Der Digital Services Act – was bedeutet er für Unternehmen?

Der Digital Services Act (DSA), auch Gesetz über digitale Dienste, ist ein zentraler Bestandteil der Digitalstrategie der EU und ist am 16. November 2022 in Kraft getreten. Als Verordnung gilt der DSA direkt, ohne dass es einer Umsetzung in nationales Recht bedarf. Anbieter von Vermittlungsdiensten haben noch bis zum 17. Februar 2024 Zeit, die Vorgaben umzusetzen. Bereits zum 17. Februar 2023 mussten Online-Plattformen im Anwendungsbereich des DSA ihre Endnutzerzahlen veröffentlichen und diese der EU-Kommission mitteilen. Auf dieser Basis wird nun geprüft, ob die Plattformen und Suchmaschinen als „Very Large Online Platform“ („VLOP“) bzw. „Very Large Online Search Engines“ („VLOSE“) einzustufen sind. Die ersten Ergebnisse hat die Kommission am 25. April 2023 veröffentlicht. Einige davon betroffene Anbieter haben nun gegen ihre Einstufung als sehr große Plattform geklagt. Doch was genau regelt der Digital Services Act eigentlich?

Worum geht es im Digital Services Act?

Der DSA soll für mehr Rechtssicherheit und Transparenz auf den digitalen Märkten sorgen. Die Verordnung soll außerdem die Rechte von Verbraucher:innen stärken und illegale Inhalte digitaler Dienste bekämpfen. Hierfür sieht die Verordnung auch eine Haftung vor. Letztlich möchte die Kommission mit dem Digital Services Act Wettbewerb und Innovation fördern.

Der Anwendungsbereich des Digital Services Act

Die Verordnung gilt für Anbieter digitaler Dienste, die Verbraucher:innen Waren, Dienstleistungen oder Inhalte vermitteln. Erfasst werden hierbei alle Online-Vermittler und -Plattformen, wie etwa Online-Marktplätze, soziale Netzwerke, Content-Sharing-Plattformen, App-Stores und Suchmaschinen, die ihre Services in der EU anbieten – unabhängig davon, wo sie ihren Sitz haben.

Diese Verpflichtungen kommen auf Anbieter zu

Die Pflichten der Online-Unternehmen variieren je nach Rolle, Größe und Auswirkung im Online-Umfeld. Die Verordnung ordnet Anbieter in vier Stufen mit steigender Regelungsintensität ein. Unterschieden werden reine Vermittlungsdienste (Stufe 1), Hosting-Anbieter (Stufe 2), Online-Plattformen (Stufe 3) und VLOPs/VLOSEs (Stufe 4).

Anbieter von Vermittlungsdiensten (Stufe 1) ist jedes Unternehmen, das Dienste der Informationsgesellschaft anbietet, beispielsweise Caching oder Hosting. Im Prinzip ist jeder Anbieter erfasst, der entgeltlich Dienste im Internet vermittelt; der Anwendungsbereich des DSA ist dadurch sehr weit. Anbieter der Stufe 1 treffen insbesondere neue Informations- und Transparenzpflichten. Wichtigster Punkt auf dieser Stufe sind jedoch die Haftungserleichterungen für Vermittlungsdienste. Diese haften für rechtswidrige Inhalte nur dann, wenn sie tatsächliche Kenntnis von der Rechtswidrigkeit hatten.

Hosting-Anbieter (Stufe 2), zum Beispiel Cloud-Computing-Dienste oder Web-Hosting-Dienste, müssen zusätzlich zu den Pflichten der Stufe 1 künftig Verfahren zur Meldung und zur Abhilfe von Rechtsverletzungen einschließlich Urheberrechts- oder Markenverletzungen etablieren.

Zusätzlich zu den Pflichten der Stufen 1 und 2 gelten für Online-Plattformen (Stufe 3) zukünftig Verbote von „Dark Patterns“ und anderen manipulativen Praktiken zur Beeinflussung des Nutzungsverhaltens. So darf etwa die Kündigung eines Dienstes durch die Gestaltung des Kündigungsprozesses nicht schwieriger sein als das Verfahren der Anmeldung bei diesem Dienst. Ferner kann die Kommission zukünftig Leitlinien im Umgang mit identifizierten „Dark Patterns“ erlassen. Darüber hinaus müssen zusätzliche Maßnahmen zum Schutz Minderjähriger ergriffen werden.

Die mit Abstand intensivste Regulierung betrifft die VLOPs und VLOSEs (Stufe 4). Das sind Online-Plattformen und Online-Suchmaschinen mit im Durchschnitt mehr als 45 Millionen Nutzer:innen pro Monat. Die Einstufung als VLOP bzw. VLOSE erfolgt durch Beschluss der EU-Kommission. Aktuell zählen 17 Online-Plattformen zu den VLOPs und zwei Suchmaschinen zu den VLOSEs. Für diese gelten unter anderem verschärfte Transparenzpflichten. So müssen etwa personelle Ressourcen, die für die Moderation von Inhalten eingesetzt werden, und die durchschnittliche monatliche Nutzerzahl veröffentlicht werden. Daneben gelten erhöhte Anforderungen an das Risiko- und Krisenmanagement. Insbesondere werden die Anbieter verpflichtet, vor der Einführung neuer Funktionen Risikobewertungen hinsichtlich der Verbreitung rechtswidriger Inhalte oder etwa nachteiliger Auswirkungen auf die gesellschaftliche Debatte, Wahlprozesse oder die öffentliche Sicherheit anzustellen. Darüber hinaus sind sie verpflichtet, sich einmal pro Jahr einem unabhängigen Audit zu unterziehen.

Der Umsetzungsaufwand sämtlicher Vorschriften des DSA ist immens und stellt die Betroffenen vor enorme finanzielle und organisatorische Herausforderungen.

Bei Verstößen drohen enorme Bußgelder

Bei Verstößen gegen die Vorschriften des DSA drohen Unternehmen hohe Buß- und Zwangsgelder: Diese können bis zu 5 Prozent der tagesdurchschnittlichen Einnahmenbetragen. Bei den Bußgeldern gilt eine Begrenzung von bis zu 6 Prozent des weltweiten jährlichen Gesamtumsatzes.

Klage gegen die Einstufung als sehr große Online-Plattform

Gegen die Einstufung als sehr große Online-Plattform bzw. sehr große Suchmaschine können Unternehmen Klage beim Gericht der Europäischen Union (EuG) erheben. Mehrere Online-Plattformen haben davon bereits Gebrauch gemacht. Einer der größten internationalen Online-Händler begründete seine Klage vor dem EuG damit, dass er in keinem EU-Land der jeweils größte Einzelhändler sei. Würde er dennoch als VLOP eingeordnet werden, wäre dies eine Benachteiligung gegenüber nationalen Online-Händlern. Ein anderer Online-Händler begründete seine Klage gegen die Einstufung als VLOP damit, die EU-Kommission habe seine Nutzerzahlen falsch interpretiert. Die relevante Nutzerzahl liege unterhalb der Schwelle von 45 Millionen Nutzer:innen.

Ob es der EU gelingen wird, illegale Inhalte aus Online-Diensten zu verbannen, wird man sehen. Der Widerstand der Online-Riesen macht jedenfalls deutlich, dass die Umsetzung des DSA kein Kinderspiel wird. Die erforderlichen Änderungen sind tiefgreifend und zu Teilen geeignet, bestehende Geschäftspraktiken im Online-Bereich maßgeblich zu beeinflussen. Insbesondere bei VLOPs und VLOSEs kann zusätzlich der Digital Markets Act (DMA) eine große Rolle spielen, der ebenfalls zahlreiche zusätzliche Pflichten für große Online-Plattformen vorsieht.

In Anbetracht der hohen Bußgelder, die ab dem 17. Februar 2024 drohen, sollten Unternehmen schnellstmöglich prüfen, ob sie in den Anwendungsbereich des DSA fallen. Falls ja, sollten sie dafür Sorge tragen, dass sie die neuen Compliance-Vorschriften erfüllen.