02.02.2024

DDG-E im Bundestag - Was man noch nachbessern könnte

Portrait von Dr. Daniel Holznagel
Dr. Daniel Holznagel RiKG

Am 18.01.2024 fand die erste Lesung zum Regierungsentwurf eines DDG (Digitale-Dienste-Gesetz) statt, d.h. zum geplanten Gesetz zur Implementierung des Digital Services Acts (DSA) in Deutschland

Die Ausschussberatung im Bundestag soll offenbar schon im Februar, die 2./3. Lesung sodann im März 2024 stattfinden.

Diese Eile ist dem Umstand geschuldet, dass die Strukturen zur Anwendung des DDG eigentlich bis zum 17.02.2024, dem Datum der vollen Anwendbarkeit des DSA, stehen müssen. 

Ob das Gesetz so zügig wie geplant durchgeht, bleibt abzuwarten. So scheinen die Länder mit der angedachten Aufgabenverteilung noch nicht einverstanden (vgl. hier die Ausschussempfehlungen im Bundesrat vom 19.01.2024, wonach im Bereich der Targeting-Verbote des DSA die Landesdatenschutzbehörden, nicht der BfDI, zuständig sein sollen).

Und auch materiell-rechtlich gibt es noch ein paar Punkte, wo der Bundestag nachbessern könnte. Nachfolgend möchte ich auf ein paar feinjuristische Probleme eingehen, die bisher etwas kurz kommen:

1. ErwGr 38 DSA aufgreifen (§ 3 DDG-E)

ErwGr 38 DSA ist eine unterbewertete Nuance im DSA. Danach sollen Anordnungen iSv Art. 9 und 10 DSA, also solche Anordnungen von Behörden (und wohl auch Gerichten), die sich auf bestimmte rechtswidrige Inhalte (z.B. take-down Anordnung) oder bestimmte Informationen beziehen (z.B. Anordnung zur Herausgabe verwendeter IP-Adresse), nicht die Dienstleistungsfreiheit der Anbieter und damit nicht das Herkunftslandprinzip in Art. 3 E-Commerce-RL berühren.

Dieses Verständnis zur E-Commerce-RL, was der DSA-Gesetzgeber in einem Erwägungsgrund fallen lässt, ist überraschend und steht im Gegensatz zum bisherigen Verständnis des Herkunftslandprinzips. Denn wenngleich zwar Einzelfallanordnungen schon bisher grenzüberschreitend im Ergebnis oft deswegen theoretisch möglich waren, weil im Einzelfall die Voraussetzungen nach Art. 3 Abs. 4 Buchst. a) (i)-(iii) E-Commerce-RL (z.B. Erforderlichkeit für eines der dort genannten Rechtsgüter, Angemessenheit) vorliegen, so mussten diese Voraussetzungen (europarechtlich autonom auszulegen) doch zumindest eben erfüllt werden; zudem müsste theoretisch eine mindestens nachträgliche Konsultation von Herkunftsland und Kommission erfolgen (Art. 3 Abs. 4 Buchst. b), Abs. 5 E-Commerce-RL), und theoretisch sogar eine Nachprüfung durch die Kommission (Art. 3 Abs. 6 E-Commerce-RL). Mit dem neuen Verständnis in ErwGr 38 DSA wäre all dies entbehrlich (nunmehr wären, in Summe weniger einengend, nur noch Art. 9 und 10 DSA einzuhalten).

Hintergrund ist wohl der Versuch eines Spagats: Die Kommission wollte beim Vorschlag zum DSA den Mitgliedstaaten den Erlass grenzüberschreitender Einzelfallanordnungen offenbar erleichtern, ohne Art. 3 E-Commerce-RL unmittelbar anzutasten - daher die salomonische Lösung über ErwGr 38.

Wie dem auch sei: Jedenfalls sollte Deutschland die durch ErwGr 38 DSA eröffnete Chance nutzen, um ebenfalls Klarstellungen in das DDG aufzunehmen, welche die grenzüberschreitenden Anordnungen entsprechend erleichtern.

Der DDG-E eröffnet dies im Grunde auch bereits, denn § 3 Abs. 5 Satz 1 DDG-E erwähnt ja abstrakt „Maßnahmen”, welche unter dem Vorbehalt des Herkunftslandprinzips stünden. So weit so gut: Man könnte ja argumentieren, dass -  angesichts von ErwGr 38 S. 2 und 3 DSA - Einzelfallanordnungen eben künftig nicht mehr als  „Maßnahmen” in diesem Sinne anzusehen sind.

Aber: Vertrauen ist gut, Klarstellung ist besser. Denn dem Anschein nach führt der DDG-Gesetzgeber hier nur den bisherigen Regelungsstand aus § 3 TMG fort (so ja auch die Gesetzesbegründung zum DDG-E: „Die Regelungen des bisherigen § 3 TMG werden weitergeführt, jedoch redaktionell an das DDG … angepasst”). Wenn aber der bisherige § 3 TMG allseits so verstanden wurde, dass auch Einzelfallanordnungen am Herkunftslandprinzip zu messen sind, und der Gesetzgeber nun den Regelungsstand „weiterführt” (ja mehr noch, statt wie noch in § 3 Abs. 5 Satz 1 TMG von „Einschränkungen” nunmehr enger von „Maßnahmen” spricht) und dabei den flexibilisierenden ErwGr 38 DSA gar nicht erwähnt, dann könnte man die nationale Umsetzung zum Herkunftslandprinzip in § 3 DDG ja auch so auslegen, dass der nationale Gesetzgeber es offenbar beim bisherigen Verständnis belassen will, d.h. den mit ErwGr 38 DSA zugeworfenen Ball nicht aufnimmt. Dies wäre dem deutschen Gesetzgeber wohl auch nicht verwehrt. Denn dann würde der deutsche Gesetzgeber ja lediglich die deutschen Behörden im Hinblick auf das Herkunftslandprinzip strenger beschränken, als es das europäische Recht vorgibt - nach dem Motto: Wir könnten es zwar so regeln, dass die Münchener Wohnungsbehörde zweckentfremdende Wohnrauminserate gegenüber AirBnB einfacher untersagen kann, wir müssen es aber nicht vereinfachen!

Hier sollte der Gesetzgeber nachbessern. Die den DDG-E nun beratenden Ausschüsse des Bundestages müssten sich in ihren Beschlussempfehlungen (in der Begründung) wohl lediglich das Verständnis des ErwGr. 38 S. 2 u. 3 DSA ausdrücklich zu eigen machen.

2. Akzessorische Regelungen zu Art. 18 DSA (§ 13 DDG-E)

§ 13 DDG-E regelt die Entgegennahme von Information iSv Art. 18 DSA durch das BKA, d.h. dass die Hostingdienste bei Verdacht auf Straftaten die maßgeblichen Informationen an das BKA weiterleiten und dass das BKA dann im Rahmen der sog. Zentralstellenfunktion den Vorgang an die örtlich zuständige Strafverfolgungsbehörde weitergibt.

§ 13 DDG-E ist die Black-Box des DDG-E, denn was das BKA hier mit den künftig  umfangreich zugelieferten Daten genau machen wird, dazu ist der Gesetzentwurf auffällig wortkarg. Klar ist, dass es zur Weiterleitung an die Strafverfolgungsbehörden kommen soll.  Aber wird das BKA hier evtl. auch Relevanzprüfungen vornehmen, (bei Beweismittelverlust) „vorermitteln” und ggfs. - zB nach § 12 Abs. 2 BKAG - die Daten zu anderen Zwecken als der Weiterleitung verwenden? Schwierige Fragen, die einer vertieften Diskussion bedürfen.

Auffällig ist aber: § 13 DDG-E verzichtet auf akzessorische Regelungen, wie z.B. noch bei § 3a Abs. 6 NetzDG die Zurückstellung der Information des Betroffenen, was wohl dazu führt, dass die Hosting-Dienste ihre Nutzer über die Datenausleitung an die Strafverfolger unverzüglich informieren (müssen), was ja zu Beweismittelverlusten führen könnte.  Auch könnte man an eine Privilegierung der Anbieter (im Innenverhältnis zum Nutzer) bei nur fahrlässigen Irrtümern über die Ausleitungspflicht denken (vergleichbar § 48 Abs. 1 GWG).

3. Auskunftspflicht der Anbieter stärken (§ 25 DDG-E)

§ 25 DDG-E bezieht sich auf Auskünfte der zuständigen Behörden nach Artikel 51 Absatz 1 Buchstabe a und c DSA, d.h. Auskunftsverlangen gegenüber den Anbietern (praktisch meist: juristische Person), bzw. deren Organen, Vertretern und Mitarbeitern.

Soweit so gut. Allerdings ist das in § 25 Abs. 2 DDG-E geregelte Auskunftsverweigerungsrecht wohl zu weitgehend ausgestaltet. Nach dem Entwurf kann ein Mitarbeiter - nachvollziehbar - Auskünfte verweigern, die ihn selbst belasten würden. Allerdings kommt dies dann auch voll dem Anbieter zugute, was der Zweck der Zeugnisverweigerung gar nicht erfordert, zumal ja § 25 DDG-E Auskünfte nicht nur zu repressiven Zwecken erfasst, sondern auch zu präventiven Maßnahmen (Koordinator prüft, ob er eine zukunftsgerichtete Anordnung erlassen will). Insofern geht das unbedingte, auch den Anbieter immunisierende Verweigerungsrecht zu weit. Vergleichbar sehen moderne Auskunftspflichten (z.B. § 4a Abs. 3 NetzDG, § 59 Abs. 3 GWB) differenzierte Regelungen vor, was verfassungsrechtlich auch zulässig ist (vgl. BT-Drs. 19/18792 S. 54). Dies sollte der DDG-Gesetzgeber aufgreifen.

4. Bußgeldtatbestände verhältnismäßig halten (§ 33 DDG-E)

Seit den ersten geleakten Entwürfen zum DDG-E war auffällig, dass die vorgesehenen Bußgeldnormen zu DSA-Verstößen recht kleinteilig ausfallen. Danach ist bußgeldbewehrt oft schon der Verstoß im Einzelfall, d.h. eine einzige Fehlleistung des Anbieters (z.B. einer Online-Plattform) führt (Opportunität unterstellt) zum Bußgeld.

Dies macht Sinn, soweit es um organisatorische Vorgaben im DSA geht, z.B. zur Einrichtung eines nutzerfreundlichen Meldeweges (Art. 16 Abs. 1 DSA iVm. § 33 Abs. 5 Nr. 8 DDG-E). 

Wenig sinnvoll, und wohl auch unverhältnismäßig (und vor dem Hintergrund der Kommunikationsfreiheiten ggfs. grundrechtswidrig) erscheint aber, wenn kleinteilige Einzelfallpflichten zum Umgang mit einzelnen Inhalten bußgeldbewehrt ausgestaltet werden. Im Hinblick auf die Pflicht zum Umgang mit Meldungen nach Art. 16 Abs. 6 Satz 1 DSA hat der DDG-Gesetzgeber dies erkannt und hier die Bebußung auf „beharrliche Verstöße” beschränkt (die Formulierung erscheint zwar nicht ideal, geht aber in die richtige Richtung, von der Einzelfallbebußung wegzukommen).

Bei anderen Einzelfallpflichten fehlt eine solche Einschränkung (z.B. § 33 Abs. 5 Nr. 12 DDG-E bezüglich einer zu Unrecht unterlassenen „Rückgängigmachung” von Moderationsmaßnahmen nach internem Beschwerdeverfahren), obgleich sich dieselbe Problemlage ergibt.

Hier sollte der Gesetzgeber die Bußgeldtatbestände weiter entschärfen. Dies kann er beruhigt tun, denn die Beschränkung von repressiven Bußgeldern letztlich auf systemische Fehlleistungen mindert ja nicht die Befugnis, präventiv auch im Einzelfall vorgehen zu können. Und noch eine Erwägung: Es geht bei den bebußten Einzelfallpflichten (z.B. Art. 20 Abs. 4 Satz 2 DSA) im Grunde um die (öffentlich-rechtliche) Komplementierung von im Ausgangspunkt rein privatrechtlichen Pflichten. Die Bebußung von Verstößen sollte auf das Erforderliche beschränkt werden.

Nicht nur aus grundrechtlicher Sicht erscheint die Entzerrung der Bußgeldbedrohung geboten. Dies würde auch die Behörden, konkret den Koordinator, handlungsfähiger machen, da dann nicht wegen jedem gemeldeten Einzelfallverstoß (z.B. Plattform nimmt take-down trotz begründeter interner Beschwerde iSv § 20 DSA nicht vor bzw. verkennt, dass ein Inhalt doch wiederherzustellen ist) ein Bußgeldverfahren eingeleitet werden muss. Das wäre nur zu begrüßen, damit sich der Koordinator auf die großen Aufgaben, d.h. insbesondere die Prüfung der Designentscheidungen (Wie stellt sich eine Plattform strukturell auf? Welche Anreize setzt sie? Usw.) konzentrieren kann.

5. Bestandsdatenherausgabe vereinheitlichen (§ 21 Abs. 2  TDDDG-E)

Der Entwurf sieht folgende Fassung für § 21 Abs. 2 TDDDG (bisher: TTDSG) vor: „Der Anbieter von digitalen Diensten darf darüber hinaus im Einzelfall Auskunft über bei ihm vorhandene Bestandsdaten erteilen, soweit dies zur Durchsetzung zivilrechtlicher Ansprüche wegen der Verletzung absolut geschützter Rechte aufgrund rechtswidriger audiovisueller Inhalte oder aufgrund von Inhalten, die den Tatbestand der §§ 86, 86a, 89a, 91, 100a, 111, 126, 129 bis 129b, 130, 131, 140, 166, 184b, 185 bis 187, 189, 201a, 241 oder 269 des Strafgesetzbuchs erfüllen und nicht gerechtfertigt sind, erforderlich ist.

Die Differenzierung „rechtswidriger audiovisueller Inhalte” einerseits und sonstiger Inhalte, die den Tatbestand bestimmter Strafnormen erfüllen, erscheint schwer verständlich. Hintergrund ist wohl allein, dass der Gesetzgeber die Anknüpfung in § 10a TMG ersetzen muss. So wird ohne Not eine nicht nachvollziehbare Divergenz geschaffen. Der Gesetzgeber sollte hier nicht nach audiovisuellen und sonstigen Inhalten differenzieren. 



Zurück