Verbraucherschützerin über Digital-Gesetze: „Das ist absolut attraktiv“

Das EU-Parlament stimmt diese Woche über eines von drei Gesetzespaketen zur Regulierung von Internetplattformen ab. Für Lina Ehrig geht das in die richtige Richtung.

Jugendliche mit Smartphones sitzen auf einem Brunnenrand

Wer Google, Facebook, Instagram nutzen möchte, muss den Bedingungen der Anbieter zustimmen Foto: Richard B. Levine/imago images

taz: Frau Ehrig, die EU arbeitet an drei großen Gesetzespaketen zur Plattformregulierung. Werden wir in Zukunft alle über unterschiedliche Messenger hinweg kommunizieren können, also von Signal zu Whatsapp zu Threema?

Lina Ehrig: Sie spielen an auf eines der drei Gesetze, nämlich den Digital Markets Act, kurz DMA. Die Position des EU-Parlaments dazu sieht tatsächlich vor, dass es möglich sein soll, Nachrichten messengerübergreifend zu senden. Ob das bei den abschließenden Verhandlungen durchkommt, müssen wir allerdings sehen – die EU-Kommission und der Rat der Mitgliedstaaten sind hier deutlich zurückhaltender.

Fänden Sie es wünschenswert?

Ja, aus Nut­ze­r:in­nen­sicht ist das absolut attraktiv. Es wäre allerdings wichtig, es so umzusetzen, dass kleine Plattformen nicht benachteiligt werden. Wenn ein Whatsapp oder ein Facebook-Messenger zur Interoperabilität verpflichtet wird – super. Aber Anbieter wie Signal oder Threema, die ein datenschutzfreundliches Modell aufgebaut haben, die würden wir da nicht in die Pflicht nehmen. Wobei sie sich natürlich trotzdem auf freiwilliger Basis beteiligen könnten.

ist Juristin und Leiterin des Teams Digitales und Medien beim Verbraucherzentrale Bundesverband.

Die drei Gesetzespakete, der DMA, der Digital Services Act (DSA) und der Data Governance Act, sind aktuell in der Abschlussphase oder kurz davor – und das nur ein gutes Jahr nach der Ankündigung. Das ist schon eine ungewöhnliche Geschwindigkeit. Stimmen auch die Inhalte?

Ja, zusammenfassend kann man sagen, dass die Inhalte in die richtige Richtung gehen. Wichtig ist zunächst einmal die Basis: Die Kommission und teilweise auch schon das Parlament und der Rat haben festgestellt, dass große Onlineplattformen über Jahre hinweg ihre Marktmacht benutzt haben, um Ver­brau­che­r:in­nen zu beeinflussen und unternehmerische Wettbewerber auszubremsen, um ihre eigene Marktmacht weiter auszubauen. Und darauf bauen die Entwürfe für die neuen Regeln auf

Und wo hakt es?

Es gibt einiges an Nachbesserungsbedarf. Ein Beispiel: Es muss viel stärker unterschieden werden nach der Art der Plattform. Bei einem Unternehmen, das Waren verkauft, sind andere Regeln nötig als bei einem, das Menschen vernetzt und Videos und Textnachrichten anzeigt. Bei Ersterem geht es um Produktsicherheit, darum, dass keine gefährlichen oder illegalen Waren auffindbar sind oder dass Ver­brau­che­r:in­nen erkennen können müssen, wer als Händler auftritt. Bei Letzterem geht es um Meinungsfreiheit, die Freiheit von manipulativen Algorithmen und die Fragen: Was muss, was darf gelöscht werden? Was muss stehen bleiben? Und wie sind die Betroffenen zu informieren? Da hat das EU-Parlament schon ein paar mehr Ideen als die Kommission.

Und zwar?

Es soll zum Beispiel weitergehende Transparenzpflichten für die Plattformen geben und möglich sein, legale, aber dennoch bereits entfernte Inhalte zu flaggen, also zu kennzeichnen, wie wir das so ähnlich schon aus dem Urheberrecht kennen. Diese müssen dann unverzüglich wiederhergestellt werden. Aber was zum Beispiel noch fehlt, ist eine Verpflichtung, dass Nut­ze­r:in­nen erst mal angehört werden müssen, bevor ihr Inhalt entfernt wird.

Gehen wir doch mal ein paar Ärgernisse durch, denen Nut­ze­r:in­nen im Alltag ständig begegnen. Zum Beispiel Dark Patterns, also Gestaltungsprinzipien, die Nutzende zum Beispiel bei Cookie-Bannern dazu verleiten, auf „okay“ zu klicken statt auf „ablehnen“. Wird sich das ändern?

Da sieht es sehr gut aus. Der Verbraucherausschuss des EU-Parlaments hat in seiner Position bestätigt, dass Zustimmung und Ablehnung gleich gestaltet und zugänglich sein müssen. Traurig ist allerdings, dass es dafür noch einmal ein Gesetz braucht, denn genau das sieht auch schon die Datenschutz-Grundverordnung vor.

Sie rechnen also damit, dass ein Verbot von Dark Patterns auch durch die finalen Trilog-Verhandlungen kommt?

Ja, das sieht nach einer Position aus, die auch für die anderen Verhandlungsparteien anschlussfähig ist.

Nächstes Beispiel: der Algorithmen-TÜV. Der würde ein unabhängiges Monitoring zum Beispiel von Googles Suchmaschine vorsehen.

Hier hat das Parlament in seinem Vorschlag die Regelungen für Empfehlungen ausgeweitet, sodass sie für alle Onlineplattformen gelten sollen und nicht nur die „Very large online platforms“, die sogenannten Vlops. Auch sollen neben Forschungsinstitutionen NGOs Forschungszugänge zu den Plattformen bekommen. Das ist wichtig, damit möglichst viele Akteure überprüfen können, wie die Algorithmen wirken, ob sie diskriminieren oder manipulieren.

Letztes Beispiel: Tracking, also das Verfolgen von Nut­ze­r:in­nen auch über mehrere Dienste hinweg, und die Nutzung dieser Daten für Werbezwecke.

Das ist tatsächlich ein problematischer Punkt. Eigentlich verbietet der DMA, dass Plattformen persönliche Daten über mehrere Dienste hinweg verknüpfen.

Dass zum Beispiel Meta persönliche Daten von Facebook, Whatsapp und Instagram verknüpft.

Genau. Aber es gibt eine Ausnahme: Nämlich, wenn die Nut­ze­r:in­nen eingewilligt haben. Nun ist es mit den Einwilligungen so eine Sache. Erfahrungen aus dem Bereich des Datenschutzes zeigen, dass die Plattformen aufgrund ihrer Marktmacht ihre Nut­ze­r:in­nen leicht zu einer Einwilligung drängen können. Wirklich freiwillig werden die nämlich meist nicht gegeben. Denn in der Regel gibt es keine Wahl. Wer nicht zustimmt, kann halt den Dienst nicht oder nicht in vollem Umfang nutzen. Zumindest soll für Minderjährige künftig gelten, dass auch eine Einwilligung das Verbot nicht aushebeln kann. Wenn man sagt, man will die Macht von marktbeherrschenden Unternehmen einschränken, dann muss dieses Verbot aber für die Daten aller Nut­ze­r:in­nen gelten.

Beim dritten Gesetzespaket, dem Data Governance Act, geht es darum, wie Verfügbarkeit von Daten gefördert werden kann. Demnach sollen Unternehmen, Behörden und Forschungseinrichtungen in der EU Daten einfacher austauschen können. Warum ist das für Ver­brau­che­r:in­nen so wichtig?

Zum einen, weil hier klargestellt ist, dass persönliche Daten trotzdem geschützt werden müssen. Es ist ganz klar, dass im Fall eines Konflikts zwischen der Offenlegung und dem Schutz von persönlichen Daten Letzterer vorgeht. Dass es diese Regelung durch den Trilog geschafft hat, ist sehr erfreulich. Zum anderen aber, weil auch Regelungen geschaffen wurden, zum Beispiel zu Datentreuhändern.

Also Unternehmen, die Daten im Auftrag von Dritten verwalten.

Genau. Hier wird klargestellt, dass diese Treuhänder die Daten nicht selbst nutzen dürfen. Das ist wichtig, damit alle Beteiligten ihnen vertrauen können.

Dass neue Regeln alleine mitunter nicht reichen, zeigt die Datenschutz-Grundverordnung: Hier hapert es bei der Durchsetzung, weil die Behörden der EU-Mitgliedstaaten, in Deutschland sogar die Landesbehörden, teils sehr unterschiedliche Positionen vertreten. Wie sieht es bei den neuen Regeln aus?

Beim DMA ist die EU-Kommission als Aufsichtsbehörde vorgesehen, da liegt es also in einer Hand. Beim DSA liegt die Aufsicht laut aktueller Planung bei den Mitgliedstaaten. Es gibt aus dem EU-Rat einen Vorschlag, dass die Kommission die Aufsicht an sich ziehen kann, wenn es um die Vlops geht. Das wäre sicher nicht schlecht. Auch beim Data Governance Act sind die Mitgliedstaaten zuständig – das wird extrem herausfordernd, hier eine einheitliche Auslegung zu finden.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.