Die Europäische Union hat ein umfassendes Digitalpaket aus fünf wegweisenden Verordnungen verabschiedet – darunter der Digital Services Act, der Digital Markets Act und der AI Act –, um Tech-Giganten zu regulieren und die digitale Wirtschaft neu zu gestalten. Dieser weitreichende Rahmen, der bei Verstößen Bußgelder von bis zu 20 % des weltweiten Umsatzes vorsieht, verpflichtet große Plattformen zur Moderation von Inhalten, zum Teilen von Daten, zur Gewährleistung fairen Wettbewerbs und zur Einhaltung der weltweit ersten KI-Regeln, wobei die meisten Bestimmungen nun im gesamten Binnenmarkt der 27 Staaten gelten.
In Europa tätige Tech-Konzerne sehen sich nun mit einem komplexen Geflecht aus Verpflichtungen konfrontiert, das jeden Aspekt ihrer Geschäftstätigkeit betrifft: von der Inhaltsmoderation über den Umgang mit Nutzerdaten bis hin zur Entwicklung von KI-Systemen. Die Vorschriften gelten für Unternehmen, die von Social-Media-Plattformen und Suchmaschinen bis hin zu Cloud-Anbietern und Herstellern im Bereich IoT reichen.
Der Digital Services Act, der seit dem 17. Februar 2024 für alle Online-Vermittler uneingeschränkt gilt, verpflichtet Plattformen laut Europäischer Kommission dazu, illegale Inhalte zügig zu entfernen und Transparenz hinsichtlich ihrer Empfehlungsalgorithmen zu schaffen. Sehr große Online-Plattformen (VLOPs) und Suchmaschinen (VLOSEs) unterliegen besonders strengen Auflagen, einschließlich regelmäßiger Risikobewertungen und externer Audits.
Der Digital Markets Act richtet sich indes an als „Gatekeeper“ eingestufte Unternehmen und enthält spezifische Verbote wettbewerbswidrigen Verhaltens. Seit dem 6. März 2024 müssen diese Firmen gewerblichen Nutzern Zugang zu den auf ihren Plattformen generierten Daten gewähren, die Datenübertragbarkeit sicherstellen und Interoperabilität mit Drittanbieter-Diensten ermöglichen, so die Kommission. Unternehmen, die gegen die DMA-Regeln verstoßen, drohen Bußgelder von bis zu 10 % des weltweiten Umsatzes, im Wiederholungsfall bis zu 20 %.
Stufenweiser Zeitplan für die Umsetzung
Während einige Regelungen bereits in Kraft sind, werden andere noch umgesetzt. Der Data Governance Act findet seit dem 24. September 2023 Anwendung und schafft einen Rahmen für den freiwilligen Datenaustausch sowie neutrale Datenvermittlungsdienste. Der Data Act, der Nutzern das Recht auf Zugang zu und Übertragbarkeit von Daten aus vernetzten Geräten einräumt, wird erst ab dem 12. September 2025 gelten, was den Herstellern Zeit gibt, ihre Systeme anzupassen.
Der AI Act, vom Europäischen Parlament als weltweit erster umfassender Rechtsrahmen für Künstliche Intelligenz bezeichnet, führt einen risikobasierten Ansatz mit einer gestaffelten Einführung von 2024 bis 2027 ein. Hochrisiko-KI-Systeme müssen Anforderungen an Datenqualität, technische Dokumentation und menschliche Aufsicht erfüllen, während für KI-Modelle mit allgemeinem Verwendungszweck spezifische Transparenzpflichten gelten.
Durchsetzung und globale Auswirkungen
Die Zuständigkeiten für die Durchsetzung sind zwischen der Europäischen Kommission und den nationalen Behörden aufgeteilt, wobei laut offiziellen EU-Dokumenten bei Verstößen gegen den AI Act Strafen von bis zu 35 Millionen Euro oder 7 % des weltweiten Umsatzes möglich sind. Die Kommission fungiert als alleinige Durchsetzungsbehörde für den Digital Markets Act, während sich nationale Koordinatoren für digitale Dienste die Durchsetzungsaufgaben im Rahmen des DSA teilen.
Rechtsexperten von Mayer Brown weisen darauf hin, dass die Vorschriften internationale Unternehmen aufgrund der weltweiten Reichweite der betroffenen digitalen Dienste erheblich beeinflussen werden. Dieses oft als „Brussels Effect“ bezeichnete Phänomen bedeutet, dass EU-Vorschriften globale Standards setzen, da Unternehmen in der Regel einheitliche Richtlinien über alle Märkte hinweg implementieren, anstatt separate Systeme zu unterhalten.
Sources
- European Commission
- European Parliament
- Mayer Brown
