12
Jun
2019

Österreich: Regierung mit Gesetzesvorschlag zu „Sorgfalt und Verantwortung im Netz“

Teil der Diskussion über angemessene Regelungen für das digitale Zusammenleben ist die Frage, wie mit der durch das Internet gewährten Möglichkeit umzugehen ist, die eigene Identität online durch die Nutzung von Pseudonymen zu verschleiern. Vor diesem Hintergrund hat die österreichische Regierung kürzlich einen Gesetzesentwurf zur Problematik der Online-Anonymität vorgelegt (siehe hier).

Im Kern verlangt der Gesetzesvorschlag von Anbietern von Diensten der Informationsgesellschaft, die Identität ihrer Nutzer zu verifizieren und einen Beauftragten zu benennen, der für die Einhaltung der Bestimmungen sowie für Anfragen von Nutzern und Behörden verantwortlich ist.

Die wesentlichen Inhalte des geplanten Gesetzes, welches die Regierung selber als „digitales Vermummungsverbot“ verstanden sehen will, sind die folgenden:

Hauptgesichtspunkte und Ziele

Der Gesetzesentwurf soll die Anonymität im Internet weitgehend aufheben, um den respektvollen Umgang der Nutzer miteinander zu fördern und die Verfolgung von Rechtsansprüchen gegen Nutzer zu erleichtern, die Rechtsverstöße wie beispielsweise die Beleidigung anderer Nutzer begehen. Insbesondere soll es Nutzern und staatlichen Institutionen, die ein begründetes Interesse nachweisen können, ermöglicht werden, die Identität hinter einem bestimmten Nutzerprofil zu ermitteln. Zu diesem Zweck sollen bestimmte Diensteanbieter, insbesondere solchen, die Foren betreiben, verpflichtet werden, Nutzer-Accounts zu verifizieren bevor sie das Hochladen von Inhalten ermöglichen.

Verantwortliche Plattformen

Der Entwurf richtet sich sowohl an österreichische als auch an ausländische Internet-Plattformen, die Foren betreiben, die beispielsweise durch ein deutschsprachiges Angebot auf Nutzer in Österreich ausgerichtet sind, vgl. § 3 Abs. 1 Nr. 1 des Entwurfs.

Nach § 3 Abs. 1 und 2 greift die Hautpflicht des Entwurfs – die Verifizierung von Nutzerprofilen – nur für Diensteanbieter, die eine bestimmte relevante Größe erreichen. Sie ist erreicht, wenn das betriebene Forum (a) unter anderem auf Nutzer in Österreich ausgerichtet ist und der Diensteanbieter (b) im Inland mehr als 100.000 registrierte Nutzer hat, im vorangegangenen Jahr in Österreich einen Umsatz von mehr als 500.000€ erzielt hat oder im vorangegangenen oder aktuellen Kalenderjahr Pressesubventionen von mehr als 50.000€ erhalten hat.

Von den neuen Verpflichtungen ausgenommen sind unabhängig von Nutzerzahl und Umsatz solche Online-Informationsangebote, bei denen ausschließlich für den Online-Verkauf oder -Tausch oder für die Online-Vermittlung von Waren oder Dienstleistungen, insbesondere mit Bewertungs-Möglichkeit oder Support-Funktion, ein Forum eingerichtet oder betrieben wird.

Neue Anforderungen

Sobald der Gesetzesentwurf geltendes Recht wird, treffen Diensteanbieter die folgenden gesetzlichen Verpflichtungen:

  • Registrierung und Authentifizierung

Plattformen, die Foren betreiben, müssen gemäß § 3 des Entwurfs sicherstellen, dass (a) Nutzer Inhalte nur hochladen können, nachdem sie sich erfolgreich registriert haben und (b) die Identität der Nutzer auf Grundlage von Dokumenten, Daten oder Informationen, die von einer glaubwürdigen und unabhängigen Stelle stammen, nachgewiesen ist. Die weiteren Details der Identitätsüberprüfung überlässt der Entwurf dabei der Ausgestaltung durch die Diensteanbieter selbst.

In den Erläuterungen zum Gesetzesentwurf (siehe hier) findet sich allerdings der Hinweis, dass die genannten Verpflichtungen des Diensteanbieters beispielsweise dann erfüllt wären, wenn die für die Rechtsverfolgung notwendigen Daten mittels 2-Faktor-Authentifizierung mit Mobiltelefonnummer bestätigt werden. Ob ein solches Verfahren allerdings tatsächlich geeignet ist, eine Authentifizierung in allen Fällen sicherzustellen, ist mit Blick etwa auf die Möglichkeit, Prepaid-Handys anonym zu erwerben, zweifelhaft. Letztlich werden daher die Anforderungen an die Identitätsüberprüfung der weiteren gerichtlichen Ausgestaltung überlassen bleiben.

  • Übermittlungspflichten

Gemäß § 4 des Entwurfs muss der Diensteanbieter Vorname, Nachname sowie die Adresse eines bestimmten Nutzer-Accounts Dritten sowie staatlichen Stellen auf deren begründetes schriftliches Verlangen hin bekannt geben. Ein begründetes Verlangen liegt insbesondere dann vor, wenn glaubhaft gemacht werden kann, dass die Offenlegung der Identität zum straf- oder zivilrechtlichen Vorgehen gegen Ehrverletzungen erforderlich ist.

  • Verantwortlicher Beauftragter

§ 5 des Entwurfs verpflichtet Diensteanbieter, zur Sicherstellung ihrer Erreichbarkeit einen Verantwortlichen Beauftragten zu benennen, der die Einhaltung der neuen Vorschriften sicherstellt und zudem als Zustellungsbevollmächtigter fungiert. Die Kontaktdaten (Adresse, Telefonnummer, Email-Adresse) des verantwortlichen Beauftragten sind vom Diensteanbieter leicht zugänglich zur Verfügung zu stellen. Der Diensteanbieter hat die unverzügliche Erreichbarkeit des verantwortlichen Beauftragten sicherzustellen. Die Gesetzesbegründung verlangt insoweit unabhängig vom Wochentag eine Erreichbarkeit binnen 12 Stunden, womit vermutlich gemeint sein wird, dass innerhalb dieser Zeitspanne jedenfalls eine erste Rückmeldung zu erfolgen hat.

  • Aufsicht und Bußgeldvorschriften

Als Aufsichtsbehörde für die geplanten Verpflichtungen soll nach § 6 des Entwurfs die im Jahr 2001 eingerichtete Kommunikationsbehörde Austria fungieren. Diese wird gemäß § 7 des Entwurfs berechtigt sein, bei Verstößen Geldbußen bis zu 500.000€ und bei wiederholten Verstößen bis zu 1.000.000€ zu verhängen. Gegenüber dem verantwortlichen Beauftragten persönlich können Bußgelder bis zu 100.000€ festgesetzt werden. Allerdings sind weder gegenüber dem Diensteanbieter noch gegenüber dem verantwortlichen Beauftragten Geldbußen zu verhängen, wenn die Identifikation eines Accounts zwar scheitert, der Diensteanbieter aber glaubhaft machen kann, dass er mit allen ihm zur Verfügung stehenden Mitteln für eine Überprüfung der Identität gesorgt hat, vgl. § 9 des Entwurfs. Es ist aber zu erwarten, dass der Maßstab für diese Haftungsfreistellung recht streng sein wird.

Stand des Gesetzgebungsverfahrens

Der Entwurf ist noch kein geltendes Recht, das Gesetz soll erst am 1. September 2020 in Kraft treten. Vor dem Inkrafttreten sind allerdings noch weitere Schritte erforderlich: Aufgrund der Regelungen der E-Commerce-Richtlinie zur Haftung von Diensteanbietern fällt der Gesetzesvorschlag in den Kernbereich des Unionsrecht. Das Vorhaben ist deshalb nicht unzulässig, Österreich muss aber vor Erlass der Vorschriften die EU-Kommission sowie die übrigen Mitgliedstaaten unterrichten und eine Stillhaltefrist von drei Monaten abwarten. Diese formelle Unterrichtung ist noch nicht erfolgt. Vielmehr wurde der Entwurf bisher lediglich zur weiteren Begutachtung innerhalb der österreichischen Regierung weitergeleitet und kürzlich dem Nationalrat vorgelegt (aktueller Stand des Gesetzgebungsverfahrens abrufbar hier). Mit Blick auf die aktuelle Regierungskrise in Österreich ist es zudem unsicher, ob sich der Nationalrat innerhalb der nächsten Monate des Vorschlags annehmen wird und sich die erforderlichen Mehrheiten finden.

Vergleichbare Vorschläge zur Abschaffung der Anonymität im Internet in Deutschland und auf europäischer Ebene

Im Laufe der letzten Wochen war eine vergleichbare Diskussion auch in Deutschland und auf europäischer Ebene zu beobachten. Mehrere Politiker – unter anderem auch der Kandidat für den Posten des nächsten Kommissionspräsidenten Manfred Weber sowie Bundestagspräsident Wolfgang Schäuble – verlangten zu Bekämpfung von Hass-Kommentaren und Beleidigungen im Internet, dass Internetnutzer rechtlich verpflichtet werden müssten, wenigstens in sozialen Netzwerken ihren Klarnamen anstelle von Pseudonymen zu verwenden (siehe hier). Ob die deutsche Regierung oder die nächste EU-Kommission diese Forderungen aufnehmen und weiterverfolgen werden, bleibt abzuwarten.