Digitales Gewaltschutzgesetz 2026: Warum digitale Gewalt zur modernen Gewaltprävention gehört
Gewalt beginnt heute oft nicht mit einem Schlag, sondern mit einer Nachricht. Wer Verantwortung für Menschen trägt, muss verstehen, dass die Grenze zwischen digitalem Druck und physischer Eskalation fließender ist, als wir lange geglaubt haben.
Der Gesetzentwurf: Warum er mehr als ein Rechtsdokument ist
Am 17. April 2026 wurde der Referentenentwurf für das neue Gesetz gegen digitale Gewalt (oft als Digitales Gewaltschutzgesetz bezeichnet) öffentlich vorgelegt. Er sieht unter anderem einen eigenständigen Straftatbestand für sexualisierte Deepfakes, zivilrechtliche Auskunftsansprüche gegen Plattformen und die explizite Strafbarkeit digitaler Überwachung vor. Für die meisten Entscheider in Kliniken, Behörden und Unternehmen klingt das zunächst weit weg. Es ist es nicht.
Was sich rechtlich verändert, folgt immer dem, was sich gesellschaftlich bereits verschoben hat. Und diese Verschiebung läuft seit Jahren, still und beobachtbar – auch und gerade in Schulungsräumen und Beratungsgesprächen.
In Schulungen erleben wir zunehmend, dass Mitarbeitende nicht zuerst von körperlichen Übergriffen berichten, sondern von WhatsApp-Nachrichten, die spät nachts eingehen. Von Sprachnachrichten, die einschüchtern sollen. Von Fotos, die ohne Erlaubnis aufgenommen und weitergeschickt werden. Von Anrufen, die erst dann aufhören, wenn jemand rangeht. Das ist digitale Gewalt – und sie endet nicht an der Eingangstür der Einrichtung.
Was digitale Gewalt heute wirklich bedeutet
Digitale Gewalt ist nicht bloß ein unschöner Kommentar. Sie umfasst laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) unter anderem Cyberstalking, Doxing, bildbasierte Gewalt, Identitätsmissbrauch, gezielte Einschüchterung über digitale Kanäle und heimliche Überwachung. Was diese Formen eint: Sie sind unsichtbar für Außenstehende, schwer zu belegen und selten direkt zu „sehen“ – bis es zu spät ist.
Was wir in Beratungsgesprächen immer wieder erleben: Führungskräfte registrieren erst im Nachhinein, dass ein Mitarbeitender seit Wochen anders war – stiller, angespannter, fehleranfälliger. Auf Nachfrage stellt sich heraus: Es gab einen Patienten, einen Ex-Partner, eine aggressive Gruppe auf Telegram. Etwas, das täglich lief, aber nie den Weg ins Gespräch fand. Weil niemand einen Rahmen dafür hatte. Weil digitale Bedrohung kein Thema in der Teambesprechung war.
Warum Arbeitgeber und Verantwortliche betroffen sind
Wenn Beschäftigte im Rahmen ihrer Tätigkeit digital angegriffen werden – über Bewertungsportale, Messenger, Social Media oder Telefon – ist das kein privates Problem. Es ist ein glasklares Arbeitsschutzproblem. § 5 Arbeitsschutzgesetz verpflichtet Arbeitgeber zur Beurteilung aller Arbeitsbedingungen, einschließlich psychischer Belastungen. Digitale Bedrohung fällt genau darunter.
Was das in der Praxis bedeutet: Kliniken und Behörden, die keinen Meldeprozess für digitale Übergriffe haben, keine Dokumentationspflicht kennen und keine Erstreaktion definiert haben, arbeiten in einer gefährlichen Schutzlücke. Das neue Gesetz macht diese Lücke sichtbarer – und verändert die Haftungslage für Verantwortliche im B2B-Umfeld.
Was das für Ihre Organisation bedeutet: Digitale Gewalt ist kein reines IT-Thema. Es ist ein Arbeitsschutz-, Führungs- und Kulturthema zugleich. Wer es systematisch ignoriert, verliert nicht nur qualifizierte Mitarbeitende – er verliert Vertrauen, Handlungsfähigkeit und rechtliche Sicherheit.
Handlungsrelevanz: Das Gesetz gegen digitale Gewalt (DGWSG) befindet sich im Gesetzgebungsverfahren, aber die Pflicht zur Gefährdungsbeurteilung nach § 5 ArbSchG gilt bereits heute vollumfänglich und umfasst psychische Belastungen – dazu zählen digitale Bedrohungen ausdrücklich.
Neurobiologie und das Bauchgefühl: Was im Körper passiert
Digitale Gewalt wirkt nicht punktuell. Sie wirkt kontinuierlich. Der Mandelkern (die Amygdala) – die biologische Alarmanlage unseres Gehirns – unterscheidet nicht zwischen einer physisch erhobenen Faust und einer bedrohlichen Nachricht auf dem Smartphone-Bildschirm. Die Stressreaktion ist physiologisch identisch: Cortisol und Adrenalin steigen, die Konzentration sinkt, Schlafdruck baut sich auf und die Entscheidungssicherheit nimmt rapide ab.
Ein entscheidender Faktor wird dabei oft übersehen: das Bauchgefühl. Es ist das neurobiologische Frühwarnsystem, das lange vor dem rationalen Verstand meldet, dass eine Grenze überschritten wurde. Wenn Betroffene dieses ungute Gefühl im Magen abtun („Es ist ja nur eine Nachricht“), wird der Stress chronisch. Institutionen müssen lernen, dass Mitarbeitende, die unter digitalem Druck stehen, keine schlechten Leistungen bringen, sondern erschöpfte Menschen in einem ungeschützten System sind.
In der Nachbesprechung eines Vorfalls in einer mittelgroßen Notaufnahme schilderte eine Pflegefachkraft: „Ich hatte abends immer Angst, das Telefon aufzumachen.“ Mein Bauchgefühl hat mich wochenlang gewarnt, aber ich dachte, ich muss da einfach durch. Die Drohungen hatten sich über ein Bewertungsportal und dann per WhatsApp aufgebaut. Keiner im Team wusste davon, weil es keinen Kanal gab, über den so etwas strukturiert gemeldet werden konnte. Erst als die Person ausfiel, entstand das Gespräch. Das ist ein typisches, vermeidbares Muster.
Die Verbindung zu Gewaltprävention und Handlungssicherheit
Gewaltprävention, die erst beim körperlichen Übergriff ansetzt, schützt zu spät. Moderne, professionelle Prävention folgt dem Prinzip des Kontinuums: Gewalt entwickelt sich in Stufen. Am Anfang stehen subtile Grenzverschiebungen, digitale Druckmittel und Kontrollversuche. Erst in den späteren Phasen folgen offene Eskalation und körperliche Gefahr.
Wer diese Eskalationsstufen kennt, das eigene Bauchgefühl als Indikator ernst nimmt und rechtzeitig interveniert, gewinnt wertvollen Handlungsspielraum. Genau das ist das Ziel: keine reine Schadensregulierung ex post, sondern proaktives Eingreifen, wenn die ersten digitalen Signale sichtbar werden.
Warum KRITIS und Behörden besonders gefährdet sind
Kritische Infrastrukturen (KRITIS) und staatliche Behörden tragen eine enorme gesellschaftliche Sichtbarkeit. Genau das macht ihre Beschäftigten zu primären Zielgruppen. Wer öffentlich sichtbar arbeitet, namentlich erreichbar ist oder in konflikthaften Situationen hoheitliche Entscheidungen treffen muss, ist digital extrem angreifbar – nicht trotz seiner Funktion, sondern genau wegen ihr. Das anstehende KRITIS-Dachgesetz fordert hier völlig zurecht eine Stärkung der organisationalen Resilienz.
In einem kommunalen Amt wurde ein Sachbearbeiter über Monate in einem lokalen Forum öffentlich diffamiert. Sein Name, seine Funktion und sogar seine mutmaßliche Privatadresse wurden verbreitet. Die Eskalation endete schließlich mit einem tätlichen Angriff direkt im Büro. Im Rückblick waren alle Signale vorhanden – über Wochen, digital, öffentlich einsehbar. Nur niemand hatte in der Organisation den klaren Auftrag, diese Signale systematisch zu beobachten, zu bewerten und die betroffene Person zu schützen.
Praktische Maßnahmen — was Organisationen jetzt tun können
- Gefährdungsbeurteilung aktualisieren: Digitale Bedrohungen als psychische Belastung nach § 5 ArbSchG explizit in den Kriterienkatalog aufnehmen.
- Niedrigschwellige Meldewege schaffen: Ein klarer, transparenter und sicherer Prozess für interne Meldungen inklusive revisionssicherer Dokumentation.
- Führungskräfte gezielt schulen: Frühwarnsignale digitaler Eskalation erkennen, das Bauchgefühl von Mitarbeitenden ernst nehmen und professionell ansprechen.
- Rechtssichere Beweissicherung trainieren: Screenshots, Zeitstempel und Metadaten sichern, bevor Plattformen oder Täter die Inhalte löschen können.
- Rechtliche Reaktionskette definieren: Klare Festlegung, wann die Rechtsabteilung, wann externe Fachanwälte, wann die Polizei und wann psychologische Unterstützung hinzugezogen werden.
- Sichtbarkeit und Angriffsflächen prüfen: Dienstpläne, Klingelbeschilderungen und öffentliche Profile im Netz analysieren, um digitale Angriffsflächen proaktiv zu reduzieren.
Fazit: Moderne Gewaltprävention beginnt früher
Das neue Gesetz gegen digitale Gewalt ist ein Spiegel der gesellschaftlichen Realität, nicht deren Ursache. Wer in Schulungen, Beratungen und Vorfallsanalysen arbeitet, kennt das wiederkehrende Muster: Die körperliche Eskalation kommt extrem selten ohne Vorankündigung. Die Ankündigung erfolgt heute fast immer digital — und sie wird zu oft übersehen, weil Organisationen noch keinen klaren Auftrag definiert haben, sie zu sehen.
Handlungssicherheit entsteht dort, wo Risiken frühzeitig erkannt, das Bauchgefühl als biologischer Indikator ernst genommen, Verantwortung klar verteilt und Schutz praktisch organisiert wird. Das ist kein theoretisches Konzept. Es ist das operative Fundament, auf das es im modernen Arbeitsschutz ankommt.
Häufige Fragen zu digitaler Gewalt und dem neuen Gesetz 2026
Was zählt als digitale Gewalt?
Digitale Gewalt umfasst unter anderem Cyberstalking, Doxing, digitale Einschüchterung, bildbasierte Gewalt (wie nicht einvernehmliche Deepfakes), Identitätsmissbrauch und die Überwachung mittels Stalking-Apps oder GPS-Trackern.
Welche Pflichten haben Arbeitgeber beim Thema digitale Gewalt?
Arbeitgeber sind gesetzlich verpflichtet, die psychischen Belastungen am Arbeitsplatz im Rahmen der Gefährdungsbeurteilung (§ 5 ArbSchG) zu ermitteln. Digitale Bedrohungen und Nachstellungen, die im Zusammenhang mit der beruflichen Tätigkeit stehen, fallen ausdrücklich darunter.
Was ist Cyberstalking?
Cyberstalking bezeichnet die wiederholte digitale Nachstellung, Belästigung oder Überwachung einer Person über Messenger-Dienste, soziale Netzwerke, E-Mails oder Ortungsgeräte.
Ist digitale Gewalt strafbar?
Ja, viele Formen sind über Tatbestände wie Bedrohung, Nachstellung oder Verletzungen des Persönlichkeitsrechts strafbar. Der aktuelle Referentenentwurf für das Gesetz gegen digitale Gewalt verschärft die Rechtslage 2026 durch neue, spezifische Straftatbestände (z. B. gegen technische Überwachung und Deepfakes) erheblich.
Welche Rolle spielt das Arbeitsschutzgesetz bei digitalen Bedrohungen?
Das Arbeitsschutzgesetz verpflichtet Arbeitgeber dazu, Gefahren für die physische und psychische Gesundheit der Beschäftigten abzuwenden. Liegt eine Gefährdung durch digitale Angriffe im Dienst vor, müssen technische, organisatorische und personenbezogene Schutzmaßnahmen ergriffen werden.
Was müssen Kliniken und Behörden jetzt konkret tun?
Organisationen sollten umgehend klare, sichere Meldewege einrichten, Vorfälle lückenlos dokumentieren, Gefährdungsbeurteilungen anpassen und Führungskräfte sowie Mitarbeitende für die Dynamiken digitaler Eskalation sensibilisieren.
Autor & fachlicher Hintergrund
Günther Pfeifer · Über den Autor
Seit 1992 steht Günther Pfeifer an der operativen Front in Hochrisiko-Bereichen. Diese über drei Jahrzehnte gewachsene Praxiserfahrung bildet das Fundament für seine spezialisierte Beratung in KRITIS-Sektoren, Behörden und dem Gemeindewesen. Er ist der Entwickler der Gladiator Mind-Methodik, die stoische Philosophie mit moderner Neurobiologie verbindet.
Als persönliches Mitglied im Verband für Sicherheit, Gesundheit und Umweltschutz bei der Arbeit (VDSI) verbindet er seine langjährige Praxiserfahrung in Selbstschutz, Gewaltprävention und Resilienztraining mit aktuellen Entwicklungen im Arbeits- und Gesundheitsschutz. Diese fachliche Vernetzung bildet eine fundierte Grundlage für praxisorientierte Beratungen im Kontext von Sicherheit, Prävention und organisationaler Resilienz.
„Ich bin Praktiker, kein Forscher. Meine Aufgabe ist es, wissenschaftliche Erkenntnisse in tragfähige Konzepte für reale Einsatzsituationen zu übersetzen – als Architekt, der die richtigen Fachleute zusammenbringt. Wo mein Wissen endet, beginnt mein Netzwerk.“
— Günther Pfeifer
Dieser Beitrag dient der Information über den Stand der öffentlichen Diskussion und Quellenlage (Stand: 21.05.2026). Er stellt keine Rechtsberatung dar. Für verbindliche Auskünfte zu BSI-KritisV, KRITIS-Dachgesetz, Arbeitsschutz und Haftungsfragen wenden Sie sich bitte an einen Fachanwalt für IT-Recht, Verwaltungsrecht oder Arbeitsrecht bzw. an die zuständige Aufsichtsbehörde (z. B. BSI, Gewerbeaufsicht, Berufsgenossenschaften). Die Inhalte wurden nach bestem Wissen und unter Verwendung öffentlich zugänglicher Quellen erstellt. Für die Richtigkeit, Vollständigkeit und Aktualität der Inhalte wird keine Gewähr übernommen.