+49 99 21 / 88 22 9000 info@datenbeschuetzerin.de

Das Europäische Parlament hat sich am 23. April 2022 über den Digital Services Act (DSA) geeinigt – nach über eineinhalb Jahren Verhandlungszeit. Am 5. Juli wurde das Gesetz dann vom EU-Parlament mit großer Mehrheit verabschiedet. Das Gesetz über digitale Dienste (so der deutsche Name) wird auch als „erstes Grundgesetz für das Internet“ bezeichnet. Der DSA ist ein Teil des Digital-Pakets, das die EU-Kommission Ende 2020 vorgeschlagen hat. Zum Paket gehört auch der Digital Markets Act (DMA), das Gesetz über digitale Märkte, über das es bereits Ende März eine Entscheidung gab. Auch dieser wurde am 5. Juli verabschiedet.

Bei beiden Gesetzen handelt es sich um EU-Verordnungen, die unmittelbar nach Verabschiedung in den Mitgliedstaaten gelten. Das heißt, es muss kein nationales Gesetz dazu erlassen werden. Kennen wir das nicht schon? Genau, ähnlich verhält es sich mit der DSGVO, die ebenfalls unmittelbar für alle Mitgliedsstaaten der EU gilt.


Auf den Punkt gebracht: Digital Services Act (DSA) – Das erste Grundgesetz für das Internet

Auf den Punkt gebracht: Datenübermittlung in Drittländer
  • Beim DSA handelt es sich um eine EU-Verordnung, die unmittelbar für alle Mitgliedsstaaten gültig ist.
  • Es soll sichergestellt werden, dass was offline illegal ist, auch online illegal ist.
  • Betroffen vom DSA sind alle Unternehmen, die digitale Dienste in der EU erbringen, egal ob sie in der EU ansässig sind oder nicht (also wie bei der DSGVO).

Worum geht es beim Digital Services Act?

Das erklärt die dänische Politikerin Christel Schaldemose in einer Pressemitteilung wie folgt:

„The Digital Services Act will set new global standards. Citizens will have better control over how their data are used by online platforms and big tech-companies. We have finally made sure that what is illegal offline is also illegal online. For the European Parliament, additional obligations on algorithmic transparency and disinformation are important achievements. (…) These new rules also guarantee more choice for users and new obligations for platforms on targeted ads, including bans to target minors and restricting data harvesting for profiling.“

Pressemitteilung des Europäischen Parlaments vom 23.04.2022

Mehr Sicherheit im Internet

Das Ziel des Digital Services Act (DSA) ist es, ein sicheres und zugleich offeneres Internet für die Verbraucher zu schaffen. Die Botschaft lautet: Was außerhalb des Internets verboten ist, soll auch im Internet illegal sein. Konkret sollen

  • die Verbraucher und ihre Grundrechte besser geschützt werden
  • die Verbraucher besser darüber informiert werden, aufgrund welcher Kriterien ihnen Inhalte angezeigt werden
  • die Onlineplattformen strenger beaufsichtigt werden
  • die Algorithmen der großen Plattformen zugänglich werden
  • die Verbreitung von illegalen Inhalten verhindert werden

Klare Richtlinien für Online Plattformen

Online Plattformen müssen sich mit dem Gesetz über digitale Dienste künftig an neue Regeln halten. Dabei gelten für sehr große Dienste mit mehr als 45 Millionen monatlich aktiven Nutzern strengere Vorschriften. Geplant sind unter anderem die folgenden Maßnahmen:

Zugang zu Algorithmen

Die Europäische Kommission und ihre Mitgliedsstaaten und gegebenenfalls auch Wissenschaftler sollen in Zukunft Zugang zu den Daten von großen Onlineplattformen erhalten. Dadurch soll deren Macht verringert werden. (Auf die Umsetzung dieses Vorhabens darf man gespannt sein, denn die „Big Player“ werden ihre wohlgehüteten Geheimnisse wahrscheinlich nicht freiwillig offenbaren.)

Mehr Transparenz bei Onlinewerbung und Empfehlungen

Hier soll es zukünftig mehr Kontrolle in Bezug auf die empfohlenen Inhalte geben.

  • Zum Schutz von Minderjährigen darf keine Auswertung von deren Daten für zielgerichtete Werbung mehr stattfinden.
  • Ebenso soll es bei Erwachsenen keine Erstellung von Nutzerprofilen mehr auf der Basis von sensiblen Daten wie Religionszugehörigkeit, sexueller Orientierung oder Gesundheitsdaten geben (außer der Nutzer stimmt ausdrücklich zu).
  • Sehr große Plattformen und Suchmaschinen müssen Nutzern mindestens ein Empfehlungssystem für Inhalte anbieten, das nicht auf ihrem Profiling basiert.

Verbot von nudging und dark patterns

Nudging heißt auf deutsch anstoßen, anschubsen oder auch anstubsen: Beim Nudging werden User gezielt, aber ohne Druck in eine bestimmte Richtung geführt, damit sie eine gewünschte, „richtige“ Entscheidung treffen. Beispiele dafür sind vordefinierte Standardeinstellungen, Warenkorb-Erinnerungen oder Hinweise auf Funktionalitäten.

Dark Patterns sind „dunkle bzw. versteckte Muster“ und darauf ausgelegt, dass der Benutzer Handlungen ausführt, die seinen Interessen oder auch seinem logischen Verstand entgegenstehen. Hier wird mit der emotionalen oder konditionierten Reaktion des Benutzers gespielt. Ein Beispiel für dark patterns ist, wenn es zwar sehr einfach ist, ein Kundenkonto anzulegen, aber im Gegensatz sehr schwierig, selbiges wieder zu löschen.

Der Verbraucher darf in Zukunft nicht mehr durch irreführende Schnittstellen und Praktiken manipuliert werden. Ebenso muss das Abbestellen eines Services genauso einfach sein wie das Abonnieren. Das bedeutet auch, dass Zustimmen-Buttons nicht hervorgehoben und Ablehnen-Buttons nicht versteckt werden dürfen.

Produktinformationen für Verbraucher

Online-Marktplätze müssen sicher stellen, dass sie den Verbrauchern sichere Produkte und Services anbieten. Sie müssen die Richtigkeit der Informationen ihrer Händler besser kontrollieren und außerdem illegale Inhalte vermeiden. Weiterhin müssen Verbraucher immer angemessen informiert werden.

Löschen von schädlichen Inhalten

Illegale Inhalte müssen auf Anweisung eines EU-Mitgliedsstaates gelöscht werden. Dies betrifft Produkte, aber auch Inhalte zu Gewalt und Volksverhetzung. Beispielsweise sollen Opfer von Cybercrimes (z.B. revenge porn) in Zukunft besser geschützt werden. Darüber hinaus muss es klare Verfahren geben, wie Nutzer Online-Plattformen illegale Inhalte melden können. Im Gegenzug muss es auch möglich sein, fälschlicherweise gelöschte Inhalte wieder herzustellen.

Analyse der Risiken von großen Plattformen

Große Plattformen müssen einmal pro Jahr selbst analysieren, wie sich ihre Dienste auf die Öffentlichkeit auswirken. Sie müssen selbst risikobasierte Maßnahmen ergreifen und das Risikomanagementsystem zusätzlich von unabhängiger Seite prüfen lassen. Damit sollen die Risiken vermindert werden,

  • dass illegale Inhalte verbreitet werden
  • dass es zu negativen Auswirkungen auf die Grundrechte kommt
  • dass die demokratischen Prozesse und die öffentliche Sicherheit durch Manipulation beeinflusst werden
  • dass es zu negativen Auswirkungen auf geschlechtsspezifische Gewalt und Minderjährigen kommt
  • dass es negative Folgen für die körperliche und geistige Gesundheit der Nutzer gibt.

Krisenmechanismus

Dieser Punkt wurde in Anbetracht der derzeitigen Krise aufgenommen und betrifft die Manipulation von Online-Informationen. Die Kommission kann den Mechanismus aktivieren, um gegebenenfalls Maßnahmen zur Wahrung der Grundrechte zu ergreifen. Hier geht es die Auswirkung von Aktivitäten sehr großer Plattformen und Suchmaschinen.

Strafen

Bei Nichtbeachtung der Regelungen können gegen Online Plattformen und Suchmaschinen Geldbußen in Höhe von bis zu sechs Prozent des Jahresumsatzes verhängt werden.

Wen betrifft der Digital Service Act?

Betroffen sind alle Unternehmen, die digitale Dienste in der EU erbringen – unabhängig davon, ob sie in der EU oder außerhalb niedergelassen sind.

Die Dienstleister werden in verschiedene Kategorien eingeteilt – je nach Verwendung der Daten: Internetprovider, Hosting Anbieter, Clouddienste, soziale Netzwerke, Messenger und Onlinemarktplätze.

  • Vermittlungsdienste mit Infrastruktur-Netz (Internetanbieter, Domainnamen-Registrierstellen), unter anderem:
  • Hosting-Dienste (Cloud- und Webhosting-Dienste), unter anderem:
  • Online-Plattformen, die Verkäufer und Verbraucher zusammenbringen (Marktplätze, App-Stores, Social-Media Plattformen)

Für sehr große Online-Plattformen und Suchmaschinen mit mehr als 45 Millionen aktiven Nutzern (wie zum Beispiel facebook oder Instagram) gelten besonders strenge Vorschriften. Gleichzeitig sind Kleinst- und Kleinunternehmen von bestimmten Verpflichtungen befreit.

Wie soll der DSA durchgesetzt werden?

Die Kommission hat die alleinige Aufsichtsbefugnis über sehr große Plattformen und Suchmaschinen. Dabei arbeiten sie mit den Mitgliedsstaaten zusammen. Unterstützt werden sollen sie durch ein neues Europäisches Gremium für digitale Dienste („Digital Services Board“). Zudem sind in jedem Land „Digital Services Coordinators“ zuständig.

Digital Services Act
Pin it!

Wie geht es jetzt weiter?

Am 5. Juli hat das EU-Parlament sowohl den Digital Services Act als auch den Digital Markets Act verabschiedet. Anschließend wird das Gesetz im EU Official Journal veröffentlicht und tritt 20 Tage danach in Kraft. 15 Monate später ist das Gesetz rechtskräftig – spätestens am 1.1.2024.

Was ist mit dem NetzDG?

In Deutschland gibt es bereits ein Gesetz mit ähnlichen Zielsetzungen, das Netzwerkdurchsetzungsgesetz (NetzDG) von 2017. Dieses wird wird mit dem DSA hinfällig werden. Auch wenn das neue Gesetz bei den Löschfristen zurückbleibt, ist der Geltungsbereich des DSA größer.

Was erwarten Sie sich?

Noch mehr Bürokratie oder vielleicht ein Schritt in die richtige Richtung? Was ist Ihre Meinung dazu? Wir freuen uns über einen Kommentar!

Quellen

Gesetz über digitale Dienste: Vorläufige Einigung zwischen Rat und Europäischem Parlament, um das Internet zu einem sichereren Raum für Menschen in Europa zu machen – Consilium

Digital Services Act: agreement for a transparent and safe online environment | Aktuelles | Europäisches Parlament (europa.eu)

The Digital Services Act: ensuring a safe and accountable online environment | European Commission (europa.eu)

Digital Services Act: So will die EU das Internet reparieren | ZEIT ONLINE

Diesen Beitrag teilen