Wer professionell veröffentlicht, muss sicher arbeiten können – digital und physisch
Professionelles Veröffentlichen erfordert den Schutz von Quellen, die Abwehr digitaler Angriffe und die Möglichkeit, auch im öffentlichen Raum ohne Einschüchterung zu arbeiten. Bedrohungen kommen von verschiedenen Seiten – von staatlicher Überwachung, von digitaler Gewalt, von physischen Übergriffen und von gezielten Kampagnen, die professionell Veröffentlichende zum Schweigen bringen sollen. Wo der Rechtsrahmen bereits steht, fordern wir seinen Erhalt und die konsequente, einheitliche Anwendung. Wo Lücken bestehen, geht es meist nicht um neue Verbote, sondern um klare Verfahren, belastbare Kontrollen und praxistaugliche Standards.
Keine Vorratsdatenspeicherung
Wir fordern, dass Deutschland auch künftig ohne anlasslose Vorratsdatenspeicherung auskommt. EuGH und Bundesverwaltungsgericht haben die allgemeine und unterschiedslose Speicherung von Verkehrs- und Standortdaten als unionsrechtswidrig eingeordnet – die frühere Speicherpflicht ist faktisch außer Vollzug. Dieser grundrechtsschützende Status darf nicht durch neue Modelle der pauschalen IP-Adressspeicherung ausgehöhlt werden.
Wenn der Gesetzgeber dennoch Regeln anpasst, dann nur strikt am Maßstab „absolut notwendig“: mit kurzer Speicherfrist, eng definierten Abrufzwecken, Richtervorbehalt, lückenloser Protokollierung und unabhängiger Kontrolle. Vor jeder Ausweitung braucht es eine unabhängige Wirksamkeitsprüfung – auch wegen der Umgehungsmöglichkeiten durch VPN, Shared Hosting und wechselnde Adressen. Praktikabler und rechtssicherer ist die konsequente Umsetzung des Quick-Freeze-Prinzips: Daten werden erst bei konkretem Anlass gesichert und danach zweckgebunden genutzt.
Schutz vor Staatstrojanern und Überwachungserosion
Quellen-TKÜ und Online-Durchsuchung sind gesetzlich vorgesehen, greifen aber tief in Vertraulichkeit und Gerätesicherheit ein. Das Bundesverfassungsgericht hat die Grenzen des Staatstrojaner-Einsatzes präzisiert und für Teile der Regelungen Nachbesserungen verlangt. Wir fordern, dass diese Leitplanken vollständig umgesetzt werden und dauerhaft gelten – ohne schleichende Ausweitung über Kataloge, Schwellen oder technische Umgehungen.
Dazu gehören: Einsatz nur bei besonders schweren Straftaten, strikte technische Minimierung, Kernbereichsschutz, richterliche Einzelanordnung, Protokollierung jedes Zugriffs, unabhängige Kontrolle sowie Benachrichtigung, sobald sie Ermittlungen nicht mehr konkret gefährdet. Staatliche Stellen dürfen Schwachstellen nicht auf Vorrat offenhalten, wenn dadurch die IT-Sicherheit aller sinkt. Für redaktionelle Systeme und vertrauliche Kommunikation professionell Veröffentlichender braucht es praxistaugliche Schutzvorkehrungen, damit Quellenschutz nicht faktisch erodiert.
Pflicht zur Meldung von Sicherheitslücken
Koordinierte Schwachstellenoffenlegung ist als Standard bereits angelegt: Das BSI betreibt Meldewege und Leitlinien, und NIS-2 stärkt Melde- und Sicherheitsprozesse für viele Organisationen. Wir fordern, dass diese Logik konsequent auch für staatliche Stellen gilt, die Schwachstellen entdecken, ankaufen oder im Einsatz nutzen wollen. Grundsatz muss sein: Melden und Schließen, nicht Horten und Ausnutzen.
Dafür braucht es einen verbindlichen, dokumentierten Vulnerability-Equities-Prozess über alle Behörden hinweg – mit kurzen Fristen, unabhängiger Kontrolle und jährlicher Rechenschaft in aggregierter Form. Wo eine Ausnahme zugelassen wird, müssen Risiken kompensiert werden: durch engste Zweckbindung, striktes Need-to-know, technische Minimierung und unverzügliches Schließen nach Abschluss. Parallel sollen Wirtschaft und Forschung die europäische Schwachstellendatenbank und standardisierte Security-Advisories nutzen, um Patches schneller auszurollen.
Schutz investigativer Recherche
Zeugnisverweigerungsrecht, Informantenschutz und redaktionelle Vertraulichkeit sind tragende Säulen der Presse- und Medienfreiheit. Diese Schutzrechte bestehen, werden aber im digitalen Alltag nur dann wirksam, wenn sie auch gegenüber technischen Ermittlungsmaßnahmen, Massendatenabgleichen und Gerätezugriffen praktisch durchgehalten werden.
Wir fordern deshalb, dass bestehende Schutzmechanismen ausdrücklich digitalfest angewendet werden: verpflichtende richterliche Vorprüfung bei Ermittlungen mit möglichem Bezug zu Veröffentlichungstätigkeit, klare Filter- und Sperrverfahren, strikte Datenminimierung, kurze Speicherfristen und ein belastbares Verwertungsverbot bei rechtswidriger Erlangung. Einheitliche Dienstanweisungen und Schulungen für Polizei und Staatsanwaltschaft sollen die Anwendung standardisieren und Fehlerquoten senken. Benachrichtigung und effektiver Rechtsschutz müssen realistisch erreichbar sein – sonst bleibt Schutz bloße Theorie.
Gleichzeitig braucht es auf Seiten der Veröffentlichenden Standards, die das Risiko senken: sichere Hinweisgebersysteme, getrennte Rechercheumgebungen, Verschlüsselung, klare Lösch- und Zugriffskonzepte sowie regelmäßige Trainings.
Schutz vor digitaler Gewalt und Doxxing
Digitale Gewalt, Doxxing und Hassdelikte sind in Deutschland strafbar, und der Digital Services Act verpflichtet Plattformen zu Meldewegen, Begründungen für Moderationsentscheidungen und besseren Beschwerdeverfahren. Das Problem liegt heute weniger im Fehlen von Regeln als in lückenhafter Durchsetzung, langen Reaktionszeiten und unklarer Zuständigkeit.
Wir fordern, dass DSA und Digitale-Dienste-Gesetz konsequent vollzogen werden: mit messbaren Fristen, nachvollziehbarer Beweissicherung und wirksamer Eskalation für professionelle Accounts. Polizei und Justiz brauchen praxistaugliche Standards für Beweissicherung, schnelle Schutzanordnungen und priorisierte Bearbeitung bei gezielten Kampagnen. Plattformen sollen die bereits vorgesehenen Rechte nutzerfreundlich umsetzen – inklusive Transparenz über Bearbeitungsstatus und sichere Datensicherung bei konkretem Missbrauch. Ergänzend wirken sofort: Monitoring, Account-Härtung, Forensik, Takedown-Services, Krisenkommunikation sowie passende Cyber- und Rechtsschutzversicherungen, die Schaden, Stress und Ausfallzeiten für Betroffene reduzieren.
Physische Sicherheit bei Einsätzen und Veranstaltungen
Für die Berichterstattung bei Demonstrationen, Einsätzen und Großveranstaltungen besteht die Pflicht der Polizei, freie Veröffentlichungstätigkeit zu ermöglichen. Gleichzeitig zeigen dokumentierte Übergriffe, dass Umsetzung und Praxis nicht überall verlässlich sind.
Wir fordern keine neuen Grundrechte, sondern verlässliche Anwendung: klare, transparente Akkreditierungs- und Zugangsroutinen, definierte Ansprechpartner vor Ort, Deeskalationsstandards und regelmäßige Schulungen von Einsatzkräften und Sicherheitsdiensten im Umgang mit professioneller Veröffentlichungstätigkeit. Bewährt sind feste Austauschformate zwischen Polizei, Veranstaltern und Veröffentlichenden, die Best Practices verbindlich machen. Veranstalter sollen risikoadäquate Sicherheitskonzepte bereitstellen, inklusive Pressebereichen, Evakuationswegen und medizinischer Erstversorgung. Auftraggeber sollten Risikoanalysen, Sicherheitsbriefings, Training und geeignete Schutzausrüstung als Standard in Projekten verankern. In Verträgen müssen Abbruchkriterien, Kostentragung und Nachsorge geregelt sein, damit wirtschaftlicher Druck nicht zu unnötigen Risiken führt.
Internationaler Schutz
Professionell Veröffentlichende, die international recherchieren oder veröffentlichen, arbeiten unter Bedingungen, die sich erheblich von denen im Inland unterscheiden – insbesondere in Ländern mit eingeschränkter Pressefreiheit, instabilen Rechtsstaatsstrukturen oder bewaffneten Konflikten.
Wir fordern, dass der konsularische Schutz für professionell Veröffentlichende in Krisensituationen verlässlich gewährleistet wird und dass die Bundesregierung sich international für die Sicherheit und Freiheit aller aktiv einsetzt, die professionell veröffentlichen. Visa-Verfahren für Recherchereisen sollen vereinfacht und beschleunigt werden, damit internationale Berichterstattung nicht an bürokratischen Hürden scheitert. Solidaritätsmechanismen – etwa schnelle Evakuierungshilfe, Rechtsbeistand im Ausland und Notfallfonds für bedrohte Veröffentlichende – sollen dauerhaft und verlässlich finanziert sein. Für professionell Veröffentlichende, die in Risikogebieten arbeiten, braucht es Sicherheitstrainings, Versicherungslösungen und klare Protokolle, die Eigenverantwortung stärken und institutionelle Unterstützung sicherstellen.
Resilienz- und Rechtsbeistandsstrukturen
Unterstützungsstrukturen gegen Bedrohungen, missbräuchliche Klagen, Cyberangriffe und koordinierte Kampagnen existieren bereits punktuell – etwa durch Beratungsstellen und zivilgesellschaftliche Angebote. Für professionell Veröffentlichende braucht es jedoch verlässliche, skalierbare Strukturen, die unabhängig sind und im Ernstfall sofort funktionieren.
Wir fordern einen Ordnungsrahmen, der schnelle Verfahren, wirksame Schutzanordnungen und konsequente Vollstreckung sicherstellt, damit Bedrohende und missbräuchlich Klagende nicht von Verzögerung profitieren. Die operative Resilienz kann überwiegend von den Veröffentlichenden und ihren Netzwerken selbst organisiert werden: Hotlines, kuratierte Netzwerke spezialisierter Anwälte, Standard-Playbooks für Incident-Response und Krisenkommunikation sowie Peer-Support. Gruppenmodelle für Rechtsschutz und Cyberversicherung, Retainer-Verträge mit Kanzleien und Forensikern sowie geprüfte Security-Dienstleister senken das individuelle Risiko. Mentale Stabilität gehört dazu: Zugang zu Supervision und Krisenberatung sollte niedrigschwellig verfügbar sein, damit professionell Veröffentlichende nicht allein mit den Folgen von Bedrohungen umgehen müssen.