Tag Archives: entwurf

Analyse: Entwurf der ePrivacy-Verordnung stärkt Rechte von Endnutzerinnen und Endnutzern

Die EU-Kommission hat einen Entwurf für eine ePrivacy-Verordnung erarbeitet. Trotz vereinzelter Schwächen stärkt der Entwurf die Rechte und Interessen der Nutzerinnen und Nutzer elektronischer Kommunikationsdienste. Nun bleibt zu hoffen, dass die positiven Ansätze nicht im Rahmen des Gesetzgebungsverfahrens durch die Mitgliedstaaten zerrieben werden.


Über den Entwurf für eine ePrivacy-Verordnung sprachen wir am Mittwoch auch in unserer Reihe „In digitaler Gesellschaft“ beim Berliner Radiosender FluxFM.

Seit 2002 schützt die sogenannte ePrivacy-Richtlinie die Grundrechte und die Privatsphäre von EU-Einwohnern bei der elektronischen Kommunikation. Zuletzt wurde sie 2009 durch die Cookies-Richtlinie geändert. Seitdem haben sich die Kommunikationsmittel und -kanäle erheblich und nachhaltig gewandelt. Messenger-Dienste, Video-Telefonie, Kurznachrichtendienste oder Photosharing-Apps treten zunehmend an die Stelle des klassischen Telefonanrufs, der E-Mail oder der SMS. Im Internet der Dinge kommunizieren außerdem auch immer mehr Maschinen untereinander.

Höchste Zeit also die ePrivacy-Richtlinie an die veränderten Bedingungen anzupassen und fit für die digitale Gegenwart zu machen. Zu diesem Zweck hatte die EU-Kommission von April bis Juni 2016 eine Konsultation durchgeführt, an der sich neben Datenschutzbehörden und NGOs auch Unternehmen und Handelsverbände beteiligten. Am vergangenen Montag Abend schließlich hat das Online-Magazin Politico.eu einen ersten Entwurf der Kommission für das lang erwartete Update geleakt.

Obwohl insbesondere die Online-Wirtschaft sich in der Konsultation vehement gegen eine Regulierung aussprach, ist der Entwurf trotz vereinzelter Schwächen insgesamt vergleichweise grundrechts- und verbraucherfreundlich ausgefallen.

Verordnung mit Ausnahmen: Abstriche bei der Harmonisierungswirkung

Erfreulich ist bereits die Entscheidung der Kommission, die Rechte der EU-Bevölkerung bei der elektronischen Kommunikation künftig nicht mehr durch eine Richtlinie, sondern im Wege einer Verordnung zu schützen. Im Gegensatz zu einer Richtlinie bedarf eine Verordnung nicht der Umsetzung in nationales Recht, sondern gilt in den Mitgliedstaaten stets unmittelbar. Auf diese Weise wird der Weg hin zu einem europaweit einheitlichen Datenschutzniveau, welcher mit der Datenschutzgrundverordnung eingeschlagen wurde, weiter verfolgt.

Leider weicht die Kommission diesen eigentlich begrüßenswerten Ansatz zu einem guten Teil auch gleich wieder auf, indem sie die Verordnung mit weitreichenden Ausnahmen und Öffnungsklauseln versieht. Strafverfolgungs- und Gefahrenabwehrbehörden etwa sind vom Anwendungsbereich der Verordnung pauschal ausgenommen. Außerdem erhalten die EU-Mitgliedstaaten ausdrücklich die Möglichkeit, bei allen wesentlichen Betroffenenrechten abweichende Regelungen zu treffen, um „die nationale Sicherheit, die Verteidigung, die öffentliche Sicherheit und die Verhinderung, Aufklärung, Entdeckung oder Verfolgung von Straftaten oder der Vollstreckung von Strafsanktionen oder der unauthorisierten Nutzung elektronischer Kommunikationssysteme zu gewährleisten“. Damit spielt die Kommission Überwachungshardlinern wie Bundesinnenminister Thomas de Maizière in die Hände. Der machte bereits im vergangenen August seine Pläne öffentlich, künftig sämtliche elektronischen Kommunikationsdienste der Vorratsdatenspeicherung zu unterwerfen.

Abgesehen davon bergen derart weit gefasst Öffnungsklauseln stets die Gefahr, dass das Datenschutzniveau im Ergebnis weiter abgesenkt statt erhöht wird. Eindrucksvoll ließ sich dies etwa an dem Ende November veröffentlichten Referentenentwurf des Bundesinnenministeriums (BMI) zur Anpassung des deutschen Datenschutzrechts an die Datenschutzgrundverordnung ablesen. Dort wurden die europarechtlichen Öffnungsklauseln dazu genutzt, die Datenschutzregeln sogar hinter den Stand des geltenden Rechts zurückzudrehen. Dem Ziel eines europaweit einheitlichen Grundrechtschutzes wird mit solchen Abweichungsoptionen also tendenziell ein Bärendienst erwiesen.

00002-langer-atem-marathon-quelle

Geltungsbereich: Alle in der EU verfügbaren Dienste, alle Daten

Abgesehen davon sind Geltungsbereich und Reichweite der Verordnung nicht zu beanstanden: Sie soll für die Verarbeitung sowohl von Inhalts- als auch von Metadaten durch jegliche elektronischen Kommunikationsdienste gelten, die in der EU verfügbar sind. Dabei ist es gleichgültig, ob die Datenverarbeitung innerhalb oder außerhalb der Union stattfindet.

Das Territorialprinzip, das der EuGH in seiner Entscheidung zum „Recht auf Vergessenwerden“ begründete und das nun auch in der Datenschutzgrundverordnung festgeschrieben ist, wird hier also noch einmal und sogar in besonders scharfer Form konstituiert: Wer in der EU Kommunikationsdienste anbietet, die anfallenden Daten aber außerhalb der EU verarbeitet, muss sich an die Regeln der geplanten ePrivacy-Verordnung halten. Außerdem muss ein solches Unternehmen in mindestens einem EU-Mitgliedstaat, in dem der Dienst verfügbar ist, schriftlich einen konkreten Verantwortlichen benennen. Diese Person muss den Aufsichtsbehörden, Gerichten sowie Endnutzerinnen und Endnutzern zu allen Fragen im Zusammenhang mit der Datenverarbeitung Rede und Antwort stehen können.

Verarbeitung von Metadaten: Viel Licht und etwas Schatten

Einige erfreuliche Neuerungen sieht der Entwurf auch bei den eigentlichen Regeln für die Verarbeitung von Kommunikationsdaten vor. So soll es grundsätzlich verboten werden, in Kommunikationsvorgänge einzugreifen oder Daten aus solchen Vorgängen zu verarbeiten. Abweichungen von diesem Grundsatz sind nur erlaubt, soweit sie in der Verordnung ausdrücklich vorgesehen sind. Während das Verbot für die Inhalte elektronischer Kommunikation unbeschränkt gilt, sind für Metadaten, also Informationen über den Kommunikationsvorgang selbst wie zum Beispiel Ort, Zeit, Dauer, Teilnehmer, Telefonnummer und IP-Adresse, verschiedene Ausnahmen vorgesehen.

Metadaten dürfen danach nur verarbeitet werden, um die Qualitätsanforderungen einzelner Dienste oder die Sicherheit von Netzwerken und Kommunikationsdiensten zu gewährleisten. Zulässig ist die Verarbeitung des Weiteren auch für Notfalldienste oder schlicht dann, wenn Endnutzerinnen und Endnutzer eingewilligt haben. Soweit keine dieser Ausnahmen greift, müssen die Metadaten außerdem unmittelbar nach dem Ende eines Kommunikationsvorgangs gelöscht oder zumindest anonymisiert werden. Speziell für Rechnungszwecke dürfen die Daten darüber hinaus auch so lange aufbewahrt werden, wie noch eine Rechnung gestellt oder durchgesetzt werden kann – also bis zum Ablauf der Verjährung der Zahlungsansprüche beziehungsweise der Vollstreckungstitel.

Zwar werden auch durch diese Ausnahmen die grundsätzlich strikten Regeln zum Umgang mit Metadaten in gewisser Weise aufgeweicht; angesichts der bisherigen Praxis vieler Kommunikationsdienste, solche Daten auch weit über die Abrechnungszeiträume hinaus zu bevorraten, stellt insbesondere die diesbezügliche Regelung jedoch durchaus einen Fortschritt dar.

Endlich: Privacy by design wird Gesetz

Privacy by design soll zwingende Vorgabe für sämtliche am Markt verfügbaren Endgeräte und Browser werden. Laut Entwurf müssen alle Hardwarekomponenten ab Werk so konfiguriert sein, dass Dritte davon abgehalten werden, Informationen über die Hardware zu speichern, darauf gespeicherte Informationen zu verarbeiten oder die Verarbeitungskapazitäten der Geräte zu nutzen. Softwarekomponenten wie etwa Browser wiederum müssen so voreingestellt sein, dass sie es Dritten nicht erlauben, Informationen auf den Endgeräten zu speichern oder dort gespeicherte Informationen zu verarbeiten. Mit dieser Vorgabe leistet der Entwurf einen wesentlichen Beitrag zur Verbesserung des Datenschutzes und der Privatsphäre, zumal Ausnahmen oder Abweichungen von dieser Anforderung nicht vorgesehen sind.

Der Verordnungsentwurf verbietet es unbefugten Dritten außerdem, Informationen über fremde Endgeräte oder Software zu sammeln oder deren Rechen- und Speicherkapazitäten auszunutzen. Damit werden etwa der Betrieb von Botnetzen oder die Anwendung invasiver Tracking-Praktiken wie Browser-Fingerprinting pauschal untersagt. Bislang waren diese Techniken zumindest in Deutschland nicht zwingend illegal. Das war nur dann der Fall, wenn die betroffenen Endnutzerinnen und Endnutzer spezifische Vorkehrungen gegen derartige Fremdzugriffe getroffen hatten. Neben einigen aus Praktikabilitätsgründen durchaus sinnvollen Ausnahmen von dem Verbot regelt der Entwurf allerdings auch, dass Daten über die Endgeräte jedenfalls dann gesammelt werden dürfen, wenn Endnutzerinnen und Endnutzer zunächst klar und deutlich auf die Datenerhebung hingewiesen worden sind. Ihrer ausdrücklichen Einwilligung bedarf es dann nicht mehr. Die Daten dürfen außerdem im Direktmarketing und zu Profilingzwecken verwendet werden. Den Betroffenen steht in diesem Fall nur ein Widerspruchsrecht nach der Datenschutzgrundverordnung zu.

Diese Aussicht wiederum ist gerade in Deutschland wenig tröstlich. Das BMI möchte nämlich genau dieses Widerspruchsrecht, noch dazu ausgerechnet im Hinblick auf Profiling, beseitigen. Dies geht aus einem kürzlich veröffentlichten Referentenentwurf des BMI zur Anpassung des deutschen Datenschutzrechts an die Datenschutzgrundverordnung hervor. Dringt das BMI mit seinen Plänen durch, so würde das bedeuten, dass die ePrivacy-Verordnung auf ein Widerspruchsrecht in der Datenschutzgrundverordnung verweist, welches wiederum für Betroffene in Deutschland nicht verfügbar ist. An dieser Stelle wird einmal mehr deutlich, wie das Ziel, das Datenschutzniveau in Europa flächendeckend zu verbessern, durch Öffnungsklauseln für nationale Sonderwege schnell ausgehebelt und ins Gegenteil verkehrt werden kann. Es wäre daher wünschenswert, dass die ePrivacy-Verordnung an dieser Stelle eine eigene Regelung zum Widerspruchsrecht ohne Hintertüren für abweichende Regelungen der Mitgliedstaaten vorsehen würde, statt auf die Datenschutzgrundverordnung zu verweisen.

00006-protest-gesichter-fawks-quelle2

Telefonische Kommunikation: Mehr Souveränität für Endnutzerinnen und Endnutzer

Speziell für die „nummernbasierte interpersonale Kommunikation“, also Telefongespräche, verankert der Entwurf einige wichtige Kontrollrechte für Endnutzerinnen und Endnutzer. Anrufende und Angerufene können danach verlangen, dass ihre Rufnummern kostenlos verborgen werden. Ausnahmen bestehen bei Notfalldiensten und abweichenden Regelungen durch die Mitgliedstaaten. Außerdem müssen sie die Möglichkeit haben, Anrufe von bestimmten Nummern zu blocken und automatische Anrufweiterleitungen durch Dritte effektiv zu beenden. Bevor ihre Kontaktdaten in öffentliche, durchsuchbare Telefonbücher aufgenommen werden, müssen Endnutzerinnen und Endnutzer informiert und ihre ausdrückliche Einwilligung eingeholt werden.

Auch telefonisches Direktmarketing darf nur mit vorheriger Einwilligung der Betroffenen stattfinden. Dabei muss die Identität des Anschlusses, von dem aus der Kontakt aufgenommen wurde, erkennbar sein. Außerdem muss kenntlich gemacht werden, dass es sich um einen Direktmarketing-Anruf handelt. Leider erlaubt der Entwurf den Mitgliedstaaten an dieser Stelle Abweichungen zuungunsten der Betroffenen. So können nationale Regelungen vorsehen, dass Sprachanrufe nur bei Personen zulässig sind, die nicht ausdrücklich widersprochen haben. Statt des eigentlich vorgesehenen Opt-In-Modells können die Mitgliedstaaten sich hier also auch für eine Opt-Out-Lösung entscheiden.

Kein zahnloser Papiertiger: Diensteanbieter in der Pflicht

Der Entwurf der ePrivacy-Verordnung ist jedoch weit davon entfernt, ein bloßer zahnloser Papiertiger zu sein. So belässt er es nicht dabei, die Anbieter von Kommunikationsdiensten dazu zu verpflichten, Nutzerinnen und Nutzer über Risiken für die Sicherheit der Netzwerke und der Dienste zu informieren und, soweit das Risiko außerhalb ihres Einflussbereiches liegt, auf Abhilfemöglichkeiten sowie die dafür voraussichtlich anfallenden Kosten hinzuweisen. Vielmehr sieht er zur Durchsetzung von Betroffenenrechten und Anbieterpflichten ein umfangreiches rechtliches Instrumentarium vor.

Für Verstöße gegen die Vorgaben der Verordnung können die Aufsichtsbehörden Bußgelder bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes eines Unternehmens verhängen. Diensteanbieter haften außerdem für alle materiellen und immateriellen Schäden, die Endnutzerinnen und Endnutzer durch die Verletzung der Verordnung erleiden, es sei denn, der Anbieter kann beweisen, dass er in keiner Weise für die Schäden verantwortlich ist.

Doch damit nicht genug: Gegen Verletzungen ihrer Rechte können Endnutzerinnen und Endnutzer Beschwerde bei den Aufsichtsbehörden einlegen. Gegen rechtlich bindende Entscheidungen der Behörden steht ihnen außerdem effektiver Rechtsschutz zu. Auch Dritte, die durch Verletzungen der Verordnung betroffen sind und ein berechtigtes Interesse daran haben, dass die Verletzung beendet oder verboten wird, können Rechtsmittel einlegen. Außerdem sieht der Entwurf vor, dass Endnutzerinnen und Endnutzer die Verteidigung ihrer Rechte nicht selbst in die Hand nehmen müssen, sondern eine gemeinnützige Organisation, die sich für den Datenschutz einsetzt, damit beauftragen können, in ihrem Namen Beschwerde einzulegen, Klage zu erheben oder Schadensersatz zu verlangen. Schließlich stellt es der Entwurf den Mitgliedstaaten auch noch frei, solchen Organisationen zu erlauben, unabhängig von Beauftragung durch Endnutzer Rechtsmittel gegen Verstöße einzulegen.

Fazit: Gute Ansätze verteidigen und ausbauen

Der Entwurf einer ePrivacy-Verordnung enthält viele gute Ansätze, die es im weiteren Gesetzgebungsverfahren gegen die erwartbaren Widerstände insbesondere von Seiten der Mitgliedstaaten zu verteidigen und auszubauen gilt. Gelingt dies, so wäre ein wichtiger Beitrag geleistet, um das Vertrauen in elektronische Kommunikationsdienste zu stärken. Dies würde nicht nur dem Schutz der Grundrechte und der Verbraucherinteressen dienen, sondern zugleich einheitliche Marktbedingungen für europäische und nicht-europäische Kommunikationsanbieter herstellen.

Hostprovider-Haftung: Neue Rechtsunsicherheit gefährdet deutsche Online-Wirtschaft

„Eine Verschärfung der Hostprovider-Haftung ist Gift für Deutschlands digitale Wirtschaft. Mit ihrem Vorstoß schafft die Bundesregierung neue Rechtsunsicherheiten, die zum Abzug von Investitionsmitteln für Cloud-Dienste führen werden. Auf diesem wichtigen Zukunftsmarkt wird Deutschland im internationalen Wettbewerb daher weiter ins Hintertreffen geraten.“, erklärt Alexander Sander, Geschäftsführer des Vereins Digitale Gesellschaft.

Die Bundesregierung will die Haftung für Hostprovider verschärfen. Das geht aus dem nun veröffentlichten Entwurf zur Änderung des Telemediengesetzes hervor. Bislang sind Cloud-Dienste wie Dropbox, Youtube oder Uploaded für rechtswidrige Inhalte ihrer Nutzerinnen und Nutzer nicht verantwortlich, solange ihnen die Rechtswidrigkeit nicht bekannt ist und sie die Inhalte umgehend entfernen, sobald sie Kenntnis davon erlangen. Der Regierungsentwurf sieht vor, dass diese Kenntnis bei sogenannten „gefahrgeneigten Diensten“ künftig vermutet werden soll. Als solche definiert der Entwurf unter anderem Dienste, bei denen die Speicherung oder Verwendung der weit überwiegenden Zahl der Informationen rechtswidrig erfolgt. Gleiches soll gelten, wenn der Anbieter durch eigene Maßnahme gezielt die Gefahr einer rechtsverletzenden Nutzung fördert, mit der Nichtverfolgbarkeit von Rechtsverstößen wirbt oder keine Möglichkeit vorhält, um rechtswidrige Inhalte zu entfernen.

Der Regierungsentwurf würde für Hostprovider neue Rechtsunsicherheiten begründen, die ihrem Geschäftsmodell die Grundlage entziehen. In der Folge werden in Deutschland keine neuen Investitionen in solche Dienste mehr erfolgen. Die angestrebte Änderung des Telemediengesetzes würde die hiesige Online-Wirtschaft daher empfindlich treffen und im internationalen Wettbewerb weiter zurückwerfen. Zudem ist die Haftungsverschärfung auch in europarechtlicher Hinsicht bedenklich. So sieht die E-Commerce-Richtlinie vor, dass Hostprovider für rechtswidrige Inhalte nur dann haften, wenn sie die Inhalte nicht umgehend entfernen, sobald ihnen die Rechtswidrigkeit bekannt ist. Hinzu kommt, dass die Vorgaben des Regierungsentwurfs derart weit und unbestimmt sind, dass sie kaum praktisch umsetzbar sein werden. Schwierigkeiten ergeben sich etwa bei der Feststellung der Rechtswidrigkeit der gespeicherten Inhalte. Selbst bei urheberrechtlich geschütztem Material ist die Speicherung bei einem Cloud-Anbieter zulässig, wenn dieses Material zuvor rechtmäßig erworben wurde. Ein Verstoß liegt erst dann vor, wenn die Öffentlichkeit, etwa durch das Verbreiten eines entsprechenden Links, Zugriff auf dieses Material erhält.

Netzneutralität: Neues Ratspapier mit Fallstricken und Schlupflöchern

Im Streit um eine europaweite Regelung zur Netzneutralität hat die Präsidentschaft im Ministerrat vor zwei Tagen einen neuen Entwurf zu den entscheidenden Passagen einer Verordnung für einen einheitlichen EU-Telekommunikationsmarkt vorgelegt. Bereits Mitte November 2014 hatte der damalige italienische Vorsitz im Rat dazu einen Vorschlag unterbreitet, zu dem die Mitgliedsstaaten, so auch Deutschland, im darauffolgenden Monat ihre Stellungnahmen abgaben. Das nun vorliegende Papier soll die Grundlage für die weiteren Verhandlungen um eine gemeinsame Ratsposition zur Netzneutralität bilden. Es ist daher zugleich eine wichtige Weichenstellung auf dem Weg zu einer EU-weit einheitlichen Gesetzgebung in diesem Bereich.

Leider sind die Signale, die von dem neuen Entwurf ausgehen, alles andere als positiv. Die Regulierung wurde in ihrem Umfang so weit wie möglich zurückgefahren und lässt den Telekommunikationsunternehmen nun praktisch freie Hand bei der Umsetzung ihrer Pläne für ein Zwei-Klassen-Netz. Es findet sich lediglich ein Verbot der technischen Diskriminierung des Traffic im offenen Internet, das allerdings mit einigen Schlupflöchern versehen ist. Vorschriften zur Preisdiskriminierung hingegen sucht man vergebens, gleiches gilt für eine Definition der Spezialdienste. Im Einzelnen ermöglicht das aktuelle Ratspapier folgende Szenarien:

plakat_02

Auslagerung von Diensten des offenen Internet auf Sonderzugänge (Spezialdienste)
Einer der Knackpunkte in der Diskussion um eine Regulierung zur Netzneutralität war bislang die Definition der sogenannten Spezialdienste. Der Begriff beschreibt die sogenannten “Überholspuren im Netz”, also spezifische, gesondert zu bezahlende Zugänge zu einzelnen Diensten oder Anwendungen mit garantierter Übertragungsqualität und -geschwindigkeit.

Telekommunikationsunternehmen drängen seit Jahren auf eine Legalisierung der Spezialdienste, da sie es ihnen erlauben würden, gleich doppelt abzukassieren – einmal bei den Nutzerinnen und Nutzern, die den Spezialdienst buchen, und zum zweiten Mal bei den Anbietern der Inhalte, die über einen Spezialdienst verfügbar gemacht werden. Es entspricht dabei den ökonomischen Interessen der Telekommunikationsunternehmen, besonders beliebte Dienste und Anwendungen des offenen Internet auf kostenpflichtige Spezialdienste auszulagern. Etablierte und finanzkräftige Online-Dienste könnten sich auf diese Weise einen Wettbewerbsvorteil gegenüber der noch aufstrebenden Konkurrenz erkaufen, während Verbraucherinnen und Verbraucher tiefer in die Tasche greifen müssten, um weiterhin auf ihre Lieblingsseiten zugreifen zu können. Verhindern könnte das nur eine besonders präzise und enge gesetzliche Definition der Spezialdienste, mit der eine solche Auslagerung von Diensten und Anwendungen des offenen Internet strikt verboten wird.

Das nun vorliegende Ratspapier verzichtet gänzlich auf eine Definition der Spezialdienste, der Begriff selbst kommt im Entwurfstext überhaupt nicht mehr vor. Stattdessen erlaubt es den Providern ausdrücklich, mit Nutzerinnen, Nutzern und Anbietern von Online-Inhalten außerhalb von Internetzugangsdiensten Vereinbarungen über Dienste zu treffen, die ein bestimmtes Qualitätniveau erfordern. Voraussetzung dafür ist lediglich, dass der Provider ausreichende Netzwerkkapazitäten vorhält, so dass die “Verfügbarkeit und allgemeine Qualität von Internetzugangsdiensten nicht materiell beeinträchtigt werden”.

Diese Vorgaben sind derart weit und abstrakt, dass sie ohne Weiteres die oben beschriebene Auslagerung einzelner, besonders attraktiver Online-Dienste auf gesonderte Zugänge (sprich: Spezialdienste) möglich machen. Kommt der Text in dieser Fassung durch, so werden sich nicht nur Start-Ups auf Markteintrittsbarrieren und Wettbewerbsnachteile einstellen müssen, Verbraucherinnen und Verbraucher dürfen auch damit rechnen, künftig mit einem Dickicht aus Tarifen und Zugangspaketen konfrontiert zu werden.

plakat_03

Schlupflöcher für Drosselungen und Diskriminierungen des offenen Internet
Das Ratspapier enthält zudem zahlreiche Schlupflöcher, die es erlauben, Zugänge zum offenen Internet zu drosseln oder auf andere Weise gegenüber Sonderzugängen (Spezialdiensten) zu diskriminieren.

Die erste dieser Hintertüren findet sich bereits in der Vorschrift, welche die Voraussetzungen für das Angebot eines Sonderzugangs enthält: danach müssen Telekommunikationsunternehmen nur ausreichende Netzwerkkapazitäten bereithalten, damit die “Verfügbarkeit und allgemeine Qualität von Internetzugangsdiensten nicht materiell beeinträchtigt werden”. Netzwerkkapazitäten müssen also nur vorhanden sein. Wie diese Kapazitäten tatsächlich eingesetzt werden, schreibt der Ratstext hingegen nicht vor. Des Weiteren müssen die Kapazitäten lediglich ausreichen, damit die “allgemeine” Qualität von Internetzugangsdiensten nicht “materiell” beeinträchtigt wird. Die beiden unbestimmten Begriffe “allgemein” und “materiell” lassen viel Spielraum für Interpretationen. Klar ist nur, dass eine gewisse Beeinträchtigung von Internetzugangsdiensten zulässig ist, während es unklar bleibt, wie weit diese Beeinträchtigung im Einzelnen gehen kann. Reicht bereits eine Verschlechterung des Internetzungs einmal im Monat aus, um dessen “allgemeine” Qualität “materiell” zu beeinträchtigen? Oder einmal in der Woche, am Tag, in der Stunde? Im Zweifelsfall, der mit dem aktuellen Ratsentwurf vorprogrammiert ist, werden Gerichte eine genauere Begriffsbestimmung vornehmen müssen. Dabei werden die Telekommunikationsunternehmen mit ihren spezialisierten Rechtsabteilungen klar im Vorteil sein und den Instanzenzug so lange ausschöpfen, bis sie ein ihnen genehmes Ergebnis erzielt haben.

Darüber hinaus erlaubt der Ratstext den Providern von Internetzugangsdiensten explizit Maßnahmen des Verkehrsmanagements. Zwar haben sie nach dem Entwurf grundsätzlich allen Traffic gleich zu behandeln und dürfen keine spezifischen Inhalte blocken, drosseln, ändern, herabstufen oder anderweitig diskriminieren. Von diesem Grundsatz sieht der Entwurf allerdings vier Ausnahmen vor, in denen all diese Maßnahmen erlaubt sind. Dies ist etwa der Fall bei Überlastungen oder Gefährdungen der Sicherheit und Integrität des jeweiligen Netzwerks. Im Zusammenspiel mit der oben erläuterten Vorgabe zur Netzwerkkapazität könnten bei einem Provider mit knapp bemessenen Kapazitäten häufig Überlastungen auftreten und ihm so zugleich einen Grund für die Drosselung oder Blockierung des Datenverkehrs liefern. Netzwerkmanagementmaßnahmen sind außerdem zulässig zur Kindersicherung, zum Schutz vor Spam sowie zur Umsetzung gesetzlicher Vorgaben oder gerichtlicher und behördlicher Anordnungen. Gerade über die letztgenannte Ausnahme könnte das grundsätzliche Verbot von Drosselungen und Blockierungen leicht umgangen werden. Werden etwa in anderen Gesetzen bestimmte Online-Inhalte verboten, so hätte ein Provider stets einen Grund, diese Inhalte zu blockieren. Selbst für Journalisten, die über derartige Inhalte berichten wollen, wäre es dann nicht mehr möglich, sich aus erster Hand ein Bild von dem betreffenden Content zu machen.

Bereits diese Ausnahmen ermöglichen das Blockieren bestimmter Inhalte, was auch als sogenannte Netzsperre bekannt ist. Eine weitere Vorschrift des Entwurfs enthält ein zusätzliches Schlupfloch für derartige Maßnahmen. Explizit gelten die Vorschriften des Ratsentwurfs nur vorbehaltlich der Gesetze der EU und der Mitgliedsstaaten über die Rechtmäßigkeit bestimmter Informationen, Inhalte, Anwendungen, Dienste oder Hardware. Vorschriften der EU oder der Mitgliedsstaaten könnten also ohne Weiteres selbst Netzsperren regeln oder einzelne Informationen, Inhalte usw als rechtswidrig einstufen. Auf diese Weise könnten Provider entweder direkt oder im Zusammenspiel mit den oben dargestellten Ausnahmen ohne vorherigen richterlichen Beschluss Netzsperren vornehmen.

Spenden

Keine Regelung zu Deep Packet Inspection
Vorschriften zur Zulässigkeit und Anwendung von Deep Packet Inspection (DPI) enthält der Entwurf des Rates nicht. DPI ist eine Technik zur Analyse der im Internet versandten Datenpakete. Provider können damit die einzelnen Pakete aufschnüren und deren Inhalt genau bestimmen. Sie benötigen DPI sowohl zur Unterscheidung zwischen den Datenpaketen des offenen Internet und denen eines Sonderzugangs (Spezialdienstes), als auch zur Drosselung oder Blockierung einzelner Inhalte. DPI ist hochinvasiv und ermöglicht eine genaue Analyse des Nutzungsverhaltens. Bereits deshalb ist es unverständlich, dass keine Vorgaben zur Verwendung dieser Technik in den Ratsentwurf aufgenommen wurden. Zudem deutet der Rat im Vorwort zu dem Entwurf selbst an, dass das Blockieren oder Drosseln einzelner Inhalte im Hinblick auf die EU-Grundrechtecharta und die ePrivacy-Richtlinie rechtliche Bedenken aufwirft.

Schwach ausgeprägte Kontrollen und fehlende Sanktionen
Die Telekommunikationsunternehmen benötigen nach dem Ratsentwurf keine vorherige Genehmigung, wenn sie Internetzugangsdienste oder Sonderzugänge (Spezialdienste) anbieten. Vorgesehen ist lediglich eine nachträgliche (sogenannte “ex post) Kontrolle durch die nationalen Aufsichtsbehörden, in Deutschland also die Bundesnetzagentur. Sie haben die Aufgabe, das Marktgeschehen zu beobachten. Stellen sie Verstöße gegen die Vorgaben des Ratstextes fest, so können sie den betreffenden Providern Mindestvorgaben zur Servicequalität machen. Außerdem können sie von den Providern Informationen über die Methoden zum Netzwerkmanagement verlangen. Andere Sanktionen, etwa Bußgelder oder Weisungsbefugnisse, finden sich in dem Entwurf nicht. Vorgesehen ist lediglich eine Evaluation durch das EU-Regulierungsgremium GEREK, ein halbes Jahr nachdem das Gesetz in Kraft getreten ist. Dann hat die GEREK zwar die Möglichkeit, den nationalen Aufsichtsbehörden und den Providern Vorgaben zur Befolgung des Gesetzes zu machen – der Ratstext schweigt sich allerdings darüber aus, wie diese Vorgaben im Einzelnen aussehen können.

Keine Vorschriften zur Preisdiskriminierung und Zero-Rating
Da sich die Mitgliedsstaaten im Ministerrat nicht auf eine einheitliche Linie zu Preisdiskriminierung und Zero Rating einigen konnten, fehlen auch zu diesen beiden Punkten Vorschriften im Ratsentwurf. Im Falle der Preisdiskriminierung nutzt der Provider seine Stellung als Gatekeeper aus und verlangt von seinen Kundinnen und Kunden oder dem Anbieter eines bestimmten Online-Dienstes oder beiden mehr Geld für einen bevorzugten Zugang. Nachteilig ist dies vor allem für weniger finanzstarke Nutzerinnen, Nutzer und Online-Dienste. Eine besondere Form der Preisdiskriminierung ist das sogenannte Zero-Rating, bei dem die Kundinnen und Kunden eines Providers selbst dann noch mit voller Geschwindigkeit auf einen bestimmten Online-Dienst zugreifen können, wenn ihr volumenbeschränkter Zugang bereits ausgeschöpft ist. Auch hier bezahlen Kundinnen und Kunden einerseits und der betreffende Anbieter andererseits gesonderte Gebühren für die bevorzugte Behandlung an den Provider.

Im Vorwort zu dem Entwurf denkt die Ratspräsidentschaft an, diese Frage nicht auf EU-Ebene zu regeln, sondern es in das Ermessen der Mitgliedsstaaten zu stellen, ob sie auf nationaler Ebene Vorschriften dazu erlassen oder Preisdiskriminierungen lediglich im Rahmen des allgemeinen Wettbewerbsrechts behandeln. Hier besteht daher die Gefahr, dass es zu einer Regelungslücke kommt, die den Telekommunikationsunternehmen freie Hand bei der Maximierung ihrer Gewinne durch künstlich erzeugte Wettbewerbsnachteile und verbraucherfeindliche Praktiken lässt.

plakat_07

Fazit
Der aktuelle Entwurf des Ministerrats für eine Regulierung zur Netzneutralität ist ein Freibrief für die Telekommunikationsunternehmen, das Internet in ein Zwei-Klassen-Netz umzubauen. Er ist verbraucher- und wettbewerbsfeindlich und baut hohe Hürden für den Markteintritt neuer und innovativer Online-Dienste auf. Die zahlreichen Schlupflöcher erlauben Drosselungen und Netzsperren ebenso wie Preisdiskriminierungen und den Einsatz hochinvasiver Technologien wie Deep Packet Inspection. Es bleibt also zu hoffen, dass hier das letzte Wort noch nicht gesprochen ist, und sich im Rat schließlich diejenigen Mitgliedsstaaten durchsetzen werden, die deutlich netzneutralitätsfreundlichere Positionen vertreten.

Verhandlungsposition zur Netzneutralität: Kompromisse sehen anders aus

Lange haben wir darauf gewartet, nun liegt er endlich vor: ein ressortabgestimmter Entwurf der Bundesregierung zur Netzneutralität. Das achtseitige Papier enthält neben einigen werbenden Beiworten auch einen konkreten Regulierungsvorschlag für die EU-Telekommunikationsmarktverordnung (Telecoms Single Market Regulation, kurz TSM), den Deutschland nun in den EU-Ministerrat einbringen wird. Die Bundesregierung wünscht sich, dass der Entwurf zur Grundlage einer Position des Ministerrats bei den im kommenden Jahr folgenden Trilog-Verhandlungen zwischen Kommission, Parlament und Rat werden wird.

Bei einem Pressehintergrundgespräch im Bundeswirtschaftsministerium wurde der Entwurf heute stolz als Kompromiss “zwischen den Interessen der Wirtschaft und der Netzgemeinde” vorgestellt. Bereits an dieser Stelle wird man hellhörig, da nicht nur die “Netzgemeinde”, sondern auch zahlreiche Wirtschaftsvertreter netzneutralitätsfreundliche Positionen vertreten. Zudem sichert das Prinzip der Netzneutralität ein freies, offenes und diskriminierungsfreies Netz, was einer digitalen Gesellschaft insgesamt zugute kommt, nicht nur einigen besonders internetaffinen Menschen. Der holzschnittartige Gegensatz, den das Bundeswirtschaftsministerium hier aufbaut, existiert in dieser Form überhaupt nicht.

Davon abgesehen erscheint der Entwurf bei näherer Betrachtung auch nicht als Kompromiss, da er weitestgehend den Wünschen der Providerlobby entspricht.

plakat_03

Auslagerungen von Onlinediensten auf Spezialdienste möglich

Die Entwurfsdefinition der Spezialdienste ist derart weit gefasst, dass es ohne Weiteres möglich ist, bestehende Onlinedienste auf Spezialdienste auszulagern. “Spezialdienst” ist nach dem Entwurf “ein öffentlicher elektronischer Kommunikationsdienst oder anderer Dienst, der für spezielle Inhalte, Anwendungen oder andere Dienste oder eine Kombination dieser Angebote optimiert ist, über logisch getrennte Kapazitäten mit separater Zugangskontrolle erbracht wird, dessen technische Merkmale durchgehend kontrolliert werden”.

Was in der Definition fehlt, ist die Einschränkung, dass es für das Angebot eines Spezialdienstes eine technische Notwendigkeit geben muss, er also in technischer Hinsicht nicht genauso gut über das offene Internet erbracht werden kann. Nach dem Willen der Bundesregierung soll es demnach möglich sein, auch aus rein ökonomischen Gründen Dienste aus dem offenen Internet zu entfernen, um sie stattdessen über kostenpflichtige Überholspuren anzubieten.

Diskriminierungsverbot nur innerhalb von Spezialdiensten und offenem Netz, nicht zwischen ihnen

Zwar ist in dem Entwurf verhältnismäßig häufig von Diskriminierungsfreiheit die Rede, allerdings wird explizit nur eine Ungleichbehandlung von Anbietern, Inhalten, Anwendungen und Diensten innerhalb von Spezialdiensten und innerhalb des offenen Internet verboten. Das Verhältnis zwischen Spezialdiensten und offenem Internet hingegen wird nur sporadisch und wenig restriktiv angesprochen.

So regelt Art. 23.2 Satz 4 des Entwurfs zwar, dass bei Spezialdiensten, die parallel zu Internetzugangsdiensten übertragen werden, die Netzwerkapazitäten ausreichen müssen, damit die Verfügbarkeit und Qualität von Internetzugangsdiensten nicht beeinträchtigt werden. Ein klares Verbot der Drosselung oder Blockierung von Internetzugangsdiensten zugunsten von Spezialdiensten findet sich hingegen nicht. Auch Art. 24.1 a) spricht nur davon, dass die Kapazitäten von Spezialdiensten ausreichen “sollen”, um sie parallel zu Internetzugangsdiensten bereitzustellen. Der Begriff “sollen” bedeutet in der Rechtssprache soviel wie “müssen in der Regel” – womit Ausnahmen bereits implizit zugelassen werden. Der Gefahr, dass Provider Internetzugänge insgesamt drosseln, um die parallel angebotenen Spezialdienste attraktiver erscheinen zu lassen, ist damit alles andere als ein Riegel vorgeschoben.

plakat_04b

Zero-Rating und Blockierung einzelner Dienste wie VoIP oder Filesharing weiterhin möglich

Auch verbraucher- und wettbewerbsunfreundliche Praktiken, die im Mobilfunkbereich bereits trauriger Alltag sind, werden durch den Entwurf eher befördert als verhindert. Dazu gehört etwa das sogenannte Zero-Rating, bei dem Nutzerinnen und Nutzer selbst dann auf einen bestimmten Online-Dienst zugreifen können, wenn ihr volumenbeschränkter Netzzugang bereits ausgeschöpft ist. Ebenso könnten bestimmte Dienste und Anwendungen, beispielsweise Voice-over-IP oder Filesharing-Applikationen, geblockt werden, wie dies schon heute bei vielen Mobilfunkverträgen der Fall ist.

So erlaubt es Art. 23.1 des Entwurfs zunächst, den Endkunden volumen- oder geschwindigkeitsbeschränkte Internetzugänge anzubieten. Art. 23.3 wiederum verbietet jede “ungerechtfertigte Verschlechterung, Behinderung, Blockierung, Verlangsamung oder Diskriminierung gegenüber bestimmten Inhalten, gegenüber anderen Anwendungen oder Diensten oder in bestimmten Klassen davon”. Unter welchen Voraussetzungen derartige Maßnahmen als “ungerechtfertigt” anzusehen sind, definiert der Entwurf hingegen nicht. Telekommunikationsunternehmen könnten argumentieren, dass die Blockierung bestimmter und die Bevorzugung anderer Dienste jedenfalls dann nicht “ungerechtfertigt” sind, wenn Kundinnen und Kunden dem im Rahmen eines volumenbeschränkten Zugangs ausdrücklich zugestimmt haben. Im Weiteren nennt Art. 23.3 zwar einige Fälle, in denen Verkehrsmanagementmaßnahmen zulässig sind, allerdings ist diese Erlaubnis nicht abschließend formuliert. Im Text fehlt eine ausdrückliche Einschränkung wie etwa “nur” oder “ausschließlich”.

Noch deutlicher wird Art. 23.4: nach dem Ausschöpfen eines volumen- oder geschwindigkeitsbegrenzten Internetzugangs dürfen die Provider beim Verlangsamen oder Blockieren des Datenverkehrs grundsätzlich nicht zwischen spezifischen Diensten, Anwendungen und Inhalten diskriminieren. Im nächsten Satz heißt es allerdings: “Die Anbieter können Spezialdienste von den in Satz 1 beschriebenen Maßnahmen ausnehmen”. Damit wird nicht nur ganz generell eine Diskriminierung des offenen Internet gegenüber Spezialdiensten erlaubt, sondern zugleich Praktiken wie dem Zero-Rating aktiv Vorschub geleistet.

Keine Lösung für anbieterlose Dienste und Anwendungen

Schließlich enthält der Entwurf auch keine Lösung für die Frage, ob und gegebenenfalls wie anbieterlose, rein protokollbasierte Dienste und Anwendungen, zum Beispiel künftige Skype-Alternativen nach dem Vorbild von Jabber oder Bittorrent, über einen Spezialdienst angeboten werden können.

Gemäß Art. 23.2 steht es Anbietern von öffentlichen elektronischen Kommunikationsdiensten und Anbietern von Inhalten, Anwendungen und Diensten frei, Endnutzern Spezialdienste anzubieten. Das Angebot eines Spezialdienstes setzt damit voraus, dass es einen Anbieter gibt, der hinter dem angebotenen Dienst steht – genau der existiert bei rein protokollbasierten Diensten aber schlicht nicht. Wie in einem solchen Fall Diskriminierungsfreiheit etwa im Verhältnis zu einem per Spezialdienst angebotenen Skype hergestellt werden soll, beantwortet der Entwurf nicht. In dieser Hinsicht ist er also nicht nur unvollständig, sondern auch alles andere als zukunftsfest.

DG-Spende-klein

Fazit

Mit dem nun vorgestellten Entwurf kommt die Bundesregierung den Wünschen der Providerlobby weitestgehend entgegen. Er ist so abgefasst, dass nicht nur – wie immer wieder propagiert – Anwendungen wie Telemedizin und selbstfahrende Autos als Spezialdienste ermöglicht werden, sondern vielmehr beliebte Dienste des offenen Internets künftig auf Spezialdienste ausgelagert und kostenplichtig angeboten werden können. Verlangsamungen und Blockierungen von Internetzugängen werden durch den Entwurf ebenso legalisiert wie verbraucher- und wettbewerbsunfreundliche Praktiken wie das Zero-Rating einzelner Dienste. Rein protokollbasierte Dienste finden überhaupt keine Berücksichtigung.

Alles in allem ist der Entwurf eine Blaupause für die Gewinnmaximierung der Telekommunikationsprovider. Die Bundesregierung erhofft sich davon offenbar eine höhere Bereitschaft der Provider, Mittel in den Breitbandausbau zu investieren, nur um selbst möglichst wenig staatliche Gelder in dieses Vorhaben zu stecken. Dafür ist sie sogar bereit, die Netzneutralität zu opfern und zuzulassen, dass das offene Internet künftig nicht mehr ein Ort der Meinungsvielfalt, des fairen Wettbewerbs, der freien Innovation und der politischen Teilhabe ist, sondern zu einer nach ökonomischen Gesichtspunkten optimierten Stätte des Konsums verkommt.