Der Digital Services Act (DSA) der Europäischen Union tritt heute in Kraft – und bestimmt damit, welche größeren Internetplattformen in Bereichen wie algorithmischer Transparenz und Risikobewertung mit einer zusätzlichen Ebene von Regeln konfrontiert werden.
Größere Plattformen werden auch einer zentralen Aufsicht durch die Europäische Kommission ausgesetzt sein, was eine deutliche Änderung der dezentralisierten (und viel kritisierten) Durchsetzung der Datenschutzvorschriften des Blocks bedeutet.
Die Plattformen haben drei Monate Zeit, um ihre aktiven Nutzerzahlen an die Kommission zu melden (bis zum 17. Februar 2023), damit diese diese Benennungen vornehmen kann.
Die EU-Exekutive wird die gemeldeten Zahlen verwenden, um zu bestimmen, welche Plattformen unter dem DSA als VLOPs (sehr große Online-Plattformen) oder VLOSEs (sehr große Online-Suchmaschinen) bezeichnet werden – und daher einer strengeren Aufsicht unterliegen.
Das Hauptkriterium für die Anwendung der Sonderregelung ist eine Plattform oder Suchmaschine, die mehr als 10 % der EU-Bevölkerung erreicht oder mehr als 45 Millionen Nutzer hat. Obwohl die DSA der Kommission einen gewissen Ermessensspielraum bei den Informationen einräumt, die sie zur Information über Benennungen verwenden kann.
Wahrscheinliche Kandidaten sind Plattformen, die von den üblichen US-amerikanischen Big-Tech-„FAANG“-Giganten betrieben werden – aber auch einige größere europäische Technologieunternehmen sollten in diese Kategorie fallen.
VLOPs und VLOSEs sehen sich einem beschleunigten Compliance-Zeitplan für die DSA gegenüber, da sie dafür nur vier Monate Zeit haben, sobald eine Benennung durch die Kommission erfolgt ist – danach kann der Block mit der Durchsetzung von Regelverstößen beginnen.
Dies bedeutet, dass die DSA-Regelung für diese größeren Unternehmen wahrscheinlich im Jahr 2023 in Kraft treten wird, vorausgesetzt, die Kommission verzögert die Benennung nicht.
Der Flaggschiff-Neustart des E-Commerce-Regelwerks der EU wird auch für kleinere Plattformen und digitale Dienste gelten, aber sie haben länger Zeit, um sich daran zu halten – bis zum 17. Februar 2024.
Zur Unterstützung ihrer Aufsicht über VLOPs/VLOSEs richtet die Kommission ein Europäisches Zentrum für algorithmische Transparenz (ECAT) – um internes und externes multidisziplinäres Wissen bereitzustellen, um bei der algorithmischen Prüfung zu helfen.
„Das Zentrum wird bei Bewertungen unterstützen, ob die Funktionsweise algorithmischer Systeme mit den Risikomanagementverpflichtungen übereinstimmt, die die DSA für VLOPs und VLOSEs aufstellt, um eine sichere, vorhersehbare und vertrauenswürdige Online-Umgebung zu gewährleisten“, heißt es sagte heute.
Wird Twitter als VLOP bezeichnet?
Eine sehr dringende Frage für die europäischen Regulierungsbehörden (und Bürger) ist, ob Twitter als VLOP im Rahmen des DSA bezeichnet wird oder nicht?
Es wird nicht erwartet, dass das (relativ kleine) Social-Networking-Unternehmen die Messlatte für die Regulierung im Rahmen des Schwesterregimes der DSA, des Digital Markets Act, erfüllt – eine Ex-ante-Wettbewerbsreform, die nur für Vermittler mit Gatekeeper-Marktmacht gilt. Das DSA ist also das wichtigste Instrument, mit dem die EU Twitter die Flügel stutzen kann.
Und angesichts drastischer Änderungen in der Funktionsweise der Mikroblogging-Plattform unter dem neuen Eigentümer Elon Musk steht die Kommission bereits unter Druck, sicherzustellen, dass die volle Kraft des DSA-Regimes darauf ausgeübt wird, und zwar bald.
Ein Bericht in der heutigen Finanzzeiten stellt fest, dass sich die Regulierungsbehörden des Blocks auf einem „Kollisionskurs“ mit Musks chaotischer Pilotierung der Plattform befinden – unter Berufung auf Quellen, die mit der Denkweise der EU-Regulierungsbehörden vertraut sind und sagen, dass es in Brüssel Bedenken hinsichtlich der Fähigkeit des Unternehmens gibt, die DSA einzuhalten, auch angesichts der Masse Entlassung von 50 % des Personals kurz nach seinem Amtsantritt.
Die Europaabgeordnete Christel Schaldemose, die eine Gruppe zur Umsetzung des DSA leiten wird, sagte der Zeitung, dass Twitter „sehr gut der Fall sein könnte, um DSA zum ersten Mal zu testen“ – und forderte die EU auf, dafür zu sorgen, dass die DSA-Regeln gelten Twitter warnt, dass die Verordnung andernfalls „ein Fehlschlag wäre“, und fügt hinzu: „Ich hoffe und erwarte, dass die EU-Kommission schnell und entschlossen handelt.“
Tech hat auch aus einer anderen Richtung Bedenken hinsichtlich der Fähigkeit von Twitter zur Einhaltung der DSA gehört. Eine Quelle, die damit vertraut ist, wie sich Twitter auf die EU-Regulierung vorbereitet – vor der Übernahme durch Musk – sagte uns, dass „viel“ Arbeit geleistet worden sei, aber dass alles durch den Übergang „behindert“ worden sei.
Wir haben uns an die Kommission gewandt, um Bedenken zu äußern, die wir gehört haben, und Fragen zur Frage der Einhaltung der DSA durch Twitter zu stellen.
Ein Sprecher der Kommission lehnte es ab, zu bestätigen, ob das Unternehmen als VLOP bezeichnet wird, und sagte, die Liste und die Anzahl der VLOPs würden erst nach Abschluss des Benennungsschritts bereitgestellt. Aber sie fügten hinzu: „Die Bezeichnung ist relativ einfach. Wenn ein Unternehmen kurz vor der Schwelle steht, ist es eine gute Entscheidung, sich für die Einhaltung der Vorschriften zu entscheiden, anstatt in einem Bereich zu verweilen, in dem es die Vorschriften nicht einhält.“
Trotz der offiziellen EU-Position, ob Twitter ein VLOP sein wird, bleibt „abwarten und sehen“, dass der Binnenmarktkommissar des Blocks, Thierry Breton, unmittelbar nachdem Musk das Unternehmen im vergangenen Monat übernommen hatte, getwittert hat, um ihn öffentlich bekannt zu machen – und Twitter warnte müssen an den Regeln der EU vorbeifliegen. Was – zumindest – erfordert, dass ein sinnvolles Regelwerk angewendet wird.
(Und heute hat Breton mit a verdoppelt Twitter-Subtweet in einem DSA-Thread – und schrieb: „Social-Media-Plattformen werden sich nicht mehr so verhalten, als wären sie ‚too big to care‘. Ob sie Federn haben oder nicht ?“)
Seitdem ist viel mehr passiert, um die regulatorischen Bedenken hinsichtlich der Reiserichtung von Twitter unter Musk zu verstärken – einschließlich des Rücktritts einer Reihe von leitenden Datenschutz- und Sicherheitsmitarbeitern von Twitter letzte Woche, die wichtige Compliance-relevante Rollen inne hatten.
Zu diesen Abgängen gehörte der erste (und bis dahin einzige) Datenschutzbeauftragte (DPO) von Twitter – eine Rolle, die nach dem langjährigen EU-Datenschutzrecht vorgeschrieben ist. Und gestern berichteten wir über eine weitere Entwicklung: Twitter hatte seinen Datenverantwortlichen in Irland über die Details eines Ersatz-DSB informiert. Es hatte jedoch nur einen bestehenden Mitarbeiter als „amtierenden“ Datenschutzbeauftragten benannt.
Das ist bemerkenswert, da die Rolle des Datenschutzbeauftragten gemäß der Datenschutz-Grundverordnung der EU quasi unabhängig sein muss – so dass die Bedingtheit und Unsicherheit der Benennung eines „amtierenden“ Beauftragten durch Musk-Twitter neue Compliance-Bedenken aufwerfen könnte, da diese Anforderung in Frage gestellt wird denn Quasi-Unabhängigkeit wird wirklich erfüllt.
Wir haben Twitters führende EU-Datenschutzbehörde, die irische Datenschutzkommission, diesbezüglich befragt, aber bis Redaktionsschluss noch nicht geantwortet.
Heute, den Washington Post hat auch über ein neues Schreiben von Musk an alle verbleibenden Mitarbeiter berichtet, das ihnen ein Ultimatum stellt, sich bis morgen um 17 Uhr für „Hardcore“-Arbeiten anzumelden oder eine Abfindung zu nehmen und zu gehen – was den Druck unterstreicht, dem die verbleibenden Twitter-Mitarbeiter unter Musk ausgesetzt sind und Er deutete an, dass weitere Personalabgänge auf dem Weg sein könnten.
Während ein Plattformer Bericht Anfang dieser Woche zeichnete ein besorgniserregendes Bild davon, was mit der Vertrauens- und Sicherheitsfunktion innerhalb von Twitter passiert – wobei Empfehlungen von Vertrauens- und Sicherheitsmitarbeitern Berichten zufolge ignoriert wurden, um beschleunigte Produkteinführungsfristen zu priorisieren, die von Musk festgelegt wurden.
Ein Twitter, dem wichtiges Fachwissen entzogen wurde, mit viel weniger Personal und einer reduzierten Kapazität für Engineering und Verwaltung – und wo die verbleibenden Mitarbeiter mit erheblichen Störungen am Arbeitsplatz zu kämpfen haben und wahrscheinlich um ihren Job fürchten, wenn sie nicht tun, was Musk sagt – wird dies offensichtlich tun weniger in der Lage sein, verstärkte regulatorische Anforderungen zu erfüllen.
Das glänzende neue Internet-Regelwerk der EU scheint also auf eine harte Probe gestellt zu werden – und zwar bald.