Philipp Koehler und Gregor Schmid beleuchten die wichtigsten Aspekte des neuen EU-Gesetzes über digitale Dienste (Digital Services Act).

Der Digital Services Act (DSA) wird in Zukunft die Aktivitäten von Anbietern digitaler Dienste innerhalb der EU einheitlich regeln. Neben dem Digital Markets Act (DMA) und anderen Regulierungsvorhaben ist der DSA eines der Leuchtturmprojekte der amtierenden Europäischen Kommission als Teil einer umfassenden europäischen Digitalstrategie.

Der DSA wird Anbietern von sehr großen Online-Plattformen (kurz VLOPs) und sehr großen Online-Suchmaschinen (kurz VLOSEs) mit jeweils mehr als 45 Millionen durchschnittlich monatlich aktiven Nutzern in der EU weitreichende Pflichten auferlegen. Abgesehen davon wird der DSA auch erhebliche Auswirkungen auf die gesamte Digitalbranche haben.

Nach einer langen, intensiven und teilweise hitzigen Debatte im Anschluss an den ersten Entwurf der Europäischen Kommission (vom 15. Dezember 2020) wurde der DSA am 5. Juli 2022 vom Europäischen Parlament und am 4. Oktober 2022 vom Europäischen Rat angenommen und schließlich am 27. Oktober 2022 im Amtsblatt der EU veröffentlicht. Der DSA tritt am 16. November 2022 in Kraft und gilt im Wesentlichen ab dem 17. Februar 2024. Es besteht insoweit eine gewisse Karenzzeit für betroffene Diensteanbieter, um sich auf den umfangreichen neuen Regelungskatalog des DSA vorzubereiten. Bereits früher gelten allerdings bestimmte Transparenzberichtspflichten für Anbieter von Online-Plattformen und Online-Suchmaschinen (vgl. u.a. Art. 24 Abs. 2 und 3) sowie die Vorschriften für Anbieter von VLOPs und VLOSEs (vgl. Art. 92).

Der DSA ist ein ambitioniertes Vorhaben, da er zahlreiche unterschiedliche Regulierungsziele – wie u.a. allgemeine Haftungsregelungen, detaillierte Verbraucherschutzvorschriften sowie Transparenzregeln für „Big Tech“-Algorithmen – in einen einheitlichen Rechtsrahmen spannen soll. Zu den wichtigsten Neuerungen bei der Aufsicht und Durchsetzung gehören die „Koordinatoren für digitale Dienste“ in den EU-Mitgliedstaaten, direkte Durchsetzungsbefugnisse der Europäischen Kommission sowie gravierende, DSGVO-ähnliche Bußgelder in Höhe von bis zu 6 % des weltweiten Jahresumsatzes. Eine Reihe von Bestimmungen, u.a. für Online-Suchmaschinen, Online-Schnittstellen und Rechtsbehelfe von Nutzern, wurden erst spät im Rahmen der Trilog-Verhandlungen in den DSA eingeführt.

Worum geht es beim DSA?

Der DSA verfolgt das Ziel, Risiken und Herausforderungen zu adressieren, die aus der digitalen Transformation und dem damit verbundenen Entstehen neuer digitaler Geschäftsmodelle hervorgegangen sind. Er soll den für digitale Dienste geltenden Rechtsrahmen an den aktuellen und künftigen Stand der Digitalisierung anpassen. Zu den Kernaspekten des DSA gehören:

• Das Schaffen eines sicheren digitalen Umfelds, das frei von rechtswidrigen Inhalten ist.
• Die Verbesserung der Transparenz und Rechenschaftspflicht für digitale Vermittlungsdienste.
• Die Verbesserung und Stärkung des Schutzes der europäischen Grundrechte und Verbraucherrechte.
• Die Erleichterung und Förderung von Wettbewerb und Innovation auf dem digitalen europäischen Binnenmarkt.
• Die Verbesserung der Rechtssicherheit für Anbieter digitaler Dienste, insbesondere bei grenzüberschreitenden Tätigkeiten.
• Die Verbesserung der Durchsetzung.

Als EU-Verordnung wird der DSA unmittelbar in allen EU-Mitgliedstaaten gelten, ohne dass eine weitere nationale Umsetzung durch die EU-Mitgliedstaaten erforderlich ist. Der DSA soll darüber hinaus auch im EWR gelten.

Der DSA ist ein kontroverses Vorhaben. Befürworter begrüßen die Ziele des DSA, rechtswidrige Inhalte zu bekämpfen und den Einfluss von „Big Tech“ zu beschränken. Kritische Stimmen haben dagegen u.a. Bedenken wegen möglicher negativer Auswirkungen (sog. „chilling effects“) auf die Ausübung der europäischen Grundrechte (z.B. der Meinungsfreiheit), der umfangreichen und komplexen Vorschriften des DSA, die unnötige bürokratische Hürden für innovative Geschäftsmodelle schaffen und infolgedessen Innovationen schwächen könnten, sowie wegen erwarteter Probleme mit der technischen Durchführbarkeit einzelner Vorschriften des DSA.

Letztlich werden erst Praxiserfahrungen mit (a) der Umsetzung des DSA durch die betroffenen Diensteanbieter sowie (b) der Durchsetzung des DSA aufzeigen können, ob die Vorteile die Nachteile überwiegen. Vor diesem Hintergrund ist die Europäische Kommission auch verpflichtet, die Auswirkungen des DSA regelmäßig zu evaluieren, wobei dies zum ersten Mal drei Jahre nach seinem Inkrafttreten (16. November 2022) zu erfolgen hat, also zum 17. November 2025 (vgl. Art. 91).

Welche Dienste und Anbieter sind vom DSA betroffen?

Der DSA richtet sich an B2B- und B2C-Anbieter von digitalen Vermittlungsdiensten (Intermediäre), die Nutzern Zugang zu Waren, Dienstleistungen und Inhalten verschaffen. Dazu gehören Anbieter von folgenden Diensten:

• Reine Durchleitungsdienste (Art. 3 lit. g sublit. i), wie z.B. Internet-Austauschknoten, Wireless Access Points (drahtlose Zugangspunkte), virtuelle private Netze und DNS-Dienste.
• Caching-Dienste (Art. 3 lit. g sublit. ii), wie z.B. Content Delivery Networks, Reverse Proxies und Content Adaptation Proxies.
• Hosting-Dienste (Art. 3 lit. g sublit. iii), wie z.B. Cloud Computing und Webhosting.
• Online-Plattformen (Art. 3 lit. i), wie z.B. soziale Netzwerke und Online-Marktplätze.
• Online-Suchmaschinen (Art. 3 lit. j).

Weiterhin müssen die betroffenen Vermittlungsdienste eine wesentliche Verbindung zur EU (vgl. Art. 3 lit. e) aufweisen. Dies kann zum einen durch eine Niederlassung des Diensteanbieters in der EU gegeben sein. Da der DSA jedoch auch Vermittlungsdienste regulieren soll, die von Drittländern (außerhalb der EU bzw. des EWR) in die EU erbracht werden, kann sich die wesentliche Verbindung zur EU zum anderen auch aus einer im Verhältnis zur Bevölkerung erheblichen Anzahl von Nutzern des Vermittlungsdienstes in einem oder mehreren EU-Mitgliedstaaten oder aus der Ausrichtung von Aktivitäten auf einen oder mehrere EU-Mitgliedstaaten ergeben. Als Indikatoren gelten in diesem Zusammenhang z.B. Sprache, Währung oder Top-Level-Domain eines EU-Mitgliedstaates oder die Lieferung von Produkten oder Dienstleistungen in die EU (vgl. EG 8). Die bloße Zugänglichkeit einer Webseite allein reicht dagegen nicht aus. Weitere Einzelheiten zum Anwendungsbereich des DSA finden Sie hier.

Mehrstufiger Ansatz – abgestuftes Regulierungssystem

Der DSA folgt in erster Linie einem abgestuften Regulierungssystem, das sich vereinfacht wie folgt darstellen lässt:


Auf Grundlage dieses Konzeptes gelten für alle Vermittlungsdienste allgemeine Pflichten (vgl. Art. 11 bis 15), die dann je nach Art und Klassifizierung des jeweiligen Vermittlungsdienstes durch weitere spezielle Pflichten ergänzt werden (vgl. EG 41). Dementsprechend gelten für Hosting-Dienste zusätzliche besondere Pflichten (vgl. Art. 16 bis 18); Online-Plattformen unterliegen noch weitergehenden zusätzlichen besonderen Pflichten (vgl. Art. 19 bis 32). Die umfangreichsten und strengsten Regeln des DSA gelten für VLOPs mit mehr als 45 Millionen durchschnittlich monatlich aktiven Nutzern in der EU (vgl. Art. 33 bis 43).

Eine Sonderbehandlung erfährt die Einstufung von Online-Suchmaschinen, da diese erst nachträglich im Rahmen der Trilog-Verhandlungen in den DSA eingefügt wurden. In diesem Zusammenhang ist dem europäischen Gesetzgeber leider keine vollständig konsistente und eindeutige Regelung innerhalb der abgestuften Regelungsstruktur des DSA gelungen. Vielmehr führt die nachträgliche Einfügung von Online-Suchmaschinen zu bedauerlichen (und unnötigen) Unklarheiten. Insoweit wäre es aus Gründen der klaren Systematik und Rechtssicherheit wünschenswert gewesen, Online-Suchmaschinen einer bestimmten Art von Vermittlungsdiensten zuzuordnen, ähnlich wie dies bei der Klassifizierung von Online-Plattformen als Untergruppe von Hosting-Diensten erfolgt ist. Im Rahmen eines nachträglichen Korrigendums hat das Europäische Parlament zumindest die Bezugnahme zu Vermittlungsdiensten (im Allgemeinen) verbessert, indem innerhalb der Definition von Online-Suchmaschinen (Art. 3 lit. j) klargestellt wurde, das Online-Suchmaschinen als Vermittlungsdienste zu qualifizieren sind. Den systematischen Folgeschritt einer Zuordnung zu einer bestimmten Art von Vermittlungsdiensten hat das Korrigendum aber leider nicht adressiert. Erreicht die Online-Suchmaschine die Schwelle zur Einstufung als VLOSE (mit mehr als 45 Millionen durchschnittlich monatlich aktiven Nutzern in der EU), gelten die meisten der zusätzlichen besonderen Pflichten, die speziell für VLOPs gelten, entsprechend.

Die Terminologie und der Anwendungsbereich der Klassifizierungen des DSA weisen keine randscharfen Konturen auf, so dass Unsicherheiten und Interpretationsspielraum verbleiben. Zeitgleich wird die bereits bestehende Komplexität dadurch erhöht, dass ein digitaler Dienst auch mehrere Dienste oder Funktionalitäten kombinieren kann, die unterschiedlichen Klassifizierungen und damit unterschiedlichen Regeln des DSA unterliegen (vgl. EG 15).

 

Die wichtigsten Pflichten des DSA

Unter den umfangreichen Vorschriften des DSA sind die folgenden besonders erwähnenswert:

Handhabung von rechtswidrigen Inhalten

Ein zentraler Aspekt des DSA ist, dass Diensteanbieter rechtswidrige Inhalte schnell und effizient entfernen müssen.

• Anbieter von Vermittlungsdiensten müssen reagieren und die erforderlichen Maßnahmen ergreifen, wenn Gerichte oder Behörden auf rechtswidrige Inhalte hinweisen (vgl. Art. 9 und 10).
• Anbieter von Hosting-Diensten müssen vordefinierte Melde- und Abhilfeverfahren (sog. „notice and action“) für die Meldung mutmaßlich rechtswidriger Inhalte bereitstellen und solchen Meldungen nachgehen, einschließlich der Ergreifung der erforderlichen Maßnahmen (vgl. Art. 16).
• Ob ein Inhalt als rechtswidrig einzustufen ist oder nicht, wird nicht durch den DSA selbst, sondern durch das geltende Recht des betroffenen EU-Mitgliedstaates bestimmt (vgl. Art. 3 lit. h).
• Anbieter von Online-Plattformen müssen Meldungen von vertrauenswürdigen Hinweisgebern, die aufgrund ihrer Expertise von den Behörden zertifiziert wurden, besonderes Gewicht beimessen und ihren Meldungen Vorrang einräumen (vgl. Art. 22).
  
  

Haftungsprivilegien (Art. 4 bis 8)

Die Haftungsprivilegien der E-Commerce-Richtlinie (Richtlinie 2000/31/EG) wurden in den DSA übernommen. Daher bleibt das ursprünglich im Rahmen der E-Commerce-Richtlinie eingeführte und entwickelte Konzept des Melde- und Abhilfeverfahrens (sog. „notice and takedown“) weitgehend erhalten. Diensteanbieter müssen die Rechtmäßigkeit der Inhalte nicht proaktiv überprüfen (vgl. Art. 8).

Der DSA enthält jedoch auch neue Elemente. Dazu gehört eine begrüßenswerte Klarstellung (manchmal etwas irreführend als „Good Samaritan“-Klausel bezeichnet), dass freiwillig auf Eigeninitiative veranlasste Untersuchungen oder andere Maßnahmen, die auf die Einhaltung von Rechtsvorschriften abzielen, die Haftungsprivilegien nicht ausschließen (vgl. Art. 7). Host-Provider, die den Abschluss von Verträgen zwischen Unternehmern und Verbrauchern ermöglichen, können sich jedoch nicht auf die Haftungsprivilegien im Zusammenhang mit Verbraucherschutzrecht berufen, wenn die Gestaltung der Online-Plattform den Verbraucher zu der Annahme verleitet, dass die Informationen, das Produkt oder die Dienstleistung, die Gegenstand der Transaktion sind, entweder vom Diensteanbieter selbst oder von einem Unternehmer, der unter seiner Kontrolle handelt, bereitgestellt werden (vgl. Art. 6 Abs. 3). Mehr zu den Haftungsregelungen des DSA finden Sie hier.

Zentrale Kontaktstelle (Art. 11 und 12)

Anbieter von Vermittlungsdiensten müssen eine zentrale Kontaktstelle benennen, die als direkter Ansprechpartner für Behörden der EU-Mitgliedstaaten, die Europäische Kommission und Nutzer fungiert. Die Informationen und Kontaktdaten der zentralen Kontaktstelle müssen leicht zugänglich sein.

 

Gesetzlicher Vertreter (Art. 13)

Anbieter von Vermittlungsdiensten, die keine Niederlassung in der EU haben, sich aber an Nutzer in der EU richten, müssen einen gesetzlichen Vertreter in einem der betroffenen EU-Mitgliedstaaten benennen – ein bereits im Rahmen der DSGVO bekannter Grundsatz. Der gesetzliche Vertreter muss mit ausreichender Vertretungsmacht und Ressourcen ausgestattet sein und u.a. als Ansprechpartner für Behörden und Nutzer fungieren. Der Name und die Kontaktdaten des gesetzlichen Vertreters müssen leicht zugänglich sein. Insbesondere kann der gesetzliche Vertreter für die Nichteinhaltung der Pflichten aus dem DSA haftbar gemacht werden. Die Haftung des Anbieters von Vermittlungsdiensten bleibt hiervon unberührt (vgl. Art. 13 Abs. 3).

 

Sorgfaltspflichten für allgemeine Geschäftsbedingungen (Art. 14)

Anbieter von Vermittlungsdiensten müssen transparente Informationen über etwaige Beschränkungen in ihren allgemeinen Geschäftsbedingungen, die die Bereitstellung von Informationen betreffen, bereitstellen. Dazu gehören Leitlinien, Verfahren, Maßnahmen und Werkzeuge, die für die Moderation von Inhalten verwendet werden, einschließlich algorithmischer Entscheidungsfindung und menschlicher Überprüfung, sowie Verfahrensregeln für ihr internes Beschwerdemanagementsystem. Anbieter von Vermittlungsdiensten müssen solche Beschränkungen verantwortungsvoll anwenden und durchsetzen sowie dabei die betroffenen europäischen Grundrechte berücksichtigen (vgl. Art. 14 Abs. 4).

 

Transparenzberichtspflichten (Art. 15, 24 und 42)

Je nach Klassifizierung des betroffenen Diensteanbieters gibt es verschiedene abgestufte Transparenzpflichten, die regelmäßige Berichte über die Moderation von Inhalten und andere Maßnahmen vorsehen:

• Anbieter von Vermittlungsdiensten müssen u.a. Berichte über (a) die Anzahl der eingegangenen behördlichen oder gerichtlichen Anordnungen und die jeweils ergriffenen Maßnahmen, (b) Einzelheiten über die auf Eigeninitiative durchgeführte Moderation von Inhalten sowie (c) die bei der Moderation von Inhalten eingesetzten automatisierten Mittel, einschließlich Indikatoren für die Genauigkeit, mögliche Fehlerquoten und angewandte Schutzvorkehrungen, bereitstellen.
• Anbieter von Hosting-Diensten müssen u.a. auch Berichte über die Anzahl der von Nutzern und vertrauenswürdigen Hinweisgebern im Rahmen der bereitgestellten Meldemechanismen übermittelten Meldungen sowie über die jeweils ergriffenen Maßnahmen bereitstellen und dabei angeben, ob diese Maßnahmen auf Grundlage automatisierter Mittel durchgeführt wurden.
• Anbieter von Online-Plattformen müssen u.a. auch Berichte über (a) die Anzahl der Beschwerden, die über das interne Beschwerdemanagementsystem eingegangen sind, und die entsprechenden Entscheidungen, (b) die Anzahl der Streitfälle, die bei außergerichtlichen Streitbeilegungsstellen eingereicht wurden, und die Ergebnisse dieser Streitfälle, (c) die Anzahl der Aussetzungen oder Schließungen von Nutzerkonten und deren Gründe sowie (d) die Anzahl der durchschnittlich monatlich aktiven Nutzer in der EU bereitstellen.

Die Europäische Kommission kann Vorgaben für die Form, den Inhalt und die Einzelheiten dieser Berichte festlegen (vgl. Art. 15 Abs. 3).

 

Internes Beschwerdemanagementsystem (Art. 20)

Anbieter von Online-Plattformen müssen ein internes Beschwerdemanagementsystem einrichten, das Nutzern z.B. ermöglicht, die angeblich unberechtigte Entfernung von Inhalten, die Sperrung von Nutzerkonten und andere Maßnahmen mit nachteiligen Auswirkungen zu beanstanden. Dieses Beschwerdemanagement muss leicht zugänglich sein. Die Entscheidung über eine Beschwerde muss eine Begründung des Anbieters der Online-Plattform enthalten und darf nicht rein automatisiert erfolgen. Darüber hinaus müssen Anbieter von Online-Plattformen eine Möglichkeit zur außergerichtlichen Streitbeilegung vorsehen (vgl. Art. 21).

 

Ausnahmen für Klein- und Kleinstunternehmen (Art. 19 und 29)

Kleine Unternehmen und Kleinstunternehmen (mit weniger als 50 Beschäftigten und einem Jahresumsatz von weniger als 10 Millionen Euro) sind von der Einhaltung einiger Pflichten des DSA befreit. Dies betrifft die Pflichten für Anbieter von Online-Plattformen, die Verbrauchern den Abschluss von Fernabsatzverträgen mit Unternehmern ermöglichen, sowie die Transparenzberichtspflichten für Anbieter von Vermittlungsdiensten. Diese Ausnahme gilt nicht, wenn Unternehmen trotz ihrer geringen Größe als Anbieter von VLOPs oder VLOSEs eingestuft werden (vgl. Art. 19 Abs. 2 und Art. 29 Abs. 2).

Die Europäische Kommission wird bis zum 18. Februar 2027 die Auswirkungen des DSA auf die Entwicklung und das Wirtschaftswachstum kleinerer und mittlerer Unternehmen evaluieren und darüber Bericht erstatten (vgl. Art. 91 Abs. 1).

 

Verstärkter Schutz von Minderjährigen (Art. 28)

Anbieter von Online-Plattformen müssen geeignete Maßnahmen ergreifen, um ein hohes Maß an Privatsphäre, Sicherheit und Schutz für minderjährige Nutzer zu gewährleisten.

 

„Dark Patterns“ und Konformität durch Technikgestaltung (Art. 25 und 31)

Der DSA stellt vage Anforderungen an die Gestaltung von Benutzeroberflächen auf Online-Plattformen. Irreführende Benutzeroberflächen (insbesondere das sog. Nudging und sog. Dark Patterns) sind verboten, wenn sie den Nutzer an einer freien und informierten Entscheidung hindern. Die Europäische Kommission kann im Rahmen von Leitlinien weitere Konkretisierungen vornehmen (vgl. Art. 25 Abs. 3), u.a. was die wiederholte Aufforderung an einen Nutzer betrifft, eine bereits getroffene Auswahl zu treffen, und was die Beendigung eines Dienstes schwieriger macht als dessen Abonnieren.

 

Online-Werbung und Transparenz (Art. 26 und 39)

Neben der allgemeinen Anforderung, Online-Werbung eindeutig als solche zu kennzeichnen, müssen Anbieter von Online-Plattformen Informationen zum Auftraggeber der jeweiligen Online-Werbung bereitstellen. Darüber hinaus müssen Informationen zu den wichtigsten Parametern der Zielgruppenbestimmung und ggf. zur Änderung dieser Parameter bereitgestellt werden. Anbieter von VLOPs und VLOSEs müssen ein Archiv zur Verfügung stellen, in dem Nutzer Informationen über die veröffentlichte Online-Werbung des letzten Jahres abrufen können. Diese Informationen umfassen den Inhalt der Online-Werbung, ihren Auftraggeber, den Zeitraum und die Zielgruppen. Diese Vorschriften können eine erhebliche Herausforderung für den Schutz von Geschäftsgeheimnissen darstellen.

 

Teilweises Verbot von auf Profiling basierender Online-Werbung (Art. 26 Abs. 3 und Art. 28 Abs. 2)

Anbietern von Online-Plattformen ist es untersagt, auf Profiling basierte Online-Werbung zu betreiben, soweit dies auf Grundlage von sensiblen Daten (z.B. Gesundheitsdaten) erfolgt oder an Minderjährige gerichtet ist. In diesem Zusammenhang bleibt leider unklar, wie Anbieter von Online-Plattformen das Verbot von auf Profiling basierter Online-Werbung an Minderjährige umsetzen sollen. Denn im Hinblick auf das Motiv des europäischen Gesetzgebers, den Jugendschutz zu verbessern, kann dies nicht mit zusätzlichen Maßnahmen zur Altersverifizierung und der Erhebung von mehr personenbezogenen Daten umgesetzt werden.

 

Empfehlungssysteme (Art. 27 und 38)

Soweit Anbieter von Online-Plattformen Empfehlungssysteme einsetzen (z.B. für Newsfeeds), müssen sie transparente Informationen über (a) die wichtigsten Parameter ihres Empfehlungssystems und (b) die Möglichkeit, diese Parameter zu ändern oder zu beeinflussen, bereitstellen. Darüber hinaus müssen VLOPs und VLOSEs mindestens eine Option für ihr Empfehlungssystem anbieten, die nicht auf Profiling basiert (vgl. Art. 38).

Weitere Informationen zu den Werbebestimmungen des DSA finden Sie hier. Weitere Informationen zu den Pflichten des DSA im Allgemeinen finden Sie hier.

 

Ansprüche und Rechtsbehelfe von Nutzern

Nutzer haben das Recht, bei Verstößen gegen den DSA Ansprüche gegen die Diensteanbieter geltend zu machen, einschließlich Schadensersatzansprüchen nach dem Recht der EU und der EU-Mitgliedstaaten (vgl. Art. 54).

 

B2C-Online-Marktplätze (Art. 30)

Anbieter von B2C-Online-Marktplätzen müssen bestimmte Daten von Unternehmern nach dem sog. KYBC-Grundsatz („know your business customer“) erheben. Zu diesem Zweck müssen die Anbieter von B2C-Online-Marktplätzen die Kontakt- und Zahlungsdaten der Unternehmer sowie einen Identitätsnachweis erheben. Macht der Unternehmer ungenaue und/oder unvollständige Angaben, muss der Diensteanbieter den Unternehmer aus dem Angebot des B2C-Online-Marktplatzes entfernen. Diese Regelung führt dazu, dass die betroffenen Diensteanbieter noch stärker als bereits nach geltendem Recht zwischen Verbrauchern und Unternehmen differenzieren müssen. Mehr zu diesen Anforderungen finden Sie hier.

 

Sehr große Online-Plattformen und sehr große Online-Suchmaschinen (VLOPs und VLOSEs)

Der DSA schreibt vor, dass Anbieter von VLOPs und VLOSEs (vgl. Art. 33 Abs. 1) regelmäßig eine Bewertung ihrer systemischen Risiken vornehmen müssen (vgl. Art. 34). Auf Grundlage der daraus hervorgehenden Ergebnisse müssen Maßnahmen zur Risikominderung ergriffen werden (vgl. Art. 35). Darüber hinaus müssen Anbieter von VLOPs und VLOSEs regelmäßig unabhängige Compliance-Prüfungen durchführen (vgl. Art. 37) und eine qualifizierte Compliance-Abteilung einrichten, die von den operativen Funktionen unabhängig ist (vgl. Art. 41).

 

Krisenreaktionsmechanismus (Art. 36)

Für VLOPs und VLOSEs wird ein neu eingeführter Krisenreaktionsmechanismus gelten. Im Falle einer außergewöhnlichen Krise (d.h. einer schwerwiegenden Bedrohung der öffentlichen Sicherheit oder Gesundheit in der EU, wie z.B. bewaffnete Konflikte, terroristische Handlungen und Pandemien) kann die Europäische Kommission die Diensteanbieter zur Zusammenarbeit und zu Abwehrmaßnahmen verpflichten, z.B. zur Anpassung von Maßnahmen zur Moderation von Inhalten.

 

Wie ist die Einhaltung und Durchsetzung der Vorschriften des DSA geregelt?

Der DSA zielt darauf ab, die grenzüberschreitende Kommunikation und Koordination zwischen den Behörden zu verbessern, um sie an die immanenten grenzüberschreitenden Charakteristika digitaler Dienste anzupassen. Jeder EU-Mitgliedstaat muss bis zum 17. Februar 2024 einen Koordinator für digitale Dienste (DSC) als zuständige Behörde zur Überwachung und Durchsetzung der Einhaltung des DSA ernennen (vgl. Art. 49 Abs. 3). Die zuständige Behörde für VLOPs und VLOSEs ist in erster Linie die Europäische Kommission selbst (vgl. Art. 56 Abs. 2).

Die Behörden und die Europäische Kommission (soweit zuständig) haben weitreichende Rechte auf Zugang, Einholung von Informationen, Inspektion, Anordnung und Sanktionierung von Diensteanbietern (vgl. u.a. Art. 51, 67, 68 und 69).

Verstöße gegen den DSA können mit Geldbußen von bis zu 6 % des weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres geahndet werden (vgl. Art. 52 Abs. 3 und Art. 74 Abs. 1). Bei Verstößen gegen eine Informationspflicht des DSA ist die Geldbuße auf maximal 1 % des Vorjahreseinkommens oder des weltweiten Vorjahresumsatzes begrenzt (vgl. Art. 52 Abs. 3 und Art. 74 Abs. 2). Weitere Informationen finden Sie hier.

 

Welches Verhältnis besteht zwischen dem DSA und anderen europäischen Gesetzen?

Der DSA zielt darauf ab, die rechtliche Situation für digitale Unternehmen zu vereinheitlichen und zu vereinfachen (vgl. EG 4). Im Grundsatz soll der DSA dazu beitragen, gleiche Wettbewerbsbedingungen für den digitalen europäischen Binnenmarkt zu schaffen. Gleichzeitig berührt und überschneidet sich der DSA mit einer Reihe von anderen, spezifischeren EU-Gesetzen, die im Grundsatz unberührt bleiben sollen (vgl. Art. 2 Abs. 4). Höchstwahrscheinlich werden hier jedoch Unklarheiten bestehen bleiben oder entstehen, insbesondere bei der Anwendung des DSA, wenn diese spezielleren Vorschriften identische Aspekte abdecken oder weniger spezifisch sind als der DSA (vgl. EG 10 Abs. 3). Diese Fragen müssen erst noch durch die künftige Praxis und Rechtsprechung geklärt werden. Weitere Informationen zum Anwendungsbereich finden Sie hier.

Der DSA hat auch einen erheblichen Einfluss auf nationale Gesetze von EU-Mitgliedstaaten, die ähnliche Ziele wie der DSA verfolgen. In diesem Zusammenhang wird erwartet, dass der DSA das deutsche Netzwerkdurchsetzungsgesetz (NetzDG) obsolet machen wird. Da die Haftungsbestimmungen der E-Commerce-Richtlinie aufgehoben und in den DSA überführt werden (vgl. Art. 89), werden einige nationale Umsetzungsgesetze der EU-Mitgliedstaaten – wie z.B. die §§ 7 bis 10 TMG in Deutschland – entsprechend aufgehoben werden. Davon abgesehen bleibt die E-Commerce-Richtlinie unberührt (vgl. Art. 2 Abs. 3).

 

Ab wann gilt der DSA?

Der DSA tritt am 16. November 2022 in Kraft. Die meisten Vorschriften des DSA werden zum 17. Februar 2024 wirksam (vgl. Art. 93 Abs. 2).

Die Vorschriften des DSA für VLOPs und VLOSEs gelten jedoch schon früher, nämlich vier Monate nachdem der jeweilige Diensteanbieter von der Europäischen Kommission als solcher designiert wurde (vgl. Art. 92).

Bestimmte Transparenzberichtspflichten für Anbieter von Online-Plattformen und Online-Suchmaschinen gelten ebenfalls bereits mit dem Inkrafttreten des DSA am 16. November 2022. Danach müssen derartige Diensteanbieter u.a. erstmals bis zum 17. Februar 2023 für jede Online-Plattform bzw. Online-Suchmaschine Informationen über die durchschnittlich monatlich aktiven Nutzer in der EU öffentlich zugänglich machen (vgl. Art. 24 Abs. 2) und anschließend regelmäßig alle sechs Monate. Weiterhin besteht die Pflicht, diese Informationen auf Anfrage dem DSC – als zuständiger Behörde – und/oder der Europäischen Kommission in aktueller Form bereitzustellen (vgl. Art. 24 Abs. 3).

 

Wie sollten sich Anbieter digitaler Vermittlungsdienste auf den DSA vorbereiten?

Der DSA führt eine ganze Reihe neuer Regeln und Pflichten ein. Bestimmte Diensteanbieter – namentlich VLOPs und VLOSEs – stehen dabei stärker im Fokus des DSA als andere, aber praktisch alle digitalen Unternehmen sind potenziell betroffen. Unternehmen in der EU bzw. dem EWR, aber auch weltweit, sollten daher so früh wie möglich überprüfen, ob und inwieweit der DSA auf ihr Unternehmen anwendbar sein wird. Individuelle Compliance-Lücken sollten durch eine Gap-Analyse ermittelt werden. Da eine Reihe von Pflichten aus dem DSA mit einem erheblichen organisatorischen, technischen und rechtlichen Aufwand verbunden sind, sollten Aufgaben und Prozesse rechtzeitig identifiziert, definiert und umgesetzt werden. Darüber hinaus sollten Unternehmen die Auswirkungen auf das Zusammenspiel mit bestehenden Gesetzen (einschließlich sektorspezifischer europäischer Gesetze), die zusätzlich zum DSA zu beachten sind, evaluieren. Die konkreten Umsetzungserfordernisse werden von Unternehmen zu Unternehmen sehr unterschiedlich sein, nicht zuletzt aufgrund des abgestuften Regelungssystems des DSA.