Bericht der Bundesregierung über die Erfahrungen und Entwicklungen bei
den
neuen Informations- und Kommunikationsdiensten im Zusammenhang mit der
Umsetzung des Informations- und Kommunikationsdienste-Gesetzes (IuKDG)
gemäß Beschluß des Deutschen Bundestages
vom 11. Juni 1997 - BT- Drs. 13/7935
- IuKDG-Bericht -
Inhaltsübersicht
Am 1. August 1997 ist das Informations- und Kommunikationsdienste-Gesetz (IuKDG) zeitgleich mit dem Mediendienste-Staatsvertrag (MDStV) in Kraft getreten. Mit dem Gesetz wurden neue Wege in der Gestaltung rechtlicher Rahmenbedingungen beschritten, mit denen dem grundlegenden Wandel und der Dynamik der technischen Entwicklung von Information und Kommunikation Rechnung getragen werden soll. Dies gilt vor allem für die Regelungen zur Verantworlichkeit von Providern, für den Datenschutz bei neuen Diensten, für sichere digitale Signaturen im elektronischen Geschäfts- und Verwaltungsverkehr und für den Jugendschutz mit der gesetzlichen Verankerung der freiwilligen Selbstkontrolle und des technischen Selbstschutzes.
Der Deutsche Bundestag hat deshalb bei der Verabschiedung des IuKDG die Bundesregierung aufgefordert, die Entwicklung bei den neuen Informations- und Kommunikationsdiensten zu beobachten - ggf. auch in Form von wissenschaftlichen Begleitprojekten - und darzulegen, ob und ggf. in welchen Bereichen Anpassungs- bzw. Ergänzungsbedarf besteht und hierüber spätestens zwei Jahre nach Inkrafttreten des Gesetzes zu berichten. Dabei sollen die Erfahrungen der Länder mit der Umsetzung des Mediendienste-Staatsvertrages, die wirtschaftlichen Auswirkungen der Regelungen sowie die Entwicklung der rechtlichen Rahmenbedingungen auf der Ebene der EU und im internationalen Bereich Berücksichtigung finden.
Auf folgende Fragen soll im einzelnen eingegangen werden:
Mit diesem Bericht soll dem Beschluß des Deutschen Bundestages entsprochen werden.
Bund und Länder haben sich 1996 darauf verständigt, im Rahmen der Zuständigkeitsverteilung des Grundgesetzes einen in der Sache einheitlichen, pragmatischen und entwicklungsoffenen Rechtsrahmen für die neuen Informations-und Kommunikationsdienste in Form eines Bundesgesetzes und eines Länderstaatsvertrages zu schaffen. Die zentralen Vorschriften in beiden Regelwerken wie die Zugangsfreiheit, der Datenschutz und in den Grundzügen die Anbieterkennzeichnung und Provider-Verantwortlichkeit sind deshalb weitgehend wort- oder inhaltsgleich geregelt. Weitergehende medienspezifische Vorschriften enthält der MDStV im Hinblick auf die vorrangig publizistische Zielrichtung der Mediendienste mit den Regelungen zur Gegendarstellung, zur Impressumspflicht und zum Jugendschutz. Hinzu kommen besondere Regelungen zur Aufsicht und Ordnungsbewehrung.
Zur schnellen und pragmatischen Klärung möglicher Zuordnungs- und Abgrenzungsfragen im Zusammenhang mit der Entwicklung künftiger neuer Dienste haben sich die Bundesregierung und die Ministerpräsidenten der Länder am 18. Dezember 1996 ausdrücklich darauf verständigt, die Entwicklung neuer Dienste sowie die Anwendung der beiderseitigen gesetzlichen Regelungen fortlaufend zu beobachten und erforderlichenfalls eine Verständigung über notwendige Anpassungen unverzüglich und auf politischer Ebene herbeizuführen.
2. Zielsetzung und Regelungsbereiche
Ziel des IuKDG ist es, im Rahmen der Bundeskompetenzen eine verläßliche Grundlage für die Gestaltung der sich dynamisch entwickelnden Angebote im Bereich der Informations- und Kommunikationsdienste zu schaffen, einen Ausgleich zwischen freiem Wettbewerb, berechtigten Nutzerbedürfnissen und öffentlichen Ordnungsinteressen herbeizuführen und vor allem die wirtschaftliche Entwicklung in diesem Bereich national und international anzustoßen und zu befördern.
Das IuKDG ist ein Artikelgesetz: Die ersten drei Artikel enthalten Neuregelungen: das Teledienstegesetz, das Teledienstedatenschutzgesetz und das Signaturgesetz. In sechs weiteren Artikeln werden bestehende Bundesgesetze in den Bereichen des Straf- und Ordnungswidrigkeitenrechts, des Jugendschutzrechts, des Urheberrechts sowie im Verbraucherschutzrecht angepaßt.
Die Bundesregierung hat den Prozeß der Umsetzung des IuKDG in engem Dialog mit den Beteiligten in Industrie, Wirtschaft und Verbänden sowie in Wissenschaft und Verwaltung begleitet und unterstützt. Sie hat dazu das "Forum Informations- und Kommunikationsdienste" zu wichtigen Grundsatzfragen des Gesetzes und vier Arbeitskreise zu Schwerpunktfragen aus den Bereichen "Allgemeine Fragen des Gesetzes", "Datenschutz", "Digitale Signaturen" und "Jugendschutz" eingerichtet, in denen die Beteiligten unmittelbar vertreten sind.
Das "Forum Informations- und Kommunikationsdienste" hat am 8. Dezember 1997 mit einer Fachveranstaltung die Diskussion auf breiter Ebene mit den Beteiligten aufgenommen. Schwerpunkte der Veranstaltung waren die nationalen und internationalen Entwicklungen bei den rechtlichen Rahmenbedingungen für neue Dienste und deren Auswirkungen auf die nationale Gesetzgebung sowie die Formulierung von grundlegenden Ausgangsfragen für die Evaluierung und Fortentwicklung des Rechtsrahmens. Abgeschlossen wurde der Diskussionsprozeß mit einer Fachveranstaltung des Bundesministeriums für Wirtschaft und Technologie am 27. April 1999. Schwerpunkt der Veranstaltung war die Weiterentwicklung der rechtlichen Rahmenbedingungen auf der Ebene der EU und zu bestimmten Gesichtspunkten aus dem Evaluierungsprozeß wie der Frage nach veränderten Regulierungsansätzen und -instrumenten sowie Einzelaspekte eines modernen Verbraucher- und Datenschutzes.
Die vertiefte Erörterung von Einzelfragen erfolgte in vier Arbeitskreisen:
Neben dem Dialog im Forum Kommunikations- und Informationsdienste und in den Arbeitskreisen hat die Bundesregierung zahlreiche Gespräche mit einzelnen Unternehmen, Verbänden und staatlichen Einrichtungen über die Erfahrungen mit dem IuKDG und dem MDStV geführt. Zum Teil haben die Verbände eigene Initiativen zur Klärung offener Fragen und zur Vorbereitung von Handreichungen für die angeschlossenen Unternehmen ergriffen; zu nennen sind hier vor allem der Bundesverband Deutscher Banken mit der Erstellung von Handreichungen zur Anwendung des Gesetzes beim Telebanking und die vom DIHT veranstalteten "Sprechstunden zum IuKDG", bei denen die angeschlossenen Unternehmen und Verbände Gelegenheit hatten, ihre Erfahrungen und Fragen mit dem Gesetz unmittelbar darstellen zu können.
Über das Evaluierungsverfahren und seine wesentlichen Ergebnisse wird auf einer eigenen Webseite zum IuKDG (www.iukdg.de) aktuell berichtet. Diese Webseite wurde auch als technische Plattform zur Information über die Diskussion und Maßnahmen zu bestimmten Fragestellungen den am Evaluierungsverfahren Beteiligten zur Verfügung gestellt, so für das "Wissensforum digitale Signaturen". Die vergleichsweise hohen Zugriffszahlen auf diese Webseite zeigen das anhaltend große Interesse auch aus dem Ausland an der gesetzlichen Regelung und den Erfahrungen mit ihrer Umsetzung.
Zu wichtigen Fragen aus den innovativen Regelungsbereichen des Gesetzes hat die Bundesregierung eine Reihe von Projekten und Studien vergeben, auf die in den nachfolgenden Ausführungen im einzelnen eingegangen wird. Sie entspricht damit dem ausdrücklichen Wunsch des Deutschen Bundestages, die künftigen Entwicklungen bei den neuen Diensten und die Erfahrungen mit dem IuKDG im Hinblick auf den teilweisen Experimentiercharakter des Gesetzes wissenschaftlich zu begleiten.
Die Ergebnisse der Gespräche im Forum Informations- und Kommunikationsdienste und in den vier Arbeitskreisen, aber auch die Überlegungen auf internationaler Ebene und die zahlreichen Veröffentlichungen in der Fachliteratur zu den einzelnen Rechtsbereichen des Gesetzes zeigen, daß die Diskussion über die Gestaltung der rechtlichen Rahmenbedingungen bei weitem nicht abgeschlossen ist, und sich der Erfahrungsprozeß mit den neuen Regelungen - und zwar mit unterschiedlicher Intensität in den einzelnen Rechtsgebieten - erst im Anfangsstadium befindet. Insoweit sind fundierte Aussagen darüber, ob sich die grundsätzlichen Ansätze des Gesetzes bewährt haben, beim gegenwärtigen Erfahrungsstand nur bedingt möglich. Gleichwohl lassen sich aus dem Evaluierungsverfahren wichtige Schlußfolgerungen für die Fortentwicklung der rechtlichen Rahmenbedingungen ziehen.
I. Allgemeine Regelungen des Teledienstegesetzes
1. Anwendungsbereich und Abgrenzung zu Mediendiensten und Rundfunk
1.1 Zuordnungs- und Abgrenzungsfragen
Bei den Erfahrungen zur Frage der Zuordnung und Abgrenzung von Telediensten zu Mediendiensten und zum Rundfunk muß zwischen der rechtsdogmatischen Auseinandersetzung einerseits und den Erfahrungen in der Praxis andererseits deutlich unterschieden werden:
Die von Bund und Ländern getroffenen Regelungen zum Anwendungsbereich des TDG und des MDStV haben in der wissenschaftlichen Diskussion ein lebhaftes Echo ausgelöst; sie werden in der Literatur vor allem vor dem Hintergrund der Kompetenzverteilung von Bund und Ländern und damit verbundenen rechtlichen Unschärfen der von Bund und Ländern getroffenen Regelungen in den Schnittstellenbereichen "Teledienste - Mediendienste" sowie "Mediendienste - Rundfunk" diskutiert. Ein wesentlicher Grund für die angeführten Abgrenzungsschwierigkeiten wird darin gesehen, daß die Abgrenzungsmerkmale nicht eindeutig auf die tatsächliche Inhaltsnutzung abstellen würden. Dies führe zu dem Mißverständnis, daß die Abgrenzung nach technischen Verbreitungs- und Übermittlungsmerkmalen zu erfolgen habe; diese werden im Hinblick auf die fortschreitende Digitalisierung und technische Konvergenz nicht als taugliches Abgrenzungskriterium angesehen. Diese Betrachtungsweise läßt jedoch außer acht, daß nach dem Wortlaut des § 2 TDG die Zuordnung eines Dienstes zum Anwendungsbereich des TDG oder MDStV ausschließlich funktionsbezogen nach dem inhaltlichen Schwerpunkt des einzelnen Angebotes und gerade nicht nach der zugrundeliegenden technischen Verbreitungsart zu erfolgen hat. Der Gesetzgeber hat dem dadurch Rechnung getragen, daß er den Begriff der individuellen Nutzung in der Generalklausel des § 2 Abs. 1 TDG durch die Beispiele in Absatz 2 der Vorschrift zusätzlich erläutert hat. Die Verwendung des Begriffs "Angebot" bei den einzelnen Beispielen läßt nur eine funktionsbezogene inhaltliche Abgrenzung zu. Die Ausführungen in der Literatur lassen allerdings darauf schließen, daß die in § 2 Abs. 1 MDStV verwendete Formulierung "an die Allgemeinheit gerichtete Informations- und Kommunikationsdienste" und die in Absatz 2 der Vorschrift aufgenommenen Beispiele häufig unter sendetechnischen Gesichtspunkten und nicht als inhaltliche funktionsbezogene Abgrenzung verstanden werden. Dabei wird allerdings häufig nicht berücksichtigt, daß der Bundesgesetzgeber den Regierungsentwurf in § 2 Abs. 4 Nr. 3. TDG ergänzt hat (Beschlußempfehlung und Bericht BT-Drs. 13/7934), um mögliche Rechtsunsicherheiten gerade zu dieser Frage auszuschließen. Nach dieser Vorschrift hat auch die Zuordnung eines Dienstes als Mediendienst ausschließlich nach funktionsbezogenen Merkmalen zu erfolgen. Vom Anwendungsbereich des TDG sind danach "inhaltliche Angebote" nur ausgenommen und fallen unter den Anwendungsbereich des MDStV, "soweit die redaktionelle Gestaltung zur Meinungsbildung für die Allgemeinheit im Vordergrund steht". Dies gilt nach dem Wortlaut der Vorschrift gleichermaßen sowohl für Verteil- als auch für Abrufdienste.
Insgesamt wird bei der wissenschaftlichen Diskussion zur Abgrenzungsfrage zu wenig berücksichtigt, daß es sich bei den Definitionen des TDG und MDStV zum Anwendungsbereich um Formulierungen handelt, die auf eine pragmatische und entwicklungsoffene Handhabung angelegt sind und mit denen möglichen langjährigen Verfassungsstreitverfahren zwischen Bund und Ländern zu Lasten des Wirtschaftsstandorts Deutschland begegnet werden soll. Dies setzt offene Formulierungen voraus, die den notwendigen Beurteilungs- und Handlungsspielraum für die Praxis lassen.
In der praktischen Umsetzung hat sich demgegenüber die Dreiteilung der Angebote bei den neuen Diensten in Teledienste, Mediendienste und Rundfunk bislang weitgehend bewährt. Teledienste und Mediendienste, soweit diese auf Abruf erfolgen, stellen den Nutzern einzelne Informationen zu individueller, nicht gesteuerter Auswahl zur Verfügung, wobei Teledienste durch Individualität und Interaktivität der jeweiligen Angebote bzw. ihrer Nutzung, Mediendienste durch primär publizistische Relevanz gekennzeichnet sind. Demgegenüber stellt Rundfunk ein zeitlich planmäßig ablaufendes Gesamtprogramm dar. In wichtigen Angebots- und Nutzungsbereichen ist eine eindeutige rechtliche Zuordnung als Tele- oder Mediendienst möglich; zu nennen sind hier vor allem Abrufdienste aus dem Bereich der Banken- und Versicherungswirtschaft sowie das Online-Shopping als Teledienste, der Fernseheinkauf mit Medienbruch (per Telefon), das elektronische Zeitungs- und Zeitschriftenangebot sowie Textanzeigen im Fernsehkanal und -programm als Mediendienste. Typische Formen individualkommunikativer elektronischer Angebote und damit Teledienste sind auch die Einrichtung von Newsgroups, Chatrooms und vergleichbare interaktive Kommunikationsangebote.
Bei den bisher bekannt gewordenen Fragen im Zusammenhang mit der Zuordnung bzw. Abgrenzung handelte es sich im wesentlichen um Fragen der Auslegung und des Umgangs mit den neuen Regelungen, wie sie in der Umsetzungsphase solcher Regelungen nicht unüblich und im Hinblick auf den entwicklungsoffenen Charakter und vor dem Hintergrund der dynamischen Entwicklungen auch zu erwarten sind. Konkrete Anhaltspunkte dafür, daß die Entwicklung neuer Angebote vor dem Hintergrund einer unklaren rechtlichen Zuordnung zurückgestellt oder nachhaltig behindert worden wäre, sind der Bundesregierung nicht bekannt geworden. Die bisherige Praxis in Wirtschaft und Verwaltung hat gezeigt, daß die aufgetretenen Zweifelsfragen im Wege einer verständigen Rechtsauslegung geklärt werden konnten. Die nach Auskunft einzelner Fachverbände zwischenzeitlich entwickelten bzw. in Vorbereitung befindlichen Handreichungen haben zu einer weiteren Entspannung in der Abgrenzungsfrage geführt. Bestätigt wird diese Einschätzung auch insoweit als gerichtliche Entscheidungen zur Frage der Abgrenzung "Teledienste - Mediendienste" bisher nicht bekannt geworden sind.
Mit der Entwicklung von neuen Diensteangeboten unter Nutzung des Programmbereichs wie beispielsweise Web-TV, Business-TV und branchenbezogene interaktive TV-Dienstleistungs- und Werbeangebote, geht es bei den Zuordnungs- und Abgrenzungsfragen darüber hinaus zunehmend nicht mehr um Auslegungsfragen zu der Schnittstelle Teledienste - Mediendienste, sondern um die Abgrenzung der Mediendienste zum Rundfunk und umgekehrt. Die erforderliche Abgrenzung konnte aber auch in diesen Fällen bisher mit dem ebenfalls neu eingeführten Instrument der Unbedenklichkeitsbescheinigung nach § 20 Abs. 2 des Rundfunkstaatsvertrages gelöst werden. Nach dieser Vorschrift besteht die Möglichkeit, sich von der zuständigen Landesmedienanstalt mit Bindungswirkung aller Landesmedienanstalten eine "Unbedenklichkeitsbescheinigung" erteilen zu lassen, sofern Zweifel bestehen, ob ein Mediendienst dem Rundfunk zuzuordnen ist. Dementsprechend sind auch bei dieser Abgrenzungsfrage gerichtliche Entscheidungen bisher eine Ausnahme (Verwaltungsgericht Berlin zu Textanzeigen im Börsenlaufband, Az.: VG 27 A 413.98).
Die Bundesregierung ist auch dem wiederholten Hinweis aus dem Bereich der Telekommunikationsanbieter nachgegangen, daß eine eindeutige Trennung zwischen dem Anwendungsbereich des Telekommunikationsgesetzes (TKG) und dem IuKDG bzw. MDStV nicht gewährleistet sei und damit die Gefahr von Überschneidungsfällen bestehe. Die Vorschriften des IuKDG und des MDStV nehmen Telekommunikationsdiensleistungen ausdrücklich vom Anwendungsbereich der jeweiligen Regelung aus (§ 2 Abs. 4 Ziffer 1 IuKDG; § 2 Abs. 1 Satz 3 MDStV). Bundes- und Ländergesetzgeber haben damit eine Trennung vorgenommen zwischen der technischen Bereitstellung von Informations- und Kommunikationsdiensten, wie sie beispielsweise in der Veröffentlichung der Anbieter von Telekommunikationsdienstleistungen im Amtsblatt 2/97 des (ehemaligen) Bundesministeriums für Post und Telekommunikation aufgeführt ist, und den darauf anzuwendenden spezifischen TK-Regelungen des TKG sowie den mittels dieser Dienstleistung ermöglichten Nutzungen und Anwendungen mit den dafür spezifischen Inhalte-Regelungen des IuKDG, MDStV und Rundfunkstaatsvertrages. Das TKG ist deshalb auch auf Anbieter von Telediensten anwendbar soweit sie Telekommunikationsdienstleistungen erbringen.
In diesem Zusammenhang wird aktuell die Zuordnung der Vergabe von IP-Adressen zum Anwendungsbereich des TKG oder des IuKDG diskutiert. Für den Nutzer wird die Möglichkeit, im Internet zu surfen, nicht bereits durch den Aufbau einer ständigen Verbindung über die Telefonleitung zum Provider hergestellt. Voraussetzung sind vielmehr neben der Einwahlmöglichkeit auch die zum Verbindungsaufbau notwendigen Protokollfunktionen und die Vergabe der IP-Adresse, Name-Service und Routing. Bei diesen Dienstleistungen handelt es sich nicht um die reine Datenübertragung, sondern um ein spezifisches Diensteangebot des Providers zur Nutzung von Informations- und Kommunikationsangeboten im Internet und anderen Netzen.
Mit der Frage der Abgrenzung der verschiedenen Regelungsbereiche hat sich auch der "Düsseldorfer Kreis", ein Beratungsgremium der Aufsichtsbehörden für den Datenschutz, befaßt. Er kommt zu dem Ergebnis, daß sich die aufgetretenen Auslegungsfragen zwar als schwierig, aber dennoch als grundsätzlich lösbar herausgestellt haben. Er spricht sich für eine entsprechende Klarstellung aus.
Auch aus dem Blickwinkel der Diskussion zu den ordnungspolitischen Auswirkungen der Konvergenz der Branchen Telekommunikation, Medien und Informationstechnologien auf der Ebene der EU wird der nationale Regulierungsansatz beim gegenwärtigen Stand der Technik und Entwicklung nicht in Frage gestellt. In den öffentlichen Konsultationen zum "Grünbuch zur Konvergenz der Branchen Telekommunikation, Medien und Informationstechnologie und ihren ordnungspolitischen Auswirkungen - Ein Schritt in Richtung Informationsgesellschaft" [KOM (97) 623] haben sich die meisten Mitgliedstaaten für eine klare Trennung des technischen Bereichs (Infrastruktur) vom inhaltlichen Bereich ausgesprochen. Die Mehrzahl der Mitgliedstaaten befürwortet einen evolutionären Regulierungsansatz im Sinne einer vorsichtigen Anpassung der bestehenden nationalen Regelungen (Option I des Kommissionsvorschlags) bzw. die Schaffung eines separaten Regelungsmodells für die neuen Dienste (Option II des Kommissionsvorschlags) und dies teilweise auch erst für eine spätere Phase. Der Kommissionsvorschlag für eine horizontale, branchenübergreifende Regulierung (Option III) wurde demgegenüber nur von einzelnen Mitgliedstaaten ausdrücklich unterstützt und dies auch erst für einen späteren Zeitpunkt.
In seinen Schlußfolgerungen zu den Ergebnissen der öffentlichen Anhörung zum Grünbuch vom 22. April 1999 hat sich der Rat u.a. für ein umfassendes Regulierungskonzept, bei dem Infrastrukturen und Inhalte getrennt sind, ausgesprochen. Die Regulierung der Inhalte sollte mit den spezifischen Merkmalen gegebener Inhalt-Dienste, einschließlich audiovisueller Dienste, sowie mit den mit diesen Diensten verbundenen Zielen von öffentlichem Interesse verknüpft werden. Aus Sicht des Rates impliziert dies ein vertikales Konzept, erforderlichenfalls auf der Grundlage der derzeitigen Regulierungsstrukturen.
Der in Deutschland eingeschlagene Weg entspricht einer Kombination der im Grünbuch aufgeführten Optionen I und II mit den Neuregelungen in den Artikeln 1 bis 3 IuKDG sowie der Anpassung des bestehenden Rechtsrahmens und der Umsetzung von EG-Recht in den Artikeln 4 bis 9 IuKDG; er liegt damit auf der Linie des vom Rat vorgeschlagenen Regulierungskonzepts. Der Diskussionsprozeß zum Grünbuch der Kommission hat deutlich gemacht, daß Deutschland im Vergleich zu anderen Mitgliedstaaten der EU durch die parlamentarische und öffentliche Debatte zum IuKDG und MDStV bei der Gestaltung der rechtlichen Rahmenbedingungen weit fortgeschritten ist.
Die im Evaluierungszeitraum bekannt gewordenen Abgrenzungsfragen haben nach Erkenntnis der Bundesregierung insgesamt nicht zu einer Behinderung bei der Einführung und Entwicklung neuer Dienste geführt; sie konnten pragmatisch und damit im Sinne der Zielsetzung von IuKDG und MDStV gelöst werden. Offene Zuordnungs- und Abgrenzungsfragen für eine Bund-Länder-Abstimmung auf politischer Ebene sind nicht aufgetreten. Gleichwohl sieht die Bundesregierung in dem derzeitigen Regulierungsmodell nur eine vorübergehende Lösung. Sie schließt nicht aus, daß die von Bund und Ländern vorgenommene Abgrenzung der neuen IuK-Dienste gegenüber dem Rundfunk bei weiter zunehmender Erfahrung mit der gesetzlichen Regelung und vor dem Hintergrund der sich abzeichnenden neuen Entwicklungen bei den Informations- und Kommunikationsdiensten sowie -anwendungen überdacht werden muß. Sie wird die Funktionsfähigkeit der geltenden Regelung vor allem mit Blick auf die Abgrenzung zum Rundfunk weiterhin intensiv beobachten und mit den Ländern wegen der notwendigen Fortentwicklung zu einem zukunftsfähigen Regulierungsmodell im Gespräch bleiben.
1.2 Unterschiedliche Rechtsfolgen bei Tele- und Mediendiensten
Zweifelsfragen im Zusammenhang mit der Zuordnung zum TDG und mit der Abgrenzung zum MDStV wurden häufig mit den unterschiedlichen Rechtsfolgen beider Regelwerke begründet. Während beispielsweise das IuKDG mit Ausnahme der Ergänzungen und Anpassungen des GjS keine Sanktionen vorsieht, enthält der MDStV einen umfangreichen Ordnungswidrigkeitenkatalog. Ferner enthält der MDStV eine modifizierte Vorschrift zur Aufsicht in § 18 Abs. 3 MDStV für den Fall, daß Aufsichtsmaßnahmen gegenüber dem Verantwortlichen nach § 5 Abs. 1 und Abs. 2 MDStV nicht durchführbar oder nicht erfolgversprechend sind, sowie weitergehende medienspezifische Regelungen bei der Impressumspflicht und im Jugendschutz. Schließlich kann sich im Schnittstellenbereich "Mediendienste-Rundfunk" die Notwendigkeit einer rundfunkrechtlichen Überprüfung nach § 20 Rundfunkstaatsvertrag ergeben. Im Hinblick darauf ist der Wunsch nach einer entsprechend weiten Definition für den Anwendungsbereich des TDG verständlich. Gleichwohl ist die Bundesregierung der Auffassung, daß die Frage der rechtlichen Subsumtion und der Rechtsfolgen unter den Anwendungsbereich beider Regelwerke klar voneinander zu trennen ist. Soweit sich auf der Rechtsfolgenseite Fragen des Gesetzesvollzugs mit Auswirkungen auf die wirtschaftliche Entwicklung der neuen Dienste ergeben, z.B. im Rahmen der Aufsicht oder infolge unübersichtlicher Verwaltungsstrukturen in den Ländern, sind diese unabhängig von der Frage der rechtlichen Zuordnung und Abgrenzung zu behandeln.
1.3 Geschlossene Nutzergruppen
Der Deutsche Bundestag hat die Bundesregierung gebeten, in die Prüfung des Gesetzes die Frage einzubeziehen, ob die beschlossenen Regelungen in internen Netzen und geschlossenen Nutzergruppen wirtschaftlich praktikabel sind und ggf. ergänzt oder angepaßt werden müssen.
Das IuKDG enthält keine Regelung, mit der geschlossene Nutzergruppen vom Anwendungsbereich des Gesetzes ausgenommen werden. Dies gilt auch für den MDStV. Für die Bundesregierung waren dabei insbesondere zwei Gesichtspunkte maßgebend: Die durch die neuen technischen Möglichkeiten ausgelösten vielfältigen Formen geschlossener Nutzerkreise im beruflichen, wirtschaftlichen und im gesellschaftlichen Bereich und die nicht absehbare weitere Entwicklung von geschlossenen Netzstrukturen schließen eine klare definitorische Eingrenzung nahezu aus. Auch die eingehenden Erörterungen zu dieser Frage mit den Verbänden und Unternehmen im Arbeitskreis "Allgemeine Fragen des Gesetzes" haben zu keinem anderen Ergebnis geführt. Frühere Spezialregelungen zu geschlossenen Nutzergruppen in der Telekommunikationsverleihungs-Verordnung (außer Kraft getreten am 31. Dezember 1997) und im Btx-Staatsvertrag (außer Kraft getreten am 1. August 1997) wurden deshalb - ebenso wie beim TKG - nicht in das IuKDG und den MDStV übernommen.
Auch die vorgeschlagene Herausnahme von "verbundenen Unternehmen" und/oder "schuldrechtlichen Dauerbeziehungen" aus dem Anwendungsbereich des TDG läßt eine sachgerechte rechtliche Eingrenzung nicht zu. Bei den verbundenen Unternehmen stehen unterschiedliche Konzernstrukturen und die oftmals sehr hohe Zahl von Beschäftigten mit vielfältigen Betätigungs- und Nutzungsmöglichkeiten in den Netzen einer Zuordnung als geschlossene Nutzergruppe entgegen. Eine schuldrechtliche Dauerbeziehung liegt regelmäßig auch den Nutzungsverhältnissen zugrunde, für die die gesetzliche Regelung gerade Anwendung finden soll. Hinzu kommt, daß auch im dienstlichen und beruflichen Bereich eine Trennung zwischen privater und dienstlicher oder beruflicher Nutzung häufig nicht mehr vorgenommen wird, teilweise ist eine Trennung technisch auch nicht möglich, z.B. bei einer vom Arbeitgeber während der beruflichen Nutzung erlaubten privaten Nutzung der Netzangebote. Deshalb würde auch eine Abgrenzung allein nach technischen Kriterien, z.B. ein geschlossenes Netzwerk, zu rechtsfreien Räumen und Umgehungsmöglichkeiten führen, die zu Lasten der Nutzer gehen und - wie gerade im Datenschutz - nicht mit dem verfassungsmäßig verbürgten Recht auf informationelle Selbstbestimmung im Einklang stehen. Die Bundesregierung ist deshalb bei der Vorbereitung des IuKDG wie zuvor beim TKG und später im Postgesetz einen anderen Weg gegangen. Sie hat durch entsprechende Formulierungen in § 2 Abs. 2 TDG ("Angebote") und in § 6 TDG ("geschäftsmäßige Angebote") deutlich gemacht, daß die geschlossenen Nutzergruppen erfaßt sind. Ausgenommen ist nur die betriebsinterne Information und Kommunikation zu rein dienstlichen oder beruflichen Zwecken oder zur Steuerung des Arbeitsprozesses. Hier fehlt es am Angebotscharakter.
Auch der "Düsseldorfer Kreis" hat sich mit der Frage der Anwendung des TDG, des TDDSG und des MDStV im Arbeitsverhältnis befaßt. Er kommt ebenfalls zu dem Ergebnis, daß die genannten Vorschriften im Arbeitsverhältnis keine Anwendung finden. Begründet wird dies damit, daß es sich bei Anbieter und Nutzer von Tele- und Mediendiensten um verschiedene Ebenen handelt und mindestens im Falle der ausschließlich dienstlichen Überlassung von Telediensten durch den Arbeitgeber an den Arbeitnehmer diese Voraussetzung nicht erfüllt sei. Der Arbeitgeber ist insbesondere nicht verpflichtet, die Gestaltung von Telediensten an den Grundsätzen der Datensparsamkeit auszurichten, noch den Arbeitnehmern die anonyme oder pseudonyme Nutzung dieser Dienste einzuräumen. Insoweit finden die Vorschriften des BDSG Anwendung. Sofern allerdings eine private Nutzung der Dienste durch den Arbeitgeber eingeräumt wird, finden TDG und TDDSG in vollem Umfang Anwendung; hier ist der Arbeitgeber als Anbieter von Telediensten im Sinne des TDG anzusehen. Der Düsseldorfer Kreis spricht sich für eine entsprechende Klarstellung im Gesetz aus.
Der Bundesregierung liegen keine Anhaltspunkte dafür vor, daß in der Praxis bei Unternehmen und in der Verwaltung anders verfahren wird. Die Bundesregierung wird die Frage der Anwendung des TDG in geschlossenen Nutzergruppen in engem Dialog mit den Unternehmen und den Wirtschaftsverbänden weiterverfolgen und gegebenenfalls eine Präzisierung in den genannten Vorschriften vorschlagen.
Mit der Festschreibung der Zugangsfreiheit im IuKDG und MDStV wurde eine klare Trennung der grundgesetzlich garantierten Handlungs- und Gewerbefreiheit bei den neuen elektronischen Informations- und Kommunikationsdiensten vom Zulassungs- und Lizenzregime des Rundfunks vorgenommen. Diese Abgrenzung konnte zusammen mit den Bundesländern auch auf der Ebene der EU bei den Verhandlungen zur revidierten Fernsehrichtlinie durchgesetzt werden. Damit findet diese grundlegende Differenzierung zwischen neuen Diensten einerseits und Rundfunk andererseits nun auch EU-weit Anwendung. Auf EU-Ebene ist vorgesehen, in der Richtlinie zu bestimmten rechtlichen Aspekten des elektronischen Geschäftsverkehrs im Binnenmarkt [KOM (98) 586] den Grundsatz der Zulassungsfreiheit für die neuen Dienste nach dem Vorbild des IuKDG und des MDStV zu verankern.
Um eine Umgehung der Vorschriften zur Rundfunkzulassung nach dem Rundfunkstaatsvertrag zu verhindern, haben die Länder im Zusammenhang mit den Gesetzgebungsvorbereitungen zum IuKDG und MDStV eine neue Regelung in § 20 Abs. 2 Rundfunkstaatsvertrag eingeführt, nach der ein Mediendienst dann einer rundfunkrechtlichen Zulassung nach Rundfunkrecht unterfällt, wenn sein Inhalt dem Rundfunk zuzuordnen ist. Die dazu erforderliche Entscheidung der zuständigen Landesmedienanstalt kann nur im Einvernehmen mit allen anderen Landesmedienanstalten getroffen werden. Befürchtungen von Verbänden und aus der Wirtschaft, daß über diese Vorschrift durch eine rigide Verwaltungspraxis der Landesmedienanstalten die im IuKDG und im MDStV festgeschriebene Zulassungsfreiheit ausgehöhlt würde, haben sich bisher nicht bestätigt. Dies zeigen auch die Überlegungen der Landesmedienanstalten zur Unterscheidung von Rundfunk und Mediendiensten, wie sie nunmehr im Zweiten Strukturpapier der Direktoren der Landesmedienanstalten (DLM) vom Dezember 1998 zugrundegelegt sind. Gleichzeitig werden damit eine Reihe von Auslegungsfragen aus der Vollzugspraxis beantwortet. Dies betrifft insbesondere die Abgrenzung gegenüber dem Rundfunk beim Fernseheinkauf, der elektronischen Videothek, bei Video- und Music-on-demand und Abrufdiensten mit ADSL-Technik.
3.1 Haftungsprivilegierung und Auslegungsgrundsätze
Das TDG und der MDStV regeln die Providerverantwortlichkeit weitgehend gleich. Sie begründen dabei keine neuen Haftungsnormen, sondern knüpfen an die bereits vorhandenen an und regeln die Zurechenbarkeit von Inhalten in den Netzen. Die Vorschriften dienen dazu, dem Gedanken der Unzumutbarkeit einer Präventivkontrolle Ausdruck zu verleihen und so Rechtssicherheit für die Anbieter zu schaffen.
Die Vorschriften im TDG und MDStV gehen von folgenden Grundsätzen aus:
Insgesamt wird die Haftungsprivilegierung in § 5 TDG als eine wichtige Grundbedingung für die weitere Fortentwicklung insbesondere auch des elektronischen Geschäftsverkehrs von den Unternehmen und der Wirtschaft begrüßt. Aus der Sicht der Wirtschaft wird ein gesetzlicher Klarstellungsbedarf vor allem bei den Begriffen "Kenntnis" sowie bei den unbestimmten Rechtsbegriffen "technisch möglich" und "zumutbar" in § 5 Absätze 2 und 4 TDG gesehen; darüber hinaus wird eine Präzisierung der Sperrungsverpflichtung nach § 5 Abs. 4 TDG gefordert:
Zur Frage der Auslegung des Begriffs "Kenntnis" wird von Unternehmen und Verbänden auf eine Ausführung in der Gesetzesbegründung verwiesen (BT-Drs. 13/7385 S. 20), die den mißverständlichen Schluß zulassen könnte, wonach bereits eine "bedingte Kenntnis" von rechtswidrigen Texten und Vorgängen die Haftungsprivilegierung ausschließen würde. Dies würde insbesondere die Verantwortlichkeit für neue Kommunikationsangebote wie newsgroups und chatrooms betreffen. Darüber hinaus wird eine Klarstellung auch vor dem Hintergrund für erforderlich gehalten, daß in den unterschiedlichen Rechtsbereichen, die von der Regelung des § 5 Abs. 2 TDG erfaßt werden, insbesondere im Wettbewerbs-, Urheber- und Markenrecht sowie im allgemeinen Zivilrecht unterschiedliche Haftungsmaßstäbe in bezug auf die mittelbar Tatbeteiligten angewendet werden. Zu den unbestimmten Rechtsbegriffen "technisch möglich" und "zumutbar" werden konkrete Definitionen gewünscht.
§ 5 TDG ist vom Gesetzgeber als allgemeine Regelung für alle Rechtsgebiete konzipiert worden. Die Vorschrift beschränkt sich darauf, die Verantwortlichkeit bei bestimmten Angeboten zu begrenzen; sie berührt nicht die materiellrechtlichen Vorschriften, denen die Rechtsverletzungen unterliegen und für die jeweils unterschiedliche Haftungsmaßstäbe im Zivil- und Strafrecht gelten. Eine Haftung kommt danach nur in den Fällen in Betracht, in denen die Inhalte dem Anbieter auch tatsächlich (positiv) bekannt sind. Dabei kommt es nicht auf die Kenntnis jeder Einzelheit an. Was die Kenntnis oder das Kennenmüssen der Rechtswidrigkeit dieser Inhalte betrifft, bleibt es bei der bisherigen materiellen Rechtslage. Die Bundesregierung sieht deshalb keinen Handlungsbedarf, den Begriff "Kenntnis" zu präzisieren. Sie wird diese Frage aber im Zusammenhang mit der Umsetzung der Richtlinie des europäischen Parlaments und des Rates über bestimmte rechtliche Aspekte des elektronischen Geschäftsverkehrs im Binnenmarkt, die zur Zeit im Rat beraten wird und die eine der Vorschrift des § 5 TDG vergleichbare Regelung enthält, ggf. erneut aufgreifen.
In diesem Zusammenhang wird die Bundesregierung auch der Frage nachgehen, ob eine inhaltliche Beschreibung der unbestimmten Rechtsbegriffe "technisch möglich" und "zumutbar" notwendig ist. Aus Sicht der Bundesregierung besteht ein aktueller Handlungsbedarf nicht. Vielmehr muß vor weiteren Regulierungsmaßnahmen die Entwicklung in Rechtsprechung und Literatur zu dieser Frage beobachtet werden; hier kommt vor allem auch dem weiteren Verfahren in dem Urteil des Amtsgerichts München gegen den ehemaligen Geschäftsführer der Firma CompuServe Information Services GmbH vom 28.5.1998 (8340 Ds 465 Js 173158/95) hohe Bedeutung zu. Darüber hinaus muß auch das Ergebnis der Beratungen des Kommissionsvorschlags für eine Richtlinie über bestimmte rechtliche Aspekte des elektronischen Geschäftsverkehrs in die Prüfung einbezogen werden, der entsprechende Voraussetzungen bei der Haftungsprivilegierung jedenfalls nicht ausdrücklich vorsieht. Schließlich ist dem vom Gesetzgeber im Hinblick auf die dynamische Entwicklung der Informationstechnologie bewußt entwicklungsoffen gehaltenen Charakter der Vorschrift Rechnung zu tragen, der notwendigerweise offene Rechtsbegriffe erforderlich macht.
Aus der vom Gesetzgeber vorgenommenen systematischen Trennung zwischen den Regelungen zur Verantwortlichkeit in § 5 Absätze 1 bis 3 TDG und der gesetzlichen Klarstellung in § 5 Abs. 4 TDG zu Unterlassungsansprüchen nach den allgemeinen Gesetzen im übrigen folgt, daß von der Regelung in Absatz 4 nur solche Verpflichtungen zur Sperrung von bestimmten Inhalten erfaßt werden, die sich ohne Annahme eines Verschuldens ergeben. Dies sind vor allem zivilrechtliche Unterlassungsansprüche und öffentlich-rechtliche Verfügungen; eine strafrechtliche Verantwortlichkeit nach dieser Vorschrift scheidet damit aus.
Unternehmen und Verbände haben im Evaluierungsverfahren wiederholt auf Rechtsunsicherheit in dieser Frage hingewiesen und dies mit entgegenstehenden Ausführungen in der Einstellungsverfügung des Generalbundesanwalts in dem Verfahren gegen den Vorstand des "Vereins zur Förderung eines Deutschen Forschungsnetzes e.V." (DFN-Verein) vom 26. November 1997 (2 BJs 104/96-4) und einer entsprechenden Rechtsauffassung der gemeinsamen Stelle der Länder "jugendschutz.net" begründet. Sie befürchten eine präjudizielle Wirkung auf andere Verfahren. Vorgeschlagen wird deshalb eine abschließende Aufzählung und konkrete Bezeichnung der für Sperrungsverpflichtungen in Betracht kommenden Rechtsgrundlagen. Der Bundesregierung liegen bisher keine Anhaltspunkte dafür vor, daß die Ausführungen in der Einstellungsverfügung des Generalbundesanwalts die Rechtsprechung präjudizierend beeinflußt haben. Was die Rechtsauffassung der gemeinsamen Stelle der Länder "jugendschutz.net" zu dieser Frage betrifft, wird diese nicht geteilt; hier stellt sich grundsätzlich die Frage nach deren Rechtsverbindlichkeit und rechtlichen Außenwirkung. Die Bundesregierung geht davon aus, daß sich insgesamt eine sachgerechte Rechtsprechung zu dieser Frage entwickeln wird. Sie wird deshalb die weitere Entwicklung in Literatur, Rechtsprechung und Verwaltungspraxis beobachten und ggf. Änderungsvorschläge unterbreiten. Dabei wird auch das Ergebnis der Beratungen zum Vorschlag der Europäischen Kommission für eine Richtlinie zu bestimmten rechtlichen Aspekten des elektronischen Geschäftsverkehrs einzubeziehen sein, die ähnlich wie § 5 TDG eine Differenzierung zwischen Haftungsansprüchen einerseits und zivilrechtlichen und öffentlich-rechtlichen Unterlassungsansprüchen andererseits bei der Verantwortlichkeit der Inhalte- und Zugangsvermittler vorsieht. In diesem Zusammenhang wird auch der in der Literatur diskutierten Frage nach der Rechtsgültigkeit der durch die Länder in § 5 MDStV getroffenen Regelung zur Verantwortlichkeit sowie der Zurechenbarkeit von Handlungen wirtschaftlich verbundener Unternehmen nachzugehen sein.
3.2 Materiell-rechtliche Einzelfragen
3.2.1 Verantwortlichkeit bei newsgroups
Der Diskussionsprozess im Evaluierungsverfahren hat deutlich gemacht, daß die Privilegierung einer kurzzeitigen Speicherung als Teil eines technischen Verfahrens zur Übermittlung von Netzangeboten an den Nutzer in § 5 Abs. 3 Satz 2 TDG sachgerecht ist. Eine entsprechende Haftungsprivilegierung wird auch auf der Ebene der EU in Zusammenhang mit den Vorschlägen der Europäischen Kommission zu bestimmten rechtlichen Aspekten des elektronischen Geschäftsverkehrs und zur Harmonisierung bestimmter Aspekte des Urheberrechts und der verwandten Schutzrechte in der Informationsgesellschaft [KOM (97) 628] diskutiert. Demgegenüber besteht bei automatischen Speicherverfahren, die Inhalte zwar auch nur mit zeitlicher Befristung vorhalten, im übrigen aber nicht Bestandteil des technischen Übermittlungsvorgangs an sich sind, die Notwendigkeit einer solchen Haftungsprivilegierung nicht. Bei diesen Formen automatisierter Speicherung, zu denen neben anderen Formen wie dem caching auch Hosting-Angebote wie newsgroups und chatrooms gehören können, stehen wirtschaftliche und organisatorische Gesichtspunkte im Vordergrund; so geht es zum einen darum, die Geschwindigkeit und Leistungsfähigkeit von Netzwerken zu erhöhen (caching); zum anderen geht es um die ökonomische und technische Ausgestaltung bestimmter Angebotsformen wie insbesondere von newsgroups und chatrooms. Angesichts des erheblichen Gefährdungspotentials, das mit diesen Angebotsformen verbunden ist, und der in diesen Fällen vorhandenen Einflußmöglichkeiten, die Übermittlung von Inhalten zu verhindern, wäre eine Freistellung von der Verantwortlichkeit sowohl in zivil- als auch strafrechtlicher Hinsicht nicht gerechtfertigt. Die Bundesregierung sieht sich in dieser Einschätzung auch durch die entsprechenden Vorschläge zur Richtlinie über bestimmte rechtliche Aspekte des elektronischen Geschäftsverkehrs bestätigt. Diese sehen eine generelle Ausnahme von der Verantwortlichkeit ebenfalls nur für kurzzeitige Zwischenspeicherungen vor, die ausschließlich dem technischen Übermittlungsverfahren dienen.
3.2.2 Rechtliche Zuordnung von Hyperlinks
Verbände und Unternehmen haben in den Gesprächen zur Evaluierung des § 5 TDG auf die Notwendigkeit einer gesetzlichen Regelung zur Haftung für Hyperlinks hingewiesen. Sie begründen dies vor allem damit, daß Rechtsunsicherheit darüber besteht, ob für die Weiterverbreitung von Inhalten über Hyperlinks eine generelle Haftungsfreistellung nach § 5 Abs. 3 TDG in Frage kommt oder die Voraussetzungen des § 5 Abs. 2 TDG anzuwenden sind. Aus Sicht der Bundesregierung stellt sich die Notwendigkeit für eine ergänzende gesetzliche Regelung in diesen Fällen nach den bisherigen Erfahrungen nicht. Im Hinblick auf die verschiedenen Rechtsbereiche, die mit der Setzung eines Hyperlinks berührt werden, mit jeweils unterschiedlichen haftungsrechtlichen Anforderungen wie beispielsweise im Straf-, Zivil-, Wettbewerbs- und Marken- oder Urheberrecht, verbietet sich eine generelle Betrachtungsweise. Die aufgetretenen Auslegungsfragen können mit der differenzierten Regelung des § 5 TDG beantwortet werden. Maßgebendes Auslegungskriterium ist dabei die Zielrichtung, mit der ein Hyperlink gesetzt wird. Die Bundesregierung erwartet, daß die Rechtsprechung hier zu einer sachgerechten, einzelfallbezogenen Lösung kommen wird, wie sie auch überwiegend in der Literatur befürwortet wird.
Das Bundesministerium der Justiz hat im Zusammenhang mit der Evaluierung eine strafrechtsvergleichende Untersuchung u.a. zur Providerverantwortlichkeit in Auftrag gegeben. Nach dem Ergebnis dieser Untersuchung läßt sich mit Blick auf die Regelung in § 5 TDG feststellen:
Die Frage der Providerhaftung stellt sich erst seit kurzem; in keiner der verglichenen Rechtsordnungen liegen deshalb bisher höchstrichterliche Entscheidungen vor. Gesicherte Aussagen sind - wenn überhaupt - nur für die Rechtsordnungen möglich, in denen die Fragen der Providerverantwortlichkeit in den beiden vergangenen Jahren durch Spezialgesetze normiert wurden. Danach ergibt sich folgendes Bild: Die neueren Ansätze in verschiedenen Rechtsordnungen tragen den Besonderheiten der Kommunikation in Computernetzen Rechnung. Sie enthalten entweder in allgemein geltenden Querschnittsregelungen, wie beispielsweise in Deutschland oder aber in spezifischen Bestimmungen wie beispielsweise in den USA eigenständige Verantwortlichkeitsregelungen für die Massenkommunikation in Computersystemen und insbesondere im Internet. Dabei wird zwischen der Verantwortlichkeit von Network- und Access-Providern und der Verantwortlichkeit von Host-Service-Providern unterschieden. Während die Verantwortlichkeit von Network- und Access-Providern weitgehend ausgeschlossen wird, trifft Host-Service-Provider die Verpflichtung, bei Kenntnis rechtswidriger Inhalte zumutbare Sperrmaßnahmen vorzunehmen. Proaktive Kontrollpflichten der Host-Service-Provider werden dagegen überwiegend ausgeschlossen, sind jedoch ebenfalls in einzelnen Rechtsordnungen wie beispielsweise in Schweden zu finden.
Eine der grundlegenden Voraussetzungen für Vertrauensbildung im Rechtsverkehr ist die Transparenz der Handelnden. Für den Bereich der Teledienste fordert daher § 6 TDG, daß Diensteanbieter jedenfalls Name, Anschrift und gegebenenfalls Vertretungsberechtigte angeben. Dadurch besteht ein zwingender Anknüpfungspunkt für die Rechtsverfolgung im Streitfall. Insbesondere kann die Frage der Verantwortlichkeit nach § 5 TDG auf einen bestimmten Anbieter bezogen werden. Vorbilder für § 6 TDG finden sich in § 125a HGB und § 35a GmbHG, wenn auch die Kennzeichnungspflichten nach dem TDG geringer sind. § 6 TDG folgt der Terminologie des § 3 Nr. 5 TKG und stellt auf geschäftsmäßige Angebote (Angebote aufgrund einer nachhaltigen Tätigkeit mit oder ohne Gewinnerzielungsabsicht) ab.
Nach den Erfahrungen der Verbraucherverbände, aber auch der Datenschutzbeauftragten von Bund und Ländern haben die Anbieter zum Teil Schwierigkeiten bei der Umsetzung der Kennzeichnungspflicht. So kommt es häufig vor, daß die Angaben nicht vorhanden oder unvollständig oder im Angebot nicht optimal aufzufinden sind.
Nach einer Untersuchung der Arbeitsgemeinschaft der Verbraucherverbände (AgV) über das Markverhalten der Anbieter im Internet aus Verbrauchersicht im Juli/August 1998 beinhalten die wenigsten Angebote im Internet eine tadellose Anbieterkennzeichnung. Die Angebote, die zwar eine Adresse, jedoch keinen Namen anführen, überwiegen. Insbesondere bei Personenvereinigungen und -gruppen wird selten ein Vertretungsberechtigter genannt. Häufig sind auch nur Postfachangaben zu finden. Darüber hinaus gibt es zahlreiche online-Angebote, die über keinerlei Kennzeichnung verfügen. Häufig werden Anschriften und ggf. Namen zwar angegeben, sind aber nur schwer auffindbar. Besondere Probleme ergeben sich bei virtuellen Kaufhäusern (malls), bei denen Angebote verschiedener Einzelunternehmen gebündelt werden. Hier fehlen häufig die Anbieterangaben vollständig. Für den Kunden ist nicht immer mit der erforderlichen Klarheit ersichtlich, wer sein potentieller Vertragspartner ist und wo das Sitzland des anbietenden Unternehmens liegt.
Die AgV spricht sich deshalb u.a. dafür aus, daß neben der ladungsfähigen Anschrift auch die Anschrift einer ggf. abweichenden Niederlassung oder Zweigstelle, das Handelsregister oder die Handelsregisternummer und bei reglementierten Berufen der Berufsverband oder die Kammer o.ä. angegeben werden. Sie beabsichtigt, die betroffenen Anbieterdachverbände auf die festgestellten Mißstände hinzuweisen und um Abhilfe zu bitten. Gleichzeitig werden Bundesregierung und die landesrechtlich zuständigen Stellen aufgefordert, über die bestehenden Rechtspflichten zu informieren.
Die Datenschutzbeauftragten von Bund und Ländern haben sich in der Arbeitsgruppe des "Düsseldorfer Kreises" ebenfalls mit der Frage der Anbieterkennzeichnung befaßt. Sie halten es nicht für sachgerecht, die Anbieterkennzeichnung entsprechend der Forderung einzelner Unternehmen und Verbände auf gewerbliche Angebote zu beschränken. Begründet wird dies damit, daß auch bei "geschäftsmäßigen" Angeboten von Telediensten ohne Gewinnerzielungsabsicht regelmäßig ein Nutzerinteresse besteht, den für das Diensteangebot Verantwortlichen identifizieren zu können. Eine darüber hinausgehende Erweiterung der Identifizierungsmerkmale wird demgegenüber aus Sicht der Datenschutzbeauftragten nicht für erforderlich angesehen.
Während die Verletzung der Kennzeichnungspflicht durch einen Anbieter nach dem TDG folgenlos bleibt, ist im Mediendienste-Staatsvertrag der Länder ein Bußgeld für Verstöße gegen die Verpflichtung zur Anbieterkennzeichnung vorgesehen. AgV und die Datenschutzbeauftragten sprechen sich für eine Bußgeldbewehrung auch von § 6 TDG aus, um die Verpflichtung zur Anbieterkennzeichnung mit dem nötigen Nachdruck versehen zu können.
Die Bundesregierung wird unter Einbeziehung der weiteren Erfahrungen mit der Umsetzung der Anbieterkennzeichnung prüfen, ob die Regelung im TDG zwingender gemacht werden muß. Dabei werden auch die Ergebnisse der Harmonisierungsbemühungen auf der Ebene der Europäischen Union zu berücksichtigen sein. Der Vorschlag der Kommission für eine Richtlinie über bestimmte rechtliche Aspekte des elektronischen Geschäftsverkehrs enthält in Art. 5 bereits wesentlich detailliertere und weitergehende Informationspflichten der Diensteanbieter, die nach Inkrafttreten der Richtlinie in nationales Recht umzusetzen sein werden. Wie bei allen Binnenmarktrichtlinien werden dabei auch Sanktionen bei Verstößen gegen einzelstaatliche Vorschriften zur Umsetzung der Richtlinie festzulegen sein, die wirksam, verhältnismäßig und abschreckend sein müssen. In diesem Zusammenhang wird auch die Frage zu klären sein, ob die Beschränkung der Anbieterkennzeichnung im TDG auf "geschäftsmäßige" Angebote beibehalten werden kann.
Die Entwicklung von neuen Informations- und Kommunikationsdiensten mit ihren vielfältigen Möglichkeiten der persönlichen und geschäftlichen Information und Kommunikation wirft neue Risiken für den Datenschutz auf, deren Umfang derzeit noch nicht hinreichend abgeschätzt werden kann. Die weitere Entwicklung von neuen Diensten und Anwendungen in Wirtschaft und Gesellschaft kann jedoch nur weiterbefördert werden, wenn der Nutzer bei den neuen Diensten auf einen angemessenen Umgang mit seinen personenbezogenen Daten vertrauen kann. Mit dem TDDSG ist das Datenschutzrecht deshalb um neue, bereichsspezifische Bestimmungen für die Teledienste grundlegend erweitert worden. Die Länder haben entsprechende Regelungen in den MDStV aufgenommen. Im wesentlichen geht es dabei um die gesetzliche Formulierung und Ausgestaltung folgender Datenschutzgrundsätze:
1. Systemdatenschutz und elektronische Einwilligung
Wesentliches Merkmal des TDDSG ist der neu in das Datenschutzrecht eingeführte Grundsatz des Systemdatenschutzes. Bereits durch die Gestaltung der technischen Systeme, soll die Erhebung und Verwendung personenbezogener Daten begrenzt und nach Möglichkeit ganz vermieden werden. Dies kann durch dateneinsparende Organisation der Übermittlung, der Abrechnung und Bezahlung sowie durch die Abschottung von Verarbeitungsbereichen unterstützt werden. Die maßgebliche Bestimmung ist § 3 Abs. 4 TDDSG, der zusätzlich hinsichtlich der datenschutzrechtlichen Pflichten des Diensteanbieters in § 4 TDDSG konkretisiert wird.
Die Ergebnisse der Evaluierung des IuKDG haben gezeigt, daß die Entwicklung und kommerzielle Erschließung von Telediensten dynamisch und zunehmend verläuft, sich aber insgesamt noch in der Anlaufphase befindet. Entsprechend verhält es sich mit der Anwendung von Verfahren und technischen Systemen, mit denen der Verpflichtung der Diensteanbieter zur Datenvermeidung Rechnung getragen werden kann. Diese befinden sich weitgehend noch im Entwicklungs- und Erprobungsstadium, so daß eine abschließende Einschätzung zur Zeit noch nicht möglich ist.
Gleichwohl gibt es bereits erste Ansätze und Initiativen in der Wirtschaft, mit denen den Prinzipien des Systemdatenschutzes Rechnung getragen wird. So führen beispielsweise neue Angebots- und Abrechnungsmodelle für den Zugang und die Nutzung des Internets bei einzelnen Unternehmen dazu, daß ausschließlich Verbindungsdaten für Abrechnungszwecke verwendet werden müssen, so daß sich die Notwendigkeit für das Vorhalten von Nutzungsdaten nicht mehr stellt. Mit der Vergabe wechselnder IP-Adressen für die Nutzung des Internets kann beispielsweise dazu beigetragen werden, daß eine zumindest teilweise pseudonyme Nutzung von Telediensten ermöglicht wird.
Soweit bereits Erfahrungen mit der Einführung und Anwendung der elektronischen Einwilligung vorliegen, gibt es dazu positive Äußerungen, teilweise aber auch kritische Äußerungen, die zum Teil in sich widersprüchlich und damit wenig aussagekräftig sind. Einzelne Unternehmen sehen ein Hindernis für die Einführung und Anwendung der elektronischen Einwilligung in zu hohen Anforderungen im Hinblick auf die Sicherstellung der Unverfälschbarkeit und Authentizität oder im Hinblick auf die Verpflichtung der Diensteanbieter zur Protokollierung und der jederzeitigen Abrufbarkeit der Einwilligung durch den Nutzer. Andere Unternehmen wiederum sehen hier keine oder nur geringe Probleme für die Anwendung der elektronischen Einwilligung. Einzelne Unternehmen verweisen darauf, daß die notwendige Software nicht zur Verfügung stehe oder sie bemängeln eine grundsätzliche Ungleichbehandlung gegenüber den geringeren Anforderungen für die schriftliche Einwilligung nach dem BDSG.
Begrüßt wird die Regelung von den Datenschutzbeauftragten von Bund und Ländern. Einzelne Länder sehen vor, die elektronische Einwilligung in die Landesdatenschutzgesetze zu übernehmen, so beispielsweise im Entwurf des Landesdatenschutzgesetzes in Schleswig-Holstein (LT-Drs. 14/1738, 80). Die Bundesregierung sieht in der elektronischen Einwilligung eine wichtige Grundbedingung für die Förderung und Entwicklung einer modernen Kommunikation in Wirtschaft und Verwaltung. Im Hinblick auf die notwendige Rechtssicherheit hält sie die in § 3 Abs. 7 TDDSG genannten Voraussetzungen für sachgerecht, auch wenn die datenschutzrechtliche Einwilligung nicht mit einer empfangsbedürftigen Willenserklärung im Sinne des Bürgerlichen Gesetzbuches gleichzusetzen ist. Mit der insgesamt technikoffen gestalteten Regelung ist sichergestellt, daß alle Verfahren, mit denen die Voraussetzungen dieser Vorschrift erfüllt werden können, Anwendung finden können. Die Bundesregierung beabsichtigt, eine entsprechende Regelung in die TDSV und nach Vorliegen entsprechender Erfahrungen ggf. als Querschnittsregelung in das Bundesdatenschutzgesetz (BDSG) aufzunehmen.
Die Umsetzung des Systemdatenschutzes, vor allem die anonyme und pseudonyme Nutzung und Bezahlung wird durch Projekte auf Bundes- und Landesebene, aber auch durch die Wirtschaft selbst begleitet.
Auf Bundesebene geht es um ein Forschungsprojekt, das im Auftrag des Bundesministeriums für Wirtschaft und Technologie von der DG-Bank Frankfurt, der GMD Darmstadt zusammen mit der Universität Kassel durchgeführt wird. Ziel dieses Projektes ist die vorbildhafte Umsetzung der Datenschutzanforderungen des TDDSG mittels Organisations- und Ablaufanalysen, Szenarien, Bewertungen, Projektierung datenschutzgerechter Verfahren sowie die prototypische Realisierung in der Praxis. Gegenstand des Forschungsvorhabens ist eine Internet-Mall mit Telediensten, in denen Waren und Dienstleistungen angeboten, verkauft und elektronisch mittels Geldkarte in einem Rabattsystem bezahlt werden. Das Projekt hat eine Laufzeit bis zum Herbst 2000.
Weitere Projekte zur Umsetzung des Systemdatenschutzes laufen in den Ländern. Als Beispiel ist hier die Landesinitiative Informationsgesellschaft in Schleswig-Holstein zu nennen, mit einem Forschungsprojekt zur anonymen und unbeobachtbaren Nutzung von Internet-Diensten. Bei diesem Projekt geht es um die Implementierung und praktische Anwendung von Internetservern, die es Bürgern ermöglichen, Internet-Dienste anonym und unbeobachtet zu nutzen. Dadurch soll insbesondere der Aufbau einer Gesundheits- /Drogenberatung im Internet für Kinder und Jugendliche, welche die Medizinische Universität Lübeck aufbauen will, ermöglicht werden.
Im Bereich der Wirtschaft geht es vor allem um die Entwicklung von Zahlungssystemen, die den gesetzlichen Anforderungen an Manipulationssicherheit und Datenschutz Rechnung tragen sollen. Im Evaluierungszeitraum wurde eine Reihe unterschiedlicher Systeme entwickelt, die zur Zeit in geschlossenen Gruppen interessierter Teilnehmer erprobt werden, wie beispielsweise das bargeldorientierte Zahlungssystem Ecash der Firma DigiCash, bei dem der Kunde beim Zahlungsvorgang gegenüber der Bank und dem Händler anonym bleibt, oder kreditkartenbasierte Zahlungsverfahren, die ein pseudonymes Bezahlen gegenüber dem Händler ermöglichen.
Bereits bei den Vorarbeiten für das IuKDG bestanden Überlegungen, ein Datenschutzaudit in das neue Regelwerk aufzunehmen, in dem Anbieter ihr Datenschutzkonzept sowie ihre technischen Einrichtungen durch unabhängige Gutachter prüfen und bewerten lassen sowie das Ergebnis der Prüfung veröffentlichen können. Die Aufnahme einer entsprechenden Regelung in das TDDSG wurde jedoch zunächst zurückgestellt, um im Rahmen der Evaluierung näher zu beleuchten, welche Aspekte eines solchen Datenschutzaudits einer gesetzlichen Regelung bedürfen. Inzwischen wird die Einführung eines Datenschutzaudits sowohl aus der Wirtschaft als auch von staatlicher Seite und aus dem politischen Raum nahezu einhellig unterstützt. Ziele eines Datenschutzaudits sind u.a. die Stärkung der Selbstverantwortung des Datenverarbeiters für den Datenschutz, Stimulierung von Wettbewerb und Sicherstellung einer kontinuierlichen Verbesserung des Datenschutzes und der Datensicherung durch die beteiligten Unternehmen.
Im Bereich der Wirtschaft hat sich auf Initiative des Datenschutzbeauftragten der Deutschen Telekom AG am 9. Dezember 1997 der Arbeitskreis "Datenschutz-Audit-Multimedia" konstituiert, in dem Experten aus allen Bereichen von Staat, Wirtschaft und Verwaltung vertreten sind. Ziel des Arbeitskreises war die Entwicklung von Empfehlungen zur Erarbeitung von Datenschutz-Konzepten, zur technisch-organisatorischen Umsetzung dieser Konzepte sowie zur Evaluierung und Zertifizierung von Produkten und Anbietern im Bereich Informations-, Kommunikations- und Telekommunikationsdienste. Der Arbeitskreis hat im Dezember 1998 einen Entwurf für "Prinzipien und Leitlinien für den Datenschutz in Multimedia-Diensten" vorgelegt, der auch Gegenstand der Diskussion zum Thema "Datenschutzaudit - Staatliche Regulierung und/oder firmeninternes Benchmarking?" auf der 2. Fachveranstaltung zur Evaluierung des IuKDG am 27. April 1999 war.
Auf Landesebene ist das Datenschutzaudit - abgesehen von der Regelung im MDStV für den Bereich der Mediendienste - zwischenzeitlich als generelle Regelung in das neue Datenschutzgesetz des Landes Brandenburg aufgenommen worden (GVBl. I, 243); Ein Datenschutzaudit ist auch im Entwurf des Landesdatenschutzgesetzes für das Land Schleswig-Holstein vorgesehen (LT-Drs. 14/1738, 80).
Die Bundesregierung beabsichtigt auf der Grundlage der breiten Diskussion und zwischenzeitlich gewonnen Erkenntnisse, das Datenschutzaudit als generelle Regelung in das Bundesdatenschutzgesetz aufzunehmen; sie wird dazu eine entsprechende Regelung im Zusammenhang mit der anstehenden Novellierung des BDSG vorschlagen. Die inhaltlichen Anforderungen und die Ausgestaltung des konkreten Auditverfahrens sollen in einem Ausführungsgesetz geregelt werden.
Die Anforderungen an eine gesetzliche Regelung sowie die Möglichkeiten einer konkreten Ausgestaltung des Datenschutzaudits hat das Bundesministerium für Wirtschaft und Technologie im Rahmen der Evaluierung wissenschaftlich untersuchen lassen. Die Ergebnisse dieser Untersuchung, die auch auf rechtliche Berührungspunkte zur Berufsfreiheit und zum Wettbewerbsrecht eingeht, werden in die weiteren Überlegungen zur rechtlichen Ausgestaltung eines Datenschutzaudits einfließen. Die Studie spricht sich für eine gesetzliche Rahmenregelung aus. Im Gegensatz zu dem vergleichsweise umfänglichen Katalog von Vorschriften, wie sie in der Europäischen Union und in der Bundesrepublik Deutschland für das Umweltschutz-Audit vorgesehen haben, soll sich die rechtliche Ausgestaltung des Datenschutzaudits auf die Festlegung von wesentlichen Rahmenbedingungen gegenüber den Unternehmen beschränken. Diese müssen die Glaubwürdigkeit und Vergleichbarkeit des Datenschutzaudits durch Vorgaben zum Verfahren und zu den Kriterien gewährleisten. Außerdem sind die Voraussetzungen der Registrierung und ihr Widerruf sowie die Verwendung der Teilnahmeerklärung zu regeln. Ein weiterer Regulierungsbedarf wird für das Datenschutzaudit nicht für erforderlich gehalten.
3. Erfahrungen mit dem Teledienstedatenschutz
3.1 Erfahrungen der Wirtschaft
Die eingehenden Erörterungen im Forum "Informations- und Kommunikationsdienste" sowie im Arbeitskreis Datenschutz, in dem auch die Datenschutzbeauftragten von Bund und Ländern vertreten sind, haben deutlich gemacht, daß sich die beteiligten Wirtschaftskreise, aber auch die Aufsichtsbehörden auf die neuartigen Regelungen des TDDSG und den Umgang mit diesen weitgehend erst noch einstellen und Erfahrungen mit der gegenseitigen Zusammenarbeit sammeln müssen. Das bestätigt auch der 17. Tätigkeitsbericht des Bundesbeauftragten für den Datenschutz, der am 4. Mai 1999 dem Präsidenten des Deutschen Bundestages überreicht wurde.
Nach den Äußerungen der Aufsichtsbehörden von Bund und Ländern sowie der Verbraucherverbände sind die Anforderungen des TDDSG bei einem Teil der betroffenen Wirtschaftskreise, insbesondere bei kleinen und mittleren Unternehmen noch nicht ausreichend bekannt oder werden nicht beachtet.
Die Aufsichtsbehörden haben inzwischen begonnen, auf den bestehenden Beratungs- und Aufklärungsbedarf mit praktischen Maßnahmen zu reagieren. Beispielhaft ist hier ein Merkblatt für die betriebliche Praxis zur Datenschutzaufsicht in der Informations- und Kommunikationstechnologie, das von der Bezirksregierung Köln entwickelt wurde.
Von Unternehmen und Wirtschaftsverbänden werden vor allem eine größere Transparenz und Vereinheitlichung der einzelnen Datenschutzregelwerke TDDSG, der Verordnung über den Datenschutz für Unternehmen, die Telekommunikationsdienstleistungen erbringen (TDSV) und BDSG gefordert. Darüber hinaus werden Änderungen und Klarstellungen zu einer Reihe von rechtlichen und technischen Einzelfragen gewünscht. Dazu gehören u.a. eine klare Abgrenzung von Nutzungs- und Verbindungsdaten sowie die Speicherungsmöglichkeit von Nutzungsdaten zum Selbst- und Kundenschutz vor schädigenden und strafbaren Handlungen. Von einzelnen Unternehmen wird auf eine Wettbewerbsbenachteiligung gegenüber solchen Unternehmen hingewiesen, die sich nicht an das TDDSG halten und eine entsprechende Sanktionierung angeregt.
Die Forderung nach größerer Transparenz und Vereinheitlichung des Datenschutzrechtes ist zwischenzeitlich auch vom Deutschen Juristentag aufgegriffen worden und wird durch Initiativen aus dem politischen Raum unterstützt. Die Bundesregierung wird dieser Forderung in einem ersten Schritt bereits im Zusammenhang mit der anstehenden Novellierung des BDSG Rechnung tragen. Es ist vorgesehen, die im TDDSG enthaltenen Grundsätze zur Datenvermeidung und -sparsamkeit, zum Systemdatenschutz, zur Anonymität und Pseudonymität als übergreifende Prinzipen in das BDSG zu übernehmen. Auf der Ebene der Länder laufen ebenfalls entsprechende Bestrebungen, wie z.B. im Entwurf des Landesdatenschutzgesetzes von Schleswig-Holstein oder wie im Datenschutzgesetz des Landes Brandenburg. Damit wird ein wesentlicher Schritt in Richtung Transparenz und Vereinheitlichung vorgenommen mit der Folge einer entsprechenden Verschlankung in den spezialgesetzlichen Regelungen.
Was die Abgrenzung von Nutzungsdaten nach § 6 TDDSG gegenüber den Telekommunikationsverbindungsdaten nach § 5 TDSV betrifft, stellt sich die Rechtslage wie folgt dar: Bei Nutzungsdaten im Sinne des § 6 TDDSG handelt es sich um solche personenbezogenen Daten, die für die Nutzung der Netzinhalte notwendig sind oder damit im Zusammenhang stehen, z.B. IP-Adresse, Name Service, Routing. Diese sind nicht mit dem in § 5 TDSV geregelten Katalog der Verbindungsdaten deckungsgleich.
Die Verpflichtung zur Löschung von Nutzungsdaten nach § 6 Abs. 2 TDDSG kann nach Aussagen von Unternehmen und Verbänden dazu führen, daß die zum Selbstschutz vor schädigenden und strafbaren Handlungen erforderlichen Nutzungsdaten nicht zur Verfügung stehen. Sie regen deshalb an, eine entsprechende Ausnahmeregelung in das TDDSG aufzunehmen und verweisen dazu auf die TDSV, die für Zwecke der Aufklärung von Störungen und Mißbrauch von Telekommunikationseinrichtungen und -dienstleistungen eine Ausnahme für die Speicherung von Verbindungsdaten vorsieht.
Weitere Forderungen von Verbänden und Unternehmen betreffen die Aufnahme einer gesetzlichen Definition für den Begriff des Pseudonyms in das TDDSG oder als übergreifende Definition in das BDSG sowie eine Aufhebung der in § 4 Abs. 2 Ziffer 4 TDDSG geregelten Verpflichtung zur getrennten Datenverarbeitung. Die Aufhebung des Datentrennungsgebots wird damit begründet, daß eine Zusammenführung von Daten aus der Nutzung verschiedener Teledienste bereits nach dem ausdrücklichen Wortlaut der Vorschrift unzulässig ist. Im Hinblick darauf wird die Verpflichtung der Diensteanbieter, die Daten über die Inanspruchnahme verschiedener Teledienste durch einen Nutzer von vornherein getrennt zu verarbeiten, als technisch und organisatorisch zu aufwendig angesehen.
Die Bundesregierung wird mit der Übernahme der Grundsätze zur Datenvermeidung und zum Systemdatenschutz in das BDSG auch gesetzliche Definitionen zu den Begriffen "anonym" und "pseudonym" vorsehen. Zu den übrigen Forderungen wird sie die weitere Entwicklung beobachten und zu gegebenenfalls erforderlichen Anpassungen die gesetzgeberische Initiative ergreifen.
3.2 Erfahrungen der Aufsichtsbehörden von Bund und Ländern
Nach § 8 TDDSG liegt die Datenschutzkontrolle bei den Aufsichtsbehörden der Länder. Das TDDSG hat sich in der Praxis der Aufsichtsbehörden überwiegend bewährt. Aus Sicht der Aufsichtsbehörden besteht insofern kein Grund für eine grundsätzliche Revision der gesetzlichen Regelung.
Die verschiedenen ineinandergreifenden Regelungsbereiche der Telekommunikation einerseits und der darauf aufbauenden inhaltlichen Regelungen vor allem des IuKDG und des MDStV andererseits benötigen zur Sicherstellung einer bundesweiten effizienten und gleichmäßigen Kontrolle eine verstärkte Koordination der beteiligten Behörden. Um die erforderliche länderübergreifende und einheitliche Aufsichtspraxis sicherzustellen, wurde die Arbeitsgruppe "Telekommunikation, Tele- und Mediendienste" des "Düsseldorfer Kreises" zusätzlich zu dem "Kooperationskreis IuK - Datenschutz" des Berliner Datenschutzbeauftragten eingerichtet. In der Arbeitsgruppe sind neben dem Bundesbeauftragten für den Datenschutz (BfD), Aufsichtsbehörden für den nicht-öffentlichen Bereich sowie unabhängige Rundfunkdatenschutzbeauftragte und Landesmedienanstalten vertreten.
Nach den Erfahrungen der Aufsichtsbehörden ist ein großer Beratungsbedarf sowohl bei den Anbietern von Telediensten als auch bei den Nutzern zu verzeichnen. Die im Evaluierungszeitraum eingegangenen Eingaben von betroffenen Bürgern sowie Beratungsersuchen von Anbietern bezogen sich schwerpunktmäßig auf Fragen der Verarbeitung personenbezogener Daten durch die Anbieter sowie die Verpflichtung zur Anbieterkennzeichnung.
Zu den Fragen, die den Aufsichtsbehörden in diesem Zusammenhang gestellt wurden, gehörte auch, ob und inwieweit auf der Grundlage der Einwilligung des Nutzers eine Verarbeitung und Nutzung von Nutzungs- und Abrechnungsdaten möglich ist. Hintergrund ist, daß die Vorschrift über die Nutzungs- und Abrechnungsdaten (§ 6 TDDSG) keine dem § 5 Abs. 2 TDDSG entsprechende Bestimmung enthält, der die Verarbeitung und Nutzung von Bestandsdaten für Zwecke der Beratung, der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Teledienste ausdrücklich erlaubt. Einzelne Anbieter halten deshalb eine weitergehende Erhebung und Verarbeitung von Nutzungsdaten auch bei erfolgter Einwilligung durch den Nutzer nicht für zulässig. Sie sehen darin eine wesentliche Beschränkung bei der Einführung neuer Dienste.
Der "Düsseldorfer Kreis" vertritt die Auffassung, daß auf der Grundlage der allgemeinen Bestimmung in § 3 Abs. 1 TDDSG mit Einwilligung des Nutzers auch Nutzungs- und Abrechnungsdaten über das in den betreffenden Rechtsvorschriften des TDDSG genannte Maß hinaus verarbeitet werden dürfen.
Die Bundesregierung teilt diese Auslegung des Gesetzeswortlauts. Die Frage der rechtlichen Bedeutung der Einwilligung nach dem TDDSG ist bereits im Gesetzgebungsverfahren erörtert worden. Die Bundesregierung hat dabei wiederholt zum Ausdruck gebracht, daß die Einwilligung nach § 3 Abs. 1 TDDSG eine gleichberechtigte Zulässigkeitsalternative auch für die Vorschriften im TDDSG darstellt, in denen sie nicht ausdrücklich aufgeführt ist. In der Beschlußempfehlung und Bericht zum IuKDG wurde diese Auffassung in einer entsprechenden Protokollerklärung des Abgeordneten Dr. Martin Mayer ausdrücklich festgehalten (BT-Drs. 13/7934 S. 39). Die Bundesregierung sieht sich in dieser Auffassung durch die Auslegung der Datenschutzbeauftragten von Bund und Ländern im "Düsseldorfer Kreis" bestätigt; sie wird prüfen, ob eine gesetzliche Klarstellung insoweit erforderlich ist.
Der "Düsseldorfer Kreis" hat sich darüber hinaus mit der Frage befaßt, inwieweit die Verpflichtung zur Beachtung des Fernmeldegeheimnisses aus § 85 TKG, die zweifellos für die den Telediensten zugrundeliegende Telekommunikation (Transportschicht) gilt, auch die Diensteebene selber erfaßt. Sie vertreten dazu die Auffassung, daß der Gesetzgeber durch entsprechende Formulierungen in den Vorschriften des TDDSG zum Ausdruck gebracht hat, daß das Fernmeldegeheimnis auch für die Diensteebene Anwendung finden soll. Sie begründen dies damit, daß in §§ 5 Abs. 4 und 6 Abs. 4 Satz 2 TDDSG die Geltung des Fernmeldegeheimnisses für Anbieter von Telediensten ausdrücklich vorausgesetzt wird. Der Diensteanbieter hat außerdem nach § 4 Abs. 2 Nr. 3 TDDSG durch technisch-organisatorische Vorkehrungen sicherzustellen, daß der Nutzer Teledienste gegen Kenntnisnahme Dritter geschützt in Anspruch nehmen kann. Die Datenschutzbeauftragten halten gleichwohl zur Vermeidung von Rechtsunsicherheit eine gesetzliche Klarstellung dieser Frage für zwingend erforderlich. Die Bundesregierung wird die Notwendigkeit einer gesetzlichen Klarstellung prüfen und ggf. eine entsprechende Ergänzung des TDDSG vorschlagen.
Aus der Sicht der Datenschutzbeauftragten von Bund und Ländern wird ferner eine Ergänzung des TDDSG um einen Bußgeldkatalog entsprechend den Regelungen des § 20 MDStV für erforderlich gehalten, um den Datenschutz bei Telediensten wirksam durchsetzen zu können. Begründet wird dies mit den zum Teil offenkundigen Mängeln bei der Umsetzung des TDDSG. Daneben besteht in der Prüfpraxis der Aufsichtsbehörden Unklarheit darüber, inwieweit ein Rückgriff auf die Bußgeldvorschriften insbesondere von § 44 Abs. 1 Nr. 6 BDSG möglich ist. Hier wird eine entsprechende Klarstellung im TDDSG gewünscht, die eine Anwendbarkeit dieser Vorschriften zweifelsfrei sicherstellt, um den Aufsichtsbehörden gegenüber kooperationsunwilligen Anbietern von Telediensten entsprechende Druckmittel in die Hand zu geben. Die Bundesregierung wird diese Anregungen aufgreifen und ggf. entsprechende Vorschläge machen. Im übrigen wird den Aufsichtsbehörden durch die vorgeschlagene Änderung des § 38 BDSG u.a. auch die Möglichkeit eröffnet, anlaßunabhängig in diesem Bereich tätig zu werden und damit stärker auf die Umsetzung des TDDSG Einfluß zu nehmen.
4. Entwicklungen im internationalen Bereich
Die Richtlinie des 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (EG-Datenschutzrichtlinie) wird derzeit in den einzelnen Mitgliedstaaten in nationales Recht umgesetzt. In Deutschland wird zu diesem Zweck derzeit das BDSG novelliert. Die Richtlinie 97/66 EG vom 25. Dezember 1997 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre im Bereich der Telekommunikation (ISDN-Richtlinie) ist in Deutschland durch die TDSV sowie weitere Gesetze (TKG und UWG) umgesetzt.
4.2 OECD-Leitlinien zum Datenschutz
Vom 7. - 9. Oktober 1998 veranstaltete die OECD in Ottawa (Kanada) die Ministerkonferenz "A BORDERLESS WORLD: REALISING THE POTENTIAL OF GLOBAL ELECTRONIC COMMERCE", auf der die Frage des Datenschutzes ein herausragendes Thema war. Ergebnis der Diskussion zu diesem Thema war die Verabschiedung der Erklärung zum Datenschutz in weltweiten Netzwerken (Declaration on Protection of Privacy on Global Networks). Darin wird die Bedeutung des Datenschutzes für die weitere Entwicklung des elektronischen Geschäftsverkehrs bekräftigt. Auf der Grundlage der OECD-Leitlinien zum Datenschutz von 1980 wollen die Staaten unter Einbeziehung der Privatwirtschaft zusammenarbeiten, um diese Leitlinien so fortzuentwickeln, daß ein wirksamer Datenschutz auch in den offenen und weltweiten Netzwerken gewährleistet ist.
4.3 Transatlantischer Datenaustausch
Die Mitgliedstaaten der EU dürfen die Übermittlung personenbezogener Daten in Drittländer grundsätzlich nur zulassen, wenn in diesen ein "angemessenes Schutzniveau" gewährleistet ist (Art. 25 und 26 EG-Datenschutzrichtlinie). Für die USA erweist sich die förmliche Feststellung (Art. 25 Abs. 6 EG-Datenschutzrichtlinie) der Gewährleistung eines angemessenen Schutzniveaus angesichts der Unterschiede sowohl in der Struktur des Rechtssystems, in dem überwiegend die Selbstkontrolle der Wirtschaft Vorrang vor staatlicher Regulierung hat, als auch in der gesellschaftlichen Bewertung des Themas Datenschutz als schwer erfüllbar. Um eine Behinderung des Datenaustauschs zwischen Wirtschaftsunternehmen in den USA und Europa zu vermeiden, laufen zwischen der Europäischen Kommission und dem amerikanischen Department of Commerce Verhandlungen mit dem Ziel, in einem Briefwechsel die hinreichende Grundlage für die Feststellung eines angemessenen Schutzniveaus im Sinne der EG-Datenschutzrichtlinie zu schaffen.
1. Zielsetzung und Regelungsbereich
Das Signaturgesetz (SigG) bildet die Voraussetzung für einen sicheren elektronischen Rechts- und Geschäftsverkehr, indem digitale Signaturen den Urheber und die Unverfälschtheit signierter Daten zuverlässig erkennen lassen. Das SigG gibt einen organisatorisch-technischen Rahmen vor, bei dessen Einhaltung digitale Signaturen einer bestimmten Person zuzuordnen sind, und die Signatur als sicher vor Fälschung sowie signierte Daten als sicher vor Verfälschung gelten können (vgl. § 1 Abs. 1 SigG). Es dient damit dem Verbraucherschutz und der Vertrauensbildung bei der Nutzung elektronischer Medien. Es trägt in hohem Maße zur Rechtssicherheit und Verhütung von Rechtsstreitigkeiten bei.
Fälschungssichere digitale Signaturen nach dem SigG bilden die Basis für die Einführung der "elektronischen Form" als Alternative zur gesetzlichen Schriftform. Wer es nutzt, hat die Sicherheitsvermutung nach § 1 Abs. 1 SigG für sich. Er kommt damit in den Genuß einer Beweiserleichterung, die eine vergleichbare Rechtssicherheit wie die herkömmliche Schrifturkunde bietet. Im übrigen ist die Anwendung nicht dem Signaturgesetz entsprechender digitaler Signaturen ausdrücklich freigestellt (vgl. § 1 Abs. 2 SigG).
Der gesetzliche Rahmen erstreckt sich auf die Sicherheit der Zertifizierungsstellen (sie ordnen Signaturschlüssel natürlichen Personen durch elektronische Zertifikate zu) sowie auf die Sicherheit der technischen Komponenten für Zwecke der digitalen Signatur.
Der Aufbau und Betrieb der Zertifizierungsstellen erfolgt privatwirtschaftlich im freien Wettbewerb, jedoch unter Kontrolle der Regulierungsbehörde für Telekommunikation und Post. Zu den Aufgaben der Zertifizierungsstellen gehört es auch, die Signaturschlüssel-Inhaber über die von diesen in ihrem eigenen Interesse zu treffenden Maßnahmen (z.B. Geheimhaltung der Personenidentifikationsnummer -PIN-) zu unterrichten.
Das Signaturgesetz und die ergänzende Signaturverordnung beschränken sich auf Rahmenbedingungen und Zielvorgaben. Die technikneutralen Regelungen lassen Raum für unterschiedliche, innovative Lösungen, soweit diese das vorgegebene Sicherheitsniveau erfüllen. Es bleibt dem Markt überlassen, welche technischen Lösungen sich durchsetzen.
2. Umsetzung des Signaturgesetzes
Die näheren organisatorischen und technischen Einzelheiten regelt die nach § 16 SigG vorgesehene "Verordnung zur digitalen Signatur (Signaturverordnung - SigV)" (BGBl I, Seite 2498).
Besondere Bedeutung kommt der Prüfung und Bestätigung der Sicherheit der technischen Komponenten für Zwecke der digitalen Signatur zu. Die Verordnung verweist hierzu bisher lediglich auf die europäischen "Kriterien für die Bewertung der Sicherheit von Systemen der Informationstechnik" (vgl. § 17 Abs. 1 SigV). Nach Inkrafttreten der Signaturverordnung wurde im Jahre 1998 zwischen mehreren Staaten (z.B. USA, Kanada, Großbritannien, Frankreich und Deutschland) eine Vereinbarung über die Anwendung weitergehender internationaler Prüfkriterien, der "Common Criteria for Information Technology Security Evaluation" (Gemeinsamen Kriterien für die Prüfung und Bewertung der Sicherheit von Informationstechnik/CC) getroffen. Durch die Anwendung dieser übergreifenden internationalen Prüfkriterien wird die internationale Anerkennung von Sicherheitsbestätigungen für technische Komponenten und dadurch auch von digitalen Signaturen erleichtert. Es ist deshalb eine Ergänzung der Verordnung vorgesehen, die auch die Anwendung dieser internationalen Prüfkriterien erlaubt.
Bei der Regulierungsbehörde für Telekommunikation und Post wurden alle Voraussetzungen geschaffen, damit sie die ihr nach dem Signaturgesetz und der Signaturverordnung zugewiesenen Aufgaben wahrnehmen kann. So wurde eine eigene Zertifizierungsstelle eingerichtet, die seit dem 23. September 1998 betriebsbereit ist. Im Dezember 1998 hat die Regulierungsbehörde die erste Genehmigung für den Betrieb einer privaten Zertifizierungsstelle erteilt. Die Regulierungsbehörde ist zwischenzeitlich allen ihr nach Signaturgesetz und Signaturverordnung übertragenen Aufgaben, wie etwa der Herausgabe von zwei Katalogen mit beispielhaften Sicherheitsmaßnahmen für Zertifizierungsstellen sowie für technische Komponenten, nachgekommen.
Voraussetzung für die Anwendung digitaler Signaturen ist eine entsprechende Sicherheitsinfrastruktur, die sich aus genehmigten Zertifizierungsstellen, geeigneten technischen Komponenten sowie fachkundigen Stellen, die die Sicherheit der Zertifizierungsstellen und technischen Komponenten prüfen und bestätigen, zusammensetzt. Diese Sicherheitsinfrastruktur, die im freien Wettbewerb entsteht, ist in einer ersten Ausstattung vorhanden und wird zügig ausgebaut.
Seit Beginn des Jahres bietet die erste private Zertifizierungsstelle in etwa 800 Filialen bundesweit Signaturschlüssel-Zertifikate und die erforderlichen technischen Komponenten (z.B. Chipkarten) gemäß dem Signaturgesetz an. Zu diesem Zeitpunkt lagen der Regulierungsbehörde über 30 weitere Anträge auf Genehmigung einer Zertifizierungsstelle vor. Es kann damit gerechnet werden, daß im Jahr 2000 bis zu acht genehmigte Zertifizierungsstellen bundesweit im Wettbewerb tätig sein werden.
In der rechtswissenschaftlichen Diskussion wurde die Frage der Reichweite der Legaldefinition von "Zertifizierungsstellen" nach § 2 Abs. 2 SigG erörtert, die als zu eng angesehen wird. Dabei wurde die Auffassung vertreten, daß das Signaturgesetz keine Möglichkeit biete, Funktionen der Zertifizierungsstelle auf andere Dienstleister auszulagern und damit die räumlichen und organisatorischen Gestaltungsmöglichkeiten einer Zertifizierungsstelle einenge. Die Bundesregierung ist der Auffassung, daß das Gesetz diese Möglichkeit einer Auslagerung einräumt. Die Bundesregierung wird diese Frage nochmals im Hinblick auf einen möglichen Klarstellungsbedarf im Zusammenhang mit der Umsetzung der EG-Richtlinie zu elektronischen Signaturen prüfen.
Einige Berufskammern (z.B. Bundesärztekammer) haben sich dafür ausgesprochen, die Ausstellung von Zertifikaten mit Angaben über berufsrechtliche Zulassungen den berufsregisterführenden Stellen vorzubehalten. Sie halten außerdem eine Regelung für erforderlich, nach der auch die für berufsrechtliche Zulassungen zuständigen Standesorganisationen eine Sperrung von Zertifikaten veranlassen können, wenn Zertifikate unzutreffende Angaben über Zulassungen aus ihrem Zuständigkeitsbereich enthalten. Nach § 9 SigV fällt unter "dritte Person" (die neben dem Signaturschlüssel-Inhaber eine Sperrung eines Zertifikats veranlassen kann) bisher nur eine Person, von der Angaben zur Vertretungsmacht in ein Zertifikat aufgenommen werden. Die Bundesregierung beabsichtigt, dem Anliegen der Kammern im Rahmen der Anpassung der Signaturverordnung an die EG-Richtlinie nach Möglichkeit zu entsprechen.
Einzelne Berufskammern haben auch Bedenken geäußert, daß Angaben über eine berufsrechtliche Zulassung auf ein Pseudonym ausgestellt werden könnten und damit das Vertrauen in die berufsrechtliche Zulassung tangiert werden könnte. Die Bundesregierung ist der Auffassung, daß dies bereits nach geltender Rechtslage nicht zulässig ist, da eine Zulassung immer nur für die in der Zulassungsurkunde genannte Person gilt. Unabhängig davon wird eine Klarstellung erwogen, die ggf. im Rahmen der Anpassung des Signaturgesetzes an die EG-Richtlinie erfolgen soll.
Die für digitale Signaturen nach dem Signaturgesetz erforderlichen technischen Komponenten sind verfügbar. Das Angebot umfaßt die technischen Komponenten für den Betrieb einer Zertifizierungsstelle (z.B. den Zertifikatsverzeichnisdienst), Chipkarten für die Erzeugung digitaler Signaturen sowie Software für die Darstellung von Daten, die signiert werden sollen, und für die Prüfung digitaler Signaturen.
Die Regulierungsbehörde hat bisher vier Stellen anerkannt, die befugt sind, die Sicherheit von Zertifizierungsstellen zu prüfen und zu bestätigen. Sie sind zugleich befugt, die Sicherheit von technischen Komponenten zu bestätigen. Daneben sind neun Stellen befugt, die Sicherheit von technischen Komponenten zu prüfen. Im Bereich der Rechtswissenschaft wurde diskutiert, ob die gesetzliche Grundlage für die Anerkennung von Prüfstellen nach den §§ 4 Abs. 3 und 14 Abs. 4 SigG ausreichend ist, um dem rechtlichen Erfordernis des Eingriffs in das Grundrecht auf Freiheit der Berufsausübung nach Art. 12 Abs. 1 GG Rechnung zu tragen. Es geht dabei im Kern um die Frage, ob die Prüfstellen als Beliehene gelten oder (nur) als "Verwaltungshelfer" für die Regulierungsbehörde tätig sind. Die Bundesregierung wird diese Fragen erneut prüfen. Praktische Bedeutung erlangte diese Frage bisher nicht, da für die genannten Tätigkeiten nur ein geringer Markt vorhanden ist.
Die (potentiellen) Betreiber von Zertifizierungsstellen und Hersteller technischer Komponenten haben das in der Signaturverordnung vorgegebene Sicherheitsniveau teilweise als zu hoch bezeichnet. Die Bundesregierung ist jedoch - in Übereinstimmung mit der Arbeitsgemeinschaft der Verbraucherverbände und weiten Teilen der Wirtschaft - der Überzeugung, daß ein ausreichend hohes Sicherheitsniveau der digitalen Signatur Voraussetzung für die angestrebte Rechtssicherheit ist, und daß das Vertrauen der Verbraucher und Nutzer der digitalen Signatur gefährdet würde, wenn Rechtsfolgen an unsichere Signaturen geknüpft würden.
Soweit bei der Einrichtung von Zertifizierungsstellen im Einzelfall zu hohe Sicherheitsforderungen durch Prüf- und Bestätigungsstellen gestellt wurden, lag dies nicht an der Signaturverordnung, sondern an deren erstmaligen Anwendung. Bei der Prüfung der Sicherheitskonzepte der Zertifizierungsstellen und deren Realisierung mußten zunächst praktische Erfahrungen gesammelt werden (z. B. welche Details in welchem Maße sicherheitsrelevant sind). Zwischenzeitlich liegt der nach § 12 Abs. 2 Signaturverordnung vorgesehene Maßnahmenkatalog sowie eine von der Regulierungsbehörde gebilligte Checkliste für die Prüfung der Sicherheit von Zertifizierungsstellen vor, so daß eine angemessene und einheitliche Anwendung der Rechtsvorschriften gewährleistet ist.
Für die Prüfung der technischen Komponenten, die für die Sicherheit der digitalen Signatur von zentraler Bedeutung ist, sind nach der Signaturverordnung unterschiedliche Prüfstufen vorgesehen. Nur für die Prüfung von technischen Komponenten, die der Erzeugung oder Anwendung des geheimen privaten Signaturschlüssels dienen, ist jedoch die hohe Prüfstufe "E 4" (in einer Skala von E 1 bis E 6) vorgegeben. Erst ab dieser Stufe wird neben einer hohen Prüftiefe auch ein "formales Sicherheitsmodell" mit einer umfassenden Dokumentation verlangt, die zeit- und kostenaufwendig ist. Es geht dabei vor allem um die Prüfung von Chipkarten, die für die Erzeugung digitaler Signaturen eingesetzt werden. In Kooperation zwischen dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und TeleTrusT Deutschland e.V. wurde zwischenzeitlich eine Musterlösung erzielt, die eine erhebliche Reduzierung des Zeit- und Kostenaufwandes ermöglicht und damit auch die Chancen der Produkte am Markt verbessert.
2.4 Anwendungsfelder digitaler Signaturen
Digitale Signaturen können in nahezu allen Lebensbereichen alternativ zur eigenhändigen Unterschrift angewandt werden. Soweit im Einzelfall Rechtsvorschriften die Schriftform im Sinne einer zwingend erforderlichen eigenhändigen Unterschrift verlangen, müssen diese zunächst dahingehend angepaßt werden, daß diese alternativ zur Schriftform/eigenhändigen Unterschrift auch die "elektronische Form"/digitale Signatur zulassen. Soweit die Schriftform nicht verlangt wird, können digitale Signaturen schon jetzt Anwendung finden.
Digitale Signaturen nach dem Signaturgesetz werden u.a. in folgenden Bereichen bereits angewandt oder es zeichnet sich die Anwendung ab:
Das Bundesministerium für Wirtschaft und Technologie (BMWi) hat unter dem Namen MEDIA@Komm einen Städtewettbewerb zum Einsatz digitaler Signaturen durchgeführt. Im Vorfeld wurde das Projekt rechtswissenschaftlich zur Frage der Möglichkeit der Verwendung digitaler Signaturen nach dem Signaturgesetz untersucht. Die Untersuchung kam zu dem Ergebnis, daß genügend Spielraum für die Verwendung gesetzeskonformer digitaler Signaturen in der Kommunalverwaltung besteht. An dem Wettbewerb MEDIA@Komm beteiligten sich 136 Städte (Kommunalverwaltungen mit jeweils einer Vielzahl von Unternehmen). Zehn Städte und Gemeinden, die in die engere Wahl kamen, haben Konzepte zur multimedialen Gestaltung des kommunalen Alltags erstellt. Der digitalen Signatur kommt dabei eine Schlüsselrolle zu. In diesem Wettbewerb gingen die Städte Bremen, Esslingen und Nürnberg als Sieger hervor. Für die Realisierung ihrer Konzepte erhalten sie eine besondere Unterstützung im Rahmen der Multimedia-Förderung des BMWi. Insgesamt hat das BMWi hierfür 60 Mio. DM bereitgestellt. Diese Fördermaßnahme ist der bisher größte Multimedia-Pilotversuch des Bundes, in dem digitale Signaturen und der elektronische Geschäftsverkehr eine Schlüsselrolle spielen. Die innerhalb von eineinhalb Jahren entwickelten, umfassenden Konzepte und praktischen Lösungen beeindruckten durch hohe Innovation und fachliche Kompetenz. Allen Konzepten lag zugrunde, daß die Kommunen für Bürger und Unternehmensvertreter virtuelle Dienstleistungszentren zur Verfügung stellen, die online "rund um die Uhr" genutzt werden können. Für die Erzeugung der digitalen Signatur ist eine multifunktionale Standardchipkarte (z.B. mit den weiteren Funktionen "Authentisierung" und "elektronische Geldbörse") vorgesehen, die vor allem von den Sparkassen/Banken ausgegeben werden soll. Außer den Siegern des Wettbewerbs haben eine Vielzahl weiterer Kommunen mit der Umsetzung entsprechender Konzepte begonnen. Der Online-Behördenverkehr mit den damit verbundenen Vorteilen (z.B. schnelle behördliche Entscheidungen) wird schon in Kürze zu einem wichtigen Faktor im Wettbewerb der Kommunen/Regionen um Unternehmensansiedlungen werden.
Mit Unterstützung des Bundesministeriums für Wirtschaft und Technologie wurden regional Kompetenzzentren für den elektronischen Geschäftsverkehr eingerichtet. Diese sollen vor allem kleinere und mittlere Unternehmen in Fragen des elektronischen Geschäftsverkehrs, einschließlich der Anwendung digitaler Signaturen, beraten.
Die Bundesregierung fördert die breite Anwendung von gesetzlichen digitalen Signaturen im Bereich der Bundesbehörden. Initial dafür ist die Einführung eines elektronischen Dienstausweises auf der Basis einer multifunktionalen Chipkarte. Dazu soll - auf der Basis eines Beschlusses des Ausschusses für Organisationsangelegenheiten (AfO) der obersten Bundesbehörden - in Kürze im Bundesministerium des Innern mit einer Pilotanwendung begonnen werden. Ein wichtiger Anwendungsbereich für die Anwendung gesetzlicher digitaler Signaturen wird auch der "Informationsverbund Berlin-Bonn (IVBB)" sein.
Mit einem Aktionsprogramm zur digitalen Signatur und zum Informationsschutz hat sich die Bundesregierung zum Ziel gesetzt, die Anwendung digitaler Signaturen gemäß Signaturgesetz nachdrücklich zu fördern.
2.6 Interoperabilitätsstandards
Damit die technischen Komponenten für Zwecke der digitalen Signatur von verschiedenen Herstellern miteinander kommunizieren können, sind Interoperabilitätsstandards erforderlich. Es haben sich zunächst sechs (potentielle) Zertifizierungsstellen zusammengeschlossen, um gemeinsam unter Einbeziehung des Deutschen Instituts für Normung e.V. (DIN) zu einem Interoperabilitätsstandard zu gelangen, der vor allem auch internationalen Anforderungen gerecht wird. Er soll die gemeinsame Basis für einen freien Wettbewerb der Hersteller und Dienstleister auf diesem Gebiet bilden. Die Wirtschaft wird bei ihren Bemühungen vom BSI unterstützt, in dessen Auftrag umfassende Vorarbeiten durchgeführt wurden. Die beim DIN erzielten Ergebnisse werden in die von der Europäischen Kommission in Auftrag gegebenen europäischen Standardisierungsarbeiten sowie in die internationalen Standardisierungsgremien eingebracht werden. Durch eine hohe Interoperabilität wird die breite Nutzung digitaler Signaturen erheblich gefördert.
2.7 Rechtsvorschriften zur Schriftform
Das Signaturgesetz regelt lediglich die Rahmenbedingungen für sichere digitale Signaturen. Regelungen darüber, wann digitale Signaturen einzusetzen sind, bleiben anderen Rechtsvorschriften vorbehalten. Das Signaturgesetz bildet für diese eine einheitliche Referenzregelung.
Schwerpunkt der Prüfung des Schriftformerfordernisses ist derzeit das Zivilrecht. Der Fortgang der Maßnahmen ist auch an die Verabschiedung der EG-Richtlinie zu den elektronischen Signaturen geknüpft, die derzeit beraten wird und eine Rechtsfolgeregelung für elektronische Signaturen vorsieht. Die Bundesregierung hat weiter eine Überprüfung aller Rechts- und Verwaltungsvorschriften des öffentlichen Rechts, die die Schriftform verlangen, eingeleitet mit dem Ziel, alternativ zur Schriftform/eigenhändigen Unterschrift auch die "elektronische Form"/digitale Signatur zuzulassen, soweit im Einzelfall nicht besondere Gründe entgegenstehen. In Teilbereichen ist eine Novellierung von Rechts- und Verwaltungsvorschriften zur Schriftform bereits erfolgt. So wurde in der Neufassung der Vorschriften für das Rechnungswesen in der Sozialversicherung vorgesehen, daß eine verlangte Unterschrift durch eine digitale Signatur nach dem Signaturgesetz geleistet werden kann.
3. Internationale Entwicklungen
Am 22. April 1999 wurde politisches Einvernehmen über den Vorschlag der EG-Richtlinie für elektronische Signaturen im Telekommunikationsrat erzielt. Der gemeinsame Standpunkt zur Richtlinie wird in Kürze veröffentlicht. Die Richtlinie soll nach Abschluß des Entscheidungsprozesses auf EU-Ebene, insbesondere nach Billigung durch das Europaparlament, voraussichtlich Ende 1999 in Kraft treten. Die EU-Richtlinie sieht neben einfachen auch sog. fortgeschrittene elektronische Signaturen vor, die EU-weit der eigenhändigen Unterschrift rechtlich gleichgestellt werden sollen. Signaturen nach dem Signaturgesetz erfüllen die Anforderungen für fortgeschrittene elektronische Signaturen nach der EG-Richtlinie. Fortgeschrittene elektronische Signaturen aus anderen EU-Staaten können Signaturen nach dem Signaturgesetz rechtlich gleichgestellt werden (vgl. § 15 SigG) soweit die Zertifizierungsstelle, die das der Signatur zugrundeliegende Zertifikat ausgestellt hat, eine vergleichbare (freiwillige) Akkreditierung mit einer Sicherheitsbestätigung durch einen unabhängigen Dritten aufweist.
Die EG-Richtlinie für elektronische Signaturen wird nach dem gegenwärtigen Stand voraussichtlich keine wesentlichen Anpassungen im Signaturgesetz erfordern. Hiernach wird insbesondere eine Erweiterung des Regelungsumfangs auch auf "einfache" elektronische Signaturen sowie die Aufnahme einer Haftungsregelung erforderlich sein. Außerdem wird neben das bisherige Genehmigungsverfahren eine wirksame Kontrolle der nicht genehmigten Zertifizierungsstellen, die "qualifizierte Zertifikate" ausstellen, treten müssen.
Die geplante EG-Richtlinie über bestimmte rechtliche Aspekte des elektronischen Geschäftsverkehrs im Binnenmarkt soll den Mitgliedstaaten den wirksamen Abschluß elektronischer Verträge ermöglichen. Der Richtlinienvorschlag geht vom baldigen Inkrafttreten der EG-Richtlinie für elektronische Signaturen aus, die eine rechtliche Gleichstellung der fortgeschrittenen elektronischen Signaturen mit der eigenhändigen Unterschrift vorsieht.
Die Regelungen in den EG-Richtlinien werden nicht ohne Auswirkungen auf die weiteren internationalen Aktivitäten auf diesem Gebiet, z.B. der UNITED NATIONS COMMISSION ON INTERNATIONAL TRADE LAW (UNCITRAL) Working Group on Electronic Commerce, OECD und WTO, bleiben. Die EU-Lösung könnte hier Modellcharakter erhalten. Die volle Entfaltung des elektronischen Handels erfordert mittel- und langfristig eine weltweite gegenseitige Anerkennung elektronischer Signaturen.
Die weitere internationale Diskussion wird verfolgt, insbesondere auch mit Blick auf die Entwicklungen in den USA. Im Rahmen eines Forschungsprojektes der TeleTrusT Deutschland e.V. wurden die Anwendungserfahrungen ausgewählter US-amerikanischer Signaturgesetze untersucht. Nach einer ersten Einschätzung ist zu beobachten, daß auch in den USA die Entwicklung erst am Anfang steht und damit vergleichbare Erfahrungen vorliegen. Auch dort kommt den gesetzlichen Regelungen eine Lokomotivfunktion für den Einsatz und die Verbreitung digitaler Signaturen in der öffentlichen Verwaltung und davon ausstrahlend auch für die Wirtschaft zu.
Die rechtlichen Maßnahmen zum Jugendschutz bestehen aus einem dreistufigen System, das dem jeweiligen Gefährdungsgrad der Inhalte entspricht und dem Schutz von Kindern und Jugendlichen, aber auch dem Recht auf freie Meinungsbildung und -äußerung Rechnung trägt.
1.1 Zuordnungs- und Abgrenzungsfragen
Der Bund hat im Rahmen der Neuregelungen durch das IuKDG für den Bereich des GjS von seiner Regelungskompetenz nach Artikel 74 Abs. 1 Nr. 7 GG im Hinblick auf Rundfunk- und Mediendienste nicht umfassend Gebrauch gemacht. Nach § 1 Abs. 3 Satz 2 GjS werden Rundfunksendungen nach § 2 Rundfunkstaatsvertrag sowie inhaltliche Angebote bei Verteildiensten und Abrufdiensten, soweit die redaktionelle Gestaltung zur Meinungsbildung für die Allgemeinheit im Vordergrund steht, vom Anwendungsbereich des Gesetzes ausdrücklich ausgenommen. Die Zuständigkeitsbeschränkung wirft in der Praxis erhebliche Auslegungsfragen auf und führt zu Schwierigkeiten vor allem bei der Abgrenzung zwischen den unterschiedlichen Aufgabenbereichen der BPjS, der von den Obersten Landesjugendbehörden geschaffenen länderübergreifenden Stelle für Jugendschutz ("jugendschutz.net"), den Einrichtungen der freiwilligen Selbstkontrolle und den Strafverfolgungsbehörden. Die Schwierigkeiten sind vor allem darauf zurückzuführen, daß die Zuständigkeit der genannten staatlichen Stellen und Einrichtungen von der inhaltlichen Bewertung eines jeden einzelnen Angebotes abhängt. Rechtsprechung zu den vorbeschriebenen Abgrenzungs- und Zuordnungsfragen gibt es bisher nicht.
Im Verlauf der Evaluierung wurde vorgetragen, daß sich die aufgezeigten Grundsatzfragen weniger auf den praktischen Vollzug der Regelungen durch die staatlichen Stellen auswirken als vielmehr Unsicherheit und zusätzlichen Personal- und Verwaltungsaufwand auf Seiten der Anbieter auslösen. Diese müssen häufig zum gleichen Sachverhalt mehrfach Stellung nehmen, weil verschiedene Stellen, wie z.B. Strafverfolgungsbehörden, "jugendschutz.net" und die "Freiwillige Selbstkontrolle Multimedia" (FSM) oftmals unkoordiniert nebeneinander tätig werden. Dies wäre bei einer klaren Zuordnung vermeidbar. Als weiteres Argument für eine zentrale Wahrnehmung des Jugendschutzes wird von Seiten der Unternehmen und Verbände die unübersichtliche Struktur der Jugendschutzaufsicht in den einzelnen Ländern sowie eine fehlende gesetzliche Legitimation von "jugendschutz.net" für ihre Maßnahmen mit Außenwirkung angeführt. Aus dem Bereich der Wirtschaft wird deshalb zunehmend der Wunsch nach Einrichtung einer zentralen Behördenzuständigkeit für den Bereich "Jugendschutz" geäußert. Die im Rahmen des Evaluierungsverfahrens zu Jugendschutzfragen eingebundenen Stellen und Einrichtungen haben zwischenzeitlich den "Gesprächskreis Jugendschutz" gebildet, in dem aktuelle und grundlegende Fragen unmittelbar erörtert werden.
Für eine abschließende Bewertung der Erfahrungen im Jugendschutz ist es zwar noch zu früh. Gleichwohl verstärkt sich der Eindruck, daß vor allem die im Jugendschutzrecht vorgenommene Differenzierung zwischen Telediensten und Mediendiensten, bei denen die redaktionelle Gestaltung zur Meinungsbildung im Vordergrund steht, zu erheblicher Rechtsunsicherheit bei Anbietern und Nutzern führt und damit dem Ziel, einen einheitlichen Jugendschutz in den Netzen zu gewährleisten, nicht gerecht wird. Hinzu kommt, daß dem einzelnen Diensteanbieter nach dem MDStV Entscheidungen zugemutet werden, die bei Indizierungsverfahren durch die BPjS und bei der Eingruppierung von Kinofilmen und Videokassetten i.d.R. von einem mehrköpfigen Gremium getroffen werden und den Anbieter überfordern. Die Bundesregierung wird deshalb die Entwicklung bei den neuen Diensten weiterhin sorgfältig beobachten und baldmöglichst Schlußfolgerungen ziehen. Dabei werden auch die im Evaluierungsverfahren gemachten Vorschläge für eine Vereinheitlichung und Konzentrierung der Aufsichts- und Verwaltungsstrukturen im Jugendschutz auf Bundes- und Landesebene in die Überlegungen mit einzubeziehen sein.
1.2 Indizierungsverfahren bei der Bundesprüfstelle
Während die Verfolgung von Verstößen gegen strafrechtliche Vorschriften den Strafverfolgungsbehörden obliegt, ist die Durchführung des GjS bei der BPjS konzentriert. Auch die unbeschränkte Verbreitung indizierter Angebote ist nach § 21 GjS strafbar und somit von den Strafverfolgungsbehörden aufzugreifen.
Mit den durch das IuKDG in das GjS eingeführten verfahrensrechtlichen Vorschriften wurde das Indizierungsverfahren den geänderten Erfordernissen im Netz angepaßt. Diese Änderungen betreffen vor allem § 18 GjS. Nach dieser Vorschrift sind Angebote automatisch indiziert, ohne daß es einer Aufnahme in die Liste oder einer Bekanntmachung bedarf, wenn sie ganz oder im wesentlichen inhaltsgleich mit einer in die Liste aufgenommenen Schrift sind. Als indiziert gelten auch Schriften, für die ein Gericht in einer rechtskräftigen Entscheidung festgestellt hat, daß sie pornographisch sind oder den in § 140 Abs. 2 oder §131 StGB bezeichneten Inhalt haben. Die Vorschriften haben sich bewährt; sie haben - was die Regelungen zu den Indizierungsfolgen in §§ 3 und 5 GjS anbelangt - die Rechtssicherheit im Bereich der Indizierungstätigkeit der BPjS erhöht und - was die Verfahrensregelungen in §§ 2 und 18 GjS betrifft - die Durchführung des GjS durch die BPjS vereinfacht.
Die BPjS hat bis zum 31. Dezember 1998 214 Online-Angebote im Internet auf die Liste der jugendgefährdenden Schriften gesetzt (indiziert), 196 davon seit dem 1. August 1997.
Die Bundesregierung hat in der Evaluierungsphase zahlreiche Hinweise aus dem parlamentarischen Raum und von Fachkreisen für eine weitere Beschleunigung des Indizierungsverfahrens erhalten; sie wird diese in ihre Überlegungen zur Fortentwicklung des GjS einbeziehen. Dabei geht es vor allem um die nachfolgenden Fragestellungen:
1.2.1 Administrative Straffung
Eine durch Konzentration der personellen und sächlichen - insbesondere technischen - Ressourcen mögliche Beschleunigung des Indizierungsverfahrens kann die Verfahrensdauer im Bedarfsfall auf äußerstenfalls sieben Stunden verkürzen. Dabei nimmt der letzte Verfahrensschritt, die Veröffentlichung der Entscheidung im Bundesanzeiger, wegen der bei der Drucklegung zu beachtenden Umstände drei bis vier Tage in Anspruch; dies führt zu der weiteren Überlegung, bei Angeboten in Datennetzen auf eine Veröffentlichung im Bundesanzeiger zu verzichten (s. unter 1.2.5).
1.2.2 Verzicht auf das Antragserfordernis bei Angeboten in Datennetzen
Angesichts der in Datennetzen hohen Fluktuation von Angeboten, insbesondere der durch die spezifische Technik begünstigten schnellen Herausnahme, Standortänderung und inhaltlichen Abwandlung bietet es sich an, unter Verzicht auf das Erfordernis von Anträgen hierzu berechtigter Stellen (§ 11 Satz 1 GjS), nämlich der Jugendämter, Landesjugendämter, Landesjugendministerien und des Bundesministeriums für Familie, Senioren, Frauen und Jugend - BMFSFJ - (§ 11 Satz 2 GjS, § 2 DVOGjS), der BPjS den unmittelbaren Zugriff auf Angebote in Datennetzen zu ermöglichen. Indizierungsanträge würden damit im Hinblick auf diese Angebote den Charakter einer Verfahrensvoraussetzung verlieren und nur noch eine Hinweisfunktion behalten. Sie wären als Ergebnis einer Marktbeobachtung, die von der Bundesprüfstelle allein nicht geleistet werden kann, weiterhin sinnvoll. Angesichts der Fülle von Angeboten sollten die antragsberechtigten Stellen zur Antragstellung ermutigt und das Antragsaufkommen ausgeweitet werden.
1.2.3 Erweiterung der Antragsbefugnis
Die Antragsbefugnis - im Hinblick auf die herkömmlichen Medien als Verfahrensvoraussetzung, im Hinblick auf die Datennetze als Hinweisfunktion - sollte zur Intensivierung der Beobachtung gefährdungsgeneigter Angebote auf im Bereich des Jugendschutzes tätige Verbände ausgeweitet werden. Dieser Schritt könnte angesichts eines noch unzureichenden Netzzugangs der bisher antragsberechtigten Stellen zu einer Unterstützung und fachlichen Spezialisierung leistungsfähiger Verbände durch den Bund genutzt werden.
1.2.4 Einführung eines "Abhilfeverfahrens"
Im Rahmen der Anhörung des Anbieters nach § 12 GjS könnte angesichts der Möglichkeit, Angebote in Datennetzen schnell zu löschen oder inhaltlich zu verändern, diesem die Möglichkeit eingeräumt werden, die indizierungswürdigen Teile aus dem Angebot zu entfernen oder sonst die inhaltlichen Beanstandungen auszuräumen oder das Angebot auf Erwachsene zu beschränken und damit einer sonst möglichen Indizierung die Grundlage zu entziehen. Ist in bezug auf das Angebot auf der Grundlage des § 7 a GjS eine Organisation der freiwilligen Selbstkontrolle tätig gewesen, indem sie als Ansprechpartner bzw. -berater für den Anbieter und/oder die Nutzer zur Verfügung gestanden hat, durch den Anbieter bei der Angebotsplanung und/oder der Gestaltung der allgemeinen Nutzungsbedingungen beteiligt worden und/oder ist von der Selbstkontrollorganisation dem Anbieter eine Beschränkung des Angebots unter Gesichtspunkten des Jugendschutzes vorgeschlagen worden, sollte nach Möglichkeit - insbesondere wenn damit eine zeitliche Verzögerung nicht verbunden ist - der Selbstkontrollorganisation Gelegenheit zur Stellungnahme gegeben werden.
1.2.5 Verzicht auf Bekanntmachung im Bundesanzeiger
Da bei Angeboten in Datennetzen anders als bei herkömmlichen Medien keine Vertriebsstrukturen wie die bei der Streuung tätigen Einzelhändler und ggf. Grossisten beteiligt sind, bedarf es bei diesen Angeboten keiner Veröffentlichung im Bundesanzeiger, sondern es ist eine Unterrichtung des Anbieters ausreichend. Eine Bekanntmachung im Bundesanzeiger steht unter diesen Umständen den Zielsetzungen des Jugendschutzes entgegen, weil Minderjährige durch sie von den jugendgefährdenden Angeboten Kenntnis erhalten können und so in die Lage versetzt werden, sich wie durch eine Anleitung zu den Angeboten im Internet und anderen Datennetzen Zugang zu verschaffen. Dies zu vermeiden, ist im Rahmen einer hier gebotenen Güterabwägung wichtiger als durch eine Veröffentlichung im Bundesanzeiger sicherzustellen, daß gegen Erzieher oder Betreuer von Minderjährigen die Strafdrohungen des GjS greifen, wenn sie diesen die Angebote in Datennetzen zugänglich machen. Hinzu kommt, daß der Anbieter bereits als Folge seiner Unterrichtung über die Indizierung unter Strafdrohung verpflichtet und zudem ohne weiteres in der Lage ist, durch Umgestaltung des Angebots oder Sperrung für Minderjährige die Beanstandungen auszuräumen. Diese Unterrichtung kann durch E-Mail und - soweit zu Beweiszwecken erforderlich - durch Zustellung per Post erfolgen. Aus diesen Gründen ist es für Angebote in Datennetzen sachgerecht, im Falle der Indizierung auf die Bekanntmachung der Entscheidung im Bundesanzeiger zu verzichten.
§ 7 a GjS und § 8 Abs. 4 MDStV verpflichten die Anbieter von Tele- und Mediendiensten auf einen wirksamen Jugendschutz. Derjenige, der elektronische Informations- und Kommunikationsdienste gewerbsmäßig anbietet, hat einen Jugendschutzbeauftragten zu bestellen, wenn diese Dienste allgemein angeboten werden und jugendgefährdende Inhalte enthalten können. Diese Vorschriften haben nicht nur einen hohen Symbolwert, sondern sollen vor