Mehr Chancen, weniger Risken in der Online-Welt: Neue EU-Gesetze für digitale Dienste und Märkte beschlossen

"Digital Services Act" und "Digital Markets Act" sollen bis dato bestehende Regeln fit für die Zukunft machen – Erstmals einheitliches Regelwerk zu Pflichten und Verantwortlichkeiten von Online-Plattformen – Neue Möglichkeiten für grenzüberschreitende digitale Dienstleistungen bei gleichzeitig hohem Schutzniveau für User in der EU

2020_018_Studio_FakeNews
Foto: Xavier Lejeune

"Grünes Licht" für DSA und DMA: Das Europäische Parlament hat am 5. Juli 2022 das neue Gesetz über digitale Dienste ("Digital Services Act", DSA) und das Gesetz über digitale Märkte ("Digital Markets Act", DMA) angenommen. Die Billigung des DMA durch den Rat erfolgte am 18. Juli 2022, für den DSA ist die Annahme durch den Rat im September 2022 geplant. Beide Pakete waren im Dezember 2020 von der Kommission vorgeschlagen worden, mit dem Ziel, den digitalen Raum zu regulieren. Denn der bis dato gültige Rechtsrahmen der EU für digitale Dienste war seit der im Jahr 2000 erlassenen Richtlinie über den elektronischen Geschäftsverkehr (sogenannte E-Commerce-Richtlinie) unverändert geblieben.

Das neue EU-Regelwerk für den digitalen Raum setzt bei der Wirkung der Technologiebranche auf Gesellschaft und Wirtschaft an und soll klare Nomen für Geschäftstätigkeiten sowie Dienstleistungen von Technologieunternehmen festlegen, die mit den Grundrechten und Werten der EU im Einklang stehen. Dabei enthält das Paket zu digitalen Diensten erstmals umfassende Vorschriften für Online-Plattformen, welche in der gesamten EU gelten, Pflichten und Rechte festlegen und einen sichereren, offeneren digitalen Raum schaffen sollen.

Kommissions-Vizepräsidentin Vestager: "Das Gesetz über digitale Märkte schafft faire, offene Online-Märkte"

"Mit der endgültigen Verabschiedung des Gesetzes über digitale Märkte werden wir endlich große Online-Plattformen für ihre Taten zur Rechenschaft ziehen. Damit wird die EU den Online-Raum weltweit verändern. Die 'Gatekeeper', an die sich das Gesetz richtet, sind allgegenwärtig – wir alle nutzen ihre Dienste täglich. Ihre Macht wächst jedoch in einem Maße, das sich negativ auf den Wettbewerb auswirkt. Mit dem DMA werden wir für fairen Wettbewerb im Internet, mehr Komfort für die Verbraucherinnen und Verbraucher und neue Chancen für kleine Unternehmen sorgen", betonte Ivan Bartoš, stellvertretender Ministerpräsident für Digitalisierung und Minister für Regionalentwicklung für den aktuellen tschechischen EU-Ratsvorsitz.

Die für das Ressort "Ein Europa für das digitale Zeitalter" zuständige Vizepräsidentin der Europäischen Kommission, Margrethe Vestager, erklärte dazu: "Das Europäische Parlament hat ein weltweites Novum angenommen, das der strengen, ehrgeizigen Regulierung von Online-Plattformen dienen wird. Das Gesetz über digitale Dienste ermöglicht den Schutz der Nutzerinnen- und Nutzerrechte im Internet. Das Gesetz über digitale Märkte schafft faire, offene Online-Märkte. So kann beispielsweise auch gegen illegale Hassrede im Internet vorgegangen werden. Darüber hinaus müssen online gekaufte Produkte sicher sein. Große Plattformen werden davon absehen müssen, allein im eigenen Interesse zu handeln. Sie werden ihre Daten nun mit anderen Unternehmen teilen und mehr App-Stores zulassen müssen. Denn mit der Größe kommt auch mehr Verantwortung – große Plattformen müssen bestimmten Pflichten nachkommen und dürfen bestimmte Dinge nicht tun."

Der für den Binnenmarkt zuständige Kommissar, Thierry Breton, ergänzte: "Vor 10 Jahren haben wir das Thema der Banken, die für eine Insolvenz zu groß sind – also 'too big to fail' – abgeschlossen. Mit dem Gesetz über digitale Dienste und dem Gesetz über digitale Märkte schließen wir nun das Kapitel der Plattformen ab, die zu groß für Achtsamkeit sind – 'too big to care'. So schaffen wir endlich einen digitalen Binnenmarkt, den größten in der 'freien Welt'. Für unsere 450 Millionen Bürgerinnen und Bürger werden überall in der EU dieselben vorhersehbaren Regeln gelten, um allen einen sichereren und gerechteren digitalen Raum zu bieten."

DSA – Bekämpfung illegaler Online-Inhalte unter Wahrung der freien Meinungsäußerung und des Datenschutzes

Das Gesetz über digitale Dienste (DSA) verpflichtet Anbieterinnen beziehungsweise Anbieter digitaler Dienste wie soziale Medien oder Online-Marktplätze dazu, gegen die Verbreitung illegaler Inhalte, Desinformation und andere Gefahren für die Gesellschaft vorzugehen. Der DSA soll damit zu einem sicheren, vorhersehbaren und vertrauenswürdigen Online-Umfeld und einem reibungslosen Funktionieren des EU-Binnenmarkts für digitale Dienste – die als Vermittler fungieren und Verbraucherinnen beziehungsweise Verbrauchern den Zugang zu Waren, Dienstleistungen und Inhalten ermöglichen – beitragen. Bestehende sektorspezifische Rechtsvorschriften – wie die Richtlinie über audiovisuelle Mediendienste (AVMD-Richtlinie), die Richtlinie über das Urheberrecht im digitalen Binnenmarkt, das geltende Verbraucherschutzrecht oder der Vorschlag für eine Verordnung zur Verhinderung der Verbreitung terroristischer Online-Inhalte – werden weder ersetzt noch geändert, sondern ergänzt.

Die neuen Verpflichtungen des DSA umfassen unter anderem:

  • Neue Maßnahmen zur Bekämpfung illegaler Online-Inhalte und die Verpflichtung der Plattformen zu schnellen Reaktionen (EU-weit einheitliche ausgestaltete Verfahren zur Meldung und unverzüglichen Entfernung illegaler Inhalte), wobei die Grundrechte, beispielsweise das Recht auf freie Meinungsäußerung, und der Datenschutz gewahrt werden müssen;
  • Neue Rechte für die Nutzerinnen und Nutzer, darunter das Recht, sich bei der Plattform zu beschweren, eine außergerichtliche Streitbeilegung zu verlangen, sich in ihrer eigenen Sprache bei ihrer nationalen Behörde zu beschweren oder bei Verstößen gegen die Vorschriften Schadenersatz zu fordern;
  • Mehr Rückverfolgbarkeit und Kontrollen von Händlern auf Online-Marktplätzen, um dafür zu sorgen, dass Produkte und Dienstleistungen sicher sind, beispielsweise mithilfe von Stichproben, die ermitteln, ob illegale Inhalte wiederauftauchen;
  • Mehr Transparenz und Rechenschaftspflicht der Plattformen, beispielsweise in dem sie klarere Informationen über die Moderation von Inhalten oder die Nutzung von Algorithmen bereitstellen, mit denen bestimmte Inhalte empfohlen werden – sogenannte Empfehlungssysteme, wodurch Nutzerinnen und Nutzer Entscheidungen über die Moderation von Inhalten anfechten können;
  • Verbot irreführender Praktiken und bestimmter Arten gezielter Werbung, etwa Werbung für Kinder oder Werbung auf der Grundlage sensibler Daten. Verboten werden auch die sogenannten "Dark Patterns" und irreführende Praktiken, die Betrügerinnen beziehungsweise Betrügern dazu dienen, Entscheidungen der Nutzerinnen und Nutzer zu manipulieren;
  • Einen neuen Krisenreaktionsmechanismus für den Fall einer ernsthaften Bedrohung für die öffentliche Gesundheit und Sicherheit, wie zum Beispiel einer Pandemie oder eines Kriegs.

Während kleine Unternehmen und Start-ups durch entsprechende Ausnahmen vor unverhältnismäßigem Aufwand geschützt werden, müssen große Online-Plattformen und Suchmaschinen, die im Monat von mehr als 45 Millionen Menschen in der EU (10 Prozent der europäischen Bevölkerung) genutzt werden, strengere Auflagen (Sorgfaltspflichten) erfüllen: Dazu zählen unter anderem die Eindämmung von Systemrisiken, wie die Verbreitung illegaler Inhalte und die damit verbundenen nachteiligen Auswirkungen auf Grundrechte, Wahlprozesse, geschlechtsspezifische Gewalt oder psychische Gesundheit. Zusätzlich müssen sich betroffene Plattformen von unabhängiger Seite prüfen lassen und sicherstellen, dass Nutzerinnen und Nutzer personalisierte Empfehlungen ablehnen können, die auf der Erstellung ihrer Profile beruhen. Ein weiterer Punkt: Behörden und zugelassenen Forscherinnen und Forschern muss von den Plattformen Zugang zu ihren Daten und Algorithmen gewährt werden. Für sehr große Online-Plattformen wird zudem die Europäische Kommission die primäre Regulierungsstelle sein, während andere Plattformen der Aufsicht der Mitgliedstaaten unterliegen, in denen sie niedergelassen sind. Die Kommission wird über ähnliche Durchsetzungsbefugnisse verfügen wie im Rahmen von Kartellverfahren. Für die nationalen Regulierungsbehörden und die Kommission wird ein EU-weiter Kooperationsmechanismus eingerichtet.

Jeder EU-Mitgliedstaat muss als unabhängige Behörde künftig eine Koordinatorin beziehungsweise einen Koordinator für digitale Dienste ernennen: Diese sind für die Beaufsichtigung der in dem jeweiligen Mitgliedstaat niedergelassenen Vermittlungsdienste und die Koordinierung mit den zuständigen Fachbehörden verantwortlich. Zu den Aufgaben zählt zudem die Verhängung von Sanktionen (einschließlich Geldbußen). Im Falle sehr großer Plattformen und sehr großer Suchmaschinen wird die Kommission direkte Aufsichts- und Durchsetzungsbefugnisse haben und in den schwerwiegendsten Fällen Geldbußen in Höhe von bis zu 6 Prozent des gesamten Jahresumsatzes eines Unternehmens verhängen können. Der Durchsetzungsmechanismus besteht aber nicht nur aus Geldbußen: Denn die nationalen Koordinatorinnen beziehungsweise Koordinatoren für digitale Dienste und die Kommission werden befugt sein, Sofortmaßnahmen zu verlangen, soweit dies erforderlich ist, um sehr schwere Schäden zu beheben. Bei unseriösen Plattformen, die wesentlichen Verpflichtungen nicht nachkommen wollen und dadurch das Leben und die Sicherheit der Menschen gefährden, wird es als letztes Mittel möglich sein, nach Anhörung aller Betroffenen bei Gericht eine zeitweilige Aussetzung der Dienste zu beantragen.

DMA – Faireres Geschäftsumfeld und mehr Dienstleistungen für die Verbraucherinnen und Verbraucher

Das Gesetz über digitale Märkte (DMA) legt Verpflichtungen für große Online-Plattformen fest, die als sogenannte "Gatekeeper" auf dem digitalen Markt tätig sind. Das Gesetz soll ein faireres digitales Geschäftsumfeld und mehr Dienstleistungen für Verbraucherinnen und Verbraucher bewirken. Der "Digital Markets Act" ergänzt das Wettbewerbsrecht und stellt sicher, dass im Internet gleiche Wettbewerbsbedingungen mit klaren Rechten und Regeln für große Online-Plattformen herrschen und dass keine von ihnen ihre Position missbraucht.

Ausschlaggebend dafür, dass der DSA auf ein Unternehmen Anwendung findet und dieses als "Gatekeeper" eingestuft wird, sind insbesondere die 3 folgenden Kriterien:

  1. eine Größe, die sich auf den Binnenmarkt auswirkt;
  2. Kontrolle über ein wichtiges "Zugangstor" für gewerbliche Nutzerinnen und Nutzer zu den Endverbraucherinnen und -verbrauchern;
  3. eine feste und dauerhafte Position.

Eine Plattform gilt nach diesen Kriterien als "Gatekeeper", wenn sie in den vergangenen 3 Geschäftsjahren in der Europäischen Union einen Jahresumsatz von mindestens 7,5 Milliarden Euro erzielt hat oder ihr Börsenwert mindestens 75 Milliarden Euro beträgt und sie monatlich mehr als 45 Millionen in der Union niedergelassene oder aufhältige Endnutzende beziehungsweise mehr als 10.000 in der Union niedergelassene gewerbliche Nutzende hat. Außerdem muss die Plattform in mindestens 3 Mitgliedstaaten einen oder mehrere zentrale Plattformdienste betreiben. Unternehmen, die diese Kriterien erfüllen, werden generell als "Gatekeeper" betrachtet, haben aber die Möglichkeit, diese Vermutung zu widerlegen und stichhaltige Argumente vorzubringen, um nachzuweisen, dass sie aufgrund außergewöhnlicher Umstände nicht als solche benannt werden sollten.

Um unlautere Geschäftspraktiken zu verhindern, müssen die als "Gatekeeper" eingestuften Plattformen für Folgendes sorgen:

  • Sie haben sicherzustellen, dass die Abmeldung von zentralen Plattformdiensten genauso einfach ist wie die Anmeldung.
  • Ihre Dienste müssen mit den Diensten Dritter kompatibel sein (Interoperabilität von grundlegenden Funktionen von Sofortnachrichtendiensten). Dadurch wird es kleineren Plattformen ermöglicht, von marktbeherrschenden Messaging-Plattformen zu verlangen, dass sie ihren Nutzerinnen und Nutzern den Austausch von Nachrichten, Sprachnachrichten oder Dateien über Messaging-Apps gewähren. Für die Nutzerinnen und Nutzer soll dies zu mehr Auswahl führen, zugleich soll verhindert werden, dass es zu Anbieter-Abhängigkeiten kommt.
  • Geschäftliche Nutzerinnen und Nutzer müssen Zugriff auf ihre Daten auf der Plattform des "Gatekeepers" haben, ihre eigenen Angebote bewerben und Verträge mit ihrer Kundschaft außerhalb der Plattform des "Gatekeepers" abschließen können.
  • Zudem müssen sie die Europäische Kommission über die von ihnen durchgeführten Übernahmen und Fusionen unterrichten.

"Gatekeepern" soll es nicht mehr möglich sein,

  • ihre eigenen Dienste oder Produkte auf ihren Plattformen besser zu bewerten als jene anderer Marktteilnehmerinnen und -teilnehmer, etwa bei der Positionisierung in Rankings – und damit das eigene Unternehmen zu bevorzugen;
  • Nutzerinnen und Nutzer daran zu hindern, vorinstallierte Software oder Apps problemlos zu deinstallieren oder Anwendungen und App-Stores Dritter zu nutzen;
  • den Nutzerinnen und Nutzern ausschließlich die eigene Zahlungsmethode anzubieten;
  • personenbezogene Daten von Nutzerinnen und Nutzern für gezielte Werbung zu nutzen, es sei denn, sie stimmen ausdrücklich zu.

Bei einem Verstoß gegen die Vorschriften, kann die Kommission Sanktionen gegen betroffene "Gatekeeper" verhängen: So sollen künftig Geldstrafen in Höhe von bis zu 10 Prozent (bei wiederholten Verstößen bis zu 20 Prozent) des im vorhergehenden Geschäftsjahr weltweit erzielten Gesamtumsatzes verhängt werden. Wenn ein "Gatekeeper" systematisch – das heißt mindestens 3 Mal in 8 Jahren – gegen die DMA-Vorschriften verstößt, kann die Europäische Kommission eine Marktuntersuchung einleiten und erforderlichenfalls verhaltensbezogene oder strukturelle Abhilfemaßnahmen verhängen.

Die nächsten Schritte

Nach der endgültigen Billigung des Standpunktes des Europäischen Parlaments zum DMA am 18. Juli 2022 soll der Rat den DSA voraussichtlich im September 2022 annehmen. Sobald dies erfolgt ist, werden sie von der Präsidentin des Europäischen Paraments sowie dem Präsidenten des Rates unterzeichnet und im Amtsblatt der EU veröffentlicht. Das Gesetz über digitale Dienste (DSA) ist in der EU unmittelbar anwendbar und gilt 15 Monate nach seinem Inkrafttreten beziehungsweise frühestens ab 1. Jänner 2024. Für große Online-Plattformen und Suchmaschinen gilt das Gesetz über digitale Dienste (DSA) bereits 4 Monate, nachdem sie von der Kommission als "Gatekeeper" eingestuft worden sind. Das Gesetz über digitale Märkte (DMA) gilt 6 Monate nach seinem Inkrafttreten. Die "Gatekeeper" haben nach ihrer Einstufung höchstens 6 Monate Zeit, den neuen Verpflichtungen nachzukommen.

Hintergrund: Gesetz über digitale Dienste (DSA) und Gesetz über digitale Märkte (DMA)

Die Kommission hatte ihre Vorschläge für das Gesetz über digitale Dienste (DSA) und das Gesetz über digitale Märkte (DMA) am 15. Dezember 2020 vorgelegt. Mit dem Paket "Digitale Dienste" trägt die EU der Tatsache Rechnung, dass der digitale Raum entsprechend den Entwicklungen der letzten Jahre reguliert werden muss. Durch die Gesetze über digitale Dienste (DSA) und digitale Märkte (DMA) wird ein Rahmen für die wirtschaftliche Tätigkeit digitaler Großkonzerne festgelegt, der den Werten der EU entspricht, zugleich aber auch Maßnahmen zum Schutz der Nutzerinnen und Nutzer bei gleichzeitiger Förderung von Innovation in der digitalen Wirtschaft eingeführt.

Am 25. November 2021, weniger als ein Jahr nach Beginn der Verhandlungen im Rat, haben die Mitgliedstaaten den Standpunkt des Rates zum DMA einstimmig festgelegt. Am 24. März 2022 erzielten der Rat und das Europäische Parlament eine vorläufige Einigung über den DMA, die von den Vertreterinnen und Vertretern der EU-Mitgliedstaaten am 11. Mai 2022 gebilligt wurde.

Weitere Informationen