Gesichtsüberprüfung
Adressverifikation
Dokumentenüberprüfung
Altersverifikation
VideoIdent
Schnell-ID
eIDV
NFC-Verifizierung
Zustimmungsüberprüfung
Geschäftsüberprüfung
Sorgfaltsmaßnahmen
Anlegerverifizierung
E-Signatur
Verhaltensbiometrie
Gerätefingerabdruck
MFA
AML-Screening
AML-Prüfung für Unternehmen
Benutzerrisikobewertung
Transaktionsüberprüfung
Screening unerwünschter Medien
Identitäts Verifikation
KYC
KYB
KYI
Betrugsprävention
Bonusmissbrauch
Deepfakes
Multi-Buchhaltung
Bankwesen
Crypto
Fintech
Forex
Gaming
Gig-Wirtschaft
Marktplätze
Social Media
Produktmanager
Compliance-Beauftragte
Betrugsanalytiker
Globale Vertrauensplattform
Reisebauer
Anbietervergleich
Inhaltsbibliothek
Blogs
News
Reports
Einblicke
Wissensbasis
ROI-Rechner
Blind Spot Audit
Deepfake-Detektor
Lebendigkeitserkennung
Originalität des Dokuments
Dokument Deepfake
Veranstaltungen & Webinare
Podcast-Studio
Spotlight Studio
API-Dokumentation
SDKs für mobile Geräte
Service Status
Helpcenter
Kontakt
Technischer Support
Compliance
Unterstützte Dokumente
Über uns
Karriere
Pressemitteilung
Zertifizierungen
Partnerschaft
Auszeichnungen
Britisches Online-Sicherheitsgesetz (OSA)
Die Online-Welt hat unglaubliche Möglichkeiten eröffnet; diese bergen jedoch auch Risiken, insbesondere für Kinder. Um diese Risiken zu minimieren, hat die britische Regierung den Online Safety Act 2023 (OSA) verabschiedet. Dieses Gesetz gibt den Regulierungsbehörden die Aufsicht über die Einhaltung der Vorschriften durch die Plattformen, macht sie direkt für die Sicherheit ihrer Nutzer verantwortlich und fordert mehr Transparenz für Erwachsene.
Wenn Ihre Online-Geschäftsdienste Nutzer aus Großbritannien haben, kann dieses Gesetz für Sie gelten, unabhängig davon, ob Sie in London oder anderswo auf der Welt ansässig sind. Das bedeutet, dass globale Plattformen Online-Sicherheit nicht als rein britisches Thema behandeln dürfen. Hier finden Sie alle wichtigen Informationen zum britischen Online-Sicherheitsgesetz.
Was ist das Online-Sicherheitsgesetz?
Der Online Safety Act 2023 ist ein britisches Gesetz, das Online-Plattformen für Nutzer sicherer machen und diese Plattformen rechtlich für den Schutz der Nutzer vor Gefahren verantwortlich machen soll. Der stärkste Schutz des Gesetzes gilt für Kinder. Plattformen müssen junge Nutzer vor schädlichen oder ungeeigneten Inhalten schützen.
- Dies gilt für alle Benutzer-zu-Benutzer-Dienste (wie soziale Netzwerke, Messaging-Apps), Suchmaschinen (Bing, Google) und Plattformen, die pornografische Inhalte veröffentlichen oder illegale Drogen oder Waffen verkaufen.
- Das Gesetz verpflichtet diese Dienste, Risiken zu reduzieren, Minderjährige vor schädlichen Inhalten im Internet zu schützen und illegale Inhalte, einschließlich des Verkaufs illegaler Drogen und Waffen, zu entfernen.
- Das Gesetz wird von Ofcom, der Kommunikationsbehörde der britischen Regierung, durchgesetzt. Ofcom legt detaillierte Verhaltensregeln fest, die von den jeweiligen Plattformen zu befolgen sind.
Ab Juli 2025Britische Unternehmen sind verpflichtet, den UK Online Security Act (OSA) einzuhalten. Das OSA-Gesetz markiert einen Paradigmenwechsel in der Regulierung. Online-Sicherheit ist nicht länger eine freiwillige Verpflichtung, sondern eine gesetzliche Pflicht, die mit empfindlichen Strafen verbunden ist.
Welche Online-Dienste fallen unter OSA?
Die OSA gilt sowohl für in Großbritannien ansässige als auch für internationale Dienste. Ihre Plattform fällt wahrscheinlich in den Anwendungsbereich, wenn sie eines der folgenden Kriterien erfüllt:
- Es ermöglicht Nutzern, Inhalte zu erstellen und zu veröffentlichen oder über Funktionen wie Kommentare oder Chats miteinander zu interagieren.
- Es funktioniert wie eine Suchmaschine, ähnlich wie Google.
- Es veröffentlicht pornografische oder andere Inhalte, die für Minderjährige schädlich sein können, oder verkauft illegale Drogen oder Waffen und erfordert daher robuste Sicherheitsvorkehrungen. AlterssicherungDas schädliche Material umfasst die Anstiftung zu Selbstverletzungen und Mobbing.
- Es verfügt über eine bedeutende Nutzerbasis in Großbritannien, zielt auf den britischen Markt ab oder stellt ein erhebliches Schadensrisiko für britische Nutzer dar, selbst wenn der Anbieter seinen Sitz im Ausland hat.
Kurz gesagt: Wenn Ihr Dienst Nutzer in Großbritannien erreichen und sie online Gefahren aussetzen kann, erwartet das Online Safety Act von Ihnen, dass Sie handeln.
Was bedeutet die Einhaltung des OSA?
Gemäß dem OSA-Gesetz müssen Plattformen Inhalte auf potenziell schädliche Inhalte für Minderjährige überprüfen und entsprechende Maßnahmen ergreifen. Diese Schritte sind nicht nur formale Pflichterfüllung, sondern bilden die Grundlage für eine sichere Plattform für Nutzer. Sie sollen Diensten helfen, Risiken frühzeitig zu erkennen und angemessene Sicherheitsmaßnahmen zu ergreifen, um die Verbreitung schädlicher Inhalte im Internet zu verhindern. Zu diesen Maßnahmen gehören: Altersverifikation und sichere Designs mit integrierten Funktionen, die es Nutzern ermöglichen, ihren Feed individuell anzupassen. Ofcom verpflichtet Plattformen außerdem, Aufzeichnungen über diese Sicherheitsmaßnahmen und deren Funktionsweise auf ihrer Plattform zu führen, um die Einhaltung auf Anfrage der Regulierungsbehörde nachweisen zu können.
Kernaufgaben im Bereich Compliance gemäß OSA
Das Gesetz verpflichtet Online-Plattformen zur Einhaltung der nachstehend genannten Mechanismen.
1. Risikobewertungen
Alle Dienstleistungen, die unter den Anwendungsbereich dieses Gesetzes fallen, müssen Folgendes durchführen: Risikobewertungen Diese Bewertungen sind unerlässlich für die Sicherheit ihrer Plattformen und müssen illegale Inhalte erkennen. Sie berücksichtigen das Plattformdesign, die Funktionalitäten und den Algorithmus, der Nutzern Inhalte empfiehlt. Bei der Nutzung durch Minderjährige müssen die Anbieter die Zugangsberechtigung und die Risikobewertung für Minderjährige überprüfen. Diese Bewertungen sind nicht zeitgebunden, müssen aber regelmäßig aktualisiert werden, sobald sich die Plattform ändert.
2. Verhinderung und Entfernung illegaler Inhalte
Plattformen müssen proaktiv gegen die Verbreitung illegaler Inhalte vorgehen. Die Tech-Giganten sind nicht nur verpflichtet, solche Inhalte zu entfernen, sondern auch Mechanismen zu implementieren, die deren Upload von vornherein verhindern. Sie sollten Sicherheitsvorkehrungen zur Risikominderung entwickeln, kontinuierliche Regulierungen durchführen und gegebenenfalls Automatisierung einsetzen. Illegales Material muss nach seiner Entdeckung umgehend entfernt werden. Dies umfasst kinderpornografisches Material, Inhalte, die zu Gewalt anstiften, Missbrauch intimer Bilder sowie den Verkauf illegaler Drogen oder Waffen.
3. Schutz von Minderjährigen vor Online-Gefahren
OSA unterscheidet klar zwischen Inhalten mit primärer Priorität, die für Kinder vollständig gesperrt werden müssen, und Prioritätsinhalte, Der Zugriff auf diese Inhalte soll auf Minderjährige beschränkt werden. Zu den prioritären Inhalten zählen Pornografie und Inhalte, die zu Selbstverletzung oder Suizid anstiften. Andere prioritäre Inhalte wie Mobbing, gewalttätiges Material und gefährliche Online-Herausforderungen müssen ebenfalls eingeschränkt werden, damit Kinder im Internet nur altersgerechte Erfahrungen sammeln können.
4. Alterssicherung und -verifizierung
Das Gesetz verpflichtet alle Plattformen, die Pornografie veröffentlichen, eine genaue Altersüberprüfungsprozess um zu überprüfen, ob ihre Nutzer minderjährig sind. Auch andere Dienste, auf die Kinder zugreifen könnten, müssen zuverlässige Altersverifizierungsmethoden einsetzen. Plattformen dürfen sich bei der Altersverifizierung nicht auf Selbstauskünfte verlassen, sondern müssen entsprechende Maßnahmen ergreifen. Dokumentenprüfungen, Altersschätzung oder Überprüfung durch Dritte.
5. Transparenz und Kontrolle
Dienste, die unter die OSA-Richtlinien fallen, müssen eine klare Strategie vorlegen, die erläutert, welche Inhalte auf ihrer Plattform erlaubt und welche eingeschränkt oder blockiert sind. Plattformen müssen einen transparenten Mechanismus und Arbeitsablauf zur Verfügung stellen, der ihre Moderationsprozesse offenlegt. Sie müssen Nutzern außerdem ermöglichen, Probleme zu melden und Lösungen zu erhalten. Ofcam verpflichtet Dienste der Kategorie 1 (TikTok, Facebook usw.), Erwachsenen personalisierte Inhalte anzubieten, damit diese ihre Feeds und Empfehlungen anpassen können.
6. Dokumentation und Sicherstellung der Einhaltung
Das OSA ermächtigt Ofcom, jederzeit einen Nachweis über die Einhaltung der Vorschriften von Plattformen zu verlangen. Plattformen müssen daher Kopien aller Risikobewertungen und Aufzeichnungen über die angewandten Sicherheitsmaßnahmen aufbewahren. Diese Berichts- und Dokumentationspflichten dienen dazu, dass Ofcom unabhängig beurteilen kann, ob Plattformen das Gesetz einhalten. Plattformen sind verpflichtet, Ofcom Informationen darüber bereitzustellen, wie schnell illegale Inhalte auf ihren jeweiligen Plattformen entfernt werden, wie Nutzermeldungen und -beschwerden bearbeitet werden und wie effektiv die Systeme in der Praxis sind.
Folgen der Nichteinhaltung
Die Nichteinhaltung dieser Richtlinien kann hohe Geldstrafen oder Sanktionen gegen Ihr Unternehmen nach sich ziehen. Ofcom kann Geldstrafen von bis zu 18 Millionen Pfund oder 10 % des weltweiten Umsatzes Ihrer Plattform verhängen. Ofcom ist außerdem befugt, Ihr Unternehmen in seinem Zuständigkeitsbereich (Vereinigtes Königreich) zu sperren oder sogar strafrechtliche Anklage gegen leitende Angestellte zu erheben.
Fazit
Der Online Safety Act (OSA) des Vereinigten Königreichs markiert eine bedeutende Änderung in der Online-Regulierung. Er verlagert die Verantwortung von den Nutzern auf die Tech-Giganten. Plattformen werden verpflichtet, eine sicherere Online-Welt zu gestalten, um Kinder zu schützen und ihren Verpflichtungen durch dokumentierte Risikobewertungen, Sicherheitsmaßnahmen und Leistungsdaten nachzukommen. Das Internet wird wohl nie völlig risikofrei sein, doch der OSA verpflichtet Plattformen dazu, Dienste zu entwickeln, bei denen die Sicherheit der Nutzer im Mittelpunkt steht.