Der Digital Services Act (I):
Die EU geht neue Wege in der Regulierung digitaler Dienste
Die fortschreitende Digitalisierung hat die Welt grundlegend verändert und den Umgang mit Daten neu definiert. In dieser Ära steht der Digital Services Act (DSA) als wegweisende Gesetzgebung im Fokus, um die Regeln der digitalen Rechtslandschaft zu überarbeiten und die Verantwortlichkeit von Online-Plattformen zu etablieren. Der Digital Services Act ist Teil europäischer Bemühungen, digitale Dienste zu regulieren und Herausforderungen wie Desinformation und die Sicherung der Meinungsfreiheit online anzugehen.
Digital Services Act: neue Regeln für die digitale Landschaft
Der Digital Services Act (DSA) wurde von der EU in erstaunlich kurzer Zeit verabschiedet. Der Digital Services Act erweitert und überarbeitet Haftungsregelungen und führt neue Verpflichtungen für große Online-Plattformen ein. Als zentraler Bestandteil der digitalen Agenda der EU, zusammen mit dem Digital Markets Act, hat der Digital Services Act ab dem 17. Februar 2024 große Teile des deutschen Netzwerkdurchsetzungsgesetzes (NetzDG) obsolet gemacht. Dies hat weitreichende Auswirkungen auf die rechtlichen Rahmenbedingungen der plattformbasierten Digitalwirtschaft und ihre Rolle als bedeutender Vermittler in kommerziellen Transaktionen und dem gesellschaftlichen Meinungsaustausch.
Ziele des Digital Services Act:
Der Digital Services Act (DSA) ist eine EU-Verordnung, die die über 20 Jahre alte E-Commerce-Richtlinie ergänzt, um den modernen Einsatz des Internets durch große Online-Dienste zu regulieren. Hauptziele des Digital Services Act sind die Bekämpfung von Desinformationen und der Schutz der Nutzer vor illegalen Inhalten wie Hasspostings und manipulativer Werbung (dark patterns). Besonders große Online-Plattformen und Suchmaschinen, die als kritische Informationsinfrastruktur gelten, stehen im Fokus des Digital Services Act. Die Verordnung zielt darauf ab, einen ausgewogenen Rahmen für die Verantwortlichkeiten der Anbieter digitaler Dienstleistungen zu schaffen und gleichzeitig die Meinungsfreiheit und Innovation zu schützen. Dabei werden Unternehmen, die einen bedeutenden Einfluss auf die Meinungsbildung und das Kaufverhalten haben, durch den Digital Services Act in die Verantwortung genommen.
Kernbestimmungen des Digital Services Act
Die Regelungen des Digital Services Act sind nach einem Stufenmodell aufgebaut. Hierbei lassen sich vier Stufen bestimmen.
1. Stufe: Anbieter von Vermittlungsdiensten
Der DSA richtet sich auf niedrigster Regulierungsstufe an sämtliche Anbieter von Vermittlungsdiensten im Bereich der Informationsgesellschaft.
Solche Anbieter werden definiert als Dienstleistungen, die gegen Entgelt elektronisch im Fernabsatz und auf individuellen Abruf eines Empfängers erbracht werden. Hierunter Fallen Beispielsweise:
Access-Dienste z.B. VPN- und WiFi- Anbieter, Top-Level-Domain-Registrate und E-Mail
Chaching Dienste wie z.B. Web- Caching oder DNS-Caching
Hosting Provider wie z.B. Cloud – Speicher, Webseiten-, E-Mail- und Server- Hosting
Territorial gilt der Digital Services Act für Anbieter mit Niederlassung in der EU oder solche, die eine wesentliche Verbindung zur EU haben, auch ohne physische Präsenz.
Der Digital Services Act hält an den Haftungsprivilegien aus den vorherigen Richtlinien fest, insbesondere für Access-Provider und Caching-Provider.
Hosting-Provider bleiben grundsätzlich haftungsprivilegiert, auch wenn sie Kenntnis von rechtswidrigen Inhalten haben, solange sie neutral agieren.
Der Digital Services Act setzt das Verbot allgemeiner Überwachungspflichten fort.
Anbieter behalten ihre Haftungsprivilegien, wenn sie freiwillige Untersuchungen zur Identifizierung illegaler Inhalte durchführen, vorausgesetzt, diese werden nach Treu und Glauben durchgeführt.
Regelungen zu behördlichen und gerichtlichen Anordnungen (Art.9 -10 Digital Services Act) sind insbesondre für Maßnahmen gegen rechtswidrige Inhalte in der Praxis relevant Hierbei sollen insbesondere nationale Anspruchsgrundlagen (in Deutschland z.B. die Störerhaftung) unberührt bleiben. Eine unionsrechtliche Anspruchsgrundlage soll es daher nicht geben.
Die Verordnung beinhaltet aber Mindestanforderungen für Anordnungen, um die transnationale Rechtsdurchsetzung zu erleichtern.
In der 1. Stufe ergeben sich nach dem Digital Services Act folgende Verpflichtungen:
Nach Art 11 Digital Services Act müssen Anbieter zentrale elektronische Kontaktstellen für die Kommunikation mit Behörden und Gerichten einrichten.
Anbieter außerhalb der EU müssen einen gesetzlichen Vertreter in der Europäischen Union benennen.
Zusätzlich enthält der Digital Services Act Mindeststandards für die von Vermittlungsdiensten verwendeten Allgemeinen Geschäftsbedingungen und Transparenzpflichten.
2. Stufe des Digital Services Act: Pflichten für Host-Provider
Der Digital Services Act (DSA) enthält in den Artikeln 16 bis 18 zusätzliche oder verschärfte Pflichten, insbesondere für Host-Provider, die durch die Speicherung von Informationen als solche qualifiziert sind. Die Unterscheidung zwischen verschiedenen Arten von Providern, wie Cloud-Computing-Diensten, Web-Hostingdiensten und Online-Plattformen, gewinnt dabei an Bedeutung.
In der 2. Stufe ergeben sich nach dem Digital Services Act folgende Verpflichtungen:
Hosting-Provider müssen ein "Notice-and-Action"-System einrichten, das es Nutzern und Dritten ermöglicht, rechtswidrige Inhalte zu melden. (Art. 16 Digital Services Act)
Die Einhaltung dieser Pflicht ist eine aufsichtsrechtliche Mindestanforderung und wirkt sich auch auf die allgemeine Haftungsprivilegierung aus. Erhält der Host-Provider eine Meldung, die ausreicht, um die Rechtswidrigkeit festzustellen, muss er demnach auch zügig handeln.
Das Meldeverfahren muss leicht zugänglich, benutzerfreundlich und elektronisch sein. Die Meldungen müssen dabei genau und angemessen begründet sein.
Die Bearbeitung der Meldungen muss sorgfältig, frei von Willkür und objektiv erfolgen, unter Berücksichtigung der Grundrechte der Charta, insbesondere der Meinungsfreiheit.
Host-Provider müssen Nutzern, deren Inhalte beschränkt werden, eine klare und spezifische Begründung geben, sofern elektronische Kontaktangaben verfügbar sind.
(Begründungspflicht bei Nutzungsbeschränkungen (Artikel 17 Digital Services Act)
Die Begründung muss Details zur Art der Beschränkung, den Tatsachen und Umständen, der Nutzung automatisierter Mittel und der zugrunde liegenden Rechtsgrundlage oder Nutzungsbedingungen enthalten.
Nutzer müssen über ihre Rechtsbehelfe informiert werden.
Host-Provider müssen einen Verdacht auf bestimmte Straftaten, die eine Gefahr für das Leben oder die Sicherheit von Personen darstellen, an Strafverfolgungs- oder Justizbehörden melden. (Eigene Meldepflicht des Anbieters bei Verdacht auf bestimmte Straftaten (Artikel 18 Digital Services Act)
Die Meldepflicht gilt für Straftaten im Zusammenhang mit sexuellem Missbrauch von Kindern, Menschenhandel, Terrorismusbekämpfung und anderen delikaten Themen.
Die genaue Definition der Straftaten, die eine Meldepflicht auslösen, ist im Digital Services Act nicht abschließend festgelegt und könnte auf nationaler Ebene weiter präzisiert werden. Es besteht jedoch keine Meldepflicht für Delikte, die keinen direkten Bezug zum Schutz von Leben oder Sicherheit haben.
Die Begründungspflichten und Meldepflichten haben auch mittelbare Bedeutung für private Rechte der Nutzer, insbesondere im Zusammenhang mit Schadensersatzansprüchen. Die Verordnung soll die Rechte der Nutzer im Verhältnis zu Hosting-Diensteanbietern regeln, ohne bestehende Rechtspositionen zu beeinträchtigen.
Lesen Sie hier den 2. Teil des Artikels zum Digital Services Act.