Der Digital Service Act (DSA) gilt ab dem 17. Februar 2024 in Deutschland für sämtliche Anbieter von Vermittlungsdiensten und löst in weiten Teilen die E-Commerce-Richtlinie ab. Er ist ein weiterer Meilenstein auf dem Weg zu mehr Sicherheit in einer zunehmend vernetzten und digitalisierten Welt. Der DSA ist Bestandteil der EU-Digitalstrategie und war bereits am 16. November 2022 in Kraft getreten.
Der Hintergrund: Digitale Dienste entwickeln sich rasant und bringen zahlreiche Herausforderungen mit sich: illegale Inhalte, die teilweise nur schwer zu bekämpfen sind, Handel mit illegalen Waren, unrechtmäßige Einflussnahme auf Wahlen, Hatespeech und vieles mehr.
Die EU verfolgt mit dem Digital Services Act das Ziel, die Regulierung von Online-Diensten zu modernisieren, Nutzer:innen zu schützen sowie einen fairen Wettbewerb zu gewährleisten.
Diese wegweisende Gesetzgebung wirft jedoch auch wichtige Fragen auf: Wie wird die gestufte Regulierung umgesetzt? Welche Auswirkungen hat der DSA auf Unternehmen, Start-ups und die Rechtspraxis?
Der Digital Services Act teilt die zentralen Bestimmungen in vier aufeinander aufbauende Regulierungsstufen ein. Die Einstufung richtet sich nach der Art der Tätigkeit des Unternehmens und nach seiner Größe. Je nach Regulierungsstufe sieht der DSA unterschiedliche Anforderungen und Verpflichtungen vor. Einige grundlegende Regeln gelten für alle Arten von Anbietern von Vermittlungsdiensten. Dazu gehören Verpflichtungen zur Einrichtung von Kontaktstellen, Anpassungen der allgemeinen Geschäftsbedingungen und zur Transparenz. Bereits Hostingdienstanbieter einschließlich Online-Plattformen müssen Maßnahmen gegen illegale Inhalte ergreifen und effektiven Beschwerdeverfahren implementieren. Sehr große Plattformen unterliegen zusätzlichen Verpflichtungen.
Anbieter von Vermittlungsdiensten (Stufe 1) ist jedes Unternehmen, das Dienste der Informationsgesellschaft anbietet, beispielsweise die reine Durchleitung, Caching oder Hosting. Im Prinzip ist jeder Anbieter erfasst, der entgeltlich elektronische Dienste auf individuellen Abruf eines Empfängers im Internet erbringt; der Anwendungsbereich des DSA ist dadurch sehr weit. Anbieter der Stufe 1 treffen insbesondere neue Informations- und Transparenzpflichten.
Hosting-Anbieter (Stufe 2), zum Beispiel Cloud-Computing-Dienste oder Web-Hosting-Dienste, müssen zusätzlich zu den Pflichten der Stufe 1 künftig Verfahren zur Meldung und zur Abhilfe von Rechtsverletzungen einschließlich Urheberrechts- oder Markenverletzungen etablieren.
Zusätzlich zu den Pflichten der Stufen 1 und 2 gelten für Online-Plattformen (Stufe 3) zukünftig Verbote von „Dark Patterns“ und anderen manipulativen Praktiken zur Beeinflussung des Nutzungsverhaltens. So darf etwa die Kündigung eines Dienstes durch die Gestaltung des Kündigungsprozesses nicht schwieriger sein als das Verfahren der Anmeldung bei diesem Dienst. Ferner kann die Kommission zukünftig Leitlinien im Umgang mit identifizierten „Dark Patterns“ erlassen. Darüber hinaus müssen zusätzliche Maßnahmen zum Schutz Minderjähriger ergriffen werden.
Die mit Abstand intensivste Regulierung betrifft in Stufe 4 die „Very Large Online Platform“ (VLOP) und „Very Large Online Search Engines“ (VLOSE). Das sind Online-Plattformen und Online-Suchmaschinen mit im Durchschnitt mehr als 45 Millionen Nutzer:innen pro Monat. Die Einstufung als VLOP bzw. VLOSE erfolgt durch Beschluss der EU-Kommission. Aktuell zählen 17 Online-Plattformen zu den VLOPs und zwei Suchmaschinen zu den VLOSEs. Für diese gelten unter anderem verschärfte Transparenzpflichten. So müssen etwa personelle Ressourcen, die für die Moderation von Inhalten eingesetzt werden, und die durchschnittliche monatliche Nutzerzahl veröffentlicht werden. Daneben gelten erhöhte Anforderungen an das Risiko- und Krisenmanagement. Insbesondere werden die Anbieter verpflichtet, vor der Einführung neuer Funktionen Risikobewertungen hinsichtlich der Verbreitung rechtswidriger Inhalte oder etwa nachteiliger Auswirkungen auf die gesellschaftliche Debatte, Wahlprozesse oder die öffentliche Sicherheit anzustellen. Darüber hinaus sind sie verpflichtet, sich einmal pro Jahr einem unabhängigen Audit zu unterziehen. Gegen die Einstufung als VLOP hatten zuletzt mehrere Unternehmen geklagt.
Für die Durchsetzung des Digital Services Act sind die nationalen Behörden in den EU-Mitgliedstaaten verantwortlich. Es wird eine stärkere Zusammenarbeit und Koordinierung zwischen den Mitgliedstaaten angestrebt, um grenzüberschreitende Herausforderungen effektiv anzugehen.
Der DSA sieht Sanktionen und Bußgelder vor, um Verstöße gegen die Bestimmungen zu bestrafen. Vorgesehen sind Geldbußen von bis 6 Prozent des weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres (Art. 52 III DSA, Art. 74 I DSA) und Zwangsgelder von bis zu 5 Prozent der weltweit tagesdurchschnittlichen Einnahmen oder Jahresumsätzen (Art. 52 IV DSA, Art. 76 I DSA).
Den Begriff der „rechtswidrigen Inhalte“ definiert Art. 3 lit. h) DSA als sämtliche Informationen, die nicht im Einklang mit dem Unionsrecht oder dem nationalen Recht eines Mitgliedstaates stehen. Hierzu zählen neben Hassrede, Desinformation unter anderem auch das Angebot und der Verkauf von Produkten, die gegen geltendes Recht, zum Beispiel gegen das Markenrecht, verstoßen.
Durch die weite Definition rechtswidriger Inhalte stärkt der DSA damit auch den Schutz von Marken und vor Produktfälschungen. Denn das Angebot und der Verkauf markenverletzender Fälschungen und Inhalte, die gefälschte Produkte bewerben, stellen rechtswidrige Inhalte im Sinne des DSA dar. Plattformen müssen Maßnahmen ergreifen, die den Handel mit gefälschten Waren von vornherein unterbinden sollen.
Konkret bedeutet das: Online-Marktplätze müssen ihre Händler identifizieren, insbesondere Namen, Anschrift, Telefonnummer und E-Mail-Adresse erfragen und überprüfen. Diese Daten müssen Nutzer:innen zur Verfügung gestellt werden. Falls die Informationen unrichtig oder unvollständig sind, müssen Online-Marktplätze die Händler von ihren Diensten sperren.
Darüber hinaus wird unter dem DSA ein neues Hinweisgebersystem eingeführt. Vertrauenswürdige Hinweisgeber:innen sollen gegen nachgeahmte Waren vorgehen, was die Meldung und Entfernung gefälschter Waren beschleunigen und insgesamt vereinfachen soll.
Die Einführung des DSA stellt damit ein weiteres Instrument zum Schutz des geistigen Eigentums im digitalen Raum dar, insbesondere im Bereich Markenschutz und Produktfälschungen.
Der DSA stellt nicht nur eine regulatorische Veränderung dar, sondern bietet auch Chancen und Herausforderungen, die die digitale Landschaft in den kommenden Jahren prägen werden.
Insgesamt markiert der Digital Services Act einen wichtigen Schritt im Bemühen, die Online-Welt sicherer und gerechter zu gestalten. Unternehmen sollten daher ihre Strategien überdenken und sicherstellen, dass sie den neuen Anforderungen des DSA gerecht werden.
Die Definition von „rechtswidrigen Inhalten“ kann aufgrund internationaler Unterschiede in den Gesetzen und der Komplexität der automatischen Erkennung eine Herausforderung darstellen. Dennoch bietet der DSA die Möglichkeit, einen gemeinsamen Rahmen zu schaffen und Plattformen in die Verantwortung zu nehmen, um so unter anderem den Schutz von Marken und anderem geistigen Eigentum zu stärken.
Partner
Leiter Technologierecht
THE SQUAIRE Am Flughafen
60549 Frankfurt am Main
Tel.: +49-69-951195770
fheynike@kpmg-law.com
Partner
Leiterin Technologierecht
Heidestraße 58
10557 Berlin
Tel.: +49 30 530199731
awipper@kpmg-law.com
© 2024 KPMG Law Rechtsanwaltsgesellschaft mbH, assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einer Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.
KPMG International erbringt keine Dienstleistungen für Kunden. Keine Mitgliedsfirma ist befugt, KPMG International oder eine andere Mitgliedsfirma gegenüber Dritten zu verpflichten oder vertraglich zu binden, ebenso wie KPMG International nicht autorisiert ist, andere Mitgliedsfirmen zu verpflichten oder vertraglich zu binden.