US-amerikanische Technologieunternehmen bieten Datenschutzmaßnahmen für Europäer an, um die EU-Vorschriften für große Technologieunternehmen einzuhalten

VonTonya Riley

22. August 2023

Ab Freitag werden Europäer im Umgang mit großen Technologieunternehmen ganz andere Erfahrungen machen als ihre amerikanischen Kollegen.

Für sehr große Online-Plattformen mit mehr als 45 Millionen Nutzern wird das Gesetz über digitale Dienste der Europäischen Union in Kraft treten, das letztendlich für jeden Online-Dienstanbieter gelten wird. Zu den gesetzlichen Anforderungen gehören ein Verbot, Nutzer gezielt mit Werbung anzusprechen, die auf sensiblen Daten basiert, Transparenzanforderungen über die Funktionsweise der Algorithmen der Plattformen sowie neue Haftungspflichten für illegale Inhalte wie Hassreden und Verbote irreführender Designmuster.

Die Vorschriften zeichnen sich bereits ab und werden erhebliche Auswirkungen darauf haben, wie amerikanische Technologieunternehmen in Europa mit Benutzerdaten umgehen. Das DSA verbietet großen Technologieunternehmen die gezielte Werbung unter Verwendung sensibler Daten wie der sexuellen Orientierung und verbietet gezielte Werbung gegen Kinder gänzlich.

Sensible Daten im Sinne des DSA beziehen sich auf eine breite Palette von Merkmalen, darunter sexuelle Orientierung, Religion, Gesundheitsgeschichte und politische Überzeugung. „Allein diese Art von Daten aus der Profilerstellung von Nutzern für gezielte Werbung zu eliminieren, wird eine sehr schwierige Aufgabe sein, unabhängig von der Größe des Unternehmens“, sagte Gabriela Zanfir-Fortuna, Vizepräsidentin für globalen Datenschutz beim Future of Privacy Forum. sagte CyberScoop.

Das Gesetz hat bereits zahlreiche Änderungen durch andere Technologieunternehmen mit sich gebracht. TikTok kündigte Anfang des Monats an, dass es Nutzern in Europa ermöglichen würde, personalisierte Ergebnisse für seinen „For You“-Feed auszuschalten, und dass Nutzer im Alter von 13 bis 17 Jahren automatisch von personalisierten Anzeigen basierend auf ihren Online-Aktivitäten ausgeschlossen würden.

Meta, das Facebook und Instagram betreibt, wird es Benutzern ermöglichen, Ergebnisse basierend auf Stichwortsuchen und nicht auf persönlichen Aktivitäten anzuzeigen, gab das Unternehmen am Dienstag bekannt. Meta schlug den europäischen Regulierungsbehörden im August vor, auf ein „einwilligungsbasiertes“ Modell für verhaltensbezogene Werbung umzusteigen, berichtete das Wall Street Journal.

Ob diese Änderungen ausreichen werden, um der Kontrolle der EU-Regulierungsbehörden zu entgehen, bleibt abzuwarten. Twitter (jetzt X), TikTok und Meta wurden im Juli alle freiwilligen „Stresstests“ unterzogen, die diesen Sommer von der Europäischen Kommission überwacht wurden, um festzustellen, ob sie neue Standards erfüllen. Nach Angaben von EU-Beamten waren sowohl Twitter als auch TikTok Berichten zufolge zu kurz gekommen.

Die Änderungen stehen im krassen Gegensatz zu den erfolglosen gesetzgeberischen Bemühungen in den USA, Technologieunternehmen die Verwendung sensibler Daten und Daten von Kindern für gezielte Werbung zu verbieten. Obwohl diese Praxis in den USA nicht verboten ist, hat gezielte Werbung dazu geführt, dass Technologieunternehmen gegen andere Gesetze verstoßen. Beispielsweise schloss Facebook im Jahr 2022 einen Vergleich mit dem Justizministerium wegen Vorwürfen, dass sein System zur Wohnungswerbung im Widerspruch zu den bundesstaatlichen Schutzmaßnahmen gegen Wohnungsdiskriminierung aufgrund von Rasse, Geschlecht und Alter stehe.

Experten sagen außerdem, dass es noch zu früh ist, um zu sagen, ob das DSA-Gesetz wie die DSGVO Auswirkungen auf den Rest der Welt haben wird. Werbung ist die wichtigste Einnahmequelle für Technologiegiganten wie Meta, wobei gezielte Werbung einen großen Teil des Umsatzes ausmacht.

„Wenn wir uns nur die DSGVO-Erfahrung ansehen, könnten wir tatsächlich sehen, dass diese Schutzmaßnahmen oder Funktionen auch außerhalb Europas verfügbar gemacht werden“, sagte Zanfir-Fortuna.

Anthonia Ghalamkarizadeh, Partnerin bei Hogan Lovells, stellte fest, dass die Anforderungen für die Einhaltung des DSA noch „in vielen Aspekten alles andere als klar“ seien und dass die Europäische Kommission nur begrenzte Leitlinien für Plattformen herausgegeben habe, die voraussichtlich am Freitag die Vorschriften einhalten werden

„Sie werden in das tiefe Ende eines ziemlich dunklen Teichs geworfen“, sagte sie. „Sie müssen vorhersehen, was ein Großteil der DSA-Sprache bedeutet und erfordert, und sind dem Risiko ausgesetzt, dass sie – mit weiteren Leitlinien, die später durchkommen – möglicherweise viele der Implementierungsentscheidungen, die sie treffen mussten, anpassen müssen ziemlich früh, ohne wirklich ausreichende Anleitung dazu zu haben.“

Amerikanische Unternehmen haben berichtet, dass sie erhebliche Ressourcen für die Einhaltung des Gesetzes aufwenden. Meta sagte am Dienstag, dass es beispielsweise mehr als 1.000 Mitarbeiter für die Erfüllung der Anforderungen eingesetzt habe.

In einigen Fällen könnte dieser Mangel an Anleitung zu weiteren Datenschutzproblemen führen. Obwohl das Gesetz dies beispielsweise nicht vorschreibt, könnte die darin geforderte besondere Behandlung von Minderjährigen einige Unternehmen dazu veranlassen, Technologien zur Altersüberprüfung einzusetzen, die zu Datenschutzbedenken wie der zusätzlichen Datenerfassung bei Kindern führen, sagte Zanfir-Fortuna.

Ein weiterer wesentlicher Unterschied zwischen dem DSA und dem wegweisenden Datenschutzgesetz der Europäischen Union besteht darin, dass die Durchsetzung bei sehr großen Online-Plattformen zentralisiert durch die Europäische Kommission erfolgt und nicht durch die Datenschutzbehörden einzelner Länder, ein Prozess, der in der Vergangenheit zu Meinungsverschiedenheiten geführt hat zwischen EU-Mitgliedern darüber, wie Technologieunternehmen für Gesetzesverstöße bestraft werden können.

Fortuna sagt, dass der konsolidierte Prozess zu schnelleren Durchsetzungsmaßnahmen gegen große Technologieunternehmen führen könnte, aber es ist noch zu früh, um das zu sagen.

Korrektur 22. August 2023:In einer früheren Version dieser Geschichte hieß es dass die Durchsetzung durch den Europäischen Rat zentralisiert würde. Die richtige Durchsetzungsbehörde ist die Europäische Kommission.