Ein „Doppelschlag“ gegen die Internetgiganten? Neben dem DMA kommt nun auch noch das DSA. Schon sind wir ganz vorne an der Front der modernen Wettbewerbspolitik

Am 19. April 2022 hatte ich Ihnen hier in dem Beitrag Von einem Monopol-Liebhaber aus dem Silicon Valley zum „Digital Markets Act“ der Europäischen Union darüber berichtet: In den vergangenen Jahren hat sich von den Vereinigten Staaten über Europa bis nach Australien und Südkorea die Erkenntnis durchgesetzt, dass die großen Player der digitalen Welt reguliert werden müssen – und dass dies auch möglich ist. Das soll nun in Europa passieren: Im März 2022 haben sich EU-Kommission, Mitgliedsländer und EU-Parlament auf den Digital Markets Act (DMA) geeinigt. Dieser soll klar festlegen, was die sogenannten digitalen Gatekeeper dürfen und was nicht. Die wichtigsten Regelungen des DMA hatte ich Ihnen so zusammengefasst:

»Die neuen Regeln adressieren viele der zuletzt kritisierten Praktiken der Big-Tech-Unternehmen: Sie verbieten zum Beispiel die Wiederverwendung privater Daten, die von einem Dienst für die Zwecke eines anderen Dienstes gesammelt wurden. Damit wird die Kombination von Nutzerdaten aus verschiedenen Quellen – wie es etwa Facebook nach der Übernahme von Instagram und WhatsApp getan hat – nicht mehr möglich sein. Außerdem müssen Gatekeeper App-Entwicklern einen fairen Zugang zu den Zusatzfunktionalitäten von Betriebssystemen ermöglichen. Auch die Bündelung von Diensten durch Vorinstallation wird verboten: So darf beispielsweise Google künftig auf Mobilgeräten mit dem hauseigenen Betriebssystem Android nicht mehr Chrome als Standardbrowser und die Google-Suche als Standardsuchmaschine festlegen. Auch soll beispielsweise Amazon seine eigenen Produkte oder Dienstleistungen in den Ergebnislisten nicht mehr ganz oben vor anderen Anbietern platzieren dürfen. Ebenfalls für VerbraucherInnen nützlich: WhatsApp-NutzerInnen können künftig mit NutzerInnen des Konkurrenzdienstes Signal kommunizieren. Zudem erhält die EU-Kommission die Möglichkeit Marktuntersuchungen durchzuführen. Bei sogenannten Killerakquisitionen, bei denen große Konzerne entstehende potentielle Wettbewerber übernehmen, um Wettbewerbsdruck von vornherein zu vermeiden, muss sie fortan frühzeitig informiert werden.«

Aber damit nicht genug. Bereits Anfang Januar 2022 schrieb Bernd Vermaaten in seinem Beitrag DSA & DMA – Das kommt mit den neuen Richtlinien auf den Onlinehandel zu: »Dass Margarethe Vestager, ihres Zeichens oberste Wettbewerbshüterin der EU, es ernst meint mit ihren Maßnahmen gegen die Internetgiganten, ist längst kein Geheimnis mehr. Auf den Korridoren der sogenannten GAFAMs (Google, Amazon, Facebook, Apple, Microsoft), den „Big Five“ der Tech-Branche, dürfte sie wahrscheinlich nicht einmal mehr hinter vorgehaltener Hand als „Staatsfeind Nr. 1“ bezeichnet werden. Jetzt umso mehr, weil die Entwürfe zum Digital Markets Act (DMA) sowie zum Digital Service Act (DSA) der Norwegerin zwischenzeitlich den Weg ins EU-Parlament gefunden haben.«

Was regt die Tech-Giganten so auf? »Zusammengenommen verstehen sich beide Entwürfe als Richtlinie zur Regulierung des digitalen Marktes. Die ist, ob der offensichtlichen Marktmacht der Tech-Riesen Google, Facebook, Amazon und Co., nach Meinung der EU-Wettbewerbshüter dringend notwendig geworden. Zu hoch waren die Markteintrittsbarrieren für kleinere E-Commerce-Player geworden, woraus de facto ein Quasi-Oligopol hervorging. Und was in der Offline-Welt verboten ist, das gilt auch für die Onlinewelt und umgekehrt – dieses Prinzip zieht sich durch die gesamte Richtlinie durch.« Bernd Vermaaten bilanziert:

»Während der DSA sozusagen als digitaler wie ethischer (Verhaltens-)Codex für alle Marktteilnehmer gilt – z. B. Einzelpersonen, kleine und mittelständische Unternehmen, Händler, Shops, Plattformen, Dienste oder Soziale Medien und Netzwerke – und etwa Verbraucher, aber auch kleine und mittelständische Unternehmen (KMUs) und Startups besser schützt bzw. fördert, regelt der DMA insbesondere die dominante Stellung der sogenannten Gatekeeper im Binnenmarkt. Torwächter definieren sich durch deren mächtige Marktposition. Charakteristisch für Gatekeeper ist dabei, dass sie zwischen Anbietern und Nutzern eine Vermittlungsfunktion wahrnehmen. Aber: Erst die Anzahl der Nutzer unterscheidet etwa „einfache“ Plattformen von Gatekeepern. Es müssen mindestens 45 Mio. User sein, die den Dienst mindestens einmal pro Wochen aufrufen. Trifft dies zu, qualifiziert das eine Plattform zu einem Gatekeeper.«

Für die Tech-Konzerne geht es auf EU-Ebene sprichwörtlich ans „Eingemachte“. Denn: Die europäischen Wettbewerbshüter fordern Einblick auf das Herzstück der GAFAMs: die Algorithmen. Die EU-Kommission will »ein besseres, detaillierteres Verständnis darüber erlangen, wer die Konsumenten beeinflusst. Die sollen außerdem eine Wahlmöglichkeit erhalten, ob sie dem Angebot vertrauen oder nicht. Im Endergebnis soll diese zentrale Forderung nach mehr Transparenz einerseits die Marktmacht der großen Internetkonzerne beschneiden, andererseits aber die Wettbewerbschancen „kleinerer“ Onlinehändler, Shops und Plattformen erhöhen und dadurch Marktversagen in Form eines Quasi-Oligopols beseitigen.«

Sie sehen, auch hier tauchen die Grundbegriffe erneut auf, die Sie in meiner Vorlesung schon kennengelernt haben.

Vermaaten sieht in den Regelungen des DMA und des DSA »die Chance, auch den organischen Traffic jenseits der „Big Five“, also der vielen Startups und KMUs, deutlich zu steigern. Vor diesem Hintergrund wird auch der Suchmaschinen Optimierung (SEO) bzw. der Ausspielung von Content in den SERPs eine noch größere Bedeutung zukommen. Der Grund: Sichtbarkeit. Die Folge ist, dass auch kleinere Player am Markt an wirtschaftlicher Kraft gewinnen werden und damit den Wettbewerb insgesamt befeuern könnten. Unter diesen Voraussetzungen werden die Kosten für digitales Marketing sehr wahrscheinlich sinken, wodurch der ROAS (Return on Advertising Spending), also der Umsatz im Verhältnis zu den Marketingkosten, zunehmen sollte.«

Sein Fazit mit Blick auf die E-Commerce-Branche: »DSA und DMA sind aus der Sicht kleinerer Player generell als positive Signale für den E-Commerce zu bewerten. Der eingeschlagene Weg der EU-Kommission wird den Wettbewerb in Europa stärken. Denn: Aktuell stehen KMUs und Startups de facto jedoch noch im Wettbewerb mit Monopolisten. Diesbezüglich steht etwa die von Apple mehr oder weniger offensichtlich betriebene Monopolisierung des Zugangs zu personenbezogenen Daten nach wie vor zur Diskussion. Dies „tarnt“ zum Beispiel Apple als restriktive Datenschutz-Maßnahme zum Schutz der eigenen User. Tatsächlich fungiert diese Strategie aber auch als Quelle der zusätzlichen Monetarisierung. Dies gelingt über die exklusive Nutzung personenbezogener Daten. Ein wichtiges Thema, zu dem es noch keine befriedigende gesetzliche Grundlage gibt. Dabei wäre ein allgemeines Targeting-Verbot ein echter „Game Changer“. In diesem strategisch immens wichtigen Bereich ist der Abstand zu den Branchenriesen noch gewaltig.«

Und nun ist neben dem DMA auch der DSA verabschiedet worden. Worum geht es dabei genauer?

Schauen wir dazu in den Artikel „Die EU nimmt die sozialen Netze in die Pflicht“, der am 25. April 2022 in der FAZ veröffentlicht wurde: »Das neue EU-Gesetz für digitale Inhalte soll die Verbreitung illegaler, aber auch problematischer Inhalte im Internet einschränken. Die großen Internet-Plattformen müssen künftig jährlich prüfen, ob von ihnen ein Risiko für Wahlen und Gesellschaft ausgeht.« Hier geht es offensichtlich um Inhalte:

»Der DSA ist das Schwestergesetz des Gesetzes für digitale Märkte (DMA), auf das die EU-Institutionen sich schon vor einigen Wochen geeinigt haben. Die Kommission hat beide Ende 2020 vorgeschlagen. Während der DMA vor allem dem Missbrauch der Marktmacht der Internetgiganten einen Riegel vorschieben soll, geht es beim DSA um die Verbreitung illegaler Inhalte sowie von Desinformation, Hass und Hetze durch die Internetplattformen, sprich auch für die Demokratie und den Zusammenhalt in den für die Gesellschaft relevanten Fragen. Das hat durch den Krieg Russlands gegen die Ukraine und den begleitenden Desinformationsfeldzug neue Relevanz erhalten. Aber auch zuvor haben der Sturm auf das Kapitol und die Enthüllungen der Whistleblowerin Frances Haugen den Druck erhöht, dass die EU mit dem DSA nicht nur gegen die Verbreitung illegaler Inhalte vorgeht, sondern auch dagegen, dass soziale Netzwerke bevorzugt zwar legale, aber problematische Inhalte verbreiten. Haugen hatte offengelegt, dass der Facebook-Mutterkonzern Meta etwa zu wenig getan hat, um junge Mädchen zu schützen – obwohl er wusste, dass die Plattform Instagram Essstörungen und Depressionen fördern kann.«

Nun wird sich der eine oder andere fragen, wie das denn gelingen soll. »Um diese Gefahr einzuschränken, werden nun die großen Plattformen mit mehr als 45 Millionen Nutzern dazu verpflichtet, jährlich zu prüfen, ob ihre Empfehlungsalgorithmen problematische Inhalte gezielt besser in der „Timeline“ ihrer Nutzer platzieren und davon eine Gefahr etwa für die Demokratie, die Meinungs- und Medienvielfalt oder den Jugendschutz ausgeht. Gibt es Belege für negative Folgen für den öffentlichen Diskurs oder Wahlen, für geschlechtsspezifische Gewalt oder das mentale und physische Wohlergehen der Nutzer, müssen sie Abhilfe schaffen. Die Plattformen müssen ihre Algorithmen offenlegen und der Kommission sowie unabhängigen Wissenschaftlern Zugang zu diesen verschaffen. Die Kommission will dafür extra eine eigene Kontrolleinheit aufbauen. Zudem müssen die Plattformen ihren Nutzern ermöglichen, das „Bespielen“ ihrer Timeline auf Basis persönlicher Präferenzen auszustellen, wie das Twitter bereits anbietet. So wird verhindert, dass etwa die Suche nach Abnehmtipps dazu führt, dass der Nutzer anschließend immer wieder auf solche Angebote gestoßen wird. Die Plattformen sind allerdings nicht verpflichtet, ihren Nutzern die Nutzung von alternativen Algorithmen anzubieten, die nicht Desinformation oder Hetze besserstellen, wie der Europaabgeordnete der Piraten, Patrick Breyer, kritisiert.«

»Auf Druck des Europaparlaments verbietet der DSA personalisierte Werbung für Kinder und auf Basis sensibler Daten wie politischer, religiöser oder politischer Orientierung. „Das ist ein wichtiger erster Schritt zur Reduzierung der Datenprofile und dient somit auch der Eindämmung von Desinformation, da diese zuerst in Gruppen verbreitet wird, bei denen die Wahrscheinlichkeit hoch ist, dass sie daran glauben und sie weiterverbreiten“, sagt Geese. Nicht durchsetzen konnte das Parlament, dass Cookiebanner durch eine generelle „Do not track“-Einstellung unterbunden werden können. Die Manipulation der Nutzer durch irreführende Darstellungen auf Internetseiten („Dark Patterns“), um sie zum Kauf oder zum Klick auf etwas zu bewegen, wird aber verboten. Ebenso müssen die Plattformen ihre Geschäftsbedingungen in klarer, im Zweifel auch kinderverständlicher Sprache abfassen.«

Zur Umsetzung erfahren wir: »Die Kontrolle der knapp 30 Internetplattformen mit mehr als 45 Millionen Nutzern in der EU soll der Kommission obliegen. Das soll sicherstellen, dass die Regeln anders als bei der Datenschutz-Grundverordnung nicht überall anders ausgelegt werden und sie etwa Irland, wo die Internetgiganten den EU-Sitz haben, zu großzügig auslegt. Die Unternehmen sollen diese selbst durch eine Gebühr von 0,05 Prozent ihrer weltweiten Einnahmen finanzieren. Bei Nichtbeachtung der Regeln sind Strafen von bis zu 6 Prozent des Jahresumsatzes vorgesehen.«

Der folgenden Passus verdeutlicht, dass hier durchaus ambivalente Regulierungsschritte vorgenommen werden, weil es um Inhalte bzw. nicht gewünschte Inhalte geht:

»In besonderen Krisen wie der Corona-Krise sowie dem Ukrainekrieg kann die Kommission von den Plattformen unmittelbare Schritte verlangen, um die Verbreitung „unmittelbar gefährlicher Inhalte“ wie von Kriegspropaganda oder zweifelhaften Tipps wie dem Trinken von Bleiche gegen Corona einzuschränken. Das wird aber auf einen Zeitraum von drei Monaten beschränkt. Das EU-Parlament soll es zudem überprüfen.«

Das bleibt nicht ohne Kritik: »Auf Kritik stoßen die neuen Regeln zu illegalen Inhalten, weil damit etwa Länder wie Polen grenzüberschreitend von Plattformen in anderen EU-Staaten verlangen können, dass sie die Verbreitung von in ihrem Land illegalen Inhalten, etwa in Bezug auf Abtreibungen, unterbinden.«

Schlussendlich: Alles braucht seine Zeit, das Regelungswerk muss jetzt noch einige formale Hürden nehmen und wird nicht sofort oder in. diesem Jahr gelten: »In Kraft treten werden die neuen Regeln dann im kommenden Jahr. Die meisten Unternehmen müssen sie wegen der vorgesehenen Übergangsfristen aber voraussichtlich erst Anfang 2024 anwenden.«

Ebenfalls in der FAZ vom 25.04.2022 kommentiert Hendrik Kasack unter der Überschrift „(K)ein digitales Grundgesetz“: »Die EU darf stolz darauf sein, mit welchem Tempo sie die Regulierung des Internets vorantreibt. Nach dem Gesetz für digitale Märkte, mit dem die EU die Marktmacht von Google, Amazon, Facebook und Apple einschränkt, haben sich Europaparlament und Mitgliedstaaten nun auch auf das Schwestergesetz, das Gesetz für digitale Dienste, geeinigt. Mit diesem DSA schafft die EU klare Regeln für den Umgang der Plattformen mit illegalen Inhalten und stellt zugleich sicher, dass die Nutzer gegen das vorschnelle Löschen von Beiträgen vorgehen können. Es schiebt der Manipulation der Nutzer durch irreführende Angebote einen Riegel vor und setzt – weltweit – neue Standards für die Einschränkung der Verbreitung von Desinformationen, Hass und Hetze im Internet.« Das liest sich doch sehr positiv. Kasack ergänzt seine Kommentierung:

»Die starke Rolle der Kommission bei der Kontrolle behagt nicht jedem. Sie ist allerdings nötig, um den Fehler der Datenschutzgrundverordnung zu vermeiden, dass Deutschland jeden Sportverein kontrolliert, Irland aber die dort sitzenden Internetgiganten frei gewähren lässt. Die Bezeichnung des DSA als neues „Grundgesetz für das Internet“ ist dennoch wohl zu hoch gegriffen. Insbesondere wie die Einschränkung von Desinformation und Hetze funktioniert, muss sich erst noch erweisen. Am Grundproblem, dass ihre Verbreitung für die Plattformen finanziell sehr attraktiv bleibt, ändern auch die neuen Kontrollen des DSA schließlich nichts.«