Telefon-Icon

Wie können wir Ihnen weiterhelfen?

+49 (0) 221 / 97 31 43 - 0

Sie brauchen rechtliche Beratung? Dann rufen Sie uns an für eine unverbindliche und kostenlose Ersteinschätzung. Bundesweit!

info@werner-ri.de

Gerne können Sie uns Ihr rechtliches Anliegen per E-Mail schildern. Sie erhalten zeitnah eine unverbindliche und kostenlose Ersteinschätzung von uns.
Sie sind hier: Startseite / Rechtsnews

Digital Services Act (DSA-Verordnung): Neuer Rechtsrahmen für Big-Player, wie Market-Places und Portalbetreiber sowie Online-Suchmaschinen

Der Digital Services Act (DSA) hat das Marktumfeld von bestimmten, größeren Online-Diensteanbietern im Netz auf neue Beine gestellt. In diesem Beitrag geben wir einen ersten (!) Überblick über die Kernpunkte des DSA – angefangen beim Geltungsbereich bzw. Anwendungsbereich über die Haftung von Adressaten der DSA-Verordnung über Transparenzberichtspflichten bis hin zu den Ausnahmen für Kleinst- und Kleinunternehmen.

Größere digitale Online-Dienste, wie werden immer wichtiger im Wirtschaftsleben und im Alltag von Nutzerinnen und Nutzern. Sie ermöglichen und bieten eine Grundlage für neue und innovative Geschäftsmodelle und Dienste, die sowohl Geschäftskunden als auch Privatkunden (Verbrauchern) angeboten werden können. Trotz des grenzüberschreitenden Charakters des Internets beeinträchtigten bislang unterschiedliche nationale Rechtsvorschriften den Binnenmarkt für solche Vermittlungsdienste. Dies soll die DSA-Verordnung ändern und einen EU-weiten einheitlichen Rahmen bilden.

Harmonisierung des digitalen Binnenmarkts

Um für Vereinheitlichung und Harmonisierung zu Sorgen, wurde die EU-Verordnung 2022/2065 des Europäischen Parlaments und des Rates vom 19. Oktober 2022 über einen Binnenmarkt für digitale Dienste und zur Änderung der EG-Richtlinie 2000/31 (Gesetz über digitale Dienste) verabschiedet, auf Englisch: „Digital Services Act“ (nachfolgend DSA oder DSA-Verordnung genannt).

Schaffung eines berechenbaren Online-Umfelds

Die DSA-Verordnung soll außerdem ein sicheres, vorhersehbares und vertrauenswürdiges Online-Umfeld für Vermittlungsdienste sicherstellen (Art. 1 Abs. 1 DSA, vgl. auch Erwägungsgründe 9, 12 und 40 DSA). Dies betrifft vor allem rechtswidrige Hassrede und die Verbreitung von Desinformation über das Internet, aber auch Urheberrechtsverstöße, wie den Verkauf gefälschter Produkte oder die Erbringung von Dienstleistungen unter Verstoß gegen das Verbraucherschutzrecht.

In-Kraft-Treten und Geltungsbeginn

Typisch für EU-Verordnungen: Auch bei der DSA-Verordnung fallen das Datum des In-Kraft-Tretens und des Geltungsbeginns auseinander. Die DSA-Verordnung ist bereits seit Ende 2022 in Kraft, sie gilt jedoch nach Art. 93 Abs. 2 DSA seit dem 17. Februar 2024 in der gesamten Europäischen Union. Dadurch sollten

  • zum einen die Adressaten genügend Vorbereitungszeit erhalten (haben),
  • zum anderen aber auch die EU-Mitgliedsstaaten, die ebenfalls „Hausaufgeben“ bekamen, wie die Schaffung der behördlichen Überwachung der Einhaltung von DSA-Vorschriften durch Anbieter von Vermittlungsdiensten (Koordinator bzw. Koordinierungsstelle für Digitale Dienste).

Schließlich hatte auch die Europäische Union (EU) selbst einige Aufgaben; dies betrifft vor allem die EU-Kommission, die

  • nach Art. 15 Abs. 3 DSA Durchführungsrechtsakte erlassen kann, in denen sie Vorlagen für Form, Inhalt und sonstige Einzelheiten der Transparenzberichte festlegt,
  • nach Art. 21 Abs. 8 DSA auf einer eigens dafür geschaffenen Website eine Liste von Streitbeilegungsstellen veröffentlicht,
  • nach Art. 22 Abs. 8 DSA Leitlinien im Zusammenhang mit den Vertrauenswürdigen Hinweisgebern (Whistleblower) herausgibt,
  • nach Art. 24 Abs. 5 DSA eine öffentlich zugängliche, von der Kommission verwaltete maschinenlesbare Datenbank schafft, in welcher die Entscheidungen und Begründungen im Zusammenhang mit Dienste-Einschränkungen (z.B. Abschalten von bestimmten Inhalten) vorgehalten werden.

Und es gibt Vieles mehr an Aufgaben für die EU-Kommission.

Geltungsbereich bzw. Anwendungsbereich: Vermittlungsdienste

Die DSA-Verordnung gilt nur für ganz bestimmte Dienste der Informationsgesellschaft, und zwar für sogenannte Vermittlungsdienste. Dies regelt Art. 2 Abs. 1 DSA, Zitat:

Diese Verordnung gilt für Vermittlungsdienste [...]

Was sind Vermittlungsdienste? Dies wiederum bestimmt Art. 3 DSA, welcher – typisch für EU-Normen – eine ganze Reihe von Begriffsbestimmungen enthält. Nach Art. 3 lit. g) DSA sind Vermittlungsdienste: Dienstleistungen der Informationsgesellschaft, und zwar entweder als

  • Access-Dienste,
  • Caching-Dienste oder
  • Hosting-Dienste sowie
  • Online-Suchmaschinen.

Arten von Vermittlungsdiensten

  • Access-Dienste, d.h. „Reine Durchleitung von Informationen“, Art. 3 lit. g) Ziffer i) DSA:

Von einem Nutzer bereitgestellte Informationen werden in einem Kommunikationsnetz übermittelt oder der Zugang zu einem Kommunikationsnetz wird vermittelt.

Beispiele hierfür sind: Internet-Austauschknoten (wie DE-CIX in Frankfurt a.M.), virtuelle private Netze (VPN, wie Proton, Surfshark, NordVPN, Mullvad oder CyberGhost), Bereitstellung drahtloser Zugangspunkte (z.B. WLAN-Anbieter), Registrierungs- und Zertifizierungsstellen, DNS-Dienste, DNS-Resolver, DENIC oder Voice-over-IP-Telefonie (wie Telegram, Skype oder WhatsApp).

  • Caching-Dienste, Art. 3 lit. g) Ziffer ii) DSA:

Von einem Nutzer bereitgestellte Informationen werden in einem Kommunikationsnetz vermittelt, wobei eine automatische, zeitlich begrenzte Zwischenspeicherung der Informationen zu dem alleinigen Zweck erfolgt, die Übermittlung der Informationen an andere Nutzer auf deren Anfrage effizienter zu gestalten.

Hierunter fallen z.B. das alleinige (!) Betreiben von Netzwerken zur Bereitstellung von Inhalten und Reverse-Proxys.

  • Hosting-Dienste, Art. 3 lit. g) Ziffer iii) DSA:

Diese Vermittlungsdienste speichern von einem Nutzer bereitgestellte Informationen in dessen Auftrag.

Beispiele: Cloud-Computing-Dienste (wie Alibaba Cloud, Amazon Web Services (AWS), Google Cloud Platform (GCP), IBM Cloud, Oracle Cloud und Microsoft Azure), Web-Hostingdienste (wie IONOS, Netcup, Alfahosting, Dogado, WebGo, 1Blu oder Goneo), entgeltliche Referenzierungsdienste (wie GoogleAds) oder Dienste, die den Online-Austausch von Informationen und Inhalten ermöglichen (wie Online-Marktplätze wie Amazon, eBay, Zalando oder AboutYou, soziale Netzwerke wie Facebook und Instagram, Sharehosting-Dienste wie RapidShare oder Videosharing-Dienste, wie YouTube, Dailymotion oder Vimeo).

  • Online-Suchmaschinen nach Art. 3 lit. j) DSA:

Zwar in Art. 3 lit. g) DSA nicht genannt und dennoch ein Adressat der DSA-Verordnung sind Online-Suchmaschinen nach Art. 3 lit. j) DSA. Das ist nach dieser Norm ein

Vermittlungsdienst, der es Nutzern ermöglicht, in Form eines Stichworts, einer Spracheingabe, einer Wortgruppe oder einer anderen Eingabe Anfragen einzugeben, um [...] Informationen im Zusammenhang mit dem angeforderten Inhalt zu finden [...] und angezeigt zu bekommen.

Keine Geltung für „normale“ Webshops oder Websites; hier gilt das Telemediengesetz (TMG) und künftig das Digitale Dienste Gesetz (DDG), einschließlich der Impressumspflicht auch für Vermittlungsdienste

Eine gewöhnliche Website oder ein gewöhnlicher Webshop gehört zu keiner dieser Kategorien. Denn eine Website oder ein Webshop sind jedenfalls keine Access-Dienste und keine Caching-Dienste und auch keine Online-Suchmaschinen.

Eine rein repräsentative Website oder ein Webshop eines Unternehmens (also kein Marketplace) ist aber auch kein Hosting-Dienst nach Art. 3 lit. g) Ziffer iii) DSA, denn hier werden die Nutzerinformationen nicht im Auftrag der Nutzer verarbeitet. Die Verarbeitung erfolgt bei einer Website, um die Website dem Nutzer zu zeigen, und beim Webshop, um dem Nutzer die Waren oder Dienstleistungen anzubieten, zu verkaufen und zu liefern.

Für solche Websites und Webshops gilt heute das TMG und künftig das DDG. Beide Gesetze richten sich ganz allgemein an Anbieter von Telemedien (so das TMG) und an Anbieter von Digitalen Diensten (so das künftige DDG).

Wichtig:

  • Durch diese allgemeinere Formulierung im TMG/DDG gelten die dortigen Normen natürlich auch für die Adressaten der DSA-Verordnung, also für die Vermittlungsdienste. Dies jedoch – aufgrund des Vorrangs des EU-Rechts – nur soweit in der DSA-Verordnung eine Lücke bestehen sollte. So ist es z.B. bei der Impressumspflicht. Diese Anbieterkennzeichnungspflicht ist in der DSA-Verordnung nicht enthalten, sodass hier weiterhin auch für die Vermittlungsdienste § 5 TMG und künftig § 5 DDG gilt.
  • Aber auch umgekehrt gelten einige DSA-Normen für alle Diensteanbieter nach dem künftigen DDG und nicht nur für DSA-Diensteanbieter. So ist es z.B. bei der Haftung. Hier wird § 7 Abs. 1 DDG lauten:

Die Artikel 4 bis 8 der Verordnung (EU) 2022/2065 [DSA = Digitale Dienste Gesetz] gelten für alle Diensteanbieter einschließlich der öffentlichen Stellen unabhängig davon, ob für die Nutzung ein Entgelt erhoben wird.

Haftung der Diensteanbieter

Die DSA-Verordnung schafft einerseits einen Rahmen für die bedingte Haftungsbefreiung sowie andererseits besondere Sorgfaltspflichten für Anbieter von Vermittlungsdiensten.

  • „Reine Durchleitung“ (Access-Dienste)

Bei der „reinen Durchleitung“ haftet der Diensteanbieter nicht für die übermittelten oder abgerufenen Informationen, sofern er die Übermittlung nicht veranlasst, den Adressaten der übermittelten Informationen nicht auswählt und die übermittelte Informationen nicht auswählt oder verändert (Art. 4 Abs. 1 DSA). Dies erlaubt Anbietern von Vermittlungsdiensten, innovative Geschäftsmodelle anzubieten, ohne übermäßig in die Haftung zu fallen.

  • Caching-Dienste

Beim „Caching“ haftet der Diensteanbieter nicht für die Inhalte der Zwischenspeicherung, wenn fünf Voraussetzungen erfüllt sind (Art. 5 Abs. 1 DSA): Erstens darf er die Informationen nicht verändern. Zweitens muss er die Bedingungen für den Zugang zu den Informationen beachten. Drittens muss er die Regeln für die Aktualisierung der Informationen, so wie sie in der Branche angewendet werden, berücksichtigen. Viertens darf er die zulässige Anwendung von Technologien zur Sammlung von Daten über die Nutzung von Informationen nicht beeinträchtigen. Und fünftens muss der Diensteanbieter zügig handeln, um Informationen oder den Zugang zu diesen zu sperren, sofern er Kenntnis davon erhält, dass die Informationen am ursprünglichen Ausgangsort der Übermittlung aus dem Netz entfernt wurden.

  • Hosting-Dienste

Beim „Hosting“ haftet der Diensteanbieter nicht für im Auftrag eines Nutzers gespeicherte Informationen, sofern er tatsächlich keine Kenntnis von einer rechtswidrigen Tätigkeit oder einem rechtswidrigen Inhalt hat (Art. 6 Abs. 1 lit. a) DSA) oder sobald er diese Kenntnis erlangt, zügig tätig wird, um den Zugang zu rechtswidrigen Inhalten zu sperren oder diese zu entfernen (Art. 6 Abs. 1 lit. a) DSA).

Die Regelung findet keine Anwendung auf die verbraucherschutzrechtliche Haftung von Online-Plattformen, die Verbrauchern das Abschließen von Fernabsatzverträgen mit Unternehmen ermöglichen, wenn ein durchschnittlicher Verbraucher davon ausgehen kann, dass die Information, das Produkt oder die Dienstleistung von der Online-Plattform selbst bereitgestellt wird (Art. 6 Abs. 3 DSA).

Sehr hilfreich ist auch Art. 8 DSA mit der Überschrift: „Keine allgemeine Verpflichtung zur Überwachung oder aktiven Nachforschung.“ Die Vermittlungsdienste müssen also grundsätzlich nicht selbst die von ihnen verarbeiteten – also weitergeleiteten, gecachten oder gehosteten – Informationen rechtlich auf etwaige Rechtsverletzungen prüfen.

Rechte nationaler Justiz- und Verwaltungsbehörden

Sowohl bei der „reinen Durchleitung“ als auch beim „Caching“ und beim „Hosting“ haben Justiz- oder Verwaltungsbehörden allerdings die Möglichkeit, nach nationalem Recht von einem Diensteanbieter zu verlangen, eine Zuwiderhandlung abzustellen (Art. 4 Abs. 3, Art. 5 Abs. 2, Art. 6 Abs. 4 DSA).

Sorgfaltspflichten für ein transparentes Online-Umfeld

Kapitel III der DSA-Verordnung (Art. 11 bis 28 DSA) regelt die Sorgfaltspflichten für ein transparentes und sicheres Online-Umfeld. Nach Artikel 11 Abs. 1 DSA müssen Anbieter von Vermittlungsdiensten eine zentrale Kontaktstelle benennen, mit der Behörden der Mitgliedsstaaten oder der EU auf elektronischem Wege kommunizieren können. Auch für Nutzer der Dienste ist eine Kontaktstelle zu benennen (Art. 12 Abs. 1 DSA). Die Informationen zu den Kontaktstellen müssen leicht zugänglich sein und auf dem aktuellen Stand gehalten werden (Art. 11 Abs. 2 und Art.12 Abs. 2 DSA).

Pflichtangaben in Allgemeinen Geschäftsbedingungen

Anbieter von Vermittlungsdiensten müssen in ihren allgemeinen Geschäftsbedingungen (AGB) Angaben bereitstellen zu etwaigen Beschränkungen, die sie in Bezug auf die von den Nutzern bereitgestellten Informationen machen (Art. 14 Abs. 1 Satz 1 DSA). Notwendig sind Angaben zu allen Leitlinien, Verfahren, Maßnahmen und Werkzeugen, die zur Moderation von Inhalten eingesetzt werden, einschließlich algorithmischer Entscheidungsfindung (Art. 14 Abs. 1 Satz 1 DSA). Die Angaben müssen über die Verfahrensregeln für das interne Beschwerdemanagementsystem aufklären. Sie müssen in klarer, verständlicher Sprache abgefasst und in leicht zugänglicher und maschinenlesbarer Form öffentlich zur Verfügung gestellt werden (Art. 14 Abs. 1 Satz 3 DSA).

Transparenzberichtspflichten (Art. 15 DSA)

Anbieter von Vermittlungsdiensten treffen darüber hinaus Transparenzberichtspflichten. Sie haben „mindestens einmal jährlich“ leicht verständliche Berichte über die von ihnen durchgeführte Moderation von Inhalten öffentlich zur Verfügung zu stellen (Art. 15 Abs. 1 DSA). Dies muss in einem maschinenlesbaren Format und auf leicht zugängliche Art geschehen.

Die Transparenzberichtspflichten von Online-Plattformen sind in Artikel 24 DSA geregelt. Online-Plattformen müssen zusätzliche Informationen in ihre Berichte aufnehmen, wie beispielsweise die Anzahl der Streitigkeiten, die außergerichtlichen Streitbeilegungsstellen vorgelegt wurden (Art. 24 Abs. 1 DSA).

Ausnahme für Kleinst- und Kleinunternehmen

Die zusätzlichen Bestimmungen für Online-Plattformen in Abschnitt 3 DSA gelten mit Ausnahme von Artikel 24 Abs. 3 DSA nicht für Kleinst- und Kleinunternehmen im Sinne der Empfehlung 2003/361/EG. Dort sind im Art. 2 des Anhangs die KMU, die Kleinst- und die Kleinunternehmen wie folgt definiert:

  • Die Größenklasse der Kleinstunternehmen sowie der kleinen und mittleren Unternehmen (KMU) setzt sich aus Unternehmen zusammen, die weniger als 250 Personen beschäftigen und die entweder einen Jahresumsatz von höchstens 50 Mio. EUR erzielen oder deren Jahresbilanzsumme sich auf höchstens 43 Mio. EUR beläuft.
  • Innerhalb der Kategorie der KMU wird ein kleines Unternehmen als ein Unternehmen definiert, das weniger als 50 Personen beschäftigt und dessen Jahresumsatz bzw. Jahresbilanz 10 Mio. EUR nicht übersteigt.
  • Innerhalb der Kategorie der KMU wird ein Kleinstunternehmen als ein Unternehmen definiert, das weniger als 10 Personen beschäftigt und dessen Jahresumsatz bzw. Jahresbilanz 2 Mio. EUR nicht überschreitet.

Weitere Themenvielfalt

Es soll nicht unerwähnt bleiben, dass die DSA-Verordnung noch eine Fülle von Themen bietet, für deren Behandlung in diesem Beitrag kein Platz mehr ist. Dazu gehören u.a.:

  • Internes Beschwerdemanagementsystem, Art. 20 DSA
  • Gestaltung und Organisation der Online-Schnittstelle, Art. 25 DSA
  • Werbung auf Online-Plattformen, Art. 26 DSA

Sanktionen: Geldbußen und Zwangsgelder

In der DSA-Verordnung ist vorgesehen, dass die EU-Mitgliedsstaaten Vorschriften über Sanktionen erlassen, die bei Zuwiderhandlungen gegen DSA-Vorschriften, die in die Zuständigkeit der EU-Mitgliedsstaaten fallen, zu verhängen sind (Art. 52 Abs. 1 DSA). Nach Art. 52 Abs. 3 DSA darf die Geldbuße, die bei einem DSA-Verstoß verhängt werden kann, nicht mehr betragen als 6 % des weltweiten Jahresumsatzes des Vermittlungsdienste-Anbieters im vorangegangenen Geschäftsjahr. Das Zwangsgeld darf höchstens 5 % des durchschnittlichen weltweiten Tagesumsatzes oder der durchschnittlichen weltweiten Tageseinnahmen im vorangegangenen Geschäftsjahr betragen (Art. 52 Abs. 4 DSA).

Zurück

Weitere Rechtsnews