Der Digital Service Act (DSA) gilt ab dem 17. Februar 2024 in Deutschland für sämtliche Anbieter von Vermittlungsdiensten und löst in weiten Teilen die E-Commerce-Richtlinie ab. Er ist ein weiterer Meilenstein auf dem Weg zu mehr Sicherheit in einer zunehmend vernetzten und digitalisierten Welt. Der DSA ist Bestandteil der EU-Digitalstrategie und war bereits am 16. November 2022 in Kraft getreten.
Der Hintergrund: Digitale Dienste entwickeln sich rasant und bringen zahlreiche Herausforderungen mit sich: illegale Inhalte, die teilweise nur schwer zu bekämpfen sind, Handel mit illegalen Waren, unrechtmäßige Einflussnahme auf Wahlen, Hatespeech und vieles mehr.
Die EU verfolgt mit dem Digital Services Act das Ziel, die Regulierung von Online-Diensten zu modernisieren, Nutzer:innen zu schützen sowie einen fairen Wettbewerb zu gewährleisten.
Diese wegweisende Gesetzgebung wirft jedoch auch wichtige Fragen auf: Wie wird die gestufte Regulierung umgesetzt? Welche Auswirkungen hat der DSA auf Unternehmen, Start-ups und die Rechtspraxis?
Die sich aus dem DSA ergebenden Pflichten für Unternehmen richten sich nach der jeweiligen Einstufung des Anbieters
Der Digital Services Act teilt die zentralen Bestimmungen in vier aufeinander aufbauende Regulierungsstufen ein. Die Einstufung richtet sich nach der Art der Tätigkeit des Unternehmens und nach seiner Größe. Je nach Regulierungsstufe sieht der DSA unterschiedliche Anforderungen und Verpflichtungen vor. Einige grundlegende Regeln gelten für alle Arten von Anbietern von Vermittlungsdiensten. Dazu gehören Verpflichtungen zur Einrichtung von Kontaktstellen, Anpassungen der allgemeinen Geschäftsbedingungen und zur Transparenz. Bereits Hostingdienstanbieter einschließlich Online-Plattformen müssen Maßnahmen gegen illegale Inhalte ergreifen und effektiven Beschwerdeverfahren implementieren. Sehr große Plattformen unterliegen zusätzlichen Verpflichtungen.
Pflichten für Anbieter von Vermittlungsdiensten (Stufe 1)
Anbieter von Vermittlungsdiensten (Stufe 1) ist jedes Unternehmen, das Dienste der Informationsgesellschaft anbietet, beispielsweise die reine Durchleitung, Caching oder Hosting. Im Prinzip ist jeder Anbieter erfasst, der entgeltlich elektronische Dienste auf individuellen Abruf eines Empfängers im Internet erbringt; der Anwendungsbereich des DSA ist dadurch sehr weit. Anbieter der Stufe 1 treffen insbesondere neue Informations- und Transparenzpflichten.
Pflichten für Hosting-Anbieter (Stufe 2)
Hosting-Anbieter (Stufe 2), zum Beispiel Cloud-Computing-Dienste oder Web-Hosting-Dienste, müssen zusätzlich zu den Pflichten der Stufe 1 künftig Verfahren zur Meldung und zur Abhilfe von Rechtsverletzungen einschließlich Urheberrechts- oder Markenverletzungen etablieren.
Pflichten für Online-Plattformen (Stufe 3)
Zusätzlich zu den Pflichten der Stufen 1 und 2 gelten für Online-Plattformen (Stufe 3) zukünftig Verbote von „Dark Patterns“ und anderen manipulativen Praktiken zur Beeinflussung des Nutzungsverhaltens. So darf etwa die Kündigung eines Dienstes durch die Gestaltung des Kündigungsprozesses nicht schwieriger sein als das Verfahren der Anmeldung bei diesem Dienst. Ferner kann die Kommission zukünftig Leitlinien im Umgang mit identifizierten „Dark Patterns“ erlassen. Darüber hinaus müssen zusätzliche Maßnahmen zum Schutz Minderjähriger ergriffen werden.
Pflichten für VLOPs und VLOSEs (Stufe 4)
Die mit Abstand intensivste Regulierung betrifft in Stufe 4 die „Very Large Online Platform“ (VLOP) und „Very Large Online Search Engines“ (VLOSE). Das sind Online-Plattformen und Online-Suchmaschinen mit im Durchschnitt mehr als 45 Millionen Nutzer:innen pro Monat. Die Einstufung als VLOP bzw. VLOSE erfolgt durch Beschluss der EU-Kommission. Aktuell zählen 17 Online-Plattformen zu den VLOPs und zwei Suchmaschinen zu den VLOSEs. Für diese gelten unter anderem verschärfte Transparenzpflichten. So müssen etwa personelle Ressourcen, die für die Moderation von Inhalten eingesetzt werden, und die durchschnittliche monatliche Nutzerzahl veröffentlicht werden. Daneben gelten erhöhte Anforderungen an das Risiko- und Krisenmanagement. Insbesondere werden die Anbieter verpflichtet, vor der Einführung neuer Funktionen Risikobewertungen hinsichtlich der Verbreitung rechtswidriger Inhalte oder etwa nachteiliger Auswirkungen auf die gesellschaftliche Debatte, Wahlprozesse oder die öffentliche Sicherheit anzustellen. Darüber hinaus sind sie verpflichtet, sich einmal pro Jahr einem unabhängigen Audit zu unterziehen. Gegen die Einstufung als VLOP hatten zuletzt mehrere Unternehmen geklagt.
Bei Verstößen gegen den DSA drohen erhebliche Bußgelder
Für die Durchsetzung des Digital Services Act sind die nationalen Behörden in den EU-Mitgliedstaaten verantwortlich. Es wird eine stärkere Zusammenarbeit und Koordinierung zwischen den Mitgliedstaaten angestrebt, um grenzüberschreitende Herausforderungen effektiv anzugehen.
Der DSA sieht Sanktionen und Bußgelder vor, um Verstöße gegen die Bestimmungen zu bestrafen. Vorgesehen sind Geldbußen von bis 6 Prozent des weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres (Art. 52 III DSA, Art. 74 I DSA) und Zwangsgelder von bis zu 5 Prozent der weltweit tagesdurchschnittlichen Einnahmen oder Jahresumsätzen (Art. 52 IV DSA, Art. 76 I DSA).
„Rechtswidrige Inhalte“: Schutz von Marken im digitalen Zeitalter
Den Begriff der „rechtswidrigen Inhalte“ definiert Art. 3 lit. h) DSA als sämtliche Informationen, die nicht im Einklang mit dem Unionsrecht oder dem nationalen Recht eines Mitgliedstaates stehen. Hierzu zählen neben Hassrede, Desinformation unter anderem auch das Angebot und der Verkauf von Produkten, die gegen geltendes Recht, zum Beispiel gegen das Markenrecht, verstoßen.
Durch die weite Definition rechtswidriger Inhalte stärkt der DSA damit auch den Schutz von Marken und vor Produktfälschungen. Denn das Angebot und der Verkauf markenverletzender Fälschungen und Inhalte, die gefälschte Produkte bewerben, stellen rechtswidrige Inhalte im Sinne des DSA dar. Plattformen müssen Maßnahmen ergreifen, die den Handel mit gefälschten Waren von vornherein unterbinden sollen.
Konkret bedeutet das: Online-Marktplätze müssen ihre Händler identifizieren, insbesondere Namen, Anschrift, Telefonnummer und E-Mail-Adresse erfragen und überprüfen. Diese Daten müssen Nutzer:innen zur Verfügung gestellt werden. Falls die Informationen unrichtig oder unvollständig sind, müssen Online-Marktplätze die Händler von ihren Diensten sperren.
Darüber hinaus wird unter dem DSA ein neues Hinweisgebersystem eingeführt. Vertrauenswürdige Hinweisgeber:innen sollen gegen nachgeahmte Waren vorgehen, was die Meldung und Entfernung gefälschter Waren beschleunigen und insgesamt vereinfachen soll.
Die Einführung des DSA stellt damit ein weiteres Instrument zum Schutz des geistigen Eigentums im digitalen Raum dar, insbesondere im Bereich Markenschutz und Produktfälschungen.
Herausforderungen und Chancen des Digital Services Act
Der DSA stellt nicht nur eine regulatorische Veränderung dar, sondern bietet auch Chancen und Herausforderungen, die die digitale Landschaft in den kommenden Jahren prägen werden.
Insgesamt markiert der Digital Services Act einen wichtigen Schritt im Bemühen, die Online-Welt sicherer und gerechter zu gestalten. Unternehmen sollten daher ihre Strategien überdenken und sicherstellen, dass sie den neuen Anforderungen des DSA gerecht werden.
Die Definition von „rechtswidrigen Inhalten“ kann aufgrund internationaler Unterschiede in den Gesetzen und der Komplexität der automatischen Erkennung eine Herausforderung darstellen. Dennoch bietet der DSA die Möglichkeit, einen gemeinsamen Rahmen zu schaffen und Plattformen in die Verantwortung zu nehmen, um so unter anderem den Schutz von Marken und anderem geistigen Eigentum zu stärken.
