Anmerkungen der AG Kultur und Medien der SPD-Bundestagsfraktion zum Bericht der Bundesregierung über die Erfahrungen und Entwicklungen bei den neuen Informations- und Kommunikationsdiensten im Zusammenhang mit der Umsetzung des Informations- und Kommunikationsdienste-Gesetzes (IuKDG)
Mit den Stimmen der CDU/CSU/FDP-Koalition bei Enthaltung der SPD-Bundestagsfraktion, die sich in den damaligen Beratungen insbesondere wegen absehbarer Rechtsunsicherheiten gegen bestimmte Teile des Artikelgesetzes gewandt hatte, trat im August 1997 das IuKDG in Kraft.
Ziel des Gesetzgebers war es dabei ausdrücklich, mit dem IuKDG die vielfältig bestehenden Unsicherheiten bei Anbietern und Nutzern des Internet zu beseitigen und einen modernen Rechtsrahmen zu schaffen, der ein positives Klima für Investitionen und Entwicklung des IuK-Bereichs in Deutschland erzeugt und vor allem kleinen und mittleren Unternehmen einen sicheren Entwicklungsrahmen bietet. Da jedoch auch in den Kreisen der damaligen Regierungskoalition Unsicherheit über die tatsächlichen Auswirkungen dieses Gesetzes herrschte, beschloß der Deutsche Bundestag bei der Verabschiedung mit Mehrheit, die Wirkung der Einführung der Regelungen zu beobachten und dem Parlament darüber und eventuell notwendige Fortentwicklungen zu berichten. Dem ist die Bundesregierung jetzt mit Drucksache 14/1191 nachgekommen.
An dem nach Auffassung aller Beteiligten zeitlich zu kurzen Prozeß der Evaluation wurden weite Bereiche aus Wissenschaft, Wirtschaft und Politik zu ihren Erfahrungen der letzten zwei Jahre und ihren daraus abgeleiteten Einschätzungen gehört. Die in den Anhörungen geäußerten Bedenken bestätigen dabei im wesentlichen die Kritik, die bereits bei den Gesetzesberatungen von der SPD-Fraktion formuliert worden war. Dennoch hat die Mehrzahl der vorgebrachten Bedenken und Verbesserungsvorschläge im vorliegenden Bericht noch keinen Niederschlag gefunden. Dies bietet Anlaß zur Kritik:
So wurden die vorgebrachten Bedenken wohl registriert, doch unverständlicherweise teilweise mit dem Hinweis verworfen, es wären keine besseren und klareren Formulierungen zu finden, die diesen Vorbehalten Rechnung trügen. Bedenklich ist zudem die im Bericht vielfach ausgesprochene Hoffnung auf eine Präzisierung unklarer Formulierungen im Gesetz durch die Rechtsprechung: Diese sind zum Teil aber nur deshalb nicht hinreichend präzise gefaßt worden, weil in den Gesetzesberatungen zu wichtigen Punkten innerhalb des damaligen Mehrheitslagers kein politischer Konsens erzielt werden konnte. Durch einen Verzicht auf gesetzgeberische Präzisierungen wird aber die Klärung (bewußt) mißverständlich formulierter Gesetzestexte im Nachhinein dem konfliktären, zeit- und kostenintensiven Prozeß einer Klärung zwischen den Betroffenen Nutzern und Anbietern "Neuer Medien" auf der einen und (Strafverfolgungs-) Behörden auf der anderen Seite und damit letztlich der Rechtsprechung aufgebürdet. So wird versäumt, dem erklärten Ziel des Gesetzes und dem der Rechtsstaatlichkeit entspringenden Gebot der Rechtssicherheit zu entsprechen.
In der Praxis kann sich Rechtssicherheit in wichtigen Fragen dann aber frühestens mit dem (ggfs. mehrfachen) vollständigen Durchlaufen des gerichtlichen Instanzenzuges einstellen: Entgegen der von der Bundesregierung vertretenen Interpretation der Verantwortlichkeit der sog. Internetprovider, wie sie in § 5 TDG geregelt ist, wurden nämlich in ersten strafrichterlichen Urteilen, von der Generalbundesanwaltschaft sowie der gemeinsamen Stelle der Länder "jugendschutz.net", abweichende und weit restriktivere Rechtsauffassungen gegenüber den Betroffenen vertreten, so dass weiterhin genau diejenigen belangt werden, die nach dem erklärten Willen des Gesetzgebers und der Bundesregierung gerade ausgenommen sein sollten. Im Ergebnis können so Urteile entstehen, die den tatsächlichen Gegebenheiten der Praxis nicht gerecht werden und dem Willen des Gesetzgebers entgegenlaufen.
Gerade wenn dieses der Bundesregierung durchaus bewußt ist, darf zumindest der Gesetzgeber dann aber nicht hoffen, daß sich irgendwann eine sachgerechte Rechtsprechung zu dieser Frage entwickeln wird und die weitere Entwicklung lediglich abwarten. Dieses ist auch insbesondere mit Blick auf die strukturellen Schwächen der Marktteilnehmer im Bereich Internet zu fordern: Gerade für die meist kleinen und mittleren Unternehmen und die Nutzer neuer Medien dürfte der zu erwartende langwierige Prozeß der Bildung einer "herrschenden Meinung" in juristischer Literatur und Rechtsprechung zu einem ein Entwicklungs- und Nutzungshemmnis erster Güte werden.
Daher ist dringend zu empfehlen, im Deutschen Bundestag den Beschluß herbeizuführen,
Auch ist die zwischen Informations- und Kommunikationsdienste-Gesetz (IuKDG) und Mediendienste- Staatsvertrag (MDStV) getroffene Abgrenzung in der Praxis wirklichkeitsfremd und in der Realität nicht mehr zu treffen und führt zu der effektiven und kritisierten Doppelregulierung ein und desselben Sachverhalts. Ein Hinweis auf diese Tatsache ist auch daraus zu entnehmen, daß offensichtlich häufig für neue Dienste Konfliktpotential vorsorglich durch den Behelf der Unbedenklichkeitsbescheinigung nach § 20 Abs. 2 des RundfStV beseitigt werden mußte. Weiterhin räumt der Bericht ein, daß in Zukunft die Abgrenzung zwischen IuK-Diensten und Rundfunk einer Revision bedürfe. Grundsätzlich ist darauf hinzuarbeiten, daß für den Bereich der Informations- und Kommunikationsdienste eine einheitliche und unfragmentierte Regelung und Regulierung eingeführt wird. Hierzu ist der Konsens mit den Ländern zu suchen und die längst überfällige verfassungsrechtliche Debatte sachlich zu führen. Dies mit dem Ziel, im Ergebnis sowohl Bund als auch Länder in eine Gewinnerposition zu bringen und nicht lediglich eine Beschneidung der medien- und kulturrechtlichen Kompetenzen der Länder zu erreichen. Hierbei wäre auch die Frage nach Rundfunkgebührenpflichtigkeit der "Neuen Medien", insbesondere von Angeboten im Internet, endgültig zu klären.
Im einzelnen wird an den bestehenden - und auch dem Bericht nach nicht für eine Änderung vorgesehenen - gesetzlichen Regelungen des IuKDG folgendes kritisiert:
Im Interesse der Rechtssicherheit sollten bisher nur unzureichend definierte Begriffe rechtlich eindeutig gefasst werden: Festzulegen wäre in § 5 Abs. 1 TDG was der Begriff "eigene Inhalte" bedeuten soll. Sind es selbstgeschaffene Inhalte, von Dritten geschaffene oder solche, die man sich zu eigen macht? Weiterhin sollte klargestellt werden, daß das Haftungsprivileg des § 5 Abs. 2 TDG auch auf Sachverhalte anwendbar ist, die zeitlich vor Inkrafttreten liegen und auch die Verantwortlichkeitsregeln des Strafrechts modifizieren. Weiter sollte genau zwischen § 5 Abs. 2 TDG einerseits und Abs. 3 andererseits abgegrenzt werden. Notwendig ist eine genaue Definition des "Access Providers" und des "Service Providers". Auch muß genau festgestellt werden, daß "Kenntnis" im Sinne des Gesetzes nur positive Kenntnis bedeuten kann. Weiterhin ist klarzustellen, daß Abs. 4 nur eine Sonderregelung des allgemeinen Polizeirechts darstellt, also der Aufrechterhaltung von Sicherheit und Ordnung dienen soll, und nicht als weitere Haftungsbestimmung zu verstehen ist.
Es sollte zudem präzisiert werden, daß eine Verpflichtung zur Sperrung der Nutzung rechtswidriger Inhalte nur dann besteht, sofern richterliche oder staatsanwaltliche Anordnungen ergangen sind, oder ein sonstiger entsprechender Verwaltungsakt vorgenommen wurde. Sonst würden dem Dienstanbieter Prüfungspflichten bezüglich rechtswidriger Sachverhalte auferlegt, bei denen er Gefahr läuft, die Meinungsäußerungsfreiheit nach Art. 5 Abs. 1 GG oder eigene Vertragspflichten zu verletzen. Zusätzlich ist der Begriff "zumutbar" möglichst weitgehend zu konkretisieren mit dem Ziel, daß zukünftig nicht mehr eine Verantwortlichkeit für ausländische, nicht vom Inland aus beeinflußbare Inhalte konstruiert wird, wie es bereits geschehen ist.
Weiterhin sollten alle - zumindest mehrstufigen - Hyperlinks von einer Haftung generell ausgenommen werden. Sie sind jenseits der Verfügungsmacht des Verweisenden und können sich jederzeit verändern. Außerdem wären sie als solche kein eigener oder zu eigen gemachter fremder Inhalt. Die im Berliner Marquardt-Urteil konstruierte Verantwortlichkeit für Links zu anderen Seiten im World Wide Web des Internet über eine erste Stufe hinaus ist unangemessen und nicht praktikabel. Klargestellt werden sollte, daß ein sogenannter "Hyperlink" unter § 5 Abs. 3 TDG fällt. Zumindest sollte in der Begründung festgehalten werden, daß ein "Hyperlink" zumindest ab der zweiten Stufe ein "fremder Inhalt" im Sinne des § 5 Abs. 3 TDG ist. Weiterhin sollte klargestellt werden, daß man durch Setzen eines "Hyperlink" lediglich den Zugang zur Nutzung (§ 5 Abs. 3 TDG) vermittelt.
Wenn Sanktionsregelungen getroffen werden, sollten im Interesse der Rechtssicherheit in beiden Regelungswerken die gleichen Rechtsfolgen gelten. Für diesen Fall sollte immer von einer gewerblichen Anbietereigenschaft ausgegangen werden. Im übrigen sollte klargestellt werden, daß unter der vom Gesetz geforderten Adresse des Anbieters seine ladungsfähige Anschrift zu verstehen ist.
Im Zusammenhang mit der Evaluierung der Regelungen des Teledienstedatenschutzgesetzes (TDDSG), mit dem wichtige neue technikrechtliche und außerrechtliche Instrumente zur Verwirklichung eines wirksamen Datenschutzes in globalen Datennetzen entwickelt wurden, sei an dieser Stelle nur auf den von Ute Vogt und mir erstellten Entwurf für ein Eckwerte-Papier zur Modernisierung des Datenschutzrechtes und auf die gegenwärtig geführten Gespräche mit den beteiligten Ministerien zur Umsetzung der EG-Datenschutzrichtlinie und zur geplanten 2. Stufe der Datenschutznovellierung verwiesen, mit der das gesamte deutsche Datenschutzrecht umfassend modernisiert und vor allem auch vereinheitlicht, verschlankt und vereinfacht werden soll. Ein weiteres Gespräch hierzu wird es am 15. September 1999 mit den beteiligten Ministerien und dem Koalitionspartner geben.
Gerade mit dem Signaturgesetz hat der Deutsche Bundestag absolutes Neuland betreten. Der Gesetzgeber hat also hier nicht gezögert, mit neuen Regelungen einen Rahmen für Rechtssicherheit und Akzeptanz der Neuen Medien zu schaffen, auch wenn die zukünftige Entwicklung noch wenig absehbar war. Das Signaturgesetz ist ein wichtiger Versuch, durch frühzeitige Regelungen die Entwicklung einer vertrauenswürdigen elektronischen Kommunikation zu unterstützen und zu fördern. Der Übergang von der eigenhändigen Unterschrift zur digitalen Signatur stellt einen entscheidenden "Kulturbruch" dar, der in seinen Folgen (noch immer) wenig absehbar ist. Den angestrebten gerichtsverwertbaren und rechtsverbindlichen offenen Geschäftsverkehr mittels elektronischer Dokumente wird es ohne sichere digitale Signaturen nicht geben. Angesichts der Tragweites dieses kulturellen Umbruchs bleiben gerade bei der Thematik digitaler Signaturen noch eine Reihe offener Fragen bestehen, die es bei der zukünftigen Evaluierung zu berücksichtigen gilt. Das Bundesministerium für Justiz sollte möglichst rasch Vorschläge vorlegen, in welchen Bereichen Schritt für Schritt von Anforderungen einer "eigenhändigen Unterschrift" die Erweiterung auf eine digitale Signatur übergegangen werden kann.
Zu den rechtlichen Grundlagen: Das Signaturgesetz (SigG) hat zum Ziel, einen administrativen Rahmen vorzugeben, bei dessen Einhaltung sichere Signaturen möglich sind, so daß die Signaturen als sicher vor Fälschung gelten sowie gefälschte signierte Daten erkannt werden können. Es umfaßt Regelungen für eine bundesweite Infrastruktur für die Zuordnung der Signaturschlüssel zu natürlichen Personen, den Einsatz geeigneter technischer Komponenten und die Unterrichtung über zu treffende Sicherheitsmaßnahmen. Aufbau und Betrieb der Infrastruktur soll privatwirtschaftlich im freien Wettbewerb unter behördlicher Kontrolle erfolgen.
Zur technisch-organisatorischen Umsetzung: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat gemäß § 12 SigV (Signaturverordnung) die Aufgabe, sichere technische Komponenten zu spezifizieren; gemäß § 16 SigV hat es einen Katalog von technischen Maßnahmen zu erstellen, der von Privaten - die als "Trust Center", von der Regulierungsbehörde für Telekommunikation und Post (RegTP) lizensiert werden wollen - berücksichtigt werden kann. In § 17 SigV wird die Prüfung der Eignunng kryptographischer Verfahren und Algorithmen festgelegt- Einen Überblick auf Trends der Durchsetzung von digitalen Signaturen - im Sinne eines Technik- Monitoring - gibt es derzeit nicht.
Gegenwärtig wird in verschiedenen Einsatzbereichen von (auch mehrseitigen) digitalen Signaturen der technisch-organisatorische Aufbau von Trust-Centern vorangetrieben. So gibt es beispielsweise die erste zugelassene Zertifizierungsstelle (Telesec), Aktivitäten in einigen Kommunen (Media@Kom) und in der Bundesverwaltung (SPHINX). Erkennbar ist jedoch, dass sich vertrauenswürdige elektronische Kommunikation nicht allein aus der Technik oder aus dem Recht - also quasi automatisch - einstellt. Folgende Problembündel bedürfen einer konzeptionellen Durchdringung. Lösungen in diesen "überstehenden" Fragestellungen versprechen, die kulturelle Beherrschbarkeit und moralische Verantwortbarkeit zur Herstellung der vertrauenswürdigen Kommunikation entschieden voranzubringen.
Offen sind insbesondere noch folgende Fragestellungen, die es im weiteren Evaluationsprozeß zu berücksichtigen gilt:
Zur Technik der digitalen Signaturen ergeben sich folgende Fragestellungen:
Im Hinblick auf die Rechtskultur bleibt zu fragen, ob und inwieweit die Verlagerung von papierenen Vorgängen auf elektronische Medien einen nicht zu unterschätzenden Umbruch in der Rechtskultur zur Folge hat? Stellt das Schlüsselsystem eine Möglichkeit dar, den Gewißheitserwartungen im Rechtsverkehr überhaupt nachzukommen? Digitale Fälschungen können nicht mehr als Fälschungen erkannt werden, was folgt daraus für den rechtlichen und kulturellen Status des originalen Dokuments? Bedarf es erweiterter rechtlicher Regelungen, um die Langfristspeicherbarkeit elektronischer Daten als Aspekt der Technikgestaltung zur fordern und überpüfbar zu machen? Ungeklärt sind zudem weiterhin Haftungsfragen, was bereits 1997 vom Bundesrat zu Recht beklagt wurde.
Mit Blick auf die Ökonomie der Informationsgesellschaft hat die Enquete-Kommission "Zukunft der Medien in Wirtschaft und Gesellschaft - Deutschlands Weg in die Informationsgesellschaft" zutreffend festgestellt, daß die "wirtschaftliche Folge der Nichtnutzung von e-commerce aufgrund mangelnder IT-Sicherheit wäre, daß die Kostenvorteile des e-commerce nicht realisiert werden könnten. Die langfristige Folge wären Wettbewerbsnachteile großer Teile einer Volkswirtschaft im globalen Wettbewerb." (BT-Drs. 13/11002: 34) Hier bleibt daher zu fragen, ob nicht evtl. Kostenvorteile gegen soziale Kosten infolge der - möglicherweise - negativen Arbeitsmarkteffekte bei der breiten Nutzung digitaler Signaturen gegengerechnet werden müssen? Wie sind die monetären Belastungen des Betriebs wie der Nutzung von Zertifizierungsstellen einzuschätzen?
Mit Blick auf die kulturell-moralische Dimension stellen sich ebenfalls essentielle Fragestellungen: Wie ist der für das Funktionieren einer pluralistischen Gesellschaft Zusammenhang in Vertrauen, Verantwortung und Kommunikation aus der Perspektive zu beurteilen, dass diese Zusammenhänge maschinisiert und anonymisiert werden? Wie ist die Dimension der "kulturellen Beherrschbarkeit" und der "moralischen Verantwortbarkeit" hinsichtlich der neuen Rechtskultur infolge von digitalen Signaturen zu konkretisieren? Gleiches gilt für die sozial- psychologische Dimension. Hier stellt sich vor allem die Frage hinsichtlich des "Umganges mit Unsicherheit" und welche Schlußfolgerungen hieraus gezogen werden müssen? Was bedeutet dies für die Herstellung von Vertrauen gegenüber technischen Oberflächen - brauchen wir ein instrumentelles Vertrauensverständnis und wem nutzt das? Was folgt daraus, wenn die These einer "Sicherheitsvermutung"greift?
Hinzu kommt die Problematik "Sicherheitszwanggesellschaft". Unterwirft die Institutionalisierung von Zertifizierungsstellen die freiheitlich-demokratische Gesellschaft einem Sicherungszwang, was zur Frage nach der Demokratieverträglichkeit dieses Ansatzes bzw. zur Frage, ob Alternativen möglich sind, führt?
Schließlich darf die gesamteuropäische Dimension nicht vernachlässigt werden. Da es sich um ein gesamteuropäisches Projekt handelt, wäre stets auch die Perspektive der Erweiterung der EU zu beachten, incl. der Dimension, dass auch Rußland nicht von standartisierten Signaturregelungen ausgeschlossen werden kann.
Hinzu kommt dann schließlich noch die Fragestellung, ob es sich künftig nicht auch um eine öffentlichen Aufgabe handelt, für die Bürgerinnen und Bürger technische Infrastrukturen zu schaffen, die bei Bedarf kostengünstig digitale Signaturen bereithalten bzw. ermöglichen.
Berlin, den 06.09.1999