9 Minuten
Die Europäische Kommission hat das soziale Netzwerk X mit einer Geldstrafe von 120 Mio. € (etwa 140 Mio. $) belegt. Die Behörde kam zu dem Schluss, dass die Plattform gegen das Digitale-Dienste-Gesetz (Digital Services Act, DSA) verstoßen hat: Zum einen durch die Verwendung eines irreführenden blauen Verifizierungszeichens, zum anderen durch unzureichende Transparenz und Nutzbarkeit ihrer Werbedaten sowie durch eingeschränkten Zugang für Forschende.
Warum das blaue Häkchen die EU-Strafe ausgelöst hat
Die Kommission stellte fest, dass das blaue Häkchen von X bei Nutzerinnen und Nutzern den Eindruck einer verifizierten Identität erzeugte, obwohl in der Praxis jede Person das Abzeichen kaufen konnte, ohne dass aussagekräftige Identitätsprüfungen stattfanden. Ein solches Design, das Erwartungen weckt, ohne diese verlässlich zu erfüllen, fällt unter die DSA-Anforderungen, nach denen Online-Dienste irreführende Benutzeroberflächen vermeiden müssen, die das Vertrauen der Nutzenden verzerren.
Stellen Sie sich vor, Sie folgen einem Account in der Annahme, dieser sei geprüft worden — und entdecken später, dass das gleiche Symbol auch auf bezahlten Profilen erscheint, bei denen keine verbindliche Identitätsprüfung stattgefunden hat. Regulierungsbehörden argumentieren, dass genau dieses Missverständnis das Vertrauen der Nutzenden unterminiert und falsche Vorstellungen darüber vermittelt, wer hinter einem Profil steht. In einem Umfeld, in dem Falschinformationen, Identitätsbetrug und gezielte Manipulationen häufiger werden, ist die Unterscheidung zwischen verifizierten, glaubwürdigen Accounts und solchen mit bezahltem Status von wesentlicher Bedeutung für die Öffentlichkeit.
Die Problematik betrifft nicht allein das symbolische Element des blauen Zeichens, sondern auch die Informationsarchitektur der Plattform: Wenn visuelle Hinweise auf Verifikation nicht mit klaren, leicht zugänglichen Informationen über die Kriterien und Prozesse hinterlegt sind, entstehen Fehlannahmen. Die Kommission erkannte hier eine Form von "deceptive design" — also eine Gestaltung, die Nutzerentscheidungen auf subtile Weise beeinflusst, indem sie falsche Sicherheit vermittelt. Das DSA legt daher Wert darauf, dass Schnittstellen so gestaltet sind, dass sie keine irreführenden Signale senden, insbesondere wenn diese Signale die Wahrnehmung von Vertrauen und Authentizität betreffen.
Weiterhin betonte die Kommission, dass Plattformen, gerade solche mit großer Reichweite wie X, eine besondere Verantwortung tragen: Sie müssen klare Hinweise geben, wie Verifikationsprozesse funktionieren, welche Prüfkräftegrenzen bestehen und ob ein Abzeichen mit direkten Maßnahmen zur Identitätsprüfung verbunden ist. Fehlen diese Informationen oder sind sie schwer auffindbar, entsteht ein regulatorisches Problem, das die Glaubwürdigkeit ganzer Informationsräume in Sozialen Medien beeinträchtigen kann.
Defizite im Werberepository: fehlende Daten und unnötige Hürden
Die zum Teil hohe Strafe richtet sich außerdem gegen das Werberepository von X. Die Kommission stellte fest, dass das Repository die Vorgaben des DSA zur Transparenz und Zugänglichkeit nicht erfüllte: Es fehlten zentrale Metadaten, etwa Angaben zu den Themen der Anzeigen, zur finanzierenden Rechtsperson oder zu Laufzeit und geografischer Zielgruppe. Solche Daten sind nach den DSA-Anforderungen essenziell, um die Herkunft und Zielrichtung von Werbung nachvollziehen zu können.
Darüber hinaus bemängelte die Behörde, dass das Design des Repositories Zugangshürden erzeugt. Dazu zählen übermäßige Verarbeitungsverzögerungen bei Anfragen, mangelnde oder eingeschränkte Suchfunktionen sowie Einschränkungen bei der Maschinenlesbarkeit der Daten. Für zivilgesellschaftliche Organisationen, Journalistinnen und Journalisten sowie Forschende sind zugängliche, gut strukturierte Werbearchive zentral, um Betrugsmaschen, koordinierte Desinformationskampagnen oder hybride Bedrohungen zu erkennen und nachzuverfolgen. Ohne konsistente und durchsuchbare Aufzeichnungen wird die Erkennung, Analyse und letztlich die Verantwortlichkeitsherstellung deutlich erschwert.
Transparente Werberepositories dienen nicht nur der Nachvollziehbarkeit einzelner Anzeigen, sondern ermöglichen auch systemische Analysen. Beispielsweise lassen sich durch verknüpfte Metadaten Muster erkennen — wie wiederkehrende Finanziers, Themencluster, bestimmte Zielgruppensegmentierungen oder zeitliche Korrelationen zwischen Anzeigenkampagnen und negativen Ereignissen (etwa Wahlinformationen oder Krisensituationen). Diese analytischen Fähigkeiten sind für Aufsicht, Forschung und demokratischen Diskurs wichtig; ihr Fehlen schwächt die gesamte Informationsinfrastruktur.
Die Kommission hob hervor, dass das Fehlen solcher Metadaten zudem rechtliche Probleme schafft, weil die Transparenzpflichten des DSA gerade darauf abzielen, den Fluss politischer oder politisch relevanter Werbung offen zu legen. Wenn tiefergehende Details zur Finanzierung und Zielausrichtung fehlen, bleiben Verantwortlichkeiten schwer nachweisbar, und die Aufdeckung möglicher Verstöße gegen Wahlkampfregeln oder Verbreitungsstrategien fremder Akteure wird behindert.
Zu den praktischen Folgen zählen Verzögerungen bei der Einsichtnahme in Werbedaten, eingeschränkte Exportmöglichkeiten, fragmentarische Suchergebnisse und fehlende Standardfelder für maschinelle Auswertungen. Die Kommission forderte daher, dass X sein Repository so überarbeitet, dass es vollständig durchsuchbar, maschinenlesbar und mit vollständigen Pflichtfeldern versehen ist — unter Einhaltung angemessener Datenschutz- und Sicherheitsstandards.
Darüber hinaus ist die Interoperabilität der Daten ein wichtiger Aspekt: Forschende und Aufsichtsinstanzen benötigen strukturierte Exporte, API-Zugänge oder regelmäßige Datendumps in standardisierten Formaten, um groß angelegte Analysen durchzuführen. Fehlen diese Mechanismen, sind Analysen entweder technisch kompliziert oder kostenintensiv, was kleineren Organisationen den Zugang praktisch verwehrt. Die Kommission fordert daher nicht nur Vollständigkeit, sondern auch praktikable Datenzugangswege, die der öffentlichen Überprüfbarkeit dienen.
Forscherzugang: blockiert oder verlangsamt, wenn es am wichtigsten ist
Das DSA schreibt vor, dass Plattformen Forschenden Zugang zu öffentlichen Daten gewähren müssen, damit diese systemische Risiken bewerten können. Die Kommission stellte fest, dass die von X eingerichteten Prozesse unnötige Hindernisse schaffen: Zum einen untersagten die Nutzungsbedingungen berechtigten Forschenden das eigenständige Scrapen öffentlich zugänglicher Daten; zum anderen waren die internen Zugangsverfahren der Plattform so gestaltet, dass zeitnahe Forschung zu Desinformation, Betrug und anderen Schadenstypen eingeschränkt wurde.
Ein schneller und verlässlicher Forscherzugang ist besonders in Krisenzeiten wichtig — etwa bei akuter Desinformationsverbreitung während Wahlen, Pandemien oder geopolitischen Konflikten. Verzögerungen bei der Datenbereitstellung können die Fähigkeit der Wissenschaft, frühzeitig Muster zu erkennen und Handlungsempfehlungen zu geben, erheblich beeinträchtigen. Die Kommission argumentierte, dass die Praxis von X Forschungsvorhaben unnötig verlangsamt und so die öffentliche Sicherheit und Informationsqualität gefährden kann.
Wesentliche Kritikpunkte betrafen Transparenz und Reproduzierbarkeit: Wenn Forschende nur eingeschränkten Zugang erhalten, werden Studien schwerer überprüfbar. Dies hat Folgen für die wissenschaftliche Integrität und die öffentliche Debatte, da unabhängige Verifikation ein Kernprinzip wissenschaftlicher Arbeit ist. Außerdem besteht das Risiko, dass nur gut finanzierte oder institutionell verankerte Akteurinnen und Akteure Zugang erhalten, was die Ungleichheit in der Forschung über digitale Risiken verstärkt.
Die Kommission forderte daher, dass X klare, faire und zeitlich angemessene Bedingungen für den Forscherzugang bereitstellt, inklusive praktikabler Antragsprozesse, akzeptabler Nutzungsbedingungen und technischer Mechanismen (wie datensparsame Schnittstellen oder kontrollierte APIs), die sowohl Schutzbedarfe als auch wissenschaftliche Anforderungen ausbalancieren. So lassen sich legitime Datenschutz- und Sicherheitsinteressen wahren, ohne die Forschungstätigkeit zu behindern.
Wie geht es weiter — Fristen und Durchsetzungsschritte
Nach dem Bescheid hat X nun klare Fristen, in denen das Unternehmen antworten und Abhilfemaßnahmen vorschlagen muss. Innerhalb von 60 Arbeitstagen muss X der Kommission darlegen, welche Maßnahmen zur Behebung der Probleme rund um das blaue Häkchen ergriffen werden. Für die Mängel im Werberepository und beim Forscherzugang hat X 90 Tage Zeit, um konkrete Verbesserungspläne zu präsentieren.
Nachdem X einen Aktionsplan eingereicht hat, wird das Board of Digital Services (die Beratungsinstanz der EU für DSA-Angelegenheiten) innerhalb eines Monats eine Stellungnahme abgeben. Anschließend hat die Kommission weitere bis zu einem Monat Zeit, um eine endgültige Entscheidung zu treffen und einen angemessenen Umsetzungszeitraum festzulegen. Diese gestaffelten Schritte sollen sicherstellen, dass sowohl die Korrekturmaßnahmen nachvollziehbar sind als auch eine zeitnahe Durchsetzung möglich wird.
Die Fristen verdeutlichen, dass die EU den Vollzug des DSA ernst nimmt: Plattformen mit großer Reichweite müssen nicht nur formal konform sein, sondern praktische und wirksame Lösungen liefern. Für X bedeutet dies, dass Anpassungen an Benutzeroberflächen, Transparenzinstrumenten und Zugangsprozessen in einem relativ kurzen regulatorischen Zeitrahmen erfolgen müssen. Die Kommission behält sich vor, bei ausbleibender oder unzureichender Umsetzung weitere Sanktionen zu verhängen oder zusätzliche Auflagen zu erlassen.
In der Praxis könnten die geforderten Änderungen vielfältig ausfallen: Beispielhaft genannt werden die Einführung klarer Verifikationskriterien, die deutliche Kennzeichnung bezahlter Abzeichen, die Ergänzung des Werberepositories um vollständig standardisierte Metadatenfelder, die Schaffung maschinenlesbarer Exportfunktionen sowie die Etablierung unabhängiger, transparenter Verfahren für den Forscherzugang. Gleichzeitig müssen X und andere Plattformen sicherstellen, dass diese Maßnahmen datenschutzkonform sind und technische Missbrauchsrisiken minimiert werden.
Kurz gesagt: Die Sanktion unterstreicht die Reichweite des DSA — Plattformbetreiber müssen Schnittstellen und Transparenzinstrumente so gestalten, dass sie Nutzerinnen und Nutzer, Forschende und die öffentliche Interessenprüfung schützen. Für X ergibt sich damit ein enges regulatorisches Timing, innerhalb dessen technische, organisatorische und rechtliche Anpassungen nachgewiesen werden müssen. Die Entscheidung wird zeigen, wie konsequent die EU bei der praktischen Anwendung des DSA vorgeht und welche Umsetzungsstandards sich für große Online-Plattformen in Europa etablieren.
Aus Sicht von Regulierern, Forschung und Zivilgesellschaft ist dieses Vorgehen ein signifikanter Präzedenzfall: Es demonstriert, dass formale Richtlinien nicht ausreichen, sondern ihre tatsächliche Umsetzung und Wirkung auf Nutzerwahrnehmung, Zugang zu Informationen und die öffentliche Kontrollierbarkeit entscheidend sind. Die kommenden Monate dürften daher zeigen, inwieweit X nachhaltige Veränderungen vornimmt und wie andere Plattformen auf die verbindlichen Anforderungen des DSA reagieren — sowohl in der EU als auch international, da ähnliche Debatten über Transparenz, Verifikation und Forscherzugänge auch außerhalb Europas stattfinden.
Quelle: gsmarena
Kommentar hinterlassen