Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität

Fachbeitrag

Über den am 12. Dezember 2019 veröffentlichten Gesetzesentwurf des Bundesjustizministeriums zur Bekämpfung des Rechtsextremismus und der Hasskriminalität hat sich bereits eine Welle der Kritik ergossen. Und eigentlich könnte dieser Kommentar zu dem Entwurf auch sehr schnell beendet sein: Ist es eine gute Idee, soziale Netzwerke, E-Mail-Dienste, Foren und andere Online-Dienste zur Herausgabe von Passwörtern zu verpflichten? Nein. Punkt.

Nur eine Präzisierung des TMG?

Das Justizministerium scheint dies anders zu sehen. Trotz starker Kritik von allen Seiten (Bitkom, ECO, Oppositionsparteien) verteidigt Justizministerin Lambrecht den Entwurf ihres Ministeriums. Es gehe nicht um eine Erweiterung der Befugnisse, sondern nur um eine Präzisierung. Das ist nicht korrekt.

Richtig ist, dass einerseits Strafverfolgungsbehörden im Einzelfall bereits heute Daten von Online-Diensten nach § 14 Abs. 2 TMG herausverlangen können. Und das andererseits der BGH (VI ZB 39/18; Rn. 50) jüngst entschieden hat, dass alle Telemedienanbieter zur Herausgabe von Bestandsdaten verpflichtet werden können, wenn diese für die Durchsetzung zivilrechtlicher Ansprüche wegen der Verletzung absolut geschützter Rechte aufgrund der in § 1 Abs. 3 NetzDG aufgelisteten rechtswidrigen Inhalte benötigt werden.

Aber für beide Fälle sind die herauszugebenen Bestandsdaten in § 14 Abs. 1 TMG als solche, die „für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertragsverhältnisses zwischen dem Diensteanbieter und dem Nutzer über die Nutzung von Telemedien über die Nutzung von Telemediendiensten erforderlich“ sind, legal definiert. Sind Passwörter für die Ausgestaltung des Vertrages erforderlich? Wohl eher nicht.

Erweiterung von TMG, StPO und NetzDG

Aus diesem Grund soll in der neuen Erlaubnisnorm (der geplante §15a TMG) auch stehen: „Dies gilt auch für Bestandsdaten, mittels derer der Zugriff auf Endgeräte oder auf Speichereinrichtungen, die in diesen Endgeräten oder hiervon räumlich getrennt eingesetzt werden, geschützt wird.“ Auch die Strafprozessordnung soll erweitert werden. Im Wortlaut des Entwurfs:

„In der Strafprozessordnung sollen die Regelungen über die Verkehrs- und Bestandsdatenerhebung gegenüber Telekommunikationsdiensteanbietern auf Maßnahmen gegenüber Telemediendiensteanbietern erweitert werden.“

Auf die Zustimmung der Opposition zur Bestandsdatenerhebung gegenüber Telekommunikationsanbietern verwies die Ministerin dann auch zu Verteidigungszwecken – und verfehlt den Punkt. Denn was sie zu übersehen scheint: Telefonüberwachung im Rahmen eines Strafverfahrens ist etwas völlig anderes, als den Schlüssel zu privaten Accounts von sozialen Netzwerken und Mailing-Diensten zu bekommen. Die Eingriffsintensität ist nicht vergleichbar. Dies lässt sich auch nicht mit der Behauptung herabspielen, die Opposition habe ähnlichen Regelungen schon einmal zugestimmt.

Rechtsunsicherheit 2.0

Doch zurück zum Text. Die neue Rechtsgrundlage findet sich in einem Gesetzentwurf mit dem Titel „Entwurf eines Gesetzes zur Bekämpfung des Rechtsextremismus und der Hasskriminalität“. Bereits hier legt sich die Stirn in erste Falten. Welche Fälle soll das Gesetz erfassen? Die Definition von Hasskriminalität und klare Abgrenzungen sind bislang beim NetzDG ein anhaltendes Problem – ganz abgesehen davon, dass hier Private verpflichtet werden, Aufgaben des Staates zu übernehmen. Nun soll für die privaten Anbieter eine Meldepflicht an das BKA hinzukommen, Rechtswidrigkeitsprüfung inklusive. Und das soll der Beseitigung „des bisherigen, als unbefriedigend empfundenen Rechtszustands“ dienen? Treffend die Formulierung in der LTO zum NetzDG, man habe der Empörungskultur ein Empörungsgesetz gegeben. Gut gemeint ist eben leider nicht immer gut gemacht.

Darüber hinaus beziehen sich die nun geplanten Änderungen laut Entwurfstext auch nicht nur auf Rechtsextremismus und Hasskrimininalität, sondern allgemein auf „Verfolgung von Straftaten oder Ordnungswidrigkeiten“ oder „Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung“. Viel weiter lässt sich der Anwendungsbereich kaum ziehen.

Datenschutz und IT-Sicherheit adé?

Für Datenschützer und IT-Sicherheitsberater mutet die Formulierung des Entwurfs absurd an – predigen wir Unternehmen doch immer und immer wieder, dass Passwörter nicht im Klartext zu speichern sind, dass Hashes gesalzen und gepfeffert gehören und dass Auskunftsverlangen von Behörden nicht einfach auf Zuruf zu erfüllen sind. Und ausgerechnet das Justizministerium legt dann einen Gesetzesentwurf vor, der datenschutzrechtliche Bedenken augenscheinlich vollkommen unberücksichtigt und Verhältnismäßigkeit vermissen lässt?

Nach dem Sturmlauf von Bürgerrechts- und IT-Verbänden in den vergangenen Tagen beeilte sich das Justizministerium zu erklären, künftig müsse ein Richter entscheiden, ob ein Passwort angefordert werden dürfe. Dies stelle sogar eine Verschärfung der bisherigen Regelung dar. Onlinedienste seien ja außerdem ohnehin verpflichtet, Passwörter verschlüsselt zu speichern.

Weiter hieß es aus dem Ministerium, Staatsanwaltschaften dürften Passwörter von Diensten „nur in wenigen Fällen“ herausverlangen, beispielsweise, wenn es um terroristische Straftaten gehe „und es eventuell Möglichkeiten gibt, die Passwörter mit sehr hohem technischen Aufwand zu entschlüsseln“. Derartige Spezifizierungen sieht der Referentenentwurf bisher jedoch nicht vor. Erhofft man sich, zumindest dumme Straftäter zu erwischen, die schlechte Passwörter verwenden? Was soll das Ganze, möchte man laut fragen? Insgesamt ist der Entwurf meilenweit davon entfernt, sich auf Ausnahmen zu beziehen. Die Ministerin erklärte zudem weiter, für sie sei „glasklar“, dass es einen Richtervorbehalt geben werde. Nun, ohne ausformulierten Vorschlag für die gesamte geplante Regelung, lässt sich dies schwer kontrollieren. Und selbst wenn: Die Hürde dürfte in der Praxis nicht allzu hoch sein.

Ziel verfehlt

Mehrfach betont der Referentenentwurf, dass es (auch) um den Schutz der Meinungsfreiheit im Internet gehe. Es darf bezweifelt werden, ob die Aussicht, dass der Anbieter der eigenen Online-Community in Zukunft den Zugang zu meinem privaten Account herausgeben soll, der Stärkung der Meinungsfreiheit dient. Mein Wunsch für das neue Jahr: Die Bürger sollen sich nicht allein auf Karlsruhe verlassen müssen, sondern auch darauf, dass das Justizministerium den Verhältnismäßigkeitsgrundsatz beachtet und Grundrundrechte schützt.

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Externer Datenschutzbeauftragter

Ein Kommentar zu diesem Beitrag

  1. Ein Mann hat sich im Haus verschanzt und droht damit, Menschen zu erschießen. Die Polizei steht vor dem Haus und zuckt mit den Schultern: „Wir können nichts machen, wir haben nicht den Haustürschlüssel.“ Nein, in der realen Welt werden Türen aufgebrochen, Computer beschlagnahmt, Server abgeschaltet, Leitungen gekappt und vieles andere mehr, um Kinderpornografie, Drogen- und Waffenhandel, Cyberkriminalität und Terrorakte zu verhindern oder aufzuklären. Die Persönlichkeitsrechte eines Menschen, der die Tötung anderer Menschen androht über die Versuche zu stellen, einen Mord zu verhindern, ist schon fast ein bisschen zynisch. Da könnte ich noch eins draufsetzen und behaupten, die Daten seien besonders schützenswert nach Art. 9 DSGVO („politische Meinungen, religiöse oder weltanschauliche Überzeugungen“). Auch beim Datenschutz muss die Verhältnismäßigkeit gewahrt bleiben; fragen Sie mal die Polizei! Einzig die Forderung nach dem Richtervorbehalt halte ich für absolut notwendig.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.