Gegen Fake News und Co: Was ist eigentlich der Digital Services Act?

Busse für X hier, Strafe für Meta da. Wenn du regelmässig durch unser Magazin scrollst, wird dir bestimmt die eine oder andere Meldung aufgefallen sein. Dass die Europäische Union so hart und so häufig gegen «Big Tech», also grosse Tech-Firmen vorgeht, liegt hauptsächlich an den beiden Verordnungen «Digital Markets Act» und eben «Digital Services Act». Mit diesen beiden Instrumenten will die EU ihre Bürgerinnen und Bürger bestmöglich schützen und besonders grosse Firmen an die kurze Leine nehmen.

Der Digital Services Act ist offiziell im November 2022 in Kraft getreten. Die EU gab den betroffenen Firmen anschliessend rund anderthalb Jahre Zeit, um ihre Portale und die darauf angebotenen Onlinedienste so umzugestalten, dass sie den neuen Richtlinien entsprechen. Die einzelnen Staaten müssen währenddessen eine Stelle errichten, die diese Massnahmen überwacht. Seit dem 17. Februar 2024 gilt der DSA nun offiziell in allen Staaten der Europäischen Union. Er wirkt sich aber auch auf die Schweiz aus.

In aller Kürze: Was genau ist der Zweck des DSA?

Während es beim DMA hauptsächlich um wirtschaftliche Fragen geht, liegt der Fokus des DSA auf den Inhalten und Diensten der grossen Tech-Portale. So etwa Social-Media-Plattformen wie Facebook oder X, aber auch Shoppingseiten wie Zalando, Online-Marktplätze, App-Stores und so weiter. Die DMA und DSA stellen zusammen eine Verfassung für digitale Grundrechte dar, die grenzübergreifend in der ganzen Europäischen Union gilt.

Die Portale, die vom DSA betroffen sind, sind heute voll von illegalen Inhalten. Zum Beipiel handeln Leute mit illegalen Waren – etwa Waffen oder rezeptpflichtige Arzneien – oder verbreiten Pornografie mit Minderjährigen. Aber auch ganz normale Firmen verleiten Kundinnen und Kunden mit fragwürdigen Methoden zum Kauf. Etwa mit Anzeigen wie «Nur noch 3 Exemplare übrig» oder Buttons, die bereits eine Kaufverpflichtung sind, aber etwa «Warenkorb» heissen – dies nennt sich «Dark Patterns». Dies ist nun verboten. Last but not least: Viele dieser Portale sind voller Fake News, insbesondere die sozialen Medien. Angebliche Informationen oder gefälschte Bilder aus Kriegen oder über Politiker und prominente Personen.

Das Ziel des Regelwerks ist deshalb: Die Plattformen sollen für Nutzer und Nutzerinnen wieder ein sicherer und vertrauenswürdiger Raum werden. Illegale Inhalte, unlautere Taktiken bei Werbung oder Fake News werden verboten und die Firmen müssen konkret nachweisen, dass sie auf ihren Portalen konsequent dagegen vorgehen.

Damit dies funktioniert, werden den fraglichen Portalen eine Reihe von Pflichten auferlegt, die sie zu erfüllen haben. Ansonsten gibt es Bussen oder gar einen Ausschluss des Portals aus der EU.

Wo kann ich die Regeln des Digital Services Act genau nachlesen?

Wenn du dich für die Details interessierst: Die Europäische Union hat die gesamte Verordnung auf der entsprechenden Website veröffentlicht. Der Digital Services Act heisst in voller Länge übrigens «Verordnung (EU) 2022/2065 des Europäischen Parlaments und des Rates vom 19. Oktober 2022 über einen Binnenmarkt für digitale Dienste und zur Änderung der Richtlinie 2000/31/EG». Wie der DMA auch, stützt er sich auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 114, den du auf Seite 48 im verlinkten PDF findest.

Wer muss sich an den DSA halten?

Grundsätzlich gilt der DSA für alle Anbieter von digitalen Diensten, sofern sie in der EU aktiv sind. Aktiv heisst: Sie haben ihren Sitz oder eine Niederlassung in der EU oder richten ihr Angebot auf die EU aus. Ungeachtet ihrer Grösse.

Ähnlich wie beim DMA, wo es die sogenannten Gatekeeper gibt, gibt es beim DSA allerdings VLOPs und VLOSEs. Diese Abkürzungen stehen für «very large online platforms», also sehr grosse Online-Plattformen und «very large online search engines», also besonders grosse Suchmaschinen. Für sie gibt es seit dem 25. August 2023 spezielle, besonders strenge Vorschriften. Mehr dazu findest du in diesem Artikel im Kapitel «Was müssen diese Unternehmen genau tun?».

Die EU-Kommission ist zuständig dafür, zu bestimmen, welche Dienste, respektive Firmen unter diese Kategorie fallen. Das hat sie gemacht und eine Liste festgelegt. Allerdings kann diese Liste ausgebaut werden, sobald ein Dienst die Kriterien eines VLOPs oder VLOSEs erfüllt. Wird eine Plattform zur Liste hinzugefügt, hat sie vier Monate Zeit, um die neuen Regeln umzusetzen.

Wer ist eine VLOP/VLOSE und wie wird man dies?

Eine Plattform oder eine Suchmaschine gilt als VLOP oder VLOSE, wenn sie mehr als 45 Millionen aktive Nutzer oder Nutzerinnen im Monat hat oder mehr als 10 Prozent der EU-Bevölkerung erreicht. Das wären aktuell 44,92 Millionen Menschen. Derzeit gibt es 17 VLOPs (teilweise mit mehreren Plattformen) und zwei VLOSEs. Das sind:

• Alibaba/AliExpress (104,3 Mio.)
• Amazon Store (181,3 Mio.)
• Apple App Store (123 Mio.)
• Aylo Freesites Ltd. (Pornhub) (über 45 Mio. gemäss Einschätzung der EU)
• Booking.com (über 45 Mio. gemäss Einschätzung der EU)
• Facebook (259 Mio.)
• Google Play (284,6 Mio.)
• Google Maps (275,6 Mio)
• Google Shopping (70,8 Mio)
• Infinite Styles Services Co. Ltd. (Shein) (108 Mio.)
• Instagram (259 Mio.)
• LinkedIn (45,2 Mio Member, 132,5 Mio Besucher)
• NKL Associates s.r.o (XNXX) (45 Mio.)
• Pinterest (124 Mio.)
• Snapchat (102 Mio.)
• Technius (Stripchat) (über 45 Mio. gemäss Einschätzung der EU)
• TikTok (135,9 Mio)
• Whaleco Technology Limited (Temu) (75 Mio.)
• WebGroup Czech Republic (XVideos) (160 Mio.)
• Wikipedia (151,1 Mio)
• X (früher Twitter) (115,1 Mio.)
• YouTube (416,6 Mio.)
• Zalando (74,5 Mio.)

Die Suchmaschinen sind:

• Bing (119 Mio.)
• Google Search (364 Mio.)

Alle Online-Plattformen müssen zudem jedes halbe Jahr die Anzahl ihrer aktiven Nutzer veröffentlichen. Diese Info wird dem sogenannten nationalen Koordinator für digitale Dienste mitgeteilt. Diese Behörde gibt es in jedem EU-Staat. Auf Verlangen müssen sie auch der EU-Kommission mitgeteilt werden – so stellt diese fest, ob sie eine neue VLOP/VLOSE ernennen oder ob ein bestehender zu klein geworden ist. Auch muss der Kommission das Zustandekommen dieser Zahlen erläutert und Zugriff auf die entsprechenden Daten gewährt werden. Wie die betroffenen Unternehmen das genau machen müssen, erfahren sie hier.

Was müssen diese Unternehmen genau tun?

Je nachdem, ob ein Portal als VLOP oder VLOSE gilt oder nicht, hat das Unternehmen dahinter mehr oder weniger Pflichten. Kleinere Unternehmen sind von einigen Punkten ausgeschlossen.

Jede einzelne juristische Verpflichtung aufzuführen und zu erklären, würde diesen Artikel hunderte Seiten lang machen. Darum beschränke ich mich auf die Kernpflichten, die sich für dich im Alltag bemerkbar machen. Wenn du einen Mega-Deepdive machen möchtest, kannst du hier jedes Detail haarklein nachlesen.

Jährliche Risikobewertung: Gemäss Artikel 33, Absatz 6 des DSA müssen die VLOPs und VLOSEs jedes Jahr eine Risikobewertung durchführen und diese an die EU-Kommission weitergeben. Für diese Bewertung muss die Firma untersuchen, ob es auf ihrem Portal kritische Postings gibt und wie schlimm diese sind. Zudem müssen sie abchecken, ob Grundrechte verletzt oder die öffentliche Debatte zu Gunsten einer Seite beeinflusst werden. Beim letzten Beispiel sind das etwa Fake News: Werden zum Beispiel gefälschte AI-Videos von Politikern gepostet, in denen die Person Lügen erzählt oder etwas Dummes tut?

Zudem muss untersucht werden, ob die Postings sich negativ in Bezug auf geschlechtsspezifische Gewalt, den Schutz der öffentlichen Gesundheit oder Minderjährige auswirken. Ausserdem muss jedes Portal darlegen, was es dagegen tut und wie (System zur Moderation, Gestaltung ihrer Empfehlungssysteme, AGB, Werbung, Datenschutz…).

Was heisst das für dich?

Sofern du in der EU lebst, wirken sich die neuen Vorschriften auch auf dich als Nutzer oder Nutzerin aus. Zumeist positiv.

Bessere Dienstleistung: Auf Online-Marktplätzen werden die gewerblichen Nutzer genauer geprüft. Die Portale (z.B. Instagram) stellen fest, wer die Produkte oder Dienstleistungen anbietet, die auf ihrer Plattform beworben werden. Der entsprechende Name muss dann ausgewiesen werden. Dies hilft, unseriöse Händler aus dem Verkehr zu ziehen. So läufst du weniger Gefahr, etwas Illegales, Gefälschtes oder Gefährliches zu kaufen. Stellt sich im Nachhinein heraus, dass dies doch passiert ist, muss dich der Dienstleister darüber informieren.

Neue Nutzerrechte: Die Dienstleister müssen dafür sorgen, dass du illegale Inhalte oder Produkte ganz einfach und in deiner Sprache melden kannst. Du kannst zudem Einsprache erheben, wenn Produkte oder Inhalte von dir entfernt werden.

Das bedeutet: Wenn du zum Beispiel ein Posting machst, welches von jemand anderem als «fake» oder «gefährlich» gemeldet und vom Moderator gelöscht wird – dann darfst du Einsprache erheben. Dann schaut ein anderer Moderator oder Moderatorin noch einmal, ob die Löschung zu streng war.

Das Portal muss dich in jedem Fall über jede Entscheidung informieren – samt Begründung. Zudem müssen diese in die DSA-Transparenzdatenbank hochgeladen werden. Entsprechend muss es für dich, aber auch für Behörden, einen klar definierten Ansprechpartner geben.

Transparente Werbung: Du erhältst Informationen über die Werbung, die du auf Online-Plattformen siehst. Etwa darüber, warum sie dir angezeigt wird. Bei Minderjährigen darf ein Portal keine Daten über das Nutzungsverhalten für Werbeanzeigen erheben. Zudem ist es verboten, personenbezogene Daten für Werbung zu verwenden. Also zum Beispiel politische Ansichten, Ethnie, Herkunft oder sexuelle Ausrichtung.

Transparente Empfehlungen: Auch für nicht-werberische Inhalte gelten die obigen Rechte. Wenn du nicht willst, dass die Empfehlungen für Inhalte auf deinem Nutzungsverhalten basieren, darfst du das entsprechend melden und die Anbieter müssen sich daran halten. Ob sie das tun, wird von unabhängigen Prüf- und Forschungsstellen regelmässig kontrolliert.

Schadenersatzanspruch: Du hast einen Anspruch auf Ersatz für jeden Schaden und jeden Verlust, der dir aufgrund einer Zuwiderhandlung dieses Gesetzes durch den Anbieter entstanden ist.

AGB in deiner Sprache: Die AGB einer Plattform müssen in jeder Amtssprache der Europäischen Union zur Verfügung stehen.

Wie sieht es in der Schweiz aus?

Hat ein Schweizer Anbieter ebenfalls einen Sitz in der EU (oder eine Niederlassung), gelten die Regeln auch für ihn. Dementsprechend muss er sich daran halten. Für dich als Nutzer oder Nutzerin in der Schweiz gelten beim Schadensersatzanspruch andere Regeln. Aber von der Moderation oder der genaueren Überprüfung der Shops, der Opt-out-Möglichkeit bei Werbung oder dem Meldesystem profitierst du auch im Alltag.