Neu: Lernpfad für digitales Harm-Management Erfahren Sie hier mehr.

Globale Trends bei der Telekommunikationsaufsicht über Online-Plattformen

  • , Von Paul Waite
  • 23 min Lesezeit

Kurzzusammenfassung: Warum Telekommunikationsbehörden jetzt Online-Plattformen überwachen

Die Grenzen zwischen traditioneller Telekommunikationsaufsicht und Plattformregulierung verschwimmen. Was einst als getrennte Regulierungsbereiche begann – Sprachnetze unter der Aufsicht nationaler Telekommunikationsbehörden und digitale Plattformen, die eher den Regeln der Informationsgesellschaft unterlagen –, ist zu einer einheitlichen Herausforderung der Telekommunikationsregulierung verschmolzen. Da sich Mobilfunknetze weiterentwickeln und alles von Social-Media-Streaming bis hin zu Cloud-nativen Unternehmensanwendungen unterstützen, sehen sich Telekommunikationsbehörden mit der Aufsicht über Einrichtungen konfrontiert, die mit den leitungsvermittelten Netzbetreibern vergangener Jahrzehnte nichts mehr gemein haben.

Diese Konvergenz spiegelt einen grundlegenden Wandel in der Sichtweise von Regierungen auf kritische Infrastrukturen wider. Wenn Messaging-Apps mehr Datenverkehr als SMS abwickeln, Cloud-Anbieter die Finanzmärkte unterstützen und App-Stores kontrollieren, welche Software Milliarden vernetzter Geräte erreicht, verlieren die bisherigen Unterscheidungen zwischen „Übertragung“ und „Inhalt“ ihre Bedeutung. Regulierungsbehörden reagieren darauf, indem sie Pflichten aus dem Telekommunikationssektor auf digitale Plattformen ausweiten und gleichzeitig Konzepte der Inhaltsregulierung in das traditionelle Telekommunikationsrecht integrieren.

Die wichtigsten Trends, die diesen Bereich prägen:

  • Online-Sicherheitsregeln verpflichten nun auch Dienste, die bisher als neutrale Kanäle galten, zur Inhaltsmoderation, wobei Telekommunikationsbetreiber zunehmend für die Inhalte ihrer Netzwerke verantwortlich gemacht werden.

  • Datenschutz- und Wettbewerbsmaßnahmen zielen auf „Gatekeeper“-Plattformen ab, deren Verpflichtungen aus Telekommunikations-Interkonnektionsrahmen übernommen wurden.

  • Die Infrastrukturpflichten erstrecken sich auch auf sehr große Online-Plattformen (VLOPs) und Suchmaschinen und behandeln diese als essenzielle Einrichtungen, die der behördlichen Aufsicht bedürfen.

  • Die Streitigkeiten zwischen Telekommunikationsanbietern und Plattformen über den Datenverkehr verschärfen sich, da die Betreiber auf eine „faire Anteilsverteilung“ der bandbreitenintensiven Dienste drängen.

  • Die grenzüberschreitende Strafverfolgung wird durch regionale Zusammenarbeit, Mustergesetze und Abkommen über gegenseitige Anerkennung beschleunigt.

Der Zeitraum 2023–2026 stellt die entscheidende Umsetzungsphase dar. Der EU Digital Services Act (DSA) und der Digital Markets Act (DMA) sind nun vollständig in Kraft. Das britische Online Safety Act trat Ende 2023 in Kraft, und Ofcom führt die entsprechenden Vorschriften schrittweise bis 2026 ein. Brasilien debattiert weiterhin über sein „Gesetz gegen Fake News“, während Indien Entwürfe für sein Digital India Act vorantreibt. Selbst in den traditionell eher zurückhaltenden USA gibt es zunehmend Initiativen auf Ebene der Bundesstaaten, die auf das Verhalten von Online-Plattformen abzielen.

Was dies für Telekommunikationskonzerne und große digitale Plattformen bedeutet: Die regulatorische Konvergenz ist keine Theorie mehr. Die Compliance-Kosten steigen – Telekommunikationsunternehmen berichten von 15–20 % höheren Betriebskosten aufgrund neuer Vorgaben. Organisationen benötigen integrierte Governance-Strukturen, die Netzwerkbetrieb, Inhaltsrichtlinien, Wettbewerbsrecht und Cybersicherheit umfassen. Die Ära, in der Telekommunikationsaufsicht und Plattformregulierung als getrennte Disziplinen behandelt wurden, ist vorbei.

Neudefinition der Grenzen: Wann ist eine Plattform ein Telekommunikationsdienst?

Die Unterscheidung zwischen „elektronischen Kommunikationsdiensten“ und „Diensten der Informationsgesellschaft“ schien einst eindeutig. Telekommunikation bedeutete Telefonate und SMS. Informationsdienste bedeuteten Websites und Apps. Doch Over-the-Top-Messaging (OTT), VoIP-Telefonie und cloudbasierte Kommunikation haben diese Grenze stark verwischt und die Regulierungsbehörden gezwungen, grundlegende Klassifizierungen zu überdenken.

Der seit Dezember 2020 geltende Europäische Kodex für elektronische Kommunikation (EECC) der EU stellt den bisher umfassendsten Versuch dar, diese Grenzen neu zu ziehen. Er führte den Begriff der „nummernbasierten zwischenmenschlichen Kommunikationsdienste“ ein und unterstellt damit Diensten wie WhatsApp und Skype Out der Telekommunikationsaufsicht, sobald diese mit herkömmlichen Nummernsystemen verbunden werden. Diese Dienste unterliegen nun Verpflichtungen in Bezug auf Notfallzugriffe, rechtmäßige Überwachungsmöglichkeiten und Netzwerksicherheitsanforderungen, die zuvor lizenzierten Netzbetreibern vorbehalten waren.

  • Die Umsetzung der EECC in Deutschland umfasst ausdrücklich nummernbasierte OTT-Dienste und verpflichtet die Anbieter zur Unterstützung von Notrufen und zur Einhaltung von Abhöranordnungen.

  • Die französische Regulierungsbehörde für Telekommunikation (ARCEP) hat detaillierte Leitlinien herausgegeben, die zwischen nummernbasierten Diensten (die den Telekommunikationsvorschriften unterliegen) und nummernunabhängigen Diensten (mit geringeren Verpflichtungen) unterscheiden.

  • Die spanische Umsetzung im Jahr 2022 beinhaltete spezifische OTT-Verpflichtungen und bezog damit die wichtigsten Messaging-Plattformen in den nationalen Regulierungsrahmen ein.

  • Die USA verfolgen einen anderen Ansatz : Die FCC behandelt Messaging und die meisten OTT-Kommunikationsdienste weitgehend als „Informationsdienste“ außerhalb der Kernregeln für Telekommunikation, obwohl die Debatten um die Klassifizierung weiterhin andauern.

  • Die Entwürfe zum indischen Telekommunikationsgesetz 2023 befassten sich mit der Einbeziehung von OTT-Kommunikationsdiensten und spiegelten damit die Bedenken der Regierung hinsichtlich regulatorischer Arbitragemöglichkeiten zwischen lizenzierten Anbietern und internetbasierten Alternativen wider.

  • Golfstaaten wie Saudi-Arabien (CITC) und Katar (CRA) verlangen eine VoIP-Lizenzierung und regulieren damit direkt Dienste, die die traditionellen Einnahmequellen aus internationalen Telefongesprächen umgehen.

  • Afrikanische Regulierungsbehörden experimentieren mit Registrierungspflichten für große OTT-Messaging-Apps, um zumindest eine grundlegende Aufsicht auf Plattformen mit massiven Nutzerbasen auszuweiten.

Diese Neuklassifizierung hat enorme Auswirkungen auf digitale Dienste, die grenzüberschreitend tätig sind. Eine Messaging-Plattform, die in einem Land als Telekommunikationsdienst, in einem anderen jedoch als Informationsdienst gilt, sieht sich mit fragmentierten Compliance-Anforderungen, unterschiedlichen Haftungsregelungen und einem variierenden Strafverfolgungsrisiko konfrontiert.

Online-Sicherheit und Inhaltsregulierung unter der Leitung von Telekommunikationsbehörden

Telekommunikationsbehörden konzentrierten sich traditionell auf Schäden auf der Netzwerkschicht: Spam, Malware, illegales Abhören und Spektrumstörungen. Nutzergenerierte Inhalte blieben außerhalb ihres Zuständigkeitsbereichs und wurden – wenn überhaupt – über separate Medien- oder Informationsgesellschaftsrahmen behandelt. Diese Trennung löst sich jedoch rapide auf, da die Regulierungsbehörden erkennen, dass Verbindungsanbieter und Plattformbetreiber zunehmend zu ein und demselben Unternehmen verschmelzen und dass der Netzwerkzugang inhaltsbezogene Schäden in einem noch nie dagewesenen Ausmaß ermöglicht.

Der britische Online Safety Act 2023 stellt den bisher ambitioniertesten Versuch dar, eine einheitliche Inhaltsregulierung zu schaffen. Ofcom, ursprünglich eine Regulierungsbehörde für Telekommunikation und Rundfunk, überwacht nun die Sorgfaltspflichten von „Nutzer-zu-Nutzer“-Diensten und Suchmaschinen. Die Umsetzungsphasen von 2024 bis 2026 führen schrittweise Anforderungen in Bezug auf illegale Inhalte, Kinderschutz und – für Plattformen mit einer bestimmten Nutzerzahl – auf „legale, aber schädliche“ Inhalte für Erwachsene ein. Viele britische Telekommunikationsunternehmen mit eigenen Content-, Hosting- oder App-Ökosystemen unterliegen direkt diesem Regelwerk und sind verpflichtet, Risikobewertungen durchzuführen, Altersverifizierungen zu implementieren und schnelle Verfahren zur Entfernung von Inhalten zu gewährleisten.

Der EU-Gesetzentwurf zu digitalen Diensten (DSA), der ab Februar 2024 für alle Intermediäre uneingeschränkt gilt, sieht ein gestaffeltes System von Pflichten vor. Einfache Intermediäre müssen auf Gerichtsbeschlüsse reagieren und Transparenz gewährleisten. Hosting-Dienste unterliegen zusätzlichen Melde- und Handlungspflichten. Online-Plattformen müssen die Händler auf ihren Marktplätzen nachverfolgen. Sehr große Online-Plattformen (VLOPs) und sehr große Suchmaschinen (VLOSEs) – mit 45 Millionen oder mehr Nutzern in der EU – unterliegen systemischen Risikobewertungen, externen Audits und Anforderungen an die algorithmische Transparenz. Von Telekommunikationsunternehmen betriebene Marktplätze, App-Stores und Cloud-Plattformen können als VLOPs gelten und unterliegen somit den vollständigen Compliance-Vorgaben.

Australiens eSafety-System , das im Online Safety Act 2021 verankert ist und 2024 aktualisierte Branchenstandards vorsieht, verfolgt einen anderen Ansatz. Es verpflichtet Internetdienstanbieter und Telekommunikationsanbieter, Technologien zur Altersverifizierung zu unterstützen, gewaltverherrlichende Inhalte zu blockieren und proaktiv mit dem eSafety Commissioner zusammenzuarbeiten. Dieses Modell betrachtet die Telekommunikationsinfrastruktur explizit als Instrument zur Durchsetzung von Inhaltsrichtlinien und verpflichtet die Anbieter von Konnektivitätslösungen zum Handeln, selbst wenn sie die beanstandeten Inhalte nicht hosten.

Der kanadische Gesetzentwurf C-63 (Online Harms Act), der 2024 eingebracht wurde und voraussichtlich bis 2025/26 überarbeitet wird, wird mit den Telekommunikationsbefugnissen der CRTC und den bestehenden Reformen des Rundfunkgesetzes interagieren. Der vorgeschlagene Rahmen sieht die Einrichtung einer Kommission für digitale Sicherheit vor, die befugt ist, empfindliche Strafen für Sicherheitsmängel zu verhängen, und befasst sich insbesondere mit der Frage, wie Telekommunikations- und Rundfunkbehörden die Durchsetzung der Vorschriften koordinieren.

Schwellenländer bewegen sich noch schneller und nutzen häufig Telekommunikationslizenzen und Infrastrukturkontrollen, um Inhaltsregeln auf Plattformen durchzusetzen:

  • Brasiliens Gesetzesentwurf PL 2630/2020 („Fake-News-Gesetz“) würde Plattformen verpflichten, lokale Repräsentanten zu benennen, schnell auf Gerichtsbeschlüsse zu reagieren und für bezahlte Inhalte zu haften – wobei die Telekommunikationsbehörden bei der Durchsetzung eine unterstützende Rolle spielen würden.

  • Indonesiens MR5- Gesetz und die Inhaltsbestimmungen von Kominfo geben den Behörden weitreichende Befugnisse zur Anordnung von Sperrungen und Entfernungen, die durch Telekommunikationslizenzbedingungen durchgesetzt werden.

  • Das türkische Social-Media-Gesetz nutzt die Lizenzierungsbefugnisse und Bandbreitenbegrenzungsfunktionen der BTK, um die Einhaltung lokaler Inhaltsrichtlinien durch die Plattformen zu erzwingen und die Einschränkung des Zugangs somit faktisch als Regulierungsinstrument zu behandeln.

Das Muster ist eindeutig: Die Steuerung von Inhalten erfolgt zunehmend über Telekommunikationskanäle, und Organisationen, die Telekommunikationsinfrastruktur betreiben, müssen nun inhaltsbezogene Verpflichtungen verstehen und bewältigen, die vor einem Jahrzehnt noch fremd erschienen wären.

Wettbewerb und die Aufsicht durch „Gatekeeper“: DMA, App-Stores und Zero-Rating

Das Wettbewerbsrecht zielte historisch gesehen auf marktbeherrschende Telekommunikationsanbieter ab, indem es Monopole aufbrach und die Zusammenschaltung von Netzen vorschrieb. Dieses Instrumentarium verlagert sich nun hin zu großen digitalen Plattformen – dennoch arbeiten Telekommunikationsregulierungsbehörden und Kartellbehörden zunehmend eng zusammen, da sie erkennen, dass die Marktmacht von Plattformen die Dynamik des Telekommunikationsökosystems beeinflusst und umgekehrt.

Der EU-Gesetzentwurf über digitale Märkte (DMA), der seit November 2022 gilt und ab März 2024 vollständig anwendbar ist, definiert „Gatekeeper“ – Plattformen, die bestimmte quantitative Schwellenwerte für Kernplattformdienste wie App-Stores, Messaging, Suche und Betriebssysteme erreichen. Diese Gatekeeper unterliegen Verpflichtungen hinsichtlich der Fairness von App-Stores, dem Verbot der Bevorzugung bestimmter Anbieter und der Datenportabilität. Diese Verpflichtungen wirken sich unmittelbar darauf aus, wie Telekommunikationsunternehmen den Zugang aushandeln, Dienste bündeln und um Endkunden konkurrieren.

Wichtige Wettbewerbsentwicklungen mit Auswirkungen auf die Dynamik von Telekommunikationsplattformen:

  • Südkoreas Gesetzgebung von 2021 zur Wahlfreiheit bei In-App-Zahlungen verpflichtet App-Stores, alternative Zahlungsmethoden anzubieten. Dies wirkt sich auf Provisionsstrukturen und lokale Mobilfunknetzbetreiber-Partnerschaften aus, die auf der Integration der Mobilfunkabrechnung basierten.

  • Das japanische Gesetz zur Verbesserung der Transparenz und Fairness digitaler Plattformen schreibt Offenlegungspflichten für große App-Stores und Online-Marktplätze vor und erhöht so die Transparenz der Bedingungen, die Telekommunikationspartner betreffen.

  • Die Interoperabilitätsanforderungen der EU-DMA für Messaging-Dienste könnten letztendlich dazu führen, dass dominante Plattformen Daten mit kleineren Wettbewerbern austauschen müssen, möglicherweise auch mit von Telekommunikationsunternehmen betriebenen Messaging-Diensten.

  • Die BEREC-Richtlinien zur Netzneutralität aus dem Jahr 2022 präzisieren, wann Zero-Rating-Vereinbarungen gegen die Prinzipien des offenen Internets verstoßen und damit die Fähigkeit von Telekommunikationsanbietern zur Differenzierung durch Content-Partnerschaften direkt beeinträchtigen.

  • Die Niederlande haben bestimmte Zero-Rating-Tarife für Facebook und WhatsApp verboten und damit einen Präzedenzfall für das Zusammenspiel von Wettbewerb und Netzneutralität geschaffen.

  • Das 2016 von der indischen Regulierungsbehörde TRAI erlassene Verbot diskriminierender Tarife beendete Facebooks Free Basics und ähnliche Angebote und legte fest, dass Telekommunikationsanbieter keine Vorzugspreise für bestimmte Plattformen anbieten dürfen.

  • Die andauernde Debatte der US-amerikanischen FCC über „Netzneutralität 2.0“ prägt weiterhin die Erwartungen hinsichtlich des Datenverkehrsmanagements und einer möglichen Plattformpriorisierung.

Die Debatte um eine „faire Kostenbeteiligung“ oder Netznutzungsgebühr spitzt sich zu. Telekommunikationsanbieter argumentieren, dass bandbreitenintensive Plattformen sich an den Netzkosten beteiligen sollten, da der Datenverkehr großer Content-Anbieter unverhältnismäßig hohe Infrastrukturinvestitionen beanspruche. Die EU führte 2022/23 Konsultationen durch, doch bis 2024 wurde keine Gesetzesänderung verabschiedet. Auch in Südkorea dauern die Debatten um Netznutzungsgebühren an; lokale Gerichte und Regulierungsbehörden prüfen die unterschiedlichen Ansprüche.

Praktische Auswirkungen für Plattformen: Kommerzielle Vereinbarungen mit Telekommunikationsunternehmen erfordern Kenntnisse des Wettbewerbsrechts. Das Diskriminierungsverbot im Verkehrsmanagement gilt für Konnektivitätsdienste, die von Plattformen selbst angeboten werden. Sofern Plattformen infrastrukturähnliche Funktionen betreiben, können sie den gleichen Verpflichtungen wie Telekommunikationsunternehmen hinsichtlich Großhandelszugang oder Zusammenschaltung unterliegen.

Datenschutz- und Cybersicherheitsaufgaben an den Grenzen zwischen Telekommunikationsunternehmen und Plattformen

Die Angleichung der Vertraulichkeitsregeln im Telekommunikationsbereich an die umfassenderen Datenschutzbestimmungen für Plattformen hat sich nach großflächigen Datenschutzverletzungen und grenzüberschreitenden Datenstreitigkeiten dramatisch beschleunigt. Organisationen, die Telekommunikationsinfrastruktur oder digitale Plattformen betreiben, sehen sich nun mit sich überschneidenden – und mitunter widersprüchlichen – Verpflichtungen aus verschiedenen Regulierungsrahmen konfrontiert.

Die EU veranschaulicht diese Mehrschichtigkeit. Die traditionellen ePrivacy-Regeln legten telekommunikationsspezifische Vertraulichkeitsanforderungen und Rahmenbedingungen für die rechtmäßige Überwachung fest. Die DSGVO ergänzte diese um umfassende Datenschutzverpflichtungen. Gemäß dem EECC unterliegen OTT-Kommunikationsdienste, die als elektronische Kommunikationsdienste eingestuft werden, nun beiden Regelungen gleichzeitig. Dies erfordert Datenschutz-Folgenabschätzungen, Einwilligungsmanagement und Aufbewahrungsrichtlinien, die sowohl den branchenspezifischen als auch den allgemeinen Datenschutzbestimmungen entsprechen.

Die ab Oktober 2024 geltende NIS2-Richtlinie erweitert die Cybersicherheitspflichten erheblich. Betreiber kritischer Infrastrukturen – darunter große Telekommunikationsnetze und bestimmte Anbieter digitaler Infrastrukturen – müssen strenge Sicherheitsstandards erfüllen, Vorfälle innerhalb von 24 Stunden nach ihrer Entdeckung melden und Lieferkettenrisiken systematisch managen. Cloud-Anbieter, CDNs und Managed-Service-Provider fallen ebenfalls unter die Richtlinie, wodurch für die Unternehmen, auf die Plattformen für Edge Computing und Content Delivery angewiesen sind, direkte Cybersicherheitspflichten entstehen.

Das britische Telekommunikationsgesetz (Sicherheit) 2021 und die nachfolgenden Vorschriften (aktualisiert bis 2024) verpflichten Betreiber, Lieferantenrisiken zu managen und Kernnetze vor Bedrohungen der Lieferkette zu schützen. Ähnliche Sicherheitskonzepte finden sich nun auch in den Sicherheitsanforderungen für Cloud- und Plattforminfrastrukturen wieder, da Regulierungsbehörden erkennen, dass Telekommunikationsinfrastruktur und Plattforminfrastruktur gemeinsame Schwachstellen und Abhängigkeiten aufweisen.

Regionale Entwicklungen im Bereich Datensicherheit und Datenschutz:

  • Die indischen CERT-In-Regeln von 2022 schreiben eine sechsstündige Meldepflicht für Vorfälle, detaillierte Protokollierungsanforderungen und die Registrierung von VPN-/Cloud-Anbietern vor und schaffen so umfassende Transparenz über netzwerkverbundene Dienste.

  • Der Fokus der US-amerikanischen FCC auf die Meldung von Datenschutzverletzungen bei Mobilfunkanbietern in den Jahren 2023–2024 verläuft parallel zu den Durchsetzungsmaßnahmen der FTC gegen große Plattformen, wodurch ein doppeltes regulatorisches Risiko für Organisationen entsteht, die in beiden Bereichen tätig sind.

  • Der EU-US-Datenschutzrahmen (verabschiedet 2023) sieht Übertragungsmechanismen nach dem Schrems-II-Urteil vor, verpflichtet Organisationen jedoch, laufende Angemessenheitsentscheidungen zu überwachen und ergänzende Maßnahmen für Kundendatenflüsse umzusetzen.

Die Überwachung grenzüberschreitender Datentransfers hat unmittelbare Auswirkungen auf die Strukturierung globaler Abläufe multinationaler Telekommunikationsnetze und Content-Delivery-Plattformen. Die Einhaltung der Vorschriften erfordert Folgendes:

  • Protokollierung und Prüfprotokolle, die den jeweiligen Aufbewahrungsfristen der einzelnen Gerichtsbarkeiten entsprechen.

  • Funktionen zur Meldung von Vorfällen, die auf Benachrichtigungsfenster von 24 Stunden oder kürzer abgestimmt sind.

  • Lieferantenauditprogramme zur Stärkung der Lieferkettenresilienz und der Sicherheit von Drittanbietern

  • Sensibilisierung für die Datenlokalisierung in Märkten, die für bestimmte Datenkategorien Wohnsitzauflagen erheben

Die praktische Aufgabe besteht in der Datenintegration – der Schaffung von Transparenz darüber, wo Kundendaten gespeichert sind, wie sie fließen und welche Verpflichtungen in jeder Phase damit verbunden sind. Unternehmen können Compliance-Verpflichtungen nicht erfüllen, wenn sie diese nicht einsehen können.

Telekommunikationsaufsicht über App-Verteilung, Abrechnung und Identitätsfunktionen

Regulierungsbehörden betrachten App-Stores, mobile Zahlungssysteme und digitale Identitätssysteme zunehmend als „Engpässe“ – als Drehscheiben, an denen sich die Kontrollmacht konzentriert. Da diese Funktionen häufig von der Telekommunikationsinfrastruktur abhängen oder mit ihr interagieren, üben die traditionellen Telekommunikationsbehörden neben Wettbewerbs- und Finanzaufsichtsbehörden Aufsicht aus.

Die Aufsicht über die App-Verbreitung wird ausgeweitet:

  • Die indische Regulierungsbehörde TRAI hat Konsultationen zu Abrechnungsmodellen für Mobilfunkanbieter und zur Marktmacht von App-Stores durchgeführt, was potenzielle Auswirkungen auf die Zusammenarbeit von Telekommunikationsunternehmen mit globalen App-Stores und deren Wettbewerb haben könnte.

  • Die Verpflichtungen der EU-DMA bezüglich Sideloading und alternativer App-Stores verpflichten die benannten Gatekeeper, die Installation von Apps aus anderen Quellen als ihren eigenen Stores auf mobilen Geräten zu gestatten.

  • Nationale Behörden überwachen die Einhaltung der Vorschriften für Geräte, die an Mobilfunkverträge gebunden sind, was bedeutet, dass Telekommunikationsunternehmen hinsichtlich der Gerätekonfigurationen, die sie durch Subventionsvereinbarungen beeinflussen, einer genauen Prüfung unterzogen werden.

Die Abrechnung und Zahlungsabwicklung von Telekommunikationsunternehmen steht im Fokus mehrerer Regulierungsbehörden. Die EU-Richtlinie PSD2 stuft bestimmte Abrechnungsdienstleistungen im Telekommunikationsbereich als regulierte Zahlungsdienste ein, wobei die Vorschläge der PSD3 den Anwendungsbereich präzisieren. Dies bedeutet, dass Telekommunikationsunternehmen, die mobile Geldbörsen betreiben oder In-App-Käufe ermöglichen, möglicherweise zusätzlich zu ihren Telekommunikationsgenehmigungen eine Lizenz für Zahlungsdienste benötigen.

In Märkten wie Nigeria, Kenia und Brasilien (mit PIX) koordinieren sich Zentralbanken mit Telekommunikationsbehörden, in denen Betreiber mobile Zahlungsdienste oder Super-Apps mit Zahlungsintegration anbieten. Die Überschneidungen zwischen Finanzregulierung und Telekommunikationslizenzierung führen zu komplexen Compliance-Anforderungen für Konnektivitätsanbieter, die in den Finanzdienstleistungssektor expandieren.

Richtlinien zur SIM-Registrierung und Identitätsverknüpfung haben direkte Auswirkungen auf Plattformen:

  • Die obligatorische SIM-Karten-Registrierung und die KYC-Anforderungen in Nigeria, Südafrika, Mexiko und Indien schaffen verifizierte Identitätsebenen, die Plattformen für Kontosicherheit, OTP-Zustellung und Betrugsprävention nutzen.

  • Regulatorische Anforderungen an die korrekte SIM-Registrierung beeinflussen die Gestaltung der Onboarding-Prozesse durch die Plattformen, insbesondere in Märkten, in denen Prepaid-Mobilfunkverbindungen dominieren.

  • Vorschriften zur Identitätsprüfung beziehen sich zunehmend auf Telekommunikationsdaten als maßgebliche Quellen für die Fernüberwachung der Benutzerauthentizität.

Betrugs- und Spambekämpfung verbinden Telekommunikations- und Plattformaufsicht:

  • Die US-amerikanische Einführung von STIR/SHAKEN (ab 2021 verpflichtend) schreibt die Authentifizierung der Anrufer-ID durch Mobilfunkanbieter vor, wodurch Robocall-Spoofing reduziert wird – und gleichzeitig Compliance-Pflichten für Business-Messaging-Plattformen geschaffen werden, die mit A2P-Aggregatoren zusammenarbeiten.

  • Australien schreibt ab Juli 2026 die Teilnahme an der Registrierung von SMS-Absender-IDs vor und verlangt die Registrierung alphanumerischer Absenderkennungen, um internationales Spoofing zu bekämpfen.

  • Die spanischen Regelungen von 2025 zielen ebenfalls auf betrügerische Absenderidentifizierung ab, wobei die Durchsetzung sowohl Telekommunikationsbetreiber als auch Messaging-Plattformen betrifft.

Praktische Hinweise für Plattformen und Telekommunikationsunternehmen: Gestalten Sie Onboarding-, KYC- und Messaging-Prozesse so, dass die Identitäts- und Betrugsbekämpfungsvorschriften die telekommunikationsverifizierte Identität zunehmend als Grundlage betrachten. Systeme, die auf anonymem oder pseudonymen Zugriff basieren, sehen sich in Märkten mit identitätsbezogener Aufsicht zunehmenden regulatorischen Hürden gegenüber.

Neue Mustergesetze und regionale Zusammenarbeit bei der Plattformaufsicht

Digitale Plattformen agieren global, während Telekommunikations- und Mediengesetze hartnäckig national geprägt bleiben. Diese Diskrepanz führt zu einer verstärkten regionalen und internationalen Koordinierung, da Regulierungsbehörden erkennen, dass fragmentierte Ansätze Arbitragemöglichkeiten und Durchsetzungslücken schaffen.

Die EU fungiert de facto als Regulierungsbehörde für Exporteure. DSA/DMA-Konzepte beeinflussen Gesetze in verschiedenen Rechtsordnungen:

  • Das britische Online-Sicherheitsgesetz und die Rahmenbedingungen für den digitalen Wettbewerb nach dem Brexit orientieren sich an EU-Modellen, passen die Anforderungen jedoch an die Marktbedingungen im Vereinigten Königreich an.

  • Die laufenden Debatten über die Plattformgesetzgebung in Brasilien beziehen sich auf die Konzepte der Transparenz und Rechenschaftspflicht von DSA.

  • Die Plattform-Governance Südkoreas baut auf den Wettbewerbsrahmen der EU auf und berücksichtigt gleichzeitig die Dynamik des lokalen Marktes.

  • Die Mitgliedstaaten der Afrikanischen Union orientieren sich bei der Entwicklung nationaler Gesetze an den EU-Modellen für Datenschutz und Cybersicherheit.

Internationale Gremien gestalten regulatorische Agenden:

  • Die Internationale Fernmeldeunion (ITU-T) unterhält Fokusgruppen, die OTT-Dienste und digitale Plattformen untersuchen, und erstellt Berichte, die als Grundlage für nationale Regulierungsstrategien dienen.

  • Die OECD-Empfehlungen zu Online-Plattformen und künstlicher Intelligenz bieten Rahmenbedingungen, die Telekommunikationsbehörden in die strategische Planung einbeziehen.

  • Diese internationalen Arbeitsgruppen schaffen kein verbindliches Recht, sondern legen konzeptionelle Grundlagen fest, die in die nationale Rechtsetzung einfließen.

Regionale Telekommunikationsorganisationen erleichtern die Koordinierung:

  • BEREC (Body of European Regulators for Electronic Communications) koordiniert die Umsetzungsleitlinien zu Netzneutralität, OTT-Klassifizierung und Plattformaufsicht in den EU-Mitgliedstaaten.

  • Die CITEL (Interamerikanische Fernmeldekommission) führt Konsultationen zu OTT-Diensten und grenzüberschreitenden Inhaltsfragen durch, die die Märkte der Region Amerika betreffen.

  • Die ATU (Afrikanische Telekommunikationsunion) befasst sich mit Roaming-ähnlicher Interoperabilität für Messaging, Spam-Kontrolle und harmonisierten Ansätzen zur Plattformregistrierung.

Bilaterale und plurilaterale Mechanismen erweitern sich:

  • Die digitalen Arbeitsgruppen des EU-US-Handels- und Technologierats befassen sich mit Plattform-Governance, KI und Datenflüssen.

  • Die Netzwerke der Regulierungsbehörden für Online-Sicherheit erleichtern den Informationsaustausch über die Durchsetzung von Maßnahmen gegen Online-Schadensrisiken.

  • Grenzüberschreitende Vereinbarungen zum Austausch von Sicherheitsvorfällen verbinden Cybersicherheitsbehörden, die sich mit neu auftretenden Bedrohungen befassen, welche sowohl Telekommunikationsbetreiber als auch Plattformen betreffen.

Diese Kooperationsstrukturen beeinflussen nationale Prioritäten, indem sie gemeinsame Problemdefinitionen festlegen, Erfahrungen im Bereich der Rechtsdurchsetzung austauschen und technische Standards entwickeln, die die Entwicklung der Telekommunikationslandschaft prägen. Organisationen, die grenzüberschreitend tätig sind, müssen nicht nur nationales Recht, sondern auch die regionale Koordinierung, die künftige Anforderungen bestimmt, im Blick behalten.

Durchsetzung, Strafen und praktischer Leitfaden zur Einhaltung der Vorschriften (2024–2027)

Die „Designphase“ der wichtigsten Plattform- und Telekommunikationsregulierungen ist abgeschlossen. Die Jahre 2024–2027 stellen die Phase der aktiven Überwachung, Prüfung und Sanktionierung dar – in der theoretische Verpflichtungen zu Durchsetzungsmaßnahmen werden und Verstöße gegen die Vorschriften erhebliche Geldstrafen und Betriebsstörungen nach sich ziehen.

Die Strafhöhe entspricht nun dem Einsatz:

Verordnung

Höchststrafe

Tastenauslöser

EU DSA

6 % des weltweiten Umsatzes

Systemische Mängel in Bezug auf Inhalte und Transparenz

EU-DMA

10 % (20 % bei wiederholten Verstößen)

Verletzungen der Gatekeeper-Pflicht

EU-KI-Gesetz

7 % des weltweiten Umsatzes

Hochriskanter KI-Missbrauch

UK Online Safety Act

18 Millionen Pfund oder 10 % des anrechenbaren Umsatzes

Versäumnisse der Sorgfaltspflicht

NIS2-Richtlinie

10 Millionen Euro oder 2 % des Umsatzes

Cybersicherheitsfehler

Frühe Durchsetzung signalisiert regulatorische Prioritäten:

  • Die DSA-Untersuchungen zu VLOPs konzentrieren sich auf Kinderschutzmaßnahmen, Desinformation während Wahlen und Mängel in der algorithmischen Transparenz.

  • Nationale Regulierungsbehörden verhängen Geldstrafen gegen Telekommunikationsunternehmen wegen Verstößen gegen die Transparenzvorschriften im Breitbandbereich und falscher Angaben zur Netzqualität.

  • Das britische ICO und Ofcom koordinieren die Durchsetzung von Maßnahmen gegen Plattformen, die ihren Pflichten zur Altersverifizierung oder Inhaltsmoderation nicht nachkommen.

  • Australiens eSafety Commissioner geht gegen Plattformen vor, die nur langsam abscheuliches, gewaltverherrlichendes Material entfernen.

Ein praktischer Compliance-Plan für den Zeitraum 2024–2027:

  1. Konzernweite Governance-Strukturen – Etablierung einer Aufsicht auf Vorstandsebene über die Einhaltung regulatorischer Bestimmungen in den Bereichen Netzwerkbetrieb, Inhaltsrichtlinien und Datenschutz. Funktionsübergreifende Teams, die die Bereiche Recht, Technik und Richtlinien miteinander verbinden, sind unerlässlich.

  2. Einheitliche Risikoregister – Pflegen Sie eine integrierte Risikodokumentation, die systemische Risiken gemäß DSA, Cybersicherheitsanforderungen gemäß NIS2, Gatekeeper-Pflichten gemäß DMA und länderspezifische Inhaltspflichten abdeckt. Isoliertes Risikomanagement scheitert in konvergierten regulatorischen Umgebungen.

  3. Auditfähige Dokumentation – Bereiten Sie sich auf externe Audits gemäß DSA (für VLOPs), NIS2 (für Betreiber kritischer Infrastrukturen) und dem AI Act (für KI-Systeme mit hohem Risiko) vor. Die Dokumentation muss nicht nur die Einhaltung von Richtlinien, sondern auch die tatsächliche operative Umsetzung nachweisen.

  4. Kontinuierliche Überwachungssysteme – Implementieren Sie Echtzeitüberwachung von Algorithmen, der Effektivität der Inhaltsmoderation und den Netzwerkmanagementpraktiken. Regulierungsbehörden erwarten zunehmend nachweisbare, fortlaufende Einhaltung der Vorschriften, keine punktuellen Bewertungen.

  5. Grenzüberschreitende Koordinierungsprotokolle – Verfahren für die länderübergreifende Reaktion auf Vorfälle, die Meldung an Aufsichtsbehörden und die Zusammenarbeit der Strafverfolgungsbehörden festlegen. Vorfälle, die das Kundenerlebnis beeinträchtigen, machen selten an Landesgrenzen halt.

Wichtige Zeitvorgaben zur Einhaltung der Vorschriften:

  • 2024–2025: Vollständige Ausweitung der Durchsetzung von DSA und DMA; Beginn der NIS2-Audits; schrittweise Umsetzung der Bestimmungen des Online Safety Act

  • 2025–2026: Die Anforderungen des AI Act für Hochrisikosysteme werden schrittweise eingeführt; erste wichtige Strafentscheidungen schaffen Präzedenzfälle für die Durchsetzung.

  • 2026–2027: Ausgereiftes Durchsetzungsumfeld; untergesetzliche Regelungen und regulatorische Leitlinien präzisieren die ursprünglichen Regeln.

Organisationen, die Compliance als einmaliges Projekt statt als fortlaufende operative Aufgabe betrachten, werden Schwierigkeiten haben. Die Integration der Telekommunikationsaufsicht und der Plattformregulierung führt dazu, dass Netzwerkkapazitäten, Content-Systeme und Datenpraktiken gleichzeitig von mehreren Regulierungsbehörden mit sich überschneidenden Rahmenbedingungen geprüft werden.

Fazit: hin zu einem einheitlichen Aufsichtsmodell für Netzwerke und Plattformen

Die Aufsicht über Telekommunikationsunternehmen und die Regulierung von Plattformen verschmelzen zu einem einheitlichen, mehrschichtigen Governance-Modell, das Konnektivitätsdienste, Datenverarbeitung und Inhaltsmoderation umfasst. Die traditionelle Trennung zwischen „einfacher Infrastruktur“ und „intelligenten Diensten“ spiegelt nicht mehr wider, wie Regulierungsbehörden die Risiken des digitalen Ökosystems verstehen – oder wie sie diese managen wollen.

Der Zeitraum 2024–2027 wird die langfristigen Verpflichtungen prägen. Durchsetzungsentscheidungen, gerichtliche Auslegungen und weiterführende Leitlinien, die jetzt erstellt werden, werden die Compliance-Anforderungen für das nächste Jahrzehnt bestimmen. Organisationen, die mit ihrem Handeln auf regulatorische Klarheit warten, werden dauerhaft ins Hintertreffen geraten.

Strategische Entscheidungen für die Akteure der Branche:

  • Gehen Sie proaktiv auf die Regulierungsbehörden zu – beteiligen Sie sich an Konsultationen, geben Sie Feedback zur Umsetzung und bauen Sie Beziehungen auf, bevor die Durchsetzung zu einem Konflikt wird.

  • Investieren Sie in Compliance-Technologie – automatisierte Überwachungs-, Auditmanagement- und Vorfallreaktionssysteme zahlen sich in mehreren sich überschneidenden regulatorischen Rahmenbedingungen aus.

  • Aufbau grenzüberschreitender Politikteams – Die Funktionen im Bereich Regulierungsangelegenheiten müssen sich über verschiedene Rechtsordnungen erstrecken und neben dem lokalen Recht auch die regionale Koordination und internationale Entwicklungen berücksichtigen.

  • Entwickeln Sie neue Geschäftsmodelle, die regulatorische Vorgaben von vornherein berücksichtigen – Einnahmequellen, die auf Praktiken beruhen, die mit neuen Regeln in Konflikt stehen, sind existenziell gefährdet; Kosteneffizienz erfordert Compliance von Anfang an.

Zukünftige Debatten werden diese Trends voraussichtlich weiter verstärken. Die Entwicklung von 6G wird neue regulatorische Konzepte in Bezug auf Sensorik, die Integration künstlicher Intelligenz und Nachhaltigkeitsanforderungen mit sich bringen. Diskussionen über Netznutzungsgebühren werden die Geschäftsbeziehungen zwischen Telekommunikations- und Inhaltsanbietern weiterhin prägen. KI-gestützte Inhaltskuratierung und autonome Netzwerke werden bestehende Rahmenbedingungen auf die Probe stellen und voraussichtlich zusätzliche Regelungen erforderlich machen.

Die Konvergenz von Telekommunikationsaufsicht und Plattformregulierung ist kein vorübergehendes Phänomen, das sich von selbst auflöst. Sie spiegelt vielmehr die grundlegende Erkenntnis wider, dass die digitale Transformation Infrastruktur, Inhalte und Daten zu einem integrierten System verschmolzen hat, das eine integrierte Steuerung erfordert. Organisationen, die an dieser Schnittstelle agieren – unabhängig davon, ob sie ursprünglich Telekommunikationsunternehmen oder digitale Plattformen waren – müssen die Auseinandersetzung mit regulatorischen Vorgaben als Kernaufgabe ihres Geschäfts betrachten und nicht als bloße Compliance-Überlegung.

Die Beobachtung globaler Trends bei der Telekommunikationsaufsicht über Online-Plattformen ist heute eine unerlässliche strategische Aufgabe für Führungskräfte in der gesamten digitalen Wirtschaft.

Hinterlassen Sie einen Kommentar

Hinterlassen Sie einen Kommentar

Unsere Kunden und Partner

  • UIC Rail Academy
  • IEEE
  • TCCA
  • UKTIN
  • DB
  • Scotish Fire
  • MTN
  • All Points Fibre
  • Department of Defence

Anmeldung

Haben Sie Ihr Passwort vergessen?

Sie haben noch kein Konto?
Konto erstellen