Die Mitgliedsstaaten der Europäischen Union haben sich auf eine stärkere Regulierung des Internets geeinigt. Es gilt der Grundsatz: Was offline illegal ist, ist auch online illegal. Dieser Artikel stellt übersichtlich dar, was sich für Nutzerinnen und Nutzer durch den Digital Services Act (DSA) ändert und ob der Datenschutz mitgedacht wurde.
Der Inhalt im Überblick
Was ist überhaupt der DSA?
Seitdem wir das letzte Mal über das neue Datenschutzrecht für Europa berichtet haben, ist einiges passiert. Die Europäische Kommission konnte sich mit dem Europäischen Parlament und dem Rat der Europäischen Union im April auf die finale Fassung des Digital Services Act – kurz DSA – einigen. Im Juli stimmte das Parlament dem Gesetzesvorschlag offiziell zu. Somit fehlt nur noch die Zustimmung des Rates der Europäischen Union, welche als Formsache gilt. Damit hat die Europäische Kommission einen wichtigen Teil ihrer im Dezember 2020 angekündigten Digitalstrategie in nicht einmal zwei Jahren umgesetzt.
Der DSA – oder zu Deutsch „Gesetz über digitale Dienste“ – hat das Ziel, das Internet stärker und einheitlicher zu regulieren und dadurch ein sicheres, vorhersehbares und vertrauenswürdiges Online-Umfeld zu schaffen. Dabei geht es primär um den Schutz der Grundrechte der Internet-Nutzer und um die Verhinderung von illegalen Inhalten. Es werden EU-weit verbindliche Pflichten eingeführt für alle Anbieter digitaler Dienste, die den Verbrauchern Waren, Dienstleistungen oder Inhalte vermitteln.
Der DSA richtet sich an 4 unterschiedliche Marktteilnehmer:
- „Vermittlungsdienste“,
- „Hosting-Dienstanbieter“,
- „Online-Plattformen“ und
- „sehr große Online-Plattformen“.
Dabei gilt: je größer eine Plattform ist, desto mehr Verantwortung hat sie. Bei den „sehr großen Online-Plattformen“ handelt es sich gemäß Art. 25 Abs. 1 DSA um solche Online-Plattformen, die durchschnittlich mindestens 45 Millionen aktive monatliche Nutzer in der EU haben. Hierzu zählen insbesondere die großen Tech-Unternehmen wie Google, Facebook und Microsoft.
Zusammenfassung: Was ändert sich durch den DSA?
Konsequenteres Löschen illegaler Inhalte
Illegale Inhalte wie Gewaltaufrufe, Hatespeech oder Inhalte mit nachteiligen Auswirkungen auf beispielsweise die öffentliche Sicherheit, auf Wahlprozesse oder für den Schutz Minderjähriger müssen künftig zügig durch die Plattformen entfernt werden. Dabei wird das aus der E-Commerce-Richtlinie bekannte Prinzip „notice-and-takedown“ übernommen. Die Pflicht zum Löschen besteht also erst dann, wenn dem Anbieter eine Rechtsverletzung gemeldet wurde oder er anderweitig Kenntnis erhält. Die Anbieter werden zudem verpflichtet, benutzerfreundliche Verfahren einzuführen, die es den Nutzerinnern und Nutzern ermöglicht, illegale Inhalte zu melden.
Transparenz bei Werbung
Ganz konkret wird es beim Thema Werbung im Internet. Der DSA sorgt für zusätzliche Transparenz. Werbliche Beiträge auf „Online-Plattformen“ und „sehr großen Online-Plattformen“ müssen klar als Werbung gekennzeichnet werden. Zusätzlich muss der Name der natürlichen oder juristischen Person genannt werden, in deren Namen die Werbung angezeigt wird. Darüber hinaus verlangt der DSA nunmehr die Angabe aussagekräftiger Informationen über die wichtigsten Parameter zur Bestimmung der Nutzer, denen die Werbung angezeigt wird. Ebenso muss angezeigt werden, wann Profiling genutzt wird. Dadurch können die Userinnern und User besser verstehen, wer hinter einer Werbung steckt und weshalb diese gerade ihr oder ihm angezeigt wird.
Verboten wird zudem Werbung auf der Basis von Profiling, die direkt an Kinder gerichtet ist, sowie Werbung auf der Grundlage von Profiling anhand von besonders sensiblen Daten wie Gesundheitsdaten, der politischen Weltanschauung oder der sexuellen Orientierung.
Verstöße werden teuer!
Der DSA ermächtigt die Aufsichtsbehörden zudem, Online-Dienste bei Gesetzesverletzungen mit empfindlichen Strafen zu belegen. Neben Zwangsgeldern und einstweiligen Maßnahmen sieht der DSA auch Geldbußen in Höhe von bis zu 6% des Vorjahresumsatzes eines Unternehmens vor.
Und was ist mit dem Datenschutz?
Tatsächlich ist der Datenschutz nicht das zentrale Thema des Digital Services Acts. Einen größeren Fokus auf den Datenschutz legt die EU dafür in ihren flankierenden Gesetzesvorhaben (Digital Markets Act und Data Governance Act). Dennoch wird sich das Schutzniveau für Userinnern und User durch den DSA verbessern.
Generell werden „Dark Patterns“ und andere manipulative Oberflächen verboten. Dies gilt auch für die allseits beliebten Cookie-Banner! So dürfen Anbieter den User beispielsweise nicht mehr mit unterschiedlich großen Bannern oder verschieden Signalfarben zu einer bestimmten Aktion verleiten.
Die oben erwähnten Transparenzvorschriften in Bezug auf Werbung stärken die Rechte der User. Diese können nun leichter nachvollziehen, welche ihrer Daten für konkrete Werbezwecke genutzt werden. Gleichzeitig bedeutet dies für die Anbieter und Publisher von Werbung, dass sie noch sorgfältiger darauf achten müssen, wie und auf welcher Grundlage sie Werbung ausspielen. Dies ist bereits beim Einsatz von Cookies zu berücksichtigen. Zudem müssen sie dafür sorgen, dass die genannten verpflichtenden Informationen unmittelbar angezeigt werden, also im Moment der Ausspielung der Werbung.
Es wird erwartet, dass die Verordnung noch im Herbst dieses Jahres verabschiedet wird. Laut Europäischer Kommission wird der DSA unmittelbar anwendbar sein und fünfzehn Monate nach seinem Inkrafttreten oder ab dem 1. Januar 2024 gelten, je nachdem, welcher Zeitpunkt später liegt. Für die großen Plattformen wie Google, Facebook und Microsoft gelten die Regelungen bereits 4 Monate nach Inkrafttreten.