Im Turbo-Schnellgang hat der deutsche Gesetzgeber eine Änderung des Telemediengesetzes durchgepeitscht. Demnach sind alle Website-Betreiber auskunftspflichtig gegenüber deutschen Ermittlungsbehörden.
In Deutschland haben Ermittlungsbehörden ab dem 01.04.2021 erweiterte Ermittungsbefugnisse und können Bestands- und Nutzungsdaten von Website-Besuchern anfordern. Die neuen §§ 15a-c TMG und der überarbeitete § 113 TKG machen es möglich. Von dieser Auskunftspflicht betroffen sind alle Betreiber von Webseiten (genau genommen von „Telemediendiensten“, wie hier auf Seite 13 grob erläutert).
Auslöser war ein Beschluss des BVerfG (Az. 1 BvR 1873/13 vom 27.05.2020). Der Wortlaut findet sich im Bundesgesetzblatt vom 01.04.2021 (dort ab Seite 15 bzw. 462) und verwirrenderweise auch hier im Bundesgesetzblatt (dort ab Seite 4 bzw. 444) und die Begründungen in der Bundestags-Drucksache 19/25294 (speziell hier ab Seite 53).
Die Ermittlungen müssen sich beziehen auf (a) Straftaten oder (b) Ordnungswidrigkeiten mit einem Höchstmaß der Geldbuße von mindestens 15.000 €. Beispiel: Eine Online-Apotheke wäre prinzipiell auskunftspflichtig bei Verstößen gegen das Betäubungsmittelgesetz, weil diesbezügliche Ordnungswidrigkeiten gemäß § 32 BtMG mit bis zu 25.000 € geahndet werden können (allerdings würde hier wohl das Berufsgeheimnis von der Auskunftspflicht entbinden).
Gemäß § 15a Abs. 5 TMG hat der Verantwortliche „Über das Auskunftsersuchen und die Auskunftserteilung haben die Verpflichteten gegenüber den Betroffenen sowie Dritten Stillschweigen zu wahren“.
Gemäß § 15a Abs. 6 TMG fordert u.a.: „Jedes Auskunftsverlangen ist durch eine verantwortliche Fachkraft auf Einhaltung der in Absatz 2 genannten formalen Voraussetzungen zu prüfen. Die weitere Bearbeitung des Auskunftsverlangens darf erst nach einem positiven Prüfergebnis freigegeben werden“. (Siehe Seite 312)
Die Webserver-Logfiles sind bei der Auskunft von Nutzungsdaten von besonderem Interesse, denn „für die Auskunftserteilung sind sämtliche unternehmensinternen Datenquellen zu berücksichtigen“. In diesen Dateien finden sich auch dynamische IP-Adressen („eine zu einem bestimmten Zeitpunkt zugewiesenen Internetprotokoll-Adresse“), die als Identifikationsmerkmale genutzt werden dürfen. Allerdings gelten hier die besonderen Verhältnismäßigkeitsanforderungen des § 15a Abs. 4 TMG.
Gemäß § 16 Abs. 1 Nr. 7 TMG kann eine Geldbuße von bis zu 50.000 € verhängt werden, wenn die Auskunftspflicht an die Behörden nicht ordnungsgemäß erfolgt.
Neu ist der auch der eingeschobene § 14 Abs. 2 TMG: „Auf Anordnung der zuständigen Stellen darf der Diensteanbieter im Einzelfall Auskunft über Bestandsdaten erteilen, soweit dies zur Durchsetzung der Rechte am geistigen Eigentum erforderlich ist“.
So unglaublich es auch klingt: Auch eine Woche nach Veröffentlichung dieser Gesetzesnovellierung ist eine diesbezügliche Internet-Recherche erfolglos. [War das etwa ein Aprilscherz des Bundesgesetzblatt-Verlags?] Allein der Juris-Verlag kritisierte im Januar 2021 diese Express-Gesetzesänderung.
Interessieren Sie sich für solche Themen? Dann werfen Sie einen Blick auf unseren PrivazyPlan®; eine ausführliche Leseprobe wird Sie überzeugen. Die ca. 50 Pflichten der DS-GVO sind machbar!
© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.