Was regelt der Digital Services Act (DSA)?
Der Digital Services Act (DSA) ist eine europäische Verordnung, die im Oktober 2022 in Kraft trat. Ziel des DSA ist es, klare Regeln für Online-Dienste festzulegen, um die Sicherheit, Transparenz und Fairness im digitalen Raum zu erhöhen. Er ist Teil des umfassenderen Digital Services Package, das auch den Digital Markets Act (DMA) umfasst.
Seit wann gilt der Digital Services Act (DSA)?
Die Regelungen des DSA sind seit dem 17. Februar 2024 in allen EU-Mitgliedstaaten verbindlich und betreffen alle Plattformen und Online-Dienste, unabhängig von deren Größe. Die Regelungen für sehr große Online-Plattformen und Suchmaschinen (z.B. Google, Amazon, Meta) traten bereits im Mai 2023 in Kraft.
In Deutschland wurde der DSA durch das Gesetz über digitale Dienste (DDG) in nationales Recht umgesetzt. Dieses trat am 14. Mai 2024 in Kraft.
Wen betrifft der Digital Services Act (DSA)?
Der DSA richtet sich an alle digitalen Plattformen, die in der EU tätig sind, darunter:
- Soziale Netzwerke (z.B. Facebook, Instagram)
- Online-Marktplätze (z.B. Amazon, eBay)
- Suchmaschinen (z.B. Google, Bing)
- Hosting-Dienste (z.B. durch Webhoster, Cloudanbieter, Webdesigner, Agenturen)
- Vermittlerdienste (z.B. DNS-Dienste, VPN)
Besondere Anforderungen gelten für Plattformen mit mehr als 45 Millionen aktiven Nutzern in der EU, den sogenannten Very Large Online Platforms (VLOPs) und Very Large Online Search Engines (VLOSEs), wie Google, Amazon oder TikTok.
Ziele des Digital Services Act (DSA)
Der DSA zielt darauf ab, ein vertrauenswürdiges Online-Umfeld zu schaffen, in dem illegale Inhalte schneller entfernt und die Grundrechte der Nutzer geschützt werden.
Die wichtigsten Ziele sind:
- Schutz der Nutzer: Schnellere Entfernung illegaler Inhalte, Regulierung schädlicher Waren und Dienstleistungen.
- Transparenz: Klare Informationen zu Algorithmen und Inhalten (z.B. personalisierte Werbung).
- Verantwortlichkeit: Verpflichtung zur zügigen Reaktion auf problematische Inhalte.
- Fairer Wettbewerb: Bekämpfung von Desinformation und Förderung eines gesunden digitalen Ökosystems.
Welche Pflichten ergeben sich aus dem Digital Services Act (DSA)
Die Pflichten hängen von der Art und Größe der Plattform ab. Der DSA definiert vier Regulierungsstufen:
1.Stufe: Vermittlungsdienste (Art. 11 bis 15 DSA)
Die erste Regelungsstufe betrifft Vermittlungsdienste, worunter man jedes Unternehmen versteht, das Dienste der Informationsgesellschaft anbietet, zum Beispiel durch die reine Durchleitung oder Caching. Damit ist jeder Anbieter erfasst, der auf individuellen Abruf eines Empfängers im Internet entgeltlich elektronische Dienste erbringt.
Beispiele sind: Registrierungsstellen, Zertifizierungsstellen, Anbieter von Sprachtelefonie, WLAN, VPN, DNS-Diensten, Content-Delivery-Networks, Reverse-Proxys.
Die daraus entstehenden Pflichten sind:
- Benennung einer zentralen elektronischen Kontaktstelle für die Kommunikation mit nationalen und europäischen Behörden bzw. Gerichten sowie Nutzern.
- Vermittlungsdienste, die in einem Drittstaat ansässig sind, haben zudem einen gesetzlichen Vertreter in einem der Mitgliedstaaten, in denen sie ihre Dienste anbieten, zu bestimmen.
- Allgemeine Geschäftsbedingungen (AGB) müssen insbesondere Angaben zu allen Leitlinien, Verfahren, Maßnahmen und Anwendungen enthalten, die zur Moderation von Inhalten eingesetzt werden. Des Weiteren muss auch das jeweilige Beschwerdemanagementsystem sowie die Möglichkeit, die Nutzung des Dienstes zu beenden, in die AGB mitaufgenommen werden.
- Einmal jährlich muss in öffentlich zugänglicher Weise über die Inhaltsmoderation Bericht erstattet werden. Hiervon ausgenommen sind nur Kleinst- und Kleinunternehmer (weniger als 50 Beschäftigten, einem Jahresumsatz von weniger als 10 Millionen Euro und die nicht als sehr große Onlineplattformen i.S.v. Art. 33 DSA gelten).
2. Stufe: Hosting-Diensteanbieter (Art. 16 bis 18 DSA)
Die zweite Regelungsstufe betrifft Hosting-Anbieter, worunter man Dienste umfasst, die vom Nutzer bereitgestellte Informationen in dessen Auftrag speichern.
Beispiele sind: Web-Hosting-Dienste, Cloud-Computing-Dienste, Hosting-Reseller.
Diese Hosting Anbieter treffen zusätzliche Plichten:
- Sie müssen ein Verfahrens zur Meldung von Rechtsverletzungen (auch Urheberrechts- oder Markenverletzungen) einrichten. Nutzer müssen problematische Inhalte melden können und die Plattformen müssen diese Meldungen schnell prüfen und entsprechend handeln.
3. Stufe: Online-Plattformen (Art. 19 bis 32 DSA)
Die dritte Regelungsstufe betrifft Pflichten für Online-Plattformen. Umfasst sind Hosting-Dienste, die Informationen nicht nur speichern, sondern auch öffentlich verbreiten.
Beispiele sind: Online-Marktplätze, Social-Media-Plattformen, App-Stors und Webseiten mit Kommentarfunktion, sofern diese keine vollkommen untergeordnete Nebenfunktion darstellt, wie beispielsweise bei Zeitungen.
Die daraus entstehenden Pflichten sind:
- Online-Plattformanbieter müssen ein kostenloses, elektronisches, internes Beschwerdemanagementsystem einrichten, das den Nutzern ermöglichen soll, Entscheidungen und Maßnahmen des Anbieters zu beanstanden. Hierfür müssen qualifizierte Mitarbeiter eingesetzt werden, um sich der Überprüfung einer Beschwerde anzunehmen und die getroffene Entscheidung auch zu begründen. Ein rein automatisiertes Überprüfungsverfahren ist unzulässig. Darüber hinaus besteht die Pflicht, eine außergerichtliche Streitbeilegungsstelle zu benennen.
- Die Gestaltung von irreführenden Benutzeroberflächen ist verboten (sog. „Dark Patterns“), da eine autonome und informierte Entscheidung der Nutzer dann nicht mehr möglich ist bzw. verhindert wird. Beispielsweise zählen darunter verdeckte Abonnements oder unklare Opt-Out-Optionen.
- Online-Plattformen, die sich der Online-Werbung bedienen, müssen ihren Nutzern Informationen über die Parameter zugänglich machen, die entscheidend zur Auswahl der Werbung für den jeweiligen Nutzer sind.
- Online-Plattformen, die einen Marktplatz für Nutzer und Unternehmen bieten, müssen die Voraussetzungen nach Art. 30 DSA erfüllen, um die Vertragsanbahnung zwischen Nutzern und Unternehmern vertrauenswürdiger und sicherer zu gestalten.
4. Stufe: Sehr große Online-Plattformen und Online-Suchmaschinen (Art. 33 bis 43 DSA)
Die vierte Regelungsstufe betrifft die schon genannten ,,Very Large Online Platform‘‘ (VLOP) und ,,Very Large Online Search Engines‘‘ VLOSE. Beispiele sind Google, Amazon, Meta (Facebook/Instagram) und TikTok.
Diese Plattformen haben die schärfsten Transparenzpflichten und erhöhte Anforderungen an ihr Risiko- und Krisenmanagement gemäß Art. 33 ff DAS, wie jährliche Risikobewertung, Maßnahmen zur Risikominderung, regelmäßige Compliance-Prüfungen sowie die Einrichtung einer Compliance-Abteilung.
Strafen bei Verstößen gegen den Digital Service Act (DSA)?
Bei Verstößen gegen den DAS und das DDG drohen erhebliche Bußgelder. Es können Bußgelder von bis zu 300.000 Euro verhängt werden. Bei juristischen Personen mit einem Jahresumsatz von mehr als 5 Mio. Euro können sogar Bußgelder i.H.v. 6 % des Jahresumsatzes erfolgen.
Was müssen Unternehmen jetzt tun?
Falls Sie Inhalte für Dritte speichern oder Online-Kommentarfunktionen anbieten, könnten Sie nach dem Digital Services Act dazu verpflichtet sein:
- Ihre Rechtstexte (AGB, Impressum) DSA-konform zu gestalten.
- Prozesse für den Umgang mit rechtswidrigen Inhalten zu etablieren.
- Ein Meldesystem für Nutzer bereit zu stellen.
Unsere Dienstleistungen für Sie:
- Erstellung eines DSA-konformen Impressums.
- Erstellung von Richtlinien zur Inhaltsmoderation für Ihre AGB.
- Erstellung von Nutzer-Meldungsformularen inkl. Datenschutzhinweisen.
- Erstellung von internen Richtlinien für den Umgang mit Meldungen.
- Bereitstellung externer Meldestellen
Häufig gestellte Fragen (FAQ)
Was ist der Digital Services Act (DSA)?
Der DSA ist eine EU-Verordnung zur Regulierung digitaler Dienste und Plattformen.
Wer ist vom DSA betroffen?
Alle digitalen Plattformen und Dienste, die in der EU tätig sind.
Welche Strafen drohen bei Verstößen?
Bis zu 6 % des weltweiten Jahresumsatzes oder nationale Bußgelder.
Für Fragen oder eine individuelle Beratung wenden Sie sich an uns – wir helfen Ihnen, den DSA rechtskonform umzusetzen!
