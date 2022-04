Der Kompromiss zu den vielbeachteten Plänen für ein "Grundgesetz fürs Internet", das globale Standards für die Regulierung großer Tech-Konzerne setzen soll, steht. Verhandlungsführer des EU-Parlaments, des Ministerrats und der Brüsseler Kommission haben sich in der Nacht zum Samstag nach einer knapp 16-stündigen Marathonrunde auf einen Kompromiss für den Digital Services Act (DSA) verständigt.

Grenzüberschreitende Anordnungen ohne Richtervorbehalt

Laut der zunächst in Grundzügen getroffenen Übereinkunft sollen Behörden aller Art künftig Host-Providern ohne Richtervorbehalt grenzüberschreitende Anordnungen schicken können, um gegen illegale Inhalte wie strafbare Hasskommentare, Darstellungen sexuellen Kindesmissbrauchs oder die unautorisierte Nutzung urheberrechtlich geschützter Werke vorzugehen. Betroffene Plattformen müssen solche Angebote dann "ohne unangemessene Verzögerung" sperren oder blockieren und bei schweren Straftaten zudem der Polizei melden.

In einem grenzüberschreitenden Kontext soll mit dem Gesetz für digitale Dienste die Wirkung einer Anweisung gegen illegale Inhalte in der Regel auf das Hoheitsgebiet des anordnenden EU-Lands beschränkt werden. Die EU-Gremien wollen sicherstellen, dass Nutzern und den betroffenen Firmen Rechtsbehelfe zur Verfügung stehen. Diese sollen die Wiederherstellung von Inhalten einschließen, die fälschlicherweise als rechtswidrig angesehen und entfernt wurden.

Soziale Netzwerke, E-Commerce-Anbieter, Cloud- und Webhoster

Die Bestimmungen beziehen sich auch auf schädliche Inhalte wie Desinformation. Darauf zielen vor allem Auflagen für Empfehlungssysteme ab, die Plattformen etwa in ihren News-Feeds verwenden. Mit dem DSA müssen sie die Funktionsweise der dafür genutzten Algorithmen transparent machen. Ferner sollen sehr große Online-Portale für automatisierte Entscheidungen stärker zur Rechenschaft gezogen werden.

Zu den erfassten digitalen Services gehören Vermittlungsdienste wie Internetprovider und Domain-Registrierstellen. Eingeschlossen sind auch soziale Netzwerke wie Facebook, YouTube, Twitter und TikTok, E-Commerce-Anbieter sowie Cloud- und Webhoster. Ihre Pflichten variieren je nach Rolle, Größe und Auswirkungen. Für kleine Unternehmen sollen Ausnahmen gelten.

Aktualisierte Haftungsvorschriften und Regeln für personalisierte Reklame

Kernelemente des DSA sind neben Maßnahmen zur Entfernung von Inhalten nach dem Prinzip "Notice and Action" aktualisierte Haftungsvorschriften und Regeln für personalisierte Reklame. Eine fraktionsübergreifende Koalition, Bürgerrechtler sowie Teile des Mittelstands drängten hier auf ein weitgehendes Verbot von "spionierender Werbung" mit Microtargeting.

So weit geht der Kompromiss nicht. Nutzer sollen damit dem Parlament zufolge aber eine bessere Kontrolle darüber erhalten, wie ihre persönlichen Daten verwendet werden. Gezielte Werbung werde verboten, wenn es um sensible Daten gehe, etwa aufgrund von sexueller Orientierung, Religion und ethnischer Zugehörigkeit. Dies bezieht sich auf Plattformen mit Nutzerinhalten wie Facebook, Instagram oder eBay, nicht aber für Portale mit selbst erstelltem Content wie Nachrichtenseiten. Für Minderjährige gilt "ein vollständiges Verbot" personalisierter Anzeigen.

Klausel gegen Dark Patterns

Enthalten ist ferner eine Klausel gegen Design-Tricks wie "Dark Patterns": Online-Plattformen und -Marktplätze sollen Besucher nicht dazu drängen, ihre Dienste zu nutzen, indem sie etwa eine bestimmte Wahlmöglichkeit stärker in den Vordergrund stellen oder den Empfänger durch störende Pop-ups umzustimmen versuchen. Darüber hinaus sollte die Kündigung eines Abonnements für einen Dienst genauso einfach sein wie die Anmeldung.

Marktplätzen wie Amazon oder eBay legen die EU-Gesetzgeber eine Sorgfaltspflicht gegenüber den Verkäufern auf, die Produkte oder Dienstleistungen über ihre Plattformen vertreiben. Sie müssen insbesondere Informationen über die verkauften Produkte und Dienstleistungen sammeln und anzeigen, um sicherzustellen, dass die Verbraucher angemessen informiert werden.

Angaben zu Algorithmen großer Online-Plattformen und Deepfakes

Derzeit knapp 30 sehr große Online-Plattformen, die über 45 Millionen EU-Bürger erreichen, müssen Risikoabschätzungen durchführen und ausgemachte Gefahren etwa für die Demokratie, die öffentliche Sicherheit, die Grundrechte und den Jugendschutz minimieren. Sie sollen ihre Daten und Angaben zu Algorithmen mit Behörden, Forschern und zivilgesellschaftlichen Organisationen teilen, damit ihre Arbeitsweise überprüft und ein Lagebild erstellt werden kann. Internetriesen wie Google und Facebook müssen auch eine öffentliche verfügbare Datenbank einrichten mit Informationen darüber, wer über ihre Werbenetzwerke wann mit welcher Anzeige angesprochen wurde.

Entdeckt eine sehr große Plattform Deepfakes, also manipulierte Bild-, Audio- oder Videoinhalte zum täuschend echten Nachahmen einer Person, muss sie diese entsprechend kennzeichnen. Solche Netzwerke sollen auch ein alternatives Empfehlungssystem anbieten, das nicht auf Profiling basiert.

Manipulation von Informationen und Rachepornos

Im Kontext der "russischen Aggression in der Ukraine und den besonderen Auswirkungen auf die Manipulation von Online-Informationen" fügten die Verhandlungsführer dem Text eine Klausel hinzu, die einen Krisenreaktionsmechanismus einführt. Dieser soll von der Kommission auf Empfehlung des geplanten Gremiums der nationalen Koordinatoren für digitale Dienste aktiviert werden. Ziel ist es, die Auswirkungen der Aktivitäten von sehr großen Plattformen auf die entsprechende Krise zu analysieren und über "verhältnismäßige und wirksame Maßnahmen zu entscheiden, die zur Wahrung der Grundrechte zu ergreifen sind".

Das Parlament drängte auch auf einen Artikel zum bildbasierten sexuellen Missbrauch auf Porno-Plattformen. Nutzer sollten Bilder, Videos oder Texte auf Erotik-Portalen wie Pornhub und xHamster erst hochladen dürfen, wenn sie beim Betreiber eine E-Mail-Adresse und Mobilfunknummer hinterlegt haben. Sexarbeiterinnen waren dagegen, da sie um die Anonymität und den Datenschutz besonders verletzlicher Gruppen im Netz fürchteten. Laut dem EU-Abgeordneten Patrick Breyer (Piratenpartei) konnte "das wahllose Sammeln der Handynummern" verhindert werden. Kommen wird aber etwa ein einfacher Meldemechanismus für "Rachepornos".

Sanktionen bis zu sechs Prozent des weltweiten Jahresumsatzes

Halten sich Unternehmen nicht an die Vorschriften, können die Sanktionen bis zu sechs Prozent ihres weltweiten Jahresumsatzes ausmachen. Auf Basis der Zahlen von 2021 betrüge die Höchststrafe für Amazon etwa bis zu 26 Milliarden Euro. Um eine wirksame und einheitliche Durchsetzung der Vorgaben zu gewährleisten, soll die Kommission ausschließlich für die Aufsicht über sehr große Plattformen zuständig sein, dabei aber mit den EU-Staaten zusammenarbeiten. Der neue Mechanismus behält laut dem Rat das Herkunftslandprinzip bei, wonach das Recht des Staates gilt, an dem ein Unternehmen seinen Hauptsitz in der EU hat.

Der vereinbarte Text muss noch finalisiert und überprüft werden, bevor das Parlament und der Rat ihre förmliche Zustimmung erteilen können. Sobald dieser Prozess abgeschlossen ist, wird der DSA 20 Tage nach seiner Veröffentlichung im EU-Amtsblatt in Kraft treten. Die Vorschriften werden dann nach 15 Monaten – spätestens Anfang 2024 – direkt greifen. Eine nationale Umsetzung der Verordnung in den Mitgliedsstaaten ist nicht erforderlich. Damit werden hierzulande auch Teile des Netzwerkdurchsetzungsgesetzes ersetzt.

Kritik aus der EU – Zuspruch aus den USA

Kommissionspräsidentin Ursula von der Leyen (CDU) feierte die erzielte Einigung als "historisch". Pirat Breyer hält dagegen: "Die Bezeichnung 'digitales Grundgesetz' verdient das neue Regelwerk insgesamt nicht, denn der enttäuschende Deal versagt vielfach beim Schutz unserer Grundrechte im Netz". Die Privatsphäre werde weder durch ein Recht auf anonyme Internetnutzung noch durch eines auf Verschlüsselung, durch ein Verbot von Vorratsdatenspeicherung oder ein Recht zur Ablehnung von Überwachungswerbung im Browser ("Do not track") geschützt. Völlig legale Berichte und Informationen könnten gelöscht werden.

Ex-US-Präsidentschaftskandidatin Hilary Clinton hatte am Donnerstag getwittert: "Viel zu lange haben Technologieplattformen Desinformation und Extremismus verbreitet, ohne dafür zur Rechenschaft gezogen zu werden. Die EU ist jetzt bereit, etwas dagegen zu tun." Sie forderte "unsere transatlantischen Verbündeten" daher auf, den DSA "über die Ziellinie zu bringen und die globale Demokratie zu stärken, bevor es zu spät ist". Ähnlich hatte sich Ex-US-Präsident Barack Obama geäußert und Gesetzesanpassungen in den USA gefordert.

Zu dem Digitalpaket der EU gehört auch der Digital Markets Act (DMA), der neue Wettbewerbsinstrumente zum Einhegen marktmächtiger Plattformen mit sich bringt. Über die Prinzipien dieser Verordnung hatten sich die EU-Gremien schon im März verständigt.

(bme)