Im Brennpunkt: Cybercrime
Das „digitale Vermummungsverbot“ im Compliance-Check Als Reaktion auf „Hasspostings“ in Foren und Sozialen Netzwerken wurde im Frühjahr der als „digitales Vermummungsverbot“ bezeichnete Gesetzesentwurf in Begutachtung geschickt. Durch die Registrierung von Nutzern in Online-Foren soll das „Internet nicht länger ein rechtsfreier Raum sein“. Seit seiner Veröffentlichung wurde der Gesetzentwurf in den Medien stark diskutiert. Seine erwarteten positiven Auswirkungen und die Vereinbarkeit mit geltendem Recht wurden erheblich angezweifelt. Grund genug, den Gesetzesentwurf einem Compliance-Check zu unterziehen.
Von Andreas Schütz | Jürgen Pölzl
Ein Internetforum ist ein virtueller Platz, der zum Austausch, zur Verbreitung und zur Archivierung von Gedanken, Meinungen und Sichtweisen dient. Es bietet die Möglichkeit, zu einem bestimmten Thema Diskussionsbeiträge selbst zu verfassen, diese zu lesen und beantworten zu können. Unter einem solchen Forum sind auch Soziale Netzwerke (Facebook, Twitter & Co) zu verstehen, die die Möglichkeit zum Meinungsaustausch bieten. Will man künftig in einem der genannten Kommunikationskanäle seine Meinung äußern, ist dies nur nach vorheriger Prüfung der Kontaktdaten des Nutzers (Vorname und Familienname bzw Adresse) durch den Netzwerkbetreiber möglich. Um die Personen im Anlassfall (etwa bei Herabwürdigungen, Demütigungen und Übergriffen) wirksam identifizieren zu können, ist eine solche Authentifizierung von Nutzerdaten jedenfalls erforderlich – so die Erläuterung zum neuen Gesetz über Sorgfalt und Verantwortung im Netz.
Stand des Gesetzgebungsverfahrens Fraglich ist, ob diese Regierungsvorlage auch in der neuen Legislaturperiode genügend politische Unterstützung erfährt. Im Hinblick auf den Regelungsinhalt dient der Gesetzgebungsvorschlag zwar nicht der Umsetzung von Unionsrecht, fällt aber in dessen Kernbereich und ist somit im Vorhinein von der Kommission zu notifizieren. Gemäß der RL (EU) 2015/1535 sind die Mitgliedstaaten verpflichtet, über jeden Entwurf einer technischen Vorschrift zu einem
26
3/2019
Compliance_Praxis_03_2019_(2015)_v5.indd 26
Dienst der Informationsgesellschaft die Kommission zu unterrichten. Gleichzeitig haben die Mitgliedstaaten eine dreimonatige „Stillhaltefrist“ einzuhalten, in der sich sowohl die Kommission als auch die einzelnen Mitgliedstaaten zu dem geplanten Gesetz äußern können. Aufgrund der in den Medien vielfach kritisierten Verstöße gegen nationale als auch unionsrechtliche Normen bleibt abzuwarten, wie sich die Kommission bzw die Mitgliedstaaten zum Gesetzesentwurf äußern. Gegen einen Einwand spricht jedoch das bereits in Kraft getretene deutsche Netzwerkdurchsetzungsgesetz, das eine vergleichbare Materie regelt und von der Kommission bereits notifiziert wurde.
Welche Änderungen sind durch den Gesetzesentwurf zu erwarten? Pflicht zur Registrierung und Authentifizierung Die (versuchte) Regulierung der digitalen Welt ist kein neues bzw österreichisches Phänomen. Ziel des deutschen Nezwerkdurchsetzungsgesetzes ist die Bekämpfung von „Hasskriminalität“ und die Veränderung der Debattenkultur im sozialen Netzwerk. Es verpflichtet den Netzwerkbetreiber, einen Bericht über den Umgang mit Beschwerden über rechtswidrige Inhalte zu erstellen bzw ein wirksames Beschwerdemanagement zu betreiben, in dem die dafür zuständige Person, ein sogenannter Zustellungsbevollmächtigter, auf Antrag eines Nutzers
„offenkundig rechtswidrige“ Beiträge innerhalb von 24 Stunden zu löschen hat. „Was in der analogen Welt geahndet wird, muss auch in der digitalen Welt Folgen haben“ – so das Motto des österreichischen Gestzesentwurfs. Eine gewisse Meinung zu haben und sie zu äußern wird künftig nur mehr für Nutzer möglich sein, die bereit sind, ihre Identität komplett offenzulegen. Für Dienste der Informationsgesellschaft sieht der Gesetzesentwurf in erster Linie eine Registrierungs- und Authentifizierungspflicht vor. Die Verpflichtung soll jedoch erst ab Erreichen einer relevanten Größe greifen: Diese bestimmt sich nach Umsatz (500.000 Euro in Österreich), Anzahl registrierter Nutzer (mehr als 100.000) bzw danach, ob Fördermittel (in Höhe von mehr als 50.000 Euro; Spezialregelung für verbundene Diensteanbieter) im vorangegangenen oder aktuellen Kalenderjahr gewährt wurden. Von der Pflicht sind nicht nur inländische, sondern auch ausländische Anbieter, unabhängig vom Sitz des Unternehmens, betroffen, soweit sie eine solche Plattform – regelmäßig gegen Entgelt – auch für das österreichische Publikum betreiben. Ist ein klarer Konnex zu Österreich gegeben, hat der Plattformbetreiber sicherzustellen, dass Nutzer nur nach erfolgreicher Registrierung Inhalte veröffentlichen dürfen und dass der Nachweis der Identität durch Dokumente, Daten und Informationen von einer glaubwürdigen und unabhängigen Stelle erbracht wird. Die genaue Ausgestaltung der Identitätsprüfung wird hingegen den Plattformbetreibern überlassen.
www.compliance-praxis.at
8/26/2019 6:37:13 PM
