Das der Europäischen Union das Thema Datensicherheit im Virtuellen Raum eine Herzensangelegenheit ist, ist nicht erst seit der Einführung der Datenschutz Grundverordnung (DSGVO) bekannt. Nun hat man sich in Brüssel darauf geeinigt einen weitern ehrgeizigen Rechtsakt zum Schutz der Benutzerdaten im virtuellen Raum auf den Weg zu bringen. Kritiker könnten auch sagen die EU versuchen das Online Leben noch stärker zu überwachen.
Gesetz für Digitale Dienste – Digital Service Act (DSA)
Nach, wie berichtet wurde, zähen Verhandlungen wurden heute am frühen Samstagmorgen die Grundzüge des DSA festgelegt. Dieser soll Technologieunternehmen dazu zwingen mehr Verantwortung für die auf ihren Plattformen veröffentlichten Daten zu übernehmen. Hierzu gehört unter anderem das illegale Inhalte und waren schneller entfernt werden. Darüber hinaus müssen Nutzer und Forscher darüber informiert werden wie die Algorithmen der Plattformen funktionieren und es muss strenger gegen die Verbreitung von Fehlinformationen vorgegangen werden. Bei nichteinhaltung drohen den Unternehmen Geldbußen bis zu 6% des Jahresumsatzes, klingt erstmal nicht viel kann sich aber sehr schnell im Millionen Beträge handeln.
„Der DSA wird die Grundregeln für alle Online-Dienste in der EU verbessern“, zeigt sich EU die Präsidentin der EO Kommission Ursula v.d. Leyen überzeugt. „Sie setzt den Grundsatz in die Praxis um, dass das, was offline illegal ist, auch online illegal sein sollte. Je größer der Umfang, desto größer die Verantwortung der Online-Plattformen.“
Plattformen zur Verantwortung zeihen
EU-Wettbewerbskommisarin, Margrethe Vestager die einen Großteil der EU-Regulierungen im Technologiebereich geleitet hat sagte zu dem DSA „das Gesetz werde sicherstellen, dass Plattformen für die Risiken, die ihre Dienste für die Gesellschaft und die Bürger darstellen können, zur Verantwortung gezogen werden.
Nicht verwechseln solle man das DSA mit dem DMA (Digital Markets Act) welcher im März verabschiedet wurde. Dessen Ziel ist die Schaffung gleicher Wettbewerbsbedingungen zwischen Unternehmen. Der DSA hingegen befasst sich damit wie Unternehmen die Inhalte auf ihren Plattformen kontrollieren. Anders als der DMS wird sich der DSA daher unmittelbar auf die Internetnutzer auswirken.
Zwar gilt der DSA nur für EU-Bürger, dennoch werden dessen Auswirkungen mit Sicherheit auch in anderen Teilen der Welt zu spüren sein. Global Operierende Unternehmen könnten zum Beispiel beschließen, das es günstiger ist eine einheitliche Strategie zur Überwachung von Inhalten umzusetzen welche sich an der im Vergleich zu anderen Regulierungen recht strengen EU-Richtlinie orientiert. US Behörden, die Big Tech mit eigenen Regulierungen in die Schranken weisen wollen haben bereist begonnen sich an EU-Vorschriften zu orientieren.
Zwar muss der endgültige Text des DSA noch veröffentlicht werden, dennoch hat das Europäische Parlament und die Europäische Kommission bereits eine Reihe von Verpflichtungen festgelegt welche er enthalten wird:
- Gezielte Werbung, die auf der Religion, der sexuellen Orientierung oder der ethnischen Zugehörigkeit einer Person basiert, ist verboten. Auch Minderjährige dürfen nicht Gegenstand gezielter Werbung sein.
- „Dunkle Muster“ – verwirrende oder trügerische Benutzeroberflächen, die darauf abzielen, die Nutzer zu bestimmten Entscheidungen zu bewegen – werden verboten sein. Die EU sagt, dass die Kündigung von Abonnements in der Regel so einfach sein sollte wie die Anmeldung.
- Große Online-Plattformen wie Facebook müssen den Nutzern die Funktionsweise ihrer Empfehlungsalgorithmen (z. B. für die Sortierung von Inhalten im News Feed oder Vorschläge für Fernsehsendungen auf Netflix) transparent machen. Außerdem sollte den Nutzern ein Empfehlungssystem angeboten werden, das „nicht auf Profilerstellung basiert“. Im Falle von Instagram würde dies zum Beispiel einen chronologischen Feed bedeuten (wie er kürzlich eingeführt wurde).
- Hosting-Dienste und Online-Plattformen müssen klar erklären, warum sie illegale Inhalte entfernt haben, und den Nutzern die Möglichkeit geben, gegen solche Löschungen Widerspruch einzulegen. Die DSA selbst definiert jedoch nicht, welche Inhalte illegal sind, sondern überlässt dies den einzelnen Ländern.
- Die größten Online-Plattformen müssen Forschern Schlüsseldaten zur Verfügung stellen, um „einen besseren Einblick in die Entwicklung von Online-Risiken zu erhalten“.
- Online-Marktplätze müssen grundlegende Informationen über Händler auf ihrer Plattform speichern, um Personen aufzuspüren, die illegale Waren oder Dienstleistungen verkaufen.
- Große Plattformen werden auch neue Strategien für den Umgang mit Fehlinformationen in Krisenzeiten einführen müssen (eine Bestimmung, die durch den jüngsten Einmarsch in der Ukraine inspiriert wurde).
Google und Meta nicht „glücklich“
Wie bereits der DMA wird sich auch der DSA an der große der Unternehmen orientieren um so größeren Unternehmen auch mehr an Verantwortung aufzuerlegen. Die größten Plattformen, mit mehr als 45 Millionen EU Nutzern wie Meta und Google werden durch den DSA am stärksten in die Pflicht genommen. Kein Wunder also das sich genau diese Unternehmen am stärksten dafür eingesetzt haben die Anforderungen des DSA, vor allem in Bezug auf gezielte Werbung und die Weitergabe der Daten an externe Forscher.
Auch wenn sich die Mitgliedsstaaten bereits auf die Grundzüge des DSA geeinigt haben, muss der Gesetzestext noch fertiggestellt und offiziell verabschiedet werden. Dies wird aber zum jetzigen Zeitpunkt nur noch als eine Formalie angesehen. Die Regeln gelten für alle Unternehmen 15 Monate nach der Verabschiedung des Gesetzes oder ab dem 1.Jannuar 2024, je nachdem was später eintritt.
Wie seht ihr das, ein richtiger und wichtiger Schritt oder sollte sich die EU da raushalten?
