Der Digital Services Act im Überblick

 

Am 20. Januar 2021 beschloss das Europäische Parlament den Bericht zum Vorschlag für den Digital Services Act (zu Deutsch „Gesetz über digitale Dienste“; nachfolgend auch „DSA" genannt), zwischenzeitlich ist das Verfahren fortgeschritten. Leitgedanke des DSA ist eine gemeinsame europäische Regelung für die Moderation von strafbaren Inhalten durch die Betreiber von Internetplattformen. Er verfolgt insbesondere drei Ziele:

  • Besserer Schutz für Verbraucher und ihre Grundrechte im Internet
  • Etablierung eines leistungsfähigen, klaren Transparenz- und Rechenschaftsrahmen für Internetplattformen
  • Förderung von Innovation, Wachstum und Wettbewerbsfähigkeit im EU-Binnenmarkt


Für Plattformbetreiber und ihre Nutzer stellt sich nun die Frage, welche Änderungen das DSA beinhaltet und welche Konsequenzen es für die alltägliche Internetnutzung bereithält.

Wichtigste Regelungen des DSA

Zunächst soll es für Behörden leichter sein, illegale Aktivitäten auf Plattformen zu bekämpfen. Zu diesem Zweck dürften sie dem DSA zufolge ohne Richtervorbehalt auch über nationale Grenzen hinaus Anordnungen an Plattformbetreiber versenden, um auf diesem Wege gegen illegale Aktivitäten auf deren Plattformen vorgehen zu können. Auf diese Weise sollen insbesondere Hasskommentare, Morddrohungen, Drogenverkäufe, Darstellungen sexuellen Kindesmissbrauchs oder Urheberrechtsverletzungen schnell beseitigt und strafrechtlich verfolgt werden können. Plattformbetreiber müssen illegale Aktivitäten „ohne unangemessene Verzögerung“ sperren und schwere Verstöße der Polizei melden.

Neben dem Kampf gegen illegale Handlungen im Netz behandelt der DSA auch die Verwendung von Kundendaten durch Plattformbetreiber. Verwenden Betreiber diese Daten etwa dafür, Nutzern in News-Feeds individuell auf ihre Person abgestimmte Inhalte zu präsentieren, so müssen sie transparent darlegen, wie der dahinterstehende Algorithmus funktioniert. Sehr große Netzwerke sollen zusätzlich alternative Systeme anbieten, die nicht auf der Auswertung der Nutzerdaten basieren. Kategorien besonders sensibler Daten, zu denen Daten hinsichtlich der Herkunft, Gesundheit oder sexueller Orientierung zählen, dürfen generell nicht mehr dazu verwendet werden, Nutzern individuell abgestimmte Werbung zu präsentieren. In Bezug auf Minderjährige ist es das Ziel, personalisierte Werbung allgemein zu untersagen.

Ein weiterer Aspekt, den der DSA regelt, ist die Problematik der Cookie-Banner. Zwar wird der DSA wohl nicht dazu führen, dass Internetnutzer zukünftig seltener dazu aufgefordert werden, Cookies zu akzeptieren. Er soll aber dafür sorgen, dass es weniger aufwändig wird, Cookies abzulehnen. Die Ablehnung von Cookies darf nach dem DSA nämlich nicht mehr schwieriger oder umständlicher sein als die Zustimmung. Auch dürfen Plattformbetreiber den Button zur Zustimmung nicht mehr besonders hervorheben.

Schließlich soll es auch eine Art Recht auf Anonymität geben, aufgrund dessen Plattformbetreiber versuchen sollen, eine anonyme Nutzung und Bezahlung von Diensten zuzulassen.

Wer wird wie durch den DSA verpflichtet?

Der DSA soll grundsätzlich für alle Online-Dienste gelten. Es gibt aber eine Staffelung der DSA-Verpflichtungen je nach Online-Dienst:

  • Vermittlungsdienste, die über ein Infrastruktur-Netz verfügen (also Internetanbieter oder Domänennamen-Registrierstellen), treffen die wenigsten Verpflichtungen. Ihre Pflichten beziehen sich insbesondere auf Transparenzberichte und Kooperationspflichten gegenüber Behörden.
  • Hosting-Dienste wie Cloud- und Webhosting-Services haben zusätzlich bestimmte Informationspflichten gegenüber ihren Nutzern.
  • Online-Plattformen (etwa Online-Marktplätze, App-Stores oder Social-Media-Plattformen) sind deutlich stärker verpflichtet und müssen auf ihren Plattformen bestimmte Mechanismen und Funktionen einrichten und haben Verhaltenspflichten insbesondere im Hinblick auf Straftaten, Konfliktlösungen und Werbemaßnahmen.
  • Am stärksten betrifft der DSA aber sogenannte „very large platforms“, also besonders große Plattformen, die mehr als 10 % der 450 Mio. Verbraucher und Verbraucherinnen in Europa erreichen. Diese haben zusätzliche Pflichten unter anderem in Bezug auf ihr Risikomanagement, Datenweitergaben an Behörden und den Umgang mit Nutzerdaten.


Bei Verstößen gegen diese Vorschriften sieht der DSA Geldbußen und Zwangsgelder vor. Plattformbetreiber sollen aber weiterhin in keinem Fall für illegale, ihnen jedoch nicht bekannte Inhalte auf ihren Plattformen haften. Eine Haftung für DSA-Verstöße gibt es also nur bei Kenntnis der illegalen Inhalte.

Beurteilung des DSA

Es ist unumstritten, dass das Internet teilweise einem „Wilden Westen“ ähnelt, in dem die Rechtslage teilweise unklar ist und in dem die Verfolgung und Aufklärung von illegalen Aktivitäten oft nicht leicht ist. Auch die Ausschlachtung von Nutzerdaten stellt ein Problem dar, dases zu lösen gilt. Die Cookie-Banner, die seit der Einführung der DSGVO überall zu finden sind, geben Nutzern zwar mehr Kontrolle über den Umgang mit ihren Daten, doch sind sie in vielen Fällen möglichst unübersichtlich und schlicht unfair gestaltet, um Nutzer zu einer Zustimmung in die Nutzung ihrer Daten zu drängen. Darüber hinaus ist es Nutzern von Online-Diensten kaum möglich, zu durchschauen, für welche Zwecke ihre Daten verwendet werden und welche Unbeteiligten auf die Daten zugreifen können.

Aufgrund dieser und weiterer Problematiken ist es dringlich, dass der oft vermeintlich rechtsfreie Raum des Internets effektiv ausgefüllt wird. Ob dies mit dem DSA gelingen kann, lässt sich bislang nicht sagen. So stellte der Konzern Meta, zu dem etwa Facebook und Instagram gehören, zuletzt in Aussicht, seine Dienste unter solchen Voraussetzungen wohl nicht mehr in der EU anbieten zu können. Auf der anderen Seite wird aber auch die Meinung vertreten, dass der DSA noch nicht weit genug gehe und keinen ausreichenden Schutz biete (so etwa Christian Köhler, Hauptgeschäftsführer des Markenverbandes).

Im Ergebnis kann man daher zunächst nur abgewarten, was im weiteren Gesetzgebungsverfahren noch passiert. Der DSA muss schließlich noch im Europäischen Parlament und von den Mitgliedsstaaten erörtern und angenommen werden, damit er Wirkung entfaltet. Erst dann gilt er unmittelbar in der gesamten EU. Geplant ist zurzeit, dass der DSA 2023 in Kraft tritt.

Ähnliche Beiträge

Zurück

Dr. Christian Lenz

Rechtsanwalt / Fachanwalt für Steuerrecht / Fachanwalt für Informationstechnologierecht

Zum Profil von Dr. Christian Lenz

Kirsten Garling

Rechtsanwältin

Zum Profil von Kirsten Garling

Alexandra Hecht

Rechtsanwältin, Fachanwältin für Arbeitsrecht

Zum Profil von Alexandra Hecht

René Manz

IT-Prüfer und Berater

Zum Profil von René Manz

Kontakt

Nehmen Sie mit uns Kontakt auf

Mail Kontaktformular Telefon +49 228 81000 0 Newsletter Newsletter
YouTube Video laden
Permalink