Digitale-Dienste-GesetzWas die neuen EU-Regeln für die Wikipedia bedeuten

Das Digitale-Dienste-Gesetz hat besonders strenge Regeln für sehr große Online-Plattformen. Zwischen den ganzen kommerziellen Plattformen sticht dabei eine heraus: die Wikipedia. Hier kümmern sich vor allem Freiwillige um die Moderation. Wie geht die Wikipedia mit den neuen Regeln um? Ein Interview.

Ein Laptop-Bildschirm, der die Startseite der Wikipedia zeigt
Das Problem fängt schon beim Zählen der Nutzenden an. – Alle Rechte vorbehalten IMAGO / CHROMORANGE

Das Digitale-Dienste-Gesetz (DSA) bringt neue Regeln für Online-Plattformen. Dabei geht es zum Beispiel um den Umgang mit illegalen Inhalten. Für besonders große Plattformen gelten im DSA nochmal strengere Regeln. Meist denken wir dabei an die riesigen kommerziellen Akteure wie Facebook, Google und TikTok. Aber unter den sogenannten VLOPs – kurz für „Very Large Online Plattforms“ – befindet sich auch eine Plattform, die ohne Gewinnabsicht operiert und wo die meiste Moderationsarbeit von Ehrenamtlichen gemacht wird: die Wikipedia.

Wir haben mit Dimitar Dimitrov von Wikimedia in Brüssel darüber gesprochen, was die neuen Regeln für die Online-Enzyklopädie bedeuten und wo es noch Herausforderungen zu lösen gibt.

Dimitar Dimitrov auf einer Konferenz
Dimitar Dimitrov ist der Mensch für Brüssel bei Wikimedia. - CC-BY 2.0 Sebastiaan ter Burg

netzpolitik.org: Was heißt es eigentlich, ein VLOP zu sein?

Dimitar Dimitrov: Das finden wir gerade alle gemeinsam heraus. Zuerst muss man gegenüber der Europäischen Kommission seine Benutzerzahl innerhalb der EU offenlegen. Ein VLOP ist man, wenn man dabei mehr als 45 Millionen aktive Nutzer pro Monat hat.

Eine konservative Schätzung

netzpolitik.org: Wie habt ihr gezählt, wie viele Nutzende die Wikipedia überhaupt hat?

Dimitar Dimitrov: Wir haben der Kommission gesagt, dass wir in der EU vermutlich durchschnittlich 145 Millionen Nutzer pro Monat haben. Das Zählen ist bei uns etwas schwierig, weil wir anders als manche soziale Netzwerke so wenige Daten wie möglich über unsere Nutzerinnen sammeln. Das heißt, das einzige, was wir haben, ist die Zahl individueller Geräte.

Wir wissen aber nicht, ob die individuellen Geräte mit den Nutzern übereinstimmen. Daher haben wir die Kommission gefragt, ob es okay wäre, eine Schätzung zu machen, weil wir nicht mehr Daten sammeln wollen.

Es gibt eine Studie von Cisco, die über mehrere Jahre verteilt analysiert, wie viele Geräte pro Person es gibt. In der Welt ist das unterschiedlich verteilt: In manchen Ländern teilen sich mehrere Leute einen Computer, in anderen hat jeder mittlerweile drei oder vier Geräte – ein Telefon, einen Computer, ein Tablet zum Beispiel. Laut der Studie gibt es in der EU pro Person drei bis sieben Geräte. Also haben wir die konservative Zahl gewählt und gesagt: Je drei Geräte zählen wir einen Nutzer. Das hat die Kommission akzeptiert. Aber wir waren auch kein Grenzfall. Selbst bei der konservativen Schätzung hatten wir 145 Millionen Nutzer und es wären nur 45 Millionen nötig gewesen, um als VLOP zu gelten.

netzpolitik.org: Was muss man dann tun, wenn man ein VLOP ist?

Dimitar Dimitrov: Wenn man von der Kommission zum VLOP ernannt wird, hat das einige Folgen. Zum Beispiel muss man jedes Jahr eine Risikobewertung machen.

Risiken und Gegenmaßnahmen

netzpolitik.org: Um welches Risiko geht es da?

Dimitar Dimitrov: Es geht um alle systemischen Risiken, die eine Onlineplattform haben kann, etwa Manipulation, Hass oder Desinformation. Die Bewertung passiert normalerweise durch Externe. Dazu müssen wir erstmal schauen, wo wir überhaupt so eine Firma herkriegen, die das macht. Als Organisation ohne Gewinnabsicht würden wir ungern einfach zu einem der großen, kommerziellen Beratungsunternehmen gehen. Wir würden sehr ungern sehen, wenn alle großen Unternehmen, die im Finanzbereich dominieren, jetzt diesen Markt unter sich aufteilen. Sondern wir würden uns freuen, wenn es auch Angebote von Kooperativen oder gemeinnützigen Organisationen gäbe.

Wenn wir diese Risikobewertung haben, müssen wir Gegenmaßnahmen für die festgestellten Risiken vorschlagen und der Kommission übermitteln. Beides wird sich die Kommission anschauen. Und für beides müssen wir jemanden finden, der einen Audit macht.

netzpolitik.org: Wie viel Aufwand ist so eine Risikobewertung für euch?

Dimitar Dimitrov: Wir finden es total sinnvoll, dass die großen Plattformen sich zumindest einmal im Jahr hinsetzen und darüber nachdenken müssen: Was für Risiken gibt es bei uns und wo können wir etwas dagegen tun? Das begrüßen wir, obwohl das für uns ein bisschen mehr Bürokratie bedeutet. Wir glauben, das wird uns im Jahr mindestens eine volle Stelle kosten.

Für die Ehrenamtlichen soll sich nichts ändern?

netzpolitik.org: Die Moderation auf der Wikipedia wird vor allem durch Ehrenamtliche gemacht. Glaubst du, dass sich das durch den DSA ändern wird?

Dimitar Dimitrov: Wir tun alles dafür, dass sich für unsere Ehrenamtlichen nichts ändert und dass auch die Wikipedia unverändert bleibt.

Der absolute Großteil der Moderation wird von Ehrenamtlichen übernommen, die auf der Seite ihren Job tun. Das heißt aber nicht, dass die Wikimedia Foundation, die hier der Betreiber ist, nicht jetzt schon regelmäßig Schreiben und Abmahnungen oder Anfragen wegen Löschungen bekommt.

Der DSA richtet sich nur an die Wikimedia Foundation als Betreiberin. Was die Nutzer auf der Seite tun, sollte sich eigentlich nicht verändern. Wenn aber die Nutzer systematisch geltendes Recht oder Regeln nicht respektieren, dann hat der Betreiber mittlerweile sogar eine Verpflichtung, sich da einzumischen. Man kann also nicht sagen: „Nee, also das interessiert mich nicht, das machen die doch alles autonom auf der Seite.“

Aber solange die autonome Community-Moderation gut funktioniert, mischt sich auch der DSA nicht ein. Das war für uns auch sehr wichtig. Denn wir glauben, Community-Moderation ist eine Möglichkeit, manchen Problemen im Internet zu begegnen.

netzpolitik.org: Wie viele Löschanfragen für Inhalte gab es denn in der Vergangenheit an Wikimedia?

Dimitar Dimitrov: Wir veröffentlichen alle sechs Monate einen Bericht, zuletzt für Januar bis Juni 2022. Darin kann man sehen, dass es extrem wenig Löschanfragen für die Wikipedia gibt. Eine große Kategorie sind Anfragen, Inhalte zu ändern oder zu löschen. Für Januar bis Juni 22 hatten wir 361 solche Anfragen. Davon wurde keiner stattgegeben.

Wir listen auch Anfragen wegen Urheberrecht über „Notice und Takedown“-Verfahren auf. Für die erste Hälfte 2022 haben wir 22 solche Anfragen bekommen und vier stattgegeben. Das ist zwar immer noch sehr niedrig, aber ich muss sagen, hier hilft es beiden Seiten, dass es einen klaren rechtlichen Rahmen gibt.

Mit dem DSA wird die EU zum ersten Mal in ihrer Geschichte ein verpflichtendes „Notice und Action“-System haben. Ein solches System hilft etwa bei missbräuchlichen Abmahnungen, die massenhaft von bestimmten Anwälten verschickt werden. Das „Notice und Action“-System gibt den Benutzern eine ganz klare Idee, wie sie sich beschweren können, wie der Plattformbetreiber zu reagieren hat und wie das Ganze eskaliert wird von außergerichtlichen Schlichtungsstellen bis hin zum Gericht.

Das heißt, wir haben jetzt endlich einen Rahmen, der sowohl den Nutzerinnen, aber auch den Plattformen klare Regeln vorgibt, wie sie sich zu verhalten haben, wenn es einen Streit über Content-Moderation gibt. Und wir glauben, dass das zumindest in unserem Fall sehr hilfreich sein wird. Laut unseren Erfahrungen aus den USA führt das zu weniger sinnloser Trolling-Bürokratie.

Eine nicht-kommerzielle Plattform unter vielen Tech-Konzernen

netzpolitik.org: Was wird sich durch den DSA noch für euch verändern?

Dimitar Dimitrov: Ein Problem, das wir noch lösen müssen: Die EU-Kommission wird eine Datenbank für Moderationsentscheidungen einrichten. Jede Inhaltemoderationsentscheidung, die der Plattformbetreiber trifft, muss der Kommission kommuniziert werden und die Kommission wird eine öffentliche Datenbank darüber führen.

An sich hört sich das toll an und wir sind auch nicht dagegen. Aber wir dürfen da halt keine Daten reinschicken, die irgendwas über die Person verraten. Wir versuchen gerade herauszufinden: Wie machen wir das, ohne dass die betroffenen Nutzer bekannt werden?

Weil die Wikipedia eine offene Plattform ist und die ganze Geschichte öffentlich ist, ist das schwierig. Wenn du sagst: Wir hatten letztes Jahr ein Problem mit dem Artikel auf Polnisch über den Iran, dann sind das Daten, mit denen man rausfinden kann, welcher Benutzer oder welche IP-Adresse dahintergesteckt hat. Wie wir das richtig machen, bereitet uns noch etwas Kopfschmerzen.

Aber: Insgesamt sind wir mit dem DSA zufrieden und wollen, dass das ein globaler Standard wird. Aber es gibt noch ein paar Punkte, wo wir herausfinden müssen, wie wir das gut und richtig machen.

netzpolitik.org: Gibt es eigentlich noch andere nichtkommerzielle Plattformen außer der Wikipedia, die als VLOP gelten?

Dimitar Dimitrov: Die Liste an VLOPs wurde noch nicht veröffentlicht, das wird vermutlich in den nächsten Wochen passieren. Vermutlich werden etwa 30 Plattformen als VLOP gelten und die Wikipedia ist wohl die einzige nicht-kommerzielle.

8 Ergänzungen

  1. Anhand welcher Kriterien erkennt Wikipedia ein „individuelles Gerät“ [device] ?

    1. Wahrscheinlich durch den user-agent string. Das ist eine Reihe von infos, die Dein Browser bei dem Aufrufen einer Seite mitschickt.

      Die Infos werden dann (theoretisch) dazu benutzt um die Seite den Browserbedürfnissen anzupassen.

      Das ist übrigens unüberprüft und man kann da auch einfach Unsinn reinschreiben. Machen natürlich auch die meisten, deswegen taugt das zur Identifikation nicht besonders gut. Als Entwickler verlässt man sich besser nicht drauf, deswegen das „(theoretisch)“ im obigen Absatz. Als grobe Schätzung reicht es aber aus.

      Ich fand es schon immer ein bisschen komisch.

      Kleines Beispiel, das hier ist Microsoft Edge:
      Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.48 Safari/537.36 Edg/74.1.96.24

      Steht also einfach Blödsinn drin. Verschiedene Browser kann man trotzdem einigermaßen identifizieren, weil die jeweils leicht anderen Blödsinn reinschreiben.

      Zusammen mit der ip-adresse ergibt sich damit eine Datenarme, wenn auch sehr schwammige Auskunft wie viel verschiedene Geräte auf Deiner Webseite waren. Das macht man, wenn man seine User nicht tracken will, aber eine grobe Schätzung braucht.

  2. Wäre es möglich das die Wikipedia in ein neutrales Land auswandert und von dort aus operiert um der sinnfreien Bürokratie zu entgehen ?

    1. Die können sofort ins Darknet abwandern. Nur in der realen Welt mitspielen und sich an keine Regeln halten geht eben nur schwer. Nur weil Wiki so nett ist, es ist ein Unternehmen an dem viele Menschen Geld verdienen. Ist wie der ADAC und das Rote Kreuz. Ob man es nun Spenden und Unkostenbeleitigung nennt oder anders. Es wird Geld verdient.
      Und als Unternehmen gelten die Regeln für alle.

      Willst du die Regeln ändern, geh in die Politik und überzeuge die anderen

      1. Schweiz ist in sehr vielen Fällen gar nicht besser oder wird (mindestens) ebenso schlecht wie EU.
        Die Wikipedia hat beim DSA allerdings tatsächlich nochmal echtes Glück gehabt und kann erstmal weitermachen.
        Insgesamt hat sich hierbei die EU-Kommission allerdings auf der Inhalteebene selbst ermächtigt, über Internet-Wahrheit in Europa zu entscheiden. Schätzungsweise geht ein Trend in Richtung VPN?

        1. Nein, VPNs sind für die Wikipedia-Bearbeitung gesperrt.

          Editing via an anonymous proxy, including open proxies and VPN services, can be easily abused. In this case, IP block exemption is granted only to trusted users. Examples of editors who may reasonably request an exemption include users who show they can contribute to the encyclopedia, and existing users with a history of valid non-disruptive contribution.

          https://en.wikipedia.org/wiki/Wikipedia:IP_block_exemption

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.