Digital Services Act (DSA) – das müssen Sie nun unternehmen!

Digital Services Act – darum geht es beim DSA

Die primäre Absicht hinter dem Digital Services Act oder auch DSA ist die Stärkung der Sicherheit im digitalen Umfeld, der Schutz der Grundrechte der Nutzerinnen und Nutzer und die Schaffung fairer Wettbewerbsbedingungen für Unternehmen. Dadurch soll die Förderung von Innovation, Wachstum und die Wettbewerbsfähigkeit sowohl auf dem europäischen als auch auf dem internationalen Markt vorangetrieben werden.

Die Mitgliedsstaaten sind gehalten, ihre nationalen Rechtsvorschriften gemäß den Bestimmungen des DSA zu adaptieren und den Digital Services Act somit umzusetzen. Unternehmen sind wiederum verpflichtet, die Vorgaben des DSA sorgfältig zu überprüfen und bei Bedarf entsprechende Maßnahmen zu ergreifen. Die verbindliche Anwendung des Digital Services Act in allen Mitgliedsstaaten tritt spätestens ab dem 17. Februar 2024 in Kraft.

Für VLOPs (sog. „Very Large Online Platforms“) und VLOSEs (sog. „Very Large Online Search Engines“) ist der Digital Services Act (DSA) bereits am 25. August 2023 in Kraft getreten. Unternehmen werden in diese Kategorie eingestuft, wenn sie im Durchschnitt mindestens 45 Millionen aktive Nutzerinnen und Nutzer in der Union pro Monat haben. Eine Übersicht der seitens der Kommission bislang als VLOPs und VLOSEs eingestuften Plattformen finden Sie hier: https://ec.europa.eu/commission/presscorner/detail/en/IP_23_2413.

Dieser Beitrag konzentriert sich auf die neuen Verpflichtungen nach dem DSA und bietet eine zusammenfassende Darstellung einiger entscheidender Aspekte des Digital Services Act.

Digital Services Act  – Was ist das Kernproblem ?

Der Digital Services Act schließt eine Lücke. Bisher gab es praktisch keine behördliche Kontrollmöglichkeit der Plattformen. Diese haben sich im Wesentlichen selbst reguliert und ihre eigenen Richtlinien festgelegt. In ihren sog. „Transparenzberichten“ wurde zwar u.U. dargelegt, welche Maßnahmen sie ergreifen, um zum Beispiel die Verbreitung von Desinformationen zu verhindern. Eine Überprüfung solcher Erklärungen war aber nahezu unmöglich. Durch den DSA soll dieser Zustand nun geändert werden.

DSA – Was beinhaltet der Digital Services Act?

Erhöhte Autonomie und Sicherheit für Nutzerinnen und Nutzer stehen im Vordergrund des DSA

Der DSA enthält diverse Verpflichtungen, die spezifische Unternehmen im digitalen Bereich erfüllen müssen. Demnach werden Technologieunternehmen durch den Digital Services Act dazu verpflichtet, neue Verfahren einzuführen, um rechtswidrige Inhalte wie Hassreden, Anstiftungen zum Terrorismus und sexuellen Kindesmissbrauch zu entfernen.

Gleichzeitig unterstreicht der DSA das Verbot des allgemeinen „Content Monitorings“, also der systematischen und kontinuierlichen Überwachung, Sammlung, Analyse und Archivierung von Inhalten. Neue Rechte für Nutzerinnen und Nutzer ermöglichen es, Moderationsentscheidungen anzufechten. Wenn Plattformen Konten sperren oder Inhalte herabstufen oder löschen, müssen sie dies gegenüber den betroffenen Nutzerinnen und Nutzern begründen.

Des Weiteren sieht der Digital Services Act Maßnahmen vor, die Tech-Giganten zu erhöhter Transparenz hinsichtlich der verwendeten Algorithmen zu zwingen. Tech-Giganten sind große, einflussreiche Technologieunternehmen, die die digitale Wirtschaft dominieren und in Bereichen wie IT, Software und Internet tätig sind. Beispiele sind Apple Inc., Amazon.com Inc., Google LLC., Meta Platforms Inc., Microsoft Corp. und Alibaba Ltd, die wiederum alle in die Kategorie der VLOPs eingestuft sind. Diese Plattformen müssen auf Grundlage des DSA in ihren Nutzungsbedingungen genau darlegen, wie sie Inhalte moderieren und wie ihre algorithmischen Empfehlungssysteme arbeiten. Darüber hinaus sind sie nach dem Digital Services Act dazu verpflichtet, Nutzerinnen und Nutzern mindestens eine alternative Empfehlung oder Feed-Option ohne „Profiling“, also ohne gezieltes Marketing basierend auf Kundenprofilen, zu bieten.

Künftig haben Nutzerinnen und Nutzer von Plattformen wie Instagram oder TikTok das Recht, Informationen darüber zu erhalten, warum bestimmte Inhalte in ihrem Feed angezeigt werden. Für diejenigen, die keine personalisierten Empfehlungen wünschen, besteht die Möglichkeit, sich von diesem Prozess abzumelden, um zu verhindern, dass ihre Daten für diesen Zweck verarbeitet werden („Opt-Out“). Meta Platforms Inc. hat als Reaktion auf den DSA angekündigt, dass sie ihren Nutzern einen Feed anbieten werden, der chronologisch geordnet ist.

Schutz vor manipulierender Werbung durch den Digital Services Act

Der Digital Services Act beinhaltet Beschränkungen für zielgerichtete Werbung und irreführende Designs. Der DSA verbietet z.B. Werbung, die sich an Kinder richtet, sowie das Erstellen von Profilen basierend auf „sensiblen“ Merkmalen wie religiöser Überzeugung oder sexueller Orientierung. Zudem führt der DSA Beschränkungen für das Plattformdesign ein, das Nutzerinnen und Nutzer nicht in die Irre führen oder manipulieren darf, einschließlich „Dark Patterns“, also Designmuster, die Nutzer zu Handlungen verleiten sollen, die sie sonst womöglich nicht getroffen hätten.

Allgemeine Transparenz- und Berichtsanforderungen des Digital Services Act verlangen, dass Plattformen jährlich Berichte über ihre Inhaltsmoderation erstellen. Diese Berichte müssen die Anzahl der auf Anordnung von Mitgliedstaaten oder „Trusted Flaggers“ gelöschten illegalen Inhalte sowie den Umfang der Nutzerbeschwerden angeben. „Trusted Flaggers“ sind Organisationen oder Benutzer in Online-Plattformen, die von der Plattform oder dem Unternehmen als vertrauenswürdig und zuverlässig eingestuft wurden, um bestimmte Aufgaben auszuführen. Typischerweise werden Trusted Flaggers damit beauftragt, unangemessene oder problematische Inhalte zu melden oder zu überprüfen, um die Einhaltung der Richtlinien und die Sicherheit der Plattform zu gewährleisten. Diese vertrauenswürdigen Flaggers unterstützen die Plattform bei der Identifizierung und Entfernung von beleidigenden, gefährlichen oder unzulässigen Inhalten.

Um systemische Risiken zu verringern, werden durch den DSA weitere Auflagen für die größten Plattformen eingeführt. Die sog. VLOPs müssen aufgrund des Digital Services Act gemäß formalen Richtlinien prüfen, wie ihre Produkte, einschließlich algorithmischer Systeme, gesellschaftliche Risiken verstärken könnten. Sie müssen daraufhin messbare Maßnahmen ergreifen, um diese Risiken zu mindern.

Was sind rechtswidrige Inhalte gemäß dem DSA?

An vielen Stellen des DSA ist von „rechtswidrigen Inhalten“ die Rede. Diese werden in der Bestimmung als solche Inhalte definiert, die im Widerspruch zum Unionsrecht oder dem Recht des jeweiligen Mitgliedstaats stehen. Hierbei sind abhängig vom Kontext nicht nur explizit rechtswidrige Inhalte gemeint, sondern auch Aktivitäten, die gerade gegen geltendes Recht verstoßen, beispielsweise die Bereitstellung von Diensten entgegen den Vorgaben des Verbraucherschutzrechts. Es wird im Digital Services Act ein Beispielkatalog aufgeführt, der einige der gemeinten rechtswidrigen Inhalte verdeutlichen soll. Dabei wird oft auf den Begriff der Hassrede Bezug genommen, der, als primär politischer Begriff, schwer in einem rechtlichen Rahmen zu definieren ist, sodass explizit die rechtswidrige Hassrede gemeint ist.

Was haben Unternehmen durch den Digital Services Act zu beachten?

Der Digital Services Act unterscheidet hinsichtlich der jeweiligen Pflichten zwischen verschiedenen Kategorien von Anbietern. Ausnahmen gelten für Kleinst- oder Kleinunternehmen, d.h. für Unternehmen mit weniger als 50 Beschäftigten und einem Jahresumsatz/-bilanz bis 10 Mio. EUR. Je nach Einstufung des jeweiligen Unternehmens gelten strengere oder weniger strenge DSA-Verpflichtungen. Die wichtigsten Pflichten stellen wir Ihnen nachstehend zusammen. Diese finden Sie HIER zum Download!

1. Wichtigste Pflichten für Vermittlungsdienste, Art. 11 ff. DSA:

• Verpflichtung zur Benennung einer zentralen Kontaktstelle für Behörden und Nutzer;
• Verpflichtung zur Überarbeitung der AGB (insbesondere hinsichtlich Angaben zu allen Leitlinien, Verfahren, Maßnahmen und Werkzeugen bei der Moderation von Inhalten);
• Pflicht zur jährlichen Veröffentlichung von Transparenzberichten.

2. Zusätzliche Pflichten für Hosting-Diensteanbieter, Art. 16 ff. DSA (einschließlich Online-Plattformen):

• Einrichtung eines Melde- und Abhilfeverfahrens für rechtswidrige Inhalte;
• Verpflichtung zur Begründung etwaiger Beschränkungen von Inhalten gegenüber Nutzern, die Informationen bereitgestellt haben;
• Pflicht zur Meldung des Verdachts von Straftaten bei den zuständigen Behörden.

3. Zusätzliche wichtige Pflichten für Anbieter von Online-Plattformen, Art. 20 ff. DSA:

• Integrierung eines internen Beschwerdemanagementsystems;
• Pflicht zur Information der Nutzer über den Zugang zu einer außergerichtlichen Streitbeilegungsstelle;
• Erfordernis technisch-organisatorischer Maßnahmen zur vorrangigen Bearbeitung von Meldungen seitens vertrauenswürdiger Hinweisgeber;
• Pflicht zur temporären Aussetzung der Dienste für Nutzer, die häufig und offensichtlich rechtswidrige Inhalte bereitstellen;
• Erweiterte Transparenzberichtspflichten, insbesondere hinsichtlich der durchschnittlichen monatlichen Nutzerzahlen;
• Verbot von Dark-Patterns bei Gestaltung und Organisation von Online-Schnittstellen;
• Pflicht zur transparenten Kennzeichnung von Werbung;
• Pflicht zur Angabe der wichtigsten Parameter in AGB bei Verwendung von Empfehlungssystemen;
• Erfordernis geeigneter und verhältnismäßiger Maßnahmen zum Schutz Minderjähriger.

4. Zusätzliche wichtige Pflichten für Online-Plattformen im Fernabsatz, Art. 30 ff. DSA:

• Pflicht zur Einholung von Informationen bei Unternehmern zur Identitätsfeststellung und Nachverfolgbarkeit;
• Online-Schnittstellen sind so zu konzipieren und zu organisieren, dass Unternehmer ihren Verpflichtungen hinsichtlich vorvertraglicher Informationen, Konformität und Produktsicherheitsinformationen nach geltendem Unionsrecht nachkommen können;
• Informationspflicht gegenüber Verbrauchern ab Kenntniserlangung über rechtswidrige Produkte und Dienstleistungen, die über die Plattform angeboten wurden.

5. Zusätzliche Pflichten sehr großer Online-Plattformen und -Suchmaschinen, sog. VLOPs und VLOSEs (> 45 Millionen Nutzern pro Monat):

• Pflicht zur jährlichen Risikobewertung in Bezug auf Konzeption und Betrieb des Dienstes und Dokumentation;
• Erfordernis angemessener, verhältnismäßiger und wirksamer Risikominderungsmaßnahmen;
• Umsetzung geeigneter Maßnahmen im Krisenfall auf Beschluss der Kommission;
• Pflicht zur Zusammenarbeit mit Organisationen bei jährlichen Prüfungen hinsichtlich der Einhaltung der Pflichten und Verpflichtungszusagen nach dem DSA;
• Pflicht zur Vorlage einer Option ohne „Profiling“ im Rahmen von Empfehlungssystemen;
• zusätzliche Transparenzpflichten bei Online-Werbung;
• Pflicht zur Gewährung eines Datenzugangs zur Überwachung und Bewertung der Einhaltung des DSA;
• Pflicht zur Einrichtung einer Compliance-Abteilung;
• Pflicht zur Zahlung einer von der Kommission festgelegten, jährlichen Aufsichtsgebühr.

Wie wird der Digital Services Act durchgesetzt?

Plattformen sind verpflichtet ihre internen Daten mit unabhängigen Prüfern, EU-Behörden und nationalen Behörden zu teilen. Die Einhaltung dieser Verordnung soll durch ein eigens geschaffenes „European Digital Services Board“ sowie 27 nationale „Digital Services Coordinators“ unter direkter Aufsicht der Kommission gewährleistet werden. Diese haben die Befugnis, verschiedene Verstöße gegen die Verordnung zu prüfen und (vorläufige) Löschentscheidungen zu treffen. Die Nichtbefolgung des DSA kann bei vorsätzlicher oder fahrlässiger Begehung mit Geldstrafen von bis zu 6 % des Gesamtumsatzes des Unternehmens aus dem vorangegangenen Geschäftsjahr geahndet werden.

In Deutschland liegt die Verantwortung für die Umsetzung des Digital Services Act (DSA) grundsätzlich bei der Bundesnetzagentur. Dies bedeutet, dass die Bundesnetzagentur zu einer Digitalbehörde ausgebaut werden soll, die nicht nur die herkömmlichen Infrastrukturbetreiber, sondern auch die Digitalwirtschaft überwacht. Die Bundesnetzagentur wird dadurch zu einem Koordinator für digitale Dienste im Sinne des DSA und erhält damit die nötigen Befugnisse und Verpflichtungen auf nationaler Ebene.

FAQs zum Digital Services Act

Was regelt der Digital Services Act?

Das Ziel des DSA ist es, einen sichereren digitalen Raum zu schaffen, in dem die Grundrechte der Nutzer geschützt sind und Unternehmen gleiche Wettbewerbsbedingungen bieten.

Zusätzlich wird der Digital Services Act in Zukunft die Tätigkeiten von Anbietern digitaler Dienste innerhalb der EU regulieren. Dies hat zu einer der bedeutendsten Vorschriften für die digitale Politik in Europa geführt.

Das EU-Gesetz über digitale Dienste (DSA) und das Gesetz über den digitalen Markt (DMA) sind harmonisierte Vorschriften. Sie haben zwei wichtige Ziele:

1. Erstellen eines sichereren digitalen Umfelds, in dem die Grundrechte aller Nutzer digitaler Dienste geschützt sind
2. Um Innovation, Wachstum und Wettbewerbsfähigkeit sowohl im europäischen Binnenmarkt als auch weltweit zu fördern, sollen gleiche Wettbewerbsbedingungen geschaffen werden.

Die Strategie der EU-Kommission zielt darauf ab, den europäischen Binnenmarkt im digitalen Zeitalter durch Innovation, Wachstum und Wettbewerbsfähigkeit zu stärken.

Für wen gilt der Digital Services Act?

Der Digital Services Act zielt darauf ab, Vermittlungsdienste für Nutzer in der EU anzubieten. Der Begriff ist sehr umfassend und umfasst alle digitalen Dienste, die Verbrauchern Zugang zu Dienstleistungen, Inhalten und Gütern ermöglichen, also eine Rolle als Vermittler spielen. Der DSA betrachtet insbesondere Anbieter von Zugriff, Caching und Hosting. Neben allgemeinen Internetdienstleistungen wie der Telekom gibt es auch Online-Plattformen wie soziale Netzwerke, Suchmaschinen und Online-Handelsplattformen. Für die Anwendung des Digital Services Act ist es zunächst unwichtig, wie groß der Dienst ist oder wie viele Nutzer er hat. Kleinst- und Kleinunternehmen unterliegen jedoch nicht den spezifischen Vorschriften für Online-Plattformen und Online-Handelsplattformen. Darüber hinaus gelten besonders strenge Vorschriften für sehr große Online-Plattformen und Suchmaschinen, die als Gatekeeper bekannt sind. Um als solche anzuerkennen, muss die Anzahl der Nutzer und Nutzerinnen pro Monat mindestens 45 Millionen betragen und die EU-Kommission dies explizit benannt haben. Insbesondere sollen damit große Technologieunternehmen wie Google oder Meta angesprochen werden.

Was ist der Digital Services Act der EU?

Im letzten Jahr hat die EU den Digital Services Act verabschiedet. Er hat die Aufgabe, sicherzustellen, dass Websites und Suchmaschinen illegale Inhalte schneller entfernen als bisher. Es ist geplant, dass es für Nutzer einfacher wird, solche Inhalte zu melden. Generell müssen große Anbieter strengere Vorschriften befolgen als kleine.

Die E-Commerce-Richtlinie wird durch das Gesetz über digitale Dienste ergänzt und einige Teile von ihr aktualisiert. Es ist geplant, einheitliche horizontale Regeln für Sorgfaltspflichten und Haftungsausschlüsse für Vermittlungsdienste (wie beispielsweise Online-Plattformen) zu schaffen, um ein sicheres, vorhersehbares und vertrauenswürdiges Online-Umfeld zu schaffen und den EU-Binnenmarkt für Vermittlungsdienste zu unterstützen.

Aufgrund der besonderen Gefahren sind erweiterte Vorschriften für sehr große Online-Plattformen vorgesehen, die über zehn Prozent der 450 Millionen Verbraucher und Verbraucherinnen in Europa erreichen.

Zusätzlich wird es in Zukunft europaweit einheitliche Verfahren zur Meldung und sofortigen Entfernung illegaler Inhalte geben. Außerdem gibt es zusätzliche Verantwortungen für sehr große Online-Plattformen und Suchmaschinen.

Was ändert sich durch den Digital Services Act?

Ein EU-Beamter betont zum Digital Services Act, dass die Geschäftsbedingungen in Zukunft so gestaltet werden sollten, dass jedes Kind sie verstehen kann. Auch der Kundenservice muss ein Mindeststandard erfüllen. Zum Beispiel sollen Online-Marktplätze wie Amazon oder Alibabas AliExpress so weit wie möglich gefälschte Kleidung oder gefährliche Spielzeuge entfernen und Käufer darüber informieren.

Online-Handelsplätze müssen auch dafür sorgen, dass Verbraucher leicht herausfinden können, mit wem sie ins Geschäft kommen. Es ist erforderlich, dass Anbieter und Anbieterinnen auf Online-Plattformen ihre Kontaktdaten, Einträge in Handelsregister sowie andere relevante Informationen preisgeben.

Nicht nur sollen Online-Plattformen und Suchmaschinen illegale Inhalte schneller löschen als bisher, sondern sie sollen der EU-Kommission in Zukunft detailliert Bericht erstatten, welche Gefahren für die Bürger in Europa bestehen. Snapchat und YouTube sollen untersuchen, ob ihre Dienste Gewalt anregen oder die Meinungsfreiheit beeinträchtigen und gegebenenfalls Maßnahmen ergreifen. Es ist notwendig, dass sie auch preisgeben, welche Beiträge sie entfernen und Möglichkeiten zur Einwendung bereitstellen.

In Zukunft ist es aufgrund des DAS nicht mehr gestattet, Werbung gezielt an Kinder auszuspielen. Plattformen müssen Maßnahmen ergreifen, um die Sicherheit, Privatsphäre und psychische Gesundheit von Minderjährigen zu schützen.

Digital Services Act: Das müssen Unternehmen jetzt tun!

Auf Grund der Einstufung in eine der Kategorien von Anbietern sind Unternehmen vom DSA potentiell direkt betroffen. Daher muss jedes Unternehmen anhand der Verordnungskriterien qualifiziert werden, um zu wissen, welche Sorgfaltspflichten in welchem Ausmaß einzuhalten sind. Sofern Ihr Unternehmen in den Anwendungsbereich des DSA fällt, sollten die jeweils geltenden Verpflichtungen bereits jetzt geprüft und umgesetzt werden.

Wir unterstützen Sie bei der Prüfung und beraten Sie hinsichtlich der Umsetzung der Verpflichtungen aus dem DSA.

Wir unterstützen Sie bei der Umsetzung des Digital Services Act

Unsere Rechtsanwältinnen und Rechtsanwälte sind Ihnen bei der Umsetzung des DSA gerne behilflich. Vertrauen Sie gerne auf unsere Expertise im IT-Recht. Rufen Sie uns an, schreiben Sie uns eine Mail oder nutzen Sie das nachfolgende Kontaktformular: