Digital Services Act (DSA)

Langtitel: Verordnung (EU) 2022/2065 des Europäischen Parlaments und des Rates vom 19. Oktober 2022 über einen Binnenmarkt für digitale Dienste und zur Änderung der Richtlinie 2000/31/EG (Gesetz über digitale Dienste)

Kurztitel: Gesetz über digitale Dienste; Digital Services Act (DSA)

Kurzübersicht


Ziele	Anwendungsbereich	Inhalt
Festlegung harmonisierter Vorschriften für Online-Vermittlungsdienste	Online-Vermittlungsdienste, Hosting-Dienste, Online-Plattformen inklusive Plattformen, auf denen der Abschluss von Fernabsatzverträgen zwischen Verbrauchern und Unternehmen möglich ist, sehr große Online-Plattformen (VLOPs) und sehr große Online-Suchmaschinen (VLOSEs)	Abgestufter Regelungsansatz mit unterschiedlichen Sorgfaltspflichten je nach Art und Größe des Vermittlungsdienstes
Gewährleistung eines vertrauenswürdigen, sicheren und vorhersehbaren Online-Umfelds	Vermittlungsdienste, die Nutzern mit Niederlassung in der Europäischen Union angeboten werden ("Marktortprinzip")
Schutz einer effektiven Grundrechtsausübung (insbesondere Verbraucherschutz)
Verwirklichung des Binnenmarktes
Rechtssicherheit

Einführung

Das Gesetz über digitale Dienste (Digital Services Act oder DSA) legt einheitliche Regeln für Vermittlungsdienste mit dem Ziel fest, ein vertrauenswürdiges, (rechts-)sicheres und vorhersehbares Online-Umfeld für Verbraucher und Unternehmen durch eine harmonisierte Plattformregulierung zu gewährleisten. Ebenso zielt das Regelwerk auf den Schutz und die Gewährleistung einer effektiven Grundrechtsausübung – insbesondere das Recht auf Meinungs- und Informationsfreiheit sowie den Verbraucherschutz. Der DSA normiert umfassende Verpflichtungen für Anbieter von Online-Diensten und verfolgt dabei einen abgestuften Regelungsansatz, der die unterschiedlichen Compliance-Pflichten an die Art und Größe der jeweiligen Online-Dienste knüpft. Zusammen mit dem Digital Markets Act (DMA) bildet er das Paket zum Gesetz über digitale Dienste der Europäischen Kommission mit dem Hauptziel, kontrollierte und grundrechtskonforme digitale Dienste, faire Märkte sowie die Förderung von Innovation, Wachstum und Wettbewerbsfähigkeit bei gleichzeitiger Verwirklichung des europäischen Binnenmarktes sicherzustellen.^[1]^[2]

Der DSA besteht aus 93 Artikeln sowie 156 Erwägungsgründen und ist wie folgt strukturiert^[3]:

In Kapitel 1 finden sich allgemeine Bestimmungen zum Gegenstand, Geltungsbereich und zu den wesentlichen Bestimmungen (sogenannte "Legaldefinitionen") des DSA (Art 1-3).
In den Art 4-8 wird ein Rahmen für die bedingte Haftungsbefreiung der Anbieter von Vermittlungsdiensten festgelegt.
Die Art 11-43 beinhalten einen abgestuften Pflichtenkatalog, der besondere Sorgfaltspflichten je nach Art und Größe der jeweiligen Vermittlungsdienste vorschreibt.
Der letzte Teil der Verordnung (ab Art 49) enthält Vorschriften über die Durchführung und Durchsetzung der Verordnung, über die Zusammenarbeit und Koordinierung zwischen den zuständigen Behörden und über die Verhängung von Sanktionen.

Anwendungsbereich

Räumlich

Der DSA gilt für Vermittlungsdienste, sofern diese für Nutzer mit Niederlassung in der Europäischen Union angeboten werden (Art 2 Abs 1 DSA). Der Niederlassungsort des Anbieters dieser Dienste spielt hingegen keine Rolle, womit der DSA dem sog. Marktortprinzip folgt und seinen Geltungsbereich daran knüpft, ob Unternehmen ihre geschäftliche Tätigkeit auf den EU-Markt ausrichten.^[1]

Sachlich

Sachlich ist der DSA auf Vermittlungsdienste anwendbar (Art 2 Abs 1 DSA), worunter auch Online-Plattformen und Online-Suchmaschinen fallen. Der Begriff „Vermittlungsdienst“ umfasst eine Reihe von wirtschaftlichen Online-Tätigkeiten, die sich kontinuierlich weiterentwickeln, um eine rasche und komfortable Übermittlung von Informationen zu ermöglichen.^[4]

Um als Vermittlungsdienst zu gelten, muss eine der folgenden Dienstleistungen erbracht werden (Art 3 lit g):

Entweder erfolgt eine „reine Durchleitung“, wobei von einem Nutzer bereitgestellte Informationen in einem Kommunikationsnetz übermittelt oder der Zugang zu einem Kommunikationsnetz vermittelt wird. Darunter fallen beispielsweise virtuelle private Netze, interpersonelle Kommunikationsdienste oder drahtlose Zugangspunkte.^[4]
Oder es wird eine „Caching“-Leistung erbracht, die darin besteht, von einem Nutzer bereitgestellte Informationen in einem Kommunikationsnetz zu übermitteln, wobei eine automatische, zeitlich begrenzte Zwischenspeicherung dieser Informationen zu dem alleinigen Zweck erfolgt, die Übermittlung der Information an andere Nutzer auf deren Anfrage effizienter zu gestalten. Dies umfasst das alleinige Betreiben von Netzwerken zur Bereitstellung von Inhalten, Reverse-Proxys oder Proxys zur Anpassung von Inhalten.^[4]
Schließlich kann es sich auch um einen „Hosting"-Dienst handeln, der von einem Nutzer bereitgestellte Informationen in dessen Auftrag speichert. Als Beispiele können Cloud-Computing-Dienste, Web-Hostingdienste oder Dienste, die den Online-Austausch und die Speicherung von Inhalten und Dateien ermöglichen, genannt werden.^[4]

Innerhalb der weit gefassten Kategorie der Hostingdienste ist die Unterkategorie „Online-Plattformen“ abzugrenzen, da diese Dienste besondere Merkmale aufweisen und der DSA spezifische Verpflichtungen für deren Anbieter festlegt.^[5] Eine Online-Plattform bezeichnet einen Hostingdienst, der im Auftrag eines Nutzers Informationen speichert und öffentlich verbreitet^[6], wobei es sich bei dieser Tätigkeit nicht nur um eine unbedeutende und reine Nebenfunktion eines anderen Dienstes oder um eine unbedeutende Funktion des Hauptdienstes handeln darf (Art 3 lit i DSA). Online-Plattformen sind beispielsweise soziale Netzwerke oder Plattformen, auf denen Verbraucher Fernabsatzverträge mit Unternehmen schließen können.^[5]

Da Online-Plattformen und -Suchmaschinen, sobald sie eine gewisse Anzahl an Nutzern erreichen, einen größeren Einfluss darauf haben, wie die Nutzer online Informationen erhalten und kommunizieren, gehen mit ihnen systemische Risiken einher, die unverhältnismäßige Auswirkungen auf die Union haben können. Daher führt der DSA ein erweitertes Aufsichtssystem für sog. „sehr große Online-Plattformen“ (Very Large Online Platforms – VLOPs) und „sehr große Online-Suchmaschinen“ (Very Large Search Engines – VLOSEs) mit erheblicher Reichweite ein und schreibt deren Anbietern weitergehende Sorgfaltspflichten vor. Als VLOPs bzw. VLOSEs gelten Online-Plattformen und -Suchmaschinen, die mehr als 45 Millionen oder 10% der EU-Verbraucher erreichen.^[7]

VLOPs: Instagram, LinkedIn, booking.com, Wikipedia, Zalando [weitere anführen]
VLOSEs: Bing, Google Search

Ausnahmen

Klein- und Kleinstunternehmen mit weniger als 50 Beschäftigten und einem Jahresumsatz unter 10 Millionen Euro^[8] sind vom Anwendungsbereich bestimmter Sorgfaltspflichten ausgenommen, zB den Transparenzberichtspflichten nach Art 15, die zusätzlichen Verpflichtungen für Anbieter von Online-Plattformen in Abschnitt 3, oder die Bestimmungen für Anbieter von Online-Plattformen zum Abschluss von Fernabsatzverträgen in Abschnitt 4.

Zeitlich

Der DSA ist am 16. November 2022 in Kraft getreten und seine Bestimmungen sind seit dem 17. Februar 2024 vollumfänglich anwendbar (Art 93 DSA). Da es sich bei dem DSA um eine EU-Verordnung handelt, müssen die einzelnen Bestimmungen nicht in nationales Recht umgesetzt werden (im Unterschied zu EU-Richtlinien), sondern gelten unmittelbar.^[9]

Zentrale Inhalte

Der DSA konzentriert sich auf die Förderung eines transparenten und sicheren Online-Umfelds und setzt dies mittels eines umfassenden Rechte- und Pflichtenkatalogs für Anbieter digitaler Dienste, Online-Nutzer, private Kunden und Geschäftskunden in verschiedenen Branchen um.^[10] Während er einerseits Haftungsprivilegien für Anbieter von digitalen Diensten normiert, enthält er auch weitreichende Sorgfaltspflichten in Form eines abgestuften Regelungsansatzes, der Anbieter je nach Art und Größe unterschiedlich weit verpflichtet. Die Kernpflichten nach dem DSA umfassen dabei Transparenzpflichten, Informationspflichten, bestimmte Anforderungen an AGBs, Verbote bestimmter Praktiken (zB auf Profiling von sensiblen Daten gestützte Werbeeinschaltungen an Minderjährige oder die Verwendung von manipulativen Taktiken wie „dark patterns“) und bestimmte Verpflichtungen im Umgang mit illegalen Inhalten. Den Abschluss bilden Vorschriften über die (behördliche) Durchsetzung der Vorgaben des DSA, inklusive nationale Aufsichtsmechanismen, Sanktionsmöglichkeiten und Regelungen zur länderübergreifenden Zusammenarbeit.^[11]

Haftungsprivilegien

Die Bestimmungen in Kapitel II zur „Haftung der Anbieter von Vermittlungsdiensten“ begründen keine Anbieterhaftung, sondern greifen jene Haftungsprivilegien auf, die bisher in der E-Commerce-RL geregelt waren und nun aus dieser gestrichen wurden.^[12] Während die unbedingte Haftung für eigene Inhalte als Selbstverständlichkeit erscheint, möchte der DSA eine eingeschränkte Verantwortlichkeit der Vermittlungsdienste für die Inhalte ihrer Nutzer normieren.^[11]

In den Art 4-6 findet sich eine bedingte Haftungsbefreiung für Vermittlungsdienste, wonach diese keine Haftung für Inhalte Dritter trifft, sofern bestimmte Bedingungen eingehalten werden. Für reine Durchleitungen und Caching gelten jedoch Besonderheiten. Anbieter, deren Tätigkeiten in der reinen Durchleitung bestehen, trifft eine zügige Handlungspflicht zum Sperren und Entfernen von Inhalten, sobald Kenntnis darüber besteht, dass diese Informationen aus dem Netz entfernt wurden, der Zugang zu ihnen gesperrt wurde oder die Behörden deren Sperrung bzw. Entfernung angeordnet haben (Art 5). Hostingdiensteanbieter müssen zudem bei Kenntnis über rechtswidrige Inhalte diese zügig sperren oder entfernen (Art 6). Diese Ausnahmen von der Haftungsbefreiung sind dem Umstand geschuldet, dass diese Online-Dienste zunehmend für Hate Speech, also für die Speicherung und Verbreitung strafbarer Inhalte, missbraucht werden. Dieser Entwicklung möchte man entgegenwirken und gleichzeitig die Diensteanbieter nicht zu Mittätern durch Unterlassung werden lassen.^[13] Das Vorliegen einer tatsächlichen Kenntnis ist jedenfalls dann gegeben, wenn der Diensteanbieter „sicheres Wissen“ über rechtswidrige Inhalte hat – eine bloße Möglichkeit oder Wahrscheinlichkeit reichen nicht aus.^[13] Eine Kenntniserlangung aufgrund eines Hinweises ist dann als „tatsächliche Kenntnis“ zu werten, wenn der Hinweis so konkret ist, dass er es dem Anbieter die Feststellung eines rechtswidrigen Inhalts ohne eingehende rechtliche Prüfung ermöglicht (siehe dazu auch die Ausführungen zum Melde- und Abhilfeverfahren unter "Sorgfaltspflichten von Hostingdiensteanbietern").
Artikel 7 konkretisiert diese Haftungsprivilegierungen mit einer „Gute-Samariter-Regelung“, laut der die Haftungsausschlüsse auch dann für Diensteanbieter gelten, wenn diese auf Eigeninitiative freiwillige Untersuchungen in Bezug auf rechtswidrige Inhalte durchführen.^[11] Diese Regelung soll einer bewussten Untätigkeit der Anbieter vorbeugen, um möglichst keine Kenntnis von rechtswidrigen Inhalten zu erlangen, die eine Haftung begründen könnten, sofern keine Maßnahmen gegen diese gesetzt werden.
Die Artikel 8-9 enthalten verfahrensrechtliche Vorgaben.^[11] In Artikel 8 wird klargestellt, dass Diensteanbieter keine allgemeine Verpflichtung zur Überwachung und aktiven Nachforschung der von ihnen übermittelten oder gespeicherten Informationen trifft. Sie müssen auch nicht aktiv nach Umständen forschen, die auf rechtswidrige Tätigkeiten hindeuten. Außerdem regelt der DSA in Art 9 den Umgang mit Anordnungen von Behörden zum Vorgehen gegen rechtswidrige Inhalte.

Abgestufter Pflichtenkatalog

Kapitel III (Art 11-43) ist in Form eines abgestuften Pflichtenkatalogs strukturiert und normiert Sorgfaltspflichten für Vermittlungsdienste, deren Art und Umfang von der Art, Größe und Funktion des Vermittlungsdienstes abhängen. Dies bedeutet, dass die jeweils nachgereihte Kategorie von Dienstanbietern jene Pflichten der vorangegangenen Dienstanbieter-Kategorie erfüllen muss sowie noch darüberhinausgehende, zusätzliche Sorgfaltspflichten auferlegt bekommt.

Allgemeine Kernpflichten für alle Anbieter von Vermittlungsdiensten (Art 11-15)

Die allgemeinen Verpflichtungen in Abschnitt 1 (Art 11-15) treffen alle Anbieter von Vermittlungsdiensten.

Diese beinhalten einerseits eine Harmonisierung der Kommunikationsmöglichkeiten von Behörden und Nutzern mit den Diensten durch die Benennung von zentralen Kontaktstellen durch den Dienstanbieter (Art 11 und Art 12)^[11] sowie eines gesetzlichen Vertreters, sofern der Anbieter eines Vermittlungsdienstes keine Niederlassung in der Europäischen Union hat (Art 13). Die Informationen über die zentralen Kontaktstellen sind leicht zugänglich zu veröffentlichen und stets auf dem neuesten Stand zu halten.^[14]
In Art 14 normiert der DSA, dass in den Allgemeinen Geschäftsbedingungen der Anbieter Angaben zur Beschränkung von Nutzerinhalten und zur Ausgestaltung der Inhaltsmoderation transparent gemacht werden. Sofern sich der Dienst hauptsächlich an Minderjährige richtet, müssen Informationen über die Bedingungen und jegliche Einschränkungen für die Nutzung des Dienstes so formuliert sein, dass Minderjährige sie verstehen können. Anbieter von Vermittlungsdiensten haben außerdem in ihren Beschränkungen sorgfältig, objektiv und verhältnismäßig vorzugehen sowie die Grundrechte der Nutzer zu wahren, insbesondere das Recht auf freie Meinungsäußerung und die Medienfreiheit.
Außerdem sind Anbieter von Vermittlungsdiensten dazu angehalten, einmal jährlich einen klar verständlichen Transparenzbericht zu veröffentlichen (Art 15), der beispielsweise Informationen über die Ausgestaltung der Inhaltsmoderation sowie eine etwaige Verwendung automatisierter Mittel enthalten muss. Von dieser Transparenzberichtspflicht sind Kleinst- und Kleinunternehmen ausgenommen.

Sorgfaltspflichten von Hostingdiensteanbietern (Art 16-18)

Abschnitt 2 (Art 16-18) schreibt Hostingdiensteanbietern zusätzlich zu den Kernpflichten in Abschnitt 1 folgende darüberhinausgehende Verpflichtungen vor:

Zunächst haben sämtliche Hostingdiensteanbieter ein Melde- und Abhilfeverfahren einzurichten (Art 16), damit Personen oder Einrichtungen ihrer Ansicht nach rechtswidrige Inhalte melden können. Diese Verfahren müssen leicht zugänglich, benutzerfreundlich und auf elektronischem Weg möglich sein. Anbieter müssen Nutzern die Übermittlung folgender Angaben ermöglichen: hinreichend begründete Erläuterungen zur Rechtswidrigkeit der Inhalte, genauer Speicherort der Inhalte (z.B. URL-Adresse), Name und E-Mail-Adresse der meldenden Person und Erklärung über Richtigkeit und Vollständigkeit der Meldung.^[14] Sind die Meldungen über rechtswidrige Inhalte dazu geeignet, dass der Anbieter ohne weitere rechtliche Prüfung die Rechtswidrigkeit feststellen kann, wird davon ausgegangen, dass der Anbieter tatsächliche Kenntnis über die Rechtswidrigkeit des Inhalts hat und das Haftungsprivileg nach Art 6 nicht mehr greift.
Sofern ein Hostingdiensteanbieter Inhaltsbeschränkungen vornimmt, hat er diese den betroffenen Nutzern klar und spezifisch zu begründen (Art 17). Darunter fallen Beschränkungen der vom Nutzer bereitgestellten Informationen, die Entfernung von Inhalten, die Sperrung des Zugangs zu Inhalten, die Aussetzung von Geldzahlungen, die Beschränkung oder Beendigung der Bereitstellung des Dienstes und die Sperrung des Nutzerkontos. Die Begründung muss unter anderem Informationen über mögliche Rechtsbehelfe, die der Entscheidung zugrundeliegenden Tatsachen und Umstände sowie die etwaige Verwendung automatisierter Mittel zur Entscheidungsfindung beinhalten.
Der Hostingdiensteanbieter ist verpflichtet, bei Verdacht, dass eine Straftat vorliegt, die eine Gefahr für das Leben oder die Sicherheit einer Person darstellt, eine Meldung an die Strafverfolgungs- oder Justizbehörden vorzunehmen (Art 18). Die Meldung hat an die Behörden jenes Mitgliedstaates zu ergehen, in dem die Straftat begangen wurde bzw. begangen werden könnte oder in dem der Verdächtige oder das Opfer seinen Wohnsitz hat. Dies betrifft beispielsweise jene Straftaten, die in den Anwendungsbereich der Menschenhandel-RL, Kinderpornografie-RL und der Terrorismusbekämpfungs-RL fallen.^[15]

Erweiterter Pflichtenkatalog für Online-Plattformen und Transaktionsplattformen (Art 19-32)

Anschließend regelt Abschnitt 3 (Art 19-32) weitergehende Sorgfaltspflichten für Anbieter von Online-Plattformen sowie Plattformen und Diensten, auf denen der Abschluss von Fernabsatzverträgen ermöglicht wird. Explizit ausgenommen sind Kleinst- und Kleinunternehmen (Art 19), worunter Unternehmen fallen, die weniger als 50 Personen beschäftigen und deren Jahresumsatz bzw. Jahresbilanz 10 Millionen Euro nicht übersteigt.^[8]

Die Artikel 20-22 enthalten Regelungen zum Umgang mit Meldungen und Beschwerden von Nutzern. Online-Plattformen müssen ein internes Beschwerdemanagementsystem einrichten und dieses Nutzern zur Verfügung stellen (Art 20). In weiterer Folge haben Nutzer den Anspruch auf außergerichtliche Streitbeilegung (Art 21).^[11] Art 22 regelt den Schutz von vertrauenswürdigen Hinweisgebern.
Art 23 enthält verpflichtende Mindestvorgaben zur Eindämmung von Missbrauch, wie beispielsweise die Aussetzung der Erbringung ihrer Dienste oder die Aussetzung der Bearbeitung von häufigen und offensichtlich unbegründeten Meldungen und Beschwerden.
Die Anbieter von Online-Plattformen treffen erweiterte Transparenzberichtspflichten (Art 24). So müssen zusätzlich zu den in Art 15 genannten Informationen Angaben über die Streitigkeiten vor außergerichtlichen Streitbeilegungsstellen und über Maßnahmen wegen missbräuchlicher Verwendung gemacht werden.^[14] Darüber hinaus finden sich in Art 24 noch Regelungen, welche Angaben an den Koordinator für digitale Dienste und die EU-Kommission übermittelt werden müssen.
Anbieter von Online-Plattformen unterliegen einem Verbot des Einsatzes sogenannter „dark patterns“ (Art 25). Dies bedeutet, dass ihre Online-Schnittstellen nicht konzipiert sein dürfen, dass Nutzer getäuscht, manipuliert oder in ihrer freien Entscheidungsfindung maßgeblich beeinträchtigt werden. Beispielhaft als „dark patterns“ genannt sind die stärkere Hervorhebung von Auswahlmöglichkeiten, wiederholte Aufforderungen, eine Auswahl zu treffen, obwohl der Nutzer bereits eine Auswahl getroffen hat, sowie ein schwierigeres Verfahren zur Beendigung des Dienstes als zur Anmeldung bei diesem Dienst (Art 25 Abs 3).^[14]
Darüber hinaus normiert der DSA erweiterte Vorgaben zur Gestaltung der betroffenen Dienste^[14], wie etwa Transparenzvorgaben für Werbung (Art 26) und Empfehlungssysteme (Art 27) sowie einen weitreichenden Online-Schutz Minderjähriger (Art 28). Nutzer müssen erkennen können, dass es sich bei bestimmten Informationen um Werbung handelt, welches Unternehmen die Werbeeinschaltung finanziert und nach welchen Parametern die Zielgruppe der Werbung bestimmt wird. Nutzer sollen die Möglichkeit erhalten, einen bestimmten Inhalt als kommerzielle Werbeschaltung zu kennzeichnen, damit der Inhalt auch für andere Nutzer in Echtzeit als solche erkennbar wird. Ähnliches gilt für Empfehlungssysteme, worunter ein vollständig oder teilweise automatisiertes System zu verstehen ist, das von einer Online-Plattform verwendet wird, um den Nutzern bestimmte Informationen vorzuschlagen oder diese Informationen zu priorisieren (Art 3 lit s). Anbieter, die solche Empfehlungssysteme verwenden, müssen deren wichtigste Parameter in ihren Allgemeinen Geschäftsbedingungen transparent und leicht verständlich offenlegen. Ist die Online-Plattform für Minderjährige zugänglich, so müssen deren Privatsphäre und Sicherheit in einem hohen Maß geschützt werden und es besteht ein Verbot von Werbeschaltungen, die basierend auf Profiling unter Verwendung personenbezogener Daten geschalten werden.
Abschnitt 4 (Art 29-32) enthält ergänzende Bestimmungen für Transaktionsplattformen^[11], worunter Plattformen zu verstehen sind, auf denen der Abschluss von Fernabsatzverträgen ermöglicht wird. Auch von diesen Bestimmungen sind Klein- und Kleinstunternehmen ausgenommen. Diese erweiterten Regelungen zielen darauf ab, dass Verbraucher wesentliche Informationen über ihren Vertragspartner (Art 30) sowie rechtswidrige Dienste (Art 32) erhalten, wodurch ein sicheres und transparentes Online-Umfeld geschaffen werden soll.^[14] Dies soll in Einklang mit dem Grundsatz der Konformität durch Technikgestaltung („law-by-design“) ermöglicht werden, wonach Anbieter ihre Online-Schnittstelle so zu konzipieren haben, dass Unternehmen diesen Verpflichtungen auch nachkommen können (Art 31). Den Anbieter trifft weiters eine Nachforschungspflicht zur Verlässlichkeit und Vollständigkeit der von den Unternehmen bereitgestellten Angaben, die unter anderem deren Namen, Anschrift, Telephonnummer, E-Mail-Adresse, Angaben zum Zahlungskonto, Handelsregisternummer und eine Selbstbescheinigung beinhalten müssen.

Zusätzliche Verpflichtungen für Anbieter von sehr großen Online-Plattformen und -Suchmaschinen (Art 33-43)

Den strengsten Pflichtenkatalog sieht der DSA in Abschnitt 5 (Art 33-43) für Anbieter von sehr großen Online-Plattformen (VLOPs) und -Suchmaschinen (VLOSEs) vor. Reguliert wird der Umgang mit systemischen Risiken und die Benennung einer Online-Plattform oder -Suchmaschine als VLOP bzw. VLOSE erfolgt durch einen Benennungsbeschluss der EU-Kommission (Art 33).

Die Art 34 und 35 enthalten spezifische Regelungen für Anbieter dieser Kategorie zur Bewertung und Minderung der von ihren Diensten ausgehenden Risiken, worunter die Verbreitung rechtswidriger Inhalte, nachteilige Auswirkungen auf die Ausübung von Grundrechten, auf öffentliche Debatten, Wahlprozesse, die öffentliche Sicherheit sowie auf den Schutz der öffentlichen Gesundheit oder von Minderjährigen fallen.^[14] Als Risikominderungsmaßnahmen nennt der DSA etwa die Umgestaltung des Dienstes, die Anpassung der Inhaltsmoderation, die Setzung von Sensibilisierungsmaßnahmen, die Stärkung interner Prozesse oder Anpassung von Werbe- und Empfehlungssystemen. Die EU-Kommission ist berechtigt, Leitlinien zu Risikominderungsmaßnahmen herauszugeben, was sie beispielsweise in Bezug auf die Minderung systemischer Risiken für Wahlprozesse getan hat.^[16] Sehr große Online-Plattformen und -Suchmaschinen müssen sich auch jährlich im Hinblick auf die Einhaltung ihrer Verpflichtungen auf eigene Kosten einer unabhängigen Prüfung unterziehen (Art 37). Dabei wird die Einhaltung der Sorgfaltspflichten der verschiedenen Stufen des DSA sowie von Verpflichtungszusagen auf Grundlage von Verhaltenskodizes nach Art 45 und 46 DSA und Krisenprotokollen nach Art 48 DSA geprüft.^[14]
Der in Art 36 vorgesehene Krisenreaktionsmechanismus erlaubt es der EU-Kommission auf Empfehlung des Gremiums^[17] im Krisenfall einen Beschluss zu fassen, der bestimmte Maßnahmen vorsieht, die Anbieter ergreifen müssen. Ein Krisenfall liegt vor, sobald außergewöhnliche Umstände eintreten, welche die öffentliche Sicherheit oder öffentliche Gesundheit in schwerwiegender Weise bedrohen, wie beispielsweise bewaffnete Konflikte, terroristische Handlungen, Naturkatastrophen oder Pandemien.^[18]
Die für Online-Plattformen geltenden Transparenzpflichten für Online-Werbung und Empfehlungssysteme werden verschärft (Art 38-39) und die allgemeinen Transparenzpflichten erweitert (Art 42).^[11]
Gemäß Art 40 haben Anbieter dieser Kategorie dem Koordinator für digitale Dienste Zugang zu Daten gewähren, damit dieser die Einhaltung des DSA durch diese kontrollieren kann. Anbieter dieser Kategorie haben überdies eine Compliance-Abteilung einzurichten (Art 41) und eine jährliche Aufsichtsgebühr an die EU-Kommission zu entrichten (Art 43).

Maßnahmen zur Selbstregulierung

Abschnitt 6 steht unter der Überschrift „Sonstige Bestimmungen über Sorgfaltspflichten“ und enthält Maßnahmen zur Selbstregulierung.^[11] Dazu zählt etwa die Förderung der Ausarbeitung freiwilliger Verhaltenskodizes in den Artikeln 45 bis 47, die insbesondere Maßnahmen gegen rechtswidrige Inhalte, den Schutz personenbezogener Daten, die Bekämpfung systemischer Risiken, die Regulierung von Online-Werbung und die Sicherstellung von barrierefreien Diensten zum Gegenstand haben sollten. Zusätzlich wird die Ausarbeitung freiwilliger Krisenprotokolle empfohlen (Art 48). Zwar handelt es sich bei diesen Maßnahmen zur Selbstregulierung um „soft law“ – also nicht um zwingendes Recht –, allerdings dienen diese der Konkretisierung der teilweise nicht im Detail ausgestalteten Sorgfaltspflichten und sollen deren Einhaltung erleichtern.^[11]

Durchsetzung der Verordnung

Fallbeispiele

Synergien

Konsequenzen/Sanktionen

Der DSA sieht ein zweigeteiltes Sanktionssystem vor. Sanktionen bei Nichteinhaltung der Vorschriften durch VLOPs und VLOSEs werden durch die EU-Kommission verhängt (Art 73ff). Die Verhängung von Strafen gegen sonstige Anbieter von Vermittlungsdiensten obliegt den Mitgliedstaaten bzw den von diesen ernannten Koordinatoren für digitale Dienste (Art 52ff iVm Art 51). In Österreich wurde die KommAustria als Koordinator für digitale Dienste (KDD) benannt und deren Aufgaben sowie Befugnisse sind im Koordinator-für-digitale-Dienste-Gesetz (KDD-G) verankert. In Bezug auf Vermittlungsdienste, bei denen es sich nicht um VLOPs oder VLOSEs handelt, finden sich im KDD-G Spezifikationen zu den Sanktionen, die von der KommAustria verhängt werden können. Die Sanktionierung von Anbietern von VLOPs oder VLOSEs fällt in jenen Fällen in die Zuständigkeit des KDD, wenn diese ihren Nutzern keine kompakte, leicht zugängliche und maschinenlesbare Zusammenfassung der AGBs und der in Betracht kommenden Rechtsbehelfe zur Verfügung stellen oder ihre AGBs nicht in den Amtssprachen aller Mitgliedstaaten, in denen sie ihre Dienste anbieten, veröffentlichen.^[19]

Es drohen folgende Konsequenzen bei Nichteinhaltung der Vorschriften des DSA:

Geldbußen bis zu 1% des weltweiten Jahresumsatzes des betreffenden Anbieters bei weniger gravierenden Zuwiderhandlungen. Im Falle von Vermittlungsdiensten zählen als solche Zuwiderhandlungen die Bereitstellung unrichtiger, unvollständiger oder irreführender Informationen, das Versäumnis einer Antwort oder der Berichtigung unrichtiger, unvollständiger oder irreführender Informationen sowie die Nichtduldung einer Nachprüfung.^[20] Das KDD-G präzisiert dies dahingehend, dass es sich bei der Zuwiderhandlung um eine Verwaltungsübertretung nach §5 KDD-G handeln muss und sich der Anbieter unkooperativ gegenüber der KommAustria verhalten hat.^[21] Bei Anbietern von VLOPs und VLOSEs beinhaltet dies zusätzlich die Verweigerung einer Nachprüfung, die Nichteinhaltung etwaiger von der Kommission angeordneter Überwachungsmaßnahmen oder die Nichterfüllung der Bedingungen für die Akteneinsicht nach Art 79 Abs 4.^[22]
Geldbußen bis zu 6% des weltweiten Jahresumsatzes des betreffenden Anbieters im vorangegangenen Geschäftsjahr bei einem vorsätzlichen oder fahrlässigen Verstoß gegen die Verpflichtungen des DSA.^[23]
Zwangsgelder: max. 5% des durchschnittlichen weltweiten Tagesumsatzes.^[24] Dabei handelt es sich um eine zukunftsorientierte Maßnahme, die für den Fall der Nichtbefolgung einer bescheidmäßigen Aufforderung für jeden Tag der Nichtbefolgung angedroht werden kann, um ein Zuwiderhandeln gegen Bescheide zu verhindern.
Einstweilige Maßnahmen: In dringenden Fällen, in denen eine schwerwiegende Schädigung der Nutzer von VLOPs oder VLOSEs durch eine prima facie Zuwiderhandlung gegen die Vorschriften des DSA zu befürchten ist, kann die Kommission mittels Beschluss einstweilige Maßnahmen gegen den betreffenden Anbieter anordnen. Dieser Beschluss ist zeitlich befristet und kann - sofern erforderlich und angemessen - verlängert werden.^[25]

Weiterführende Literatur

Hofmann/Raue (Hrsg), Digital Services Act. Gesetz über digitale Dienste (2023)

Weiterführende Links

↑ ^1,0 ^1,1 Kern, Checkliste: Überblick über das abgestufte Regulierungssystem des Digital Services Act. Anwendungsbereich der DSA-Sorgfaltspflichten nach Art und Größe der Vermittlungsdienste, ecolex 2024/118, 214.
↑ Staudegger, Aktuelles aus dem IT-Recht - Daten-Governance-Rechtsakt (DGA), Gesetz über Digitale Märkte (DMA), Gesetz über Digitale Dienste (DSA), jusIT 2023/40, 85 (92).
↑ Siehe auch die Einteilung in Art 1 Abs 2 DSA.
↑ ^4,0 ^4,1 ^4,2 ^4,3 Siehe Erwägungsgrund 29 DSA.
↑ ^5,0 ^5,1 Siehe Erwägungsgrund 13 DSA.
↑ Eine „öffentliche Verbreitung“ meint eine Bereitstellung von Informationen für eine potenziell unbegrenzte Zahl an Personen (siehe Erwägungsgrund 14 DSA).
↑ Siehe Erwägungsgrund 76.
↑ ^8,0 ^8,1 Siehe Artikel 2 Anhang zur Empfehlung 2003/361/EG
↑ Vgl. Art 288 Vertrag über die Arbeitsweise der Europäischen Union (AEUV).
↑ Decarolis/Li, Regulating online search in the EU: From the android case to the digital marketes act and digital services act, International Journal of Industrial Organization 2023/90, 1 (6).
↑ ^11,00 ^11,01 ^11,02 ^11,03 ^11,04 ^11,05 ^11,06 ^11,07 ^11,08 ^11,09 Hofmann/Raue (Hrsg), Digital Services Act. Gesetz über digitale Dienste (2023).
↑ Staudegger, Aktuelles aus dem IT-Recht - Daten-Governance-Rechtsakt (DGA), Gesetz über Digitale Märkte (DMA), Gesetz über Digitale Dienste (DSA), jusIT 2023/40, 85.
↑ ^13,0 ^13,1 Handel, Strafbare Inhalte: Die Privilegierung von Online-Plattformen und Hosting-Diensten nach Art. 6 DSA, KuR 2023, 161.
↑ ^14,0 ^14,1 ^14,2 ^14,3 ^14,4 ^14,5 ^14,6 ^14,7 Schonhofen, Überblick über die neuen Sorgfaltspflichten aus dem Digital Services Act, Der Betrieb 2023/47, 2740.
↑ Siehe Erwägungsgrund 56 DSA.
↑ https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=OJ:C_202403014
↑ Gemäß Art 61 DSA wird ein Europäisches Gremium für digitale Dienste (das "Gremium") eingerichtet, um als unabhängige Beratergruppe zu fungieren und die Diensteanbieter zu beaufsichtigen. Mehr Informationen gibt es auf der Webseite der Europäischen Kommission unter: https://digital-strategy.ec.europa.eu/de/policies/dsa-board
↑ Vgl. Art 36 Abs 2 iVm ErwGr 91 DSA.
↑ Vgl. §5 Abs 6 iVm §6 KDD-G.
↑ Vgl. Art 52 DSA.
↑ Vgl. §5 iVm §6 Abs 1 Z 1 KDD-G
↑ Vgl. Art 74 DSA.
↑ Vgl. Art 52 DSA iVm §6 Abs 1 Z 2 KDD-G und Art 74 DSA.
↑ Vgl. Art 52 iVm §6 Abs 2 KDD-G und 76 DSA.
↑ Vgl. Art 70 DSA.

[:0-1] 1,0 ^1,1 Kern, Checkliste: Überblick über das abgestufte Regulierungssystem des Digital Services Act. Anwendungsbereich der DSA-Sorgfaltspflichten nach Art und Größe der Vermittlungsdienste, ecolex 2024/118, 214.

[2] Staudegger, Aktuelles aus dem IT-Recht - Daten-Governance-Rechtsakt (DGA), Gesetz über Digitale Märkte (DMA), Gesetz über Digitale Dienste (DSA), jusIT 2023/40, 85 (92).

[3] Siehe auch die Einteilung in Art 1 Abs 2 DSA.

[:1-4] 4,0 ^4,1 ^4,2 ^4,3 Siehe Erwägungsgrund 29 DSA.

[:2-5] 5,0 ^5,1 Siehe Erwägungsgrund 13 DSA.

[6] Eine „öffentliche Verbreitung“ meint eine Bereitstellung von Informationen für eine potenziell unbegrenzte Zahl an Personen (siehe Erwägungsgrund 14 DSA).

[7] Siehe Erwägungsgrund 76.

[:5-8] 8,0 ^8,1 Siehe Artikel 2 Anhang zur Empfehlung 2003/361/EG

[9] Vgl. Art 288 Vertrag über die Arbeitsweise der Europäischen Union (AEUV).

[10] Decarolis/Li, Regulating online search in the EU: From the android case to the digital marketes act and digital services act, International Journal of Industrial Organization 2023/90, 1 (6).

[:3-11] 11,00 ^11,01 ^11,02 ^11,03 ^11,04 ^11,05 ^11,06 ^11,07 ^11,08 ^11,09 Hofmann/Raue (Hrsg), Digital Services Act. Gesetz über digitale Dienste (2023).

[12] Staudegger, Aktuelles aus dem IT-Recht - Daten-Governance-Rechtsakt (DGA), Gesetz über Digitale Märkte (DMA), Gesetz über Digitale Dienste (DSA), jusIT 2023/40, 85.

[:6-13] 13,0 ^13,1 Handel, Strafbare Inhalte: Die Privilegierung von Online-Plattformen und Hosting-Diensten nach Art. 6 DSA, KuR 2023, 161.

[:4-14] 14,0 ^14,1 ^14,2 ^14,3 ^14,4 ^14,5 ^14,6 ^14,7 Schonhofen, Überblick über die neuen Sorgfaltspflichten aus dem Digital Services Act, Der Betrieb 2023/47, 2740.

[15] Siehe Erwägungsgrund 56 DSA.

[16] ttps://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=OJ:C_202403014

[17] Gemäß Art 61 DSA wird ein Europäisches Gremium für digitale Dienste (das "Gremium") eingerichtet, um als unabhängige Beratergruppe zu fungieren und die Diensteanbieter zu beaufsichtigen. Mehr Informationen gibt es auf der Webseite der Europäischen Kommission unter: https://digital-strategy.ec.europa.eu/de/policies/dsa-board

[18] Vgl. Art 36 Abs 2 iVm ErwGr 91 DSA.

[19] Vgl. §5 Abs 6 iVm §6 KDD-G.

[20] Vgl. Art 52 DSA.

[21] Vgl. §5 iVm §6 Abs 1 Z 1 KDD-G

[22] Vgl. Art 74 DSA.

[23] Vgl. Art 52 DSA iVm §6 Abs 1 Z 2 KDD-G und Art 74 DSA.

[24] Vgl. Art 52 iVm §6 Abs 2 KDD-G und 76 DSA.

[25] Vgl. Art 70 DSA.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]