Digital Services Act

Was steckt hinter den neuen Regeln für die europäische Digitalwirtschaft?

Der Digital Services Act (DSA) ist Teil der Digital Strategie der EU. Er soll die Grundpfeiler des europäischen digitalen Binnenmarktes, die mit der E-Commerce Richtlinie im Jahr 2000 gesetzt wurden, modernisieren. Es geht der EU um mehr Transparenz und Sicherheit, sowie die Stärkung europäischer Werte im Internet und auf Online-Plattformen.

Bei der im Dezember 2020 von der EU-Kommission veröffentlichten Verordnung handelt es sich um einen Entwurf; Änderungen sind im Rahmen des Gesetzgebungsverfahrens also möglich. Wir möchten auf dieser Seite einzelne Regelungen des DSA und deren praktische Auswirkung auf das Digital Business der Unternehmen beleuchten sowie über den laufenden Gesetzgebungsprozess und etwaige Änderungen informieren.

Digital Services Act

Haben Sie Fragen? Sprechen Sie uns gerne an!

Vielen Dank für Ihre Nachricht. Wir werden uns in Kürze bei Ihnen melden.

Digital Services Act in a Nutshell

Unmittelbare Geltung

Es handelt sich beim DSA um eine Verordnung. Im Falle des Inkrafttretens gilt die Verordnung, anders als eine Richtlinie, unmittelbar, ohne dass es eines nationalen Gesetzgebungsaktes bedarf. 

Anwendung auch auf Anbieter mit Sitz außerhalb der EU

Bei der Anwendung der Regeln soll es nicht darauf ankommen, ob der Anbieter seinen Geschäftssitz in der EU hat; ausreichend ist, wenn die Nutzer ihren Geschäfts- oder Wohnsitz in der EU haben.

Illegal Content

Zweck der Verordnung ist unter anderem die effektivere Bekämpfung von illegalen Inhalten. Hierunter fallen alle nach EU-Recht und nationalem Recht rechtswidrigen Inhalte.

Haftungsregeln / Intermediary Liability

Die grundlegenden Haftungsregeln bzw. -privilegien aus der E-Commerce-Richtlinie werden für Intermediary Services beibehalten. Dies gilt insbesondere für den Grundsatz, dass den erfassten Diensten weiterhin keine allgemeinen Überwachungspflichten auferlegt werden sollen. Zudem setzt die Haftung grundsätzlich erst ab Kenntnis von illegalen Inhalten ein. Die Haftungsregeln bei der reinen Durchleitung von Informationen („Mere Conduit“), die vor allem für Telekommunikations- und Access-Provider gelten, sowie die Haftung für Caching-Dienste („Caching“) sind identisch übernommen. Auch die grundlegenden Regeln für „Hosting-Dienste“, also z.B. soziale Netzwerke oder Marktplätze, bleiben bestehen. Neu ist hingegen die Einführung eines „Good Samaritian“-Prinzips, bei dem es darum geht, dass z.B. eigens von den Diensten initiierte Maßnahmen zur Erkennung und Entfernung von illegalen Inhalten nicht automatisch zum Verlust des Haftungsprivilegs führen sollen.

Abgestuftes Pflichtenmodell

Im Mittelpunkt der Regulierung stehen Hosting-Dienste, also z.B. Cloud- und Webhosting-Anbieter, die Informationen speichern. Je nach Geschäftsmodell und Unternehmensgröße unterscheidet die Verordnung weiter:

  • Online-Plattformen: Viele der speziellen Pflichten gelten nur für Hosting-Dienste, die die Informationen auch öffentlich verbreiten; es handelt sich hierbei typischerweise z.B. um Social-Media-Plattformen, Online-Marktplätze oder App-Stores.
  • Sehr große Online-Plattformen (auch „VLOPs“ genannt, aufgrund der Bezeichnung im Englischen als “Very Large Online Platforms“): Hierunter werden Online-Plattformen gefasst, die mit ihren Diensten im monatlichen Durchschnitt mehr als 10 % der Verbraucherinnen und/oder Verbraucher in der EU (> 45 Millionen) erreichen. Für diese Hosting-Dienste gelten umfassende Compliance und Due-Diligence Pflichten.

Content Moderation

Meint den gesamten Umgang einer Plattform mit illegalen Inhalten, d.h. von der Erkennung und Bekämpfung, über die Einflussnahme auf deren Sichtbarkeit (z.B. durch „Herabstufung“ von Inhalten), bis hin zu einer etwaigen Schließung eines Nutzerkontos aufgrund der Verbreitung von illegalen Inhalten. Die Verordnung enthält Regeln die zur Transparenz und Überprüfbarkeit dieser Prozesse beitragen sollen.

Notice-and-action

Für einige Dienste besteht nach der Verordnung grundsätzlich eine Pflicht zur Einführung eines Melde- und Abhilfesystems für Illegal Content. Darüber hinaus gibt die Verordnung viele Regeln für die Prozesse vor: z.B. die Pflicht zur Bestätigung des Eingangs sowie zur Begründung einer „Notice“.

Datenzugang

Sehr große Online-Plattformen können unter bestimmten Voraussetzungen zur Eröffnung des Zugangs zu Daten verpflichtet werden. Dies soll z.B. zwecks Bewertung der Einhaltung der Verordnung oder auch zur Erforschung systemischer Risiken möglich sein. 

Know-Your-Business-Customer

Für den Fernabsatzhandel wird für Online-Plattformen das Know-Your-Business-Customer-Prinzip („KYBC“) eingeführt. Die Online-Plattformen müssen ihre Händler zur weitgehenden Identifikation verpflichten, um eine Einschätzung des Händlers im Hinblick auf Sitz, Struktur des Unternehmens und Bonität zu ermöglichen. Diese Identifikation muss in nachprüfbarer Weise geschehen.

Transparenz bei verhaltensbezogener Werbung

Hinsichtlich online geschalteter,verhaltensbezogener Werbung müssen Online-Plattformen umfassende Maßnahmen zur Transparenz treffen. Der Anbieter muss die Werbung klar als solche kennzeichnen. Es muss klar für den Kunden erkennbar sein, wer der Werbende ist und nach welchen Parametern ihm die konkrete Werbung angezeigt wird.

Digital Service Coordinator

In den zuständigen nationalen Behörden der Mitgliedsstaaten sollen sogenannte „Digital Service Coordinators“ ernannt werden, die für die Umsetzung und Einhaltung der Verordnung zuständig sein sollen und als Ansprechpartner der europäischer Institutionen dienen sollen.

Trusted Flagger

Es werden im DSA Regeln zur Etablierungvon vertrauenswürdigen und unabhängigen Hinweisgebern geschaffen, deren Hinweise von den Plattformen im Rahmen des Meldesystems besonders zu beachten sind.

Bußgelder

Ähnliche der DSGVO, können bei Verstößen gegen den DSA erhebliche Bußgelder anfallen (bis zu 6 % des Jahresumsatzes oder Verhängung wiederkehrender tagesumsatzabhängiger Bußgelder von 5 % als Druckmittel).

Sehen Sie sich dazu unser Video an: