Verläuft alles nach Plan, müssen sich einige der größten Onlineplattformen schon in wenigen Monaten strikt an die Regeln des Digital Services Act (DSA) der Europäischen Union halten. Das Gesetz hat zum Ziel, die Hassrede zurückzudrängen, irreführende Website-Designs zu verbieten, Betrug einzudämmen und Werbung transparenter zu gestalten – um das Internet zu einem deutlich sichereren Ort für alle Menschen zu machen.

Es ist offiziell

Schon Mitte Februar mussten deshalb alle potenziell betroffenen Unternehmen ihre Nutzerzahlen an die EU-Kommission kommunizieren. Im Anschluss daran wurde festgelegt, ob sie als "Very Large Online Platform" (VLOP) oder "Very Large Online Search Engine" (VLOSE) gelten werden – und sich allen DSA-Maßnahmen unterwerfen müssen. Mehr als zwei Monate später hat die EU nun bekanntgegeben, welche Firmen und Services als VLOP und VLOSE gelten. Wenig verwunderlich finden sich auf der Liste neben einzelnen Ausreißern wie Alibaba, Booking.com und Zalando hauptsächlich US-Konzerne. Google wird dank unterschiedlicher einflussreicher Dienste gleich viermal gelistet.

• Alibaba Ali Express
• Amazon Store
• Apple App Store
• Booking.com
• Facebook
• Google Play
• Google Maps
• Google Shopping
• Instagram
• Linkedin
• Pinterest
• Snapchat
• Tiktok
• Twitter
• Wikipedia
• Youtube
• Zalando

Als Very Large Online Search Engine gelten laut der EU vorerst nur:

• Bing
• Google Search

Knappe Frist

Die genannten Onlineplattformen haben nun vier Monate Zeit, um alle Verpflichtungen des DSA umzusetzen. "Diese zielen auf die Stärkung und den Schutz der Online-Nutzer, einschließlich Minderjähriger, ab", schreibt die EU-Kommission in einer Presseaussendung. Die konkret zu setzenden Maßnahmen sind vielfältig. Zum Beispiel werden die oben genannten Konzerne zu einer jährlichen Risikoanalyse verpflichtet, um aufzuzeigen, welche systemischen Gefahren von den betroffenen Diensten ausgehen. Gemeint sind damit unter anderem illegale Waren, Desinformation, aber auch negative Auswirkungen auf die Psyche von Kindern.

Ganz grundsätzlich werden Minderjährige in Zukunft besonderen Schutz genießen. Die EU verbietet allen VLOPs und VLOSEs, personalisierte Werbung an Menschen auszuspielen, die das 18. Lebensjahr noch nicht vollendet haben. Außerdem, so hält es die EU-Kommission fest, werden die Plattformen "ihre Systeme umgestalten müssen, um ein hohes Maß an Privatsphäre, Sicherheit und Schutz von Minderjährigen zu gewährleisten". Für die Umsetzung sollen die Onlinedienste nicht nur ihre Benutzeroberflächen anpassen. Die Maßnahmen werden sich zwangsweise auch in den angewandten Empfehlungsalgorithmen widerspiegeln.

Gesteigerte Transparenz und Sicherheit

Auch bei erwachsenen Userinnen und Usern wird es den VLOPs künftig verboten sein, Werbung anhand von sensiblen Informationen wie der ethnischen Herkunft, der politischen Einstellung und der sexuellen Orientierung auszuspielen. Hinzu kommen mehrere Maßnahmen zur Verbesserung der Transparenz. Zum Beispiel müssen Nutzende sehen können, warum ihnen bestimmte Inhalte angezeigt werden – um anschließend die Möglichkeit zu erhalten, diese Empfehlungen abzuschalten. Außerdem müssen Anzeigen klar gekennzeichnet werden und offen ersichtlich sein, wer dafür bezahlt hat.

Einer der wichtigsten Punkte des DSA betrifft jedoch den Kampf gegen Desinformation und Hassrede. Werden illegale Inhalte gemeldet, müssen sie innerhalb von 24 Stunden gelöscht werden. Userinnen und Usern soll dafür ein Mechanismus zur Verfügung stehen, der die Meldung erleichtert.

Irreführung verboten

Unternehmen wie Zalando, Booking.com und Amazon, die nicht mit Problemen wie Hassrede kämpfen dürften, werden aus anderen Gründen inkludiert. Bei ihnen handelt es sich um drei der größten Onlineshopping- und Buchungsplattformen, was ihnen eine gewisse Marktmacht verleiht. Für sie werden vor allem die neuen Regeln rund um illegale Inhalte, Betrug und auch Dark Patterns von Relevanz sein. Die Einkaufsseiten müssen sicherstellen, dass ihre Kundinnen und Kunden keinen Betrügern auf den Leim gehen oder zum Beispiel gefälschte Produkte verkauft werden. Ein Problem, das zum Beispiel den Amazon Marketplace betrifft.

Darüber hinaus werden sogenannte Dark Patterns verboten. Dabei handelt es sich um irreführende Gestaltungsmaßnahmen auf Webseiten, die Nutzerinnen und Nutzer zu einer bestimmten Aktion – zum Beispiel einem Kauf – verleiten sollen. Das Verbot gilt nicht nur für Onlineshops, sondern grundsätzlich. Zum Beispiel soll es künftig einfach möglich sein, bei Cookie-Bannern auf "Ablehnen" zu drücken, ohne sich durch undurchschaubare Menüs kämpfen zu müssen. Webseiten wie Booking.com, Amazon und Zalando müssen außerdem irreführende Maßnahmen unterbinden, die Nutzende zum Kauf verleiten könnten. Dazu zählen Dinge wie falsche Countdown-Timer oder bestimmte Sprach- und Designentscheidungen, die die Entscheidungen von Nutzern manipulieren sollen.

Abwarten ist angesagt

Die eingangs aufgelisteten Konzerne und Dienste haben nun vier Monate Zeit, um all diese Regeln zu implementieren und ihre erste Risikoanalyse an die EU-Kommission zu übermitteln. Außerdem müssen alle veröffentlichten Werbeanzeigen auf einer eigens einzurichtenden Datenbank einsehbar sein. Darüber hinaus werden die VLOPs und VLOSEs dazu verpflichtet, Transparenzberichte zu veröffentlichen, in denen die Inhaltsmoderation und das Risikomanagement analysiert wird. Ob alle Konzerne die gesetzte Deadline einhalten werden, bleibt abzuwarten. (Mickey Manakas, 26.4.2023)