Um Anmerkungen zur SigV ergänzter, ursprünglich für das Diskettenmagazin AmigaGadget geschriebener Artikel.
Obwohl die Bundesrepublik Deutschland - nicht zuletzt auch wegen der Intervention der Münchener Staatsanwaltschaft gegen vom Online-Dienst Compuserve zugänglich gemachte vermeintlich pornographische Newsgroup-Inhalte - international eher eine schlechte Reputation in bezug auf die staatliche Bewältigung der neuen Medien genießt, traten jüngst ausgerechnet hierzulande erstmals umfassende Gesetzeswerke für diesen Bereich in Kraft. Damit sollte ganz bewußt eine gewisse Vorreiterposition eingenommen und auch juristisches Neuland beschritten werden (Pressemitteilung des Bundesministeriums für Bildung, Wissenschaft, Forschung und Technologie vom 11.12.1996; Bundestagesrede von Dr.-Ing. Karl-Hans Laermann am 18.04.1997).
Begonnen hatte die Entwicklung bereits vor einigen Jahren. Als besonders dringlich wurde die Einführung einer "digitalen Unterschrift" empfunden, so daß die Bundesnotarkammer am 20. September 1995 den Entwurf eines Gesetzes über den elektronischen Rechtsverkehr erstellt hat (Kuner, Christoph, Digitale Unterschriften im Internet-Zahlungsverkehr: Rechtliches in Deutschland und USA, in: NJW-CoR 1996, 108; vgl. auch Erber-Faller, Sigrun, Gesetzgebungsvorschläge der Bundesnotarkammer zur Einführung elektronischer Unterschriften, in: CR 1996, 375). Das Bundesinnenministerium folgte am 24. Oktober 1995 mit dem Vorentwurf einer Verordnung über die Anerkennung von Verfahren zur elektronischen Unterschrift (Kuner, in: NJW-CoR 1996, 108).
Die Bemühungen der Bonner Politik um Fortschritte im Bereich der Informationstechnologie verstärkten sich dann im Jahr 1996. So wurde am 31. Januar 1996 eine Enquete-Kommission "Zukunft der Medien in Wirtschaft und Gesellschaft - Deutschlands Weg in die Informationsgesellschaft" unter dem Vorsitz des SPD-Bundestagsabgeordneten Siegmar Mosdorf eingesetzt. Am 28. Februar trat der sogenannte "Petersberger Kreis" zusammen, an dem neben dreißig Vertretern von Wirtschaft, Wissenschaft und Gewerkschaften auch Bundeswirtschaftminister Rexrodt, Bundespostminister Bötsch und Cornelia Yzer, die Parlamentarische Staatssekretärin beim Bundesminister für Bildung, Wissenschaft, Forschung und Technologie, teilnahmen und der in erster Linie die Auswirkungen und Bedürfnisse diskutierte, die auf dem Weg in die Informationsgesellschaft für die deutsche Wirtschaft entstehen werden.
Die Länder, die nicht willens waren, dem Bund die alleinige Initiative im Bereich der neuen Medien zu überlassen, erstellten im März 1996 unter der Federführung Bayerns Leitlinien für einen "Staatsvertrag über Mediendienste". Im folgenden wurden Anhörungen der in diesem Bereich tätigen Unternehmen, Verbände und Rundfunkveranstalter anberaumt.
Am 2. Mai 1996 wurde vom Bundesminister für Bildung, Wissenschaft, Forschung und Technologie ein Eckwertepapier der Bundesregierung zu einem geplanten Informations- und Kommunikationsdienste-Gesetz präsentiert. Wenig später, am 15. Mai, einigten sich quasi im Gegenzug die Länder auf den Entwurf eines Staatsvertrages über Mediendienste.
In einer Arbeitsgruppe "Multimedia" wurde unterdessen die Gesetzgebung durch Abgesandte von Bund und Ländern vorbereitet. Ein Referentenentwurf (also ein von Mitarbeitern der betroffenen Bundesministerien erstelltes Papier) vom 28.06., im folgenden als RE-I bezeichnet, enthielt bereits sehr konkrete inhaltliche Entwürfe, eine Abgrenzung zu dem sich ebenfalls noch im Entwurfsstadium befindenden Mediendienste-Staatsvertrag der Länder war in ihm jedoch noch nicht zu finden.
Einer der Hauptstreitpunkte zwischen Bund und Ländern betraf die Reichweite der jeweiligen Gesetzgebungskompetenzen, also das Recht, für ein bestimmtes Gebiet rechtliche Regelungen zu schaffen. Weder der Bund noch die Länder wollten jedoch die Regelung des Rechtes für die neuen Medien an diesen Meinungsverschiedenheiten scheitern lassen, was am 1.7.1996 und am 18.12.1996 auch in Bund-Länder-Vereinbarungen festgehalten wurde (Bröhl, Georg M., Rechtliche Rahmenbedingungen für neue Informations- und Kommunikationsdienste, in: CR 1997, 73 (74)). Nach diesen Vereinbarungen sollte ein einheitlicher Rechtsrahmen geschaffen werden. Dazu sollte der Bund ein Gesetz und die Länder einen Staatsvertrag schaffen, wobei beide Regelungswerke in zentralen Punkten wort- oder wenigstens inhaltsgleich gestaltet werden sollten (Bröhl, in: CR 1997, 73 (74)). Damit wäre sichergestellt, daß es für den der Norm unterworfenen Bürger in mit Blick auf die Praxis nicht darauf ankommt, ob seine Tätigkeit nun in den Bereich fällt, der zulässigerweise nur vom Bund oder nur von den Ländern hätte geregelt werden können.
Währenddessen wurde der Referentenentwurf weiterentwickelt. Veröffentlicht wurde eine weitere Fassung am 8. November (RE-II). Sie war im Vergleich zum RE-I unter anderem um eine deutliche Abgrenzung zu den Staatsverträgen der Länder ergänzt worden. Aber auch sie wurde noch erheblich verändert. Am 11. Dezember 1996 billigte die Bundesregierung dann als Regierungsentwurf eine entsprechend weiterentwickelte Fassung des Referentenentwurfs (CR 1997, 59; Bröhl, in: CR 1997, 73; Engel-Flechsig, Stefan, Die datenschutzrechtlichen Vorschriften im neuen Informations- und Kommunikationsdienste-Gesetz, in: RDV 1997, 59), die beispielsweise die in RE-I und RE-II noch vorgesehene Änderung des Gesetzes zum Schutz der Teilnehmer am Fernunterricht nicht mehr enthielt. Sie wurde daraufhin dem Bundesrat zur Stellungnahme vorgelegt (Bröhl, in: CR 1997, 73). Sieben Tage später, also am 18. Dezember, wurde auch eine Fassung des MDStV paraphiert (Knothe, Matthias, Neues Recht für Multi-Media-Dienste, in: AfP 1997, 494).
Unterdessen traten am 1. Januar 1997 auch noch erhebliche Änderungen des Rundfunkstaatsvertrages (RStV) in Kraft, die, obwohl sie mit einer Ausnahme eigentlich keinen speziellen Bezug zum Gebiet der neuen Medien aufwiesen, doch noch einige zusätzliche (in erster Linie redaktionelle) Feinarbeit am MDStV erforderlich machten, da dieser (und seine Begründung) sich zum Teil auf gewisse Vorschriften des RStV bezog, welche nach den Änderungen an anderer Stelle wiederzufinden waren. Die genannte Änderung, die gezielt auf Informations- und Kommunikationsdienste zugeschnitten war, betraf die Zulassung dieser Dienste durch die Landesmedienanstalt. Darauf wird später noch zurückzukommen sein. In der Zeit vom 20. Januar bis zum 12. Februar 1997 wurde dann nach dem RStV auch der MDStV von den Regierungschefs der Länder unterzeichnet (Begründung zum MDStV (MDStVB), A.).
In der ebenfalls im Februar erfolgten Stellungnahme des Bundesrates zum Gesetzesentwurf der Bundesregierung (im folgenden: StN-BR genannt) wurden zahlreiche Punkte des Entwurfes kritisiert und entsprechende Änderungsvorschläge gemacht. Diesen wurde nur zum Teil nachgekommen. U.a. wurde auch der Forderung des Bundesrates, eine Regelung zum diskriminierungsfreien Zugang für Anbieter von Informations- und Kommunikationsdiensten auch zu Telekommunikationsnetzen, die sich nicht in der Hand eines marktbeherrschenden Telekommunikationsbetreibers befinden (StN-BR, 32.) nicht nachgekommen. Der Stellungnahme folgte eine Gegenäußerung der Bundesregierung (nachfolgend als StN-BReg bezeichnet) und am 18. April wurde das IuKDG schließlich in den Bundestag eingebracht, wo es in erster Lesung beraten wurde (Esser-Wellié, Michael, Multimedia und Telekommunikation, in: AfP 1997, 608 (609)).
In Bonn fand derweil am 14. Mai 1997 eine öffentliche Anhörung beim Ausschuß für Bildung, Wissenschaft, Forschung und Technologie und Technologiefolgenabschätzung zum Entwurf des IuKDG statt, an der u.a. der Chaos Computer Club (CCC) und der durch seine Internet-Aktivitäten bekannt gewordene Rechtsanwalt Michael Schneider teilnahmen. Am 13.6. verabschiedete der Bundestag dann das IuKDG (CR 1997, 515; NJW-CoR 1997, 369), das nun offiziell "Gesetz zur Regelung der Rahmenbedingungen für Informations- und Kommunikationsdienste6quot; hieß. Es wurde daraufhin zur Beratung dem Bundesrat vorgelegt.
In einem zweiten Beratungs-Durchgang am 4. Juli 1997 stimmte die Ländervertretung dem Gesetz trotz nach wie vor bestehender Bedenken zu (CR 1997, 450; NJW-CoR 1997, 369; Esser-Wellié, Michael / Hufnagel, Frank-Erich, Multimedia und Telekommunikation, in: AfP 1997, 692) und verzichtete auf eine Anrufung des Vermittlungsausschusses (CR 1997, 515). Dies allerdings nur, um das gleichzeitige Inkrafttreten von IuKDG und MDStV sicherzustellen (CR 1997, 515). Inhaltlich bestanden nach wie vor erhebliche Bedenken, so daß der Bundesrat zeitgleich mit der Zustimmung diverse Änderungsforderungen aufstellte (CR 1997, 450). Diese werden an der zugehörigen Stelle in den unten folgenden Erläuterungen zur Sprache gebracht werden. Im Gesetzgebungsverfahren war nun der Weg zur am 28. Juli erfolgten Veröffentlichung des IuKDG im Bundesgesetzblatt frei, so daß das Gesetz (mit Ausnahme der Bestimmungen über die Änderung des Urheberrechtsgesetzes) planmäßig am 1. August in Kraft treten konnte.
Beide Regelungswerke mußten sich also in der Praxis bisher noch kaum bewähren. Auch ihre rechtswissenschaftliche Durchleuchtung hat erst begonnen. Da dennoch bereits zahlreiche Auslegungs- und Handhabungsschwierigkeiten der neuen Gesetzesmaterie bekannt geworden sind, kann sich die nachfolgende Erläuterung nur auf eine Vorstellung von IuKDG und MDStV, sowie die Nennung der umstrittenen Regelungsbereiche beschränken. Dabei werden einige wichtige Punkte ausführlich am Beispiel des IuKDG behandelt, so daß im Rahmen der Erläuterung des MDStV desöfteren einfach nach oben verwiesen werden kann. Dies erfolgt lediglich aus gliederungstechnischen Gründen, ein Rückschluß auf die praktische Bedeutsamkeit von IuKDG und MDStV sollte daraus nicht gezogen werden.
Das IuKDG ist ein sogenanntes Mantel- oder Artikelgesetz (Bröhl, in: CR 1997, 73 (74); Engel-Flechsig, in: CR 1997, 59), d.h. es besteht nicht aus einzelnen Paragraphen, sondern aus (in diesem Falle elf) Artikeln. Diese selbst enthalten zum Teil wiederum eigenständige (und in Paragraphen gegliederte) Gesetze. Mit dieser zunehmend in Mode kommenden Gesetzgebungstechnik wird eine gewisse inhaltliche Strukturierung erleichtert, so daß u.a. auch etwa bei Änderung, Streichung oder Hinzufügung einzelner Paragraphen im Gesetzgebungsverfahren nicht gleich das ganze Gesetzgebungswerk, sondern nur der betroffene Artikel überarbeitet werden muß. Nachfolgend sollen die einzelnen Artikel gesondert beleuchtet werden. Dabei werden jeweils die Artikel 4 und 5, die sich mit den Änderungen des Strafgesetzbuches (StGB) und des Gesetzes über Ordnungswidrigkeiten (OWiG) beschäftigen, und die Artikel 8, 9 und 10, von welchen Regelungen des Preisangabengesetzes und der Preisangabenverordnung betroffen sind, zusammengefaßt behandelt. Weiterhin bleibt Artikel 11 außer Betracht, da er lediglich den Zeitpunkt des Inkrafttretens des IuKDG regelt.
Das TDG dient ausweislich seines § 1 dazu,
"[..] einheitliche wirtschaftliche Rahmenbedingungen für die verschiedenen Nutzungsmöglichkeiten der elektronischen Informations- und Kommunikationsdienste zu schaffen".
Bemerkenswert ist insoweit die ausdrückliche wirtschaftliche Zielrichtung (vgl. auch Bröhl, in: CR 1997, 73 (74)), wobei aber auch eine Steigerung der Akzeptanz der neuen Medien innerhalb der Bevölkerung bezweckt ist (Bröhl, in: CR 1997, 73 (74)). Dabei erweist sich das Gesetz als erfreulich kurz, was allerdings zu diversen Auslegungsschwierigkeiten führt, die zu prinzipiellen Problemen der geregelten Materie hinzutreten.
Schon im Gesetzgebungsverfahren war einer der umstrittensten Punkte die Zuordnung der Regelungsbereiche in die Gesetzgebungskompetenzen von Bund und Ländern. Für die Öffentlichkeit wirkte das weitgehend wie überflüssige Formaljuristerei, zumal schon seit langem feststand, daß sich die Bestimmungen inhaltlich weitgehend entsprechen würden. Aus diesem Grund war und ist die öffentliche Kritik über die Konsequenzen dieses föderalen Elementes zum Teil sehr deutlich. So kommentierte Andy Müller-Maghun, der Vorsitzende des CCC, die gesetzliche Regelung in einem Interview mit der CZ am 24.7.1997:
"Die Trennung zwischen Medien- und Telediensten ist total unklar und ein lächerlicher Versuch, das föderative System auf das Netz zu übertragen."
Ähnlich fiel eine Stellungnahme des CCC im Rahmen der öffentliche Anhörung am 14.05.1997 aus:
"Die Trennung in Medien- und Teledienste ist rein theoretischer Natur und schon anhand der Unterscheidungskriterien nicht trennscharf. [..] Freundlich formuliert dokumentieren die Urheber der beiden Gesetzesentwürfe ihren Nachhilfebedarf im Umgang und Verständnis der neuen Medien."
Hinter der vermeintlichen gesetzgeberischen Inkompetenz steht jedoch ein ernsthaftes Problem, das aus dem Zusammentreffen sich immer schneller entwickelnder Technologien mit der fünfzig Jahre alten Konzeptionierung des Grundgesetzes entsteht. Während die Kommunikationsformen im Jahre 1949 noch weitgehend überschaubar und eindeutig in Kategorien wie Rundfunk und Presse (als - mit Ausnahme einer Rahmengesetzgebungskompetenz für die Presse - den Landesgesetzgebern zugewiesen) und Individualkommunikation und die technische Unterstützung des Rundfunks (als Regelungsbereich des Bundes) unterteilbar waren, hat sich das im Zeitalter des Internets grundlegend geändert. Die neuen Medien lassen sich nicht mehr ohne weiteres bekannten Kategorien zuordnen, nicht umsonst wird zunehmend der Begriff "MULTImedia" verwendet (Kröger, Detlef / Moos, Flemming, Mediendienst oder Teledienst?, in: AfP 1997, 675). Noch komplizierter wird dies einerseits durch die (konkurrierende - also im Falle ihrer Wahrnehmung vorgehende) Gesetzgebungskompetenz des Bundes im Bereich der Wirtschaft gemäß Art.74 Abs.1 Nr.11 GG, auf die sich das TDG weitgehend stützt (Begründung des Gesetzesentwurfes für das Gesetz zur Regelung der Rahmenbedingungen für Informations- und Kommunikationsdienste (IuKDGB), A.; Begründung des Referentenentwurfs für das Gesetz zur Regelung der Rahmenbedingungen für Informations- und Kommunikationsdienste (IuKDGB-RE-I), A.; Bröhl, in: CR 1997, 73 (74); Knothe, in: AfP 1997, 494). Damit ist aber zum anderen auch die neue "Erforderlichkeitsklausel" des Art.72 Abs.2 GG zu beachten (Knothe, in: AfP 1997, 494 (495)). Ihr zufolge steht dem Bund eine konkurrierende Gesetzgebungskompetenz nun nur noch in den Fällen zu, in denen eine Regelung gerade durch ihn erforderlich ist (von Mangoldt, Hermann [Begr.] / Klein, Friedrich / Pestalozza, Christian, Das Bonner Grundgesetz, Band 8: Artikel 70 bis Artikel 75, Die Gesetzgebungskompetenzen, 3. Auflage, München 1996, Art.72 Rn.370). Es bleibt daher bei der Zuständigkeit der Länder, wenn diese durch Selbstkoordination für die bundesweite Gleichwertigkeit der Lebensverhältnisse und die Wahrung der Rechts- und Wirtschaftseinheit sorgen können (Jarass, Hans D. / Pieroth, Bodo, Grundgesetz für die Bundesrepublik Deutschland, 3. Auflage, München 1995, Art.72 Rn.7). Das ergibt sich allerdings nicht unbedingt aus dem geänderten Wortlaut, sondern vor allem aus der Intention des verfassungsändernden Gesetzgebers (Mangoldt / Klein / Pestalozza, Art.72 Rn.344ff). Bei dieser Kompetenzenproblematik handelt es sich im übrigen nicht um das vielzitierte "Glasperlenspiel", sondern um die Bestimmung einer wesentlichen Wirksamkeitsvoraussetzung für eine Norm: Gesetze, die von einem im bundesstaatlichen Gefüge unzuständigen Organ erlassen werden, sind nichtig. Auch eine Vereinbarung zwischen Bund und Ländern über die freiwillige Abtretung einer Gesetzgebungskompetenz, wie sie zum Teil im Rahmen des Gesetzgebungsverfahrens zu IuKDG und MDStV diskutiert wurde, kommt nicht in Betracht, da das Grundgesetz eine abschließende Regelung getroffen hat, die nur durch Verfassungsänderung (so ausdrücklich Kröger / Moos, in: AfP 1997, 675 (676)) und nicht bereits durch eine bloße Vereinbarung umgestoßen werden kann (Knothe, in: AfP 1997, 494 (495)). Mithin ist die Bestimmung der Regelungsmaterie von eminenter Bedeutung hinsichtlich der Gesetzgebungskompetenz und damit der Gültigkeit der Vorschriften. Und insoweit muß nach den obigen Ausführungen natürlich berücksichtigt werden, daß die Länder durchaus in der Lage waren, eine (auch noch ohnehin bereits bundeseinheitliche) Regelung zu treffen, wie sich am gleichzeitig zum IuKDG zustande gekommenen MDStV zeigt (StN-Br, 2. zu a); Knothe, in: AfP 1997, 494 (495)). Der Bund beharrt jedoch auf der Erforderlichkeit einer bundesgesetzlichen Regelung zur Wahrung der Wirtschaftseinheit im gesamtstaatlichen Interesse (StN-BReg zu Nr.2 a); IuKDGB-RE-I, A.). Dafür ließe sich ins Feld führen, daß trotz der Änderung des Art.72 Abs.2 GG die Einschätzung der Erforderlichkeit nach wie vor eine auch politisch zu beantwortende Frage ist, die damit in gewissem Maße im nicht überprüfbaren Ermessensspielraum des Bundesgesetzgebers liegt.
Der Bundesgesetzgeber hat den Regelungsbereich des TDG in § 2 Abs.1 TDG auf Teledienste beschränkt. Dabei handelt es sich nach der Gesetzesdefinition um
"...alle elektronischen Informations- und Kommunikationsdienste, die für eine individuelle Nutzung von kombinierbaren Daten wie Zeichen, Bilder oder Töne bestimmt sind und denen einen Übermittlung mittels Telekommunikation zugrunde liegt".
Diese Definition enthält mit dem Merkmal der Bestimmung zur individuellen, autonomen Nutzung (CR 1997, 59) das zentrale Abgrenzungskriterium zum Anwendungsbereich des MDStV. Wie § 2 Abs.3 TDG klarstellt, ist es für den Geltungsbereich des TDG unerheblich, ob die Nutzung der Dienste entgeltlich oder unentgeltlich erfolgt. Der Gesetzgeber wollte damit "Elektronische Post (Email), Newsgroup-Konferenzen, Datendienste, elektronisches Lotto, Telespiele, Teleshopping, OnLine-Dienste und Video-on-Demand" (IuKDGB-RE-I zu § 2 Abs.2 TDG-RE-I) erfaßt haben. Kompliziert wird die Auslegung der Vorschrift über den Geltungsbereich jedoch u.a. dadurch, daß in den weiteren Absätzen des § 2 TDG der Grundsatz der Erfassung der Teledienste einerseits scheinbar erweitert und andererseits eingeschränkt wird. Das beginnt damit, daß Absatz 2 Beispiele für Teledienste nennt. Danach sind Teledienste inbesondere
"1. Angebote im Bereich der Individualkommunikation (zum
Beispiel Telebanking, Datenaustausch),
2. Angebote zur Information oder Kommunikation, soweit nicht die
redaktionelle Gestaltung zur Meinungsbildung für die Allgemeinheit
im Vordergrund steht (Datendienste, zum Beispiel Verkehrs-, Wetter-,
Umwelt- und Börsendaten, Verbreitung von Informationen über
Waren und Dienstleistungsangebote),
3. Angebote zur Nutzung des Internets oder weiterer Netze,
4. Angebote zur Nutzung von Telespielen,
5. Angebote von Waren und Dienstleistungen in elektronisch
abrufbaren Datenbanken mit interaktivem Zugriff und unmittelbarer
Bestellmöglichkeit."
Unter Nummer 1 fallen möglicherweise auch Meinungsforen (CR 1997, 59; Engel-Flechsig, in: CR 1997, 59 (62)), also u.a. öffentliche Mailing-Listen (Kröger / Moos, in: AfP 1997, 675 (679)) und die Usenet-Newsgroups (Kröger / Moos, in: AfP 1997, 675 (679)), wobei es bei diesen durchaus fraglich ist, ob sie wirklich der Individualkommunikation zuzuordnen sind. Erfaßt werden aber jedenfalls gewisse neue Formen der Zusammenarbeit, wie z.B. die Telearbeit, die Telemedizin oder das Telelernen (CR 1997, 59; Engel-Flechsig, in: CR 1997, 59). In den Bereich der Nummer 2 dürften über die explizit genannten Beispiele hinaus auch sonstige Angebote und Anzeigen fallen (IuKDGB zu § 2 Abs.2 Nr.1 TDG; CR 1997, 59), sofern sie nutzerorientiert sind und die redaktionelle Gestaltung zur Meinungsbildung für die Allgemeinheit nicht im Vordergrund steht. Das würde in gewissem Maße auch WWW-Homepages erfassen (IuKDGB zu § 2 Abs.2 Nr.1 TDG; CR 1997, 59; Engel-Flechsig, in: CR 1997, 59 (62); Kröger / Moos, in: AfP 1997, 675 (679)). Gerade beim WWW zeigt sich aber, daß die Grenzen fließend sind und eine exakte Einordnung praktisch unmöglich erscheint (Kröger / Moos, in: AfP 1997, 675 (679)). Sehr problematisch in dem Katalog ist auch die Nummer 3 (so auch die Stellungnahme von Schneider, Michael, in der öffentlichen Anhörung am 14.05.1997). Zunächst einmal stellt der Wortlaut klar, daß nicht Internet-Dienste selbst gemeint sind, sondern solche Angebote, die die Nutzung des Netzes ermöglichen (Mayer, Patrick, Seminar Internet und Recht, http://www2.tuebingen.netsurf.de/~pmayer/artikel/seminar.htm), also u.a. Navigationshilfen (IuKDGB zu § 2 Abs.2 Nr.3 TDG; CR 1997, 59; Engel-Flechsig, in: CR 1997, 59 (62)) und wohl auch die Tätigkeit von Access-Providern (Esser-Wellié, in: AfP 1997, 608 (609); Kröger / Moos, in: AfP 1997, 675 (679); Mayer, a.a.O.), wobei für diese aber im folgenden möglicherweise noch eine weitere Bestimmung (Abs.4 Nr.1) des § 2 TDG zu beachten sein wird. Bereits die Formulierung von der Nutzungsermöglichung wirft Schwierigkeiten auf, denn es stellt sich die Frage, wann ein Angebot vorliegt, welches die Nutzung des Internets ermöglicht und wann es lediglich über das Internet zu nutzen ist, ohne gleichzeitig dessen Nutzung zu ermöglichen - falls es solche Angebote gibt, wovon der Gesetzgeber angesichts des Gesetzeswortlautes scheinbar ausgegangen ist (vgl. die explizite Unterscheidung von den "hierdurch vermittelten Angeboten" in IuKDGB zu § 2 Abs.2 Nr.3 TDG). Dabei dürfte von vornherein davon auszugehen sein, daß der Gesetzgeber mit dem Internet nicht die technische Ebene gemeint hat, was andernfalls zur Folge gehabt hätte, daß es sich bei den von Nummer 3 erfaßten Diensten etwa um das IP-Routing gehandelt hätte (Schneider a.a.O.). Das Hauptproblem der Vorschrift ist aber wohl, daß gerade das Internet verschiedenartigste Dienste bereit hält, von denen einige wohl auch nicht nur zur individuellen Nutzung bestimmt sind (z.B. Internet-Radio). Dem könnte zwar entgegengehalten werden, daß der Zugriff auf die Dienste des Internets durch die einzelnen Nutzer stets unabhängig voneinander duchgeführt wird, die Nutzung also quasi immer eine individuelle ist (vgl. Bullinger, Martin, Der Rundfunkbegriff in der Differenzierung kommunikativer Dienste, in: AfP 1996, 1 (7)). Dies erscheint jedoch ein wenig konstruiert, da der individuelle Rezeptionsvorgang für sich genommen ja noch keine Auswirkungen auf die Zielrichtung und Wirksamkeit eines Angebots hat - so richtet sich ein hundertausendfach abgerufenes WWW-Angebot wohl zweifellos trotz rein technisch gesehen individueller Nutzung sehr wohl an die Allgemeinheit (Löffler, Joachim, Rundfunk auf der Datenautobahn?, http://home.t-online.de/home/Dr.Joachim.Loeffler/recht.htm; Stellungnahme von Schneider in der öffentlichen Anhörung am 14.05.1997). Darüber hinaus erscheint es bereits zweifelhaft, ob der Rundfunk-Begriff des RStV den gleichzeitigen Empfang durch den Nutzer überhaupt voraussetzt (Löffler, a.a.O.). Und schließlich ging auch der Gesetzgeber selbst davon aus, daß es auf die inhaltliche Ausrichtung der Dienste und nicht auf ihre technische Verbreitung ankommt (StN-BReg zu Nr.2 a)), was dafür spricht, diese Wertung auch im Rahmen des § 2 Abs.2 Nr.3 TDG beizubehalten. Geht man also von der Möglichkeit aus, daß es Dienste im Internet gibt, die sich an die Allgemeinheit wenden, sind somit auch Angebote denkbar, die der Nutzung dieser Internet Dienste dienen und dabei selbst nicht lediglich zur individuellen Nutzung bestimmt sind, Mithin könnte die pauschale Einordnung von Angeboten zur Nutzung des Internet unter den Begriff der Teledienste einen Widerspruch zur allgemeinen Definition des Teledienste-Begriffes darstellen. Verstärkt wird dies dadurch, daß es durchaus fraglich ist, ob der Gesetzgeber wirklich nur Dienste erfassen wollte, die der Nutzung des Internet dienen oder ob er sich nicht schlichtweg undeutlich ausgedrückt hat und vielleicht doch generell sämtliche Internet-Dienste gemeint hat. Dafür spricht etwa die Art und Weise der Fragestellung (allerdings durch Abgeordnete der Opposition) während der öffentlichen Anhörung am 14. Mai 1997, in der von der "Zuordnung [..] für alle Dienste des Internet" die Rede war. Wenn dem so ist und der Gesetzgeber schlichtweg alle Internet-Dienste dem Bereich des IuKDG zuordnen wollte, so wären in jedem Fall auch Dienste erfaßt, die nicht lediglich zur individuellen Nutzung bestimmt sind, und die Problematik würde sich noch verschärft stellen. Ein solcher Widerspruch zwischen der Definition des Begriffes und einem genannten Regelbeispiel kann aber vom Gesetz nicht gewollt sein, so daß die Lösung vermutlich darin zu suchen ist, daß auch die von Nummer 3 erfaßten Dienste zur individuellen Nutzung bestimmt sein müssen und die rein begrifflich erfaßten Dienste im Wege der an der Gesetzgebungskompetenz orientierten Auslegung aus dem Anwendungsbereich der Nummer 3 auszuscheiden sind (ähnlich wohl auch die Schlußfolgerung des Bundesrates in StN-BR, 3.). Nummer 5 schließlich erfaßt elektronische Bestell- und Buchungsdienste und -kataloge (IuKDGB zu § 2 Abs.2 Nr.5 TDG; CR 1997, 59; Engel-Flechsig, in: CR 1997, 59 (62)), wobei es entscheidend darauf ankommt, daß die Angebote unmittelbar in Anspruch genommen werden können (IuKDGB zu § 2 Abs.2 Nr.5 TDG; CR 1997, 59; Engel-Flechsig, in: CR 1997, 59 (62)). All dies sind aber nur vom Gesetz aufgeführte Beispiele. Eine endgültige Festlegung auf eine bestimmte Anzahl von Diensten erschien dem Gesetzgeber angesichts der schnellen technischen Entwicklung nicht empfehlenswert (CR 1997, 59; Bröhl, in: CR 1997, 73 (74)) und wäre wohl auch bereits heutzutage gar nicht sinnvoll möglich gewesen. Daß bereits die aufgenommenen Beispiele der Auslegung der zugrundeliegenden Definition nicht gerade dienlich sind, dürfte anhand der aufgezeigten Problemfelder deutlich geworden sein. Aus diesem Grunde sprach sich auch der Bundesrat - erfolglos - für eine Streichung dieses zweiten Absatzes aus (StN-BR 2. zu b)).
Die Einschränkung des Geltungsbereiches des TDG erfolgt schließlich in Absatz 4. Hier werden explizit
"1. Telekommunikationsdienstleistungen und das
geschäftsmäßige Erbringen von
Telekommunikationsdiensten nach § 3 des
Telekommunikationsgesetzes vom 25. Juli 1996
(BGBl. I S.1120),
2. Rundfunk im Sinne des § 2 des
Rundfunkstaatsvertrages,
3. inhaltliche Angebote bei Verteildiensten und Abrufdiensten,
soweit die
redaktionelle Gestaltung zur Meinungsbildung für die Allgemeinheit
im Vordergrund steht, nach § 2 des
Mediendienste-Staatsvertrages in der
Fassung vom 20. Januar bis 7. Februar 1997"
aus dem Regelungsbereich des Gesetzes herausgenommen. Das stellt einen Unterschied zu Absatz 2 dar, der eine Konkretisierung des Teledienst-Begriffes anhand von Beispielen bezweckt, während hier der Geltungsbereich des TDG auch dann zurückgenommen wird, wenn ein Teledienst im Sinne des Gesetzes vorliegen sollte. Durch Nummer 1 werden die (nach der Definition aber ausschließlich die gewerblich oder geschäftsmäßig erbrachten) Dienste, die nur zu Telediensten mitgenutzt werden, für diese aber eher unspezifisch sind, dem Anwendungsbereich des TDG entzogen. Erfaßt sind damit wohl in erster Linie die Telekommunikationsunternehmen (derzeit hauptsächlich die Deutsche Telekom AG), deren Infrastruktur zur Erbringung und Nutzung der Teledienste verwendet wird, und gewerblich oder geschäftsmäßig tätige Access-Provider, soweit sie lediglich den Zugang zu Netzen (insbesondere dem Internet) vermitteln (Helfrich, Marcus / Thomas Röder, Datenschutz als WWW-Falle?, in: PC Professionell 10/97, 282). Die für sie geltenden rechtlichen Regelungen finden sich im Telekommunikationsgesetz (TKG, zu einer Einführung vgl. "AmigaGadget"#27). Mit den Nummern 2 und 3 hat der Gesetzgeber eine weitere Absicherung in der Abgrenzung der Komptenzen bezweckt. Da der verfassungsrechtliche Rundfunk-Begriff weiter ist als der des RStV und nach der Vorstellung von Bund und Ländern wohl auch noch die in Nummer 3 genannten Dienste erfaßt, mußte hier die Abgrenzung in zweifacher Richtung erfolgen. Regelungstechnisch wäre es wohl auch möglich und von der rechtlichen Abgrenzung vermutlich auch sauberer gewesen, beides in einer anders gestalteten Nummer 2 (etwa "2. Rundfunk") zusammenzufassen. Für die gewählte Lösung spricht jedoch einerseits die praktische Abgrenzung zu den beiden existierenden Staatsverträgen und andererseits eine weitere Überlegung mit Blick auf die verfassungsrechtlichen Gesetzgebungskompetenzen. Es könnte nämlich durchaus sein, daß gerade vom MDStV auch Dienste erfaßt sind, die selbst keinen Rundfunk im verfassungsrechtlichen Sinne darstellen - oder über deren genaue Einordnung man sich zumindest streiten könnte - die aber auch nicht mehr unter den Bereich fallen, für den dem Bund die Gesetzgebungskompetenz zusteht. Daß dem so ist, ist erkennbar auch Ansicht der Länder (MDStVB, A.). In diesem Falle griffe nämlich der Grundsatz von der Zuständigkeit der Länder (Art. 70 I GG), so daß eine sich auf diese Dienste erstreckende Regelung des Bundes im Prinzip kompetenzwidrig wäre. Dieser Gefahr wurde mit der gewählten Konstruktion schon a priori entgegengewirkt. Schwierigkeiten ergeben sich jedoch zum einen aus der Bezugsnahme auf den Rundfunk-Begriff des RStV, da dieser vom Wortlaut her sehr weit gefaßt ist und so quasi jegliche Datenübertragung auf elektronischem Wege erfaßt wäre. Als Lösung bleibt hier nur eine Beschränkung dieses Rundfunk-Begriffes im Wege der Auslegung auf den Bereich des Rundfunks im klassischen Sinne. Dafür spricht u.a. auch, daß die Landesgesetzgeber, die ja den RStV verabschiedet haben, diesen selbst offenkundig nicht (mehr) für auf die neuen Medien anwendbar halten, wie sich an der Ausarbeitung des spezellen Regelungswerkes des RStV zeigt. Ein weiteres Problem ergibt sich jedoch daraus, daß im Gegensatz zu früheren Entwürfen (§ 2 Abs.4 Nr.3 TDG-RE-II) nur ein bestimmter Teil der im MDStV erfaßten Dienste und nicht sein gesamter Regelungsbereich aus dem Anwendungsbereich des TDG ausgegliedert wird (StN-BR, 2. zu c)). Dadurch sind Überschneidungen zwischen TDG und MDStV möglich (Bröhl, in: CR 1997, 73 (74)). Fraglich ist dabei, welches Gesetzeswerk nun auf die betroffenen Fälle anzuwenden ist. Der Bund vertritt die Auffassung, es gelte der Grundsatz des Art.31 GG, nach dem Bundesrecht Landesrecht bricht, so daß das TDG Anwendung fände (Bröhl, in: CR 1997, 73 (74)). Dagegen spricht jedoch, daß diese Fälle in einen Bereich der konkurrierenden Gesetzgebung fallen, aber - der MDStV ist der beste Beweis - von den Ländern einheitlich geregelt wurden, so daß es an der Erforderlichkeit einer bundesgesetzlichen Regelung fehlen dürfte. Mithin spricht viel dafür, daß in diesen Fällen einer scheinbaren Überschneidung von MDStV und IuKDG letzteres kompetenzwidrig ist und diese somit de lege lata nicht erfassen kann, so daß der MDStV anwendbar ist.
Schließlich regelt Absatz 5 des § 2 TDG noch, daß presserechtliche Vorschriften unberührt bleiben. Von der Rahmenkompetenz des Bundes für die Presse wird damit kein Gebrauch gemacht (IuKDGB zu § 2 Abs.5 TDG; IuKDGB-RE-I zu § 2 Abs.4 TDG-RE-I). Insgesamt erscheint die Zordnung eines Informations- und Kommunikationsdienstes zum Bereich der Tele- oder Mediendienste als schwierige Differenzierungsarbeit, die oftmals zu unbefriedigenden Ergebnissen führen dürfte. Deshalb ist diese grundlegende Konzeption von IuKDG und MDStV auch scharf kritisiert worden. Neben dem CCC-Vorsitzenden Müller-Maghun (s.o.) wäre hier exemplarisch auch der SPD-Bundestagsabgeordnete Wolfgang Thierse zu nennen. Er erklärte in der Bundestagsrede vom 18.04.1997 mit Blick auf Forschungsminister Rüttgers:
"Im Kern geht es heute bei Multimedia um die Interaktion mit computerbasierten Anwendungen, in denen unterschiedliche Medientypen integriert sind.
Das ist genau das Problem, das mit Ihrem Gesetzentwurf nicht gelöst wird, ja noch nicht einmal hinreichend erkannt wurde. Die Ihrem Gesetzentwurf zugrunde liegende Unterscheidung zwischen Mediendiensten und Telediensten - die einen in Länderzuständigkeiten, die anderen in Bundeszuständigkeit - und die Aufrechterhaltung der Unterscheidung zwischen Massen- und Individualkommunikation lassen diesen Integrationsaspekt außer acht. Der Online-Dienste-Anbieter Compuserve kommt zu dem Schluß, daß alles und jedes sowohl als Mediendienst als auch als Teledienst einzuordnen ist."
Trotz weitgehend gleicher Rechtsfolgen erscheint es den Kritikern insbesondere problematisch und für Wirtschaftsunternehmen nicht hinnehmbar, daß es keine einheitliche Regelungsinstanz gibt, die Zweifelsfragen regeln und als Ansprechspartner für Nutzer dienen könnte (Bundestagsreden von Wolfgang Thierse und Jörg Tauss am 18.04.1997).
Das TDG wendet sich in erster Linie an die Personengruppe der Diensteanbieter. Aus diesem Grund kommt der Legaldefinition des Diensteanbieters, wie sie in § 3 Nr.1 TDG getroffen wird, eine zentrale Bedeutung zu. Danach sind Diensteanbieter
"..natürliche oder juristische Personen oder Personenvereinigungen, die eigene oder fremde Teledienste zur Nutzung bereithalten oder den Zugang zur Nutzung vermitteln..."
Erfaßt sind somit sowohl einzelne Personen als auch Unternehmen, Vereine und weitere Vereinigungen, wie Glaubensgemeinschaften und ähnliches. Indem die Regelung des MDStV entsprechend formuliert ist, in beiden Bestimmungen auch diejenigen Anbieter erfaßt werden, die lediglich den Zugang zur Nutzung eines Dienstes vermitteln, und eine klare Zuordnung eines Dienstes zu einem der beiden Gesetzeswerke wie dargestellt letztlich nur aufgrund einer genauen Prüfung des Einzelfalles möglich sein wird, wird insbesondere für Internet-Service-Provider und Online-Diensteanbieter ein erhebliches Maß an Rechtsunsicherheit bestehen bleiben (Stellungnahme von Schneider in der öffentlichen Anhörung am 14.05.1997). Vermutlich wird sich das auf ihre Tätigkeit anwendbare Recht ebenfalls nur fallweise feststellen lassen.
Nummer 2 des § 3 TDG definiert den Begriff des Nutzers. Dabei wird derselbe weite Personenkreis zugrundegelegt. Die Nutzereigenschaft ergibt sich dann aus der Nachfrage nach Telediensten. Allerdings wird erstaunlicherweise der reine Nutzer-Begriff an keiner weiteren Stelle des TDG verwendet. Lediglich in Form einer "Nutzerabfrage" taucht er ein einziges Mal in § 5 TDG auf. Der eigentliche Sinn der Definition liegt somit wohl in erster Linie in der impliziten Umschreibung des in den nachfolgenden Paragaphen desöfteren verwendeten Begriffes der "Nutzung". Darunter dürfte unter Zugrundelegung des Nutzer-Begriffes die Nachfrage nach Telediensten zu verstehen sein.
In § 4 TDG wird dem Wunsch der Wirtschaft nach umfassender Freiheit des Angebotes von Informations- und Kommunikationsdiensten Folge geleistet, indem in dieser Vorschrift die grundsätzliche Zulassungs- und Anmeldefreiheit von Telediensten statuiert wird. Damit bleibt es auch nach Inkrafttreten des IuKDG dabei, daß zum Betrieb der erfaßten Dienste kein eigener staatlicher Genehmigungsakt erforderlich ist. Allerdings enthält die Vorschrift auch einen Geltungsvorbehalt für den Rahmen der allgemeinen Gesetze. Das bedeutet, daß Teledienste, die schon nach allgemeinen (etwa gewerbe- oder telekommunikationsrechtlichen (Bröhl, in: CR 1997, 73 (75))) Vorschriften zulassungs- oder anmeldepflichtig waren, dies auch unter der Geltung des IuKDG bleiben.
Mit § 5 TDG nimmt der Gesetzgeber zu einem der am öffentlichkeitswirksamsten diskutierten Fragenbereiche im Zusammenhang mit den neuen Medien Stellung (Bröhl, in: CR 1997, 73 (75)) - der Haftung von Diensteanbietern. So wurden in der jüngeren Vergangenheit etwa staatsanwaltschaftliche Ermittlungsverfahren gegen Internet-Provider wegen Zugänglichmachung (kinder)pornographischen Materials eröffnet, was insbesondere auch im Ausland zu starken Irritationen führte. Das TDG unterteilt die Verantwortlichkeit in drei Kategorien. Hinzu kommt ein Absatz 4 über etwaige Sperrungsverpflichtungen. Die Vorschrift enthält keinerlei Rechtsfolgen. Diese ergeben sich vielmehr aus anderen Gesetzen (wie dem StGB oder dem BGB). Im TDG wird lediglich geregelt, in welchen Fällen die Tatbestände dieser Gesetze mangels entsprechender Verantwortlichkeit des Diensteanbieters ausnahmsweise nicht eingreifen. Damit meint Verantwortlichkeit das Einstehenmüssen für eigenes Verschulden (IuKDGB zu § 5 Abs.1 TDG; Bröhl, in: CR 1997, 73 (75)). § 5 TDG geht anderen Bestimmungen über die Verantwortlichkeit als Spezialnorm vor (Bröhl, in: CR 1997, 73 (75)).
Für eigene Inhalte der Diensteanbieter, die von diesen zur Nutzung bereit gehalten werden, sind die Anbieter nach den allgemeinen Gesetzen verantwortlich.
Es sind aber auch Fälle denkbar, in denen der Diensteanbieter selbst keine tatsächliche Kontrolle über die von ihm bereitgestellten Daten hat (etwa weil sie auf den Rechnern einer speziell dafür ausgestatteten externen Firma gespeichert sind). Um hier nicht lediglich den Diensteanbieter, der diese für ihn fremden Inhalte bereithält, verantwortlich machen zu können, muß man wohl entweder den Begriff des "Bereithaltens" auch auf die Fallgestaltungen ausdehnen, in denen derjenige, der die Inhalte geschaffen hat, zwar keine tatsächliche, aber eine rechtliche Einflußmöglichkeit auf ihre Zugänglichmachung hat, oder alternativ auf die Erfassung dieser Fälle von § 5 TDG verzichten und auf eine daraus resultierende Haftung nach den allgemeinen Gesetzen zurückgreifen. In jedem Fall dürfte mit dem IuKDG klargestellt sein, daß Diensteanbieter für eigene Inhalte nach den allgemeinen Gesetzen verantwortlich sind.
Nach ganz herrschender Ansicht haftete ein Diensteanbieter für fremde Inhalte auch vor Inkrafttreten des IuKDG nur - aber eben auch - dann für von ihm bereitgehaltene Inhalte, wenn sie ihm bekannt waren (Bröhl, in: CR 1997, 73 (75)). Diese Auffassung wird nun vom TDG normiert. Als weiteres Erfordernis für eine Verantwortlichkeit für bereitgehaltene fremde Inhalte setzt das TDG voraus, daß es den Anbietern "technisch möglich und zumutbar ist", die Nutzung der Inhalte zu verhindern. In die Bewertung der Zumutbarkeit fließen u.a. die Bedeutung des Einzelfalles (IuKDGB zu § 5 Abs.2 TDG; IuKDGB-RE-I zu § 5 Abs.2 TDG-RE-I), der zu treffende technische Aufwand sowie die wirtschaftlichen Folgen für den Anbieter ein (IuKDGB zu § 5 Abs.2 TDG; Bröhl, in: CR 1997, 73 (75)). So soll z.B. auch verhindert werden, daß wegen vereinzelter rechtswidriger Inhalte Dritter ganze Dienstebereiche gesperrt oder gar der gesamte Dienst eingestellt werden muß (IuKDGB zu § 5 Abs.2 TDG; MDStVB zu § 5).Wollte der Bundesrat die Bejahung der Zumutbarkeit noch als Regelfall ansehen (so StN-BR, 4. e)), stellte die Bundesregierung klar, daß es auf die Prüfung im Einzelfall ankomme, wobei aber auch normative Kriterien zu berücktsichtigen seien (StN-BReg zu 4.), so daß wohl auch z.B. die rechtsgutschädigenden Auswirkungen des rechtswidrigen Inhaltes in den Abwägungsvorgang miteinfließen sollen (so daß etwa schwere Beleidigungen oder harte Pornographie Sperrungsmaßnahmen zumutbarer erscheinen lassen). Das Gesetz bestimmt mit § 5 Abs.2 also eine Sonderverantwortlichkeit (Garantenpflicht) für den Anbieter, die Zugänglichmachung fremder Inhalte ab Kenntnisnahme zu unterbinden, bzw. zu verhindern, sofern dies technisch machbar und dem Anbieter zumutbar ist (IuKDGB zu § 5 Abs.2 TDG; Bröhl, in: CR 1997, 73 (75)). Wird dem nicht nachgekommen und erweisen sich die Inhalte als rechtswidrig, haftet der Anbieter.
Von den fremden Inhalten, die von den Diensteanbietern bereitgehalten werden, unterscheidet das TDG die fremden Inhalte, zu denen die Diensteanbieter nur den Zugang vermitteln. Als solche Zugangsvermittlung gilt nach § 5 Abs.3 S.2 TDG auch die automatische und kurzzeitige Vorhaltung fremder Inhalte auf Grund einer Nutzerabfrage. Damit würde sich etwa die Verantwortlichkeit von Betreibern von Proxy-Servern (darunter versteht man Server, auf denen WWW-Seiten, welche von den Nutzern häufig abgerufen werden, für eine gewisse Zeit gespeichert werden, um so einen erneuten vollständigen Transfer der Daten vom Server, auf dem die Seiten gespeichert sind, überflüssig zu machen) nach dieser Vorschrift richten, zumindest sofern sie dort nicht über eine längere Zeitdauer gespeichert sind (IuKDGB zu § 5 Abs.3 TDG). Möglicherweise ließen sich rein anhand der Begrifflichkeiten auch Provider von News-Servern unter die erfaßte Personengruppe subsumieren, da man die Postings als Inhalte ansehen kann, die vom Provider nicht "zur Nutzung" bereitgehalten werden, sondern zu denen der Provider "lediglich den Zugang zur Nutzung" vermittelt (so wohl die Stellungnahme von Schneider in der öffentlichen Anhörung am 14.05.1997). In Betracht käme das jedenfalls zumindest hinsichtlich der Newsgroups mit kurzen "Expire"-Zeiten (also den Zeitspannen, für die die Nachrichten vorrätig gehalten werden). Dies dürfte jedoch dem Willen des Gesetzgebers widersprechen. So sind Bund und Länder von einer Speicherungsdauer von wenigen Stunden ausgegangen (IuKDGB zu § 5 Abs.3 TDG; MDStVB zu § 5), was bei Newsgroups praktisch nie der Fall sein dürfte. Der Bundesrat hat sogar explizit mitgeteilt, daß seiner Aufassung nach auch die Speicherung unmoderierter Newsgroups nicht in den Regelungsbereich des Absatz 3, sondern in den des Absatz 2 fällt (StN-BR, 4. b)). Und bei der Gesetzesberatung wurden Newsgroups ebenfalls als Fall des Bereithaltens fremder Inhalte aufgeführt (Bundestagsrede von Dr. Martin Mayer am 18.04.1997), der somit der Bestimmung des Absatz 2 unterfiele.
Daß die Zuordnung von erheblicher Bedeutung ist, wird dadurch deutlich, daß Diensteanbieter für fremde Inhalte, zu deren Nutzung sie nur den Zugang vermitteln, nicht haften. Diese vollständige Freistellung ist rechtspolitisch nicht unbedenklich (Koch, Frank A., Kann der Mediendienstestaatsvertrag das neue Online-Recht wirksam regeln? (MDStV-I), http://www.beck.de/njw-cor/frames/right/law/law_koch_mediendienste_290697.htm), da der Anschein erweckt wird, daß etwa die bewußte Zugangsvermittlung zu (kinder)pornographischen Inhalten für legal erklärt werde. Das aber würde im Widerspruch zum bisherigen Rechtszustand stehen, nach dem die bewußte Zugangsvermittlung zu strafbaren Angeboten Dritter als Beihilfe zu dessen Tat strafbar gewesen war (StN-BR, 5.; Koch, MDStV-I, a.a.O). Allerdings geht die Bundesregierung davon aus, daß bei einem bewußten Zusammenwirken nicht lediglich eine Zugangsvermittlung vorliege (so auch Koch, MDStV-I, a.a.O.) und somit eine Prüfung nach Absatz 1 in Betracht komme (StN-BReg zu 5.). Durch die Regelung des Absatz 3 wird im Ergebnis die konsequente Gleichstellung der Zugangsvermittler mit Anbietern von Telekommunikationsdienstleistungen, die ja ebenfalls in der Regel den Zugang zu fremden Inhalten vermitteln, ohne diesen zu kennen, erreicht (Bröhl, in: CR 1997, 73 (75)).
Das Polizeirecht kennt eine verschuldensunabhängige Verantwortlichkeit, die der schnellen und effektiven Beseitigung von Gefahren für die öffentliche Sicherheit und Ordnung dient. Sie regelt die Frage, wem die Polizei eine entsprechende Verfügung aufgeben darf und hat nichts mit einer straf- oder zivilrechtlichen Haftung zu tun. Auch die polizeirechtliche Kostentragungspflicht trifft nicht zwangsläufig den polizeilich Verantwortlichen. (Beispielsweise kann dem Eigentümer eines Autos dessen Entfernung von einem Gehweg, auf dem es geparkt aufgefunden wurde, auch dann aufgegeben werden, wenn es ihm nachweislich gestohlen und vom Dieb abgestellt wurde (Schoch, Friedrich, Grundfälle zum Polizei- und Ordnungsrecht, in: JuS 1994, 391 (936)) Damit trotz der partiellen oder vollständigen Freistellung von Anbietern von Telediensten eine solche polizeiliche oder sonstige verwaltunsgerechtliche Inanspruchnahme dieser Diensteanbieter möglich bleibt, ordnet § 5 Abs.4 TDG an, daß diese trotz der Freistellung von der Verantwortlichkeit für die Inhalte dennoch zur Sperrung ihrer Nutzung auf Grundlage der "allgemeinen Gesetze", regelmäßig also der Polizeigesetze der Länder, verpflichtet bleiben. Die Vorschrift ist damit selbst keine Eingriffsermächtigung für Sperrungsmaßnahmen der Behörden (IuKDGB zu § 5 Abs.4 TDG; Bröhl, in: CR 1997, 73 (76); Esser-Wellié / Hufnagel, in: AfP 1997, 692) und gilt auch nur dann, wenn der Anbieter die Kenntnis vom betreffenden Inhalt "unter Wahrung des Fernmeldegeheimnisses gemäß § 85 des Telekommunikationsgesetzes" erlangt hat "und eine Sperrung technisch möglich und zumutbar ist".
Einem völlig anderen Bereich wendet sich schließlich der letzte Paragraph des TDG zu. Er betrifft ausschließlich Diensteanbieter, die geschäftsmäßige Angebote erbringen. Für diese müssen sie Namen und Anschrift des Anbieters angeben. Personenvereinigungen müssen weiterhin Namen und Anschrift des Vertretungsberechtigten angeben. Sinn der Vorschrift ist es u.a., dem Nutzer für etwaige Ansprüche gegen den Diensteanbieter die Möglichkeit der Rechtsverfolgung zu erhalten (IuKDGB zu § 6 TDG; IuKDGB-RE-I zu § 6 TDG-RE-I). Nicht erfaßt werden private Gelegenheitsgeschäfte, etwa über Newsgroups oder ähnliche virtuelle "Schwarze Bretter" (IuKDGB zu § 6 TDG; IuKDGB-RE-I zu § 6 TDG-RE-I). Allerdings müssen dort Angaben, die die Identifizierung des Vertragspartners ermöglichen, spätestens bei Vertragsschluß gemacht werden, da sie zu den wesentlichen Bestandteilen eines Vertrages, den essentiala negotii, gehören (IuKDGB zu § 6 TDG; IuKDGB-RE-I zu § 6 TDG-RE-I).
Da eine Verletzung der Verpflichtung aus § 6 TDG nicht durch einen eigenen Ordnungswidrigkeiten- oder gar Straftatbestand pönalisiert ist, bleibt zu ihrer Durchsetzung nur der Rückgriff auf das übliche verwaltungsrechtliche Instrumentarium und eventuelle zivilrechtliche Haftungsansprüche, so daß die Durchsetzung der Pflicht zur Anbieterkennzeichnung möglicherweise in der Praxis auf Probleme stoßen wird.
Mit diesem Artikel des IuKDG soll dem Bedürfnis nach einer effektiven Garantie des Schutzes personenbezogener Daten bei der Nutzung der neuen Medien Rechnung getragen werden. Dabei wird desöfteren auf die Materie und die Terminologie des Bundesdatenschutzgesetzes (BDSG) zurückgegriffen (Bröhl, in: CR 1997, 73 (76); Engel-Flechsig, in: CR 1997, 59 (60)), etwa bei Verwendung von Begriffen wie "personenbezogene Daten" (§ 3 Abs.1 BDSG), "erheben" (§ 3 Abs.4 BDSG), "verarbeiten" (§ 3 Abs.5 BDSG) oder "nutzen" (§ 3 Abs.6 BDSG). Das TDDSG selbst entstand in enger Abstimmung mit den Datenschutzbeauftragten des Bundes und der Länder (CR 1997, 59). Es stützt sich auf die Gesetzgebungskompetenz des Bundes zur Regelung des Rechtes der Wirtschaft aus Art.74 Abs.1 Nr.11 GG (IuKDGB, A.; IuKDGB-RE-I, A.; Bröhl, in: CR 1997, 73 (74)) und sollte ursprünglich Bestandteil des TDG werden (so noch IuKDGB-RE-I zu §§ 8ff TDG-RE-I). Da das TDDSG zum Teil über die Standards des BDSG herausgeht, wurde angesichts der Tatsache, daß etwa die Verarbeitung von über das Internet erhobenen Daten wie bei allen anderen Medien erfolge und von daher kein gesonderter Schutz begründbar sei, mitunter ein "übersteigertes Sicherheitsbedürfnis" des Gesetzgebers kritisiert (Esser-Wellié, in: AfP 1997, 608 (609)).
Das TDDSG gilt für alle Teledienste im Sinne des TDG (IuKDGB zu § 1 Abs.1 TDDSG; Bröhl, in: CR 1997, 73 (76)). Dies wird durch eine explizite Verweisung auf das TDG klargestellt. Kein Bezug wird hingegen auf die Einschränkungen des § 2 Abs.4 TDG genommen, so daß vieles dafür spricht, daß das Gesetz auch Geltung für diesen Bereich beansprucht. Gestützt wird diese Vermutung durch die ausdrückliche Erwähnung der Erfassung von Abruf- und Zugriffdiensten in § 4 Abs.2 Nr.2 TDDSG, wenngleich natürlich auch das TDG für diese gilt, sofern es sich nicht um inhaltliche Angebote, welche redaktionell zur Meinungsbildung für die Allgemeinheit bearbeitet wurden, handelt. Andererseits liegt es angesichts der Konzeption des IuKDG durchaus nahe, davon auszugehen, daß die strikte Trennung zwischen Tele- und Mediendiensten und damit zwischen IuKDG und MDStV auch im Bereich des Datenschutzes beibehalten werden soll (vgl. Engel-Flechsig, in: CR 1997, 59 (61)). Dann müßte § 2 Abs.4 TDG als Beschränkung des Teledienst-Begriffes und nicht als Ausnahme mancher Teledienste vom Anwendungsbereich des TDG verstanden werden.
§ 1 Abs.2 TDDSG regelt weiterhin, daß auch andere einschlägige datenschutzrechtliche Bestimmungen anzuwenden sind, sofern das TDDSG keine entgegenstehenden Regelungen enthält. Dabei sind diese Gesetze sogar dann anzuwenden, wenn sie selbst nur auf Datenbestände zugeschnitten sind, die in Dateien (darunter versteht ausweislich § 3 Abs.2 BDSG das Datenschutzrecht - unter explizitem Asschluß von Akten und Aktensammlungen, die nicht automatisch umgeordnet und ausgewertet werden können - eine Sammlung personenbezogener Daten, die entweder durch automatische Verfahren nach bestimmten Merkmalen ausgewertet wird oder die gleichartig aufgebaut ist und nach bestimmten Mermalen geordnet und ausgewertert wird) gespeichert sind und dies bei den im Rahmen der Telediensten anfallenden Daten nicht der Fall ist. Damit soll eine Umgehung der Bestimmungen des TDDSG durch eine geschickte Aufbereitung der anfallenden Daten verhindert werden (Engel-Flechsig, in: CR 1997, 59 (63)). Insgesamt folgt aus dieser Verweisung des zweiten Absatzes, daß vorbehaltlich spezieller Regelungen im TDDSG auch bei Telediensten Gesetze wie das Bundesdatenschutzgesetz, das Telekommunikationsgesetz und die Landesdatenschutzgesetze (Engel-Flechsig, in: CR 1997, 59 (60f)) zur Anwendung kommen können. Zu unterscheiden ist allerdings zwischen dem Telekommunikationsdatenschutz als dem Datenschutz im Rahmen des technischen Telekommunikationsvorganges und dem Teledienstedatenschutz als dem Datenschutz beim inhaltlichen Telediensteangebot (Engel-Flechsig, in: CR 1997, 59 (61)). Nur auf letzteren finden die Vorschriften des TDDSG Anwendung.
Die Bestimmungen der Begriffe der "Diensteanbieter" und der "Nutzer" zeigen erneut die Verknüpfung des TDDSG mit dem TDG. Allerdings wurde hier gesetzestechnisch keine Verweisung auf die Definition des § 3 TDG gewählt, sondern die dortige Begriffsbestimmung fast wortgleich wiederholt. Der einzige Unterschied liegt darin, daß bei den Diensteanbietern pauschal von zur Nutzung bereitgehaltenen Telediensten die Rede ist, während das TDG noch "eigene und fremde" Teledienste differenzierte. Daß hier ein sachlicher Unterschied dokumentiert werden sollte, ist nicht anzunehmen. Vielmehr etspricht die Trennung in § 3 TDG der Struktur dieses Gesetzes in Hinsicht auf die Regelung über die Verantwortlichkeit von Diensteanbietern (§ 5 TDG).
Auch das TDDSG wird vom für deutsche Datenschutzgesetze typischen Grundsatz beherrscht, nach dem die Verarbeitung und Nutzung personenbezogener Daten (hier durch den Diensteanbieter zur Durchführung von Telediensten) nur dann zulässig ist, wenn dies gesetzlich explizit erlaubt ist oder der Betroffene (hier also der Nutzer) eingewilligt hat. Im Gegensatz etwa zum BDSG erweitert § 3 Abs.1 TDDSG diesen Grundsatz aber auch auf die Erhebung dieser Daten (IuKDGB zu § 3 Abs.1 TDDSG; Bröhl, in: CR 1997, 73 (76); Engel-Flechsig, in: CR 1997, 59 (63)). Es gelten die Prinzipen der Datenvermeidung (CR 1997, 59) und des Systemdatenschutzes (Engel-Flechsig, in: CR 1997, 59 (64)). Damit wird bereits den Erfordernissen der EG-Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr vom 23.11.1995, die erst bis Ende 1998 umgesetzt werden mußte, Rechnung getragen (IuKDGB zu § 3 Abs.1 TDDSG; IuKDGB-RE-I zu § 8 Abs.2 TDG-RE-I; Bröhl, in: CR 1997, 73 (76); Engel-Flechsig, in: CR 1997, 59 (63)). Absatz 2 des § 3 TDDSG stellt klar, daß die Verwendung erhobener Daten zu anderen Zwecken, also solchen, die nicht der Durchführung von Telediensten dienen, einer weiteren gesetzlichen Erlaubnis oder ebenfalls der Einwilligung des Nutzers bedarf. Damit letztere auch wirklich der freien Entscheidung des Nutzers entspringt, verbietet § 3 Abs.3 TDDSG den Diensteanbietern, die Erbringung von Telediensten von der Einwilligung zur Verarbeitung oder Nutzung seiner Daten für andere Zwecke abhängig zu machen. Dies gilt aber nur, wenn dem Nutzer nicht ein anderer Zugang zu diesen Telediensten in zumutbarer Weise offensteht. Neben der Verpflichtung, die technischen Einrichtungen am Ziel der geringstmöglichen Datenerhebung, -verarbeitung und -nutzung auszurichten (§ 3 Abs.4 TDDSG), dient auch die Vorschrift des § 3 Abs.5 TDDSG dem Datenschutzinteresse des Nutzers. In ihr wird nämlich die Verpflichtung normiert, den Nutzer vor der Erhebung der personenbezogenen Daten über "Art, Umfang, Ort und Zwecke der Erhebung, Verarbeitung und Nutzung" zu unterrichten. Dies gilt auch bei automatisierten Verfahren, die einen solchen Schritt erst vorbereiten - als praktisches Beispiel wären hier die sogenannten "Cookies", auf dem Rechner eines WWW-Nutzers erstellte Dateien, in denen Daten der WWW-Nutzung zur späteren Abfrage durch den Telediensteanbieter gespeichert werden, zu nennen (Engel-Flechsig, in: CR 1997, 59 (62)). Zu beachten ist, daß der Gesetzestext ausdrücklich den Ort der Datenerhebung nennt. Somit ist etwa bei einer Datenerhebung über das Internet (z.B. in WWW-Formularen) dem Nutzer regelmäßig der Standort des Servers, zu dem die Daten übertragen werden, mitzuteilen (Helfrich / Röder, in: PC Professionell 10/97, 282). Absatz 6 dehnt die Hinweispflicht aus Absatz 5 auf den jederzeit möglichen Widerruf durch den Nutzer aus. Aus dieser Vorschrift folgt unmittelbar, daß der Nutzer das Recht hat, zu jeder Zeit seine Einwilligung in die Datenerhebung und -verwendung zu widerrufen. Dieser Widerruf kann natürlich nicht die bereits erfolgte Erhebung oder Verwendung rechtswidrig machen und gilt daher nur für die Zukunft.
Eine erwähnenswerte Neuerung gegenüber bisherigen datenschutzrechtlichen Grundsätzen findet sich im siebten und letzten Absatz des § 3 TDDSG. Dort wird ausdrücklich eine Einwilligung auf elektronischem Wege für zulässig erklärt, was für Teledienste, bei denen der Kontakt zwischen Diensteanbieter und Nutzer regelmäßig nur auf dieser Ebene erfolgen wird, von eminenter Bedeutung ist. Nach dem insoweit ergänzten BDSG hätte die Einwilligung in Schriftform vorliegen müssen, was die Nutzung von Telediensten in der Praxis erheblich verkompliziert hätte (Engel-Flechsig, in: CR 1997, 59 (64)). Nichtsdestotrotz bleibt aber eine Einwilligung in Schriftform nach wie vor möglich (Engel-Flechsig, in: CR 1997, 59 (64)). Die elektronische Einwilligung selbst ist nur dann zulässig, wenn der Diensteanbieter gewisse Sicherungsvorkehrungen trifft. So muß er dafür Sorge tragen, daß der Nutzer die Einwilligung nur durch eine eindeutige und bewußte Handlung, also nicht etwa durch einen versehentlichen Mausklick, erklären kann. Die Einwilligung muß ihren Urheber erkennen lassen. Mit diesem Erfordernis sollte ursprünglich auf eine Signierung nach dem Signaturgesetz, dem Art.3 des IuKDG, abgestellt werden (Mertes, Paul, Gesetz und Verordnung zur digitalen Signatur - Bewegung auf der Datenautobahn?, in: CR 1996, 769 (771)). Doch schon früh wurde davon abgesehen, so daß nach der endgültigen Regelung auch die Anwendung alternativer technischer Verfahren zulässig ist (IuKDGB zu § 3 Abs.7 Nr.2 u.3 TDDSG; IuKDGB-RE-I zu § 8 Abs.7 Nr.2 u.3 TDG-RE-I; MDStVB zu § 12). Somit kommen auch andere sichere Identifizierungsmöglichkeiten in Betracht. Schließlich hat der Diensteanbieter auch noch sicherzustellen, daß die Einwilligung protokolliert wird, ihr Inhalt jederzeit vom Nutzer abgerufen und nicht von ihm unbemerkt verändert werden kann. Aus dem letztgenannten Erfordernis könnte man den Schluß ziehen, der Anbieter müsse die Einwilligung so speichern, daß eine nachträgliche Änderung physikalisch unmöglich ist - also auf WORMs oder mit Hilfe vom CD-ROM-Brennern (so Helfrich / Röder, in: PC Professionell 10/97, 282 (283)). Die geschilderte Entstehungsgeschichte und die praktischen Schwierigkeiten, die sich aus einer so verstandenen Sicherungsverpflichtung ergeben, sprechen aber wohl dafür, daß eine unbemerkte nachträgliche Veränderung auch auf anderem Wege ausgeschlossen werden kann - nämlich z.B. mit Hilfe digitaler Signaturen und ähnlicher Fingerprint-Verfahren. Diese Ansicht ist auch ohne weiteres mit dem Wortlaut ("..sie [die Einwilligung] nicht unerkennbar verändert werden kann..") der Vorschrift vereinbar. Trotz all dieser Sicherungsvorkehrungen wurden aber weiterhin Zweifel laut, ob dem Nutzer die Konsequenzen einer elektronisch erteilten Einwilligung tatsächlich klar werden würden. Demzufolge forderte beispielsweise der CCC noch in der öffentlichen Anhörung am 14. Mai 1997 die Streichung des § 3 Abs.7 TDDSG.
Unabhängig von den Grundsätzen über die Erhebung und Verwendung von personenbezogenen Daten legt das TDDSG weitere Verpflichtungen auf. So muß dem Nutzer im Rahmen der technischen Realisierbarkeit und der Zumutbarkeit die Möglichkeit gegeben werden, Teledienste anonym oder unter einem Pseudonym zu nutzen und zu bezahlen (Absatz 1). Dies stellt eine besondere Ausprägung der Prinzipien der Datenvermeidung und des Systemdatenschutzes dar (Engel-Flechsig, in: CR 1997, 59 (64)). Durch die Bezugnahme auf die Zumutbarkeit für den Diensteanbieter ist es möglich, die Leistungsfähigkeit des jeweiligen Unternehmens zu berücksichtigen (Engel-Flechsig, in: CR 1997, 59 (64)). Das gegebenenfalls bestehende Recht des Nutzers, einen Teledienst anonym zu nutzen, wurde kritisiert, weil so eventuell die Möglichkeit geschaffen wird, Straftaten anonym zu begehen, da ja z.B. auch Informationsanbieter Nutzer von Telediensten sein können (StN-BR, 13.).
In Absatz 2 wird der Diensteanbieter zu gewissen technischen und organisatorischen Vorkehrungen verpflichtet. So muß es dem Nutzer jederzeit möglich sein, die Verbindung mit dem Diensteanbieter abzubrechen. Er muß die Teledienste so in Anspruch nehmen können, daß er dabei gegen die Kenntnisnahme durch Dritte geschützt ist. Daten über die konkrete Inanspruchnahme des Teledienstes müssen sofort nach deren Beendigung gelöscht werden. Dies gilt jedoch dann nicht, wenn eine Speicherung für Abrechnungszwecke erforderlich ist. Diese Ausnahme wurde erst dem Kabinettsentwurf vom 11.12.1996 nach entsprechender Kritik durch die Industrie hinzugefügt (Engel-Flechsig, in: CR 1997, 59 (65)). Zu guter letzt wird in Absatz 2 noch der Fall geregelt, wenn personenbezogene Daten eines Nutzers bei der Inanspruchnahme verschiedener Teledienste anfallen. Diese Daten dürfen nicht miteinander kombiniert werden, wobei auch hier eine Ausnahme für den Fall gilt, daß dies zum Zwecke der Abrechnung erforderlich ist.
§ 4 Abs.3 TDDSG verpflichtet den Diensteanbieter, die Weitervermittlung des Nutzers zu einem anderen Diensteanbieter dem Nutzer anzuzeigen. Und in Absatz 4 wird bestimmt, daß Nutzungsprofile nur dann zulässig sind, wenn Pseudonyme verwendet werden. Eine Zusammenführung dieser Profile mit Daten über die Person hinter dem Pseudonym ist verboten. Allerdings besteht natürlich für den Diensteanbieter die tatsächliche Möglichkeit einer solchen Zusammenführung, so daß mit der ausdrücklichen Erlaubnis der Erstellung von (pseudonymen) Nutzungsprofilen möglicherweise de facto ein datenschutzfeindliches Verhalten der Anbieter gefördert wurde (Helfrich / Röder, in: PC Professionell 10/97, 282 (283)).
In § 7 wird den Pflichten des Diensteanbieters durch das Auskunftsrecht des Nutzers eine weitere hinzugefügt. So ist dem Nutzer jederzeit unentgeltlicher Einblick in die zu seiner Person oder zu seinem Pseudonym gespeicherten Daten zu gewähren. Dies hat auf Verlangen der Nutzers auch auf elektronischem Wege zu erfolgen. Während nach dem BDSG dann keine Auskunft ertelt werden muß, wenn die betreffenden Daten nur vorübergehend gespeichert und spätestens drei Monate nach ihrer Speicherung gelöscht werden, wird durch § 7 S.3 TDDSG das Auskunftsrecht ausdrücklich auch auf diese Daten erstreckt. Durch diese explizite Aufhebung des Ausschlusses der kurzfristigen Speicherung von der Auskunftserteilungspflicht gemäß §§ 34 Abs.4, 33 Abs.2 Nr.5 BDDSG läßt sich jedoch der Schluß ziehen, daß die sonstigen Ausnahmen des BDDSG nach wie vor gelten. Gemäß § 34 Abs.4 BDSG handelt es sich dabei um die Nummern 2 bis 6 (durch § 7 S.3 TDDSG aber ohne die Nummer 5) des § 33 Abs.2 BDSG. Für die Teledienste dürfte hier insbesondere die Nummer 6 von Interesse sein, nach der über die Verweisung in § 34 Abs.4 BDSG eine Auskunft nicht über gespeicherte Daten erteilt werden braucht, wenn diese zum einen für eigene Zwecke gespeichert wurden und zum anderen entweder
"a) aus allgemein zugänglichen Quellen entnommen sind"
oder
"b) die Benachrichtigung die Geschäftszwecke der speichernden Stelle erheblich gefährden würde, es sei denn, daß das Interesse an der Benachrichtigung die Gefährdung überwiegt".
Wie sich bereits aus § 3 Abs.1 TDDSG ergibt, erlaubt das TDDSG den Diensteanbietern, gewisse Daten in bestimmter Weise zu erheben und zu verwenden. Dabei unterscheidet es zwischen Bestands-, Nutzungs- und Abrechnungsdaten. Nicht erfaßt werden die Verbindungsdaten nach § 5 Abs.1 der Verordnung über den Datenschutz für Unternehmen, die Telekommunikationsleistungen erbringen (TDSV) (Engel-Flechsig, in: CR 1997, 59 (65)), also Daten die zur Bereitstellung von Telekommunikationsdienstleistungen dienen (Engel-Flechsig, in: CR 1997, 59 (65)).
Unter Bestandsdaten sind die personenbezogenen Daten eines Nutzers zu verstehen, die
"...für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertragsverhältnisses [...] über die Nutzung von Telediensten erforderlich sind".
Darunter dürften regelmäßig etwa der Name und die Anschrift des Nutzers fallen. Nutzungs- und Abrechnungsdaten sind hingegen auf die konkrete Nutzung des Teledienstes bezogen. Dabei sind Nutzungsdaten die Daten über die Inanspruchnahme von Telediensten, deren Erhebung und Verwendung erforderlich ist,
"...um dem Nutzer die Inanspruchnahme von Telediensten zu ermöglichen".
Gemeint sind damit in erster Linie Daten, die während der Nutzung eines Teledienstes entstehen (Engel-Flechsig, in: CR 1997, 59 (65)). Davon zu unterscheiden sind die Abrechnungsdaten, wenngleich es auch zu Überschneidungen kommen kann, also manche Daten sowohl Nutzungs- als auch Abrechnungdaten darstellen können. Dies ergbt sich auch aus § 3 Abs.2 Nr.1 TDDSG. Nach der Legaldefinition sind Abrechnungsdaten die personenbezogenen Daten über die Inanspruchnahme von Telediensten, deren Erhebung und Verwendung erforderlich ist,
"...um die Nutzung von Telediensten abzurechnen".
Dies erfaßt Daten wie die Zeit der Inanspruchnahme eines gebührenpflichtigen Teledienstes, sofern die Höhe der Gebühr zeitabhängig ist. In welcher Form und für welche Zwecke die Erhebung und Verwendung dieser Daten auch ohne Einwilligung des Nutzers zulässig ist, wird jeweils gesondert geregelt. Für alle gilt, daß sie im Rahmen ihrer Bedeutung, also nur für den definitionsgmäßen Zweck, erhoben, verarbeitet und genutzt werden dürfen. Besonderer Bedeutung kommt dabei dem Erfordernis der Erforderlichkeit zu, das bei allen drei Datentypen eine definitionsimmanente Beschränkung des Erhebungs- und Verwendungszweckes darstellt. (Es wäre zwar auch grundsätzlich denkbar, die einzelnen Definitionen nur auf den Zweck bezogen zu sehen und den Maßstab der Erforderlichkeit erst nach der Kategorisierung als Bestands-, Nutzungs- oder Abrechnungsdatum anzulegen. Die Konstruktion der §§ 5, 6 TDDSG scheint aber eher für die andere Auffassung zu sprechen. In der Sache ergibt sich durch diese begriffliche Feinarbeit ohnehin kein Unterschied.) Werden beispielsweise Daten über die Inanspruchnahme eines Teledienstes erhoben, die zur Ermöglichung der Inanspruchnahme dieses Teledienstes genutzt werden, so fehlt es dabei an der Erforderlichkeit, wenn diese Ermöglichung genauso einfach auch mit der Erhebung weniger oder gar keiner Daten hätte erfolgen können. Demzufolge handelt es sich dann schon gar nicht um Nutzungsdaten, so daß mangels Erhebungs- und Verwendungserlaubnis durch § 6 TDDSG die Einwilligung des Nutzers (§ 3 Abs.1 TDDSG) erforderlich ist, soll die Erhebung nicht rechtswidrig erfolgen. (Folgt man der oben dargestellten alternativen Auffassung in der Frage der Definition der einzelnen Datentypen, so würde es sich im Beispiel zwar um Nutzungsdaten handeln. Mangels Erforderlichkeit würde sich jedoch für ihre Erhebung und Nutzung keine gesetzliche Erlaubnis aus § 6 TDDSG ergeben, so daß sich im Ergebnis keine Unterschiede ergäben.) Nicht erforderlich dürfte es beispielsweise auch sein, Abrechnungsdaten über den Zeitpunkt des Erlöschens der Zahlungsforderung (etwa durch Erfüllung) hinaus zu speichern (Engel-Flechsig, in: CR 1997, 59 (65)).
§ 5 Abs.2 TDDSG stellt klar, daß eine Verwendung von Bestandsdaten
"...für Zwecke der Beratung, der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Teledienste..."
nur mit ausdrücklicher Einwilligung des Nutzers zulässig ist. Diese Klarstellung dürfte überflüssig sein, da diese Verwendungen nicht mehr dem Zweck der Bestandsdaten entsprechen und somit nicht mehr durch die gesetzliche Erhebungs- und Verwendungserlaubnis des § 5 Abs.1 TDDSG gedeckt sind. Damit greift aber - wie auch für weitere Verwendungsmöglichkeiten - der Grundsatz des § 3 Abs.1 TDDSG ein, nach dem ohnehin die Einwilligung des Nutzers erforderlich ist.
Ebenfalls mehr eine Klarstellung dieses Grundsatzes als eigenständige rechtliche Bestimmung ist die Regelung des § 6 Abs.3 S.1 TDDSG, nach der die Übermittlung von Nutzungs- oder Abrechnungsdaten an andere Diensteanbieter oder Dritte unzulässig ist. Ausgenommen sind jedoch explizit anderweitige Befugnisse der Strafverfolgungsbehörden (Engel-Flechsig, in: CR 1997, 59 (65)), die sich beispielsweise aus der Strafprozeßordnung ergeben könnten. Eine Besonderheit gilt allerdings für Diensteanbieter, die den Zugang zur Nutzung von Telediensten vermitteln. Diese dürfen anderen Diensteanbietern, deren Teledienste der Nutzer in Anspruch genommen hat,
"1. anonymisierte Nutzungsdaten zu Zwecken deren Marktforschung,
2. Abrechnungsdaten, soweit diese zum Zwecke der Einziehung ener Forderng
erforderlich sind"
übermitteln. Weiterhin wird allen Diensteanbietern in Absatz 4 die Übermittlung von Abrechnungsdaten an einen Dritten erlaubt, soweit zwischen diesem und dem Diensteanbieter ein Vertrag über die Entgeltabrechnung besteht und die Datenübermittlung für die Erfüllung des Vertragszweckes erforderlich ist.
§ 6 Abs.5 TDDSG ordnet an, daß Abrechnungen über die Inanspruchnahme von Telediensten keine konkreten Angaben ("Anbieter, Zeitpunkt, Dauer, Art, Inhalt und Häufigkeit") über die vom Nutzer beanspruchten Teledienste enthalten dürfen, wenn der Nutzer nicht einen solchen Einzelnachweis verlangt. Daraus dürfte gleichzeitig im Umkehrschluß folgen, daß diese Daten - sofern kein Einzelnachweis verlangt ist - auch nicht zur Abrechnung der Nutzung von Telediensten erforderlich sind, so daß es sich bei ihnen regelmäßig nicht um Abrechnungsdaten handelt.
Aus dieser Grundkonzeption, die die Zulässigkeit der Speicherung und Verwendung mit der Erforderlichkeit im Rahmen der Begriffsdefinitionen vernüpft, erschließt sich nun auch die Bestimmung des § 6 Abs.2 TDDSG, die dafür sorgt, daß diese Verknüpfung auch nach erfolgter Speicherung noch datenschutzrechtliche Relevanz behält. In ihr wird nämlich der Diensteanbieter dazu verpflichtet, Nutzungsdaten
"...frühestmöglich, spätestens unmittelbar nach Ende der jeweiligen Nutzung, soweit es sich nicht um Abrechnungsdaten handelt"
und Abrechnungsdaten,
"...sobald sie für Zwecke der Abrechnung nicht mehr erforderlich sind"
zu löschen. Eine Ausnahme gilt nur für nutzerbezogene Abrechnungsdaten, die zur Erstellung von vom Nutzer verlangten Einzelnachweisen gespeichert werden. Diese sind spätestens 80 Tage nach Versendung des Nachweises zu löschen, wenn nicht der Nutzer die Entgeltforderung währenddessen bestritten oder trotz Zahlungsaufforderung nicht beglichen hat.
Alle Vorschriften des TDDSG wären weitgehend reine Makulatur, wenn ihre Einhaltung nicht effektiv überwacht würde. Das TDDSG ordnet hier die Ausdehnung der Zuständigkeit des in § 38 BDSG zur Verfügung gestellten Kontrollorganes, einer von den einzelnen Landesregierungen zu bestimmenden Aufsichtsbehörde, auf den Datenschutz im Bereich der Teledienste an. Diese überwacht die Einhaltung datenschutzrechtlicher Vorschriften und besitzt dazu weitgehende Auskunfts- und Durchsuchungsrechte. Weiterhin kann die Aufsichtsbehörde in Fällen, in denen technische oder organisatorische Mängel festgestellt werden, zwangsgeldbewehrte Anordnungen zu deren Beseitigung erlassen. Führen die Mängel zu einer besonderen Gefährdung des Persönlichkeitsrechtes Betroffener, kann die Behörde sogar den Einsatz einzelner Verfahren ganz untersagen. Eine wichtige Erweiterung erfährt § 38 BDSG für den Bereich der Teledienste dadurch, daß hier gemäß § 8 Abs.1 TDDSG eine Überprüfung der Diensteanbieter im Gegensatz zur Regelung in § 38 BDSG selbst auch ohne das Vorliegen von Anhaltspunkten für eine Verletzung von Datenschutzvorschriften zulässig ist. Allerdings sind die Vorschriften des TDDSG nicht selbst bußgeldbewehrt, so daß etwa von Seiten des CCC befürchtet wird, daß die Diensteanbieter die Vorschriften weitgehend ignorieren werden. Allerdings könnten sich aus einer Verletzung der datenschutzrechtlichen Pflichten auch Haftungsansprüche der Kunden eines Diensteanbieters, Abmahnungen entsprechender "Interessenvereine" und u.U. sogar wettbewerbsrechtliche Unterlassungsansprüche ergeben (Helfrich / Röder, in: PC Professionell 10/97, 282 (283)), so daß sich letzten Endes möglicherweise der Markt selbst als wirkungsvollstes Disziplinierungsinstrument erweisen wird.
Flankiert wird diese Datenschutzkontrolle durch die Tätigkeit des Bundesbeauftragten für den Datenschutz. Dieser hat nach § 8 Abs.2 TDDSG auch die Entwicklung des Datenschutzes bei den Telediensten zu beobachten und dazu im Rahmen seines alle zwei Jahre für den Deutschen Bundestag anzufertigenden Tätigkeitsberichtes Stellung zu nehmen. Auf die Normierung einer Alleinzuständigkeit des Bundesdatenschutzbeauftragten für den Datenschutz bei Telediensten, wie sie etwa im Rahmen des TKG besteht, hat der Gesetzgeber mit Rücksicht auf die Möglichkeit zahlreicher lediglich lokal und regional tätiger Teledienstanbieter verzichtet (Engel-Flechsig, in: CR 1997, 59 (66)).
Ein Hauptproblem bei der Inanspruchnahme von Telediensten ergab sich in der Vergangenheit daraus, daß sich Anbieter nicht sicher sein konnten, daß die Nutzeranfrage auch tatsächlich vom in ihr angegebenen Nutzer stammt (Mertes, in: CR 1996, 769 (770); Meinhold-Heerlein, Dirk, Multimedia, http://www.dashoefer.de/aktuell/multimed/komment.htm) und daß Nutzer dieser Teledienste füchten mußten, andere würden unter ihrem Namen und ihrer Kennung unbefugterweise Dienste in Anspruch nehmen. Auch vor Gericht besaßen deshalb elektronisch übermittelte Informationen nur einen sehr geringen Beweiswert (Bieser, Wendelin, Bundesregierung plant Gesetz zur digitalen Signatur, in: CR 1996, 564 (565)). Um diesen Problemen zu begegnen und die Nutzung der modernen Kommunikationsformen auch für die Abwicklung von Rechtsgeschäften attraktiv zu gestalten (Bieser, in: CR 1996, 564 (565)), wurde das SigG geschaffen. Ähnliche Gesetzeswerke, bzw. zum Teile sogar erst -entwürfe, existieren nur in einigen US-Bundesstaaten (Bieser, in: CR 1996, 564 (567)), wie z.B. der 1996 geänderte "Digital Signature Act" des Staates Utah aus dem Jahre 1995 (CR 1997, 515; Kuner, in: NJW-CoR 1996, 108), wohl in Südkorea (CR 1997, 515) und seit dem 15. März 1997 auch in Italien (NJW-CoR 1997, 377). Obwohl mit dem SigG somit nicht, entgegen Aussagen der Bundesregierung (Bundestagsrede von Dr. Jürgen Rüttgers am 18.04.1997), "weltweit Neuland betreten" wird (so bezog sich selbst die Begründung des Referentenentwurfes (IuKDGB-RE-I zu § 8 SigG-RE-I) auf "vergleichbare gesetzliche Regelungen in US-Bundesstaaten"), stellt das SigG zumindest für bundesdeutsche Verhältnisse eine nicht unwesentliche Neuerung dar und wurde demzufolge kontrovers aufgenommen. Von einigen wurde es als "Herzstück" des IuKDG angesehen (Meinhold-Heerlein, a.a.O.). Und die SPD zollt den Vätern des Gesetzes zwar Respekt ob der dafür notwendigen Courage, kritisierte jedoch die Realisierung des guten Grundgedankens (Bundestagrede von Jörg Tauss am 18.04.1997). Ähnlich formulierte es auch CCC-Mann Müller-Maghun (in der CZ vom 24.7.1997):
"Das Signaturgesetz zeichnet sich durch eine gute Idee und eine katastrophale Umsetzung aus."
Besonders hart ging der Bundesrat mit dem SigG ins Gericht. Er vermißte u.a. eine gesonderte Haftungsregelung (StN-BR, 21. II. c) aa); CR 1997, 515). Auf weitere Kritikpunkte wird noch gesondert einzugehen sein. Im Ergebnis forderte der Bundesrat in seiner Stellungnahme lapidar (aber erfolglos):
"Artikel 3 ist zu streichen."
Da das SigG den umfangreichsten Artikel des IuKDG darstellt, kann es im folgenden nur summarisch dargestellt werden.
Das SigG soll in erster Linie dazu dienen, dem Rechtsverkehr das Vertrauen in die Sicherheit elektronisch übermittelter Daten wiederzugeben. Dazu stellt es das Instrument einer "digitalen Signatur" zur Verfügung, mit deren Hilfe die Authenzität von Daten sichergestellt werden soll. Das Gesetz formuliert das in § 1 Abs.1 so:
"Zweck des Gesetzes ist es, Rahmenbedingungen für digitale Signaturen zu schaffen, unter denen diese als sicher gelten und Fälschungen digitaler Signaturen oder Verfälschungen von signierten Daten zuverlässig festgestellt werden können".
Das SigG beansprucht ausdrücklich keine allgemeine Gültigkeit für den Einsatz von Signaturverfahren (Bröhl, in: CR 1997, 73 (76)), d.h. nach wie vor steht es jedem frei, seine Daten unsigniert oder nach Belieben auch mit einem vom im SigG geregelten abweichenden Verfahren zu signieren (IuKDGB zu Art.3 IuKDG; IuKDGB-RE-I zu § 1 Abs.2 SigG-RE-I; Bieser, in: CR 1996, 564 (567)). Allerdings ist es denkbar, daß in zukünftigen Gesetzen für gewisse Datenübermittlungen eine Signatur nach dem SigG gefordert wird. Ähnlich ist auch die Beweisfunktion von Daten, die mit einer digitalen Signatur nach dem SigG geschützt sind, zu beurteilen. Das gesetzlich geregelte Signaturverfahren wird nicht schon durch das SigG zu einer eigenständigen Form wie der Schriftform oder der notariell beurkundeten Form erhoben (Bröhl, in: CR 1997, 73 (76)). Es genießt demzufolge auch nicht die besondere Beweiskraft etwa einer Urkunde im Zivilprozeß. Der Gesetzgeber überläßt es den Gerichten, im Rahmen der Beweiswürdigung den digital signierten Daten eine höhere Glaubwürdigkeit zuzubilligen (IuKDGB zu Art.3 IuKDGB; Bieser, in: CR 1996, 564 (566)). Dabei hält er sich aber die Möglichkeit offen, die zivilprozessualen Bestimmungen über die Beweismittel entsprechend zu ändern (StN-BReg Nr.5 zu 21.; Bieser, in: CR 1996,564 (566)). Außerdem wird darüber nachgedacht, in Zukunft der digitalen Signatur in einem gesonderten Gesetz über den elektronischen Rechtsverkehr (Bröhl, in: CR 1997, 73 (76)) eine explizite Formbedeutung zuzuweisen (IuKDGB zu Art.3 IuKDG; StN-BReg Nr.5 zu 21.; Bieser, in: CR 1996, 564 (567)). Ob all das passieren wird, dürfte in erster Linie vom Erfolg des SigG abhängen.
Das Prinzip der digitalen Signatur, wie es im SigG seinen Niederschlag gefunden hat, ähnelt dem der asymmetrischen Kryptographie (Kuner, in: NJW-CoR 1996, 108), das unter anderem bei der beliebten Verschlüsselungssoftware PGP ("Pretty Good Privacy") zur Anwendung kommt. Der Nutzer besitzt einen privaten Signaturschlüssel, zu dem ein öffentlicher Schlüssel gehört, die von der Signatursoftware erzeugt wurden (Kuner, in: NJW-CoR 1996, 108). Unter einem Signaturschlüssel hat man sich demzufolge eine Datenfolge vorzustellen, die mittels geeigneter Algorithmen weitgehend zufällig erzeugt wird. Die zu verwendenden mathematischen Funktionen werden dabei vom SigG bewußt nicht vorgeschrieben (CR 1997, 59 (60)). Mit dem privaten Signaturschlüssel ist es nun mit Hilfe der Signatursoftware möglich, ein "Siegel zu digitalen Daten", also etwa zu einer e-Mail, zu erzeugen - die digitale Signatur. In technischer Hinsicht wird das dergestalt funktionieren, daß zunächst mit einem Hash-Algorithmus ein "digitaler Fingerabdruck" der digitalen Daten errechnet und dann lediglich dieser signiert wird (IuKDGB zu § 2 Abs.1 SigG). Wendet nun ein Empfänger auf diese Signatur mit Hilfe der Signatursoftware den zugehörigen öffentlichen Schlüssel an, so muß er dann "den Inhaber des Signaturschlüssels und die Unverfälschtheit der Daten erkennen" können. Bei einem nicht passenden öffentlichen Schlüssel wird der Überprüfungsvorgang scheitern. Indem es nicht möglich sein soll, aus dem öffentlichen Signaturschlüssel den privaten zu rekonstruieren, steht somit ein Verfahren zur Verfügung, daß mit zunehmender Schlüssellänge auch aggressiven "Brut Force"-Angriffen (also dem automatischen Ausprobieren aller denkbarer Schlüssel) standhalten kann und damit im Prinzip sehr sicher ist (Bieser, in: CR 1996, 564 (565)). Die signierten Daten selbst werden nicht verändert (Mertes, in: CR 1996, 769 (774)), der Verschlüsselungsalgorithmus findet lediglich Anwendung auf die Signatur. Da die digitale Signatur letztlich aus den übermittelten Daten errechnet wird, stellt sich als weiterer Vorteil des Verfahrens auch das sonst im Zivilrecht auftretende Problem der Gültigkeit einer "Oberschrift" nicht mehr (Erber-Faller, in: CR 1996, 375 (378)).
Die Schwächen des Verfahrens ergeben sich aus zwei Überlegungen. Zum einen ist es für eine sichere Zuordnung erforderlich, daß der öffentlichen Signaturschlüssel auch dem entspricht, den der zugeordnete private Nutzer erzeugt hat, und daß die Zuordnung zu einer Person korrekt ist. Andernfalls besteht die Gefahr, daß der Empfänger die Signatur mit einem öffentlichen Schlüssel überprüft, der entweder nicht von der Person stammt, von der er ihn vermutet, oder daß das Schlüsselpaar zwar einer Person zugeordnet ist, diese Person aber nicht existiert oder mit dem Schlüsselpaar nichts zu tun hat. Und zum anderen kann natürlich jeder, der in den Besitz des privaten Signaturschlüssels kommt, sich gegenüber dem Rechtsverkehr unbemerkbar als der eigentliche Schlüsselinhaber ausgeben. Diese zweite Gefahr ist zwar im Prinzip mit der üblichen Gefahr bei der Verwendung von Legitimationsgegenständen zu vergleichen. Sie geht aber über diese hinaus, da ein Schlüsselinhaber es im Gegensatz zum Inhaber einer Sparbuches, dem dieses gestohlen wird, in der Regel nicht bemerken kann, daß der private Signaturschlüssel kopiert wurde. Indem diese Gefahr aber weitgehend in der Sphäre des Schlüsselinhabers liegt, kann das SigG hier nur geringfügig schützen - etwa indem es die Möglichkeit gibt, Signaturschlüssel sperren zu lassen, was andererseits mit Blick auf die mögliche Rechtsscheinshaftung zugleich eine Verpflichtung darstellen dürfte (Bieser, in: CR 1996, 564 (565); Mertes, in: CR 1996, 769 (771)). Ein denkbarer Schutz des privaten Schlüssel könnte jedoch dahingehend erfolgen, daß dieser zusammen mit der genau wie der Schlüssel selbst gegen Manipulationen und Ausleseversuche geschützten Signiertechnik auf einer Chipkarte gespeichert wird (Bieser, in: CR 1996, 564 (565); Mertes, in: CR 1996, 769 (772)). Damit entspräche das Sicherheitsrisiko bei der Verwendung privater Schlüssel insoweit wieder dem üblichen Risiko, dem sich der Anwender mit Legitimationspapieren, Kreditkarten und ähnlichem ausgesetzt sieht. Das SigG selbst sieht das Erfordernis einer Hardwarekomponente nicht vor, sondern überläßt diese Festlegung einer späteren Regelung auf Verordnungsebene. Sie entsprach dem ursprünglichen Willen des Gesetzgebers (Mertes, in: CR 1996, 769 (772)). Aus einem solchen Verfahren, welches derzeit nur unter Einsatz prozessorgesteuerter Chipkarten ("Smart Cards") als Speichermedien für den privaten Schlüssel denkbar ist (Mertes, in: CR 1996, 769 (772)), würde ein erheblicher Nachrüstungsbedarf beim Verbraucher entstehen, da es derzeit noch keine standardmäßige Hard- und Software zur Anwendung solcher Chipkarten etwa zusammen mit Personal Computern gibt.
Anders sieht es jedoch bei der zuerst geschilderten Bedrohung aus. Um die Sicherheit der öffentlichen Schlüssel und der korrekten Zuordnung der Schlüsselpaare zu garantieren, sieht das SigG die Einrichtung sogenannter "Zertifizierungsstellen" (die im Vorfeld auch unter der Bezeichnung "Trust Center" bekannt waren) vor. Damit wird gleichzeitig dem der digitalen Signatur innewohnenden Nachteil begegnet, daß sie im Gegensatz zur handschriftlichen Unterschrift nicht aus sich heraus bereits eine gewisse Individualisierung des Erklärenden ermöglicht (Erber-Faller, in: CR 1996, 375 (378)), wenngleich dieser Gesichtspunkt allerdings durch immer ausgefeiltere Methoden auch der Fälschung handschriftlicher Unterschriften zunehmend an Bedeutung verlieren dürfte. Unter einer Zertifizierungsstelle ist eine natürliche oder juristische Person zu verstehen, "die die Zuordnung von öffentlichen Signaturschlüsseln zu natürlichen Personen bescheinigt". Diese Bescheinigungen oder Zertifikate enthalten also, ebenfalls in digitaler Form, die Zuordnung eines öffentlichen Signaturschlüssels zu einer natürlichen Person. In diesem Fall spricht man von einem "Signaturschlüssel-Zertifikat". Darüber hinaus gibt es aber auch Zertifikate, "die unter eindeutiger Bezugnahme auf ein Signaturschlüssel-Zertifikat weitere Angaben" enthalten. Dabei handelt es sich dann um sogenannte "Attribut-Zertifikate". Natürlich kann eine einfache Zuordnung eines öffentlichen Schlüssels zu einer Person nicht ohne weiteres die Sicherheit des öffentlichen Schlüssels erhöhen, da diese ja auch gefälscht sein könnte. Demzufolge sieht § 2 Abs.3 SigG vor, daß eine Bescheinigung, um als Zertifikat im Sinne des Gesetzes gelten zu können, ihrerseits mit einer digitalen Signatur der Zertifizierngsstelle versehen sein muß, und so fälschungssicher ist. Nichtsdestotrotz bleibt ein Restrisiko bestehen, da die Verfälschung ja auch das Schlüsselpaar betreffen kann, mit dem die Zertifizierungsstelle die Bescheinigungen signiert. Dieses Risiko muß jedoch wohl in Kauf genommen werden, um eine halbwegs praktikable Handhabung der digitalen Signatur zu ermöglichen.
Um Empfängern signierter Daten die Möglichkeit zu geben, sich davor zu schützen, auf ein vor langer Zeit erstelltes und inzwischen - etwa durch den Fortschritt der Technik (Bieser, in: CR 1997, 565 (566); Erber-Faller, in: CR 1996, 375 (378)), eine Maßnahme des Schlüsselinhabers oder sonstige Geschehnisse - unsicher gewordenes Signaturschlüssel-Zertifikat zurückugreifen und um die Rückdatierung elektronische signierter Dokumente vermeidbar zu machen, existiert schließlich noch ein "Zeitstempel": Darunter ist eine "digitale Bescheinigung einer Zertifizierungsstelle" zu verstehen, in der diese versichert, "daß ihr bestimmte digitale Daten zu einem bestimmten Zeitpunkt vorgelegen haben". Natürlich muß auch diese Bescheinigung mit einer digitalen Signatur versehen sein.
Bevor die Zertifizierungsstellen ein beantragtes Zertifikat erteilen dürfen, müssen sie natürlich die Person des Antragstellers zuverlässig identifizieren, soll nicht das Verfahren bereits in seinem Ausgangspunkt unsicher sein. Wie dies zu geschehen hat, läßt das Gesetz offen. Hier besteht die ernstzunehmende Gefahr von Manipulationsmöglichkeiten (Mertes, in: CR 1996, 769 (774)). Zwischen der Zertifizierungsstelle und dem Antragsteller wird bei Ausstellung des Zertifikates regelmäßig ein Dienstvertrag geschlossen werden (Bieser, in: CR 1996, 564 (565)). Die Zertifizierungsstelle ist weiterhin verpflichtet, erteilte Zertifikate "jederzeit für jeden über öffentliche erreichbare Telekommunikationsverbindungen" nachprüfbar und, sofern der Inhaber des Signaturschlüssels zustimmt, auch abrufbar zu halten. Oftmals müssen zudem Informationen zuverlässig übermittelt werden, die nicht nur den Schlüsselinhaber, sondern auch Dritte oder andere Belange des Rechtsverkehrs betreffen. Zu denken ist insbesondere an die Position eines Schlüsselinhabers als Vertreter für einen Dritten oder an die Eigenschaft des Schlüsselinhabers als Angehöriger eines Berufes oder einer sonstigen Personengruppe, für die eine besondere Zulassung erforderlich ist (z.B. Arzt, Rechtsanwalt,...). In diesen Fällen kann es nicht ausreichen, daß derjenige, der ein Signaturschlüssel- oder Attribut-Zertifikat beantragt, in welches solche Informationen aufgenommen werden sollen, seine Identität nachweist, soll nicht der Rechtsverkehr Gefahr laufen, insoweit getäuscht zu werden. Aus diesem Grunde sieht § 5 Abs.2 SigG vor, daß ein zuverlässiger Nachweis entweder der Einwilligung des Dritten zur Aufnahme der behaupteten Vertretungsmacht in das Zertifikat oder der Zulassung zu erfolgen hat. Der Wortlaut läßt dabei zwar die Annahme zu, daß nur die Einwilligung des Dritten nachzuweisen ist. Dies wird aber in der Praxis kaum gehen, ohne daß dabei auch gleichzeitig das Bestehen der Vertretungsmacht zuverlässig nachgewiesen wird. Dies dürfte auch der Intention des Gesetzgebers und dem Sinn und Zweck der Vorschrift entsprechen. Diese indirekte Feststellung der Vertretungsmacht kann einen erheblichen Einfluß auf die Rechtssphäre anderer haben, so daß es durchaus problematisch erscheint, daß sie von privaten und nicht von öffentlichen Stellen (wie z.B. Notaren) getroffen wird (StN-BR, 21. II. a)). Eine weitere Form der Zertifizierung, die sich jedoch nicht auf eine Zuordnung eines Schlüsselpaares zu einer Person bezieht (und daher auch kein "Zertifikat" im Sinne des Gesetzes ist), stellt der Zeitstempel dar, mit dem die Zertifizierungsstelle bestätigt, daß ihr bestimmte digitale Daten zum im Stempel ausgewiesenen Zeitpunkt vorlagen. § 9 SigG verweist dabei für den Zeitstempel auf die vorgestellten Vorschriften über die Erteilung der Zertifikate. Mehr als das Vorliegen des "gestempelten" Datenbestandes bestätigt der Zeitstempel nicht, er enthält also insbesondere keine Aussage über den Inhalt des Materials.
§ 7 SigG regelt den zulässigen und erforderlichen Inhalt eines Zertifikates. Zunächst muß ein Signaturschlüssel-Zertifikat natürlich den Inhaber des Schlüsselpaares wiedergeben. Dazu muß es entweder den Namen des Schlüsselinhabers enthalten - und einen Zusatz, falls die Gefahr einer Namensverwechslung besteht. Oder es enthält ein unverwechselbares und als solches zu erkennendes Pseudonym, falls der Schlüsselinhaber dies bei der Beantragung des Zertifikates gemäß § 5 Abs.3 SigG verlangt hat. Weiterhin müssen Signaturschlüssel-Zertifikate den zugeordneten öffentlichen Signaturschlüssel, die Bezeichnung der für die öffentlichen Schlüssel (des Inhabers und der Zertifizierungsstelle) verwendeten Verschlüsselungsalgorithmen, die laufende Nummer des Zertifikates, Beginn und Ende der Gültigkeit des Zertifikates und den Namen der Zertifizierungsstelle enthalten. Wie § 7 Abs.1 Nr.7 SigG deutlich macht, kann die Nutzung des Schlüssels "auf bestimmte Anwendungen nach Art und Umfang beschänkt" werden. Dies dient zur Begrenzung der Haftung des Schlüsselinhabers im Falle des Abhandenkommens des privaten Schlüssel und dessen Mißbrauchs durch Dritte zum Abschluß von Rechtsgeschäften (Bieser, in: CR 1997, 564 (566)). In der Praxis ist hier beispielsweise an eine Obergrenze zu denken, bis zu der finanzielle Transaktionen getätigt werden dürfen. Bestehen solche Beschränkungen, müssen sie ebenfalls dem Signaturschlüssel-Zertifikat zu entnehmen sein. Weitere Angaben darf es nach § 7 Abs.3 SigG "nur mit Einwilligung des Betroffenen" enthalten. Aus dem Wortlaut ergibt sich, daß wohl nicht nur Angaben über den Schlüsselinhaber, sondern auch über Dritte in das Signaturschlüssel-Zertifikat aufgenommen werden können.
Hinsichtlich der Behandlung von Zertifikaten werden der Zertifizierungsstelle weitere Verpflichtungen auferlegt. So muß sie selbstverständlich dafür Sorge tragen, daß Daten für Zertifikate nicht unbemerkt ge- oder verfälscht werden können, daß das mit der Zertifizierng beschäftigte Personal zuverlässig ist und daß nur sichere technische Komponenten eingesetzt werden. Des weiteren muß sie Vorkehrungen treffen, die die Geheimhaltung der privaten Signaturschlüssel gewährleisten helfen. Damit wird am oben beschriebenen zweiten großen Angriffspunkt des Signaturverfahrens angesetzt. Da es in der Praxis wahrscheinlich und ausweislich der Absätze 4 und 5 des § 5 SigG wohl auch vom Gesetzgeber konzeptionell beabsichtigt (vgl. nur Bieser, in: CR 1996, 564 (565)) ist, daß die Schlüsselpaare in der Regel von der Zertifizierungsstelle erstellt werden, und da sie jedenfalls zur Überprüfung der korrekten Zuordnung eines Schlüsselpaares mindestens einmal den privaten Schlüssel eines Schlüsselinhabers erhalten muß, ordnet § 5 Abs.3 S.3 SigG an, daß die Zertifizierungsstelle keine privaten Schlüssel speichern darf, sie also sofort bei sich zu löschen hat. Eine weitere wichtige Verpflichtung trifft die Zertifizierungsstelle mit der Unterrichtungspflicht aus § 6 SigG, die vor allem weitgehende Informationspflichten über den sicheren Umgang mit Signaturschlüsseln umfaßt. Insbesondere soll die Zertifizierungsstelle darauf hinweisen, daß nach Ablauf einer gewissen Zeit eine erneute Signierung von Daten erforderlich sein kann, wenn die Sicherheit der alten Signatur etwa aufgrund fortgeschrittener Entschlüsselungstechniken abgenommen hat.
Verlangt ein Signaturschlüssel-Inhaber, sein Vertreter oder ein Dritter, über welchen Angaben in das Zertifkat aufgenommen wurden, die Sperrung eines Zertifikates, stellt sich heraus, daß das Zertifikat auf der Basis falscher Angaben zu § 7 SigG erteilt wurde oder stellt die Zertifizierungsstelle ihre Tätigkeit ein, ohne daß eine andere Zertifizierungsstelle an ihre Stelle tritt, so muß sie ein Zertifikat sperren (§ 8 SigG). Es ist nur eine Sperrung für die Zukunft möglich.
Nach § 10 SigG muß eine Zertifizierungsstelle die zur Einhaltung des Gesetzes getroffenen Sicherheitsvorkehrungen und die ausgestellten Zertifikate so "dokumentieren, daß die Daten und ihre Unverfälschtheit jederzeit nachprüfbar sind." Das soll zur wirksamen Kontrolle der Sicherheitsvorkehrungen und zur Feststellung von Pflichtverletzungen der Zertifizierungsstelle beitragen (IuKDGB zu § 10 SigG; IuKDGB-RE-I zu § 4 Abs.4 SigG-RE-I).
In datenschutzrechtlicher Hinsicht bestimmt § 12 SigG, daß Daten grundsätzlich lediglich beim Betroffenen und nur mit dessen Einwilligung bei Dritten erhoben werden dürfen. Nach der verwendeten Terminologie ("Betroffener") ist auch hier davon auszugehen, daß es nur darum gehen kann, um wessen Daten es sich handelt und nicht, wer Schlüsselinhaber oder Antragsteller ist. § 12 Abs.2 SigG sieht vor, daß bei Signaturschlüssel-Inhabern mit Pseudonym die Zertifizierungsstellen dazu verpflichtet sind, die Daten über dessen Identität
"...an die zuständigen Stellen zu übermitteln, soweit dies für die Verfolgung von Straftaten oder Ordnungswidrigkeiten, zur Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung oder für die Erfüllung der gesetzlichen Aufgaben der Verassungsschutzbehörden des Bundes und der Länder, des Bundesnachrichtendienstes, der Militärischen Abschirmdienstes oder des Zollkriminalamtes erforderlicht ist."
Besonderer Bedeutung dürfte dabei dem Zweck der Gefahrenabwehr zukommen, da hiervon alle Fälle erfaßt werden, in denen z.B. die Verletzung einer Vorschrift des objektiven Rechtes (also unabhängig vom möglichen Vorsatz oder feststellbarer Fahrlässigkeit), von Rechten oder Rechtsgütern einzelner, bzw. von kollektiven Rechtsgütern oder die Störung des Bestandes des Staates und seiner Einrichtungen droht (Schoch, in: JuS 1994, 391 (570f)). Leider macht das Gesetz nicht klar, wer für die Beurteilung der Erforderlichkeit der Auskunftserteilung zuständig ist. Es dürfte aber davon auszugehen sein, daß dies zunächst nur die ersuchende Behörde (natürlich nach pflichtgemäßer Prüfung der Sachlage) ist und eine Überprüfung erst in einem möglichen Prozeß durch das Gericht erfolgen kann. Sobald die Wahrnehmung der gesetzlichen Aufgaben der ersuchenden Behörde dadurch nicht mehr gefährdet ist, ist sie dazu verpflichtet, dem Signaturschlüssel-Inhaber die Aufdeckung des Pseudonyms mitzuteilen. Das gilt schon dann vorher, wenn sein Interesse an der Unterrichtung die ungestörte Wahrnehmung der gesetzlichen Aufgaben überwiegt.
Wie das TDDSG für seinen Anwendungsbereich ordnet auch § 12 Abs.3 SigG an, daß die Überwachung der Einhaltung der Datenschutzbestimmungen nach Maßgabe des § 38 BDSG erfolgt - und zwar auch dann, wenn keine Anhaltspunkte für einen datenschutzrechtlichen Verstoß vorliegen.
Damit in dem Fall, in dem eine Zertifizierungsstelle ihre Tätigkeit einstellt, die Auswirkungen auf den Rechtsverkehr auf ein Minimum beschränkt werden, sieht § 11 SigG gewisse Verpflichtungen vor. So muß eine Zertifizierungsstelle, die ihre Tätigkeit einstellt, dafür Sorge tragen, daß die noch gültigen Zertifikate von einer anderen Zertifizierungsstelle übernommen werden. Dieser muß sie dann auch die angefallene Dokumentation übergeben. Alternativ hat sie die Zertifikate zu sperren.
Das vorgestellte Verfahren des SigG ist besonders auf die korrekte Einhaltung der Vorschriften durch die Zertifizierungsstellen, sowie auf ein einheitliches Sicherheitsniveau (Bröhl, in: CR 1997, 73 (77)) angewiesen. Zu diesem Behufe weist das Gesetz einer "zuständigen Behörde" (im folgenden wird diese "Signaturbehörde" genannt, was nicht der Terminologie des Gesetzes entspricht) umfassende Aufgaben zu. Gemäß § 3 SigG ist die Signaturbehörde die nach § 66 TKG eingesetzte Behörde, also die Regulierungsbehörde. Nach Schätzung der Bundesregierung beträgt der Personalaufwand, der für Aufgaben nach dem SigG anfallen wird, "bis zu vier Planstellen für Beamte des gehobenen Dienstes oder für vergleichbare Angestellte" (IuKDGB, A.). Der Sachaufwand soll den Etat der Behörde mit nicht mehr als 200.000 DM belasten (IuKDGB, A.). Wie schon im Bereich des TKG wird bis zum 1.Januar 1998 das Bundesministerium für Post- und Telekommunikation die Aufgaben der Regulierungsbehörde wahrnehmen (IuDGB zu § 3 SigG).
Eine ihrer wichtigsten Aufgaben ist die Erteilung von Genehmigungen, welche gemäß § 2 Abs.2 SigG zur Aufnahme der Tätigkeit als Zertifizierungsstelle erforderlich sind. Nach § 4 Abs.1 SigG besteht grundsätzlich ein Anspruch auf Erteilung einer solchen Genehmigung für einen Antragsteller (IuKDGB zu § 4 Abs.1 bis 4 SigG). Allerdings ist nach § 4 SigG eine Genehmigung dann zu versagen,
"...wenn Tatsachen die Annahme rechtfertigen, daß der Antragsteller nicht die für den Betrieb einer Zertifizierungsstelle erforderliche Zuverlässigkeit besitzt, wenn der Antragsteller nicht nachweist, daß die für den Betrieb einer Zertifizierungsstelle erforderliche Fachkunde vorliegt, oder wenn zu erwarten ist, daß bei Aufnahme des Betriebes die übrigen Voraussetzungen für den Betrieb der Zertifizierungsstelle nach diesem Gesetz und der Rechtsverordnung nach § 16 SigG nicht vorliegen werden."
Letztere Voraussetzung ist dann erfüllt, wenn der Signaturbehörde rechtzeitig in einem Sicherheitskonzept die Maßnahmen zur Erfüllung der Sicherheitsanforderungen aufgezeigt werden und eine von der Signaturbehörde anerkannte Stelle deren Umsetzung geprüft und bestätigt hat. Um die Einhaltung der gesetzlichen Vorschriften sicherzustellen, kann die Genehmigung gemäß § 4 Abs.4 SigG auch mit Nebenbestimmungen versehen werden. Der Bundesrat kritisierte die vom Gesetzgeber gewählte Konstruktion und forderte, daß das SigG schnellstmöglich dahingehend zu ändern sei, daß die persönliche Zuverlässigkeit des Antragstellers positiv festgestellt werden müsse (StN-BR, 21. II. b); CR 1997, 515).
Weiterhin obliegt es der Signaturbehörde, die Zertifikate auszustellen, "die zum Signieren von Zertifikaten eingesetzt werden". Gemeint sind damit in erster Linie die Zertifikate, mit denen die korrekte Zuordnung von Zertifikaten zu Zertifizierungsstellen vorgenommen werden kann. Das Verfahren entspricht dabei dem Verfahren der Zertifizierung durch Zertifizierungsstellen. Zusätzlich muß die Signaturbehörde "Informationen über Anschriften und Rufnummern der Zertifizierungsstellen, die Sperrung von ihr ausgestellter Zertifikate, die Einstellung und die Untersagung des Betriebes einer Zertifizierungsstelle sowie die Rücknahme oder den Widerruf von Genehmigungen" jederzeit für jedermann über öffentliche Telekommunikationsverbindungen nachprüfbar und abrufbar halten. Dabei sperrt die Behörde die von ihr ausgestellten Zertifikate gemäß § 8 Abs.3 SigG dann, "wenn eine Zertifizierungsstelle ihre Tätigkeit einstellt oder wenn die Genehmigung zurückgenommen oder widerrufen wird". Überhaupt kommt ihr auch eine wichtige Rolle bei der Einstellung der Tätigkeit einer Zertifizierungsstelle zu. Nicht nur, daß sie frühestmöglich von der betreffenden Stelle, sowie über die Eröffnung eines Konkurs- oder Vergleichsverfahrens unterrichtet werden muß. Darüber hinaus übernimmt sie gemäß § 11 Abs.2 SigG auch die bei der Zertifizierungsstelle angefallene Dokumentation, sofern keine andere Zertifizierungsstelle deren Zertifikate übernimmt.
Um ihre Aufgaben gegenüber den Zertifizierungsstellen wahrnehmen zu können, sieht § 13 SigG ein umfassendes Kontroll- und Durchsetzungsinstrumentarium vor. So wird sie in Absatz 1 allgemein zu Maßnahmen zur Sicherstellung der Einhaltung des Gesetzes (und der nach § 16 SigG zu erlassenden Rechtsverordnung) ermächtigt. Das geht insbesondere hin bis zur Untersagung der Benutzung für ungeeignet erkannter technischer Komponenten und zur Einstellung des Betriebes der Zertifizierungsstelle. Versprechen die Maßnahmen keinen Erfolg, so sieht Absatz 3 die Rücknahme der Genehmigung vor. Diese führt aber genausowenig wie ein Widerruf der Genehmigung dazu, daß die von Zertifizierungsstelle ausgestellten Zertifikate ungültig werden (§ 13 Abs.5 SigG). Die Signaturbehörde kann die Sperrung von Zertifikaten dann anordnen, wenn es tatsächliche Hinweise dafür gibt, daß diese gefälscht oder fälschungsanfällig sind oder daß aufgrund unzureichender technischer Komponenten eine unbemerkte (Ver)fälschung digitaler Signaturen oder signierter Daten möglich ist. Um die Einhaltung der gesetzlichen Vorschriften kontrollieren zu können, werden der Signaturbehörde Durchsuchungsrechte zugestanden und den Zertifizierungsstellen Auskunftspflichten auferlegt. Beendigt eine Zertifizierungsstelle aus welchem Grund auch immer (sei es freiwillig, wegen des Wegfalls der Genehmigung oder aus sonstigen Gründen) ihre Tätigkeit, so hat die Signaturbehörde die "Übernahme der Tätigkeit durch eine andere Zertifizierungsstelle oder die Abwicklung der Verträge mit den Signaturschlüssel-Inhabern sicherzustellen". Der letzte Referentenentwurf der SigV erfuhr in diesem Paragraphen noch eine nicht unproblematische Änderung. In § 13 Abs.2 S.2 SigV wird geregelt, wie lange eine Zertifizierungsstelle die Dokumentation einer an einen Sicherheitsdienst (Verfassungsschutz, BND, etc.) nach § 12 Abs.2 S.2 SigG erteilten Auskunft aufbewahren muß. Waren im Entwurf noch "mindestens 10 Jahre" vorgesehen, hat sich das in der Endfassung auf "zwölf Monate" reduziert. Nach dieser Zeit ist es somit dem Betroffenen so gut wie unmöglich, von Vorliegen, Art und Umfang einer solchen Auskunftserteilung Kenntnis zu erlangen. Hierin dürfte eine nicht nur geringfügige Einschränkung des Rechts auf informationelle Selbstbestimmung zu sehen sein - allerdings darf auch nicht übersehen werden, daß möglicherweise der Betroffene selbst ein Interesse daran haben kann, daß diese Dokumentation nicht mindestens zehn Jahre lang bei der Zertifizierungsstelle aufbewahrt wird. Dennoch wäre eine flexiblere Lösung wohl sinnvoller und interessengerechter gewesen.
Die Stellung der Signaturbehörde im System des SigG wurde dahingehend kritisiert, daß sich so der Staat den Zugriff auf die Schlüsselpaare offenhalte. So meinte der CCC-Vorsitzende Müller-Maghun (in der CZ vom. 24.7.1997):
"Wenn die Authentifizierung, die Lagerung sowie die Generierung der Schlüssel in einer Hand liegen und zudem eine staatliche Stelle dies übernimmt, kann das kaum Vertrauen in die netze und in die Nutzung der Verschlüsselung schaffen."
Diese Kritik dürfte aber unbegründet sein, da die Behörde nicht in Kontakt mit den privaten Schlüsseln kommt (vgl. auch NJW-CoR 1997, 369; Mertes, in: CR 1996, 769 (770)) und an diese aufgrund des Verbotes ihrer Speicherung durch die Zertifizierungsstellen auch nicht durch Zwangsmaßnahmen gegen die nichtstaatlichen Zertifizierungsstellen gelangen kann. Allerdings kann das SigG eine technische Infrastruktur schaffen, mit der dem Staat möglicherweise später die Einführung einer Kryptographieregulierung erleichtert würde (Bundestagsrede von Dr. Manuel Kiper am 18.04.1997).
§ 14 SigG sieht die Zurverfügungstellung sicherer technischer Komponenten vor. Dabei wird auf eine konkrete Umschreibung des zu erzielenden Sicherheitsstandards verzichtet, so daß das SigG insoweit einer zukünftigen technischen Entwicklung offen gegenübersteht. In Absatz 2 wird die Erforderlichkeit sicherer technischer Komponenten herausgestrichen, mit denen die Erzeugung einer digitalen Signatur sicher und auch in ihrem Umfang, sowie die Überprüfung der Unverändertheit der Daten und ihre Zuordnung zu einem Signaturschlüssel-Inhaber eindeutig möglich ist. All diese im Signatur- und Zertifizierungsverfahren zur Anwendung kommenden technischen Komponenten müssen nach dem Stand der Technik hinreichend geprüft sein. Dies muß durch eine von der Signaturbehörde anerkannte Stelle bestätigt werden. Das Vorliegen dieser Erfordernisse wird bei technischen Komponenten, die in der Europäischen Union (EU) oder einem anderen Mitglied des Europäischen Wirtschaftsraumes oder bei Bestätigungen durch eine in einem dieser Länder zugelassenen Stelle dann angenommen, sofern dort in Fragen der Sicherheit gleichwertige Vorschriften und Verfahren existieren.
Den Bezug zum Ausland stellt auch § 15 SigG her. Dort werden digitale Signaturen, für deren zugeordneten öffentlichen Schlüssel ein ausländisches Zertifikat vorliegt, digitalen Signaturen nach dem SigG gleichgestellt. Allerdings gilt das ebenfalls nur für die oben genanten Nationen und nur ausnahmsweise auch für andere Staaten, wenn entsprechende über- oder zwischenstaatliche Vereinbarungen vorliehen. Weiterhin gilt das auch nur, sofern die ausländischen Zertifikate eine gleichwertige Sicherheit aufweisen, womit sowohl die Gültigkeit dieser Zertifikate als auch die Sicherheit der technischen Komponenten letztlich zu einer Frage des Einzelfalles werden dürften.
Den Abschluß des SigG bildet schließlich § 16, in welchem die Bundesregierung zum Erlaß der bereits einige Male erwähnten Rechtsverordnung ermächtigt wird. In ihr kann sie einige Einzelheiten regeln, wie z.B. die genaue Verfahrensweise bei Erteilung, Rücknahme und Widerruf einer Genehmigung und bei Einstellung der Tätigkeit einer Zertifizierungsstelle, die Höhe anfallender Gebühren für die öffentliche Tätigkeit der Signaturbehörde, die Gültigkeitsdauer von Signaturschlüssel-Zertfikaten und die "näheren Anforderungen an die technischen Komponenten sowie die Prüfung technischer Komponenten und die Bestätigung, daß die Anforderungen erfüllt sind". Eigentlich sollte sie unmittelbar nach Inkrafttreten des IuKDG erlassen werden. Es dauerte dann mit der Veröffentlichung der "Verordnung zur digitalen Signatur" (Signaturverordnung, kurz: SigV) jedoch bis zum 8. Oktober. Ausweislich ihres § 19 ist sie am 1. November in Kraft getreten.
Nach § 3 SigV hat die Identifikation eines Antragstellers durch die Zertifizierungsstellen "anhand des Bundespersonalausweises oder Reisepasses oder auf andere geeignete Weise" zu erfolgen. Weiterhin ist der Antrag auf ein Zertifikat eigenhändig zu unterschreiben. Beides ist dann verzichtbar, wenn es sich um eine erneute Identifikation eines Antragstellers handelt und der Antrag mit einer digitalen Signatur versehen ist. Damit wird praktischen Bedürfnissen Rechnung getragen - die Erteilung von Zertifikaten kann so schneller und für den Antragsteller einfacher erfolgen. Allerdings kommt damit der Erstidentifikation natürlich auch eine erhöhte Bedeutung zu - wer hier fälscht, kann sich problemlos weitere falsche Zertifikate ausstellen lassen. Sollen in ein Zertifikat "Angaben über die Vertretungsmacht für eine dritte Person aufgenommen werden", dann muß neben dem Nachweis dieser Vertretungsmacht der Zertifizierungsstelle nach Absatz 2 des § 3 SigV auch eine Einwilligung des Dritten vorliegen. Diese kann entweder schriftlich oder mit einer digitalen Signatur versehen erfolgen, womit wohl eine Signatur nach dem SigG gemeint ist und ein erster Fall der ausdrücklichen (materiell)gesetzlichen Anerkennung des Signaturverfahrens vorliegen dürfte. Weiterhin hat die Zertifizierungsstelle bei Erteilung des Zertifikates den Dritten über dessen Inhalt zu informieren - auch dies kann sowohl schriftlich als auch auf elektronischem Wege, sofern die Mitteilung digital signiert wird, erfolgen. Aus § 4 SigV ergibt sich, daß sich der private Schlüssel auf einem Datenträger zu befinden hat, den der Schlüsselinhaber in persönlichem Gewahrsam halten und, sofern er den privaten Signaturschlüssel nicht mehr braucht, unbrauchbar machen muß. Eine Beschränkung auf eine Chipkarte als Datenträger, wie sie ursprünglich wohl vorgesehen war (s.o.), ist auch der SigV an dieser Stelle nicht zu entnehmen. Allerdings ergibt sich aus § 4 Abs.1 Nr.2 SigV, daß der Verordnungsgeber nach wie vor davon ausgeht, daß der private Signaturschlüssel nur mit einer persönlichen Identifikationsnummer (PIN) oder einem Paßwort verwendet werden kann. Dies ist jedoch auch im PGP-Verfahren vorgesehen, so daß sich hieraus ebenfalls keine Beschränkung auf das Chipverfahren ableiten läßt. Nach § 4 Abs.1 Nr.6 SigV ist der Signierende zur Gewährleistung der Sicherheit zur Anbringung einer neuen digitalen Signatur verpflichtet, wenn Daten über längere Zeit in signierter Form benötigt werden. Diese Neusignierung muß nach § 18 SigV frühere digitale Signaturen einschließen und einen Zeitstempel tragen. Wegen der nicht mehr sichergestellten Eignung der zur alten Signatur verwendeten Algorithmen darf die neue Signatur natürlich nicht mit den alten Algorithmen erzeugt werden. § 5 Abs.1 SigV verpflichtet die Zertifizierungsstelle, sich davon zu überzeugen, daß ein Signaturschlüssel-Inhaber, der selbst Signaturschlüssel oder auch PINs und ähnliches erzeugt, dazu geeignete technische Komponenten einsetzt. Damit ist aber noch nicht unbedingt der Weg für PGP-ähnliche Verfahren eröffnet, wie noch zu zeigen sein wird. Eine Absage an ursprüngliche Überlegungen ist aber dem § 6 SigV zu entnehmen. War früher geplant, daß die Übergabe von privaten Signaturschlüsseln, die durch die Zertifizierungsstelle erstellt wurden, nur persönlich und gegen eine schriftliche Bestätigung erfolgen dürfe, so gilt dies nun nur noch im Grundsatz. Der (künftige) Signaturschlüssel-Inhaber kann jetzt schriftlich auch eine andere Form der Übergabe verlangen, was angesichts der so vereinfachten praktischen Handhabung der Schlüsselübergabe in der Praxis zur Regel werden dürfte.
Die folgenden Vorschriften der SigV beschäftigen sich mit den Zertifikaten. Um der mit fortschreitendem Zeitablauf nachlassenden Sicherheit von Signaturschlüsseln zu begegnen, ordnet § 7 SigV an, daß Zertifikate höchstens für einen Zeitraum von fünf Jahren gültig sein dürfen. Die Gültigkeitsdauer von Zertifikaten wird aber nicht nur auf diese fixe Zeitspanne begrenzt, sondern auch von der als eventuell vorher bedeutsam werdenden Sperre des Zeitraums der von der Signaturbehörde prognostizierten "Eignung der eingesetzten Algorithmen und zugehörigen Parameter nach § 17 Abs.2" Damit wird sichergestellt, daß ein Zertifikat dann nicht mehr gilt, wenn die prinzipiell mögliche Fünfjahresfrist noch nicht erreicht, die zur Signaturerzeugung eingesetzten technischen Komponenten durch die tatsächliche Entwicklung aber schon als nicht mehr sicher zu gelten haben. Ebenfalls leicht Die Gültigkeitsdauer selbst darf höchstens sechs Monate nach Ausstellung des Zertifikates beginnen. Nach § 7 Abs.2 SigV endet die Gültigkeit eines Attribut-Zertifikates folgerichtig spätestens mit der Gültigkeit des Signaturschlüssel-Zertifikates, auf das es Bezug nimmt. § 9 SigV regelt das Verfahren zur Sperrung von Zertifikaten. Nach Absatz 1 müssen die Zertifizierungsstellen der zuständigen Behörde (also der Regulierungsbehörde), dem Signaturschlüssel-Inhaber sowie einem Dritten, von dem "Angaben zur Vertretungsmacht in ein Zertifikat aufgenommen wurden" eine Telefonnummer angeben, über die jederzeit eine Sperrung eines Zertifikates erreicht werden kann. Damit dies nicht durch unbefugte Dritte geschehen kann, haben die Zertifizierungsstellen ein Authentisierungsverfahren anzubieten. Hier dürfte beispielsweise an Paßwörter wie beim Telefonbanking zu denken sein. Weiterhin hat die Zertifizierungsstelle nach § 9 Abs.2 SigV ein Zertifikat dann zu sperren, wenn ihr ein entsprechender mit einer digitalen Signatur versehener oder schriftlicher Antrag des Schlüssel-Inhabers, seines Vertreters oder eines berechtigten Dritten vorliegt. Alternativ zur Signatur oder zur Schriftform kann auch ein anderes Authentisierungsverfahren vereinbart und verwendet werden. Gesperrte Zertifikate sind als solche im Zertifikatsverzeichnis kenntlich zu machen. Eine Sperrung darf weiterhin nicht rückgängig gemacht werden. Der Signaturschlüssel-Inhaber ist insoweit auf die Beantragung eines neuen Schlüssels, respektive die Ausstellung eines neuen Zertifikates verwiesen.
Die §§ 10 ff SigV behandeln die Sicherheit der Rahmenbedingungen, unter denen das Signaturverfahren abläuft. Um die Zuverlässigkeit des am Verfahren beteiligten Personals festzustellen, sind Zertifizierungsstellen nach § 10 SigV explizit berechtigt, die Vorlage eines Führungszeugnisses nach § 30 Abs.1 Bundeszentralregistergesetz zu verlangen. Um einen gewissen Standard für technisch sichere Komponenten aufzustellen, führt nach § 12 Abs.2 SigV die Signaturbehörde einen "Katalog von geeignete Sicherheitsmaßnahmen", der im Bundesanzeiger zu veröffentlichen ist. Er wird auf der Basis von Angaben des Bundesamtes für Sicherheit in der Informationstechnik und unter Beteiligung von Experten aus Wirtschaft und Wissenschaft erstellt werden. Die Zertifizierungsstellen sind Thema der §§ 14ff SigV. Wenn eine Zertifizierungsstelle ihre Tätigkeit einstellt, so hat sie dies nach § 14 Abs.2 SigV den von der Einstellung betroffenen Signaturschlüssel-Inhabern mindestens drei Monate zuvor mitzuteilen. Die Mitteilung muß die Information enthalten, ob und gegebenenfalls von welcher anderen Stelle die Zertifikate weitergeführt werden oder ob sie nach Ablauf der Mitteilungsfrist gesperrt werden. Außerdem muß die Mitteilung in digitaler Form mit einer digitalen Signatur oder schriftlich erfolgen (§ 14 Abs.3 SigV). Nach § 15 Abs.1 SigV müssen Zertifizierungsstellen bei besonderen Veränderungen (inklusive der Betriebsaufnahme) und im Abstand von zwei Jahren eine Prüfung ihres Sicherheitskonzeptes vornehmen lassen und den Prüfbericht der Signaturbehörde vorlegen. Absatz 2 der Vorschrift gibt der Behörde das Recht, in angemessenen Zeitabständen oder bei Anhaltspunkten für eine Verletzung des SigG oder der SigV Kontrollen bei der Zertifizierungsstelle vorzunehmen. Die dabei anfallenden Kosten können nur dann erhoben werden, wenn die bei der Kontrolle festgestellten Verstöße gegen SigG oder SigV nicht nur unerheblich sind.
In der Vorschrift des § 16 SigV werden die "Anforderungen an die technischen Komponenten" geregelt. Und aus denen dürfte sich wohl ergeben, daß einfache PGP-ähnliche Verfahren nicht die Voraussetzungen zur Erzeugung von Signaturschlüsselpaaren erfüllen. Denn PGP erfüllt zwar die Erfordernisse, daß "ein Schlüssel mit an Sicherheit grenzender Wahrscheinlichkeit nur einmal vorkommt und aus dem öffentliche Schlüssel nicht der private Schlüssel errechnet werden kann" (§ 16 Abs.1 S.1 SigV) und "daß aus der Signatur nicht der private Signaturschlüssel errechnet oder die Signatur auf andere Weise gefälscht (das Gesetz meint hier wohl: unbemerkt gefälscht) werden kann" (§ 16 Abs.2 S.2 SigV). Allerdings darf nach § 16 Abs.1 S.2 SigV der private Schlüssel auch nicht dupliziert werden können - was jedoch bei einem rein als Datenpaket existierenden PGP-Schlüssel ohne weiteres der Fall wäre. Im Gegensatz zum letzten Referentenentwurf fordert § 16 Abs.2 SigV nicht mehr, daß "die zum Erfassen von Identifikationsdaten erforderlichen technischen Komponenten", also insbesondere Paßwörter, wie es sie auch bei PGP-Signaturen gibt, so beschaffen sein müssen, daß sie nur auf dem Datenträger mit dem privaten Signaturschlüssel gespeichert werden. Dennoch ergibt sich aus der SigV das Bild eines weitgehend autonomen Systems, das gegen Auslesevorgänge geschützt ist - was wohl der ursprünglich vorgesehenen Chipkarte entsprechen dürfte. Daß diese der Regelfall des Datenträgers für den privaten Signaturschlüssel sein soll, ergibt sich auch aus der Begründung zum IuKDG (IuKDGB zu Art.3). Die sich daraus ergebenden (positiven und negativen) Konsequenzen für die Praxis wurden bereits oben dargestellt. Aus § 17 Abs.2 SigV ergibt sich schließlich, daß Algorithmen zur Schlüsselerzeugung dann als sicher anzusehen sind, wenn "nach dem Stand von Wissenschaft und Technik eine nicht feststellbare Fälschung von digitalen Signaturen oder Verfälschung von signierten Daten mit an Sicherheit grenzender Wahrscheinlichkeit ausgeschlossen werden kann".
In den Artikeln 4 und 5 des IuKDG werden keine neuen Straftat- oder Ordnungswidrigkeitenbestände geschaffen. Vielmehr verfolgte der Gesetzgeber mit ihnen das Ziel, die Anwendbarkeit der sogenannten "Schriftentatbestände" auch auf Datenspeicher endgültig klarzustellen (CR 1997, 59 (60)). Schon bisher waren Ton- und Bildträger, Abbildungen und andere Darstellungen den Schriften weitgehend gleichgestellt gewesen. Dabei wurden Bildträger als Sachen, die technisch gespeicherte Bildinformationen enthalten, welche durch Hilfsmittel dem Auge wahrnehmbar gemacht werden können, definiert (Dreher, Eduard / Tröndle, Herbert, Strafgesetzbuch und Nebengesetze, 47. Auflage, München 1995, § 11 Rn.42; Eser, Albin, in: Schönke, Adolf / Schröder, Horst, Strafgesetzbuch, Kommentar, 24. Auflage, München 1991, § 11 Rn.78). Nach ganz herrschender Meinung unterfielen auch Datenspeicher, auf denen Informationen zur Darstellung von Bildern gespeichert sind, wie es z.B. bei Festplatten von WWW-Servern der Fall ist, diesem Begriff (VG Köln, in: NJW 1991, 1773 (1774); Dreher / Tröndle, § 11 Rn.42; Stange, Albrecht, Pornographie im Internet, in: CR 1996, 424 (426)). Da jedoch auch unter Bezugnahme auf die Bildträger, die sich der Gesetzgeber bei Schaffung der Gleichstellung zu den Schriften vorgestellt hatte (vor allem Videokassetten), eine andere Ansicht vertretbar war, wird die Relevanz dieser Streitfrage durch das IuKDG für die Zukunft beseitigt (Bundestagsrede von Edzard Schmidt-Jortzig am 18.04.1997).
Gesetzestechnisch wird dabei § 11 Abs.3 StGB, in dem die Gleichstellung der genannten schriftenähnlichen Datstellungen im Rahmen der Vorschriften, die auf § 11 Abs.3 StGB Bezug nehmen, erfolgt, um den Begriff des "Datenspeicher"s erweitert. Erfaßt werden davon nicht nur elektronische oder elektromagnetische Datenspeicher sondern auch optische, chemische und andere Datenspeicher, sofern sie nur gedankliche Inhalte verkörpern (Bröhl, in: CR 1997, 73 (77)). Auch eine nur vorübergehende Speicherung fällt dabei prinzipiell unter den Datenspeicher-Begriff (Bröhl, in: CR 1997, 73 (77)), nicht jedoch die Fälle, in denen Inhalte in oder zumindest wie in Echtzeit übermittelt werden (IuKDGB zu Art.4 Nr.1 IuKDG; Bröhl, in: CR 1997, 73 (77)). Dies gilt demzufolge auch für kurzfristige Zwischenspeicherungen zum Zwecke der Echtzeitübermittlung (IuKDGB zu Art.4 Nr.1 IuKDG; Bröhl, in: CR 1997, 73 (77)), so daß es diesen - etwa Fernsehübertragungen oder paketweiser Datenübermittlung in Echtzeit (IuKDGB-RE-I zu Art.3 IuKDG-RE-I) - am Merkmal der Verkörperung fehlt. Der Gesetzgeber hat keine Erweiterung des Schriftenbegriffes auf jede Bildschirmanzeige gewollt (Bröhl, in: CR 1997, 73 (77)).
Die Daten in Datenspeichern sind mit der Änderung nun definitiv den Schriften in Straftatbeständen wie beispielsweise der Verbreitung pornographischer Schriften (§ 184 StGB), der Volksverhetzung (§ 139 StGB) oder der Verbreitung von Propagandamitteln verfassungswidriger Organisationen (§ 86 StGB) gleichgestellt. Letzterer Straftatbestand warf zudem das Problem auf, daß nur die Verbreitung im Inland oder die zur Verbreitung im Inland oder Ausland erfolgte Herstellung, Vorrätighaltung, Ein- oder Ausfuhr erfaßt wurde. Demjenigen, der entsprechende Propagandamittel aber auf einem Datenspeicher zum Abruf bereithielt (etwa durch Einbindung des Materials in eine WWW-Seite), konnte somit nicht beigekommen werden, da die Propagandamittel nicht verbreitet im Sinne einer körperlichen Verschaffung wurden und auch nicht zur Verbreitung vorrätig gehalten wurden. Man hätte zwar die (bei heutigen Systemen in der Regel in Form des "Caching"s stattfindende) Anfertigung einer Kopie auf der Festplatte des Empfängerrechners der Verbreitung gleichstellen können, wäre damit jedoch vom hergebrachten "Verbreitungs"-Begriff des Strafrechts abgekommen, der eine körperliche Verbreitung vorsieht. Um diese, auch in Hinblick auf das nullum crimen-Gebot bestehende Unsicherheit abzubauen, erweitert Art.4 Nr.3 IuKDG die Tatmodalitäten des § 86 Abs.1 StGB um die öffentliche Zugänglichmachung in Datenspeichern. Ergänzt werden die Änderungen des StGB durch eine Änderung des § 74d StGB, der sich mit der "Einziehung von Schriften und Unbrauchbarmachung" beschäftigt. Und zwar wird ihr Absatz 3, der bisher lediglich Schriften im engeren Sinne erfaßte, um den Bezug auf § 11 Abs.3 StGB erweitert. Somit ist nun auch, unter bestimmten Voraussetzungen, die Einziehung von Datenspeichern zulässig, deren "vorsätzliche Verbreitung in Kenntnis ihres Inhalts nur bei Hinzutreten weiterer Tatumstände den Tatbestand eines Strafgesetzbuches verwirklichen würde". Ebenfalls beseitigt wurde das Fehlen der Bezugnahme auf § 11 Abs.3 StGB in Absatz 4 der Vorschrift des § 74d StGB, die im Rahmen der Absätze 1 und 3 das Ausstellen, Anschlagen, Vorführen und die sonstige öffentliche Zugänglichmachung der Schrift oder eines ihrer Teile der Verbreitung der Schrift gleichstellt. Mit Art.4 Nr.4 IuKDG, der erst zum Abschluß des Gesetzgebungsverfahrens auf Betreiben des Bundesrates (StN-BR, 23.) in das Gesetz aufgenommen wurde, werden schließlich § 184 Abs.4 u. 5 StGB (Verbreitung und Beschaffung kinderpornograhischer Schriften) erweitert. Entsprechende Schriften werden nun nicht mehr nur erfaßt, wenn sie ein "tatsächliches" Geschehen wiedergeben, sondern auch bereits dann, wenn es sich um ein "wirklichkeitsnahes" Geschehen handelt. Damit wird der Überlegung Folge geleistet, daß insbesondere computergespeicherte Daten für Dritte weitgehend unerkennbar gefälscht werden können (StN-BR, 23.). Allerdings bedeutet dies wohl auch, daß nach dem Willen des Gesetzgebers § 184 Abs.4 u. 5 StGB nicht primär dem Schutz von Kindern vor einem Mißbrauch für die Herstellung kinderpornographischer Schriften (da ja bei einem lediglich "wirklichkeitsnahen" Geschehen tatsächlich kein solcher Mißbrauch stattgefunden haben muß), sondern vielmehr der Inkriminierung der Verbreitung bestimmten Materials und damit einer Ächtung der Schaffung oder Ausnutzung einer entsprechenden "Konsumentenhaltung" dienen soll.
Ohne daß sich sachlich ein Unterschied in der geschilderten Problematik vor Inkrafttreten des IuKDG ergibt, besitzt das OWiG im Gegensatz zum StGB keine zentrale Gleichstellung von schriftenähnlichen Darstellungen und Schriften. Demzufolge ergänzt Art.5 Nr.1 IuKDG die insoweit relevanten Vorschriften jeweils um den Begriff des "Datenspeicher"s, um so einen einheitlichen Schriftenbegriff im Straf- und im Ordnungswidrigkeitenrecht zu garantieren (IuKDGB zu Art.5 Nr.1 IuKDGB; Bröhl, in: CR 1997, 73 (77)). Betroffen sind davon die öffentliche Aufforderung zu Ordnungswidrigkeiten (§ 116 OWiG), die Werbung für Prostitution (§ 120 Abs.1 Nr.2 OWiG) und die Einziehung und Unbrauchbarmachung (§ 123 OWiG) von Schriften, deren Verbreitung oder sonstige Zugänglichmachung einen Ordnungswidrigkeitentatbestand erfüllen kann. In Art.5 Nr.2 OWiG wird schließlich die Vorschrift des § 119 OWiG, die sich mit grob anstößigen und belästigenden Handlungen beschäftigt, ebenfalls um die öffentliche Zugänglichmachung von Datenspeichern erweitert.
Die augenfälligste Veränderung des Gesetzes über die Verbreitung jugendgefährdender Schriften (GjS) ist die seines Titels. Mit Inkrafttreten des IuKDG heißt das GjS nun "Gesetz über die Verbreitung jugendgefährdender Schrifte und Medieninhalte". Wie in den Art.4 und 5 IuKDG wird auch in Art.6 die Schriftendefinition eines Gesetzes, nämlich des § 1 Abs.3 GjS, um den Begriff des Datenspeichers erweitert, um auch hier bestehende, allerdings von der herrschenden Meinung nicht geteilte Unsicherheiten über deren Erfassung durch den Begriff des Bildträgers zu beseitigen. Allerdings ergibt sich im Rahmen des GjS ein weiteres Problem. Während der Bund für das Strafrecht und das Ordnungswidrigkeitenrecht - und damit für die Artikel 4 und 5 des IuKDG - die Gesetzgebungskompetenz gemäß Art.74 Abs.1 Nr.1 GG besitzt (IuKDGB, A.; IuKDGB-RE-I, A.; Bröhl, in: CR 1997, 73 (74)), fällt das GjS (wenn überhaupt, vgl. Schraut, Bernhard, Jugendschutz und Medien, Baden-Baden 1993, S.24) nur hinsichtlich der in ihm enthaltenen Straf- und Ordnungswidrigkeitentatbestände in diesen Bereich (Mangoldt / Klein / Pestalozza, Art.74 Rn.342; Meyer-Hesemann, Wolfgang, Kompetenzprobleme beim Jugendschutz im Rundfunk, in: DVBl. 1986, 1181 (1183); vgl. auch BVerfGE 11, 234 (237)). Die sonstigen Vorschriften des GjS, die sich etwa um Werbe- und Verbreitungsverbote für jugendgefährdende Schriften drehen, lassen sich nicht auf diese verfassungsmäßige Kompetenz stützen. Für sie hat der Bund bisher - zwar ebenfalls schon nicht unumstritten (anderer Ansicht etwa Bettermann, Karl August, Bundeskompetenz für Jugendschutz?, in: AÖR 1958 (Bd.83), 91 (101 u. 109)), aber doch mit der ganz überwiegenden Auffassung in der Rechtswissenschaft (Mangoldt / Klein / Pestalozza, Art.74 Rn.342; Weides, Peter, Der Jugendmedienschutz im Filmbereich, in: NJW 1987, 224 (226)) - seine Gesetzgebungskompetenz aus Art.74 Abs.1 Nr.7 GG reklamiert, da die Kompetenz zur Regelung der öffentlichen Fürsorge auch die Kompetenz zur Regelung des Jugendschutzes umfasse (StN-BReg zu 26.; Schraut, S.25). Gemäß dieser Praxis stützt er nun auch Art.6 IuKDG auf Art.74 Abs.1 Nr.7 GG (IuKDGB, A.; IuKDGB-RE-I, A.; Bröhl, in: CR 1997, 73 (74)). Allerdings kollidierte diese Kompetenz schon von jeher mit der ausschließlichen Kompetenz der Länder zur Regelung der inhaltlichen Belange des Rundfunks (Weides, in: NJW 1987, 224 (230)). Gelöst wurde diese Kollision der Kompetenzen bisher - zumindest sofern man nicht die Länderkompetenz durch die konkurrierende Bundeskompetenz für den speziellen jugendschutzrechtlichen Bereich ohnehin potentiell verdrängt sieht (so z.B. Mangoldt / Klein / Pestalozza, Art.74 Rn.342; Schraut, S.26) - derart, daß die Regelung des Jugendschutzes im Bereich des Rundfunks aufgrund der größeren Sachnähe (Meyer-Hesemann, in: DVBl. 1986, 1181 (1184f)) und der herkömmlichen Zuordnung zum Rundfunkrecht (Meyer-Hesemann, in: DVBl. 1986, 1181 (1183)) im RStV erfolgte, das GjS sich mithin nicht auf den Rundfunk erstreckte (Siegert, Oliver F., Entgegnung zum Aufsatz von Castendyk in MDR 3/93, in: MDR 1993, 415 (416); Weides, in: NJW 1987, 224 (231)). (Eine andere, ebenfalls nicht ganz unstrittige (vgl. nur die Kritik von Bauer, Fritz, Grundgesetz und "Schmutz- und Schundgesetz", in: JZ 1965, 41) Frage ist es, ob der Bund die Kompetenz hat, die Jugendschutzbelange im Bereich des eigentlich ebenfalls in die Zuständigkeit der Länder fallenden Pressewesens zu regeln. Begründet wird die Anwendbarkeit des GjS auf Presseerzeugnisse von der fast allgemeinen Ansicht u.a. mit der traditionellen Regelung dieser Materie in Gesetzen des Gesamtstaates (Meyer-Hesemann, in: DVBl. 1985, 1181 (1184)).) Wie oben gezeigt deckt sich jedoch der Rundfunk-Begriff des RStV nicht mit dem weiteren verfassungsrechtlichen Rundfunk-Begriff. Es stellt sich also die Frage, wie der Jugendschutz in den neuen Medien zu regeln ist, die in diese bisher nicht ausdrücklich normierten Grauzone fallen. Da sie durch die Erweiterung des Schriftenbegriffes nun unstreitig grundsätzlich vom GjS erfaßt würden, ist eine Antwort auf diese Frage erforderlich. Der Gesetzgeber hat sie in Art.6 Nr.2 IuKDG gegeben und dabei dieselbe Regelungstechnik angewandt wie im § 2 Abs.4 Nr.2 und 3 TDG, indem eine Schrift im Sinne des GjS dann auch bei Erfüllung der definitionsmäßigen Merkmale nicht vorliegen soll, wenn es sich um Rundfunksendungen im Sinne des § 2 RStV oder um "inhaltliche Angebote bei Verteildiensten und Abrufdiensten, soweit die redaktionelle Gestaltung zur Meinungsbildung für die Allgemeinheit im Vordergrund steht" nach § 2 MDStV handelt. Damit ist der Bund vom ursprünglichen Konzept, das eine bereichsspezifisch abschließende Regelung und damit eine Erstreckung des GjS auf alle Informations- und Kommunikationsdienste vorsah (Bröhl, in: CR 1997, 73 (77f); wohl auch Knothe, in: AfP 1997, 494 (497)), ab- und einer entsprechenden Forderung des Bundesrates (StN-BR, 26.) weitgehend nachgekommen. Zu den Argumenten für und gegen die getroffene Lösung und den sich aus ihre ergebenden Problemen sind die oben dargestellten Erläuterungen heranzuziehen.
Auch das Regelungsinstrumentarium des GjS mußte an die neuen Medien, die trotz der Einschränkung zugunsten des MDStV erfaßt werden, angepaßt werden. Dazu erweitert Art.6 Nr.3 IuKDG die in § 3 Abs.1 GjS normierten Verbreitungsbeschränkungen für jugendgefährdende Schriften um das Verbot der Verbreitung, Bereithaltung oder sonstigen Zugänglichmachung "durch elektronische Informations- und Kommunikationsdienste". Allerdings handelt es sich dabei erneut wohl eher nur um eine Klarstellung, da bereits die Alternativen der Nummern 1 und 2 des § 3 Abs.1 GjS die in Rede stehenden Sachverhalte erfassen würden (IuKDGB zu Art.6 Nr.3 IuKDG; IuKDGB-RE-I zu Art.4 Nr.2 IuKDGB-RE-I). In rechtlicher Hinsicht wirft ein vollständiges Verbot der Zugänglichmachung jugendgefährdenden Materials ein weiteres Problem auf, da ein solches Verbot mit dem grundgesetzlich garantierten Recht Erwachsener, Zugang zu diesem Material zu erlangen, wohl nicht zu vereinbaren wäre (IuKDGB zu Art.6 Nr.3 IuKDG; Bröhl, in: CR 1997, 73 (78)). Bei herkömmlichen Schriften und den sie betreffenden Zugangsbeschränkungen wurde das Problem dadurch umgangen, daß Erwachsene die Schriften nach wie vor etwa in speziellen, nur für Publikum ab 18 Jahren geöffneten Läden erwerben konnten. Eine ähnliche Lösung für die Informations- und Kommunikationsdienste führt das IuKDG ein, indem es die Vertriebsbeschränkung für diese Dienste dann nicht eingreifen läßt, "wenn durch technische Vorkehrungen Vorsorge getroffen ist, daß das Angebot oder die Verbeitung im Inland auf volljährige Nutzer beschränkt werden kann". Zu denken dürfte hierbei insbesondere an solche Sicherungen wie die des WWW-Dienstes "Adult Check" sein, bei dem Nutzern unter Nachweis ihrer Volljährigkeit ein nutzerspezifisches Paßwort zugeteilt bekommen, daß sie benötigen, um "Adult Check"-geschützte WWW-Angebote in Anspruch nehmen zu können. Der Gesetzgeber hat insbesondere an die "Verschlüsselung, Chiffrierung oder Schaffung geschlossener Benutzergruppen jeweils mit Kontrolle des Alters der berechtigten Anschlußinhaber" gedacht (IuKDGB zu Art.6 Nr.3 IuKDG; IuKDGB-RE-I zu Art.4 Nr.2 IuKDG-RE-I). Gegen den Einbezug solcher Sicherungsysteme spricht aber insgesamt, daß nach einer insbesondere im Verwaltungsrecht weit verbreitetenden Auffassung das gesetzliche Regelungssystem ausweislich des § 4 Abs.1 Nr.3 GjS bisher stets die Bestimmung des zu indizierenden Gegenstandes zur körperlichen Verbreitung voraussetzte (BVerwGE 85, 169 (176); VG Köln, in: NJW 1991, 1773 (1774); Ory, Stephan, Jugendschutz beim Rundfunk und bei Bildschirmtext, in: AfP 1990, 178 (178f); a.A. Walther, Zur Anwendbarkeit der Vorschriften des strafrechtlichen Jugendmedienschutzes auf im Bildschirmtext verbreitete Mitteilungen, in: NStZ 1990, 523). Indizierte Schriften sollten nur noch über den direkten Kontakt zwischen Händler und Kunde verbreitet werden können (BVerfGE 30, 336 (349)), damit die weitgehend unbeherrschbare Gefahr der Umgehung von Indizierungsfolgen ausgeschlossen werden kann (BVerfGE 30, 336 (349); Ory, in: AfP 1990, 178 (180); Schroeder, Friedrich-Christian, Pornographie, Jugendschutz und Kunstfreiheit, Heidelberg 1992, S.42). Dieser Grundsatz würde bei Einbeziehung der geschilderten Systeme aufgegeben. Ob diese letzte Konsequenz mit der Änderung beabsichtigt ist, erscheint zumindest fraglich. Falls nicht, könnten "Adult Check"-Systeme das Verbreitungsverbot des GjS nicht außer Kraft setzen, der Anwendungsbereich der neu eingefügten Ausnahmevorschrift erschiene fraglich und das Informationsrecht der Erwachsenen dürfte demzufolge zumindest faktisch erheblich eingeschränkt sein. So hegen auch die Länder erhebliche verfassungsrechtliche und praktische Bedenken gegen die Einbeziehung der Informations- und Kommunikationsdienste in den Schriftenbegriff des GjS (Knothe, in: AfP 1997, 494 (497)). Eine weitere Beschränkung, die indizierte Schriften trifft, ist ein absolutes Werbeverbot. Eine Ausnahme galt bisher ledigliche für die Fälle, daß die werbende Handlung im Geschäftsverkehr mit dem einschlägigen Handel oder an für Kinder und Jugendliche unzugänglichen Orten erfolgte. Wie schon bei den Verbreitungsbeschränkungen erfährt das GjS auch hier durch Art.6 IuKDG eine Erweiterung dergestalt, daß Werbung für indizierte Inhalte dann zulässig ist, wenn z.B. durch technische Vorkehrungen sichergestellt werden kann, daß sie nicht Kindern oder Jugendlichen übermittelt wird. Der Bundesrat hat grundsätzliche Kritik an der Anwendung der repressiven Jugendschutzvorschriften geäußert und für die Zukunft eine entsprechende Nachbesserung gefordert. Seiner Ansicht nach müsse inbesondere bei Bildschirm-, Tele- und Computerspielen, sowie beim sogenannten "Video on demand" (Filme werden auf Anforderung des Nutzers auf dessen Bildschirm übertragen), wie im Filmbereich ein präventiver Jugendschutz stattfinden (CR 1997, 515). Statt wie beim GjS die Verbreitung von Material erst nach dessen Inverkehrbringen zu unterbinden, solle also vorher eine Prüfung durch die obersten Landesjugendbehörden erfolgen (CR 1997, 515).
Auf einer anderen Ebene setzt eine weitere Neuerung an, die das IuKDG dem GjS hinzufügt. In dieses wird ein neuer § 7a eingefügt, der gewerbsmäßige Anbieter von Informations- und Kommunikationsdiensten zur Bestellung eines Jugendschutzbeauftragten verpflichtet, sofern diese Dienste "allgemein angeboten werden und jugendgefährdende Inhalte enthalten können". Nicht erfaßt werden somit geschlossene Benutzergruppen, behörden- oder firmeninterne Informations- und Kommunikationsdienste und private, nichtgewerbsmäßig handelnde Anbieter (Bröhl, in CR 1997, 73 (78)). Die Aufgabe des Jugendschutzbeauftragten besteht darin, Ansprechpartner für die Nutzer zu sein, und den Dienstanbieter in Jugendschutzbelangen zu beraten. Dieser muß ihn an der Planung des Angebotes und der Gestaltung Allgemeiner Nutzungsbedingungen beteiligen. Alternativ zur Bestellung eines solchen Beauftragten kann der Diensteanbieter aber auch eine Organisation der freiwilligen Selbstkontrolle mit der Wahrnehmung der Aufgaben eines Jugendschutzbeauftragten betrauen. Diese Alternative. die dem System der freiwilligen Selbstkontrolle der Filmwirtschaft (FSK) entspricht, soll einerseits einen Anreiz zum Zusammenschluß in solchen, vom Gesetzgeber für besonders effektiv erachtetend Einrichtungen schaffen (Bröhl, in: CR 1997, 73 (78)) und bietet andererseits kleinen und mittleren Unternehmen eine kostengünstigere Alternative zum Jugendschutzbeauftragten (Bröhl, in: CR 1997, 73 (78)). Sie dürfte sich aller Voraussicht nach in der Praxis gegenüber der Bestellung eines Jugendschutzbeauftragen durchsetzen. Bezeichnenderweise hat auch pünktlich zum Inkrafttreten des IuKDG die Freiwillige Selbstkontrolle Multimedia e.V. (FSM) ihre Arbeit aufgenommen (Esser-Wellié / Hufnagel, in: AfP 1997, 692). Zu ihren Mitgliedern zählen über ein Dutzend namhafter Firmen und Verbände aus dem Bereich der Multimedia-Diensteanbieter (Esser-Wellié / Hufnagel, in: AfP 1997, 692).
Ebenfalls vor dem Hintergrund der Informations- und Kommunikationsdienste ist eine weitere Änderung des GjS durch Art.6 IuKDG zu verstehen. Mußten Schriften, die ganz oder weitgehend mit einer bereits indizierten Schrift inhaltsgleich waren, nach den alten gesetzlichen Regelungen grundsätzlich selbst auch noch (allerdings in einem vereinfachten Verfahren) indiziert werden, um den Beschränkungen des GjS zu unterliegen, so wird dieses Erfordernis durch Art.6 Nr.7 u. 8 IuKDG beseitigt. Vielmehr gelten die Vertriebs- und Werbebeschränkungen der §§ 3 bis 5 GjS für solche inhaltsgleichen Schriften ohne daß es ihrer gesonderten Indizierung bedarf. Nach der alten Regelung wäre nämlich die erneute Indizierung eines Datenbestandes schon dann erforderlich gewesen, wenn er einfach auf einen anderen Server oder gar nur auf eine andere Festplatte kopiert worden wäre - was in der Praxis zu einer weitgehenden Wirkungslosigkeit der Indizierung elektronisch abrufbarer Angebote geführt hätte. Schließlich werden die neuen Verpflichtungen, die sich durch Art.6 IuKDG im Rahmen des GjS ergeben, auch noch durch eine explizite Ausdehnung der Straf- und Ordnungswidrigkeitentatbestände abgesichert, und zudem dem Vorsitzenden der Bundesprüfstelle für jugendgefährdende Schriften die Einstellung des Indizierungsverfahrens bei offensichtlich unbegründeten Fällen ermöglicht.
Artikel 7 des IuKDG dient der Umsetzung der Richtlinie 96/9/EG des Europäischen Parlaments und des Rates vom 11. März 1996 über den rechtlichen Schutz von Datenbanken, wofür der Bund nach Art.73 Nr.9 GG zuständig ist (IuKDGB zu Art.7; IuKDGB-RE-I, A.; Bröhl, in: CR 1997, 73 (74)). Als einziger Teil des IuKDG trat Art.7 nicht am 1. August 1997 in Kraft, sondern wird dies erst zum 1. Januar 1998 tun. Mit Art.7 IuKDG wird das Urheberrechtsgesetz (UrhG) um ein neues Schutzgut erweitert. Im "Informationszeitalter" haben Datenbanken und ihre Nutzung erheblich auch an wirtschaftlicher Bedeutung gewonnen. Bisher wurden sie und derjenige, der sie zusammengestellt hat, nach deutschem Recht aber nur ausnahmsweise geschützt - entweder nach dem Gesetz gegen unlauteren Wettbewerb (UWB) (IuKDGB Nr.3 b) zu Art.7 IuKDG), falls sie zu Wettbewerbszwecken ausgebeutet wurden, oder nach dem UrhG, falls ihre Zusammenstellung die Kriterien eines vom UrhG geschützten Werkes aufwies. Das UrhG sah zwar vor, daß auch die Auswahl oder Anodnung mehrerer fremder Werke ein Werk (ein sogenanntes "Sammelwerk", vgl. § 4 UrhG a.F.) sein kann. Dies erfordert aber insbesondere, daß die Auswahl/Zusammenstellung eine schöpferische Leistung darstellt (Hubmann, Heinrich / Rehbinder, Manfred, Urheber- und Verlagsrecht, 8. Auflage, München 1995, S.93), die bloße Orientierung an objektiven Zweckmäßigkeitserfordernissen reicht nicht aus. Somit fallen Datenbanken regelmäßig nicht unter den (Sammel)Werk-Begriff des UrhG a.F.. Doch auch wenn dies ausnahmsweise der Fall sein sollte, konnte es durchaus uneinheitlich gesehen werden, ob eine solche Datenbank ein Sammelwerk im Sinne des (alten) § 4 UrhG darstellt, da diese Vorschrift von einer Sammlung von Werken oder "sonstigen Beiträgen" spricht und es dem Gesetz nicht zu entnehmen ist, ob und wann ein einfacher Eintrag im Rahmen einer Datenbank einen "sonstigen Beitrag" darstellt. Aus diesem Grunde wird durch Art.7 Nr.1 IuKDG die Vorschrift über die Sammelwerke so neu gefaßt, daß nun "Sammlungen von Werken, Daten oder anderen unabhängigen Elementen" erfaßt werden. Da aber Datenbanken im Vergleich zu anderen Sammelwerken gewisse Unterschiede aufweisen, wird in einem neuen Absatz 2 des § 4 UrhG eine zusätzliche Definition eines "Datenbankwerk"es aufgestellt. Bei einem solchen handelt es sich um
"...ein Sammelwerk, dessen Elemente systematisch oder methodisch angeordnet und einzeln mit Hilfe elektronischer Mittel oder auf andere Weise zugänglich sind."
Weiterhin wird klargestellt, daß zur Erstellung oder Nutzung des Zugangs zu den Elementen der Datenbank verwendete Computerprogramme nicht Bestandteil des Datenbankwerkes sind. Der Wortlaut der Definition des Datenbankwerkes macht deutlich, daß ein Datenbankwerk eine besondere Form eines Sammelwerkes ist, und somit nach wie vor eine persönliche geistige Schöpfung in der Auswahl oder Anordnung der Elemente vorliegen muß. Somit ist mit seiner rechtlichen Behandlung keine grundlegend neue Qualität des Datenbankschutzes erreicht.
Im folgenden werden Vorschriften, die sich auf bestimmte Werktypen beziehen, auf das Datenbankwerk ausgedehnt, bzw. ihm angepaßt.. Das betrifft zunächst § 23 S.2 UrhG, der vorschreibt, daß ausnahmsweise bereits das Bearbeiten oder Umgestalten der erfaßten Werke (bisher galt dies nur für die Verfilmung eines Werkes, die Ausführung von Plänen und Entwürfen eines Werkes der bildenden Künste oder um den Nachbau eines Werkes der Baukunst) und nicht erst die Veröffentlichung des so geschaffenen neuen Werkes der Einwilligung der ursprünglichen Urhebers bedarf. § 53 UrhG, der die Vervielfältigung eines Werkes zu bestimmten Zwecken auch ohne Einwilligung des Urhebers gestattet, wird dergestalt geändert, daß Datenbankwerke, "deren Elemente einzeln mit Hilfe elektronischer Mittel zugänglich sind", weder zum privaten Gebrauch, noch zu den in Absatz 2 der Vorschrift privilegierten Zwecken vervielfältigt werden dürfen. Eine Ausnahme gilt nur für Vervielfältigungen zum eigenen wissenschaftlichen Gebrauch, sofern dieser nicht zu gewerblichen Zwecken erfolgt. Neu eingefügt wird des weiteren § 55a UrhG. In diesem wird die Bearbeitung und die Vervielfältigung eines Datenbankwerkes durch den rechtmäßigen Nutzer eines legal erstellten Vervielfältigungsstückes erlaubt, sofern dies "für den Zugang zu den Elementen des Datenbankwerkes und für dessen übliche Benutzung erforderlich ist".
Die eigentliche Neuerung, die durch Art.7 IuKDG erreicht wird, liegt jedoch in seiner Nummer 6 (vgl. Bröhl, in: CR 1997, 73 (78)). Durch diese Vorschrift wird ein vollständig neuer Abschnitt in das UrhG eingefügt, der sich mit dem "Schutz des Datenbankherstellers" beschäftigt. Er wird jedoch nicht in den ersten Teil des Gesetzes, der sich mit dem "Urheberrecht" befaßt, eingeordnet, sondern dem zweiten Teil ("Verwandte Schutzrechte") hinzugefügt. Damit wird bereits deutlich, daß es sich hier nicht mehr um einen urheberrechtlichen Schutz handelt, der eine persönliche geistige Schöpfung voraussetzt, sondern daß andere Gesichtspunkte, auch wirtschaftlicher Art, in den Vordergrund treten. Es geht demzufolge in den neuen Vorschriften zum Schutz des Datenbankherstellers auch nicht mehr um das Datenbankwerk, sondern lediglich um Datenbanken. Eine Datenbank ist dabei nach dem neuen § 87a UrhG
"...eine Sammlung von Werken, Daten oder anderen unabhängigen Elementen, die systematisch oder methodisch angeordnet und einzeln mit Hilfe elektronischer Mittel oder auf andere Weise zugänglich sind und deren Beschaffung, Überprüfung oder Darstellung eine nach Art und Umfang wesentliche Investition erfordert."
Dabei werden zwei Dinge deutlich: erstens der Verzicht auf das Erfordernis der persönlichen geistigen Schöpfng und zweitens das neue wirtschaftliche Merkmal des Investitionserfordernisses. Die Bedeutung dieser zweiten Neuerung wird auch dadurch deutlich, daß eine in ihrer Art oder in ihrem Umfang wesentlich geänderte Datenbank dann als neue Datenbank gilt, wenn auch diese Änderung eine in Art oder Umfang wesentliche Investition erforderte, und daß als Datenbankhersteller nicht derjenige angesehen wird, der die Datenbank zusammengestellt hat, sondern derjenige, der die Investition vorgenommen hat. Beim Schutz der Datenbank nach den neuen §§ 87a ff UrhG handelt es sich somit um ein wirtschaftliches Leistungsrecht, das dem Datenbankhersteller zusteht und ihm eine beschränktes Auswertungsmonopol zugesteht (Bröhl, in: CR 1997, 73 (78)). Bedeutsam wird dieser Schutz insbesondere etwa für Telefonbücher und einfache Adressenverzeichnisse (IuKDGB Nr.3 b) zu Art.7 IuKDG; Lehmann, Michael, Die neue Datenbankrichtlinie und Multimedia, in: NJW-CoR 1996, 249). Er gilt unabhängig von einem urheberrechtlichen Schutz des Datenbankwerkes oder eines Schutzes der Datenbank aufgrund eines anderen wirtschaftlichen Leistungsrechtes (IuKDGB Nr.3 b) zu Art.7 IuKDG; Lehmann, in: NJW-CoRA1996, 249 (250)), kann diese Schutzrechte aber auch begrenzen, sofern es sich um mehrere Schutzrechtsinhaber handelt. So kann der urheberrechtliche Schutz dem Inhaber des Datenbankschutzrechtes, aber auch einer anderen Person zustehen.
Der Umfang des Datenbankschutzrechtes umfaßt zunächst das ausschließliche Vervielfältigungs- und Verbreitungsrecht, sowie das Recht zur öffentlichen Wiedergabe. Lediglich die Vervielfältigung, Verbreitung oder Wiedergabe unwesentlicher Teile der Datenbank wird vom Datenbankschutzrecht nicht erfaßt. Das wird durch den neuen § 87e UrhG verstärkt, der vertragliche Vereinbarungen, mit denen sich ein rechtmäßiger Nutzer eines legal in den Verkehr gelangten Vervielfältigungsstückes der Datenbank dazu verpflichtet, die Vervielfältigung, Verbreitung und öffentliche Wiedergabe unwesentlicher Teile der Datenbank zu unterlassen, für nichtig erklärt, falls sie sich nicht ausnahmsweise als einer anormalen Auswertung der Datenbank darstellen oder berechtigte Interessen des Datenbankherstellers überwiegen. Die Freistellung hinsichtlich der Vervielfältigung, Verbreitung und Wiedergabe unwesentlicher Teile einer Datenbank gilt andererseits jedoch nur, solange sie nicht wiederholt und systematisch erfolgt und dies der normalen Auswertung der Datenbank zuwiderläuft oder die berechtigten Interessen des Datenbankherstellers unzumutbar beeinträchtigt. In diesem Fall bestünde nämlich die Gefahr, daß das Schutzrecht durch die gezielte Ausnutzung seiner Nichterstreckung auf unwesentliche Teile der Datenbank unterlaufen werden könnte, indem sich jemand solange einzelne Elemente kopiert, bis er eines Tages die komplette Datenbank (oder wesentliche Teile davon) zusammensetzen kann. Durch eine Verweisung auf Vorschriften des UrhG wird es weiterhin Bestandteil des Datenankschutzrechtes, daß die Weiterverbreitung eines rechtmäßig in Verkehr gebrachten Vervielfältigungsstückes der Datenbank zulässig ist (also insbesondere der Weiterverkauf), jedoch grundsätzlich nicht seine Vermietung. Begrenzt wird das Datenbankschutzrecht durch diverse erlaubnisunabhängige Vervielfältigungsmöglichkeiten. Diese sind jedoch in ihrem Umfang sehr beschränkt (z.B. ist die Vervielfältigung zum privaten Gebrauch zulässig - aber entsprechend der Regelung für Datenbankwerke nur bei Datenbanken, deren Elemente nicht "einzeln mit Hilfe elektronischer Mittel zugänglich sind"). Eine Ausnahme bildet da nur das Recht der Vervielfältigung wesentlicher Teile einer Datenbank "zum eigenen Gebrauch im Schulunterricht, in nichtgewerblichen Einrichtungen der Aus- und Weiterbildung sowie in der Berufsbildung in der für eine Schulklasse erforderlichen Anzahl", zur Verwendung in einem gerichtlichen oder behördlichen Verfahren oder "für Zwecke der öffentlichen Sicherheit". Der Bundesrat möchte es gerne sehen, daß dieser Katalog zukünftig um Vervielfältigung für Prüfungszwecke erweitert wird (CR 1997, 515).
Im Gegensatz zu Urheberrechten, die regelmäßig erst siebzig Jahre nach dem Tod des Urhebers erlöschen, endet das Datenbankschutzrecht bereits fünfzehn Jahre nach Veröffentlichung der Datenbank. Dies ergibt sich daraus, daß es hauptsächlich dem Schutz der getätigten Investition dient und die Bedeutung einer Datenbank als Gut des Wirtschaftsverkehrs regelmäßig nach fünfzehn Jahre erheblich abgenommen hat.
Während die unzulässige Vervielfältigung, Verbreitung oder öffentliche Wiedergabe eines Datenbankwerkes bereits nach dem nicht durch das IuKDG geänderten § 106 UrhG strafbar ist, wird ein entsprechender Mißbrauch einer nicht den Werk-Begriff erfüllenden Datenbank durch eine Ausdehung der Strafvorschrift des § 108 UrhG auf die unzulässige Verwertung einer Datenbank ausgedehnt. Beide Straftatbestände pönalisieren bereits den Versuch und sehen eine Freiheitsstrafe bis zu drei Jahren oder eine Geldstrafe vor.
Weitere Veränderungen des UrhG durch Art.7 IuKDG betreffen den Schutz von Vorrichtungen zur Vervielfältigung von Datenbanken in der Zwangsvollstreckung und den durch die datenbankschutzrechtlichen Vorschriften geschützten Personenkreis, der neben deutschen natürlichen und juristischen Personen auch solche aus Mitgliedsstaaten der Europäischen Union oder des Abkommens über den Europäischen Wirtschaftsraum umfaßt. Für andere Personen greift der Schutz nur nach Maßgabe entsprechender Staatsverträge oder Vereinbarungen zwischen der Europäischen Gemeinschaft und Drittstaaten. Geschützt werden ausdrücklich auch Datenbankwerke, die vor dem 1. Januar 1998 geschaffen wurden, bzw. werden, sowie Datenbanken, die zwischen dem 1. Januar 1983 und dem 31. Dezember hergestellt wurden/werden. Für letztere beginnt die Schutzfrist am 1. Januar 1998 zu laufen.
Diese Regelungen sollten partiell ursprünglich Teil des TDG werden (so noch IuKDGB-RE-I zu § 7 TDG-RE-I). In den Artikeln 8 bis 10 wird der Verbraucherschutz des Preisangabengesetzes (PrAnG) und der Preisangabenverordnung (PrAnV) auf Informations- und Kommunikationsdienste (also nicht nur auf Teledienste) ausgedehnt (CR 1997, 59 (60)), wobei es sich sachlich aber wohl nur um die Klarstellung eines schon vorher bestehenden Rechtszustandes handelt (IuKDGB-RE-I zu § 7 TDG-RE-I). Auch über solche Dienste übertragene Angebote müssen eine Preisangabe enthalten (CR 1997, 59 (60)). Damit wird sichergestellt, daß der Verbraucher nur solche Produkte kauft und nur solche Dienstleistungen in Anspruch nimmt, über deren Kosten er sich im klaren ist. Er kann jedoch auf die Preisanzeige auch verzichten, was z.B. dann der Fall sein könnte, wenn die Preisanzeige als optisch störend empfunden wird (IuKDGB zu Art.9 IuKDG; IuKDGB-RE-I zu Art.8 Abs.1 IuKDG-RE-I; Bröhl, in: CR 1997, 73 (78)). Die Rückkehr zum einheitlichen Verordnungsrang diente schließlich dazu, die Änderung der PrAnV so zu ermöglichen, daß dies auch in Zukunft durch den Verordnungsgeber erfolgen kann und nicht jedesmal der Gesetzgeber aktiv werden muß (IuKDGB zu Art.10 IuKDG; IuKDGB-RE-I zu Art.8 Abs.2 IuKDG-RE-I).
Der MDStV mußte, um in den Ländern geltendes Recht zu werden, von den einzelnen Landesparlamenten als Gesetz verabschiedet werden. In diesem haben die Landesgesetzgeber auch gleich die nach dem MDStV noch auszufüllenden Zuständigkeiten normiert. Dabei wurden länderspezifisch unterschiedliche Regelungen getroffen, die hier nicht näher vorgestellt werden sollen. Vielmehr werden im folgenden die Bestimmungen des MDStV selbst dargestellt. Dieser ist in insgesamt fünf Abschnitte unterteilt, wobei jedoch die Nummerierung der Paragraphen durchlaufend erfolgt. Diese Gliederung in Abschnitte wird auch im Rahmen dieser Erläuterung beibehalten. Außer Betracht bleibt lediglich der fünfte Abschnitt, in welchem ausschließlich Belange des Staatsvertrages selbst behandelt werden. Weiterhin wird desöfteren auf die Erläuterungen zum IuKDG verwiesen werden. Wie dieses ist auch der MDStV am 1. August 1997 in Kraft getreten. Er kann gemäß § 21 MDStV ab dem Jahre 2000 in zweijährigen Abständen von jedem der vertragsschließenden Länder zum Schluß des Kalenderjahres unter Einhaltung einer einjährigen Kündigungsfrist gekündigt werden. Von seinem Inkrafttreten wurden auch andere Staatsverträge betroffen. So wurde der zuvor im RStV mitgeregelte Fernsehtext aus diesem ausdrücklich herausgenommen und die Abgrenzung zwischen MDStV und RStV dadurch erreicht, daß der RStV mit der Ausnahme der Zulassung von Rundfunksendern nun ausdrücklich nicht für Mediendienste im Sinne des MDStV gilt. Weiterhin trat mit Inkrafttreten des MDStV der Bildschirmtextstaatsvertrag, dessen nach praktisch einhelliger Ansicht auf das BTX-System der Deutschen Telekom beschränkter Anwendungsbereich nun vom MDStV mitgeregelt wird, außer Kraft. Der MDStV stellt in gewisser Hinsicht seine Weiterentwicklung dar (Knothe, in: AfP 1997, 494 (495)). Hinsichtlich der Darstellung des MDStV wird in terminologischer Hinsicht, wenn das Gegenteil nicht gesondert vermerkt ist, im folgenden der Begriff "Rundfunk" nicht im verfassungsrechtlichen Sinne verwendet, sondern so, wie er im Rahmen des RStVs gemeinhin verstanden wird - also als Rundfunk im "klassischen" Sinne.
Wie es die Überschrift schon verrät, werden im ersten Abschnitt des MDStV allgemeine Fragen geregelt, wie z.B. der Anwendungsbereich des Staatsvertrages und seine zentralen Begriffe. Wie § 1 MDStV klarstellt, liegt der Zweck des Staatsvertrages darin,
"[..] in allen Ländern einheitliche Rahmenbedingungen für die verschiedenen Nutzungsmöglichkeiten der im folgenden geregelten elektronischen Informations- und Kommunikationsdienste zu schaffen".
Schon hier wird deutlich, daß sich MDStV und IuKDG weitgehend ähneln und letztlich dasselbe bezwecken - freilich auf ihren jeweiligen Regelungsbereich bezogen.
Wie schon beim IuKDG bestimmt sich auch beim MDStV der Geltungsbereich nach der Gesetzgebungskompetenz. Und genau wie dort ist die Abgrenzung auch beim MDStV durchaus problematisch und im Einzelfall schwer zu bestimmen. Dabei haben die Länder durchaus versucht, eine klare Abgrenzung zum IuKDG zu schaffen. Denn wo bei den dortigen Telediensten ein wichtiges Merkmal sich auf die Bestimmung zur individuellen Nutzung bezog, erfaßt § 2 MDStV nur die Informations- und Kommunikationsdienste, die "an die Allgemeinheit gerichtet" sind. Diese werden vom Staatsvertrag als "Mediendienste" bezeichnet. Unter Allgemeinheit ist dabei eine beliebige Öffentlichkeit zu verstehen (MDStVB zu § 2). Im folgenden wird der Geltungsbereich des MDStV auf diejenigen Mediendienste "in Text, Ton oder Bild, die unter Benutzung elektromagnetischer Schwingungen ohne Verbindungsleitung oder längs oder mittel eines Leiters verbreitet werden", beschränkt. Diese Formulierung bedeutet eine Anknüpfung an den Rundfunk-Begriff des § 2 RStV. Allerdings fehlt bei den Mediendiensten das Merkmal der "Darbietung", das die besondere Rolle des Rundfunks bei der öffentlichen Meinungsbildung kennzeichnet (MDStVB zu § 2). Für "Darbietung" gelten gemäß § 2 Abs.1 S.2 MDStV ausdrücklich auch weiterhin die Vorschriften des RStV. Unberührt bleiben ebenfalls die Bestimmungen des IuKDG und des TKG.
Ähnlich wie im IuKDG werden nun auch hier in Absatz 2 exemplarisch einige Mediendienste genannt:
"1. Verteildienste in Form von direkten Angeboten an die Öffentlichkeit für
den Verkauf, den Kauf oder Miete oder Pacht von Erzeugnissen oder die
Erbringung von Dienstleistungen (Fernseheinkauf),
2. Verteildienste, in denen Meßergebnisse und Datenermittlungen in Text oder
Bild mit oder ohne Begleitton verbreitet werden,
3. Verteildienste in Form von Fernsehtext, Radiotext und vergleichbaren
Textdiensten,
4. Abrufdienste, bei denen Text-, Ton- oder Bilddarbietungen auf Anforderung
aus elektronischen Speichern zur Nutzung übermittelt werden, mit Ausnahme
von solchen Diensten, bei denen der individuelle Leistungsaustausch oder
die reine Übermittlung von Daten im Vordergrund steht, ferner von
Telespielen."
In erster Linie werden somit Verteildienste als die klassischen Erscheinungsformen von Massenkommunikation (MDStVB zu § 2) erfaßt. Bei ihnen werden Inhalte von einer Stelle an eine unbestimmte Vielzahl von Empfängern übermittelt (MDStVB zu § 2) und der Zeitpunkt der Ausstrahlung vom Anbieter einseitig festgelegt (MDStVB zu § 2). Da die in den Nummern 1 und 2 gennanten Verteildienste nur in geringem Maße der öffentlichen Meinungsbildung dienen und den in Nummer 3 erfaßten die Suggestivkraft der bewegten Bilder fehlt, haben es die Länder nicht für nötig erachtet, diese Verteildienste dem Ordnungsrahmen des RStV zu unterwerfen (MDStVB zu § 2). Allerdings erfüllen auch "verteilte Gruppenkommunikationsdienste, in denen Informationen auf Initiative des Senders übermittelt werden" (Stellungnahme von Schneider in der öffentlichen Anhörung am 14.05.1997) die Definition des Verteildienstes, so daß auch Usenet-Newsgroups begrifflich vom MDStV erfaßt würden (Schneider a.a.O.). Hier kommt es zu einer Überschneidung mit dem TDG, welches ja ausweislich seiner Entwicklungsgeschichte explizit auch auf Newsgroups Anwendung finden soll. Zum Teil werden auch weitere Kollisionen gesehen, so etwa im Bereich des Online-Shoppings (Kröger / Moos, in: AfP 1997, 675 (677)). Begründet wird das damit, daß einerseits Teleshopping von § 2 Abs.2 Nr.1 MDStV erfaßt und gleichzeitig der Einkauf am Bildschirm in zunehmendem Maße interaktiv würde, daß sich aber andererseits auch § 2 Abs.2 Nr.5 TDG auf interaktive Teleshoppingdienste erstrecke (Kröger / Moos, in: AfP 1997, 675 (677)). Insoweit sich diese Ansicht auf das Regelbeispiel des Fernseheinkaufs (oder Teleshoppings) bezieht, kann sie wohl nicht überzeugen, da es sich bei diesem um einen (etwa von einem Fernsehsender zentral ausgestrahlten) Verteildienst handelt. Interaktionen finden nicht mit dem Dienst, sondern mit einem von diesem unabhängigen Versand statt. Der Fernseheinkauf stellt mithin keinen individuell zu nutzenden Dienst dar und unterfällt damit nicht dem TDG. Online-Shopping hingegen erfolgt über die gängigen Netze, also als Abruf- und nicht als Verteildienst. Es unterfällt somit nicht § 2 Abs.2 Nr.1 MDStV. Allerdings ist zuzugeben, daß es durchaus (je nach Ausgestaltung im Einzelfall) von der allgemeinen Mediendienst-Definition erfaßt sein könnte. Hier stellt sich das bereits angesprochene Problem der Einordnung von Angeboten in Online-Abruf-Diensten (wie z.B. dem WWW) anhand der allgemeinen Definition von Medien- und Telediensten. Ähnliches gilt hinsichtlich der vereinzelt vermuteten Überschneidung bei Textdiensten nach Nummer 3 und beim Data-Broadcasting nach Nummer 2. Wenn hier als Grund für die vermeintlich parallele Einschlägigkeit des TDG darauf abgestellt wird, daß die betreffenden Dienste "letztlich individuell vom Nutzer abgerufen", bzw. "bis zum tatsächlichen Abruf durch einen Teilnehmer lediglich in der Datenverarbeitungsanlage des Anbieters bereitgehalten" werden (Kröger / Moos, in: AfP 1997, 675 (677f)), dann folgt daraus, daß diese Dienste in keinem Fall Verteildienste sein können und mithin die Nummern 2 und 3 des § 2 Abs.2 MDStV nicht einschlägig sind. Die Kritik geht deshalb fehl, wenn sie an diesen Regelbeispielen festgemacht wird. Etwas anderes gilt erneut mit Blick auf die allgemeinen Begriffsdefinitionen.
Der MDStV zielt mit Nummer 4 darüber hinaus aber auch auf elektronische Abrufdienste ab. Darunter fallen allemal Abrufdienste wie "Video on demand" (MDStVB zu § 2), aber ebenso "Online-Dienste" (MDStVB zu § 2), also z.B. Dienste wie AOL, MSN oder T-Online, soweit ihre Angebote an die Allgemeinheit gerichtet sind (Koch, Frank A., Neues Mediendiensterecht der Länder bedarf der Nachbesserung (MDStV-II), http://www.beck.de/njw-cor/frames/right/law/law_koch-kommentar_mmg_2706.htm") und wohl u.a. auch gewisse WWW-Angebote (Kröger / Moos, in: AfP 1997, 675 (679)). Erneut wird hier der Versuch einer klaren Abgrenzung zum IuKDG deutlich, in dem die Abrufdienste ausgenommen werden, bei denen der individuelle Leistungsaustausch im Vordergrund steht, die also Teledienste im Sinne des TDG sind. Gleiches gilt für den Bereich der Telespiele, der ebenfalls bereits vom TDG erfaßt wird. Dennoch bleiben Zweifelsfragen offen, insbesondere da das TDG explizit "Angebote zur Nutzung des Internets" regeln will - und darunter durchaus Abrufdienste fallen können, bei denen nicht der individuelle Leistungsaustausch im Vordergrund steht (z.B. Internet-Radio). Auch stellt das Anbieten einer Homepage im WWW regelmäßig wohl ein Angebot an die Allgemeinheit dar (Bundestagsreden von Dr. Martin Mayer und Dr. Manuel Kiper am 18.04.1997; Kröger / Moos, in: AfP 1997, 675 (679)). Daß es deshalb aber bereits dem MDStV mit seinem zum Teil strengen Reglement unterfallen soll, erscheint manchen fraglich (Bundestagsrede von Dr. Martin Mayer am 18.04.1997).
Hinsichtlich der Begriffsbestimmungen kann vollständig auf die Erläuterungen zum TDG verwiesen werden. Die Definition des "Anbieter"- und des "Nutzer"-Begriffes erfolgen im MDStV wortgleich mit der Ausnahme, daß sie sich statt auf das Angebot und die Nachfrage von Telediensten auf Mediendienste beziehen und daß statt von Diensteanbietern nur von Anbietern die Rede ist. Dies ist insoweit eher inkonsequent, als der MDStV an anderer Stelle selbst wieder von Diensteanbietern spricht (vgl. § 7 Abs.3).
Auch § 4 MDStV ist - bis auf die Austauschung des Begriffes "Teledienste" durch "Mediendienste" - wortgleich zur Parallelvorschrift des TDG. Aber auch im MDStV ist natürlich zu beachten, daß bereits im Rahmen der Gesetze existierende Zulassungs- oder Anmeldepflichten weiterhin bestehen bleiben. Das wird insbesondere dann virulent, wenn der Mediendienst als Rundfunk im Sinne des RStV anzusehen ist (Gröhl, in: CR 1997, 73 (75)). Dann wird die oben angesprochene Änderung des RStV aktuell. Gemäß § 20 Abs.2 RStV benötigt dieser Dienst nämlich die Zulassung nach Landesrecht. Dies gilt aber nur dann, wenn die zuständige Landesmedienanstalt in Einvernehmen mit den Landesmedienanstalten sämtlicher Bundesländer feststellt, daß der Mediendienst dem Rundfunk zuzuordnen ist. Durch dieses strenge Erfordernis steht zu vermuten, daß es sich bei der Zulassungspflicht für Mediendienste in der Praxis eher um seltene Ausnahmen handeln wird (Knothe, in: AfP 1997, 494 (497)). Will der betroffene Anbieter nach der Feststellung durch die Landesmedienanstalt der Pflicht zur Beantragung einer Zulassung entgehen, hat er noch die Möglichkeit, den Mediendienst so umzugestalten, daß er keinen Rundfunk mehr darstellt. Das Problem des gesamten geschilderten Verfahrens besteht darin, daß ein Anbieter möglicherweise in der Erwartung, nicht nach Rundfunkrecht zulassungspflichtig zu sein, erhebliche Investitionen in seinen Mediendienst getätigt hat und diese durch die Feststellung der Zulassungspflicht quasi entwertet werden, etwa weil eine Umgestaltung des Angebotes nicht möglich ist. Um diese Unsicherheit für Mediendiensteanbieter und das daraus resultierende Investitionshindernis (Bröhl, in: CR 1997, 73 (75)) zu beseitigen, spricht § 20 Abs.2 S.3 RStV den Anbietern von Mediendiensten das Recht zu, bei der zuständigen Landesmedienanstalt einen Antrag auf Feststellung der rundfunkrechtlichen Unbedenklichkeit des angebotenen Mediendienstes zu stellen.
Im Gegensatz zum TDG, das sich im wesentlichen auf die Normierung der Verantwortlichkeitskriterien beschränkte, trägt der MDStV den Besonderheiten des rundfunkähnlichen Charakters der Mediendienste Rechnung und stellt über §§ 5, 6 TDG entsprechenden Vorschriften hinaus ein umfangreiches Regelungswerk auf, das weitgehend den Bestimmungen des RStV nachgebildet ist. Hinzu kommen einige Prinzipien, die dem (ebenfalls landesrechtlich geregelten) Presserecht entnommen sind.
Die Regelung der Verantwortlichkeit der (Dienste)Anbieter für eigene und fremde Inhalte ist in § 5 MDStV wortgleich zu § 5 TDG getroffen worden. Es gibt jedoch zwei wesentliche Unterschiede. Zum einen fehlt hier ein vierter Absatz, der auf allgemeine Sperrungsverpflichtungen verweist. Dies ergibt sich daraus, daß im MDStV die Aufsichtsbefugnisse zentral im vierten Abschnitt geregelt sind - dort findet sich auch eine Regelung, die sich mit der Sperrung von Angeboten auseinandersetzt. Und zum anderen erklärt § 5 Abs.3 S.2 MDStV für die Fälle, in denen Anbieter lediglich den Zugang zur Nutzung fremder Inhalte vermitteln, ausdrücklich die Vorschrift des § 18 Abs.3 MDStV für unberührt. Dort wird die Aufsicht über die Mediendienste geregelt, welche von einer, bzw. mehreren speziellen Behörde(n) wahrgenommen wird. Der Verweis dient der oben beschrieben Konzeption der Bündelung der Aufsichtsbefugnisse in einem gesonderten Abschnitt des Staatsvertrages. Es zeigt sich hier also eine etwas andere Konzeption, als sie dem TDG inne wohnt. Während dort keine spezielle Behörde sich um die Prüfung der Rechtmäßigkeit der Inhalte von Telediensten kümmert, sondern ausschließlich die bereits existierenden Verwaltungs-, Ordnungs- und Polizeibehörden in ihrem Aufgabenbereich auch eine gewisse Überwachung (und nötigenfalls Sperrung) von Telediensten übernehmen, soll diese Aufgabe bei den Mediendienste, ähnlich wie beim Rundfunk, in allererster Linie von einer (respektive u.U. auch mehreren) speziellen Behörde(n) wahrgenommen werden.
Ein Problem bei der Anwendung des § 5 MDStV könnte sich einmal mehr aus der Betrachtung der Gesetzgebungskompetenzen ergeben. So wurde in der Literatur bereits kritisiert, daß die in § 5 Abs.2 u. 3 MDStV getroffene Einschränkung der zivil- und strafrechtlichen Haftung nicht durch den Landesgesetzgeber getroffen werden konnte, da das Strafrecht und das bürgerliche Recht Gegenstand der konkurrierenden Gesetzgebungskompetenz sind und der Bund von dieser bereits Gebrauch gemacht habe (Koch, MDStV-I, a.a.O.). Für die Länder blieben nur Haftungsfragen nach dem Presse- und Rundfunkrecht, so daß sich der Anwendungsbereich des § 5 MDStV auf diese beschränke (Koch, MDStV-I, a.a.O.). Als Konsequenz müsse über eine Ausweitung des § 2 TDG auf Mediendienste nachgedacht werden, um die Einheitlichkeit für Medien- und Teledienste wieder herzustellen (Koch, MDStV-I, a.a.O.). Dieser Kritik könnte jedoch erneut die neue Erforderlichkeitsklausel entgegengehalten werden. Indem der Bund die bereichsspezifischen Haftungsbeschränkung erst mit dem IuKDG eingeführt hat, beschränkte sich seine Kompetenz auf Regelungen, die als bundesgesetzliche erforderlich sind (s.o.). Und indem die Länder mit § 5 MDStV gezeigt haben, daß sie sogar in der Lage sind, einen bundeseinheitlichen Rechtszustand herzustellen, würde der Bund für den Bereich der Haftung der Mediendienste überhaupt keine Gesetzgebungskompetenz besitzen. Somit scheint sich die im Staatsvertrag getroffene Regelung durchaus im Rahmen der Kompetenzzuweisung des Grundgesetzes zu halten. Die andere Ansicht läßt sich aber natürlich auch vertreten, wenn man darauf abstellt, daß es nur dem Bund zustehen dürfe, die nach StGB und BGB von ihm geschaffene Verantwortung in bestimmten Bereichen zurückzunehmen (so im Ergebnis wohl Koch, MDStV-I, a.a.O.), da im Falle von entgegenstehendem gültigen Bundesrecht dieses die Regelung durch Landesrecht unzulässig macht (Mangoldt / Klein / Pestalozza, Art.72 Rn.372).
Auch Absatz 1 dieser Bestimmung entspricht fast aufs Wort genau der Regelung der Anbieterkennzeichnung im TDG. Der einzige Unterschied ist, daß dort eine Begrenzung der Kennzeichnungspflicht auf geschäftsmäßige Angebote getroffen wurde, was hier nicht der Fall ist. § 6 MDStV will bewußt alle Angebote in Mediendiensten erfassen (MDStVB zu § 6). Nicht unproblematisch ist die undifferenzierte Erstreckung der Kennzeichnungspflicht auf alle Arten von Mediendiensten; so ist zum Beispiel nicht völlig geklärt, wie z.B. gewisse Verteildienste der Pflicht nachkommen können (Mayer, a.a.O.). Den größten Unterschied stellt jedoch Absatz 2 dar, für den keine parallele Regelung im TDG existiert. Er beschäftigt sich mit der Anbieterkennzeichnung von "journalistisch-redaktionell gestalteten Angeboten, in denen vollständig oder teilweise Inhalte periodischer Druckerzeugnisse in Text oder Bild wiedergegeben werden oder in periodischer Folge Texte verbreitet werden". Diese Anbieter trifft die zusätzliche Verpflichtung, Namen und Anschrift eines Verantwortlichen zu nennen, wobei dieser gewisse Voraussetzungen erfüllen muß (z.B. muß er einen ständigen Wohnsitz im Inland haben und voll geschäftsfähig sein). Diese Regelung richtet sich in erster Linie an Mediendienste, die von Verlagen diverser Zeitungen und Zeitschriften betrieben werden (z.B. SPIEGEL, Zeit, etc.). Damit werden die presserechtlichen Bestimmungen über den verantwortlichen Redakteur auf die "Online-Ausgaben" übertragen, um hier einen kaum zu erklärenden Widerspruch aufzulösen, bei dem das Presseerzeugnis mit begrenzter Reichweite den verantwortlichen Redakteur kennzeichnen mußte, die weltweit abrufbare WWW-Ausgabe aber beispielsweise nicht.
Die Vorschrift des § 7 MDStV dient nun wieder in erster Linie dazu, wesentliche Grundsätze des RStV auf die Mediendienste zu übertragen. Erfaßt sind hier - wohl eher deklaratorisch - die Pflicht zur Einhaltung der allgemeinen Gesetze und der gesetzlichen Bestimmungen zum Schutz der persönlichen Ehre, die Verpflichtung zur Einhaltung der "anerkannten journalistischen Grundsätze[n]" und die Pflicht zur Angabe, ob eine vom Anbieter durchgeführte Meinungsumfrage repräsentativ ist. Diese mediendienstrechtlichen Verpflichtungen unterscheiden sich von ihren rundfunkrechtlichen Pendants (§§ 10, 41 Abs.1 u. 3 RStV) im wesentlichen dadurch, daß sie in Teilen nicht ganz so weitgehend wie diese, bzw. anders formuliert sind. So legt § 41 Abs.3 RStV Berichterstattungs- und Informationssendungen im Rundfunk die Pflicht zur Unabhängigkeit und Sachlichkeit auf, was im MDStV nicht explizit normiert wurde. Ebenfalls weggefallen ist die gesondert aufgeführte Verpflichtung zur Achtung der sittlichen, religiösen und weltanschaulichen Gesinnung anderer. Da erstgenannte Auslassung aber wohl zu den anerkannten journalistischen Grundsätzen gehört und der Schutz von Weltanschauungen in gewissem Maße durch das Straf- und Ordnungswidrigkeitenrecht, also durch allgemeine Gesetze, geschützt wird, dürfte darin keine wesentliche Änderung in der Sache zu sehen sein.
Auch dem Rundfunkrecht entnommen ist der Gedanke der "unzulässigen" Mediendienste und die Konzeption des Jugendschutzes (Knothe, in: AfP 1997, 494 (498)). Absatz 1 der Vorschrift nennt gewisse inhaltliche Kriterien, bei deren Vorliegen ein Angebot im Rahmen eines Mediendienstes unzulässig ist. Das ist etwa dann anzunehmen, wenn das Angebot zum Haß auf Bevölkerungsteile aufruft, den Krieg verherrlichend oder pornographisch ist. Weiterhin ist ein Angebot dann unzulässig, wenn es "offensichtlich geeignet" ist, "Kinder und Jugendliche sittlich schwer zu gefährden". Diese eher abstrakt gehaltene Bestimmung bereitet naturgemäß gewisse Auslegungsschwierigkeiten. Entscheidend ist, daß zum einen die Gefahr einer schweren sittlichen Gefährdung gegeben sein muß und zum anderen die diesbezügliche Eignung offensichtlich sein muß. Es ist also ein erheblich gesteigertes Gefährdungspotential erforderlich, das sich regelmäßig nur unwesentlich unter der Schwelle zur Strafbarkeit als Pornographie oder Gewaltverherrlichung bewegen wird. Die Unzulässigkeit eines Angebotes hat zweierlei Folgen. Es kann durch die Aufsichtsbehörde gesperrt werden und der verantwortliche Anbieter sich ordnungswidrigkeitenrechtlichen Konsequenzen ausgesetzt sehen. Dies dürfte jedoch oftmals gar nicht nötig sein, da das vorsätzlich erfolgte Anbieten eines unzulässigen Angebotes (mit Ausnahme der offensichtlichen Eignung zur schweren sittlichen Schädigung Jugendlicher) regelmäßig auch einen Straftatbestand oder den Tatbestand der Beihilfe zu einer Straftat erfüllen wird. Eine Erweiterung liegt jedoch darin, daß die Ordnungswidrigkeit im Gegensatz zu den Straftatbeständen auch fahrlässig begangen werden kann.
Unterhalb der generell unzulässigen Angebote existieren aber auch andere Angebote, die immer noch ein gesteigertes Gefährdungspotential besitzen und deshalb Kindern und Jugendlichen nicht zugänglich gemacht werden dürfen. Diese jugendgefährdenden Angebote erachtet der Gesetzgeber in Abwägung mit dem Informationsrecht Erwachsener aber nicht für so schädlich, daß er sie gänzlich für unzulässig erklärt. Vielmehr hat er für sie spezielle Regeln des Jugendschutzes aufgestellt. Gerade in diesem Bereich macht sich die unterschiedliche Zielrichtung von IuKDG und MDStV bemerkbar. Während ersterer vom Leitbild einer individuellen Nutzung ausgeht, bei der der Anbieter im Einzelfall die Volljährigkeit des Nutzers überprüfen kann, herrscht im MDStV das an Rundfunksendungen orientierte Bild des Angebotes für die Allgemeinheit vor, bei dem eine individuelle Altersprüfung zwangsläufig nicht möglich ist. Demzufolge ähneln die Vorschriften des Staatsvertrages über den Jugendschutz auch denen des Rundfunkrechtes. So gilt gemäß § 8 Abs.2 MDStV für Angebote von Verteildiensten nach § 2 Abs.2 Nr.1 u. 3 MDStV, "die geeignet sind, das körperliche, geistige oder seelische Wohl von Kindern oder Jugendlichen zu beeinträchtigen", daß diese nur dann verbreitet werden dürfen, wenn der Anbieter Vorsorge trifft, daß "Kinder oder Jugendliche die Sendungen üblicherweise nicht wahrnehmen". Explizit genannt wird die Möglichkeit, dies - wie beim Rundfunk - durch die Verbreitung zu einer bestimmten Uhrzeit sicherzustellen. Zwar erscheint es sachlich durchaus angebracht, diese Vorschrift auch auf andere Verteildienste, die jugengefährdende Inhalte vermitteln, auszudehnen, doch bezieht sich der Wortlaut der Vorschrift explizit nur auf die in den Nummern 1 bis 3 des § 2 Abs.2 MDStV genannten Dienste. Angesichts der Tatsache, daß an die Mißachtung der Vorschrift eine Ordnungswidrigkeit anknüpft, scheidet somit eine Ausdehnung auch auf andere Verteildienste aus.
Ein anderes Problem des Jugendschutzes erwächst aus der Vielfalt der neuen Medien, die sich nicht immer in die bekannten Schablonen einordnen lassen. So hat auch das IuKDG für Fälle, in denen eine individuelle Überprüfung der Eigenart des Mediums nicht gerecht wird, dem GjS die Möglichkeit des Schutzes durch eine entsprechende technische Vorrichtung hinzugefügt. Für die erfaßten Verteildienste gewährt bereits die Vorschrift des § 8 Abs.2 MDStV die Möglichkeit eines Schutzes auf andere Weise als durch eine zeitliche Beschränkung der Verteilung. Für die in § 2 Abs.2 Nr.4 MDStV genannten Abrufdienste regelt § 8 Abs.3 MDStV, daß in ihnen jugendgefährdende Angebote nur dann zulässig sind, wenn der Anbieter selbst oder durch andere Anbieter Vorkehrungen schafft, mit denen der Nutzer die Sperrung dieser Angebote vornehmen kann. Gemeint ist damit in erster Linie die Verschlüsselung der abgerufenen Angebote (MDStVB zu § 8) wie z.B. bei Erotikfilmen im Pay-TV. Ob von dieser Möglichkeit Gebrauch gemacht wird, liegt allein in der Verantwortung des Nutzers (MDStVB zu § 8).
Den letzten Baustein im jugendschutzrechtlichen Gefüge des MDStV bildet schließlich ein Jugendschutzbeauftrager, dessen Stellung und Aufgabe in Absatz 4 festgelegt werden. Die Regelung entspricht weitgehend dem durch Art.6 Nr.5 IuKDG eingefügten § 7a GjS und sieht, wie dieser, auch die Alternative der Beauftragung einer Organisation der freiwilligen Selbstkontrolle vor.
Für das Sponsoring wird die Vorschrift des RStV komplett für entsprechend anwendbar erklärt. Somit ist etwa ein Sponsoring bei Mediendiensten, die Nachrichtensendungen und Sendungen zum politischen Zeitgeschehen entsprechen, verboten, und es muß, sofern es sich um einen Verteildienst hanelt, am Anfang und am Ende des Verteilvorganges auf die Finanzierung durch den namentlich zu nenennden Sponsor hingewiesen werden. Etwas anders verfährt der MDStV bei der Werbung. Hier werden die rundfunkrechtlichen Bestimmungen erheblich zurückgenommen. Es bleibt lediglich dabei, daß Werbung, die entweder Kinder und Jugendliche einsetzt oder sich an diese wendet, deren Interessen nicht schaden und ihre Unerfahrenheit nicht ausnutzen darf, und daß Werbung klar als solche erkennbar und vom restlichen Inhalt des Angebotes eindeutig getrennt sein muß und keine unterschwelligen Botschaften enthalten darf. Nicht übernommen wurde etwa das Verbot der inhaltlichen oder redaktionellen Beeinflussung des Angebotes durch den Werbetreibenden (§ 7 Abs.2 RStV) oder das Verbot von Werbung, die gesundheitsschädliche Verhaltensweisen fördert. Letzteres ist insbesondere mit Blick auf die Tabakindustrie von erheblicher Bedeutung, die somit in Mediendiensten im Gegensatz zum Rundfunk wohl ein neues Werbemedium finden kann.
Wieder an das Presserecht angelehnt ist die Verpflichtung zur Veröffentlichung von Gegendarstellungen. Aus diesem Grunde trifft sie auch nur die § 6 Abs.2 MDStV genannten Diensteanbieter, also diejenigen, deren Angebot weitgehend den herkömmlichen Publikationsformen der Presse entspricht. Wie grundsätzlich auch im Presserecht hat diejenige Person oder Stelle, die durch eine im Rahmen des Angebotes erfolgte Tatsachenbehauptung (also nicht durch eine reine Meinungskundgabe) betroffen ist, das Recht, die für sie kostenfreie Veröffentlichung einer Gegendarstellung, in welche nichts eingefügt und aus welcher auch nichts weggelassen werden darf, zu verlangen. Das Recht besteht ausweislich § 10 Abs.2 MDStV jedoch dann ausnahmsweise nicht, wenn der Betroffene kein berechtigtes Interesse an ihr hat, ihr Umfang "unangemessen über den der beanstandeten Tatsachenbehauptung hinausgeht" oder sie sich "nicht auf tatsächliche Angaben beschränkt oder einen strafbaren Inhalt hat". Dabei ergibt sich aus der sprachlichen Konstruktion des MDStV ("Verpflichtung [..] besteht nicht, wenn"), daß es sich hierbei um Ausschlußgründe handelt. Anders ist die Regelung im Presserecht, wo es sich um positive Erfordernisse handelt ("Pflicht [..] besteht nur, wenn"). Es liegt nahe daraus zu folgern, daß im Presserecht derjenige, der die Gegendarstellung verlangt, im Streitfall das Vorliegen eines berechtigten Interesses etc. beweisen muß, im Mediendiensterecht jedoch der Diensteanbieter das Nichtvorliegen beweisen muß. Weiterhin trifft der MDStV einige Modifizierungen der Gegendarstellungsverpflichtung, um sie den Besonderheiten der erfaßten Medien anzupassen - insbesondere hinsichtlich der zeitlichen Dimension, also was die Dauer der Veröffentlichung der Gegendarstellung, aber auch was die Frist, in der der Anspruch geltend gemacht werden muß, um den Diensteanbieter nicht unverhältnismäßig lange der Besorgnis etwaiger Gegendarstellungsansprüche auszusetzen, anbetrifft. Weitgehend gleichgeschaltet ist jedoch wieder die Regelung, nach der im Rahmen wahrheitsgetreuer Berichte über öffentliche Sitzungen gewisser staatlicher Organe (z.B. des Bundestages und der Landtage), keine Gegendarstellung zu erfolgen braucht - ausdrücklich erweitert wurde der Katalog der erfaßten Organe jedoch um die "übernationalen parlamentarischen Organe", also insbesondere um das Europaparlament.
Ebenfalls dem Presserecht entlehnt ist das Auskunftsrecht, welches wie schon die Pflicht zur Gegendarstellung nur die Diensteanbieter im Sinne des § 6 Abs.2 MDStV betrifft. Sein Inhalt besteht darin, daß die Anbieter der erfaßten presseähnlichen Mediendienste gegenüber Behörden ein Recht auf Erteilung von Auskünften haben. Diese können nur verweigert werden, wenn
"1. hierdurch die sachgemäße Durchführung eines schwebenden Verfahrens
vereitelt, erschwert, verzögert oder gefährdet werden könnte oder
2. Vorschriften über die Geheimhaltung entgegenstehen oder
3. ein überwiegendes öffentliches oder schutzwürdiges privates Interesse
verletzt würde oder
4. ihr Umfang das zumutbare Maß überschreitet."
Auch diese Einschränkungen entsprechen im großen und ganzen denen des Presserechtes.
Wie das IuKDG dem Datenschutz einen eigenen Artikel widmet, beschäftigt auch der MDStV sich in einem gesonderten Abschnitt damit. Da inhaltlich keine großen Unterschiede bestehen, sondern vor allem lediglich die gesetzestechnische Aufteilung anders erfolgte, wird darauf verzichtet, die einzelnen Paragraphen gesondert zu behandeln und im folgenden nur eine Erläuterung der relevanten inhaltlichen Unterschiede vorgenommen.
Während der Anbieter von Telediensten ausnahmsweise die Erbringung des Dienstes von der Einwilligung des Nutzers in eine über das dazu erforderliche Maß hinausgehende Verarbeitung oder Nutzung seiner persönlichen Daten abhängig machen durfte, wenn es dem Nutzer möglich und zumutbar war, anderweitigen Zugang zu einem entsprechenden Teledienst zu erlangen (§ 3 Abs.3 TDDSG), fehlt dieser Ausnahmetatbestand im MDStV.
Hinsichtlich des Auskunftsrechts des Nutzers entspricht § 16 Abs.1 MDStV der entsprechenden Regelung des TDDSG (§ 7). Jedoch werden in den folgenden Absätzen dort nicht vorhandene und relevante Besonderheiten geregelt, die sich aus der Nähe bestimmter Mediendienste zu Pressepublikationen ergeben. So bestimmt Absatz 2, daß für den Fall, daß personenbezogene Daten journalistisch-redaktionell verwendet werden und dies "zur Verbreitung von Gegendarstellungen des Betroffenen oder zu Verpflichtungserklärungen, Verfügungen oder Urteilen über die Unterlassung der Verbreitung oder über den Widerruf des Inhalts der Daten" führt, diese zusammen mit den Daten aufbewahrt und im Falle ihrer Übermittlung auch mit ihnen zusammen übermittelt werden müssen. Die Vorschrift soll somit vermutlich erreichen, daß Daten, gegen deren Richtigkeit oder Zulässigkeit angesichts der entgegenstehenden Gegendarstellungen, Unterlassungserklärungen oder Urteile Bedenken bestehen, nicht ohne weiteres weiterverbreitet und -verwendet werden können, sondern dem Nutzer dieser Daten die Bedenken zur Kenntnis gebracht werden. Dabei reicht es bei Abrufdiensten aus, daß die Gegendarstellungen, Unterlassungserklärungen oder Urteile abrufbar gehalten werden und mit den Daten durch Verweise verknüpft sind (MDStVB zu § 16). In Absatz 3 wird der etwas andere Fall behandelt, daß personenbezogene Daten von einem Mediendiensteanbieter "ausschließlich zu eigenen journalistisch-redaktionellen Zwecken verarbeitet" werden. Im Gegensatz zu Absatz 2 sind hier also auch Daten erfaßt, die selbst nicht im Angebot auftauchen. Wird "der Betroffene" durch die Verarbeitung "in seinen schutzwürdigen Interessen beeinträchtigt", so kann er Auskunft über die "zugrundeliegenden, zu seiner Person gespeicherten Daten verlangen". Das gilt ausnahmsweise dann nicht, wenn aus den Daten auf die Identität sogenannter "Informanten" des Mediendienstes geschlossen werden kann, oder wenn - unter Berücksichtigung "der schutzwürdigen Interessen der Beteiligten" die Auskunftserteilung die journalistische Tätigkeit des Anbieters dadurch beeinträchtigt wird, daß sein Informationsbestand preisgegeben werden muß - und somit etwa Recherchen zu einem Beitrag nicht mehr fortgesetzt werden können. Weiterhin kann der von der journalistischen Datenverarbeitung Betroffene unrichtige Daten berichtigen lassen oder eine eigene Darstellung in angemessenem Umfang hinzufügen. Für diese gilt dann die Aufbewahrungs- und Übermittlungsverpflichtung des zweiten Absatzes entsprechend.
Anders als im TDDSG verzichtet der datenschutzrechtliche Teil des MDStV auf eine Bestimmung der zur Datenschutzkontrolle berufenen Behörde. Das resultiert aus der gesetzestechnischen Zusammenfassung sämtlicher aufsichtsrechtlicher und aufsichtsähnlicher Kompetenzen in einem gesonderten Abschnitt des Staatsvertrages. Dafür regelt er in § 17 das "Datenschutz-Audit" und folgt damit einer modernen Entwicklung in der Gesetzgebung ("Audit"s sind bisher vor allem aus dem Umweltrecht bekannt). Der dahinter stehende Gedanke setzt auf die Belohnung datenschutzfreundlichen Verhaltens durch die Nutzer und damit quasi auf einen marktwirtschaftlichen Anreiz für die Anbieter, hohe Datenschutzstandards zu garantieren (Engel-Flechsig, in: CR 1997, 59 (66)). Damit dies erreicht werden kann, können Mediendienstanbieter ihr Datenschutzkonzept und ihre technischen Einrichtungen von unabhängigen und zugelassenen Gutachtern prüfen und bewerten und das Ergebnis dieser Prüfung veröffentlichen lassen. Die Einzelheiten dieses "Datenschutz-Audits" werden schließlich einem gesonderten Gesetz zugewiesen. Ein "Datenschutz-Audit" war ursprünglich auch für das IuKDG vorgesehen gewesen (vgl. IuKDGB-RE-I zu § 13 TDG-RE-I), wurde dann jedoch im Laufe des Gesetgebungsprozesses aus dem Entwurf entfernt. Dies wurde u.a. vom CCC (etwa in der öffentlichen Anhörung am 14.Mai 1997) kritisiert, der mit Nachdruck für ein solches Audit plädierte.
Der vierte Abschnitt des MDStV beschäftigt sich, entgegen seinem Titel, nicht ausschließlich mit der Aufsicht über die Mediendienste. Thematisch eng mit dieser verknüpft regelt er auch noch eine Besonderheit im verwaltungsgerichtlichen Rechtsweg (gemäß § 19 MDStV nämlich, daß eine Revision zum Bundesverwaltungsgericht auch mit einer Verletzung der Bestimmungen des MDStV durch das angefochtene Urteil begründet werden kann) und stellt zahlreiche Ordnungswidrigkeitentatbestände auf.
Die Aufsicht über Mediendienste ist so konzipiert worden, daß zwar grundsätzliche eine gewisse Bündelung von Aufsichtsbefugnisse angestrebt ist, daß aber für unterschiedliche Bereiche durchaus unterschiedliche Behörden zuständig sind, bzw. sein können, gleichzeitig die Art und Weise der Ausübung der Aufsicht aber für alle Bereiche (und Behörden) größtenteils gleich geregelt ist. Entsprechend dieser Konzeption bestimmt § 18 Abs.1 MDStV zunächst, welche Behörden in welchen Bereichen Aufsichtsbehörden im Sinne des Staatsvertrages sind. Die Aufsicht über die Einhaltung der Jugendschutzbestimmungen der §§ 8, 9 Abs.1 MDStV werden dabei konsequenterweise der jeweils nach Landesrecht für den gesetzlichen Jugendschutz zuständigen Behörde (in Baden-Württemberg ist dies beispielsweise das Sozialministerium, Nordrhein-Westfalen hat die Bestimmung schließlich einer Rechtsverordnung der Landesregierung vorbehalten) zugewiesen. Entsprechend bestimmt sich die Regelung im Bereich des Datenschutzes (§§ 12 bis 16 MDStV). Auch hier sind die "nach den allgemeinen Datenschutzgesetzen des Bundes und der Länder zuständigen Kontrollbehörden" zur Aufsicht über die Mediendienste berufen. Die restlichen Bestimmungen des Staatsvertrages übernimmt schließlich eine nach Landesrecht zu bestimmende Behörde (Baden-Württemberg hat z.B. das Innenministerium für zuständig erklärt). Mit der Zuständigkeitszuordnung im Rahmen des Behördenaufbaus ist aber noch nichts zur örtlichen Zuständigkeit gesagt, was dann von Relevanz wird, wenn etwa Anbieter und Nutzer/Betroffener ihren Firmen- oder Wohnsitz in unterschiedlichen Bundesländern haben und somit ganz unterschiedliche behördliche Zuständigkeiten gegeben sein können. Die zur Auflösung dieses Problems erforderlichen Regelungen werden in Absatz 5 getroffen. Danach ist die Aufsichtsbehörde des Landes zuständig, "in dem der betroffene Anbieter seinen Sitz, Wohnsitz oder in Ermangelung dessen seinen ständigen Aufenthalt hat". Es gilt also das "Sitzlandprinzip" (MDStVB zu § 18). Ergibt sich daraus keine Zuständigkeit (etwa weil keiner dieser drei Anknüpfungspunkte gegeben ist oder es sich um einen ausländischen Anbieter handelt), entscheidet sich die örtliche Zuständigkeit nach dem Ort, an dem "der Anlaß für die Amtshandlung hervortritt".
Um Angebote zu beaufsichtigen, müssen sie aber zunächst zur Kenntnis genommen werden können. Damit dies reibungslos geschehen und auch nicht aus Kostengründen in der Praxis nicht erfolgen kann, ordnet Absatz 6 an, daß der Abruf von Angeboten zu Aufsichtszwecken unentgeltlich ist. Gemeint ist damit lediglich das Entgelt, das der Mediendiensteanbieter für die Nutzung verlangt, nicht auch die Kosten für die Inanspruchnahme des Telekommunikationsnetzes (MDStVB zu § 18). Der Mediendiensteanbieter hat die nach diesen Grundsätze entgeltfreie Nutzung sicherzustellen und darf seine Angebote auch nicht gegen den Abruf durch die Aufsichtsbehörde sperren. Stellt die jeweilige Aufsichtsbehörde bei der Überprüfung einen Verstoß gegen die Bestimmungen des Staatsvertrages fest, so richten sich ihre Befugnisse nach Absatz 2. (Dies gilt jedoch nicht für Verstöße gegen die Vorschriften über die Anbieterkennzeichnung presseähnlicher Mediendienste (§ 6 Abs.2), die Sorgfaltspflicht (§ 7 Abs.2), die Meinungsumfragen (§ 7 Abs.3) und die Gegendarstellung (§ 10), sowie für datenschutzrechtliche Verstöße.) Die Reaktion auf solche Verstöße, die jedoch auf deren Abstellung gerichtet sein muß, stellt der Staatsvertrag in das Ermessen der Behörde. Als besondere Maßnahme wird lediglich ausdrücklich die Möglichkeit der Untersagung eines Angebotes und die Anordnung seiner Sperrung genannt. Da auch diese, wie alle staatlichen Maßnahmen, dem Verhältnismäßigkeitsgrundsatz unterworfen ist, muß sie - auch in Dauer und Umfang - erforderlich und angesichts der betroffenen Interessen auch angemessen sein. Dies wird noch einmal explizit (aber wohl nur deklaratorisch, da sich diese Verpflichtung des Staates bereits aus dem Rechtsstaatsprinzip ergibt) normiert. Die inhaltliche Veränderung von Angeboten durch die Aufsichtsbehörde ist nach dem Willen der Länder trotz des Ermessensspielraums auf der Rechtsfolgenseite unzulässig (MDStVB zu § 18).
In Absatz 3 wird schließlich eine Regelung getroffen, die sachlich im Prinzip der Bestimmung des § 5 Abs.4 TDG entspricht. Und zwar darf die Aufsichtsbehörde dann auch Sperrungsmaßnahmen (und nur solche) gegenüber einem Mediendiensteanbieter, der lediglich den Zugang zu fremden Inhalten vermittelt und demzufolge für diese gemäß § 5 Abs.3 MDStV nicht verantwortlich ist, treffen, wenn dieser von den Inhalten unter Wahrung des Fernmeldegeheimnisses (§ 85 TKG) Kenntnis erlangt und ihm eine Sperrung technisch möglich ist, und wenn sich Maßnahmen gegen den veranwortlichen Mediendiensteanbieter "als nicht durchführbar oder nicht erfolgsversprechend" erweisen. Erfaßt sind damit wohl vor allem die Fälle, in denen der verantwortliche Anbieter seinen Sitz im Ausland hat oder seine Identität nicht festgestellt werden kann. Wohlgemerkt ergibt sich auch dann keine ordnungswidrigkeiten- oder strafrechtliche Verantwortung des lediglich den Zugang vermittelnden Anbieters. Es geht ausschließlich darum zu bestimmen, auf welche Weise effektiv die Gefährdung der Rechtsverletzung abgewehrt werden kann (Knothe, in: AfP 1997, 494 (497)). Die Vorschrift geht sachlich über § 5 Abs.4 TDG insoweit hinaus, als sie eine eigenständige Eingriffsermächtigung darstellt (Bröhl, in: CR 1997, 73 (76)). Die Kritik, daß in Fällen auch grob fahrlässiger Unkenntnis der Inhalte keine Sperrungsanordnung möglich sei (so Koch, MDStV-I, a.a.O.) dürfte fehlgehen, da die positive Kenntnis ja im Rahmen der Speerungsanordnung herbeigeführt werden kann.
Damit die Pflichten, die sich aus dem MDStV für die Anbieter ergeben, auch den nötigen Nachdruck erhalten, knüpft der Staatsvertrag an ihre Verletzung diverse Ordnungswidrigkeitentatbestände an. Dermaßen bewehrte Verpflichtungen sind
Alle Ordnungswidrigkeiten können sowohl vorsätzlich als auch fahrlässig begangen und mit einer Geldbuße bis zu 500.000 DM geahndet werden. Deren Bemessung richtet sich nach § 17 OWiG (MDStVB zu § 20). Weiterhin kann zusätzlich eine Straftat nach den allgemeinen Gesetzen vorliegen (MDStVB zu § 20).
(c) Andreas Neumann
Stand: Herbst 1997
Neumanna@stud-mailer.uni-marburg.de