Digital Services Act Neues zum Datenschutz

DSA – Was der neue EU-Digital Services Act besagt

Mit dem sog. „Digital Services Act“ will die EU-Kommission Internetkonzerne zu einem schnelleren und besseren Vorgehen gegen Onlinehetze, Falschinformationen sowie gefälschte Produkte zu verpflichten. Was das konkret bedeutet und für wen die neue Verordnung gelten soll – hier ein kurzer Überblick.

Nach mehreren Verhandlungen haben sich Unterhändler der EU-Staaten und des Europaparlaments auf eine Neuregelung über digitale Dienste geeinigt. Der sogenannte „Digital Services Act“, kurz DSA, soll u.a. für eine strengere Aufsicht von Online-Plattformen sorgen. Ziel ist ein besserer Schutz der Verbraucher im Internet.

Für wen soll die Verordnung gelten?

Im Grunde soll die Verordnung  für jene digitalen Dienstleister gelten, die als Vermittler auftreten und Verbrauchern den Zugang zu online verfügbaren Waren und Inhalten ermöglichen. Hauptaugenmerk legt die EU dabei auf die sehr großen Onlinekonzerne und deren Regulierung. Hierzu zählen beispielsweise Google, Meta (Facebook, Instagram) oder Microsoft (LinkedIn, Amazon, Apple und Twitter).

Was sind die Themen?

Enthalten sind verbindliche Regeln für sämtliche Plattformbetreiber, die – gleich für welches Geschäftsmodell, Informationen speichern, wie Soziale Netzwerke oder Onlinehändler. Die Regelungen betreffen die Bereiche Verbraucherschutz, Urheberrecht, Kartellrecht, Meinungsäußerungsrecht und andere. Bei den Pflichten wird nach „Online Plattform“ und „Sehr große Online-Plattform“ unterschieden. Letztere sind solche, die monatlich mehr als 10% der EU-Bürger:innen erreichen. Neue Pflichten bestehen unter anderem in den Bereichen Content Moderation, Notice-and-Action, Datenzugang, Know-Your-Business-Customer („KYBC“), Verhaltensbezogene Werbung und Trust-Flagger.

Welche Konsequenzen haben die neuen Regelungenkonkreten Regelungen wurden getroffen?

Beim Thema Haftung wird grundsätzlich gelten: Was offline illegal ist, soll es auch online sein. Hierzu zählen beispielsweise Hassreden, Terrorpropaganda sowie gefälschte Produkte, die auf Online-Plattformen verkauft werden. Durch die Reglungen des Digital Services Acts werden Plattformen aktiv aufgefordert mehr Verantwortung dafür zu übernehmen, was bei ihnen passiert. Sobald Unternehmen über illegale Inhalte wie Hassreden, Gewaltaufrufe oder Terrorpropaganda informiert werden, müssen sie diese umgehend entfernen. Der Richtwert liegt bei nur vierundzwanzig Stunden. Nutzern muss es hierzu ermöglicht werden jene Inhalte durch wenige Klicks melden zu können. Zudem sollen User die Möglichkeit haben, Löschfunktionen der Plattformen anzufechten und Entschädigungen zu fordern. Onlineplattformen sollen ihrerseits auffällige User:innen sperren können.
Zugleich soll die Verodnung den Schutz der Meinungsfreiheit sicherstellen. Aktiv soll zwischen illegalen Inhalten und solchen, die zwar schädlich sind, aber unter die Meinungsfreiheit fallen, unterschieden werden.

Sensible Daten wie religiöse Überzeugungen, sexuelle Orientierung oder politische Ansichten sollen nur begrenzt für gezielte Werbung genutzt werden. Minderjährige sollen gänzlich von Werbung ausgeschlossen werden. Soziale Netzwerke werden angehalten ihre Empfehlungsalgorithmen transparenter zu gestalten. Manipulative Designs, welche bspw. zu Kaufentscheidungen drängen, sollen künftig verboten werden. Gleichfalls sollen irreführende Benutzeroberflächen, wie z.B. bei der Cookie-Auswahl, weitestgehend verboten werden. Zur Prüfung von gefälschten Produkten werden Marktplätze künftig dazu verpflichtet Anbieter hinreichend zu prüfen.

Hinzu kommt aus aktuellem Anlass des Ukraine-Konfliktes mit Russland ein Krisenmechanismus. Dieser soll in Fällen wie Krieg, Pandemie oder Terror die Auswirkungen von Manipulation im Netz begrenzen. Die EU-Kommission kann den Mechanismus jederzeit mithilfe der DAS-Koordinatoren auslösen und über Maßnahmen entscheiden. Möglich ist beispielsweise die Aufforderung von Online-Plattformen, Informationen an Aufsichtsbehörden vor deren Verbreitung weiterzugeben.
Zur Einhaltung der Regeln sollen große Digitalkonzerne der EU-Kommission Zugang zu ihren Daten gewähren. Bei kleineren Unternehmen soll eine zuständige Behörde mit Ermittlungs- und Sanktionsbefugnissen die Einhaltung der Regeln kontrollieren. Für Deutschland ist noch nicht geklärt, welche Behörde das übernimmt. Infrage kommen etwa die Bundesnetzagentur und die Landesmedienanstalten.

Was passiert bei Verstößen?

Bei Verstößen drohen hohe Bußgelder, bspw.  von bis zu sechs Prozent des Jahresumsatzes. Bei wiederholten Verstößen droht Unternehmen das Verbot der Dienstleistung. Außerdem soll ein Zwangsgeld von fünf Prozent des Tagesumsatzes verhängt werden können, um einen Verstoß gegen den Digital Services Act zu beenden.

Wie wirken sich die Regeln auf das deutsche NetzDG aus?

Schon vor Jahren brachte Deutschland mit dem Netzwerkdurchsetzungsgesetz, kurz NetzDG, zur Bekämpfung von Straftaten und Hassrede im Internet hervor. Dieses dürfte durch den Digital Services Act nun hinfällig werden, da dieser Insgesamt einen deutlich größeren Geltungsbereich umfasst.

Wie geht es nun weiter?

Das Europaparlament und die EU-Staaten müssen den Deal noch einmal formell bestätigen. Nach Inkrafttreten ist noch eine Übergangsfrist von 15 Monaten vorgesehen. Für die sehr großen Plattformen und Suchmaschinen sollen die Regeln nach Angaben der EU-Kommission bereits vier Monate, nachdem sie geschaffen worden sind, gelten.

Wir halten Sie auf dem Laufenden.

Datenschutz Consulting Dresden GmbH

 

Folgende Beiträge könnten Sie auch interessieren:

Luisa Koehler
Datenschutzbeauftragte (TÜV)
EIN KOMMENTAR
  • Privacy Shield 2.0 - Neuer EU-US-Datenschutzrahmen
    Antworten

    […] DSA – Was der neue EU-Digital Services Act besagt […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.