Digital Services Act rückt näher – Erste Pflichten, Maßnahmen und ein Entwurf für ein deutsches „Durchführungsgesetz“

Der Digital Services Act („DSA“, in der offiziellen deutschen Übersetzung Gesetz über Digitale Dienste) ist ein wesentlicher Teil der Digitalstrategie der Europäischen Union. Er ist zusammen mit dem Digital Markets Act, dem Data Act, dem Data Governance Act, dem AI Act und weiteren Rechtsakten Teil der Datenstrategie der EU. Der DSA soll den digitalen Raum einem umfassenden Regelungsregime unterwerfen, der die Rechte von Individuen ebenso sicherstellt wie die Wettbewerbsfähigkeit der europäischen Wirtschaft.

Nach seiner Veröffentlichung am 27. Oktober 2022 gelten bereits die ersten operativen (Vor-)Pflichten unter dem DSA: Bis zum 17. Februar 2023 mussten Betreiber von Online-Plattformen und Suchmaschinen gemäß Art. 24 Abs. 2 DSA zum ersten Mal ihre durchschnittlichen Nutzerzahlen online veröffentlichen. Die meisten übrigen Pflichten greifen erst ab dem 17. Februar 2024. Ein kursorischer Blick durch das Internet zeigt, dass nur wenige Betreiber dieser Pflicht nachgekommen sind. Spätestens bis die nationalen Aufsichtsbehörden ihre Arbeit aufnehmen, sollten Unternehmen jedoch sicherstellen, dass sie ihre Transparenzpflicht erfüllen.

Die Europäische Kommission, der ebenfalls teilweise Zuständigkeiten als Aufsichtsbehörde unter dem DSA zukommen, ist bereits aktiv geworden. Sie hat nicht nur ein Q&A-Dokument für die oben erwähnte Veröffentlichung von Nutzerzahlen, sondern auch eine Umsetzungsverordnung zur Erhebung von Gebühren von sog. „sehr großen“ Anbietern veröffentlicht. Zudem hat sie 19 solcher sehr großer Anbieter ausdrücklich identifiziert.

Schließlich sieht auch die deutsche Regierung der Geltung des vollen Pflichtenkatalogs der DSA ab dem 17. Februar 2024 nicht untätig entgegen. Vergangene Woche gelangte der erste Entwurf eines „Durchführungsgesetzes“ („DSA-DG“) an die Öffentlichkeit, mit dem das deutsche Recht an den DSA angepasst werden soll. Auch wenn der auf den 10. Februar 2023 datierte Entwurf nach Presseberichten erst im Juli ins Gesetzgebungsverfahren gegeben werden soll und daher wohl noch einige Veränderungen erfahren wird, sind ihm einige bemerkenswerte Tendenzen zu entnehmen:

1. Das Telemediengesetz (TMG), aus dem bereits durch das Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien (auch sog. Telekommunikation-Telemedien-Datenschutz-Gesetz oder TTDSG) einige Regelungsbereiche entfernt wurden, soll nun vollständig aufgehoben werden. Diejenigen Regelungen des TMG, die nicht durch den DSA neu geregelt wurden (insbesondere die Haftungsregelungen der Art. 4 ff. DSA), wurden in das DAS-DG wortgleich übernommen (insbesondere Herkunftslandprinzip, Impressumsvorgaben etc.). Das Netzwerkdurchsetzungsgesetz soll ersatzlos gestrichen werden (Art. 38 DSA-DG).

    

2. Die Aufsichtsbehörde für die Überwachung und Durchsetzung des DSA wird bei der Bundesnetzagentur angesiedelt, soll dabei aber unabhängig agieren. (Art. 1 §§ 12 ff. DSA-DG).
3. Der Aufsichtsbehörde wird ein Beirat zur Seite gestellt, der sie beraten, Durchführungsempfehlungen machen und wissenschaftliche Fragestellungen aufwerfen soll (Art. 1 20 DSA-DG).
4. Das DSA-DG legt eine Reihe an Bußgeldtatbeständen fest (Art. 1 §§ 24 f. DSA-DG). Für Verstöße gegen Pflichten, die dem Telemediengesetz entnommen sind, soll (weiterhin) ein Bußgeld von bis zu EUR 50.000 fällig werden. Für Verstöße gegen Vorschriften des DSA können Dienstanbieter mit Bußgeldern bis zu einem bzw. in bestimmten Fällen sechs Prozent des weltweiten Vorjahresumsatzes rechnen. Für weitere Fälle sind die maximalen Bußgeldhöhen noch unklar.
5. Verstöße gegen den DSA sollen in den Anwendungsbereich des Hinweisgeberschutzgesetzes aufgenommen werden, das aktuell im Vermittlungsausschuss behandelt wird. Die Koordinierungsstelle für digitale Dienste soll insoweit auch als externe Meldestelle im Sinne des Hinweisgeberschutzgesetzes fungieren (Art. 37 DSA-DG).

Wie bereits berichtet, sieht der DSA nicht nur für die sehr großen Anbieter wie Google und Amazon, sondern auch für „normale“ Unternehmen, die digitale Dienste erbringen, eine Reihe neuer Pflichten vor. Insbesondere Anbieter von Online-Plattformen müssen sich auf eine Vielzahl gesetzlicher Pflichten einstellen, gegen die zu verstoßen erhebliche Bußgeld- und Schadensersatzrisiken bedeuten kann. Um neue Prozesse und Dokumentation ressourcenschonend und effektiv in das bestehende Compliance-Managementsystem zu integrieren, sollten Unternehmen vorausschauend handeln und früh mit der Anpassung an das neue Regime beginnen.