Hostingdiensteanbieter müssen hauptsächlich die folgenden Pflichten erfüllen.
Benennung eines gesetzlichen Vertreters in der Europäischen Union
Wenn der Hostingdiensteanbieter keine Hauptniederlassung in der EU hat, muss er einen gesetzlichen Vertreter für die Entgegennahme, Einhaltung und Durchsetzung von Entfernungsanordnungen und Entscheidungen, die von den zuständigen Behörden erlassen werden, benennen. Dieser Vertreter muss über die notwendigen Befugnisse und Ressourcen für die Zusammenarbeit mit den einschlägigen Behörden verfügen. Er kann für Verstöße gegen die TCO-Verordnung haftbar gemacht werden (ohne Berücksichtigung der Haftung des Anbieters). Er muss in einem der Mitgliedstaaten, in dem er seine Dienste anbietet, ansässig oder niedergelassen sein.
Der Hostingdiensteanbieter muss
- die (für Sanktionen) zuständige Behörde in dem Mitgliedstaat, in dem der gesetzliche Vertreter ansässig oder niedergelassen ist (in Belgien: das BIPT), über die Benennung in Kenntnis setzen;
- Informationen über den gesetzlichen Vertreter öffentlich zugänglich machen.
Dieses Formular soll es den betreffenden Anbietern ermöglichen, diese Benennung vorzunehmen. Sobald es ausgefüllt ist, muss es über tco@bipt.be an das BIPT gesendet werden.
Einhaltung von den Entfernungs- oder Sperrungsanordnungen
In der gesamten Europäischen Union sind die zuständigen Behörden befugt, einem Hostingdiensteanbieter, der seine Dienste Nutzern in einem EU-Land anbietet (unabhängig davon, wo der Anbieter oder sein Vertreter niedergelassen ist), eine Anordnung zur Entfernung von terroristischen Inhalten oder zur Blockierung des Zugangs zu diesen Inhalten in allen Mitgliedstaaten zu erteilen. Der Anbieter muss den erteilten Befehl so schnell wie möglich und auf jeden Fall innerhalb einer Stunde nach Erhalt der Anordnung ausführen. Er muss die Behörde, die die Anordnung erlassen hat, über die Entfernung des Inhalts oder die Sperrung des Zugangs, die er vorgenommen hat, unterrichten.
Sofern die Behörde, die die Anordnung erlassen hat, nichts anderes bestimmt, muss der Hostingdiensteanbieter auch den Inhaltsanbieter (den Nutzer, der die Informationen zur Verfügung gestellt hat) über die von ihm vorgenommene Entfernung des Inhalts oder Sperrung des Zugangs informieren.
Darüber hinaus muss er auf Anfrage des Inhalteanbieters:
- ihm entweder die Gründe für die Entfernung oder Sperrung sowie die Möglichkeiten zur Anfechtung der Entfernungsanordnung mitteilen;
- oder ihm eine Kopie der Entfernungsanordnung übermitteln.
Die TCO-Verordnung verpflichtet den Hostingdiensteanbieter auch dazu, terroristische Inhalte (sowie zugehörige Daten), die entfernt oder gesperrt wurden, zu speichern. Er muss für diese Speicherung auch geeignete technische und organisatorische Schutzvorkehrungen vorsehen (z. B. ein hohes Maß an Sicherheit der betreffenden personenbezogenen Daten).
Schließlich muss jeder Hostingdiensteanbieter eine Kontaktstelle benennen, die den Erhalt von Entfernungsanordnungen ermöglicht und deren Bearbeitung sicherstellt. Er sorgt dafür, dass die Informationen über die Kontaktstelle öffentlich zugänglich gemacht werden.
Meldung an die Strafverfolgungsbehörden
Wenn Hostingdiensteanbieter über Kenntnisse über terroristische Inhalte verfügen, die zu einer unmittelbaren Bedrohung von Leben führen, sind sie verpflichtet, die Behörden die für die Ermittlung und Verfolgung von Straftaten in den betreffenden Mitgliedstaaten zuständig sind, unverzüglich darüber zu unterrichten. Ist es nicht möglich, die betreffenden Mitgliedstaaten festzustellen, so benachrichtigen die Diensteanbieter die Kontaktstelle der Anordnungsbehörde des Mitgliedstaats ihrer Hauptniederlassung (oder ihres gesetzlichen Vertreters) und übermitteln Informationen über diese terroristischen Inhalte an Europol.
Transparenzverpflichtung
Der Hostingdiensteanbieter muss in seinen Nutzungsbedingungen deutlich seine Strategie zur Bekämpfung der Verbreitung terroristischer Inhalte darlegen.
Wenn der Anbieter, Maßnahmen gegen die Verbreitung terroristischer Inhalte ergriffen hat oder er dazu aufgefordert wurde, muss er einen jährlichen Transparenzbericht öffentlich zugänglich machen, der Angaben enthält wie z. B.
- Informationen über die Maßnahmen, die getroffen wurden im Zusammenhang mit der Ermittlung und Entfernung terroristischer Inhalte, um gegen ein erneutes Erscheinen von Online-Materialien vorzugehen, die zuvor entfernt oder gesperrt wurden, insbesondere wenn automatisierte Verfahren verwendet wurden;
- die Anzahl der infolge einer Entfernungsanordnung entfernten oder gesperrten Elemente mit terroristischem Inhalt;
- Anzahl der Verstöße gegen eine Anordnung aufgrund höherer Gewalt, einer faktischen Unmöglichkeit oder weil diese offensichtliche Fehler enthält;
- Anzahl und Ergebnis der vom Hostingdiensteanbieter eingeleiteten behördlichen oder gerichtlichen Überprüfungsverfahren und Anzahl der Fälle, in denen der Anbieter infolge eines solchen Verfahrens Inhalte wiederherstellen oder entsperren musste.