EU stellt strengere Regeln für Internet-Konzerne auf

Hassrede im Netz und Betrug beim Online-Handel – dagegen müssen Diensteanbieter künftig schneller und schärfer vorgehen. So verlangt es der Digital Services Act der EU. [...]

Mit dem Digital Services Act sollen die Rechte europäischer Konsumenten im Internet besser geschützt werden. Foto: pixabay.com

Es sei der Goldstandard für die Internetregulierung, gar ein neues digitales Grundgesetz: Die Macher des Digital Services Act (DSA) überschlagen sich regelrecht darin, die Bedeutung des europäischen Regelwerks für das Internet hervorzuheben. Monatelang rangen das EU-Parlament, der Ministerrat und die EU-Kommission darüber, wie die großen Diensteanbieter im World Wide Web in die Schranken gewiesen werden sollten. Am 23. April dann der Durchbruch. Nach einem letzten Verhandlungsmarathon vermeldeten die beteiligten europäischen Institutionen, man habe sich auf ein Grundgerüst für den Digital Services Act verständigt.

Mitte Dezember 2020 hatte die EU-Kommission einen ersten Entwurf für den DSA vorgelegt. 14 Monate später sagt Kommissions-Präsidentin Ursula von der Leyen: „Die heutige Einigung über den Rechtsakt für digitale Dienste ist historisch, sowohl in Bezug auf die Geschwindigkeit als auch auf den Inhalt.“ Die Grundregeln für alle Online-Dienste in der EU würden verbessert. Außerdem werde dafür gesorgt, dass das Online-Umfeld ein sicherer Raum bleibe, der die Meinungsfreiheit und die Möglichkeiten für digitale Unternehmen schütze. Das Regelwerk setze den Grundsatz in die Praxis um, dass das, was offline illegal ist, auch online illegal sein müsse.

Der Digital Services Act soll die großen Online-Konzerne stärker in die Verantwortung nehmen. „Plattformen sollten ihre Entscheidungen zur Inhaltsmoderation transparent machen, verhindern, dass sich gefährliche Desinformationen verbreiten, und vermeiden, dass unsichere Produkte auf Marktplätzen angeboten werden“, kündigt Europas Digital-Kommissarin Margrethe Vestager an. „Mit der heutigen Vereinbarung stellen wir sicher, dass die Plattformen für die Risiken, die ihre Dienste für die Gesellschaft und die Bürgerinnen und Bürger darstellen können, zur Verantwortung gezogen werden.“

Wild-West-Zeiten sind vorbei

„Das Regelwerk überträgt der Kommission die Aufsicht über sehr große Plattformen“, ergänzt Wettbewerbskommissar Thierry Breton, „einschließlich der Möglichkeit, bei wiederholten schweren Verstößen wirksame und abschreckende Sanktionen von bis zu sechs Prozent des weltweiten Umsatzes oder sogar ein Verbot der Tätigkeit im EU-Binnenmarkt zu verhängen.“ Die Wild-West-Zeiten seien endgültig vorbei. Mit dem DSA gingen die Zeiten zu Ende, in denen die großen Online-Plattformen sich so verhalten hätten, als seien sie „zu groß, um sich zu kümmern“.

Das ist eine klare Ansage an Amazon, Facebook, Google und Co. Erstmals gibt es mit dem DSA ein einheitliches Regelwerk zu den Pflichten und Verantwortlichkeiten von Online-Plattformen, so die Botschaft aus Brüssel. Je größer die Plattform ist, desto mehr Verantwortung hat sie und desto mehr Pflichten muss sie erfüllen. Konkret geht es um folgende Punkte:

  • Bekämpfung illegaler Inhalte durch ein verpflichtendes Meldesystem: Nutzerinnen und Nutzer sollen solche Inhalte kennzeichnen und melden dürfen. Plattformen müssen die Zusammenarbeit mit „vertrauenswürdigen Hinweisgebern“ ermöglichen.
  • Neue Vorschriften für die Rückverfolgbarkeit gewerblicher Nutzer auf Online-Marktplätzen, um Verkäufer illegaler Waren leichter aufspüren zu können.
  • Wirksame Beschwerdemechanismen ermöglichen es Nutzerinnen und Nutzern, Entscheidungen von Plattformbetreibern überprüfen zu lassen, beispielsweise wenn es darum geht, warum ein Inhalt entfernt oder nicht entfernt wurde.
  • Mehr Transparenz von Online-Plattformen, insbesondere bei den Algorithmen, die zum Beispiel den Empfehlungssystemen der Plattformen zugrundeliegen.
  • Verpflichtungen für sehr große Plattformen, Risiken für den Missbrauch ihrer Systeme zu analysieren und Maßnahmen zu ergreifen. Das Risikomanagement der Plattformen wird von unabhängiger Seite überprüft.
  • Zugriff für die Forschung auf die Kerndaten größerer Plattformen, um unabhängig die Wirkweise der Algorithmen sowie Risiken für Gesellschaft und Demokratie untersuchen zu können.
  • Regeln zur Durchsetzung, die der Komplexität des Online-Raums gerecht werden: Die Hauptrolle kommt den Mitgliedstaaten zu. Sie werden dabei von einem neuen Europäischen Gremium für digitale Dienste unterstützt. Bei sehr großen Plattformen übernimmt die EU-Kommission die Überwachung und Durchsetzung.

Betroffen von dem neuen Regelwerk sind im Grunde alle Unternehmen, die irgendeine Art Online-Dienst anbieten. Dazu zählen Social-Media-Anbieter wie TikTok, Twitter und Meta mit Facebook und Instagram, aber auch Messenger wie WhatsApp und Telegram, Suchmaschinen wie Google, Anbieter von App-Stores wie Apple und Online-Marktplätze wie Amazon und Ebay. Außerdem müssen sich auch Web-Hoster, Internet-Zugangsdienste und Cloud-Anbieter an die neuen Regeln halten.

Je größer, desto schärfer die Regeln

Wie scharf am Ende reguliert wird, hängt von der Größe der Plattform ab. Große Dienste, die mit ihren Angeboten mehr als zehn Prozent der rund 450 Millionen Konsumenten in der EU erreichen, sollen strengeren Auflagen unterworfen sein, als kleinere Anbieter mit weniger als 45 Millionen monatlich aktiven Nutzerinnen und Nutzern. Alle Anbieter, die Online-Dienste in der EU offerieren, müssen einen Kontakt beziehungsweise einen Rechtsvertreter benennen. Damit sollen Provider wie Telegram eingebremst werden können. Gerade deutsche Behörden hatten im Zuge der Verfolgung von Desinformation seitens Corona-Leugnern und Verschwörungstheoretikern immer wieder Schwierigkeiten, Telegram-Verantwortliche zu kontaktieren.

Die Regeln des DSA dürften noch für viel Gesprächsstoff sorgen. Gerade die Frage, wie tief die Einblicke von Behörden in Code und Algorithmen sein sollen, wird wohl kontrovers diskutiert werden. Die Online-Konzerne argumentieren an dieser Stelle gerne mit Betriebsgeheimnissen, um ihr Geschäft zu schützen. Auch die Begehrlichkeiten, Daten einzusehen, um zu verstehen wie Online-Dienste ihre Services adressieren, dürfte bei den Konzernen auf wenig Gegenliebe stoßen.

Showdown im Mai

Man wird gespannt sein dürfen, was Amazon, Facebook, Google und Co. zum Digital Services Act sagen. Ende Mai wollen EU-Vertreter in die USA reisen und den großen Online-Konzernen das Regelwerk en Detail präsentieren. Ob es den Internet-Riesen dann gelingen wird, die Regularien an der einen oder anderen Stelle noch etwas zu entschärfen, steht in den Sternen.

Noch steht der endgültige Gesetzestext nicht fest. Aktuell umfasst der Entwurf, auf den sich die EU-Gremien geeinigt haben, 113 Seiten. Dieser muss dann noch vom EU-Ministerrat und dem EU-Parlament offiziell verabschiedet werden. Das soll im Spätsommer 2022 geschehen. In Kraft treten soll der DSA am 1. Januar 2024. Nach einer Übergangsfrist von vier Monaten müssen sich alle Online-Diensteanbieter in der EU an die neuen Regeln halten.

Restriktionen schaden der digitalen Wirtschaft

Angesicht der Unschärfen im weiteren Vorgehen halten sich Branchenvertreter mit einer Einschätzung zum DSA noch zurück. Da sich die ersten Pressemitteilungen der drei beteiligten EU-Institutionen aus Kommission, Rat und Parlament in ihren jeweiligen inhaltlichen Schwerpunkten unterschieden, sei eine abschließende Bewertung der Einigung erst bei Vorliegen des finalen Gesetzestextes möglich, heißt es von Seiten des Bundesverbands Digitale Wirtschaft (BVDW).

Aus Sicht der Branchenvertreter ist eine Neufassung der Digitalgesetzgebung und die Anpassung der europäischen Rahmenbedingungen an die Anforderungen des 21. Jahrhunderts mehr als überfällig. Allerdings bestehe weiterhin die Gefahr, dass der DSA zu einer massiven Einschränkung für Unternehmen der digitalen Wirtschaft und einem Mehr an Rechtsunsicherheit führen könnte.

„Sollte der Kompromiss viele der sehr restriktiven Bestimmungen des Parlaments enthalten, würde das der digitalen Wirtschaft massiv „, kommentiert Thomas Duhr, Vizepräsident des BVDW, den vorliegenden Entwurf. „Das hätte eine rechtsunsichere Verquickung des DSA mit DSGVO und der noch zu finalisierenden ePrivacy-Verordnung zur Konsequenz.“

*Martin Bayers Spezialgebiet ist Business-Software: Business Intelligence, Big Data, CRM, ECM und ERP und die Betreuung von News und Titel-Strecken in der Print-Ausgabe der COMPUTERWOCHE.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*