Wir alle verbringen unzählige Stunden im Internet, sehen uns Filme oder Videos an, lesen Artikel, chatten, shoppen, debattieren, kommentieren, liken und teilen persönliche Inhalte. Der Online-Raum bietet uns Zugang zu Informationen, er gibt uns die Möglichkeit, unsere Meinung zu äußern und von anderen gehört zu werden. Er bietet Gelegenheit, zu lernen, uns zu entfalten und mit unseren Liebsten in Kontakt zu treten.
Auf der anderen Seite sind wir die Zielscheibe von Online-Plattformen und anderen Anbietern von Online-Diensten, die eine ungeheuerliche Bandbreite an persönlichen Daten sammeln, von denen einige höchst sensibel sind, wie unsere politische Einstellung oder unsere sexuelle Orientierung. Aktivitäten, die offline als illegal gelten und zu einer Strafverfolgung führen würden, bleiben online oft unbemerkt. Wir werden mit beunruhigenden Inhalten konfrontiert, z. B. mit Hassreden oder Videos, die Gewalttaten zeigen.
Die Online-Welt wird zwar schon seit Jahrzehnten reguliert, aber es entstehen immer wieder neue Dienste und Herausforderungen, deshalb brauchen wir von Zeit zu Zeit ein neues Regelwerk, um das Online-Ökosystem zu verwalten. Es ist wichtig, Geschäfte sicher abzuwickeln, aber auch, unsere Demokratien zu schützen. Desinformationskampagnen können unser Bild von der Welt verzerren. Manipulierte Fotos und staatliche Propaganda werden als Waffen in Kriegen eingesetzt. Deepfakes können unseren Verstand austricksen und Verschwörungstheorien, die im Internet viral gehen, schüren den Extremismus.
Es ist offensichtlich, dass wir Regeln brauchen. Im Jahr 2016 hat der Gesetzgeber in der Europäischen Union (EU) die Allgemeinen Datenschutzbestimmungen (DSGVO) verabschiedet, die, wie der Name schon sagt, unsere persönlichen Daten schützen sollen. Die Zivilgesellschaft hat sich während des gesamten Gesetzgebungsverfahrens für eine starke DSGVO eingesetzt, worüber Liberties ausführlich berichtet hat.
Der EU-Gesetzgeber steht kurz vor der Verabschiedung eines weiteren wegweisenden Gesetzes: dem Digital Services Act (DSA). Ähnlich wie die DSGVO zielt sie darauf ab, einen sichereren digitalen Raum zu schaffen.
Hier erfährst du, was du darüber wissen musst.
Was ist der Digital Services Act?
Der Digital Services Act ist ein neues Gesetz, das die Regeln für die Online-Welt in der EU festlegt. Es handelt sich dabei um eine längst fällige Überarbeitung der E-Commerce-Richtlinie (ECD), der aktuellen EU-Rechtsvorschrift für Online Belange, die bereits im Jahr 2000 verabschiedet wurde. Damals hießen die großen Instant-Messaging-Dienste noch Yahoo und MSN, und Social-Networking-Dienste wie Facebook, LinkedIn oder Twitter waren nur eine bloße Idee. Dabei ist zu beachten, dass der DSA die ECD nicht ersetzt, sondern sie aktualisiert.
Im Januar 2020 kündigte die Europäische Kommission an, dass sie neue Regeln für digitale Plattformen in der EU aufstellen will. Nach einer öffentlichen Konsultation und einer Reihe von Studien legte sie am 15. Dezember 2020 einen Gesetzentwurf vor, der seitdem ein langes Gesetzgebungsverfahren durchlaufen hat. Wichtige Termine waren der 20. Januar 2022, als das Europäische Parlament seinen Standpunkt verabschiedete, und der 23. April 2022, als nach intensiven Verhandlungen (den sogenannten Trilog-Verhandlungen) schließlich eine politische Einigung zwischen dem Parlament, dem Europäischen Rat und der Kommission erzielt wurde.
Während des gesamten Gesetzgebungsverfahrens haben Lobbyisten aus der ganzen Welt die Gesetzgeber umworben, um das Gesetz so zu gestalten, dass es ihren Interessen entspricht. Vor allem Tech-Giganten wie Apple, Amazon, Google oder Meta haben Millionen in den Versuch investiert, das Gesetz zu schwächen und ihre Geschäftsmodelle zu schützen.
Wer wird von dem DSA betroffen sein?
Der DSA wird alle Unternehmen betreffen, die Online-Dienste in der EU oder für EU-Bürger*innen anbieten. Dazu gehören Social-Media-Plattformen, Suchmaschinen, Online-Unternehmen und Medienverlage. Es ist durchaus möglich, dass sie Anpassungen vornehmen müssen, z. B. beim Betrieb ihrer Websites. Und da wir alle Online-Dienste nutzen, sind wir auch alle indirekt von dem neuen Gesetz betroffen.
Die Regeln sind jedoch unterschiedlich für die jeweiligen Akteure. Wir als Endnutzer müssen unser Verhalten nicht ändern. Am stärksten betroffen sind die großen Tech-Unternehmen, die Very Large Online Platforms (VLOPs) und die Very Large Online Search Engines (VLOSE), die in der EU mehr als 45 Millionen Nutzer haben. Die Idee ist: je größer die Plattform, desto strenger die Regeln.
Was sind die Hauptziele des DSA?
Im Dezember 2020 hat die Kommission versprochen, dass der Digital Services Act die Bürgerinnen und Bürger und ihre Grundrechte im Internet schützen werde. Der DSA will die Regeln für digitale Dienstleistungen in der EU modernisieren und harmonisieren. Die derzeit geltende ECD wird in jedem Mitgliedsstaat etwas anders umgesetzt, außerdem ist sie für für eine Online-Welt konzipiert worden, wie sie noch vor dem Jahr 2000 bestand.
Der DSA soll außerdem verhindern, dass Big Tech zu mächtig wird und er soll sicherstellen, dass die Regeln nicht von den Geschäftsbedingungen der VLOPs und VLOSEs diktiert werden. Manche bezeichnen den DSA als die Verfassung für digitale Internetdienste oder als den Sheriff, der den wilden Westen des Internets zähmen soll.
Welche Verpflichtungen sieht der DSA vor?
Grundsätzlich gibt es eine Reihe von Verpflichtungen, die Unternehmen, die Online-Dienste anbieten, erfüllen müssen. Sie müssen sich an neue Regeln halten, bei denen es um die Benachrichtigung über illegale Inhalte, um Cookie-Banner und Online-Werbung sowie um die Verbesserung der Transparenz, auch in Bezug auf Algorithmen und deren Auswirkungen auf die Gesellschaft, geht. Mit dem DSA soll auch ein neues europäisches Gremium, das European Digital Services Board, geschaffen werden, das für die Durchsetzung der Vorschriften sorgen wird.
Schauen wir uns das genauer an.
Illegale Inhalte bekämpfen
Einer der umstrittensten Punkte im Digital Services Act ist der Kampf gegen illegale Inhalte wie Verleumdungen, Hassreden, Gewaltaufrufe und Todesdrohungen. Laut DSA sollen Social-Media-Plattformen und Webbetreiber illegale Inhalte unverzüglich sperren. Nationale Behörden können Anbieter digitaler Dienste anweisen, gegen einen bestimmten illegalen Inhalt vorzugehen. Schwere Verstöße müssen bei der Polizei gemeldet werden und Online-Plattformen müssen transparent machen, welche Schritte sie zur Abwehr illegaler Inhalte unternehmen.
Eine zu strenge Regelung birgt jedoch auch Gefahren. Wenn den Plattformen sehr kurze Fristen gesetzt werden, um illegale Inhalte zu löschen, und sie sonst mit hohen Geldstrafen rechnen müssen, werden sie möglicherweise mehr Inhalte als nötig löschen. Die riesige Menge an Inhalten, die jeden Tag im Internet hochgeladen wird, macht es unmöglich, jeden Upload manuell auf illegale Inhalte zu überprüfen. Daher wird diese Aufgabe automatisch von Computerprogrammen, den sogenannten Upload-Filtern, übernommen. Das könnte dazu führen, dass legale Inhalte gelöscht werden, was gegen unsere Rede- und Informationsfreiheit verstößt. Es ist daher notwendig, ein ausgewogenes Verhältnis zu finden, bei dem die Grundrechte der Internetnutzer/innen nicht beeinträchtigt werden.
Algorithmische Rechenschaftspflicht
Kannst du erklären, was ein Algorithmus ist und wie er funktioniert? Weißt du, wie die Algorithmen von Facebook oder Twitter entscheiden, welche Beiträge du siehst? Wahrscheinlich weißt du es nicht. Artikel 31 des DSA soll mehr Licht in diese undurchsichtige Welt bringen. Künftig müssen VLOPs und VLOSEs mehr Transparenz darüber schaffen, wie und warum Algorithmen einen bestimmten Beitrag empfehlen, einschließlich der Frage, warum Beiträge, die Angst und Hass verbreiten, eher viral gehen. Sie werden auch die möglichen negativen Auswirkungen ihrer Dienste auf unsere Gesellschaft analysieren müssen. Diese Bewertungen müssen mindestens einmal im Jahr mit Behörden, Hochschulen und Organisationen der Zivilgesellschaft geteilt werden (Artikel 26). VLOPs und VLOSEs müssen ihren Nutzerinnen und Nutzern auch mehr Kontrolle über die Nutzung ihrer Daten einräumen und dazu muss auch die Option gehören, überhaupt nicht angesprochen zu werden.
Gezielte Online-Werbung
Wir alle haben schon mindestens einmal in unserem Leben gehört, dass Social-Media-Plattformen uns besser kennen als wir uns selbst, und wir alle haben eine Ahnung, warum wir Werbung für ein Produkt erhalten, das wir Anfang der Woche kaufen wollten. Das kann sich beängstigend und aufdringlich anfühlen. In Zukunft müssen Werbetreibende jeder Nutzerin und jedem Nutzer mitteilen, warum ihnen eine bestimmte Werbung angezeigt wird, wer dahintersteckt und welche Daten genutzt wurden. Außerdem verbietet der DSA das Targeting auf Grundlage sensibler Daten wie Informationen, die Rückschlüsse auf die sexuelle Orientierung, Gesundheitliche Probleme, die ethnische Herkunft, politische Meinungen oder religiöse Überzeugungen zulassen. Außerdem verbietet das Gesetz Werbetreibenden, sich gezielt an Kinder zu wenden.
Durchsetzung und Sanktionen
Das Gesetz über digitale Dienste ist ein ehrgeiziges Gesetz. Es muss aber auch sicherstellen, dass die Regeln eingehalten werden, um wirksam zu sein. Jedes Land in der EU wird einen Koordinator für digitale Dienste ernennen, der für die Durchsetzung des Gesetzes verantwortlich ist. Darüber hinaus soll ein neues europäisches Gremium geschaffen werden, das European Digital Services Board, das mit den Koordinatoren für digitale Dienste zusammenarbeiten wird. Im Falle der ganz großen Player, den VLOPs und VLOSEs, wird die Europäische Kommission direkt die Zuständigkeit für die Aufsicht und Durchsetzung übernehmen. Die Kommission wird in der Lage sein, Untersuchungen durchzuführen, auch durch Auskunftsersuchen und Inspektionen vor Ort. Wenn sich VLOPs und VLOSEs nicht an die Regeln halten, drohen ihnen Geldbußen von bis zu 6 % ihres weltweiten Jahresumsatzes oder bei wiederholten Verstößen sogar ein Verbot.
Wann wird der DSA in Kraft treten?
Die Unternehmen haben Zeit, sich auf das neue Gesetz vorzubereiten, das ab dem 1. Januar 2024 zur Anwendung kommen wird.