Wie die EU das Internet reguliert

The Winner takes it all“ – nie war dieser Abba-Song passender als in der Plattformökonomie des Internets. Niemand, der ein Smartphone verwendet, eine Internetrecherche durchführt, online ein- oder verkauft, auf dem Computer ein Dokument bearbeitet oder soziale Medien nutzt, kommt heute an den großen „Gatekeepern“ Google, Apple, Facebook/Meta, Amazon und Microsoft vorbei. Die Big-Tech-Konzerne nutzen diese Marktmacht oft schamlos aus. Sie behindern den Wettbewerb, spionieren Verbraucher aus und zahlen kaum Steuern.

Diese Monopolstellung und ihr Missbrauch ist den EU-Organen schon lange ein Dorn im Auge. Seit 2019 arbeiten Parlament, Rat und Kommission an einer Novelle der über 20 Jahre alten E-Commerce-Richtlinie. Ende 2020 stellte die EU-Kommission zwei Gesetzesvorlagen vor, die das Internet für EU-Bürger fairer und sicherer machen sollen: den Digital Markets Act (DMA) und den Digital Services Act (DSA). „Die beiden Vorschläge dienen einem Zweck“, erklärt Wettbewerbskommissarin und Executive Vice-President der EU-Kommission Margrethe Vestager, „Sie sollen sicherstellen, dass wir als Nutzer, als Kunden, als Unternehmen Zugang zu einer großen Auswahl an sicheren Produkten und Dienstleistungen haben, und zwar online genauso wie in der realen Welt.“

Nach den üblichen Trilog-Verhandlungen zwischen Europäischem Parlament, Rat und Kommission wurden im März beziehungsweise April dieses Jahres die noch nicht finalen Versionen der Verordnungen als „vorläufige politische Übereinkunft“ vorgestellt. Bei Redaktionsschluss lag nur für den Digital Markets Act der finale Gesetzestext vor. Die Verordnungen müssen nun noch vom Rat und dem EU-Parlament bestätigt werden, was aber als Formalie gilt.

Nach der Veröffentlichung im Amtsblatt der EU haben die Mitgliedsstaaten sechs Monate Zeit, sie in geltendes nationales Recht zu implementieren. Die betroffenen Unternehmen müssen dann innerhalb von weiteren sechs Monaten die Vorgaben erfüllen, sodass mit einem Wirksamwerden wohl nicht vor 2024 zu rechnen ist.

Am 24. März 2022 verkündeten EU-Rat und Europäisches Parlament die „vorläufige politische Einigung“ über den Digital Markets Act. Die Verordnung gilt damit als weitgehend final. Am 11. Mai wurde der Gesetzestext veröffentlicht.

Der DMA zielt auf sogenannte Gatekeeper wie Amazon, Google und Facebook/Meta, die sich durch ihre Marktmacht unfaire Wettbewerbsvorteile verschafft haben. Die Praktiken der Konzerne führten schon in der Vergangenheit regelmäßig zu Klagen und Sanktionen. „In den Jahren, in denen ich als Wettbewerbskommissarin tätig war, sind immer wieder Beschwerden bei uns eingegangen“, berichtet Kommissions-Vizepräsidentin Vestager. So verhängte die EU beispielsweise 2017 eine Rekordstrafe von 2,4 Milliarden Euro gegen Google, weil der Suchmaschinenbetreiber seinen eigenen Preisvergleichsdienst in Suchen besser platziert hatte als die Alternativangebote der Mitbewerber. Gegen Amazon, Apple und Facebook/Meta sind ebenfalls mehrere Kartellklagen anhängig. Häufig ziehen sich diese Verfahren allerdings über viele Jahre, da die Konzerne üblicherweise bis zur letzten Instanz gegen die Strafbefehle klagen.

Mit dem DMA soll nun die Position der Wettbewerbs­hüter gestärkt und der Machtmissbrauch durch die Gatekeeper eingehegt werden. „Wir werden dafür sorgen, dass die digitalen Märkte offen und fair sind“, verspricht Andreas Schwab, Europaabgeordneter und DMA-Berichterstatter für das Europäische Parlament. Anders als etwa die DSGVO betrifft das Gesetz nur sehr große Konzerne, die in drei oder mehr EU-Mitgliedsstaaten Suchmaschinen, soziale Netzwerke, Betriebssysteme, Online-Marktplätze oder Chatprogramme betreiben beziehungsweise anbieten. Außerdem müssen sie entweder eine Markt­kapitalisierung von mindestens 75 Milliarden Euro oder einen jährlichen Umsatz von über 7,5 Milliarden Euro im europäischen Wirtschaftsraum über die vergangenen drei Jahre aufweisen. Als Gatekeeper gilt außerdem nur, wer im vergangenen Jahr über 45 Millionen aktive monatliche Nutzerinnen und Nutzer und 10.000 Geschäftskundinnen und -kunden innerhalb der EU erreicht hat.

Diesen Gatekeepern erlegt der DMA bestimmte Pflichten auf. So müssen sie den Endnutzern von Geräten erlauben, vorinstallierte Software zu entfernen. Auch dürfen die Unternehmen ihre Produkte nicht in eigenen Suchmaschinen höher einstufen als die Angebote der Konkurrenz, was insbesondere die Google-Suche und Amazon betreffen dürfte. Zahlungsmöglichkeiten dürfen zudem nicht auf die eigenen Zahlungsmethoden beschränkt werden – ein Passus, der wohl vor allem auf Apple und Apple Pay zielt.

Bei Messenger-Diensten gibt es eine Verpflichtung zur Interoperabilität, die allerdings zunächst nur den Transfer einzelner Nachrichten betrifft. Dabei soll die Ende-zu-Ende-Verschlüsselung erhalten bleiben. Weiterführende Funktionen wie Gruppenchats sollen erst später Messenger-übergreifend zur Verfügung stehen. Ferner dürfen die Gatekeeper persönliche Daten von Nutzerinnen und Nutzern aus verschiedenen Kerndiensten nicht mehr ohne deren Zustimmung zusammenführen.

Halten die Unternehmen diese Vorgaben nicht ein, drohen Strafen von bis zu 10 Prozent des jährlichen weltweiten Umsatzes des vorherigen Jahres, bei wiederholten Verstößen sogar von bis zu 20 Prozent.

Die vorläufige politische Einigung für den Digital Services Act wurde am 23. April 2022 verkündet. Der finale Gesetzestext lag bis Redaktionsschluss noch nicht vor.

Während der DMA vor allem einen fairen Wettbewerb garantieren soll, hat der Digital Services Act (DSA) den Schutz von Internetnutzern, Verbrauchern und Gesellschaft vor Desinformation, Manipulation, Hass und Gewalt zum Ziel. „Es ist unsere Pflicht, dafür zu sorgen, dass das, was offline illegal ist, auch online illegal ist“, betont die Europaabgeordnete und Leiterin des parlamentarischen DSA-Verhandlungsteams Christel Schaldemose.

Anders als der DMA betrifft der DSA nicht nur große Anbieter, sondern alle sogenannten Online-Vermittler.

Allerdings werden sehr große Plattformen und Suchmaschinen mit mehr als 45 Millionen Nutzerinnen und Nutzer deutlich strenger kontrolliert als weniger populäre Angebote. Die Europäische Kommission erhält für diese Anbieter die alleinige Aufsichtsbefugnis, arbeitet dabei aber mit den europäischen Mitgliedsstaaten zusammen.

Neben dem Schutz der Verbraucher und Nutzer will der DSA auch für mehr Transparenz sorgen. Online-Marktplätze müssen Informationen über die verkauften Produkte und Dienstleistungen erheben, die Legalität der Angebote stichprobenartig mit offiziellen Datenbanken abgleichen und Konsumenten „angemessen“ informieren. Was das konkret bedeuten soll, ist aktuell allerdings noch nicht klar.

Beim Einsatz von Empfehlungsalgorithmen sollen Anbieter zukünftig erklären müssen, wie die Ergebnisse zustande kommen. Sehr große Plattformen und Suchmaschinen müssen zudem eine alternative algorithmenfreie Sortierung der Inhalte beziehungsweise Suchergebnisse anbieten, etwa alphabetisch oder nach Datum. Sie sind außerdem verpflichtet, jährlich eine Risiko- sowie eine Risikominderungsanalyse durchzuführen und unter anderem zu prüfen, wie sich die Nutzung ihrer Dienste auf die Verbreitung von illegalen Inhalten, Gewalt und Diskriminierung, die Einschränkung von Grundrechten, die Gefährdung demokratischer Prozesse, die geistige und körperliche Gesundheit der Nutzenden und die öffentliche Sicherheit auswirkt. Als illegal eingestufte Inhalte sind zu löschen, wie dies in Deutschland das Netzwerkdurchsetzungsgesetz bereits vorsieht. Eine Vorabprüfungspflicht gibt es jedoch nicht.

Weniger scharf ist das Gesetz dagegen beim Thema Targeted Advertising ausgefallen. Während erste Entwürfe personalisierte Werbung noch komplett unterbinden wollten, beschränkt sich das Verbot nun auf Minderjährige. Werbetreibende dürfen zudem keine sensiblen Daten wie Informationen zu politischen Einstellungen oder der Religionszugehörigkeit mehr sammeln.

Der Einsatz sogenannter Dark Patterns, die Verbraucher gezielt in die Irre führen, soll hingegen komplett verboten werden. Dark Patterns finden sich häufig bei der Cookie-Einwilligung: Der Button „Alles akzeptieren“ wird groß herausgestellt, während der „Ablehnen“-Button kaum sichtbar ist. Zukünftig müssen alle Optionen gleichwertig dargestellt werden.

Aufgrund des russischen Angriffs auf die Ukraine wurde ein neuer Artikel in den Gesetzestext aufgenommen, der Notfallmechanismen im Fall einer Krise beschreibt. Er soll eine schnelle Reaktion ermöglichen, etwa wenn Grundrechte durch Manipulation von Online-Informationen gefährdet sind.

Wenn Unternehmen die Vorschriften nicht einhalten, drohen ihnen Geldstrafen von bis zu 6 Prozent des jähr­lichen weltweiten Umsatzes, also deutlich weniger als die Maximalstrafen, die der DMA vorsieht.

Mit massiver Lobbyarbeit haben Google & Co. versucht, die Ausgestaltung von Digital Markets Act und Digital Services Act zu ihren Gunsten zu beeinflussen. Max Bank, der als Campaigner bei Lobbycontrol zu Macht und Einfluss von digitalen Plattformen arbeitet, bewertet im Gespräch mit com! professional, welchen Erfolg sie dabei hatten.

• 

   

  Max Bank Campaigner bei Lobbycontrol

  Quelle:

  Lobbycontrol

Max Bank: Beide Gesetze sind wichtige Schritte hin zu einer besseren Regulierung der mächtigen Internetplattformen. Der Digital Markets Act enthält sehr gute Regelungen, beim Digital Services Act wäre vor allem in Bezug auf personalisierte Werbung mehr drin gewesen. Teile des EU-Parlaments hatten sich ja sogar für ein komplettes Verbot von Targeted Advertising ausgesprochen. Davon ist der Entwurf weit entfernt. Insgesamt kann man aber sagen, dass beide Gesetze ganz gut gelungen sind.

Bank: Ich denke, das kann man so sagen. Verlage sowie viele kleine und mittlere Unternehmen in der Internetwirtschaft profitieren von einem starken Digital Markets Act. Deshalb haben sie sich auch in großer Zahl im Gesetzgebungsprozess engagiert und ihr Know-how eingebracht. Es gibt beispielsweise die Coalition for Competitive Digital Markets, die gezeigt hat, dass Interoperabilität technisch machbar ist. Eine solche Gegenstimme zu den Big-Tech-Konzernen, die immer versucht haben, die technische Machbarkeit in Zweifel zu ziehen, war außerordentlich wichtig.

Beim DSA gab es dagegen eine Allianz der Online-Werbeindustrie mit den Verlegerverbänden. Letztere haben in Deutschland, aber auch europaweit sehr viel Einfluss, während sich Google & Co. noch schwer tun, einen direkten Draht zu den politischen Entscheidungsträgern aufzubauen. Es ist daher kein Wunder, dass das ursprünglich angedachte Verbot von Targeted Advertising gekippt wurde.

Bank: Zunächst einmal möchte ich den politischen Entscheidungsträgern ein großes Kompliment machen. Vor allem das Europäische Parlament hat sich einem enormen Lobbydruck widersetzt und ist energisch für gute Regeln eingetreten. Auch einige Mitglieder der Kommission waren sehr ambitioniert.

Was den DMA betrifft, war der Druck beim Thema Interoperabilität besonders hoch und teils auch erfolgreich. So wird die Kommunikation zwischen Messenger-Diensten nur schrittweise und sehr verzögert eingeführt, obwohl das technisch kein großes Problem ist. Hier hat die Digitallobby eindeutig gesiegt. Ähnliches gilt für die Integration von Social-Media-Kanälen. Das Parlament hat zwar auf mehr Interoperabilität gedrängt, konnte sich aber gegenüber der Kommission nicht durchsetzen.

Bank: Nach unserer Beobachtung treten Google und Meta am aggressivsten auf. Apple positionierte sich vor allem gegen eine Öffnung seiner Dienste und argumentierte dabei mit seinem hohen Datenschutzniveau. Das hat politisch tatsächlich verfangen, obwohl das natürlich Unsinn ist. Insgesamt zeigt sich Apple aber eher regulierungsfreundlich. Amazon verhält sich erstaunlich still und ist schwer wahrnehmbar. Auch in Verbänden und Denkfabriken ist das Unternehmen deutlich weniger aktiv als andere Big-Tech-Konzerne. Von den chinesischen Technologieunternehmen betreibt auf europäischer Ebene nur Huawei erkennbare Lobbyarbeit.

Bank: Von Google wissen wir das ziemlich genau, denn es gibt ein geleaktes Strategiepapier. Typisch ist beispielsweise die Unterstützung sogenannter Thinktanks, die dann scheinbar unabhängige Studien herausgeben. So hat beispielsweise das European Centre for International Political Economy (ECIPE) eine von Google finanzierte Studie zum DSA veröffentlicht, in der der Thinktank behauptet, die neue Richt­linie bedrohe zahlreiche Jobs in Europa und hätte einen negativen Einfluss auf das Bruttoinlandsprodukt. Die dazu veröffentlichten Zahlen sind laut dem ehemaligen Chefökonomen der EU-Wettbewerbsdirektion Tommaso Valletti allerdings völlig haltlos.

Gerne wird auch mit der „chinesischen Gefahr“ gedroht, dass also chinesische Anbieter alles übernehmen würden, wenn sich die US-Konzerne wegen der Überregulierung aus dem europäischen Markt zurückziehen.

com! professional: Der Bundesverband Digitale Wirtschaft (BVDW) warnt vor Rechtsunsicherheiten im Bereich des Daten- und Privatsphärenschutzes, die durch den DSA verursacht würden. Wie sehen Sie das?

Bank: Wir haben uns hauptsächlich mit den Akteuren auf EU-Ebene beschäftigt, daher kann ich die Aussage des BVDW nicht beurteilen. Es ist aber eine übliche Lobbystrategie, Zweifel an der Rechtswirksamkeit von Gesetzen zu säen.

Bank: Es gibt sicher noch Detailänderungen, aber sie werden wohl minimal sein. Viel wichtiger ist, wie die Regelungen in der Praxis ausgelegt werden. Außerdem ist noch ungeklärt, welche Ressourcen die EU-Kommission zur Verfügung stellen wird und welche Rolle die lokalen Behörden in den Mitgliedsstaaten spielen. Vor allem der Digital Markets Act steht und fällt mit einer ausreichenden personellen Ausstattung. Gute Regeln allein reichen nicht, man muss sie auch durchsetzen können, das haben die Erfahrungen mit der Datenschutz-Grundverordnung sehr deutlich gezeigt.

Aktuell sieht die EU-Kommission für den DMA im ersten Jahr nur 20 Vollzeitäquivalente, später 80 Vollzeitstellen vor. Im Vergleich dazu will Großbritannien mit einem deutlich kleineren Markt für seine Digital Market Unit über 200 Leute einstellen. Teile des DMA unterliegen zudem einem sogenannten regulatorischen Dialog – ein Einfallstor für Big-Tech-Interessen, vor dem wir, aber auch einige Mitgliedstaaten dringend gewarnt haben. Schließlich muss man bedenken, dass die Regelungen voraussichtlich erst im Mai 2024 wirksam werden. Bis dahin ist es noch ein langer Weg.

Insgesamt stoßen die EU-Gesetzesinitiativen zur Regulierung digitaler Märkte und Services auf positive Resonanz. „Mit diesen beiden Gesetzen, dem DSA und dem DMA, ist ein riesiger Schritt in Richtung fairere Märkte und bessere Online-Plattformen gemacht worden“, urteilt Matthias Kettemann, Leiter des Forschungsprogramms „Regelungsstrukturen und Regelbildung in digitalen Kommunikationsräumen“ am Leibniz-Institut für Medienforschung – Hans-Bredow-Institut (HBI), und Universitätsprofessor für Innovation, Theorie und Philosophie des Rechts an der Universität Innsbruck.

„Da die USA, China oder Russland aktuell keine ernst zunehmenden Regulierungsvorschläge machen, wird das einen Standard setzen, der weltweit gesehen und gehört wird und Vorbildwirkung haben wird in vielen Bereichen“, so Kettemann weiter. Der Experte bemängelt allerdings die Intransparenz des Gesetzgebungsverfahrens: „Die Tatsache, dass wir Wochen nach den entsprechenden Beschlüssen noch keine finalen Fassungen haben, über die wir diskutieren können – das ist ein schlechtes Vorgehen.“

Auch Tobias Keber, Professor für Medienrecht und Medienpolitik in der digitalen Gesellschaft an der Hochschule der Medien Stuttgart, findet die Stoßrichtung der Gesetze prinzipiell richtig, warnt aber vor einer „Hypertrophierung“ des europäischen Internetrechts: „Wir haben sehr viele Mechanismen, man muss sehr genau hingucken: Bleiben die auch insgesamt kohärent? Gibt es da nicht zum Teil systematische Brüche oder Widersprüche?“

Björn Steinrötter wiederum, Juniorprofessor für IT-Recht und Medienrecht an der Universität Potsdam, ist vor allem der „Marketingsprech“, mit dem die EU den Digital Services Act bewirbt, ein Dorn im Auge: „Mit Übertreibungen wie ‚Goldstandard‘ erweist man der Akzeptanz des DSA einen Bärendienst.“

Kritik kommt auch von Digitalkonzernen und Verbänden. So hat Apple beispielsweise im vergangenen Jahr einen Report veröffentlicht („Building a Trusted Ecosystem for Millions of Apps“), in dem das Unternehmen gegen eine Öffnung seines App-Stores argumentiert. „Wir sind zutiefst besorgt über Vorschriften, welche die Privatsphäre und die Sicherheit untergraben könnten“, erklärte Apple-CEO Tim Cook auf dem „Global Privacy Summit 2022“. „Datenhungrige Unternehmen könnten unsere Datenschutzrichtlinien unterminieren und Nutzer gegen ihren Willen ausspionieren.“

Der Bundesverband Digitale Wirtschaft (BVDW) reibt sich vor allem am DSA: „Der Digital Services Act ist das Auffangbecken für ausnahmslos alle digitalen Regulierungsprojekte geworden, die manche Abgeordnete seit Jahren mit unterschiedlichem Erfolg beschäftigen.

Die tatsächliche Zielsetzung der Verordnung geht damit an dieser Stelle verloren“, moniert BVDW-Vizepräsident Thomas Duhr.

Ganz ähnlich sieht das Oliver Süme, Vorstandsvorsitzender des eco – Verband der Internetwirtschaft: „Grundsätzlich unterstützen wir eine horizontale Regelung in Form des DSA und stehen darin getroffenen zusätzlichen Verpflichtungen für Online-Plattformen offen gegenüber. Doch sollte es darum gehen, eine klare Linie beizubehalten und das Instrument nicht durch Spezialregelungen zu überfrachten.“ Es sei wichtig, dass die im DSA festgeschriebenen Verpflichtungen auch für kleine und Kleinstunternehmen umsetzbar blieben, oder diese davon ausgenommen würden, so Süme weiter. „Definitionen müssen nachvollziehbar und konkret sein.“

Dem Verbraucherzentrale Bundesverband (vzbv) wiederum geht vor allem der Schutz der Verbraucher im Online-Handel nicht weit genug. „Es bleibt abzuwarten, inwieweit der DSA dazu beiträgt, Verbraucher:innen beim Online-Kauf besser vor unsicheren Produkten und unseriösen Angeboten zu schützen“, erklärt Jutta Gurkmann, Vorständin des vzbv.

Der vzbv kritisiert, dass die Betreiber von Online-Marktplätzen nicht zu regelmäßigen Testkäufen verpflichtet wurden. Dadurch hätte sich verifizieren lassen, ob Händler Verbraucherrechte, wie etwa das Widerrufsrecht, einhalten. Dass Betreiber von Online-Marktplätzen bei Sorgfaltspflichtverletzungen weiterhin nicht haftbar gemacht werden können, sei ein weiteres Manko des Verhandlungsergebnisses, so der Verband.

Uneins, von Lobbyisten durchseucht und von Partikular­interessen zerrissen – die Europäische Union hat in den letzten Monaten wahrlich kein gutes Bild abgegeben. Gesetzesvorhaben wie der Digital Markets Act und der Digital Services Act zeigen jedoch, wie wertvoll die Gemeinschaft europäischer Staaten ist. Einzelne Nationen, von den USA vielleicht einmal abgesehen, haben nämlich kaum mehr eine Chance gegen die riesigen transnationalen Digitalkonzerne. Das zeigte sich im vergangenen Jahr deutlich, als die australische Regierung ihr Mediengesetz auf massiven Druck von Google und Facebook hin abschwächen musste.

Es steht allerdings zu befürchten, dass DMA und DSA in der Durchsetzung ähnlich zahnlos bleiben wie die DSGVO. Aber wenn sich die Macht der Digitalkonzerne durch die Verordnungen tatsächlich nicht einhegen lassen sollte, dann bliebe eigentlich nur noch deren Zerschlagung. Ein solcher Schritt dürfte jedoch nur in Zusammenarbeit mit den US-Behörden zu schaffen sein. Und ob es dazu jemals kommen würde, kann niemand seriös prognostizieren.