 5.2.2 Internet
und Recht13
5.2.2.1 Rechtliche
Herausforderungen, Regulierungsbedarf und neue
Regulierungsstrategien in der globalen Wissensgesellschaft
Die Enquete-Kommission hat sich neben den
Ursachen, Folgen und der Überwindung der digitalen Spaltung
mit den rechtlichen Fragestellungen, die das neue Medium Internet
aufwirft, befasst, weil auch dies ein wichtiger Bereich für
die Sicherung der Teilhabe Vieler an der Wissensgesellschaft ist.
Vielfach wird der Eindruck erweckt, in regulatorischer Hinsicht
könne der Wandel von der Industriegesellschaft zur
Wissensgesellschaft mit einem neuen „Cyberlaw“ für
das Internet bewältigt werden. Eine solche Sichtweise erfasst
aber nicht die eigentliche Dimension des gesellschaftlichen
Wandels, der mit der revolutionären Entwicklung der
Informationstechnik verbunden ist. Es kann nicht nur darum gehen,
(rechtliche) Spielregeln für den neuen Sozialraum, den
Cyberspace, zu definieren. Vielmehr muss der
„Informationierung der Gesellschaft“ durch eine
„Informationierung des Rechts“ Rechnung getragen
werden. Dies bedeutet, dass langfristig untersucht werden muss, wie
„Information“ und „Wissen“ an sich zum
Gegenstand des Rechts gemacht werden können bzw. müssen
und inwieweit der vorhandene rechtliche Rahmen zu reformieren ist.
Dabei ist zu beachten, dass das Staatsverständnis sich, wie
die Privatisierungstendenzen in allen Bereichen staatlichen
Handelns zeigen, grundlegend geändert hat. Der Staat
übernimmt in der Wissensgesellschaft eine Auffang- oder
Gewährleistungsverantwortung da für, dass
Gemeinwohlziele durch den Beitrag privater Akteure erreicht werden.
Des Weiteren werden Steuerungsmöglichkeiten durch die
zunehmende Globalisierung von der nationalstaatlichen auf die
internationale Ebene verlagert. Schließlich wird der Staat in
den globalen IuK-Netzen mit – nicht zuletzt technisch
bedingten – „Ohnmachtserfahrungen“ (Roßnagel
1997: 26ff.) konfrontiert. Das Recht sowie ergänzende
Regulierungsstrategien müssen diesen staatlichen
Steuerungsverlusten Rechnung tragen. Dies bedeutet primär,
dass der Staat Strukturen schaffen muss, die seinen Bürgern
den Selbstschutz ermöglichen. Betroffen sind insbesondere
Bereiche wie der Schutz der Privatsphäre, Verbraucherschutz
und IT-Sicherheit.
5.2.2.1.1 Herausforderungen und
Regulierungsfelder
Das Internet ist die Bezeichnung für
eine spezielle Vernetzung von Computern und Telekommunikation, die
zur Informationsverarbeitung eingesetzt wird. Die Nutzung dieses
technischen Systems geschieht durch Software-Sys teme. Das
hier derzeit bekannteste System ist das World Wide Web
(WWW)-System. Innerhalb dieses vernetzten Systems von Computern ist
der Informationsaustausch ohne Grenzen mit Lichtgeschwindigkeit
möglich. Ausdruck findet dies in den e-mails als Träger
der Informationen und den Internet-Adressen, die eine schnelle
automatische Lokalisierung der Informationsquelle ermöglichen.
Das Internet ist ein Kind der militärischen Entwicklung. Im
Jahr 1969 startete das ARPA-Net auf Initiative einer Organisation
des US-Verteidigungsminis teriums DARPA14. Zuerst wurden nur vier Computer
miteinander vernetzt, Ende der siebziger Jahre waren es schon
einige hundert Computer. In den 80er Jahren trieb die National
Science Foundation (NSF) der USA die Entwicklung zum NSFNET voran.
Ab 1994 begann die weltweite Kommerzialisierung. Die Nutzung dieses
technischen Systems wurde vorangetrieben durch die Entwicklung des
World Wide Web in der europäischen Forschungseinrichtung CERN
(Genf) ab1989. NSFNET wurde 1995 voll privatisiert, doch hat nach
wie vor die US-amerikanische Regierung und Wirtschaft den
entscheidenden Einfluss auf die Gestaltung des technischen Systems
mit seinen Regelwerken.
Mit der Entwicklung von IuK-Netzen in den
späten 60er Jahren, die heute als Internet bezeichnet werden,
ging die Herausbildung von Selbstregulierungsansätzen einher,
die Mitte der 80er Jahre weiter ausgebaut worden sind. Auf Seiten
der Nutzer und Nutzerinnen hatte sich eine so genannte Netiquette
entwickelt, die zum Teil in publizierten Codes of Conduct festlegt
wurde. Mit der zunehmenden Kommerzialisierung des Internets haben
sich jedoch die Zweifel an der Geeignetheit der Codes of Conduct
zur ausschließlichen Regulierung des Internets gemehrt.
Weltweit nutzen es inzwischen 350 Millionen Menschen. Bereits im
Jahre 1999 wurden mit der elektronischen Abwicklung von
Geschäftsprozessen auf der Basis der neuen IKT weltweite
Umsätze in Höhe von 180 Milliarden Euro getätigt.
Zumindest in den westlichen Industrieländern wird das Internet
damit unverzichtbares Medium für private und unternehmerische
Nutzung mit Anwendungsbereichen in allen Teilen der Gesellschaft
und Industrie. Es wird zunehmend zu einem Faktor, der für die
Funktionsfähigkeit der gesamten Volkswirtschaft von zentraler
Bedeutung ist. Daneben wirkt die Herausbildung
grenzüberschreitender Computernetze, neben den Trends zur
Konvergenz der Medien und Netzinfrastrukturen, als ein zentraler
Katalysator der Globalisierung.
Mit der zunehmenden Vernetzung der
Gesellschaft steigt zugleich auch das Gefährdungspotenzial der
über das Internet vermittelten Straftaten und Angriffe auf
Schutzgüter der nationalen Werteordnungen. Neben
Computerstraftaten im eigentlichen Sinne sind in jüngster Zeit
vermehrt Straftaten mit volksverhetzender und
kinderpornographischer Motivation zu beobachten, deren
Bekämpfung und Ahndung aufgrund des weltweiten Aktionsradius
der Straftäter und der sich aus den unterschiedlichen
Rechtstraditionen der involvierten Staaten immer wieder ergebenden
Gesetzeslücken oftmals aussichtslos erscheint. Der/die einzelne
Internetnutzer und -nutzerin sieht sich darüber hinaus
zunehmend einer Gefährdung der Vertraulichkeit und
Integrität seiner/ihrer über das Netz vermittelten
persönlichen Daten ausgesetzt. Neben dieser Bedrohung für
die Privatsphäre treten netzbasierte Angriffe auf
Unternehmensdaten (Wirtschaftsspionage) und eine
funktionsfähige Unternehmenstätigkeit an sich, die das
Potenzial zu bedeutenden wirtschaftlichen Schäden in sich
tragen. Schließlich bieten die virtuellen Verhältnisse
offener IuK-Netze neuartige und vielfältige Angriffspunkte in
Bezug auf den Schutz des geistigen Eigentums sowie gewerblicher
Schutzrechte15.
Neben diesen Gefahren tritt das Problem der
Rechtsunsicherheit, weil bei globalen Transaktionen über das
Internet oft unklar ist, welches Recht bei der regelmäßig
grenzüberschreitenden Vertragsabwicklung anzuwenden ist und
wie es durchgesetzt werden kann. Diese Rechtsunsicherheit zu
beseitigen, ist eine der vordringlichsten Aufgaben der Regulierung
des Cyberspace, wobei die in der Offline-Welt geschützten
Werte auch in einer globalen „Netzkultur“
geschützt werden müssen. Aufgrund der dargestellten
Besonderheiten des Internets kann dabei grundsätzlich zwischen
der Regulierung der Transportebene (sie umfasst die Sicherheit des
elektronischen Geschäftsverkehrs, die Bekämpfung der
Computerkriminalität, die Sicherheit der Netze und die
Koordinierung des Adressraumes-IP-Adressen und Domain Names) und
der Regulierung der Inhaltsebene (sie umfasst u.a. den
elektronischen Vertragsschluss, Daten-, Jugend- und
Verbraucherschutz, Schutz des geistigen Eigentums) unterschieden
werden. Ziel der Regulierung in diesen Bereichen sollte die
Herausbildung eines hinreichenden Schutzniveaus auf der Grundlage
eines globalen Minimalkonsenses sein. Eine entsprechende
Harmonisierung wird zu mehr Rechtssicherheit führen. Daneben
ist es unabdingbar, die Effektivität der Rechtsdurchsetzung zu
erhöhen. Dem Netzbürger ist nicht geholfen, wenn ihm ein
vereinheitlichtes Recht zur Verfügung steht, das er nicht oder
kaum durchsetzen kann.
5.2.2.1.2 Bestandsaufnahme16
In Deutschland sind Kernbereiche des von den
Besonderheiten des Cyberspace betroffenen Rechts schon an die neuen
Verhältnisse angepasst worden. Beispielhaft sind von den in
der jüngeren Vergangenheit erfolgten legislativen
Maßnahmen insbesondere die Einführung und Novellierung
des Teledienstegesetzes, des Mediendienstestaatsvertrages17, des Gesetzes über
elektronische Signaturen18; die Anpassung der Vergabeverordnung (und
auch der VOB) an die Verhältnisse des elektronischen
Geschäftsverkehrs19
sowie der Urheberrechtschutz im Bereich der Datenbanken und
Computerprogramme20 zu
nennen.
Auf europäischer Ebene sind in den
Bereichen IT-Sicherheit, Internet Domain Namen, elektronischer
Geschäftsverkehr, Verbraucher-, Jugend-, Datenschutz,
Wettbewerbsrecht, Urheberecht und gewerblicher Rechtschutz sowie in
der Rechtsanwendung und –durchsetzung ebenfalls eine Reihe
von harmonisierenden Einzelmaßnahmen ergangen. Hierdurch ist
die Etablierung einer europäischen Marktordnung für den
elektronischen Geschäftsverkehr bereits recht weit voran
geschritten. Durch zahlreiche Regulierungsinstrumente kann in der
Europäischen Union im Bereich der für die
Informationsgesellschaft relevanten Regulierungsfelder ein hohes
Maß an Rechtsharmonisierung durch supranationale Steuerung
erzielt werden, wodurch allmählich ein europäisches
Gegengewicht zur durchsetzungskräftigen US-amerikanischen
Rechtskultur entsteht. Dennoch besteht in bestimmten Einzelfragen
noch weiterer Regelungsbedarf. Eine Harmonisierung fehlt vor allem
im Wettbewerbsrecht, teilweise im Bereich des Jugendschutzes und im
Strafrecht.
Auf
internationaler Ebene gibt es verschiedene Akteure, die in den
aufgezeigten Regulierungsfeldern zur Herausbildung eines globalen
Rechts beitragen. Hier kann differenziert werden zwischen
Organisationen, die über eine völkerrechtliche Grundlage
verfügen (OECD, International Telecommunications Union –
ITU, United Nations Conference on Trade and Development –
UNCTAD, United Nations Commission on International Trade Law
– UNCITRAL, WTO, World International Property Organisation
– WIPO, Europarat, Weltbank, Haager Konferenz) und
Interessenvereinigungen ohne einen völkerrechtlichen Rahmen.
An erster Stelle ist hier die Gruppe der
„Internet-Organisationen“ zu nennen, die sich mit der
Verwaltung des Adressraumes des Internets und der technischen
Weiterentwicklung der Internet- und Anwendungsprotokolle befassen.
Zu ihnen gehören z. B. die Corporation for Assigned Names and
Numbers (ICANN), die Internet Society (ISOC) mit ihren
Untergliederungen wie etwa dem Internet Architecture Board (IAB)
oder der Internet Engineering Task Force (IETF) und auch das World
Wide Web Consortium (W3C). Letztlich liegt die Weiterentwicklung
und Realisierung der technischen Möglichkeiten des Internets
in der Hand dieser privaten Organisationen. Insoweit erscheint
insbesondere bedenklich, dass die ICANN – anders als z. B. die IETF –
eine non-profit Organisation nach kalifornischem Recht ist und
damit der US-amerikanischen Rechtsprechung unterliegt. Nach den
Bylaws (der „Satzung“) der ICANN können auch keine
Regierungsvertreter oder Vertreter von völkerrechtlichen
Organisationen Mitglied des Board of Directors der ICANN
werden.
Des Weiteren gibt es Projekte und
Vereinigungen, die von Unternehmen gegründet wurden, wie z. B.
das Global Internet Project (GIP), die International Chamber of
Commerce (ICC) oder der Global Business Dialogue (GBD). Diesen
Foren ist gemein, dass sich Unternehmen zusammenfinden, um ihren
Interessen größere Durchsetzungskraft zu verleihen.
Die
Bemühungen dieser Unternehmensvereinigungen, auf dem Wege der
Selbstregulierung einheitliche Regulierungsstandards für die
globale Geschäftskommunikation zu entwickeln, sind zu
begrüßen. Durch das Engagement der Anbieter könnten
flexible Instrumente zur Lösung der den E-Commerce
betreffenden Rechtsprobleme geschaffen werden, die nicht an
nationale Grenzen oder behördliche Verfahren gebunden sind.
Jedoch wird auch der E-Commerce nicht gänzlich ohne staatliche
Regelungen auskommen. Nur der demokratisch legitimierte Gesetzgeber
kann sicherstellen, dass die Interessen aller Teilnehmer bei der
Internet-Regulierung hinreichend berücksichtigt werden.
5.2.2.1.3 Bewertung des geltenden
Rechts
Verglichen mit
anderen Ländern sind in Deutschland im Bereich des
Wettbewerbsrechts, des Verbraucherschutzes und des Datenschutzes
Regeln vorhanden, die ein relativ hohes Schutzniveau etablieren.
Während im Bereich des Datenschutzrechtes auf
europäischer Ebene inzwischen ein einigermaßen
einheitliches Schutzniveau implementiert wurde, kann hiervon im
Bereich des Wettbewerbsrechtes keine Rede sein. Hier stellt sich
das Problem, dass durch Regelungen wie das Herkunftslandprinzip der
E-Commerce-Richtlinie ein „Race to the bottom“ –
eine Harmonisierung auf geringstem Level – einsetzen wird.
Letztendlich könnte hieran eine materielle Harmonisierung im
Bereich des Wettbewerbsrechts scheitern. Aus diesem Grunde sollte
hier der Weg über Selbstregulierungsinitiativen (Codes of
Conduct) gegangen werden. Gleiches gilt für den Jugendschutz,
der zusätzlich über die Entwicklung von technischen
Instrumenten (PICS) realisiert werden kann. Der Verbraucherschutz
liegt zwischen diesen beiden Polen, da die EU sich dieses Themas
bereits 1992 angenommen hatte und die Fernabsatzrichtlinie von 1997
EU-weit umgesetzt wurde.
Gerade im Bereich
des E-Commerce zeigt sich eine Besonderheit, die bei
zukünftigen Regulierungsstrategien zu berücksichtigen
ist: Prinzipiell sind die rechtlichen Vo raussetzungen zum
Abschluss rechtswirksamer elektronischer Verträge weltweit
entweder bereits geschaffen worden oder werden in Kürze
vorhanden sein. Wie sich am Beispiel der elektronischen Signaturen
oder auch des Datenschutzrechts zeigt, bestehen dabei jedoch z. T.
bedeutende Unterschiede (gerade zwischen den Rechtsblöcken USA
und EU).21 Deshalb wird
der Wettlauf der unterschiedlichen Regulierungsansätze zu
einem nicht unbedeutenden Grad voraussichtlich durch die Schaffung
von technischen Standards entschieden. Die schnelle Verabschiedung
und Implementierung von europäischen Standards könnte in
diesem Bereich die Durchsetzungskraft des europäischen
Rechtsregimes gegenüber US-amerikanischen Produkten
erhöhen.
Insgesamt kann
festgestellt werden, dass die Herausforderungen der globalen
IuK-Netze umfassend durch verschiedene Akteure auf unterschiedliche
Weise angegangen werden. Der Schwerpunkt liegt dabei auf
Empfehlungen, Politik-Vorschlägen und Analysen. Flankiert
werden die regulatorischen und
„Governance“-Bemühungen durch technische
Entwicklungs- und Standardisierungsarbeit. Die internationale Ebene
zeichnet sich in den Bereichen Datenschutz, Wettbewerbsrecht und
elektronischer Geschäftsverkehr jedoch durch die Abwesenheit
spezifischer rechtsverbindliche Instrumente aus (Ausnahmen sind
WTO, ITU und WIPO).
13 Dieser Abschnitt beruht im Wesentlichen auf einem
Gutachten von Holznagel (Holznagel: 2002).
14 ARPA steht für Advanced Research Project Agency.
Diese Agency gehörte dem amerikanischen
Verteidigungsministerium an.
15 Die damit zusammenhängenden Fragestellungen sind
unter anderem Blickwinkel bereits Gegenstand von seiten der
Enquete-Kommission vergebenen Gutachten und sollen hier nicht
behandelt werden, vgl. dazu Katzenberger 2000, Liebig 2000.
16 Der derzeitige Stand der Regulierung auf nationaler,
europäischer und internationaler Ebene kann an dieser Stelle
nicht umfassend dargestellt werden. Zur Bestandsaufnahme der
vorhandenen Regulierung siehe im Einzelnen: Holznagel 2002:
28-40.
17 Gesetz über die Nutzung von Telediensten vom
22.07.1997, BGBl. I 1997: 1870; Novellierung des
Teledienstegesetzes durch das Gesetz über rechtliche
Rahmenbedingungen für den elektronischen Geschäftsverkehr
(Elektronischer Geschäftsverkehr-Gesetz, EGG) vom 20.12.2001
(BGBl. I 2001: 3721); Staatsvertrag über Mediendienste
(Mediendienstestaatsvertrag) vom 20.01. bis 07.02.1997.
18 Gesetz zur digitalen Signatur vom 22.07.1997 (BGBl. I
1997: 1870), geändert durch das Gesetz über
Rahmenbedingungen für elektronische Signaturen und weitere
Vorschriften vom 21.05.2001 (BGBl. I 2001: 876).
19 Verordnung über die Vergabe öffentlicher
Aufträge (Vergabeverordnung, VgV) vom 09.01. 2001 (BGBl. I
2001: 110).
20 Eingefügt durch das IuKDG vom 22.07.1997 (BGBl.
I 1997: 1870) und die Urheberrechtsnovelle vom 24.06.1985 (BGBl. I
1985: 1137).
21 Durch die Regelungen der EU-Datenschutzrichtlinie zum
Datentransfer in Drittstaaten wird ein gewisser Regulierungsdruck
auf andere Länder ausgeübt, der u. U. zu einer Anhebung
des dortigen Schutzniveaus führen könnte. Eines der
Instrumente hierzu ist das Safe-Harbour-Agreement zwischen der
Europäischen Union und den USA. Es zielt darauf ab, für
personenbezogene Daten aus dem Bereich der EU, die von
US-Unternehmen erhoben oder verarbeitet werden, ein
Datenschutzniveau zu gewährleisten, das dem der
EU-Datenschutzrichtlinie entspricht. Will also ein amerikanischer
E-Commerce-Anbieter Kundendaten aus dem Bereich der
Europäischen Union erheben oder verarbeiten, muss er seine
Datenverarbeitung entsprechend den Safe-Harbour-Prinzipien
gestalten. Bei der Umsetzung des Safe-Harbour-Abkommens stellt sich
jedoch als problematisch dar, dass das Abkommen bislang noch keine
umfassende Akzeptanz seitens der US-Unternehmen erfahren hat.
Lediglich 102 Unternehmen haben sich bislang auf die
Safe-Harbour-Grundsätze verpflichtet. Des Weiteren mangelt es
an effektiven Kontrollmechanismen.
|
