Vor fast einem Jahr hat die EU-Kommission eine Verordnung zur Prävention und Bekämpfung des sexuellen Missbrauchs von Kindern vorgeschlagen. Seitdem verhandeln das EU-Parlament und die Mitgliedstaaten im Rat über den Gesetzentwurf.
Die Bundesregierung hat bereits im Koalitionsvertrag mit Blick auf diese EU-Verordnung beschlossen: „Allgemeine Überwachungspflichten, Maßnahmen zum Scannen privater Kommunikation und eine Identifizierungspflicht lehnen wir ab.“ Trotzdem hat die Ampel-Regierung bis heute keine gemeinsame Position zum Entwurf. Vor allem das SPD-geführte Innenministerium und die FDP-geführten Justiz- und Digitalministerien streiten über die deutsche Linie.
Die EU-Kommission stützt ihren Gesetzentwurf zwar formal auf das Funktionieren des Binnenmarkts, weil er die Anforderungen an Online-Dienste harmonisieren soll. Doch im Rat verhandelt darüber die Arbeitsgruppe Strafverfolgung und Polizei. In Deutschland ist das Bundesinnenministerium federführend, dort das Referat Cyberfähigkeiten der Sicherheitsbehörden. Diese Beamten verhandeln für Deutschland in Brüssel.
Vor drei Wochen hat die Arbeitsgruppe des Rats erneut getagt und ausschließlich den Verordnungs-Entwurf verhandelt. Wir veröffentlichen die Stellungnahmen der Delegationen (via Contexte-Paywall), die Kompromisstexte der Ratspräsidentschaft und einen eingestuften Bericht der deutschen Delegation.
Aufdecken mit Chatkontrolle
Zwischen den Verhandlungsrunden Ende Februar und Mitte März haben 15 EU-Staaten dem Sekretariat schriftliche Stellungnahmen geschickt. Die von Deutschland eingereichte Stellungnahme basiert in weiten Teilen auf einem Entwurf, den das Innenministerium in dieser Zeit erarbeitet hat. Das ist jedoch keine Position der Bundesregierung, die FDP-Ministerien widersprechen Teilen davon vehement.
Hauptstreitpunkt ist die sogenannte „Chatkontrolle“ – also die Pflicht von Internet-Diensten, die Inhalte ihrer Nutzer anlasslos nach „kinderpornografischen Inhalten“ zu durchsuchen. Nach zähen Diskussionen ist das Innenministerium bereit, Anbieter verschlüsselter Kommunikation von dieser Verpflichtung auszunehmen. Daher äußert die Bundesregierung jetzt „ernsthafte Bedenken“ gegen den ursprünglichen Vorschlag.
Deutschland kündigt an, „diese und andere konkrete Änderungswünsche demnächst vorzulegen“.
Entfernen in einer Stunde
Hosting-Anbieter wie Hetzner entfernen strafbare Missbrauchsabbildungen von ihren Servern seit jeher schnell und effektiv. Die Internetwirtschaft hat eigene Verfahren und Prozesse dafür, zum Beispiel über die Beschwerdestelle des Branchenverbands eco. Die EU-Verordnung will dieses Verfahren gesetzlich regeln und formalisieren.
Ein Streitpunkt ist die Frist, in der Hosting-Anbieter „Entfernungsanordnungen“ umsetzen müssen. Die EU-Kommission fordert „so bald wie möglich und in jedem Fall innerhalb von 24 Stunden“. Frankreich und drei weitere Staaten wollen die Frist auf eine Stunde verkürzen. Doch nicht jeder Hosting-Anbieter hat Angestellte, die rund um die Uhr und am Wochenende arbeiten.
Deutschland, Österreich und sieben andere Staaten fordern die „Rückkehr zur ursprünglichen Frist von 24 Stunden“.
Sperren von URLs
Die EU-Kommission will Anbieter von Internet-Zugängen wie die Telekom verpflichten, einzelne Internet-Inhalte mit „kinderpornografischen Inhalten“ auf Zugangs-Ebene zu sperren. Der Gesetzentwurf verpflichtet staatliche Behörden, erst „sämtliche Untersuchungen und Bewertungen“ durchzuführen sowie den Anbieter zu unterrichten und Gelegenheit zur Stellungnahme zu geben. Die schwedische Ratspräsidentschaft schlägt vor, diese Schutzmaßnahmen zu streichen.
Deutschland hat Netzsperren bereits ausprobiert und wieder abgeschafft, seitdem ist Löschen statt Sperren Position aller Bundesregierungen. Bundeskanzler Olaf Scholz sagte dazu: „Internetsperren sind ineffektiv, ungenau und ohne weiteres zu umgehen. Sie leisten keinen Beitrag zur Bekämpfung der Kinderpornografie und schaffen eine Infrastruktur, die von vielen zu Recht mit Sorge gesehen wird.“
Die Bundesregierung kritisiert die neuen Netzsperren: „Sperranordnungen, die sich an Internet-Zugangsanbieter richten, sollten als letztes Mittel nur zulässig sein, wenn Maßnahmen gegen den Verantwortlichen nicht durchführbar oder nicht Erfolg versprechend sind, die Sperrungen technisch möglich und zumutbar sind, keine Überwachungspflichten damit verbunden sind und etwaige HTTPS-Verschlüsselung gewahrt bleiben.“
Die deutsche Delegation formuliert aber keine roten Linien und ist bereit, Netzsperren mitzutragen. Zwar ist Deutschland „skeptisch“ und bezeichnet Löschen als „die wirksamste und daher vorzuziehende Maßnahme“. Die Bundesregierung sieht „Gefahren und Nachteile von Sperranordnungen“. Die Verhandler fordern „eine sorgfältige Abwägung im Einzelfall“ – nicht „Löschen statt Sperren“.
Auslisten aus Suchmaschinen
Die EU-Kommission hat ihren Gesetzentwurf jahrelang vorbereitet und sich entschlossen, Suchmaschinen nicht gesetzlich zu verpflichten, Links auf Webseiten mit strafbaren Inhalten aus Suchergebnissen „auslisten“ zu müssen. Wie Internetzugangsanbieter haben Suchmaschinen keinen Einfluss auf die Inhalte Dritter, sie verweisen lediglich darauf. Und wie bei Netzsperren ist es effektiver, strafbare Inhalte an der Quelle zu löschen als lediglich den Zugang zu erschweren.
Die Regierungen der EU-Staaten fordern trotzdem einen neuen Paragraf, der Suchmaschinen gesetzlich verpflichtet, illegale Inhalte zu „de-listen“. Da De-Listing nicht Teil des Kommissionsvorschlags war, gibt es auch bisher keine Folgenabschätzung. Vor diesem Hintergrund regt Deutschland an, „die Kommission um ihre Einschätzung zu bitten“.
Deutschland befürwortet das Auslisten: „Wenn es nicht möglich ist, CSAM zu entfernen, kann ein De-Listing eine weitere geeignete Option sein. Wir sind der Meinung, dass ein gemeinsames Vorgehen auf europäischer Ebene sehr hilfreich wäre, insbesondere im Hinblick auf den Wunsch nach einem einheitlichen Rechtsrahmen, und dass es die Wirksamkeit des De-Listings deutlich erhöhen würde. Allerdings sollte das De-Listing aus unserer Sicht nur als subsidiäre Maßnahme zugelassen werden.“
Darüber hinaus verhandeln die Staaten erneut das Verhältnis dieser Verordnung gegen „Darstellungen sexuellen Kindesmissbrauchs“ zu anderen Gesetzen wie der Verordnung über digitale Dienste und der Verordnung gegen terroristische Online-Inhalte. Diese Gesetze behandeln ähnliche Themen und überlappen sich teilweise. Die Ratspräsidentschaft bezeichnete es als „Schlüsselfrage“, wie sie zusammenwirken, ohne sich zu doppeln oder zu widersprechen.
Hier das Dokument in Volltext:
- Geheimhaltungsgrad: Verschlusssache – Nur für den Dienstgebrauch
- Datum: 20.03.2023
- Ort: Brüssel
- Von: Ständige Vertretung der BRD bei der EU
- An: Auswärtiges Amt
- Kopie: BMI, BMJ, BMWK, BMDV, BMFSFJ, BKAmt, BMF, BMWK
- Betreff: Sitzung der RAG Strafverfolgung am 16. März 2023
- Hier: Entwurf der CSA–VO
- Zweck: Zur Unterrichtung
- Geschäftszeichen: 350.80/4
Sitzung der RAG Strafverfolgung am 16. März 2023
I. Zusammenfassung und Wertung
Die LEWP-Sitzung am 16. März 2023 befasste sich ausschließlich mit den Verhandlungen des Entwurfs einer CSA–VO. Es wurden zunächst die Artikel 19-39 und anschließend Artikel 12-18c des CSA–VO behandelt.
II. Im Einzelnen
TOP 1: Proposal for a Regulation of the European Parliament and of the Council laying down rules to prevent and combat child sexual abuse
Examination of Presidency compromise proposal 7038/23
Artikel 19:
Vorsitz eröffnete die artikelweise Diskussion auf Grundlage des Kompromisstextes 7038/23 beginnend mit Art.n 19-39.
Artikel 21:
Vorsitz und KOM erläuterten, dass Abs. 2 die Benennung eines konkreten Anbieters voraussetze. Vor diesem Hintergrund sei Abs. 3 Satz 2 „The request does not have to indicate a specific provider“ zu hinterfragen.
KOM verwies auf Art. 49, der die Befugnis zur Suche nach CSAM bei weiteren Anbietern vorsehe.
CZE erläuterte, dass mit der Ergänzung [die unter CZE-Vorsitz erfolgte] das Ziel verfolgt worden sei, Betroffene zu unterstützen. Betroffenen wüssten teilweise, auf welchen Seiten sich CSAM befinde, nicht aber, bei welchem Anbieter es gehostet werde.
IRL gab zu Bedenken, dass im Interesse Betroffener, die Befugnis zur Suche nach weiteren Darstellungen durch das EU-Zentrum, vorgesehen werden sollte.
KOM regte an, die von CZE und IRL vorgetragenen Aspekte in einem EG aufzunehmen.
Artikel 22:
Vorsitz erläuterte, dass die Änderungen in Art. 22 Harmonisierung mit dem DSA anstrebten. Bei Speicherung und Zugriffsrechten auf Daten sei Übereinstimmung mit EuGH-Rechtsprechung sicherzustellen.
Aus Sicht des JD-Rat ist Art. 22 sehr umfassend formuliert. Zur Gewährleistung gegen eine Aufdeckungsanordnung zulässiger Rechtsbehelfe sehe Art. 22 vor, dass Inhaltsdaten und sonstige Daten bis zu 12 Monaten aufbewahrt werden könnten. Kohärenz mit EuGH-Rechtsprechung sei sicherzustellen.
DEU trug weisungsgemäß vor, dass ein hohes Datenschutzniveau unerlässlich sei – unterstützt von AUT.
IRL äußerte Sorge über Zugänglichkeit elektronischer Beweismittel. Erforderlich sei direkter Bezug zu betroffenen Nutzern.
POL und ESP legten PV ein.
KOM erläuterte, dass eine Regelung zum Umgang mit Daten in der CSA–VO erforderlich sei. Wichtig sei festzustellen, dass es sich nicht um eine anlasslose Speicherung von Daten, sondern vielmehr um eine begrenzte Speicherung aufgrund eines konkreten Anlasses handele. Die Speicherung diene auch der Gewährleistung erforderlicher Rechtsbehelfe. Abs. 2 schreibe vor, dass sich die Aufbewahrung auf das unbedingt erforderliche beschränken müsse. KOM sei offen, die Vorschrift anzupassen und in einzelnen Aspekten einzuschränken. Diesen Art. allerdings (ersatzlos) zu streichen, würde erhebliche Bedenken hervorrufen.
KOM wies auf fehlende Kohärenz zwischen Absätzen 4 (neu) und 1 hin.
JD-Rat ergänzte, Art. 6 TCO sei sehr begrenzt und konkret formuliert. Art. 6 TCO könne für die weiteren Verhandlungen als Grundlage dienen.
Artikel 23:
BEL wiederholte Bitte um Verdeutlichung des Verhältnisses zwischen Kontaktstelle und rechtlichem Vertreter.
KOM erläuterte, dass Hauptfunktion der Kontaktstelle die Erleichterung der Kommunikation sei. Der rechtliche Vertreter sei der Adressat von Anordnungen in der EU. Beide Funktionen könnten grundsätzlich durch die selbe Stelle übernommen werden.
Artikel 25:
Vorsitz wies auf die Komplexität der Anforderungen an und Aufgaben der verschiedenen nationalen Behörden hin.
FRA bemerkte, dass Kompromisstext 7038/23 nicht immer Änderungen gegenüber vorheriger Kompromissfassung nachvollziehen lasse, das erschwere die Prüfung.
FRA, MLT, HUN, BEL, DEU, ROU und ITA befürworteten Streichung des Abs. 9.
Aus FRA-Sicht bedarf es einer vollständigen – also gegenüber der TCO–VO weitergehenden – Unabhängigkeit der Koordinierungsbehörde. Unabhängigkeit sei u.a. erforderlich, um die weiteren zuständigen Behörden zu kontrollieren – diese Auffassung unterstützten BEL und DEU.
Auf Nachfrage erläuterte FRA, dass die Benennung und Ausgestaltung der zuständigen Behörden den MS überlassen bleiben sollte.
Aus NLD-Sicht gehe die Verlängerung der Frist in Abs. 1 in die richtige Richtung, es seien allerdings 18 Monate erforderlich – Unterstützung durch IRL.
HUN, ROU, DEU begrüßten Verlängerung der Frist in Abs. 1.
Aus CZE und ITA-Sicht sei es erforderlich, festzustellen, wie „Unabhängigkeit“ gemeint sei: unabhängige Entscheidungsfindung oder organisatorische Unabhängigkeit?
Artikel 26:
Vorsitz führte aus, dass Ergänzung in Abs. 1 – auf Wunsch einiger MS – aus Art. 13 Abs. 2 TCO stamme.
EST begrüßte gewählte Formulierung.
POL und MLT forderten Streichung der Ergänzung.
PRT regte eine eigene Definition von „Unabhängigkeit“ für die Zwecke dieser Verordnung an.
KOM äußerte Bedenken bzgl. rechtlichen Risiken, die Entstünden, wenn Abs. 9 ersatzlos entfiele; PRT-Vorschlag, der Schaffung einer eigenen Definition für die Zwecke dieser VO, sei sachgerecht.
Artikel 27-30:
Vorsitz führte aus, dass Art. 27-30 auf Art. 50 Abs. 2 DSA aufbauten. Bei der Veröffentlichung des Entwurfes der CSA–VO sei die finale Fassung des DSA noch nicht geeint gewesen. Änderungen des Vorsitzes dienten der Angleichung beider Regelungen.
BEL legte PV ein und forderte die Zusammenfassung der Regelungen in einen Art.
CZE betonte, dass bei einer Angleichung dieser Vorschriften an den DSA, Besonderheiten der CSA–VO gewahrt bleiben müssten.
DEU trug weisungsgemäß vor, dass bzgl. der Ausweitung der Kompetenzen auf andere zuständige Behörden eine Rückkehr zum KOM-Entwurf vorzugswürdig sei.
Die vorgesehenen Befugnisse zielten aus KOM-Sicht darauf ab, die Arbeit der MS zu vereinfachen. Durchsetzungsbefugnisse seien lediglich dann erforderlich, wenn Anbieter nicht compliant seien. Der DSA sehe weitere Befugnisse vor, die nicht in die CSA–VO übernommen worden seien.
Art. 27 sollte aus FRA Sicht an Art. 5 Abs. 3 TCO angeglichen werden.
Artikel 32:
Für FRA stelle Art. 32 eine rote Linie dar. Die Regelung stehe im Widerspruch zu laufenden Ermittlungsverfahren. Art. 16 DSA sei auch für die Zwecke der CSA–VO ausreichend.
KOM führte aus, dass Art. 31 und 32 kohärent verfasst seien. Die vorgesehenen Möglichkeiten auf Material hinzuweisen und die freiwillige Entfernung anzuregen, sei sachgerecht. Häufig sei Anbietern die Präsenz von CSAM Inhalten in ihren Diensten nicht bekannt. Der Unterschied zu Art. 16 DSA sei, dass dort Inhalte von Nutzern gemeldet würden.
Artikel 34:
Aus IRL-Sicht bedarf Abs. 3 weiterer Konkretisierung.
KOM begrüßte Angleichung an den DSA in Bezug auf Art. 34 und Art. 34b.
Artikel 34b:
Ergänzung dieser Regelung ist aus CZE-Sicht entbehrlich.
DEU trug weisungsgemäß vor, dass die Möglichkeit der Vertretung durch Non-Profit Organisationen begrüßt wird. Auch POL, PRT und IRL unterstützten die Ergänzung.
Artikel 35:
POL sprach sich für absolute Höchstsummen an Stelle von Prozentsätzen aus. Dies ermögliche den Behörden größere Flexibilität im Umgang mit Bußgeldern.
Vorsitz erläuterte, dass nach dortigem Verständnis auch Prozentsätze eine gewisse Flexibilität ermöglichten. Dieses Verständnis wurde durch KOM bestätigt.
Artikel 36:
FRA forderte (rote Linie) auch die zuständigen Behörden einzubeziehen – diese Forderung unterstützte DEU weisungsgemäß.
Artikel 38:
KOM führte aus, dass „Ermittlungen“ i.S.d. Art. 38 nicht strafrechtlicher Art seien. Dies könne bspw. in einem EG klargestellt werden. KOM werde gerne eine Formulierung vorschlagen. Es gehe um Ermittlungen in Bezug auf Verstöße gegen die CSA–VO. „Gemeinsame Untersuchungen“ könnten nur dann auch strafrechtlicher Natur seien, wenn sich die MS dazu entschlössen (Art. 38 i.V.m. Art. 35).
HUN befürwortete die vorgenommenen Änderungen im Kompromisstext.
Artikel 39:
Vorsitz führte aus, dass die Ergänzung von Abs. 1a der TCO–VO entnommen worden sei und auf deconflicting (insbesondere in Zusammenhang mit dem PERCI-Kommunikationssystem) ziele.
FRA forderte (analog zur Forderung in Art. 36), auch andere zuständige Behörden in das Informationssystem aufzunehmen.
AUT fragte nach Ausgestaltung des Informationssystems. Für eine EU-weite Datensammlung fehle eine rechtliche Grundlage.
POL regte an, in Abs. 3 Hotlines zu ergänzen.
KOM führte aus, dass ein geeignetes Informationsaustauschsystem erforderlich sei, um die Durchführung der VO zu gewährleisten. Über das Informationssystem würden in Zusammenhang mit Meldungen von CSAM auch personenbezogene Daten übermittelt. Die Arbeit der Hotlines würden in einem EG anerkannt. Hotlines hätten derzeit ihr eigenes Informationsaustauschsystem. Sie in das in Art. 39 vorgesehenen System einzubeziehen, sei nicht erstrebenswert und auch kaum realisierbar. Es handele sich um Organisationen unterschiedlicher Rechtsform und mit unterschiedlichen Hintergründen.
Diskussion der Art. 12 ff.
Artikel 12:
FRA und DEU stellten Anpassung des Abs. 1 in Frage. Die vorherige Fassung harmonisierte mit dem DSA.
Vorsitz erläuterte, dass Formulierung auf Wunsch einiger MS angepasst worden sei, um mit dem Wort „suspicion“ keine (verfrühten) Assoziationen zu Strafverfolgung aufkommen zu lassen.
DEU trug weisungsgemäß vor, dass Abs. 3 um eine Klarstellung zum Verhältnis zum DSA ergänzt werden sollte. Guidelines wie in Abs. 5 vorgesehen werden von DEU und HUN unterstützt.
FRA und IRL – unterstützt von KOM – äußerten Bedenken gegen Abs. 3a. Der Begründungsaufwand sei geeignet, eine Hürde für Nutzer, insbesondere Kinder, darzustellen. Die Bürde müsse aber bei Anbietern, nicht Nutzern, liegen.
Artikel 13:
FRA unterstützte Änderungen ausdrücklich, insbesondere die Aufnahme von Metadaten in Abs. 1 (d).
AUT und DEU unterstützten die Ergänzung eines Erwägungsgrunds zum Verhältnis zum DSA.
DEU und AUT sprachen sich für die Konkretisierung von „metadata“ aus.
IRL regte an, „metadata“ in „unique identifier metadata“ zu ändern.
ITA sprach sich für eine technologieneutrale Formulierung von Abs. 2 lit. d aus.
BUL begrüßte die vorgenommenen Änderungen.
KOM führte auf DEU Nachfrage aus, dass Anhang III Abschnitt 2 Punkt (8) die unterschiedlichen Arten und Weisen der Kenntnisnahme beschreibe. Es sei nicht vorgesehen, zu benennen über welchen Anbieter (Quelle) die Meldung stamme, anzugeben sei lediglich der Informationskanal.
Artikel 14:
FRA befürwortete Kürzung der Frist in Abs. 2 auf eine Stunde.
ROM regte abgestufte Fristen an.
NLD, CZE, AUT, FIN, LVA, DEU, BGR, ITA und POL widersprachen der Kürzung und forderten Rückkehr zur ursprünglichen Frist von 24 Stunden.
AUT wies daraufhin, dass Fristen zum Entfernen, Sperren und Blocken nach dem jetzigen Kompromiss sehr unterschiedlich seien.
PRT wiederholte Fragen nach grenzüberschreitenden Entfernungen. Es sei klarzustellen, ob auch Anordnungen nach Art. 14 grenzüberschreitende Wirkung haben könnten.
DEN wies erneut auf verfassungsrechtliche Grenzen für grenzüberschreitende Anordnungen, es bedürfe einer Anpassung der Formulierung.
Vorsitz erläuterte, dass Art 14a für grenzüberschreitenden Anordnungen als lex specialis gegenüber Art. 14 zu verstehen sei.
Artikel 16:
Vorsitz führte aus, dass Art. 16 i.V.m. Art. 36 Abs. 1 lit. b zu lesen sei. Art. 36 sehe als Anforderung vor, dass blockierte Inhalte solche sind, die von Anbietern gehostet werden, die keine Dienste in der EU anbieten. Es stelle sich daher die Frage, ob dieses Erfordernis beibehalten werden solle.
KOM erläuterte, dass die Logik hinter Sperranordnungen die gleiche sei wie die hinter Entfernungsanordnungen. Material, dass in der EU gehostet werde, könne über Entfernungsanordnungen adressiert werden.
FRA äußerte Bedenken gegen einwöchige Frist in Abs. 1a „within a reasonable time period“ sei angemessen und ermögliche Flexibilität. Abs. 6 sei aus FRA Sicht zu streichen. Illegales Material solle dauerhaft gesperrt werden können, die übrigen Safeguards seien ausreichend.
KOM führte auf Nachfrage aus, dass Abs. 5 lit. a als weitere Safeguard für den Erlass von Sperranordnungen konzipiert worden sei.
Artikel 18a:
FRA forderte – analog zu Art. 16 – Art. 18a Abs. 5 zu streichen.
Vorsitz kündigte abschließend an, dass die nächste Sitzung zur CSA–VO am 29. März stattfinden werde. Vorsitz werde rechtzeitig informieren, welche Art. behandelt werden sollen.
TOP 2: AOB
Keine Beiträge der Delegationen.
Interessant, dass in dem Protokoll das Wort „Kinder“ genau einmal auftaucht. An dieser einen Stelle geht es darum, eine (Zugangs-) Hürde für Kinder (wohl zu Missbrauchsbildern, wenn ich das richtig verstehe) aufzubauen.
Zu diesem Problem würde ich gerne die Meinung von Kinderpsychologen und Fachleuten hören. Ich würde gerne wissen, welche Priorität dieses Problem in Relation zu real stattfindenden Übergriffen hat oder inwiefern damit Übergriffe wirksam reduziert werden.
Offenbar interessieren die physisch real existierenden Opfer wenigstens in dieser Diskussion in keinster Weise. Da stellt sich für mich die Frage nach der Wirksamkeit und letztlich nach der Motivation und damit nach der Legimität.