Digital Services Act (DSA)

Aus RI Wiki
Zur Navigation springenZur Suche springen

Langtitel: Verordnung (EU) 2022/2065 des Europäischen Parlaments und des Rates vom 19. Oktober 2022 über einen Binnenmarkt für digitale Dienste und zur Änderung der Richtlinie 2000/31/EG (Gesetz über digitale Dienste)

Kurztitel: Gesetz über digitale Dienste; Digital Services Act (DSA)

Kurzübersicht

Ziele Anwendungsbereich Inhalt Synergie Konsequenzen
Festlegung harmonisierter Vorschriften für Online-Vermittlungsdienste Online-Vermittlungsdienste, Hosting-Dienste, Online-Plattformen inklusive Plattformen, auf denen der Abschluss von Fernabsatzverträgen zwischen Verbrauchern und Unternehmen möglich ist, sehr große Online-Plattformen (VLOPs) und sehr große Online-Suchmaschinen (VLOSEs) Abgestufter Regelungsansatz mit unterschiedlichen Sorgfaltspflichten je nach Art und Größe des Vermittlungsdienstes
Gewährleistung eines vertrauenswürdigen, sicheren und vorhersehbaren Online-Umfelds Vermittlungsdienste, die Nutzern mit Niederlassung in der Europäischen Union angeboten werden ("Marktortprinzip")
Schutz einer effektiven Grundrechtsausübung (insbesondere Verbraucherschutz)
Verwirklichung des Binnenmarktes
Rechtssicherheit

Einführung

Das Gesetz über digitale Dienste (Digital Services Act oder DSA) legt einheitliche Regeln für Vermittlungsdienste mit dem Ziel fest, ein vertrauenswürdiges, (rechts-)sicheres und vorhersehbares Online-Umfeld für Verbraucher und Unternehmen durch eine harmonisierte Plattformregulierung zu gewährleisten.[1] Ebenso zielt das Regelwerk auf den Schutz und die Gewährleistung einer effektiven Grundrechtsausübung – insbesondere das Recht auf Meinungs- und Informationsfreiheit, das Recht auf Nichtdiskriminierung sowie den Verbraucherschutz.[2] Der DSA normiert umfassende Verpflichtungen für Anbieter von Online-Diensten und verfolgt dabei einen abgestuften Regelungsansatz, der die unterschiedlichen Compliance-Pflichten an die Art und Größe der jeweiligen Online-Dienste knüpft. Zusammen mit dem Digital Markets Act (DMA) bildet er das Paket zum Gesetz über digitale Dienste der Europäischen Kommission mit dem Hauptziel, kontrollierte und grundrechtskonforme digitale Dienste, faire Märkte sowie die Förderung von Innovation, Wachstum und Wettbewerbsfähigkeit bei gleichzeitiger Verwirklichung des europäischen Binnenmarktes sicherzustellen.[3][4][5]

Der DSA besteht aus 93 Artikeln sowie 156 Erwägungsgründen und ist wie folgt strukturiert[6]:

  • Die Erwägungsgründe sind dem eigentlichen Normtext vorgelagert und enthalten unverbindliche Erläuterungen, die bei der Bewertung der Bestimmungen, Zwecke und Ziele des DSA helfen sollen.
  • In Kapitel 1 finden sich allgemeine Bestimmungen zum Gegenstand, Geltungsbereich und zu den wesentlichen Bestimmungen (sogenannte "Legaldefinitionen") des DSA (Art 1-3).
  • In den Art 4-8 wird ein Rahmen für die bedingte Haftungsbefreiung der Anbieter von Vermittlungsdiensten festgelegt.
  • Die Art 11-43 beinhalten einen abgestuften Pflichtenkatalog, der besondere Sorgfaltspflichten je nach Art und Größe der jeweiligen Vermittlungsdienste vorschreibt.
  • Der letzte Teil der Verordnung (ab Art 49) enthält Vorschriften über die Durchführung und Durchsetzung der Verordnung, über die Zusammenarbeit und Koordinierung zwischen den zuständigen Behörden und über die Verhängung von Sanktionen.

Anwendungsbereich

Räumlich

Der DSA gilt für Vermittlungsdienste, sofern diese für Nutzer mit Niederlassung in der Europäischen Union angeboten werden (Art 2 Abs 1 DSA). Der Niederlassungsort des Anbieters dieser Dienste spielt hingegen keine Rolle, womit der DSA dem sog. Marktortprinzip folgt und seinen Geltungsbereich daran knüpft, ob Unternehmen ihre geschäftliche Tätigkeit auf den EU-Markt ausrichten.[3]

Sachlich

Sachlich ist der DSA auf Vermittlungsdienste anwendbar (Art 2 Abs 1 DSA), worunter auch Online-Plattformen und Online-Suchmaschinen fallen. Der Begriff „Vermittlungsdienst“ umfasst eine Reihe von wirtschaftlichen Online-Tätigkeiten, die sich kontinuierlich weiterentwickeln, um eine rasche und komfortable Übermittlung von Informationen zu ermöglichen.[7]

Um als Vermittlungsdienst zu gelten, muss eine der folgenden Dienstleistungen erbracht werden (Art 3 lit g):

  • Entweder erfolgt eine „reine Durchleitung“, wobei von einem Nutzer bereitgestellte Informationen in einem Kommunikationsnetz übermittelt oder der Zugang zu einem Kommunikationsnetz vermittelt wird. Darunter fallen beispielsweise virtuelle private Netze, interpersonelle Kommunikationsdienste oder drahtlose Zugangspunkte.[7]
  • Oder es wird eine „Caching“-Leistung erbracht, die darin besteht, von einem Nutzer bereitgestellte Informationen in einem Kommunikationsnetz zu übermitteln, wobei eine automatische, zeitlich begrenzte Zwischenspeicherung dieser Informationen zu dem alleinigen Zweck erfolgt, die Übermittlung der Information an andere Nutzer auf deren Anfrage effizienter zu gestalten. Dies umfasst das alleinige Betreiben von Netzwerken zur Bereitstellung von Inhalten, Reverse-Proxys oder Proxys zur Anpassung von Inhalten.[7]
  • Schließlich kann es sich auch um einen „Hosting"-Dienst handeln, der von einem Nutzer bereitgestellte Informationen in dessen Auftrag speichert. Als Beispiele können Cloud-Computing-Dienste, Web-Hostingdienste oder Dienste, die den Online-Austausch und die Speicherung von Inhalten und Dateien ermöglichen, genannt werden.[7]

Innerhalb der weit gefassten Kategorie der Hostingdienste ist die Unterkategorie „Online-Plattformen“ abzugrenzen, da diese Dienste besondere Merkmale aufweisen und der DSA spezifische Verpflichtungen für deren Anbieter festlegt.[8] Eine Online-Plattform bezeichnet einen Hostingdienst, der im Auftrag eines Nutzers Informationen speichert und öffentlich verbreitet[9], wobei es sich bei dieser Tätigkeit nicht nur um eine unbedeutende und reine Nebenfunktion eines anderen Dienstes oder um eine unbedeutende Funktion des Hauptdienstes handeln darf (Art 3 lit i DSA). Online-Plattformen sind beispielsweise soziale Netzwerke oder Plattformen, auf denen Verbraucher Fernabsatzverträge mit Unternehmen schließen können.[8]

Da Online-Plattformen und -Suchmaschinen, sobald sie eine gewisse Anzahl an Nutzern erreichen, einen größeren Einfluss darauf haben, wie die Nutzer online Informationen erhalten und kommunizieren, gehen mit ihnen systemische Risiken einher, die unverhältnismäßige Auswirkungen auf die Union haben können. Daher führt der DSA ein erweitertes Aufsichtssystem für sog. „sehr große Online-Plattformen“ (Very Large Online Platforms – VLOPs) und „sehr große Online-Suchmaschinen“ (Very Large Search Engines – VLOSEs) mit erheblicher Reichweite ein und schreibt deren Anbietern weitergehende Sorgfaltspflichten vor. Als VLOPs bzw. VLOSEs gelten Online-Plattformen und -Suchmaschinen, die mehr als 45 Millionen oder 10% der EU-Verbraucher erreichen.[10]

  • VLOPs: Instagram, LinkedIn, booking.com, Wikipedia, Zalando
  • VLOSEs: Bing, Google Search

Zusätzlich muss es sich bei dem Vermittlungsdienst um eine "Dienstleistung der Informationsgesellschaft" handeln, welche in der Regel vorliegt, sobald ein Dienst gegen Entgelt elektronisch im Fernabsatz auf individuellen Abruf eines Empfängers erbracht wird.[11] Somit muss die Tätigkeit wirtschaftlich ausgerichtet bzw kostendeckend sein und darf nicht rein für gemeinnützige bzw altruistische Zwecke erfolgen.[12]

Ausnahmen

Klein- und Kleinstunternehmen mit weniger als 50 Beschäftigten und einem Jahresumsatz unter 10 Millionen Euro[13] sind vom Anwendungsbereich bestimmter Sorgfaltspflichten ausgenommen, zB den Transparenzberichtspflichten nach Art 15, die zusätzlichen Verpflichtungen für Anbieter von Online-Plattformen in Abschnitt 3, oder die Bestimmungen für Anbieter von Online-Plattformen zum Abschluss von Fernabsatzverträgen in Abschnitt 4.

Zeitlich

Der DSA ist am 16. November 2022 in Kraft getreten und seine Bestimmungen sind seit dem 17. Februar 2024 vollumfänglich anwendbar (Art 93 DSA). Da es sich bei dem DSA um eine EU-Verordnung handelt, müssen die einzelnen Bestimmungen nicht in nationales Recht umgesetzt werden (im Unterschied zu EU-Richtlinien), sondern gelten unmittelbar.[14]

Zentrale Inhalte

Der DSA konzentriert sich auf die Förderung eines transparenten und sicheren Online-Umfelds und setzt dies mittels eines umfassenden Rechte- und Pflichtenkatalogs für Anbieter digitaler Dienste, Online-Nutzer, private Kunden und Geschäftskunden in verschiedenen Branchen um.[15] Während er einerseits Haftungsprivilegien für Anbieter von digitalen Diensten normiert, enthält er auch weitreichende Sorgfaltspflichten in Form eines abgestuften Regelungsansatzes, der Anbieter je nach Art und Größe unterschiedlich weit verpflichtet. Die Kernpflichten nach dem DSA umfassen dabei Transparenzpflichten, Informationspflichten, bestimmte Anforderungen an AGBs, Verbote bestimmter Praktiken (zB auf Profiling von sensiblen Daten gestützte Werbeeinschaltungen an Minderjährige oder die Verwendung von manipulativen Taktiken wie „dark patterns“) und bestimmte Verpflichtungen im Umgang mit illegalen Inhalten. Den Abschluss bilden Vorschriften über die (behördliche) Durchsetzung der Vorgaben des DSA, inklusive nationale Aufsichtsmechanismen, Sanktionsmöglichkeiten und Regelungen zur länderübergreifenden Zusammenarbeit.[16]

Haftungsprivilegien

Die Bestimmungen in Kapitel II zur „Haftung der Anbieter von Vermittlungsdiensten“ begründen keine Anbieterhaftung, sondern greifen jene Haftungsprivilegien auf, die bisher in der E-Commerce-RL geregelt waren und nun aus dieser gestrichen wurden.[17] Während die unbedingte Haftung für eigene Inhalte als Selbstverständlichkeit erscheint, möchte der DSA eine eingeschränkte Verantwortlichkeit der Vermittlungsdienste für die Inhalte ihrer Nutzer normieren.[16]

  • In den Art 4-6 findet sich eine bedingte Haftungsbefreiung für Vermittlungsdienste, wonach diese keine Haftung für Inhalte Dritter trifft, sofern bestimmte Bedingungen eingehalten werden. Für reine Durchleitungen und Caching gelten jedoch Besonderheiten. Anbieter, deren Tätigkeiten in der reinen Durchleitung bestehen, trifft eine zügige Handlungspflicht zum Sperren und Entfernen von Inhalten, sobald Kenntnis darüber besteht, dass diese Informationen aus dem Netz entfernt wurden, der Zugang zu ihnen gesperrt wurde oder die Behörden deren Sperrung bzw. Entfernung angeordnet haben (Art 5). Hostingdiensteanbieter müssen zudem bei Kenntnis über rechtswidrige Inhalte diese zügig sperren oder entfernen (Art 6). Diese Ausnahmen von der Haftungsbefreiung sind dem Umstand geschuldet, dass diese Online-Dienste zunehmend für Hate Speech ("Hassrede"), also für die Speicherung und Verbreitung strafbarer Inhalte, missbraucht werden. Dieser Entwicklung möchte man entgegenwirken und gleichzeitig die Diensteanbieter nicht zu Mittätern durch Unterlassung werden lassen.[18] Das Vorliegen einer tatsächlichen Kenntnis ist jedenfalls dann gegeben, wenn der Diensteanbieter „sicheres Wissen“ über rechtswidrige Inhalte hat – eine bloße Möglichkeit oder Wahrscheinlichkeit reichen nicht aus.[18] Eine Kenntniserlangung aufgrund eines Hinweises ist dann als „tatsächliche Kenntnis“ zu werten, wenn der Hinweis so konkret ist, dass er es dem Anbieter die Feststellung eines rechtswidrigen Inhalts ohne eingehende rechtliche Prüfung ermöglicht (siehe dazu auch die Ausführungen zum Melde- und Abhilfeverfahren unter "Sorgfaltspflichten von Hostingdiensteanbietern").
  • Artikel 7 konkretisiert diese Haftungsprivilegierungen mit einer „Gute-Samariter-Regelung“, laut der die Haftungsausschlüsse auch dann für Diensteanbieter gelten, wenn diese auf Eigeninitiative freiwillige Untersuchungen in Bezug auf rechtswidrige Inhalte durchführen.[16] Diese Regelung soll einer bewussten Untätigkeit der Anbieter vorbeugen, um möglichst keine Kenntnis von rechtswidrigen Inhalten zu erlangen, die eine Haftung begründen könnten, sofern keine Maßnahmen gegen diese gesetzt werden.
  • Die Artikel 8-9 enthalten verfahrensrechtliche Vorgaben.[16] In Artikel 8 wird klargestellt, dass Diensteanbieter keine allgemeine Verpflichtung zur Überwachung und aktiven Nachforschung der von ihnen übermittelten oder gespeicherten Informationen trifft. Sie müssen auch nicht aktiv nach Umständen forschen, die auf rechtswidrige Tätigkeiten hindeuten. Außerdem regelt der DSA in Art 9 den Umgang mit Anordnungen von Behörden zum Vorgehen gegen rechtswidrige Inhalte.  

Abgestufter Pflichtenkatalog

Kapitel III (Art 11-43) ist in Form eines abgestuften Pflichtenkatalogs strukturiert und normiert Sorgfaltspflichten für Vermittlungsdienste, deren Art und Umfang von der Art, Größe und Funktion des Vermittlungsdienstes abhängen. Dies bedeutet, dass die jeweils nachgereihte Kategorie von Dienstanbietern jene Pflichten der vorangegangenen Dienstanbieter-Kategorie erfüllen muss sowie noch darüberhinausgehende, zusätzliche Sorgfaltspflichten auferlegt bekommt.

Allgemeine Kernpflichten für alle Anbieter von Vermittlungsdiensten (Art 11-15)

Die allgemeinen Verpflichtungen in Abschnitt 1 (Art 11-15) treffen alle Anbieter von Vermittlungsdiensten.

  • Diese beinhalten einerseits eine Harmonisierung der Kommunikationsmöglichkeiten von Behörden und Nutzern mit den Diensten durch die Benennung von zentralen Kontaktstellen durch den Dienstanbieter (Art 11 und Art 12)[16] sowie eines gesetzlichen Vertreters, sofern der Anbieter eines Vermittlungsdienstes keine Niederlassung in der Europäischen Union hat (Art 13). Die Informationen über die zentralen Kontaktstellen sind leicht zugänglich zu veröffentlichen und stets auf dem neuesten Stand zu halten.[19]
  • In Art 14 normiert der DSA, dass in den Allgemeinen Geschäftsbedingungen der Anbieter Angaben zur Beschränkung von Nutzerinhalten und zur Ausgestaltung der Inhaltsmoderation transparent gemacht werden. Sofern sich der Dienst hauptsächlich an Minderjährige richtet, müssen Informationen über die Bedingungen und jegliche Einschränkungen für die Nutzung des Dienstes so formuliert sein, dass Minderjährige sie verstehen können. Anbieter von Vermittlungsdiensten haben außerdem in ihren Beschränkungen sorgfältig, objektiv und verhältnismäßig vorzugehen sowie die Grundrechte der Nutzer zu wahren, insbesondere das Recht auf freie Meinungsäußerung und die Medienfreiheit.
  • Außerdem sind Anbieter von Vermittlungsdiensten dazu angehalten, einmal jährlich einen klar verständlichen Transparenzbericht zu veröffentlichen (Art 15), der beispielsweise Informationen über die Ausgestaltung der Inhaltsmoderation sowie eine etwaige Verwendung automatisierter Mittel enthalten muss. Von dieser Transparenzberichtspflicht sind Kleinst- und Kleinunternehmen ausgenommen.

Sorgfaltspflichten von Hostingdiensteanbietern (Art 16-18)

Abschnitt 2 (Art 16-18) schreibt Hostingdiensteanbietern zusätzlich zu den Kernpflichten in Abschnitt 1 folgende darüberhinausgehende Verpflichtungen vor:

  • Zunächst haben sämtliche Hostingdiensteanbieter ein Melde- und Abhilfeverfahren einzurichten (Art 16), damit Personen oder Einrichtungen ihrer Ansicht nach rechtswidrige Inhalte melden können. Diese Verfahren müssen leicht zugänglich, benutzerfreundlich und auf elektronischem Weg möglich sein. Anbieter müssen Nutzern die Übermittlung folgender Angaben ermöglichen: hinreichend begründete Erläuterungen zur Rechtswidrigkeit der Inhalte, genauer Speicherort der Inhalte (z.B. URL-Adresse), Name und E-Mail-Adresse der meldenden Person und Erklärung über Richtigkeit und Vollständigkeit der Meldung.[19] Sind die Meldungen über rechtswidrige Inhalte dazu geeignet, dass der Anbieter ohne weitere rechtliche Prüfung die Rechtswidrigkeit feststellen kann, wird davon ausgegangen, dass der Anbieter tatsächliche Kenntnis über die Rechtswidrigkeit des Inhalts hat und das Haftungsprivileg nach Art 6 nicht mehr greift. Sobald die gemeldeten Inhalte geprüft und als rechtswidrig befunden werden, sind zeitnah Maßnahmen zu ergreifen (siehe sogleich Art 17)-
  • Sofern ein Hostingdiensteanbieter Maßnahmen nach einer Meldung gemäß Art 16 ergreift, hat er diese den betroffenen Nutzern klar und spezifisch zu begründen (Art 17). Darunter fallen Beschränkungen der vom Nutzer bereitgestellten Informationen, die Entfernung von Inhalten, die Sperrung des Zugangs zu Inhalten, die Aussetzung von Geldzahlungen, die Beschränkung oder Beendigung der Bereitstellung des Dienstes und die Sperrung des Nutzerkontos. Die Begründung muss unter anderem Informationen über mögliche Rechtsbehelfe, die der Entscheidung zugrundeliegenden Tatsachen und Umstände sowie die etwaige Verwendung automatisierter Mittel zur Entscheidungsfindung beinhalten. Weiters hat die Begründung Informationen über die getroffene Entscheidung, die Tatsachengrundlage für die Entscheidung sowie einen Bezug auf die Rechtsgrundlage zu erhalten. Anbieter von Online-Plattformen müssen die Entscheidung sowie die diesbezügliche Begründungserklärung weiters unverzüglich und in anonymisierter Form an die Europäische Kommission für die Aufnahme in eine öffentlich zugängliche Datenbank übermitteln (Vgl Art 24 Abs 5 DSA).
  • Der Hostingdiensteanbieter ist verpflichtet, bei Verdacht, dass eine Straftat vorliegt, die eine Gefahr für das Leben oder die Sicherheit einer Person darstellt, eine Meldung an die Strafverfolgungs- oder Justizbehörden vorzunehmen (Art 18). Die Meldung hat an die Behörden jenes Mitgliedstaates zu ergehen, in dem die Straftat begangen wurde bzw. begangen werden könnte oder in dem der Verdächtige oder das Opfer seinen Wohnsitz hat. Dies betrifft beispielsweise jene Straftaten, die in den Anwendungsbereich der Menschenhandel-RL, Kinderpornografie-RL und der Terrorismusbekämpfungs-RL fallen.[20]

Erweiterter Pflichtenkatalog für Online-Plattformen und Transaktionsplattformen (Art 19-32)

Anschließend regelt Abschnitt 3 (Art 19-32) weitergehende Sorgfaltspflichten für Anbieter von Online-Plattformen sowie Plattformen und Diensten, auf denen der Abschluss von Fernabsatzverträgen ermöglicht wird. Explizit ausgenommen sind Kleinst- und Kleinunternehmen (Art 19), worunter Unternehmen fallen, die weniger als 50 Personen beschäftigen und deren Jahresumsatz bzw. Jahresbilanz 10 Millionen Euro nicht übersteigt.[13]

  • Die Artikel 20-22 enthalten Regelungen zum Umgang mit Meldungen und Beschwerden von Nutzern. Online-Plattformen müssen ein internes Beschwerdemanagementsystem einrichten und dieses Nutzern zur Verfügung stellen (Art 20). In weiterer Folge haben Nutzer den Anspruch auf außergerichtliche Streitbeilegung (Art 21).[16] Art 22 regelt den Schutz von vertrauenswürdigen Hinweisgebern.
  • Art 23 enthält verpflichtende Mindestvorgaben zur Eindämmung von Missbrauch, wie beispielsweise die Aussetzung der Erbringung ihrer Dienste oder die Aussetzung der Bearbeitung von häufigen und offensichtlich unbegründeten Meldungen und Beschwerden.
  • Die Anbieter von Online-Plattformen treffen erweiterte Transparenzberichtspflichten (Art 24). So müssen zusätzlich zu den in Art 15 genannten Informationen Angaben über die Streitigkeiten vor außergerichtlichen Streitbeilegungsstellen und über Maßnahmen wegen missbräuchlicher Verwendung gemacht werden.[19] Darüber hinaus finden sich in Art 24 noch Regelungen, welche Angaben an den Koordinator für digitale Dienste und die EU-Kommission übermittelt werden müssen (beispielsweise die anonymisierten Entscheidungen und Begründungserklärungen gemäß Art 17 DSA).
  • Anbieter von Online-Plattformen unterliegen einem Verbot des Einsatzes sogenannter „dark patterns“ (Art 25). Dies bedeutet, dass ihre Online-Schnittstellen nicht konzipiert sein dürfen, dass Nutzer getäuscht, manipuliert oder in ihrer freien Entscheidungsfindung maßgeblich beeinträchtigt werden. Beispielhaft als „dark patterns“ genannt sind die stärkere Hervorhebung von Auswahlmöglichkeiten, wiederholte Aufforderungen, eine Auswahl zu treffen, obwohl der Nutzer bereits eine Auswahl getroffen hat, sowie ein schwierigeres Verfahren zur Beendigung des Dienstes als zur Anmeldung bei diesem Dienst (Art 25 Abs 3).[19]
  • Darüber hinaus normiert der DSA erweiterte Vorgaben zur Gestaltung der betroffenen Dienste[19], wie etwa Transparenzvorgaben für Werbung (Art 26) und Empfehlungssysteme (Art 27) sowie einen weitreichenden Online-Schutz Minderjähriger (Art 28). Nutzer müssen erkennen können, dass es sich bei bestimmten Informationen um Werbung handelt, welches Unternehmen die Werbeeinschaltung finanziert und nach welchen Parametern die Zielgruppe der Werbung bestimmt wird. Nutzer sollen die Möglichkeit erhalten, einen bestimmten Inhalt als kommerzielle Werbeschaltung zu kennzeichnen, damit der Inhalt auch für andere Nutzer in Echtzeit als solche erkennbar wird. Ähnliches gilt für Empfehlungssysteme, worunter ein vollständig oder teilweise automatisiertes System zu verstehen ist, das von einer Online-Plattform verwendet wird, um den Nutzern bestimmte Informationen vorzuschlagen oder diese Informationen zu priorisieren (Art 3 lit s). Anbieter, die solche Empfehlungssysteme verwenden, müssen deren wichtigste Parameter in ihren Allgemeinen Geschäftsbedingungen transparent und leicht verständlich offenlegen. Ist die Online-Plattform für Minderjährige zugänglich, so müssen deren Privatsphäre und Sicherheit in einem hohen Maß geschützt werden und es besteht ein Verbot von Werbeschaltungen, die basierend auf Profiling unter Verwendung personenbezogener Daten geschalten werden.
  • Abschnitt 4 (Art 29-32) enthält ergänzende Bestimmungen für Transaktionsplattformen[16], worunter Plattformen zu verstehen sind, auf denen der Abschluss von Fernabsatzverträgen ermöglicht wird. Auch von diesen Bestimmungen sind Klein- und Kleinstunternehmen ausgenommen. Diese erweiterten Regelungen zielen darauf ab, dass Verbraucher wesentliche Informationen über ihren Vertragspartner (Art 30) sowie rechtswidrige Dienste (Art 32) erhalten, wodurch ein sicheres und transparentes Online-Umfeld geschaffen werden soll.[19] Dies soll in Einklang mit dem Grundsatz der Konformität durch Technikgestaltung („law-by-design“) ermöglicht werden, wonach Anbieter ihre Online-Schnittstelle so zu konzipieren haben, dass Unternehmen diesen Verpflichtungen auch nachkommen können (Art 31). Den Anbieter trifft weiters eine Nachforschungspflicht zur Verlässlichkeit und Vollständigkeit der von den Unternehmen bereitgestellten Angaben, die unter anderem deren Namen, Anschrift, Telephonnummer, E-Mail-Adresse, Angaben zum Zahlungskonto, Handelsregisternummer und eine Selbstbescheinigung beinhalten müssen.  

Zusätzliche Verpflichtungen für Anbieter von sehr großen Online-Plattformen und -Suchmaschinen (Art 33-43)

Den strengsten Pflichtenkatalog sieht der DSA in Abschnitt 5 (Art 33-43) für Anbieter von sehr großen Online-Plattformen (VLOPs) und -Suchmaschinen (VLOSEs) vor. Reguliert wird der Umgang mit systemischen Risiken und die Benennung einer Online-Plattform oder -Suchmaschine als VLOP bzw. VLOSE erfolgt durch einen Benennungsbeschluss der EU-Kommission (Art 33).

  • Die Art 34 und 35 enthalten spezifische Regelungen für Anbieter dieser Kategorie zur Bewertung und Minderung der von ihren Diensten ausgehenden Risiken, worunter die Verbreitung rechtswidriger Inhalte, nachteilige Auswirkungen auf die Ausübung von Grundrechten, auf öffentliche Debatten, Wahlprozesse, die öffentliche Sicherheit sowie auf den Schutz der öffentlichen Gesundheit oder von Minderjährigen fallen.[19] Als Risikominderungsmaßnahmen nennt der DSA etwa die Umgestaltung des Dienstes, die Anpassung der Inhaltsmoderation, die Setzung von Sensibilisierungsmaßnahmen, die Stärkung interner Prozesse oder Anpassung von Werbe- und Empfehlungssystemen. Die EU-Kommission ist berechtigt, Leitlinien zu Risikominderungsmaßnahmen herauszugeben, was sie beispielsweise in Bezug auf die Minderung systemischer Risiken für Wahlprozesse getan hat.[21] Sehr große Online-Plattformen und -Suchmaschinen müssen sich auch jährlich im Hinblick auf die Einhaltung ihrer Verpflichtungen auf eigene Kosten einer unabhängigen Prüfung unterziehen (Art 37). Dabei wird die Einhaltung der Sorgfaltspflichten der verschiedenen Stufen des DSA sowie von Verpflichtungszusagen auf Grundlage von Verhaltenskodizes nach Art 45 und 46 DSA und Krisenprotokollen nach Art 48 DSA geprüft.[19]
  • Der in Art 36 vorgesehene Krisenreaktionsmechanismus erlaubt es der EU-Kommission auf Empfehlung des Gremiums[22] im Krisenfall einen Beschluss zu fassen, der bestimmte Maßnahmen vorsieht, die Anbieter ergreifen müssen. Ein Krisenfall liegt vor, sobald außergewöhnliche Umstände eintreten, welche die öffentliche Sicherheit oder öffentliche Gesundheit in schwerwiegender Weise bedrohen, wie beispielsweise bewaffnete Konflikte, terroristische Handlungen, Naturkatastrophen oder Pandemien.[23]
  • Die für Online-Plattformen geltenden Transparenzpflichten für Online-Werbung und Empfehlungssysteme werden verschärft (Art 38-39) und die allgemeinen Transparenzpflichten erweitert (Art 42).[16]
  • Gemäß Art 40 haben Anbieter dieser Kategorie dem Koordinator für digitale Dienste Zugang zu Daten gewähren, damit dieser die Einhaltung des DSA durch diese kontrollieren kann. Anbieter dieser Kategorie haben überdies eine Compliance-Abteilung einzurichten (Art 41) und eine jährliche Aufsichtsgebühr an die EU-Kommission zu entrichten (Art 43).  

Maßnahmen zur Selbstregulierung

Abschnitt 6 steht unter der Überschrift „Sonstige Bestimmungen über Sorgfaltspflichten“ und enthält Maßnahmen zur Selbstregulierung.[16] Dazu zählt etwa die Förderung der Ausarbeitung freiwilliger Verhaltenskodizes in den Artikeln 45 bis 47, die insbesondere Maßnahmen gegen rechtswidrige Inhalte, den Schutz personenbezogener Daten, die Bekämpfung systemischer Risiken, die Regulierung von Online-Werbung und die Sicherstellung von barrierefreien Diensten zum Gegenstand haben sollten. Zusätzlich wird die Ausarbeitung freiwilliger Krisenprotokolle empfohlen (Art 48). Zwar handelt es sich bei diesen Maßnahmen zur Selbstregulierung um „soft law“ – also nicht um zwingendes Recht –, allerdings dienen diese der Konkretisierung der teilweise nicht im Detail ausgestalteten Sorgfaltspflichten und sollen deren Einhaltung erleichtern.[16]    

Governance, Aufsicht und Durchsetzung

Der DSA sieht einerseits die Einrichtung neuer Stellen vor, die mit seiner Umsetzung und Durchsetzung betraut werden. Andererseits räumt er bereits bestehenden Organen und Einrichtungen bestimmte Befugnisse ein, damit diese die Einhaltung der Bestimmungen des DSA überwachen bzw. durchsetzen können. Außerdem beinhaltet er - ebenso wie der Digital Markets Act (DMA) ein zweigeteiltes Sanktionssystem, wonach je nach Größe und Einfluss des Vermittlungsdiensteanbieters unterschiedliche Einrichtungen für dessen Kontrolle und Sanktionierung zuständig sind (Für mehr Details siehe unten der Abschnitt "Sanktionen").

Koordinator für Digitale Dienste

Die EU-Mitgliedstaaten haben jeweils eine oder mehrere zuständige Behörden zu benennen, die für die Beaufsichtigung der Vermittlungsdiensteanbieter zuständig sind (Art 49 Abs 1 DSA). Eine dieser Behörden ist als "Koordinator für digitale Dienste" (KDD) zu benennen und für alle Fragen im Zusammenhang mit der Überwachung und Durchsetzung des DSA in dem Mitgliedstaat zuständig (Art 49 Abs 2 DSA). In Österreich wurde die Kommunikationsbehörde Austria ("KommAustria") als KDD benannt. Dabei handelt es sich um eine unabhängige und weisungsfreie Behörde, die für Regulierungsaufgaben im Bereich der elektronischen Audiomedien und elektronischen audiovisuellen Medien einschließlich der Aufsicht über den Österreichischen Rundfunk (ORF) und die Förderungsverwaltung für Medien zuständig ist.[24] Die entsprechende Rechtsgrundlage für die Benennung der KommAustria als KDD im Sinne des DSA bildet das "Koordinator-für-digitale-Dienste-Gesetz" (KDD-G), welches am 17. Februar 2024 in Kraft trat und die bisherige nationale Regelung, das Kommunikationsplattformen-Gesetz (KoPl-G) ablöste.

Folgende Befugnisse kommen der KommAustria als KDD gemäß Art 51 DSA zu:

  1. Untersuchungsbefugnisse in Bezug auf Anbieter von Vermittlungsdiensten:
    • Befugnis, von diesen und allen anderen Personen, die Kenntnis von einem DSA-Verstoß haben, die Übermittlung dieser Informationen zu verlangen
    • Nachprüfungen in gewerblichen Räumlichkeiten vorzunehmen oder zuständige Behörde dazu aufzufordern
    • Aufforderung an Mitarbeiter, Erklärungen abzugeben
  2. Durchsetzungsbefugnisse gegen Anbieter von Vermittlungsdiensten:
    • Verpflichtungszusagen von Anbietern als bindend zu erklären
    • Anordnung der Einstellung von Zuwiderhandlungen und ggf Verhängung von Abhilfemaßnahmen
    • Verhängung von Geldbußen und Zwangsgeld
    • Ergreifung von einstweiligen Maßnahmen zur Vermeidung der Gefahr eines schwerwiegenden Schadens
  3. Weitergehende Befugnisse (sofern bisherige Maßnahmen bei Zuwiderhandlung nicht greifen):
    • Folgendes vom Leitungsorgan des betroffenen Anbieters zu verlangen: Prüfung der Lage, Vorlage eines Aktionsplans mit Maßnahmen zur Einstellung der Zuwiderhandlung
    • Vorschlag der Nutzungseinschränkung der Dienste an zuständige Justizbehörde (gilt grundsätzlich für 4 Wochen, verlängerbar)

Des Weiteren hat der KDD folgende Aufgaben:

  1. Übermittlung von Jahresberichten über seine Tätigkeit an Kommission und Gremium (Art 55)
    • Einschließlich der Zahl der eingegangenen Beschwerden nach Art 53 und Übersicht über entsprechende Folgemaßnahmen
    • Veröffentlichungspflicht für Tätigkeitsberichte in maschinenlesbarem Format
    • Einschließlich Anzahl und Gegenstand der Anordnungen zum Vorgehen gegen rechtswidrige Inhalte und Auskunftsanordnungen gemäß Art 9 und 10 sowie Angaben über die Befolgung dieser Anordnungen
  2. Gegenseitige Amtshilfe und enge Zusammenarbeit mit Kommission (Art 57)
  3. Grenzüberschreitende Zusammenarbeit (Art 58)
  4. Aufforderung an Kommission im Rahmen des Informationsaustauschsystems nach Art 85, einen potentiellen Verstoß gegen den DSA durch VLOPs und VLOSEs zu prüfen (Art 65 Abs 2)

Europäisches Gremium für digitale Dienste

Das Europäische Gremium für digitale Dienste ("Gremium") ist eine unabhängige Beratergruppe der Koordinatoren für digitale Dienste für die Beaufsichtigung der Anbieter von Vermittlungsdiensten (Art 61ff DSA). Es setzt sich aus hochrangigen Beamten als Vertreter der nationalen KDDs zusammen und die Kommission hat den Vorsitz inne. Bei Abstimmungen verfügt jeder Mitgliedstaat über eine Stimme, wobei der Kommission kein Stimmrecht zukommt.

Das Ziel des Gremiums ist es, einen Beitrag zur einheitlichen Anwendung des DSA und zur Zusammenarbeit der KDDs zu leisten und die KDDs sowie die Kommission bei der Beaufsichtigung von VLOPs zu unterstützen. Außerdem obliegt dem Gremium die Koordinierung und Mitwirkung an den Leitlinien und Analysen der Kommission, der KDDs und anderer zuständiger Behörden.

Folgende Aufgaben kommen dem Gremium gemäß Art 63 DSA zu:

  • Unterstützung der Koordinierung gemeinsamer Untersuchungen
  • Unterstützung der zuständigen Behörden bei der Analyse der Berichte und Ergebnisse von Prüfungen von VLOPs und VLOSEs
  • Abgabe von Stellungnahmen, Empfehlungen und Ratschlägen an KDDs
  • Beratung der Kommission hinsichtlich Maßnahmen gegen VLOPs und VLOSEs und Abgabe von Stellungnahmen
  • Unterstützung und Förderung der Entwicklung und Umsetzung europäischer Normen, Leitlinien, Berichte, Vorlagen und Verhaltenskodizes in Zusammenarbeit mit den einschlägigen Interessenträgern, u. a. durch Abgabe von Stellungnahmen, sowie Bestimmung neu auftretender Fragen in Bezug auf Angelegenheiten, die in den Anwendungsbereich des DSA fallen.

Europäische Kommission

Der DSA verfolgt den Ansatz, dass die grundsätzlichen Befugnisse zur Überwachung und Durchsetzung dieses Regelwerks jenem Mitgliedstaat obliegen, in dem sich die Hauptniederlassung des Vermittlungsdiensteanbieters befindet (Art 56 Abs 1 DSA). Von diesem Grundsatz bestehen jedoch einige Ausnahmen, nach denen der Kommission in gewissen Fällen ausschließliche Durchsetzungs- und Überwachungsbefugnisse zukommen:

  • So ist die Kommission im Sinne des zweigeteilten Sanktionssystems des DSA für die Überwachung von VLOPs und VLOSEs zuständig (Art 56 Abs 2 und 3 iVm Art 72 DSA) und ihr kommt die Befugnis zu, gegen diese Beschlüsse wegen Nichteinhaltung des DSA zu erlassen (Art 73 DSA) sowie Geldbußen (Art 74 DSA) und Zwangsgelder (Art 76 DSA) zu verhängen. Näheres dazu unten in dem Abschnitt "Sanktionen".
  • Die Kommission kann weiters Verfahren gegen VLOPs und VLOSEs wegen Nichteinhaltung der Vorschriften des DSA oder zur Verhängung von Geldbußen einleiten (Art 66 DSA).
  • Bei mutmaßlichen Zuwiderhandlungen gegen die Vorschriften des DSA durch Anbieter von VLOPs oder VLOSEs ist die Kommission befugt, von den betreffenden Anbietern Auskunft und die Übermittlung der relevanten Informationen zu verlangen (Art 67 DSA) und Nachprüfungen vorzunehmen (Art 69 DSA). Dabei hat die Kommission dem betreffenden Anbieter die Rechtsgrundlage und den Zweck des Auskunftsverlangens mitzuteilen.
  • Der Kommission kommt weiters im Rahmen einer Untersuchung der mutmaßlichen Zuwiderhandlung die Befugnis zu, Befragungen durchzuführen und Aussagen aufzunehmen (Art 68 DSA).
  • Die Kommission hat außerdem subsidiäre Zuständigkeiten in Bezug auf gemeinsame Untersuchungen (Art 60 Abs 3 iVm Art 59 DSA). Diese obliegen grundsätzlich dem KDD, doch unter gewissen Voraussetzungen kann das Gremium die Kommission mit der Angelegenheit befassen, sofern etwa der KDD seinen Standpunkt nicht einbringt, das Gremium mit diesem nicht übereinstimmt oder der KDD es verabsäumt hat, eine gemeinsame Untersuchung unverzüglich einzuleiten.
  • Darüber hinaus kann die Kommission Durchführungsrechtsakte zu den praktischen Modalitäten von Verfahren und Anhörungen erlassen (Art 83 DSA).
  • Die Kommission ist außerdem dafür zuständig, ein zuverlässiges und sicheres Informationsaustauschsystem für die Kommunikation zwischen den KDDs, dem Gremium und ihr selbst zu errichten und zu pflegen (Art 85 DSA). Dieses ist von den genannten Akteuren für alle Mitteilungen nach dem DSA zu nutzen.


Ausgewählte Themen im Fokus

Dark patterns

Teil des erweiterten Pflichtenkatalogs für Online-Plattformen und Transaktionsplattformen ist das Verbot von sog. "dark patterns".[25][26] Demnach dürfen Anbieter von Online-Plattformen ihre Online-Schnittstellen nicht so konzipieren, organisieren oder betreiben, dass Nutzer getäuscht, manipuliert oder anderweitig in ihrer Fähigkeit, freie und informierte Entscheidungen zu treffen, maßgeblich beeinträchtigt oder behindert werden. Dies bedeutet ein Verbot von irreführenden Oberflächengestaltungen und Designmustern für Online-Plattformen. Darunter würde beispielsweise bei Einwilligungen zur Datenverarbeitung oder beim Abschluss von Verträgen die Nutzung von grauen, unscheinbaren Widersprechen-Schaltflächen fallen, während die Akzeptieren-Schaltflächen grün eingefärbt sind und deutlich hervorstechen.

ErwGr 67 DSA nennt weitere Beispiele:

  • Dazu sollten unter anderem ausbeuterische Gestaltungsmuster zählen, mit denen die Nutzer zu Handlungen verleitet werden sollen, die dem Anbieter von Online-Plattformen zugutekommen, aber möglicherweise nicht im Interesse der Nutzer sind, und bei denen die Auswahlmöglichkeiten in einer nicht neutralen Weise präsentiert werden, etwa indem bestimmte Auswahlmöglichkeiten durch visuelle, akustische oder sonstige Elemente stärker hervorgehoben werden, wenn die Nutzer aufgefordert werden, eine Auswahl zu treffen.
  • Ferner sollten hierzu Praktiken zählen, die darin bestehen, einen Nutzer wiederholt aufzufordern, eine Auswahl zu treffen, wenn diese Auswahl bereits getroffen wurde (Nagging, Confirm Shaming).
  • Die Gestaltung eines Verfahrens zur Stornierung eines Dienstes als erheblich umständlicher als die entsprechende Anmeldung oder die schwierigere und zeitaufwendigere Gestaltung bestimmter Wahlmöglichkeiten im Vergleich zu anderen.
  • Dazu zählt, es unverhältnismäßig schwierig zu machen, Käufe abzubrechen oder sich von einer bestimmten Online-Plattform abzumelden, die Verbrauchern den Abschluss von Fernabsatzverträgen mit Unternehmern ermöglichen, und die Nutzer in die Irre zu führen, indem sie zu Entscheidungen bezüglich Transaktionen verleitet werden.
  • Außerdem sollte es dazu zählen, die Entscheidungsfindung der Nutzer durch Standardeinstellungen, die sehr schwer zu ändern sind, unverhältnismäßig zu beeinflussen und somit die Autonomie, die Entscheidungsfreiheit oder die Auswahlmöglichkeiten der Nutzer zu verzerren und zu beeinträchtigen.
  • Gewöhnliche Werbeschaltungen sollten nicht als dark patterns gesehen werden.

Die Kommission kann Leitlinien für die Anwendung dieser Vorschrift auf eine bestimmte Praxis herausgeben, insbesondere in Bezug darauf, ob bestimmte Auswahlmöglichkeiten stärker hervorgehoben werden, wenn der Nutzer eine Entscheidung treffen muss, dass der Nutzer wiederholt dazu aufgefordert wird, eine Auswahl zu treffen, obwohl er bereits eine Auswahl getroffen hat und falls das Verfahren zur Beendigung eines Dienstes schwieriger als das Verfahren zur Anmeldung bei diesem Dienst gestaltet wird (Art 25 Abs 3 DSA).

Querverbindungen zur Datenschutz-Grundverordnung (DSGVO):

Gemäß Art 25 Abs 2 DSA gilt das "dark patterns"-Verbot nicht für Praktiken, die ohnehin entweder in den Anwendungsbereich der Datenschutz-Grundverordnung (DSGVO) oder der Richtlinie für unlautere Geschäftspraktiken (UGP-RL) fallen. Der Anwendungsbereich von Art 25 DSA bleibt somit auf Fälle beschränkt, in denen die DSGVO und die UGP-RL nicht greifen. Ein Beispiel aus der DSGVO, das die Anwendbarkeit von Art 25 DSA ausschließen würde, wäre ein Verstoß gegen die datenschutzrechtlichen Grundsätze einer gültigen Einwilligung gemäß Art 4 Z 11 iVm Art 7 Abs 4 DSGVO.[27]

Querverbindungen zum Digital Markets Act (DMA):

Auch der DMA enthält Bestimmungen, die im weitesten Sinn auf ein Verbot von "dark patterns" abzielen. Die Art 5-7 DMA sehen diesbezüglich spezifische Schranken für "Gatekeeper" (Torwächter) vor, wie beispielsweise ein Verbot der wiederholten Aufforderung zur Einwilligung innerhalb eines bestimmten Zeitraums gemäß Art 5 Abs 2 DMA. Diese Praktik wird auch als "Nagging" bezeichnet und zeichnet sich dadurch aus, bereits vom Nutzer getroffene Entscheidungen nicht zu respektieren und durch sich häufig wiederholende erneute Anfragen faktisch zu missachten.[28] Weiters sieht der DMA ein sog. "Kopplungsverbot" vor, wonach der Torwächter seine Benutzeroberfläche nicht so gestalten darf, dass der Nutzer seinen Dienst nur über den Umweg eines anderen anmeldepflichtigen Dienstes erreichen kann (Vgl Art 5 Abs 8 DMA).[28] Dieses Phänomen ist auch als "Forced-Enrollment-Pattern" bekannt und zählt im weitesten Sinn ebenfalls zu den dark patterns.[28]

Ebenso normiert der DMA, dass weder die Bedingungen oder die Qualität der zentralen Plattformdienste für gewerbliche Nutzer oder Endnutzer, die von den in den Artikeln 5, 6 und 7 festgelegten Rechten bzw Möglichkeiten Gebrauch machen, verschlechtert werden dürfen noch die Ausübung dieser Rechte bzw. Möglichkeiten übermäßig erschwert werden darf (Vgl Art 13 Abs 6 DMA). Dies beinhaltet insbesondere ein Verbot für Gatekeeper, nicht-neutrale Wahlmöglichkeiten an Nutzer anzubieten oder deren Autonomie, Entscheidungsfreiheit oder freie Auswahl durch eine entsprechende Benutzerschnittstellengestaltung zu untergraben. Dies umfasst auch ein Verbot von Irreführungsmethoden wie "Trick Questions" (verwirrend formulierte Fragen), "Misdirection" (Designmuster, die mit auffälligen graphischen Elementen vom Inhalt ablenken) sowie "Bait and Switch" (wenn die Bedienung der Schaltfläche auf einer Webseite zu einem anderen Resultat führt, als üblicherweise zu erwarten gewesen wäre).[28] Nicht durch den DMA verschärft werden hingegen die Regeln für das im Marketing oft eingesetzte "A/B-Testing", wobei Nutzern unterschiedliche Designs bzw Maßnahmen vorgelegt werden, um zu untersuchen, welchen Effekt diese auf Nutzer haben.[28]

Querverbindungen zum Artificial Intelligence Act (AIA):

Ähnlich zu Art 25 DSA enthält der Artificial Intelligence Act in Art 5 Abs 1 lit a ein Verbot des Einsatzes von "Techniken der unterschwelligen Beeinflussung außerhalb des Bewusstseins einer Person". Dies bedeutet, dass ein grundsätzliches Verbot für den Einsatz von KI-Systemen zur Manipulation besteht, durch welche die Fähigkeit von betroffenen Personen zur autonomen Entscheidungsfindung deutlich beeinträchtigt wird und diese dadurch ein Verhalten setzen, dass sie sonst nicht gesetzt hätten. Da insbesondere bestimmte Gruppen (Minderjährige, ältere Personen, Menschen mit Behinderung, etc.) einen besonderen Schutz in Bezug auf die Manipulationsanfälligkeit genießen sollten, untersagt Art 5 Abs 1 lit b AIA außerdem den Einsatz von Techniken, die eine Schwäche oder Schutzbedürftigkeit einer bestimmten Gruppe von Personen ausnutzen. Gemein ist beiden Bestimmungen, dass das Verbot in diesen Fällen nur greift, wenn der KI-Einsatz einer Person (mit hinreichender Wahrscheinlichkeit) einen erheblichen Schaden zufügen wird. Die Anwendbarkeit dieses Verbots knüpft sich somit an einen (hinreichend wahrscheinlichen) Schadenseintritt, der sowohl physischer und psychischer als auch finanzieller Natur sein kann (Vgl ErwGr 29 AIA).


Rechtswidrige Inhalte

Ein Hauptzweck des DSA ist die Regulierung rechtswidriger Online-Inhalte durch die Etablierung zusätzlicher Sorgfaltspflichten für Vermittlungsdiensteanbieter, womit der Zielsetzung der Schaffung eines sicheren, vertrauenswürdigen Online-Umfelds und den Grundsätzen des Verbraucherschutzes sowie des Grundrechtsschutzes im Allgemeinen Rechnung getragen werden soll. Gerade dem Phänomen Hate Speech soll damit ein Riegel vorgeschoben und Diskriminierungen, Anfeindungen, Aufrufe zur Gewalt etc. verhindert werden. Der DSA enthält jedoch keine klare Definition, welche Inhalte konkret als rechtswidrig im Sinne dieses Regelwerks zu verstehen sind. Art 3 lit h DSA nimmt lediglich folgenden vagen Umriss vor: Rechtswidrige Inhalte bezeichnen "alle Informationen, die als solche oder durch ihre Bezugnahme auf eine Tätigkeit, einschließlich des Verkaufs von Produkten oder der Erbringung von Dienstleistungen, nicht im Einklang mit dem Unionsrecht oder dem Recht eines Mitgliedstaats stehen, ungeachtet des genauen Gegenstands oder der Art der betreffenden Rechtsvorschriften." Somit überlässt der DSA die Definitionshoheit den Mitgliedsstaaten bzw dem EU-Gesetzgeber.

Einen zentralen Bestandteil der Strategie des DSA im Zusammenhang mit rechtswidrigen Inhalten bilden die bereits weiter oben ausgeführten Haftungsprivilegien. Diesen zufolge haften Vermittlungsdienste nicht für rechtswidrige Inhalte Dritter, sofern sie bestimmte Bedingungen einhalten. Vermittlungsdiensteanbieter trifft keine Nachforschungspflicht, erlangen sie allerdings von rechtswidrigen Inhalten Kenntnis, müssen sie tätig werden.

Art 9 DSA bezieht sich ebenfalls auf rechtswidrige Inhalte und legt fest, dass zuständige nationale Justiz- oder Verwaltungsbehörden Anordnungen zum Vorgehen gegen einen bestimmten rechtswidrigen Inhalt gegen den Vermittlungsdienstanbieter erlassen können. Nach Eingang der Anordnung hat der Vermittlungsdiensteanbieter die zuständige Behörde über die Ausführung der Anordnung zu informieren und anzugeben, ob und wann die Anordnung ausgeführt wurde. Die Anordnung sowie die vom Vermittlungsdiensteanbieter erteilen Informationen zu deren Ausführung sind sodann von der Behörde an den zuständigen Koordinator für digitale Dienste zu übermitteln, welcher wiederum allen anderen Koordinatoren für digitale Dienste eine Kopie der Anordnung zukommen lassen muss. Spätestens ab dem Zeitpunkt der Befolgung der Anordnung bzw ab dem Zeitpunkt, den die Behörde in der Anordnung genannt hat, ist der betroffene Nutzer über deren Ausführung zu informieren und über seine Rechtsbehelfsmöglichkeiten aufzuklären. Derselbe Mechanismus ist für Auskunftsanordnungen nach Art 10 DSA vorgesehen, wonach der Vermittlungsdiensteanbieter auf Anordnung der zuständigen nationalen Behörde Informationen über bestimmte Nutzer mitzuteilen hat.

Hostindiensteanbieter müssen des Weiteren nutzerfreundliche Meldesysteme zur Meldung rechtswidriger Inhalte einrichten (Art 16 DSA). Diese müssen leicht zugänglich und benutzerfreundlich sein sowie eine Übermittlung von Meldungen auf elektronischem Weg ermöglichen. Das Meldeverfahren muss das Übermitteln hinreichend genauer und angemessener begründeter Meldungen erleichtern. Dazu muss es ermöglicht werden, dass die Meldung folgende Elemente beinhaltet:

  • Erläuterung, warum die fraglichen Informationen als rechtswidrig angesehen werden
  • Eindeutige Angabe des elektronischen Speicherorts dieser Informationen (zB URL-Adresse)
  • Name und E-Mail-Adresse der meldenden Person oder Einrichtung
  • Erklärung darüber, dass die meldende Person/Einrichtung in gutem Glauben davon überzeugt ist, dass die Angaben vollständig und richtig sind.

Derartige Meldungen bewirken ein Aushebeln des Haftungsprivilegs nach Art 6 DSA und es kann angenommen werden, dass der Vermittlungsdiensteanbieter „tatsächliche Kenntnis“ erlangt hat.

Weitere Sorgfaltspflichten, die Vermittlungsdiensteanbieter in Bezug auf rechtswidrige Inhalte treffen:

  • Generelle Transparenzverpflichtung in Bezug auf eigene Inhaltsmoderation in AGBs (Art 14 DSA)
  • Begründungspflicht bei Inhaltsbeschränkungen (Art 17 DSA)
  • Hostingdiensteanbieter haben bei Verdacht, dass eine Straftat vorliegt, die eine Gefahr für das Leben oder die Sicherheit einer Person darstellt, eine Meldung an die Strafverfolgungs- und Justizbehörden vorzunehmen (Art 18 DSA). Dies umfasst beispielsweise Straftaten wie Menschenhandel, Kinderpornographie, Terrorismus, etc.
  • Online-Plattformen müssen ein internes Beschwerdemanagementsystem einrichten und es Nutzern zur Verfügung stellen (Art 20 DSA).
  • Online-Plattformen müssen den Missbrauch ihrer Dienste durch Bereitstellung von rechtswidrigen Inhalten durch Nutzer eindämmen (Art 23 Abs 1). Als Maßnahme kommt etwa die Aussetzung der Erbringung ihrer Dienste infrage.
  • Online-Plattformen müssen Maßnahmen ergreifen, um für ein hohes Maß an Privatsphäre, Sicherheit und Schutz von Minderjährigen zu sorgen (Art 28 Abs 1 DSA).  

Einfluss des DSA-Begleitgesetzes auf die Bekämpfung von rechtswidrigen Inhalten:

Zur Umsetzung des DSA in österreichisches Recht wurde am 15. Dezember 2023 das DSA-Begleitgesetz (DSA-BegG) beschlossen, welches am 17. Februar 2024 in Kraft getreten ist. Es umfasst das „Koordinator-für-digitale-Dienste-Gesetz“ (KDD-G), eine Reihe von Änderungen anderer Gesetze (KommAustria-Gesetz, E-Commerce-Gesetz, ABGB, UrhG, Mediengesetz, StPO, etc.) und das Außerkrafttreten des Kommunikationsplattformen-Gesetzes. Deutliche Neuerungen brachte es in Bezug auf die Bekämpfung von illegalen Inhalten (insbesondere mit Fokus auf "Hass im Netz") durch Neuerungen im E-Commerce-Gesetz (ECG). So können nun Entfernungsanordnungen von rechtswidrigen Inhalten den Anordnungsmechanismus nach Art 9 DSA auslösen. Von nun an ist außerdem die elektronische Zustellung von Anordnungen des Gerichts an den Vermittlungsdiensteanbieter möglich, was zu einer rascheren Lösung in Bezug auf rechtswidrige Inhalte beitragen soll. Überdies wurde in §16 E-Commerce-G (ECG) eine Rechtsgrundlage für die Zuerkennung von immateriellem Schadenersatz bei erheblichen Ehrenbeleidigungen als Form von Hass im Netz geschaffen, die direkt gegenüber jenem Nutzer durchsetzbar ist, der einen entsprechenden Inhalt gepostet hat.


Werbeschaltungen

Online-Plattformanbieter müssen sicherstellen, dass Nutzer für jede einzelne Werbung erkennen können, dass es sich um eine Werbeschaltung handelt.[29] Nutzern muss es möglich sein, die Werbeschaltung sowie folgende weitere Informationen in klarer, präziser und eindeutiger Weise in Echtzeit zu erkennen: das werbende bzw die Werbung finanzierende Unternehmen, Informationen über die Parameter zur Bestimmung jener Nutzer, denen die Werbung angezeigt wird, und Hinweise, wie diese Parameter unter Umständen geändert werden können. Zusätzlich muss Nutzer die Möglichkeit eingeräumt werden, Informationen als Werbung zu kennzeichnen, damit andere Nutzer in Echtzeit darüber informiert werden können, dass der entsprechende Inhalt eine Werbeschaltung darstellt.[30]

Folgende Werbeschaltungen sind gemäß DSA verboten:

  • Werbeschaltungen, die auf Profiling gemäß Art 4 Z 4 DSGVO unter Verwendung besonderer Kategorien personenbezogener Daten gemäß Art 9 Abs 1 DSGVO beruhen.[31]
  • Werbeschaltungen, die auf Profiling personenbezogener Daten von Minderjährigen beruhen.[32]

Transparenz der Empfehlungssysteme:

Anbieter von Online-Plattformen, die Empfehlungssysteme verwenden, müssen in ihren allgemeinen Geschäftsbedingungen in klarer und verständlicher Sprache die wichtigsten Parameter, die in ihren Empfehlungssystemen verwendet werden, sowie alle Möglichkeiten für die Nutzer, diese wichtigen Parameter zu ändern oder zu beeinflussen, darlegen.[33] Zu den wichtigsten Parametern gehören etwa die Kriterien, die für die Bestimmung der vorgeschlagenen Informationen am wichtigsten sind und Gründe für die relative Bedeutung dieser Parameter.[34] Fraglich ist, ob die Verwendung von Künstlicher Intelligenz im Empfehlungssystem zu den wichtigsten Parametern zählt und somit offenzulegen ist, wobei diese tendenziell eher verneint wird.[35] Stehen mehrere Optionen für Empfehlungssysteme zur Verfügung, müssen Nutzer jederzeit in der Lage sein, ihre bevorzugte Option auszuwählen oder zu ändern.[36]

Erweiterte Pflichten für Anbieter von VLOPs und VLOSEs:

Betroffene Anbieter müssen bei Verwendung von Empfehlungssystemen - zusätzlich zu den in Art 27 DSA genannten Pflichten - mindestens eine Option für jedes ihrer Empfehlungssysteme vorlegen, die nicht auf Profiling gemäß Art 4 Abs 4 DSGVO beruht.[37] Ebenso treffen sie zusätzliche Transparenzbestimmungen in Bezug auf Werbeschaltungen. Dazu gehört die Einrichtung eines öffentlich zugänglichen Archivs über Werbeschaltungen mit Informationen zu dem Inhalt der Werbung, dem werbenden Unternehmen, dem Zeitraum der Werbeschaltung, ob und welchen spezifischen Nutzergruppen die Werbung angezeigt wurde, zu den Hauptparametern zur Auswahl dieser Nutzer(gruppen) und zur Gesamtzahl der erreichten Nutzer.[38] In dem Archiv dürfen hingegen keine personenbezogenen Daten der Nutzer, denen die Werbung angezeigt wurde, enthalten sein. Die genannten Angaben sind während des gesamten Zeitraums, in dem eine Werbung angezeigt wird, und ab der letzten Anzeige der Werbung noch ein Jahr lang im Archiv öffentlich abrufbar zu speichern.

Der DSA sieht darüber hinaus noch die Schaffung von freiwilligen Verhaltenskodizes für Online-Werbung für einschlägige Vermittlungsdiensteanbieter vor, um zu mehr Transparenz für alle Akteure entlang der Wertschöpfungskette der Online-Werbung beizutragen.[39] Die Kommission fördert und erleichtert die Ausarbeitung dieser freiwilligen Verhaltenskodizes und setzt sich dafür ein, dass mit diesen eine wirksame Informationsübermittlung unter uneingeschränkter Achtung der Rechte und Interessen aller Beteiligten sowie ein wettbewerbsorientiertes, transparentes und faires Umfeld in der Online-Werbung im Einklang mit dem Unionsrecht und dem nationalen Recht, insbesondere in Bezug auf den Wettbewerb und den Schutz der Privatsphäre und personenbezogener Daten, angestrebt werden. Die Verhaltenskodizes sollten bis zum 18. Februar 2025 ausgearbeitet und bis zum 18. August 2025 angewendet werden.


Forschungsdatenzugang

Der DSA sieht die Möglichkeit des Zugriffs auf Daten für Forschungsarbeiten vor. Gemäß Art 40 DSA kann der Koordinator für digitale Dienste (KDD) unter bestimmten Voraussetzungen Forscher mit ihren Forschungsarbeiten auf Antrag als "zugelassene Forscher" zertifizieren und bei Anbietern von VLOPs und VLOSEs ein Verlangen auf Datenzugang einreichen. Dazu darf der Datenzugang nur zum ausschließlichen Zweck der Durchführung von Forschungsarbeiten erfolgen, welche die Aufspürung, Ermittlung und das Verständnis systemischer Risiken zum Ziel haben. Dazu zählen gemäß Art 34 Abs 1 DSA beispielsweise die Verbreitung rechtswidriger Inhalte, nachteilige Auswirkungen auf Grundrechte, Wahlprozesse oder auf geschlechtsspezifische Gewalt, mangelnder Jugendschutz, Risiken für die öffentliche Gesundheit, sowie ein nachteiliger Einfluss auf die körperliche und geistige Integrität von Personen. Der Antrag muss weiters mit dem konkreten Forschungsvorhaben in Zusammenhang stehen und darf auch nur dieses vom KDD beschieden werden.[40]

Dient die Durchführung der Forschungsarbeiten diesen Zwecken, ist unter folgenden weiteren Voraussetzungen eine Zertifizierung als "zugelassene Forscher" durch den KDD möglich:

  • die betreffenden Forscher sind einer Forschungseinrichtung angeschlossen,
  • sie sind unabhängig von kommerziellen Interessen,
  • ihr Antrag gibt Aufschluss über die Finanzierung der Forschung,
  • sie sind in der Lage, die besonderen Anforderungen an die Datensicherheit und Vertraulichkeit einzuhalten und personenbezogene Daten zu schützen und können die dahingehend getroffenen technischen und organisatorischen Maßnahmen beschreiben,
  • sie können nachweisen, dass der Zugang zu den Daten für die Zwecke ihrer Forschung notwendig und verhältnismäßig ist,
  • sie verpflichten sich, die Forschungsergebnisse (unter Berücksichtigung der DSGVO) innerhalb eines angemessenen Zeitraums nach Abschluss der Forschungsarbeiten kostenlos öffentlich zugänglich zu machen.

Der Antrag für diesbezügliche Forschungsarbeiten ist an den KDD am Niederlassungsort (Sitz des Unternehmens) des Anbieters der VLOPs oder VLOSEs bzw beim KDD der Forschungsorganisation zu stellen. Die Letztentscheidung obliegt jedenfalls dem KDD am Niederlassungsort des Anbieters. Nationaler KDD in Österreich ist die KommAustria (siehe weiter oben). Dienste, die nach dem DSA Daten zur Verfügung stellen sollen, werden auf der Seite der Rundfunk und Telekom Regulierungs-GmbH (RTR) und auf der Webseite der Europäischen Kommission gelistet.

Die Anbieter der VLOPs und VLOSEs, bei welchen ein Verlangen auf Datenzugang gestellt wurde, können den KDD innerhalb von 15 Tagen ersuchen, das Verlangen abzuändern, wenn sie keinen Zugriff auf die Daten haben oder die Gewährung des Datenzugangs zu erheblichen Schwachstellen bei der Sicherheit ihres Dienstes oder beim Schutz vertraulicher Informationen, insbesondere von Geschäftsgeheimnissen, führen würde. Ansonsten haben die betroffenen Anbieter unverzüglich Zugang zu ihren Daten zu gewähren, einschließlich - soweit dies technisch möglich ist - zu Daten in Echtzeit.

In Bezug auf die technischen Bedingungen, unter denen die betroffenen Anbieter Daten zur Verfügung stellen müssen, sowie bezüglich der Zwecke, für welche die Daten verwendet werden dürfen, obliegt es der Kommission, delegierte Rechtsakte zu erlassen, um die diesbezüglichen Anforderungen im DSA zu spezifizieren (Art 40 Abs 13 DSA). Ein Entwurf für einen entsprechenden delegierten Rechtsakt befindet sich gerade in Ausarbeitung und dessen aktueller Status kann auf der offiziellen Webseite der Kommission nachverfolgt werden.

Beispiel[41]
Die österreichische Forschungseinrichtung X will einen Antrag auf Erforschung der Algorithmen der Plattform Y aus Irland stellen, um zu untersuchen, wie diese ihren Nutzer*innen zielgerichtet wahlbeeinflussende Inhalte von Influencer*innen präsentiert. Den Antrag auf Datenzugang stellt die Einrichtung beim Koordinator für digitale Dienste in Österreich (KommAustria). Die KommAustria leitet den Antrag nach Prüfung auf Vollständigkeit an den irischen Koordinator für digitale Dienste weiter. Dieser entscheidet dann, ob die Forschungseinrichtung den Status als zugelassene Forschende für diesen Antrag erhält.

Verbraucherschutz und Rechtsbehelfe

In Art 1 Abs 1 normiert der DSA den "Grundsatz des Verbraucherschutzes" als eines seiner zentralen Ziele. Unter Verbraucher ist gemäß Art 3 lit c jene natürliche Person zu verstehen, "die zu Zwecken handelt, die außerhalb ihrer gewerblichen, geschäftlichen, handwerklichen oder beruflichen Tätigkeit liegen." Die meisten Schutzbestimmungen des DSA kommen Verbrauchern gleichermaßen wie anderen Nutzern (bzw teilweise auch gewerblichen Nutzern) zu, weshalb der DSA all diese Kategorien unter dem allgemeinen Nutzerbegriff zusammenfasst, worunter jede natürliche oder juristische Person zu verstehen ist, die einen Vermittlungsdienst in Anspruch nimmt.[42] Die spezifischen Instrumente des Verbraucherschutzes bleiben jedoch unberührt und Verbrauchern kommen weiterhin die darin verankerten speziellen Garantien zu.[43]

Konkrete Schutzvorschriften

Allgemeine Vorschriften

Einerseits weicht der Verbraucherschutz das in Art 6 DSA normierte Haftungsprivileg für Hostingdiensteanbieter auf, wonach die verbraucherschutzrechtliche Haftung von Transaktionsplattformen vom Haftungsprivileg unberührt bleibt.[44] Dies bedeutet, dass es zur Haftung von Transaktionsplattformen kommen kann, sofern ein durchschnittlicher Verbraucher annehmen darf, dass eine Information, ein Produkt oder eine Dienstleistung, die/das Gegenstand einer Transaktion ist, entweder von der Online-Plattform selbst oder von einem unter ihrer Aufsicht stehenden Nutzer bereitgestellt wird. Unter einem "durchschnittlichen Verbraucher" ist hier der informierte, angemessen aufmerksame und verständige Verbraucher zu verstehen und es genügt der Anschein aus Sicht des durchschnittlichen Verbrauchers.[45]

Anbieter von Vermittlungsdiensten sind verpflichtet, bestimmte Informationen in ihren AGBs in klarer, einfacher, benutzerfreundlicher, verständlicher und eindeutiger Sprache darzulegen. Die AGBs müssen zudem auch für Minderjährige verständlich sein, sofern sich der Vermittlungsdienst in erster Linie an diese richtet bzw von diesen überwiegend genutzt wird, und in leicht zugänglichem und maschinenlesbarem Format veröffentlicht werden.[46] Zu den zentralen Angaben, die in den AGBs zu machen sind, gehören: die Modi der Inhaltsmoderation, der Einsatz von algorithmischen Entscheidungsfindungen, Informationen zur menschlichen Überprüfung und Verfahrensregeln für das interne Beschwerdemanagementsystem.

Anbieter von Online-Plattformen müssen ein internes Beschwerdemanagementsystem einrichten, das es Nutzern, die von Inhaltsbeschränkungen, Kontosperren oder Nutzungseinschränkungen betroffen sind, erlaubt, elektronisch und kostenlos Beschwerde gegen den Anbieter einzureichen.[47] Betroffene Nutzer haben in diesen Fällen außerdem das Recht auf außergerichtliche Streitbeilegung.[48] Darüber hinaus haben Anbieter von Online-Plattformen die erforderlichen technischen und organisatorischen Maßnahmen zu treffen, damit Meldungen von vertrauenswürdigen Hinweisgebern vorrangig und unverzüglich behandelt werden.[49] Der Status als vertrauenswürdiger Hinweisgeber wird auf Antrag einer Stelle zuerkannt, wenn der Antragsteller nachgewiesen hat, dass er über besondere Fachkenntnis und Kompetenz in Bezug auf die Erkennung, Feststellung und Meldung rechtswidriger Inhalte verfügt, von jeglichen Anbietern von Online-Plattformen unabhängig ist und seine Tätigkeiten sorgfältig, genau und objektiv ausübt. Für die Anerkennung des Antrags ist der Koordinator für digitale Dienste zuständig.

Anbieter von VLOPs und VLOSEs haben gemäß Art 34 DSA eine Risikobewertung durchzuführen, wobei alle systemischen Risiken zu ermitteln sind, die sich aus der Konzeption oder dem Betrieb des betreffenden Dienstes ergeben können. Die Risikobewertung muss eine Analyse der etwaigen negativen Auswirkungen des Dienstes auf Grundrechte und insbesondere den Verbraucherschutz enthalten.[50]

Die Artikel 45-47 DSA sehen vor, dass einschlägige Diensteanbieter freiwillige Verhaltenskodizes ausarbeiten, welche insbesondere die Transparenz bei Online-Werbung steigern sowie der Barrierefreiheit Rechnung tragen sollen.

Besondere Vorschriften für Anbieter von Transaktionsplattformen

Besondere Bestimmungen sieht der DSA für Transaktionsplattformen vor, da Verbraucher auf diesen Fernabsatzverträge schließen können und daher als besonders schutzwürdig gelten.

Einerseits verfolgt der DSA einen sog. "Know-your-Business-Customer"-Grundsatz[45], wonach Anbieter von Online-Marktplätzen verpflichtet werden, Informationen betreffend die Nachverfolgbarkeit von Unternehmen einzuholen.[51] Diese Informationen sind dann an die Nutzer weiterzuleiten und haben die Kontaktdaten des Unternehmens, dessen Zahlungskonto sowie eine Selbstbescheinigung des Unternehmens über rechtskonforme Produkte oder Dienstleistungen zu umfassen. Der Anbieter muss außerdem sicherstellen, dass Unternehmen, die diese Informationen nicht zur Verfügung stellen, die Online-Plattform nicht benutzen können. Außerdem trifft den Anbieter eine Prüfpflicht, wonach er sich "nach besten Kräften" darum bemühen muss, zu prüfen, ob die bereitgestellten Informationen verlässlich und vollständig sind (beispielsweise durch die Abfrage von frei zugänglichen amtlichen Online-Datenbanken).

Weiters hat der Anbieter seine Online-Schnittstelle so zu konzipieren und organisieren, dass Unternehmen diesen Vorgaben sowie ihren Verpflichtungen in Bezug auf vorvertragliche Informationen, Konformität und Produktsicherheitsinformationen auch nachkommen können ("Konformität durch Technikgestaltung").[52]

Diese Bestimmungen dienen dazu, Verbraucher einerseits vor Fake-Shops zu schützen, die Verträge abschließen und sie dann nicht erfüllen, sowie andererseits den Verkauf von gefährlichen Produkten zu verhindern (beispielsweise durch den Verweis auf produktsicherheitsrechtliche Vorschriften und Konformitätsverfahren in Art 31 DSA).[53] [45]

Recht auf Information (Art 32): Erhält ein Anbieter einer Transaktionsplattform, unabhängig von den verwendeten Mitteln Kenntnis, dass ein rechtswidriges Produkt oder eine rechtswidrige Dienstleistung von einem Unternehmer über seine Dienste Verbrauchern in der Union angeboten wurde, so informiert er – sofern ihm deren Kontaktdaten vorliegen – die Verbraucher, die das rechtswidrige Produkt oder die rechtswidrige Dienstleistung über seine Dienste erworben haben über das rechtswidrige Produkt bzw die rechtswidrige Dienstleistung, die Identität des Unternehmers und die einschlägigen Rechtsbehelfe. Sofern dem Anbieter die Kontaktdaten der Verbraucher, so hat er die Informationen auf seiner Online-Schnittstelle öffentlich und leicht zugänglich zu machen. Die Pflicht, Verbraucher über rechtswidrige Produkte oder Dienstleistungen zu informieren, trifft den Plattformanbieter einerseits ab Kenntniserlangung und andererseits nur in Bezug auf Produkte oder Dienstleistungen, die in den vergangenen sechs Monaten ab dem Zeitpunkt der Kenntnis des Anbieters erworben wurden.

Rechtsbehelfe

  • Beschwerderecht (Art 53 DSA): Die Nutzer von Vermittlungsdiensten haben das Recht, beim Koordinator für digitale Dienste des Mitgliedstaats, in dem sich der Nutzer des Dienstes aufhält oder niedergelassen ist, Beschwerde gegen Anbieter von Vermittlungsdiensten wegen einer mutmaßlichen Zuwiderhandlung gegen diese Verordnung einzulegen. Dieses Recht steht auch jeglichen Einrichtungen, Organisationen oder Vereinigungen, die mit der Wahrnehmung der durch den DSA übertragenen Rechte beauftragt sind, zu. Der Koordinator für digitale Dienste prüft die Beschwerde und leitet sie gegebenenfalls an den Koordinator für digitale Dienste am Niederlassungsort weiter; falls er es für angebracht hält, fügt er eine Stellungnahme hinzu. Fällt die Beschwerde in die Zuständigkeit einer anderen zuständigen Behörde in seinem Mitgliedstaat, leitet der Koordinator für digitale Dienste, der die Beschwerde erhält, sie an diese Behörde weiter. Während dieser Verfahren haben beide Parteien das Recht, angehört zu werden und angemessen über den Stand der Beschwerde nach Maßgabe des nationalen Rechts unterrichtet zu werden.
  • Entschädigung (Art 54 DSA): Nutzer haben das Recht, im Einklang mit dem EU-Recht und nationalen Recht Schadenersatz von Anbietern von Vermittlungsdiensten für etwaige Schäden oder Verluste zu fordern, die aufgrund eines Verstoßes dieser Anbieter gegen ihre Verpflichtungen aus dem DSA entstanden sind.

Fallbeispiele

Hier weitermachen mit LinkedIn Fall :

o LinkedIn -->erlaubte Werbeschaltungen auf Basis von Gruppenzugehörigkeit der Nutzer

o Verletzung von Art 26 Abs 3 (Verbot von Werbung, die auf Profiling unter Verwendung sensibler Daten nach Art 9 Abs 1 DSGVO beruht)

o Beschwerde von Zivilgesellschaftsorganisationen

o LinkedIn stellte diese Art der Werbeschaltungen ein

o Statement der EK ist hier abrufbar: https://ec.europa.eu/commission/presscorner/detail/de/STATEMENT_24_3172


-->Temu Fall


-->TikTok Fall


-->Synergien mit DMA herstellen

Synergien

Sanktionen

Der DSA sieht ein zweigeteiltes Sanktionssystem vor. Sanktionen bei Nichteinhaltung der Vorschriften durch VLOPs und VLOSEs werden durch die EU-Kommission verhängt (Art 73ff). Die Verhängung von Strafen gegen sonstige Anbieter von Vermittlungsdiensten obliegt den Mitgliedstaaten bzw den von diesen ernannten Koordinatoren für digitale Dienste (Art 52ff iVm Art 51). In Österreich wurde die KommAustria als Koordinator für digitale Dienste (KDD) benannt und deren Aufgaben sowie Befugnisse sind im Koordinator-für-digitale-Dienste-Gesetz (KDD-G) verankert. In Bezug auf Vermittlungsdienste, bei denen es sich nicht um VLOPs oder VLOSEs handelt, finden sich im KDD-G Spezifikationen zu den Sanktionen, die von der KommAustria verhängt werden können. Die Sanktionierung von Anbietern von VLOPs oder VLOSEs fällt in jenen Fällen in die Zuständigkeit des KDD, wenn diese ihren Nutzern keine kompakte, leicht zugängliche und maschinenlesbare Zusammenfassung der AGBs und der in Betracht kommenden Rechtsbehelfe zur Verfügung stellen oder ihre AGBs nicht in den Amtssprachen aller Mitgliedstaaten, in denen sie ihre Dienste anbieten, veröffentlichen.[54]

Es drohen folgende Konsequenzen bei Nichteinhaltung der Vorschriften des DSA:

  • Geldbußen bis zu 1% des weltweiten Jahresumsatzes des betreffenden Anbieters bei weniger gravierenden Zuwiderhandlungen. Im Falle von Vermittlungsdiensten zählen als solche Zuwiderhandlungen die Bereitstellung unrichtiger, unvollständiger oder irreführender Informationen, das Versäumnis einer Antwort oder der Berichtigung unrichtiger, unvollständiger oder irreführender Informationen sowie die Nichtduldung einer Nachprüfung.[55] Das KDD-G präzisiert dies dahingehend, dass es sich bei der Zuwiderhandlung um eine Verwaltungsübertretung nach §5 KDD-G handeln muss und sich der Anbieter unkooperativ gegenüber der KommAustria verhalten hat.[56] Bei Anbietern von VLOPs und VLOSEs beinhaltet dies zusätzlich die Verweigerung einer Nachprüfung, die Nichteinhaltung etwaiger von der Kommission angeordneter Überwachungsmaßnahmen oder die Nichterfüllung der Bedingungen für die Akteneinsicht nach Art 79 Abs 4.[57]
  • Geldbußen bis zu 6% des weltweiten Jahresumsatzes des betreffenden Anbieters im vorangegangenen Geschäftsjahr bei einem vorsätzlichen oder fahrlässigen Verstoß gegen die Verpflichtungen des DSA.[58]
  • Zwangsgelder: max. 5% des durchschnittlichen weltweiten Tagesumsatzes.[59] Dabei handelt es sich um eine zukunftsorientierte Maßnahme, die für den Fall der Nichtbefolgung einer bescheidmäßigen Aufforderung für jeden Tag der Nichtbefolgung angedroht werden kann, um ein Zuwiderhandeln gegen Bescheide zu verhindern.
  • Einstweilige Maßnahmen: In dringenden Fällen, in denen eine schwerwiegende Schädigung der Nutzer von VLOPs oder VLOSEs durch eine prima facie Zuwiderhandlung gegen die Vorschriften des DSA zu befürchten ist, kann die Kommission mittels Beschluss einstweilige Maßnahmen gegen den betreffenden Anbieter anordnen. Dieser Beschluss ist zeitlich befristet und kann - sofern erforderlich und angemessen - verlängert werden.[60]


Weiterführende Literatur

  • Hofmann/Raue (Hrsg), Digital Services Act. Gesetz über digitale Dienste (2023)
  • Steinrötter (Hrsg), Europäische Plattformregulierung. DSA | DMA | P2B-VO | DGA | DA | AI Act | DSM-RL (2023)
  • Mast/Kettemann/Dreyer/Schulz (Hrsg), DSA. DMA. Digital Services Act. Digital Markets Act. Kommentar (2024, iE)

Weiterführende Links

  1. Vgl. Art 1 Abs 1 DSA.
  2. Vgl. Art 1 Abs 1 iVm ErwGr 3 DSA.
  3. 3,0 3,1 Kern, Checkliste: Überblick über das abgestufte Regulierungssystem des Digital Services Act. Anwendungsbereich der DSA-Sorgfaltspflichten nach Art und Größe der Vermittlungsdienste, ecolex 2024/118, 214.
  4. Staudegger, Aktuelles aus dem IT-Recht - Daten-Governance-Rechtsakt (DGA), Gesetz über Digitale Märkte (DMA), Gesetz über Digitale Dienste (DSA), jusIT 2023/40, 85 (92).
  5. Die Förderung von Innovation, Wachstum und fairen Märkten sowie die Schaffung von gleichen Wettbewerbsbedingungen für Startups fällt in den Anwendungsbereich des Digital Markets Act (DMA).
  6. Siehe auch die Einteilung in Art 1 Abs 2 DSA.
  7. 7,0 7,1 7,2 7,3 Siehe Erwägungsgrund 29 DSA.
  8. 8,0 8,1 Siehe Erwägungsgrund 13 DSA.
  9. Eine „öffentliche Verbreitung“ meint eine Bereitstellung von Informationen für eine potenziell unbegrenzte Zahl an Personen (siehe Erwägungsgrund 14 DSA).
  10. Siehe Erwägungsgrund 76.
  11. Vgl Art 3 lit a DSA iVm Art 1 Abs 1 lit b RL (EU) 2015/1535 (Info-RL).
  12. MwN Steinrötter/Schauer in Steinrötter (Hrsg), Europäische Plattformregulierung – Rechtshandbuch (2023) § 2 Rz 7
  13. 13,0 13,1 Siehe Artikel 2 Anhang zur Empfehlung 2003/361/EG
  14. Vgl. Art 288 Vertrag über die Arbeitsweise der Europäischen Union (AEUV).
  15. Decarolis/Li, Regulating online search in the EU: From the android case to the digital marketes act and digital services act, International Journal of Industrial Organization 2023/90, 1 (6).
  16. 16,00 16,01 16,02 16,03 16,04 16,05 16,06 16,07 16,08 16,09 Hofmann/Raue (Hrsg), Digital Services Act. Gesetz über digitale Dienste (2023).
  17. Staudegger, Aktuelles aus dem IT-Recht - Daten-Governance-Rechtsakt (DGA), Gesetz über Digitale Märkte (DMA), Gesetz über Digitale Dienste (DSA), jusIT 2023/40, 85.
  18. 18,0 18,1 Handel, Strafbare Inhalte: Die Privilegierung von Online-Plattformen und Hosting-Diensten nach Art. 6 DSA, KuR 2023, 161.
  19. 19,0 19,1 19,2 19,3 19,4 19,5 19,6 19,7 Schonhofen, Überblick über die neuen Sorgfaltspflichten aus dem Digital Services Act, Der Betrieb 2023/47, 2740.
  20. Siehe Erwägungsgrund 56 DSA.
  21. https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=OJ:C_202403014
  22. Gemäß Art 61 DSA wird ein Europäisches Gremium für digitale Dienste (das "Gremium") eingerichtet, um als unabhängige Beratergruppe zu fungieren und die Diensteanbieter zu beaufsichtigen. Mehr Informationen gibt es auf der Webseite der Europäischen Kommission unter: https://digital-strategy.ec.europa.eu/de/policies/dsa-board
  23. Vgl. Art 36 Abs 2 iVm ErwGr 91 DSA.
  24. Für mehr Informationen zur KommAustria, siehe: https://www.rtr.at/medien/wer_wir_sind/KommAustria/KommAustria.de.html und https://www.bundeskanzleramt.gv.at/agenda/medienrecht/kommunikationsbehorde-austria.html.
  25. Vgl. Art 25 DSA.
  26. ErwGr 67 DSA definiert dark patterns wie folgt: „Dark Patterns“ auf Online-Schnittstellen von Online-Plattformen sind Praktiken, mit der darauf abgezielt oder tatsächlich erreicht wird, dass die Fähigkeit der Nutzer, eine autonome und informierte Auswahl oder Entscheidung zu treffen, maßgeblich verzerrt oder beeinträchtigt wird. Solche Praktiken können eingesetzt werden, um die Nutzer zu unerwünschten Verhaltensweisen oder ungewollten Entscheidungen zu bewegen, die negative Folgen für sie haben. Anbietern von Online-Plattformen sollte es daher untersagt sein, die Nutzer in die Irre zu führen oder zu etwas zu verleiten und die Autonomie, die Entscheidungsfreiheit oder die Auswahlmöglichkeiten der Nutzer durch den Aufbau, die Gestaltung oder die Funktionen einer Online-Schnittstelle oder eines Teils davon zu verzerren oder zu beeinträchtigen.
  27. Demnach ist eine Einwilligung der betroffenen Person "jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist."
  28. 28,0 28,1 28,2 28,3 28,4 Vgl Martini/Kramme/Kamke, KI-VO, DMA und DA als Missing Links im Kampf gegen dunkle Designmuster?, MMR 2023, 399.
  29. Vgl. Art 26 Abs 1 DSA.
  30. Vgl. Art 26 Abs 2 DSA.
  31. Vgl. Art 26 Abs 3 DSA.
  32. Vgl. Art 28 Abs 2 DSA.
  33. Vgl. Art 27 Abs 1 DSA.
  34. Vgl. Art 27 Abs 2 DSA.
  35. MwN Roos/Voget, Transparenzpflichten für die Nutzung von KI auf Online-Marktplätzen, RDi 2024, 487.
  36. Art 27 Abs 3 DSA.
  37. Vgl. Art 38 DSA.
  38. Vgl. Art 39 DSA.
  39. Vgl. Art 46 DSA.
  40. https://centerforuserrights.freiheitsrechte.org/der-forschungsdatenzugang-nach-art-40-abs-4-digital-services-act
  41. Das Beispiel stammt in abgewandelter Form von folgender Seite: https://centerforuserrights.freiheitsrechte.org/der-forschungsdatenzugang-nach-art-40-abs-4-digital-services-act
  42. Vgl. Art 3 lit b DSA und ErwGr 2 DSA.
  43. Art 2 Abs 4 lit f DSA nennt die spezifischen Verbraucherschutzinstrumente, die von dem Anwendungsbereich des DSA unberührt bleiben, beispielsweise die EU-Richtlinie über alternative Streitbeilegung in Verbraucherangelegenheiten (2013/11/EU) oder die Verordnung über die Zusammenarbeit zwischen den für die Durchsetzung der Verbraucherschutzgesetze zuständigen nationalen Behörden ((EU) 2017/2394). ErwGr 10 DSA führt zudem unter anderem die EU-Richtlinie über die Rechte der Verbraucher (2011/83/EU) und die Richtlinie über unlautere Geschäftspraktiken (2005/29/EG) an.
  44. Vgl. Art 6 Abs 3 DSA.
  45. 45,0 45,1 45,2 Vgl. Dregelies, Verbraucherschutz im Digital Services Act, VuR 2023, 175.
  46. Vgl. Art 14 DSA
  47. Vgl. Art 20 DSA.
  48. Vgl. Art 21 DSA.
  49. Vgl. Art 22 DSA.
  50. Vgl. Art 34 Abs 1 lit b DSA.
  51. Vgl. Art 30 DSA.
  52. Vgl. Art 31 DSA.
  53. Vgl. Nemec, Digital Services Act und Verbraucherschutz, ecolex 2024/119.
  54. Vgl. §5 Abs 6 iVm §6 KDD-G.
  55. Vgl. Art 52 DSA.
  56. Vgl. §5 iVm §6 Abs 1 Z 1 KDD-G
  57. Vgl. Art 74 DSA.
  58. Vgl. Art 52 DSA iVm §6 Abs 1 Z 2 KDD-G und Art 74 DSA.
  59. Vgl. Art 52 iVm §6 Abs 2 KDD-G und 76 DSA.
  60. Vgl. Art 70 DSA.
Abgerufen von „https://wiki.atlaws.eu/index.php?title=Digital_Services_Act_(DSA)&oldid=954