Der Digital Services Act – Ein Überblick für kleine und mittlere Unternehmen

Seit dem 17. Februar 2024 ist der Digital Services Act geltendes Recht. Damit liegt ein europaweit einheitlicher Rechtsrahmen für Anbieter von digitalen Diensten vor. Die zentrale Neuerung stellen die zahlreichen Sorgfaltspflichten dar, die Diensteanbieter beachten müssen. In diesem Beitrag geben wir einen Überblick zu den zentralen Regelungen des DSA. Der Fokus liegt dabei auf denjenigen Anforderungen, die für kleine und mittlere Unternehmen in Deutschland besonders relevant sind.

Was regelt der Digital Services Act?

Mit dem Digital Services Act (DSA) bzw. dem Gesetz über digitale Dienste verfolgt die Europäische Union im Rahmen der Europäischen Digitalstrategie das Ziel, einen digitalen Binnenmarkt für digitale Dienste zu errichten. Hierdurch sollen insbesondere auch kleine und mittlere Unternehmen in der EU entlastet und die Wettbewerbsfähigkeit und Innovationskraft von europäischen Unternehmen gefördert werden. Gleichzeitig unternimmt der DSA gezielte Regulierungen, um illegale oder schädliche Online-Aktivitäten sowie die Verbreitung von Desinformation zu verhindern.

Bei dem DSA handelt es sich um eine europäische Verordnung, durch die, ähnlich wie etwa mit der DSGVO, ein einheitlicher Rechtsrahmen für die ganze EU errichtet wird. Allerdings müssen bestimmte Anforderungen des DSA, etwa die Befugnisse zur Durchsetzung seiner Vorgaben, durch die Mitgliedstaaten gesetzlich weiter ausgeformt werden. In Deutschland erfolgt dies durch das neue Digitale-Dienste-Gesetz.

Der DSA enthält zunächst allgemeine Haftungsbestimmungen für Anbietende von Vermittlungsdiensten (Art. 4 bis Art. 10 DSA). Solche sog. Intermediäre zeichnen sich dadurch aus, dass sie durch Nutzer:innen bereitgestellte Informationen lediglich in einem Kommunikationsnetz übermitteln oder im Auftrag der Nutzenden speichern. Der DSA sieht vor, dass Intermediäre für fremde rechtswidrige Inhalte grundsätzlich nicht verantwortlich sind. Eine Haftung kann sich nur unter bestimmten Umständen im Einzelfall ergeben. Im Ergebnis wird das bisher in Deutschland geltende Haftungsregime für Intermediäre durch den DSA damit weitgehend übernommen. Für deutsche Unternehmen ändert sich insoweit mit dem DSA im Grunde nichts.

Die zentrale Neuerung des DSA sind gezielte Sorgfaltspflichten für Intermediäre. Mit diesen Pflichten soll insbesondere der Verbreitung von illegalen Inhalten wie Hassrede oder auch gefälschten Produkten entgegengewirkt werden.

Aktuelle Entwicklungen zum Digital Services Act haben Sie mit unserem Newsletter im Blick.

Wer muss den DSA beachten?

Der DSA richtet sich an sog. Anbieter von Vermittlungsdiensten. Die Regelungen des DSA gelten im B2B- und B2C-Bereich gleichermaßen. Dabei folgt der DSA dem Marktortprinzip. Für seine Anwendbarkeit kommt es daher nicht auf den Unternehmenssitz an. Entscheidend ist nur, dass ein Vermittlungsdienst für Nutzer:innen in der Europäischen Union angeboten wird.

Im DSA werden verschiedene Vermittlungsdienste voneinander abgegrenzt:

• Reine Durchleitungsdienste, die von Nutzenden bereitgestellte Informationen in einem Kommunikationsnetz übermitteln oder den Zugang zu einem Kommunikationsnetz vermitteln.
• Caching-Dienste, die von Nutzenden bereitgestellte Informationen in einem Kommunikationsnetz übermitteln, wobei eine automatische, zeitlich begrenzte Zwischenspeicherung dieser Informationen zu dem alleinigen Zweck erfolgt, die Übermittlung der Information an andere Nutzende auf deren Anfrage effizienter zu gestalten.
• Hosting-Dienste, die von Nutzenden bereitgestellte Informationen in deren Auftrag speichern

Dabei umfassen Insbesondere die Hosting-Dienste ein breites Spektrum von digitalen Dienstleistungen. Neben Cloud-Speichern und Online-Plattformen wie sozialen Netzwerken und Online-Marktplätzen kann bereits auch ein geschlossenes Kundenportal einen Hosting-Dienst darstellen.

Welche Pflichten müssen Unternehmen konkret beachten?

Das Pflichtenprogramm im DSA folgt einem gestuften Aufbau. Die erste Stufe bilden allgemeine Pflichten für alle Arten von Vermittlungsdiensten. Diese werden auf den nächsten Stufen durch zusätzliche Pflichten für Hosting-Anbieter erweitert. Ergänzend hierzu werden durch den DSA besondere Pflichten für solche Hosting-Anbieter festgelegt, bei denen es sich um sog. Online-Plattformen handelt.

Allgemeine Sorgfaltspflichten

Die allgemeinen Sorgfaltspflichten (Art. 11 bis 15 DSA) dienen dazu, die Kontaktaufnahme mit den Anbietern und die Transparenz hinsichtlich des Umgangs mit Inhalten sicherzustellen.

Benennung einer Kontaktstelle

Anbieter müssen eine zentrale Kontaktstelle benennen, damit Behörden und Nutzer:innen mit ihnen auf elektronischem Weg in Kontakt treten können. Die Informationen über die zentralen Kontaktdaten müssen hierzu leicht zugänglich sein.

Transparenzpflichten für Allgemeine Geschäftsbedingungen

Die Anbieter haben die Pflicht, in ihren Allgemeinen Geschäftsbedingungen Angaben zu etwaigen Beschränkungen in Bezug auf die von Nutzer:innen bereitgestellten Informationen zu machen. Dies umfasst verständliche Informationen zu allen Leitlinien, Verfahren, Maßnahmen und Werkzeugen, die zur Moderation von Inhalten eingesetzt werden, einschließlich der algorithmischen Entscheidungsfindung und der menschlichen Überprüfung, sowie zu den Verfahrensregeln für ihr internes Beschwerdemanagementsystem. Die Angaben müssen öffentlich zur Verfügung gestellt werden

Transparenzbericht

Die Anbieter von Vermittlungsdiensten müssen mindestens einmal jährlich über die von ihnen in dem betreffenden Zeitraum durchgeführte Moderation von Inhalten öffentlich berichten.

Diese Berichte müssen in einem maschinenlesbaren Format, auf leicht zugängliche Art und Weise sowie klar und leicht verständlich bereitgestellt werden. Welche konkreten Angaben die Berichte enthalten müssen, hängt von der Art des Dienstes ab.

Unternehmen, die weniger als 50 Personen beschäftigen und deren Jahresumsatz bzw. Jahresbilanz einen Betrag von10 Millionen Euro nicht übersteigt, sind von der Berichtspflicht befreit.

Benennung eines gesetzlichen Vertreters

Ein Anbieter, der ohne eine EU-Niederlassung Dienstleistungen in der EU anbietet, muss schriftlich eine juristische oder natürliche Person benennen, die in einem der Mitgliedstaaten, in denen er seine Dienste anbietet, als sein gesetzlicher Vertreter fungiert.

Pflichten für Hosting-Anbieter

Die besonderen Sorgfaltspflichten für Hosting-Anbieter betreffen den Umgang mit rechtsverletzenden Inhalten (Art. 16 bis 18 DSA).

Der DSA ordnet hierzu an, dass Hosting-Anbieter ein Verfahren zur Meldung und Abhilfe von möglicherweise rechtsverletzenden Inhalten einrichten müssen.

Wenn ein Anbieter Inhalte beschränkt, muss er den betroffenen Nutzer:innen eine klare und spezifische Begründung dafür vorlegen. Durch diese Begründung sollen die betroffenen Nutzer:innen insbesondere in die Lage versetzt werden, die ihnen gegen die Beschränkung zur Verfügung stehenden Rechtsbehelfe, wie das interne Beschwerdemanagementverfahren des Anbieters, außergerichtliche Streitbeilegung und gerichtliche Rechtsmittel, in Anspruch zu nehmen.

Erhält ein Hosting-Anbieter Kenntnis von Informationen, die den Verdacht auf eine Straftat begründen, hat er diesen Verdacht unter bestimmten Voraussetzungen der zuständigen Behörde mitzuteilen und dieser alle hierzu vorliegenden einschlägigen Informationen zur Verfügung zu stellen.

Pflichten für Online-Plattformen

Für Hosting-Dienste, bei denen es sich um eine Online-Plattform handelt, werden die Sorgfaltspflichten weiter konkretisiert und erweitert (Art. 20 bis 32 DSA). Bei Online-Plattformen handelt es sich um Dienste, die im Auftrag von Nutzer:innen nicht nur Informationen speichern, sondern diese auch öffentlich verbreiten. Durch die besonderen Pflichten für solche Online-Plattformen werden insbesondere die Anforderungen an den Umgang mit rechtsverletzenden Inhalten weiter ausgestaltet.

Weitere besondere Sorgfaltspflichten gelten für sog. Online-Handelsplattformen, die Verbraucher:innen den Abschluss von Fernabsatzverträgen mit Unternehmern ermöglichen. Diese Pflichten enthalten insbesondere Vorgaben für die Gestaltung solcher Online-Handelsplattformen und dienen dem Verbraucherschutz.

Diese Sorgfaltspflichten gelten allerdings nicht für solche Unternehmen, die weniger als 50 Personen beschäftigten und deren Jahresumsatz bzw. Jahresbilanz einen Betrag von 10 Millionen Euro nicht übersteigt. Solche Kleinst- oder Kleinunternehmen sind lediglich dazu verpflichtet, der Europäischen Kommission auf deren Verlangen die durchschnittliche monatliche Zahl ihrer aktiven Nutzenden in der EU mitzuteilen.

Zusätzliche Pflichten sieht der DSA dagegen für sehr große Online-Plattformen (Very Large Online Platforms – VLOPs) und Suchmaschinen (Very Large Online Search Engines – VLOSEs) vor. Anbieter gelten dann als VLOPs bzw. VLOSEs, wenn sie eine durchschnittliche monatliche Zahl von mindestens 45 Millionen aktiven Nutzenden in der Union haben und dies durch einen Beschluss der EU-Kommission entsprechend benannt wurde. Als VLOPs gelten etwa die großen sozialen Netzwerke und Online-Marktplätze.

Sie suchen Unterstützung für die Umsetzung des DSA? Melden Sie sich gerne hier.

Drohen bei Verstößen Bußgelder?

Der DSA sieht vor, dass die Mitgliedstaaten mögliche Sanktionen bei Verstößen gegen die Vorgaben des DSA selbst regeln. Diese Sanktionen müssen wirksam, verhältnismäßig und abschreckend sein. Dabei sollen die Mitgliedstaaten sicherstellen, dass der Höchstbetrag einer zu verhängenden Geldbuße 6% des weltweiten Jahresumsatzes im vorangegangenen Geschäftsjahr des betreffenden Anbieters beträgt.

In Umsetzung dieser Vorgaben sieht das Digitale-Dienste-Gesetz einen umfassenden Bußgeldkatalog für Verstöße gegen die Vorgaben des DSA vor.

Und was regelt das Digitale-Dienste-Gesetz?

Der DSA gilt als Europäische Verordnung zwar unmittelbar in allen Mitgliedstaaten. Damit die europäischen Regelungen ihre volle Wirksamkeit entfalten können, müssen sie aber durch die Mitgliedstaaten weiter ausgestaltet werden. Außerdem müssen nationale Vorschriften an die neuen europarechtlichen Vorgaben angepasst werden. Diese Ziele sollen mit dem neuen Digitale-Dienste-Gesetz (DDG) erreicht werden.

Für die wirksame Durchsetzung des DSA ist es zentral, dass die Mitgliedstaaten eine nationale Behörde als sog. Koordinator für digitale Dienste (Digital Service Coordinators – DSC) benennen. Diese Rolle soll nach dem DDG der Bundesnetzagentur zukommen, die zur Durchsetzung des DSA eine Reihe neuer Befugnisse erhält. Außerdem enthält das DDG umfassende Bußgeldtatbestände.

Mit Inkrafttreten des DDG wird das Telemediengesetz (TMG) aufgehoben. Soweit die Bestimmungen des TMG nunmehr nicht bereits vom DSA umfasst sind, werden sie in das DDG überführt. Ein Bespiel: Die Impressumspflicht wird sich zukünftig aus § 5 DDG ergeben.

Daneben werden durch das DDG eine Vielzahl weitere Gesetze angepasst. In vielen Fällen ist dies aber bloß kosmetischer Natur. So wird das Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) umbenannt, und wird zukünftig den Titel Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes, abgekürzt als TDDDG, tragen.

Der Gesetzgebungsprozess zum DDG dauert noch an. Mit dem neuen Gesetz kann aber im Verlauf des Frühjahrs gerechnet werden.