Ein Referentenentwurf eines Gesetzes zur Bekämpfung des Rechtsextremismus und der Hasskriminalität hat zuletzt für Aufregung im Bundestag gesorgt. Der Entwurf aus dem Haus von Bundesjustizministerin Christine Lambrecht (SPD) sieht umfassende Änderungen des StGB, der StPO und des TMG vor. Oppositionspolitiker und Branchenverbände übten zum Teil scharfe Kritik an den geplanten Änderungen. Während das Bundesjustizministerium (BMJV) versucht, die Wogen zu glätten, fürchten Kritiker einen massiven Eingriff in den Datenschutz.
Der Entwurf des BMJV
Das BMJV rechtfertigt die geplanten Gesetzesänderungen mit der zunehmenden Verrohung des politischen Diskurses im Internet.[1] Um den weit verbreiteten Bedrohungen und Beleidigungen im Netz, die häufig einen rechtsextremistischen Hintergrund hätten, Einhalt zu gebieten, wurden verschiedene Maßnahmen vorgeschlagen. Zentral seien eine effektivere Strafverfolgung und auch verschärfte Strafandrohungen. So soll § 140 StGB (Belohnung und Billigung von Straftaten) dahingehend geändert werden, dass in Zukunft auch die Billigung noch nicht erfolgter Straftaten pönalisiert wird.[2]
Hauptgegenstand der aufgekommenen Kritik sind jedoch nicht die Änderungen des materiellen Strafrechts, sondern die vergrößerten Spielräume der Strafverfolgungsbehörden. Hierauf zielen auch die geplanten Änderungen im TMG. Das TMG soll um einen neuen § 15a erweitert werden, der ein Auskunftsverfahren gegenüber Telemediendiensteanbietern einführt. Pikant ist ein Detail des § 15a Abs. 1 des TMG Entwurfs. Danach soll das Verfahren auch für die Herausgabe von Bestandsdaten, mittels derer der Zugriff auf Endgeräte oder auf Speichereinrichtungen, die in diesem Endgerät oder hiervon räumlich getrennt eingesetzt werden, gelten. Wie aus der Gesetzesbegründung hervorgeht, sind hiervon auch ausdrücklich Passwörter erfasst.[3] Aus dem Entwurf geht außerdem hervor, dass Passwörter bereits zur Verfolgung von Ordnungswidrigkeiten oder zur Abwehr einer Gefahr für die öffentliche Sicherheit oder Ordnung abgefragt werden können. Der Kreis der zur Abfrage befugten Stellen wird nach dem Entwurf weit gezogen. Hierzu sollen nicht nur Staatsanwaltschaften und die Polizei, sondern auch die Verfassungsschutzbehörden des Bundes und der Länder, der Bundesnachrichtendienst (BND) und der Militärische Abschirmdienst (MAD) und sogar die Zollverwaltung gehören. Das BMJV wird nicht müde zu betonen, dass durch die Neufassung nur die bereits bestehenden Regelungen präzisiert werden.[4] So soll auch in Zukunft eine Datenabfrage nur unter Richtervorbehalt möglich sein.[5]
Die Ergänzungen im TMG sind nach Ansicht des BMJV insbesondere deswegen erforderlich, da es bisher im TMG keine Regeln „zur Auskunft anhand von IP-Adressen und zur Abfrage von Passwörtern“ gegeben habe.[6] Irritation haben die Pläne auch deswegen hervorgerufen, da Internetdiensteanbieter die Passwörter ihrer Kunden im Regelfall nur verschlüsselt speichern. Denn die DS-GVO verbietet eine Speicherung in Klarform,[7] weswegen Passwörter typischerweise nur als Hashwerte von den Dienstleistern gespeichert werden.[8] Damit können die Unternehmen den Behörden jedoch nur eine Zahlenabfolge herausgeben. Das BMJV hat angekündigt, dass ungeachtet dieses Umstandes auch verschlüsselte Passwörter für die Behörden von Wert sein können. Sollte Gefahr im Verzug vorliegen, sei man in der Lage, die verschlüsselten Passwörter mit hohem Aufwand auch selbst zu entschlüsseln.[9] Insgesamt gehe man im Ministerium davon aus, dass die Neufassung nur einen kleinen Anwendungsbereich zur Bekämpfung schwerster Kriminalität haben werde.[10]
Kritik durch die Opposition
Bereits kurz nach dem Bekanntwerden der Pläne begann ein Sturm der Entrüstung von Seiten der Opposition. Kernpunkt der Kritik ist die geplante Erweiterung der Auskunftsmöglichkeiten auf Passwörter. Politiker von FDP und Grünen warnten vor bedenklich tiefen Eingriffen in Bürgerrechte und sprachen von „verrückten Ideen aus dem Justizministerium“.[11] Auch von Branchenvertretern der Digitalwirtschaft wie dem Digitalverband Bitkom und dem Bundesverband Digitale Wirtschaft (BDVW) kam scharfe Kritik. Nach Ansicht des Vorstandschefs des eco-Verbands der Internetwirtschaft, Oliver Süme, gehe es nicht mehr um die Bekämpfung von Hasskriminalität, sondern um die Einrichtung umfassender Überwachungsrechte für Staat und Behörden.[12] Faktisch würde eine umfassende Onlinedurchsuchung möglich, die auch den Zugriff auf Kommunikationsinhalte wie E-Mails, in der Cloud hinterlegte Fotos und Dokumente ermögliche. Damit würden Grundwerte über Bord geworfen, die das Zusammenleben online wie offline seit Jahrzenten prägen.[13] Zudem komme hinzu, dass Unternehmen mit großer Rechtsunsicherheit konfrontiert würden.[14]
Ausblick
Nach anfänglicher Zurückhaltung hat sich mittlerweile auch der Bundesdatenschutzbeauftragte Ulrich Kelber (SPD) kritisch zu den Entwürfen geäußert.[15] In der Tat mutet es merkwürdig an, dass das BMJV eine Eingriffsnorm schaffen möchte, von deren Relevanz und Anwendungsbereichen es selbst nicht ausgeht.
Auch wenn es einen breiten Konsens für die Bekämpfung von Straftaten im Netz gibt, bleibt abzuwarten, ob sich die Pläne gegen den Widerstand der Opposition durchsetzen lassen werden.
[1] Referentenentwurf des BMJV für ein Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität, 12. Dezember 2019 (zuletzt abgerufen am 27. Januar 2020).
[2] Vgl. § 140 StGB-E (S. 5 des Referentenentwurfs) (Vgl. Fn. 1).
[3] Vgl. S. 30 des Referentenentwurfs (Vgl. Fn. 1).
[4] Sehl, Justizministerin verteidigt sich nach „Passwort-Gate“ im Bundestag, lto.de, 18. Dezember 2019 (zuletzt abgerufen am 27. Januar 2020).
[5] Vgl. § 100j StPO-E (S. 7 des Referentenentwurfs) (Vgl. Fn. 1).
[6] Krempl, Justizministerium: WhatsApp, Gmail & Co. sollen Passwörter herausgeben müssen, heise.de, 14. Dezember 2019 (zuletzt abgerufen am 27. Januar 2020).
[7] Vgl. Art. 32 DS-GVO – Sicherheit der Datenverarbeitung.
[8] Greis, Bundesdatenschützer warnt vor Klartextspeicherung, golem.de, 20. Januar 2020 (zuletzt abgerufen am 27. Januar 2020).
[9] Sehl, lto.de, 18.Dezember.2019, (Vgl. Fn. 4).
[10] Krempl, Passwort-Herausgabe: Scharfe Kritik am „großen Lauschangriff im Netz“, heise.de, 17. Dezember 2019 (zuletzt abgerufen am 27. Januar 2020).
[11] Neurerer, „Der große Lauschangriff im Netz“: Passwort-Herausgabe sorgt für Empörung, handelsblatt.com, 16. Dezember 2019 (zuletzt abgerufen am 27. Januar 2020).
[12] Neurerer, handelsblatt.com, 16. Dezember 2019, (Vgl. Fn. 11).
[13] Krempl, heise.de, 14. Dezember 2019, (vgl. Fn. 6).
[14] Krempl, heise.de, 14. Dezember 2019, (vgl. Fn. 6).
[15] Greis, golem.de, 20. Januar 2020, (Vgl. Fn. 8).