Digital Services Act (DSA) in Kraft

Neue Regeln für den elektronischen Geschäftsverkehr gelten ab 17.2.2024

Lesedauer: 7 Minuten

Die Verordnung (EU) 2022/2065 des Europäischen Parlaments und des Rates vom 19. Oktober 2022 über einen Binnenmarkt für digitale Dienste und zur Änderung der Richtlinie 2000/31/EG („Gesetz über digitale Dienste“) bzw. „Digital Services Act“ (kurz: DSA) ist am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union (ABl 2022 L 277/1 vom 27.10.2022) mit 16.11.2022 in Kraft getreten.

In Geltung treten die neuen, größtenteils unmittelbar anwendbaren Regelungen dieser EU-Verordnung – mit Ausnahme einzelner Bestimmungen betreffend bestimmte (sehr große) Online-Plattformen und Online-Suchmaschinen – mit 17.2.2024.

Diese neue EU-Verordnung zielt auf die Schaffung eines leistungsfähigen und klaren Transparenz- und Verantwortlichkeitsrahmens für Online-Plattformen, den besseren Schutz von Nutzern und ihren Grundrechten im Internet sowie auf die Förderung von Innovation, Wachstum und Wettbewerbsfähigkeit im Binnenmarkt ab.

Anwendungsbereich

Der DSA regelt die Pflichten von digitalen Diensten (Online-Diensten), die in der EU als Vermittler zwischen gewerblichen wie auch privaten Endnutzern bzw. Rezipienten einerseits und den Anbietern von Waren, Dienstleistungen und Inhalten andererseits tätig sind.

Er gilt für die Erbringer folgender Dienste (Provider):

  • Durchleitung
  • Hosting inkl. Online-Plattformen
  • Caching
  • Suchmaschinen

Er gilt nicht für Erbringer anderer Dienste, wie z.B. Webshops, die nicht in einen Marktplatz oder eine Online-Plattform integriert sind.

Zentraler Anknüpfungspunkt des Rechtsaktes ist, wie bereits in der E-Commerce-Richtlinie, die Erbringung eines Dienstes der Informationsgesellschaft. Während für sehr große Online-Plattformen (mit 45 Mio. Nutzern und mehr) weitreichendere Verpflichtungen festgelegt werden, bestehen für Klein- und Kleinst-Unternehmen gem. Empfehlung 2003/361/EG weitreichende Ausnahmen von den zum Teil aufwändigen Verpflichtungen nach dieser Verordnung.

Der DSA selbst enthält keine materiell-rechtlichen Definitionen rechtswidriger Handlungen. Diese ergeben sich vielmehr aus sonstigen EU-rechtlichen und innerstaatlichen Rechtsmaterien, wie z.B. Urheberrecht, Medienrecht, Markenrecht, Verbraucherschutzrecht, Wettbewerbsrecht, „Hass im Netz“ etc.

Grundsätzlich keine Änderung der Haftungserleichterungen für Provider

Der DSA ersetzt die E-Commerce-Richtlinie 2000/31/EG und damit auch das E-Commerce-Gesetz (ECG) nicht, sondern ändert diese lediglich dahingehend ab, dass Kernbestimmungen wie speziell die Vorschriften zur Haftung bzw. zu Haftungsprivilegierungen der Anbieter (Provider) in die neue Verordnung übergeführt und konkretisiert werden:

Anbieter bleiben von einer Haftung weiterhin freigestellt, solange sie keine Kenntnis von konkreten illegalen Inhalten haben und sofort reagieren, sobald sie solche Kenntnis erlangen; dabei wird klargestellt, dass Anbietern keine allgemeinen Überwachungspflichten auferlegt werden dürfen, wobei freiwillige Maßnahmen gegen illegale Inhalte nicht dazu führen, dass das Haftungsprivileg aufgrund dieser Maßnahmen bereits verwirkt wird.

Wesentliche Inhalte und Verpflichtungen nach dem DSA

Eine zentrale Neuerung des DSA besteht in der ausdrücklichen Einbeziehung von Online-Plattformen (das sind z.B. Online-Marktplätze, App-Stores, Plattformen der kollaborativen Wirtschaft, soziale Netzwerke) in den Regelungsrahmen für den elektronischen Geschäftsverkehr.

Die bereits aus der E-Commerce-RL bekannten Kategorien „Caching“, „Hosting“ und „reine Durchleitung“ bleiben erhalten. Ein Angelpunkt des neuen Rechtsaktes ist die Etablierung eines gestuften Systems der Anbieterverantwortlichkeit, das für sehr große Online-Platt­formen (very large online platforms, kurz: VLOPs) und sehr große Online-Suchmaschinen (very large online search engines, kurz: VLOSEs) besondere Verpflichtungen und eine besondere Form der Aufsicht (durch die EU-Kommission als zuständige Behörde) vorsieht.

Nach Anbietern untergliedert stellen sich die wesentlichen Verpflichtungen wie folgt dar:

Alle Anbieter von Vermittlungsdiensten

Alle Anbieter von Vermittlungsdiensten (d.h. von reiner Durchleitung, Caching und Hosting Diensten ebenso wie von Online-Plattformen und Suchmaschinen) haben Transparenz- und Berichtspflichten einzuhalten. Sie müssen Grundrechte im Rahmen ihrer Nutzungsbedingungen berücksichtigen, mit nationalen Behörden kooperieren sowie Kontaktstellen und gegebenenfalls eine gesetzliche Vertretung einrichten, die innerhalb der EU kontaktierbar ist.

Alle Anbieter müssen insbesondere Maßnahmen zur Bekämpfung illegaler Online-Inhalte, einschließlich Waren und Dienstleistungen setzen. Dabei sind im DSA neue Mechanismen vorgesehen, die es Nutzern ermöglichen sollen, illegale Online-Inhalte (z.B. Formen von Hassrede oder Fake News) zu melden, und die es Online-Plattformen ermöglichen, mit spezialisierten „vertrauenswürdigen Hinweisgebern“ zusammenzuarbeiten, um illegale Inhalte zu ermitteln und zu entfernen.

Hosting-Dienste und Online-Plattformen

Hosting-Dienste und Online-Plattformen müssen darüber hinaus die Meldung von über die Plattform verfügbaren illegalen Inhalten ermöglichen, diese wenn nötig beseitigen und die beteiligten Nutzer darüber informieren.

Online-Plattformen

Die neuen Bestimmungen gelten weitestgehend nicht für Kleinst- und Kleinunternehmen (Online-Plattformen), das heißt Unternehmen mit weniger als 50 Mitarbeitern und bis zu max. 10 Mio. EUR Umsatz bzw. 10 Mio. EUR Bilanzsumme.

Online-Plattformen müssen darüber hinaus Beschwerde- und Rechtsbehelfsmechanismen einrichten und eine außergerichtliche Streitbeilegungsmöglichkeit vorsehen.

Gewerbliche wie auch private Nutzer von Online-Plattformen haben fortan u.a. das Recht, sich bei der Plattform zu beschweren, eine außergerichtliche Streitbeilegung zu verlangen, sich in ihrer eigenen Sprache bei ihrer nationalen Behörde zu beschweren oder bei Verstößen gegen die Vorschriften Schadenersatz zu fordern – dies kann insbesondere auch für Online-Händler auf Online-Marktplätzen von Interesse sein.

Es bestehen Meldepflichten der Plattformen in Bezug auf Straftaten gegenüber den zuständigen Behörden.

Im Zusammenhang mit der Meldung von illegalen Inhalten ist außerdem eine Zusammenarbeit von Online-Plattformen mit vertrauenswürdigen Hinweisgebern (trusted flaggers) vorgesehen, wobei letztere von den nationalen Behörden zu benennen sind. Auch Reaktionsmöglichkeiten der Plattformen auf (wiederholt) missbräuchliche Meldungen sind vorgesehen.

Im Sinne der Transparenz gegenüber Nutzern sollen letztere in den Nutzungsbedingungen der Plattformen klar und verständlich über ihre Rechte und Pflichten informiert werden. Plattformen ist es außerdem untersagt, sog. Dark Patterns an ihren Schnittstellen zur Anwendung zu bringen. Dabei geht es um irreführende Design-Tricks, die Nutzer dahingehend manipulieren, Entscheidungen zu treffen, die sie nicht zu treffen beabsichtigen.

Nutzer sollen ferner auch besser über ihnen angezeigte Werbung informiert werden, was speziell die Transparenz von Algorithmen und Empfehlungssystemen für Produkte und Inhalte betrifft.

In diesem Zusammenhang wird auch ein Verbot gezielter Werbung auf Online-Plattformen durch Profiling von Kindern oder auf der Grundlage besonderer Kategorien personenbezogener Daten wie ethnischer Herkunft, politischer Ansichten oder sexueller Ausrichtung normiert, ebenso wie die Vorgabe transparenterer Werbung auf Online-Plattformen und Werbebotschaften von Influencern.

Im Übrigen bleiben auf individualisierte Werbung gestützte Geschäftsmodelle dem Grunde nach zulässig.

Anbieter von Fernabsatz-Online Plattformen (z.B. Marktplätze)

Die neuen Bestimmungen gelten weitestgehend nicht für Kleinst- und Kleinunternehmen (Fernabsatz-Online Plattformen), das heißt Unternehmen mit weniger als 50 Mitarbeitern und bis zu max. 10 Mio. EUR Umsatz bzw. 10 Mio. EUR Bilanzsumme.

Speziell für Anbieter von Fernabsatz-Online-Plattformen gelten neue Vorschriften zur Nachverfolgung von Verkäufern auf Online-Marktplätzen, um dazu beizutragen, Vertrauen aufzubauen und Betrüger einfacher zu verfolgen.

Es besteht nun eine neue Verpflichtung der Online-Marktplätze, stichprobenartig anhand bestehender Datenbanken zu prüfen, ob die Produkte oder Dienste auf ihren Websites den Anforderungen entsprechen, einschließlich der Vorgabe nachhaltiger Anstrengungen zur Verbesserung der Rückverfolgbarkeit von Produkten durch fortschrittliche technische Lösungen.

Sehr große Online-Plattformen und Online-Suchmaschinen

Sehr große Online-Plattformen bzw. Online-Suchmaschinen sind solche ab 45 Mio. Nutzer.

Sehr große Online-Plattformen (VLOPs) und Online-Suchmaschinen (VLOSEs) treffen über die Verpflichtungen für Online-Plattformen hinaus noch weitere, strengere Pflichten. Sie haben die Risiken, die von ihrem Dienst ausgehen, im Sinne einer Pflicht zur Beobachtung und Folgenabschätzung im Auge zu behalten und einen Compliance-Beauftragten zu bestellen. 

Auch gegenüber der Öffentlichkeit trifft sehr große Plattformen eine besondere Rechenschaftspflicht, die durch Transparenzberichte gewährleistet werden soll, in denen sie etwa konkret über die gemeldeten illegalen Inhalte auf der Plattform sowie dazu berichten müssen, wie mit diesen Meldungen verfahren wurde.

Vorgesehen ist auch eine Möglichkeit für die Wissenschaft, auf bestimmte Daten von sehr großen Online-Plattformen Zugriff zu erhalten.

Was die Transparenz von auf sehr großen Plattformen gegebenenfalls angebotenen Empfehlungssystemen (etwa für personalisierte Inhalte) betrifft, enthält der vorgeschlagene DSA ebenfalls Informationspflichten für die Anbieter gegenüber ihren Nutzern. Zudem muss die Möglichkeit angeboten werden, die Anzeige von auf Profiling basierenden Inhalten zu deaktivieren.

Um den Missbrauch ihrer Systeme zu verhindern, müssen sie risikobasierte Maßnahmen ergreifen und sich einer Beaufsichtigung in Form unabhängiger Prüfungen ihrer Risikomanagementmaßnahmen unterwerfen. Sehr große Plattformen müssen Risiken wie Desinformation oder Wahlmanipulation, Cybergewalt gegen Frauen oder jugendgefährdende Inhalte im Internet reduzieren. Diese Maßnahmen müssen sorgfältig gegen Beschränkungen der Meinungsfreiheit abgewogen werden und unterliegen unabhängigen Prüfungen.

Schließlich wird ein neuer Krisenreaktionsmechanismus für den Fall einer ernsthaften Bedrohung für die öffentliche Gesundheit und Sicherheit, wie z.B. einer Pandemie oder eines Kriegs vorgesehen.

Aufsicht über Anbieter 

Für Onlinedienste-Anbieter wird im DSA eine neue, einheitliche Aufsichtsstruktur etabliert. Während Plattformen grundsätzlich der Aufsicht der Mitgliedstaaten unterliegen, in denen sie niedergelassen sind, gilt für sehr große Online-Plattformen (mit 45 Millionen und mehr Nutzern), dass die EU-Kommission als primäre Regulierungsstelle fungieren wird.

Sie wird über ähnliche Durchsetzungsbefugnisse verfügen wie im Rahmen von Kartellverfahren. Es wird ein EU-weiter Kooperationsmechanismus für die nationalen Regulierungsbehörden und die Kommission eingerichtet. 

Strafen

Die Mitgliedstaaten sollen angemessene Strafen vorsehen. Die Geldbußen dürfen nach dem DAS bis zu 6 % der Jahreseinnahmen oder des Jahresumsatzes des betreffenden Anbieters erreichen.

Auch für sehr große Online-Plattformen sind Geldbußen in dieser Höhe möglich, wobei diese von der EU-Kommission zu verhängen sind. 

Nächste Schritte

Nachdem die sehr großen Online-Plattformen und Online-Suchmaschinen Mitte Februar 2023 auf entsprechende Aufforderung hin ihre Nutzerzahlen der Europäischen Kommission bekannt gegeben haben (Twitter gab an, dass es im Durchschnitt einer Schätzung zufolge in den 45 Tagen bis zur Meldung 100,9 Millionen monatliche Nutzer in der EU hatte; Alphabet ging pro Monat von rund 278,6 Millionen Nutzern auf Google Maps, 274,6 Millionen auf Google Play, 332 Millionen auf Google Search, 74,9 Millionen auf Shopping und 401,7 Millionen Nutzern auf YouTube aus und Meta Platforms gab bekannt, in den vergangenen sechs Monaten durchschnittlich 255 Millionen aktive Nutzer auf Facebook und etwa 250 Millionen auf Instagram im Monat in der EU gehabt zu haben), hat die EU-Behörde am 25.4.2023 auf deren Grundlage die Entscheidung getroffen, die Plattformen Alibaba AliExpress, Amazon Store, Apple AppStore, Booking.com, Facebook, Google Play, Google Maps, Google Shopping, Instagram, LinkedIn, Pinterest, Snapchat, TikTok, Twitter, Wikipedia, YouTube und Zalando als VLOPs sowie Bing und Google Search als VLOSEs einzustufen. Vier Monate nach Veröffentlichung dieser Entscheidung, d.h. mit 25.8.2023, treten dann diese bestimmten Sorgfaltspflichten für VLOPs bzw. VLOSEs in Kraft.

Bis zum Inkrafttreten der übrigen Regelungen des DSA am 17.2.2024, der als EU-Verordnung unmittelbar in den Mitgliedstaaten gelten wird, ist auf nationaler Ebene noch ein Koordinator für Digitale Dienste (KDD) gesetzlich einzurichten bzw. eine Behörde mit den dafür im DSA vorgesehenen Aufgaben gesetzlich zu betrauen.

Stand: 01.09.2023

Weitere interessante Artikel
  • Default Veranstaltungsbild Artikelseite mit grafischen Elementen
    Cybersicherheit: NIS 2-Richtlinie seit 16.1.2023 in Kraft | in Österreich umzusetzen bis 17.10.2024
    Weiterlesen
  • Detailansicht einer Hand, die Smartphone hält, darüberliegend Overlay von leuchtenden Linien und Social-Media-Icons
    Datenschutz: Social Media und eingebettete Komponenten von Drittanbietern
    Weiterlesen