Cloudflare wehrt sich gegen Italiens Millionenstrafe wegen Piracy Shield: Der Streit um DNS-Sperren, Netzfreiheit und EU-Recht.
Die von Cloudflare zu zahlende Strafe sorgte bereits im Januar europaweit für Aufsehen. Mehr als 14 Millionen Euro verlangt die Regulierungsbehörde AGCOM, weil der US-Konzern sich weigert, Teil des umstrittenen Systems „Piracy Shield“ zu werden. Cloudflare geht nun in die Offensive. Das Unternehmen rückt den Fall in den Mittelpunkt der Grundsatzdebatte über Netzsperren, Zensur und die Zukunft der Internet-Infrastruktur in Europa.
Cloudflare Strafe: Ein Konflikt mit Tragweite
Die verhängte Strafe gegen Cloudflare könnte einen Wendepunkt im Umgang europäischer Staaten mit globaler Internet-Infrastruktur markieren. Am 8. März 2026 legte das Unternehmen offiziell Berufung gegen die Millionenstrafe ein, die AGCOM Ende Dezember 2025 beschlossen und Anfang Januar 2026 offiziell verkündet hatte.
Cloudflare wird vorgeworfen, sich geweigert zu haben, das italienische Anti-Piraterie-System ‚Piracy Shield‘ umzusetzen. Konkret geht es um DNS-Sperren und IP-Blocking, die innerhalb von 30 Minuten greifen müssen. Für Cloudflare ist eben das der Knackpunkt. Das Unternehmen stuft das Verfahren als technisch riskant ein, da es durch sogenanntes Overblocking auch unbeteiligte Websites treffen und die Infrastruktur beeinträchtigen kann. Gleichzeitig hält das Unternehmen den Ansatz für rechtlich höchst fragwürdig, insbesondere wegen fehlender Transparenz und mangelnder rechtsstaatlicher Verfahren („Due Process“).
Piracy Shield: Netzsperren im Schnellverfahren
Das System ‚Piracy Shield‘ gilt offiziell als Instrument gegen illegale Streaming-Angebote. In der Praxis funktioniert es jedoch als Schnellschuss-Mechanismus. Über die Plattform können Rechteinhaber Domains oder IP-Adressen melden, die anschließend von den betroffenen Internetdienstanbietern innerhalb von 30 Minuten gesperrt werden müssen. Die Anordnungen erfolgen im Rahmen des von der italienischen Regulierungsbehörde AGCOM betriebenen Systems und betreffen unter anderem IP-Adressen sowie vollqualifizierte Domainnamen (FQDNs).
Aus Sicht von Cloudflare delegiert das System damit Entscheidungen über die Erreichbarkeit von Websites faktisch an private Akteure. Laut dem Unternehmen mangelt es dem Verfahren an grundlegenden rechtsstaatlichen Prinzipien. So fehlt es an einer richterlichen Kontrolle, an Transparenz über die verhängten Sperranordnungen sowie an wirksamen Möglichkeiten für Betroffene, Einspruch einzulegen. Zudem ist keine Entschädigung bei Fehlentscheidungen vorgesehen.
DNS-Sperren mit Kollateralschäden
Ein zentraler Kritikpunkt ist die technische Umsetzung. Piracy Shield setzt auf IP basierte Sperren und nutzt damit ein grobes Werkzeug im fein verzweigten Ökosystem des Internets. Das Problem besteht darin, dass auf einer einzigen IP-Adresse tausende legitime Websites liegen können. Wird diese blockiert, verschwinden auch unbeteiligte Angebote aus dem Netz.
Die Folgen sind bereits dokumentiert. So waren zehntausende legitime Websites zeitweise nicht erreichbar, zudem kam es zu Ausfällen bei Behörden- und Bildungsangeboten. Auch NGOs und kleine Unternehmen waren von massiven Störungen betroffen. Gravierend war dabei ein Vorfall, bei dem sogar Google Drive über mehrere Stunden hinweg blockiert wurde. Eine Studie der Universität Twente bestätigte 2025 zudem, dass solche Überblockierungen eine große Zahl legitimer Websites treffen. „Die Beweislage deutet darauf hin, dass die weitreichenden Auswirkungen auf legitime Dienste und die potenziellen Risiken die beabsichtigten Vorteile überwiegen“, so das Fazit der Forscher.
Streit um EU-Recht und Digital Services Act
Cloudflare argumentiert, dass Piracy Shield gegen europäisches Recht verstößt, insbesondere gegen den Digital Services Act (DSA). Dieser verlangt verbindliche Verfahren, Transparenz und Verhältnismäßigkeit bei Eingriffen in Inhalte. Bereits 2025 äußerte die EU-Kommission Bedenken hinsichtlich der fehlenden Kontrolle im System. Ein italienisches Gericht verpflichtete AGCOM zudem, interne Unterlagen offenzulegen. Bisher jedoch ohne echten Durchbruch.
Statt Transparenz folgte mit der Geldstrafe gegen Cloudflare eine weitere Verschärfung. Diese wurde berechnet auf Basis des weltweiten Umsatzes. Laut Unternehmen wäre nach italienischem Recht eigentlich nur ein Bruchteil zulässig gewesen.
Machtkampf um die Kontrolle der Infrastruktur
Piracy Shield richtet sich mittlerweile nicht mehr nur gegen klassische Internetanbieter. Auch DNS-Dienste, VPN-Anbieter und globale Infrastrukturbetreiber geraten zunehmend ins Visier. Damit verschiebt sich die Regulierungsebene. Es geht nicht mehr nur um Inhalte, sondern um die Kontrolle der technischen Grundlagen des Netzes.
Der Fall hat das Potenzial zum Präzedenzfall zu werden. Sollte sich dieses Modell durchsetzen, könnten nationale Behörden weltweit agierende Dienste zu lokalen Sperrmaßnahmen verpflichten, mit möglichen Folgen für die Offenheit und Einheit des Internets.
Cloudflare geht in die Offensive
Cloudflare zeigt sich kämpferisch und kündigte an, nicht nur die Strafe wegen Piracy Shield anzufechten, sondern das gesamte System juristisch überprüfen zu lassen. Das Unternehmen erklärte in einer Stellungnahme:
„Wir geben nicht nach. Cloudflare legt Berufung gegen die Geldstrafe von 14 Millionen Euro ein, fordert vollen Zugriff auf die Aufzeichnungen des Piraterie-Schutzschilds der AGCOM und wird die Rechtmäßigkeit der Sperrverfügungen des Piraterie-Schutzschilds weiterhin vor den italienischen Verwaltungsgerichten anfechten.
Wir erkennen an, dass Rechteinhaber ein berechtigtes Interesse am Schutz ihrer Inhalte haben. Tatsächlich arbeiten wir täglich mit Rechteinhabern zusammen, um Urheberrechtsverletzungen präzise und wirksam zu bekämpfen. Diese Interessen dürfen jedoch nicht die grundlegenden Anforderungen eines rechtsstaatlichen Verfahrens oder die technische Integrität des globalen Internets und unseres Netzwerks außer Kraft setzen.“
Parallel dazu prüft der Konzern weitreichende Maßnahmen mit direktem Bezug zu Italien. Dazu zählen unter anderem der Rückzug kostenloser Sicherheitsdienste für Nutzer im Land, ein Stopp geplanter Investitionen (z. B. Ausbau, Standorte) sowie eine mögliche Verlagerung von Infrastruktur aus italienischen Standorten. Damit erhöht Cloudflare den Druck, nicht nur auf AGCOM, sondern auch auf die europäische Politik.
Cloudflare Strafe: Mehr als ein Bußgeld
Der Ausgang dieses Konflikts wird darüber entscheiden, ob Netzsperren künftig zum Standardwerkzeug werden oder ob Europa klare Grenzen zieht. Auf der einen Seite stehen legitime Interessen von Rechteinhabern. Auf der anderen Seite droht ein System, das mit realen Folgen für Unternehmen, Nutzer und digitale Freiheit ohne ausreichende Kontrolle tief in die Infrastruktur eingreift.
Selbst wenn Cloudflare die Strafe begleichen würde, wäre der Konflikt damit nicht gelöst. Im Kern geht es hier nicht um die Geldbuße, sondern um die grundsätzliche Frage, ob Staaten globale Infrastruktur-Anbieter zu Netzsperren verpflichten dürfen, mit potenziellen Folgen weit über Italien hinaus. Der Streit um Piracy Shield hat das Potenzial, das Internet in Europa nachhaltig zu verändern. Cloudflare verdeutlicht:
„Die Geldstrafe ist zwar beträchtlich, doch die damit verbundenen Prinzipien sind noch weitreichender. Es geht hier nicht nur um eine einzelne Strafe, sondern darum, ob einige wenige private Unternehmen ihre eigenen wirtschaftlichen Interessen über die der Internetnutzer stellen dürfen, indem sie globale Infrastrukturanbieter zwingen, große Teile des Internets ohne Aufsicht, Transparenz oder rechtsstaatliches Verfahren zu blockieren.“
