EU-DigitalpaketDas müssen EU-Länder und Online-Anbieter jetzt ändern

Das große Digitalpaket der EU ist in Kraft: „Digital Services Act“ und „Digital Markets Act“. Auf die EU und so manchen großen Internet-Anbieter kommt nun einiges an Arbeit zu. Auch Deutschland muss im kommenden Jahr viele Gesetze anpassen.

Mit dem Digital Services Act und dem Digital Markets Act sind wegweisende netzpolitische Gesetze in Kraft getreten. Nun geht es an die schrittweise Umsetzung. – Alle Rechte vorbehalten IMAGO / YAY Images

Es handelt sich um die größten netzpolitischen Vorhaben der jüngeren Vergangenheit: Mit dem Gesetz über digitale Dienste (Digital Services Act, DSA) und dem Gesetz über digitale Märkte (Digital Markets Act, DMA) sind jüngst zwei Leuchtturmprojekte der EU-Kommissionspräsidentin Ursula von der Leyen (CDU) in Kraft getreten.

Das Gesetzespaket soll die Macht großer Online-Dienste einhegen, Nutzer:innen mehr Rechte verschaffen und generell für mehr Fairness im digitalen Raum sorgen. Als Verordnungen gelten beide Gesetze unmittelbar in der gesamten EU. Ähnlich wie die Datenschutz-Grundverordnung (DSGVO) dürften sie weltweit als Referenzpunkt für Plattformregulierung dienen.

Tatsächlich anwendbar werden die Bestimmungen allerdings erst nach jeweiligen Übergangszeiten: Vollständig wirksam wird der DSA erst im Februar 2024, der DMA im März 2024. Bis dahin müssen EU-Kommission, EU-Länder und auch einige große Online-Dienste eine Reihe an Hausaufgaben erledigen.

Anbieter müssen offenlegen, wie groß sie sind

Diese Zwischenschritte werden mit Spannung erwartet: So müssen Anbieter digitaler Dienste bis zum 17. Februar 2023 öffentlich bekanntgeben, wie viele aktive Nutzer:innen sie in der EU haben. Bislang haben viele Dienste solche Angaben in grobe regionale Kategorien gepackt. Beispielsweise ist bis heute unklar, ob bestimmte Sonderauflagen für das in Turbulenzen geratene Twitter gelten werden.

Der DMA richtet sich insbesondere an sogenannte Gatekeeper, die den Marktzugang für andere Unternehmen kontrollieren – also etwa Apple oder Google samt ihrer App Stores für Smartphones. Künftig nicht mehr erlaubt sind demnach etwa unfaire Geschäftspraktiken oder das Abriegeln der eigenen Dienste gegenüber der Konkurrenz.  So gibt es unter anderem Verpflichtungen zur Interoperabilität großer Messenger wie WhatsApp oder iMessage. Das bedeutet, Nutzer:innen sollen sich gegenseitig kontaktieren können, selbst wenn sie nicht denselben Dienst nutzen.

Beim DSA wiederum gelten horizontale Regeln für alle Online-Dienste. Sehr große Online-Plattformen und sehr große Suchmaschinen müssen jedoch zusätzliche Verpflichtungen erfüllen. Anbieter gelten dann als sehr groß, wenn sie monatlich mindestens 45 Millionen aktive Nutzer:innen in der EU haben. Dann sind sie verpflichtet, jährliche Risikobewertungen vorzunehmen: So müssen sie etwa überprüfen, ob ihre Dienste negative Auswirkungen auf die Ausübung von Grundrechten haben, darunter die Meinungs- und Informationsfreiheit.

Diese Risikobewertungen sind umfangreich und könnten womöglich weitreichende Folgen für die Dienste haben. Sie müssen etwa ihre Empfehlungs- und sonstige algorithmische Systeme unter die Lupe nehmen, ihre Moderation von Inhalten untersuchen und offenlegen, wie sie personalisierte Werbung ausspielen. Sollte sich herausstellen, dass sie dabei systemische Risiken eingehen, müssen sie diese Systeme anpassen. Die ersten Risikoeinschätzungen werden Mitte nächsten Jahres fällig.

Bei einer reinen Selbstregulierung belässt es die EU diesmal nicht. Die Anbieter sollen einmal jährlich von einer unabhängigen Stelle überprüft werden. Zudem müssen sich die Anbieter sehr großer Online-Dienste und -Suchmaschinen in die Karten schauen lassen: Sie sollen der EU-Kommission sowie dem sogenannten Koordinator für digitale Dienste am Niederlassungsort Zugang zu den relevanten Daten gewähren.

Deutsche Behörden rangeln sich um Aufsicht

Diesen Koordinatoren für digitale Dienste wird die Hauptlast der DSA-Aufsicht zufallen. Jedes EU-Land ernennt einen solchen Koordinator. Für eine bessere Durchsetzung und einheitliche Auslegung der Regeln soll ein neu eingerichtetes „European Digital Services Board“ unter Federführung der EU-Kommission sorgen. Ob damit gelingt, eine ähnliche Zersplitterung der Aufsicht wie bei der DSGVO zu verhindern, bleibt vorerst offen.

Genauso offen ist noch, welche Behörde diese Aufgabe in Deutschland übernehmen wird. Die Bundesregierung will das im Frühjahr kommenden Jahres entscheiden, spätestens im Februar 2024 muss das Amt arbeitsfähig sein. Fachlich im Rennen sind die Bundesnetzagentur und das Bundesamt für Justiz. Anspruch melden zudem die Landesmedienanstalten an. In Frage würde auch eine neue Behörde kommen – die womöglich nur eine koordinierende Funktion hätte.

Wer auch immer den Zuschlag erhält, muss allerdings hohe Anforderungen erfüllen. So muss die Behörde unabhängig und weisungsfrei sein – und schlagkräftig, damit die neuen Befugnisse kein Papiertiger bleiben. Laut einem vom zuständigen Bundesdigitalministerium in Auftrag gegebenen Rechtsgutachten hätte hierbei die Bundesnetzagentur wohl die besten Karten.

Zwar ist die Netzagentur dem Bundeswirtschaftsministerium untergeordnet und somit nicht ausreichend unabhängig. Jedoch ließe sich das Problem mit einer Umorganisation lösen. Grundsätzlich denkbar ist auch, dass die öffentlich-rechtlichen Landesmedienanstalten die Anforderungen erfüllen, was im Gutachten aber nicht näher untersucht wurde.

Zusätzlich zur Lösung der Aufsichtsfrage kommen auf die Ampel-Koalition aber noch weitere Gesetzesänderungen zu. „Aufgrund der vollharmonisierenden Wirkung des DSA muss der nationale Rechtsrahmen grundlegend überarbeitet werden“, heißt es in einer Antwort der Bundesregierung auf eine Kleine Anfrage aus dem Sommer. Das heißt im Klartext: Durch die neuen EU-Regeln muss man alle relevanten nationalen Gesetze nochmal anpacken.

Dies gelte für das Telemediengesetz, das Netzwerkdurchsetzungsgesetz und voraussichtlich auch für das Jugendschutzgesetz. Darüber hinaus könnte sich ein Bedarf an Folgeänderungen in anderen Gesetzen ergeben. Und auch die Länder müssten „in eigener Zuständigkeit prüfen, ob im Medienstaatsvertrag und im Jugendmedienschutz-Staatsvertrag Anpassungen erforderlich sind.“

2 Ergänzungen

  1. Evtl eine Korrektur.

    Da steht:
    „Das bedeutet, Nutzer:innen sollen sich gegenseitig kontaktieren können, selbst sie nicht denselben Dienst nutzen.“

    Müsste es nicht wie folgt heißen?:
    „Das bedeutet, Nutzer:innen sollen sich gegenseitig kontaktieren können, selbst WENN sie nicht denselben Dienst nutzen.“

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.