Die Zeiten werden härter für die großen Tech-Konzerne: Der „Digital Service Act“ läuft an

Auf den Datenschutz-Sünderlisten sind auf den Top-Platzierungen grundsätzlich Social-Media-Anbieter, wie die Giga-Tech-Konzerne, zu finden. Zuletzt hat die irische Datenschutzbehörde gegen TikTok ein Bußgeld von 345 Millionen Euro verhängt, weil die App Minderjährige nicht ausreichend schützt.

Nach Inkrafttreten des neuen EU-Gesetzes Digital Services Act (DSA) kommen nun weitere und härtere Anforderungen auf die großen Tech-Konzerne zu. Denn der DSA gilt als das „erste Grundgesetz für das Internet“. Darin ist definiert, dass vor allem die marktbeherrschenden Digital-Konzerne fortan Datenschutzrecht umsetzen müssen und sich einer noch genaueren Beobachtung aussetzen werden, als es bislang der Fall war.

19 Unternehmen im Focus der Aufseher

Ende August gilt als Geburtsstunde des DSA. Ab diesem Zeitpunkt sind Konzerne, die ihre Services für mehr als 45 Millionen User anbieten, dazu verpflichtet, die Bestimmungen des Digital Service Acts einzuhalten, sonst drohen empfindliche Strafen. Darunter fallen in der Europäischen Union 19 Unternehmen, darunter Alibaba, Amazon Market Place, Apples App Store, Booking.com, Facebook, Google Play, Google Maps, Google Shopping, Instagram, LinkedIn, Pinterest, Snapchat, TikTok, Wikipedia, X (ehemals Twitter), YouTube und Zalando. Diese illustre Liste an Konzernen, die als „sehr große Online-Plattformen“ bzw. „sehr große Online-Suchmaschinen“ eingestuft wurden, stehen nun im Focus der Erschaffer des DSA.

Unter anderem müssen die genannten Firmen Tempo zulegen, wenn es um die Löschung illegaler Inhalte geht, die ihnen von ihren Usern angezeigt werden. Bei Verstößen drohen hohe Geldbußen. Sie haben nun vier Monate Zeit, die neuen Regeln umzusetzen und dafür beispielsweise Geschäftsbedingungen allgemein verständlich zu formulieren. Der Kern der neuen Regeln bezieht sich auf die Verhinderung des Verkaufs von gefälschter Ware oder gefährlichem Spielzeug, den Kampf gegen die Behinderung der Meinungsfreiheit, der Unterbindung von Hetze oder auch von psychisch schädlichen Algorithmen. Die Gatekeeper-Konzerne müssen fortan den besseren Überblick über die Aktivitäten auf ihrem Portal haben und bei Hassverbreitung, Kinderpornographie und Desinformation einschreiten sowie Nutzern mehr Transparenz bieten. Das ist eine gewaltige neue Aufgabe, die erst einmal bewältigt werden will. Noch stehen keine Details dazu fest, wie der DAS künftig überprüft und bei Verstößen sanktioniert wird. So werden die zu erwartenden Fälle zunächst einmal vor den zuständigen Gerichten landen.

Online-Werbung stark beschränkt

Werbung, die auf individuelle Profile von jungen Usern zugeschnitten ist, wird auch künftig stark limitiert. Die Werbebotschaften dürfen nämlich keine politischen, sexuellen oder religiösen Vorlieben des einzelnen Users transportieren. Explizit relevant für den Datenschutz ist das Verbot des Sammelns personenbezogener Daten für Werbezwecke, wenn diese von Kindern oder Jugendlichen stammen. Mit solchen Praktiken war unter anderem TikTok ins Visier der Datenschützer gelangt. Aus den Reihen der Europapolitiker ist die Genugtuung herauszuhören, dieses Gesetz nun vor der Realisierung zu sehen. Gleichwohl weisen die Initiatoren darauf hin, dass nun ein langer Integrationsprozess zu erwarten ist und die direkten Vorteile für die Nutzer sich erst nach und nach einstellen werden. Dieser Prozess werde sich aber hinziehen und für die Verbraucher digitaler Angebote wohl eher von langfristigem Nutzen sein.