Digital Service Act – „Der Weg ins digitale Jahrzehnt“(?)

Bereits vor über einem Jahr hat die EU-Kommission ihr Digitalpaket vollmundig als „der Weg ins digitale Jahrzehnt“ vorgestellt. Nun hat sich vor kurzem das EU-Parlament auf die Inhalte geeinigt und bringt ein Gesetz auf den Weg, das als „ganz großer Wurf“ betrachtet wird. Ist das so? Auf jeden Fall sind Unternehmen gut beraten sich damit frühzeitig vertraut zu machen und sich den Anforderungen zu stellen. Im Folgenden erfahren Sie, worum es beim Digital Service Act geht, für wen er gilt und welche Kritik es daran gibt.

Worum geht es im Digital Service Act?

Der Digital Service Act (DSA) soll „Regeln für ein sicheres, vorhersehbares und vertrauenswürdiges Online-Umfeld“ schaffen, „in dem die in der Charta verankerten Grundrechte wirksam geschützt sind“. Mit dem Gesetz will die Europäische Union Online-Plattformen zu mehr Schutz und Transparenz verpflichten. Im Fokus stehen beim Digital Service Act die großen bekannten Konzerne mit mehr als 45 Millionen Usern pro Monat. Je nach Rolle, Größe und Auswirkung im Online-Umfeld werden die auferlegten Regeln strenger.

Für wen gilt der Digital Service Act?

Eine Einstufung der Adressaten des Gesetzes erfolgt in diesen Kategorien:

  • Vermittlungsdienste, die über ein Infrastruktur-Netz verfügen: Internetanbieter, Domänennamen-Registrierstellen, darunter:
  • Hosting-Dienste wie Cloud- und Webhosting-Dienste, darunter:
  • Online-Plattformen, die Verkäufer und Verbraucher zusammenbringen, wie Online-Marktplätze, App-Stores, Plattformen der kollaborativen Wirtschaft und Social-Media-Plattformen.  
  • Sehr große Online-Plattformen – Diese bergen besondere Risiken für die Verbreitung illegaler Inhalte und für Schäden in der Gesellschaft. Für Plattformen, die mehr als 10 % der 450 Millionen Verbraucher/innen in Europa erreichen, sind besondere Vorschriften vorgesehen.

Eine gute Übersicht über die vielfältigen umzusetzenden Verpflichtungen findet sich auf der offiziellen Website der Europäischen Union bezogen auf Nutzer/innen, Unternehmen und Plattformen (-> „Die Änderungen im Überblick“). Auf all diese hier im Detail einzugehen, sprengt den Rahmen dieses Beitrags.

Intention und Zielsetzung des DSA ist jedoch

  • ein besserer Schutz der Verbraucher/innen und ihrer Grundrechte im Internet,
  • die Schaffung eines leistungsfähigen bzw. klaren Transparenz– und Rechenschaftsrahmens für Online-Plattformen und
  • die Förderung von Innovation, Wachstum und Wettbewerbsfähigkeit im Binnenmarkt

Wie soll das konkret umgesetzt werden?

Beispielsweise sollen User/Nutzer der oben genannten Dienste einsehen können, wer die Werbung auf den Plattformen schaltet. Über sogenannte Onlinewerbung-Archive soll dafür die gewünschte Transparenz geschaffen werden. Auf Basis persönlichster Daten (wie sexuelle Orientierung, ethnische Herkunft oder politische Meinung) geschaltete personalisierte Werbung soll gänzlich verboten sein. Hintergrund dieser Regelung ist erkennbar die Einstufung als besondere Kategorien personenbezogener Daten, wie man sie bereits aus der Datenschutz-Grundverordnung (Art. 9 DS-GVO) kennt.

Des Weiteren soll der Digital Service Act folgende Punkte Berücksichtigung finden1):

  • Maßnahmen zur Bekämpfung illegaler Waren, Dienstleistungen oder Inhalte im Internet mit einem Mechanismus, der Nutzerinnen und Nutzern das Kennzeichnen solcher Inhalte erlaubt und Plattformen die Zusammenarbeit mit „vertrauenswürdigen Hinweisgebern“ ermöglicht
  • Neue Vorschriften für die Rückverfolgbarkeit gewerblicher Nutzer auf Online-Marktplätzen, um Verkäufer illegaler Waren leichter aufspüren zu können
  • Wirksame Schutzvorkehrungen für die Nutzer mit der Möglichkeit, Entscheidungen der Plattformen zur Moderation von Inhalten anzufechten
  • Erhöhung der Transparenz von Online-Plattformen in unterschiedlichen Bereichen, unter anderem bei für Vorschläge verwendeten Algorithmen
  • Verpflichtungen für sehr große Plattformen, den Missbrauch ihrer Systeme zu verhindern, indem sie risikobasierte Maßnahmen ergreifen und ihr Risikomanagementsystem von unabhängiger Seite prüfen lassen
  • Zugriff für die Forschung auf die Kerndaten größerer Plattformen, um das Fortschreiten von Online-Risiken nachvollziehen zu können
  • Eine Beaufsichtigungsstruktur, die der Komplexität des Online-Raums gerecht wird: Die Hauptrolle kommt den Mitgliedstaaten zu – sie werden dabei von einem neuen Europäischen Gremium für digitale Dienste unterstützt. Bei sehr großen Plattformen übernimmt die Kommission eine erweiterte Überwachung und Durchsetzung.

Worin besteht die Kritik am Digital Service Act und was ist mit dem Datenschutz?

Die Tech-Konzerne zeigen sich aus ihrer Sicht natürlich nicht sehr begeistert ob der ihnen auferlegten Regeln durch den Digital Service Act. Schließlich geht es um ihr Geschäftsmodell (personalisierte) Anzeigen schalten zu können. Dementsprechend wurde bis zum Schluss massiv Lobbyarbeit betrieben, um die angedachten Regeln zumindest teilweise zu entschärfen. Mit (Teil-)Erfolg, da die Plattformen ihre Algorithmen nach wie vor nicht transparent machen müssen.

Große Sorgen macht vielen Datenschützern hingegen ein anderes Grundrecht, das im Bedürfnis nach Sicherheit im Netz ziemlich in den Hintergrund zu rutschen droht: der Schutz der Privatsphäre! Die Vorlage der EU hätte in dieser Hinsicht durchaus ambitionierter sein können, äußert sich Felix Reda von der Gesellschaft für Freiheitsrechte (GFF). Die Regelungen im DSA könne daher auch „nur ein Anfang“ sein, äußert sich ergänzend Constanze Kurz vom Chaos Computer Club (CCC). So gelang es erst in der allerletzten Nachtsitzung vor der finalen Abstimmung noch eine der zentralen Forderungen der Datenschützer in den Entwurf zu schreiben: Nämlich, dass die Unternehmen ihre Dienste auch anonymen Nutzern zur Verfügung stellen müssen. Das wünschen sich laut einer aktuellen Umfrage übrigens mehr als 60 Prozent der EU-Bürger als „Recht auf Anonymität“.

Besonders in der Kritik stehen die Regelung zu „Auskunftsanordnungen“. Demnach sollen Konzerne den nationalen Behörden die Daten ihrer Nutzerinnen und Nutzer zur Verfügung stellen sollen. „Der Diensteanbieter“ sei „nur zur Bereitstellung von Informationen“ verpflichtet, „die er ohnehin bereits für die Zwecke der Erbringung des Dienstes erfasst hat“. Bei der mutmaßlichen Anzahl von Daten, die die großen Konzerne verarbeiten, dürfte da einiges zusammenkommen. Und konkret bedeutete das, dass Behörden ohne richterlichen Beschluss Surfprotokolle anfordern dürfen. Das kann nicht der Weisheit letzter Schluss sein.

Welche Auswirkungen hat das für mich?

Der DSA richtet sich speziell an große Unternehmen mit Online-Diensten, die mehr als 10% der EU-Bürger erreichen. Diese müssen die oben genannten Anforderungen (z.B. Schutz der Nutzer, Verhinderung von Missbrauch, Offenlegung von Algorithmen) sicherstellen. Kleinere und mittlere Unternehmen profitieren davon, dass sie diese zusätzlichen Auflagen nicht im gleichen Ausmaß umsetzen müssen, was für sie ein Wettbewerbsvorteil sein kann. Für Privatpersonen bedeutet das, dass sie unter einer größeren Anzahl von Services auswählen können, da der DSA darauf abzielt, Monopole zu erschweren. Außerdem profitieren Sie durch einen höheren Schutz Ihrer Daten und von vertrauensvolleren Angeboten.

Fazit

Sollte der DSA tatsächlich in der vom Europaparlament beschlossenen Fassung gültig werden, könnte man das durchaus als Meilenstein betrachten (Constanze Kurz, CCC). In Deutschland ist die Datenherausgabe immer noch und lediglich unter der Voraussetzung eines richterlichen Beschlusses möglich. Das ist in anderen europäischen Ländern aber nicht so eng geregelt. Daher bedarf es hier sicherlich noch einer verbindlichen, europäisch einheitlichen Vorgehensweise! Eine Aufgabe für den Trilog (Parlament, Kommission und Rat), der sich nun auf ein finales Papier einigen soll.

1) Aufzählung auf der Website der Europäischen Union

Sie möchten sich auf Ihr (DSA-)konformes Produktangebot vorbereiten und benötigen dabei Unterstützung? Nehmen Sie gerne Kontakt zu uns auf!

Autor: Thorsten Jordan, 11.03.2022

Bildquelle: Bild  TheDigitalArtist auf pixabay

Hilfreiche Links:

  • Beitrag der Europäischen Kommission zum Gesetz über digitale Dienste

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.