Die Durchsetzung des geltenden Rechts in Bezug auf Sachverhalte mit Internetbezug bzw. Sachverhalte, denen die Nutzung von sozialen Netzwerken und anderen Telemedien zugrunde liegt, ist jedoch aufgrund der tatsächlichen Gegebenheiten schwierig und nicht immer gewährleistet. Bereits die Ermittlung des für eine Rechtsverletzung unmittelbar Verantwortlichen stellt die in ihren Rechten betroffenen Personen, aber auch die Strafverfolgungsbehörden wegen der technisch komplexen Vorgänge vor besondere Probleme, wenn die strafbare Handlung unter Nutzung eines Pseudonyms begangen wird. In diesem Fall ist es für die Strafverfolgungsbehörden regelmäßig erforderlich, dass sie von dem Diensteanbieter des genutzten Telemediums die IP-Adresse16 des verantwortlichen Nutzers erlangen. Um die hinter einer IP-Adresse stehende Person zu identifizieren, ist jedoch zumindest eine weitere Anfrage an den Zugangs- bzw. Access-Provider erforderlich, der die festgestellte IP-Adresse an seinen Nutzer vergeben hat. Dieser kann anhand der IP-Adresse und unter Mitteilung eines festdefinierten Zeitpunkts – zumindest theoretisch – ermitteln, welchem Anschluss und damit welchem seiner Kunden bzw. Anschlussinhaber die IP-Adresse im gegenständlichen Zeitpunkt zuzuordnen war. Handelt es sich hierbei um einen Anschluss, der von einer Vielzahl von Personen genutzt wird, z.B. wenn über diesen ein Universitäts- oder Firmennetzwerk mit dem Internet verbunden ist, ist regelmäßig eine weitere Ermittlung bei dem jeweiligen Netzwerkbetreiber erforderlich, um den jeweiligen Netzwerknutzer zu identifizieren. Am Ende kann die Sicherstellung oder Beschlagnahme des identifizierten Computers, Smartphones etc. stehen, um mittels einer Auswertung der Daten den Täter ermitteln zu können.
Schwierigkeiten bei der Ermittlung des unmittelbar Verantwortlichen bestehen deshalb vor allem dann, wenn die vom Täter genutzten Telemedien keine IP-Adressen speichern oder aber diese bereits wegen Zeitablaufs gelöscht sind. Gleiches gilt, wenn der Täter seine IP-Adresse verschleiert.17 Eine Strafverfolgung des unmittelbaren Täters scheidet in aller Regel auch aus, wenn dieser im Ausland wohnhaft ist und dort handelt, was aufgrund der Globalität des Internets nicht selten vorkommt. Gerade diese „Anonymität und Globalität der Datenkommunikation im Internet“ führen dazu, dass gegen den unmittelbaren Täter in vielen Fällen nicht vorgegangen werden kann.18 Oftmals bleibt nur die Möglichkeit eines Vorgehens gegen die „Diensteanbieter als mittelbar Beteiligte“.19
Im Jahr 2015 rief deshalb der ehemalige Bundesjustizminister Heiko Maas eine sog. Task Force zur Bekämpfung des Phänomens der sog. Hassbotschaften in sozialen Netzwerken ins Leben, deren Ziel es sein sollte, einen Umgang mit derartigen Beiträgen im Internet im Wege einer Selbstregulierung der Diensteanbieter – ggf. mit staatlicher Unterstützung – zu regeln.An dieser Task Force nahmen neben den Diensteanbietern Facebook, Google und Twitter auch diverse Organisationen der Zivilgesellschaft20 teil. Am 15.12.2015 veröffentlichte die Task Force ihr Ergebnispapier „Gemeinsam gegen Hassbotschaften“. Mit diesem verpflichteten sich die Teilnehmer zu diversen Maßnahmen im Umgang mit der Identifizierung, Prüfung und Entfernung von Hassbotschaften auf ihren Plattformen.
Ein ähnliches Vorgehen wie die Task Force wählte auch die Europäische Kommission, indem sie zusammen mit Facebook, Microsoft, Twitter und YouTube am 31.5.2016 einen „Code of conduct on countering illegal hate speech“ präsentierte. Mit diesem verpflichteten sich die Diensteanbieter ebenfalls auf freiwilliger Basis unter anderem dazu, effektive Prozesse einzuführen, um Beschwerden über illegale Hate Speech zu prüfen und derartige Inhalte zu entfernen oder den Zugang zu ihnen zu sperren.21 Ebenfalls verpflichteten sie sich, den Großteil der Beschwerden binnen 24 Stunden zu bearbeiten.22
Fast zeitgleich mit diesen freiwilligen Selbstverpflichtungen hat die Staatsanwaltschaft Hamburg Vorermittlungen zunächst gegen die Geschäftsführer der deutschen Facebook-Tochter, der Facebook Germany GmbH, wegen Beihilfe zur Volksverhetzung aufgenommen.23 Aber auch gegen Mark Zuckerberg24 persönlich und weitere Verantwortliche der Facebook Inc. und der Facebook Ireland Ltd. kam es zu Strafanzeigen.25 Die Vorermittlungen wurden durch die Staatsanwaltschaft Hamburg in der Folgezeit eingestellt.26 Zur Begründung wurde in erster Linie das Fehlen einer Garantenstellung i.S.d. § 13 Strafgesetzbuch (StGB) angeführt.27 Im November 2016 wurden von der Staatsanwaltschaft München I ebenfalls Vorermittlungen gegen verantwortliche Personen von Facebook aufgenommen.28 Mit Verfügung vom 26.2.2018 entschied die Staatsanwaltschaft München I schließlich von der Einleitung eines Ermittlungsverfahrens gem. § 152 Abs. 1 StPO abzusehen.29
Die Frage nach einer grundsätzlichen strafrechtlichen und bußgeldrechtlichen Verantwortlichkeit der Diensteanbieter und der für sie tätigen Personen stellt sich deshalb im besonderen Maße und ist „für die Internet-Wirtschaft [...] von zentraler Bedeutung“.30 Bejaht man diese, drohen den für einen Diensteanbieter handelnden Personen Freiheits- und Geldstrafen, aber auch empfindliche Geldbußen. Hohe Geldbußen drohen wegen § 30 des Ordnungswidrigkeitengesetzes (OWiG) auch dem Unternehmen bzw. der juristischen Person oder Personenvereinigung als Diensteanbieter eines sozialen Netzwerks.
Daneben regelt das Netzwerkdurchsetzungsgesetz (NetzDG) für Diensteanbieter sozialer Netzwerke umfassende Compliance-Pflichten, die bei mangelhafter Umsetzung zu erheblichen Geldbußen bis zu 50 Mio. Euro führen können.
Die vorliegende Arbeit untersucht im Hinblick auf die bestehenden Problemlagen rund um Hassbotschaften bzw. Hate Speech und Fake News die allgemeine straf- und bußgeldrechtliche Verantwortlichkeit von Diensteanbietern sozialer Netzwerke im Internet sowie deren Leitungspersonen und Mitarbeitern. Sie geht dabei der Frage nach, ob sich die für den Diensteanbieter handelnden natürlichen Personen im Hinblick auf strafbare und ordnungswidrige Nutzerinhalte selbst strafbar machen oder ordnungswidrig handeln können, wenn sie nicht gegen diese einschreiten. Zudem wird das Bestehen von Compliance-Pflichten und deren Anforderungen nach allgemeinen Grundsätzen und der spezialgesetzlichen Regelungen des NetzDG untersucht. Da die Diensteanbieter sozialer Netzwerke ihren Sitz häufig im Ausland haben, wird zudem der Frage der Anwendbarkeit des deutschen Straf- und Ordnungswidrigkeitenrechts nachgegangen.
Mit Blick auf die danach zu untersuchenden straf- und bußgeldrechtlichen Risiken geht die vorliegende Arbeit insbesondere den folgenden Thesen nach:
• Deutsches Straf- und Ordnungswidrigkeitenrecht ist in der Regel auf ausländische Diensteanbieter sozialer Netzwerke und die für sie im Ausland handelnden natürlichen Personen anwendbar.
• Diensteanbieter sozialer Netzwerke bzw. die für sie handelnden Personen können sich im Hinblick auf strafbare Inhalte ihrer Nutzer selbst strafbar machen, wenn sie trotz Kenntnis von diesen nicht gegen die (weitere) Verbreitung der Inhalte über das soziale Netzwerk einschreiten. Mit Blick auf ordnungswidrige Nutzerinhalte können sie entsprechend ordnungswidrig handeln.
• Insoweit folgen aus allgemeinen straf- und bußgeldrechtlichen Grundsätzen Compliance-Pflichten für die Diensteanbieter, deren Verletzung zu Geldbußen für die Leitungspersonen des Diensteanbieters und den Diensteanbieter selbst, z.B. als juristische Person, führen können.
• Aber auch aus den Regelungen des Jugendmedienschutz-Staatsvertrags (JMStV) und des Medienstaatsvertrags (MStV) sowie der daraus resultierenden Aufsicht der Landesmedienanstalten und der Kommission für Jugendmedienschutz (KJM) folgt die Notwendigkeit von Compliance-Maßnahmen.
• Das NetzDG stellt ein besonderes Compliance-Regime für Diensteanbieter sozialer Netzwerke dar und konkretisiert