Am 17. Februar 2024 tritt der Digital Services Act (Gesetz über digitale Dienste) in Kraft. Mit diesem Gesetz werden fundamentale Rahmenbedingungen der digitalen Welt neu definiert. Es werden neue Wettbewerbsregeln für Unternehmen eingeführt und Möglichkeiten für Nutzer geschaffen, ihre Grundrechte im Netz effektiv wahrzunehmen. Im folgenden Artikel geben wir einen Überblick über die wichtigsten Neuerungen und was Unternehmen in Zukunft beachten und umsetzen müssen.
Wen betrifft der Digital Services Act (Gesetz über digitale Dienste) als Unternehmen?
In der breiten Masse betrifft der Digital Services Act sogenannte Vermittlungsdienste. Hierbei handelt es sich um IT-Unternehmen, die als Provider fungieren. Konkret sind dies:
- Hosting Dienste, hiervon sind Unternehmen betroffen, die klassische Hosting-Dienstleistungen anbieten. Grundsätzlich fallen hierunter solche Hosting- Dienstleistungen oder Produkte, die es Kunden ermöglichen eigene Inhalte zu speichern. Beispielhaft hierfür stehen Rechenzentren oder Möglichkeiten des Datenaustausches für Endnutzer.
- Provider, die eine reine Durchleitung von Daten ermöglichen. Dies können klassische Access Provider sein, Anbieter von Kommunikationsdienstleistungen, E-Mail Anbieter oder Anbieter von VPN Diensten.
- Caching-Provider. Hierbei handelt es sich z.B. um Dienstleistungen wie das Anbieten von Proxy Server oder Load Balancern.
Für zentrale Regelungen des Gesetzes ist ebenfalls relevant, ob ein Unternehmen als Online- Plattform fungiert. Eine Online-Plattform ist ein Hosting-Dienst, der im Auftrag eines Nutzers Informationen speichert und öffentlich verbreitet, sofern es sich nicht um unbedeutende Nebenleistungen handelt.
Welche Auswirkungen hat der Digital Services Act auf Unternehmen?
Haftungsausschluss für Provider
Veränderte Haftungsregeln: Für Provider werden die Haftungsregeln modernisiert und die sog. Störerhaftung, welche in Deutschland weit verbreitet ist, stark eingeschränkt.
Exkurs Störerhaftung: Die Störerhaftung ist ein Konstrukt deutscher Rechtsprechung, in dem Provider für die Rechtsverletzungen (z.B. Urheberrecht, Markenrecht etc.) ihrer Kunden oder Nutzer in Haftung genommen werden konnten. Die Störerhaftung ist in Deutschland aufgrund der oft fehlenden Möglichkeit für Provider, die Inhalte zu managen, sehr umstritten..
Mit dem Digital Services Act (Gesetz über digitale Dienste) entfällt für Hosting-Provider die Haftung, sofern sie keine Kenntnis von der Rechtsverletzung haben und aktiv handeln, sobald sie von der Verletzung erfahren (Art. 6 DSA).
Für Access-Provider und solche Provider, deren Leistung in der Durchleitung von Daten besteht, entfällt die Haftung ebenfalls, vorausgesetzt, sie haben die Übermittlung nicht veranlasst, sie wählen die Adressaten nicht aus und haben keine Kontrolle über die übermittelten Informationen. Dies gilt auch für zwischengespeicherte Daten. Dieser Haftungsausschluss gilt auch für Caching-Provider, sofern sie, wie auch bei den Access-Providern, die Daten nicht als ihre eigenen betrachten.
Gemäß Art. 8 DSA trifft die Provider keine Pflicht zur Nachforschung. Die Provider sind aber nicht davon befreit, den Anordnungen von Behörden Folge zu leisten.
Neue Informationspflichten
Für Provider gilt eine Reihe neuer Informationspflichten, die allerdings in Teilen bereits redundant sind mit Verpflichtungen aus anderen Gesetzen wie z.B. die Benennung einer Kontaktstelle (Art. 11), welche bereits mit der Impressumspflicht abgedeckt wird. Neu sind vor allem die Verpflichtung im Rahmen der AGB zu informieren, wie die Moderation von Inhalten funktioniert und die Erstellung eines Transparenzberichtes welcher Auskunft geben soll wie der Provider Inhalte moderiert.
Meldestelle für rechtswidrige Inhalte
Eine der bemerkenswertesten Änderungen ist die Verpflichtung eine Meldestelle für die Meldung rechtswidriger Inhalte einzurichten, welche für Provider und Online-Plattformen (Art. 17 ff. DSA) gilt.
Diese Meldestelle muss ebenfalls eine Bewertung der Rechtsmäßigkeit der Inhalte vornehmen, Straftaten an die zuständigen Behörden melden und betroffenen Nutzern transparent begründen, warum ihre Inhalte gesperrt wurden.
Einrichtung eines Beschwerdemanagementsystems
Für alle Provider und Plattformen mit mehr als 50 Mitarbeitern und mehr als 10 Mio. EUR Jahresumsatz, gilt; dass diese zusätzlich ein internes Meldesystem einzurichten haben auf welches sowohl die meldenden Personen wie auch die von der Meldung betroffenen Zugriff erhalten, um den Fall zu verfolgen und zu bearbeiten. Dies ist entweder durch ein dediziertes System möglich, lässt sich in der Praxis sicherlich aber auch mit handelsüblichen Ticketsystemen abbilden.
In diesem Zusammenhang muss auch die Möglichkeit einer außergerichtlichen Streitbeilegung gegeben sein.
Transparenz von Werbung und Empfehlungssystemen, Schutz Minderjähriger
Auf Online-Plattformen muss in Zukunft transparent angezeigt werden, von wem die Werbeanzeigen kommen, wer für diese Werbung bezahlt und auf Basis welcher Parameter diese Werbung angezeigt wird (Art. 26 DSA).
Darüber hinaus müssen Online-Plattformen die Empfehlungssysteme nutzen, in Zukunft den Nutzern transparent machen, auf welcher Basis Empfehlungen abgegeben werden und wie diese geändert werden können. Dies kann auf eine direkte Reaktion auf die Funktionsweise gesehen werden, wie Facebook oder z.B. Youtube Ihren Nutzern Inhalte empfehlen (Art. 27 DSA).
Des Weiteren wird das Profiling Minderjähriger Verboten, wenn es für die Plattform Grund für die Annahme gibt, dass es sich um Minderjährige handelt (Art. 28 DSA).
Abschließend gibt es noch zusätzliche Verpflichtungen für die Identitätsfeststellung von Händlern und die Pflicht zur Einhaltung dieses Gesetzes durch Technikgestaltung.
Was muss ich noch wissen?
Sehr interessant in der Praxis wird sein, wie sich insbesondere die Durchsetzung von Rechten bzw. die Entfernung rechtswidriger Inhalte entwickeln wird. Im positiven Fall kann das Gesetz ein Meilenstein gegen Hass im Internet werden und es ermöglich Beleidigungen, Doxing und Ähnliches schneller zu unterbinden und Nutzer und Betroffene besser zu schützen, im negativen Fall könnte das Gesetz missbraucht werden um unliebsame Inhalte loszuwerden.
Was ist mit Cookies?
Ursprünglich wollte die EU das Thema Cookies in der ePrivacy Verordnung neu und strenger regeln, nachdem diese allerdings von Rat der Europäischen Union blockiert und verhindert wurde, fanden sich die Regelungen zu Cookies in der Entwurfsfassung des Europäischen Parlaments wieder. Doch auch diese Entwurfsfassung hat den Rat der Europäischen Union nicht überlebt und findet sich nicht in der finalen Version wieder.
Welche Schritte sollte ich einleiten?
Wir empfehlen zu prüfen und zu bewerten, ob Sie unter die genannten Definitionen als Provider oder Online-Plattform fallen. Wenn dies der Fall ist, sollten sie in einem Umsetzungsprojekt die Anforderungen bis zum Inkrafttreten umsetzen. Gerne unterstützen wir Sie hierbei!
Als Unternehmen sollte Sie außerdem berücksichtigen, dass die Durchsetzung von bestimmten Rechten wie Urheberrechte, Markenrechtsverletzungen etc. mit dem Digital Service Act für Sie wesentlich einfacher wird.
Diese Artikel könnten Sie auch interessieren:
Sie haben weitere Fragen zu unseren Blog-Artikeln oder allgemeiner Art? Wenden Sie sich gerne an uns, über das Kontaktformular.