Digital Service Act – „Der Weg ins digitale Jahrzehnt“(?)

Bereits vor über anderthalb Jahren hat die EU-Kommission ihr Digitalpaket vollmundig als „den Weg ins digitale Jahrzehnt“ vorgestellt. Die Europäische Kommission konnte sich mit dem Europäischen Parlament und dem Rat der Europäischen Union bereits im April auf die finale Fassung des Digital Services Act – kurz DSA – einigen. Die Zustimmung des Rates der Europäischen Union gilt als sicher, so dass das Gesetz auf den Weg gebracht werden kann. Unternehmen sind daher gut beraten sich damit frühzeitig vertraut zu machen und den Anforderungen zu stellen. Im Folgenden erfahren Sie, worum es beim Digital Service Act geht, für wen er gilt und welche Kritik es daran gibt. 

Worum geht es im Digital Service Act?

Der Digital Service Act (DSA) soll „Regeln für ein sicheres, vorhersehbares und vertrauenswürdiges Online-Umfeld“ schaffen, „in dem die in der Charta verankerten Grundrechte wirksam geschützt sind“. Mit dem Gesetz will die Europäische Union Online-Plattformen zu mehr Schutz und Transparenz verpflichten. Im Fokus stehen beim Digital Service Act die großen bekannten Konzerne mit mehr als 45 Millionen Usern pro Monat. Je nach Rolle, Größe und Auswirkung im Online-Umfeld werden die auferlegten Regeln strenger.

Für wen gilt der Digital Service Act?

Eine Einstufung der Adressaten des Gesetzes erfolgt in diesen Kategorien:

  • Vermittlungsdienste, die über ein Infrastruktur-Netz verfügen: Internetanbieter, Domänennamen-Registrierstellen, darunter:
  • Hosting-Dienste wie Cloud- und Webhosting-Dienste, darunter:
  • Online-Plattformen, die Verkäufer und Verbraucher zusammenbringen, wie Online-Marktplätze, App-Stores, Plattformen der kollaborativen Wirtschaft und Social-Media-Plattformen.  
  • Sehr große Online-Plattformen – Diese bergen besondere Risiken für die Verbreitung illegaler Inhalte und für Schäden in der Gesellschaft. Für Plattformen, die mehr als 10 % der 450 Millionen Verbraucher/innen in Europa erreichen, sind besondere Vorschriften vorgesehen.

Eine gute Übersicht über die vielfältigen umzusetzenden Verpflichtungen findet sich auf der offiziellen Website der Europäischen Union bezogen auf Nutzer/innen, Unternehmen und Plattformen (-> „Die Änderungen im Überblick“). Auf all diese hier im Detail einzugehen, sprengt den Rahmen dieses Beitrags.

Intention und Zielsetzung des DSA ist jedoch

  • ein besserer Schutz der Verbraucher/innen und ihrer Grundrechte im Internet,
  • die Schaffung eines leistungsfähigen bzw. klaren Transparenz– und Rechenschaftsrahmens für Online-Plattformen und
  • die Förderung von Innovation, Wachstum und Wettbewerbsfähigkeit im Binnenmarkt

Wie soll das konkret umgesetzt werden?

Beispielsweise sollen User/Nutzer der oben genannten Dienste einsehen können, wer die Werbung auf den Plattformen schaltet. Über sogenannte Onlinewerbung-Archive soll dafür die gewünschte Transparenz geschaffen werden. Auf Basis persönlichster Daten (wie sexuelle Orientierung, ethnische Herkunft oder politische Meinung) geschaltete personalisierte Werbung soll gänzlich verboten sein. Hintergrund dieser Regelung ist erkennbar die Einstufung als besondere Kategorien personenbezogener Daten, wie man sie bereits aus der Datenschutz-Grundverordnung (Art. 9 DS-GVO) kennt.

Des Weiteren soll der Digital Service Act folgende Punkte Berücksichtigung finden1):

  • Maßnahmen zur Bekämpfung illegaler Waren, Dienstleistungen oder Inhalte im Internet mit einem Mechanismus, der Nutzerinnen und Nutzern das Kennzeichnen solcher Inhalte erlaubt und Plattformen die Zusammenarbeit mit „vertrauenswürdigen Hinweisgebern“ ermöglicht
  • Neue Vorschriften für die Rückverfolgbarkeit gewerblicher Nutzer auf Online-Marktplätzen, um Verkäufer illegaler Waren leichter aufspüren zu können
  • Wirksame Schutzvorkehrungen für die Nutzer mit der Möglichkeit, Entscheidungen der Plattformen zur Moderation von Inhalten anzufechten
  • Erhöhung der Transparenz von Online-Plattformen in unterschiedlichen Bereichen, unter anderem bei für Vorschläge verwendeten Algorithmen
  • Verpflichtungen für sehr große Plattformen, den Missbrauch ihrer Systeme zu verhindern, indem sie risikobasierte Maßnahmen ergreifen und ihr Risikomanagementsystem von unabhängiger Seite prüfen lassen
  • Zugriff für die Forschung auf die Kerndaten größerer Plattformen, um das Fortschreiten von Online-Risiken nachvollziehen zu können
  • Eine Beaufsichtigungsstruktur, die der Komplexität des Online-Raums gerecht wird: Die Hauptrolle kommt den Mitgliedstaaten zu – sie werden dabei von einem neuen Europäischen Gremium für digitale Dienste unterstützt. Bei sehr großen Plattformen übernimmt die Kommission eine erweiterte Überwachung und Durchsetzung.

Worin besteht die Kritik am Digital Service Act und was ist mit dem Datenschutz?

Die Tech-Konzerne zeigen sich aus ihrer Sicht natürlich nicht sehr begeistert ob der ihnen auferlegten Regeln durch den Digital Service Act. Schließlich geht es um ihr Geschäftsmodell (personalisierte) Anzeigen schalten zu können. Dementsprechend wurde bis zum Schluss massiv Lobbyarbeit betrieben, um die angedachten Regeln zumindest teilweise zu entschärfen. Mit (Teil-)Erfolg, da die Plattformen ihre Algorithmen nach wie vor nicht transparent machen müssen.

Große Sorgen macht vielen Datenschützern hingegen ein anderes Grundrecht, das im Bedürfnis nach Sicherheit im Netz ziemlich in den Hintergrund zu rutschen droht: der Schutz der Privatsphäre! Die Vorlage der EU hätte in dieser Hinsicht durchaus ambitionierter sein können, äußert sich Felix Reda von der Gesellschaft für Freiheitsrechte (GFF). Die Regelungen im DSA könne daher auch „nur ein Anfang“ sein, äußert sich ergänzend Constanze Kurz vom Chaos Computer Club (CCC). So gelang es erst in der allerletzten Nachtsitzung vor der finalen Abstimmung noch eine der zentralen Forderungen der Datenschützer in den Entwurf zu schreiben: Nämlich, dass die Unternehmen ihre Dienste auch anonymen Nutzern zur Verfügung stellen müssen. Das wünschen sich laut einer aktuellen Umfrage übrigens mehr als 60 Prozent der EU-Bürger als „Recht auf Anonymität“.

Im Übrigen soll die DS-GVO von den Regelungen des DSA unberührt bleiben und die Anforderungen der DS-GVO weiterhin gelten, wenn es um personenbezogene Daten geht. In weiteren EU-Gesetzesvorhaben (Digital Markets Act und Data Governance Act) liegt eher der Datenschutz-Fokus. In einem gemeinsamen Positionspapier (Stand 22.08.2022) des Bundesverbandes der Datenschutzbeauftragten (BvD e.V.), der Stiftung Datenschutz und des Deutschen Industrie- und Handelskammertag e. V. (DIHK) wird deutliche Kritik an der Gesetzesvorlage geübt. Durch die weiterhin parallele Anwendbarkeit der DS-GVO werden die bestehenden offenen Fragen zur Verarbeitung personenbezogener Daten nicht beantwortet. Die drei Autoren des Positionspapiers prognostizieren, dass „insbesondere KMU von der Vielfalt und der Detailtiefe der neuen Regel und den damit verbundenen Prüfaufwänden überfordert sein werden“.

Welche Auswirkungen hat das für mich?

Der DSA richtet sich speziell an große Unternehmen mit Online-Diensten, die mehr als 10% der EU-Bürger erreichen. Diese müssen die oben genannten Anforderungen (z.B. Schutz der Nutzer, Verhinderung von Missbrauch, Offenlegung von Algorithmen) sicherstellen. Kleinere und mittlere Unternehmen profitieren davon, dass sie diese zusätzlichen Auflagen nicht im gleichen Ausmaß umsetzen müssen, was für sie ein Wettbewerbsvorteil sein kann. Für Privatpersonen bedeutet das, dass sie unter einer größeren Anzahl von Services auswählen können, da der DSA darauf abzielt, Monopole zu erschweren. Außerdem profitieren Sie durch einen höheren Schutz Ihrer Daten und von vertrauensvolleren Angeboten.

Fazit

Der Data Service Act wird sicherlich noch im Herbst 2022 verabschiedet und wird dann unmittelbar anwendbar sein und fünfzehn Monate nach seinem Inkrafttreten oder ab dem 1. Januar 2024 gelten, je nachdem, welcher Zeitpunkt später liegt. Für die oben angesprochenen großen Plattformen (wie Google, Facebook und Microsoft) sollen die Regelungen bereits 4 Monate nach Inkrafttreten gelten. Die Chance für weitere Klarheit in Datenschutz-Fragestellungen zu sorgen, wurde vertan.

1) Aufzählung auf der Website der Europäischen Union

Sie möchten sich auf Ihr (DSA-)konformes Produktangebot vorbereiten und benötigen dabei Unterstützung? Nehmen Sie gerne Kontakt zu uns auf!

Autor: Thorsten Jordan, 11.03.2022, aktualisiert am 13.09.2022

Bildquelle: Bild  TheDigitalArtist auf pixabay

Hilfreiche Links:

  • Beitrag der Europäischen Kommission zum Gesetz über digitale Dienste
  • Website des Gemeinschaftsprojektes von Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e. V., DIHK | Deutscher Industrie- und Handelskammertag e.V., sowie der Stiftung Datenschutz

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.