Anzeige

Digital Services Act und Digital Markets Act

EU weites Personalisierungsverbot (zunächst) vom Tisch

DSA Imago Future Image

Christel Schaldemose, die leitende Europaabgeordnete für das Gesetz über digitale Dienste (DSA), vor dem EU-Parlament im Dezember 2021 – Foto: Imago / Future Images

Das EU-Parlament hat heute den Digital Services Act (DSA) und den Digital Marketing Act (DMA) beschlossen. Es stehen umfassende Veränderungen an, vor allem in Bezug darauf, wie Nutzer über das digitale Werbegeschehen zu informieren sind. Trotzdem atmet die Branche auf. Daten dürfen weiterhin fließen.

Anzeige

„Den gefundenen Kompromiss halten wir für ausgewogen, die gesellschaftlichen Risiken werden tatsächlich entsprechend geregelt“. Thomas Duhr, der Vizepräsident des Bundesverbands digitale Wirtschaft (BVDW) atmet auf. Bis vor wenigen Tagen war noch nicht klar, wie scharf die Regulierung durch den neuen Digital Services Act (DSA) und den Digital Markets Act (DMA) ausfallen würde. Die Befürchtungen gingen bis hin zum vollständigen Verbot der Datenweitergabe.

„Selbst Daten über den Kontext der Nutzung eines Werbemittels bzw. der umgebenden Medien könnten als personenbezogene Daten gewertet werden“, befürchtete ein langjähriger Branchenexperte, der nicht genannt werden möchte, noch letzte Woche am Rande einer Digitalkonferenz. Dieser Anwurf ist auch mit dem DSA noch nicht vom Tisch. Datenschutzaktivist Johnny Ryan geht gegen das Tech Lab des IAB Europe für den, wie er sagt, größten Datenmissbrauch der Menschheitsgeschichte, in Hamburg vor den Kadi.

Im Digital Services Act ist davon noch nicht die Rede und ein Verbot personalisierter Werbeausspielung oder gar des gesamten programmatischen Systems – wie es Johnny Ryan vorschwebt – ist bis auf Weiteres vom Tisch. Dennoch bezeichnet der BVDW die neuen Regulierungen als „umfassendste Neuregelung … die Europa in diesem Jahrtausend erlebt hat“. Das Aufatmen von Verbandschef Duhr ist demzufolge nur eine kurze Phase der Erleichterung. Denn wie die Richtlinien in die Praxis umgesetzt werden, ist alles andere als klar. „Die derzeitigen Mechaniken und Technologien für die Auslieferung von Online-Werbung sind auf die zum Teil nicht eindeutig formulierten Anforderungen nicht ausgelegt“, warnt Duhr.

BVDW Duhr
Thomas Duhr vom BVDW hält die beiden Gesetze für ausgewogen, fragt sich aber, wie sie umgesetzt werde sollen. „Warum nicht einmal etwas ganz Neues wagen. Wir als Digitale Wirtschaft stehen hier gerne für jede konstruktive und zielgerichtete Diskussion als Ansprechpartner zur Verfügung“

Und neben der technischen Seite gibt es vor allem eine administrative Problematik. Während die ganz großen Onlineplattformen, sprich Google, Facebook, Amazon und Co. von der Kommission selbst überwacht werden sollen, ist für die Einhaltung der DSA bei mittleren und kleineren Anbietern eine nationale Behörde zuständig. Es ist ist derzeit völlig unklar, ob diese Aufgabe vom Datenschutz, von der Kartellbehörde, von der Bundesnetzagentur oder sogar von den Landesmedienanstalten übernommen wird. Duhr bringt sogar den BVDW als zentralen Hub ins Spiel: „Warum nicht einmal etwas ganz Neues wagen. Wir als Digitale Wirtschaft stehen hier gerne für jede konstruktive und zielgerichtete Diskussion als Ansprechpartner zur Verfügung“.

Uli Hegge, Urgestein der Digitalbranche in Deutschland, Senior Vice President bei Infosum und wie er selbst von sich sagt inzwischen „grumpy old man“, wird deutlich. „Bei DSA und DMA könnte das gleiche passieren, wie bei der DSGVO. Die an sich richtigen Ideen, werden auf den Weg gebracht, ohne dass man sich über die realen Konsequenzen bewusst ist. Die DSGVO hat dazu geführt, dass Google und Facebook mächtiger sind denn je und das kann ja nicht das Ziel gewesen sein“. Insbesondere die fehlende Leitlinie für die Umsetzung der DSA kritisiert der gebürtige Westfale.

Und das ist tatsächlich ein Problem, denn bei DSA und DMA handelt es sich nicht etwa um Richtlinien, die in geltendes nationales Recht umzusetzen sind, wie das bei der DSGVO der Fall war. Es sind Verordnungen, die ab dem 1. Januar 2024 geltendes Recht in Europa darstellen.

Was steht eigentlich in DSA und DMA?

Konkret reguliert der DSA den Umgang mit Nutzerdaten und die entsprechenden Informationspflichten. Eine dieser Pflichten besteht darin, dass bei Werbemitteln nicht nur der Absender und Finanzier einer Kampagne ausgewiesen wird, sondern auch die Targeting-Kriterien, die zur Ausspielung der Werbung führten. Der berühmte Button „Warum wird mir diese Werbung angezeigt“ soll also eine flächendeckende Renaissance erfahren.

Für Publisher wird es künftig schwieriger, OptIns zur Datenverarbeitung einzuwerben. Die Knüpfung der Preisgabe personenbezogener Daten an das Zurverfügungstellen von Inhalten wird deutlich erschwert. Vor allem das Wiederholen der Consent-Abfrage in Form eines weiteren Banners und die Nutzung sogenannter Dark Patterns, also allerhand technischer und Psychotricks, um die wahre Absicht zu verschleiern, stehen auf dem Index.

Und genau diese Form der Bestimmung ist es, die Uli Hegge ärgert. Der Begriff der Dark Patterns ist nicht abschließend definiert. Wenn jede freundliche Nachfrage als potentielle Manipulation verstanden wird, haben es kleine Verlage signifikant schwerer als Google und Konsorten, denn deren Mehrwertversprechen ist durch die kostenlosen Tools stärker. Außerdem spielt der Browser eine noch stärkere Rolle im DSA. Stellt der Nutzer dort auf „No Consent“, darf der einzelne Publisher nicht mehr nachfragen. „Dies würde die Gatekeeper-Rolle der marktbeherrschenden Akteure stärken und sich unverhältnismäßig stark auf kleine Verlage auswirken“, sagte Greg Mroczkowski, Public Policy Director beim IAB Europe, am Rande der Verhandlungen.

In einem interessanten Artikel berichtet der Nachrichtendienst von „Heise“ über die letzten Anpassungen, die es an der Gesetzesvorlage gegeben habe. So hat es ursprünglich die Idee gegeben, dass Inhalte, die einmal als illegal oder FakeNews gemeldet wurden, dauerhaft von den Plattformen fernzuhalten sind, Das wäre nur mit Uploadfiltern möglich gewesen und stieß damit auf Gegenwind bei zahlreichen Beteiligten.

Scharfe E-Commerce-Regulierung vom Tisch

Auch die scharfe Regulierung im E-Commerce ist vom Tisch. Das Gesetz sah ursprünglich umfassende Kontrollpflichten und eine entsprechende Haftung für Amazon, Shopify aber auch Google und die sozialen Netzwerke vor, wenn über deren Plattformen gefälschte Ware oder Plagiate verkauft würden. In der Endfassung des Gesetzes ist nur noch von stichprobenartiger Prüfung die Rede.

Immerhin: Es gibt ein Targeting-Verbot gegenüber Minderjährigen. Das könnte Tiktok und in Teilen auch Instagram ziemlich treffen.  Und auch die Regelungen im DMA sind ein scharfes Schwert. Die großen Plattformen werden verpflichtet, ihre Services so anzubieten, dass Wettbewerber nicht diskriminiert werden. Es ist die Übertragung des klassischen Wettbewerbsrechts ins Digitale. Neben drakonischen Strafen bei Verstoß droht die EU auch mit der Ultima Ratio, der Zerschlagung.

Insgesamt kann die Digitalbranche mit den Regeln leben. Interessant ist, dass das, was eigentlich wirklich gerade hitzig hinter den Kulissen diskutiert wird, zum Beispiel die Rolle der ID-Lösungen, bei der Verabschiedung der DSA keine Rolle gespielt hat. Hier liegt der Ball also im Spielfeld der Regulierer und nicht des Gesetzgebers.

Thomas Duhr und sein BVDW blicken einer spannenden Debatte entgegen. Kann der Bundesverband digitale Wirtschaft eine Rolle bei der Überwachung der Einhaltung der Vorschriften spielen? Gesucht ist eine Art Koordinations- und Clearing-Stelle. Die Fachkompetenz ist da und warum soll man nicht mal „etwas Neues wagen“, wie Duhr meint. Bis dahin gilt erstmal Durchschnaufen für die digitale Werbebranche. Aber Europa tut gut daran, in dieser Angelegenheit mit einer Stimme zu sprechen und einheitlich vorzugehen. „Regionale Kleinstaaterei als Folge eines falsch verstandenen föderalen Prinzips können wir uns bei dieser wichtigen Aufgabe nicht leisten,“ sagt der BVDW-Vizepräsident.  

Wer Lust hat, die letzten Veränderungen im Original nachzulesen: bitteschön.

Anzeige