Die zuständige Behörde des Mitgliedstaats, in dem ein Hostingdiensteanbieter seine Hauptniederlassung hat (oder in dem sein gesetzlicher Vertreter ansässig oder niedergelassen ist), kann eine Entscheidung erlassen, in der festgestellt wird, dass der Anbieter, „terroristischen Inhalten ausgesetzt ist“. Mit anderen Worten bedeutet dies, dass er ein höheres Risiko als andere Anbieter hat, dass seine Plattform zur Verbreitung von terroristischen Inhalten genutzt wird.
Diese Entscheidung wird von der zuständigen Behörde (in Belgien das BIPT) auf der Grundlage objektiver Faktoren getroffen, wie beispielsweise der Tatsache, dass dem Anbieter in den letzten zwölf Monaten zwei oder mehr rechtskräftige Entfernungsanordnungen zugegangen sind. Sobald diese Entscheidung dem betreffenden Anbieter mitgeteilt wird, gilt dieser als Hostingdiensteanbieter, der „terroristischen Inhalten ausgesetzt ist“. Er kann jedoch die zuständige Behörde jederzeit ersuchen, ihre Entscheidung zu überprüfen und gegebenenfalls anzupassen oder zu widerrufen.
Der Hostingdiensteanbieter, der „terroristischen Inhalten ausgesetzt ist“, unterliegt im Vergleich zu anderen Anbietern zusätzlichen Verpflichtungen.
Erlass spezifischer Maßnahmen
Der Hostingdiensteanbieter, der terroristischen Inhalten ausgesetzt ist, muss spezifische Maßnahmen ergreifen, um zu verhindern, dass über seine Dienste terroristische Inhalte öffentlich verbreitet werden. Diese spezifischen Maßnahmen müssen sorgfältig, verhältnismäßig und nichtdiskriminierend sein, um sicherzustellen, dass die Grundrechte geschützt werden und um zu verhindern, dass Materialien entfernt werden, bei denen es sich nicht um terroristische Inhalte handelt.
Es ist Sache des Hostingdiensteanbieters, die spezifischen Maßnahmen auszuwählen, die er ergreifen möchte. Diese Maßnahmen können eines oder mehrere der folgenden Elemente oder jedwede andere Maßnahme umfassen, die er für geeignet hält, um gegen die Verfügbarkeit terroristischer Inhalte in seinen Diensten vorzugehen:
- geeignete technische und operative Maßnahmen oder Kapazitäten (beispielsweise eine Ausstattung mit Personal oder technischen Mitteln, um terroristische Inhalte zu ermitteln und unverzüglich zu entfernen oder den Zugang dazu zu sperren);
- leicht zugängliche und benutzerfreundliche Mechanismen, durch die Nutzer dem Hostingdiensteanbieter mutmaßliche terroristische Inhalte melden können;
- weitere Mechanismen zur stärkeren Sensibilisierung für terroristische Inhalte in seinen Diensten (beispielsweise Mechanismen für Moderation).
Die spezifischen Maßnahmen, die der Anbieter ergreift, müssen eine Reihe von Anforderungen erfüllen (z. B. das Ausmaß der Betroffenheit der Dienste wirksam eindämmen, Verhältnismäßigkeit, Anwendung unter umfassender Berücksichtigung der Rechte und der berechtigten Interessen der Nutzer (insbesondere ihrer Grundrechte), menschliche Beaufsichtigung und Überprüfung bei der Verwendung automatisierter Verfahren). Es obliegt den zuständigen Behörden (in Belgien, das BIPT), die Einhaltung dieser Anforderungen zu überwachen.
Die Nutzungsbedingungen des Hostingdiensteanbieters sollten Informationen über die ergriffenen spezifischen Maßnahmen enthalten (z. B. die Funktionsweise der spezifischen Maßnahmen und ggf. die Verwendung automatisierter Verfahren erläutern).
Wenn der Anbieter als Hostingdiensteanbieter, der „terroristischen Inhalten ausgesetzt ist“ gilt, muss er der zuständigen Behörde innerhalb von drei Monaten (und danach jährlich) Bericht über die spezifischen Maßnahmen, die er ergriffen hat und zu ergreifen beabsichtigt, erstatten. Er muss dies auch tun, wenn die zuständige Behörde eine Entscheidung trifft, dass die vom Anbieter ergriffenen spezifischen Maßnahmen die auferlegten Anforderungen nicht erfüllen.
Die TCO-Verordnung stellt jedoch klar, dass der Erlass spezifischer Maßnahmen diesem Anbieter
- weder eine allgemeine Verpflichtung auferlegt, die von ihnen übermittelten oder gespeicherten Informationen zu überwachen oder aktiv nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hindeuten;
- noch eine Verpflichtung auferlegt zur Anwendung automatisierter Werkzeuge.
Beschwerdemechanisme
Der Hostingdiensteanbieter, der terroristischen Inhalten ausgesetzt ist, muss einen wirksamen und zugänglichen Mechanismus einrichten, der Inhalteanbietern (deren Inhalte entfernt oder gesperrt wurden) die Möglichkeit gibt, Beschwerde einzulegen und die Wiederherstellung oder Entsperrung des Inhalts zu verlangen. Jede Beschwerde muss unverzüglich geprüft werden, der Inhalteanbieter muss in Kenntnis gesetzt werden und der Inhalt muss unverzüglich wiederhergestellt werden, wenn dessen Entfernung oder Sperrung nicht gerechtfertigt war.
Speichern von Inhalten
Wie bei Inhalten, die infolge einer Entfernungsanordnung entfernt wurden, muss der Anbieter, der terroristischen Inhalten ausgesetzt ist, auch Inhalte (und zugehörige Daten) speichern, die infolge spezifischer Maßnahmen entfernt oder gesperrt wurden.
Anpassung seinen Nutzungsbedingungen
Der Hostingdiensteanbieter soll ggf. in seinen Nutzungsbedingungen Bestimmungen darin aufnehmen, mit denen er dagegen vorgehen kann, dass seine Dienste für die öffentliche Verbreitung terroristischer Online-Inhalte missbraucht werden. Er handelt dabei mit der gebotenen Sorgfalt, verhältnismäßig und ohne Diskriminierung und unter Berücksichtigung der Meinungs- und Informationsfreiheit.
Transparenzverpflichtung
Wenn der Anbieter dazu aufgefordert wurde, spezifische Maßnahmen zu ergreifen, muss er einen jährlichen Transparenzbericht öffentlich zugänglich machen, der Angaben enthält wie z. B.
- die getroffenen Maßnahmen, um Inhalte zu ermitteln und zu entfernen oder den Zugang dazu zu sperren;
- die getroffenen Maßnahmen, um gegen ein erneutes Erscheinen von Online-Materialien vorzugehen, die zuvor entfernt oder gesperrt wurden, insbesondere wenn automatisierte Verfahren verwendet wurden;
- die Anzahl der infolge der spezifischen Maßnahmen entfernten oder gesperrten Elemente mit terroristischem Inhalt;
- die Anzahl und das Ergebnis der vom Ihm bearbeiteten Beschwerden;
- die Anzahl der Fälle, in denen die Inhalte nach Prüfung einer Beschwerde des Inhalteanbieters wiederhergestellt oder entsperrt wurden.