Der Digital Services Act (DSA) – ein neues „digitales Grundgesetz“ für Europa
Der DSA ist am 16. November 2022 in Kraft getreten und gilt im Wesentlichen ab dem 17. Februar 2024 als Verordnung unmittelbar und einheitlich in allen EU-Mitgliedstaaten. Die 15-monatige Übergangsfrist ist für die betroffenen Unternehmen auch notwendig, denn mit 93 Artikeln, verteilt auf fünf Kapitel, ist der DSA das bisher umfassendste europäische Regelwerk, das sich ausschließlich mit dem Digital Business beschäftigt. Den Spitznamen „digitales Grundgesetz“ hat sich der DSA damit redlich verdient. Die Vorschriften betreffen insbesondere Online-Plattformen und andere Hosting-Provider, die ihre Dienste in der EU anbieten.
Umfassende Sorgfaltspflichten für Online-Plattformen
Kernstück des DSA ist die Einführung umfangreicher „Sorgfaltspflichten“, z. B.:
- Einrichtung von zentralen Kontaktstellen für Behörden und Nutzer,
- Erhebung und Prüfung von Daten der gewerblichen Nutzer von Online-Plattformen,
- Erstellung und Veröffentlichung von jährlichen Transparenzberichten,
- Umsetzung von formellen Vorgaben für Melde- und Abhilfeverfahren,
- Pflicht zur Meldung des Verdachts von Straftaten.
Diese Pflichten richten sich insbesondere gegen die Verbreitung rechtswidriger Inhalte und sollen für ein transparentes und sicheres Online-Umfeld sorgen. Zusätzliche Pflichten gelten für Anbieter von Online-Plattformen und sogenannten „sehr großen Online-Plattformen“ (SGOP). Als „sehr groß“ gilt eine Online-Plattform, wenn sie durchschnittlich mindestens 45 Millionen aktive Nutzer in der EU hat. Anbieter müssen ihre Online-Plattformen so konzipieren und organisieren, dass Business-Nutzer ihren rechtlichen Pflichten nachkommen können („Compliance by Design“). Ergänzende Transparenzpflichten gelten für Online-Werbung und Algorithmen. SGOP müssen sich zudem mindestens einmal jährlich einer unabhängigen Prüfung unterziehen und eine eigene Compliance-Abteilung einrichten.
Bußgelder bis zu 6 % des weltweiten Jahresumsatzes
Bei Verstößen gegen den DSA drohen Bußgelder von bis zu 6 % des Unternehmensumsatzes. Zudem können Zwangsgelder verhängt werden. Betroffene Unternehmen sollten daher schnellstmöglich die notwendigen Prozesse in Gang setzen, um erforderliche Compliance-Maßnahmen zu identifizieren und einzuführen. Mehr Informationen zum DSA finden Sie in unserem Blog.
Der Digital Markets Act (DMA) – strenge Regulierung digitaler Gatekeeper
Der am 1. November 2022 in Kraft getretene DMA soll Bestreitbarkeit und Fairness auf digitalen Märkten durch Spielregeln für digitale Gatekeeper sicherstellen. Die Verordnung richtet sich dazu an sehr große digitale Plattformen, die sogenannte zentrale Plattformdienste anbieten, erhebliche Bedeutung für die digitale Wirtschaft haben und über eine „gefestigte und dauerhafte“ Marktposition verfügen. Erfasst sind jedenfalls die großen US-Digitalunternehmen, aber auch einige größere europäische Digitalplayer können in den Anwendungsbereich fallen. Das Kernstück des Gesetzes bilden Verpflichtungen für diese digitalen Gatekeeper in Form von Dos und Don’ts im Hinblick auf ihre zentralen Plattformdienste.
Gatekeeper und zentrale Plattformdienste
Der DMA richtet sich nur an digitale Gatekeeper, die eine Reihe von kumulativen Kriterien erfüllen, wozu die Größe des Unternehmens (Vermutung bei EUR 7,5 Mrd. Umsatz in der EU oder Kapitalisierung von EUR 75 Mrd. und Angebot desselben zentralen Plattformdienstes in mindestens drei EU-Staaten) und die Anzahl der End- und Geschäftskunden gehören, die die zentralen Plattformdienste des Unternehmens in der EU nutzen (Vermutung bei 45 Millionen monatliche aktive Nutzer bzw. 10.000 jährliche aktive Nutzer). Gatekeeper müssen von der EU-Kommission per Bennungsbeschluss benannt werden.
Dos und Don’ts für zentrale Plattformdienste
Durch den DMA reguliert werden bestimmte Online-Dienste, die als wichtige Schnittstellen zwischen einer großen Anzahl von Nutzern und Unternehmen fungieren. Die zentralen Plattformdienste werden im DMA aufgelistet und umfassen unter anderem Online-Vermittlungsdienste, Online-Suchmaschinen, soziale Netzwerke, Betriebssysteme und virtuelle Assistenten.
Im Benennungsbeschluss stellt die Kommission auch die zentralen Plattformdienste des jeweiligen Gatekeepers fest. Für diese zentralen Plattformdienste gelten dann automatisch die Dos (z. B. Sideloading, Interoperabilität, Appstore-Zugang) und Don’ts (z. B. Selbstbevorzugung, Meistbegünstigung, Verwendung von Daten) des DMA.
Durchsetzung des DMA
Die Überwachung der Einhaltung des DMA obliegt der EU-Kommission. Im Fall von Verstößen drohen Gatekeepern Bußgelder i. H. v. bis zu 10 % des Konzernumsatzes, bei wiederholten Verstößen können die Strafen sogar bis zu 20 % betragen. Dritte haben auch die Möglichkeit, die DMA-Verpflichtungen im Wege des Private Enforcement vor den Zivilgerichten selbst durchzusetzen.
Nach der Benennung durch die Kommission, die spätestens ab Juli 2023 beginnt, müssen sich die Gatekeeper nach Ablauf einer Frist von sechs Monaten an die Dos und Don’ts des DMA halten. Dies wird etwa ab März 2024 der Fall sein. Weiteres zum DMA finden Sie in unserem Blog.
Mehr zum Thema Plattform-Regulierung erfahren Sie auf unserer Insight-Seite „Digital Regulation“.
Social-Media-Cookies sammeln Informationen darüber, wie Sie Inhalte von unserer Website über die sozialen Medien teilen, oder liefern Analysedaten zu Ihrem Nutzungsverhalten, wenn Sie zwischen Social-Media-Plattformen oder unseren Social-Media-Kampagnen und unseren eigenen Websites navigieren. Wir setzen diese Cookies ein, um die Mischung der Kommunikationswege zu optimieren, über die wir Ihnen unsere Inhalte zukommen lassen. Genauere Informationen zu den eingesetzten Tools finden Sie in unserer Datenschutzerklärung.