Partner von
Partner von

Anselm Rodenhausen im Interview

Jahrelang konnten sich Internetkonzerne nahezu ungebremst entfalten, nun aber geraten sie in Europa und in den USA stärker ins Visier von Aufsichtsbehörden. Doch wem nutzt eine stärkere Regulierung, und wie gestaltet man sie fair?

Ein Gespräch mit Anselm Rodenhausen, der für die Europäische Kommission an einem einheitlichen Digitalmarkt arbeitet.





brand eins: Herr Rodenhausen, Onlinekonzerne wie Google, Facebook oder Twitter müssen derzeit häufig vor Parlamenten und Ausschüssen erscheinen, bekommen teilweise hohe Strafen. Warum steht die Branche gerade unter verstärkter Beobachtung?

Anselm Rodenhausen: Weil die Praktiken einiger Tech-Unternehmen immer drängendere Fragen aufwerfen, auf die der Staat eine Antwort finden muss. Wir sehen derzeit zwei Bewegungen. Zum einen harmonisieren verschiedene EU-Mitgliedstaaten alte Vorschriften, etwa beim Datenschutz oder der Frequenzvergabe. Zum anderen nehmen sie sich auch Märkte vor, in denen es vorher gar keine Regeln gab. Nehmen wir etwa die sozialen Netzwerke: Das fing vor etwa zehn Jahren an, als Facebook nach Europa kam und StudiVZ kurz aufflackerte. Seitdem hat sich die Art, wie wir miteinander kommunizieren und Daten produzieren, völlig verändert. Daraus folgt zwangsläufig die Frage, ob man für all das auch neue Regelungen braucht.

Darüber wird viel gesprochen, aber konkrete Maßnahmen gibt es nur vereinzelt. Warum ist die Regulierung der Tech-Branche so kompliziert?

Zunächst ist es eine sehr dynamische Branche, die dadurch schwierig in feste Regeln zu gießen ist. Hinzu kommt: Tech-Regulierung galt früher hauptsächlich für Telekommunikations- und Medienunternehmen. Als Folge der digitalen Transformation betrifft das Thema jetzt auch alle anderen Wirtschaftssektoren, von der Automobil- über die Pharmabranche bis hin zur Agrarwirtschaft. Auch deshalb wird es immer wichtiger, einen klaren Rechtsrahmen für die digitale Welt zu haben. Das ist das Ziel der Digital-Single-Market-Strategie der Europäischen Kommission. Dahinter verbirgt sich kein einzelnes Gesetzgebungsprojekt, sondern eine ganze Reihe von Maßnahmen.

Welche?

Es gibt drei Säulen: Erstens besserer Zugang zu digitalen Diensten. Zweitens optimale Rahmenbedingungen für digitale Netzwerke. Und drittens die Ankurbelung der digitalen Wirtschaft als Wachstumsmotor. Einige Maßnahmen sind schon erfolgreich umgesetzt worden. Zum Beispiel die Abschaffung der Roaming-Gebühren oder der grenzüberschreitende Zugriff auf Medieninhalte, was konkret heißt, dass man etwa sein Netflix-Abo auch im Urlaub nutzen kann. Kürzlich ist zudem die sogenannte eIDAS-Verordnung in Kraft getreten, die erstmals EU-weite Regeln für die elektronische Identifizierung schafft.

Auf welchen Gebieten müsste noch etwas getan werden?

Cybersicherheit, Datenökonomie und Regulierung von Onlineplattformen. Hier hat die Kommission aktuell Regelungsvorschläge gemacht. Zum Beispiel mit dem Cybersecurity Act, der einen europäischen Rahmen für Sicherheitszertifizierungen schaffen wird. Oder mit der neuen Verordnung über den freien Verkehr nicht personenbezogener Daten, wodurch auch kleinere Unternehmen einen besseren Zugang zu Daten bekommen sollen. Neu ist auch der Vorschlag für faire Bedingungen zwischen Plattformen und Geschäftskunden, der auf mehr Transparenz setzt. Andere Projekte, wie etwa die Copyright- Richtlinie, sind noch in der Gesetzgebungsphase. Es liegt daher nun auch am Europäischen Parlament sowie am Rat, dies erfolgreich abzuschließen und den gemeinsamen digitalen Binnenmarkt zu vervollständigen.

Warum sind solche Regeln wichtig?

Das zeigt ein Blick auf die Länder, die im Tech-Sektor führen: die USA und China. Beide haben riesige Heimatmärkte, auf denen Tech-Unternehmen schnell wachsen konnten. Auch Europa hat das Potenzial für einen Markt mit rund 500 Millionen Kunden – wenn wir es schaffen, diesen Markt zu vereinheitlichen. Konkret heißt das, nationale Silos aufzubrechen, zum Beispiel länderspezifische Eigenheiten, mit denen ein Unternehmen konfrontiert ist, wenn es wachsen will. Die verschiedenen Sprachen in der EU sind ja bereits ein Hindernis – und wenn dazukommt, dass man sich noch mit zig unterschiedlichen Rechtsvorschriften auseinandersetzen muss, macht es das für ein Start-up schwierig. Aber wenn es auf EU-Ebene gelingt, einheitliche Regeln zu schaffen und somit zu mehr Rechtssicherheit zu gelangen, kann Regulierung auch zu Erleichterungen für Unternehmen führen.

Könnte sie auch zur Folge haben, dass man nach außen, beispielsweise gegenüber US-Unternehmen, die sich in Europa ansiedeln wollen, geschlossen auftreten kann?

Ein einheitliches Handeln der EU-Mitgliedsstaaten gegenüber den Tech-Konzernen ist sicher wünschenswert. Die Beihilfen, die zum Beispiel Irland gewährt hatte und die Apple jetzt zurückzahlen muss, zeigen auch, was passiert, wenn jeder Mitgliedsstaat seine eigenen Deals macht. Man kann den Unternehmen in solchen Fällen keinen allzu großen Vorwurf machen. Sie nehmen wahr, was rechtlich möglich ist. Aber jetzt hat die Kommission entschieden, dass bestimmte bilaterale Abkommen gegen das EU-Beihilfenrecht verstoßen. Ziel dieser Vorschriften ist, dass im gesamten Binnenmarkt die gleichen Bedingungen herrschen.

Welche Möglichkeiten gibt es, die Unternehmen selbst zu regulieren?

Zum einen gibt es den Ex-ante-Ansatz, also die Regulierung bestimmter Geschäftstätigkeiten im Vorhinein. Daneben gibt es die Ex-post-Regulierung, also Maßnahmen, die im Nachhinein ergriffen werden, wenn sich ein Unternehmen vorschriftswidrig verhält. Das schärfste Schwert war hier bislang das Beihilfenrecht (siehe Randspalte) sowie das Kartellrecht mit der Prüfung, ob eine marktbeherrschende Stellung missbraucht wird. Mit der Datenschutzgrundverordnung (DSGVO) wurde jetzt ein zweites scharfes Instrument geschaffen. Nämlich durch die Möglichkeit, bei Verstößen empfindliche Bußgelder zu verhängen, die auf dem Unternehmensumsatz basieren – was insbesondere Tech-Riesen abschrecken sollte.

Datenschutz ist etwas, das in abstrakter Form jeder gut findet. Als dann die DSGVO das Thema konkret gemacht hat, gab es aber plötzlich sehr viel Kritik. Liegt das in der Natur von Regulierungen, oder ist das ein spezieller Fall?

Was Tech-Regulierung so schwierig macht, ist die ungeheure Geschwindigkeit, mit der die Technik in unseren Alltag eindringt: Viele merken erst jetzt, was die zunehmende Datennutzung konkret bedeutet. Hinzu kommt die wachsende Komplexität – nicht nur im rechtlichen, sondern auch im ökonomischen Sinne. Wertschöpfungsketten ändern sich, mächtige Player stellen ganze Branchen auf den Kopf. Aus Sicht des Normgebers besteht die Herausforderung dann darin, das richtige Maß an Regulierung zu finden. Manchmal mag es sogar besser sein, erst mal nicht einzugreifen, nicht sofort alles totzuregulieren, sondern die Entwicklung zu beobachten, um die komplexen Zusammenhänge zu erkennen.


„Die stärkere Einbindung des Einzelnen ist ein wichtiger Aspekt.“

Lag es auch daran, dass die DSGVO Privatpersonen stärker betrifft? Wenn die Autoindustrie verpflichtet wird, Sicherheitsgurte einzubauen, profitieren die Kunden im Idealfall davon, haben zumindest keine Arbeit damit und müssen sich mit dem Gesetz nicht auskennen. Bei der DSGVO sind viele Nutzer auch Anbieter. Jemand, der das Forum seines Sportvereins betreut, musste sich plötzlich fragen, was er noch machen darf, wer wo haftet und so weiter.

Das ist ein wichtiger Aspekt. Früher musste man vielleicht als Verfasser eines Leserbriefs aufpassen, dass man niemanden beleidigte. Aber da gab es noch die Zeitungsredaktion als Filter. Heute posten die Leute alles auf Facebook und geraten somit viel schneller in Gefahr, die Rechte anderer zu verletzen, ob durch Hate Speech oder sexistische Äußerungen. Was ist noch von der Meinungsfreiheit gedeckt? Diese Frage stellt sich heute für den Einzelnen öfter als im Zeitalter der alten Massenmedien. Die Anschlussfrage ist dann natürlich, welche Pflichten die Onlineplattformen haben sollten, im Umgang mit illegalen Inhalten. Braucht es strikte Regeln oder einen flexibleren Ansatz? Die Deutschen sind mit dem Netzwerkdurchsetzungsgesetz (siehe Randspalte) vorgeprescht, während die Kommission zunächst auf freiwillige Maßnahmen gesetzt hat. Aber für den speziellen Fall der Terrorpropaganda gibt es nun ebenfalls einen EU-Vorschlag, um solche Inhalte innerhalb einer Stunde zu entfernen.

Ein Vorwurf lautet, dass Regulierungen einen Riesen wie Facebook genauso betreffen wie ein kleines Start-up – nur dass der Aufwand für die Kleinen im Vergleich viel größer ist. Verhindert der Regulierer damit den Wettbewerb, den er eigentlich fördern will?

Natürlich hat ein großes Unternehmen meist mehr Mittel, um der Vorschriftenflut zu begegnen – etwa durch eine breit aufgestellte Rechtsabteilung und maßgeschneiderte Compliance-Programme. Demgegenüber sind die Ressourcen eines Start-ups begrenzt. Gerade deswegen ist es so wichtig, dass wir in Europa nicht nur neue Regeln für die Onlinewelt schaffen, sondern auch Dinge vereinheitlichen. Damit ein kleines Unternehmen, das sich keine Heerscharen von Juristen leisten kann, aber aus seinem nationalen Heimatmarkt herauswachsen will, sich nicht mit 27 verschiedenen nationalen Vorschriften herumschlagen muss. Dadurch werden Ressourcen frei, die dann für das Wesentliche verwendet werden können: Innovation und Wettbewerb.

Unternehmen wie Google oder Facebook können aber auch viel leichter Druck aufbauen und Einwilligungen erzwingen. Jeder setzt sein DSGVO-Häkchen, wenn sonst morgen sein Mail-Konto nicht mehr funktioniert. Ein Start-up hat es da schwerer.

Wenn ein Unternehmen eine so starke Position hat, dass der Kunde gar nicht anders kann als einzuwilligen, greift unter Umständen das Kartellrecht. Ein solches Verfahren betreibt seit 2016 das deutsche Bundeskartellamt gegen Facebook. Der Vorwurf lautet dabei, dass Facebook seine marktbeherrschende Stellung dadurch ausgenutzt habe, dass es den Nutzern eine bestimmte Datennutzung vorgegeben hat. Es wird sich zeigen, ob das geltende Kartellrecht flexibel genug ist, um neuartige Missbrauchsformen angemessen zu kontrollieren – oder ob es eines Updates bedarf, wie es etwa derzeit die deutsche Kommission Wettbewerbsrecht 4.0 diskutiert. Eine solche Form der Ex-post-Regulierung mittels des Wettbewerbsrechts ist primär an die großen Tech-Unternehmen adressiert. Kleine Unternehmen hingegen sind vor allem von der Masse allgemeiner Vorschriften betroffen. Da gilt es eine Überregulierung zu vermeiden.

Wie heikel ist es, wenn sich staatliche Regulierung in politische Themen einmischt – zum Beispiel bei Wahlkampfwerbung oder News-Algorithmen auf Facebook?

In keinem Fall darf ein Normgeber in den Verdacht geraten, die Spielregeln so zu ändern, dass sie etwa der amtierenden Regierung nutzen. Zugleich spielen neue Techniken aber eine immer größere Rolle für den politischen Diskurs und die Meinungsbildung. Daher ist es wichtig, dass wir die richtigen Instrumente haben, um uns zu schützen – vor Manipulationsversuchen auf sozialen Netzwerken oder Cyberangriffen durch Staaten. Im Hinblick auf die 2019 anstehende Europawahl hat die Kommission deshalb mehrere Maßnahmen angekündigt. Etwa Transparenzpflichten für politische Onlinewerbung und Sanktionen für den Fall, dass personenbezogene Daten rechtswidrig genutzt werden, um Wahlergebnisse zu beeinflussen. Für unsere Demokratie wird es entscheidend sein, wie wir Informationen verifizieren und mit sogenannten Fake News umgehen. Der nun auf EU-Ebene vorgestellte Verhaltenskodex sowie der Aufbau eines unabhängigen Netzes von Faktenprüfern mag als vorsichtiger Schritt bezeichnet werden. Ich persönlich wäre allerdings nicht begeistert, wenn eine Zentralinstanz entscheiden würde, welche Nachrichten falsch sind und welche wahr.

Sie fürchten eine Art Wahrheitsministerium?

Genau. Und dabei wäre für mich nicht die Frage zu beantworten, ob eine solche Instanz europäisch, nationalstaatlich oder privat sein soll – mich störte, wenn es überhaupt nur eine einzige Entscheidungsinstanz gäbe. Andererseits wird die Frage immer wichtiger, welchen Informationen man online vertrauen kann. Auch angesichts neuer Manipulationstechniken wie die Erzeugung falscher, aber täuschend echt wirkender Bilder und Videos. Das ist eine Bedrohung für die Integrität des Internets, auf die wir antworten müssen. Möglicherweise können neue Technologien, wie etwa Blockchain, uns Wege eröffnen, wie wir künftig Informationen ohne Zentralinstanz verifizieren.

Firmen haben automatisch ein größeres Interesse als der Einzelne daran, wie Regulierung am Ende aussieht. Wie verhindert man, dass Firmeninteressen den Regulierungsprozess dominieren?

Bestimmte Interessen hört man bisweilen deutlicher, weil sie durch Sprachrohre wie Verbände klar formuliert werden. Wie die Interessen der Bürger und der Gesellschaft als Ganzes aussehen, muss man hingegen auch aktiv erfragen. Dazu gibt es verschiedene Mittel, wie Konsultationen der Bürger, Stellungnahmen von Fachleuten oder Studien, welche die Kommission regelmäßig in Auftrag gibt. Darüber hinaus muss man überlegen, ob diese Instrumente im digitalen Zeitalter noch ausreichen. Oder ob man nicht auch neue Tools verwenden sollte, etwa Big Data Analytics, um Stimmungsbilder zu messen.

In den USA wird Regulierung sehr stark von der Kundenseite aus betrachtet. Solange der Mensch nicht geschädigt wird – zum Beispiel durch überhöhte Preise – solange gibt es keinen Handlungsbedarf. Die Europäer schauen auf den Markt: Gibt es einen gesunden Wettbewerb? Dann ist automatisch auch der Kunde glücklich. Welcher Ansatz ist für diese neue digitale Welt der bessere?

Ich persönlich finde die Betonung des Wettbewerbs ungeheuer wichtig. Gerade in dynamischen Märkten wie dem Tech-Sektor kann funktionierender Wettbewerb für Innovation sorgen. Abzuwarten, bis der Konsument nachweislich geschädigt wird, ist da schwierig. Viele Onlinedienste werden zum Beispiel gratis angeboten. Ein Wettbewerbsrecht, das allein auf Verbraucherpreise abstellt, wäre kaum mehr in der Lage, die heutigen Daten-Unternehmen ausreichend zu kontrollieren. Bei der Bewertung von Marktmacht muss daher auch der Zugang zu Daten stärker berücksichtigt werden.

Eine der Forderungen, um den Wettbewerb zu beleben, ist Datenportabilität beziehungsweise Interoperabilität von sozialen Netzwerken. Danach soll es etwa möglich sein, von einem Twitter-Konto jemandem zu schreiben, der nur ein Facebook-Profil hat. Wäre es sinnvoll, das Monopol, das Facebook auf seinen Social Graph hat, dadurch aufzubrechen? Oder es zu ermöglichen, die Reputation, die man sich etwa auf Airbnb erworben hat, beim Wechsel auf eine andere Plattform mitzunehmen?

Die Theorie einer radikalen Interoperabilität und Portabilität finde ich durchaus interessant. Weil sie für Wettbewerb sorgt, indem sie die Hürde für neue Netzwerke senkt. In der Praxis wird es allerdings rechtlich schwierig. Darf ich meine Facebook-Kontakte in ein anderes Netzwerk mitnehmen, ohne diese Kontakte zu fragen? Darf ich als Uber-Fahrer meine guten Bewertungen zu einem konkurrierenden Dienst übertragen? Oder kann eine Plattform dann nicht sagen, dieser Social Graph oder diese Reputation ist ja gerade der Mehrwert, den sie als Unternehmen geschaffen haben? Das sind komplexe Interessenabwägungen, die bei derartiger Regulierung zu berücksichtigen wären. Aber es ist auch möglich, dass uns technische Entwicklungen helfen, das Problem in den Griff zu bekommen – etwa KI-Assistenten, die uns bei der Datenmitnahme unterstützen, oder eben Blockchain. Zumindest ist nicht auszuschließen, dass eine neue Art von dezentralisierter Datenverarbeitung die heutigen konzentrierten Plattformstrukturen ablösen wird. Ich jedenfalls würde es begrüßen, wenn wir mittels neuer Techniken eine Lösung finden, durch die der Einzelne vollumfänglich die Kontrolle über seine Daten gewinnt. ---

Das EU-Beihilfenrecht soll den unverfälschten Wettbewerb in Europa sicherstellen. Unter Beihilfen versteht man direkte oder indirekte Vorteile jeder Art, mit denen ein Staat einzelne Unternehmen oder Branchen begünstigt. Ausnahmen sind sogenannte Rettungsbeihilfen für Privatunternehmen, die sich in einer finanziellen Krise befinden und gezwungen sein könnten, ihre Tätigkeit einzustellen, wenn der Staat nicht (einmalig) eingreift. Im Jahr 2016 wurden von den EU-Staaten dennoch insgesamt 102,8 Milliarden Euro nicht krisenbedingte Beihilfen geleistet. Deutschland gab mit 41 Milliarden Euro die größte Summe für solche Zwecke aus. 2016 hatte die EU-Kommission nach mehrjähriger Prüfung entschieden, dass die Steuervereinbarungen zwischen Apple und Irland eine unzulässige staatliche Beihilfe darstellten – und ordnete eine Nachzahlung von 13,1 Milliarden Euro zuzüglich 1,2 Milliarden Euro Zinsen an. Sowohl Apple als auch die irische Regierung haben gegen die Entscheidung Einspruch eingelegt.

Das Netzwerkdurchsetzungsgesetz verpflichtet soziale Netzwerke wie Facebook, Twitter oder Youtube dazu, Hassreden und Persönlichkeitsverletzungen schneller und konsequenter zu entfernen. Das Gesetz gilt unter anderem nicht für E-Mail- und Messenger-Dienste, berufliche Netzwerke oder Verkaufsplattformen und findet nur Anwendung, wenn das Netzwerk in Deutschland mindestens zwei Millionen registrierte Nutzer hat. Rechtswidrige Inhalte sind etwa die Bildung krimineller Vereinigungen, die Beschimpfung von Bekenntnissen, Religionsgesellschaften und Weltanschauungsvereinigungen, Beleidigung, üble Nachrede, Verleumdung oder Bedrohung. Allein für Facebook sichten in Deutschland inzwischen mehr als 1000 Moderatoren Nutzerbeiträge auf Inhalte, die gegen das NetzDG verstoßen. Kritiker sehen in dem Gesetz eine „Zensurinfrastruktur“ (Netzpolitik.org), die mit dem Grundgesetz unvereinbar sei und keinen sinnvollen Beitrag zur durchaus notwendigen Regulierung von sozialen Netzwerken leiste.

Anselm Rodenhausen, Jahrgang 1980, ist als Jurist auf Kartellrecht in der Technologiebranche spezialisiert. Während seiner Zeit als Anwalt in einer deutsch-britischen Wirtschaftskanzlei hat er internationale Tech-Unternehmen beraten. Inzwischen ist er auf die Seite der Regulierer gewechselt und arbeitet in Brüssel bei der Europäischen Kommission als Teil der Generaldirektion Kommunikationsnetze, Inhalte und Technologien (GD Connect), die sich um eine einheitliche europäische Regulierungsstrategie im digitalen Bereich bemüht. Das Interview gibt seine persönlichen Ansichten wieder und nicht zwangsläufig die Position der Europäischen Kommission.

Darüber hinaus ist Rodenhausen auch als Buchautor tätig. In seinem Roman „Zernetzt“ (Droemer Knaur) hat ein soziales Netzwerk aus Deutschland der Vormachtstellung von Facebook und Google ein Ende gemacht, und digitale Assistenten bestimmen mithilfe von Augmented Reality das Leben ihrer Benutzer.