[datensicherheit.de, 06.12.2019] Der eco – Verband der Internetwirtschaft e.V. erinnert daran, dass seit dem 1. Januar 2018 das Netzwerkdurchsetzungsgesetz (NetzDG) Betreiber Sozialer Netzwerken dazu verpflichtet, strafbare Inhalte im Netz innerhalb einer bestimmten Frist und unter Androhung von teils hohen Geldstrafen zu löschen. Am 6. Dezember 2019 haben sich demnach die Bundesministerien für Justiz und Inneres auf die Einführung einer Meldepflicht für Soziale Netzwerke bei „Hass-Postings“ im Internet verständigt und damit die Vorgaben des Netzwerkdurchsetzungsgesetzes nochmals erweitert. Der eco-Vorstandsvorsitzende Oliver J. Süme bewertet diese aktuellen Pläne einer Meldeverpflichtung für Betreiber Sozialer Netzwerke als „unzureichend durchdacht“ und daher kritisch.

Unklar, ob Prüfung durch Diensteanbieter einer Dokumentation bedarf…

„Zwar ist mit der heutigen Entscheidung klargestellt worden, für welche Straftatbestände die Meldepflicht gelten soll, jedoch bleibt weiterhin total unklar, inwieweit die Prüfung durch die Diensteanbieter einer Dokumentation bedarf und ob diese Bestandteil der Meldung an das Bundeskriminalamt sein muss.“ Das Gesetz konfrontiere die Unternehmen erneut mit „großer Rechtsunsicherheit“, so Süme.
Es gelte zu klären, ob die technischen Anforderungen grundsätzlich umsetzbar seien und welche Konsequenzen aus unvermeidbaren „Falschmeldungen“, beispielsweise durch eine zu enge Auslegung der gemeldeten Inhalte, entstünden.

Ausweitung des NetzDG könnte europäischem Rechtsetzungsprozess vorgreifen

Mit den aktuell auf europäischer Ebene geführten Verhandlungen zu E-Evidence bestehe zudem die Befürchtung, dass eine Ausweitung des NetzDG dem europäischen Rechtsetzungsprozess vorgreife. Wenn auch Einigkeit darüber herrsche, dass „konsequent gegen Straftaten im Internet vorzugehen ist“, müsse hierbei in erster Linie der Staat seiner Verantwortung nachkommen.
Die Einführung einer Meldepflicht für die Unternehmen sei nur dann sinnvoll, „wenn auch die Ermittlungs- und Strafverfolgungsbehörden über die notwendigen personellen Kompetenzen und technischen Kapazitäten verfügen, damit effektiv und nachhaltig Hasskriminalität bekämpft und Täter bestraft werden können“.

Weitere Informationen zum Thema:

datensicherheit.de, 26.07.2018
ROG: Netzwerkdurchsetzungsgesetz führt offenbar zu Overblocking

datensicherheit.de, 30.12.2017
Bitkom kritisiert Mogelpackung: Umsetzung des Netzwerkdurchsetzungsgesetzes ab 1. Januar 2018

[datensicherheit.de, 10.02.2016] Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP) hat in einer aktuellen Stellungnahme Zweifel an Fortschritten in den Verhandlungen der Europäische Kommission mit den USA nach dem Safe-Harbor-Urteil angemeldet.

 Frist bis Ende Februar 2016

Nach eigenen Angaben der Europäische Kommission seien Eckpunkte einer Vereinbarung mit den Vereinigten Staaten von Amerika zur Neugestaltung von Datenübermittlungen in die USA unter Dach und Fach. Wesentliche Inhalte dieser politischen Einigung seien Verbesserungen beim Rechtsschutz, eine fortwährende Kontrolle unter Einbeziehung der Datenaufsichtsbehörden, eine Verringerung der Zugriffswahrscheinlichkeit auf europäische Daten in den USA und ausdrückliche Verbesserungen der Rechtslage in den USA.
Diese und weitere Punkte seien Gegenstand der politischen Abreden, so der LfDI RLP, Prof. Dieter Kugelmann. Deren genauen Inhalte und insbesondere ihre Verbindlichkeit könnten noch nicht abschließend bewertet werden. Die Datenschützer auf europäischer Ebene hätten eine intensive Prüfung angekündigt, die zunächst von dem Vorliegen eines Textes der Abrede abhänge. Dafür sei der Kommission eine Frist bis Ende Februar 2016 gesetzt worden. Die für Anfang Februar angekündigten Prüfungen, ob Instrumente wie die Standardvertragsklauseln weiter Bestand haben, seien insoweit verschoben worden.

Ungewissheiten bleiben weiter bestehen

Die seit der Entscheidung des EuGH bestehenden Ungewissheiten hinsichtlich der Zulässigkeit von Datentransfers in die USA blieben daher weiter bestehen – zum Nachteil von Millionen Bürgerinnen und Bürgern in Europa, die aktuell nicht wissen könnten, ob mit ihren persönlichen Daten angemessen umgegangen wird; zum Nachteil von Unternehmen, die zur Zeit nur schwer einschätzen könnten, ob wirtschaftlich notwendige Datenübermittlungen in die USA rechtskonform sind; und zum Bedauern der Aufsichtsbehörden, die eine klare und einheitliche Position anstrebten, jetzt aber erst einmal die politische Einigung der Kommission bewerten müssten.
Im Augenblick ließen sich keine verbindlichen und langfristigen Aussagen von Seiten der Aufsichtsbehörden treffen, sondern nur Übergangsregelungen finden. Für die Unternehmen bedeute dies, dass aktuell in Anspruch genommene Instrumentarien zur Übermittlung von Daten in die USA bis Ende Februar 2016 weiter genutzt werden könnten – dies werde der LfDI RLP nicht beanstanden oder unterbinden. Allerdings gelte dies nicht für Datenübermittlungen auf Grundlage der ungültigen Safe-Harbor-Entscheidung der Kommission, denn diese seien seit der Entscheidung des EuGH vom 6. Oktober 2015 unzulässig.

Intensive Beobachtung angekündigt

Das weitere Vorgehen der Aufsichtsbehörden hänge nun angesichts der Umtriebigkeit auf europäischer Ebene von der Bewertung der Rechtslage ab. Man werde die Entwicklung sehr intensiv beobachten und im März 2016 über weitere Schritte beraten und dann informieren, kündigt Kugelmann an.
Man werde den „seit Oktober beschrittenen Weg fortsetzen“. Dazu zählten insbesondere Konsultationen mit Unternehmen im Einzelfall, Hinweise auf Alternativen zu Datenübermittlungen in die USA und erforderlichenfalls die Erhebung weiterer Informationen hinsichtlich der unternehmerischen Praxis.

Klare Grundlage für Datenübermittlungen in die USA gefordert

Die Prüfung der Abrede, die zwischen Kommission und US-Regierung jetzt getroffen wurde, erstrecke sich auch auf die weiteren Instrumentarien für Datenübermittlungen ins Ausland, insbesondere auf Standardvertragsklauseln und „Binding Corporate Rules“.
Auf dem Prüfstand stehe deren weitere Vereinbarkeit mit den Grundsätzen des europäischen Datenschutzes, wie sie das europäische Verfassungsrecht vorgebe und der EuGH entwickelt habe. Professor Kugelmann hält dazu abschließend fest, dass „diese komplizierten rechtlichen Erörterungen“ so früh wie möglich zu einer klaren Grundlage für Datenübermittlungen in die USA durch die Wirtschaft führen müssten. Das sei man allen Beteiligten, Bürgern und Unternehmen, schuldig. Der LfDI RLP werde seinen Teil dazu tun.

Weitere Infromationen zum Thema:

datensicherheit.de, 07.02.2016
Privacy Shield: Heftige Kritik am neuem Datenabkommen zwischen EU und USA

datensicherheit.de, 03.02.2016
TeleTrusT: „EU-US Privacy Shield“ weder Schutz noch Schild

[datensicherheit.de, 26.06.2014] Die Verwertungsgesellschaft Media (VG Media) hat vergangene Woche das Verfahren gegen Google zur Durchsetzung der sich aus dem Leistungsschutzrecht für Presseverleger ergebenden Zahlungsverpflichtungen eröffnet. eco – Verband der deutschen Internetwirtschaft e. V. hat sich in der Vergangenheit stets gegen die Einführung eines Leistungsschutzrechts für Presseverleger ausgesprochen und fordert auch weiterhin die Abschaffung dieser investitions- und innovationshemmenden Regelung. Aus Sicht von eco überwiegen die Nachteile eines Leistungsschutzrechts klar. In einem heute veröffentlichten Positionspapier legt eco die vielfältigen Nachteile des Leistungsschutzrechts dar und fordert die Bundesregierung dazu auf, das Leistungsschutzrecht neu zu evaluieren und abzuschaffen.

Leistungsschutzrecht ökonomisch und juristisch ungerechtfertigt

„Das Leistungsschutzrecht für Presseverleger ist aus unserer Sicht weder mit Verfassungs- noch mit Europarecht in Einklang zu bringen. Es bestehen gravierende verfassungsrechtliche Bedenken, auf die wir bereits während des Gesetzgebungsverfahrens hingewiesen haben, gleichzeitig fehlt jegliche ökonomische oder juristische Rechtfertigung für ein solches Leistungsschutzrecht“, erklärt Oliver Süme, eco Vorstand Politik und Recht. „Wir fordern die Bunderegierung daher auf, ihrer Ankündigung im Koalitionsvertrag Folge zu leisten, das Leistungsschutzrecht erneut zu evaluieren und schließlich abzuschaffen“, so Süme. Das Leistungsschutzrecht gefährde nicht nur die Informationsfreiheit der Internetnutzer, sondern auch die Medienfreiheit sowie die Betätigungsfreiheit der betroffenen Informationsdienste und werde so zum Hindernis für Medienvielfalt und Meinungsbildung. Dies ginge letztlich auch zu Lasten der Presseverlage.

Rechtsunsicherheit durch ungenauen Gesetzestext

eco bemängelt außerdem die aktuelle Rechtsunsicherheit, die sich aus unklaren Formulierungen des Gesetzestextes ergeben. So ist beispielsweise nicht definiert, welche Anbieter überhaupt als Hersteller von „Presseerzeugnissen“ gelten und damit das Leistungsschutzrecht für sich in Anspruch nehmen könnten. Auch der Terminus „zu gewerblichen Zwecken“ bedarf weiterer rechtlicher Klärung, genauso wie die Formulierung „einzelne Wörter und kleinste Textausschnitte“, die vom Anwendungsbereich des Leistungsschutzrecht ausgeschlossen sein sollen. Es ist also davon auszugehen, dass beim Leistungsschutzrecht für Presseverleger über langwierige Gerichtsprozesse zunächst eine einheitliche Auslegung diverser Begrifflichkeiten herbeigeführt werden muss. Statt also Rechtssicherheit für die Verlagshäuser zu schaffen, droht also eine lange Phase der Rechtsunsicherheit – für Verlage und Internetunternehmen.

Weitere Informationen zum Thema:

eco
Positionspapier Leistungsschutzrecht für Presseverleger

datensicherheit.de, 23.06.2014
eco: Keine nationalen Alleingänge bei der IT-Sicherheit