Wie die EU-Kommission Facebook, Google & Co. bändigen will

Ein neues Regelwerk soll die Internet-Konzerne in ihre Schranken weisen. Die EU hat eingesehen, dass sie Transparenz nicht fordern kann, sondern erzwingen muss.

Lesezeit: 8 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 3 Beiträge

Tumisu via Pixabay

Von
  • Holger Bleich

Wenn Margrethe Vestager etwas anzukündigen hat, dürften in so mancher Chefetage des Silicon Valley die Alarmglocken schrillen. Seit Jahren führt die dänische Politikerin einen harten Kampf gegen die Vormachtstellung US-amerikanischer Internetkonzerne in Europa, zunächst als EU-Kommissarin für Wettbewerb, in der Von-der-Leyen-Kommission nun – mit mehr Macht ausgestattet – zusätzlich als Vizepräsidentin und Kommissarin für Digitales.

Gemeinsam mit ihrem Kabinettskollegen Thierry Breton, dem EU-Kommissar für den Binnenmarkt, hat Vestager nun ein ambitioniertes Regelwerk erarbeitet, das unter anderem massiv in die Geschäftsmodelle von Google, Apple, Facebook und Amazon (genannt auch GAFA) eingreifen soll: das Gesetz über digitale Dienste (Digital Services Act, DSA) und das Gesetz über digitale Märkte (Digital Markets Act, DMA).

Margrethe Vestager, EU-Kommissarin für Wettbewerb und Digitales: „Wir sollten überall auf sichere Weise einkaufen und auf die Richtigkeit der Nachrichten, die wir lesen, vertrauen können. Denn was offline illegal ist, ist auch online illegal.“

(Bild: Aurore Martignoni/EC Audiovisual Service)

Der DSA regelt, wie Onlinedienste und -plattformen gegenüber ihren Kunden und Nutzern agieren. Er gilt als Neufassung der überalterten, bislang gültigen E-Commerce-Richtlinie aus dem Jahr 2000. In einem entscheidenden Punkt bleibt die Kommission bei der alten Regulierung: Auch im DSA gilt, dass Anbieter für fremde Inhalte auf ihren Plattformen erst ab Kenntnis haften; eine Vorab-Prüfpflicht sieht der DSA nicht vor. Allerdings präzisiert und verschärft er das "Notice & Takedown"-Regime.

Die Plattformen müssen dafür effiziente Meldesysteme etablieren. Einzelpersonen, aber auch in- und ausländischen Behörden wird so erleichtert, illegale Inhalte zu melden (Art. 14 DSA) – egal, ob es um Postings auf Facebook oder gefälschte Produkte auf Amazon geht. Menschen und Organisationen mit besonderen Kenntnissen ("Trusted Flaggers") erhalten einen eigenen Meldekanal, der von der Content-Moderation priorisiert bearbeitet wird. Je nach Art des Verstoßes gibt es mehr oder weniger enge Reaktionsfristen.

Mehr von c't Magazin Mehr von c't Magazin

Die Kommission betonte, wie wichtig ihr beim DSA ein fairer Ausgleich zwischen dem Schutz vor illegalen Inhalten und der Rede- und Meinungsfreiheit ist. Deshalb hat sie festgelegt, dass Plattformen jede Take-down-Entscheidung begründen und bekannt machen müssen. Außerdem sieht der DSA vor, dass sich Nutzer oder Kunden gegen derlei Entscheidungen zur Wehr setzen können.

Wichtiger noch als diese Punkte dürfte der Zwang zur Transparenz sein, den der DSA fordert. Die Kommission sagt damit aufmerksamkeitsgetriebenen Geschäftsmodellen indirekt den Kampf an. Denn Plattformen müssen laut DSA "auf zugängliche und leicht verständliche Art" erklären, welche Faktoren ihre Empfehlungsalgorithmen beeinflussen. Diese Parameter dürfen Nutzer demnach künftig selbst ändern. Es soll dem Nutzer sogar möglich sein, auf Empfehlungen komplett zu verzichten, sodass etwa Facebook und Twitter ihm ihre Newsfeeds ungefiltert in chronologischer Folge anzeigen.

Artikel 31 des Digital Services Act sieht außerdem vor, dass die Betreiber der Wissenschaft Schnittstellen zu ihren Datensilos gewähren müssen. Forscher sollen so "systemische Risiken" untersuchen, um etwa die Verbreitung von Desinformation in den Griff zu bekommen. Allerdings hat diese Transparenz laut DSA da ihre Grenzen, wo Geschäftsgeheimnisse der Konzerne in Gefahr geraten könnten. Der Artikel könnte sich damit als recht zahnloser Tiger erweisen.

Besonders große Betreiber (mindestens 45 Millionen aktive Nutzer in der EU) gelten im DSA als "systemrelevant". Sie müssen selbst jährliche Risikobewertungen durchführen und untersuchen, wie sie mit verschiedenen systematischen Gefahren wie der Verbreitung illegaler Inhalte im Internet umgehen. Aufzuzählen sind verschiedene ergriffene Abhilfemaßnahmen etwa in Form des Stopps von Werbeauszahlungen für einschlägigen Content oder eine erweiterte Sichtbarkeit zuverlässiger Informationsquellen.

Transparenz gilt auch für die Werbung: Der DSA verlangt, dass Nutzer von Plattformen zu jeder eingeblendeten Anzeige Informationen darüber bekommen, warum sie sie sehen und wer sie geschaltet hat. So soll Microtargeting leichter erkennbar werden. Es gilt eine Deklarationspflicht für gesponsorte Inhalte und Produkte – was klar gegen das Geschäftsmodell von Influencern gerichtet ist. Überdies dürfen sich Nutzer über die genannten Meldewege auch zu potenziell illegalen Werbeanzeigen beschweren.

Bei der Aufsicht orientiert sich der DSA an der Datenschutz-Grundverordnung (DSGVO). Jeder EU-Staat soll einen "Koordinator für digitale Dienste" ernennen, der die Durchsetzung des DSA überwacht, ähnlich wie dies die Datenschutzbehörden bei der DSGVO tun. Welche Behörde das in Deutschland sein könnte, ist bislang unklar. Bereits ins Spiel gebracht wurden die Bundesnetzagentur und die Medienanstalten. Die nationalen Koordinatoren vereinigen sich in einem europäischen Ausschuss und sollen dort darauf achten, dass der DSA einheitlich umgesetzt wird.

Schon gibt es allerdings die Befürchtung, dass es so laufen könnte wie bei der DSGVO: Die US-Konzerne haben ihre europäischen Lager in Irland oder Luxemburg aufgeschlagen, wo die Datenschutzaufsichten als wirtschaftsfreundlich gelten und gerne mal beide Augen zudrücken. Dem tritt EU-Kommissar Breton entgegen: "Wir als Kommission können beim DSA bei systemrelevanten Plattformen zum Handeln verpflichten und werden das genau beobachten." Die Strafen bei Verstößen können erheblich sein: Bis zu 6 Prozent des weltweiten Jahresumsatzes eines Konzerns sind als Geldbuße vorgesehen.

Der Digital Markets Act (DMA) als zweites Gesetz geht noch weiter: Bis zu 10 Prozent des Umsatzes können bei Verstößen fällig werden. Als "Ultima Ratio", wie es ein EU-Beamter nannte, kommt sogar die erzwungene Abspaltung einzelner Geschäftsbereiche infrage, also de facto die Zerschlagung von Konzernen.

Mit dem DMA geht ein Paradigmenwechsel einher. Die Kommission führt damit eine sogenannte Ex-ante-Regulierung ein. Konnte sie bislang nur im Nachhinein Geschäftspraktiken von Großkonzernen wie Google und Amazon sanktionieren, steht nun permanente Beobachtung von "Gatekeepern" an. Konkret genannt sind Suchmaschinen, soziale Netzwerke oder Online-Vermittlungsdienste. Damit geht es nicht nur um die GAFA, sondern auch um Oligopole in anderen Bereichen, etwa um Airbnb und Booking.com bei der Übernachtungsvermittlung.

Grob gesagt soll der DMA derlei Plattformen dazu zwingen, sich zu öffnen und nicht die eigenen Produkte zu bevorzugen. Google etwa müsste zulassen, dass sich seine Dienste unter Android durch solche des Mitbewerbs vom Nutzer problemlos ersetzen lassen. Facebook müsste seinen Messengern Schnittstellen zu denen der Konkurrenz verpassen. Amazon müsste Marketplace-Händler dieselben Bedingungen anbieten, die sich der Konzern zur Darstellung der eigenen Produkte einräumt.

Die beiden Gesetzentwürfe DSA und DMA hat die EU-Kommission am 15. Dezember als erste Vorschläge auf die Schiene gesetzt. Aus Kommissionskreisen war zu vernehmen, dass es zwischen den Teams von Vestager und Breton durchaus zu Reibereien um den richtigen Weg kam. Man habe sich bereits vorab viel mit Vertretern des EU-Parlaments und des Rats ausgetauscht, sodass der weitere Gesetzgebungsweg zügig beschritten werden könne.

Dennoch: Bis das Paket in Kraft treten kann, dürften noch mindestens 18 Monate verstreichen. Beide Entwürfe sind als Verordnungen geplant, sodass sie nach einer Anpassungsfrist nicht erst in nationales Recht umgesetzt werden müssten, sondern direkt wirksam würden.

In ersten Stellungnahmen äußerten sich deutsche Politiker und IT-Branchenverbände überwiegend positiv zur Initiative. Von einem "ambitionierten Aufschlag, der die Komplexität des Themas und des digitalen Marktes angemessen abbildet", sprach etwa der eco-Verband. Bundesjustizministerin Christine Lambrecht kündigte an, dass sie in den anstehenden Verhandlungen im Ministerrat prüfen werde, "wie wir nachschärfen und gegebenenfalls weitere spezifische Regeln" andocken sollten.

Aus Sicht von Verbraucherschützern gehen die Pläne nicht weit genug. Der Bundesverband der Verbraucherzentralen (vzbv) hatte etwa gefordert, dass künftig auch Marktplatzbetreiber wie Amazon haften sollen, wenn Händler über ihre Plattformen unsichere Produkte verkaufen und Konsumenten zu Schaden kommen. Der Forderung hatte sich auch das Europäische Parlament angeschlossen. Doch im DSA-Entwurf ist die Produkthaftung nicht enthalten.

Die US-Konzerne sind naturgemäß eher wenig begeistert. Google beklagte, die Vorschläge zielten offenbar "speziell auf eine Handvoll Unternehmen". Schon im Vorfeld tobte in Brüssel eine Lobbyschlacht. Das Kreuzfeuer von Facebook, Amazon und Google dürfte jetzt zunehmen. Ein Strategiepapier, das die französische Zeitung LePoint zugespielt bekam, zeigt, was der EU bevorsteht. Demnach plant Google YouTuber zu warnen, dass ihre kreative Freiheit durch den DSA gefährdet werde. Und wenn Google seine YouTuber in Stellung bringt, weiß die EU aus leidvoller Erfahrung: Es wird ernst.

Mehr Infos

2/2021

In c’t 2/2021 werfen einen Blick in die Glaskugel und beleuchten die IT-Trends der kommenden Jahre. Sie erfahren, wie Sie privat und sicher surfen können, und welcher Browser dies besonders gut unterstützt. Ob die Pandemie als Jobmotor taugt, untersuchen wir im IT-Gehaltsreport. Wir testen Multifunktionsdrucker fürs Homeoffice, zeigen, wie Sie Ihr NAS vor Hackerangriffen schützen, und stellen einen universellen Windows-Boot-Stick vor. Dies und viel mehr lesen Sie in c’t 2/2021. Die Ausgabe ist ab dem 1.1.2021 im Heise-Shop und am gut sortierten Zeitschriftenkiosk erhältlich.

(hob)