Julian Jaursch leitet im Think Tank Stiftung Neue Verantwortung das Projekt „Stärkung digitaler Öffentlichkeit | Policy“ und befasst sich dabei unter anderem mit den Themen Plattformregulierung und Desinformation.
Deutschland kann sich auf eine Casting-Show der anderen Art gefasst machen. Diesmal bewerben sich Beamt:innen und Behörden. Die Entscheidung, wer gewinnt, hat Folgen für Millionen Bürger:innen in Deutschland und Europa. Es geht um die Frage, wer globale Digitalkonzerne wie Facebook und Google beaufsichtigen und Strafen gegen sie verhängen darf, etwa wenn es um den Umgang mit illegalen Inhalten geht. Landes- und Bundesbehörden in Deutschland bringen sich in Position, um zu zeigen, dass nur sie geeignet sind, diese schwierige Aufgabe zu bewältigen. Aber eine solche Casting-Show ist das falsche Format, um die Aufsicht für große Tech-Unternehmen zu bestimmen.
Hintergrund ist ein Gesetzesvorhaben der EU, das Digitale-Dienste-Gesetz („Digital Services Act“, kurz DSA). Es soll Tech-Konzernen erstmals Transparenz- und Sorgfaltspflichten auferlegen. Zum Beispiel müsste Facebook erläutern, wie seine Algorithmen Inhalte anzeigen, und in der Folge Nutzenden Möglichkeiten bieten, dies selbst einzustellen. Unternehmen wie YouTube und Twitter müssten jährliche Berichte dazu abliefern, ob ihre Produkte möglicherweise Risiken für Kinder und Jugendliche und für die Meinungsfreiheit bergen – und diese Risiken dann auch beheben. Solche neuen Pflichten im DSA-Entwurf markieren eine Kehrtwende im Umgang mit jenen Plattformen, die vielen Menschen täglich Katzenvideos, rassistische Hetze, die Hochzeitseinladung des Cousins und Werbung für angebliche COVID-19-Wunderheilmittel anzeigen. Lange verließen sich Politiker:innen auf die Plattformen selbst, um mit möglichen Gefahren in diesen digitalen Räumen umzugehen. Mit dem DSA sagt die EU nun, dass klare Regeln und eine schärfere Aufsicht nötig sind.
Suche nach Koordinator
Aber wer übernimmt diese Aufsicht? Wer hat das Personal, das Budget und die Fachkenntnisse, um sicherzustellen, dass so finanzstarke, mächtige, aber auch unterschiedliche Plattformen wie Facebook, Instagram, TikTok, Twitter und YouTube sich an die Regeln halten? Laut DSA-Entwurf soll die Europäische Kommission eine wichtige Rolle spielen. Zudem müsste jedes EU-Land eine zuständige Behörde für die DSA-Umsetzung benennen, zum Beispiel aus den Bereichen Telekommunikation, Medien, Verbraucher- und Datenschutz oder Wettbewerb. In Deutschland kämen etwa die Bundesnetzagentur und die Landesmedienanstalten in Frage. Eine dieser Behörden muss als „Koordinator“ nominiert werden. Genau hier beginnt die Casting-Show: Mehrere Behörden in Deutschland haben schon Interesse angemeldet, als Koordinator zu fungieren, denn der Koordinator ist der wichtigste Ansprechpartner für die Kommission und die Plattformen. Wer sich hier Zuständigkeiten sichert, hat eine wichtige, zukunftsträchtige Aufgabe ins Portfolio der Behörde geholt.
Kein Wunder also, dass einige Behörden mit den Füßen scharren. Die Landesmedienanstalten beispielsweise mischen bei den DSA-Diskussionen mit. Sie haben in Deutschland gerade erst mehr Kompetenzen zur Aufsicht großer Plattformen erhalten. Auf Bundesebene dürfte es vor allem das Justizministerium sein, das „seine“ Behörde, das Bundesamt für Justiz, ins Spiel bringt. Das Amt kümmert sich um die Umsetzung des deutschen Netzwerkdurchsetzungsgesetzes (NetzDG), das teils ähnliche Regeln enthält wie der DSA. Die Bundesnetzagentur, das Bundeskartellamt, die Datenschutzbehörden und diverse andere deutsche Einrichtungen kämen ebenfalls in Frage, da sie alle jeweils Teilbereiche des DSA regulieren.
Handlungsfähige Aufsicht notwendig
Letztlich müsste die Bundesregierung entscheiden, wer als Koordinator geeignet ist. Doch richtig passend ist keine Einrichtung. Allen fehlt es noch an entscheidenden Kenntnissen, Ressourcen und Befugnissen. Es wird sogar seit langem in Frage gestellt, ob die deutschen Behörden überhaupt zuständig sein dürfen – denn der EU-Hauptsitz von Google, Facebook und vielen anderen Tech- Unternehmen liegt nicht in Deutschland. Diese Frage könnte bald vor Gericht geklärt werden, nachdem Google vor Kurzem Klagen gegen die Medienanstalt Hamburg/Schleswig-Holstein und das Bundesamt für Justiz eingereicht hat. Vordergründig dreht es sich um einige Passagen aus der Medienregulierung beziehungsweise dem NetzDG, gegen das auch Facebook klagt. Google begründet die Klagen mit der Sorge um den Gesundheits- und Datenschutz ihrer Nutzenden. Tatsächlich dürfte es dem Konzern aber auch um die grundsätzliche Frage der Zuständigkeiten gehen: Tech-Unternehmen wie Google waren zusätzliche nationale Regeln à la NetzDG immer zuwider, sie beharrten auf der Aufsicht durch irische Behörden, da in Irland ihr Hauptsitz ist. Deren Aufsicht fand Deutschland wiederum zu löchrig. Und nun kommt der DSA-Entwurf noch mit nationalen „Koordinatoren“ daher.
Diesem Kompetenzgerangel könnte der DSA ein Ende bereiten, indem eine spezialisierte, unabhängige Aufsicht auf EU-Ebene aufgebaut wird, die auf Augenhöhe mit globalen Tech-Konzernen agieren kann. Abgeordnete im Europäischen Parlament haben erste Vorschläge entwickelt, wie der DSA-Entwurf dahingehend geändert werden könnte. Die DSA-Regeln gelten EU-weit für Tech-Konzerne, die EU-weite Dienste anbieten. Warum ist die Regeldurchsetzung nicht EU-weit angelegt? Statt eine einzelne Behörde, die sich meist nicht ausschließlich auf den DSA konzentrieren kann, als Koordinator auszuwählen, müssen Kompetenzen aus verschiedenen Regulierungsbereichen zusammengeführt werden. Der DSA sieht viele Regeln vor, die neu und für Plattformen unerprobt sind. Warum werden dafür nicht von Grund auf neue Durchsetzungsmechanismen etabliert? Statt Behörden nachzurüsten und sich auf die Kommission zu verlassen, ist eine europäische Plattformagentur nötig. Um im Bild zu bleiben: Statt eines offenen Castings wäre es besser, ganz gezielt eine neue Gruppe mit neuen Fähigkeiten und Talenten aufzubauen.
Im Moment haben wir mindestens 194 Behörden, um in Europa die Regeln für digitale Plattformen durchzusetzen. 193 zu viel, weil die Datenschützer ihre Zeit lieber damit verbringen, zu sortieren, wer eigentlich (nicht) zuständig ist, statt Regeln durch zu setzen.
Und so haben 500 Millionen Europäer keine andere Wahl, als Microsofts „Telemetrie“, Facebooks personalisierte Werbung und Googles „Sicherheitsabfragen“ zähneknirschend hin zu nehmen. Man könnte sich zwar bei der örtlichen Datenschutzbehörde beschweren. Die würde einen aber weiter verweisen an eine andere Behörde, die auch nicht zuständig ist, an Irland Data protection commissioner, der seit der Erfindung des Internets „prüft“ und „bald“ „eine Entscheidung“ verkünden wird.
Wir brauchen dringend eine 195. Behörde. Oder noch besser: In jedem Mitgliedsland eine, mit Unterbehörden in den Regionen. Und eine Über-Behörde, die zwischen den Unter-Behörden vermittelt, sowie neue Kommissare, die die Behörden in der Kommission repräsentieren.
Ein besserer Vorschlag: Wir schaffen die ganzen EU-Aufseher ab und stärken die nationalen Behörden. Die taugen zwar auch nicht, aber wenigstens kann man denen auf die Finger klopfen und notfalls das Geld abdrehen, wenn sie mal wieder nichts zu tun.
Wahl: an Linux-Desktop spenden, den Leuten auf den Senkel steigen, bis etwas Benutz- und Wartbares für den wichtigsten Scheiß da ist.
Ja, ja…
Man könnte bei diesem Kuddelmuddel auch auf die Idee kommen das die Konzerne die hier reguliert werden sollen ihre Advocatus Diaboli aussandten um den Behörden (inkognito natürlich) schmackhaft zu machen ihren Hut in diesen Ring zu werfen. Anschließend braucht man nur noch daneben zu sitzen und sich ansehen wie in diesem Gerangel das DSA untergeht – oder verwässert wird.
Ist natürlich eine Verschwörungstheorie und eine ausgemachte Räuberpistole und ich glaub auch eher nicht das man eine Behörde zu noch mehr kompetenz-haben-wollen überreden müßte. Aber immerhin halte ich solch Heimtücke heute für wahrscheinlich und machbar. Und damit ist es irgendwie schon fast Realität. Die mal untersucht werden sollte.
@NP: Findet ihr Fakten wann welche Behörde sich dafür auserkoren sah und wie es dazu kam? Ein Firmenbesucher hier, ein Fax dort, eine eMail da…da bräuchte es wohl Social Engineering und Hacker um das raus zu bekommen. Dummerweise sind Hacking-tools ja verboten… und Hacken auch – für WhiteHats!?