Digital Services Act: Was Europas neues digitales Ökosystem für Firmen bedeutet
Der Digital Services Act ist in Kraft getreten. Hier gibt ein Anwalt eine Einschätzung, welche Auswirkungen das neue EU-Gesetz für Unternehmen hat.
- Dr. Nils Rauer
Nach langen Debatten ist der Digital Services Act, das Gesetz über digitale Dienste, zum 16. November 2022 in Kraft getreten. Zusammen mit dem Digital Markets Act, dem Parallelgesetz zu digitalen Märkten, bildet diese EU-Verordnung die grundlegendste Reform, die es im Bereich des E-Commerce in den letzten 20 Jahren innerhalb der Europäischen Union gegeben hat. Ziel ist die Schaffung eines neuen digitalen Ökosystems, welches sich nicht allein auf die Bekämpfung illegaler Inhalte im Netz beschränkt, sondern ein weites Geflecht an Maßnahmen vorsieht, die einen nachhaltigen und durch rechtliche Strukturen geprägten digitalen Wirtschaftsraum schaffen sollen.
Der europäische Gesetzgeber verfolgt dabei einen gestaffelten Ansatz, bei dem nicht alle Diensteanbieter automatisch gleich behandelt werden. Die neuen Verpflichtungen für Anbieter richten sich nach der Risikogeneigtheit des jeweiligen Dienstes wie auch nach der Größe und Bedeutung des Angebots. Aus diesem Grund startet die neue Regelung auch mit einer 15-monatigen Phase der Berichterstattung zu den angebotenen Diensten und hier insbesondere den aktiven Nutzern pro Monat. Auf Basis dieser Informationen soll anschließend eine Kategorisierung der Diensteanbieter erfolgen. Je nach Einordnung ist der Kanon der später – zumeist ab dem 16. Februar 2024 – greifenden Verpflichtungen enger oder weiter gefasst.
Vier Arten von Diensten
Grundsätzlich kann zwischen vier Arten von Diensten unterschieden werden: intermediäre Dienste, Hosting-Dienste, Online-Marktplätze und sehr große Online-Plattformen sowie sehr große Suchmaschinenanbieter. Letztere unterliegen den umfassendsten Verpflichtungen hinsichtlich der digitalen Inhalte, die über ihre Dienste hochgeladen und ausgetauscht werden. Als „sehr groß“ gelten dabei Dienste, im Durchschnitt mehr als 45 Millionen aktive Nutzer pro Monat aufweisen.
Es gibt allerdings auch weiterhin das sogenannte Prinzip des Safe Harbour oder auch Liability Shield, das bestimmte Dienste von den neuen Verpflichtungen ausnimmt. Dies gab es in ähnlicher Form bereits unter der alten E-Commerce-Richtlinie aus dem Jahr 2000. Ausgenommen sind in erster Linie solche Dienste, die nur mittelbar mit den digitalen Inhalten in Berührung kommen und sich im Wesentlichen auf das Durchleiten, Caching oder Hosting von Informationen beschränken. Auch kleinere und mittlere Unternehmen trifft nicht die volle Bandbreite der im Digital Services Act normierten Verpflichtungen.
Strauß an Maßnahmen
Die neuen Regelungen zum europäischen E-Commerce haben extra-territoriale Wirkung. Nicht nur innerhalb der Europäischen Union ansässige Anbieter unterliegen der Verordnung, sondern alle, deren Dienste innerhalb der Union angeboten werden. Der sprichwörtliche Strauß an Maßnahmen, die im Interesse der Bekämpfung illegaler Inhalte, zur Schaffung größerer Transparenz, Einschränkung unlauterer Beeinflussung und zum Schutz von Minderjährigen zu ergreifen sind, ist dabei ersichtlich bunt. Der Grund hierfür: Der europäische Gesetzgeber hat erkannt, dass die im Netz lauernden Gefahren äußerst vielschichtig sind und es daher vieler unterschiedlicher Aktivitäten bedarf, um im Rahmen eines realistischen Ansatzes ein digitales Ökosystem zu schaffen, das durch rechtsstaatliche Prinzipien geprägt ist.
Im Einzelnen müssen die betroffenen Diensteanbieter beispielsweise – je nach ihrer Eingruppierung – benutzerfreundliche Mechanismen vorhalten, die es erlauben, illegale Inhalte zu modifizieren und zu entfernen. Der Digital Services Act geht allerdings bewusst nicht so weit, den Diensteanbietern eine generelle Überwachungspflicht aufzubürden. Von ihnen wird allerdings eine weitaus größere Transparenz gefordert, was personalisierte Werbung und den Einsatz von Algorithmen bei der Entscheidungsfindung und sogenannten Empfehlungsroutinen anbelangt. Zudem wird der Einsatz von Dark Patterns untersagt, also die für Nutzer unbewusste Beeinflussung ihrer autonomen Entscheidungen.
Sehr große Online-Plattformen mit schärferen Vorgaben
Weiterhin sieht die neue Regelung einen erweiterten Schutz Minderjähriger vor und reformiert das Fernabsatzrecht dahingehend, dass schwarze Schafe unter den Händlern wie auch illegal angebotene Produkte besser nachverfolgt werden können. Insbesondere sehr große Online-Plattformen müssen zudem eingangs und dann in einem jährlichen Turnus alle erheblichen systemischen Risiken, die sich aus dem Betrieb oder Nutzung ihrer Dienste ergeben, ermitteln, analysieren und bewerten. Explizite Erwähnung findet dabei die vorsätzliche Manipulation von Diensten durch deren unauthentische oder automatisierte Nutzung, welche zu tatsächlichen oder absehbaren nachteiligen Auswirkungen auf den Schutz der öffentlichen Gesundheit, auf Minderjährige, auf die gesellschaftliche Debatte, auf Wahlprozesse oder die öffentliche Sicherheit führen können. Hier haben bei der Formulierung der Verordnung ohne Frage die Vorkommnisse bei den jüngsten Wahlen in den Vereinigten Staaten und anderswo eine Rolle gespielt.
Angesichts der großen Bandbreite an Maßnahmen, die im Sinne einer adäquaten Compliance von den betroffenen Diensteanbietern zu ergreifen ist, besteht ein nicht unerheblicher Handlungsbedarf unter den Anbietern. Auch wenn die eigentlichen Verpflichtungen erst Anfang 2024 zu greifen beginnen, gilt es, bereits heute die entsprechenden Weichen zu stellen – dies insbesondere auch deshalb, weil die Informationspflichten gegenüber den Behörden unmittelbar Wirkung entfalten.
Bußgelder bei nicht-Einhaltung
Handelt ein Diensteanbieter nicht im Einklang mit den neuen Vorgaben, so kann es zu empfindlichen Bußgeldern kommen. Diese können der Höhe nach bis zu 6 Prozent des weltweiten Jahresumsatzes betragen. Zudem sind Zwangsgelder in Höhe von bis zu 5 Prozent des durchschnittlichen Tagesumsatzes des betreffenden Anbieters möglich. Allerdings unterliegen sämtliche Sanktionen wie üblich dem Verhältnismäßigkeitsgrundsatz, sodass derart einschneidende Sanktionen erst bei Missachtung von weniger rigiden Maßnahmen ergriffen werden dürfen. Die Überwachung der Einhaltung der Vorgaben des Digital Services Act obliegt in erster Linie den nationalen Behörden. Die Mitgliedstaaten stehen überdies in der Pflicht, jeweils einen Koordinator für digitale Dienste zu benennen, der für alle Fragen der Anwendung und Durchsetzung der Verordnung zuständig ist. Auf diese Weise soll auch eine einheitliche Handhabung derselben sichergestellt werden.
Insgesamt stehen wir vor einer sehr grundlegenden Reform des digitalen Wirtschaftsraums innerhalb der Europäischen Union. Der nun in Kraft getretene Digital Services Act geht weit über Bekämpfung illegaler Inhalte im Netz hinaus: Er soll ein Ökosystem schaffen, in dem sich Internetnutzer wie auch Anbieter rechtssicher bewegen können und in dem stringente regulatorische Strukturen den Missbrauch moderner Kommunikationskanäle zumindest erschweren.
(fo)
