Digitale-Dienste-GesetzBundeskriminalamt erwartet Meldungen im Minutentakt

Eine Hürde muss das Digitale-Dienste-Gesetz noch nehmen, bevor Deutschland seine Gesetze vollständig an den Digital Services Act angepasst hat. Auf den letzten Metern könnte der Bundestag die Regeln noch spürbar verbessern, meinen Vertreter:innen der Zivilgesellschaft. Vor allem die ausufernde Übermittlungspflicht an das Bundeskriminalamt bereitet vielen Sorgen.

Ein Polizist steht auf einer Computer-Tastatur.
Beim Digitale-Dienste-Gesetz sollte es eigentlich vor allem um Fragen der Aufsicht gehen – doch das Bundeskriminalamt kann sich über deutlich mehr Mittel und Personal freuen als die geplante Aufsichtsbehörde. – Alle Rechte vorbehalten IMAGO / Future Image

Mit 150 Personalstellen soll sich künftig eine Abteilung in der Bundesnetzagentur um fast alle denkbaren Anfragen und Beschwerden von Internet-Nutzer:innen kümmern. Hinzu kommen Marktuntersuchungen, Aufsichtsverfahren, die Koordinierung mit anderen Behörden und etliches mehr.

Das Bundeskriminalamt kann sich hingegen über deutlich mehr Zuwendungen freuen: Dort enstehe mittelfristig ein Bedarf von 450 Stellen, um mit der erwarteten Meldungsflut umgehen zu können. So steht es im Entwurf des Digitale-Dienste-Gesetzes (DDG), das derzeit seine vorerst letzte Runde im Bundestag dreht.

Mit dem DDG setzt die Ampelkoalition offene Punkte aus dem im Jahr 2022 verabschiedeten Digital Services Act (DSA) der EU um. Vorrangig geht es darum, wie die Aufsicht über Online-Plattformen strukturiert sein soll. Eigentlich hat sie dafür nur mehr rund zwei Wochen Zeit, bereits am 17. Februar tritt das Regelwerk vollständig in Kraft. Dass dies nicht rechtzeitig gelingt, ist absehbar – so ist etwa noch für Mitte Februar eine Anhörung von Expert:innen im Digitalausschuss geplant.

Doch der mühselige Entstehungsprozess hatte in diesem Fall auch seine guten Seiten. Der im Sommer veröffentlichte Referentenentwurf aus dem Bundesministerium für Digitales und Verkehr (BMDV) wurde von der Zivilgesellschaft rege kommentiert, das Echo fiel überwiegend positiv aus: Viele ihrer Verbesserungsvorschläge, etwa Rechtssicherheit für offene WLAN-Netze, flossen schließlich in den Entwurf ein, den das Kabinett kurz vor Weihnachten beschlossen und an den Bundestag überwiesen hat.

Fragwürdige Ausstattung

Aber nicht alles ist rosig. Insbesondere machen sich Sorgen breit, dass die sogenannte Koordinierungsstelle bei der Bundesnetzagentur unterbesetzt sein könnte. Dort soll die Aufsicht zusammenlaufen. „Die Ausstattung der Koordinierungsstelle, vor allem mit personellen Ressourcen, betrachten wir als nicht ausreichend“, heißt es in einer Einschätzung von Wikimedia Deutschland. Auch Lina Ehrig vom Bundesverband der Verbraucherzentralen (VZBV) zeigt sich „skeptisch“, dass die Koordinierungsstelle mit dieser Besetzung die knapp 2.500 Online-Dienste in Deutschland effektiv beaufsichtigen kann: „Auf die Koordinierungsstelle kommt einiges zu, wir rechnen mit vielen Beschwerden“, sagt Ehrig.

Tausende Meldungen wird wohl auch das Bundeskriminalamt (BKA) entgegennehmen, die Behörde selbst spricht von geschätzten „720.000 übermittelten Vorgängen pro Jahr“, also mehr als einem pro Minute. Damit sind Meldungen illegaler Handlungen gemeint, die Online-Anbieter an eine „Zentrale Meldestelle für strafbare Inhalte im Internet“ schicken müssen, wenn ihnen solche Inhalte auffallen. Eine ähnliche Regelung war schon im nun obsoleten Netzwerkdurchsetzungsgesetz enthalten, blieb aber aufgrund rechtlicher Probleme bislang ausgesetzt. Mit dem DSA kehrt sie wieder zurück.

Doch der betreffende Artikel der EU-Verordnung sei zu unbestimmt gehalten, kritisiert Svea Windwehr von der Gesellschaft für Freiheitsrechte (GFF). Darin heißt es lediglich, dass bei Verdacht auf eine Straftat, die eine Gefahr für das Leben oder die Sicherheit einer Person oder von Personen darstelle, gemeldet werden müsse. Die GFF sieht hier dringenden Nachbesserungsbedarf: „Der Katalog von Straftaten muss eingeschränkt werden, bei denen Online-Plattformen nach Artikel 18 DSA Nutzer*innendaten proaktiv an Strafverfolgungsbehörden übermitteln müssen“, heißt es in einer Stellungnahme der Bürgerrechtsorganisation zum Gesetzentwurf.

GFF warnt vor „neuer Qualität an Überwachung“

Durch die mangelnde Definition und fehlende Klarheit für Diensteanbieter, in welchen Szenarien Daten ausgeleitet werden sollen, würde die „massenhafte Übermittlung von Nutzer*innendaten und damit massive Freiheitseingriffe zulasten potenziell unbescholtener Nutzer:innen sowie eine neue Qualität an Überwachung“ drohen, warnt die GFF. Letztlich könnte das sogar der Polizeiarbeit schaden, wenn zu viele Daten übermittelt würden, von denen ein guter Teil irrelevant wäre. Ähnliches fordert auch Pia Sombetzki von AlgorithmWatch: „Eine Datenflut an das Bundeskriminalamt sollte vermieden werden.“

Darüber hinaus weist die GFF darauf hin, dass die DSA-Regelung im Unterschied zur bisherigen für alle Online-Anbieter und nicht nur für soziale Netze gelte, also deutlich mehr Nutzer:innen sowie Anbieter betroffen sind. Um es allen einfacher zu machen, plädiert die GFF deshalb für „die Prüfung der Möglichkeiten, die proaktiven Übermittlungspflichten der Plattformen zu konkretisieren und dabei auf das unbedingt notwendige Maß zu beschränken“, notfalls auf EU-Ebene. Immerhin müssen Anbieter aber nicht mit finanziellen Sanktionen oder sonstigen Strafen rechnen, wenn sie gegen die Übermittlungspflicht verstoßen.

Entschärftes Kompetenzgerangel

Weitgehend aufgelöst hat sich hingegen der Streit um die Struktur der Aufsicht. Ehrig vom VZBV spricht von einer „im Großen und Ganzen positiven Verteilung“: Den Zuschlag erhält die Bundesnetzagentur, die eine eigene, unabhängige Abteilung dafür aufbaut. Lange war aber unklar, ob und welche anderen Behörden zuarbeiten sollen – etwa das Bundesamt für Justiz, dem zuvor die Aufsicht über das NetzDG zugefallen war. Das Amt geht jedoch leer aus und spielt künftig keine direkte Rolle in der Plattformaufsicht mehr. Stattdessen übernehmen die Bundeszentrale für Kinder- und Jugendmedienschutz und in Teilen die Landesmedienanstalten den Bereich Jugendschutz, während sich der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit um bestimmte Aspekte von Online-Werbung kümmern soll.

Expert:innen warnen seit Jahren vor einer zersplitterten Aufsicht. Die ist schon im DSA selbst nicht zentralisiert vorgesehen, die Aufgaben verteilen sich auf die jeweiligen Koordinierungsstellen der EU-Länder und auf die EU-Kommission, die für sehr große Online-Dienste wie Google oder Meta zuständig ist. Und damit sich das Durchsetzungsproblem der Datenschutz-Grundverordnung nicht wiederholt, soll ein Europäisches Gremium für digitale Dienste den Rahmen für die Aufseher:innen bilden, wo sie sich regelmäßig treffen und absprechen können.

Allein das klingt schon einigermaßen kompliziert, verworrene Strukturen in den EU-Ländern würden das Problem gewiss nicht besser machen: Bei einer unklaren Rollenverteilung würde drohen, dass zum einen innerhalb Deutschlands ein Flickenteppich der Zuständigkeiten entstehen würde, zum anderen könnte Deutschland in dem EU-Gremium womöglich nicht mit einer Stimme sprechen.

Nun stellt der DDG-Entwurf zwar klar, dass die Leitung der Koordinierungsstelle Deutschland in dem Gremium vertritt. Im Unterschied zum Referentenentwurf heißt es nun zusätzlich, dass sich auch andere zuständige Behörden an der Arbeit des Gremiums „beteiligen“ können.

Für den Regulierungsexperten Julian Jaursch von der Stiftung Neue Verantwortung ist die Passage zu unklar formuliert. Eine gute Zusammenarbeit zwischen Behörden sei nicht nur für die nationale Aufsicht wichtig, sondern auch für die Arbeit im neuen EU-Gremium: „Es muss sichergestellt sein, dass nach einer Koordination zwischen Behörden dann der DSC [Digital Services Coordinator, auf Deutsch „Koordinierungsstelle“] Deutschland im Gremium vertritt und es nicht zu Gerangel um die deutsche Position kommt“, sagt Jaursch.

Unklare Rolle des Beirats

Mehr Klarheit könnte auch der geplante Beirat brauchen. Er soll aus insgesamt sechzehn Vertreter:innen aus Wissenschaft, Zivilgesellschaft und Wirtschaftsverbänden bestehen und soll die Koordinierungsstelle bei der Anwendung und Durchsetzung des DSA unterstützen. Dazu gehört unter anderem, Empfehlungen vorzuschlagen – wobei der Gesetzentwurf kein Wort dazu verliert, was anschließend mit solchen Vorschägen geschehen soll.

Zumindest das sollte konkreter beschrieben werden, fordert Sombetzki von AlgorithmWatch. Allerdings bliebe selbst dann noch unklar, was passieren würde, „wenn ein Gutachten, das vom Beirat beauftragt wurde, empfehlen würde, Prozesse in der Koordinierungsstelle zu ändern“, sagt Sombetzki. Laut vorliegendem Entwurf könne der Beirat nicht mehr tun, als die Leitung der Koordinierungsstelle zu einer Beiratssitzung zu zitieren.

Auch der SNV-Experte Jaursch hält es für vielversprechend, dass weiterhin die Einbindung externer Expert:innen durch einen Beirat vorgesehen ist. „Allerdings sollte klarer werden, was genau diese Fachleute machen können und dürfen“, sagt Jaursch. „Ein Beirat, der nur zur Show da ist, bringt weder dessen Mitgliedern noch dem DSC noch letztlich den Verbraucher:innen etwas.“

3 Ergänzungen

  1. Es „auf das unbedingt notwendige Maß zu beschränken“ – mathematisch elegant herausgewieselt. Was außer Mathematik könnte da auch helfen, wenn sich Zahnrädchen wie Bürgerchen von selbst neu zu der Maschine zusammensetzen sollen. Die Maschine, nicht eine. Entwicklung findet ja kaum statt…

  2. da gibts eine frage die ich mir immer wieder stelle: irgendwann wird man das gesamte internet und die komplette gesellschaft durch die bank überwachen und niemand wird mehr irgendwas kritisches äußern können, ohne gleich ins visir von strafverfolgung zu gelangen oder irgendwie irgendwo gemeldet zu werden. wenn man alles dann letztlich regelkonform bekommen hat, was haben dann die ganzen strafverfolger oder aufsichtsbehörden dann noch zu tun?

    1. Sich endlich voll und ganz den wichtigsten und edelsten Aufgaben der Startverfolgung widmen:

      1) wie und warum man „linke“ verfolgen kann

      2) wie und warum man Autofahrer nicht verfolgen kann

      3) Olaf Scholz vor cum-ex Ermittlungen schützen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.