Die Legende von der Selbstregulierung
Wissenschaftler zeichnen ein kritisches Bild der Gesetzeslage für Provider
Wissenschaftler der Universität Oxford haben im Auftrag der Europäischen Union die Selbstregulierung im Internet unter die Lupe genommen. Das Ergebnis ist ernüchternd: Die angewandten Verfahren sind intransparent, ineffektiv und anfällig für Missbrauch, so das Urteil der Wissenschaftler.
"Das Internet ist kein rechtsfreier Raum" - dieser Satz wird immer wieder gerne zitiert. Doch wie will man das Recht durchsetzen, wenn Strafverfolger und staatliche Stellen angesichts Hunderter von Millionen Webseiten, Tauschbörsen und ständig neuer Kommunikationsprotokolle überfordert sind? Die Antwort heißt Selbstregulierung.
In den USA und Europa werden die Provider zwar grundsätzlich von der Haftung für fremde Inhalte freigestellt, sie müssen aber tätig werden, wenn sie über vermeintlich illegale Inhalte informiert werden. Wissenschaftler des Centre for Social Legal Studies der Universität Oxford untersuchten die Rechtslage und die Praxis - die Ergebnisse sprechen nicht für die aktuellen Regelungen.
Wie steht es um die Rechtssicherheit bei Online-Inhalten? Ein einfaches Experiment gibt Auskunft. Die britischen Wissenschaftler platzierten bei zwei großen Providern in Großbritannien und den USA jeweils eine Webseite mit einem Auszug aus dem Werk "On Liberty" von John Stuart Mills, in dem es um die Auswirkungen von Pressezensur geht. Der Text wurde 1869 publiziert, ist heute also frei von jeglichem Urheberrechtsanspruch. Als nächsten Schritt formulierten die Forscher eine Beschwerde-Email im Namen der "John Stuart Mill Heritage Foundation" - eine frei erfundene Stiftung. Der publizierte Mills-Text sei eine Verletzung des Urheberrechts der Stiftung, teilten sie dem Provider mit. Dabei gaben sie sich keine Mühe, die Ansprüche irgendwie zu untermauern. Die Emailadresse war von einem Freemail-Service, Adressdaten oder gar der genaue Nachweis der Urheberrechte fehlten. Wenn ein Provider die Beschwerden tatsächlich überprüft, müsste der Schwindel schnell auffliegen - so das Kalkül der Wissenschaftler.
Der britische Provider reagierte schon einen Tag nach der Beschwerde. Die Wissenschaftler erhielten per Mail die Versicherung, dass sofort "geeignete Maßnahmen" unternommen würden, um der vermeintlichen Copyrightverletzung zu begegnen. Am selben Tag sperrte der Provider die komplette Webseite und informierte den angeblichen Urheberrechtsverletzer, dass er gegen die Nutzungsbedingungen verstoßen habe und seine Homepage erst wieder freigeschaltet werden könne, wenn er das Material von seiner Webseite entferne.
Bei dem US-Provider hatten die Wissenschaftler nicht so viel Erfolg. Denn der schickte Formschreiben, in dem er den Rechteinhaber um weitere Auskünfte bat, darunter genaue Angaben zu der Urheberrechtsverletzung, Adressdaten und eine Unterschrift. In der gleichen Mail entschuldigte sich ein Mitarbeiter für das trockene Anschreiben und gab einige Hinweise, welche Formulierungen benutzt werden müssen, damit der Provider den Sperrungswünschen nachkommen könne. Eine elektronische Unterschrift sei nicht nötig, obwohl dies in dem Formschreiben ausdrücklich verlangt wurde. Hier brachen die Wissenschaftler den Versuch ab, obwohl sie mit geringer krimineller Energie und einigen falschen Angaben wahrscheinlich die Sperrung ihrer eigenen Webseite erreicht hätten.
Dieser simple Versuch zeigt sehr anschaulich, wie es um die Selbstregulierung im Internet steht. In den USA ist das so genannten "Notice and takedown"-Verfahren im Digital Milennium Copyright Act (DMCA) sehr genau definiert. Provider sind verpflichtet, eine Beschwerdestelle zu unterhalten und die Adresse auf ihren Webseiten zu publizieren. Sie erhalten im Gesetz genaue Vorgaben, wann und wie sie einschreiten müssen, um sich nicht selber haftbar zu machen. Gleichzeitig ist auch ein Verfahren vorgesehen, wie ein Webseiteninhaber gegen eine falsche Sperrung vorgehen kann. Der Provider selbst reagiert nur auf die jeweiligen Angaben und prüft zuerst, ob die Formalia stimmen. Hält er sich an die Verfahren, kann er für die Inhalte nicht haftbar gemacht werden. Allerdings gelten diese klaren Regelungen nur für Urheberrechtsverletzungen. Bei anderen Delikten wie zum Beispiel Kinderpornografie gilt ein Sammelsurium an Vorschriften, die es für Provider, Beschwerdeführer und Webseiteninhaber komplizierter machen, ihre Rechte durchzusetzen.
Nichts sehen, nichts hören, nichts sagen
In Europa hingegen fehlen verbindliche Regelungen. Die einzelnen EU-Staaten werden ermuntert, jeweils eigene Regelungen zu finden. Ein Kompromiss zwischen allen Beteiligten wurde auf EU-Ebene zwar angestrebt, aber bisher noch nicht erreicht. Providerverbände geben zwar ihren Mitgliedern Verhaltensempfehlungen - die sind jedoch meist unverbindlich und nicht präzise.
Unter den jetzigen Vorschriften sei es für Provider sinnvoll, möglichst auf eigene Recherchen zu verzichten, führen die Forscher in ihrem Bericht aus. Denn wenn das Unternehmen nicht über illegale Inhalte informiert ist, haftet es auch nicht dafür. Es gelte das Motto der drei weisen Affen: "Nichts sehen - nichts hören - nichts sagen". Gleichzeitig haben die Provider auch Macht über die Inhalte: Sie entscheiden alleine, ob ein Inhalt gesperrt wird oder nicht.
Ein anderer Mangel der bisherigen Praxis ist die Intransparenz der Maßnahmen. Die Provider müssen niemandem Rechenschaft ablegen über die Maßnahmen, die sie getroffen haben. Webseiten verschwinden einfach, es gibt keine Beschwerdeinstanzen oder gar verlässliche Statistiken. Für ihre Studie befragten die Forscher die Mitglieder des Providerverbandes der Niederlande. Nur fünf Provider antworteten auf die Fragen, wie sie auf Beschwerden reagieren und wie oft sie tätig waren. Die Forscher ziehen daraus den Schluss, dass die Unternehmen kein Interesse an der Diskussion ihrer Entscheidungen haben.
Doch auch die wenigen Daten zeigen einen eindeutige Tendenz: Über 90 Prozent der Beschwerden drehten sich um Copyrightverletzungen, Beschwerdeführer waren meist große Verbände wie die Motion Picture Association oder die Business Software Alliance. Diese Eingaben sind für Provider in der Regel einfach zu handhaben - wenn es sich beispielsweise um FTP-Server mit Raubkopien handelt, die auf Kundenrechnern laufen. Doch jede zehnte Beschwerde ist komplizierter und müsste von juristisch ausgebildetem Personal bearbeitet werden. Bei den Providern, die sich an der Umfrage beteiligt hatten, sind jedoch gerade mal ein bis zwei Halbtagskräfte für die Abarbeitung der Beschwerden zuständig.
Ohne qualifizierte Recherche wird eine Sperrung durch den Provider zum Willkürakt. Hinzu kommt das wirtschaftliche Kalkül. Wenn eine Beschwerde eingeht, ist es für das Unternehmen am billigsten, die beanstandeten Inhalte sofort zu sperren. Denn eine Haftung für Urheberrechtsverstöße käme den Provider wahrscheinlich teurer als die Schadensersatzansprüche des Kunden für eine zu Unrecht gesperrte Webseite. Der Provider geht also wahrscheinlich den Weg des geringsten Widerstands und der geringsten Kosten: Erst sperren und dann nachfragen. Hinzu kommt ein wirtschaftliches Interesse: bei großen Firmenkunden könnten die Provider eher ein Auge zudrücken als bei privaten Webseiten.
Die Schlussfolgerung der Forscher fällt negativ aus:
Insgesamt bietet dies alles ein Potenzial für Ungerechtigkeit, das in anderen Medien nicht akzeptiert würde, da legale Informationen und Materialien zensiert werden können.
Um die Situation zu verbessern, sollten die Gesetze und Branchenleitlinien klarer formuliert werden. Die Forscher schlagen zudem eine Haftungsbegrenzung für Provider vor, die bei Beschwerden ein festgelegtes Verfahren einhalten. Das würde zumindest Rechtssicherheit für die Provider schaffen und die Verantwortung den streitenden Parteien übertragen. Zusätzlich appellieren die Forscher für eine erhöhte Transparenz: eine Standardisierung der Prozesse mache es viel einfacher, Einblick in das Verhalten der Provider zu gewinnen. Gerade diese Transparenz sei für regulative Eingriffe essentiell.