Bundeskriminalamt und Bundesnetzagentur sind für die Durchsetzung der zugrundeliegenden EU-Verordnung zur Bekämpfung terroristischer Online-Inhalte gemeinsam zuständig.
Am 7. Juni 2021 ist die Verordnung (EU) 2021/784 zur Bekämpfung der Verbreitung terroristischer Online-Inhalte (kurz: TCO-VO) in Kraft getreten. Seit dem 7. Juni 2022 ist sie anwendbar. Sie enthält einheitliche Vorschriften, um den Missbrauch von Hostingdiensten zur öffentlichen Verbreitung terroristischer Online-Inhalte zu bekämpfen.
Die Vorschriften gelten für Unternehmen, die Hostingdienste in der EU anbieten. Dabei ist es unerheblich, ob sie ihre Hauptniederlassung in den Mitgliedstaaten haben.
Erlangen die zuständigen Behörden von der Veröffentlichung terroristischer Inhalte im Internet Kenntnis, ordnen sie an, diese zu entfernen beziehungsweise den Zugang zu diesen Inhalten zu sperren. Die Anbieter müssen daraufhin binnen einer Stunde die Anordnung umsetzen. Kommen sie dem nicht fristgemäß nach oder verstoßen systematisch und ständig gegen die Vorschriften, können sie mit finanziellen Sanktionen in Höhe von bis zu vier Prozent ihres im vorangegangenen Geschäftsjahr erwirtschafteten weltweiten Jahresumsatzes belegt werden.
Zuständigkeit
In Deutschland ist die Aufgabenverteilung der zuständigen Behörden im „Terroristische-Online-Inhalte-Bekämpfungs-Gesetz“ (kurz: TerrOIBG) festgelegt.
Bundeskriminalamt
Das Bundeskriminalamt (BKA) erlässt Anordnungen, nach denen die terroristischen Inhalte entfernt werden müssen. Es überprüft auch deren Umsetzung. Da es sich um strafrechtlich relevante Inhalte handelt, kann nur das BKA anordnen, terroristische Inhalte zu entfernen – nicht die Bundesnetzagentur.
Bundesnetzagentur
Die Bundesnetzagentur ist zuständig für:
Die Überwachung der Durchführung spezifischer Maßnahmen
(nach Artikel 5 TCO-VO)
Tauchen wiederholt terroristische Inhalte bei einzelnen Hostingdiensten auf, müssen die Anbieter dies durch spezifische Maßnahmen verhindern. Die Anbieter können zwar grundsätzlich selbst entscheiden, welche spezifischen Maßnahmen sie ergreifen, sie müssen dabei aber verhältnismäßig und diskriminierungsfrei vorgehen. Insbesondere sind die Grundrechte der Nutzer, vor allem die Meinungs- und Informationsfreiheit zu berücksichtigen. Das verhindert, dass legale Inhalte entfernt werden. Die Bundesnetzagentur kontrolliert die ergriffenen Maßnahmen und fordert gegebenenfalls zur Nachbesserung auf.
Um verhältnismäßige Entscheidungen treffen zu können, hat die Bundesnetzagentur eine Studie zu spezifischen Maßnahmen in Auftrag gegeben. Diese liefert ein Grundverständnis der möglichen und sachgerechten Maßnahmen zur Inhaltemoderation, die ein Hostingdienst ergreifen kann, um der Verbreitung illegaler und insbesondere terroristischer Inhalte über seinen Dienst entgegenzuwirken.
Die Verhängung von Sanktionen
(nach Artikel 18
TCO-VO beziehungsweise § 6
TerrOIBG)
Kommen Anbieter ihren Verpflichtungen nicht nach, kann die Bundesnetzagentur im Rahmen eines Ordnungswidrigkeitenverfahrens Bußgelder bis zu fünf Millionen Euro verhängen. Bei juristischen Personen mit einem jährlichen Gesamtumsatz von mehr als 125 Millionen Euro sind sogar Sanktionen bis zu 4 Prozent des im vorangegangenen Geschäftsjahr erwirtschafteten weltweiten Jahresumsatzes möglich.
Benennung eines „gesetzlichen Vertreters“
(Artikel 17 TCO-VOEU) 2021/784 zur Bekämpfung der Verbreitung terroristischer Online-Inhalte)
Hostingdiensteanbieter, die keine Hauptniederlassung in der Union haben, aber hier Dienstleistungen anbieten, müssen einen „gesetzlichen Vertreter“ in der Union benennen. Dieser ist für die Entgegennahme, Einhaltung und Durchsetzung von behördlichen Entscheidungen zuständig. Ist der „gesetzliche Vertreter“ in Deutschland ansässig, muss die Benennung unverzüglich an die E-Mail-Adresse terroristische-onlineinhalte@bnetza.de erfolgen.
Transparenzberichte
Transparenzberichte nach Artikel 8 Verordnung (EU) 2021/784 zur Bekämpfung der Verbreitung terroristischer Online-Inhalte stehen hier zur Verfügung:
Fragen und Antworten
Wer sind die beteiligten Akteure?
Fallen Sie unter die Definition eines Hostingdiensteanbieter?
Hostingdiensteanbieter sind Anbieter von Diensten, die darin bestehen, die durch einen Inhalteanbieter bereitgestellten Informationen im Auftrag eines Inhalteanbieters zu speichern.
In der Praxis ist je nach angebotenem Geschäftsmodell nach mittelbaren und unmittelbaren Hostingdiensteanbieter zu unterscheiden. Nach Auslegung der Bundesnetzagentur ist die TCO-VO nur auf unmittelbare Hostingdiensteanbieter vollständig anwendbar.
Als unmittelbare Hostingdiensteanbieter werden Anbieter angesehen, die Dienste zur Speicherung und Verbreitung von Informationen über technische Mittel im Internet anbieten und die durch einen Inhalteanbieter bereitgestellten Informationen im Auftrag des Inhalteanbieters speichern (Art. 2 Nr. 1 TCO-VO).
- Der Zweck der Speicherung ist dabei nicht entscheidend.
- Es ist auch nicht erforderlich, dass der Hostingdiensteanbieter die für die Speicherung genutzte technische Infrastruktur selbst betreibt.
- Es reicht aus, dass der Hostingdiensteanbieter auf die gespeicherten Informationen Einfluss nehmen kann und zugleich die Speicherung im Auftrag des Inhalteanbieters vornimmt. Hierbei ist zu beachten, dass sich die Einflussnahme durch den Hostingdiensteanbieter nur auf eine mögliche Sperrung oder Löschung bezieht. Eine Bearbeitung oder Modifikation der Korrespondenz ist nicht Voraussetzung (Art. 2 Nr. 1 & 3 TCO-VO, Erwägungsgrund 4 + 14 TCO-VO).
- Unentgeltliche Dienste von Hostingdiensteanbieter können von der TCO-VO erfasst sein, wenn diese im konkreten Fall eine starke Ähnlichkeit zu Diensten aufweisen, die ansonsten (z.B. bei vielen anderen Anbietern der Branche) gegen Entgelt erbracht werden.
Als mittelbare Hostingiensteanbieter werden Anbieter von Diensten angesehen, die Hostingdienste weiterverkaufen oder vermitteln oder die technische Infrastruktur für andere Hostingdiensteanbieter bereitstellen (z.B. Reseller, reine Serverbetreiber) und dabei nicht im unmittelbaren Kontakt zum Inhalteanbieter stehen. Das heißt, diese Dienste speichern keine Informationen im unmittelbaren Auftrag eines Inhalteanbieters.
Die Einstufung als unmittelbarer oder mittelbarer Hostingdiensteanbieter geschieht je Geschäftsmodell (für jeden einzelnen Dienst eines Hostingdiensteanbieter separat) und nicht je Unternehmen. Mischformen sind daher möglich.
Welche Verpflichtungen haben unmittelbare Hostingdiensteanbieter nach der TCO-VO?
Für unmittelbare Hostingdiensteanbieter gilt die TCO-VO uneingeschränkt. Die TCO-VO bzw. das TerrOIBG sehen u.a. folgende Verpflichtungen für unmittelbare Hostingdiensteanbieter vor:
- Entfernungsanordnungen von zuständigen Behörden aus der EU fristgerecht Folge leisten (Art. 3 Abs. 3 sowie Art. 4 Art. 1 und 2 TCO-VO),
- Anordnungen nach Art. 5 Abs. 4, 5 und 6 TCO-VO der Bundesnetzagentur Folge leisten,
- die Erstellung eines Transparenzberichts, falls im gleichen Jahr Maßnahmen gemäß TCO-VO ergriffen wurden oder werden sollten (Art. 7 TCO-VO),
- die Einrichtung eines Beschwerdemechanismus zur Wiederherstellung/Entsperrung bei nicht gerechtfertigten Sperrungen/Entfernungen von Inhalten aufgrund einer spezifischen Maßnahme gemäß TCO-VO (Art. 10 i.V.m. Art. 5 TCO-VO),
- Unterrichtung der Inhalteanbieter über Entfernung oder Sperrung von terroristischen Inhalten (Art. 11 TCO-VO),
- die Unterrichtung des BKA, wenn Kenntnis über terroristische Inhalte besteht, die zu einer unmittelbaren Bedrohung für Leib und Leben führt (Art. 14 Abs. 5 TCO-VO),
- die Einrichtung einer Kontaktstelle (Art. 15 TCO-VO),
- falls keine Hauptniederlassung in der EU vorhanden ist, die Benennung eines gesetzlichen Vertreters (Art. 17 TCO-VO),
- Mitteilungspflichten im Rahmen des behördlichen Monitorings (Art. 21 TCO-VO).
Was ist eine Kontaktstelle und wann gilt diese als öffentlich bekannt gemacht?
Die Kontaktstelle gilt als „öffentlich zugänglich gemacht“, wenn unmittelbare Hostingdiensteanbieter den zuständigen Behörden (BKA und BNetzA) eine E-Mail-Adresse für die Entgegennahme von Entfernungsanordnungen nach der TCO-VO mitteilen an tco@bka.bund.de und tco@bnetza.de.
Diese Kontaktstelle wird vom BKA auf europäischer Ebene im PERCI-System von Europol hinterlegt und kann damit von den jeweiligen zuständigen europäischen Behörden für die Zustellung von Entfernungsanordnungen genutzt werden.
Die Kontaktstelle kann alternativ auch im Impressum ihrer Website aufgeführt werden.
Hier ein Beispiel:
"Kontaktstelle gemäß Verordnung (EU) 2021/784 des Europäischen Parlaments und des Rates:
E-Mail: tco-kontaktstelle@beispieldomain.de
Kontaktaufnahme ist in folgenden Sprachen möglich: Deutsch [Englisch etc.]
[Diese E-Mail-Adresse ist ausschließlich für die Kommunikation gemäß Verordnung (EU) 2021/784 bestimmt. Andere Anfragen werden nicht beantwortet.]"
Welche Regelungen gelten für mittelbare Hostingdiensteanbieter?
Bitte beachten Sie: Die Einstufung als unmittelbarer oder mittelbarer Hostingdiensteanbieter geschieht je Geschäftsmodell (für jeden einzelnen Dienst eines Hostingdiensteanbieter separat) und nicht je Unternehmen.
Auf mittelbare Hostingdiensteanbieter ist die TCO-VO nicht vollumfänglich anwendbar.
Diese sind nicht verpflichtet, eine Kontaktstelle für den Erhalt von Entfernungsanordnungen einzurichten und den zuständigen Behörden bekannt zu machen.
Es wird seitens BKA und BNetzA darum gebeten, dass mittelbare Hostingdiensteanbieter freiwillig eine E-Mail-Adresse angeben und dem BKA und der BNetzA per E-Mail an: tco@bka.bund.de und tco@bnetza.de bekannt geben, um eine Kontaktaufnahme zum Zweck der Informationsbeschaffung zu ermöglichen. Diese freiwillige E-Mail-Adresse wird ebenfalls in PERCI hinterlegt. Allerdings werden mittelbare Hostingdiensteanbieter darüber ausschließlich kontaktiert, um Kontaktdaten von unmittelbaren Hostingdiensteanbietern in Erfahrung zu bringen, sofern diese den Behörden noch nicht bekannt sind.
Löschersuchen oder Entfernungsanordnungen werden nicht an diese Adresse versandt und es gibt keine Vorgabe für eine Reaktionszeit.
Wann müssen Sie einen Transparenzbericht erstellen?
Hostingdiensteanbieter, die in einem bestimmten Kalenderjahr spezielle Maßnahmen gegen die Verbreitung terroristischer Inhalte ergriffen haben oder gemäß der TCO-VO zur Ergreifung von Maßnahmen aufgefordert wurden, haben über die in diesem Jahr ergriffenen Maßnahmen gemäß Art. 7 TCO-VO einen Transparenzbericht zu erstellen und diesen bis zum 1. März des Folgejahrs öffentlich zugänglich zu machen.
Die Transparenzberichte enthalten mindestens folgende Angaben (Art. 7 Abs. 3 TCO-VO):
a) Informationen über die Maßnahmen des Hostingdiensteanbieters im Zusammenhang mit der Ermittlung und Entfernung oder Sperrung terroristischer Inhalte,
b) Informationen über die Maßnahmen, die der Hostingdiensteanbieter trifft, um gegen ein erneutes Erscheinen von Online-Materialien vorzugehen, die zuvor entfernt oder gesperrt wurden, weil sie als terroristische Inhalte erachtet wurden, insbesondere wenn automatisierte Verfahren verwendet wurden,
c) Anzahl der nach Entfernungsanordnungen oder spezifischen Maßnahmen entfernten oder gesperrten Elemente mit terroristischem Inhalt und Anzahl der Entfernungsanordnungen, nach deren Erhalt der Inhalt gemäß Art. 3 Abs. 7 Unterabsatz 1 und Abs. 8 Unterabsatz 1 nicht entfernt oder gesperrt wurde, einschließlich der Gründe dafür,
d) Anzahl und Ergebnis der vom Hostingdiensteanbieter bearbeiteten Beschwerden gemäß Art. 10,
e) Anzahl und Ergebnis der vom Hostingdiensteanbieter eingeleiteten behördlichen oder gerichtlichen Überprüfungsverfahren,
f) Anzahl der Fälle, in denen der Hostingdiensteanbieter infolge eines behördlichen oder gerichtlichen Überprüfungsverfahrens Inhalte wiederherstellen oder entsperren musste,
g) Anzahl der Fälle, in denen der Hostingdiensteanbieter die Inhalte nach Prüfung einer Beschwerde des Inhalteanbieters wiederhergestellt oder entsperrt hat.
Hinweis: Für einzelne Angaben sind auch Leer- bzw. Nullmeldungen erforderlich. Das heißt, falls Sie im Berichtszeitraum z.B. keine Beschwerden gemäß Art. 10 TCO-VO erhalten haben, geben Sie dies der Vollständigkeit halber bitte auch an.
Was bedeuten die Mitteilungspflichten im Rahmen des behördlichen Monitorings für Sie?
Die Informationen nach Art. 21 Abs. 1 Satz 2 Buchstabe c der TCO-VO (die Anzahl der von den zuständigen Behörden angeforderten Zugriffe auf von Hostingdiensteanbietern nach Art. 6 TCO-VO gespeicherte Inhalte) und Informationen nach Art. 21 Abs. 1 Satz 2 Buchstabe d der TCO-VO (die Anzahl der eingeleiteten Beschwerdeverfahren und der von Hostingdiensteanbietern unternommenen Maßnahmen nach Art. 10 TCO-VO) sind kalenderjährlich der Bundesnetzagentur bis spätestens 1. März des Folgejahres per E-Mail an: tco@bnetza.de zu übermitteln.
Ein entsprechendes Meldeformular steht Ihnen hier zur Verfügung.
Was ist ein Beschwerdemechanismus im Sinne des Art. 10 TCO-VO?
Hostingdiensteanbieter, die spezifische Maßnahmen nach Art. 5 TCO-VO ergreifen, haben einen wirksamen und zugänglichen Mechanismus für Inhalteanbieter einzurichten, der diesen die Möglichkeit gibt, Beschwerde gegen die Entfernung oder Sperrung eines Inhalts einzulegen.
Derartige Beschwerden sind unverzüglich zu prüfen. War die Entfernung oder Sperrung nicht gerechtfertigt, ist der Inhalt unverzüglich wiederherzustellen oder zu entsperren. Der Beschwerdeführer ist innerhalb von zwei Wochen nach der Beschwerde in Kenntnis zu setzen. Wird die Beschwerde abgelehnt, sind die Gründe dafür anzuführen.
Sie haben Kenntnis über terroristische Inhalte mit Gefährdungssachverhalt. Wen müssen Sie verständigen?
Wenn Sie als Hostingdiensteanbieter Kenntnisse von Sachverhalten/terroristischen Inhalten haben, die zu einer unmittelbaren Bedrohung von Leben führen (Gefährdungssachverhalt), haben Sie unverzüglich die Verbreitung entsprechender Inhalte mittels geeigneter Maßnahmen zu unterbinden und die für die Ermittlung und Verfolgung von Straftaten im betreffenden Mitgliedstaat zuständigen Behörden zu verständigen, im Falle von Deutschland das BKA. Können Sie den betroffenen Mitgliedstaat nicht feststellen, verständigen Sie unverzüglich Europol und übermitteln Sie die notwendigen Informationen über die terroristischen Inhalte zur weiteren Bearbeitung (Art. 14 Abs. 5 TCO-VO).
Das Meldeformular mit allen wichtigen Daten finden Sie auf der BKA-Website:
„Notification of imminent threat to life“
Bitte achten Sie darauf, möglichst viele/präzise Angaben (bspw. URLs, Account-Daten, Mediendateien etc.) zu machen und den terroristischen Inhalt z.B. über Screenshots zu dokumentieren. Geben Sie auch eine Erreichbarkeit für Rückfragen an, um eine zügige Sachbearbeitung sicherzustellen.
Weiterführende Informationen zur TCO-VO beim Bundeskriminalamt.
Kontaktstelle für Hostingdiensteanbieter beim Bundeskriminalamt.
BKA Erreichbarkeit (24/7) für Gefährdungshinweise:
E-Mail: tco-threat@bka.bund.de
Telefon: +49 2225 89 20030
Europol Erreichbarkeit (24/7) für Gefährdungshinweise:
E-Mail: O1-13@europol.europa.eu
Telefon: +31 70353 1100
(Ausdrücklich auf Sachverhalt im Kontext Art. 14 (5) TCO-VO hinweisen!)
Sie haben Kenntnis über terroristische Inhalte ohne Gefährdungssachverhalt. Wen können Sie verständigen?
Wenn Sie Kenntnisse über terroristische Online-Inhalte haben, die keine unmittelbare Bedrohung für Leib und Leben darstellen, melden Sie die strafrechtlich relevanten Inhalte mit Internetbezug bitte direkt an die zuständige Polizeibehörde des für Ihren Wohnort zuständigen Bundeslandes.
Die Bundesländer haben für derartige Meldungen spezielle Internetportale, sogenannte „Online-Wachen“ eingerichtet.
Bitte achten Sie darauf, möglichst auch hier viele/präzise Angaben zu machen und den Inhalt z.B. über Screenshots zu dokumentieren. Geben Sie auch eine Erreichbarkeit für Rückfragen an, um eine zügige Sachbearbeitung sicherzustellen.
Sie haben eine Entfernungsanordnung erhalten. Was müssen Sie tun?
Der genannte terroristische Inhalt muss:
innerhalb einer Stunde nach Erhalt der Entfernungsanordnung
in allen EU Staaten gesperrt oder gelöscht werden.
Nach Sperrung oder Löschung des Inhalts ist die zuständige Behörde, die die Entfernungsanordnung erlassen hat, sowie das BKA zu informieren (Art. 3 Abs. 3 und 6 TCO-VO).
Füllen Sie dazu bitte das „Formular für Rückmeldungen nach der Entfernung oder Sperrung terroristischer Inhalte“ aus Anhang II der TCO-VO vollständig aus und geben Sie den Zeitpunkt der Sperrung oder Löschung an.
Was sollten Sie tun, wenn nicht alle Informationen vorliegen, um die Anordnung auszuführen oder die Entfernungsanordnung „offensichtlich“ Fehler enthält?
Bitte teilen Sie dies unter Verwendung des Formulars „Unterrichtung über die Unmöglichkeit der Ausführung der Entfernungsanordnung“ aus Anhang III der TCO-VO unverzüglich der zuständigen Behörde, die die Entfernungsanordnung erlassen hat sowie dem BKA mit (Art. 3 Abs. 8 TCO-VO).
Was sollten Sie tun, wenn Sie einen Inhalt nicht entfernen/den Zugang dazu nicht sperren können?
Nutzen Sie in diesem Fall ebenfalls das Formular „Unterrichtung über die Unmöglichkeit der Ausführung der Entfernungsanordnung“ aus Anhang III der TCO-VO. Teilen Sie dies der zuständigen Behörde, die die Entfernungsanordnung erlassen hat sowie dem BKA unverzüglich mit und legen Sie die Gründe hierfür dar (Art. 3 Abs. 7 TCO-VO).
Müssen Sie sich an eine Entfernungsanordnung einer ausländischen Behörde halten und, wenn ja, welche Frist gilt dann?
Auch in diesem Fall muss der genannte terroristische Inhalt innerhalb von einer Stunde gesperrt oder gelöscht werden.
Können Sie eine ausländische Entfernungsanordnung überprüfen lassen?
Ja, allerdings ist der Sperrung oder Löschung des Inhalts zunächst nachzukommen.
Erhalten Sie eine Entfernungsanordnung von der zuständigen Behörde eines anderen EU-Mitgliedstaates haben Sie die Möglichkeit, innerhalb von 48 Stunden einen begründeten Antrag beim Bundeskriminalamt auf Überprüfung dieser Entfernungsanordnung zu stellen.
Das BKA erlässt dann innerhalb von 72 Stunden eine begründete Entscheidung, in der dargelegt wird, ob ein Verstoß gegen die TCO-VO vorliegt oder nicht (Art. 4 Abs. 3 TCO-VO).
Können Sie sich gegen eine Entfernungsanordnung wehren?
Ja. Die Rechtsschutzmöglichkeiten gegen eine Entfernungsanordnung sind in dieser angeführt. In „Abschnitt G“ sind Informationen über zuständige Stellen oder Gerichte, Fristen und Verfahren für die Anfechtung einer Entfernungsanordnung zu finden. Dies gilt sowohl für Entfernungsanordnungen des BKA als auch ausländischer Behörden.
Was passiert, wenn Sie einer Entfernungsanordnung nicht nachkommen?
Kommen Hostingdiensteanbieter einer Entfernungsanordnung nicht nach, begehen sie eine Ordnungswidrigkeit, die nach § 6 TerrOIBG je nach Verstoß mit bis zu fünf Millionen Euro bestraft werden kann.
In bestimmten Fällen (jährlichen Gesamtumsatz von mehr als 125 Millionen Euro) kann abweichend eine vorsätzlich begangene Ordnungswidrigkeit mit einer Geldbuße bis zu 4 Prozent des im vorangegangenen Geschäftsjahr erwirtschafteten weltweiten Jahresumsatzes geahndet werden.
Bei weiteren Fragen zum Umgang mit terroristischen Online-Inhalten oder Beschwerden dazu, nutzen Sie bitte untenstehende E-Mail-Adresse zur Kontaktaufnahme.
