Matthias C. Kettemann, Martin Müller Das neue Digitalrecht der EU im Praxistest Welche Herausforderungen warten bei der Umsetzung? AUF EINEN BLICK 2024 erfuhr das europäische Digitalrecht ein substanzielles Update: Neue Regeln für Dienste und Märkte, künstliche Intelligenz(KI) und Daten verändern die Beziehungen zwischen Onlinediensten, Staaten und Nutzenden grundlegend. Unternehmen müssen nun zahlreiche Rechts- und Compliance-Pflichten erfüllen. In der Gesamtschau bringt das den Staaten mehr Einfluss und den Nutzenden ein bedeutendes Plus beim Rechtsschutz – zunächst allerdings nur auf dem Papier. Erst in der Praxis wird sich zeigen, ob das EU-Digitalpaket wirklich ein neues„Grundgesetz“ für das Internet ist. Damit die Gesetze ihre Wirkung entfalten können, muss die behördliche„Durchsetzungsmacht“ gestärkt werden, auch durch die Nutzung neuer innovativer Instrumente. Um verantwortliches Handeln sicherzustellen, müssen Plattformen zudem transparent mit Daten umgehen. Insbesondere der Datenzugang für Forschende ist hier zentral. DAS EUROPÄISCHE RECHT DER DIGITALEN TRANSFORMATION In den vergangenen Jahren hat die Europäische Union(EU) ihre Haltung gegenüber Plattformen, aber auch digitalen Technologien im Allgemeinen verändert. Nachdem sie jahrelang eine liberale Position zur Förderung von Innovationen eingenommen hatte, verstärkte sie in den letzten Jahren ihre Regulierungsmaßnahmen, um einige der gesellschaftlich sich stärker ausprägenden Herausforderungen des digitalen Zeitalters zu bewältigen, wie etwa den Medienwandel und die Verlagerung eines Teils des öffentlichen Diskurses in private, algorithmisch gestaltete Räume. Ein Wendepunkt war die Verabschiedung der Datenschutz-Grundverordnung (DSGVO) im Jahr 2016, welche den Beginn einer Reihe neuer Verordnungen markierte, die im Rahmen der Strategie„Ein Europa, fit für das digitale Zeitalter“(Europäische Kommission 2022) inzwischen in Kraft getreten sind. Die einzelnen, für Plattformen besonders relevanten Rechtsakte adressieren verschiedene Herausforderungen im Zusammenhang mit der Digitalisierung. Zum einen werden Problemfelder gesellschaftlicher Natur wie Desinformation, illegale Inhalte, Micro­ targeting oder Filterblasen adressiert(ohne die kommunikativen Phänomene beim Namen zu nennen, somit großteils auf ihre Effekte hin), zum anderen schädliche Phänomene der Plattformökonomie, zu denen Lock-in-, Netzwerk- und Skaleneffekte gehören(näher Basedow 2021: 218). Im Kern will das neue Plattformrecht die bislang oftmals profitorientierte Plattformmacht(Stichwort: Datenkapitalismus) mit Blick auf das Gemeinwohl begrenzen, Bürger_innenrechte stärken und den Behörden rechtliche Druckmittel an die Hand geben. MEHR TRANSPARENZ UND SICHERHEIT DURCH DEN DSA Im Zentrum des EU-Digitalpakets steht der Digital Services Act(DSA), der zum November 2022 in Kraft getreten, aber erst seit dem 17. Februar 2024 vollumfassend anwendbar ist. Der DSA ist eine Weiterentwicklung der bisherigen E-Commerce-Richtlinie und ersetzt diese teilweise. Das Hauptziel der E-Commerce-Richtlinie war es, einen Rechtsrahmen zu schaffen, der den freien Verkehr von Vermittlungsdiensten innerhalb der EU erleichtert, um Innovation und elektronischen Handel zu fördern. Der DSA basiert jedoch auf einem anderen Ansatz: Er sieht die digitalen Plattformen als verantwortliche Akteure im Kampf gegen problematische Inhalte und legt – weil die Inhalte selbst großteils nicht europarechtlich reguliert werden können – Transparenz- und Verfahrenspflichten hinsichtlich des Umgangs mit diesen Inhalten fest. Zwar gleichen sich E-Commerce-Richtlinie und DSA zunächst in dem Grundsatz, dass Plattformen, aber auch alle Das neue Digitalrecht der EU im Praxistest— FES impuls 1 anderen Vermittlungsdienste(gemeint sind damit diverse technische Dienstleistungen von Betreibern öffentlicher WLANs bis hin zu den Diensten der Big-Tech-Unternehmen) für die von ihnen bereitgestellten Inhalte nicht haftbar gemacht werden können. Dieser Grundsatz, auch als Haftungsprivileg bekannt, wird durch den DSA dann aber speziell für Onlineplattformen mit einer Vielzahl von Transparenz-, Rechenschafts- und Informationspflichten durchbrochen. Hinzu kommen spezifische Anforderungen an allgemeine Geschäftsbedingungen, die Einrichtung eines internen Compliance-Management-Systems oder von Know-YourCustomer-Modellen für Werbeeinschaltungen. Die Verpflichtungen werden in Abhängigkeit von der Größe der Anbieter digitaler Dienste festgelegt. Bezogen auf Plattformen unterscheidet der DSA dabei grundlegend zwischen Onlineplattformen(Anbieter von Hostingdiensten, die auch Informationen verbreiten), sehr großen Onlineplattformen(VLOPs) sowie sehr großen Onlinesuchmaschinen(VLOSEs) 1 , wobei die Anforderungen mit der Größe des Dienstes zunehmen. Die Durchsetzung legt der DSA schwerpunktmäßig in die Hände von Aufsichtsbehörden, wobei auch einzelne Nutzende ebenso wie Verbände nach dem im vergangenen Jahr verabschiedeten Verbraucherrechtedurchsetzungsgesetz(VDuG) durch Klagen unterstützen können. So können etwa auch die Verbraucherzentralen die Verletzung von Nutzer_in­nen­ rechten kollektiv geltend machen. Dies verhindert, dass Plattformen von ökonomischen Prinzipien wie Masseschäden profitieren: Der tatsächliche Schaden für die oder den Einzelnen liegt dabei unter den erwarteten Kosten eines Rechtsstreits, zusammengenommen ist der gesamtgesellschaftliche Schaden und vor allem jener für kumulative Rechtsgüter, wie z. B. die Meinungsfreiheit, allerdings groß. Aufsichtsbehörden für den DSA sind sowohl auf europäischer als auch auf nationaler Ebene zu finden. Die sehr großen Dienste werden weitestgehend der Aufsicht durch die Europäische Kommission unterfallen. Auf mitgliedsstaatlicher Ebene müssen sogenannte Koordinatoren für digitale Dienste etabliert werden. In Deutschland fällt diese Aufgabe maßgeblich der Bundesnetzagentur(BNetzA) zu, die eine innerstaatlich wichtige Koordinationsrolle übernimmt. Eine wichtige Neuerung des DSA sind auch die weitreichenden Befugnisse, die den Koordinator_innen und der Kommission zur Durchsetzung der für sehr große Onlineplattformen und sehr große Onlinesuchmaschinen geltenden Regeln eingeräumt werden, wie die Möglichkeit von Untersuchungen, Durchsuchungen, die Forderung nach Datenzugang und die Möglichkeit, hohe Geldstrafen(bis sechs Prozent des weltweiten Jahresumsatzes) zu verhängen. BEGRENZUNG DER MARKTMACHT VON BIG TECH IM DMA Um die Marktmacht der großen Digitalunternehmen zu reduzieren, ist auf Unionsebene der Digital Markets Act(DMA) verabschiedet worden. Beide Rechtsakte, DSA und DMA traten 2022 zeitgleich in Kraft und müssen zusammengelesen werden, um die Gesamtbedeutung des regulatorischen Vorgehens der EU zu verstehen. Der DMA versucht, die wirtschaftliche Macht der Big-Tech-Plattformen auf solchen digitalen Märkten einzuschränken, auf denen es nur wenige Anbieter gibt(man denke etwa an„die“ Suchmaschine,„den“ Onlinemarktplatz oder„die“ Social-Media-Plattform) oder sich die Dienste Marktdominanz verschaffen, indem kleinere Mitbewerber verdrängt oder in sogenannte„Killer-Akquisitionen“ gekauft werden. Das ist wichtig, weil das klassische Kartellrecht davon ausgeht, dass ein offener und freier Wettbewerb nur auf einem für alle zu gleichen Bedingungen zugänglichen Markt existiert. Klassischerweise sorgen die Vorschriften des Wettbewerbsrechts dafür, dass auf verschiedenen Märkten keine wettbewerbsschädlichen Verhaltensweisen wie Kartellvereinbarungen oder übermäßige Preise auftreten beziehungsweise diese zu bestrafen sind. Das Wettbewerbsrecht gilt gleichermaßen für Digitalmärkte. Behörden wie die Europäische Kommission und/oder das Bundeskartellamt(BKartA) haben in der Vergangenheit – insbesondere auch gegen die sehr großen Unternehmen wie Google, Facebook(Meta) oder Amazon – erfolgreich„klassische“ Kartellverfahren durchgeführt. Allgemein wurden diese jedoch als zu langwierig angesehen(Podszun et al. 2021: 60f.), sodass eine Verbesserung des Wettbewerbs auf Onlinemärkten faktisch nicht stattgefunden hat. Um dies zu ändern, dreht der DMA quasi„den Spieß um“: Normalerweise muss im Rahmen des sogenannten Ex-postAnsatzes erst ein Verstoß gegen das Wettbewerbsrecht festgestellt werden, bevor mit Bußgeldern oder anderen Maßnahmen reagiert werden kann. Der DMA verbietet nun von vornherein insgesamt 21 Praktiken 2 , die als wettbewerbsschädlich auf digitalen Märkten gelten. Diese Sorgfaltspflichten gelten nicht für alle Plattformen, sondern nur für diejenigen, die von der Europäischen Kommission als„Gatekeeper“, also Torwächter, benannt wurden. Gatekeeper sind laut Definition des DMA Plattformen, welche die folgenden drei Anforderungen erfüllen:(a) sie haben einen signifikanten Einfluss auf den europäischen Binnenmarkt;(b) sie bieten einen sogenannten zentralen Plattformdienst an;(c) sie haben jetzt oder in naher Zukunft eine gefestigte und dauerhafte Position inne. Bereits im September 2023 wurden die Big-Tech-Unternehmen Alphabet, Amazon, Apple, ByteDance, Meta und Microsoft von der EU-Kommission als Gatekeeper definiert, Booking kam im Mai 2024 als weitere Plattform hinzu. Die diesen Plattformen nun verbotenen wettbewerbsschädlichen Verhaltensweisen lassen sich in zwei Gruppen unterteilen: Ein Teil gilt direkt – etwa das Verbot für Gatekeeper, Daten aus verschiedenen zentralen Plattformdiensten zusammenzuführen(wenn ein Unternehmen z. B. verschiedene soziale Netzwerke betreibt), oder das Verbot, dass Nutzende einen bestimmten Zahlungsdienst nutzen müssen(oder dass Unternehmen, die ihre Apps über einen App Store zur Verfügung stellen, hohe Beträge an die App-Store-Betreiber abführen müssen). Der andere Teil der Verpflichtungen ist dagegen weniger spezifisch und kann von der Europäischen Kommission als Aufsichtsbehörde weiter eingegrenzt werden. Zu dieser Gruppe gehört beispielsweise das Verbot der Selbstbevorzugung von Diensten oder Produkten der Gatekeeper gegenüber denen anderer Anbieter(etwa durch prioritäres Anzeigen eigener Produkte in einem selbst betriebenen Onlinestore) oder Behinderungen, wenn Nutzende die eigenen Daten einfach an einen anderen Datenanbieter übertragen wollen(sogenannte Datenportabilität). Das neue Digitalrecht der EU im Praxistest— FES impuls 2 Die Durchsetzung der neuen Regelungen soll fast ausschließlich durch die Europäische Kommission erfolgen. Bei Verstößen gegen die Verpflichtungen können den Unternehmen Bußgelder auferlegt werden, die mit bis zu zehn Prozent des weltweiten Jahresumsatzes ähnlich hoch wie die der DSGVO sind. Der DMA erlaubt es der Kommission jedoch auch, Zusammenschlüsse von Unternehmen zu verbieten und als äußerstes Mittel Gatekeeper-Unternehmen zu zerschlagen, falls gegen die Verpflichtungen des DMA„systemisch verstoßen“ wird. WEITERE ASPEKTE DES DIGITALPAKETS: ALGORITHMEN UND DATEN Mit Blick auf die Regulierung von Plattformen spielen auch noch weitere Rechtsakte aus der Digitalstrategie der EU eine Rolle, auch wenn Plattformen hier nicht zentraler Gegenstand der Regulierung sind. Mit dem Data Governance Act(DGA, seit 2023 in Kraft) und dem Data Act(DA, tritt 2025 in Kraft) finden sich in zwei ebenfalls erst in der vergangenen Funktionsperiode der Europäischen Kommission verabschiedeten Gesetzen relevante Regelungen. Anders als die DSGVO, deren Ziel der Schutz personenbezogener Daten war, sind DGA und DA darauf ausgerichtet, Daten zum Zwecke wirtschaftlicher Vorteile nutzbar zu machen. Beide Rechtsakte betreffen Plattformen eher am Rande und zielen insgesamt darauf, die Daten digitaler Geräte für einen größeren Kreis nutzbar zu machen und nicht nur für die bisherigen Inhaber_innen. Im Bereich der Plattformtätigkeit liegt der Fokus von DGA und DA darauf, eine weitere Stärkung der bisher bestehenden Marktmacht in Form von„Datenmacht“ zu verhindern(Metzger/Schweitzer 2023: 49). Spezifische Regeln für Anwendungen mit Elementen künstlicher Intelligenz(KI) enthält die KI-Verordnung (AI Act, seit August 2024 in Kraft), die mit dem DSA zusammen zu lesen ist, wenn es etwa um die soziotechnische Wirkung von KI-unterstützten Empfehlungssystemen auf Plattformen als soziotechnische Kommunikationsökosysteme geht. Der European Media Freedom Act(2024 verabschiedet und in Kraft getreten) rundet die Rechtsakte mit Digitalraumrelevanz schließlich ab und stärkt die Position von Medienanbietenden gegenüber sehr großen Onlineplattformen. WAS NUN ANSTEHT: ZUSAMMENSPIEL MIT ANDEREN GESETZEN UND RECHTSAKTEN Weder das Paket aus DSA und DMA noch die anderen genannten Rechtsakte im Bereich der Datenregulierung oder die KI-Verordnung sind komplett„neues“ Recht. Bereits zuvor galten einige Rechtsakte auf europäischer wie auf nationaler Ebene, deren Verhältnis zu den Digitalrechtsakten neu bestimmt werden muss. Während sich das Problem beim DMA und dem weiterhin fortgeltenden Wettbewerbsrecht noch lösen lässt, in dem man den DMA als Spezialgesetz gegenüber dem Wettbewerbsrecht einstuft(Käseberg/Gappa 2023: 21– 27), ist das für den DSA deutlich weniger klar, auch weil wesentlich mehr Rechtsakte betroffen sind: So zählt der DSA selbst nicht weniger als elf Rechtsakte auf Unionsebene auf, die„unberührt“, also weiterhin anwendbar bleiben. 3 Hinzu kommt auf nationaler Ebene in Deutschland etwa der Medienstaatsvertrag(MStV). Das deutsche Netzwerkdurchsetzungsgesetz wurde durch das Digitale-Dienste-Gesetz, die Anpassung nationalen Rechts infolge des DSA, hingegen weitestgehend aufgehoben. HERAUSFORDERUNGEN FÜR UNTERNEHMEN Bei den Herausforderungen für Unternehmen durch den DSA lohnt sich ein differenzierter Blick. Kleine Unternehmen, nach der Definition der EU also solche mit weniger als 50 Beschäftigten und weniger als 10 Millionen Euro Umsatz bzw. Bilanzsumme, sind von den Vorschriften für Onlineplattformen fast vollständig ausgenommen. Im Gegensatz zur bisherigen Rechtslage sind es deshalb zunächst Berichtspflichten über den Umgang mit rechtwidrigen Inhalten, die wahrgenommen werden müssen und Kapazitäten binden. Anspruchsvoller erscheint demgegenüber die Einrichtung eines Melde- und Abhilfeverfahrens, welches alle Anbietenden von Hostingdiensten unabhängig von ihrer Größe einführen müssen und das gegenüber den bisher vorzuhaltenden Kontaktmöglichkeiten deutlich hinausgeht. Im Gesetzesentwurf zum deutschen Umsetzungsgesetz, dem Gesetz für digitale Dienste (DDG), ging die Bundesregierung davon aus, dass dies etwa 2.500 Hostingdienste betrifft(Bundesregierung 2024: 57f.). Für Onlineplattformen, insbesondere sehr große Onlineplattformen sowie sehr große Onlinesuchmaschinen, sehen die Herausforderungen anders aus. Die zusätzlich auf diese Dienste zukommenden Verpflichtungen, wie ein effektives internes Beschwerdemanagementsystem, Transparenz bei Werbung oder Minderjährigenschutz, müssen umgesetzt werden. Hier wird in besonderem Maße auch technische Expertise notwendig sein, weil der DSA stärker als andere Rechtsakte bisher auf einen„Compliance by Design“-Ansatz setzt und die Ausarbeitung technischer Normen(und übrigens auch von Selbstregulierungsansätzen, wie im Bereich der Bekämpfung von Desinformation) fördert. Die Analyse und Minderung systemischer Risiken als zentraler Teil der Regulierung verlangt ein klares und interdisziplinär verankertes Verständnis der Risiken und wie sie durch ein entsprechendes technologisches Design gemindert werden können. Gerade in diesem Bereich steht die Plattformforschung jedoch noch vor vielen Fragestellungen, weil die Wirkungsweise technischer Anpassungen auf Medienpluralität, Desinformation oder Diskriminierung nicht vollständig verstanden ist. Im Gegensatz zum Online Safety Act in Großbritannien werden im DSA lediglich die Risiken benannt, jedoch keine weiteren Vorgaben zu deren Analyse oder möglichen Risikominimierungsmaßnahmen gegeben, denen Unternehmen folgen können. Insofern wird es hier zu einer Trial-and-ErrorSituation kommen, bei der Unternehmen erst durch die eingeleiteten Verfahren von der Kommission lernen, welche Erwartungen an die Risikoanalyse und die Entwicklung von Risikominimierungsmaßnahmen geknüpft sind. Da die sehr großen Onlineplattformen/-suchmaschinen des DSA und die Gatekeeper-Unternehmen des DMA in den meisten Fällen deckungsgleich sein dürften, sind die Pflichten des DMA zusätzlich zu den systemischen Risiken zu beachten. Viele der Pflichten des DMA beruhen auf vergangenen Verfahren der Wettbewerbsbehörden bzw. sind gerichtlich ausverhandelt worden. Teilweise wird aber auch Marktverhalten untersagt, welches bislang noch nicht als wettbewerbswidDas neue Digitalrecht der EU im Praxistest— FES impuls 3 rig angesehen wurde; auch dies stellt die Unternehmen vor Umsetzungsherausforderungen und wird bei der Anpassung der Dienste Ressourcen bei den Gatekeepern benötigen. Entgegenhalten wird man hier allerdings können, dass es sich bei den Torwächter-Unternehmen ausnahmslos um Big-TechKonzerne handelt, bei denen die entsprechenden Kapazitäten vorhanden sein sollten. HERAUSFORDERUNGEN FÜR AUFSICHTS­BEHÖRDEN Auch die Aufsichtsbehörden stehen vor Umsetzungsschwierigkeiten, zumal hinsichtlich jener Rechtsakte, bei denen maßgeblich die Aufsichtsbehörden der Mitgliedsstaaten zuständig sind. Die geforderte interdisziplinäre Expertise etwa beim DSA muss für Deutschland bei der bislang regulierungsrechtlich tätigen BNetzA noch aufgebaut werden(bzw. wird sie gerade). Für den DMA macht die fast ausschließliche Zuständigkeit der Kommission Sorgen(wie übrigens auch im Bereich des KI-Rechtsakts): So wurde die Durchsetzung des europäischen Wettbewerbsrechts in den 1960er Jahren in Brüssel zentralisiert, um Anfang der 2000er Jahre aufgrund der mangelnden Personalkapazitäten und überlangen Verfahren wieder teilweise in die Hände der mitgliedsstaatlichen Wettbewerbsbehörden gelegt zu werden(Basedow 2021: 222f.). Eine weitere Schwierigkeit ist die Trennung von unionsrechtlich überformter Aufsicht und national anwendbarem Sachrecht im DSA, die insbesondere bei der Frage nach der Illegalität von Inhalten relevant ist. Was heißt das konkret? Der DSA regelt nicht, welche Onlineinhalte illegal sind, sondern überlässt dies – auch aufgrund der nicht vorhandenen Kompetenz der EU – den einzelnen Mitgliedsstaaten. Gleichzeitig folgt der DSA aber der DSGVO in Fragen der Aufsicht und etabliert mit geringen Veränderungen das sogenannte One-StopShop-Prinzip. Dieses besagt, dass ein Diensteanbieter in der Union sich grundsätzlich nur einer Aufsichtsbehörde gegenüber verantworten muss. Der DSA sieht zwar mehrere Verfahren der grenzüberschreitenden Zusammenarbeit vor, dennoch werden Aufsichtsbehörden wohl nicht ganz umhinkommen, Entscheidungen anderer Mitgliedsstaaten zu akzeptieren. So ist es in Zukunft denkbar, dass die BNetzA in Deutschland über einen Inhalt zu entscheiden hat, dabei aber beispielsweise französisches Recht anwenden muss. In Materien wie dem Urheber- oder Markenrecht, die unionsübergreifend recht einheitlich geregelt sind, mag dies weniger ein Problem sein als etwa im Persönlichkeitsrecht, welches hochgradig individuell auf mitgliedsstaatlicher Ebene normiert ist(Mauritz 2024). Kritisch betrachtet wurde das One-Stop-Shop-Prinzip auch deshalb, weil viele Plattformen sich in Irland niedergelassen haben und die dortige Durchsetzung des Datenschutzstandards als unzureichend angesehen wurde(Thiel 2021: 468f.) Die Kommission hat im DSA aber entgegen der Regelung der DSGVO ein Eintrittsrecht und übernimmt selbst viele Aufsichtsaufgaben gegenüber den sehr großen Onlineplattformen und Suchmaschinen. Dennoch verbleiben viele Aufgaben bei nationalen Behörden in meist kleinen Mitgliedsstaaten(siehe die Übersicht bei Jaursch 2024: 14). Ebenso ist unklar, ob auch die Kommission genug personelle Ressourcen zur Verfügung hat, um eine zügige Durchsetzung zu gewährleisten. Die Gefahr schleppender Verfahren ist also nicht gebannt. Andersrum scheint es untunlich, bei Plattformen, die in mehreren Mitgliedsstaaten als eigenständige Rechtsperson (aber mit den gleichen Systemen und Algorithmen) aktiv sind, durch jede der nationalen DSCs eine eigenständige(gegebenenfalls sogar divergierende) Risikoanalyse durchführen zu lassen. Hier werden niederschwellig Kooperationsmöglichkeiten zu suchen sein, etwa im Rahmen der ständigen Zusammenarbeit der DSCs auf EU-Ebene. Die Durchsetzungsmechanismen der Aufsichtsbehörden ähneln vielem, was Aufsichtsbehörden im Allgemeinen„dürfen“: Informationsanforderungen, Durchsuchungen, Befragungen, Anordnung von Abhilfemaßnahmen oder finanzielle Sanktionen finden sich in vielen Bereichen des Verwaltungsrechts. Wirklich neu ist die Möglichkeit des Datenzugangs in Art. 40 DSA. Dieser erlaubt es Behörden, über eine technische Schnittstelle Einsicht in die Daten sehr großer Onlineplattformen zu erhalten. Bislang war dies meist nur möglich, wenn Plattformen diese Daten freiwillig zur Verfügung stellten, etwa die Meta Content Library oder über das X-Developer-Portal. Auch Forschende waren bisher auf diese freiwilligen Datenzugänge in ihrer Forschung angewiesen. Nach dem DSA haben Forschende jetzt die Möglichkeit, bei den Aufsichtsbehörden zu beantragen, ebenfalls Zugang zur technischen Schnittstelle zu erhalten – und dieser muss anders als bisher, wenn der Antrag erfolgreich ist, kostenfrei erfolgen. Hier erscheint es für Aufsichtsbehörden ratsam, Forschende mit teilweise jahrelanger Erfahrung in der Nutzung und Auswertung von Plattformdaten aktiv in die Aufsichtsarbeit einzubinden, auch um bislang wohl fehlende behördliche Expertise in diesem Bereich mitaufzubauen(Jaursch 2024: 16; van Drunen/Noroozian 2024: 2). Kritisch bleibt dabei aus nationaler Perspektive, dass der Forschungszugang durch die Behörde am Niederlassungsort final vergeben wird. Gegenüber den mehrheitlich in Irland, aber auch den Niederlanden oder Luxemburg niedergelassenen sehr großen Onlinediensten kann dies wiederum bedeuten, dass der Datenzugang nur schleppend erfolgt. Bei einem Blick in die nationale Umsetzung in Deutschland durch das DDG lohnt sich der Blick noch einmal auf die schon benannte notwendige interdisziplinäre Expertise des DSC: Erneut aufgrund der – diesmal nationalen, föderalen – Kompetenzverteilung besteht in Deutschland eine komplexe Zuständigkeit bei der Durchsetzung der Verordnung. Während es beispielsweise in Österreich aufgrund einer anderen Verteilung der Kompetenzen im Bundesstaat mit der Kommunikationsbehörde Austria(KommAustria) faktisch nur eine Aufsichtsbehörde gibt, die im Wege der Amtshilfe in Randbereichen Unterstützung von anderen Behörden einfordern kann, sind in Deutschland neben der BNetzA auch die einzelnen Landesmedienanstalten, die Datenschutzbehörden oder das Bundeskriminalamt zuständig. Die Gefahr besteht, dass fehlender Informationsfluss zwischen den Behörden in Deutschland zu einer Schwächung des Aufsichtsvermögens führt und die„Plattformmacht“ nicht ausreichend adressiert werden kann(Nieborg et al. 2024, Mendelsohn 2021: 857f.). Es wäre daher sinnvoll, entsprechende ökonomische und gesellschaftliche Problemfelder noch mehr zusammenzudenken und dies in einer behördenübergreifenden Zusammenarbeit Das neue Digitalrecht der EU im Praxistest— FES impuls 4 zu ermöglichen. Ein jüngst durch den Europäischen Gerichtshof bestätigtes Verfahren des Bundeskartellamts gegen Facebook kann hierbei als Vorbild dienen, weil dort datenschutzrechtliche Erwägungen zulässigerweise bei der Bewertung wettbewerbswidrigen Verhaltens berücksichtigt wurden (Picht 2023: 1.172). Hier kann in Deutschland etwa eine Zusammenarbeit der BNetzA als DSC in„plattformnahen“ Rechtsbereichen mit den Medienanstalten, den Datenschutzbehörden oder dem Bundeskartellamt fruchtbar gemacht werden. Positiv hervorheben lässt sich, dass in Deutschland neben den europäisch vorgegebenen Aufsichtsstrukturen auch noch ein Beirat installiert wird, der einen Einbezug wissenschaftlicher, zivilgesellschaftlicher, aber auch wirtschaftlicher Akteur_innen erlaubt und im Juli 2024 besetzt wurde(Bundesnetzagentur 2024). Diese institutionalisierte Form des Austauschs zwischen einzelnen Gruppen kann eine einfachere Zusammenarbeit ermöglichen und etwa, wie schon angedeutet, die umfangreiche Palette an Befugnissen der Aufsichtsbehörden ergänzen. Die Idee, die privaten Regeln und Praxen von Plattformen, einer Multistakeholder_innen-basierten Kontrolle zu unterwerfen, ist nicht neu. Im letzten Koalitionsvertrag verpflichteten sich die Regierungsparteien sogar dazu, die Idee der Plattformbeiräte weiter zu diskutieren. Außer Metas Oversight Board ist indes kein Beirat aktuell besonders wirkmächtig geworden, und selbst dieses Board steht immer wieder in der Kritik(Kettemann/Schulz 2023). Der Beirat bei der BNetzA bietet jetzt in etwas anderer und für Plattformen weniger verbindlichen Form die Möglichkeit, die Interessen verschiedener Stakeholder_innen zu berücksichtigen. HANDLUNGSEMPFEHLUNGEN Das neue europäische Digitalrecht verschiebt die Beziehungen zwischen einzelnen Gruppen – Onlinediensten inklusive Big Tech, Staaten und Nutzenden – grundlegend. Mit deutlich mehr Einfluss ausgestattet werden Staaten und Nutzende, während für Unternehmen eine Vielzahl von CompliancePflichten umgesetzt werden muss. Was das DSA/DMA-Paket neben den weiteren Rechtsakten im Digitalraum tatsächlich zugunsten des Gemeinwohls ausrichten kann, bleibt der Durchsetzung überlassen, die schwerpunktmäßig bei Behörden liegt, aber auch durch einzelne Betroffene und Verbände erfolgen kann. Damit das neue Digitalrecht auch in der Praxis wirksam wird, sollten folgende Aspekte in der Durchsetzung besondere Aufmerksamkeit erfahren. 1. Kooperation und zivilgesellschaftliche Integration schafft behördliche„Marktmacht“ Die Durchsetzung des Digitalrechts ist eine„Querschnittsmaterie“ und das in vielerlei Hinsicht: Rechtlich sind bei den Aufsichtsbehörden interdisziplinäre Kompetenzen aufzubauen. Die grenzenlose Natur des Internets wird vielfach eine grenzüberschreitende Zusammenarbeit erfordern, und die bislang gesellschaftlich verteilte Expertise, insbesondere bei systemischen Risiken von Plattformen, verlangt von den Aufsichtsbehörden, Fachwissen aus Wissenschaft und Zivilgesellschaft zu sammeln und systematisch zu berücksichtigen. Die Regelungen über Zusammenarbeit zwischen den Behörden und auch der zivilgesellschaftliche Beirat nach dem DDG bieten einen guten institutionellen Rahmen, den alle Beteiligten nun auch entsprechend füllen müssen. 2. Transparenz über Datenflüsse und Daten­ nutzung schafft die Voraussetzung für verantwortliches Plattformhandeln Kern des Erfolgs von Plattformen ist die systematische und algorithmengestützte Auswertung von Nutzendendaten. Zu verstehen, welche Veränderungen bei Plattformen notwendig sind, um eine Anbindung an schützenswerte, grundrechtliche Prinzipien wie Medienpluralität zu schaffen, ist bislang ein noch nicht annähernd gelöstes Problem für die Wissenschaft, was sich bei der Aufgabenbewältigung der Aufsichtsbehörden fortsetzt. Wie vielfach gefordert, ist der Datenzugang für Forschende als zentrales Regulierungsanliegen des Digitalpakets zu verstehen und in der Praxis umzusetzen. Bei effektiver Ausgestaltung erlaubt er Behörden eine bessere Kontrolle über Plattformen. Forschenden ermöglicht er es, offenen Fragen mit bislang nicht nutzbaren Daten nachzugehen. 3. Die KI-Regulierung in Plattformen muss effektiv umgesetzt werden, um individuelle und gesellschaftliche Risiken zu verringern und Rechtsbrüche zu vermeiden. KI-Governance sollte darauf abzielen, die Datenvielfalt und die algorithmische Transparenz zu verbessern, um die schädlichen Auswirkungen von Verzerrungen in KISystemen sichtbar zu machen und zu mindern. Gut entwickelte und transparente Systeme können für öffentliche Werte wie eine lebhafte demokratische Debatte und eine informierte demokratische Teilhabe optimiert werden. Die Regulierung von automatisierten, selbstlernenden Empfehlungssystemen, wie sie von den allermeisten Plattformen eingesetzt werden, ist ein gutes Beispiel für die unterschiedlichen Ansätze von DSA, DMA, Data Act und AI Act, weil jeweils unterschiedliche Aspekte KI-basierter Systeme des Aufmerksamkeitsmanagements regulativ in den Blick genommen werden. Hier ist sub­stanziell KI-Wissen und-Expertise aufzubauen. FAZIT Die Digitalrechtsakte der EU geben den Aufsichtsbehörden neue und auch innovative Instrumente an die Hand, um die Plattformen an öffentliche Werte zu binden. Die Grenzenlosigkeit des Internets, ebenso wie die Komplexität der zu regulierenden Probleme verlangt dabei eine gute Zusammenarbeit über verschiedene Staaten, Disziplinen und gesellschaftliche Stakeholder_innen hinweg. Die eher negativ konnotierten ErDas neue Digitalrecht der EU im Praxistest— FES impuls 5 fahrungen aus der behördenübergreifenden Durchsetzung der DSGVO haben nicht alle Widerhall in den neuen Rechtsakten gefunden. Inwieweit die Europäische Kommission ihre starke Rolle im Sinne der Durchsetzung der Digitalgesetze nutzen kann, wird angesichts ihrer fast schon notorisch knappen personellen Ausstattung ebenso zu beobachten sein. Zentrale Erfolgsbedingung für die neuen Digitalrechtsakte wird sein, ob die Rechtsschutzbilanz für die Bürger_innen merkbar positiv ausfällt. In Zeiten generativer KI und vielfältiger weiterer Herausforderungen für das kommunikative Ökosystem, nicht nur, aber gerade auch in Zeiten vieler Wahlen in Deutschland und der Welt, ist ein wacher Blick auf gesellschaftliche Kommunikationsphänomene und die problematischen Machtpraxen der Plattformen gefragt – und natürlich eine konsequente Umsetzung der neuen Regeln. Und das ist eine gesellschaftliche Aufgabe, die uns alle angeht. ENDNOTEN 1 Sehr große Dienste sind solche mit mehr als 45 Millionen Nutzenden in der Union. 2 Hierzu gehören etwa das Verbot, personenbezogene Daten ohne Einwilligung zusammenzuführen(Art. 5 Abs. 2 DMA), gewerbliche Nutzende am direkten Kontakt mit Endnutzenden zu hindern ­(Art. 5 Abs. 3–5 DMA) oder die Verpflichtung, Nutzenden zu ermöglichen, nach freier Wahl Software zu installieren oder zu deinstallieren(Art. 6 Abs. 3, 4 DMA). 3 Hierzu gehören etwa die AVMD-RL, die DSGVO oder die Verordnung zur Bekämpfung terroristischer Onlineinhalte. AUTOREN Prof. Dr. Matthias C. Kettemann hat eine Professur für Innovation, Theorie und Philosophie des Rechts und leitet das Institut für Theorie und Zukunft des Rechts an der Universität Innsbruck sowie Forschungsgruppen und-programme am Leibniz-Institut für Medienforschung| Hans-Bredow-Institut, Hamburg, und am Humboldt-Institut für Internet und Gesellschaft, Berlin. Martin Müller ist wissenschaftlicher Mitarbeiter am Institut für Theorie und Zukunft des Rechts an der Universität Innsbruck und promoviert zur Umsetzung des europäischen Digitalrechts. IMPRESSUM Oktober 2024 © Friedrich-Ebert-Stiftung Herausgeberin: Abteilung Analyse, Planung und Beratung Godesberger Allee 149, 53175 Bonn Fax 0228 883 9205 www.fes.de/apb Für diese Publikation ist in der FES verantwortlich: Stefanie Moser, Referentin für Digitalisierung, Abteilung Analyse, Planung und Beratung. Die in dieser Publikation zum Ausdruck gebrachten Ansichten sind nicht notwendigerweise die der Friedrich-Ebert-Stiftung. Eine gewerbliche Nutzung der von der FES herausgegebenen Medien ist ohne schriftliche Zustimmung durch die FES nicht gestattet. Publikationen der Friedrich-Ebert-Stiftung dürfen nicht für Wahlkampf­ zwecke verwendet werden. Bildnachweis: picture alliance/ NurPhoto| Jakub Porzycki ISBN 978-3-98628-588-3 LITERATURVERZEICHNIS Basedow, Jürgen 2021: Das Rad neu erfunden: Zum Vorschlag für einen Digital Markets Act, in: Zeitschrift für Europäisches Privatrecht, S. 217–226. Bundesnetzagentur 2024: DSC – Beirat, https://www.dsc.bund.de/ DSC/DE/1DSC/Beirat/dokument.html(23.8.2024). Bundesregierung 2024: Regierungsentwurf Digitale-Dienste-Gesetz, DDG RegE(BT-Drs. 20/10031). Europäische Kommission 2022: Ein Europa für das digitale Zeitalter: Eine neue Generation von Technologien für die Menschen, https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age_de(23.8.2024). Jaursch, Julian 2024: The Digital Services Act Is in Effect – Now What?, https://www.stiftung-nv.de/sites/default/files/snv-digital-services-act-now-what.pdf(23.8.2024). Käseberg, Thorsten; Gappa, Sophie 2023: Art. 1 DMA, in: Podszun, Rupprecht(Hrsg.): Digital Markets Act: Gesetz über digitale Märkte, Baden-Baden, S. 1–34. Kettemann, Matthias C.; Schulz, Wolfgang 2023: Ground Rules for Platform Councils: How to Integrate Public Values into Private Orders, in: Kettemann, Matthias C.; Schulz, Wolfgang(Hrsg.): Platform://Democracy – Perspectives on Platform Power, Public Values and the Potential of Social Media Councils, Hamburg, https://doi. org/10.21241/ssoar.86524(23.8.2024). Mauritz, Franziska 2024: To Define Is Just to Define: Illegal Content According to Article 3 lit. h DSA and the Conflict of Laws, https:// verfassungsblog.de/to-define-is-just-to-define/(23.8.2024). Mendelsohn, Juliane 2021: Die„normative Macht“ der Plattformen – Gegenstand der zukünftigen Digitalregulierung? Erfassung und mögliche Grenzen der regulierenden und verhaltenssteuernden Macht von Unternehmen im Digitalen, in: Multimedia und Recht: Zeitschrift für IT-Recht und Recht der Digitalisierung, S. 857–861. Metzger, Axel; Schweitzer, Heike 2023: Shaping Markets: A Critical Evaluation of the Draft Data Act, in: Zeitschrift für Europäisches Privatrecht, S. 42–82. Picht, Peter 2023: CJEU on Facebook: GDPR Processing Justifications and Application Competence, in: Gewerblicher Rechtsschutz und Urheberrecht, S. 1.169–1.172. Podszun, Rupprecht; Bongartz, Philipp; Langenstein, Sarah 2021: The Digital Markets Act: Moving from Competition Law to Regulation for Large Gatekeepers, in: Journal of European Consumer and Market Law, S. 60–67. Stray, Jonathan 2021: Designing Recommender Systems to Depolarize, http://arxiv.org/pdf/2107.04953(23.8.2024). Thiel, Barbara 2021: Zusammenarbeit der Datenschutzaufsicht auf europäischer Ebene, in: Zeitschrift für Datenschutz, S. 467–470. Nieborg, David; Poell, Thomas; Caplan, Robyn; van Dijck, José 2024: Introduction to the Special Issue on Locating and Theorising Platform Power, in: Internet Policy Review, 13, Heft 2, S. 1–17. van Drunen, Max; Noroozian, Arman 2024: How to Design Data Access for Researchers: A Legal and Software Development Perspective, in: Computer Law& Security Review, 105946. Das neue Digitalrecht der EU im Praxistest— FES impuls 6