Der Digital Services Act: Erweiterte Pflichten für Online-Dienste ab dem 17. Februar 2024!

Cyber security and personal data protection online. Cyber security on internet.

Der Digital Services Act („DSA“) findet ab dem 17. Februar 2024 Anwendung. Rechtswidrige Inhalte sollen effizienter und nachvollziehbarer unterbunden werden. Online-Dienstleister werden zu einem höheren Schutz und zu mehr Transparenz gegenüber ihren Nutzern verpflichtet.

Welche Unternehmen sind betroffen?

Der DSA betrifft alle Anbieter von digitalen Vermittlungsdiensten, die in der EU angeboten werden – unabhängig davon, ob sich der Sitz in der EU befindet. Eine Unterscheidung zwischen verschiedenen Anbietern und deren Pflichten erfolgt nach Art und Größe des Dienstes. Als Vermittlungsdienste gelten Informationsgesellschaften, deren Dienstleistung in eine dieser Gruppen einzuordnen ist:

  • Reine Durchleitungsdienste“: Dies sind Anbieter, die Nutzerinformationen in einem Kommunikationsnetz übermitteln (z.B. Internet-Austauschknoten, Wireless Access Points (drahtlose Zugangspunkte) und virtuelle Netze)
  • Caching“-Dienste: Hierunter sind Anbieter zu verstehen, die mit zeitlich begrenzter Zwischenspeicherung nutzergenerierte Informationen an andere Nutzer übermitteln (z.B. Content Delivery Networks, Reverse Proxies und Content Adaption Proxies)
  • Hosting“-Dienste: Hiermit sind Anbieter gemeint, die von einem Nutzer bereitgestellte Informationen in dessen Auftrag speichern (z.B. Cloud-Computing und Webhosting-Dienste)
  • Als Untergruppe von „Hosting“-Diensten gelten zudem:
  • Online-Plattformen“: Dies sind Hosting-Dienste, die grundsätzlich im Auftrag eines Nutzers Informationen speichern und öffentlich verbreiten (z.B. soziale Netzwerke wie Facebook oder LinkedIn und Online-Marktplätze wie eBay)

Nicht überraschend ist es, dass die strengsten Vorschriften für sog. sehr große Online-Plattformen und Suchmaschinen – wie Amazon oder LinkedIn – und diese sogar seit dem 25. August 2023 gelten. Jedoch müssen alle Vermittlungsdienste Pflichten erfüllen.

Welche Pflichten bestehen?

Behörden zu rechtswidrigen Inhalten haben die Vermittlungsdienste die entsprechenden Maßnahmen zu ergreifen (z.B. Löschen von Einträgen, Sperren von Nutzern). Zudem sind jährliche Transparenzberichte zu erstellen und – vorzugsweise auf der Website – zu veröffentlichen.

Hosting-Dienste und Online-Plattformen müssen nicht nur eine Kontaktstelle benennen, sondern sog. Melde- und Abhilfeverfahren bereitstellen. Nutzer und andere Personen müssen demnach die Möglichkeit haben, mutmaßlich rechtswidrige Inhalte wie z.B. Beleidigungen, diskriminierende Inhalte oder den Verkauf von gefälschten Produkten an den Anbieter zu melden. Hierfür bietet sich an, Webformulare (sog. „Abuse-Formulare“) im Impressum bereitzustellen. Die Dienste müssen diesen Meldungen nachgehen und, wenn sie die gemeldeten Inhalte als rechtswidrig ansehen, die erforderlichen Maßnahmen ergreifen, wie z.B. Kommentare löschen.

Online-Plattformen haben zudem ihren Nutzern die Möglichkeit zu geben, Löschungen von eigenen Inhalten oder Kontosperrungen kostenlos über die Webseite oder per E-Mail zu beanstanden (sog. internes Beschwerdemanagementsystem). Die Maßnahme ist rückgängig zu machen, wenn sich diese als unzutreffend erweist.

Darüber hinaus sind auf Online-Plattformen sog. „Dark Patterns“ verboten, das heißt Benutzeroberflächen, die den Nutzer täuschen oder manipulieren, z.B. durch die Verwendung von irreführenden Klickfeldern. Online-Werbung ist transparent zu gestalten und muss klar als Werbung gekennzeichnet werden.

Fazit

Angesichts der umfangreichen Verpflichtungen sind betroffene Unternehmen gut beraten, ihre Pflichten zu kennen und erforderliche Prozesse umzusetzen. Diese Abläufe und Verfahren müssen zutreffend in den Allgemeinen Geschäftsbedingungen dargestellt werden. Damit vermeiden Unternehmen das Risiko für Abmahnungen bzw. Maßnahmen von Behörden – diese reichen bis hin zur Verhängung von Bußgeldern.

Related Posts