Digital Services Act: EU-Parlament stimmt für "Plattform-Grundgesetz"
Die EU-Abgeordneten haben ihre Position zum Digital Services Act (DSA) beschlossen. Grenzüberschreitende Löschanordnungen kommen, Tracking wird eingeschränkt.
(Bild: mixmagic/Shutterstock.com)
Behörden aller Art sollen Host-Providern künftig ohne Richtervorbehalt grenzüberschreitende Anordnungen schicken können, um gegen illegale Inhalte wie strafbare Hasskommentare, Darstellungen sexuellen Kindesmissbrauch oder die unautorisierte Nutzung urheberrechtlich geschützter Werke vorzugehen. Betroffene Plattformen müssen solche Angebote dann "ohne unangemessene Verzögerung" sperren oder blockieren und bei schweren Straftaten zudem an die Polizei melden.
Für eine solche Vorgabe hat sich das EU-Parlament mit breiter Mehrheit von 530 zu 78 Stimmen bei 80 Enthaltungen am Donnerstag in der Plenarabstimmung zum Digital Services Act (DSA) ausgesprochen. Es folgte dabei weitgehend der Empfehlung des federführenden Ausschusses für Binnenmarkt und Verbraucherschutz (IMCO). Mit dem Beschluss haben die Volksvertreter ihre Linie zu dem sogenannten Plattform-Grundgesetz verabschiedet. Auf dieser Basis finden nun die Verhandlungen mit den EU-Staaten über einen finalen Kompromiss statt. Der Ministerrat hatte seine Position bereits im November abgesteckt.
Anweisungen und Rechtsbehelfe
Grenzüberschreitend soll die Wirkung einer Anweisung gegen illegale Inhalte laut DSA in der Regel auf das Hoheitsgebiet des anordnenden EU-Lands beschränkt werden. Die Abgeordneten wollen ferner sicherstellen, dass Nutzern und den betroffenen Firmen "wirksame Rechtsbehelfe" zur Verfügung stehen. Diese sollen die Wiederherstellung von Inhalten einschließen, die fälschlicherweise als rechtswidrig angesehen und entfernt wurden.
Das Parlament will zudem gewährleisten, dass Meldungen nicht willkürlich und auf diskriminierende Weise bearbeitet werden. Die Grundrechte – wie etwa das auf freie Meinungsäußerung – seien beim Erlassen und Befolgen einschlägiger Anordnungen zu beachten.
Ausnahmen für kleine Unternehmen
Die Bestimmungen beziehen sich auch auf schädliche Inhalte wie Desinformation. Darauf zielen vor allem Auflagen für Empfehlungssysteme, die Plattformen etwa in ihren News-Feeds verwenden. Mit dem DSA müssten sie die Funktionsweise der dafür genutzten Algorithmen transparent machen. Ferner sollen Plattformen für automatisierte Entscheidungen stärker zur Verantwortung gezogen werden.
Zu den erfassten digitalen Services gehören Mittlerdienste wie Internetprovider und Domain Registrierstellen. Erfasst werden auch soziale Netzwerke, E-Commerce-Anbieter sowie Cloud- und Webhoster. Ihre Pflichten variieren je nach Rolle, Größe und Auswirkungen. Für kleine Unternehmen fordern die Abgeordneten Ausnahmen.
Microtargeting und Cookies
Kernelemente des DSA-Entwurfs sind neben Maßnahmen zur Entfernung von Inhalten ("Notice and Action") aktualisierte Haftungsvorschriften und Regeln für personalisierte Reklame. Eine fraktionsübergreifende Koalition, Bürgerrechtler sowie Teile des Mittelstands drängten hier auf ein weitgehendes Verbot von "spionierender Werbung" mit Microtargeting. So weit ging das Parlament nicht, es will aber die Verwertung besonders sensibler Daten zu Herkunft, Gesundheit sowie sexueller oder politischer Orientierung untersagen. Gezielte Reklame bei Minderjährigen soll zudem generell untersagt werden.
Plattformen müssen ferner dafür sorgen, dass Nutzer einfach und informiert im Einklang mit der Datenschutz-Grundverordnung (DSGVO) in gezielte Werbung einwilligen können. Ein Nein darf dabei "nicht schwieriger oder zeitaufwändiger" sein als ein Opt-in. Die Volksvertreter wollen so etwa "Do not Track"-Einstellungen im Browser gesetzlich verankern, um das Aufploppen von Einwilligungsbannern zu reduzieren. Stimmt ein Nutzer nicht zu, soll er "andere faire und angemessene Optionen" für den Zugang zu einer Plattform erhalten.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Dark Patterns
Enthalten ist ferner eine Klausel gegen Design-Tricks wie "Dark Patterns". Plattformbetreiber dürfen demnach die Struktur oder Funktionsweise ihrer Online-Schnittstelle oder eines Teils davon nicht dazu verwenden, um eine freie Entscheidung oder Wahl der Nutzer zu verhindern. Anbieter dürfen zwar prinzipiell weiter direkt mit Usern interagieren, um ihnen Dienste anzubieten. Ein wiederholtes Einfordern einer Einwilligung in eine Datenverarbeitung ist aber untersagt, wenn einmal ein Nein erfolgte. Ein Anbieter darf eine von ihm bevorzugte Option zudem nicht etwa farblich hervorheben.
Sehr große Online-Plattformen mit über 45 Millionen Usern müssen Risikoabschätzungen durchführen und ausgemachte Gefahren etwa für die Demokratie, den öffentlichen Diskurs oder den Jugendschutz minimieren. Sie sollen ihre Daten mit Behörden, Forschern und zivilgesellschaftlichen Organisationen teilen, damit ihre Arbeitsweise überprüft und ein Lagebild erstellt werden kann. Die Volksvertreter wollen es Nutzern und Verbraucherschutzorganisationen ermöglichen, Schadenersatz zu verlangen, wenn Betreiber ihre Sorgfaltspflicht nicht eingehalten haben.
Aus für Deepfakes und Rachepornos
Entdeckt eine sehr große Plattform Deep Fakes, also manipulierte Bild-, Audio- oder Videoinhalte zum täuschend echten Nachahmen einer Person, muss sie diese entsprechend kennzeichnen. Solche Netzwerke sollen auch ein alternatives Empfehlungssystem anbieten, das nicht auf Profiling basiert.
Das Parlament drängt auch auf einen neuen Artikel zum bildbasierten sexuellen Missbrauch auf Porno-Plattformen. Nutzer sollen Bilder, Videos oder Texte auf Erotik-Portalen wie Pornhub und xHamster erst hochladen dürfen, wenn sie beim Betreiber eine E-Mail-Adresse und Mobilfunknummer hinterlegt haben. Vorgesehen ist zudem ein einfacher Meldemechanismus für "Rachepornos". Online-Marktplätze sollen die Verbreitung rechtswidriger Produkte oder Dienstleistungen durch Gewerbetreibende, die ihren Dienst nutzen, bestmöglich erkennen und mithilfe einer Datenbank verhindern.
Ende-zu-Ende-Verschlüsselung
Vorgezeichnet ist ein Recht auf durchgehende Verschlüsselung. "Die Mitgliedstaaten dürfen Anbieter von Vermittlungsdiensten nicht daran hindern, Ende-zu-Ende-verschlüsselte Dienste anzubieten", fordern die Volksvertreter. Dies sei für das Vertrauen ins Netz und die Cybersicherheit unerlässlich. Die EU-Länder sollen Diensten wie Facebook, WhatsApp, Signal & Co. ferner keine "allgemeine Pflicht auferlegen, die anonyme Nutzung ihrer Dienste einzuschränken".
Mehrere Ausschüsse und Fraktionen hatten noch hunderte Änderungsanträge eingebracht, die aber nur noch teils eine Mehrheit fanden. Der Innenausschuss machte sich etwa vergeblich dafür stark, dass Gerichte über Löschanordnungen entscheiden sollen. Die Abgeordneten stimmten aber etwa für einen Antrag, wonach die Geschäftsbedingungen von Plattformen grundrechtskonform sein und etwa die Meinungs- und die Medienfreiheit einhalten müssen. Betreiber sollen zudem "angemessene Anstrengungen" unternehmen, um die anonyme Nutzung und Bezahlung von Online-Diensten zu ermöglichen.
Binnenmarktkommissar Thierry Breton freute sich, dass die EU mit dem Beschluss einen "historischen Schritt" gehe, um den "Wilden Westen" zu beenden, "der unseren Informationsraum dominiert". Es werde sichergestellt, dass die neuen Regeln EU-weit einheitlich angewendet würden. Sie gälten für "alle Akteure", nicht nur für europäische. Auf Twitter titulierte der Franzose den DSA sogar als "neuen Sherriff in der Stadt" unterlegt von kommentierten Szenen aus dem Western "Zwei glorreiche Halunken". Deutsche Politiker hoffen vor allem, mit dem DSA stärker gegen Hass und Hetze sowie Impfpassfälschungen auf dem Chat-Dienst Telegram vorgehen zu können.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(bme)
