Gesetzentwurf bereits Mitte Juni im Bundestag beschlossen
Bereits Mitte Juni hatte sich der Bundestag für den Gesetzentwurf entschieden. Damit müssen Anbieter von Telemediendiensten wie WhatsApp, Facebook, Tinder oder auch Googlemail sensible Daten von Verdächtigen zukünftig an die Sicherheitsbehörden herausgeben. Ebenfalls Inhalt des Gesetzentwurfes: Betreiber von sozialen Netzwerken müssen strafrechtlich relevante Postings in Zukunft unaufgefordert ans Bundeskriminalamt (kurz: BKA) melden. Hier reicht eine anonyme Meldung nicht: Die Meldung muss eine entsprechende Zuordnung zu dem jeweiligen User möglich machen.
Heftig umstritten: Ermöglicht die Gesetzänderung eine Verdachtsdatenbank?
Umstritten ist die Gesetzänderung vor allem bei Datenschützern. Sie führen an, dass die erwähnte BKA-Meldepflicht die Möglichkeit einer Verdachtsdatenbank eröffnet. Durch die BKA-Meldepflicht kommt es nach Ansicht von Netzaktivisten zur vermehrten Weitergabe von Daten, ohne dass hier eine strafrechtliche Überprüfung im Vorfeld stattfinden könne. Das sei im Grunde nichts anderes als systematisches Datensammeln – und ein Verstoß gegen datenschutzrechtliche Vorschriften, die sich unter anderem aus der europäischen Datenschutzgrundverordnung (kurz: DSGVO) ergeben.
Faktisch wird hier staatlichen Behörden ein umfassender Zugriff auf private Accounts von Usern gewährt.
Richtergenehmigung bei der Herausgabe von Passwörtern notwendig
Immerhin ist für die Herausgabe von Passwörtern eine richterliche Genehmigung erforderlich. Allerdings bleibt offen, wie die Passwortherausgabe technisch funktionieren soll, denn: Nach Maßgabe der DSGVO sind Passwörter bei den Anbietern verschlüsselt zu speichern – und gerade nicht in Textform. Das macht aus sicherheitstechnischen Überlegungen heraus Sinn, denn bei einem Hackerangriff wären dann gleich sämtliche Userkonten frei zugänglich.
Fazit
Die Passwortherausgabe dürfte in der rechtlichen Praxis wenig Bedeutung haben – das liegt insbesondere an der technischen Umsetzbarkeit der Regelung und an der unmittelbaren Geltung von Artikel 32 der DSGVO. Unklar ist, wie sich die Gesetzänderung tatsächlich auf die Plattformbetreiber auswirken wird: Immerhin drohen hier Bußgelder von bis zu 50 Millionen Euro, wenn diese kein entsprechendes Meldesystem implementieren. Letztlich läuft auch bei dem Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität alles auf eine finale Entscheidung des Bundesverfassungsgerichtes hinaus, das darüber entscheiden wird, ob eine Vereinbarkeit des Gesetzentwurfes mit den rechtsstaatlichen Prinzipien tatsächlich gegeben ist.
Alles, was Sie wissen müssen