EU einigt sich auf neue Regeln für das Internet

In einer letzten 16-stündigen Verhandlungsrunde haben sich Vertreter von Europaparlament und EU-Mitgliedstaaten auf neue Regeln für Internetunternehmen in der EU geeinigt. «Nach den neuen Vorschriften müssen Vermittlungsdienste – insbesondere Online-Plattformen wie soziale Medien und Marktplätze – Maßnahmen ergreifen, um ihre Nutzer vor illegalen Inhalten, Waren und Dienstleistungen zu schützen», teilte der zuständige Binnenmarktausschuss des Europaparlaments in der Nacht zum 23. April 2022 mit.

EU-Kommissionspräsidentin Ursula von der Leyen bezeichnete die Einigung auf Twitter als «historisch» und fügte hinzu: «Unsere neuen Regeln werden die Online-Nutzer schützen, die freie Meinungsäußerung gewährleisten und den Unternehmen neue Möglichkeiten eröffnen. Was offline illegal ist, wird in der EU effektiv online illegal sein.» Dies sei ein starkes Signal für die Menschen, Unternehmen und Länder weltweit.

Mischung aus E-Commerce-Richtlinie und NetzDG

Die EU-Kommission hatte den Vorschlag für das sogenannte Gesetz über digitale Dienste (engl.: Digital Services Act/DSA) im Dezember 2020 vorgestellt. Zusammen mit dem Digitale-Märkte-Gesetz (engl.: Digital Markets Act/DMA) bildet der DSA eine Art Grundgesetz für das Internet in Europa. Auf die Regelungen zum DMA einigten sich Parlament und Mitgliedstaaten bereits im März 2022.

Der DSA ist eine Art Mischung aus der bisherigen E-Commerce-Richtlinie und dem deutschen Netzwerkdurchsetzungsgesetz (NetzDG). Die geplante Verordnung schreibt wichtige Prinzipien der Internetwirtschaft fort. Dazu gehören das sogenannte Haftungsprivileg für Hostprovider, das Herkunftslandprinzip und das Verbot einer allgemeinen Überwachungspflicht. Zudem regelt sie den Umgang mit illegalen Inhalten und die Pflichten von großen Internetplattformen.

Personalisierte Werbung wird eingeschränkt

Die EU-Verordnung geht in vielen Bereichen daher deutlich weiter als das NetzDG. «Personalisierte Werbung für Minderjährige und die Verwendung von sensiblen Daten werden verboten», sagte der Europaabgeordnete Martin Schirdewan zum Verhandlungsabschluss. Das sei ein großer Erfolg für den Schutz von Nutzer, «auch wenn ein komplettes Verbot von personalisierter Werbung wünschenswert wäre».

Der Europaabgeordnete Patrick Breyer sieht die Einigung jedoch kritischer. Seiner Ansicht nach wurde das Verbot, sensible Persönlichkeitsmerkmale wie die politische Meinung, Krankheiten oder sexuelle Vorlieben eines Nutzers zur gezielten Manipulation und Ansprache zu nutzen, «stark verwässert». Der Piratenpolitiker sagte: «Die neuen Regeln zur personenbezogenen Werbung werden für alle Onlineplattformen mit Nutzerinhalten wie Facebook, Instagram oder eBay gelten, nicht aber für Internetportale mit selbst erstellten Inhalten wie Nachrichtenwebseiten.»

Keine Verifizierungspflicht für Porno-Uploader

Nach Ansicht Schirdewans öffnet der DSA durch weitreichende Transparenzverpflichtungen «die Black-Box der Algorithmen der Onlineplattformen».

Die Verhandlungspartner einigten sich auch darauf, dass die großen IT-Konzerne künftig eine Aufsichtsgebühr zahlen müssen. Damit soll die Durchsetzung der Regelung durch Aufsichtbehörden finanziert werden.

Zudem wurde in den DSA ein Passus zu sogenannten Dark Patterns aufgenommen. Solche «dunklen Muster» sollen Nutzer zu ungewollten Zustimmungen oder Abschlüssen bewegen. Die Mitgliedstaaten hätten «unter administrativen Vorwänden» den Anwendungsbereich des Vorschlags aber am Ende stark eingeschränkt, sagte Schirdewan.

Auch bedauerte der Europaabgeordnete, dass eine Ausnahmeregel für mittelständische Unternehmen integriert worden sei. «Dies ist ein Fehler. Aufgrund der zahlreichen Unternehmen, die unter diese Definition im digitalen Sektor fallen, gleicht die Ausnahme einem Schlupfloch», kritisierte Schirdewan.

Gestrichen wurde zudem eine Forderung des Europaparlaments, wonach Anbieter von Pornoportalen in der EU zu einer Verifikationspflicht bei Nutzeruploads verpflichtet werden sollen. Neue Löschpflichten für Suchmaschinen, die zuletzt diskutiert worden waren, wurden ebenfalls nicht in den DSA aufgenommen.

Breyer: Kein Grundgesetz des Internets

Nach Ansicht Breyers hat der DSA nicht die Bezeichnung «Digitales Grundgesetz» verdient. «Unsere Privatsphäre im Netz wird weder durch ein Recht auf anonyme Internetnutzung noch durch ein Recht auf Verschlüsselung, ein Verbot von Vorratsdatenspeicherung oder ein Recht zur Ablehnung von Überwachungswerbung im Browser (Do not track) geschützt. (...) Industrie- und Regierungsinteressen haben sich leider gegen digitale Bürgerrechte durchgesetzt», sagte der Bürgerrechtler.

Der genaue Wortlaut der Einigung liegt noch nicht vor. Dem Europaparlament zufolge muss der Text zunächst auf technischer Ebene fertiggestellt und von Rechts- und Sprachsachverständigen überprüft werden, bevor sowohl das Parlament als auch der Rat ihre formelle Zustimmung erteilen. Sobald dieser Prozess abgeschlossen ist, tritt er 20 Tage nach seiner Veröffentlichung im EU-Amtsblatt in Kraft. Die Vorschriften sollen 15 Monate später in Kraft treten. Das könnte dann im Herbst 2023 der Fall sein.