Indien warnt VPN-Anbieter vor dem Zugang zu gesperrten Wettseiten

Indiens MeitY stellt VPN-Anbieter unter Beobachtung

Indiens Ministerium für Elektronik und Informationstechnologie (MeitY) hat eine formelle Beratungsmitteilung an VPN-Dienstanbieter und Online-Vermittler herausgegeben und sie gewarnt, dass die Ermöglichung des Zugangs zu gesperrten Wett- und Prognoseplattformen ihnen wichtige rechtliche Schutzmaßnahmen kosten könnte. Die Mitteilung richtet sich ausdrücklich gegen Plattformen wie Polymarket, die indische Behörden als illegale Wett- oder Prognosedienste einstufen, und signalisiert, dass die Regierung genau beobachtet, wie VPNs zur Umgehung inländischer Verbote eingesetzt werden.

Der Kern der MeitY-Warnung bezieht sich auf Section 79 des indischen Informationstechnologiegesetzes, das Vermittlern – einschließlich VPN-Anbietern – einen „sicheren Hafen" vor rechtlicher Haftung für über ihre Dienste übertragene Inhalte gewährt. Dieser Schutz ist jedoch an Bedingungen geknüpft. Er verlangt von Vermittlern, die gebotene Sorgfalt walten zu lassen und behördlichen Anweisungen Folge zu leisten. MeitY macht nun deutlich, dass Anbieter, die ihren Nutzern wissentlich den Zugang zu gesperrten Plattformen ermöglichen, riskieren, diesen Schutz vollständig zu verlieren.

Was der Safe-Harbor-Schutz gemäß Section 79 tatsächlich bedeutet

Safe-Harbor-Bestimmungen sind ein grundlegendes Konzept im Internetrecht weltweit. Sie ermöglichen es Plattformen, Netzwerken und Diensteanbietern, ohne Haftung für jede Handlung ihrer Nutzer zu operieren – solange diese Anbieter bestimmte Regeln befolgen und auf rechtliche Hinweise angemessen reagieren.

Im Fall Indiens ist es Section 79 des IT-Gesetzes, das verhindert, dass ein VPN-Anbieter strafrechtlich verfolgt wird, nur weil einer seiner Nutzer eine gesperrte Website besucht hat. In dem Moment, in dem ein Anbieter als fahrlässig gegenüber seinen Sorgfaltspflichten gilt, erlischt dieser Schutz. MeitYs Beratungsmitteilung ist im Wesentlichen ein Warnschuss: Wer ohne ausreichende Kontrollen weiteroperiert, könnte sich rechtlich angreifbar machen.

Die Mitteilung weist auch darauf hin, dass Nutzer VPNs mit Stablecoins kombiniert haben, um sowohl die Inhaltssperren als auch die Finanzüberwachung zu umgehen, die andernfalls Transaktionen zu gesperrten Plattformen kennzeichnen würde. Diese zweischichtige Umgehung scheint die aggressivere Haltung der Regierung ausgelöst zu haben.

Die grundlegende Spannung: Datenschutz-Tools versus staatliche Durchsetzung

VPNs existieren in vielen Ländern in einem rechtlich und ethisch komplexen Raum. Sie dienen völlig legitimen Zwecken und schützen Journalisten, Aktivisten, Remote-Mitarbeiter und gewöhnliche Nutzer vor Überwachung und Datenmissbrauch. Gleichzeitig kann jedes Tool, das die Online-Aktivitäten eines Nutzers verschleiern kann, auch dazu verwendet werden, Inhalte zu erreichen, die eine Regierung zu sperren beschlossen hat.

Indien hat seine Vorschriften für VPN-Anbieter seit mehreren Jahren verschärft. Im Jahr 2022 führte das Computer Emergency Response Team (CERT-In) des Landes obligatorische Datenspeicherungsanforderungen für VPN-Anbieter ein und verpflichtete sie, Nutzeraktivitäten zu protokollieren und fünf Jahre lang zu speichern. Mehrere große Anbieter reagierten darauf, indem sie ihre physischen Server lieber aus Indien abzogen, als die Anforderungen zu erfüllen. MeitYs jüngste Beratungsmitteilung setzt diesen regulatorischen Kurs fort und drängt Anbieter zu größerer Verantwortlichkeit für das, was ihre Infrastruktur ermöglicht.

Dies stellt Anbieter vor ein echtes Dilemma. In Indien zu operieren bedeutet, Regeln einzuhalten, die von Natur aus im Widerspruch zu den Datenschutzversprechen stehen, auf denen VPNs aufgebaut sind. Die Nichteinhaltung bedeutet, den Markt vollständig zu verlassen oder unter erheblich erhöhtem rechtlichem Risiko zu operieren.

Das hier gesetzte Präzedenzfall hat Bedeutung über Indiens Grenzen hinaus. Regierungen in anderen Rechtsgebieten, die diesen Bereich beobachten, könnten MeitYs Ansatz als praktikables Modell betrachten: Anstatt VPNs gänzlich zu verbieten, nutzen sie bestehende Haftungsrahmen für Vermittler, um Anbieter unter Druck zu setzen, ihre eigenen Nutzer zu kontrollieren.

Was das für Sie bedeutet

Wenn Sie ein VPN-Nutzer in Indien sind, ist MeitYs Beratungsmitteilung keine direkte Warnung an Sie als Einzelperson. Sie richtet sich an Anbieter. Die Folgewirkungen sind jedoch real. Anbieter, die sich zur Einhaltung entscheiden, könnten beginnen, den Zugang zu bestimmten Kategorien von Websites einzuschränken, mehr Nutzerdaten zu protokollieren oder den indischen Markt ganz zu verlassen. Nutzer, die auf VPNs für legitime Datenschutzzwecke angewiesen sind, könnten feststellen, dass sich ihre Optionen verringern.

Für Nutzer, die auf Plattformen zugreifen, die das indische Recht als illegale Wettdienste eingestuft, liegt das rechtliche Risiko in erster Linie bei ihnen selbst und nicht nur beim VPN-Anbieter. Die Nutzung eines VPNs gewährt keine rechtliche Immunität gegenüber nationalem Recht, und MeitYs Beratungsmitteilung bekräftigt, dass die Regierung den VPN-gestützten Zugang zu gesperrten Plattformen als Compliance-Versagen der gesamten Kette betrachtet.

Die Mitteilung ist auch eine Erinnerung daran, dass der rechtliche Status der VPN-Nutzung je nach Land und Anwendungsfall erheblich variiert. Was in einem Kontext ein geschütztes Datenschutz-Tool ist, kann in einem anderen zur Haftung werden – je nachdem, wofür man es verwendet und wo man sich befindet.

Wichtige Erkenntnisse

• MeitY hat VPN-Anbieter gewarnt, dass die Ermöglichung des Zugangs zu gesperrten Wettplattformen zum Verlust des Safe-Harbor-Schutzes gemäß dem indischen IT-Gesetz führen könnte.
• Der Safe-Harbor-Schutz gemäß Section 79 ist an die Einhaltung der Sorgfaltspflicht geknüpft; er ist kein automatischer Schutzschild für alle Anbieter.
• Indiens Ansatz spiegelt einen breiteren regulatorischen Trend wider, Haftungsrahmen für Vermittler zu nutzen, um VPN-Anbieter unter Druck zu setzen, anstatt sie gänzlich zu verbieten.
• VPN-Nutzer in Indien sollten verstehen, dass die Nutzung eines VPNs zum Zugang zu nach indischem Recht verbotenen Inhalten ein persönliches rechtliches Risiko birgt, unabhängig vom Compliance-Status des Anbieters.
• Wenn Sie ein VPN für legitime Datenschutzzwecke nutzen, beobachten Sie, wie Ihr Anbieter auf regulatorischen Druck in den Märkten reagiert, in denen Sie tätig sind.

Regierungen verstehen zunehmend, dass die direkte Kontrolle des Zugangs zu VPNs schwierig ist. Die Kontrolle der Anbieter durch rechtliche Haftungsrahmen ist erheblich besser erreichbar, und Indiens jüngster Schritt zeigt genau, wie dieser Druck ausgeübt wird. Für alle, die VPN-Dienste in regulierten Märkten nutzen oder betreiben, ist es keine Option mehr, über die rechtliche Lage uninformiert zu bleiben.