Digital Service Act

Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:


Der Digital Service Act (DSA); deutsch Gesetz über digitale Dienste (GdD); ist eine Verordnung der Europäischen Union. Sie bestimmt, welche Inhalte und Geschäftspraktiken innerhalb der EU erlaubt oder verboten sind. Damit soll sie unter anderem Haftungs- und Sicherheitsvorschriften für digitale Plattformen, Dienste und Produkte schaffen für den digitalen Binnenmarkt schaffen. Die Verordnung wurde am 27. Oktober 2022 im Amtsblatt der Europäischen Union bekanntgemacht. Kernvorschriften sind ab dem 16. November 2022 anwendbar, der überwiegende Teil trat ab 17. Februar 2024 in Kraft. Weiterer Bestandteil des Regelungspakets ist das Gesetz über digitale Märkte (Digital Markets Act, DMA), das neue Regelungen für sogenannte Gatekeeper-Plattformen schaffen soll.

Hintergrund



Die Europäische Kommission sah insbesondere nach dem Inkrafttreten des deutschen Netzwerkdurchsetzungsgesetzes (NetzDG) Probleme in der gemeinsamen Regulierung des digitalen Binnenmarktes, sodass eine Regulierung für die Moderation von strafbaren Inhalten durch Plattformunternehmen geschaffen werden soll.

Inhalt



Die EU-Kommission verfolgt mit dem Vorschlag nach eigenen Angaben primär drei Ziele:
  • Besserer Schutz der Verbraucher und ihrer Grundrechte im Internet
  • Schaffung eines leistungsfähigen bzw. klaren Transparenz- und Rechenschaftsrahmens für Online-Plattformen,
  • Förderung von Innovation, Wachstum und Wettbewerbsfähigkeit im Binnenmarkt
Der Vorschlag enthält zudem Vorschriften für vermittelnde Online-Dienste, die von Menschen in Europa genutzt werden. Die Pflichten der Online-Unternehmen variieren je nach Rolle, Größe und Auswirkung im Online-Umfeld.

Anforderungen an Online-Plattformen



Nach den neuen Vorschriften müssen Vermittlungsdienste, d.h. Online-Plattformen - wie soziale Medien und Marktplätze - Maßnahmen ergreifen, um ihre Nutzer vor illegalen Inhalten, Waren und Dienstleistungen zu schützen:
  • Die Europäische Kommission und die Mitgliedsstaaten erhalten Zugang zu den Algorithmen sehr großer Online-Plattformen -(engl. Very Large Online Platform - VLOP) - mit mehr als 45 Millionen Kunden.
  • Plattformen müssen ein klareres "Melde- und Aktions"-Verfahren vorhalten, bei dem die Nutzer die Möglichkeit haben, illegale Inhalte online zu melden. Meldungen müssen von den Plattformen zügig, sorgfältig, unwillkürlich und objektiv bearbeitet und die Inhalte gegebenefalls gelöscht werden.
  • Meldungen müssen diskriminierungsfrei und unter Wahrung der Grundrechte, einschließlich des Rechts auf freie Meinungsäußerung und des Datenschutzes, bearbeitet werden.
  • Online-Marktplätze müssen dafür sorgen, dass Verbraucher sichere Produkte oder Dienstleistungen online erwerben können.
  • Nicht einvernehmlich weitergegebene illegale Inhalte (zum Beispiel Rachepornos) sollen sofort aus dem Verkehr gezogen werden.
  • Online-Plattformen und Suchmaschinen können mit Geldbußen von bis zu 6% ihres weltweiten Umsatzes belegt werden. Bei anhaltenden Verstößen können diese auch periodisch verhängt werden.
  • Im Falle der VLOP wird die EU-Kommission die alleinige Befugnis haben, die Einhaltung der Vorschriften durchzusetzen.

Pflichten gegenüber Nutzern

  • Nutzer müssen besser darüber informiert werden, wie ihnen Inhalte empfohlen werden und es muss mindestens eine Option dazu angeboten werden, die nicht auf Profiling basiert.
  • Zielgerichtete Werbung ist verboten, wenn sie besondere Kategorien personenbezogener Daten auswertet (z.B. sexuelle Ausrichtung, Religion oder ethnische Herkunft)
  • Plattformen, die Minderjährige als Zielgruppe haben, müssen besondere Maßnahmen zu deren Schutz ergreifen, u.a. durch ein vollständiges Verbot zielgerichteter Werbung
  • Dark Pattern werden verboten. Online-Plattformen und -Märkte dürfen niemanden manipulieren, zum Beispiel in dem eine bestimmte Wahlmöglichkeit stärker hervorheben wird oder Empfänger durch störende Pop-ups dazu drängen, ihre Wahl zu ändern.
  • Die Kündigung eines Abonnements für einen Dienst soll genauso einfach sein wie das Abonnieren.
  • Nutzer digitaler Dienste haben das Recht, Entschädigung für Schäden oder Verluste zu verlangen, die sie aufgrund von Verstößen erlitten haben.

Pflichten bezogen auf Inhalte

VLOP werden strengere Verpflichtungen erfüllen müssen, die in einem angemessenen Verhältnis zu den erheblichen gesellschaftlichen Risiken stehen, die von ihnen ausgehen, wenn sie illegale und schädliche Inhalte, einschließlich Desinformationen, verbreiten. Sie müssen systemische Risiken bewerten, abmildern und sich jedes Jahr unabhängigen Prüfungen unterziehen. Darüber hinaus müssen VLOP, die so genannte "Empfehlungssysteme" verwenden, mindestens eine Option anbieten, die nicht auf Profiling basiert. Wenn eine Krise eintritt, z.B. eine Bedrohung der öffentlichen Sicherheit oder der Gesundheit, kann die Kommission von VLOP verlangen, dringende Bedrohungen auf ihren Plattformen zu begrenzen. Diese besonderen Maßnahmen sind auf drei Monate begrenzt.

Kritik

Der DSA ist gegenüber dem deutschen NetzDG in vielen Punkten unkonkreter. Während das NetzDG die zu beanstandenden Delikte genau benannt hat, fallen unter das DSA Verstöße, die nicht im Einklang mit dem Unionsrecht oder dem Recht eines der Mitgliedsstataaten stehen, ohne dass die Prüfung auf konkrete Strafvorschriften beschränkt ist. Da sich die Strafgesetze der einzelnen Länder unterscheiden und zum Teil sogar widersprechen, verkompliziert das die Lage sowohl für Anbieter als auch Nutzer.

Aktuelle Beiträge

Goldenes Ausweissymbol isoliert auf dunkelblauem Hintergrund mit dem Azure Symbol

Gastkonten im Azure AD verwalten

Vor 2 Monaten von Redaktion IT-A…
Gastkonten im Azure AD ließen sich bisher nur recht grob und entweder manuell oder mit Skript­arbeit verwalten. Mit "Cross-tenant access settings" stehen dem Admin nun granularere Möglichkeiten zur Verfügung – über die Graph-API auch automatisiert. Wer das Aufräumen der Gastkonten zudem mithilfe von Access Reviews an die Anwender selbst delegiert, kann weitere wertvolle Zeit sparen.
Firewalls haben auch in Zeiten flexibler Workloads nicht ausgedient, müssen jedoch technologisch schritthalten.

Zero Trust über Workloads hinweg

Vor 3 Monaten von Redaktion IT-A…
Ein Zero-Trust-Ansatz ist am effektivsten, wenn er sich über alle Standorte und Umgebungen erstreckt, in denen Workloads auf verschiedene Anwendungen und Daten zurückgreifen. Aus diesem Grund unterstützt eine zeitgemäße Firewall-Plattform eine Zero-Trust-Architektur erheblich, indem sie die Netzwerksicherheit so nah wie möglich an die Workloads heranbringt. Wie dies gelingt und worauf es ankommt, erklärt Palo Alto Networks.
Chaotische Baustelle mit vielen Arbeitern und Maschinen als Metapher für unkoordinierte Toollandschaften. (Quelle: antoinepham2903 – 123RF)

Maßnahmen gegen Tool-Sprawl und Schatten-IT

Vor 4 Monaten von Redaktion IT-A…
In vielen IT-Abteilungen wächst mit jeder neuen Aufgabe auch die Zahl der Tools – bis irgendwann der Überblick verloren geht. Was zunächst als Hilfe gedacht war, wird dann zum Hindernis. Doppelte Arbeit, Sicherheitsrisiken und Missverständnisse sind die Folge. Der Artikel veranschaulicht, wie dieser Toolwildwuchs entsteht, warum er Teams ausbremst und wie ein gemeinsamer, vereinfachter Ansatz die Kontrolle zurückbringt.

Copyright © 2023, Heinemann Verlag