Digital Services Act: EU-Parlament will verhaltensbasierte Werbung und invasives Tracking großer Plattformen einschränken

Dossier

Organisation Corporate Europe Observatory (CEO) zum Digital Services Act Mit dem Digitale-Dienste-Gesetz und dem flankierenden Digitale-Märkte-Gesetz will die Europäische Union die Macht großer Plattformen wie Facebook und YouTube demokratisch einhegen. Das Parlament greift dabei viele Vorschläge auf, die Wissenschaft und Zivilgesellschaft seit langem einbringen. So sollen etwa Social-Media-Nutzer:innen mehr Entscheidungshoheit über die eigene Timeline erhalten. Forscher:innen sollen mehr Zugang zu den Daten der Plattformkonzerne kriegen, um deren Funktion und Wirkung unabhängig untersuchen zu können. Außerdem gibt es Maßnahmen gegen manipulatives Design, sogenannte Dark Patterns, mit denen Plattformen das Verhalten ihrer Nutzer:innen steuern… Siehe dazu:

CCC & Co. fordern Verbot von Tracking und personalisierter Werbung: „Überwachungswerbung“ ist ein „gefährlicher Manipulationsmechanismus, der nicht normalisiert werden darf“
„Personalisierte Werbung mit Tracking, Profilbildung oder Verhaltensanalysen soll in der EU untersagt werden. Für ein solches Verbot machen sich der Chaos Computer Club (CCC), Wikimedia, das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF), Germanwatch und das Konzeptwerk Neue Ökonomie in einem am Mittwoch veröffentlichten Positionspapier stark. Gezielte Reklame sei „ein gefährlicher Manipulationsmechanismus, der nicht normalisiert werden darf“, betonen sie. (…) „Wenn sich digitale Angebote fast ausschließlich über personalisierte Werbung finanzieren, birgt das erhebliche Gefahren für die Demokratie, den sozialen Zusammenhalt, die informationelle Selbstbestimmung, das Klima und die nationale Sicherheit“, argumentieren die zivilgesellschaftlichen Organisationen (NGOs). Wer digitale Werbeflächen bereitstelle, lasse aktuell in der Regel anhand detaillierter Informationen das Verhalten einzelner Nutzer abschätzen. Ziel der Ausforschung sei es, Werbetreibenden eine passgenaue Vermarktung anzubieten. Die benötigten personenbezogenen Informationen würden meist über Webseiten, Apps und sonstige Online-Angebote auch über verschiedene Geräte und lange Zeiträume hinweg gesammelt und als Basis für die Versteigerung von Werbeplätzen in Echtzeit genutzt, heißt es weiter. Datenhändler verkaufen die zusammengetragenen Angaben inklusive Standortdaten, womit sich Handy-Nutzer und so auch Stützpunkte von US-Militär und NATO hierzulande ausspähen lassen. (…) Die EU-Kommission monierte jüngst in einem Bericht zur „digitalen Fairness“, mithilfe von Targeting versuchten Marketer, „aus persönlichen Problemen, finanziellen Schwierigkeiten oder einem labilen psychischen Zustand Kapital“ zu schlagen. Ein „Digital Fairness Act“ soll dem künftig entgegenwirken. Laut CCC & Co. ein guter Aufhänger, um das geforderte Verbot umzusetzen.“ Beitrag von Stefan Krempl vom 20. November 2024 bei heise online
Digital Services Act tritt für große Plattformen in Kraft – wird die Nutzung von Online-Diensten wirklich transparenter und sicherer? „Chronologische Feeds, verbesserte Transparenz in der Werbung und mehr Schutz vor Manipulation: Ab heute müssen sich große Online-Dienste wie Facebook oder Google an neue EU-Regeln halten. Wir geben einen Überblick, welche Änderungen Nutzer:innen erwarten können – und was noch ansteht.
Das Digitale-Dienste-Gesetz der Europäischen Union nimmt seinen ersten großen Schritt: Ab heute, Freitag, gelten in Europa eine ganze Reihe von neuen Verpflichtungen . Durch die EU-Verordnung soll die Nutzung von Online-Diensten generell transparenter und sicherer werden. Zunächst gelten die Regeln für die besonders großen Plattformen mit mehr als 45 Millionen Nutzer:innen. Schon vor einiger Zeit hatte die EU-Kommission 19 Firmen aufgezählt, die ihrer Ansicht nach darunterfallen. Dazu gehören diverse Google-Dienste wie etwa YouTube, Maps und der Play-Store. Auch für einige Social-Media-Plattformen wie TikTok, Pinterest, LinkedIn, Snapchat und Metas Instagram sowie Facebook gelten die strengen Regeln. Außerdem für Shopping-Riesen wie Amazon, Alibaba AliExpress sowie Zalando und, als einzige nicht-kommerzielle Plattform: Die Wikipedia. Wir haben die wichtigsten Änderungen für Euch zusammengefasst…“ Beitrag von Alexander Fanta und Ingo Dachwitz vom 25.08.2023 bei Netzpolitik („Digital Services Act: Das ändert sich heute auf großen Plattformen“)
Rekordstrafe wegen Verstoß gegen Datenschutzgrundverordnung: 1,2 Milliarden Euro Strafe für Facebook-Konzern Meta
„Kein anderer Internetriese hat in der fünfjährigen Geschichte der europäischen Datenschutzgrundverordnung so viele Bußgelder kassiert wie Meta. Nun trifft es den Facebook-Konzern erneut mit einer Rekordstrafe. Der Facebook-Konzern Meta hat wegen eines Verstoßes gegen die europäische Datenschutzgrundverordnung (DSGVO) eine Rekordstrafe in Höhe von 1,2 Milliarden Euro erhalten. Das teilte die irische Datenschutzbehörde DPC am Montag in Dublin mit. In dem Verfahren geht es um die Beteiligung von Facebook an der Massenüberwachung durch angloamerikanische Geheimdienste, die vor zehn Jahren vom US-Whistleblower Edward Snowden aufgedeckt wurde. Der österreichische Datenschutz-Aktivist Max Schrems brachte damals eine Beschwerde gegen Facebook ein. (…) Das von der DPC verhängte Bußgeld stellt die bisherige Rekordstrafe von 746 Millionen Euro für Amazon.com in Luxemburg in den Schatten. Außerdem muss Meta jede weitere Übermittlung europäischer personenbezogener Daten an die Vereinigten Staaten unterbinden, da das Unternehmen weiterhin den US-Überwachungsgesetzen unterliegt. Meta kommentierte die Rekordstrafe vorerst nicht. Experten gehen aber davon aus, dass der US-Konzern Rechtsmittel gegen die Entscheidung einlegen wird. Die Gerichtsverfahren können sich allerdings über Jahre erstrecken. Bis dahin könnte ein neuer Datenpakt zwischen der Europäischen Union und den USA in Kraft treten, mit dem der transatlantische Datenverkehr neu geregelt wird. Meta hatte zuvor mehrfach damit gedroht, sich vollständig aus der EU zurückzuziehen, sollte ein transatlantischer Datentransfer dauerhaft nicht möglich sein. (…) Schrems erklärte, das verhängte Bußgeld hätte wesentlich höher ausfallen können: „Die Höchststrafe liegt bei über vier Milliarden. Und Meta hat zehn Jahre lang wissentlich gegen die DSGVO verstoßen, um Profit zu machen.“ Wenn die US-Überwachungsgesetze nicht geändert würden, werde Meta nun wohl seine Systeme grundlegend umstrukturieren müssen, erklärte Schrems. (…) Bislang wurden mit der neuen Strafe für Meta seit dem Inkrafttreten der Datenschutzgrundverordnung vor fünf Jahren Bußgelder in Höhe von vier Milliarden Euro verhängt. Meta ist in der Liste der zehn höchsten Bußgelder nun gleich sechsfach vertreten, die Strafen summieren sich jetzt auf 2,5 Milliarden Euro. Das höchste Bußgeld in Deutschland mit 35 Millionen Euro musste die Modekette H&M im Jahr 2020 wegen einer unzureichenden Rechtsgrundlage für die Datenverarbeitung seines Onlineshops zahlen.“ Mitteilung der LTO-Redaktion vom 22. Mai 2023
- Siehe auch den Kommentar in Lost in EU: Milliardenstrafe für Meta: EUropa regelt das leider nicht
Millionenstrafe wegen DSGVO-Verstößen: Irland setzt Geschäftsmodell von Meta unter Druck
„… Für Meta kommt es hart auf hart: Die irische Datenschutzbehörde DPC hat den Werbekonzern erneut mit saftigen Bußgeldern belegt. Wegen Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) muss Meta im Fall von Facebook 210 Millionen Euro bezahlen. Ähnliche Verstöße von Instagram werden das Unternehmen 180 Millionen Euro kosten. Zudem muss Meta seine Dienste in der EU auch ohne personalisierte Werbung anbieten. Der Konzern hat drei Monate Zeit, um seine Datenverarbeitung rechtskonform zu gestalten, gab die DPC heute bekannt. Die Entscheidung galt als Formsache, seit der Europäische Datenschutzausschuss (EDPB) jüngst ein Machtwort gesprochen hat. Ursprünglich wollte die als Nadelöhr verschriene irische Behörde die Datenpraxis von Meta als legal durchwinken, später stellte sie eine milde Geldbuße von rund 30 Millionen Euro in den Raum. Die laxe Durchsetzung der Regeln rief jedoch Datenschutzbehörden anderer EU-Länder auf den Plan. Im EDPB hoben sie schließlich das irische Urteil auf und machten klar, dass Meta nicht ohne eine empfindliche Strafe davonkommen wird. Irland ist für Meta zuständig, weil das Unternehmen dort seinen europäischen Hauptsitz hat, ist aber an EDPB-Entscheidungen gebunden. (…) Als Konsequenz der DPC-Entscheidung muss Meta seine Nutzer:innen künftig ausdrücklich und nachvollziehbar um Erlaubnis bitten, ihre Daten zu Werbezwecken zu nutzen. Auch darf das Unternehmen personalisierte Werbung nicht mehr als integralen Bestandteil seines Angebots darstellen, sondern muss dafür im Einzelfall eine Einwilligung der Nutzer:innen einholen. Was daraus praktisch folgt, ist allerdings noch nicht klar – etwa ob Facebook die Nutzung der Dienste auch dann erlauben muss, wenn Nutzer:innen ihrer Überwachung widersprechen. Für Meta könnte das empfindliche Einnahmeeinbußen zur Folge haben. Denkbar ist beispielsweise, dass Meta mittelfristig eine trackingfreie, aber kostenpflichtige Variante seines Dienstes auf den Markt bringen könnte, wie es manche Online-Medien anbieten. Damit ließe sich, zumindest formal, die Freiwilligkeit der Einwilligung in die Tracking-finanzierte Version retten. „Das ist ein schwerer Schlag für die Gewinne von Meta in der EU“, sagt jedenfalls Max Schrems. „Jeder muss jetzt diese Apps auch ohne personalisierte Werbung nutzen können. Die Entscheidung sorgt auch für gleiche Wettbewerbsbedingungen mit anderen Werbetreibenden, die ebenfalls die Zustimmung der Nutzer einholen müssen.“ Beitrag von Tomas Rudl vom 4. Januar 2023 bei Netzpolitik.org . Siehe speziell zu Fratzebuch/Meta auch:
EU einigt sich auf Digitale-Dienste-Gesetz – EU-Kommission bekommt direkten Zugriff aufs Internet
- Durchbruch: EU einigt sich auf Digitale-Dienste-Gesetz
  „… Die Europäische Union steht vor dem Beschluss einer Verordnung, die europaweit einheitliche Regeln für Online-Dienste wie Instagram, TikTok und eBay schaffen soll. Verhandler:innen der EU-Kommission, der Mitgliedstaaten und des Parlaments einigten sich nach einem 16-stündigen Verhandlungsendspurt in Brüssel auf einen fertigen Text für das Digitale-Dienste-Gesetz. (…) Im seinem Kern soll das Gesetz europaweit einheitliche Standards für den Umgang mit illegalen Inhalten im Netz schaffen. Besondere Auflagen macht es sogenannten „sehr großen Plattformen“ wie Google, Facebook oder Amazon. Sie müssen mit Strafen von bis zu sechs Prozent ihres globalen Umsatzes rechnen, wenn sie systematisch die Bestimmungen des Digitale-Dienste-Gesetzes verletzten – im Fall von Apple wären das nach Vorjahresumsatz rund 20 Milliarden Euro. (…) Nach dem Abschluss der Verhandlungen lobten Teilnehmende das Ergebnis. „Der heutige Kompromiss verbessert den Vorschlag der EU-Kommission deutlich“, sagte der Linken-Ko-Fraktionsvorsitzende Martin Schirdewan. „Personalisierte Werbung für Minderjährige und die Verwendung von sensiblen Daten werden verboten. Das ist ein großer Erfolg für den Schutz von Nutzer:innen, auch wenn ein komplettes Verbot von personalisierter Werbung wünschenswert wäre.“ Die Einigung kritisierte hingegen der Piraten-Abgeordnete Patrick Breyer. Das vom Parlament geforderte Verbot, sensible Persönlichkeitsmerkmale wie die politische Meinung, Krankheiten oder sexuelle Vorlieben eines Nutzers zur gezielten Manipulation und Ansprache zu nutzen, sei „stark verwässert“ worden. „Die Bezeichnung ‚Digitales Grundgesetz‘ verdient das neue Regelwerk insgesamt nicht, denn der enttäuschende Deal versagt vielfach beim Schutz unserer Grundrechte im Netz.“ Als nächster Schritt ist eine Abstimmung über die Endfassung des Digitale-Dienste-Gesetzes im EU-Parlament und im Rat der EU-Staaten fällig. Passiert dies noch vor der Brüsseler Sommerpause, könnte das Gesetz noch dieses Jahr in Kraft treten.“ Beitrag von Alexander Fanta vom 23. April 2022 bei Netzpolitik
- EU-Kommission bekommt direkten Zugriff aufs Internet
  „Die EU-Institutionen haben sich auf einen Kompromiss zum Digitalen Dienste Gesetz (DSA) geeinigt. Damit bekommt die EU-Kommission direkten Zugriff zum Internet und seinen Inhalten. Die EU macht einen weiteren Schritt zur Regulierung des Internets. Nach der Datenschutzgrundverordnung (DSGVO) und dem “Digitale Märkte Gesetz” (DMA) einigten sich die Unterhändler der drei EU-Institutionen nun auch auf den DSA. Das neue “Grundgesetz” für das Internet sieht vor, dass alles, was im analogen Leben illegal ist, auch in der digitalen Sphäre verboten sein soll. (…) Aber auch kleine Online-Händler, Portale und Blogs dürften den neuen, strengen Regeln unterworfen werden. Die Meldung und Entfernung illegaler Inhalte soll europaweit einheitlich ausgestaltet werden. Allein das schon birgt die Gefahr des Mißbrauchs. Denn was legal und was illegal ist, ist umstritten – und längst nicht in jedem EU-Land gleich geregelt. Ein weiteres Problem sehe ich in der Aufsicht. Die wird zwar im Prinzip hybrid geregelt – die EU-Länder und die EU-Kommissioin sollen sich die Kontrolle teilen. Doch für die Durchsetzung des neuen Gesetzes gegenüber sehr großen Plattformen wie Facebook und Google soll die EU-Kommission allein und direkt verantwortlich sein. Die ungewählten Brüsseler Bürokraten erhalten damit direkten Zugriff auf das Internet. Sie bekommen noch mehr Macht – nun auch noch über Inhalte und Meinungen…“ Kommentar vom 23. April 2022 bei Lost in EU
Überwachungskapitalisten in Panik: In der EU werden Einschränkungen für Tech-Konzerne diskutiert. Lobbygruppen warnen vor Einflussnahme
„Wenn in Brüssel wichtige Entscheidungen anstehen, schlägt die Stunde der Lobbyist*innen. Mehr als 25 000 soll es in der belgischen Hauptstadt geben. Mittlerweile ist die Digitalbranche der Sektor mit den höchsten Lobbyausgaben in der EU – noch vor der Pharma- und Autoindustrie. Amazon und Co. investieren hier jährlich fast 100 Millionen Euro. In den vergangenen Monaten legten die Konzerne noch ein paar Millionen drauf – nicht nur für persönliche Gespräche mit Entscheidungsträger*innen, sondern auch für ganzseitige Zeitungsanzeigen und Veranstaltungen scheinbar neutraler Thinktanks. »Facebook, Google & Co. verfügen über ein breites, europaweites Lobbynetzwerk aus Verbänden, Denkfabriken und Wirtschaftsanwaltskanzleien«, so der Verein Lobby-Control. Die Branche ziehe alle Register, weil sie um ihr Geschäftsmodell fürchte. Grund sind zwei Gesetzentwürfe der EU-Kommission , die den überwiegend US-amerikanischen Konzernen engere Grenzen aufzeigen sollen: Der Digital Markets Act (DMA) soll die Marktmacht der Monopolisten einhegen.
Das derzeit heißere Eisen ist aber der Digital Services Act (DSA). Nach langen Diskussionen verabschiedete das EU-Parlament am vergangenen Donnerstag seinen Bericht zum DSA. Dieser bildet die Grundlage für die weiteren Trilog-Verhandlungen mit Kommission und Rat. Deshalb war mit Spannung erwartet worden, ob und wie es den Konzernen gelingen würde, den Entwurf in ihrem Sinne zu beeinflussen.
Besonders heftig wurde um das geplante Verbot von Targeted Advertizing, also gezielter Werbung, gerungen. Hierbei werden alle persönlichen Daten abgegriffen, um zielgenau und personalisiert Werbung schalten zu können . Hier sind Social-Media-Plattformen wie Facebook im Vorteil, da sie alle Daten ihrer Nutzer*innen sammeln, etwa Alter, Geschlecht, Beruf, Interessen und Lebensereignisse. So entstehen persönliche Profile, die Rückschlüsse auf psychische Erkrankungen oder politische Einstellungen zulassen. Diese intimen Daten sind das Kapital der Tech-Konzerne…“ Artikel von Fabian Lambeck, Brüssel, vom 26.01.2022 im ND online , siehe dazu:
- bei Organisation Corporate Europe Observatory (CEO) vom 18.1.2022: How corporate lobbying undermined the EU’s push to ban surveillance ads
- und am 20.1.2022 nei Netzpolitik: Digitale-Dienste-Gesetz: Wie die Datenindustrie ein Verbot von Überwachungswerbung verhinderte
Digital Services Act kein Anti-Facebook Paket
„Aber das „Digital Services Act Package“ (DSA) der EU würde Facebook, Google, Amazon und anderen das Leben schwerer machen. Netzpolitik.org bezeichnet das Paket bereits als Plattformgrundgesetz . Mit dem DSA könnte die e-Commerce-Richtlinie aus dem Jahr 2000 erneuert werden. Diese konnte der Marktmacht von Plattformkonzernen wie Google und Amazon nicht entgegensetzen. Damit könnten künftig europäische Startups durch eine europaweite Vereinheitlichung der Spielregeln wieder eine Chance erhalten. Bisher wurde diese sobald sie erfolgreich waren einfach von den Großen aufgekauft, wie WhatsApp und Instagram von Facebook. Die „Großen“ sind deshalb mit aller Lobbymacht in Brüssel zugange, um den großen Wurf zu verhindern. Die Wünsche des EU Parlaments liegen bereits vor und sind recht weitgehend. Das Ziel des Pakets ist es – Ein einheitlicher digitaler Binnenmarkt mit gleichen Regeln in allen Ländern, um die Rosinenpickerei durch die Großen zu verhindern. – Eine Aufsichtsbehörde auf EU-Ebene zur Kontrolle der Einhaltung im Gegensatz zu den Länderhoheiten bei der DSGVO. – Die eigene Macht soll nicht mehr als Marktvorteil genutzt werden dürfen. Ein Händler wie Amazon dürfte dann nicht mehr seine Eigenmarken im Empfehlungsalgorithmus auf der eigenen Plattform bevorzugen und Google nicht mehr bezahlte Suchergebnisse den Nutzern unmarkiert unterschieben.- Sicherung eines fairen Wettbewerbs, insbesondere durch Forderung nach Interoperabilität. Gerade dieser letzte Punkt würde den Großen schwer im Magen liegen, denn das heißt praktisch, dass z.B. ein Telegram Nutzer mit einem WhatsApp Nutzer kommunizieren können muss. Damit würden die Monopole endlich fallen…“ Beitrag vom 15. Dezember 2020 von und bei der Aktion ‚Freiheit statt Angst‘
- Siehe dazu auch die Verbraucherzentrale am 16.12.2020 : Verbraucherrechte bleiben beim Digital Services Act auf der Strecke

Siehe auch unser Dossier: EU-Paket zum Datenschutz (ePrivacy) und Chatkontrolle und [Data-Governance-Verordnung] Trotz DSGVO: EU steigt ins globale Daten-Business ein sowie das Dossier: Ermittlungen der Kommission gegen Amazon u.a.: EU geht gegen Steueroasen in Europa vor [?]

Kurzlink: https://www.labournet.de/?p=197379 nach oben