Digital Services Act (DSA) — Gesetz ueber digitale Dienste
Der Digital Services Act (EU 2022/2065) schafft umfassende Sorgfaltspflichten fuer Online-Vermittler und Plattformen zum Schutz der EU-Nutzer.
Zusammenfassung
Der Digital Services Act (DSA), Verordnung (EU) 2022/2065, modernisiert das Regelwerk fuer digitale Vermittlungsdienste in der EU grundlegend. Er ersetzt wesentliche Teile der E-Commerce-Richtlinie von 2000 und fuehrt abgestufte Sorgfaltspflichten fuer Online-Plattformen ein — von grundlegenden Transparenzpflichten fuer alle Vermittler bis hin zu strengen Auflagen fuer sehr grosse Online-Plattformen (VLOPs) und sehr grosse Online-Suchmaschinen (VLOSEs) mit mehr als 45 Millionen monatlichen Nutzern in der EU.
Der DSA verpflichtet Plattformen zu wirksameren Verfahren zur Entfernung illegaler Inhalte, staerkt die Rechte der Nutzer durch Beschwerdemechanismen und unabhaengige Streitbeilegung und verlangt umfassende Transparenz bei algorithmischer Empfehlung und Online-Werbung. VLOPs und VLOSEs muessen zudem jaehrliche Risikobewertungen zu systemischen Risiken durchfuehren und sich unabhaengigen Audits unterziehen.
Am 25. April 2023 benannte die Kommission erstmals 17 VLOPs und 2 VLOSEs. Seit dem 17. Februar 2024 gilt der DSA vollstaendig fuer alle Online-Vermittler in der EU.
Geschichte
Kommissionspraesidentin Ursula von der Leyen kuendigte einen neuen Digital Services Act bei ihrer Bewerbung um den Kommissionsvorsitz 2019 an. Zwischen Juli und September 2020 fuehrte die Kommission eine oeffentliche Konsultation durch. Am 15. Dezember 2020 veroeffentlichte die Kommission den DSA-Vorschlag zusammen mit dem Digital Markets Act.
Am 23. April 2022 erzielten Parlament und Rat eine politische Einigung. Das Parlament billigte den DSA am 5. Juli 2022, der Rat der EU erteilte am 4. Oktober 2022 die endgueltige Zustimmung. Die Verordnung wurde am 27. Oktober 2022 im Amtsblatt veroeffentlicht und trat am 16. November 2022 in Kraft. Sehr grosse Plattformen mussten ab dem 25. August 2023 die erweiterten Pflichten erfuellen. Die vollstaendige Anwendbarkeit fuer alle Vermittlungsdienste begann am 17. Februar 2024.
Der DSA baut auf der E-Commerce-Richtlinie von 2000 (2000/31/EG) auf und hebt diese nicht auf: Er uebernimmt und modernisiert deren bedingte Haftungsausnahmen fuer Vermittlungsdienste (nunmehr Art. 4-6 DSA) und ergaenzt sie um neue, abgestufte Sorgfaltspflichten. Zur Durchsetzung mussten die Mitgliedstaaten bis zum 17. Februar 2024 nationale Koordinatoren fuer digitale Dienste (Digital Services Coordinators, DSCs) gemaess Art. 49-51 DSA als zustaendige Behoerden benennen.
Geltungsbereich
Der DSA gilt fuer alle Anbieter von Vermittlungsdiensten, die ihre Dienste Nutzern in der EU anbieten, unabhaengig vom Sitz des Anbieters. Er baut auf der E-Commerce-Richtlinie (2000/31/EG) auf und uebernimmt deren bedingte Haftungsausnahmen (nunmehr Art. 4-6 DSA), ohne die Richtlinie aufzuheben:
- Vermittlungsdienste (alle): Anbieter von Durchleitungs- (Mere Conduit), Caching- und Hosting-Diensten, einschliesslich Cloud- und Webhosting-Anbieter — unterliegen grundlegenden Transparenz- und Meldepflichten.
- Hosting-Dienste: Alle Dienste, die von Nutzern bereitgestellte Informationen speichern, muessen ein Notice-and-Action-Verfahren zur Entfernung illegaler Inhalte einrichten.
- Online-Plattformen: Marktplaetze, App Stores, soziale Netzwerke und Content-Sharing-Plattformen muessen zusaetzlich interne Beschwerdemechanismen, aussergerichtliche Streitbeilegung und Transparenz bei Online-Werbung gewaehrleisten.
- Sehr grosse Online-Plattformen (VLOPs) und Suchmaschinen (VLOSEs): Plattformen mit ueber 45 Millionen monatlichen Nutzern in der EU (u. a. Google, Facebook, Amazon, TikTok, YouTube, Instagram, X/Twitter) unterliegen den strengsten Pflichten einschliesslich Risikoanalysen, Audits und Datenzugang fuer Forscher.
- Online-Marktplaetze: Besondere Pflichten zur Rueckverfolgbarkeit von Haendlern (Know-Your-Business-Customer) und Stichproben bei Produktkonformitaet.
Die Durchsetzung erfolgt durch nationale Koordinatoren fuer digitale Dienste (Digital Services Coordinators, DSCs) gemaess Art. 49-51 DSA, die jeder Mitgliedstaat bis zum 17. Februar 2024 als zustaendige Behoerde benennen musste; fuer VLOPs und VLOSEs liegt die ausschliessliche Aufsicht ueber die besonderen Pflichten bei der Europaeischen Kommission.
Kernanforderungen
- Notice-and-Action-Verfahren (Art. 16): Hosting-Dienste muessen ein leicht zugaengliches Meldesystem einrichten, ueber das jede Person illegale Inhalte melden kann, und muessen zeitnah reagieren.
- Transparenzberichte (Art. 15, 24, 42): Alle Vermittler muessen jaehrliche Transparenzberichte ueber Content-Moderation veroeffentlichen; VLOPs und VLOSEs muessen halbjaehrlich berichten.
- Risikobewertung systemischer Risiken (Art. 34): VLOPs und VLOSEs muessen jaehrlich Risiken fuer die Verbreitung illegaler Inhalte, Grundrechte, oeffentliche Gesundheit, Wahlen und geschlechtsbezogene Gewalt bewerten.
- Unabhaengige Audits (Art. 37): VLOPs und VLOSEs muessen sich mindestens einmal jaehrlich einem unabhaengigen Audit zur Einhaltung der DSA-Pflichten unterziehen.
- Transparenz bei Online-Werbung (Art. 26, 39): Plattformen muessen fuer jede angezeigte Werbung kennzeichnen, dass es sich um Werbung handelt, wer der Auftraggeber ist und nach welchen Kriterien die Zielgruppe bestimmt wurde.
- Schutz Minderjaehriger (Art. 28): Plattformen duerfen keine auf Profiling basierte Werbung an Minderjaehrige richten und muessen ein hohes Mass an Privatsphaere und Sicherheit fuer Minderjaehrige gewaehrleisten.
- Datenzugang fuer Forscher (Art. 40): VLOPs und VLOSEs muessen zugelassenen Forschern Zugang zu ihren Daten gewaehren, um systemische Risiken zu untersuchen.
- Benennung von Koordinatoren fuer digitale Dienste (Art. 49-51): Jeder Mitgliedstaat musste bis zum 17. Februar 2024 einen nationalen Koordinator fuer digitale Dienste (Digital Services Coordinator, DSC) als unabhaengige zustaendige Behoerde fuer die Beaufsichtigung und Durchsetzung des DSA benennen.