Plattformregulierung : Ein Baukodex für digitale Infrastrukturen

In Hauptstädten weltweit – von Washington über London bis Canberra – taucht dieselbe Sorge auf: Einige wenige Unternehmen prägen, wie Milliarden Menschen Informationen sehen, kommunizieren und sich organisieren. Die Regierungen reagieren: In der EU werden der Digital Services Act (DSA) und der Digital Markets Act (DMA) umgesetzt. Australien hat ein weltweit erstes Mindestalter für soziale Medien eingeführt. Im Vereinigten Königreich soll der Online Safety Act verpflichtenden Altersprüfungen durchsetzen.

In den USA fällt die Reaktion uneinheitlicher aus: Während Bundesmaßnahmen stocken, entsteht ein Flickenteppich einzelstaatlicher Alterszugangsregeln. Parallel gibt es im Kongress parteiübergreifende Bestrebungen, mit dem „Sunset Section 230 Act“ den zentralen Haftungsschutz des Internets bis Ende 2026 auslaufen zu lassen.

Allen Ansätzen gemeinsam ist die Herausforderung, reale Risiken zu begrenzen, ohne Innovation oder Meinungsfreiheit zu ersticken. Viele Lösungen bleiben jedoch evidenzarm und bekämpfen Symptome, ohne die systemische Architektur digitaler Plattformen zu berücksichtigen.

Die Grenzen von „Zugangssperren“ und „Schutzschirmen“

Die Regulierung konzentriert sich oft auf zwei Hebel: strengere Zugangsbeschränkungen wie Altersverifikation oder die Abschaffung rechtlicher Schutzräume wie Section 230. Beide Strategien greifen zu kurz, weil sie die Plattformarchitektur nicht verändern.

Altersgrenzen ähneln dem Verbot für Kinder, ein Casino zu betreten: Sie beschränken formal den Zugang, schaffen aber keine sichere Alternative. Ebenso verschiebt die Abschaffung von Section 230 lediglich Haftungsfragen nach einem Schaden, verhindert ihn aber nicht.

Unsere Forschung zeigt, warum diese Maßnahmen der „Zugangskontrolle“ voraussichtlich scheitern. In einer Studie zu Facebooks Richtlinien gegen Impf-Fehlinformationen stellten wir fest, dass die Plattform zwar desinformative Inhalte entfernte, ihre zugrunde liegende Architektur es Nutzenden jedoch ermöglichte, neue Wege der Verbreitung zu finden. Dies führte häufig zu Inhalten, die noch stärker irreführend und polarisierend waren als zuvor. Eine ähnliche strukturelle Schwäche beobachteten wir während der Pandemie auf Twitter, wo selbst umfangreiche Kontosperrungen nicht verhindern konnten, dass problematische Gruppen ihre Reichweite weiter steigerten.

Gemeindezentrum oder Casino?

Ein Vergleich verdeutlicht das Problem: Ein Gemeindezentrum ist auf Teilhabe, Transparenz und Austausch ausgelegt. Ein Casino hingegen optimiert Verhalten, um maximale Einnahmen zu erzielen – durch Architektur, Reize und gezielte Gestaltung.

Digitale Plattformen ähneln heute eher Casinos als öffentlichen Räumen. Kleine Korrekturen – etwa Anpassungen von Empfehlungen oder einzelne Sperren – sind kosmetisch. Wenn schädliche Dynamiken skalieren, reichen solche Eingriffe nicht mehr aus. Entscheidend ist die grundlegende Architektur.

Ein Baukodex für das digitale Zeitalter

Soziale Medien und KI-Systeme mit hohen Nutzerzahlen sollten deshalb als kritische Infrastruktur behandelt werden – mit verbindlichen „Baukodizes“. Solche Standards definieren Mindestanforderungen an Sicherheit und Funktionalität.

Aktuelle Regulierungsrahmen wie der DSA der EU schaffen Mechanismen, um die „Black Box“ sozialer Medien zu öffnen. Sie verpflichten Plattformen dazu, Forschenden Zugang zu Daten, Audits, Berichten und Untersuchungen zu gewähren, die seit Langem gefordert werden. Diese Maßnahmen gelten oft als Goldstandard in Sachen Aufsicht, können jedoch einzig eine „Compliance“-Kultur fördern, also eine reaktive, forensische Praxis.

Dabei wird im Nachhinein überprüft, ob Plattformen ihre eigenen „Hausregeln“ eingehalten haben, nachdem der Schaden bereits entstanden ist. Zudem ist der Prozess häufig fragmentiert, da der Datenzugang im DSA-Modell aus einem Spannungsverhältnis zwischen Forschungsinteressen und der Bereitschaft der Plattformen resultiert und letztlich vor allem der nachträglichen Zuschreibung von Verantwortung dient.

Darum braucht es ein Umdenken bei Transparenz: Statt nur nachträglicher Kontrolle braucht es Einblick in die Systemarchitektur selbst.

• Baupläne offenlegen: Plattformen müssen transparent machen, wie Designentscheidungen Verhalten beeinflussen. Strukturelle Effekte – etwa durch Gruppenfunktionen oder Zugangsregeln – sollten öffentlich dokumentiert werden.
• Inspektionen statt punktueller Forschung: Datenzugang muss sich an technischen Kernfragen orientieren. Notwendig sind systematische „Blackbox“-Aufzeichnungen, die Struktur und Dynamik abbilden. Unabhängige Prüfer:innen können so kontinuierlich kontrollieren, ob Sicherheitsstandards eingehalten werden.
• Resilienz gestalten: Es geht nicht primär um die Moderation von Inhalten, sondern um die Steuerung von Dynamiken wie Viralität. Plattformen sollten nachweisen, dass ihre Systeme Risiken strukturell begrenzen, statt sie nachträglich zu bekämpfen.

Aktiver Aufbau statt Krisenmodus

Dieser Ansatz knüpft an etablierte Ingenieurs- und Sicherheitsstandards an. Technische Expert:innen entwickeln überprüfbare Normen, die je nach Rechtsraum verbindlich oder freiwillig sein können. Die Einhaltung schützt sowohl Unternehmen vor Haftung als auch Nutzer:innen vor Risiken.

Derzeit dominieren reaktive Maßnahmen – Verbote, Löschungen, Klagen – ohne die zugrunde liegenden Systeme zu verbessern. Wie im Bauwesen gilt, dass nach einem Einsturz nicht nach denselben fehlerhaften Plänen neu gebaut wird. Digitale Räume sollten ebenso behandelt werden: Standards setzen, Einhaltung nachweisen, kontinuierlich verbessern.

David A. Broniatowski ist Professor für Engineering Management und Systems Engineering an der George Washington University sowie leitender Forscher am George Washington Institute für Daten, Democratie und Politik.

Joseph Simons ist Doktorand im Fachbereich Engineering Management und Systems Engineering an der George Washington University.

Dieser Text erschien zuvor in englischer Originalfassung bei „Tech Policy Press“.