Direkt zum Inhalt wechseln

Der Digital Services Act ist ein wegweisendes Gesetz der Europäischen Union, welches die Haftung von Online-Dienstanbietern für illegale Inhalte neu gestaltet und umfassende Compliance-Pflichten einführt. Der Umfang der Verpflichtungen richtet sich nach Größe, Art und Ausgestaltung des Onlinedienstes. In diesem Beitrag erläutern wir auf welche Anbieter der Digital Services Act anwendbar ist.

Die erste Frage, die Sie sich im Zusammenhang mit der Umsetzung des DSA stellen müssen, lautet daher:

„Falle ich in den Anwendungsbereich des DSA und in welche Kategorie ist mein Dienst einzuordnen?“

Ab wann und wo gilt der Digital Services Act?

Der DSA ist eine sog. EU-Verordnung. Als solche ist er seit Inkrafttreten im Februar 2024 in allen Mitgliedsstaaten unmittelbar geltendes Recht, ohne dass es eines Umsetzungsgesetzes auf nationaler Ebene bedarf. Beabsichtigt ist zudem eine Ausweitung auf die Nicht-EU-Staaten des EWR (Island, Liechtenstein, Norwegen). Die Schweiz plant ebenfalls ein dem DSA ähnelndes Gesetz (siehe auch den Beitrag von Nicole Beranek Zanon und Linus Haak).

Unerheblich ist, wo der Anbieter seinen Sitz hat. Voraussetzung ist lediglich eine sog. „wesentliche Verbindung zur Union“. Diese besteht in der Regel, wenn der Dienst in der Union angeboten wird und in irgendeiner Weise auf die EU ausgerichtet ist (Zahlungsmöglichkeiten in Euro, Sprachauswahl, lokale Werbung, etc.).

Für wen gilt der Digital Services Act grundsätzlich?

Auf der niedrigsten Schwelle ist der DSA sehr weitgefasst. Die Verordnung ist dementsprechend zunächst einmal auf alle Vermittlungsdienste im Sinne der EU-Richtlinie für Vorschriften für die Dienste der Informationsgesellschaft anwendbar.

Darunter fällt jede

  • in der Regel gegen Entgelt (aber nicht zwingend)
  • elektronisch (mittels Geräten für die elektronische Verarbeitung und Speicherung von Daten)
  • im Fernabsatz (ohne physische Anwesenheit der Vertragsparteien)
  • und auf individuellen Abruf eines Empfängers (durch Übertragung auf individuelle Anforderung; darunter fallen damit z.B. keine Fernsehdienste)

erbrachte Dienstleistung.

Was man sich hierunter genauer vorstellen kann, wird anhand der nachfolgenden Beispiele von Vermittlungsdiensten deutlicher.

Arten von Vermittlungsdiensten

Hinsichtlich der Vermittlungsdienste wird insofern unterschieden zwischen

  • reinen Durchleitungsdiensten, welche Daten lediglich in einem Kommunikationsnetz vermitteln, ohne die Übermittlung zu veranlassen und ohne die Informationen auszuwählen oder zu verändern
    • Beispiele: VPN, Sprachtelefonie, DNS-Dienst

  • Cachingdienste vermitteln ebenfalls Informationen, speichern diese aber im Gegensatz zu reinen Vermittlungsdiensten. Die Speicherung erfolgt allerdings nur zwischenzeitlich und dient dem alleinigen Zweck, die Übermittlung der Informationen an andere Nutzer effizienter und sicherer zu gestalten.
    • Beispiele: Content-Delivery-Networks, Reverse-Proxys

  • Der Großteil der Regelungen des DSA betrifft sog. Hostingdienste, der von Nutzer bereitgestellte Informationen speichert
    • Beispiele: Cloud-Computing-Dienste und Web-Hosting-Dienste; Dienste, die den Online-Austausch von Informationen und Inhalten ermöglichen.

Online-Plattformen im Fokus

Einen besonders wichtigen Unterfall von Hosting-Diensten stellen Online-Plattformen dar, da damit ein weiterer Teil der Verpflichtungen aus dem DSA Anwendung findet. Hierunter fallen Hostingdienste, die im Auftrag des Nutzers gespeicherte Daten zugleich öffentlich verbreiten, also einer potentiell unbegrenzten Zahl Dritter zugänglich machen.

Beispiele:

  • Online-Shops, wenn sie Dritten (Verbrauchern oder Unternehmern) ebenfalls ermöglichen, Produkte anzubieten.
  • Social-Media-Netzwerke
  • Webseiten mit Kommentarfunktion, sofern diese keine vollkommen untergeordnete Nebenfunktion darstellt, wie beispielsweise bei Zeitungen.

Bei den Online-Plattformen ist weiter zu unterscheiden:

  • Weitere Transparenzpflichten betreffen Online-Plattformen, die Unternehmern den Abschluss von Verträgen mit Verbrauchern ermöglichen
  • Für Kleinst- und Kleinunternehmen gelten nur ein eingeschränkter Umfang an Compliancepflichten, um diese nicht über Gebühr zu belasten. Als Kleinunternehmen gelten nach der EU-Definition, solche die weniger als 50 Mitarbeiter beschäftigen und einen Jahresumsatz oder eine Jahresbilanzsumme von höchstens 10 Mio. EUR
  • Dagegen gelten zusätzliche Pflichten für Plattformen, die in der EU mehr als 45 Mio. Nutzer verzeichnen. Dies hat den Grund, dass von ihnen nach Auffassung des EU-Gesetzgebers aufgrund ihrer Reichweite erhöhte Risiken ausgehen. Hierfür müssten Anbieter von Online-Plattformen regelmäßig ihre Nutzerzahlen veröffentlichen (siehe hierzu den Beitrag von Daniel Schätzle und Jermaine Taylor). Ein Teil dieser besonderen Pflichten gilt auch für sehr große Online-Suchmaschinen.

Hinweis: Sollte die Plattform eines Kleinunternehmens mehr als 45 Mio. Nutzer in der EU haben, fällt die Begünstigung weg und der Dienst ist insgesamt als sehr große Plattform zu behandeln.

Fazit

  • Der Umfang der aufgrund des DSA zu erfüllenden Pflichten ist abhängig von der Art der angebotenen Dienste, wobei zahlreiche Ausnahmen und Gegenausnahmen bestehen.
  • Gerade bei Grenzfällen kommt es auf Wertungsfragen an, die einer rechtlichen Einschätzung bedürfen.

Ebenfalls im Digital Services Act geregelt ist die Frage, unter welchen Voraussetzungen ein Anbieter für fremde Inhalte haftet, sofern diese gegen geltendes Recht verstoßen. Hierzu finden Sie einen Beitrag von Linus Reindl und Jermaine Taylor.