Wie die EU das Internet reguliert

Gesetze sollen für mehr Wettbewerb und Verbraucherschutz sorgen. com! professional zeigt auf, welche Gesetze zur Anwendung kommen. [...]

Foto: torstensimon/Pixabay

„The Winner takes it all“ – nie war dieser Abba-Song passender als in der Plattformökonomie des Internets. Niemand, der ein Smartphone verwendet, eine Internetrecherche durchführt, online ein- oder verkauft, auf dem Computer ein Dokument bearbeitet oder soziale Medien nutzt, kommt heute an den großen „Gatekeepern“ Google, Apple, Facebook/Meta, Amazon und Microsoft vorbei. Die Big-Tech-Konzerne nutzen diese Marktmacht oft schamlos aus. Sie behindern den Wettbewerb, spionieren Verbraucher aus und zahlen kaum Steuern.

Diese Monopolstellung und ihr Missbrauch ist den EU-Organen schon lange ein Dorn im Auge. Seit 2019 arbeiten Parlament, Rat und Kommission an einer Novelle der über 20 Jahre alten E-Commerce-Richtlinie. Ende 2020 stellte die EU-Kommission zwei Gesetzesvorlagen vor, die das Internet für EU-Bürger fairer und sicherer machen sollen: den Digital Markets Act (DMA) und den Digital Services Act (DSA).

„Die beiden Vorschläge dienen einem Zweck“, erklärt Wettbewerbskommissarin und Executive Vice-President der EU-Kommission Margrethe Vestager, „Sie sollen sicherstellen, dass wir als Nutzer, als Kunden, als Unternehmen Zugang zu einer großen Auswahl an sicheren Produkten und Dienstleistungen haben, und zwar online genauso wie in der realen Welt.“

Nach den üblichen Trilog-Verhandlungen zwischen Europäischem Parlament, Rat und Kommission wurden im März beziehungsweise April dieses Jahres die noch nicht finalen Versionen der Verordnungen als „vorläufige politische Übereinkunft“ vorgestellt. Bei Redaktionsschluss lag nur für den Digital Markets Act der finale Gesetzestext vor. Die Verordnungen müssen nun noch vom Rat und dem EU-Parlament bestätigt werden, was aber als Formalie gilt.

Nach der Veröffentlichung im Amtsblatt der EU haben die Mitgliedsstaaten sechs Monate Zeit, sie in geltendes nationales Recht zu implementieren. Die betroffenen Unternehmen müssen dann innerhalb von weiteren sechs Monaten die Vorgaben erfüllen, sodass mit einem Wirksamwerden wohl nicht vor 2024 zu rechnen ist.

Der Digital Markets Act (DMA)

Am 24. März 2022 verkündeten EU-Rat und Europäisches Parlament die „vorläufige politische Einigung“ über den Digital Markets Act. Die Verordnung gilt damit als weitgehend final. Am 11. Mai wurde der Gesetzestext veröffentlicht.

„Wir werden dafür sorgen, dass die digitalen Märkte offen und fair sind.“

Andreas Schwab – Mitglied des Europäischen Parlaments, EVP (Christdemokraten)

Der DMA zielt auf sogenannte Gatekeeper wie Amazon, Google und Facebook/Meta, die sich durch ihre Marktmacht unfaire Wettbewerbsvorteile verschafft haben. Die Praktiken der Konzerne führten schon in der Vergangenheit regelmäßig zu Klagen und Sanktionen. „In den Jahren, in denen ich als Wettbewerbskommissarin tätig war, sind immer wieder Beschwerden bei uns eingegangen“, berichtet Kommissions-Vizepräsidentin Vestager.

So verhängte die EU beispielsweise 2017 eine Rekordstrafe von 2,4 Milliarden Euro gegen Google, weil der Suchmaschinenbetreiber seinen eigenen Preisvergleichsdienst in Suchen besser platziert hatte als die Alternativangebote der Mitbewerber. Gegen Amazon, Apple und Facebook/Meta sind ebenfalls mehrere Kartellklagen anhängig. Häufig ziehen sich diese Verfahren allerdings über viele Jahre, da die Konzerne üblicherweise bis zur letzten Instanz gegen die Strafbefehle klagen.

Mit dem DMA soll nun die Position der Wettbewerbs­hüter gestärkt und der Machtmissbrauch durch die Gatekeeper eingehegt werden. „Wir werden dafür sorgen, dass die digitalen Märkte offen und fair sind“, verspricht Andreas Schwab, Europaabgeordneter und DMA-Berichterstatter für das Europäische Parlament.

Anders als etwa die DSGVO betrifft das Gesetz nur sehr große Konzerne, die in drei oder mehr EU-Mitgliedsstaaten Suchmaschinen, soziale Netzwerke, Betriebssysteme, Online-Marktplätze oder Chatprogramme betreiben beziehungsweise anbieten. Außerdem müssen sie entweder eine Markt­kapitalisierung von mindestens 75 Milliarden Euro oder einen jährlichen Umsatz von über 7,5 Milliarden Euro im europäischen Wirtschaftsraum über die vergangenen drei Jahre aufweisen.

Als Gatekeeper gilt außerdem nur, wer im vergangenen Jahr über 45 Millionen aktive monatliche Nutzerinnen und Nutzer und 10.000 Geschäftskundinnen und -kunden innerhalb der EU erreicht hat.

Diesen Gatekeepern erlegt der DMA bestimmte Pflichten auf. So müssen sie den Endnutzern von Geräten erlauben, vorinstallierte Software zu entfernen. Auch dürfen die Unternehmen ihre Produkte nicht in eigenen Suchmaschinen höher einstufen als die Angebote der Konkurrenz, was insbesondere die Google-Suche und Amazon betreffen dürfte.

Zahlungsmöglichkeiten dürfen zudem nicht auf die eigenen Zahlungsmethoden beschränkt werden – ein Passus, der wohl vor allem auf Apple und Apple Pay zielt.

„In den Jahren, in denen ich als Wettbewerbskommissarin tätig war, sind immer wieder Beschwerden bei uns eingegangen.“

Margrethe Vestager – Executive Vice-President der EU-Kommission und EU-Kommissarin für Wettbewer

Bei Messenger-Diensten gibt es eine Verpflichtung zur Interoperabilität, die allerdings zunächst nur den Transfer einzelner Nachrichten betrifft. Dabei soll die Ende-zu-Ende-Verschlüsselung erhalten bleiben. Weiterführende Funktionen wie Gruppenchats sollen erst später Messenger-übergreifend zur Verfügung stehen. Ferner dürfen die Gatekeeper persönliche Daten von Nutzerinnen und Nutzern aus verschiedenen Kerndiensten nicht mehr ohne deren Zustimmung zusammenführen.

Halten die Unternehmen diese Vorgaben nicht ein, drohen Strafen von bis zu 10 Prozent des jährlichen weltweiten Umsatzes des vorherigen Jahres, bei wiederholten Verstößen sogar von bis zu 20 Prozent.

Der Digital Services Act (DSA)

Die vorläufige politische Einigung für den Digital Services Act wurde am 23. April 2022 verkündet. Der finale Gesetzestext lag bis Redaktionsschluss noch nicht vor.

„Es ist unsere Pflicht, dafür zu sorgen, dass das, was offline illegal ist, auch online illegal ist.“

Christel Schaldemose – Mitglied des Europäischen Parlaments, Fraktion der Progressiven Allianz der Sozialdemokraten

Während der DMA vor allem einen fairen Wettbewerb garantieren soll, hat der Digital Services Act (DSA) den Schutz von Internetnutzern, Verbrauchern und Gesellschaft vor Desinformation, Manipulation, Hass und Gewalt zum Ziel. „Es ist unsere Pflicht, dafür zu sorgen, dass das, was offline illegal ist, auch online illegal ist“, betont die Europaabgeordnete und Leiterin des parlamentarischen DSA-Verhandlungsteams Christel Schaldemose.

Anders als der DMA betrifft der DSA nicht nur große Anbieter, sondern alle sogenannten Online-Vermittler.

Allerdings werden sehr große Plattformen und Suchmaschinen mit mehr als 45 Millionen Nutzerinnen und Nutzer deutlich strenger kontrolliert als weniger populäre Angebote. Die Europäische Kommission erhält für diese Anbieter die alleinige Aufsichtsbefugnis, arbeitet dabei aber mit den europäischen Mitgliedsstaaten zusammen.

Neben dem Schutz der Verbraucher und Nutzer will der DSA auch für mehr Transparenz sorgen. Online-Marktplätze müssen Informationen über die verkauften Produkte und Dienstleistungen erheben, die Legalität der Angebote stichprobenartig mit offiziellen Datenbanken abgleichen und Konsumenten „angemessen“ informieren. Was das konkret bedeuten soll, ist aktuell allerdings noch nicht klar.

Beim Einsatz von Empfehlungsalgorithmen sollen Anbieter zukünftig erklären müssen, wie die Ergebnisse zustande kommen. Sehr große Plattformen und Suchmaschinen müssen zudem eine alternative algorithmenfreie Sortierung der Inhalte beziehungsweise Suchergebnisse anbieten, etwa alphabetisch oder nach Datum.

Sie sind außerdem verpflichtet, jährlich eine Risiko- sowie eine Risikominderungsanalyse durchzuführen und unter anderem zu prüfen, wie sich die Nutzung ihrer Dienste auf die Verbreitung von illegalen Inhalten, Gewalt und Diskriminierung, die Einschränkung von Grundrechten, die Gefährdung demokratischer Prozesse, die geistige und körperliche Gesundheit der Nutzenden und die öffentliche Sicherheit auswirkt.

Als illegal eingestufte Inhalte sind zu löschen, wie dies in Deutschland das Netzwerkdurchsetzungsgesetz bereits vorsieht. Eine Vorabprüfungspflicht gibt es jedoch nicht.

Weniger scharf ist das Gesetz dagegen beim Thema Targeted Advertising ausgefallen. Während erste Entwürfe personalisierte Werbung noch komplett unterbinden wollten, beschränkt sich das Verbot nun auf Minderjährige. Werbetreibende dürfen zudem keine sensiblen Daten wie Informationen zu politischen Einstellungen oder der Religionszugehörigkeit mehr sammeln.

Der Einsatz sogenannter Dark Patterns, die Verbraucher gezielt in die Irre führen, soll hingegen komplett verboten werden. Dark Patterns finden sich häufig bei der Cookie-Einwilligung: Der Button „Alles akzeptieren“ wird groß herausgestellt, während der „Ablehnen“-Button kaum sichtbar ist. Zukünftig müssen alle Optionen gleichwertig dargestellt werden.

Aufgrund des russischen Angriffs auf die Ukraine wurde ein neuer Artikel in den Gesetzestext aufgenommen, der Notfallmechanismen im Fall einer Krise beschreibt. Er soll eine schnelle Reaktion ermöglichen, etwa wenn Grundrechte durch Manipulation von Online-Informationen gefährdet sind.

Wenn Unternehmen die Vorschriften nicht einhalten, drohen ihnen Geldstrafen von bis zu 6 Prozent des jähr­lichen weltweiten Umsatzes, also deutlich weniger als die Maximalstrafen, die der DMA vorsieht.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*