Das Europäische Parlament hat zwei neue Gesetze verabschiedet, die grosse Technologieunternehmen wie Apple, Amazon, Alphabet und Meta vor strenge Auflagen stellen werden. Der Digital Markets Act (DMA) und der Digital Services Act (DSA) zielen darauf ab, einen sicheren digitalen Raum zu schaffen, in dem die Grundrechte der Nutzer:innen geschützt werden und gleiche Wettbewerbsbedingungen für Unternehmen geschaffen werden – nicht nur im europäischen Binnenmarkt, sondern auch weltweit.
Es handelt sich um die erste offizielle Gesetzgebung weltweit, die darauf ausgerichtet ist, Big Tech auf so umfassende Weise zu regulieren. Die neuen Vorschriften sind ein wichtiger Schritt, um die europäischen Werte im Internet zu verteidigen. Die Bestimmungen sollen die internationalen Menschenrechtsnormen wahren und dazu beitragen, Demokratie, Gleichheit und Rechtsstaatlichkeit besser zu schützen.
Die neuen Gesetze gelten ohne Ausnahme im gesamten EU-Binnenmarkt, auch für Online-Vermittler, mit Sitz ausserhalb der Europäischen Union, die ihre Dienste aber wiederum in der EU anbieten.
Digital Services Act
Das Gesetz über digitale Dienste (Digital Services Act, DSA) befasst sich mit den Werten und der Sicherheit im Netz. Im Mittelpunkt der Regelungen stehen die Durchsetzung der Content-Moderation und die Transparenz, welche im Rahmen des DSA-Gesetzes voraussichtlich Mitte 2023 in Kraft treten werden.
Die Regelung beruht auf dem übergreifenden Grundsatz: «Was offline illegal ist, muss auch online illegal sein.» Ziel ist es, einen sicheren digitalen Raum zu schaffen, in dem die Grundrechte aller Nutzer:innen digitaler Services geschützt sind. Sie können zum einen sowohl die Nutzer:innen als auch die Grundrechte online besser geschützt werden. Zum anderen wird dadurch ein leistungsfähiges Framework für Transparenz und Rechenschaftspflicht für Online-Plattformen geschaffen, wodurch ein einziger, einheitlicher EU-weiter Rahmen geschaffen wird.
Die im DSA festgelegten Regeln betreffen Online-Zwischenhändler und Plattformen sowie Online-Marktplätze, soziale Netzwerke, App-Stores, Online-Reiseplattformen und Cloud-Dienste. Betroffen sind vor allem sehr grosse Online-Plattformen, die einen erheblichen gesellschaftlichen und wirtschaftlichen Impact haben und mindestens 45 Millionen Nutzer:innen in der EU zusammenbringen (was 10 % der Bevölkerung entspricht), sowie Online-Suchmaschinen mit mehr als 10 % der 450 Millionen User:innen in der EU.
Mit den neuen Vorschriften verbietet die DSA Verordnung die gezielte Werbung für Minderjährige auf der Grundlage von Profiling und das Profiling selbst unter Verwendung besonderer Kategorien personenbezogener Daten, wie beispielsweise sexuelle Ausrichtung oder religiöse Überzeugungen.
Digital Markets Act
Das Gesetz über digitale Märkte (DMA) konzentriert sich mehr auf die sogenannten «Gatekeeper» in digitalen Märkten wie Suchmaschinen, soziale Netzwerke, Webbrowser, Cloud-Computing-Dienste und virtuelle Assistenten. Die Kriterien sind noch strenger als beim DSA; auch hier werden die meisten Unternehmen nicht direkt betroffen sein, aber indirekt mit den Folgen umgehen müssen.
Der DMA legt eine Reihe von eng definierten Kriterien fest, um grosse Online-Plattformen als «Gatekeeper» zu qualifizieren.
Diese gelten als Gatekeeper, wenn
- sie einen Jahresumsatz von 7,5 Mrd. €, einen Marktwert von 75 Mrd. € oder über 45 Mrd. Besucher:innen pro Monat auf Ihrer Plattform haben. (Beachten Sie, dass die Europäische Kommission auch selbst Gatekeeper ernennen kann, so dass Unternehmen wie Booking, Zalando oder Just Eat Takeaway diese Kriterien vielleicht noch nicht erfüllen, aber in Zukunft in die Liste aufgenommen werden könnten).
- Darüber hinaus müssen sie aus einer festen Marktposition heraus einen gewissen Einfluss auf den Markt haben und ein wichtiger Gatekeeper für Geschäftskund:innen sein, um Endkund:innen zu erreichen.
Der DMA schränkt die Nutzung der Gatekeeper-Plattformen durch die Tech-Giganten deutlich stärker ein, um die Wettbewerbsbedingungen zu verbessern. So ist es beispielsweise verboten, ohne ausdrückliche Zustimmung der Verbraucher:innen Daten zwischen den Diensten auszutauschen, die eigenen Produkte oder Dienste gegenüber Dritten besser zu bewerten und Endnutzer:innen ausserhalb des Kerndienstes der Gatekeeper-Plattform zum Zwecke der gezielten Werbung zu verfolgen, ohne dass eine wirksame Zustimmung erteilt wurde. Die Wettbewerbsregeln des DMAs könnten sich auf Dienste wie iMessage, Amazons Selbstreferenzierung im elektronischen Handel und Googles sowie Metas Praktiken zur Sammlung von Werbedaten auswirken.
Diese Wettbewerbsregeln werden voraussichtlich 2024 in Kraft treten. Bei Verstössen drohen Geldbussen von bis zu 10 % des weltweiten Jahresumsatzes des Unternehmens, die bei wiederholten Verstössen auf 20 % ansteigen können, sowie Zwangsgelder von bis zu 5 % des weltweiten Tagesumsatzes des Unternehmens.
Was bedeutet das konkret für Ihr Unternehmen?
Die neuen Gesetze zielen zwar vor allem auf «sehr grosse» Plattformen und Tech-Giganten ab, aber auch auf Unternehmen, die die Plattformen für Werbezwecke nutzen.
DSA: Verbot der gezielten Werbung für Minderjährige und von Special Category Profiling
Der DSA verbietet gezielte Werbung auf Online-Plattformen, die Profiling bei Minderjährigen oder Special Category Profiling – wie z.B. nach ethnischer Zugehörigkeit, politischen Ansichten oder sexueller Orientierung – betreiben.
Seit 2021 können Advertiser bereits auf Meta, Messenger und Instagram Jugendliche nicht mehr auf der Grundlage ihrer Interessen ansprechen. Unternehmen können jedoch weiterhin Werbekampagnen an Personen unter 18 Jahren auf der Grundlage von Alter, Geschlecht und Standort ausrichten. Auf TikTok ist es nicht möglich, Personen jünger als das Alter der digitalen Einwilligung anzusprechen, welche von Land zu Land unterschiedlich ist (z.B. 16 Jahre in den Niederlanden, 13 Jahre in Großbritannien). Nach Angaben der Plattform war Profiling hier nie möglich, um gezielt auf der Grundlage von in einem Profil angegebenen sexuellen Orientierung oder politischen Präferenzen zu werben. Allerdings könnten Advertiser Jugendliche auf der Grundlage Ihrer Interessen ansprechen, z. B. «LGBTQ+ Rechte». Seit 2021 können Werbetreibende auf Meta diese sensiblen Interessenkategorien auch nicht mehr gezielt ansprechen.
Das neue Gesetz wird die Möglichkeiten der gezielten Ansprache von Kindern und das Special Category Profiling einschränken. Je nachdem, welche Art von Organisation Sie sind, kann dies große Auswirkungen auf Ihre Werbemöglichkeiten haben. Wenn Ihr Zielpublikum minderjährig ist (E-Commerce, der sich auf jüngere Menschen konzentriert, Freizeitparks oder sogar Personalbeschaffung, die sich auf Studentenjobs konzentriert), wird es nicht mehr möglich sein, gezielt Ihre Zielgruppe anzusprechen. Dies wird höchstwahrscheinlich sehr große Auswirkungen auf die Wirksamkeit Ihrer Online-Kampagnen haben.
Für politische Parteien und ihre Online-Werbung wird es schwieriger werden, gezielt nach politischen Ansichten zu suchen. Dies ist ein Thema, das bereits im Vorfeld vieler Wahlen heftig diskutiert wurde. Es ist wichtig zu erwähnen, dass die EU in diesem speziellen Fall die Erstellung von Nutzerprofilen auf der Grundlage politischer Ansichten verbietet. Wir wissen jedoch, dass in den USA die Nutzer:innen Interessen von Meta indirekt als Stellvertreter für politisch oder rassistisch motivierte Werbung verwendet wurden.
DSA: Verbot von ‘dark patterns’ Design
Die DSA verbietet auch die Verwendung sogenannter «Dark Patterns» auf der Oberfläche von Online-Plattformen. Dabei handelt es sich um irreführende Tricks, die Nutzer:innen zu Entscheidungen verleiten, die sie nicht bewusst treffen wollen.
Das Gesetz besagt, dass es nicht schwieriger sein darf, Tracking und personalisierte Werbung abzulehnen als zu akzeptieren. Änderungen an der Benutzeroberfläche und der visuellen Gestaltung, z. B. die Änderung der Schaltfläche «Alles akzeptieren» in grün, werden auch als «dark pattern» bezeichnet und sind nicht mehr zulässig.
Wichtig hierbei ist, dass sich diese Gesetzgebung auf «sehr grosse” Plattformen konzentriert, also solche, die mehr als 10 % der insgesamt 450 Millionen Verbraucher:innen in Europa erreichen. Für die meisten Organisationen ergibt sich daraus nicht direkt die Verpflichtung, ihre eigene Einwilligung zu ändern. Sobald jedoch Plattformen wie Meta, TikTok und Google gezwungen sind, um eine Tracking-Zustimmung bitten, wird man sehen, dass die Zahl der Nutzer:innen, die diese Bedingungen akzeptieren, zurückgehen wird. (Zur Information: Plattformen können ihre Dienste nicht denjenigen verweigern, die nicht zustimmen). Obwohl dies keine direkten Auswirkungen auf die meisten Unternehmen haben wird, werden einige akzeptieren müssen, dass es eine grössere Anzahl von Personen geben wird, die nicht auf der Grundlage von Nutzerdaten angesprochen werden können. Langfristig könnte dies sogar ihr Geschäftsmodell verändern.
Was ändert sich für Gatekeeper?
Der DMA schreibt vor, dass Gatekeeper folgendes nicht dürfen:
- Dienstleistungen und Produkte, die vom Gatekeeper selbst angeboten werden, in der Rangfolge günstiger behandeln als ähnliche Dienstleistungen oder Produkte, die von Dritten auf der Plattform des Gatekeepers angeboten werden.
- Verbraucher:innen daran hindern, sich mit Unternehmen ausserhalb ihrer Plattformen zu verbinden.
- Nutzer:innen daran hindern, vorinstallierte Software oder Apps zu deinstallieren, wenn sie dies wünschen.
- Endnutzer:innen ausserhalb des Kerndienstes der Gatekeeper-Plattform zum Zwecke gezielter Werbung zu verfolgen, ohne dass vorab eine wirksame Einwilligung erteilt wurde.
Konkret regelt der DMA, wie verschiedene Messenger-Dienste miteinander verbunden werden sollen, was bedeutet, dass man eine Nachricht vom Facebook Messenger an Signal oder von iMessage an Telegram senden kann. Dieser Teil des DMA wird heftig kritisiert, da die technische Umsetzbarkeit der Verknüpfung dieser Dienste sehr begrenzt ist; es gibt kein Protokoll, wie es für E-Mail (smtp) oder Telefon (ss7) existiert. Dennoch ist die Gesetzgebung nicht als technische Voraussetzung gedacht, zumal diese Art von Gesetzgebung alle auf Trab halten wird.
Schließlich stellt der DMA sicher, dass Nutzer:innen, die sich ausserhalb der Plattform des Gatekeepers befinden, nicht mehr ohne wirksame Zustimmung getrackt werden können. Hierbei ist der Begriff «Zustimmung» interessant. Im Sinne der Datenschutz-Grundverordnung war hier die Zustimmung für das Online-Tracking von Nutzer:innen bereits erforderlich. Man kann also sagen, dass sich theoretisch eigentlich nichts ändern wird. Für viele dieser Plattformen ist es bereits jetzt praktisch unmöglich, ihre Dienste weiter zu nutzen, ohne die entsprechende Zustimmung zu erhalten. Wir müssen dies jedoch auch im Zusammenhang mit dem DSA betrachten. Die Kombination von DSA und DMA könnte möglicherweise bedeuten, dass Online-Plattformen wie Metas Facebook und Google nicht mehr in der Lage sein werden, diese riesigen Datensätze auf der Grundlage von persönlichen Daten und Interaktionsdaten zu erstellen, die für gezielte Werbung verwendet werden können.
Der DMA verlangt auch mehr Transparenz der Gatekeeper gegenüber ihren geschäftlichen Nutzer:innen. Das bedeutet zum Beispiel, dass Meta und Google mehr Informationen über die Anzeigen und Kampagnen bereitstellen müssen, die ihre Geschäftskunden schalten. Ihr Unternehmen muss sich also nicht mehr auf ungenaue oder intransparente Reports verlassen, sondern hat Zugang zu detaillierten Daten, die über Ihre Kampagnen erstellt wurden.
Ausserdem dürfen Gatekeeper ihre Produkte auf ihren Plattformen nicht mehr selbst hervorheben (wenn Sie z.B. in der Google-Suche nach einem Sprachassistenten suchen, darf Google sein Google Home nicht an erster Stelle platzieren). Was sich als offensichtlicher Bonus für alle kleineren Unternehmen, die ähnliche Lösungen anbieten, herausstellt.
Was ist nun zu tun?
Wenn Sie als Gatekeeper (DMA), Vermittlungsdienst, Hosting-Dienst, Online-Plattform oder sehr grosse Online-Plattform (DSA) gelten, werden sich einige Dinge für Sie ändern. Was genau sich ändern wird, hängt von der Art des Dienstes ab, den Sie anbieten beziehungsweise von der Plattform, die Sie betreiben. Als Webhosting-Dienstleister haben Sie andere Verpflichtungen als ein Internet-Netzbetreiber oder ein Marktplatz. Da es keine Einheitslösung geben wird, sollten Sie sich daher unbedingt beraten lassen.
Alle anderen Unternehmen werden von dieser neuen Gesetzgebung nicht direkt betroffen sein, werden aber mit Sicherheit mit indirekten Folgen rechnen müssen. Die offensichtlichste Auswirkung wird die Einschränkung der Möglichkeiten sein, um auf Plattformen personalisierte Werbung zu schalten. Die abgeschwächte Form der Auswirkungen von DSA und DMA ähnelt in gewisser Weise den Strategien, die wir unseren Kund:innen empfehlen, um mit dem Wegfall von Cookies zurechtzukommen. Sich auf diese Plattformen zu verlassen, um Ihre Zielgruppe zu finden und anzusprechen, ist kein kluger Weg, um in der Zukunft erfolgreich zu sein. Bauen Sie stattdessen Ihre eigene solide First-Party-Datenbank auf, investieren Sie in direkte Beziehungen zu Publishern und beginnen Sie, in kontextbezogene Werbung zu investieren.
Der erste Single Digital Market
Es besteht kein Zweifel, dass dies ein historischer Moment in der digitalen Gesetzgebung ist, da die Einführung dieser neuen Gesetze Europa zum ersten digitalen Binnenmarkt in der freien Welt gemacht hat. Während die DSGVO und die Intelligent Tracking Prevention (ITP) bereits in der Praxis die Möglichkeiten zur gezielten Ansprache von Nutzer:innen auf der Grundlage ihrer Daten eingeschränkt haben, sorgt die Einführung von DMA und DSA für eine klare regulatorische Überwachung und Bestrafung bei Nichteinhaltung.
Auch wenn die Auswirkungen der neuen Gesetzgebung am stärksten bei den Tech-Giganten zu spüren sein werden, werden die Welleneffekte zweifellos bei allen Organisationen ankommen, die ihre Plattformen nutzen. Ausserdem ist es nur eine Frage der Zeit, bis sich auch kleinere Unternehmen an diese Vorschriften halten müssen. Es ist also ratsam, sich an die gleichen «Zustimmungsregeln» zu halten, die den Tech-Giganten jetzt vorgegeben werden.
Mehr Artikel?
Alle Artikel ansehen
Fragen?
Management, Partner