Indikator 95: Vorhandensein eines Gesamtrahmens, der mit den einschlägigen internationalen Normen in Einklang steht

Nach Artikel 1 Abs. 3 GG, „Die nachfolgenden Grundrechte binden Gesetzgebung, vollziehende Gewalt und Rechtsprechung als unmittelbar geltendes Recht“, sind die Legislative, die Judikative und die Exekutive an die Grundrechte gebunden. Nach Artikel 25 GG sind „Die allgemeinen Regeln des Völkerrechtes (…) Bestandteil des Bundesrechtes. Sie gehen den Gesetzen vor und erzeugen Rechte und Pflichten unmittelbar für die Bewohner des Bundesgebietes.“

Das BVerfG hat klargestellt, dass es gemäß der Völkerrechtsfreundlichkeit des Grundgesetzes eine Pflicht gibt, nationales Recht so auszulegen, dass es nicht in Konflikt mit dem Völkerrecht steht:

„Diese verfassungsrechtliche Bedeutung eines völkerrechtlichen Vertrages, der auf regionalen Menschenrechtsschutz zielt, ist Ausdruck der Völkerrechtsfreundlichkeit des Grundgesetzes, das die Bestätigung staatlicher Souveränität durch Völkervertragsrecht und internationale Zusammenarbeit sowie die Einbeziehung der allgemeinen Regeln des Völkerrechts fördert und deshalb nach Möglichkeit so auszulegen ist, dass ein Konflikt mit völkerrechtlichen Verpflichtungen der Bundesrepublik Deutschland nicht entsteht.“1

Dementsprechend liegt dem Grundgesetz ein gemäßigtes dualistisches Modell zugrunde. Die Allgemeinen Regeln des Völkerrechts (Art. 38 Abs. 1 lit. c) IGH-Statut) gehen nach Art. 25 S. 2 GG den einfachen Gesetzen vor. Allgemeine Regeln des Völkerrechts sind demnach hierarchisch unterhalb der Verfassung, aber über den formellen Bundesgesetzen einzuordnen. Art. 25 S. 2 GG ist eine reine Kollisionsregel. Gleiches gilt für die korrespondierende Verfahrensnorm des Art. 100 Abs. 2 GG.

Deutschland hat sich zu einem wichtigen Akteur der Internet Governance entwickelt und wirkt auf europäischer und internationaler Ebene hin zu menschenrechtsbasierten und technologiesensiblen Politiken.2 Angesichts der Bedeutung eines sicheren und stabilen Internets für inzwischen fast alle Funktionsbereiche des modernen Staats liegen der Schutz der Integrität und Funktionalität des Internets und dessen Kernressourcen im „globalen Gemeinschaftsinteresse“.3

Deutschland ist Mitgliedsstaat der International Telecommunications Union (ITU) und einer ihrer Hauptunterstützer und Befürworter der Multistakeholder-Governance.4 Eine spezifische Regelung zur Multistakeholder Governance enthält das Grundgesetz nicht. Die Grundrechte (und Menschenrechte) gelten online jedoch gleichermaßen wie offline. Ein Recht auf Zugang lässt sich für Deutschland verschiedentlich herleiten, unter anderem als Voraussetzung des Genusses anderer Rechte sowie als eigenständiges Recht, umfasst vom Grundrecht auf Gewährleistung eines menschenwürdigen Existenzminimums (Art. 1 Abs. 1 i.V.m Art. 20 Abs. 1 GG).5

Indikator 96: Vorhandensein rechtlicher und regulatorischer Rahmenbedingungen, die elektronischen Handel, digitale Signaturen, Cybersicherheit, Datenschutz und Konsumierendenschutz ermöglichen

Im Bereich des elektronischen Handels spielt in Deutschland als Mitgliedstaat der Europäischen Union insbesondere die E-Commerce-Richtlinie eine entscheidende Rolle.6 Generell ist hier festzuhalten, dass in vielen Bereichen der Digitalisierungspolitik die Spielräume deutscher Gesetzgebung durch europäisches Recht geprägt werden. Auch im Bereich der digitalen Signaturen richtet sich die Rechtslage in Deutschland mit der eIDAS-Verordnung über elektronische Identifizierung und Vertrauensdienste7 nach dem Europarecht. Für den Bereich der Cybersicherheit liegt in Deutschland eine enge Verzahnung von EU-, Bundes- und Länderbehörden vor, die u.a. vom Bundesamt für Sicherheit in der Informationstechnologie (BSI) koordiniert wird.8 Im Bereich des Datenschutzes gilt seit dem 25. Mai 2018 die Datenschutzgrundverordnung.9 Konsumierendenschutz hat in Deutschland ebenfalls einen hohen Stellenwert. Dieser Regelungsbereich ist auch intensiv von den Vorgaben des Unionsrechts beeinflusst.10

Der elektronische Handel wird in Deutschland durch unterschiedliche Gesetze geregelt. Dazu zählen das Bürgerliche Gesetzbuch (BGB), das Einführungsgesetz zum Bürgerlichen Gesetzbuch (EGBGB), das Handelsgesetzbuch (HGB), das Urheberrechtsgesetz (UrhG), Gewerbeordnungen der Länder (GewO), das Gesetz gegen den unlauteren Wettbewerb (UWG) und für strafbare Handlungen auch das Strafgesetzbuch (StGB). Die Bestimmungen im BGB regeln insbesondere den Fernabsatz nach den §§ 312b ff BGB den E-Commerce. Außerdem sind die §§ 491ff. BGB für das Kosumierendenkreditrecht einschlägig. In diesem Zusammenhang sind auch die Bestimmungen zu AGB Prüfungen der §§ 305ff. BGB relevant. Die Unternehmen im Bereich des elektronischen Handels müssen sich nach dem Gesetz über den unlauteren Wettbewerb (UWG) richten. Die technischen Aspekte zum E-Commerce werden vom Telemediengesetz (TMG) geregelt. Das TMG setzt Teile der E-Commerce Richtlinie (RL 200/31/EG)11 um. Darüber hinaus sind die eIDAS-Verordnung über elektronische Identifizierung und Vertrauensdienste, das Vertrauensdienstegesetz und die Preisangabenverordnung (PAngV) und die Dienstleistungs-Informationspflichten-Verordnung (DL-InfoV) relevant. Mit dem Digital Services Act plant die EU-Kommission 2020 ff ein Gesetzespaket zu umfassender Erneuerung der E-Commerce Richtlinie.12 Das Gesetzesvorhaben verfolgt im Wesentlichen vier Ziele: Erstens eine Vereinheitlichung des digitalen Binnenmarktes, zweitens die Kontrolle für marktdominierende Plattformunternehmen zu verbessern, drittens den Wettbewerb um digitalen Raum zu fördern und viertens sollen Interoperabilität gefördert und kontrolliert werden um damit negativen Netzwerkeffekten entgegenwirken zu können.

Die digitalen Signaturen richteten sich lange Zeit nach dem Signaturgesetz (SigG). Mittlerweile ist das Vertrauensdienstegesetz einschlägig. Die Signaturverordnung (SigVO) wurde mit der eIDAS-Verordnung aufgehoben. Das Bundesamt für Sicherheit in der Informationstechnik überwacht die Umsetzung und technischen Standards.13 Mit der eIDAS-Verordnung wurde das elektronische Siegel eingeführt, das juristischen Personen ermöglicht einen Herkunftsnachweis für Dokumente zu führen, jedoch anders als die elektronische Signatur nicht zwingend mit der Abgabe einer Willenserklärung verbunden.14

Im Bereich Cybersicherheit hat Deutschland mit der Cyber-Sicherheitstrategie von 201615 mit dem IT-Sicherheitsgesetz16 den Grundstein für Mindestanforderungen an die Infrastruktur festgelegt. In der Cyber-Sicherheitsstrategie wurden vier Handlungsfelder festgelegt. Dabei handelte es sich erstens darum, ein sicheres und selbstbestimmtes Handeln in einer digitalisierten Umgebung zu ermöglichen, zweitens einen gemeinsamen Auftrag an Staat und Wirtschaft zu formulieren, drittens eine leistungsfähige und nachhaltige Cyber-Sicherheitsarchitektur zu bauen und viertens eine aktive Positionierung Deutschlands in der europäischen und internationalen Cyber-Sicherheitspolitik voranzutreiben.17 Außerdem wurde das Telekommunikations- und Telemediengesetz novelliert. Mit der Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen (NIS) (Richtlinie (EU) 2016/1148)18 hat die EU einen einheitlichen Rahmen geschaffen den die Mitgliedstaaten umsetzen müssen. Die NIS-Richtlinie (Gesetz zur Umsetzung der europäischen Richtlinie zur Gewährleistung einer hohen Netzwerk- und Informationssicherheit) sieht unter anderem vor Kapazitäten für Cybersicherheit in allen Mitgliedstaaten aufzubauen, Kooperation zu fördern und Meldepflichten festzulegen.19

Im Bereich Datenschutz sind die DSGVO und das deutsche Datenschutzrecht, das Recht auf informationelle Selbstbestimmung und die Art. 7 und 8 der EU-Grundrechtecharta, überwacht durch die Datenschutzbehörden der Länder, besonders relevant. Mit Leben erfüllt werden diese Rechte durch die robuste datenschutzrechtliche Judikatur des Gerichtshofs der Europäischen Union und des Bundesverfassungsgerichts.

Kosumierendenschutz ist im Wesentlichen im Bürgerlichen Gesetzbuch und in der robusten Konsumierendenrechtsprechung deutscher Gerichte verankert. Im Bereich des digitalen Verbraucherschutzes ist das BSI für die Verbesserung des Schutzniveaus zuständig.20 Das BSI verfolgt dabei einen dreistufigen Ansatz. Zunächst soll das Risikobewusstsein von Konsumierenden erhöht werden um in einem nächsten Schritt sicherzustellen, dass Beurteilungsfähigkeit gestärkt wird und schlussendlich Konsumierenden Handlungsoptionen an die Hand zu geben die diese auch effektiv nutzen können.21