Die fortschreitende Digitalisierung hat unsere Welt in den letzten Jahrzehnten grundlegend verändert und die Art und Weise, wie wir Daten nutzen und teilen, neu definiert. In einer Ära, in der die digitale Welt in nahezu alle Facetten unseres Lebens eingedrungen ist, stehen wir vor der Herausforderung, den Umgang mit digitalen Diensten und Plattformen neu zu überdenken. In diesem Zusammenhang tritt der Digital Service Act (DSA) als wegweisende Gesetzgebung hervor, die darauf abzielt, die Regeln der digitalen Rechtslandschaft zu überarbeiten und eine umfassende Verantwortlichkeit für Online-Plattformen zu etablieren.

Die exponentielle Zunahme digitaler Dienste hat nicht nur die Art und Weise, wie wir kommunizieren und Informationen teilen, transformiert, sondern auch neue Herausforderungen hervorgebracht. Der DSA, als Teil der europäischen Bestrebungen zur Regulierung digitaler Dienste, soll eine Antwort auf diese Herausforderungen liefern. Von der Bekämpfung von Desinformation bis zur Sicherung der Meinungsfreiheit online.

Hintergrund:

Der Digital Service Act (DSA) wurde innerhalb einer erstaunlich kurzen Zeitspanne von der Europäischen Union verabschiedet. Das Gesetz erweitert und überarbeitet insbesondere die Haftungsregelungen, während es neue Verpflichtungen für große Online-Plattformen einführt. Der DSA ist ein zentraler Bestandteil der digitalen Agenda der EU, zusammen mit dem Digital Markets Act. Ab dem 17. Februar 2024 werden mit dem Inkrafttreten der zentralen Regelungen große Teile des deutschen Netzwerkdurchsetzungsgesetzes (NetzDG) obsolet. Dies hat weitreichende Auswirkungen auf die rechtlichen Rahmenbedingungen der plattformbasierten Digitalwirtschaft und ihre Rolle als bedeutender Vermittler in kommerziellen Transaktionen und dem gesellschaftlichen Meinungsaustausch. Erklärung der aktuellen Situation im Umgang mit Daten und digitalen Diensten.

Ziele des Data Service Act:

Der Digital Services Act (DSA) ist eine EU-Verordnung, die die E-Commerce-Richtlinie von vor über 20 Jahren ergänzt. Ziel des DSA ist es, den Rechtsrahmen an den modernen Gebrauch des Internets anzupassen, der von großen Online-Diensten geprägt ist. Ein Hauptziel des DSA ist die Bekämpfung der gesellschaftlichen Risiken durch die Verbreitung von Desinformationen. Zusätzlich sollen die Nutzer vor illegalen Inhalten wie Hasspostings und manipulativer Werbung (dark patterns) geschützt werden. Besonders im Fokus stehen dabei sehr große Online-Plattformen und Suchmaschinen, die als kritische Informationsinfrastruktur gelten. Die Verordnung hat daher das Ziel, einen ausgewogenen Rahmen für die Verantwortlichkeiten der Anbieter von digitalen Dienstleistungen zu schaffen und gleichzeitig die Meinungsfreiheit und Innovation zu schützen. Hierbei werden insbesondere Unternehmen, die durch ihre Dienste einen enormen Einfluss auf die Meinungsbildung und das Kaufverhalten haben, in die Verantwortung genommen.

Kernbestimmungen des DSA:

Die Regelungen des DSA sind nach einem Stufenmodell aufgebaut. Hierbei lassen sich vier Stufen bestimmen.

1. Stufe

Der DSA richtet sich auf niedrigster Regulierungsstufe an sämtliche Anbieter von Vermittlungsdiensten im Bereich der Informationsgesellschaft.
Solche Anbieter werden definiert als Dienstleistungen, die gegen Entgelt elektronisch im Fernabsatz und auf individuellen Abruf eines Empfängers erbracht werden. Hierunter Fallen Beispielsweise: 
Access-Dienste z.B. VPN- und WiFi- Anbieter, Top-Level-Domain-Registrate und E-Mail
Chaching Dienste wie z.B. Web- Caching oder DNS-Caching
Hosting Provider wie z.B. Cloud – Speicher, Webseiten-, E-Mail- und Server- Hosting

Territorial gilt der DSA für Anbieter mit Niederlassung in der EU oder solche, die eine wesentliche Verbindung zur Union haben, auch ohne physische Präsenz.

Der DSA hält an den Haftungsprivilegien aus den vorherigen Richtlinien fest, insbesondere für Access-Provider und Caching-Provider.
Hosting-Provider bleiben grundsätzlich haftungsprivilegiert, auch wenn sie Kenntnis von rechtswidrigen Inhalten haben, solange sie neutral agieren.

Der DSA setzt das Verbot allgemeiner Überwachungspflichten fort.
Anbieter behalten ihre Haftungsprivilegien, wenn sie freiwillige Untersuchungen zur Identifizierung illegaler Inhalte durchführen, vorausgesetzt, diese werden nach Treu und Glauben durchgeführt.

Regelungen zu behördlichen und gerichtlichen Anordnungen (Art.9 -10 DSA) sind insbesondre für Maßnahmen gegen rechtswidrige Inhalte in der Praxis relevant Hierbei sollen insbesondere nationale Anspruchsgrundlagen (in Deutschland z.B. die Störerhaftung) unberührt bleiben. Eine Unionsrechtliche Anspruchsgrundlage soll es daher nicht geben.
Die Verordnung beinhaltet aber Mindestanforderungen für Anordnungen, um die transnationale Rechtsdurchsetzung zu erleichtern.

In der ersten Stufe ergeben sich nach dem DSA folgende Verpflichtungen:

Nach Art 11 DSA müssen Anbieter zentrale elektronische Kontaktstellen für die Kommunikation mit Behörden und Gerichten einrichten.
Anbieter außerhalb der EU müssen einen gesetzlichen Vertreter in der Union benennen.

Zusätzlich enthält der DSA Mindeststandards für die von Vermittlungsdiensten verwendeten Allgemeinen Geschäftsbedingungen und Transparenzpflichten.

2. Stufe

Der Digital Services Act (DSA) enthält in den Artikeln 16 bis 18 zusätzliche oder verschärfte Pflichten, insbesondere für Host-Provider, die durch die Speicherung von Informationen als ein solcher qualifiziert sind. Die Unterscheidung zwischen verschiedenen Arten von Providern, wie Cloud-Computing-Diensten, Web-Hostingdiensten und Online-Plattformen, gewinnt dabei an Bedeutung.

In der 2 Stufe ergeben sich nach dem DSA folgende Verpflichtungen:

Hosting-Provider müssen ein "Notice-and-Action"-System einrichten, das es Nutzern und Dritten ermöglicht, rechtswidrige Inhalte zu melden. (Art. 16 DSA)
Die Einhaltung dieser Pflicht ist eine aufsichtsrechtliche Mindestanforderung und wirkt sich auch auf die allgemeine Haftungsprivilegierung aus. Erhält der Host-Provider eine Meldung, die ausreicht, um die Rechtswidrigkeit festzustellen, muss er demnach auch zügig handeln.
Das Meldeverfahren muss leicht zugänglich, benutzerfreundlich und elektronisch sein. Die Meldungen müssen dabei genau und angemessen begründet sein.
Die Bearbeitung der Meldungen muss sorgfältig, frei von Willkür und objektiv erfolgen, unter Berücksichtigung der Grundrechte der Charta, insbesondere der Meinungsfreiheit.

Host-Provider müssen Nutzern, deren Inhalte beschränkt werden, eine klare und spezifische Begründung geben, sofern elektronische Kontaktangaben verfügbar sind. 

(Begründungspflicht bei Nutzungsbeschränkungen (Artikel 17 DSA))
Die Begründung muss Details zur Art der Beschränkung, den Tatsachen und Umständen, der Nutzung automatisierter Mittel und der zugrunde liegenden Rechtsgrundlage oder Nutzungsbedingungen enthalten.
Nutzer müssen über ihre Rechtsbehelfe informiert werden.

Host-Provider müssen einen Verdacht auf bestimmte Straftaten, die eine Gefahr für das Leben oder die Sicherheit von Personen darstellen, an Strafverfolgungs- oder Justizbehörden melden. (Eigene Meldepflicht des Anbieters bei Verdacht auf bestimmte Straftaten (Artikel 18 DSA))
Die Meldepflicht gilt für Straftaten im Zusammenhang mit sexuellem Missbrauch von Kindern, Menschenhandel, Terrorismusbekämpfung und anderen delikaten Themen.
Die genaue Definition der Straftaten, die eine Meldepflicht auslösen, ist nicht abschließend festgelegt und könnte auf nationaler Ebene weiter präzisiert werden. Es besteht jedoch keine Meldepflicht für Delikte, die keinen direkten Bezug zum Schutz von Leben oder Sicherheit haben.
Die Begründungspflichten und Meldepflichten haben auch mittelbare Bedeutung für private Rechte der Nutzer, insbesondere im Zusammenhang mit Schadensersatzansprüchen. Die Verordnung soll die Rechte der Nutzer im Verhältnis zu Hosting-Diensteanbietern regeln, ohne bestehende Rechtspositionen zu beeinträchtigen.

Weiteres zum DSA finden Sie im zweiten Teil dieses Artikels.
 

Artikel als PDF Download