Paragraphen-Symbole schweben und Hand hält Finger darauf, im Hintergrund zeigt sich eine Person in grauem Shirt in der Unschärfe
© vegefox.com | stock.adobe.com

Digital Services Act (DSA) - Übersicht, Behörde, Verfahren, Designierungen

Koordinator für digitale Dienste, Schlichtungsstelle, Trusted Flagger, VLOPs, VLOSEs

Lesedauer: 11 Minuten

Die Verordnung (EU) 2022/2065 des Europäischen Parlaments und des Rates vom 19. Oktober 2022 über einen Binnenmarkt für digitale Dienste und zur Änderung der Richtlinie 2000/31/EG („Gesetz über digitale Dienste“, GdD) bzw. „Digital Services Act“ (DSA) ist mit 16.11.2022 in Kraft getreten.

In Geltung stehen die neuen, größtenteils unmittelbar anwendbaren Regelungen dieser EU-Verordnung – mit Ausnahme einzelner Bestimmungen betreffend bestimmte (sehr große) Online-Plattformen und Online-Suchmaschinen – seit 17.2.2024. In Österreich erfolgte die Umsetzung bestimmter Regelungsbereiche durch das DSA-Begleitgesetz (DSA-BegG) und dabei speziell durch die Erlassung des Koordinator-für-digitale-Dienste-Gesetz (kurz: das KDD-G) sowie die Anpassung einschlägiger bestehender Gesetze (wie ABGB, ECG, UrheberrechtsG, MedienG, StPO, TKG und andere).

Der DSA zielt auf die Schaffung eines leistungsfähigen und klaren Transparenz- und Verantwortlichkeitsrahmens für Online-Plattformen, den besseren Schutz von Nutzern und ihren Grundrechten im Internet sowie auf die Förderung von Innovation, Wachstum und Wettbewerbsfähigkeit im Binnenmarkt ab. 

1. Übersicht

Anwendungsbereich

Der DSA regelt die Pflichten von digitalen Diensten (Online-Diensten), die in der EU als Vermittler zwischen gewerblichen wie auch privaten Endnutzern bzw. Rezipienten einerseits und den Anbietern von Waren, Dienstleistungen und Inhalten andererseits tätig sind.

Er gilt für die Erbringer folgender Dienste (Provider):

  • Durchleitung
  • Hosting inkl. Online-Plattformen
  • Caching
  • Suchmaschinen

Er gilt nicht für Erbringer anderer Dienste, wie z.B. Webshops, die nicht in einen Marktplatz oder eine Online-Plattform integriert sind.

Zentraler Anknüpfungspunkt des Rechtsaktes ist, wie bereits in der E-Commerce-Richtlinie, die Erbringung eines Dienstes der Informationsgesellschaft. Während für sehr große Online-Plattformen (mit 45 Mio. Nutzern und mehr) weitreichendere Verpflichtungen festgelegt werden, bestehen für Klein- und Kleinst-Unternehmen, das sind Unternehmen mit weniger als 50 Beschäftigten und einem Jahresumsatz bzw. einer Jahresbilanzsumme von maximal 10 Mio. EUR (Empfehlung 2003/361/EG) weitreichende Ausnahmen von den zum Teil aufwändigen Verpflichtungen nach dieser Verordnung. Diese Ausnahmen (Verpflichtungen, die für Klein- und Kleinstbetriebe nicht gelten) werden im folgenden Tex mit * gekennzeichnet.

Der DSA selbst enthält keine materiell-rechtlichen Definitionen rechtswidriger Handlungen. Diese ergeben sich vielmehr aus sonstigen EU-rechtlichen und innerstaatlichen Rechtsmaterien, wie z.B. Urheberrecht, Medienrecht, Markenrecht, Verbraucherschutz­recht, Wettbewerbsrecht, „Hass im Netz“ etc.

Grundsätzlich keine Änderung der Haftungserleichterungen für Provider

Der DSA ersetzt die E-Commerce-Richtlinie 2000/31/EG und damit auch das E-Commerce-Gesetz (ECG) nicht, sondern ändert diese lediglich dahingehend ab, dass Kernbestimmungen wie speziell die Vorschriften zur Haftung bzw. zu Haftungsprivilegierungen der Anbieter (Provider) in die neue Verordnung übergeführt und konkretisiert werden: 

Anbieter bleiben von einer Haftung weiterhin freigestellt, solange sie keine Kenntnis von konkreten illegalen Inhalten haben und sofort reagieren, sobald sie solche Kenntnis erlangen; dabei wird klargestellt, dass Anbietern keine allgemeinen Überwachungspflichten auferlegt werden dürfen, wobei freiwillige Maßnahmen gegen illegale Inhalte nicht dazu führen, dass das Haftungsprivileg aufgrund dieser Maßnahmen bereits verwirkt wird.

Wesentliche Inhalte und Verpflichtungen nach dem DSA

Eine zentrale Neuerung des DSA besteht in der ausdrücklichen Einbeziehung von Online-Plattformen (das sind z.B. Online-Marktplätze, App-Stores, Plattformen der kollaborativen Wirtschaft, soziale Netzwerke) in den Regelungsrahmen für den elektronischen Geschäftsverkehr.

Die bereits aus der E-Commerce-RL bekannten Kategorien „Caching“, „Hosting“ und „reine Durchleitung“ bleiben erhalten. Ein Angelpunkt des neuen Rechtsaktes ist die Etablierung eines gestuften Systems der Anbieterverantwortlichkeit, das für sehr große Online-Platt­formen (very large online platforms, kurz: VLOPs) und sehr große Online-Suchmaschinen (very large online search engines, kurz: VLOSEs) besondere Verpflichtungen und eine besondere Form der Aufsicht (durch die EU-Kommission als zuständige Behörde) vorsieht.

Nach Anbietern untergliedert stellen sich die wesentlichen Verpflichtungen wie folgt dar:

Alle Anbieter von Vermittlungsdiensten

Alle Anbieter von Vermittlungsdiensten (d.h. von reiner Durchleitung, Caching und Hosting Diensten ebenso wie von Online-Plattformen und Suchmaschinen) haben Transparenz- und Berichtspflichten* einzuhalten. Sie müssen Grundrechte im Rahmen ihrer Nutzungsbedingungen berücksichtigen, mit nationalen Behörden kooperieren sowie Kontaktstellen und gegebenenfalls eine gesetzliche Vertretung einrichten, die innerhalb der EU kontaktierbar ist.

Alle Anbieter müssen insbesondere Maßnahmen zur Bekämpfung illegaler Online-Inhalte, einschließlich Waren und Dienstleistungen setzen. Dabei sind im DSA neue Mechanismen vorgesehen, die es Nutzern ermöglichen sollen, illegale Online-Inhalte (z.B. Formen von Hassrede oder Fake News) zu melden, und die es Online-Plattformen ermöglichen, mit spezialisierten „vertrauenswürdigen Hinweisgebern“ (Trusted Flaggers, siehe auch unten) zusammenzuarbeiten*, um illegale Inhalte zu ermitteln und zu entfernen.

Hosting-Dienste und Online-Plattformen

Hosting-Dienste und Online-Plattformen müssen darüber hinaus die Meldung von über die Plattform verfügbaren illegalen Inhalten ermöglichen, diese wenn nötig beseitigen und die beteiligten Nutzer darüber informieren.

Online-Plattformen

Die neuen Bestimmungen gelten hier weitestgehend nicht für Kleinst- und Kleinunternehmen (Online-Plattformen).

Online-Plattformen müssen - über die für Vermittlungsdienste geltenden Verpflichtungen hinaus - Beschwerde- und Rechtsbehelfsmechanismen einrichten und eine außergerichtliche Streitbeilegungsmöglichkeit vorsehen.*

Gewerbliche wie auch private Nutzer von Online-Plattformen haben fortan u.a. das Recht, sich bei der Plattform zu beschweren*, eine außergerichtliche Streitbeilegung zu verlangen*, sich in ihrer eigenen Sprache bei ihrer nationalen Behörde zu beschweren oder bei Verstößen gegen die Vorschriften Schadenersatz zu fordern (siehe näher unten) – dies kann insbesondere auch für Online-Händler auf Online-Marktplätzen von Interesse sein.

Es bestehen Meldepflichten der Plattformen in Bezug auf Straftaten gegenüber den zuständigen Behörden.

Im Zusammenhang mit der Meldung von illegalen Inhalten ist außerdem eine Zusammenarbeit von Online-Plattformen mit vertrauenswürdigen Hinweisgebern (Trusted Flaggers) vorgesehen*, wobei letztere von den nationalen Behörden zu benennen sind (siehe näher unten). Auch Reaktionsmöglichkeiten der Plattformen auf (wiederholt) missbräuchliche Meldungen sind vorgesehen.

Im Sinne der Transparenz gegenüber Nutzern sollen letztere in den Nutzungsbedingungen der Plattformen klar und verständlich über ihre Rechte und Pflichten informiert werden. Plattformen ist es außerdem untersagt, sog. Dark Patterns an ihren Schnittstellen zur Anwendung zu bringen.* Dabei geht es um irreführende Design-Tricks, die Nutzer dahingehend manipulieren, Entscheidungen zu treffen, die sie nicht zu treffen beabsichtigen.

Nutzer sollen ferner auch besser über ihnen angezeigte Werbung informiert werden, was speziell die Transparenz von Algorithmen und Empfehlungssystemen für Produkte und Inhalte betrifft.*

In diesem Zusammenhang wird auch ein Verbot gezielter Werbung auf Online-Plattformen durch Profiling von Kindern oder auf der Grundlage besonderer Kategorien personenbezogener Daten wie ethnischer Herkunft, politischer Ansichten oder sexueller Ausrichtung normiert, ebenso wie die Vorgabe transparenterer Werbung auf Online-Plattformen und Werbebotschaften von Influencern.

Im Übrigen bleiben auf individualisierte Werbung gestützte Geschäftsmodelle dem Grunde nach zulässig.

Anbieter von Fernabsatz-Online Plattformen (z.B. Marktplätze)

Auch die Regelungen im Bereich Fernabsatz-Online Plattformen gelten weitestgehend nicht für Kleinst- und Kleinunternehmen.

Speziell für Anbieter von Fernabsatz-Online-Plattformen gelten neue Vorschriften zur Nachverfolgung von Verkäufern auf Online-Marktplätzen*, um dazu beizutragen, Vertrauen aufzubauen und Betrüger einfacher zu verfolgen.

Es besteht nun eine neue Verpflichtung der Online-Marktplätze, stichprobenartig anhand bestehender Datenbanken zu prüfen, ob die Produkte oder Dienste auf ihren Websites den Anforderungen entsprechen*, einschließlich der Vorgabe nachhaltiger Anstrengungen zur Verbesserung der Rückverfolgbarkeit von Produkten durch fortschrittliche technische Lösungen.

Sehr große Online-Plattformen und Online-Suchmaschinen

Sehr große Online-Plattformen bzw. Online-Suchmaschinen sind solche ab 45 Mio. Nutzer.

Sehr große Online-Plattformen (VLOPs) und Online-Suchmaschinen (VLOSEs) treffen über die Verpflichtungen für Online-Plattformen hinaus noch weitere, strengere Pflichten. Sie haben die Risiken, die von ihrem Dienst ausgehen, im Sinne einer Pflicht zur Beobachtung und Folgenabschätzung im Auge zu behalten und einen Compliance-Beauftragten zu bestellen. 

Auch gegenüber der Öffentlichkeit trifft sehr große Plattformen eine besondere Rechenschaftspflicht, die durch Transparenzberichte gewährleistet werden soll, in denen sie etwa konkret über die gemeldeten illegalen Inhalte auf der Plattform sowie dazu berichten müssen, wie mit diesen Meldungen verfahren wurde.

Vorgesehen ist auch eine Möglichkeit für die Wissenschaft, auf bestimmte Daten von sehr großen Online-Plattformen Zugriff zu erhalten.

Was die Transparenz von auf sehr großen Plattformen gegebenenfalls angebotenen Empfehlungssystemen (etwa für personalisierte Inhalte) betrifft, enthält der DSA ebenfalls Informationspflichten für die Anbieter gegenüber ihren Nutzern. Zudem muss die Möglichkeit angeboten werden, die Anzeige von auf Profiling basierenden Inhalten zu deaktivieren.

Um den Missbrauch ihrer Systeme zu verhindern, müssen sie risikobasierte Maßnahmen ergreifen und sich einer Beaufsichtigung in Form unabhängiger Prüfungen ihrer Risikomanagementmaßnahmen unterwerfen. Sehr große Plattformen müssen Risiken wie Desinformation oder Wahlmanipulation, Cybergewalt gegen Frauen oder jugendgefährdende Inhalte im Internet reduzieren. Diese Maßnahmen müssen sorgfältig gegen Beschränkungen der Meinungsfreiheit abgewogen werden und unterliegen unabhängigen Prüfungen.

Schließlich wird ein neuer Krisenreaktionsmechanismus für den Fall einer ernsthaften Bedrohung für die öffentliche Gesundheit und Sicherheit, wie z.B. einer Pandemie oder eines Kriegs vorgesehen.

Detaillierte Informationen zu den einzelnen für Provider, Online-Plattformen, Marktplätze und Suchmaschinen geltenden Regelungen des DSA: 
Digital Services Act (DSA) – Verpflichtungen für Provider.

2. Behörde

Aufsicht über Anbieter

Für Onlinedienste-Anbieter wird im DSA eine neue, einheitliche Aufsichtsstruktur etabliert. Während Plattformen grundsätzlich der Aufsicht der Mitgliedstaaten unterliegen, in denen sie niedergelassen sind, gilt für sehr große Online-Plattformen (mit 45 Millionen und mehr Nutzern), dass die EU-Kommission als primäre Regulierungsstelle fungiert. Auf mitgliedstaatlicher Ebene kommt diese Rolle den sog. Koordinatoren digitaler Dienste (kurz: KDD bzw. englisch digital service coordinators, kurz: DSC) zu.

Die EU-Kommission verfügt über ähnliche Durchsetzungsbefugnisse wie im Rahmen von Kartellverfahren. Es wurde ein EU-weiter Kooperationsmechanismus für die nationalen Regulierungsbehörden und die Kommission eingerichtet. 

KommAustria als Koordinator digitaler Dienste in Österreich

In Österreich wurde die unabhängige Medienbehörde KommAustria im Koordinator-für digitale Dienste Gesetz (KDD-G) gemäß Art. 49 Abs. 2 DSA als Koordinator für digitale Dienste und damit für alle Fragen im Zusammenhang mit der Überwachung und Durchsetzung des DSA in Österreich zuständige Behörde benannt. Die EU-Kommission hat eine Liste der Koordinatoren für digitale Dienste in den Mitgliedstaaten der EU veröffentlicht.

Für alle in Österreich ansässigen digitale Dienste gelten seit 17.2.2024 die Bestimmungen des KDD-G. Das bis dahin geltende Kommunikationsplattformen-Gesetz (KoPl-G) ist mit diesem Tag außer Kraft getreten.

3. Verfahren

Außergerichtliche Streitbeilegungsstelle (Art 21 DSA)*

Außergerichtliche Streitbeilegungsstellen nach dem DSA sind zertifizierte Stellen, die über die erforderliche Unabhängigkeit sowie die nötigen Mittel und Fachkenntnisse verfügen um ihre Tätigkeit unparteiisch, rasch und auf kosteneffiziente Weise durchzuführen.

Online-Plattformen sind verpflichtet, interne Beschwerdemanagementsysteme einzuführen.

Wenn gewerbliche oder private Nutzer eine Beschwerde bei einer Online-Plattform einbringen, die nicht mit den Mitteln des internen Beschwerdemanagements der Plattform zufriedenstellend abgehandelt werden kann, können sie sich in ihrer Landessprache an eine zertifizierte außergerichtliche Streitbeilegungsstelle in ihrem Mitgliedstaat wenden.

Auch wenn gewerbliche oder private Nutzer die Entscheidung einer Online-Plattform erhalten, der zufolge sie Inhalte bereitgestellt hätten, die rechtswidrig sind bzw. den AGB der Online-Plattform widersprechen, haben sie das Recht sich an eine außergerichtliche Streitbeilegungsstelle zu wenden. Dies betrifft konkret die folgenden Arten von Entscheidungen:

  • Entscheidungen, ob die Information entfernt oder der Zugang dazu gesperrt oder die Anzeige der Information beschränkt wird
  • Entscheidungen, ob die Erbringung des Dienstes gegenüber den Nutzern vollständig oder teilweise ausgesetzt oder beendet wird
  • Entscheidungen, ob das Konto des Nutzers ausgesetzt oder geschlossen wird
  • Entscheidungen, ob Geldzahlungen im Zusammenhang mit von den Nutzern bereitgestellten Informationen ausgesetzt, beendet oder die Fähigkeit der Nutzer zu deren Monetarisierung anderweitig eingeschränkt werden

Es ist Aufgabe des KDD eines Mitgliedstaates, in dem eine außergerichtliche Streitbeilegungsstelle niedergelassen ist, diese Stelle auf deren Antrag hin bei Vorliegen der entsprechenden Voraussetzungen (z.B. Unparteilichkeit, Unabhängigkeit – auch in finanzieller Hinsicht – von Online-Plattformen und deren Nutzern, Sachkompetenz, Erreichbarkeit über elektronische Kommunikationsmittel u.a.m.) für einen Zeitraum von höchstens fünf Jahren zuzulassen bzw. deren Zulassung zu verlängern (Art 21 Abs 3 DSA).

In Österreich ist die RTR GmbH, Fachbereich Medien, unter Verantwortung des Geschäftsführers für den Fachbereich Medien, gemäß § 2 Abs 4 KDD-G verpflichtet, die Aufgaben einer außergerichtlichen Streitbeilegungsstelle wahrzunehmen (Art 21 Abs 6 DSA).

Die Zulassung weiterer außergerichtlicher Streitbeilegungsstellen ist möglich.

Die Befassung der außergerichtlichen Streitbeilegungsstelle ist für gewerbliche und private Nutzer (einschließlich der meldenden Personen) kostenlos möglich, außer die außergerichtliche Streitbeilegungsstelle gelangt zu der Erkenntnis, dass der Nutzer oder die Nutzerin eindeutig böswillig gehandelt hat.

Die KommAustria stellt auf ihrer Website ein Antragsformular für außergerichtliche Streitbeilegung für Nutzer sowie Informationen für antragstellende außergerichtliche Streitbeilegungsstellen zur Verfügung.

Vertrauenswürdige Hinweisgeber (Art 22 DSA)*

Vertrauenswürdige Hinweisgeber (Trusted Flaggers) sind Einrichtungen, die prioritär gereihte Meldungen an Plattformen durchführen. Gemäß DSA sollten Nutzer in der Lage sein, bestimmte Entscheidungen der Anbieter von Online-Plattformen (insbesondere zur Rechtswidrigkeit von Inhalten) einfach und wirksam zu beanstanden.

Allgemein gesprochen handelt es sich dabei um Einrichtungen, insbesondere (aber nicht ausschließlich) der Zivilgesellschaft, die besondere Sachkenntnisse aufweisen und deshalb in besonderem Maße geeignet sind, durch rasches Handeln (Meldungen bei den Plattformen mit bereits aufbereiteten Fällen) oder einem „Einigungsvorschlag“ zwischen Plattform und Nutzer, herbeizuführen, und damit die Rechtsdurchsetzung im Netz zu erleichtern. Ausführliche Informationen über diese Rolle von Trusted Flaggers finden sich auf der Website der KommAustria.

Die Position von Trusted Flaggers im Verhältnis zu den Plattformen wird durch den DSA gestärkt. Ihnen werden nunmehr Möglichkeiten eingeräumt, die vom KDD auch – notfalls – gegenüber Plattformen durchgesetzt werden können. Die Voraussetzung dafür ist – wie bei den außergerichtlichen Streitbeilegungseinrichtungen - ein Zertifizierungsverfahren durch den KDD.

Die KommAustria stellt auf ihrer Website ein Informationsblatt für antragstellende Trusted Flaggers sowie ein Antragsformular für Trusted Flagger zur Verfügung.

Strafen

Die Mitgliedstaaten sollen angemessene Strafen vorsehen. Die Geldbußen dürfen nach dem DSA bis zu 6 % der Jahreseinnahmen oder des Jahresumsatzes des betreffenden Anbieters erreichen.

Auch für sehr große Online-Plattformen sind Geldbußen in dieser Höhe möglich, wobei diese von der EU-Kommission zu verhängen sind.

4. Designierungen - VLOPs und VLOSEs

Nachdem die sehr großen Online-Plattformen (VLOPs) und Online-Suchmaschinen (VLOSEs) Mitte Februar 2023 auf entsprechende Aufforderung hin ihre Nutzerzahlen der Europäischen Kommission bekannt gegeben hatten (Twitter gab an, dass es im Durchschnitt einer Schätzung zufolge in den 45 Tagen bis zur Meldung 100,9 Millionen monatliche Nutzer in der EU hatte; Alphabet ging pro Monat von rund 278,6 Millionen Nutzern auf Google Maps, 274,6 Millionen auf Google Play, 332 Millionen auf Google Search, 74,9 Millionen auf Shopping und 401,7 Millionen Nutzern auf YouTube aus und Meta Platforms gab bekannt, in den vergangenen sechs Monaten durchschnittlich 255 Millionen aktive Nutzer auf Facebook und etwa 250 Millionen auf Instagram im Monat in der EU gehabt zu haben), hat die EU-Behörde die Entscheidung getroffen, die Plattformen bzw. Dienste AliExpress, Amazon Store, Apple AppStore, Pornhub, Booking.com, Google (mit den Diensten Google Play, Google Maps, Google Shopping und Youtube), Shein, LinkedIn, Meta (mit den Diensten Facebook und Instagram), Pinterest, Snapchat, Stripchat, TikTok, Twitter (mit dem Dienst X), XVideos, Wikipedia, und Zalando als VLOPs sowie die Dienste Bing (von Microsoft) und Google Search als VLOSEs einzustufen (Designierung). Ab 25.8.2023 sind die Sorgfaltspflichten für VLOPs bzw. VLOSEs wirksam geworden.

Designierungen können laufend erfolgen, Designierungs-Entscheidungen der EU-Kommission können von den betroffenen Unternehmen rechtlich bekämpft werden.

Stand: 22.05.2024

Weitere interessante Artikel
  • Person stützt Hand mit Brille an Kinn und blickt auf aufgeklapptes Notebook
    Datenschutz allgemein: EU-Datenschutz-Grundverordnung: Auswirkungen auf Websites und Webshops
    Weiterlesen
  • Die linke Hand einer Person hält horizontal ein Smartphone. Darüber ist grafisch ein rotes Paragrafensymbol gelegt.
    Digital Services Act (DSA) - Verpflichtungen für Provider
    Weiterlesen