Digital Services Act: Welche Regeln für Online-Dienste jetzt in Kraft treten

Einfache Meldemöglichkeiten, strengere Werberegeln, weniger manipulatives Design: Ab dem 17. Februar treten durch das Digitale-Dienste-Gesetz der EU jede Menge neue Regeln in Kraft. Ein Überblick, was sich jetzt ändert.

Ab dem 17. Februar tritt der Digital Services Act, das Digitale-Dienste-Gesetz der EU, vollständig in Kraft. Während bereits seit letztem Jahr eine Reihe an Regeln für „sehr große“ Online-Plattformen und Suchmaschinen gelten, werden nun auch für kleinere Anbieter neue Pflichten wirksam – also auch für jene, die weniger als 45 Millionen monatliche Nutzer:innen in der EU haben.

Eigentlich müssten die letzten notwendigen rechtlichen Anpassungen in Deutschland bis dahin fertig sein, doch das hiesige Digitale-Dienste-Gesetz befindet sich noch im Abstimmungsprozess. Am 18. Januar beriet der Bundestag es in erster Lesung, am kommenden Mittwoch hört der Digitalausschuss dazu Fachleute an. Es wird also etwas später in Deutschland, bis die Struktur der Online-Plattform-Aufsicht final geklärt ist. Den wichtigsten Regeln steht das jedoch nicht im Weg.

Illegale Inhalte leichter melden

Nutzer:innen sollen es künftig überall leicht haben, mutmaßlich illegale Inhalte bei Plattformen und Hostingdiensteanbietern zu melden. Dafür müssen die Betreiber eine elektronische Übermittlung anbieten, die „leicht zugänglich und benutzerfreundlich“ ist.

Wer etwas gemeldet hat, muss über das Ergebnis informiert werden. Auch wer von einer möglichen Löschung oder Sperrung betroffen ist, soll Bescheid bekommen – inklusive einer Begründung und Informationen dazu, wie man sich gegen die Entscheidung wehren kann.

Schätzt der Anbieter ein, dass es sich bei einem Inhalt wahrscheinlich um eine Straftat handelt, muss er entsprechenden Behörden im jeweiligen EU-Land Bescheid geben. In Deutschland soll das Bundeskriminalamt als zentrale Meldestelle fungieren.

Zugleich regeln der DSA und sein deutscher Ableger künftig Netzsperren. So findet sich die bisherige Regelung aus dem Telemediengesetz nun erweitert im Digitale-Dienste-Gesetz wieder: Lässt sich ein das Urheberrecht verletzender Inhalt über die vorgesehenen Wege nicht entfernen, kann eine Sperre angeordnet werden.

Mehr Berichts- und Transparenzpflichten

Die strengsten Auflagen gelten hierbei für die sogenannten VLOPs und VLOSEs, also für „sehr große“ Online-Plattformen und Suchmaschinen. Sie müssen halbjährliche Transparenzberichte veröffentlichen, die einen Einblick in die Arbeitsweise ihrer Moderationsteams gewähren sollen – unter anderem mit Details zu Löschungen von Inhalten und den jeweiligen Gründen. Zudem müssen die sehr großen Anbieter ihre Dienste jährlich auf systemische Risiken hin untersuchen, etwa auf massenhafte Desinformation bei Wahlen.

Viele Pflichten gelten ab diesem Samstag auch für Anbieter, die nicht ganz so groß wie Facebook sind. Auch sie müssen regelmäßig Transparenzberichte abliefern, allerdings nur ein Mal pro Jahr. Mit Ausnahme von Klein- und Kleinstunternehmen müssen zudem alle Online-Dienste halbjährlich die Anzahl ihrer monatlichen Nutzer in der EU veröffentlichen.

Ein weiterer Puzzlestein ist die neue DSA-Transparenzdatenbank, die seit Ende des Vorjahres in Betrieb ist und sich langsam füllt. Dort sollen ohne große Verzögerung alle Moderationsentscheidungen samt Begründung auflaufen.

Insgesamt sollen all diese Maßnahmen mehr Licht in die Welt der Online-Dienste bringen, die von außen wie eine Black Box anmuten und denen Nutzer:innen bislang fast ohnmächtig gegenüberstanden. Bei den privaten Anbietern bleibt der DSA jedoch nicht stehen, mehr Klarheit soll es auch über staatliche oder halb-staatliche Maßnahmen geben. So muss etwa öffentlich Buch über Löschaufforderungen von Behörden und „vertrauenswürdiger Hinweisgeber“ geführt werden. Auch die Aufsichtsbehörden müssen jährlich detaillierte Tätigkeitsberichte veröffentlichen.

Weniger manipulatives Design

Als „Dark Patterns“ bezeichnet man Design-Muster, die Nutzende zu einer bestimmten Handlung verleiten oder sie davon abhalten sollen. Der DSA verbietet solche Praktiken und nennt dabei explizit als Beispiel, dass „bestimmte Auswahlmöglichkeiten stärker hervorgehoben werden“. Das ist etwa der Fall, wenn uns ein Pop-up-Fenster dazu bringen will, etwas zu abonnieren – mit einem großen, farbigen Button zum Abo und einem kaum erkennbaren, blassen Kreuzchen zum Schließen des Fensters.

Manipulativ ist es auch, wenn die Anmeldung für einen Dienst kinderleicht ist, der Abmelde-Dialog aber tief im Menü versteckt. All das soll künftig weniger werden, so jedenfalls die Hoffnung. Das Dark-Patterns-Verbot enthält indes Ausnahmen, etwa für das weitverbreitete, manipulative Cookie-Banner-Design. Das ist bereits in anderen Gesetzen geregelt. Und hier zeigt sich auch das Problem mit entsprechenden Praktiken: Es gibt so viele davon, dass die Aufsichtsbehörden kaum hinterherkommen, das bestehende Recht durchzusetzen.

Strenger regulierte Online-Werbung

Wenn eine Plattform Online-Werbung ausspielt, muss sie die zum einen klar als solche kennzeichnen. Aber auch darüber hinaus sollen Nutzende in Zukunft schneller sehen können, von wem die Werbung kommt, wer für sie bezahlt hat und welche Auswahlkriterien dazu geführt haben, dass eine spezifische Anzeige ausgespielt wird.

Verboten für Plattformen ist künftig Werbung, die aufgrund sensibler Kriterien ausgewählt wird. Das sind etwa Gesundheitsinformationen, politische Überzeugung oder sexuelle Orientierung einer Person. Persönliche Daten Minderjähriger dürfen überhaupt nicht mehr verarbeitet werden, um gezielte Werbung anzuzeigen. Wobei dies in der Praxis nicht konsequent umsetzbar sein dürfte, wenn die Anbieter das Alter der entsprechenden Personen nicht kennen. Zusätzliche Daten, um das festzustellen, müssen sie nicht erheben.

Zentrale Koordinierung für Beschwerden

Kernstück für den DSA ist eine zentrale Beschwerdestelle in jedem Mitgliedstaat, der sogenannte Digital Services Coordinator. An diese Koordinierungsstelle für digitale Dienste können sich Nutzende wenden, wenn ein Online-Dienst sich nicht an die Regeln hält. Da Deutschland das Digitale-Dienste-Gesetz noch nicht verabschiedet hat, wird das nicht von Samstag an wie vorgesehen funktionieren. Als sicher gilt aber, dass eine neue Abteilung in der Bundesnetzagentur diese Aufnahme übernehmen wird – und die sich behelfsmäßig jetzt schon mit designierten Partnerbehörden in anderen EU-Ländern sowie der EU-Kommission abspricht.

Die Koordinierungsstelle nimmt Beschwerden an, etwa von Nutzer:innen sozialer Medien oder von Einzelhändlern auf einem Online-Marktplatz. Dann entscheidet sie, wie es weitergeht: Sitzt der jeweilige Anbieter in Deutschland, dann ist sie direkt zuständig, für Anbieter aus anderen Herkunftsländern reicht sie die Beschwerde an die jeweilige nationale Koordinierungsstelle weiter. Für die sehr großen Anbieter ist hingegen die EU-Kommission verantwortlich.

Auch in Deutschland liegt die Aufsicht nicht alleine bei der Bundesnetzagentur. Beim Jugendschutz sprechen die Landesmedienanstalten und die Bundeszentrale für Kinder- und Jugendmedienschutz mit, während sich um bestimmte Aspekte personalisierter Online-Werbung der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit kümmert. Und schließlich vertritt die Koordinierungsstelle Deutschland in einem neuen EU-Gremium, wo sich künftig alle Aufseher:innen regelmäßig treffen, austauschen und koordinieren sollen.

Von diesem Wirrwarr sollen die Nutzenden im Idealfall kaum etwas mitbekommen. Die Koordinierungsstelle ihres Landes soll sie als alleinige Ansprechstelle von Anfang bis Ende ihrer Beschwerde begleiten, unabhängig davon, wo sich der Fall gerade befindet.

Strafen und Befugnisse

Für die effektive Aufsicht erhält die Koordinierungsstelle weitreichende Ermittlungsbefugnisse. Sie kann Geschäftsräumlichkeiten durchsuchen, Zeug:innen vernehmen und Beweismittel beschlagnahmen. Außerdem kann sie Zwangsgelder und Geldbußen verhängen, wenn sie Rechtsbrüche feststellt.

Neben ihren Aufsichtsaufgaben begutachtet die Koordinierungsstelle Forschungsaufträge auf Datenzugang bei den Online-Diensten, sie akkreditiert außergerichtliche Streitbeilegungsstellen und segnet vertrauenswürdige Hinweisgeber ab. Damit sind Organisationen oder Behörden gemeint, die in einem Fachgebiet als besonders kompetent gelten und deren Hinweise von Online-Diensten bevorzugt behandelt werden sollen.

Zusätzlichen Input soll ein Beirat liefern: Er soll aus 16 Mitgliedern bestehen, davon jeweils aus vier Vertreter:innen der Wissenschaft und von Wirtschaftsverbänden sowie acht Vertreter:innen der Zivilgesellschaft, einschließlich Verbraucherverbänden.

Noch ein weiter Weg

Auch wenn die neuen Regeln am morgigen Samstag in Kraft treten, wird sich erst in den kommenden Monaten zeigen, wie wirksam sie wirklich werden. Schon bei den länger geltenden Vorschriften für sehr große Anbieter stellte etwa der Verbraucherzentrale Bundesverband fest, dass diese längst nicht alles umsetzen. Die Verbraucherschützer:innen fanden weiter manipulative Designs, mangelhafte Werbekennzeichnungen und versteckte Meldemechanismen.

Es kommt also mit Sicherheit jede Menge Arbeit auf die Aufsichtsgremien zu, die neuen Regeln auch zu überprüfen und durchzusetzen. Dabei können alle mithelfen, denen Verstöße auffallen.

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.