Digital Markets und Digital Services Act: Das Internet wird vielleicht besser

In diesen Wochen werden die beiden EU-Plattformgesetze wirksam – oft zugunsten von Nut­ze­r:in­nen. Was sich ändert und was das im Detail bedeutet.

Dürften nach Fertigstellung des aktuellen iOS-Updates etwas weniger exklusiv sein: Apple-Produkte Foto: Pond5/imago

Manchmal zeigen sich große Veränderungen im Kleinen. Zum Beispiel für Nut­ze­r:in­nen von Apples iOS-Geräten. Mit der Version 17.4 des Betriebssystems macht Apple das zuvor Undenkbare: Es öffnet sein System für alternative App-Stores.

Und nicht nur das: Das Bezahlen über die NFC-Funktion, bislang Apple Pay vorbehalten, können dann auch andere Apps anbieten. Auch Browser anderer Hersteller – zum Beispiel Mozillas Firefox – dürfen auf das iPhone, auch wenn sie nicht, wie bislang, auf Apples Safari basieren.

Es ist, als würde der goldene Käfig der Apple-Welt aufgesägt. Und die iOS-Nutzer:innen bekommen die Chance, sich auch in der Welt außerhalb des Apple-Käfigs zu bewegen.

Apple führt diese Neuerungen nicht freiwillig ein. Sie sind eine Konsequenz aus dem Digital Markets Act (DMA), dem Gesetz über digitale Märkte, eine der beiden großen Plattformregulierungen der EU. Das andere ist der Digital Services Act (DSA), das Gesetz über digitale Dienste.

Für beide gilt: In diesen Wochen und Monaten werden immer mehr Regelungen aus den beiden Gesetzen wirksam – und kommen auch bei den Nut­ze­r:in­nen an. Der DMA hat den Markt und den (fehlenden) Wettbewerb im Blick.

Mehr Wahlmöglichkeiten

Er macht Vorgaben für die größten Anbieter, die Gatekeeper, also Torwächter. Das Apple-Beispiel zeigt exemplarisch den Kern des DMA: Er soll dafür sorgen, dass die Gatekeeper weniger Macht haben und dafür alternative Anbieter einfacher nutzbar sind und größere Chancen bei dem Markteintritt haben.

„Der DMA gibt den Verbrauchern mehr Wahlmöglichkeiten“, sagt Miika Blinn, Digitalexperte beim Verbraucherzentrale Bundesverband (vzbv). Mehr Wahlmöglichkeiten heißt aus Verbraucherschutzsicht: sinkende Preise.

Das könnte etwa für iOS-Nutzer:innen zum Tragen kommen. Denn bislang kassierte Apple zum Beispiel bei Käufen innerhalb einer App – etwa dem Abschluss eines Abos – bis zu 30 Prozent Provision. Fällt diese weg, könnten die Anbieter ihre Produkte entsprechend billiger anbieten.

„Verbraucher müssen das Recht haben, alternative Dienste als Standard einzurichten und vorinstallierte Apps auf dem Handy zu löschen, so sie nicht zwingend notwendig für das Funktionieren des Betriebssystems sind“, sagt Blinn. Auch der Punkt Datenportabilität könnte für Nut­ze­r:in­nen interessant werden.

Darauf könnte sich zum Beispiel berufen, wer von X, ehemals Twitter, zu einem anderen Anbieter wie Mastodon oder Bluesky wechseln und die Kontakte und geposteten Inhalte transferieren möchte.

Auch für Nut­ze­r:in­nen des populären Messenger-Dienstes Whatsapp könnte in den kommenden Monaten eine zen­trale Änderung kommen: die Möglichkeit, über die App auch mit Nut­ze­r:in­nen anderer Messenger-Dienste zu kommunizieren. Das Zauberwort des DMA ist „Interoperabilität“. Die großen Diensteanbieter müssen auf Antrag von kleineren ihre Schnittstellen öffnen, damit kleiner und großer Dienst inter­operabel werden.

Beschwerdemanagement wird Muss

Die Interoperabilität wird schrittweise verordnet: Von Text-, Bild- und Videonachrichten und Dateien an Einzelpersonen bis zu Sprach- und Videotelefonie, die erst in drei Jahren möglich sein muss. Allerdings haben die EU-Gremien die Rechnung ohne die kleineren Anbieter gemacht.

Die als datenschutzfreundlich bekannten Messenger Signal und Threema beispielsweise haben in der Vergangenheit bereits abgewunken. Ihr Argument: Eine Öffnung ihrerseits zu Whatsapp würde die Datensicherheit ihrer Nut­ze­r:in­nen schmälern.

Frisch im Februar sind die Regeln des DSA vollständig wirksam geworden. Die Regeln gelten nicht mehr nur für die sehr großen Onlineplattformen mit jeweils mehr als 45 Millionen aktiven Nutzer:innen, wie Google, Facebook oder Tiktok.

Auch alle anderen Onlineplattformen müssen sich jetzt anschließen, außerdem Internetanbieter und Hosting-Unternehmen an die Regeln halten, egal, ob sie national oder international tätig sind.

Zu den Regeln gehören Vorgaben, wie schnell die Plattformen Falschinformationen und Hassrede entfernen und gegebenenfalls Profile sperren müssen, und dass besonders sensible persönliche Daten – etwa zu sexueller Orientierung oder Religionszugehörigkeit – nicht die Basis für Werbung sein dürfen.

Plattformen müssen ein Beschwerdemanagement einrichten und Marktplätze wie Amazon müssen ernsthaft etwas gegen Betrug und Produktfälschungen unternehmen. Bei Nichteinhaltung drohen den Unternehmen Strafen in Höhe von bis zu sechs Prozent des globalen Umsatzes.

Es gibt noch viel Nachholbedarf

Gegen Tiktok hat die EU-Kommission jüngst ein Verfahren eingeleitet. Es gehe um Mängel in den Punkten „Jugendschutz, Transparenz bei Werbung, Datenzugang für Forscher sowie Risikomanagement in Bezug auf süchtig machendes Design und schädliche Inhalte“, teilte die Kommission mit.

Alltagsrelevant ist auch das Verbot von sogenannten Dark Patterns. Das sind Designelemente etwa in Apps oder auf Webseiten, die Nut­ze­r:in­nen manipulieren. Zum Beispiel ist die Schaltfläche für die Einwilligung zum Datensammeln groß und grün mit dem Wort „Okay“, die fürs Ablehnen klein und grau in der Ecke platziert. Der vzbv kam allerdings in einer ersten Bilanz im Dezember zu einer ernüchternden Bilanz. Große Anbieter wie Amazon nutzten diese Tricks weiterhin.

Auch Deutschland ist im Verzug: Das Gesetz, das die nationale Umsetzung des DSA regelt, hätte bis zum 17. Februar fertig sein müssen – doch das Gesetzgebungsverfahren läuft noch. Das Gesetz soll unter anderem die Grundlage für eine zentrale Koordinierungsstelle legen, bei der sich Nut­ze­r:in­nen beschweren können.

Bei einer Anhörung im Digitalausschuss des Bundestages in der vergangenen Woche kritisierten die geladenen Ex­per­t:in­nen noch zahlreiche Details des Gesetzentwurfs – von einem fehlenden Schutz für Whistleblower:innen, die auf Verstöße gegen die DSA-Vorgaben hinweisen, bis zur Regelung, wer im zuständigen DSA-Gremium der EU Deutschland vertritt und das Stimmrecht hat.

Momentan ist Deutschland dort, mangels Rechtsgrundlage, noch mit Gaststatus unterwegs.