Das Hessische Landeskriminalamt bietet das Programm den Stellen der Landesverwaltung kostenlos für den Einsatz im Systemverwalterbereich an. Gegenüber dem Landesautomationsausschuß habe ich mich deshalb zu den datenschutzrechtlichen Nutzungsvoraussetzungen geäußert.

Mit dem von einem Mitarbeiter des Landeskriminalamtes entwickelten Programm können strafrechtlich relevante Darstellungen in DV-Anlagen durch einen automatischen Suchlauf aufgespürt werden. Es arbeitet im Prinzip wie ein Virenscanner. Das Programm durchsucht, ausgehend von einem vorgegebenen Startverzeichnis, alle Dateien, die in diesem Verzeichnis und seinen Unterverzeichnissen gespeichert sind. Dabei wird für jede Datei ein Hash-Wert gebildet und mit Referenzwerten abgeglichen, die in einer vom Landeskriminalamt zur Verfügung gestellten Prüfdatei vorgegeben sind. Bei einem Treffer wird die Datei in einer Trefferliste angezeigt.

Die Verfahrensbeschreibung nennt als Anwendungsbereiche Universitäten, Fachhochschulen, Schulen mit Internet-Zugang, Internet-Provider, Mailboxen, Firmennetze, CD-ROMs und lokale PC. Je nach Anwendungsbereich außerhalb der Strafverfolgung gelten für den Einsatz eines solchen Suchprogramms unterschiedliche Zulässigkeitsvoraussetzungen.

Das Landeskriminalamt geht davon aus, daß Betreiber von Rechnernetzen (Systemverwalter, Internet-Provider, Mailboxbetreiber) verpflichtet sind, ihre Datenbestände regelmäßig hinsichtlich strafbarer Dateien zu kontrollieren. Diese Auffassung teile ich nicht. Für Teledienste hat der Gesetzgeber mit § 5 Teledienstegesetz (TDG) eine sehr differenzierte (strafrechtliche) Verantwortlichkeit geschaffen (s. hierzu auch Ziff. 8.1).

Nach den allgemeinen Gesetzen uneingeschränkt verantwortlich ist lediglich der Diensteanbieter, der eigene Inhalte zur Nutzung bereitstellt (Absatz 1). Hier gilt das Prinzip: Was offline strafbar ist, ist auch online strafbar. Die Verantwortlichkeit für fremde Inhalte, welche Diensteanbieter auf eigenen Rechnern zur Nutzung bereithalten, wird dagegen eingeschränkt. Der Diensteanbieter ist nur dann verantwortlich, wenn er von diesen Inhalten Kenntnis hat und es ihm technisch möglich und zumutbar ist, deren Nutzung zu verhindern (Absatz 2). Völlig freigestellt von strafrechtlicher Verantwortlichkeit wird schließlich der Access-Provider (Absatz 3). Anbieter von Zugangsdiensten zu Datennetzen machen sich nicht strafbar. Das gilt selbst dann, wenn sie sog. Proxyserver einsetzen oder die übermittelten Daten kennen.

Die Anbieter unterliegen lediglich verschuldensunabhängigen zivilrechtlichen Ansprüchen und verwaltungsrechtlichen Pflichten. Aber auch hier gilt die Einschränkung, daß der Diensteanbieter unter Wahrung des Fernmeldegeheimnisses von den Inhalten Kenntnis erlangt haben muß und eine Sperrung technisch möglich und zumutbar ist (Absatz 4). Access-Provider werden durch diese Regelung den Anbietern von Telekommunikationsdienstleistungen gleichgestellt, denn die Deutsche Telekom AG oder andere Netzbetreiber sind schließlich auch nicht für strafbare Inhalte, die über ihr Netz vermittelt werden, verantwortlich.

Dementsprechend haben weder Service-Provider, die fremde Inhalte zur Nutzung bereithalten, noch Access-Provider eine Kontrollpflicht. Es stellt sich daher die Frage, inwieweit sie trotz fehlender Verpflichtung Inhaltskontrollen vornehmen dürfen.

Restriktiv wirkt das Fernmeldegeheimnis, an das auch Anbieter von Telediensten gebunden sind, wenngleich dies im Teledienstegesetz und Teledienstedatenschutzgesetz nicht ausdrücklich geregelt ist. Sowohl § 5 Abs. 4 TDG als auch § 6 Abs. 4 TDDSG setzen voraus, daß Anbieter von Telediensten das Fernmeldegeheimnis zu beachten haben. Dessen Inhalt konkretisiert § 85 Telekommunikationsgesetz (TKG). Danach darf der Diensteanbieter sich über das für die geschäftsmäßige Erbringung des Dienstes erforderliche Maß hinaus keine Kenntnis vom Inhalt oder den näheren Umständen der Telekommunikation verschaffen (§ 85 Abs. 3 TKG).

Anbieter von Telediensten dürfen demnach das Suchprogramm PERKEO dort nicht einsetzen, wo sie an das Fernmeldegeheimnis gebunden sind. Das betrifft z.B. den E-Mail-Dienst. Auf einer fremden Homepage, die der Diensteanbieter auf seinem Rechner zur Nutzung bereithält, darf er nur die Bereiche durchsuchen, die allgemein zugänglich sind.

Soweit firmen- und behördeneigene Telekommunikationsnetze den Beschäftigten zur privaten Nutzung zur Verfügung gestellt werden, gilt ebenfalls das Fernmeldegeheimnis (§ 85 Abs. 2 TKG), mit der Folge, daß die privaten Kommunikationsvorgänge (E-Mails) nicht mit dem Suchprogramm kontrolliert werden dürfen.

Für die Verwendung des Suchprogramms auf Netzwerkservern oder auf lokalen PC, die den Beschäftigten für dienstliche Zwecke zur Verfügung gestellt werden, ist § 34 Abs. 1 Hessisches Datenschutzgesetz (HDSG) maßgeblich.

Die Dienststelle hat ein berechtigtes Interesse, daß DV-Anlagen nicht zweckwidrig genutzt werden. Die Speicherung kinder- oder tierpornographischer Darstellungen ist nicht nur ein arbeitsvertraglicher Verstoß und eine Dienstpflichtverletzung, sondern auch eine Straftat. Das Suchprogramm scheint ein geeignetes Mittel zu sein, derartige Verstöße aufzudecken. Wenn die Beschäftigten wissen, daß ein solches Programm verwendet wird, dürfte es zudem eine präventive Wirkung haben. Es ist allerdings nicht angemessen, das Programm ständig einzusetzen, zumal damit dem Systemverwalter ein permanenter Zugriff zu allen Speicherbereichen ermöglicht werden müßte. Dies würde auch für lokale Festplatten gelten, auf die der Systemverwalter nicht zugreifen können muß. Bei einzelnen Arbeitsplatzrechnern dürfen nur Stichprobenkontrollen durchgeführt werden.

Dabei wären folgende Bedingungen zu berücksichtigen:

Das Landeskriminalamt wird auf meine Bitte in einem Merkblatt auf die rechtlichen Nutzungsvoraussetzungen des Suchprogramms hinweisen.

 Inhalt, <=, =>,