2023 Aktivcongress der digitalcourage. Vortrag mit Folien: Überlick über das Digitale Dienste Gesetz und den Verordnungsentwurf zur politischen Werbung.
2. 1 | DIGITALE DIENSTE GESETZ (DSA)
2 | TRANSPARENZ & TARGETING VON
POLITISCHER WERBUNG
Kirsten Fiedler, Senior Policy Advisor, EU Parlament
3. ENTWICKLUNG DIGITALER DIENSTE
Wenige große Plattformen Viele kleine Unternehmen
EU-Kommission via Dealroom database:
ca. 10.000 wachstumsstarke Plattformen sind in der EU ansässig,
von denen rund 96 % KMU sind, mehr als die Hälfte davon
Kleinstunternehmen.
Dealroom database,infra, S.24
4. ENTWICKLUNG DIGITALER DIENSTE
E-Commerce Richtlinie (2000):
Regeln für alle Dienste der
Informationsgesellschaft
Digital Services Act:
Haftungsregeln (=ECD)
Melde- und
Abhilfeverfahren
Sorgfaltspflichten
Gemeinsamer Rahmen
für die Durchsetzung
(Koordinatoren für digitale Dienste +
EU-Kommission)
5. ZIELE
1. Das Angebot von grenzüberschreitenden
digitalen Dienste zu erleichtern und einheitliche
Regeln für den Europäischen Binnenmarkt zu
schaffen.
2. Das Netz und digitale Dienste zu einem
sicheren Ort zu machen, in dem nationales
Recht gilt und alle Menschen in der EU ihre
Grundrechte, insbesondere ihre Recht auf
Meinungs- und Informationsfreiheit, frei
ausüben können.
3. Desinformation und Hass und Hetze
bekämpfen. Dazu werden endlich die
Mechanismen der Plattformen in den Blick
genommen, die demokratischen
Gesellschaften schaden.
6. ANWENDUNGSBEREICH
Der DSA gilt für digitale Dienste, die Nutzer*innen
angeboten werden, die sich in der EU befinden, unabhängig
vom Niederlassungsort der Dienste selbst.
Der DSA gilt mit abgestuften Pflichten für
Vermittlungsdienste
Hosting-Dienste
Online-Plattformen
Sehr große Online-Plattformen (VLOPs) und
Suchmaschinen (VLOSEs)
9. Haftungsregeln
Meldung von illegalen Inhalten und Abhilfeverfahren
Transparenzberichte für Online-Plattformen
Verbot von manipulierenden Praktiken (dark patterns)
Einschränkungen für verhaltensbasierte Werbung
Ausnahmen für kleine und mittlere Unternehmen
VLOPs/VLOSEs:
Risikobewertung und –minderung
Audits (unabhängige Prüfung)
Empfehlungssysteme
Werbearchive
Datenzugang für Forscher*innen und NGOs
Durchsetzung:
basierend auf Herkunftslandprinzip
EU-Kommission ist für VLOPs zuständig
Bis zu 6% Geldstrafen des globalen jährlichen Umsatzes
INHALTE
10. HAFTUNGSREGELN
Dienste haften nicht für nutzergenerierte Inhalte, solange
sie keine tatsächliche Kenntnis davon haben und dann
“zügig tätig” werden, um Inhalte zu entfernen (Art. 4-6)
Keine allgemeinen Pflicht zur Überwachung (Art. 8):
“Vermittlungsdiensten wird keine allgemeine Verpflichtung auferlegt,
die von ihnen übermittelten oder gespeicherten Informationen zu
überwachen oder aktiv nach Umständen zu forschen, die auf eine
rechtswidrige Tätigkeit hindeuten“
11. ANORDNUNGEN
Anordnungen zum Vorgehen gegen illegale Inhalte
und Auskunftsanordnungen von Behörden (Artikel 9-
10): Harmonisierte und klare Regeln für illegale
Inhalte.
Künftig müssen Anordnungen von Justiz- und
Verwaltungsbehörden der Mitgliedstaaten gegen
illegale Inhalte und Auskunftsersuchen von allen
Online-Diensten zügig umgesetzt werden.
12. KONTAKTPUNKTE & RECHTSVERTRETER
Dienste benennen eine zentrale Kontaktstelle,
damit sie auf elektronischem Wege direkt mit
Nutzer*innen, Behörden und Kommission
kommunizieren können (Artikel 11-12)
Dienste, die keine Niederlassung in der EU
haben benennen eine juristische oder natürliche
Person als ihr Rechtsvertreter fungiert (Artikel
13).
13. AGBs & TRANSPARENZ
AGB und Gemeinschaftsstandards, die Regeln für die
Moderation von Inhalten aufstellen, müssen in Zukunft auf
objektive und nicht-willkürliche Art und Weise
angewendet werden (Artikel 14).
Dienste sind verpflichtet, bei der Anwendung ihrer AGB
die Grundrechte ihrer Nutzer*innen zu respektieren
(Artikel 14).
Über die Content-Moderation muss in maschinenlesbaren
Transparenzberichten jährlich Rechenschaft abgelegt
werden (Artikel 15).
Sehr große Plattformen müssen zudem offenlegen, wieviel
Personal für die Inhaltemoderation eingesetzt wird und
wie das Personal geschult und unterstützt wird (Artikel
42).
14. MELDEVERFAHREN & ABHILFE
Europaweit harmonisierte Meldeverfahren, um
potenziell illegale Inhalte im Netz schnell und einfach zu
melden (Artikel 16).
Nutzer*innen erhalten endlich mehr Rechte, durch:
Begründung und Beschwerdeverfahren bei den
Plattformen (Artikel 17 und 20)
externe Streitschlichtungsverfahren (Art. 21), damit
Nutzer*innen sich gegen unrechtmäßigen Löschungen
und Accountsperren wehren können.
15. ONLINE-MARKTPLÄTZE
Immer wieder werden illegale Aktivitäten auf Online-
Marktplätzen aufgedeckt, vor allem wenn es um den Verkauf
gefährlicher Produkte geht. Zu oft wird die Identität der
Anbieter nicht überprüft.
DSA:
Eigenes Kapitel für Marktplätze (Abschnitt 4)
Nachverfolgbarkeit von Händlern auf Plattformen
(Informationspflicht: Name, Kontaktdaten,
Registrierungsnummern etc, Art. 29-32)
Online-Marktplätze müssen nach „besten Kräften“ prüfen,
ob die Infos verlässlich und vollständig angegeben wurden
16. EMPFEHLUNGSSYSTEME
Seit den Enthüllungen der Facebook-Whistleblowerin Frances
Haugen haben wir Beweise für die negativen Auswirkungen der
Empfehlungssysteme von Online-Plattformen: Algorithmen
verstärken die Verbreitung polarisierender Inhalte.
DSA:
Online-Plattformen müssen erklären, wie ihre
Empfehlungssystemen funktionieren, warum man bestimmte
Inhalte angezeigt bekommt und wie man dies als Nutzer ändern
kann (Artikel 27).
Sehr große Plattformen müssen zudem eine Option zum Anzeigen
der Inhalte anbieten, die nicht personalisiert ist und nicht auf
Profilbildung basiert (Artikel 38).
17. MANIPULATIVE PRAKTIKEN
„Dark Patterns“ drängen Internet-Nutzer*innen tagtäglich auf unfaire Art
zu Entscheidungen, z.B.
Cookie-Banner, die die Option das Ablehnen von Cookies verstecken.
Wiederholte Belästigung, obwohl Nutzer ihre Einwilligung bereits verweigert haben.
Verstecken von „unsubscribe“ Optionen oder Kontoschließung
Artikel 25, DSA:
Webseiten und Schaltflächen müssen fair gestaltet sein, sodass
Nutzer*innen künftig eine echte Wahl haben.
Aber: bereits von bestehender Verbrauchschutz- und
Datenschutzgesetzgebung abgedeckte Praktiken nicht in diesem Verbot
enthalten sind.
Aber: keine bindende Liste von Praktiken im Artikel, wie es der
Parlamentstext vorsah. Die EU-Kommission kann Leitfäden
veröffentlichen, um konkrete, verbotene Praktiken zu erklären.
18. ÜBERWACHUNGS-WERBUNG
Verbot von Werbung, die auf Profilbildung basiert,
welche sich auf sensible Daten - z.B. politische und
sexuelle Orientierung, Gewerkschaftszugehörigkeit,
Religion – stützt (Artikel 26(3))
Verbot von Werbung, die auf Profilbildung basiert,
welche personenbezogene Daten von Minderjährigen
nutzt (Artikel 28(2))
19. REGELN FÜR DIE GROSSEN (VLOPs,
45mio Nutzer*innen)
Risikobewertung und –minderung (Art. 34-35)
Empfehlungssysteme mit alternativen Optionen, die
nicht auf Profiling basieren (Art. 27/38)
Krisenmanagement (Art. 36)
Audits (unabhängige Prüfung, Art. 37)
Werbearchive für VLOPs (Art. 39)
Zugang zu Plattformdaten für Forscher*innen und
Zivilgesellschaft (Art.40)
VLOPs Aufsichtsgebühr (Art. 43)
20. RISIKOBEWERTUNG & -MINDERUNG
VLOPs sind verpflichtet, jährliche Bewertungen der Risiken
durchzuführen (Artikel 34): wie wirken sich Design und
algorithmische Systeme auf
Grundrechte, Menschenwürde, Datenschutz, Meinungs-
und Medienvielfalt, Diskriminierungsverbot,
Jugendschutz und Verbraucherschutz aus?
den öffentlichen Diskurs und Wahlen, auf
geschlechtsspezifische Gewalt oder auch auf die
mentale und physische Gesundheit der Nutzer*innen
aus?
VLOPs sind dazu verpflichtet, die identifizierten Risiken zu
beheben (Artikel 35).
21. KRISENMANAGEMENT
Die EU-Kommission kann auf Empfehlung des DSA-
Gremiums (bestehend aus den 27 MS) von VLOPs
Aktionen verlangen, z.B. spezifische Risikoanalysen
durchzuführen oder Maßnahmen zu ergreifen
Diese Krisenreaktion muss zeitlich begrenzt sein
(max 3 Monate)
Die Entscheidung der Kommission muss öffentlich
gemacht werden
22. ZUGANG ZU PLATTFORMDATEN
Der Zugang zu Plattformdaten für Forscher*innen
und Zivilgesellschaft wurde gesichert (Artikel 40).
VLOPs und VLOSEs müssen auf Verlangen der
Behörden in den MS oder der Kommission die
Gestaltung, die Logik, die Funktionsweise und die
Tests ihrer algorithmischen Systeme einschließlich
ihrer Empfehlungssysteme erläutern.
23. DURCHSETZUNG
Nationale Ebene -
Koordinatoren für
digitale Dienste (DSCs)
• Unabhängige
Behörden
• Direkte Aufsicht und
Durchsetzung
• Koordination mit
anderen nationalen
Behörden
Europäisches Gremium
für digitale Dienste
• Ad-hoc unabhängiges
Beratungsgremium
• Zusammensetzung
aus DSCs
• Vorsitz EU-
Kommission
• Berät DSCs und Kom,
schlägt vor
EU Kommission
• Direkte Aufsicht und
Durchsetzung für
VLOPs
• Berät bei grenz-
überschreitenden
Fällen
• Schreitet auf DSC-
Anfrage ein
24. DURCHSETZUNG
Was wir aus der DSGVO gelernt haben: “Durchsetzungsstau” vermeiden
Aufsichtsbehörden stehen starke Maßnahmen zur Durchsetzung zur
Verfügung (Artikel 49 ff.)
Strafzahlungen in Höhe von bis zu 6% des weltweiten Umsatzes (Art.
52)
Bei anhaltenden Verstößen können periodische Strafzahlungen in Höhe
von bis zu 5% verhängt werden (Art. 52)
Es können (einstweilige) Maßnahmen zur Abstellung des Verstoßes
angeordnet oder in besonderen Situationen sogar der Dienst ganz
gesperrt werden (Art. 70).
EU-Kommission hat zentralisierte Durchsetzungsmacht für VLOPs.
VLOPs werden mittels Gebühren an der finanziellen Last ihrer eigenen
Aufsicht beteiligt.
25. DURCHSETZUNG IN DEUTSCHLAND
Der Entwurf für das Digitale-Dienste-Gesetz befindet sich in der
Ressortabstimmung. Geplante Verabschiedung im Kabinett im August.
DDG-E schätzt für Dland: 5258 Anbieter von Vermittlungsdiensten,
darunter 2540 Hosting-Dienste und 380 Online-Plattformen und eine
sehr große Online-Plattform (Zalando).
Inhalte:
Bundesnetzagentur wird (Paragraf 12) als Digital Services Coordinator (DSC)
bestimmt.
Dazu: Bundesbeauftragte für die Informationsfreiheit (BfDI) und
Bundeszentrale für Kinder- und Jugendmedienschutz (BzKJ) mit neuer Stelle
in Bonn.
Beirat für den DSC: 16 Expert*innen, die beraten (Digital-AS im BT schlägt
dem BMDV Kandidat*innen vor)
Kosten: circa 5 Millionen Euro pro Jahr. Einmaliger Erfüllungsaufwand
von geschätzt 600.000 Euro für die Etablierung neuer Prozesse in der
BNetzA.
26. Next up
Im Nov.22 in Kraft getreten und gilt für alle ab 17.2.2024
Im Feb. 22: Nutzer*innen-Zahlen veröffentlicht, die KOM
hat dann 19 Dienste als VLOP/VLOSE benannte.
Die Plattformen können dem widersprechen (Zalando,
Amazon)
Risikoberichte sind am 25.08.2023 fällig und werden
dann/Anfang September erwartet
Delegated Act zu Audits in Q3
Delegated Act zu Art. 40, Datenzugang nächstes Jahr,
vielleicht auch erst im Sommer
Öffentliche Konsultation zur Werbe-Transparenz-
Datenbank läuft aktuell (Art. 39)
27. FAZIT
Plattformen haften nicht für die Meinung ihrer Nutzer*innen,
sondern für ihr eigenes Handeln.
Systemische Risiken durch Geschäftsmodell
Überwachungswerbung und interaktionsbasierte Empfehlungen
werden erkannt und adressiert
ABER
Profilbildung für Empfehlungssysteme gar nicht eingeschränkt.
Verbot von Profilbildung zu Werbezwecken und manipulativen
Praktiken geht nicht weit genug.
Systemische Risiken werden erforscht, aber nicht sofort
abgestellt.
Der DSA gibt uns Tools, wird das Internet aber nicht von einem
Tag auf den anderen verändern.
28. 1 | DIGITALE DIENSTE GESETZ (DSA)
2 | TRANSPARENZ & TARGETING VON
POLITISCHER WERBUNG
Kirsten Fiedler, Senior Policy Advisor, EU Parlament
29. ZIELE
Manipulation bei Wahlen verhindern
und demokratische Prozesse schützen,
durch:
1. Transparenzpflichten
2. Einschränkung von Targeting
30.
31.
32. ANWENDUNGSBEREICH & DEFINITIONEN
Anbieter von sog. „politische[r] Werbedienstleistung“
„Herausgeber politischer Werbung“, die politische Werbung
senden, bereitstellen oder öffentlich zugänglich machen
WAS IST POLITISCHE WERBUNG:
Äußerungen von politischen Akteuren (Art. 2(2)(a) KOM-
Entwurf).
jegliche Botschaft, die geeignet ist, politische
Abstimmungsverhalten, Referendums oder
Gesetzgebungsprozesse zu beeinflussen (any message liable to
influence the outcome of an election or referendum, a
legislative or regulatory process or voting behaviour) (Art.
2(2)(b)).
33. Transparenzpflichten:
Identifizierung von pol. Werbung (Art. 5)
Aufzeichnen und Übermitteln von Infos (Art.
6)
Transparenzanforderungen (Art.7 und 7a neu)
Datenbank aller Anzeigen (TBD)
Jahres-Berichte (Art. 8)
Meldung von unzulässigen Anzeigen (Art. 9)
Übermitteln von Infos an Behörden (Art 10)
TRANSPARENZPFLICHTEN
34. Nach Art. 12(1) des KOM-Entwurfs darf das „Targeting
oder Amplifizieren” im Zusammenhang mit „politischer
Werbung” nicht mit der Verarbeitung sensitiver Daten
nach Art. 9(1) DS-GVO einhergehen.
KOM und RAT: Ausnahmen in Art. 12(2) mit Verweis auf
Art. 9(2)(a) und (d) DS-GVO: Targeting ist erlaubt,
sobald eine Einwilligung oder “regelmäßige
Interaktionen” vorliegen
EP: volles Verbot für Microtargeting ohne Ausnahmen.
EP: Amplifizierung wird durch “Ad Delivery” ersetzt. Ad
delivery ist nur nach Zufallsprinzip erlaubt.
EP: Einschränkung des Artikels auf “Dienste”
TARGETING (ART. 12)