Die Regelungen des Gesetzes über digitale Dienste (Digital Services Act) treten umfassend in Kraft

Die "Verordnung des Europäischen Parlaments und des Rates über einen Binnenmarkt für digitale Dienste" (Digital Services Act, deutsch: Gesetz über digitale Dienste) ist seit dem 16. November 2022 in Kraft. Während es für sehr große Onlineplattformen und Suchmaschinen bereits gilt, gab es für alle anderen Anbieter noch eine Schonfrist. Nun müssen die Bestimmungen ab dem 17. Februar 2024 jedoch von allen Anbietern digitaler Dienste, die Verbrauchern einen Zugang zu Dienstleistungen, Inhalten und Waren gestatten, wie z.B. Internetzugangsdienste, Online-Marktplätze, Web-Hosting-Dienste, Clouddienste und Online-Suchmaschinen umgesetzt werden. 

Was ist das Ziel?


Die neuen Regelungen sollen eine effektivere Bekämpfung illegaler Inhalte und Produkte, Hassrede, Desinformation sowie Marken- und Produktpiraterie ermöglichen. Dabei steht der Schutz der Verbraucher und ihrer Grundrechte im Vordergrund.

Wer ist von den Regelungen betroffen? 


Betroffen sind Anbieter vermittelnder Online-Dienste im europäischen Binnenmarkt. Dabei kommt es nicht auf den Sitz des Anbieters an, sondern darauf, ob die Dienste in der EU angeboten werden. Es wird dabei zwischen sehr großen Online-Plattformen und Suchmaschinen, Online-Plattformen wie Online-Marktplätzen und Social-Media-Plattformen, Hosting-Diensten wie Webhosting und Clouddiensten sowie speziellen Vermittlungsdiensten, die Netzinfrastrukturen anbieten, unterschieden. Je nach Größe und Art der Plattformen gelten verschiedene und gestaffelte Pflichten. 
Am stärksten betroffen sind die sehr großen Online-Plattformen und Suchmaschinen mit mindestens 45 Millionen durchschnittlich monatlich aktiven Nutzern in der EU. 
Auch Kleinst- und Kleinunternehmen (bis zu 50 Beschäftigte und Jahresumsatz von bis zu 10 Millionen Euro) sind betroffen, allerdings sind sie von einigen Pflichten befreit.


Was sind Pflichten der Diensteanbieter?


Das Gesetz sieht Transparenz-, Informations- und Kooperationspflichten vor, die nach Art des Online-Dienstes variieren. Beispiele sind: 
  • Allgemeine Pflichten: Alle Anbieter von Vermittlungsdiensten mit Ausnahme von Klein- und Kleinstunternehmen müssen jährlich Transparenzberichte über ihr Lösch- und Sperrverhalten veröffentlichen. 
    Sie müssen künftig eine Kontaktstelle für die elektronische Kommunikation mit Nutzern und Behörden einrichten. 
    Die Allgemeinen Geschäftsbedingungen (AGB) müssen in klarer Sprache darüber informieren, welche Moderationsmaßnahmen für Nutzerinhalte gelten. Dazu gehören Leitlinien, Verfahren, Maßnahmen und Regeln für ihr internes Beschwerdesystem.
  • Anbieter von Hosting-Diensten müssen zusätzlich ein Melde- und Abhilfeverfahren (sog. „notice and action“) einrichten, sodass Personen und Einrichtungen rechtswidrige Inhalte unkompliziert melden können. Sofern Nutzer beschränkt werden (z. B. durch Sperren eines Inhalts oder Benutzeraccounts, Löschen von Inhalten) mit der Begründung, dass sie illegale Inhalte bereitgestellt haben, müssen diese Beschränkungen ihm gegenüber begründet werden. Bei Verdacht auf Straftaten sind Anbieter von Hosting-Diensten verpflichtet, diese an die Strafverfolgungsbehörden zu melden. 
  • Online-Plattformen wie Social-Media-Plattformen und Online-Marktplätze müssen zusätzlich ein einfach zugängliches Beschwerdemanagement einrichten. Das soll Nutzern ermöglichen, sich wegen mutmaßlich unberechtigter Beschränkungen (Sperrung von Konten, Löschung von Inhalten und sonstige nachteilige Maßnahmen) zu beschweren. Die Entscheidung ist zu begründen und darf nicht rein automatisiert erfolgen. 
    Benutzeroberflächen müssen so gestaltet werden, dass Nutzer freie und informierte Entscheidungen treffen können (Verbot von sogenannten „dark patterns“). So darf beispielsweise die Beendigung eines Dienstes oder die Ablehnung von Cookies nicht schwieriger gemacht werden als die Anmeldung bzw. Annahme. 
    Online-Werbung muss ausdrücklich als Werbung gekennzeichnet werden und den Auftraggeber erkennen lassen. Zudem muss angegeben werden, wer für die Werbung bezahlt hat und weshalb sie dem Nutzer angezeigt wird. Werbung, die sich gezielt an Minderjährige richtet, ist verboten.
    Anbieter von B2C-Online-Marktplätzen müssen von den Drittanbietern Kontakt- und Zahlungsdaten sowie einen Identitätsnachweis erheben („know your customer“). Bei unvollständigen oder ungenauen Angaben ist dieser Drittanbieter von dem Marktplatz zu entfernen.

Haftung für Inhalte


Die Verordnung sieht zudem eine Haftungsprivilegierung für Diensteanbieter vor. Das bedeutet, dass sie in bestimmten Fällen nicht für illegale Inhalte haftbar gemacht werden können. 
Grundsätzlich haften sie nicht für die passive Verbreitung rechtswidriger Inhalte durch ihre Nutzer.  Die Unternehmen sind verpflichtet, rechtswidrige Inhalte unverzüglich zu entfernen oder zu sperren, sobald sie Kenntnis von diesen erlangen. Eine besondere Aufklärungs- oder gar Überwachungspflicht trifft sie hingegen nicht, das heißt sie sind nicht verpflichtet Informationen zu überwachen oder aktiv nach Umständen zu forschen.  

Verstöße und Sanktionen


Die Bundesnetzagentur ist die zentrale Koordinierungsstelle für Verstöße gegen die Regelungen, ergänzt durch die Bundeszentrale für Kinder- und Jugendmedienschutz sowie eine von den Ländern bestimmte Stelle im Bereich Jugendschutz und dem Bundesbeauftragten für Datenschutz und Informationsfreiheit im Bereich Datenschutz. 
Verstöße gegen die Regelungen können mit Geldbußen sanktioniert werden. Wenn Nutzern durch Verstoß gegen die Regelungen ein Schaden entsteht, können sie einen Anspruch auf Schadensersatz gegen den Diensteanbieter geltend machen.

Der vollständige Verordnungstext des Gesetzes über digitale Dienste ist im Amtsblatt der Europäischen Union veröffentlicht. Weitere Informationen finden sich auf der Webseite der Europäischen Kommission.