Das Bundesministerium für Digitales und Verkehr hat am Montag in Berlin einen neuen gesetzlichen Rahmen für die Identitätswahrung in sozialen Netzwerken vorgestellt, der unter dem Arbeitstitel I Am Nobody Who Are You firmiert. Bundesdigitalminister Volker Wissing erklärte bei der Pressekonferenz, dass die Regelung das Recht auf pseudonyme Nutzung digitaler Dienste stärken und gleichzeitig die Strafverfolgung bei Rechtsverstößen präzisieren soll. Die Initiative reagiert auf ein Urteil des Bundesgerichtshofs vom Januar 2022, welches die Klarnamenpflicht auf Plattformen wie Facebook unter bestimmten Bedingungen für unzulässig erklärte.
Das Vorhaben sieht vor, dass Diensteanbieter keine Klarnamen mehr erzwingen dürfen, solange die Nutzeridentität für die Plattform im Hintergrund verifizierbar bleibt. Laut dem Entwurf, der dem Bundesministerium der Justiz vorliegt, müssen Unternehmen technische Schnittstellen bereitstellen, die eine rechtssichere Verifizierung ermöglichen. Die Bundesregierung plant, die Umsetzung durch die Bundesnetzagentur überwachen zu lassen.
Die rechtliche Einordnung von I Am Nobody Who Are You
Die rechtliche Grundlage der neuen Richtlinie stützt sich maßgeblich auf die Anforderungen des Digital Services Act der Europäischen Union. I Am Nobody Who Are You setzt dabei Standards um, die den Schutz der Privatsphäre gegenüber privaten Konzernen erhöhen sollen. Juristen des Deutschen Anwaltvereins wiesen darauf hin, dass die Trennung von öffentlichem Profilnamen und privater Identität im Hintergrund ein Kernanliegen des Datenschutzes ist.
In der Vergangenheit führten Plattformrichtlinien oft dazu, dass Nutzer unter ihrem bürgerlichen Namen agieren mussten, was laut Kritikern die Hemmschwelle für politische Teilhabe erhöhte. Das neue Konzept sieht vor, dass nur bei richterlicher Anordnung die Identität hinter einem Pseudonym gegenüber Behörden offengelegt werden darf. Damit folgt das Ministerium Empfehlungen von Bürgerrechtsorganisationen, die eine anlasslose Identifizierung ablehnen.
Technische Anforderungen an die Diensteanbieter
Die technische Umsetzung der Richtlinie erfordert von den Betreibern sozialer Netzwerke erhebliche Investitionen in ihre Sicherheitsinfrastruktur. Jedes Unternehmen mit mehr als 45 Millionen aktiven Nutzern in der EU muss Systeme implementieren, die eine pseudonyme Interaktion ermöglichen, ohne die Moderationsfähigkeit einzuschränken. Experten des Chaos Computer Clubs warnten jedoch davor, dass zentrale Identitätsdatenbanken neue Sicherheitsrisiken schaffen könnten.
Die Anbieter müssen laut Entwurf sicherstellen, dass die Daten zur Verifizierung verschlüsselt und getrennt von den Profildaten gespeichert werden. Eine Zusammenführung dieser Datensätze zu Werbezwecken untersagt der Gesetzestext ausdrücklich. Verstöße gegen diese Trennungspflicht sollen mit Bußgeldern von bis zu sechs Prozent des weltweiten Jahresumsatzes geahndet werden können.
Kritik der Sicherheitsbehörden an der Anonymisierung
Vertreter der Polizeigewerkschaften äußerten Bedenken hinsichtlich der praktischen Anwendbarkeit der neuen Regeln bei der Verfolgung von Hasskriminalität. Jochen Kopelke, Vorsitzender der Gewerkschaft der Polizei, betonte in einer Stellungnahme, dass Pseudonymität im Netz oft als Schutzschild für Straftäter diene. Er forderte eine schnellere Bereitstellung von Identitätsdaten in Fällen von Volksverhetzung oder Bedrohung.
Das Ministerium entgegnete, dass die Richtlinie den Zugriff für Ermittler nicht erschwere, sondern lediglich formalisiere. Durch die verpflichtende Hinterlegung verifizierter Daten bei den Plattformen falle die langwierige Suche nach IP-Adressen oft weg. Die Ermittlungsbehörden könnten bei Vorliegen eines Anfangsverdachts direkt die Identitätsfeststellung beantragen.
Vergleich mit internationalen Standards
Im Vergleich zu den Regelungen in den Vereinigten Staaten oder China nimmt Deutschland mit diesem Vorstoß eine Mittelposition ein. Während in den USA die Anonymität durch den ersten Verfassungszusatz weitgehend geschützt ist, besteht in China eine strikte Klarnamenregistrierungspflicht für fast alle Internetdienste. Die deutsche Initiative versucht, die europäische Tradition des Persönlichkeitsschutzes mit den Notwendigkeiten der modernen Gefahrenabwehr zu verbinden.
Die Europäische Kommission beobachtet das deutsche Verfahren genau, um festzustellen, ob Teile der Regelung in eine künftige Revision der eIDAS-Verordnung einfließen können. Ein Sprecher der EU-Kommission bestätigte in Brüssel, dass harmonisierte Identitätsstandards für den digitalen Binnenmarkt eine hohe Priorität haben. Ziel ist eine grenzüberschreitende Anerkennung von digitalen Identitäten, die ohne Preisgabe des Klarnamens gegenüber Dritten funktionieren.
Wirtschaftliche Auswirkungen auf Technologieunternehmen
Branchenverbände wie der Bitkom warnen vor den bürokratischen Hürden, die das Vorhaben für kleinere Plattformbetreiber bedeuten könnte. Hauptgeschäftsführer Bernhard Rohleder erklärte, dass die Anforderungen an die Datenhaltung und die Verifizierungsprozesse besonders Start-ups finanziell belasten könnten. Er forderte Ausnahmeregelungen für Unternehmen, die eine bestimmte Nutzerzahl noch nicht erreicht haben.
Die Kosten für die Implementierung der geforderten Systeme werden auf mehrere Millionen Euro pro Plattform geschätzt. Analysten der Deutschen Bundesbank wiesen in Berichten zur digitalen Wirtschaft darauf hin, dass regulatorische Kosten oft zu Marktkonzentrationen führen. Größere Unternehmen können diese Ausgaben leichter abfedern als junge Wettbewerber aus dem europäischen Raum.
Reaktionen aus der Zivilgesellschaft
Bürgerrechtler bewerten die Stärkung der Pseudonymität grundsätzlich positiv, sehen aber in der Verifizierungspflicht ein potenzielles Risiko. Die Organisation Reporter ohne Grenzen betonte, dass für Journalisten und Whistleblower die absolute Anonymität oft lebensnotwendig sei. Sie fordern, dass I Am Nobody Who Are You keine Hintertüren für staatliche Überwachung ohne strengste rechtsstaatliche Kontrolle öffnet.
Der Entwurf sieht hierfür ein spezielles Gremium vor, das die Abfragen der Sicherheitsbehörden stichprobenartig auf ihre Verhältnismäßigkeit prüfen soll. Dieses Kontrollorgan soll beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit angesiedelt werden. Damit will die Bundesregierung das Vertrauen der Bürger in die digitale Verwaltung und die sozialen Medien stärken.
Ausblick auf das parlamentarische Verfahren
Der Gesetzentwurf wird in den kommenden Wochen im IT-Ausschuss des Bundestages beraten. Dort wird erwartet, dass vor allem die Opposition Nachbesserungen beim Schutz vor Identitätsdiebstahl verlangt. Die erste Lesung im Plenum ist für den nächsten Monat angesetzt, wobei eine Verabschiedung noch vor der Sommerpause angestrebt wird.
Nach der Verabschiedung im Bundestag muss das Gesetz noch den Bundesrat passieren, da es die Interessen der Länder bei der Strafverfolgung berührt. Sollte die Kammer keine Einwände erheben, könnten die ersten Bestimmungen bereits zum Jahreswechsel in Kraft treten. Die betroffenen Unternehmen erhielten dann eine Übergangsfrist von zwölf Monaten, um ihre technischen Systeme an die neuen rechtlichen Vorgaben anzupassen.
Beobachter im parlamentarischen Betrieb gehen davon aus, dass die Debatte über die Balance zwischen Sicherheit und Freiheit im Netz durch diesen Entwurf neu befeuert wird. In den kommenden Monaten wird sich zeigen, ob die vorgesehenen Kontrollmechanismen ausreichen, um die Bedenken der Datenschützer zu zerstreuen. Die technische Umsetzung der Verifizierungsschnittstellen bleibt zudem ein zentraler Diskussionspunkt zwischen Ministerium und Industrievertretern.
