Viele offene Fragen zu Registrierungspflicht

Das Gesetz soll Forenbetreiber verpflichten, Namen und Adressen ihrer Nutzer zu speichern. Postings können damit zwar weiterhin unter Pseudonym verfasst werden, die Behörden sollen bei Bedarf aber auf die Identität der Nutzer zugreifen können. Ins Zentrum der Debatte rückte nach einem Interview von Medienminister Gernot Blümel (ÖVP) am Mittwoch in der ZIB2 die Frage, wie die Identität von Postern erhoben wird – und ob und in welcher Form eine Speicherung rechtskonform ist.

Der Medienminister ging davon aus, dass die Registrierung der Nutzer „durch die technischen Möglichkeiten, die es am Markt gibt, relativ leicht machbar“ sein werde. Möglich wäre etwa eine Zweifaktorauthentifizierung mittels SMS-Code-Bestätigung. Mit der seit 1. Jänner geltenden SIM-Karten-Registrierung sind auch – theoretisch – Wertkartenhandys eindeutig Personen zuordenbar. Eine „Software im Hintergrund“ könnte laut Blümel die Telefonnummer mit dem Vor- und Nachnamen abgleichen.

Im Kern Vorratsdatenspeicherung?

Doch genau das ließ viele Fragen aufkommen. Wie sollen Forenbetreiber auf die Daten der Telekommunikationsbetreiber zugreifen können? Abgesehen von der technischen Frage würden sich auch einige rechtliche stellen. Eine anlasslose Speicherung mit dem potenziell ständigen Zugriff darauf könnte als Vorratsdatenspeicherung gesehen werden – und diese ist laut Europäischem Gerichtshof (EuGH) und Verfassungsgerichtshof (VfGH) unrechtmäßig, schrieb etwa die Medienanwältin Maria Windhager – sie vertritt auch den „Standard“, der von der Regelung betroffen wäre – auf Twitter.

Datensammlung als Hackermagnet?

Die Weitergabe von Daten sei zudem ja der Datenschutzgrundverordnung (DSVGO) unterworfen, eine Weitergabe besonders streng geregelt, sagte Ö1-IT-Expertin Sarah Kriesche im Mittagsjournal. Und sie verwies darauf, dass solche Datensammlungen Hacker geradezu anlocken würden. Kritiker hatten schon davor darauf verwiesen, dass eine ähnliche Regelung in Südkorea schließlich wieder verworfen wurde, nachdem Hacker große Datenmengen erbeutet hatten – Audio dazu in oe1.ORF.at

Ausländische Poster ausgeschlossen?

Für Experten ergeben sich aber noch weitere Fragen: Diensthandys etwa seien nicht eindeutig zuordenbar. Und ungeklärt ist auch die Frage ausländischer Poster, räumte auch Blümel in der ZIB2 ein. Der Telekommunikations-, Rundfunk- und Medienrechtler Hans Peter Lehofer meinte auf Twitter, dass diese wohl genauso identifiziert werden müssten.

EU-Bürger „mit fremden Rufnummern von einem österreichischen Onlinedienst auszusperren wäre unionsrechtswidrig“, stellt die Grundrechts- und Datenschutz-NGO epicenter.works fest.

Weitreichende Folgen – auch im Ausland?

Eine Folge davon wäre, dass übernationale Anbieter wie etwa Facebook „theoretisch ihr Registrierungssystem am österreichischen Recht ausrichten müssten, um sicherzugehen, dass sie die Verpflichtungen erfüllen können“. Und das sei „eher schwer vorzustellen“. Schon zuvor hatte es geheißen, dass die Regelung gegen die E-Commerce-Richtlinien der EU verstoßen könnte. Diese besagt, dass Dienstanbieter im Netz lediglich dem Recht des Herkunftslands unterliegen. Österreich dürfte ausländischen Anbietern keine strengeren Vorgaben machen als das jeweilige Heimatland.

Lob für „Zustellungsbevollmächtigten“

Blümel selbst erwartet keine europarechtlichen Probleme, wie er mit Verweis auf das deutsche Netzwerkdurchsetzungsgesetz in der ZIB2 sagte. Das entsprechende deutsche Gesetz ist zwar in einigen Punkten vergleichbar, Hauptstoßrichtung dort ist aber, dass Plattformbetreiber rechtswidrige Inhalte rasch löschen.

Dass Anbieter wie Facebook und Twitter vorgeschrieben wird, einen „Zustellungsbevollmächtigten“ – also eine zentrale Kontaktstelle – in Österreich benennen müssen, wird fast einhellig begrüßt. Umgekehrt wird kritisch gesehen, dass genau diese Anbieter jetzt verpflichtet werden sollen, noch mehr Daten über ihre Nutzerinnen und Nutzer zu sammeln.

Für welche Plattformen das Gesetz gilt

Für Kontroversen sorgt auch die Frage, für wen die Regelung gelten soll. Im Gesetzesentwurf heißt es, alle Plattformen seien betroffen, die entweder 100.000 User oder 500.000 Euro Jahresumsatz haben oder die über 50.000 Euro Presseförderung beziehen. Damit würde sie für die österreichischen Tageszeitungen gelten und auch für Plattformen wie Facebook und Twitter. Nicht betroffen wären politische Plattformen wie das FPÖ-nahe Unzensuriert.at und das SPÖ-nahe Kontrast.at.

Damit seien Plattformen ausgenommen, auf denen es tendenziell einen härteren Schlagabtausch und eher Hasspostings gibt, heißt es von Experten. Auch die „Kronen Zeitung“ beschwerte sich in einem Artikel über die „Ungleichbehandlung“. Man wolle Start-up-Gründungen und normale Blogger nicht behindern, argumentierte Blümel die Regelung. Unzensuriert.at selbst deaktivierte am Donnerstag die Kommentarfunktion auf seiner Website. Man wolle sich nicht länger vorwerfen lassen, Hass im Netz zu fördern. User wurden aufgefordert, Hasspostings auf anderen Websites zu melden.

Treffsicher oder nicht?

Unabhängig von rechtlichen und technischen Fragen wird vor allem die Debatte geführt, ob das Gesetz tatsächlich das Problem Hasspostings wie geplant bekämpfen und einschränken kann. Viele dieser Postings würden jetzt schon unter Klarnamen veröffentlicht, hieß es bereits am Mittwoch in einer Stellungnahme der Internet Service Providers (ISPA): Das Problem sei eher ein mangelndes Unrechtsbewusstsein als die Anonymität im Internet. Die Rechtsdurchsetzung im Internet funktioniere schon jetzt gut, da wäre es sinnvoller, die Rolle der Staatsanwälte zu stärken.

Epicenter.works sprach gar von einem „Frontalangriff auf das Mitmach-Internet“ und einem „enormen Kollateralschaden für unseren demokratischen Diskurs“. Auch Windhager schrieb von einer Beschränkung der Meinungsäußerung. Sie verwies wie andere auf den „Chilling Effect“, bei dem Überwachung dazu führen kann, dass Bürgerinnen und Bürger von der Nutzung ihrer Grundrechte abgeschreckt werden.