Seite 4: 3. Vorbeugende Gestaltungsprinzipien für die Interoperabilitätspflicht

Inhaltsverzeichnis

Die Argumente gegen eine Interoperabilitätspflicht für Plattformkonzerne stellen das Regulierungsinstrument und seinen potenziellen gesellschaftlichen Nutzen nicht grundsätzlich in Frage. Vielmehr weisen sie auf mögliche Schwachstellen hin, denen teils durch einfache Vorkehrungen und teils durch aufwendige Prozessgestaltung begegnet werden muss. Folgende vier Aspekte können die Risiken einer Interoperabilitätspflicht dazu deutlich reduzieren:

1) Informationelle Selbstbestimmung als Maßstab

Die Interoperabilitätspflicht darf nicht als isoliertes Technikphänomen behandelt werden, sondern sollte stets zweckgebunden auf eine Ausweitung der (Daten-)Rechte von Nutzer:innen ausgerichtet werden. Nur wenn Nutzer:innen souverän über ihre Daten bestimmen und die Implikationen einzelner Applikationen verstehen, können die positiven Effekte von interoperablen Netzwerken eintreten. Dazu müssen Nutzer:innen erstens technisch in die Lage versetzt werden, die Plattform bzw. den Speicherort ihrer Daten, von der aus sie auf das interoperable Netzwerk zugreifen können, tatsächlich frei und unabhängig zu wählen. Dies ist nur möglich, wenn Nutzer:innen keinerlei Einbußen bei der plattformübergreifenden Kommunikation erfahren und nicht strukturell von anderen Plattformen diskriminiert werden.

Zweitens müssen Nutzer:innen den Öffentlichkeitsgrad ihrer Daten individuell und kontextabhängig bestimmen können. So bedarf es detaillierter Einstellungsmöglichkeiten, welche Daten (Profil, Beiträge, Kommentare etc.) von welchen Akteursgruppen (Einzelpersonen, Freunde, Plattformmitglieder, Nutzer:innen anderer Plattformen etc.) abgerufen werden können. Drittens muss das standardisierte Kommunikationsprotokoll einen Datenzugriff durch Unbefugte verhindern. Dazu ist eine Ende-zu-Ende-Verschlüsselung nötig, welche in regelmäßigen Abständen an den aktuellen Stand der Technik angepasst wird, sowie ein dezentrales Authentifizierungsverfahren mit Single-Sign-On-Prinzip und offenen Identifikationen, welche nicht auf Mailadressen oder Telefonnummern beruhen.

2) Öffentlich koordinierte, inklusive Standardentwicklung

Interoperabilität sollte als ein Prozess verstanden werden, der politisch designt werden muss, damit er erfolgreich funktioniert. Im Zentrum steht dabei die Entwicklung eines einheitlichen Kommunikationsprotokolls, welches stetig um neue Funktionen erweitert und aktualisiert werden muss. Damit dieser Standardisierungsprozess nicht von mächtigen Akteuren instrumentalisiert werden kann, müssen alle betroffenen Akteure – große und kleine Plattformunternehmen, staatliche Vertreter:innen sowie Nutzer:innen vertreten durch Zivilgesellschaft und Verbraucherschutzorganisationen – unabhängig von ihrer Ressourcenausstattung teilhaben können und öffentlich angehört werden. Dabei müssen Nutzerbedürfnisse und Funktionsumfang ebenso in Betracht gezogen werden, wie eine effiziente technische Umsetzbarkeit mit geringen Einstiegshürden für neue Plattformunternehmen.

Zur Koordination dieses Prozesses bedarf es einer öffentlichen Organisation, die nicht von privatwirtschaftlichen Partikularinteressen vereinnahmt werden kann. Ein Anknüpfungspunkt stellt hier die Europäische Multi-Stakeholder Platform on ICT Standardisation dar, welche bereits die laufenden Standardentwicklungen zusammenführt hat und um eine eigene operative Einheit ergänzt werden könnte. Der Entwicklungsprozess könnte zudem auf dem ActivityPub-Standard für interoperable Social-Media-Netzwerke aufbauen, welcher vom World Wide Web Consortium entwickelt wurde und bereits heute Millionen Nutzer:innen plattformübergreifend erfolgreich miteinander verbindet.

3) Fokus auf große Plattformen

Um die Einstiegshürden für neue Plattformunternehmen möglichst gering zu halten und die Unabhängigkeit kleinerer Plattformen zu bewahren, sollte eine asymmetrische Interoperabilitätspflicht installiert werden, die lediglich für besonders große Social-Media und Messenger-Dienste gilt. Der Digital Markets Act der Europäischen Union folgt diesem Ansatz und koppelt neue Pflichten für Plattformunternehmen an deren Größe. Der Schwellwert wird hier durch Nutzerzahl (45 Millionen monatlichen Usern) und Marktkapitalisierung (80 Milliarden US-Dollar) definiert. Plattformen oberhalb des Schwellenwertes müssten interoperabel sein und offene Schnittstellen anbieten; alle Plattformen unterhalb des Schwellenwertes könnten ihre Netzwerke weiterhin geschlossen halten oder ihren Öffnungsgrad selbst bestimmen.

4) Effektive Implementation und Kontrollen

Sind besonders große Plattformen erst zu Interoperabilität verpflichtet, muss sichergestellt werden, dass die Obligationen umfänglich implementiert werden und User anderer Plattformen nicht unter einem Vorwand (Kampf gegen Fake-News, neue Funktionalitäten etc.) diskriminiert oder blockiert werden. Zudem muss stetig geprüft werden, ob neue Social-Media und Messenger-Anbieter die Schwellwerte überschreiten und unter die Interoperabilitätspflicht fallen bzw. ob diese die Regeln angemessen umsetzen.

Aufgrund der vielfältigen Missbrauchsmöglichkeiten und potenzieller Technikfehler ist es zudem wichtig, dass die Regulierungsmaßnahmen von Validierungsinstrumenten begleitet werden, mit denen Plattformunternehmen detailliert angeben müssen, wie sie die Norm einhalten. Diese konstante Governance von Interoperabilität als Prozess erfordert eine organisationale Struktur mit ausreichendem Personal, welche die Europäischen Wettbewerbs- und Datenschutzbehörden schnell überfordern könnte. Es empfiehlt sich daher die Einrichtung einer unabhängigen Interoperabilitätsagentur ähnlich der 'Open Banking Implementation Entity' in Großbritannien, die den jeweils aktuellen Interoperabilitätsstandard effektiv durchsetzt und weiterentwickelt.