Soft law, hardcore?

Soft Law bietet die Möglichkeit der agilen und flexiblen Regulierung, die sich gerade an die dynamische digitale Entwicklung anpassen kann. Allerdings gilt Soft Law durch seine unverbindliche Natur als wenig effektiv. Mit dem Digital Services Act (DSA) beschreitet die EU jedoch einen unkonventionellen Weg, indem sie Hard Law und Soft Law in – zumindest aus dogmatischer Perspektive – eigentümlicher Weise miteinander verbindet. Der DSA ist selbst eine rechtsverbindliche EU-Verordnung, welche jedoch Soft Law Instrumente vorsieht und sogar Vorschriften zu ihrer rechtlichen Durchsetzung enthält. Derlei Regelungstechniken sind im Unionsrecht zwar durchaus bekannt, doch stellen sie zumindest der öffentlichen Wahrnehmung des DSA als ‚Verfassung des Internets‘ in Frage. Wie weitreichend kann eine solche Verfassung sein, die wesentliche Fragen an (exekutiv initiiertes, privat gesetztes) Soft Law auslagert?

Ein Beispiel hierfür ist der EU-Verhaltenskodex gegen Desinformation (Desinformationskodex). Auch wenn im DSA der „Freiwilligkeitscharakter“ solcher Kodizes proklamiert wird, bestehen für Anbieter sehr großer Online-Plattformen, wie TikTok, X und Instagram, Bindungseffekte. Wir halten dies für problematisch, denn so werden private Unternehmen in kommunikationsgrundrechtlich relevanten Bereichen nicht nur selbst regulatorisch tätig – und gerade nicht reguliert. Es ergeben sich auch wesentliche Fragen für Demokratie und Rechtsstaat, wenn Soft Law ‚verhärtet‘.

Soft Law in der EU

Soft Law wird von Hard Law durch seine Unverbindlichkeit und Undurchsetzbarkeit unterschieden (Vgl. Hartlapp, 2019, S. 1). Auf EU-Ebene werden unter Soft Law z.B. Empfehlungen und Stellungnahmen von EU-Institutionen, aber auch Verhaltenskodizes, die im Wege der Ko-Regulierung zwischen unionalen und privaten Akteuren erstellt werden, gefasst (Schwarze, EuR 2011, 3 (4) mwN).

Tatsächlich setzen EU-Institutionen in verschiedenen Bereichen immer mehr Soft Law ein (Cappellina et al, 2022, S. 754). Die Attraktivität von Soft Law besteht für die EU zum einen darin, die Langwierigkeit und hohen Hürden des regulären Gesetzgebungsprozesses auszusparen (Slominski/Trauner, S. 4 f.). Zum anderen wird Soft Law gerade angesichts seiner Anpassungsfähigkeit und Flexibilität bei der Gestaltung von Regeln im digitalen Kontext als vielversprechend und sogar erforderlich betrachtet (Vgl. Hagemann/Skees/Thierer, 2018, S. 79). Dies entspricht auch der Empfehlung zur „agilen Regulierung“ der OECD (Vgl. Vasel, NVwZ 2023, 1298 (1301) mwN). Besonders vorteilhaft scheinen in diesem Zusammenhang Ko-Regulierungen zu sein. Hierunter wird verstanden, dass der Gesetzgeber Ziele für einen Rechtsakt vorlegt, die Festlegung und Verwirklichung der Ziele jedoch nichtstaatlichen Parteien. z.B. Wirtschaftsakteuren, überträgt. Durch die Einbeziehung kooperationswilliger privater Akteure ist eine flexible und interessengerechte Gestaltung der Regeln möglich. Dieser Ansatz scheint besonders für die Governance sehr großer Online-Plattformen, wie Instagram, TikTok und X, geeignet zu sein, deren privatrechtliche Community Standards ohnehin eine hohe Normativität aufweisen.

Die „Verhärtung“ von Soft Law

Ein zentrales Problem von Soft Law ist jedoch seine Effektivität. Denn grundsätzlich führt Soft Law lediglich zu einer Selbstbindung der sich verpflichtenden Akteure und ist nicht rechtlich durchsetzbar. Jedoch kann Soft Law zumindest indirekte rechtliche Effekte und faktische Folgen nach sich ziehen (Cappellina et al, 2022, S. 744). Durch den Einfluss zwingender Rechtsakte ist es bildlich gesprochen sogar möglich, dass Soft Law „verhärtet“, also an Verbindlichkeit gewinnt. Zu einer Verhärtung können vor allem in den zwingenden Rechtsakten enthaltene präskriptive Formulierungen, Umsetzungsfristen, Berichterstattungspflichten und “comply or explain“-Mechanismen führen (Andone/Coman-Kund, 2022, S. 34). Eine derartige Verhärtung von Soft Law kann zwar zur Effektivität dieser Regeln beitragen, ist jedoch rechtlich problematisch. Insbesondere Ko-Regulierungen werfen besondere Fallstricke auf.

Erstens steht die demokratische Legitimität infrage, wenn demokratische Institutionen in Soft Law Akte mit faktischer Bindungswirkung gar nicht oder zu wenig einbezogen werden. Kritisch ist es etwa, wenn die Interessen nichtstaatlicher Akteure in Ko-Regulierungen einfließen und für dritte Akteure verbindlich werden und/oder mittelbare Außenwirkung auf einen großen Kreis Unbeteiligter entfalten.

Zweitens ist es zweifelhaft, wie sichergestellt werden kann, dass die Interessen der Beteiligten gleichberechtigt beachtet werden können (Hartlapp, 2019, S. 1, Keller, 2008, S. 269). Bei Ko-Regulierungen haben die nichtstaatlichen Akteure zwar die Möglichkeit ihre Interessen einzubringen. Die tatsächlichen Mitwirkungsmöglichkeiten können sich jedoch je nach finanziellen und personellen Ressourcen, dem Zeitpunkt der Beteiligung und anderen Faktoren erheblich unterscheiden.

Zudem besteht ein grundsätzliches Dilemma: wenn ein zwingendes Gesetz statisch auf eine bestehende Ko-Regulierung verweist, haben Parteien, die nachträglich an diesen gebunden werden, schlechtere Mitbestimmungschancen, als solche, die diesen ursprünglich entworfen haben. Erfolgt hingegen ein dynamischer Verweis, kann die demokratische Legitimität der Norm abnehmen, da der Text nachträglich „am Gesetzgeber vorbei“ geändert werden kann.

Schließlich kann durch den zwingenden Rechtsakt, der die Einhaltung von Soft Law verbindlich macht, in Grundrechte eingegriffen werden. Zum einen können Grundrechte der verpflichteten Partei verletzt werden. Aus den Grundrechten auf Berufsfreiheit aus Art. 12 GG und der Unternehmerischen Freiheit aus Art. 16 GrCh geht hervor, dass die Unterwerfung unter Soft Law grundsätzlich freiwillig sein muss. Unter bestimmten Bedingungen kann sie jedoch zulässig sein. Im Einzelfall müssten insbesondere Mitbestimmungsmöglichkeiten, die Flexibilität des Austritts und Opt-Out-Möglichkeiten von einzelnen Verpflichtungen untersucht werden (weitere Anforderungen: Latzer et al, 2002, S. 67 ff.). Zum anderen können die Inhalte des Soft Law Akts i.V.m. dem zwingenden Rechtsakt die Grundrechte der Betroffenen beeinträchtigen, aber gegebenenfalls auch Grundrechte Dritte verletzen, wenn der Soft Law Akt mittelbare Außenwirkung entfaltet.

Digital Services Act und seine Verhaltenskodizes

Auch im Bereich der Regulierung von Online-Plattformen setzt die EU schon seit Jahren Soft Law ein und vertieft diese Strategie mit dem kürzlich in Geltung getretenen DSA. Der DSA ist eine EU-Verordnung, die die Vorschriften für Vermittlungsdienste, wie Online-Plattformen, im Binnenmarkt vollständig harmonisiert, um ein sicheres, berechenbares und vertrauenswürdiges Online-Umfeld sicherzustellen, das unter anderem der Verbreitung rechtswidriger Inhalte und Desinformation entgegenwirkt. (Vgl. EG 9 DSA). In dieser zentralen Verordnung zur Plattformregulierung sind verschiedene Ergänzungen durch Soft Law vorgesehen, z.B. Verhaltenskodizes, Leitlinien und Krisenprotokolle.

Gerade weil im DSA Rahmenbedingungen für den grundrechtssensiblen Bereich der Online-Kommunikation geregelt werden, muss die Verhärtung von Soft Law kritisch untersucht werden. Exemplarisch wird im Folgenden der Desinformationskodex näher betrachtet.

EU-Verhaltenskodex gegen Desinformation

Der aktuelle Desinformationskodex wurde am 16. Juni 2022 veröffentlicht und bisher von 44 Parteien unterzeichnet, darunter große Social-Media-Unternehmen wie Meta und TikTok, aber auch Fact-Checking-Organisationen. Da die als reine Selbstregulierung konzipierte Vorgängerversion des Kodex aus dem Jahr 2018 weithin als ineffektiv kritisiert wurde (siehe z.B. Teeling/Kirk, 2020), wurde mit dem Desinformationskodex 2022 ein neuer Kurs eingeschlagen. Neben inhaltlichen Änderungen, ¹⁾ die im Rahmen dieses Beitrag weitestgehend außen vor bleiben, wurde der Verhaltenskodex von einer Selbstregulierung in eine Ko-Regulierung transformiert (vgl. Präambel des Desinformationskodex, Erwägungsgrund 104 DSA). Der Ko-Regulierungsansatz des Desinformationskodex zeigt sich insbesondere durch das enge Zusammenspiel mit komplementären Vorschriften des DSA. So sind z.B. die Kommission und das Europäische Gremium für digitale Dienste (im Folgenden „Gremium“) damit beauftragt, die Ausarbeitung „freiwillige[r] Verhaltenskodizes“ zu fördern (Art. 45 Abs. 1 S. 1 DSA). Dabei setzen sie sich dafür ein, dass die Ziele klar dargelegt werden und wesentliche Leistungsindikatoren zur Messung der Zielerreichung enthalten sind (Art. 45 Abs. 3 Satz 1). Der DSA identifiziert selbst Bereiche, für die Verhaltenskodizes erforderlich sind, darunter auch „Desinformation“ (Erwägungsgrund 104).

Zur Freiwilligkeit gezwungen?

Grundsätzlich stellt der Desinformationskodex unverbindliches Soft Law dar. Dieses Verständnis spiegelt sich wenigstens stellenweise im Wortlaut des DSA wider: Nach Art. 45 Abs. 1 S. 1 werden Verhaltenskodizes als “freiwillig” bezeichnet. Zudem wird der “Freiwilligkeitscharakter” solcher Kodizes und die Wahlfreiheit über eine Beteiligung in Erwägungsgrund 103 S. 4 DSA ausdrücklich betont.

Für sehr große Online-Plattformen und sehr große Online-Suchmaschinen (englisch: very large online platforms / search engines, sog. VLOPs/VLOSEs i.S.d. Art. 33 DSA) sieht die Welt jedoch anders aus, denn die Freiwilligkeit steht hier in Frage. Es kann zunächst mit einer scheinbar unverfänglichen “Aufforderung” beginnen. Die Kommission kann eine VLOP/VLOSE etwa gem. Art. 45 Abs. 2 S. 1 DSA auffordern, sich an der Ausarbeitung eines Verhaltenskodizes zu beteiligen, wenn erhebliche und weitreichende systemische Risiken im Sinne des Art. 34 Abs. 1 DSA auftreten. Außerdem kann eine VLOP/VLOSE, die bereits zu einem Verhaltenskodex beigetreten ist, im Falle einer systematischen Nichteinhaltung aufgefordert werden, “erforderliche Maßnahmen” zu ergreifen (Art. 45 Abs. 4 S. 3 DSA). Zwar bleibt der Wortlaut hier vage, es ist jedoch nach dem Sinnzusammenhang davon auszugehen, dass die erforderlichen Maßnahmen sich auf die Einhaltung des Verhaltenskodizes richten (so wohl auch Peukert, JZ 2023, 278 (284)).

Obwohl derlei “Aufforderungen” für sich genommen harmlos erscheinen, ändert sich dieser Eindruck bei Betrachtung der Systematik des DSA. Der Widerspruch zum proklamierten „Freiwilligkeitscharakter“ wird in den Vorschriften zur Risikominderung systemischer Risiken deutlich. Nach Art. 35 Abs. 1 S. 2 lit. h DSA sind VLOPs/VLOSEs dazu verpflichtet Risikominderungsmaßnahmen zu ergreifen, die auch die Beteiligung an Verhaltenskodizes beinhalten können. Aus dem Verordnungswortlaut geht zwar nicht eindeutig hervor, ob den VLOPs/VLOSEs die Wahl über die Risikominderungsmittel überlassen ist oder nicht. Erwägungsgrund 104 S. 6 DSA²⁾ stellt jedoch klar, dass die Weigerung an einem Verhaltenskodex mitzuwirken ohne “angemessene Erklärung”, bei der Feststellung berücksichtigt werden kann, ob die VLOP gegen die Verpflichtungen des DSA selbst verstoßen hat (Peukert, JZ 2023, 278 (285), (Griffin/Vander Maelen, 2023, S.6). Ein solcher „comply and explain“-Mechanismus ist ein typisches Merkmal der Verhärtung von Soft Law.

Zur Verhärtung tragen auch diverse Aufsichtsvorschriften bei. Allgemein werden die Kommission und das Gremium dazu ermächtigt, die Erreichung der Ziele der Verhaltenskodizes regelmäßig zu überwachen und zu bewerten (Art. 45 Abs. 4 S. 1 DSA). Zudem ist die Einhaltung von Verpflichtungszusagen zu Verhaltenskodizes gem. Art. 37 Abs. 1 lit. b DSA Gegenstand der unabhängigen Prüfung, wobei die Prüfergebnisse der Kommission zu berichten sind (Art. 42 Abs. 4 lit. c und d DSA). Des Weiteren kann eine VLOP/VLOSE im Rahmen der sog. „erweiterten Aufsicht“ nach Art. 75 Abs. 2 S. 3 aufgefordert werden, einen Aktionsplan vorzulegen, wobei die Beteiligung an einem Verhaltenskodex eine von nur wenigen ausdrücklich gesetzlich erwähnten Optionen darstellt. Außerdem berücksichtigt die Kommission Verpflichtungszusagen zur Einhaltung von Verhaltenskodizes bei der Bewertung des Aktionsplans und überwacht die Umsetzung (Art. 75 Abs. 3 S. 2 f. DSA).

Der am meisten zur Verhärtung beitragende Faktor ist jedoch die Möglichkeit Zwangsmittel und Sanktionen anzuordnen. So können etwa im Rahmen eines Nichteinhaltungsbeschlusses nach Art. 73 Abs. 1, Art. 74 Abs. 1 DSA Geldbußen ergehen, wenn die VLOP/VLOSE die „einschlägigen Bestimmungen“ des DSA oder bindende Verpflichtungszusagen nicht einhält. Weiterhin sind nach Art. 76 DSA Zwangsgelder möglich. Im Falle, dass der vorgelegte Aktionsplan nicht ausreicht, kann die Kommission ultima ratio sogar ein Verfahren zur Sperrung des Dienstes einzuleiten (Art. 75 Abs. 4, Art. 82 Abs. 1, Art. 51 Abs. 3, EG 145 DSA). So kann eine „Aufforderung“ zur Beteiligung an einem Verhaltenskodex in Verbindung mit der Androhung von Sanktionen oder Zwangsmaßnahmen indirekt zum Zwang führen, einem Verhaltenskodex beizutreten und einzuhalten. Befürchtet werden muss, dass eine VLOP/VLOSE einem Verhaltenskodex nach einer Aufforderung durch die Kommission scheinbar freiwillig beitritt, dies aber letztlich nur tut, um Sanktionen zu vermeiden, also „zur Freiwilligkeit gezwungen“ wird (Im Ergebnis auch: Peukert, JZ 2023, 278 (285); Brorsen/Falk, MMR 2024, 32 (35)).

Konklusion

Zwar stellt der DSA durch viele wertvolle Vorschriften grundsätzlich einen Meilenstein in der Plattformregulierung der EU dar, der durch den Desinformationskodex zumindest inhaltlich sinnvoll ergänzt wird. Jedoch sind strukturelle Probleme erkennbar.

Die nach dem DSA bestehende Möglichkeit VLOPs/VLOSEs zur Beteiligung an und Einhaltung von Verhaltenskodizes aufzufordern und Sanktionen anzudrohen, kann den Freiwilligkeitscharakter der Verhaltenskodizes untergraben und eine fragwürdige Verhärtung von Soft Law darstellen. Dies ist im Falle des Desinformationskodex insbesondere dann problematisch, wenn Unternehmen, die nicht zu den ursprünglichen Gestaltern des Kodex gehören, durch den DSA veranlasst werden sich am Kodex zu beteiligen. Zu befürchten ist, dass private Unternehmen in die Rolle des Gesetzgebers eintreten und anderen Unternehmen quasi-gesetzliche Pflichten vorgeben, was mit Demokratie und Rechtstaatlichkeit grundsätzlich nicht vereinbar wäre. Erschwerend kommt hinzu, dass gerade VLOPs/VLOSEs, als Anbieter strukturell bedeutsamer Online-Kommunikationsräume, den dortigen Meinungsbildungsprozess erheblich prägen. Da ein freier Meinungsbildungsprozess Grundlage der Demokratie und der Kommunikationsgrundrechte ist, ist die Unterwerfung unter Verpflichtungen, die andere private Akteure mit anderen Geschäftsmodellen gestaltet und beschlossen haben, ungleich kritischer zu betrachten, als Ko-Regulierungen in kommunikationsneutralen Sektoren. Eine wichtige Frage, die beantwortet werden muss, ist, ob gleichberechtigte Mitbestimmungsmöglichkeiten am Desinformationskodex gegeben sind. Grundsätzlich haben zwar alle Unterzeichner im Rahmen einer permanenten Task Force regelmäßig die Möglichkeit, Änderungen des Desinformationskodex zumindest anzuregen (Commitment 37 Desinformationskodex). Da die Regeln zur Arbeitsweise der Task Force erst durch die Task Force selbst festgelegt werden, kann noch nicht abschließend bewertet werden, ob gleichberechtigte Mitwirkungsmöglichkeiten tatsächlich gegeben sind und der der Kodex damit an Legitimität gewinnt.

Ausblick

Die Kommission hat erste Verfahren nach Art. 66 DSA gegen die VLOPs TikTok, Meta und X eröffnet, unter anderem wegen Versäumnissen bei der Desinformationsbekämpfung. Während es sich bei TikTok und Meta um einen Unterzeichner des Desinformationskodex handelt, hat X-Chef Elon Musk im Mai 2023 den Austritt des Dienstes bekannt gegeben. Es ist denkbar, dass X im Rahmen dieser Verfahren zum Wiederbeitritt und TikTok und Meta zur Einhaltung des Desinformationskodex aufgefordert werden. So könnten Präzedenzfälle geschaffen werden, die eine neue Phase der Durchsetzung kommunikationsrelevanter Ko-Regulierungen einläuten.