Das Bundesjustizministerium hat den Referentenentwurf für ein Gesetz gegen digitale Gewalt (GgdG) veröffentlicht. Der Entwurf erlegt Anbietern digitaler Dienste und Internetzugangsdiensten Pflichten auf und enthält Änderungen des Strafgesetzbuchs (StGB) sowie weiterer deutscher Gesetze.
Worum geht es?
Am 17. April 2026 legte das Bundesjustizministerium einen Gesetzentwurf zur Stärkung des zivil- und strafrechtlichen Schutzes vor „digitaler Gewalt“ vor. Unter Digitaler Gewalt versteht der Referentenentwurf unter anderem Hassrede, Doxing, Cyberstalking, Cybermobbing, Cyberflashing, bildbasierten sexualisierten Missbrauch (einschließlich „Revenge Porn“ und sexualisierter Deepfakes), Grooming, Identitätsmissbrauch.
Einerseits sieht der Entwurf neue Rechtsbehelfe für Betroffene digitaler Gewalt vor, um privatrechtliche Ansprüche gegenüber den Tätern durchsetzen und um sich gegen schwerwiegende Rechtsverletzungen im Sinne des Gesetzes schützen zu können. Pflichten der Diensteanbieter stehen jeweils unter einem Richtervorbehalt.
Andererseits werden neue Straftatbestände in das Strafgesetzbuch (StGB) aufgenommen. Insbesondere die Erstellung und Verbreitung künstlich erzeugter Bilder, die authentisch erscheinen und geeignet sind, einer anderen Person zu schaden, sollen zukünftig strafbar sein.
Der Entwurf befindet sich in einem sehr frühen Stadium. Der Gesetzentwurf wurde an die Bundesländer und Verbände versandt und die interessierten Kreise haben nun Gelegenheit, bis zum 22.05.2026 Stellung zu nehmen.
Rechtlicher Hintergrund
Nach Ansicht des Gesetzgebers bieten die bestehenden zivil- und strafrechtlichen Regelungen keinen ausreichenden Schutz vor schwerwiegenden Persönlichkeitsrechtsverletzungen im digitalen Bereich, die eine Strafbarkeitsschwelle überschreiten. Meinungsäußerungen unterhalb der Strafbarkeitsschwelle lösen keine Pflichten aus. Der Gesetzentwurf soll die Durchsetzung zivilrechtlicher Ansprüche erleichtern, indem richterliche Anordnungen auf Auskunftserteilung über Nutzerdaten, zur Beweissicherung und bei schwerwiegenden Beeinträchtigungen des Persönlichkeitsrechts auf Sperrung von Nutzerkonten beantragt werden können.
Der Gesetzentwurf ergänzt darüber hinaus unter Hinweis auf andere europäische Rechtsordnungen das StGB um mehrere Straftatbestände, um die Strafvorschriften an „die neuen Phänomene des digitalen Zeitalters“ anzupassen. Zukünftig sollen die Verbreitung bestimmter, nicht einvernehmlicher intimer Aufnahmen und KI-generierter Bilder unter Strafe stehen. Ferner stelle die Zugänglichmachung „nicht-sexualisierter Deepfakes“, die das Aussehen oder die Stimme einer Person zu schädigenden Zwecken manipulieren, eine schwerwiegende Verletzung der Persönlichkeitsrechte der betroffenen Person dar, die auf kohärente und transparente Weise geahndet werden solle. Schließlich nimmt der Entwurf für sich in Anspruch, auf die Gefahr zu reagieren, mit digitalen Tools ständig oder wiederholt verdeckt überwacht zu werden (z. B. Tracker, Smart-Home-Anwendungen, Fernüberwachung per Audio/Video). Personen zu kontrollieren, einzuschüchtern oder ernsthaft zu schädigen.
Wer ist betroffen?
Der Gesetzentwurf begründet in erster Linie Pflichten für Anbieter von Online-Plattformen (einschließlich sozialer Netzwerke), Web- oder Cloud-Hosting-Dienste, aber auch Anbieter von Internetzugangsdiensten (die besonderen Verpflichtungen unterliegen). Denn diese sind geeignet, rechtsverletzende Inhalte mit einem unbestimmten Adressatenkreis zu teilen. Dienste, die keine Nutzerinhalte hosten, fallen nicht in den Anwendungsbereich – insbesondere Übertragungsdienste (z. B. VPN-Anbieter), Caching-Dienste, Suchmaschinen und Kommunikationsdienste für Messaging, E-Mails, Videokonferenzen und Internet-Telefonie.
Welche Pflichten werden Diensteanbietern auferlegt?
Diensteanbieter müssen auf gerichtliche Anordnung hin bestimmte Nutzerdaten an Betroffene bestimmter Straftaten weitergeben, soweit dies zur Geltendmachung zivilrechtlicher Ansprüche (z. B. Unterlassungs- oder Schadensersatzansprüche) erforderlich ist. Herauszugeben sind unter anderem der Name, das Geburtsdatum, die Anschrift, die E-Mail-Adresse und die Telefonnummer des Nutzers sowie die IP-Adresse (einschließlich Portnummer) des Täters, ggf. Zeitstempel und eine Kopie des rechtsverletzenden Inhalts.
Auf Anordnung eines Gerichts müssen Diensteanbieter zudem bestimmte Nutzerdaten sichern. Sie dürfen diese nicht löschen, müssen eine Kopie von diesen anfertigen und diese dem Gericht vorlegen. Anbieter von Internetzugangsdiensten können verpflichtet werden, die vom Gericht erhaltenen Daten mit dem entsprechenden Kundendatensatz abzugleichen und diesen wiederum zu speichern.
Die Anbieter sozialer Netzwerke können zudem unter bestimmten Voraussetzungen verpflichtet werden, Nutzerkonten desjenigen zu sperren, der jedenfalls eines der Konten zur Begehung schwerwiegender Rechtsverletzungen genutzt hat. Der Anbieter muss zudem, soweit dies technisch und wirtschaftlich möglich und zumutbar ist, Versuche des Nutzers verhindern, während der Sperrung seiner Konten neue Konten zu eröffnen und zu betreiben.
Soziale Netzwerke, die nicht in der EU ansässig sind, müssen darüber hinaus einen Vertreter benennen, dem gerichtliche Anordnungen zugestellt werden können. Bei Nichteinhaltung kann eine Geldbuße von bis zu 5 Millionen Euro verhängt werden.
Was sollten Diensteanbieter tun?
Der Entwurf befindet sich in einem frühen Stadium und ist noch nicht in Kraft getreten. Die Regierung hat sich jedoch zur Einführung des Gesetzes verpflichtet, sodass dessen Inkrafttreten wahrscheinlich ist. Einzelne Bestimmungen können sich im Laufe des Gesetzgebungsverfahrens noch ändern.
