Kommentar: Der Digital Services Act - ein "Grundgesetz für das Internet"?
Der neue Digital Services Act nimmt die großen Internetplattformen stärker in die Pflicht. Endlich, meinen viele. Doch dazu müsste der DSA gut gemacht sein.
(Bild: metamorworks / Shutterstock.com)
- Stefan Hessel
- Philipp Reusch
Am 23. April 2022 einigte sich das EU-Parlament mit den EU-Mitgliedsstaaten auf eine neue EU-Verordnung über digitale Dienste, den Digital Services Act – kurz: DSA. Der DSA enthält insbesondere neue Regelungen für die Pflichten und Haftung von Online-Plattformen in Bezug auf illegale und schädliche Inhalte und soll einen verbesserten Verbraucherschutz im Internet sowie eine bessere Kontrolle großer Online-Plattformen erlauben. Neben sinnvollen Ansätzen wirft der Kompromiss jedoch auch Fragen bezüglich der Konsistenz mit anderen bestehenden oder geplanten Regelungen auf.
Gatekeeper und Big Player im Fokus
Anders als bei der Datenschutz-Grundverordnung (DSGVO) wird in der geplanten Verordnung nach der Größe der Anbieter differenziert. Für die Größe einer Plattform sind dabei die Nutzerzahlen entscheidend. Es liegt nahe, dass die EU damit der oft geäußerten Kritik an der DSGVO, sie belaste kleine und mittelständische Unternehmen mehr als große Konzerne, Rechnung tragen wollte.
Einige der Anforderungen betreffen daher nur sehr große Online-Plattformen, die von mindestens 45 Millionen Menschen in der Europäischen Union, das heißt etwa 10 Prozent der Bevölkerung, monatlich genutzt werden. Diese Plattformen sollen verstärkt in die Pflicht genommen werden. Dazu gehört, dass die Betreiber der Plattformen mindestens einmal im Jahr eine Risikominderungsanalyse durchführen müssen. Dadurch sollen die nennenswerten Risiken, die durch die Benutzung der Dienste entstehen, auf folgenden Feldern reduziert werden: Verbreitung illegaler Inhalte, negative Auswirkungen auf die Ausübung von Grundrechten sowie absichtliche Manipulation des Dienstes und daraus resultierende Gefahren etwa in Bezug auf die Integrität von Wahlen, den öffentlichen Diskurs etc.
Erfasst vom DSA sind auch Online-Marktplätze, die als Vermittler zwischen Unternehmen und Verbrauchern auftreten und in der Vergangenheit als Haftungsadressaten nur schwer greifbar waren. Vor dem Hintergrund, dass Verbraucher zunehmend Produkte von Unternehmen mit Sitz in Drittländern über die Online-Marktplätze beziehen, sollen die neuen Vorschriften für alle Vermittler gelten, die ihre Dienste in der EU anbieten. Überall dort, wo angebotene Waren nicht den Sicherheitsstandards der EU entsprechen, sollen die Online-Plattformen deshalb verhindern, dass unsichere Produkte angeboten werden.
Werbetracking und Dark Patterns
Im Vorfeld umstritten war die Regulierung personalisierter Werbung. Soweit bekannt sieht der aktuelle Entwurf vor, dass Daten von Minderjährigen nicht zum Zwecke personalisierter Werbung ausgewertet werden dürfen. Des Weiteren dürfen keine besonders sensiblen personenbezogenen Daten, etwa sexuelle Orientierung, für den Einsatz von Werbung eingesetzt werden.
Dabei tritt ein Problem zutage, das dem DSA-Entwurf, wie auch anderen aktuellen Regulierungsvorhaben der Europäischen Union anhaftet. Die hier angesprochenen Bereiche sind bereits durch andere Rechtsakte wie die DSGVO reguliert. Doch statt deren Effekte zu evaluieren und nachzubessern oder etwaige Durchsetzungsdefizite zu beseitigen, werden viele Bereiche in hoher Taktzahl in neuen Entwürfen geregelt. Dabei bleibt das Verhältnis der Regelungskomplexe zueinander oft unklar.
Dasselbe gilt für sogenannte Dark Patterns, die Personen zu für sie negativen Entscheidungen verleiten sollen. Was im Einzelnen darunter fällt, ist umstritten. Art. 13a DSA sieht, soweit er Teil des Kompromisses geblieben ist, ein Verbot solcher Gestaltungen vor. Der Begriff Dark Patterns wird dabei nur in den Erwägungsgründen verwendet. Dabei gibt es Überschneidungen zur DSGVO, sofern es um die Freiwilligkeit von Einwilligungen in die Verarbeitung personenbezogener Daten geht, die die Verwendung solcher Dark Patterns ebenfalls ausschließt.
Möglicherweise setzt auch die kommende KI-Verordnung dem Einsatz personalisierter Werbung und der Verwendung bestimmter Dark Patterns Grenzen. Auch für die Einwilligung in die Speicherung von Daten auf dem Endgerät, Stichwort Cookies, finden sich parallele Regelungen in der E-Privacy-Richtlinie und künftig in der E-Privacy-Verordnung. Es wäre wünschenswert, wenn der Gesetzgeber hier eine klare Abgrenzung zu bereits bestehenden Regulierungen vornehmen und auf die innere Konsistenz verschiedener Regulierungsvorhaben achten würde.
Folgen bei Verstößen
Kommen die Online-Plattformen ihren Pflichten nicht nach, können Sanktionen in Höhe von bis zu 6 Prozent des weltweiten Umsatzes oder im Fall von wiederholten, schweren Verstößen ein Verbot der Tätigkeit im EU-Binnenmarkt verhängt werden. Der DSA schafft darüber hinaus neue Möglichkeiten gegen Online-Plattformen mit Sitz außerhalb der EU vorzugehen. Bei schweren Verstößen kann selbst eine vorübergehende Einschränkung des Nutzerzugangs zu dem Dienst oder der Online-Schnittstelle angeordnet werden.
Fazit
Die Schlagzahl neuer Regulierungen für Unternehmen der Digitalwirtschaft auf EU-Ebene steigt stetig. Neben der DSGVO, dem Digital Markets Act und der kommenden KI-Verordnung enthält auch der Digital Services Act (DSA) Vorgaben, die Unternehmen beachten müssen. Der steigende Umsetzungsdruck durch zum Teil kurze Umsetzungsfristen macht es zunehmend erforderlich, dass Unternehmen im Rahmen ihres Compliance-Management-Systems bereits bloße Pläne des Gesetzgebers beobachten, um Anforderungen rechtzeitig antizipieren zu können und nicht ins Hintertreffen zu geraten.
Kritikwürdig ist außerdem, dass die vielen neuen Vorgaben zum Teil nicht aufeinander abgestimmt sind und die innere Konsistenz vermissen lassen. Wünschenswert wäre es außerdem, bereits bestehende Vorgaben auf ihren Nutzen hin zu evaluieren und miteinander sowie mit den neuen Vorhaben abzugleichen, bevor umfangreiche Neuregelungen erfolgen. Dies gilt insbesondere, wenn die neuen gesetzlichen Vorgaben hohe Strafen für Unternehmen vorsehen.
(ur)
