Interoperabilität als Regulierungsinstrument für Social-Media-Plattformen
Das EU-Parlament hat mit dem Digital Markets Acts eine Entscheidung getroffen: Große Gatekeeper sollen "interoperabel" werden. Eine Technikfolgenabschätzung.
(Bild: EFKS/Shutterstock.com)
Die moderne, digitalisierte Gesellschaft ist darauf angewiesen, dass verschiedene technische Geräte und Computerprogramme miteinander kompatibel sind und unabhängig vom Hersteller wechselseitig Informationen austauschen können. Grundvoraussetzung für dieses technische Zusammenspiel, sind gemeinsame Standards wie USB, Bluetooth, 5G oder das Internetprotokoll TCP/IP, die eine Verbindung zwischen zwei Informationssystemen herstellen und dafür sorgen, dass sie dieselbe "Sprache" sprechen. Dieses grundlegende "Fähigkeit zweier oder mehrerer Systeme oder Komponenten, Informationen fehlerfrei auszutauschen und die ausgetauschten Informationen auch sinnvoll nutzen zu können" wird allgemein Interoperabilität genannt.
Probleme durch Mangel an Interoperabilität
In unserer digitalen Plattformökonomie wird das Prinzip der Interoperabilität jedoch weitgehend ausgehebelt. Unternehmen wie Facebook oder Amazon haben digitale Infrastrukturen aufgebaut, in denen Nutzer:innen nur noch untereinander, nicht aber nach außen, das heißt mit Nutzeri:nnen anderer Plattformen, kommunizieren können. Seit Mitte der 1990er Jahre haben Plattformunternehmen auf Basis der offenen und dezentralen Internet-Infrastruktur eine übergeordnete Ebene der Netzkontrolle eingezogen, die den Datenaustausch mit anderen Plattformen technisch unmöglich macht. Positiv betrachtet dienen diese geschlossenen Plattformen ("walled gardens") als soziale Interaktionsräume, in denen verschiedene Nutzergruppen schnell, komfortabel und geschützt Informationen austauschen können. Doch der Mangel an Interoperabilität zwischen verschiedenen Plattformen ruft auch eine Reihe von gesellschaftlichen Problemen hervor, wie sich am Beispiel der Social-Media- und Messenger-Plattformen verdeutlichen lässt:
- Lock-In-Effekte: Aufgrund von proprietären Datenstandards und fehlenden Schnittstellen sind Nutzer:innen nicht mehr in der Lage, ihre verhaltensgenerierten Daten (Kontakte, Chatverläufe, Follower etc.) zu einem anderen Plattform-Anbieter zu migrieren, und werden strukturell von einem Dienst abhängig.
- Hohe Marktkonzentration: Nutzer:innen, die sich zwischen verschiedenen geschlossenen Plattformen entscheiden müssen, wählen in der Regel die Plattform mit den meisten Nutzer:innen. Diese sogenannten Netzwerkeffekte sind in der Digitalökonomie besonders stark ausgeprägt und begünstigen eine Zentralisierung von Nutzer:innen bei wenigen Plattformen. Sie tragen dazu bei, dass der Wettbewerb außer Kraft gesetzt und Innovation verhindert wird.
- Missbrauchspotential: Dominante Social-Media-Plattformen wie Facebook sind häufig die einzige Möglichkeit für Menschen, um an bestimmten sozialen Gruppen teilzuhaben. Die Plattformunternehmen können diese Machtasymmetrie ausnutzen und auch gegen den Willen der Nutzer:innen personenbezogene Datenprofile erstellen und gewinnorientiert verwerten – so hat beispielsweise Facebook zuletzt gegen den Willen vieler User die Daten mit der Tochter-Plattform Instagram aggregiert. Die Datenverarbeitung verläuft intransparent und kann von außen nicht nachvollzogen werden.
- Mangelnde Selbstbestimmung: Social-Media-Plattformunternehmen beanspruchen immer auch das Recht, alle Nutzerbeiträge selbst zu sortieren und sie mit dem eigenen Empfehlungsalgorithmus ihren Nutzer:innen über den Newsfeed bzw. in der Timeline anzuzeigen. Da sich die Empfehlungsalgorithmen in der Regel nur in sehr geringem Maße personalisieren lassen, haben sie eine starke Wirkung auf die öffentliche Meinungsbildung und sind mitverantwortlich für die Verbreitung von Desinformation und Hate-Speech in den sozialen Netzwerken.
Angesichts dieser Nachteile geschlossener Plattformen fordern immer mehr Akteure aus Politik, Wissenschaft und Zivilgesellschaft eine staatliche verordnete Interoperabilität von Social-Media-Plattformen und Messenger-Diensten. Nun hat das Europäische Parlament mit seinen Änderungen zum Digital Markets Act erstmals eine umfassende Interoperabilitätspflicht beschlossen. Das dahinter liegende Kalkül zielt auf eine grundlegende Dezentralisierung des Internets: Wenn erst ein plattformübergreifender Datenaustausch auf technischer Ebene möglich wird – wie schon bei E-Mails oder SMS – dann können Nutzer:innen einen Plattformanbieter ihres Vertrauens auswählen, den Wettbewerb zwischen Anbietern wieder herstellen und die Vermachtung des Internets durch Gatekeeper-Plattformen wirksam durchbrechen. Doch die Auswirkungen einer Interoperabilitätspflicht sind umstritten und könnten auch nicht-intendierte negative Effekte nach sich ziehen. In diesem Beitrag sollen daher zunächst die strukturellen Folgen einer Interoperabilitätspflicht für Social-Media- und Messenger-Dienste beschrieben und anschließend die Gefahren sowie vorbeugende Gestaltungsprinzipien diskutiert werden.
1. Strukturelle Folgen der Interoperabilitätspflicht im Bereich der Social-Media- und Messenger-Plattformen
Dem allgemein Verständnis nach wäre eine staatlich verordnete Interoperabilitätspflicht für Plattformen wie Facebook, WhatsApp und Youtube dann erfüllt, wenn bestimmte Daten (beispielsweise Profilinformationen, Beiträge, Kommentare) einer Nutzer:in auf Plattform A von Nutzer:innen auf Plattform B abgerufen werden können und beide interagieren und Nachrichten austauschen können. Die strukturellen Folgen eines solchen regulatorischen Eingriffs lassen sich a) auf einer technischen Ebene, b) aus Sicht der Nutzer:innen und c) auf einer ökonomischen Ebene beschreiben.
a) Technologisch betrachtet verlangt die Interoperabilitätspflicht zwei zentrale Bedingungen von Plattformanbieter: Erstens müssten sie offene Datenschnittstellen bereitstellen, sogenannte Application Programming Interfaces (APIs), an die andere Plattformen andocken können, um einen standardisierten und sicheren Informationsaustausch zu etablieren und Zugang zu freigegebenen Nutzerdaten zu erhalten. Zweitens müssten die abrufbaren Daten in einem bestimmten Format auf Basis eines einheitlichen Standards mit gemeinsamem Vokabular ("Ontologie") bereitgestellt werden, um von anderen Plattformen verstanden und weiterverarbeitet werden zu können ("semantische Interoperabilität"). Dabei ist es entscheidend, dass sich alle Stakeholder auf ein gemeinsames Kommunikationsprotokoll einigen, in welchem die Regeln für den Datenaustausch für alle geforderten interoperablen Social-Media-Funktionen (Text- und Sprachnachrichten, Gruppenchats, öffentliche Beiträge mit Fotos und Videos, Profilinformationen, Likes, Kommentare etc.) spezifiziert werden. Dass dieses Vorgehen technisch machbar und verhältnismäßig ist, belegt das interoperable Social-Media-Netzwerk 'Fediverse' mit mehreren Millionen aktiven Nutzer:innen, das auf dem eigens für soziale Netzwerke entwickelten Standard 'Activity-Pub' basiert. Auch die Möglichkeit einer staatlich verordneten Interoperabilitätspflicht wurde bereits mit der PSD2-Richtlinie der EU von 2015 bewiesen, die Bankkund:innen dazu befähigt, ihre Konten über Finanzplattformen von Drittanbietern zu verwalten.
b) Aus Sicht der Nutzer:innen würde die Interoperabilitätspflicht zunächst keine tiefgreifenden Veränderungen bedeuten. Ihre Kommunikation mit Mitgliedern derselben Plattform bleibt von der neuen technischen Konnektivität unberührt. Jedoch weitet sich der Handlungsspielraum für Nutzer:innen, die zusätzlich bestimmen können, ob ihre Profile und Beiträge auch Nutzer:innen von anderen Plattformen einsehen dürfen. Nutzer:innen, die dazu einwilligen, sind fortan in der Lage plattformübergreifend Nachrichten zu senden und zu empfangen. In diesem Fall würde ein Account auf einer interoperablen Social-Media-Plattform ausreichen, um mit sämtlichen öffentlich auffindbaren Nutzer:innen auf Facebook, WhatsApp, Telegram, Twitter etc. zu kommunizieren – vergleichbar mit der Funktionsweise der E-Mail, bei welcher der E-Mail-Anbieter ebenfalls keine Begrenzung des Empfängerkreises vornimmt. Nutzer:innen erhielten auf diese Weise Wahlfreiheit und könnten sich einen Plattformanbieter ihres Vertrauens aussuchen, der ihre Daten speichert und von dem aus sie Zugang ins interoperable Social-Media- und Messenger-Netzwerk erhalten. In diesem Zuge können interoperable Plattformen auch als Social-Media-Management-Tool dienen, mit denen Nutzer:innen ihre ein- und ausgehenden Datenströme souverän steuern und schützen können: Eingehende Inhalte und Nachrichten können von mehreren Social-Media- und Messenger-Plattformen abgerufen und durch unabhängige Empfehlungsalgorithmen der jeweiligen Plattform gefiltert angezeigt werden. Ausgehenden Nutzerdaten könnten dagegen auf das notwendige Mindestmaß beschränkt werden, sodass lediglich die von den Nutzer:innen autorisierten Daten für den bestimmten Adressatenkreis sichtbar sind. Ein kontinuierliches Tracking des Nutzerverhaltens zu Werbezwecken, wie es etwa auf Facebook stattfindet, kann auf diese Weise unterbunden werden.
c) In ökonomischer Hinsicht birgt die Interoperabilitätspflicht das Potenzial, die Marktmacht der Social-Media-Gatekeeper Facebook und Youtube zu reduzieren und die Entstehung eines neuen Marktes für neue datenschutzfreundliche und auf verschiedene Bedürfnisse optimierte Social-Media- und Messenger-Plattformen zu fördern. So spricht eine ganze Reihe von Gründen dafür, dass die Anbietervielfalt bei Social-Media- und Messenger-Diensten größer und diverser werden wird: Auf Basis des standardisierten Kommunikationsprotokolls wären die technischen Voraussetzungen für die effektive Umsetzung der in DSGVO Art. 20 verankerte Datenportabilität geschaffen, sodass die Wechselkosten für Nutzer:innen zu konkurrierenden Plattformen deutlich reduziert werden können. Zudem würden die starken Netzwerkeffekte, welche in der Plattformökonomie typischerweise eine Konzentration der Nutzer:innen bei wenigen Plattformen bewirken, deutlich reduziert, sodass auch die Marktzugangsbarrieren für kleine Anbieter sinken. Auf diese Weise würde der entwickelnde Interoperabilitätsstandard ein Level-Playing-Field für neue Wettbewerber schaffen, die direkt mit Facebook um die Gunst der Nutzer:innen konkurrieren. Wie stark sich die Anbieterlandschaft tatsächlich diversifizieren wird, hängt jedoch maßgeblich von der Nachfrage der Nutzer:innen nach alternativen Social-Media-Diensten jenseits der One-Size-Fits-All-Lösungen von Facebook, Youtube, Twitter und Co. ab. Einer Umfrage des Verbraucherzentrale Bundesverbands zufolge wäre "gut ein Drittel der Nutzer […] bereit den Messenger zu wechseln, wenn Nachrichten zwischen unterschiedlichen Anbietern geteilt werden könnten". Die hohe Nachfrage nach Angebotsvielfalt im Social-Media-Bereich lässt sich auch empirisch daran erkennen, dass in den Jahren 2010 bis 2015, als der Facebook-Messenger interoperabel war, eine Vielzahl sogenannter "Messenger-Clients" von Drittanbietern entwickelt und auf den Markt gebracht wurden. Dennoch ist die Anzahl der Nutzer:innen, die am Ende tatsächlich von den großen Plattformen zu neuen Anbietern wechseln, durch eine ganze Reihe von Faktoren bedingt, die sich im voraus nur schwer einschätzen lassen und stark von der genauen Ausgestaltung der Interoperabilitätspflicht abhängen. So können große Social-Media-Konzerne auch aufgrund ihres privilegierten Zugangs zu Risikokapital stetig neue aufwendige Funktionen und Strategien entwickeln, um Nutzer:innen über Umwege an sich zu binden und die Wechselkosten zu erhöhen.
2. Potenzielle Gefahren der Interoperabilitätspflicht
Trotz der technischen Machbarkeit, der Ausweitung der Handlungsfreiheit für Nutzer:innen, und den wettbewerbsökonomischen Vorteilen stößt der Vorschlag einer Interoperabilitätspflicht für Social-Media und Messenger-Dienste auch auf Kritik und Ablehnung. Neben großen Digitalkonzernen, denen der Verlust von Werbeeinnahmen droht, stehen auch Teile der digitalen Zivilgesellschaft, kleinere Social-Media-Plattformen sowie die europäische Internetwirtschaft der Regulierungsmaßnahme skeptisch gegenüber. Dabei werden zumeist mangelnder Datenschutz, Innovationshemmnisse und eine Machtausweitung zugunsten der Digitalkonzerne als potenzielle Gefahren genannt, wie im Folgenden ausgeführt wird:
Kritik 1: Interoperabilität reduziert Datenschutz
Der häufigste Einwand gegen eine Interoperabilitätspflicht für Social-Media- und Messenger-Dienste ist, dass geschlossene Plattform-Ökosysteme die personenbezogenen Daten ihrer Nutzer:innen besser schützen können und daher sicherer seien. Demnach könnten sich in interoperablen Netzwerken mit offenen Datenschnittstellen unbefugte Dritte leichter Zugang zu Nutzerdaten verschaffen. Zwar sei es durchaus möglich Datenströme im interoperablen Netzwerk mittels Ende-zu-Ende-Verschlüsselung und offenen Autorisierungsverfahren zu schützen, allerdings müsste dieser Schutz auf "den kleinsten gemeinsamen Nenner" reduziert werden, so das verbreitete Gegenargument. Dabei wird ein Automatismus suggeriert, nach dem Plattformen mit höheren Sicherheitsstandards diese nicht mehr aufrecht halten könnten. Zudem sei die Weiterentwicklung des gemeinsamen Standards aufgrund der Vielzahl an Stakeholdern mit hohen Hürden versehen, sodass sich innovative Verschlüsselungsmethoden und andere datenschutzfreundliche Technologien schwerer durchsetzen können.
Dieser Ruf nach qualitativ hochwertigen Verschlüsselungs- und Authentifizierungsverfahren für plattformübergreifende Kommunikation ist grundsätzlich wichtig und muss bei jeder Interoperabilitätspflicht zentral mitgedacht werden. Die Kritik ist jedoch in mehrfacher Hinsicht überzogen: Erstens zeigt eine Untersuchung des Bundesamts für Sicherheit in der Informationstechnik (BSI), dass eine Interoperabilitätspflicht kein unkalkulierbares datenschutz- oder sicherheitstechnisches Risiko darstellen muss. So könne beispielsweise das Messaging Layer Security Protokoll als Grundlage für ein standardisiertes Kommunikationsprotokoll dienen, welches Interoperabilität zwischen Messengern bei gleichzeitiger Ende-zu-Ende-Verschlüsselung auf höchstem Niveau ermöglicht. Zweitens machen bereits implementierte Beispiele wie die europäische PSD2-Richtlinie für Interoperabilität im digitalen Bankenwesen deutlich, dass offene Schnittstellen durchaus datenschutzfreundlich ausgestaltet werden können.
Drittens unterschlägt die Kritik an "Datenschutz auf dem kleinsten gemeinsamen Nenner", dass Plattformbetreiber auch im Falle einer Interoperabilitätspflicht weiterhin einen höheren Verschlüsselungsschutz für die plattforminterne Kommunikation der eigenen User Anbietern können – beispielsweise können sich Threema-User auch weiterhin untereinander verschlüsselte Nachrichten nach eigenen Verschlüsselungsstandards schreiben. Viertens vernachlässigt die Kritik häufig, dass auch die aktuell dominanten geschlossenen Plattform-Ökosysteme sehr hohe Datenschutzrisiken aufweisen, welche durch eine Interoperabilitätspflicht abgemildert werden können. So werden Nutzer:innen von großen Social-Media-Konzernen verschiedentlich dazu genötigt, die Nutzungsrechte an ihren persönlichen Daten zuzustimmen. Davon betroffen sind meist sehr sensible Daten wie Clicks und Betrachtungsdauer einzelner Beiträge, Standortdaten, Cookies, Smartphone-Kontakte, Browserverläufe etc. Insbesondere der Facebook-Konzern ist dafür berüchtigt, seine Machtposition zu missbrauchen und gegen Datenschutzbestimmungen zu verstoßen. Demgegenüber hätte Interoperabilität im Social-Media Bereich den Vorteil, dass die Nutzenden in höherem Maße selbst entscheiden können, wo ihre Daten gespeichert werden und wer Zugriff auf ihre Daten bekommen soll.
Kritik 2: Interoperabilität hemmt Innovationen
Der zweithäufigste Einwand gegen eine Interoperabilitätspflicht lautet, dass der notwendige Standardisierungsprozess ein Innovationshemmnis für technische Weiterentwicklungen darstellt. So vergleicht beispielsweise die EU-Vizepräsidentin Margrethe Vestager einen möglichen Interoperabilitätsstandard mit der SMS im Mobilfunk, die sich kaum weiterentwickelt habe und Innovationen wie Gruppenchats nicht unterstütze. Angesichts der Normierung zahlreicher aufeinander abgestimmter technischer Komponenten könne ein einheitlicher Interoperabilitätsstandard schnell zur Verkrustung der technologischen Basis von Social-Media- und Messenger-Diensten beitragen. Eine permanente Anpassung des Standards an technische Neuerungen sei dabei nicht praktikabel und sich wandelnde Bedürfnisse der Nutzer:innen blieben unerfüllt, so das Argument. Doch auch diese Kritik ist insofern einseitig, als Standardisierungen häufig auch innovationsfördernd auf nachgelagerten Märkten wirken.
So hat beispielsweise die Einführung des GSM-Mobilfunk-Standards Anfang der 90er Jahre entscheidend zu einer raschen Verbreitung von Mobiltelefonen beigetragen. Dabei vereinheitlichen technische Standards die Bedürfnisse der Nutzer:innen und reduzieren so das Risiko für unternehmerische Investitionen in technische Forschung und Entwicklung. Auf diese Weise könnten Märkte "geöffnet" und eine Diversifizierung des Angebots erreicht werden, wie es etwa auch in der Richtlinie 2002/21/EG über einen gemeinsamen Rechtsrahmen für elektronische Kommunikationsnetze und -dienste nahelegt wird. Die Richtlinie verdeutlicht das innovationsfördernde Potential von Standardisierungen – je tiefer der Eingriff einer Standardisierung, desto mehr Freiheit erhalten die Nutzer in Bezug auf Dienste und Software, die sie zur Interaktion mit Plattformen und anderen Nutzern verwenden können.
Kritik 3: Regulatory Capture durch große Digitalkonzerne
Wie schon in den beiden vorhergehenden Kritiken aufgezeigt, stellt der Standardisierungsprozess – die Bestimmung eines konkreten Kommunikationsprotokolls –, eine Schwachstelle dar, die den Erfolg einer Interoperabilitätsverpflichtung auf verschiedene Weisen verhindern kann. Neben einem zu geringen Verschlüsselungsniveau oder einer verschleppten Weiterentwicklung des Standards an den technischen Fortschritt kann der Standardisierungsprozess auch von mächtigen Plattformunternehmen gekapert und für eigene Interessen instrumentalisiert werden. So können staatliche Regulatoren zwar die Ziele einer Interoperabilitätspflicht vorgeben, müssen die genaue Ausgestaltung der technischen Spezifikationen jedoch Expertengremien überlassen. Der Zugang zu diesen Expertengremien ist jedoch häufig beschränkt und nicht inklusive genug, um auch die Interessen von betroffenen Akteuren mit geringem Organisationsgrad zu berücksichtigen. Insbesondere kleine Unternehmen, NGOs und Verbraucherschutzverbände können die langwierigen und technisch anspruchsvollen Verhandlungen aufgrund mangelnder Ressourcen nicht dauerhaft personell begleiten.
Demgegenüber stehen finanziell bestens ausgestattete Großkonzerne wie Facebook oder Google, die jeweils eigene Forschungsinstitute und große Lobby-Abteilungen unterhalten und sich zusammenschließen könnten, um die gemeinsame Standardentwicklung für ihre Interessen zu vereinnahmen ("Regulatory capture"). Etablierte Standard-Development-Organizations, wie etwa das European Telecommunications Standards Institute (ETSI) oder das World Wide Web Consortium (W3C), werden schon heute von großen Unternehmen mit kommerziellen Interessen dominiert. Unter diesen Bedingungen ist es wahrscheinlich, dass auch im Falle der Interoperabilitätspflicht große Digitalkonzerne ihre eigenen Verfahren in den neuen Standard einschreiben und diesen möglichst komplex gestalten, sodass die Anpassungskosten für kleinere Wettbewerber besonders hoch sind. Sie können zudem auf eine "minimale" Interoperabilitätspflicht mit geringen Vorgaben für Plattformen hinwirken, um den langfristigen Erfolg der Regulierungsmaßnahme durch eigenmächtige Weiterentwicklungen des Standards, schlechte Dokumentationen und mangelnde Compliance zu unterminieren.
3. Vorbeugende Gestaltungsprinzipien für die Interoperabilitätspflicht
Die Argumente gegen eine Interoperabilitätspflicht für Plattformkonzerne stellen das Regulierungsinstrument und seinen potenziellen gesellschaftlichen Nutzen nicht grundsätzlich in Frage. Vielmehr weisen sie auf mögliche Schwachstellen hin, denen teils durch einfache Vorkehrungen und teils durch aufwendige Prozessgestaltung begegnet werden muss. Folgende vier Aspekte können die Risiken einer Interoperabilitätspflicht dazu deutlich reduzieren:
1) Informationelle Selbstbestimmung als Maßstab
Die Interoperabilitätspflicht darf nicht als isoliertes Technikphänomen behandelt werden, sondern sollte stets zweckgebunden auf eine Ausweitung der (Daten-)Rechte von Nutzer:innen ausgerichtet werden. Nur wenn Nutzer:innen souverän über ihre Daten bestimmen und die Implikationen einzelner Applikationen verstehen, können die positiven Effekte von interoperablen Netzwerken eintreten. Dazu müssen Nutzer:innen erstens technisch in die Lage versetzt werden, die Plattform bzw. den Speicherort ihrer Daten, von der aus sie auf das interoperable Netzwerk zugreifen können, tatsächlich frei und unabhängig zu wählen. Dies ist nur möglich, wenn Nutzer:innen keinerlei Einbußen bei der plattformübergreifenden Kommunikation erfahren und nicht strukturell von anderen Plattformen diskriminiert werden.
Zweitens müssen Nutzer:innen den Öffentlichkeitsgrad ihrer Daten individuell und kontextabhängig bestimmen können. So bedarf es detaillierter Einstellungsmöglichkeiten, welche Daten (Profil, Beiträge, Kommentare etc.) von welchen Akteursgruppen (Einzelpersonen, Freunde, Plattformmitglieder, Nutzer:innen anderer Plattformen etc.) abgerufen werden können. Drittens muss das standardisierte Kommunikationsprotokoll einen Datenzugriff durch Unbefugte verhindern. Dazu ist eine Ende-zu-Ende-Verschlüsselung nötig, welche in regelmäßigen Abständen an den aktuellen Stand der Technik angepasst wird, sowie ein dezentrales Authentifizierungsverfahren mit Single-Sign-On-Prinzip und offenen Identifikationen, welche nicht auf Mailadressen oder Telefonnummern beruhen.
2) Öffentlich koordinierte, inklusive Standardentwicklung
Interoperabilität sollte als ein Prozess verstanden werden, der politisch designt werden muss, damit er erfolgreich funktioniert. Im Zentrum steht dabei die Entwicklung eines einheitlichen Kommunikationsprotokolls, welches stetig um neue Funktionen erweitert und aktualisiert werden muss. Damit dieser Standardisierungsprozess nicht von mächtigen Akteuren instrumentalisiert werden kann, müssen alle betroffenen Akteure – große und kleine Plattformunternehmen, staatliche Vertreter:innen sowie Nutzer:innen vertreten durch Zivilgesellschaft und Verbraucherschutzorganisationen – unabhängig von ihrer Ressourcenausstattung teilhaben können und öffentlich angehört werden. Dabei müssen Nutzerbedürfnisse und Funktionsumfang ebenso in Betracht gezogen werden, wie eine effiziente technische Umsetzbarkeit mit geringen Einstiegshürden für neue Plattformunternehmen.
Zur Koordination dieses Prozesses bedarf es einer öffentlichen Organisation, die nicht von privatwirtschaftlichen Partikularinteressen vereinnahmt werden kann. Ein Anknüpfungspunkt stellt hier die Europäische Multi-Stakeholder Platform on ICT Standardisation dar, welche bereits die laufenden Standardentwicklungen zusammenführt hat und um eine eigene operative Einheit ergänzt werden könnte. Der Entwicklungsprozess könnte zudem auf dem ActivityPub-Standard für interoperable Social-Media-Netzwerke aufbauen, welcher vom World Wide Web Consortium entwickelt wurde und bereits heute Millionen Nutzer:innen plattformübergreifend erfolgreich miteinander verbindet.
3) Fokus auf große Plattformen
Um die Einstiegshürden für neue Plattformunternehmen möglichst gering zu halten und die Unabhängigkeit kleinerer Plattformen zu bewahren, sollte eine asymmetrische Interoperabilitätspflicht installiert werden, die lediglich für besonders große Social-Media und Messenger-Dienste gilt. Der Digital Markets Act der Europäischen Union folgt diesem Ansatz und koppelt neue Pflichten für Plattformunternehmen an deren Größe. Der Schwellwert wird hier durch Nutzerzahl (45 Millionen monatlichen Usern) und Marktkapitalisierung (80 Milliarden US-Dollar) definiert. Plattformen oberhalb des Schwellenwertes müssten interoperabel sein und offene Schnittstellen anbieten; alle Plattformen unterhalb des Schwellenwertes könnten ihre Netzwerke weiterhin geschlossen halten oder ihren Öffnungsgrad selbst bestimmen.
4) Effektive Implementation und Kontrollen
Sind besonders große Plattformen erst zu Interoperabilität verpflichtet, muss sichergestellt werden, dass die Obligationen umfänglich implementiert werden und User anderer Plattformen nicht unter einem Vorwand (Kampf gegen Fake-News, neue Funktionalitäten etc.) diskriminiert oder blockiert werden. Zudem muss stetig geprüft werden, ob neue Social-Media und Messenger-Anbieter die Schwellwerte überschreiten und unter die Interoperabilitätspflicht fallen bzw. ob diese die Regeln angemessen umsetzen.
Aufgrund der vielfältigen Missbrauchsmöglichkeiten und potenzieller Technikfehler ist es zudem wichtig, dass die Regulierungsmaßnahmen von Validierungsinstrumenten begleitet werden, mit denen Plattformunternehmen detailliert angeben müssen, wie sie die Norm einhalten. Diese konstante Governance von Interoperabilität als Prozess erfordert eine organisationale Struktur mit ausreichendem Personal, welche die Europäischen Wettbewerbs- und Datenschutzbehörden schnell überfordern könnte. Es empfiehlt sich daher die Einrichtung einer unabhängigen Interoperabilitätsagentur ähnlich der 'Open Banking Implementation Entity' in Großbritannien, die den jeweils aktuellen Interoperabilitätsstandard effektiv durchsetzt und weiterentwickelt.
Fazit
Zweifelsohne ist die Standardisierung von Datenflüssen zwischen Online-Plattformen ein sehr aufwendiges Unterfangen. Die Entwicklung eines einheitlichen Kommunikationsprotokolls, der Einbezug der Stakeholder, die konstante Sicherheitsprüfungen, die stete Anpassung des Standards an technische Entwicklungen, die Beaufsichtigung der Implementation etc. – dies alles erfordert viel Ressourcen und kompetentes Personal in den Behörden. Entsprechend blicken viele Kritiker:innen skeptisch auf die Interoperabilitätspflicht, beklagen eine zu hohe Komplexität und stellen die Verhältnismäßigkeit der Maßnahme in Frage. Gibt es keine alternativen Regulierungsinstrumente für die Dezentralisierung der Plattformökonomie?
Tatsächlich ist das Standard-Repertoire von Politik und Aufsichtsbehörden im Umgang mit den Internetgiganten weitgehend erschöpft. Die Digitalkonzerne hintergehen Gesetze systematisch, bezahlen Strafen aus der Portokasse und sind schlicht zu groß, um von unabhängigen Aufsichtsgremien überwacht zu werden. Zusätzliche Transparenzpflichten und Verbote, wie sie im Digital Markets Act und Digital Services Act vorgesehen sind, können zwar den Missbrauch digitaler Marktmacht einschränken, nicht aber die exorbitante Machtkonzentration der Konzerne selbst abbauen. Auch eine Aufspaltung der Unternehmen erscheint zwar grundsätzlich sinnvoll – beispielsweise im Falle einer Entflechtung von Facebook, Instagram und WhatsApp – ergibt in Bezug auf eine einzelne marktmächtige Plattform jedoch wenig Sinn, da sonst die Kommunikation der Nutzer:innen eingeschränkt wird.
So verbleibt die Interoperabilitätspflicht am Ende nicht nur als letzte politische Handlungsoption, sondern auch als staatliche Pflicht zur Gewährleistung digitaler Grundrechte. Die Datenschutzgrundverordnung setzt eine Wahlfreiheit der Nutzer:innen zwischen Plattformen voraus, die de facto vielfach nicht mehr existiert. Damit das Recht auf informationelle Selbstbestimmung und auf Datenportabilität wirksam umgesetzt werden können, müssen Staaten ihren Gestaltungsauftrag erweitern und – frei nach dem Leitsatz "Code is Law" – zunehmend technische Protokolle in ihre Gesetzgebung integrieren. Wie dies funktionieren kann, hat die digitale Zivilgesellschaft mit dem Activity-Pub-Standard vorgemacht. Jetzt ist die Politik am Zug.
(bme)
