies nicht mehr zu interessieren scheint. Wie soll man einer solchen „Politelite“ denn dann noch vertrauen?
    Und hier geben sich alle Parteien nicht wirklich arg viel.
    Gäbe es auf den Wahlzetteln die Option „Keine der vorgenannten Parteien“ wäre dies schon seit Jahren meine Wahl.

    1. Deswegen wird auch um „Vertrauen“ geworben – und zwar wörtlich. Oftmals bedeutet aufwändige Werbung, dass vergleichsweise Mist dahinter ist.

      Tut mir Leid für die Menschheit, aber die Systeme sind alle nicht so gangbar. Welches „so“ auch immer.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.