Der Siegeszug des Internet hat in vielen Bereichen für Rechtsunsicherheit gesorgt. Ein massiver Anstieg der Computerkriminalität in den letzten Jahren ist nicht zuletzt auf vielfältige Hacking-Aktivitäten sowie die mißbräuchliche Nutzung des World Wide Web zurückzuführen. Die voranschreitende Vernetzung läßt eine globale Risikogesellschaft entstehen, die internationale Regelungen sowie verstärkt eigene technische Schutzmaßnahmen des einzelnen erfordert. Gefahren wie beispielsweise das Ausspähen interner Daten oder die Sabotage von Computernetzen wachsen, wenn sich Unternehmen via Internet nach außen öffnen. Deshalb wird der Ruf nach Staat und Strafrecht immer lauter. Oft sind den Ermittlern aber die Hände gebunden beziehungsweise ist der entstandene Schaden nicht wiedergutzumachen.

Ulrich Sieber vom Lehrstuhl für Strafrecht, Strafprozeßrecht, Informationsrecht und Rechtsinformatik der Universität Würzburg unterscheidet bei der Netzkriminalität vier Deliktsformen: allgemeine Wirtschaftskriminalität (Hacking; Computermanipulation, -spionage und -sabotage), Software- und Datenpiraterie, Datenschutzverletzungen sowie illegale Inhalte in Datennetzen. Die Punkte A bis C sind spätestens seit der Neuregelung des zweiten Gesetzes zur Bekämpfung der Wirtschaftskriminalität (WiKG) 1986 gesetzlich umfassend geregelt. Illegale Inhalte in Datennetzen hingegen wurden erst mit den weitreichenden Zugriffsmöglichkeiten, die das Internet bietet, zu einem ernsthaften Problem. Die Bundesregierung hat mit der Verabschiedung des Multimedia-Gesetzes im Sommer letzten Jahres versucht, hier Klarheit zu schaffen.

Leider ist dieses Ansinnen in wichtigen Bereichen mißlungen, wie besonders der ehemalige Geschäftsführer von Compuserve Deutschland, Felix Somm, am eigenen Leibe erfahren mußte. In einem aufsehenerregenden Prozeß wurde Somm vom Münchner Amtsgericht Ende Mai dieses Jahres zu zwei Jahren Haft auf Bewährung verurteilt. Der Richter lastete ihm an, er habe wider besseres Wissen den von ihm geleiteten Online-Dienst nicht für illegale pornografische Inhalte gesperrt.

Professor Sieber, Gutachter im Ermittlungsverfahren und Verteidiger Somms im Hauptverfahren, betrachtet das Urteil als unhaltbar. Er wirft dem Richter schwere Verfahrensfehler im Zusammenhang mit dem Teledienstgesetz (TDG) vor. Das TDG ist Bestandteil des Multimedia-Gesetzes (offiziell Informations- und Kommunikationsdienstegesetz oder IuKDG) und regelt auch die Verantwortung von Providern für Inhalte in Datenbanken. Bereits eine einfache Homepage ist nach dem Gesetz ein Teledienst, und Teledienstanbieter sind Provider im weiteren Sinn, die solche Inhalte zur Nutzung bereithalten. Das TDG unterscheidet beim Grad der Verantwortlichkeit zwischen Access-, Service- und Con- tent-Providern. Genau diese Abgrenzung ist jedoch unglücklich formuliert und wurde für den Compuserve-Boß zum Stolperstein. Aufhorchen sollten auch alle Unternehmen, die eine eigene Web-Site betreiben. Rechtlich könnten sie möglicherweise ungewollt zum Provider illegaler Daten werden.

Wichtig ist vor allem die Frage, wie weit die Verantwortung für Inhalte Dritter geht, die beispielsweise über Links oder in Foren ohne Wissen des Anbieters zugänglich gemacht werden. Insbesondere Pornografie haben die Internet-Fahnder dabei im Visier - so auch im Somm-Fall. Kritisch sind aber auch rechtsradikale, terroristische oder kriminelle Inhalte, falsche Handlungsanleitungen etwa im Arzneimittelbereich oder Verleumdungen. Nach Paragraph 5 des TDG sind Anbieter für das Bereithalten eigener Inhalte als Content-Provider voll verantwortlich. Service-Provider wiederum sind für fremde Inhalte, die sie zur Nutzung bereithalten, nur dann verantwortlich, wenn sie von ihnen Kenntnis haben und es ihnen technisch möglich und zumutbar ist, deren Nutzung zu verhindern. Access- oder Zugangs-Provider schließlich sind für fremde Inhalte, zu denen sie lediglich den Zugang zur Nutzung vermitteln, nicht verantwortlich. Eine automatische und kurzzeitige Vorhaltung fremder Inhalte nach einer Nutzerabfrage gilt dabei als Zugangsvermittlung.

Zwischen diesen an sich klaren Abgrenzungen verbergen sich mehrere Fallstricke. Im Somm-Fall wurden der deutschen Compuserve GmbH, die selbst lediglich den Zugang ins Internet anbietet (Access-Provider), die von ihrer amerikanischen Muttergesellschaft bereitgehaltenen Daten zugerechnet (Service-Provider). Weiter wurde Compuserve Inc. für Daten in Foren verantwortlich gemacht, die ohne Hinweis von unabhängigen Vertragspartnern betrieben werden. Besonders bitter für Somm war die Tatsache, daß ihm als Deutschland-Geschäftsführer über die Einordnung als indirekter Service-Provider das Handeln der Muttergesellschaft in den USA zur Last gelegt wurde. Als Access-Provider hätte Compuserve Deutschland demnach eine aktive Zugangskontrolle vornehmen müssen und die US-Zentrale ihrerseits eine umfassende Inhaltskontrolle.

Ein heftiger Streit hatte sich vor Gericht auch daran entzündet, was die Formulierung "wenn sie von diesen Inhalten Kenntnis haben" bedeutet und was technisch möglich und zumutbar ist. Somm-Verteidiger Sieber vertritt die Ansicht, daß Kenntnis nur dann angelastet werden kann, wenn ein Service-Provider über die von Dritten mit seiner Hilfe verbreiteten Inhalte informiert wurde, er also nicht von sich aus dieses Material sichten muß. Ein Gutachter hatte dem Amtsrichter zudem nachgewiesen, daß es Compuserve Deutschland technisch gar nicht möglich gewesen wäre, die beanstandeten Inhalte herauszufiltern - woraufhin sogar der Staatsanwalt Freispruch forderte.

Rechtsprofessor Sieber glaubt, daß das Urteil letztlich durch politischen Druck in der heißen Wahlkampfzeit in Bayern zustande kam. Er hält es für einen untragbaren Zustand, daß es in Deutschland keine Rechtsprechung zur Zugangskontrolle vor allem für Jugendliche gebe. Der Gesetzgeber müsse regeln, wie gut gesichert werden soll. Ansonsten befänden sich Anbieter von Web-Inhalten immer in den Händen von oft ahnungslosen Amtsrichtern. Der Rechtsexperte meint darüber hinaus, daß "Kenntnis" im Sinne des Gesetzes nicht "kennen müssen" bedeutet und eine Verantwortung für Links nur bis in die erste weiterführende Ebene gegeben sein sollte.

Teledienstanbieter bewegen sich hierzulande trotz umfangreicher, manchmal allerdings kaum verständlicher Gesetze noch immer in einer rechtlichen Grauzone. Die Unsicherheit darüber, inwieweit ein Zugangs- oder Service-Provider für illegale Inhalte verantwortlich ist, hat beispielsweise Beate Commentz-Walter vom Lehrstuhl für Technische Informatik der Fachhochschule Albstadt-Sigmaringen dazu bewogen, den studentischen Rechner-Pool komplett zu sperren, nachdem wiederholt Hinweise auf gespeicherte pornografische Inhalte aufgetaucht waren.

Verhaltenstips für Provider

Aus der strittigen rechtlichen Beurteilung der Verantwortung von Providern für illegale Inhalte ergeben sich laut dem Rechtsexperten Ulrich Sieber Konsequenzen für die Praxis. Mit folgenden Maßnahmen können sich Teledienstanbieter schützen.

Content-Provider:

- Sorgfältige Rechtmäßigkeitsprüfung: Löschung rechtswidriger und Sperrung jugendgefährdender Inhalte;

- Kontrolle, Einbindung und Dokumentation von Links;

- fragwürdig ist das Ausweichen in andere Rechtsordnungen.

Service-Provider:

- Sofortige Löschung rechtswidriger Inhalte auf eigenen Speichern bei Kenntnis;

- Kinderschutzsperren bei jugendgefährdenden Inhalten;

- Hotline, Beschwerde-Abteilung, spezialisierte Beratung bei auftretenden Schwierigkeiten;

- Einrichtung von Selbstkontrollgremien;

- Kennzeichnung fremder Inhalte als solche;

- klare innerbetriebliche Verantwortlichkeitsregelung;

- Vertragsgestaltung mit Content-Providern beachten;

- Vertragsgestaltung mit Nutzern beachten;

- fragwürdig, weil sehr aufwendig, sind proaktive Kontrollen (eventuell Outsourcing).

Access-Provider:

- Ausschluß von haftungsrelevanten Sonderkonstellationen, die indirekt zur Klassifizierung als Service-Provider führen;

- fragwürdig sind Zugangssperren.