Das Europäische Parlament hat am gestrigen Dienstag (6. Juli) die endgültige Version einer Ausnahmeregelung zur ePrivacy-Richtlinie verabschiedet. Die zeitlich befristete Maßnahme ermöglicht es Kommunikationsdienstleistern, private Online-Nachrichten zu „scannen“ und zu melden, wenn diese Material enthalten, das sexuellen Missbrauch von Kindern zeigt.
Die Bestimmungen erlauben es Unternehmen außerdem, zugelassene Technologien zur Erkennung von sogenannten Grooming-Techniken einzusetzen.
„Diese Übergangsregelung beendet die Unsicherheit für Unternehmen. Sie beendet aber nicht die Gefahr für Kinder. Sie ist nur eine vorübergehende Lösung, um eine akute Notlage zu beheben. Wir brauchen eine dauerhafte Antwort, um dieser anhaltenden Bedrohung für Kinder zu begegnen,“ erklärte Ylva Johansson, Kommissarin für Inneres, vor der Präsentation der Regelung im EU-Parlament bereits am Montag (5. Juli).
Nach Angaben der Europäischen Kommission wurden im vergangenen Jahr fast vier Millionen Bilder und Videos mit Kinderpornografie gemeldet. Im gleichen Zeitraum wurden 1.500 Anzeigen wegen Grooming erstattet. Nach Angaben der Polizeibehörde Europol hat sich die Situation während der COVID-19-Pandemie verschärft.
Kinder- und Datenschutz
Die neue Regelung bietet einen rechtlichen Rahmen für Tech-Unternehmen, um zwischenmenschliche Kommunikation auf freiwilliger Basis zu überwachen. Ziel ist es dabei, entsprechendes illegales Material zu identifizieren und zu melden.
Thorn, eine in den USA ansässige Nichtregierungsorganisation, begrüßte die neue EU-Regelung und verwies auf einen Anstieg der gemeldeten Fälle um 15.000 Prozent in den vergangenen 15 Jahren. „Wir stehen vor einer wachsenden, globalen Krise des sexuellen Missbrauchs von Kindern im Internet. Wir können es uns einfach nicht leisten, in diesem Kampf Rückschritte zu machen,“ mahnte Sarah Gardner, Vizepräsidentin von Thorn.
Allerdings gibt es auch Kritik an der Entscheidung des EU-Parlaments; insbesondere aufgrund der „wahllosen“ Überwachung privater Kommunikation: Laut dem tschechischen EU-Abgeordneten Marcel Kolaja (Piraten, Fraktion Grüne/EFA) werde das neue Gesetz die Privatsphäre aller Bürgerinnen und Bürger verletzen, da es „technisch nicht möglich ist, ausschließlich Kriminelle zu scannen“.
Der Europäische Datenschutzbeauftragte hatte in einer unverbindlichen Stellungnahme im vergangenen Jahr ebenfalls die Vereinbarkeit der Maßnahme mit dem Grundrecht auf Privatsphäre in Frage gestellt. Ähnliche Bedenken wurden auch in einem Bericht des Europarates geäußert.
Das Durchleuchten von privaten Konversationen wird darüber hinaus durch automatisierte Inhaltserkennungstools durchgeführt, die auf Künstlicher Intelligenz basieren, allerdings unter menschlicher Aufsicht stehen.
Diego Naranjo, Leiter der Abteilung Politik bei European Digital Rights (EDRi), sagte gegenüber EURACTIV, der jüngste Vorstoß sei „übereilt“ und schaffe es nicht, ein Gleichgewicht zwischen dem Recht auf Privatsphäre und der Notwendigkeit, Kinder online zu schützen, herzustellen. Er stellt fest: „Die Debatte hat sich leider von rationalen auf emotionale Argumente verlagert.“
Aus Sicht von Birgit Sippel (S&D), die die Verhandlungen leitete, gehören zu den wichtigsten Verbesserungen zwar eine klarere Information der Nutzer:innen über das mögliche Scannen ihrer Kommunikation, zusammen mit eindeutigen Datenspeicherfristen und gewissen Einschränkungen für den Einsatz der Technologie.
Der EU-Abgeordnete Patrick Breyer (Piratenpartei) kritisierte den endgültigen Kompromiss hingegen. Die automatisierten Tools würden in 86 Prozent der Fälle nicht-relevante Inhalte melden und vermeintlich verdächtige Kommunikation an private Organisationen und Polizeibehörden weitergeben – ohne dass die betroffenen Nutzer:innen darüber informiert werden.
Auch der Datenschutzexperte Alexander Hanff, der selbst Opfer von Kindesmissbrauch war, kritisierte die Bestimmung deutlich. Die Regelung werde „nicht verhindern, dass Kinder missbraucht werden. Sie wird den Missbrauch nur weiter in den Untergrund treiben, es immer schwieriger machen, ihn aufzudecken. Das kann letztendlich dazu führen, dass mehr Kinder missbraucht werden,“ warnte er.
Leanda Barrington-Leach, Leiterin für EU-Angelegenheiten bei der Stiftung 5Rights, sieht dies anders: Ihrer Meinung nach stellt das neue Gesetz „eine angemessene Antwort auf das sehr reale, andauernde und abscheuliche Verbrechen des sexuellen Kindesmissbrauchs dar – mit gebührender Berücksichtigung möglicher Verstöße gegen das Recht auf Privatsphäre.“
Wie weiter?
Mit Beginn des Jahres 2021 hat sich die Definition von „elektronischer Kommunikation“ nach EU-Recht geändert und umfasst nun auch Messaging-Dienste. Das hat zur Folge, dass private Nachrichten nicht mehr in den Anwendungsbereich der Datenschutzgrundverordnung (DSGVO) fallen, sondern unter die ePrivacy-Richtlinie aus dem Jahr 2002.
Während die DSGVO Maßnahmen zur Identifizierung von Kinderpornografie enthält, ist dies bei der deutlich älteren ePrivacy-Richtlinie nicht der Fall. Die Änderung der Rechtslage hatte dazu geführt, dass viele Online-Anbieter die freiwilligen Meldungen einstellten: Diese sind seit Anfang des Jahres um 53 Prozent zurückgegangen.
Schon im Jahr 2017 hatte die Europäische Kommission einen Vorschlag zur Überarbeitung der ePrivacy-Richtlinie vorgelegt; die Verhandlungen stocken jedoch seit Jahren. Aus diesem Grund sah sich das EU-Parlament gezwungen, das nun geschaffene Provisorium einzusetzen. Die Ausnahmeregelung gilt bis maximal zum 31. Dezember 2025, wird aber aufgehoben, sobald die überarbeitete ePrivacy-Richtlinie in Kraft tritt.
Die Kommission hat ihrerseits mitgeteilt, man erwarte bis Ende des Jahres einen Vorschlag für eine „umfassende“ Gesetzgebung zur Bekämpfung des sexuellen Missbrauchs von Kindern – online und offline.
[Bearbeitet von Josie Le Blond und Tim Steins]
