Für wen gilt der Digital Services Act?

Der DSA richtet sich an Vermittlungsdienste, die für Nutzer:innen in der Europäischen Union angeboten werden. Begrifflich ist dies sehr weit und erfasst alle digitalen Dienste, die Verbraucher:innen einen Zugang zu Dienstleistungen, Inhalten und Waren gestatten – sprich eine Vermittlerfunktion einnehmen. Konkret nimmt der DSA damit Access-, Caching- und Hosting-Anbieter:innen in den Blick. Neben Internetzugangsdiensten (z.B. der Telekom), sind dies etwa Online-Plattformen (z.B. soziale Netzwerke), Suchmaschinen und Online-Handelsplattformen. Die Größe – d.h. die Nutzer:innenzahl – des Dienstes spielt für die Anwendung des DSA zunächst keine Rolle. Allerdings gelten die spezifischen Vorschriften über Online-Plattformen und Online-Handelsplattformen nicht für Kleinst- und Kleinunternehmen. Darüber hinaus gelten besonders strenge Regeln für sehr große Online-Plattformen und sehr große Online-Suchmaschinen (sog. Gatekeeper). Um als solche zu gelten, muss die durchschnittliche monatliche Nutzer:innenzahl bei mindestens 45 Millionen liegen und eine ausdrückliche Benennung durch die EU-Kommission stattgefunden haben. Damit sollen vor allem Big-Tech-Konzerne wie Google oder Meta angesprochen werden.

Was regelt der Digital Services Act?

Am 16.11.2022 ist die Verordnung über einen Binnenmarkt für digitale Dienste – der Digital Services Act (DSA) – in Kraft getreten. Der DSA ist ein Kernelement der EU-Digitalstrategie der EU-Kommission und steht in engem Zusammenhang mit weiteren regulatorischen Vorhaben – insbesondere dem Digital Markets Act (DMA). Zentrales Anliegen der Strategie der EU-Kommission ist die Förderung von Innovation, Wachstum und Wettbewerbsfähigkeit des europäischen Binnenmarkts im digitalen Zeitalter. Der DSA und der DMA konzentrieren sich auf die Regulierung der in der EU angebotenen digitalen Dienste und schaffen einen klaren Transparenz- und Rechenschaftsrahmen für die Anbieter:innen solcher Dienste. Während die wettbewerbsrechtlichen Regeln des DMA in erster Linie für Gatekeeper gelten, nimmt der DSA für die Durchsetzung des Grundrechts- und Verbraucherschutzes alle Vermittlungsdienste in den Blick. Diese haben nun bis zum 17.02.2024 Zeit, ihre betrieblichen Abläufe mit dem vorgesehenen Pflichtenprogramm in Einklang zu bringen. Doch für wen gilt der DSA genau und welcher Handlungsbedarf besteht für die betroffenen Unternehmen? Unser Beitrag gibt einen ersten Überblick.

Wer setzt den Digital Services Act durch?

Die Durchsetzung der Anforderungen aus dem DSA liegt überwiegend in der Verantwortung der Mitgliedstaaten. Einzig die Überwachung und Durchsetzung des DSA gegenüber sehr großen Online-Plattformen und -Suchmaschinen erfolgt durch die EU-Kommission. Die Beaufsichtigung der übrigen Vermittlungsdienste erfolgt durch eine oder mehrere mitgliedstaatlich benannte Behörden. Für welche konkrete behördliche Ausgestaltung sich der deutsche Gesetzgeber hierbei entscheiden wird, ist im Moment noch unklar. Für die Wahrnehmung der zentralen Aufsichtsbefugnisse muss jedenfalls eine Behörde zum Koordinator für digitale Dienste ernannt werden. Bezüglich der Aufsichtsregeln liegt dem DSA dabei ein zweigliedriges System zugrunde. Durch umfassende Untersuchungsbefugnisse, wie etwa Auskunfts- und Nachprüfungsrechte, kann der Koordinator die Einhaltung der Bestimmungen überprüft werden. Bei Verstößen oder fehlender Kooperation kann der/die Koordinator:in zudem auf eine Reihe von Durchsetzungsbefugnissen zurückgreifen. So ermöglicht der DSA – ähnlich der DSGVO – die Verhängung sehr hoher Bußgelder (bis zu 6 % des Jahresumsatzes). Daneben können sich Nutzer:innen im Falle mutmaßlicher DSA-Verstöße bei dem/der Koordinator:in beschweren und unter Umständen Schadensersatz verlangen.

Was ändert sich durch den Digital Services Act?

Einige Elemente des DSA sind dem deutschen Recht nicht gänzlich neu. Die Haftungsprivilegierungen für Vermittlungsdienste und somit zumindest die mittelbare Pflicht zur Entfernung illegaler Inhalte sind bereits aus der eCommerce-Richtlinie aus dem Jahre 2000 bekannt. Auch für die Meldung strafbarer Inhalte bestand mit dem Netzwerkdurchsetzungsgesetz bereits eine rudimentäre rechtliche Handhabe. Durch den DSA werden diese Pflichten jedoch präzisiert, erweitert und mit einem scharfen Schwert versehen. Bereits bestehende Prozesse diesbezüglich sollten deshalb nicht ungeprüft weitergeführt werden, sondern auf ihre Vereinbarkeit mit den neuen Vorschriften des DAS hin untersucht werden. Die meisten Regelungen des DSA bedeuten grundlegende Neuerungen und geben den betroffenen Unternehmen einigen Handlungsbedarf auf. So müssen sich künftig alle Hosting-Dienste mit den neuen Anforderungen an Kontaktstellen, AGB-Gestaltung und Transparenzberichtspflichten auseinandersetzen. Für Online-Plattformen und Online-Handelsplattformen gelten die ergänzenden Vorschriften. Um die Einhaltung dieser Vorgaben zu gewährleisten, wird in den meisten Fällen die Implementierung vollständig neuer Prozesse notwendig sein.

4. Januar 2024Handel und Vertrieb, Informationstechnologie

Digital Services Act – Handlungsbedarf für Diensteanbieter

Die „Verordnung des europäischen Parlaments und des Rates über einen Binnenmarkt für digitale Dienste (Gesetz über digitale Dienste) und zur Änderung der Richtlinie 2000/31/EG“ (kurz: Gesetz über die digitalen Dienste bzw. Digital Services Act) wurde am 19. Oktober 2022 verabschiedet und trat einen Monat später am 16. November 2022 in Kraft. Die Kernbestandteile der Verordnung gelten bereits seit dem Inkrafttreten, der Großteil der Verpflichtungen aber wird ab dem 17. Februar 2024 auf die betroffenen Unternehmen anwendbar sein.

Mit dem Digital Services Act (DSA) sollen die zuvor geltenden Regeln der E-Commerce-Richtlinie aus dem Jahr 2000 aktualisiert werden. Er gehört gemeinsam mit dem Digital Markets Act (DMA) zu einem Reformpaket der EU-Kommission zur Eindämmung der Marktmacht von Internetunternehmen. Die Verordnung richtet sich dabei vor allem an Internetkonzerne, Dienste- und Plattformanbieter sowie Tech-Giganten. Ziel ist zudem ein harmonisierter Wettbewerbsrahmen und eine strenge Regulierung digitaler Dienste innerhalb der Europäischen Union. Es soll ein besserer Schutz von Verbraucher:innen und ihrer Grundrechte im Internet, ein leistungsfähiger und klarer Transparenz- und Rechenschaftsrahmen für Online-Plattformen sowie die Förderung von Innovation, Wachstum und Wettbewerbsfähigkeit am Binnenmarkt geschaffen werden.

Doch für wen gilt der DSA genau und welcher Handlungsbedarf besteht für die betroffenen Unternehmen? Unser Beitrag gibt einen ersten Überblick. Sprechen Sie uns gern jederzeit bei Fragen dazu an. Wir beraten Sie gerne.

Wer ist durch den DSA betroffen?

Die neue Verordnung soll für alle sogenannten „Vermittlungsdienste“ gelten, die für Nutzer:innen mit Niederlassungsort oder Wohnsitz in der Union erbracht werden, ungeachtet des Orts der Niederlassung der Anbieter:innen dieser Dienste, Art. 2 Abs. 1 DSA.

Relevant ist hier, dass der Begriff der Nutzer:innen nicht synonym mit Verbraucher:innen verstanden werden kann. Vielmehr können die Dienste auch für Unternehmen bzw. juristische Personen erbracht werden, also ausschließlich in einem B2B-Kontext angesiedelt sein.

Der Begriff des „Vermittlungsdienstes“ ist in Art. 3 lit. g DSA legaldefiniert. Danach ist ein Vermittlungsdienst eine Dienstleistung in Form einer „reinen Durchleitung“, einer „Caching“-Leistung oder einer „Hosting“-Leistung. Neben Internetzugangsdiensten können hier etwa Online-Plattformen (z.B. soziale Netzwerke), Suchmaschinen und Online-Handelsplattformen darunter gefasst werden.

Insbesondere dem Begriff des „Hostingdiensteanbieters“ sollte hier Aufmerksamkeit geschenkt werden, da der Anwendungsbereich mehr Dienste erfasst als ein klassisches technisches Verständnis des Begriffes nahelegen würde. Der DSA versteht unter einem „Hosting“-Dienst eine Dienstleistung der Informationsgesellschaft, die „darin besteht, von einem Nutzer bereitgestellte Informationen in dessen Auftrag zu speichern.“ Der Wortlaut legt ein weites Verständnis des Begriffes nahe, das über klassische Hosting-Dienste wie soziale Netzwerke hinausgeht. Es ist gerade nicht nötig, dass die Dienste die Daten in einer für Dritte zugänglichen Weise speichern und die Informationen auch öffentlich verbreiten.

Die Verordnung sieht daneben die Verpflichtung sogenannter „Online-Plattformen“ i.S.d. Art. 3 lit. i DSA vor. Diese sind als Unterfall eines „Hosting“-Dienstes zu verstehen. Hauptunterschied zu einem „regulären“ Hosting-Dienst ist, dass eine „Online Plattform“ Informationen im Auftrag eines Nutzers nicht nur speichert, sondern auch öffentlich verbreitet. Nochmals erweiterte Verpflichtungen bestehen zudem für sogenannte „sehr große Online-Plattformen und Suchmaschinen“, wobei entsprechende Anbieter durchschnittlich über mehr als 45 Millionen aktive monatliche Nutzer:innen in der EU verfügen müssen. Die vorstehenden Verpflichtungen treffen sie ebenso.

Haftungsprivilegierungen der Vermittlungsdienste

Für die verschiedenen „Vermittlungsdienste“ finden sich in den Art. 4-6 der Verordnung Haftungsprivilegierungen, die dem alten Regime der Plattformhaftung aus Art. 12-15 E-Commerce-Richtlinie bzw. §§ 8-10 TMG weitestgehend entsprechen.

Im Grundsatz haften die Dienste-Anbieter:innen nicht für übermittelte rechtswidrige Inhalte, es bestehen jedoch Ausnahmen. Access-Provider:innen dürfen beispielsweise die Übermittlung nicht selbst veranlasst haben, den Adressaten des Inhalts auswählen oder die übermittelten Informationen auswählen oder verändern. Caching- und Hosting-Dienste treffen darüber hinaus bestimmte Sperr- bzw. Entfernungspflichten. Hosting-Anbieter:innen haften etwa nur dann nicht, wenn sie keine tatsächliche Kenntnis von den rechtswidrigen Inhalten haben und diese nach Kenntniserlangung zügig sperren oder entfernen.

Nach Art. 7 DSA sollen freiwillige Maßnahmen von Plattformbetreiber:innen zum Auffinden und der anschließenden Beseitigung von Rechtsverletzungen nicht zu ihren Lasten gehen, sie führen somit nicht zum Entfallen der in den Art. 4-6 DSA vorgesehenen Haftungsfreistellung (sog. „Good Samaritan“ Klausel). Dies gilt etwa für Untersuchungen, die bereits vor der Notifizierung hinsichtlich eines rechtswidrigen Inhalts durchgeführt werden. Art. 8 DSA stellt zudem klar, dass es keine allgemeine oder präventive Pflicht zur Überwachung oder zur aktiven Nachforschung der Anbieter:innen hinsichtlich rechtswidriger Tätigkeiten gibt.

Download: Leitfaden zum Digital Services Act

Wie kann der Digital Services Act umgesetzt werden? Welcher konkrete Handlungsbedarf ergibt sich für Ihr Unternehmen? Das erfahren Sie in unserem praktischen Leitfaden zum DSA. Jetzt herunterladen:

Leitfaden herunterladen

Mögliche Sanktionen und Durchsetzungsmechanismen

Den „Koordinatoren für digitale Dienste“ werden zunächst Untersuchungs- und Durchsetzungsbefugnisse „im Zusammenhang mit der Anwendung und Durchsetzung dieser Verordnung“ zugewiesen, Art. 51 DSA. In Deutschland wird es sich dabei nach dem den DSA ergänzenden Digitale-Dienste-Gesetz um die Bundesnetzagentur handeln.

Anschließend sieht die Verordnung in Art. 52 DSA Sanktionsmöglichkeiten vor, wobei die eigentlichen Sanktionsvorschriften von den Mitgliedstaaten erlassen werden sollen. Der DSA definiert an dieser Stelle allerdings die Höchstbeträge der Geldbußen, die bei Nichteinhaltung einer der im DSA festgelegten Verpflichtungen gelten:

6% des weltweiten Jahresumsatzes der betreffenden Anbieter:innen von Vermittlungsdiensten im vorangegangenen Geschäftsjahr
1% des weltweiten Jahresumsatzes der betreffenden Anbieter:innen von Vermittlungsdiensten im vorangegangenen Geschäftsjahr bei Bereitstellung unrichtiger, unvollständiger oder irreführender Informationen, beim Versäumnis einer Antwort oder der Berichtigung unrichtiger, unvollständiger oder irreführender Informationen sowie bei der Nichtduldung einer Nachprüfung.
Höchstbetrag eines Zwangsgeldes: 5% des durchschnittlichen Tagesumsatzes oder der durchschnittlichen weltweiten Tageseinnahme der betreffenden Anbieter:innen von „Vermittlungsdiensten“ in dem vorangegangenen Geschäftsjahr

Wie können wir Sie beraten?

Die Umsetzung des Digital Services Acts stellt eine komplexe und anspruchsvolle Aufgabe dar, die in ihrer Umsetzung fundierte rechtliche Expertise erfordert. Die richtige Beratung ist entscheidend, um potentielle Risiken zu minimieren und Chancen optimal zu nutzen. Sprechen Sie uns an, um die vielschichtigen rechtlichen Anforderungen zu verstehen und rechtliche Stolpersteine zu vermeiden. Vertrauen Sie auf unsere Expertise und kontaktieren Sie uns noch heute.

Jetzt Download anfragen!

nach oben

Digital Services Act – Handlungsbedarf für Diensteanbieter

Wer ist durch den DSA betroffen?

Haftungsprivilegierungen der Vermittlungsdienste

Download: Leitfaden zum Digital Services Act

Mögliche Sanktionen und Durchsetzungsmechanismen

Wie können wir Sie beraten?

Jetzt Download anfragen!

Sichere Verlinkungen in SaaS-Verträgen: So navigieren Sie durch das rechtliche Minenfeld

Preisangabenverordnung im Online-Handel: § 11 PAngVO und Rabatt-Aktionen

Cyber Resilience Act – Was bedeutet die geplante Stärkung der Cybersicherheit für „Produkte mit digitalen Elementen“?

Cloud-Service-Modelle und ihre vertragliche Einordnung

Wer ist durch den DSA betroffen?

Haftungsprivilegierungen der Vermittlungsdienste

Download: Leitfaden zum Digital Services Act

Mögliche Sanktionen und Durchsetzungsmechanismen

Wie können wir Sie beraten?

Jetzt Download anfragen!

Newsletter