Kriegspropaganda, Lügen, Hass und Hetze – von all dem soll es im Internet bald weniger geben. Die EU hat sich auf ein wegweisendes Gesetz verständigt.
Mit dem Digitalgesetz will die EU „einen beispiellosen neuen Standard“ für die Verantwortung von-Plattformen für illegale und schädliche Inhalte festlegen.
Der Kompromiss zu den vielbeachteten Plänen für ein „Grundgesetz fürs Internet“, das globale Standards für die Regulierung großer Tech-Konzerne setzen soll, steht. Verhandlungsführer des EU-Parlaments, des Ministerrats und der Brüsseler Kommission haben sich in der Nacht zum Samstag nach einer knapp 16-stündigen Marathonrunde auf einen Kompromiss für den Digital Services Act (DSA) verständigt.
Grenzüberschreitende Anordnungen ohne Richtervorbehalt
Laut der zunächst in Grundzügen getroffenen Übereinkunft sollen Behörden aller Art künftig Host-Providern ohne Richtervorbehalt grenzüberschreitende Anordnungen schicken können, um gegen illegale Inhalte wie strafbare Hasskommentare, Darstellungen sexuellen Kindesmissbrauchs oder die unautorisierte Nutzung urheberrechtlich geschützter Werke vorzugehen. Betroffene Plattformen müssen solche Angebote dann „ohne unangemessene Verzögerung“ sperren oder blockieren und bei schweren Straftaten zudem der Polizei melden.
In einem grenzüberschreitenden Kontext soll mit dem Gesetz für digitale Dienste die Wirkung einer Anweisung gegen illegale Inhalte in der Regel auf das Hoheitsgebiet des anordnenden EU-Lands beschränkt werden. Die EU-Gremien wollen sicherstellen, dass Nutzern und den betroffenen Firmen Rechtsbehelfe zur Verfügung stehen. Diese sollen die Wiederherstellung von Inhalten einschließen, die fälschlicherweise als rechtswidrig angesehen und entfernt wurden.
Soziale Netzwerke, E-Commerce-Anbieter, Cloud- und Webhoster
Die Bestimmungen beziehen sich auch auf schädliche Inhalte wie Desinformation. Darauf zielen vor allem Auflagen für Empfehlungssysteme ab, die Plattformen etwa in ihren News-Feeds verwenden. Mit dem DSA müssen sie die Funktionsweise der dafür genutzten Algorithmen transparent machen. Ferner sollen sehr große Online-Portale für automatisierte Entscheidungen stärker zur Rechenschaft gezogen werden.
Zu den erfassten digitalen Services gehören Vermittlungsdienste wie Internetprovider und Domain-Registrierstellen. Eingeschlossen sind auch soziale Netzwerke wie Facebook, YouTube, Twitter und TikTok, E-Commerce-Anbieter sowie Cloud- und Webhoster. Ihre Pflichten variieren je nach Rolle, Größe und Auswirkungen. Für kleine Unternehmen sollen Ausnahmen gelten.
Aktualisierte Haftungsvorschriften und Regeln für personalisierte Reklame
Kernelemente des DSA sind neben Maßnahmen zur Entfernung von Inhalten nach dem Prinzip „Notice and Action“ aktualisierte Haftungsvorschriften und Regeln für personalisierte Reklame. Eine fraktionsübergreifende Koalition, Bürgerrechtler sowie Teile des Mittelstands drängten hier auf ein weitgehendes Verbot von „spionierender Werbung“ mit Microtargeting.
So weit geht der Kompromiss nicht. Nutzer sollen damit dem Parlament zufolge aber eine bessere Kontrolle darüber erhalten, wie ihre persönlichen Daten verwendet werden. Gezielte Werbung werde verboten, wenn es um sensible Daten gehe, etwa aufgrund von sexueller Orientierung, Religion und ethnischer Zugehörigkeit. Dies bezieht sich auf Plattformen mit Nutzerinhalten wie Facebook, Instagram oder eBay, nicht aber für Portale mit selbst erstelltem Content wie Nachrichtenseiten. Für Minderjährige gilt „ein vollständiges Verbot“ personalisierter Anzeigen.
Klausel gegen Dark Patterns
Enthalten ist ferner eine Klausel gegen Design-Tricks wie „Dark Patterns“: Online-Plattformen und -Marktplätze sollen Besucher nicht dazu drängen, ihre Dienste zu nutzen, indem sie etwa eine bestimmte Wahlmöglichkeit stärker in den Vordergrund stellen oder den Empfänger durch störende Pop-ups umzustimmen versuchen. Darüber hinaus sollte die Kündigung eines Abonnements für einen Dienst genauso einfach sein wie die Anmeldung.
Marktplätzen wie Amazon oder eBay legen die EU-Gesetzgeber eine Sorgfaltspflicht gegenüber den Verkäufern auf, die Produkte oder Dienstleistungen über ihre Plattformen vertreiben. Sie müssen insbesondere Informationen über die verkauften Produkte und Dienstleistungen sammeln und anzeigen, um sicherzustellen, dass die Verbraucher angemessen informiert werden.
Angaben zu Algorithmen großer Online-Plattformen und Deepfakes
Derzeit knapp 30 sehr große Online-Plattformen, die über 45 Millionen EU-Bürger erreichen, müssen Risikoabschätzungen durchführen und ausgemachte Gefahren etwa für die Demokratie, die öffentliche Sicherheit, die Grundrechte und den Jugendschutz minimieren. Sie sollen ihre Daten und Angaben zu Algorithmen mit Behörden, Forschern und zivilgesellschaftlichen Organisationen teilen, damit ihre Arbeitsweise überprüft und ein Lagebild erstellt werden kann. Internetriesen wie Google und Facebook müssen auch eine öffentliche verfügbare Datenbank einrichten mit Informationen darüber, wer über ihre Werbenetzwerke wann mit welcher Anzeige angesprochen wurde.
Entdeckt eine sehr große Plattform Deepfakes, also manipulierte Bild-, Audio- oder Videoinhalte zum täuschend echten Nachahmen einer Person, muss sie diese entsprechend kennzeichnen. Solche Netzwerke sollen auch ein alternatives Empfehlungssystem anbieten, das nicht auf Profiling basiert.
Manipulation von Informationen und Rachepornos
Im Kontext der „russischen Aggression in der Ukraine und den besonderen Auswirkungen auf die Manipulation von Online-Informationen“ fügten die Verhandlungsführer dem Text eine Klausel hinzu, die einen Krisenreaktionsmechanismus einführt. Dieser soll von der Kommission auf Empfehlung des geplanten Gremiums der nationalen Koordinatoren für digitale Dienste aktiviert werden. Ziel ist es, die Auswirkungen der Aktivitäten von sehr großen Plattformen auf die entsprechende Krise zu analysieren und über „verhältnismäßige und wirksame Maßnahmen zu entscheiden, die zur Wahrung der Grundrechte zu ergreifen sind“.
Das Parlament drängte auch auf einen Artikel zum bildbasierten sexuellen Missbrauch auf Porno-Plattformen. Nutzer sollten Bilder, Videos oder Texte auf Erotik-Portalen wie Pornhub und xHamster erst hochladen dürfen, wenn sie beim Betreiber eine E-Mail-Adresse und Mobilfunknummer hinterlegt haben. Sexarbeiterinnen waren dagegen, da sie um die Anonymität und den Datenschutz besonders verletzlicher Gruppen im Netz fürchteten. Laut dem EU-Abgeordneten Patrick Breyer (Piratenpartei) konnte „das wahllose Sammeln der Handynummern“ verhindert werden. Kommen wird aber etwa ein einfacher Meldemechanismus für „Rachepornos„.
Sanktionen bis zu sechs Prozent des weltweiten Jahresumsatzes
Halten sich Unternehmen nicht an die Vorschriften, können die Sanktionen bis zu sechs Prozent ihres weltweiten Jahresumsatzes ausmachen. Auf Basis der Zahlen von 2021 betrüge die Höchststrafe für Amazon etwa bis zu 26 Milliarden Euro. Um eine wirksame und einheitliche Durchsetzung der Vorgaben zu gewährleisten, soll die Kommission ausschließlich für die Aufsicht über sehr große Plattformen zuständig sein, dabei aber mit den EU-Staaten zusammenarbeiten. Der neue Mechanismus behält laut dem Rat das Herkunftslandprinzip bei, wonach das Recht des Staates gilt, an dem ein Unternehmen seinen Hauptsitz in der EU hat.
Der vereinbarte Text muss noch finalisiert und überprüft werden, bevor das Parlament und der Rat ihre förmliche Zustimmung erteilen können. Sobald dieser Prozess abgeschlossen ist, wird der DSA 20 Tage nach seiner Veröffentlichung im EU-Amtsblatt in Kraft treten. Die Vorschriften werden dann nach 15 Monaten – spätestens Anfang 2024 – direkt greifen. Eine nationale Umsetzung der Verordnung in den Mitgliedsstaaten ist nicht erforderlich. Damit werden hierzulande auch Teile des Netzwerkdurchsetzungsgesetzes ersetzt.
Kritik aus der EU – Zuspruch aus den USA
Kommissionspräsidentin Ursula von der Leyen (CDU) feierte die erzielte Einigung als „historisch“. Pirat Breyer hält dagegen: „Die Bezeichnung ‚digitales Grundgesetz‘ verdient das neue Regelwerk insgesamt nicht, denn der enttäuschende Deal versagt vielfach beim Schutz unserer Grundrechte im Netz“. Die Privatsphäre werde weder durch ein Recht auf anonyme Internetnutzung noch durch eines auf Verschlüsselung, durch ein Verbot von Vorratsdatenspeicherung oder ein Recht zur Ablehnung von Überwachungswerbung im Browser („Do not track“) geschützt. Völlig legale Berichte und Informationen könnten gelöscht werden.
Ex-US-Präsidentschaftskandidatin Hilary Clinton hatte am Donnerstag getwittert: „Viel zu lange haben Technologieplattformen Desinformation und Extremismus verbreitet, ohne dafür zur Rechenschaft gezogen zu werden. Die EU ist jetzt bereit, etwas dagegen zu tun.“ Sie forderte „unsere transatlantischen Verbündeten“ daher auf, den DSA „über die Ziellinie zu bringen und die globale Demokratie zu stärken, bevor es zu spät ist“. Ähnlich hatte sich Ex-US-Präsident Barack Obama geäußert und Gesetzesanpassungen in den USA gefordert.
Zu dem Digitalpaket der EU gehört auch der Digital Markets Act (DMA), der neue Wettbewerbsinstrumente zum Einhegen marktmächtiger Plattformen mit sich bringt. Über die Prinzipien dieser Verordnung hatten sich die EU-Gremien schon im März verständigt.
Mit einem neuen Gesetz will die EU Internetkonzerne dazu verpflichten, künftig schneller und besser gegen Hetze, Desinformation und gefälschte Produkte vorzugehen. Was das konkret bedeutet und für wen es gilt – ein Überblick.
Nach einem letzten Verhandlungsmarathon haben sich Unterhändler der EU-Staaten und des Europaparlaments auf ein Gesetz über digitale Dienste (Digital Services Act, kurz DSA) geeinigt. Es soll für eine strengere Aufsicht von Online-Plattformen und mehr Schutz der Verbraucher sorgen. EU-Kommissionspräsidentin Ursula von der Leyen sprach mit Blick auf die Regelungen von einer historischen Einigung. Was das Gesetz genau besagt und wie es nun weitergeht – ein Überblick über die wichtigsten Fragen und Regelungen.
Für wen soll das Gesetz gelten?
Grundsätzlich sollen die neuen Regeln für digitale Dienste gelten, die Vermittler sind und Verbrauchern Zugang beispielsweise zu Waren und Inhalten ermöglichen. Die EU will aber besonders die sehr großen Onlinekonzerne stärker regulieren. Als sehr groß gelten Plattformen und Suchmaschinen mit mehr als 45 Millionen Nutzern. Das sind potenziell rund 20 Unternehmen, darunter Google mit dem Tochterkonzern YouTube, Meta mit Facebook und Instagram, Microsoft mit seinem sozialen Netzwerk LinkedIn, Amazon, Apple und Twitter. Diese großen Dienste müssen mehr Regeln befolgen als kleine. Für Unternehmen mit weniger als 45 Millionen aktiven Nutzern im Monat wird es Ausnahmen geben.
Was besagt das Gesetz konkret?
Ziel sind verbindliche Regeln für das Internet nach dem grundsätzlichen Prinzip: Was offline illegal ist, soll es auch online sein. Das gilt etwa für Hassrede und Terrorpropaganda, aber auch für gefälschte Produkte, die auf Online-Marktplätzen verkauft werden. Für die Plattformen heißt das, dass sie mehr Verantwortung dafür übernehmen sollen, was bei ihnen passiert.
Regelungen gegen Hass und Hetze im Netz
So gilt grundsätzlich, dass die Unternehmen illegale Inhalte wie Hassrede, Gewaltaufrufe oder Terrorpropaganda zügig entfernen müssen, wenn sie darüber informiert werden. Richtwert sind 24 Stunden. Nutzer sollen derlei Inhalte einfach melden können. Auch sollen sie die Möglichkeit haben, die Lösch-Entscheidungen der Plattformen anzufechten und Entschädigung zu fordern. Onlineplattformen sollen zudem Nutzerinnen und Nutzer sperren, die häufig illegale Inhalte wie Hassreden oder betrügerische Anzeigen verbreiten. Dies soll für eine Vielzahl von Plattformanbietern gelten, nicht nur für die größten wie Instagram, Facebook und YouTube.
Zugleich soll das Gesetz sicherstellen, dass Meinungsfreiheit grundsätzlich geschützt bleibt. So soll ein Unterschied gemacht werden zwischen illegalen Inhalten und solchen, die zwar schädlich sind, aber unter die Meinungsfreiheit fallen.
Werbeanzeigen, Algorithmen und Fälschungen
Große Plattformen sollen ihren Nutzern künftig mehr Einfluss dabei einräumen, welche Werbeanzeigen ihnen angezeigt werden. Sensible Daten wie religiöse Überzeugungen, sexuelle Orientierung oder politische Ansichten dürfen nur begrenzt für gezielte Werbung genutzt werden. Minderjährige sollen grundsätzlich keine personalisierte Werbung mehr bekommen.
Soziale Netzwerke müssen ihre Empfehlungsalgorithmen transparenter machen und den Nutzern Wahlmöglichkeiten bieten. In ihren Allgemeinen Geschäftsbedingungen (AGB) sollen sie die wichtigsten Parameter dazu veröffentlichen. Nutzerinnen und Nutzer sollen in den AGB auch erfahren, wie sie diese ändern können. An den meist geheimen Empfehlungsalgorithmen gibt es immer wieder Kritik. Die ehemalige Facebook-Angestellte Frances Haugen etwa kritisierte, dass Facebook aus Profitinteresse bewusst Algorithmen einsetze, die polarisierende Inhalte fördern.
Sogenannte „dark patterns“, also manipulative Design-Praktiken, sollen künftig verboten werden. Diese nutzen manche Unternehmen, um Verbraucher zu einer Kaufentscheidung zu drängen. Auch sonst werden irreführende Benutzeroberflächen – etwa bei der Cookie-Auswahl – weitgehend verboten. Marktplätze werden zudem künftig dazu verpflichtet, Anbieter zu überprüfen, damit weniger gefälschte Produkte im Netz landen.
Krisenmechanismus zu Krieg, Pandemie und Terror
Neu ist zudem ein Krisenmechanismus, den die EU-Kommission wegen des russischen Angriffs auf die Ukraine nachträglich vorgeschlagen hatte. Dieser soll in Fällen wie Krieg, Pandemie oder Terror die Auswirkungen von Manipulation im Netz begrenzen. Die EU-Kommission kann den Mechanismus auf Empfehlung des Gremiums der nationalen DSA-Koordinatoren auslösen und dann über Maßnahmen der sehr großen Dienste entscheiden. Online-Plattformen könnten etwa gezwungen werden, Informationen an Aufsichtsbehörden und Experten abzugeben.
Was passiert bei Verstößen?
Bei Verstößen drohen den Unternehmen Bußgelder von bis zu sechs Prozent ihres weltweiten Jahresumsatzes. Laut der Nachrichtenagentur Reuters könnten das bei Facebook – gemessen am Umsatz von knapp 118 Milliarden Dollar im vergangenen Jahr – bis zu sieben Milliarden Dollar sein. Bei wiederholten Verstößen könnte Firmen demnach sogar verboten werden, in der EU Geschäfte zu machen. Außerdem soll ein Zwangsgeld von fünf Prozent des Tagesumsatzes verhängt werden können, um einen Verstoß gegen den DSA zu beenden.
Wie will die EU ihre Regeln durchsetzen?
Die sehr großen Digitalkonzerne sollen der EU-Kommission Zugang zu ihren Daten gewähren, damit sie die Einhaltung der Regeln beaufsichtigen kann. Bei den kleineren Internetfirmen soll eine zuständige Behörde mit Ermittlungs- und Sanktionsbefugnissen in dem jeweiligen EU-Land, in dem die Firma ihren Hauptsitz hat, die Einhaltung der Regeln kontrollieren. Für Deutschland ist noch nicht geklärt, welche Behörde das übernimmt. Infrage kommen etwa die Bundesnetzagentur und die Landesmedienanstalten.
Wie wirken sich die Regeln auf das deutsche NetzDG aus?
Schon vor Jahren war Deutschland mit dem Netzwerkdurchsetzungsgesetz (NetzDG) zur Bekämpfung von Straftaten und Hassrede im Internet vorgeprescht. Dieses dürfte durch den DSA nun hinfällig werden – auch, wenn das EU-Gesetz etwa bei den Löschfristen hinter dem deutschen Gesetz zurückbleibt. Insgesamt hat der DSA jedoch einen deutlich größeren Geltungsbereich. Das zuständige Bundesverkehrsministerium teilte inzwischen mit, dass ein Digitale-Dienste-Gesetz erarbeitet werden solle und die bestehenden nationalen Gesetze umfänglich überarbeitet werden müssten.
Wie geht es nun weiter?
Das Europaparlament und die EU-Staaten müssen den Deal noch einmal formell bestätigen. Nach Inkrafttreten ist noch eine Übergangsfrist von 15 Monaten vorgesehen. Für die sehr großen Plattformen und Suchmaschinen sollen die Regeln nach Angaben der EU-Kommission bereits vier Monate, nachdem sie geschaffen worden sind, gelten.
Quelle: https://www.tagesschau.de/wirtschaft/digitalgesetz-eu-101.html
Christian Dauck 