Internetregeln gelten nun für alle
Das EU-Gesetz zum Schutz der europäischen User tritt am Samstag vollumfänglich in Kraft. Bei Facebook, Google und Co. greift es schon seit August 2023.
Bis dato standen beim Schutz der Privatsphäre und der Wahrung der Rechte von Usern vor allem die großen Betreiber von sozialen Netzwerken und Onlineplattformen in der Pflicht. Ab Samstag ist der Sachverhalt anders: Am 17. Februar tritt nämlich das Gesetz über digitale Dienste (Digital Services Act, DSA) vollumfänglich in Kraft. Das bedeutet, dass sich ab nun nicht nur die großen Digitalfische an die Auflagen der EU halten müssen, sondern auch kleinere IT-Dienstleister.
Wer gilt als groß und wer als klein? Die EU-Kommission, die den DSA gemeinsam mit dem Digital Markets Act (der DMA regelt den Wettbewerb zwischen den Internetfirmen) ausgearbeitet hat, definiert große Plattformen als Unternehmen, die pro Monat mindestens 45 Mio. User in der EU haben (das entspricht zehn Prozent der gesamten EU-Bevölkerung). Für Firmen, die über dieser Schwelle liegen, gilt der DSA bereits seit dem vergangenen August – und dazu zählt vor allem die US-amerikanische Crème de la crème der IT
Branche: Meta (Facebook, Instagram), Alphabet (Google, YouTube), Amazon, LinkedIn, X, der AppStore von Apple, aber auch Chinas TikTok, die europäischen Plattformen Booking und Zalando sowie die Erotikportale Pornhub und XVideos.
Bis dato hat die Brüsseler Behörde 22 Unternehmen als sogenannte „sehr große Onlineplattformen und Suchmaschinen“designiert. Von nun an müssen sich alle Online-Unternehmen an den DSA halten – außer Betriebe mit weniger als 50 Beschäftigten und weniger als 10 Mio. Euro Jahresumsatz, die von den DSA-Pflichten ausgenommen sind.
Die DSA-Eckpfeiler
Der Digital Services Act zielt primär darauf ab, den Verbrauchern mehr Schutz gegen Datenüberwachung und unerwünschten bzw. schädlichen Online-Inhalten zu gewähren. Die neuen Auflagen lassen sich grob in vier Kategorien einteilen: Werbung, Schutz von Minderjährigen und illegale Inhalte, Transparenz bei der Nutzung der digitalen Dienstleistungen sowie Anlaufstellen bei Fragen und Problemen.
Werbeeinschaltungen, die den Usern auf Basis von heiklen Daten (religiöses Bekenntnis, sexuelle Orientierung etc.) gezeigt werden, sind nicht mehr erlaubt. Firmen sind fortan dazu verpflichtet, ihre User darüber zu informieren, nach welchen Kriterien die ihnen gezeigte Werbung ausgesucht wird.
Minderjährige dürfen ab nun keine Werbebotschaften erhalten, die auf der Auswertung ihrer personenbezogenen Daten basieren. Generell verpflichtet der DSA Unternehmen, schneller gegen illegale Inhalte (etwa Hassrede und Propaganda) und Güter (gefälschte Markenware etc.) vorzugehen.
Was die Nutzungsbestimmungen anbelangt, schreibt der DSA Standards hinsichtlich der Verständlichkeit der Formulierungen vor. User, deren Onlinebeiträge gelöscht wurden, müssen darüber informiert werden, nach welchen Kriterien diese Entscheidung gefällt wurde, und sie sollen auch die Möglichkeit erhalten, dagegen Beschwerde einzulegen. Die Unternehmen werden weiters dazu verpflichtet, Jahresberichte über ihre Content-Moderation zu publizieren.
Zu guter Letzt regelt das Gesetz die Aufsichtspflichten neu: Auf nationaler Ebene werden sogenannte Digitale Dienstleistungskoordinatoren die Einhaltung der neuen Regeln überwachen und als Anlaufstelle für Beschwerden fungieren. Darüber hinaus wird auf EU-Ebene am Samstag der sogenannte Europäische Rat für digitale Dienstleistungen seinen Dienst aufnehmen, der die nationalen Aufseher unterstützt – und ihnen gegebenenfalls Empfehlungen vorgibt.