Digital Services Act (DSA): Ein neuer Maßstab für das Internet in der Europäischen Union?

Chronologischer Feed, mehr Transparenz in der Werbung und erhöhter Schutz vor Manipulation. Seit dem 25. August 2023 müssen sich große Online-Dienste wie MetaGoogleAmazon und Zalando durch den Digital Services Act (DSA) an neue Regelungen in der Europäischen Union halten. Die Mitgliedstaaten der EU haben sich auf eine stärkere Regulierung des Internets geeinigt. Es gilt der Grundsatz: Was offline illegal ist, ist auch online illegal.

In unserem heutigen Newsletter stellen wir Ihnen übersichtlich dar, welche Änderungen sich für Unternehmen und Nutzer*innen durch den DSA ergeben und welche Rolle der Datenschutz dabei spielt:

  1. Was ist der DSA überhaupt?
  2. Wer fällt unter den DSA?
  3. Was ändert sich für Online-Anbieter durch den DSA?
  4. Was gibt es sonst zu beachten?
  5. Und welche Rolle spielt der Datenschutz?
  6. Fazit

1. Was ist der DSA überhaupt?

Das Internet hat sich in den letzten Jahrzehnten rasant entwickelt. Dabei sind auch Risiken entstanden, die die Sicherheit und die Grundrechte von Nutzer*innen beeinträchtigen können. Um diesen Risiken entgegenzuwirken, hat die EU den DSA ins Leben gerufen.

Im Wesentlichen zielt der DSA darauf ab, ein sichereres, vorhersehbareres und vertrauenswürdigeres Online-Umfeld für alle EU-Bürger*innen zu schaffen. Das bedeutet konkret: Schutz der Grundrechte der Nutzer*innen, die Verhinderung von illegalen Inhalten und klare Regeln für Anbieter digitaler Dienste – sei es der Verkauf von Waren, die Vermittlung von Dienstleistungen oder das Teilen von Inhalten. Der DSA bringt EU-weit verbindliche Pflichten für alle Marktteilnehmer mit.

2. Wer fällt unter den DSA?

Das Gesetz unterscheidet zwischen vier Marktteilnehmern:

  • Vermittlungsdienste
  • Hosting-Dienstanbieter
  • Online-Plattformen
  • Sehr große Online-Plattformen

Die neuen Vorschriften betreffen alle, die ihre Dienste innerhalb der EU anbieten. Dazu gehören Online-Marktplätze, App-Stores und Social-Media-Plattformen welche „User-Generated Content“, also von Nutzern erstellte Informationen, nutzen.

Zunächst gelten die neuen Vorschriften ab 25. Oktober 2023 für sog. „Very Large Online Platforms“. Diese zeichnen sich dadurch aus, dass sie im Schnitt mindestens 45 Millionen aktive Nutzer pro Monat in der EU verzeichnen können. Die großen Player wie Google, Meta, Microsoft, Amazon & Co. fallen unweigerlich in diese Kategorie.

Ab 17. Februar 2024 gelten diese Vorschriften auch für alle anderen Online-Plattformen, d.h. Webshops und „einfache“ Internetseiten. Ein Online-Dienst ist gem. Art. 6 DSA auch ein Webshop, der eine Bewertungs- und Kommentarfunktion anbietet. Ausnahme der Anwendbarkeit dieser Regel gilt nach Art. 3 lit. I) DSA nur, wenn es sich um eine unbedeutende Nebenfunktion handelt. Nach Erwägungsgrund 13 des DSA soll das z.B. für den Kommentarbereich einer Online-Zeitung gelten, deren Hauptfunktion die Veröffentlichung von Nachrichten ist.

Ob jedoch der DSA letztendlich auch z.B. einfache Internetseiten oder Webshops mit mehr oder weniger umfangreichen Bewertungs- und/oder Kommentarfunktionen erfasst, werden sukzessiv die Gerichte klären müssen.

Für die Geltung des DSA für Webshops spricht dessen Zweck, gerade Verbraucher vor illegalen Waren und Fehlinformationen zu schützen und damit einheitliche Wettbewerbsbedingungen zu schaffen. Eine Bewertungsfunktion kann als wesentliche Funktion eines Shops oder Marktplatzes angesehen werden, sodass die Ausnahme nach Art. 3 lit. i DSA nicht greifen würde.

3. Was ändert sich für Online-Anbieter durch den DSA?

Konsequenteres Löschen illegaler Inhalte:

Plattformen müssen zukünftig schnell auf illegale Inhalte reagieren, sei es bei Aufrufen zu Gewalt, Hatespeech oder bei Inhalten, die die öffentliche Sicherheit und den Schutz von Minderjährigen gefährden könnten sowie bei Inhalten zu Wahlen, wie z.B. realistisch wirkende Medieninhalte von Politiker*innen, die durch Techniken der künstlichen Intelligenz abgeändert, erzeugt oder verfälscht worden sind – sogenannte “Deepfakes”.

Hierbei wird das aus der E-Commerce-Richtlinie stammende „notice-and-takedown“-Prinzip beibehalten. Das bedeutet: Die Löschpflicht tritt in Kraft, sobald dem Anbieter ein Verstoß gemeldet wurde oder er auf andere Weise davon Kenntnis erlangt. Zudem sind die Anbieter dazu angehalten, nutzerfreundliche Prozesse zu implementieren, mit denen illegale Inhalte von Nutzer*innen gemeldet werden können.

Transparenz bei Werbung:

Beim Online-Werbungsthema setzt der DSA klare Maßstäbe. Für mehr Transparenz müssen Werbeanzeigen auf „Online-Plattformen“ und „großen Online-Plattformen“ eindeutig als solche erkennbar sein. Der Werbende, sei es eine natürliche oder juristische Person, muss ebenfalls genannt werden. Zusätzlich fordert der DSA konkrete Informationen darüber, wie entschieden wird, welchem/welcher Nutzer*in welche Werbung präsentiert wird, einschließlich der Offenlegung des Einsatzes von Profiling. Dies ermöglicht den Nutzer*innen ein besseres Verständnis darüber, wer hinter der Anzeige steht und warum sie ihnen angezeigt wird.

Zudem verbietet der DSA gezielte Werbung für Kinder basierend auf Profiling sowie Werbung, die auf besonders sensiblen Daten wie dem Gesundheitszustand, den politischen Überzeugungen oder der sexueller Orientierung basiert.

4. Was gibt es sonst zu beachten?

Weitere Verpflichtungen für Unternehmen, die Vermittlungsdienste unabhängig von ihrer Größe und Marktposition anbieten, sind:

  • Kontaktstelle: Online-Dienstanbieter müssen eine leicht zugängliche Kontaktstelle für nationale Behörden, EU-Behörden und Nutzer*innen einrichten. (Art. 11 und 12 DSA)
  • Gesetzlicher Vertreter: Wenn ein Unternehmen keinen Sitz in der EU hat, muss es eine juristische oder natürliche Person als gesetzlichen Vertreter für Verstöße gegen die DSA-Pflichten benennen, die für einen Verstoß haftbar gemacht werden kann.
  • Transparente Nutzungsbedingungen: Die Nutzungsbedingungen müssen in klarer und benutzerfreundlicher Sprache verfasst sein und alle Beschränkungen der bereitgestellten Informationen deutlich und maschinenlesbar darlegen. Dazu gehören auch Richtlinien zur Inhaltsmoderation und interne Beschwerdeverfahren. (Art. 14 DSA)
  • Transparenzberichte: Jährliche Transparenzberichte über das Löschen und Sperren von Inhalten müssen veröffentlicht werden, es sei denn, das Unternehmen ist ein Kleinst- oder Kleinunternehmen mit bestimmten Größenbeschränkungen. (Art. 14 und Art. 24 DSA)

Für kleine und mittlere Unternehmen, die Hosting-Dienste anbieten, gelten folgende zusätzliche Verpflichtungen:

  • Melde- und Abhilfeverfahren: Ein Verfahren zur Meldung und Entfernung rechtswidriger Inhalte (notice & take down-Verfahren) muss eingeführt werden.
  • Beschränkung von rechtswidrigen Inhalten: Rechtswidrige oder gegen die Nutzungsbedingungen verstoßende Inhalte müssen angezeigt und begründet werden.
  • Strafverfolgung: Bei Verdacht auf bestimmte Straftaten müssen die zuständigen Strafverfolgungsbehörden informiert werden.

Webshops und ähnliche Plattformen müssen diese zusätzlichen Anforderungen erfüllen:

  • Beschwerdemanagementsystem: Ein Beschwerdemanagementsystem muss bereitgestellt werden.
  • Vermeidung von Dark Patterns: Die Verwendung von irreführenden Gestaltungselementen (Dark Patterns) auf der Website oder in Apps, welche Nutzer dazu verleiten sollen, ungewollte Einkäufe zu tätigen oder persönliche Daten preiszugeben, wird untersagt.

Hohe Bußgelder in Aussicht:

Der DSA räumt den Aufsichtsbehörden die Befugnis ein, Online-Dienste bei Verstößen mit harten Sanktionen zu konfrontieren. Neben Zwangsgeldern und vorläufigen Maßnahmen können nach dem DSA auch Geldstrafen verhängt werden, die bis zu 6% des Jahresumsatzes des vorherigen Geschäftsjahres eines Unternehmens betragen können.

5. Und welche Rolle spielt der Datenschutz?

Obwohl der Datenschutz nicht im Kern des Digital Services Acts (DSA) steht, setzt die EU mit anderen flankierenden Gesetzesinitiativen, wie dem Digital Markets Act und dem Data Governance Act, stärker darauf. Dennoch verbessert der DSA den Schutz für Nutzer*innen.

Der DSA nimmt “Dark Patterns” und ähnlich manipulative Benutzeroberflächen ins Visier und verbietet diese, einschließlich der weit verbreiteten Cookie-Banner. Anbieter dürfen die Nutzer*innen z.B. nicht mehr mit unterschiedlich gestalteten Bannern oder verschiedenen Farbsignalen in die Irre führen.

Des Weiteren können Nutzer*innen jetzt besser verstehen, wie ihre Daten für Werbezwecke verwendet werden. Für Werbeanbieter bedeutet dies eine höhere Sorgfalt bei der Auswahl und Basis ihrer Werbemaßnahmen, insbesondere bei der Verwendung von Cookies. Sie müssen zudem sicherstellen, dass die vorgeschriebenen Informationen direkt bei der Werbeausspielung erscheinen.

6. Fazit:

Wie genau sich diese rechtlichen Änderungen in der Praxis auswirken werden, bleibt noch abzuwarten. Während sich Amazon und Zalando gegen die neuen Vorschriften wehren und Klage eingereicht haben, da sie sich zu Unrecht als sehr große Online-Plattform eingestuft fühlen, haben andere Unternehmen wie MetaGoogle und TikTok schon erste Maßnahmen ergriffen.

Sicher ist jedoch, dass alle größeren Unternehmen, die Online-Vermittlungsdienste anbieten, mit deutlich höherem Compliance-Aufwand rechnen müssen. Es ist daher zu empfehlen, proaktiv zu handeln und sich mit den neuen rechtlichen Verpflichtungen vertraut zu machen, da sonst Geldbußen in Höhe von bis zu 6 Prozent des weltweit generierten Vorjahresumsatz drohen könnten.

Sie haben Fragen zum neuen DSA? Wir von der Kanzlei Krüger stehen Ihnen gerne mit Rat & Tat zur Seite und unterstützen Sie bei der Umsetzung der neuen Vorschriften!

Weitere Artikel