(1)

Durch diese Verordnung soll das reibungslose Funktionieren des digitalen Binnenmarkts in einer offenen und demokratischen Gesellschaft gewährleistet werden, indem der Missbrauch von Hostingdiensten für terroristische Zwecke bekämpft und ein Beitrag zur öffentlichen Sicherheit in der gesamten Union geleistet wird. Das Funktionieren des digitalen Binnenmarkts sollte verbessert werden, indem die Rechtssicherheit für die Hostingdiensteanbieter erhöht, das Vertrauen der Nutzer in das Online-Umfeld gestärkt und die Schutzvorkehrungen für die Meinungsfreiheit, einschließlich der Freiheit, Informationen und Ideen in einer offenen und demokratischen Gesellschaft zu erhalten und weiterzugeben, sowie für die Medienfreiheit und den Medienpluralismus erhöht werden.

(2)

Regulatorische Maßnahmen zur Bekämpfung der Verbreitung terroristischer Online-Inhalte sollten durch die Strategien der Mitgliedstaaten zur Bekämpfung des Terrorismus flankiert werden, die unter anderem die Verbesserung der Medienkompetenz und die Stärkung des kritischen Denkens, die Entwicklung von alternativen Narrativen und Gegennarrativen und weitere Initiativen, die darauf abzielen, die Wirkung terroristischer Online-Inhalte sowie die Anfälligkeit für solche Inhalte zu verringern, sowie Investitionen in Sozialarbeit, Deradikalisierungsinitiativen und die Zusammenarbeit mit betroffenen Gemeinschaften einschließen sollten, um eine Radikalisierung in der Gesellschaft auf Dauer zu verhindern.

(3)

Die Bekämpfung terroristischer Online-Inhalte, die Teil des umfassenderen Problems illegaler Online-Inhalte sind, erfordert eine Kombination aus legislativen, nichtlegislativen und freiwilligen Maßnahmen, basierend auf der Zusammenarbeit zwischen Behörden und Hostingdiensteanbietern und unter uneingeschränkter Achtung der Grundrechte.

(4)

Hostingdiensteanbieter, die im Internet aktiv sind, spielen in der digitalen Wirtschaft eine zentrale Rolle, indem sie Unternehmen sowie Bürgerinnen und Bürger miteinander verbinden und öffentliche Debatten sowie die Verbreitung und den Erhalt von Informationen, Meinungen und Ideen ermöglichen, was erheblich zu Innovation, Wirtschaftswachstum und der Schaffung von Arbeitsplätzen in der Union beiträgt. Mitunter werden die Dienste von Hostingdiensteanbietern allerdings von Dritten für illegale Aktivitäten im Internet ausgenutzt. Besonders besorgniserregend ist der Missbrauch dieser Dienste durch terroristische Vereinigungen und ihre Unterstützer mit dem Ziel, terroristische Online-Inhalte zu verbreiten und so ihre Botschaften weiterzutragen, Menschen zu radikalisieren und Anhänger anzuwerben sowie terroristische Aktivitäten zu ermöglichen und zu lenken.

(5)

Terroristische Online-Inhalte haben sich — wenn auch nicht als einziger Faktor — als Katalysator für die Radikalisierung von Einzelpersonen erwiesen, die zu terroristischen Handlungen führen kann; daher haben diese Inhalte schwerwiegende negative Folgen für Nutzer, Bürgerinnen und Bürger und die Gesellschaft insgesamt, aber auch für die Anbieter von Online-Diensten, die solche Inhalte zur Verfügung stellen, da dies das Vertrauen ihrer Nutzer untergräbt und ihre Geschäftsmodelle schädigt. Die Hostingdiensteanbieter tragen angesichts ihrer zentralen Rolle und der mit ihrem Diensteangebot verbundenen technologischen Mittel und Kapazitäten eine besondere gesellschaftliche Verantwortung dafür, ihre Dienste vor dem Missbrauch durch Terroristen zu schützen und dabei zu helfen, gegen terroristische Inhalte, die durch die Nutzung ihrer Dienste online verbreitet werden, vorzugehen und dabei die grundlegende Bedeutung der Meinungsfreiheit, einschließlich der Freiheit, Informationen und Ideen in einer offenen und demokratischen Gesellschaft zu erhalten und weiterzugeben, zu berücksichtigen.

(6)

Die Bemühungen auf Unionsebene zur Bekämpfung terroristischer Online-Inhalte durch einen Rahmen für die freiwillige Zusammenarbeit zwischen den Mitgliedstaaten und den Hostingdiensteanbietern begannen 2015. Diese Bemühungen müssen durch einen klaren Rechtsrahmen ergänzt werden, um den Zugang zu terroristischen Online-Inhalten weiter zu verringern und dem sich rasch verändernden Problem gerecht zu werden. Der Rechtsrahmen soll auf den freiwilligen Bemühungen aufbauen, die durch die Empfehlung (EU) 2018/334 der Kommission (3) verstärkt wurden, und entspricht der Forderung des Europäischen Parlaments, die Maßnahmen zur Bekämpfung illegaler und schädlicher Online-Inhalte im Einklang mit dem in der Richtlinie 2000/31/EG des Europäischen Parlaments und des Rates (4) festgelegten horizontalen Rahmen zu intensivieren, sowie der Forderung des Europäischen Rates, die Erkennung und Entfernung von zu terroristischen Handlungen anstiftenden Online-Inhalten zu verbessern.

(7)

Diese Verordnung sollte die Anwendung der Richtlinie 2000/31/EG unberührt lassen. Insbesondere sollten etwaige Maßnahmen, die der Hostingdiensteanbieter im Einklang mit der vorliegenden Verordnung ergriffen hat, darunter auch spezifische Maßnahmen, nicht automatisch dazu führen, dass der Hostingdiensteanbieter den in der Richtlinie vorgesehenen Haftungsausschluss nicht in Anspruch nehmen kann. Darüber hinaus berührt diese Verordnung nicht die Befugnisse der nationalen Behörden und Gerichte, die Haftung von Hostingdiensteanbietern festzustellen, wenn die Voraussetzungen gemäß dieser Richtlinie für den Haftungsausschluss nicht erfüllt sind.

(8)

Im Falle eines Widerspruchs zwischen dieser Verordnung und der Richtlinie 2010/13/EU des Europäischen Parlaments und des Rates (5) in Bezug auf Bestimmungen über audiovisuelle Mediendienste im Sinne von Artikel 1 Absatz 1 Buchstabe a der genannten Richtlinie sollte die Richtlinie 2010/13/EU Vorrang haben. Dies sollte die Verpflichtungen im Rahmen dieser Verordnung, insbesondere bezüglich der Verpflichtungen für Video-Sharing-Plattform-Anbieter, nicht berühren.

(9)

In der vorliegenden Verordnung sollten Vorschriften festgelegt werden, mit denen der Missbrauch von Hostingdiensten für die Verbreitung terroristischer Online-Inhalte bekämpft werden soll, um das reibungslose Funktionieren des Binnenmarktes zu gewährleisten. Diese Vorschriften sollten die in der Union geschützten und insbesondere die in der Charta der Grundrechte der Europäischen Union (im Folgenden „Charta“) garantierten Grundrechte uneingeschränkt achten.

(10)

Mit dieser Verordnung soll zum Schutz der öffentlichen Sicherheit beigetragen werden; gleichzeitig enthält sie angemessene und solide Vorkehrungen zum Schutz der Grundrechte, einschließlich des Rechts auf Achtung des Privatlebens, auf den Schutz personenbezogener Daten, auf Meinungsfreiheit — einschließlich der Freiheit, Informationen zu erhalten und weiterzugeben —, auf unternehmerische Freiheit und auf wirksamen Rechtsbehelf. Zudem ist jegliche Diskriminierung untersagt. Die zuständigen Behörden und Hostingdiensteanbieter sollten nur Maßnahmen ergreifen, die in einer demokratischen Gesellschaft notwendig, angemessen und verhältnismäßig sind, wobei der besonderen Bedeutung der Meinungs- und Informationsfreiheit und der Medienfreiheit und des Medienpluralismus, die die wesentlichen Grundlagen einer pluralistischen und demokratischen Gesellschaft und einen der grundlegenden Werte der Union darstellen, Rechnung zu tragen ist. Maßnahmen, die sich auf die Meinungs- und Informationsfreiheit auswirken, sollten streng darauf ausgerichtet sein, die Verbreitung terroristischer Online-Inhalte unter Achtung des Rechts auf den rechtmäßigen Erhalt und die rechtmäßige Weitergabe von Informationen zu bekämpfen, wobei die zentrale Rolle der Hostingdiensteanbieter, öffentliche Debatten sowie die Verbreitung und den Erhalt von Informationen, Meinungen und Ideen nach geltendem Recht zu ermöglichen, zu berücksichtigen ist. Wirksame Maßnahmen zur Bekämpfung terroristischer Online-Inhalte und der Schutz der Meinungs- und Informationsfreiheit sind keine widersprüchlichen, sondern vielmehr einander ergänzende und sich gegenseitig verstärkende Ziele.

(11)

Um Klarheit über die Maßnahmen zu schaffen, die sowohl die Hostingdiensteanbieter als auch die zuständigen Behörden ergreifen sollten, um die Verbreitung terroristischer Online-Inhalte zu bekämpfen, sollte in dieser Verordnung im Einklang mit den Definitionen relevanter Straftatbestände in der Richtlinie (EU) 2017/541 des Europäischen Parlaments und des Rates (6) der Begriff „terroristische Inhalte“ präventiv definiert werden. In Anbetracht der Notwendigkeit, besonders schädliche terroristische Online-Propaganda zu bekämpfen, sollten in dieser Definition Materialien erfasst werden, die jemanden zur Begehung terroristischer Straftaten oder zu einem Beitrag zur Begehung dieser Straftaten anstiften oder dazu bestimmten, jemanden zur Beteiligung an Handlungen einer terroristischen Vereinigung zu bestimmen, terroristische Aktivitäten verherrlichen, unter anderem auch durch die Verbreitung von Materialien, die Bilder von terroristischen Anschlägen zeigen. Unter die Definition sollten auch Materialien fallen, die zum Zweck der Begehung oder des Beitrags zur Begehung terroristischer Straftaten Anleitungen zur Herstellung oder Verwendung von Sprengstoffen, Schusswaffen oder anderen Waffen oder schädlichen oder gefährlichen Stoffen sowie chemischen, biologischen, radiologischen und nuklearen Stoffen (CBRN-Stoffen) oder zu anderen spezifischen Methoden oder Verfahren, einschließlich der Auswahl von Anschlagszielen, enthalten. Bei solchen Materialien kann es sich um Texte, Bilder, Tonaufzeichnungen und Videos sowie um Live-Übertragungen terroristischer Straftaten handeln, mit denen die Gefahr einhergeht, dass weitere solcher Taten begangen werden. Bei der Beurteilung, ob es sich bei Materialien um terroristische Inhalte im Sinne dieser Verordnung handelt, sollten die zuständigen Behörden und die Hostingdiensteanbieter Faktoren wie Art und Wortlaut der Aussagen, den Kontext, in dem die Aussagen getroffen wurden, und ihr Gefährdungspotenzial und somit ihr Potenzial zur Beeinträchtigung der Sicherheit von Personen berücksichtigen. Die Tatsache, dass das Material von einer Person, Vereinigung oder Organisation, die in der Liste der Union der an terroristischen Handlungen beteiligten Personen, Vereinigungen oder Organisationen aufgenommen wurde und restriktiven Maßnahmen unterliegt, hergestellt wurde, ihr zuzuschreiben ist oder in ihrem Namen verbreitet wird, sollte ein wichtiges Kriterium bei der Beurteilung darstellen.

(12)

Materialien, die für Bildungs-, Presse- oder Forschungszwecke oder für künstlerische Zwecke oder zum Zweck der Sensibilisierung gegenüber terroristischen Aktivitäten verbreitet werden, sollten nicht als terroristische Inhalte gelten. Bei der Feststellung, ob es sich bei den von einem Inhalteanbieter bereitgestellten Materialien um „terroristische Inhalte“ im Sinne dieser Verordnung handelt, sollte insbesondere dem Recht auf Meinungs- und Informationsfreiheit, einschließlich der Medienfreiheit und des Medienpluralismus, und der Freiheit von Kunst und Wissenschaft Rechnung getragen werden. Insbesondere in Fällen, in denen der Inhalteanbieter eine redaktionelle Verantwortung trägt, sind Entscheidungen über die Entfernung verbreiteter Materialien unter Berücksichtigung der in einschlägigen Presse- und Medienvorschriften festgelegten journalistischen Standards, die im Einklang mit dem Unionsrecht einschließlich der Charta stehen, zu treffen. Ferner sollte die Formulierung radikaler, polemischer oder kontroverser Ansichten zu sensiblen politischen Fragen in der öffentlichen Debatte nicht als terroristischer Inhalt betrachtet werden.

(13)

Zur wirksamen Bekämpfung der Verbreitung terroristischer Online-Inhalte unter Gewährleistung der Achtung des Privatlebens von Einzelpersonen sollte diese Verordnung für Anbieter von Diensten der Informationsgesellschaft gelten, die die durch einen Nutzer des Dienstes bereitgestellten Informationen und Materialien in seinem Auftrag speichern und öffentlich verbreiten, unabhängig davon, ob die Speicherung und öffentliche Verbreitung solcher Informationen und Materialien rein technischer, automatischer und passiver Art ist. Unter dem Begriff „speichern“ ist die Aufbewahrung von Daten im Speicher eines physischen oder virtuellen Servers zu verstehen. Anbieter von „reinen Durchleitungsdiensten“, von „Cachingdiensten“ oder von anderen Diensten, die auf anderen Ebenen der Internet-Infrastruktur geleistet werden, die keine Speicherung beinhalten, wie Register und Registrierungsstellen, sowie Anbieter von Domain-Namen-Systemen (DNS) oder von Zahlungsdiensten oder Anbieter von Schutzdiensten gegen DDoS (Distributed Denial of Service/verteilter Dienstverweigerungsangriff) sollten daher nicht in den Anwendungsbereich dieser Verordnung fallen.

(14)

Der Begriff „öffentliche Verbreitung“ sollte die Bereitstellung von Informationen für einen potenziell unbegrenzten Personenkreis umfassen, d. h. die Informationen sollten den Nutzern im Allgemeinen leicht zugänglich gemacht werden, ohne dass weitere Maßnahmen des Inhalteanbieters erforderlich wären, unabhängig davon, ob die Personen tatsächlich auf die betreffenden Informationen zugreifen. Dementsprechend sollte in Fällen, in denen eine Registrierung oder die Aufnahme in eine Nutzergruppe erforderlich ist, um Zugang zu Informationen zu erlangen, nur dann von einer öffentlichen Verbreitung der Informationen ausgegangen werden, wenn die Nutzer, die auf die Informationen zugreifen möchten, automatisch registriert oder aufgenommen werden, ohne eine menschliche Entscheidung oder Auswahl, wem Zugang gewährt wird. Interpersonelle Kommunikationsdienste im Sinne des Artikels 2 Nummer 5 der Richtlinie (EU) 2018/1972 des Europäischen Parlaments und des Rates (7), wie beispielsweise E-Mail-Dienste oder Privatnachrichtenübermittlungsdienste, sollten nicht in den Anwendungsbereich der vorliegenden Verordnung fallen. Informationen sollten nur dann als im Sinne dieser Verordnung gespeichert und öffentlich verbreitet gelten, wenn dies auf direktes Verlangen des Inhalteanbieters hin geschieht. Folglich sollten Anbieter von Diensten wie Cloud-Infrastrukturen, die auf Verlangen von anderer Seite als von Seiten des Inhalteanbieters erbracht werden und Letzterem nur mittelbar zugutekommen, nicht unter die vorliegende Verordnung fallen. In den Anwendungsbereich der vorliegenden Verordnung sollten beispielsweise Anbieter von Dienstleistungen in sozialen Medien, von Video-, Bild- und Audio-Sharing-Diensten sowie von File-Sharing-Diensten und anderen Cloud-Diensten fallen, sofern diese Dienste dafür genutzt werden, um gespeicherte Informationen auf direktes Verlangen des Inhalteanbieters hin öffentlich zugänglich zu machen. Bietet ein Hostingdiensteanbieter mehrere Dienste an, so sollte diese Verordnung nur auf die in ihren Anwendungsbereich fallenden Dienste angewendet werden.

(15)

Terroristische Inhalte werden häufig über Dienste öffentlich verbreitet, die von in Drittländern niedergelassenen Hostingdiensteanbietern bereitgestellt werden. Um die Nutzer in der Union zu schützen und um zu gewährleisten, dass alle im digitalen Binnenmarkt tätigen Hostingdiensteanbieter denselben Anforderungen unterliegen, sollte diese Verordnung für alle Anbieter von relevanten Diensten gelten, die in der Union bereitgestellt werden, unabhängig vom Land der Hauptniederlassung des Diensteanbieters. Ein Hostingdiensteanbieter sollte als Anbieter von Diensten in der Union gelten, wenn er natürliche oder juristische Personen in einem oder mehreren Mitgliedstaaten in die Lage versetzt, seine Dienste in Anspruch zu nehmen, und der Diensteanbieter eine wesentliche Verbindung zu diesem Mitgliedstaat oder diesen Mitgliedstaaten hat.

(16)

Eine wesentliche Verbindung zur Union sollte dann als gegeben gelten, wenn der Hostingdiensteanbieter eine Niederlassung in der Union hat, seine Dienste von einer erheblichen Zahl von Nutzern in einem oder mehreren Mitgliedstaaten genutzt werden oder seine Tätigkeiten auf einen oder mehrere Mitgliedstaaten ausgerichtet sind. Die Ausrichtung von Tätigkeiten auf einen oder mehrere Mitgliedstaaten sollte anhand aller relevanten Umstände, einschließlich Faktoren wie der Verwendung einer in dem betreffenden Mitgliedstaat gebräuchlichen Sprache oder Währung oder der Möglichkeit, Waren oder Dienstleistungen aus diesem Mitgliedstaat zu bestellen, bestimmt werden. Ferner ließe sich eine derartige Ausrichtung auch von der Verfügbarkeit einer Anwendung im jeweiligen nationalen App-Store, von der Schaltung lokaler Werbung oder Werbung in einer im betreffenden Mitgliedstaat allgemein gebräuchlichen Sprache oder vom Management der Kundenbeziehungen, zum Beispiel durch die Bereitstellung eines Kundendienstes in einer im betreffenden Mitgliedstaat allgemein gebräuchlichen Sprache, ableiten. Das Vorhandensein einer wesentlichen Verbindung sollte auch dann angenommen werden, wenn ein Hostingdiensteanbieter seine Tätigkeit nach Artikel 17 Absatz 1 Buchstabe c der Verordnung (EU) Nr. 1215/2012 des Europäischen Parlaments und des Rates (8) auf einen oder mehrere Mitgliedstaaten ausrichtet. Die bloße Zugänglichkeit der Internetseite eines Hostingdiensteanbieters, einer E-Mail-Adresse oder anderer Kontaktdaten in einem oder mehreren Mitgliedstaaten für sich genommen sollte nicht ausreichen, um eine wesentliche Verbindung zu begründen. Zudem sollte die Erbringung einer Dienstleistung zum Zwecke der bloßen Einhaltung des in der Verordnung (EU) 2018/302 des Europäischen Parlaments und des Rates (9) festgelegten Verbots der Diskriminierung nicht für sich genommen als Begründung einer wesentlichen Verbindung zur Union gelten.

(17)

Das Verfahren und die Verpflichtungen, die sich nach einer Beurteilung durch die zuständigen Behörden aus den Entfernungsanordnungen, mit denen Hostingdiensteanbieter aufgefordert werden, terroristische Inhalte zu entfernen oder den Zugang zu ihnen zu sperren, ergeben, sollten harmonisiert werden. Angesichts der Geschwindigkeit, mit der terroristische Inhalte über Online-Dienste hinweg verbreitet werden, sollte den Hostingdiensteanbietern die Verpflichtung auferlegt werden, dafür zu sorgen, dass die in der Entfernungsanordnung genannten terroristischen Inhalte in allen Mitgliedstaaten innerhalb einer Stunde nach Erhalt der Entfernungsanordnung entfernt werden oder der Zugang dazu gesperrt wird. Von hinreichend begründeten Dringlichkeitsfällen abgesehen sollte die zuständige Behörde dem Hostingdiensteanbieter mindestens 12 Stunden, bevor sie erstmals eine Entfernungsanordnung gegenüber diesem Hostingdiensteanbieter erlässt, Informationen über Verfahren und geltende Fristen bereitstellen. Hinreichend begründete Dringlichkeitsfälle liegen dann vor, wenn der Umstand, dass die Entfernung von Inhalten oder die Sperrung des Zugangs zu den terroristischen Inhalten später als eine Stunde nach Erhalt der Entfernungsanordnung erfolgt, zu einem ernsthaften Schaden führen würde, beispielsweise in Situationen, in denen das Leben oder die körperliche Unversehrtheit einer Person unmittelbar bedroht sind, oder wenn solche Inhalte laufende Ereignisse zeigen, bei denen dem Leben oder der körperlichen Unversehrtheit einer Person Schaden zugefügt wird. Die zuständigen Behörden sollten feststellen, ob Fälle einen solchen Dringlichkeitsfall darstellen und ihre Entscheidung in der Entfernungsanordnung hinreichend begründen. Kann der Hostingdiensteanbieter der Entfernungsanordnung aufgrund des Vorliegens höherer Gewalt oder einer faktischen Unmöglichkeit, einschließlich aus sachlich vertretbaren technischen oder operativen Gründen, nicht innerhalb einer Stunde nach Erhalt Folge leisten, so sollte er die erlassende zuständige Behörde so schnell wie möglich davon in Kenntnis setzen und der Entfernungsanordnung nachkommen, sobald der Sachverhalt behoben ist.

(18)

Die Entfernungsanordnung sollte eine Begründung enthalten, in der die Materialien, die entfernt oder gesperrt werden sollen, als terroristischer Inhalt eingestuft werden, sowie ausreichende Informationen zum Identifizieren des Inhalts enthalten — es sollten die exakte URL-Adresse sowie erforderlichenfalls weitere Angaben zur Verfügung gestellt werden, zum Beispiel ein Screenshot des betreffenden Inhalts. Diese Begründung sollte es den Hostingdiensteanbietern und letztendlich auch den Inhalteanbietern ermöglichen, ihr Recht auf wirksamen Rechtsbehelf effektiv wahrzunehmen. Die vorgetragene Begründung sollte nicht die Offenlegung sensibler Informationen nach sich ziehen, wenn dies die laufenden Ermittlungen gefährden könnte.

(19)

Die zuständige Behörde sollte die Entfernungsanordnung — durch elektronische Mittel, die einen schriftlichen Nachweis unter Bedingungen ermöglichen, die dem Hostingdiensteanbieter die Feststellung der Authentizität der Anordnung ermöglichen, einschließlich der Richtigkeit des Datums und des Zeitpunkts der Absendung und des Eingangs der Anordnung, gestatten (z. B. über ein gesichertes E-Mail-System oder Plattformen oder sonstige gesicherte Kanäle, einschließlich der vom Hostingdiensteanbieter zur Verfügung gestellten), im Einklang mit dem Unionsrecht zum Schutz personenbezogener Daten — direkt an die vom Hostingdiensteanbieter für die Zwecke dieser Verordnung benannte oder eingerichtete Kontaktstelle übermitteln. Es sollte möglich sein, diese Anforderung unter anderem durch die Verwendung von qualifizierten Diensten für die Zustellung elektronischer Einschreiben gemäß der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates (10) zu erfüllen. Befindet sich die Hauptniederlassung des Hostingdiensteanbieters oder ist sein gesetzlicher Vertreter in einem anderen Mitgliedstaat als dem der erlassenden zuständigen Behörde ansässig oder niedergelassen, so ist der zuständigen Behörde dieses Mitgliedstaats gleichzeitig eine Kopie der Entfernungsanordnung zu übermitteln.

(20)

Die zuständige Behörde des Mitgliedstaats, in dem der Hostingdiensteanbieter seine Hauptniederlassung hat oder in dem sein gesetzlicher Vertreter ansässig oder niedergelassen ist, sollte die Möglichkeit haben, die von den zuständigen Behörden eines anderen Mitgliedstaats erlassene Entfernungsanordnung zu überprüfen, um festzustellen, ob sie einen schwerwiegenden oder offenkundigen Verstoß gegen diese Verordnung oder die in der Charta verankerten Grundrechte enthält oder ob dies nicht der Fall ist. Sowohl der Inhalteanbieter als auch der Hostingdiensteanbieter sollten das Recht haben, eine Prüfung durch die zuständige Behörde in dem Mitgliedstaat, in dem der Hostingdiensteanbieter seine Hauptniederlassung hat oder wo sein gesetzlicher Vertreter ansässig oder niedergelassen ist, zu verlangen. Wird dies verlangt, so sollte die zuständige Behörde verpflichtet, darüber zu befinden, ob die Entfernungsanordnung einen solchen Verstoß enthält oder nicht. Wird in diesem Beschluss ein solcher Verstoß festgestellt, so sollte die Entfernungsanordnung ihre Rechtswirkung verlieren. Die Prüfung sollte schnell durchgeführt werden, um sicherzustellen, dass irrtümlich entfernte oder gesperrte Inhalte so schnell wie möglich wiederhergestellt werden.

(21)

Hostingdiensteanbieter, die terroristischen Inhalten ausgesetzt sind, sollten — falls sie über Nutzungsbedingungen verfügen — Bestimmungen darin aufnehmen, mit denen sie dagegen vorgehen können, dass ihre Dienste für die öffentliche Verbreitung terroristischer Online-Inhalte missbraucht werden. Sie sollten diese Bestimmungen mit der gebotenen Sorgfalt und auf transparente, verhältnismäßige und diskriminierungsfreie Weise anwenden.

(22)

Angesichts des Umfangs des Problems und der Schnelligkeit, die für eine wirksame Ermittlung und Entfernung terroristischer Inhalte erforderlich ist, sind wirksame und verhältnismäßige spezifische Maßnahmen ein wesentliches Element bei der Bekämpfung terroristischer Online-Inhalte. Im Hinblick auf die Verringerung der Zugänglichkeit terroristischer Inhalte in ihren Diensten sollten Hostingdiensteanbieter, die terroristischen Inhalten ausgesetzt sind, in Abhängigkeit von Risiko und Ausmaß der möglichen Beeinflussung durch terroristische Inhalte sowie von den Auswirkungen auf die Rechte Dritter und auf das öffentliche Informationsinteresse spezifische Maßnahmen ergreifen. Hostingdiensteanbieter sollten festlegen, welche geeigneten, wirksamen und verhältnismäßigen spezifischen Maßnahmen ergriffen werden sollten, um terroristische Inhalte ermitteln und gegebenenfalls entfernen zu können. Spezifische Maßnahmen könnten geeignete technische oder operative Maßnahmen oder Kapazitäten wie Ausstattung mit Personal oder technischen Mitteln umfassen, um terroristische Inhalte zu ermitteln und unverzüglich zu entfernen oder zu sperren, sowie Mechanismen für Nutzer zur Meldung oder Kennzeichnung mutmaßlicher terroristischer Inhalte oder andere Maßnahmen, die der Hostingdiensteanbieter für geeignet und wirksam hält, um gegen die Verfügbarkeit terroristischer Inhalte über seine Dienste vorzugehen.

(23)

Bei der Durchführung spezifischer Maßnahmen sollten die Hostingdiensteanbieter dafür sorgen, dass das Recht der Nutzer auf Meinungs- und Informationsfreiheit sowie die Medienfreiheit und der Medienpluralismus, die durch die Charta geschützt werden, gewahrt bleiben. Zusätzlich zu den gesetzlich festgelegten Anforderungen, einschließlich der Rechtsvorschriften über den Schutz personenbezogener Daten, sollten die Hostingdiensteanbieter mit der gebotenen Sorgfalt handeln und gegebenenfalls Schutzvorkehrungen treffen, einschließlich durch menschliche Aufsicht und Überprüfung, um unbeabsichtigte oder irrtümliche Entscheidungen zu vermeiden, die dazu führen, dass nicht terroristische Inhalte entfernt oder gesperrt werden.

(24)

Der Hostingdiensteanbieter sollte der zuständigen Behörde über die ergriffenen spezifischen Maßnahmen Bericht erstatten, damit diese feststellen kann, ob die Maßnahmen wirksam und verhältnismäßig sind und ob der Hostingdiensteanbieter — sofern automatisierte Verfahren zum Einsatz kommen — über die notwendigen Kapazitäten für die menschliche Aufsicht und Überprüfung verfügt. Bei der Bewertung der Wirksamkeit und Verhältnismäßigkeit der Maßnahmen sollten die zuständigen Behörden die einschlägigen Parameter berücksichtigen, einschließlich der Anzahl der gegenüber dem Hostingdiensteanbieter erlassenen Entfernungsanordnungen, der Größe und wirtschaftlichen Leistungsfähigkeit des Hostingdiensteanbieters und der Wirkung seiner Dienste bei der Verbreitung terroristischer Inhalte, z. B. unter Berücksichtigung der Zahl der Nutzer in der Union, sowie der Vorkehrungen, die getroffen wurden, um den Missbrauch seiner Dienste für die Verbreitung terroristischer Online-Inhalte zu bekämpfen.

(25)

Ist die zuständige Behörde der Auffassung, dass die getroffenen spezifischen Maßnahmen die Risiken nicht hinreichend bekämpfen, sollte sie zusätzliche geeignete, wirksame und verhältnismäßige spezifische Maßnahmen fordern können. Eine Anordnung, solche zusätzlichen spezifischen Maßnahmen durchzuführen, sollte weder zur Auferlegung einer allgemeinen Pflicht zur Überwachung oder zum aktiven Forschen nach Hinweisen im Sinne des Artikels 15 Absatz 1 der Richtlinie 2000/31/EG, noch zu einer Verpflichtung zur Anwendung automatisierter Werkzeuge (Tools) führen. Hostingdiensteanbieter sollten jedoch die Möglichkeit haben, automatisierte Werkzeuge (Tools) anzuwenden, wenn sie dies für geeignet und erforderlich halten, um den Missbrauch ihrer Dienste für die Verbreitung terroristischer Online-Inhalte wirksam zu bekämpfen.

(26)

Den Hostingdiensteanbietern sollte die Verpflichtung auferlegt werden, entfernte Inhalte und damit zusammenhängende Daten für bestimmte Zwecke für den erforderlichen Zeitraum zu speichern. Es ist notwendig, die Speicherverpflichtung auf damit zusammenhängende Daten auszudehnen, soweit solche Daten andernfalls infolge der Entfernung des betreffenden terroristischen Inhalts verloren gehen würden. Mit den Inhalten zusammenhängende Daten können beispielsweise Teilnehmerdaten, insbesondere Daten, die sich auf die Identität des Inhalteanbieters beziehen, sowie Zugangsdaten umfassen, darunter das Datum und die Uhrzeit der Nutzung und die Anmeldung bei und Abmeldung von dem Dienst, zusammen mit der IP-Adresse, die der Internetzugangsanbieter dem Inhalteanbieter zuweist.

(27)

Die Verpflichtung zur Speicherung der Inhalte für Verfahren der behördlichen oder gerichtlichen Überprüfung ist notwendig und gerechtfertigt, da gewährleistet werden muss, dass wirksame Rechtsbehelfe auch für Inhalteanbieter, deren Inhalte entfernt oder gesperrt wurden, zur Verfügung stehen und dass dieser Inhalt je nach dem Ergebnis dieser Verfahren wiederhergestellt wird. Die Verpflichtung zur Speicherung der Materialien für Ermittlungs- oder Strafverfolgungszwecke ist notwendig und gerechtfertigt, da das Material zur Störung oder Verhinderung terroristischer Aktivitäten wertvoll sein könnte. Daher sollte das Speichern entfernter terroristischer Inhalte zu Zwecken der Verhinderung, Erkennung, Ermittlung und Verfolgung terroristischer Straftaten ebenfalls als gerechtfertigt gelten. Terroristische Inhalte und die damit verbundenen Daten sollten nur für den Zeitraum gespeichert werden, der notwendig ist, um es den Strafverfolgungsbehörden zu ermöglichen, diese terroristischen Inhalte zu überprüfen und zu entscheiden, ob sie für diese Zwecke benötigt werden. Für die Zwecke der Verhinderung, Erkennung, Ermittlung und Verfolgung terroristischer Straftaten sollte sich die Verpflichtung zur Datenspeicherung auf Daten beschränken, die wahrscheinlich eine Verbindung mit terroristischen Straftaten aufweisen und die daher zur Verfolgung terroristischer Straftaten oder zur Verhütung ernsthafter Bedrohungen der öffentlichen Sicherheit beitragen könnten. Wenn Hostingdiensteanbieter insbesondere durch ihre eigenen spezifischen Maßnahmen Materialien entfernen oder den Zugang dazu sperren, sollten sie die zuständigen Behörden unverzüglich über Inhalte in Kenntnis setzen, die Informationen enthalten, die im Zusammenhang mit einer unmittelbaren Bedrohung von Leben oder einer vermuteten terroristischen Straftat stehen.

(28)

Um die Verhältnismäßigkeit zu gewährleisten, sollte der Speicherzeitraum auf sechs Monate begrenzt werden, damit Inhalteanbieter ausreichend Zeit haben, behördliche oder gerichtliche Überprüfungsverfahren einzuleiten, und damit die Strafverfolgungsbehörden auf die für die Ermittlung und Verfolgung terroristischer Straftaten relevanten Daten zugreifen können. Dieser Zeitraum sollte jedoch auf Verlangen der zuständigen Behörde oder des zuständigen Gerichts um den erforderlichen Zeitraum verlängert werden können, falls das genannte Verfahren innerhalb des genannten sechsmonatigen Zeitraums zwar eingeleitet, aber nicht abgeschlossen wurde. Die Dauer des Speicherzeitraums sollte außerdem so bemessen sein, dass die Strafverfolgungsbehörden das für die Ermittlungen und die Strafverfolgung erforderliche Material unter Wahrung des Gleichgewichts mit den Grundrechten speichern können.

(29)

Diese Verordnung sollte die Verfahrensgarantien oder die verfahrensbezogenen Ermittlungsmaßnahmen im Zusammenhang mit dem Zugang zu Inhalten und damit zusammenhängenden Daten, die für die Zwecke der Ermittlung und Verfolgung terroristischer Straftaten im Einklang mit Unions- oder nationalen Rechtsvorschriften gespeichert werden, nicht berühren.

(30)

Im Hinblick auf terroristische Inhalte kommt es bei den Hostingdiensteanbietern auf die Transparenz ihrer Strategien an, denn nur so können sie ihrer Rechenschaftspflicht gegenüber ihren Nutzern nachkommen und das Vertrauen der Bürgerinnen und Bürger in den digitalen Binnenmarkt stärken. Hostingdiensteanbieter, die in einem bestimmten Kalenderjahr aufgrund der vorliegenden Verordnung Maßnahmen ergriffen haben oder solche Maßnahmen ergreifen mussten, sollten jährliche Transparenzberichte mit Informationen über ihre Maßnahmen im Zusammenhang mit der Ermittlung und Entfernung terroristischer Inhalte öffentlich zugänglich machen.

(31)

Die zuständigen Behörden sollten jährliche Transparenzberichte veröffentlichen, die Angaben zur Anzahl der Entfernungsanordnungen, zur Anzahl der Fälle, in denen eine Anordnung nicht vollzogen wurde, zur Anzahl der Entscheidungen zu spezifischen Maßnahmen, zur Anzahl der Fälle, die behördlichen oder gerichtlichen Überprüfungsverfahren unterliegen, sowie zur Anzahl der Entscheidungen, durch die Sanktionen verhängt wurden, enthalten.

(32)

Das Recht auf einen wirksamen Rechtsbehelf ist in Artikel 19 des Vertrags über die Europäische Union (EUV) und in Artikel 47 der Charta verankert. Jede natürliche oder juristische Person hat das Recht, gegen etwaige aufgrund der vorliegenden Verordnung getroffene Maßnahmen, die sich nachteilig auf ihre Rechte auswirken können, vor dem zuständigen nationalen Gericht einen wirksamen Rechtsbehelf einzulegen. Dieses Recht sollte insbesondere die Möglichkeit für die Hostingdienste- und Inhalteanbieter umfassen, Entfernungsanordnungen oder andere Entscheidungen aufgrund der Prüfung einer Entfernungsanordnung im Rahmen dieser Verordnung vor einem Gericht des Mitgliedstaats, dessen zuständige Behörde die Entfernungsanordnung erlassen oder die Entscheidung getroffen hat, wirksam anzufechten, sowie die Möglichkeit für die Hostingdiensteanbieter, Entscheidungen in Bezug auf spezifische Maßnahmen oder Sanktionen vor einem Gericht des Mitgliedstaats, dessen zuständige Behörden diese Entscheidung getroffen haben, wirksam anzufechten.

(33)

Beschwerdeverfahren stellen eine notwendige Schutzvorkehrung gegen die irrtümliche Entfernung oder Sperrung von Online-Inhalten dar, wenn der Inhalt im Rahmen der Meinungs- und Informationsfreiheit geschützt ist. Die Hostingdiensteanbieter sollten daher benutzerfreundliche Beschwerdeverfahren einrichten und dafür sorgen, dass Beschwerden unverzüglich und in voller Transparenz gegenüber dem Inhalteanbieter bearbeitet werden. Die Anforderung, dass Hostingdiensteanbieter irrtümlich entfernte oder gesperrte Inhalte wiederherstellen müssen, sollte die Möglichkeit unberührt lassen, dass die Hostingdiensteanbieter ihre Nutzungsbedingungen durchsetzen können.

(34)

Wirksame Rechtsbehelfe gemäß Artikel 19 EUV und Artikel 47 der Charta setzen voraus, dass die Inhalteanbieter in Erfahrung bringen können, warum die von ihnen bereitgestellten Inhalte entfernt oder der Zugang zu ihnen gesperrt wurden. Zu diesem Zweck sollte der Hostingdiensteanbieter dem Inhalteanbieter Informationen zur Anfechtung der Entfernung oder Sperrung zur Verfügung stellen. Je nach den Umständen könnten Hostingdiensteanbieter Inhalte, die entfernt oder gesperrt wurden, durch einen Hinweis ersetzen, dass die Inhalte im Einklang mit der vorliegenden Verordnung entfernt oder gesperrt wurden. Auf Anfrage des Inhalteanbieters sollten weitere Informationen über die Gründe für die Entfernung oder Sperrung und die Rechtsbehelfe gegen die Entfernung oder Sperrung bereitgestellt werden. Sind die zuständigen Behörden der Auffassung, dass es aus Gründen der öffentlichen Sicherheit, auch im Rahmen einer Ermittlung, unangemessen oder kontraproduktiv ist, den Inhalteanbieter unmittelbar von der Entfernung oder Sperrung in Kenntnis zu setzen, so sollten sie den Hostingdiensteanbieter hierüber informieren.

(35)

Für die Zwecke dieser Verordnung sollten die Mitgliedstaaten zuständige Behörden benennen. Dies sollte nicht die Einrichtung einer neuen Behörde erfordern und es sollte möglich sein, eine bereits bestehende Stelle mit den in dieser Verordnung festgelegten Aufgaben zu betrauen. Gemäß dieser Verordnung sollte es vorgeschrieben sein, dass die Behörden zu benennen sind, die für den Erlass von Entfernungsanordnungen, die Überprüfung von Entfernungsanordnungen, die Aufsicht über spezifische Maßnahmen und die Verhängung von Sanktionen zuständig sind, während es für jeden Mitgliedstaat gestattet sein sollte, zu entscheiden, wie viele zuständige Behörden er damit betraut und ob diese der Verwaltung, Strafverfolgung oder Justiz zugehörig sein sollen. Die Mitgliedstaaten sollten sicherstellen, dass die zuständigen Behörden ihre Aufgaben auf objektive und nicht diskriminierende Weise erfüllen und bei der Wahrnehmung der Aufgaben gemäß dieser Verordnung keine Weisungen von anderen Stellen einholen oder entgegennehmen. Dies sollte einer Aufsicht im Einklang mit dem nationalen Verfassungsrecht nicht entgegen stehen. Die Mitgliedstaaten sollten der Kommission die nach dieser Verordnung als zuständig bestimmten Behörden mitteilen, und die Kommission sollte im Internet ein Online-Register der jeweils zuständigen Behörden veröffentlichen. Dieses Online-Register sollte leicht zugänglich sein, damit die Hostingdiensteanbieter die Echtheit von Entfernungsanordnungen schnell prüfen können.

(36)

Um Doppelarbeit und eine gegenseitige Behinderung bei Ermittlungen zu vermeiden und den Aufwand für die betroffenen Hostingdiensteanbieter so gering wie möglich zu halten, sollten die zuständigen Behörden Informationen austauschen und sich untereinander sowie gegebenenfalls mit Europol abstimmen und zusammenarbeiten, bevor sie Entfernungsanordnungen erlassen. Wenn sie über den Erlass einer Entfernungsanordnung entscheidet, sollte die zuständige Behörde Benachrichtigungen zu konfligierenden Ermittlungsinteressen gebührend berücksichtigen (Konfliktvermeidung). Wenn eine zuständige Behörde von der zuständigen Behörde eines anderen Mitgliedstaats über eine bereits bestehende Entfernungsanordnung informiert wird, sollte sie keine Entfernungsanordnung zum gleichen Sachverhalt erlassen. Bei der Umsetzung der Bestimmungen dieser Verordnung könnte Europol im Einklang mit seinem derzeitigen Mandat und bestehenden Rechtsrahmen Unterstützung leisten.

(37)

Um die wirksame und ausreichend kohärente Durchführung spezifischer Maßnahmen seitens der Hostingdiensteanbieter zu gewährleisten, sollten sich die zuständigen Behörden in Bezug auf den Austausch mit Hostingdiensteanbietern hinsichtlich Entfernungsanordnungen und der Ermittlung, Umsetzung und Bewertung spezifischer Maßnahmen untereinander abstimmen und zusammenarbeiten. Eine derartige Abstimmung und Zusammenarbeit ist auch bezüglich anderer Maßnahmen zur Durchführung dieser Verordnung, auch hinsichtlich der Annahme von Vorschriften über Sanktionen und der Verhängung von Sanktionen, erforderlich. Die Kommission sollte diese Abstimmung und Zusammenarbeit erleichtern.

(38)

Es ist von wesentlicher Bedeutung, dass die zuständige Behörde des für die Verhängung der Sanktionen zuständigen Mitgliedstaats umfassend über den Erlass von Entfernungsanordnungen sowie den anschließenden Austausch zwischen dem Hostingdiensteanbieter und den zuständigen Behörden in anderen Mitgliedstaaten unterrichtet ist. Zu diesem Zweck sollten die Mitgliedstaaten geeignete und sichere Kommunikationskanäle oder -mechanismen vorsehen, die die fristgerechte Übermittlung der relevanten Informationen ermöglichen.

(39)

Um den schnellen Austausch der zuständigen Behörden untereinander und mit den Hostingdiensteanbietern zu erleichtern und Doppelarbeit zu vermeiden, sollten die Mitgliedstaaten aufgefordert werden, die speziell dafür von Europol entwickelten Werkzeuge wie die aktuelle Verwaltungsanwendung für die Meldung von Internetinhalten (Internet Referral Management application) oder deren Nachfolger zu nutzen.

(40)

Meldungen seitens der Mitgliedstaaten und seitens Europol haben sich als eine wirksame und schnelle Möglichkeit erwiesen, um Hostingdiensteanbieter auf spezifische Inhalte aufmerksam zu machen, die über ihre Dienste verfügbar sind, und sie so in die Lage zu versetzen, schnell zu reagieren. Neben den Entfernungsanordnungen sollten solche Meldungen als Mechanismus, mit dem Hostingdiensteanbieter auf Informationen aufmerksam gemacht werden, die als terroristische Inhalte gelten könnten, damit sie die Vereinbarkeit dieser Inhalte mit ihren Nutzungsbedingungen freiwillig prüfen können, weiterhin verfügbar sein. Die endgültige Entscheidung darüber, ob Inhalte aufgrund der Nichtvereinbarkeit mit ihren Nutzungsbedingungen entfernt werden oder nicht, liegt beim Hostingdiensteanbieter. Das in der Verordnung (EU) 2016/794 des Europäischen Parlaments und des Rates (11) festgelegte Mandat von Europol sollte von der vorliegenden Verordnung unberührt bleiben. Daher sollten die Bestimmungen dieser Verordnung keinesfalls dahin gehend ausgelegt werden, dass sie die Mitgliedstaaten und Europol daran hindern würden, Meldungen als Instrument zur Bekämpfung terroristischer Online-Inhalte zu nutzen.

(41)

Angesichts der besonders schwerwiegenden Folgen bestimmter terroristischer Online-Inhalte sollten die Hostingdiensteanbieter unverzüglich die einschlägigen Behörden des betreffenden Mitgliedstaats oder die zuständigen Behörden des Mitgliedstaats, in dem sie niedergelassen sind oder über einen gesetzlichen Vertreter verfügen, über terroristische Inhalte unterrichten, die im Zusammenhang mit einer unmittelbaren Bedrohung von Leben oder einer vermuteten terroristischen Straftat stehen. Um die Verhältnismäßigkeit zu gewährleisten, sollte diese Verpflichtung auf terroristische Straftaten im Sinne von Artikel 3 Absatz 1 der Richtlinie (EU) 2017/541 beschränkt werden. Diese Informationspflicht sollte nicht bedeuten, dass sich die Hostingdiensteanbieter aktiv um Nachweise einer solchen unmittelbaren Bedrohung von Leben oder einer vermuteten terroristischen Straftat bemühen müssen. Als betreffender Mitgliedstaat sollte der Mitgliedstaat gelten, der für die Ermittlung und strafrechtliche Verfolgung der genannten terroristischen Straftaten zuständig ist, und zwar auf der Grundlage der Staatsangehörigkeit des Täters bzw. des potenziellen Opfers der Straftat oder des Erfolgsorts der terroristischen Handlung. Im Zweifelsfall sollten Hostingdiensteanbieter die Informationen an Europol übermitteln, das entsprechend seinem Mandat die entsprechenden Folgemaßnahmen ergreift, auch durch die Weiterleitung dieser Informationen an die zuständigen nationalen Behörden. Die zuständigen Behörden der Mitgliedstaaten sollten die Möglichkeit haben, solche Informationen zu nutzen, um Ermittlungsmaßnahmen zu ergreifen, die nach den Unions- oder nationalen Rechtsvorschriften zur Verfügung stehen.

(42)

Die Hostingdiensteanbieter sollten Kontaktstellen benennen oder einrichten, um die unverzügliche Bearbeitung von Entfernungsanordnungen zu erleichtern. Die Kontaktstelle sollte nur operativen Zwecken dienen. Die Kontaktstelle sollte in einer speziellen — internen oder ausgelagerten — Einrichtung bestehen, die die elektronische Übermittlung von Entfernungsanordnungen ermöglicht, sowie technisch oder personell so ausgestattet ist, dass eine unverzügliche Bearbeitung solcher Anordnungen möglich ist. Die Kontaktstelle muss sich nicht in der Union befinden. Es steht dem Hostingdiensteanbieter frei, eine bestehende Kontaktstelle zum Zwecke dieser Verordnung zu benennen, sofern die Kontaktstelle in der Lage ist, die in dieser Verordnung vorgesehenen Aufgaben zu erfüllen. Um zu gewährleisten, dass terroristische Inhalte innerhalb einer Stunde nach Eingang der Entfernungsanordnung entfernt oder gesperrt werden, sollte die Kontaktstelle eines Hostingdiensteanbieters, der terroristischen Inhalten ausgesetzt ist, ständig rund um die Uhr erreichbar sein. In den Informationen über die Kontaktstelle sollte die Sprache angegeben werden, in der die Kontaktstelle erreicht werden kann. Um die Kommunikation zwischen den Hostingdiensteanbietern und den zuständigen Behörden zu erleichtern, wird den Hostingdiensteanbietern empfohlen, die Kommunikation in einer der Amtssprachen der Unionsorgane, in der ihre Nutzungsbedingungen verfügbar sind, zu ermöglichen.

(43)

Da für Hostingdiensteanbieter keine allgemeine Anforderung einer physischen Präsenz im Gebiet der Union besteht, muss der Mitgliedstaat bestimmt werden, unter dessen Gerichtsbarkeit der Hostingdiensteanbieter, der in der Union Dienstleistungen anbietet, fällt. In der Regel fällt der Hostingdiensteanbieter unter die Gerichtsbarkeit des Mitgliedstaats, in dem er seinen Hauptsitz hat oder sein gesetzlicher Vertreter ansässig oder niedergelassen ist. Dies sollte unbeschadet der Zuständigkeitsvorschriften gelten, die für die Zwecke von Entfernungsanordnungen und Entscheidungen aufgrund der Prüfung von Entfernungsanordnungen gemäß dieser Verordnung festgelegt wurden. In Bezug auf einen Hostingdiensteanbieter, der nicht in der Union niedergelassen ist und keinen gesetzlichen Vertreter benennt, sollte jeder Mitgliedstaat dennoch zuständig und in der Lage sein, Sanktionen zu verhängen, sofern der Grundsatz „ne bis in idem“ eingehalten wird.

(44)

Hostingdiensteanbieter, die nicht in der Union niedergelassen sind, sollten schriftlich einen gesetzlichen Vertreter benennen, der die Einhaltung und Durchsetzung der sich aus dieser Verordnung ergebenden Verpflichtungen gewährleistet. Es sollte für die Hostingdiensteanbieter zum Zwecke dieser Verordnung möglich sein, einen bereits für andere Aufgaben benannten gesetzlichen Vertreter zu benennen, wenn dieser in der Lage ist, die Aufgaben wie in dieser Verordnung dargelegt auszuführen. Der gesetzliche Vertreter sollte befugt sein, im Namen des Hostingdiensteanbieters zu handeln.

(45)

Sanktionen sind erforderlich, damit die wirksame Umsetzung dieser Verordnung durch die Hostingdiensteanbieter sichergestellt ist. Die Mitgliedstaaten sollten für Sanktionen, bei denen es sich um verwaltungs- oder strafrechtliche Sanktionen handeln kann, Vorschriften sowie gegebenenfalls auch Leitlinien für die Verhängung von Geldbußen, erlassen. Verstöße könnten in Einzelfällen mit Sanktionen belegt werden, während gleichzeitig der Grundsatz „ne bis in idem“ sowie die Verhältnismäßigkeit gewahrt bleiben und sichergestellt wird, dass solche Sanktionen systematischen Verstößen Rechnung tragen. Sanktionen können unterschiedliche Formen annehmen, darunter die förmliche Verwarnung bei geringfügigen Verstößen oder finanzielle Sanktionen bei schwerwiegenderen oder systematischen Verstößen. Besonders schwere Sanktionen sollten für den Fall verhängt werden, dass der Hostingdiensteanbieter terroristische Inhalte systematisch oder fortwährend nicht innerhalb einer Stunde nach Eingang einer Entfernungsanordnung entfernt oder sperrt. Um Rechtssicherheit zu gewährleisten, sollte in dieser Verordnung festgelegt werden, welche Verstöße mit Sanktionen belegt werden können und welche Umstände bei der Bewertung der Art und Höhe der Sanktionen relevant sind. Bei der Entscheidung, ob finanzielle Sanktionen verhängt werden sollen, sollten die finanziellen Mittel des Hostingdiensteanbieter gebührend berücksichtigt werden. Darüber hinaus sollte die zuständige Behörde berücksichtigen, ob es sich bei dem Hostingdiensteanbieter um ein Start-up-Unternehmen, Kleinstunternehmen oder ein kleines oder mittleres Unternehmen im Sinne der Definition in der Empfehlung 2003/361/EG der Kommission (12) handelt. Weitere Umstände wie die Frage, ob das Verhalten des Hostingdiensteanbieters objektiv unvorsichtig oder verwerflich war, oder ob der Verstoß fahrlässig oder vorsätzlich begangen wurde, sollten ebenfalls berücksichtigt werden. Die Mitgliedstaaten sollten sicherstellen, dass Sanktionen bei Verstößen gegen diese Verordnung nicht dazu führen, dass nicht terroristische Materialien entfernt werden.

(46)

Die Verwendung standardisierter Formulare erleichtert die Zusammenarbeit und den Informationsaustausch zwischen den zuständigen Behörden und den Hostingdiensteanbietern, sodass sie schneller und wirksamer kommunizieren können. Besonders wichtig ist es, nach Eingang einer Entfernungsanordnung unverzügliches Handeln zu gewährleisten. Solche Formulare senken die Übersetzungskosten und tragen zu einem höheren Standard des Verfahrens bei. Rückmeldungsformulare ermöglichen einen standardisierten Informationsaustausch, was besonders wichtig ist, wenn die Hostingdiensteanbieter der Entfernungsanordnung nicht nachkommen können. Mithilfe authentifizierter Übertragungskanäle kann die Echtheit der Entfernungsanordnung, einschließlich der Richtigkeit des Datums und des Zeitpunkts der Absendung und des Eingangs der Anordnung, gewährleistet werden.

(47)

Um erforderlichenfalls eine schnelle Änderung des Inhalts der für die Zwecke dieser Verordnung zu verwendenden Formulare zu ermöglichen, sollte der Kommission die Befugnis übertragen werden, nach Artikel 290 des Vertrags über die Arbeitsweise der Europäischen Union Rechtsakte zur Änderung der Anhänge der vorliegenden Verordnung zu erlassen. Damit der Entwicklung der Technik und des damit verbundenen Rechtsrahmens Rechnung getragen werden kann, sollte der Kommission ferner die Befugnis übertragen werden, delegierte Rechtsakte zu erlassen, um diese Verordnung durch technische Anforderungen an die von den zuständigen Behörden für die Übermittlung von Entfernungsanordnungen zu verwendenden elektronischen Mittel zu ergänzen. Es ist von besonderer Bedeutung, dass die Kommission im Zuge ihrer Vorbereitungsarbeit angemessene Konsultationen, auch auf der Ebene von Sachverständigen, durchführt, und dass diese Konsultationen mit den Grundsätzen in Einklang stehen, die in der Interinstitutionellen Vereinbarung vom 13. April 2016 über bessere Rechtsetzung (13) niedergelegt wurden. Um insbesondere für eine gleichberechtigte Beteiligung an der Vorbereitung delegierter Rechtsakte zu sorgen, erhalten das Europäische Parlament und der Rat alle Dokumente zur gleichen Zeit wie die Sachverständigen der Mitgliedstaaten, und ihre Sachverständigen haben systematisch Zugang zu den Sitzungen der Sachverständigengruppen der Kommission, die mit der Vorbereitung der delegierten Rechtsakte befasst sind.

(48)

Die Mitgliedstaaten sollten Informationen über die Umsetzung der Verordnung sammeln. Die Mitgliedstaaten sollten die Transparenzberichte der Hostingdiensteanbieter nutzen können und diese, wo notwendig, durch ausführlichere Informationen, wie beispielsweise ihre eigenen Transparenzberichte gemäß dieser Verordnung, ergänzen. Es sollte ein detailliertes Programm zur Überwachung der Leistungen, Ergebnisse und Auswirkungen dieser Verordnung aufgestellt werden, um die Bewertung der Durchführung dieser Verordnung zu erleichtern.

(49)

Anhand der Ergebnisse und Schlussfolgerungen des Umsetzungsberichts und der Ergebnisse der Überwachung sollte die Kommission innerhalb von drei Jahren nach dem Tag ihres Inkrafttretens eine Bewertung dieser Verordnung vornehmen. Die Bewertung sollte sich auf die Kriterien Effizienz, Erforderlichkeit, Wirksamkeit, Verhältnismäßigkeit, Relevanz, Kohärenz und Unionsmehrwert stützen. Bewertet werden sollte die Funktionsweise der verschiedenen in der Verordnung festgelegten operativen und technischen Maßnahmen, einschließlich der Wirksamkeit von Maßnahmen zur Verbesserung der Erkennung, Ermittlung und Entfernung terroristischer Online-Inhalte, der Wirksamkeit der Schutzvorkehrungen sowie der Auswirkungen auf potenziell beeinträchtigte Grundrechte, darunter die Meinungs- und Informationsfreiheit, die Medienfreiheit und der Medienpluralismus, die unternehmerische Freiheit, das Recht auf Privatsphäre und den Schutz personenbezogener Daten. Außerdem sollte die Kommission die Auswirkungen auf potenziell beeinträchtigte Interessen Dritter bewerten.

(50)

Da das Ziel dieser Verordnung, nämlich die Gewährleistung eines reibungslosen Funktionierens des digitalen Binnenmarkts durch die Bekämpfung der Verbreitung terroristischer Online-Inhalte, von den Mitgliedstaaten nicht ausreichend verwirklicht werden kann und daher vielmehr wegen des Umfangs und der Wirkungen auf Unionsebene besser zu verwirklichen ist, kann die Union im Einklang mit dem in Artikel 5 EUV verankerten Subsidiaritätsprinzip tätig werden. Entsprechend dem in demselben Artikel genannten Grundsatz der Verhältnismäßigkeit geht diese Verordnung nicht über das zur Erreichung dieses Ziels erforderliche Maß hinaus —