Ratspräsidentschaft: Änderungen am Gesetzesvorschlag gegen Kindesmissbrauch
Ein neuer Kompromisstext der schwedischen EU-Ratspräsidentschaft zum Gesetzesvorschlag zur Bekämpfung von Material über sexuellen Kindesmissbrauch im Internet (CSAM) enthält wesentliche Änderungen am gesamten Text. Dazu gehören der Anwendungsbereich, die Kennzeichnung und das geplante neue EU-Zentrum.
Ein neuer Kompromisstext der schwedischen EU-Ratspräsidentschaft zum Gesetzesvorschlag zur Bekämpfung von Material über sexuellen Kindesmissbrauch im Internet (CSAM) enthält wesentliche Änderungen am gesamten Text. Dazu gehören der Anwendungsbereich, die Kennzeichnung und das geplante neue EU-Zentrum.
Der neue Text, der auf den 8. Juni datiert ist und zuerst von Politico eingesehen wurde, soll am Dienstag (13. Juni) in der Arbeitsgruppe „Strafverfolgung“, einem technischen Gremium des EU-Rates, diskutiert werden.
Anpassung vom Anwendungsbereich
Wie EURACTIV berichtete, wurde in früheren Versionen des Textes zwar die Audiokommunikation erwähnt, es wurde jedoch nicht klargestellt, ob dies auch Telefongespräche umfasst.
Der neue Kompromisstext legt fest, dass interpersonelle Kommunikationsdienste, die aus Echtzeit-Audiokommunikation bestehen, von behördlichen Nachweisanordnungen ausgenommen werden sollten. Nicht-Echtzeit-Audiokommunikation, wie zum Beispiel Sprachnachrichten, bleibt hingegen im Anwendungsbereich.
Dem Text zufolge gilt die Verordnung nicht für Dienste, die der nationalen Sicherheit, der Einhaltung von Rechtsvorschriften oder militärischen Zwecken dienen. Kommunikationssysteme, die für die interne Kommunikation einer Organisation genutzt werden, sind ebenfalls ausgenommen.
Die Definition von nummernunabhängigen interpersonellen Kommunikationsdiensten (NI-ICS) wurde ebenfalls aus dem Text entfernt. Die nummernbasierten Dienste wurden hingegen wieder in den Anwendungsbereich der Verordnung aufgenommen.
Neue EU-Kennzeichnung
Hosting-Dienste und interpersonelle Kommunikationsdienste wie Instant-Messaging-Apps müssen das Risiko der Verbreitung von Material über sexuellen Kindesmissbrauch auf ihrer Plattform bewerten. Die nationalen Behörden haben dann drei Monate Zeit, um zu beurteilen, ob ein Risiko besteht.
Wenn die Behörden zu dem Schluss kommen, dass die Risikobewertung ordnungsgemäß durchgeführt wurde und keine zusätzlichen Maßnahmen zur Risikominderung ergriffen werden sollten, müssen sie ein von der noch einzurichtendes EU-Zentrum entworfenes Etikett genehmigen. Die Kennzeichnung muss deutlich sichtbar angezeigt werden.
Das EU-Zentrum muss auch ein öffentliches Register über die zertifizierten Dienste führen, das das Datum und den genauen Umfang der Zertifizierung enthält. Die zuständigen Behörden können die Zulassung der Zertifizierungen neu bewerten und entziehen.
Neues EU-Zentrum
Mit dem Gesetzentwurf soll ein neues EU-Zentrum zur Bekämpfung von Kindesmissbrauch eingerichtet werden. Die Rolle des Zentrums wurde nun um neue Aufgaben erweitert. Dazu gehört die Förderung der Prävention von sexuellem Kindesmissbrauch durch die Einrichtung einer Datenbank mit allen relevanten Initiativen auf europäischer und nationaler Ebene.
Darüber hinaus können die Mitgliedstaaten, die zum Zeitpunkt der Einrichtung des Zentrums den rotierenden EU-Ratsvorsitz innehaben, „einen hochrangigen Vertreter benennen, der als vorläufiger Geschäftsführer fungiert und die dem Geschäftsführer zugewiesenen Aufgaben wahrnimmt“.
Nach dieser Übergangszeit wird der Verwaltungsrat des Zentrums den Geschäftsführer, einen Buchhalter und einen Datenschutzbeauftragten ernennen.
Dem Vorstand wurde eine größere Verantwortung übertragen. Er soll die internen Strukturen der Einrichtung festlegen, über die Gesamtplanung entscheiden, den Haushalt verabschieden und die Ausführung der Aufgaben überwachen.
Dem Zentrum wird ein Technologieausschuss als beratende Gruppe angegliedert. Die EU-Länder zwei unabhängige Experten für den Ausschuss benennen sollen, während die Kommission und die von Europol betriebene Innovationszentrale einen technischen Experten stellen.
Protokollführung
Der Gesetzesentwurf ermöglicht es den Justizbehörden, Nachweisanordnungen zu erlassen, mit denen Diensteanbieter verpflichtet werden, automatisierte Instrumente zur Aufdeckung mutmaßlich illegaler Inhalte einzusetzen.
Der Kompromisstext sieht vor, dass die Anbieter von Hosting-Diensten und interpersonellen Kommunikationsdiensten verpflichtet werden, detaillierte Informationen über die Ausführung von Aufdeckungsanordnungen aufzuzeichnen. Das gilt insbesondere für die Dauer und die beteiligten Personen.
Laut dem Dokument dürfen diese Informationen nur zur „Überprüfung der Rechtmäßigkeit der Verarbeitung“, zur Selbstkontrolle, zur Gewährleistung der Datenintegrität und -sicherheit und für „Straf- oder Disziplinarverfahren“ verwendet werden.
Entfernung von Inhalten
Der Gesetzesentwurf sieht eine Regelung für die Durchsetzung in grenzüberschreitenden Fällen vor. Dabei soll eine nationale Koordinierungsbehörde als zentrale Anlaufstelle für Anordnungen aus anderen Ländern dienen, die sich gegen einen in ihrem Rechtsraum tätigen Diensteanbieter richten.
Insbesondere bei Anordnungen zur Entfernung rechtswidriger Inhalte muss die empfangende Behörde innerhalb von drei Tagen begründen, ob sie aufgrund von Rechtskonflikten, wie etwa einer schwerwiegenden verfassungsrechtlichen Unvereinbarkeit, nicht vollstreckt werden.
Online-Suchmaschinen wurden in den Anwendungsbereich der Verordnung hinzugefügt. Dabei geht es um die Anordnung der Löschung von Websites, die illegale Inhalte enthalten, und die Praxis, diese aus den Suchergebnissen zu entfernen. Gleichzeitig müssen Suchmaschinen in der Lage sein, die gelöschte Website wieder aufzunehmen, falls sich die Anordnung zur Löschung als falsch erweist.
Grundlegende Rechte
Der Text des Rates geht auf die Grundrechtsbedenken ein, die im Zusammenhang mit der Datei geäußert wurden. Demnach würde sie die Privatsphäre der Menschen unverhältnismäßig stark beeinträchtigen und dem Grundsatz der Ende-zu-Ende-Verschlüsselung widersprechen.
In diesem Sinne unterstreicht der Text, dass EU-Länder oder nationale Behörden weder eine allgemeine Überwachung verlangen noch von einem Hosting-Dienstleister verlangen können, „eine unabhängige Bewertung durchzuführen, indem sie aktiv nach Fakten oder Umständen suchen, die den illegalen Inhalten zugrunde liegen“.
Ebenso wird in dem Kompromiss festgehalten, dass die Regelung nicht dazu verwendet werden kann, „Cybersicherheitsmaßnahmen wie die Ende-zu-Ende-Verschlüsselung oder andere Verschlüsselungstechnologien zu verbieten, unmöglich zu machen, zu schwächen, zu umgehen oder anderweitig zu untergraben“. Außerdem kann sie „keine Verpflichtung zur Entschlüsselung von Daten schaffen“.
Der Text legt fest, dass es keine Rolle spielt, ob die Daten auf dem Gerät oder bei der Übertragung verarbeitet oder vom Dienstanbieter gespeichert werden. Die Verschlüsselung darf dennoch nicht verletzt werden, da sie „von potenziell gefährlichen Dritten missbraucht werden könnte“.
[Bearbeitet von Luca Bertuzzi/Zoran Radosavljevic/KjeldNeubert]
