Informationen für Anbieter
Der DSA gilt für Vermittlungsdienste, die für ihre Nutzer Daten übertragen, speichern oder die Verbreitung von Informationen und Inhalten ermöglichen.
Der DSA verpflichtet Anbieter von Hosting-Diensten, ihre User über die von ihnen getroffenen Entscheidungen zur Inhaltemoderation zu informieren und die Gründe für diese Entscheidungen zu erläutern.
Um die Transparenz zu erhöhen und die Überprüfung von Entscheidungen zur Inhaltemoderation zu erleichtern, müssen diese Begründungen an die von der EU-Kommission bereitgestellte DSA-Transparenzdatenbank (Statements of Reasons) übermittelt werden.
Anbieter von Online-Plattformen müssen sich dazu zunächst in der Datenbank registrieren („onboarding“). Anschließend validiert der DSC die Daten.
Weiterer Hintergrundinfos finden Sie hier.
Kategorien von Diensten
- Vermittlungsdienste:
Reine Durchleitungsdienste (Art. 3 lit. g sublit. i DSA), die von Usern bereitgestellte Informationen „technisch“ in einem Kommunikationsnetz übermitteln oder den Zugang zu einem solchen Netz realisieren (z.B. Internetzugangsanbieter, Internet-Austauschknoten, VPN- und DNS-Dienste)
Caching-Dienste ((Art. 3 lit. g sublit. ii DSA)), die von Usern bereitgestellte Informationen in einem Kommunikationsnetz übermitteln und dabei zeitlich begrenzt zwischenspeichern sowie
Hosting-Dienste, die von Usern bereitgestellte Informationen in dessen Auftrag speichern (Cloud- und Webhosting-Dienste)
- Online-Plattformen, die im Auftrag von Usern Informationen speichern und öffentlich verbreiten (Online-Marktplätze, App-Stores, Social-Media-Plattformen)
Sehr große Online-Plattformen und -Suchmaschinen („very large online platforms“, VLOPs, und „very large online search engines“, VLOSEs).
Aktuell handelt es sich um 22 Dienste, welche die EU-Kommision benannt hat.
Der DSA gilt unabhängig davon, ob die Anbieter der Dienste in der EU oder außerhalb niedergelassen sind. Entscheidend ist, dass ein Dienst für User innerhalb der EU angeboten wird und nutzbar ist (Art. 2 DSA).
Die Marktakteure
Die Adressaten des DSA sind demnach sehr vielfältig. Angefangen von Internetzugangsanbietern, Domain-Registrierungsstellen und Webhosting- und Cloud-Diensten über Vergleichs- und Buchungsportale bis hin zu großen Online-Marktplätze, App-Stores, Social-Media- und Content-Sharing-Plattformen und Online-Suchmaschinen.
Die Bundesnetzagentur hat aufgrund der Debatte um die Umsetzung des DSA in Deutschland vorbereitend die folgende Studie bzgl. der vom DSA erfassten Akteure vergeben. Die Studie gibt dabei die Auffassung der jeweiligen Studienautoren wieder, die nicht unbedingt der Auffassung des DSC entspricht.
Auftragnehmer: Possible Digital GmbH
Bearbeitungszeitraum: September 2023 bis Februar 2024
Die Studie liefert eine Bestandsaufnahme digitaler Geschäftsmodelle und ihrer Akteure mit Relevanz für Deutschland vor dem Hintergrund des DSA. In einem ersten Schritt werden hierzu die im DSA aufgeführten Kategorien digitaler Dienste strukturiert und typologisiert, wobei neun verschiedene Typen von digitalen Diensten unterschieden werden. Auf Grundlage der Typologie präsentiert die Studie Steckbriefe, die Geschäftsmodelle erläutern, welche einzelnen Typen der Typologie zugeordnet werden können. Daneben identifiziert die Studie vor dem Hintergrund des DSA relevante Anbieter digitaler Dienste in Deutschland, d.h. sowohl mit Sitz in Deutschland als auch mit Ausrichtung ihrer Dienste für User in Deutschland. Insgesamt wurden durch das Screening 4.501 relevante Anbieter identifiziert.
Regelungen und Pflichten des DSA
Haftungsregime
Der DSA behält den bisherigen Haftungsmechanismus aus der E-Commerce-Richtlinie bzw. dem Telemediengesetz (TMG) bei. Grundsätzlich haften Online-Dienste also nicht für die von Usern verbreiteten Inhalte, Waren oder Dienstleistungen. Jedenfalls nicht, soweit die Dienste die Inhalte nur automatisch und neutral verarbeiten und nicht verändern oder moderieren. Es besteht keine Verpflichtung zur aktiven Überprüfung von Inhalten (Art. 8 DSA). Sobald Anbieter aber Kenntnis von einem rechtswidrigen Inhalt erlangen, müssen sie tätig werden. Es gilt das Konzept des Melde- und Abhilfeverfahrens (sog. „notice and takedown“).
Abgestuftes System an Sorgfaltspflichten
Kernstück des DSA sind zahlreiche und umfängliche Sorgfaltspflichten.
Der DSA verfolgt einen abgestuften Regulierungsansatz, nicht alle Regeln gelten für alle Anbieter von Vermittlungsdiensten gleichermaßen. Je nach Kategorie und Größe der Dienste und der spezifischen Risiken gelten unterschiedliche Anforderungen und Verpflichtungen.
Die Grundregeln, die für alle digitalen Vermittlungsdienste gelten, zielen im Kern auf ein Mindestmaß an Transparenz und Verantwortlichkeit. Je größer und bedeutsamer ein Dienst ist, desto umfangreicher und strenger sind die Regeln.
Alle Vermittlungsdienste unterliegen mindestens den folgenden allgemeinen Informations- und Transparenzpflichten gemäß Artikel 11 bis 15 DSA:
Einrichtung zentraler Kontaktstellen für Behörden (Artikel 11)
Einrichtung zentraler Kontaktstellen für User (Artikel 12)
Vermittlungsdienste sind verpflichtet, leicht zugangliche zentrale Kontaktstellen für die unmittelbare elektronische Kommunikation mit Behörden (Artikel 11) und mit Usern (Artikel 12) einzurichten.
Benennung eines gesetzlichen Vertreters in der EU (Artikel 13)
Anbieter, die keine Niederlassung in der EU haben, müssen einen gesetzlichen Vertreter in einem EU-Mitgliedsstaat (in dem der Dienst auch angeboten wird) benennen.
Die Benennung eines gesetzlichen Vertreters in Deutschland können Sie direkt hier eintragen.
Übersicht über die bereits von Anbietern / Diensten in Deutschland gemeldeten gesetzlichen Vertreter (pdf / 436 KB) .
Transparente Gestaltung und Verständlichkeit von Nutzungsbedingungen (AGB) sowie Informationen über die Moderation von Inhalten (Artikel 14)
Nutzungsbedingungen müssen klar, einfach und verständlich sowie leicht zugänglich sein.
Verfahren zur Moderation von rechtswidrigen bzw. vom Dienst nicht zugelassenen (verbotenen) Inhalten und mögliche Maßnahmen dagegen müssen in den Nutzungsbedingungen dargestellt werden. Diese Informationen müssen, sofern sich der Dienst überwiegend an Minderjährige richtet bzw. überwiegend von diesen genutzt wird, für diese verständlich sein.
Veröffentlichung eines jährlichen Transparenzberichts, der Informationen zur Moderation von Inhalten und andere Maßnahmen enthält (Artikel 15)
Vermittlungsdienste müssen die Anzahl der behördlichen oder gerichtlichen Anordnungen und die jeweils ergriffenen Maßnahmen angeben sowie Informationen über die auf eigene Initiative durchgeführte Moderation, die dabei eingesetzten automatisierten Werkzeuge, deren Genauigkeit und mögliche Fehlerquoten, bereitstellen.
Hosting-Anbieter müssen zusätzlich zu den allgemeinen Sorgfaltspflichten besondere Pflichten im Umgang mit rechtswidrigen Inhalten erfüllen.
Einrichtung eines Melde- und Abhilfeverfahrens „Notice & action“ (Artikel 16)
Alle Hostingdienste (einschl. Plattformen) müssen ein Verfahren zur Meldung und Abhilfe von rechtswidrigen Inhalten einrichten („notice & action“).
Die Meldung muss leicht zugänglich und benutzerfreundlich und ausschließlich auf elektronischem Weg möglich sein und gem. Art. 16 Abs. 2 DSA Folgendes enthalten:
- Eine Begründung, warum der Inhalt rechtswidrig sein soll
- Einen Link zu dem Inhalt oder genaue Angaben des Speicherortes
- Namen und E-Mail-Adresse der meldenden Person und eine
- Erklärung, dass die Meldung „in gutem Glauben“ abgegeben wird.
Die Diensteanbieter müssen eine Empfangsbestätigung versenden, auf die Meldungen schnell reagieren und gegen illegale Inhalte vorgehen.
Über eine getroffene Entscheidung müssen sowohl der User, der den Inhalt eingestellt hat, als auch der User, der diesen gemeldet hat, informiert werden.
Begründungspflicht bei Nutzungsbeschränkungen (Artikel 17)
Handelt es sich bei den von Usern bereitgestellten Informationen um rechtswidrige Inhalte oder Inhalte, die gegen die Nutzungsbedingungen verstoßen, können die Anbieter die Nutzung des Dienstes wie folgt beschränken:
- Beschränkung der Anzeige einzelner Inhalte (Löschung des Inhalts oder Sperrung des Zugangs dazu)
- Aussetzung, Beendigung oder sonstige Beschränkungen von Geldzahlungen
- Aussetzung oder Beendigung des Dienstes
- Aussetzung oder Schließung des Userkontos.
In allen Fällen müssen betroffene User eine klare und spezifische Begründung der Beschränkung erhalten. Die Begründung muss leicht verständlich sein und mindestens Angaben enthalten über die Art der Beschränkung, Tatsachen und Umstände der Entscheidung, ggf. eingesetzte automatisierte Verfahren bei der Erkennung der Inhalte bzw. bei der Entscheidung sowie einen Verweis auf die Rechtsgrundlage der Entscheidung bzw. auf die Nutzungsbedingungen, wenn Inhalte als unvereinbar mit diesen angesehen werden.
Zum Onboarding zur Statements of Reason-Datenbank siehe weiter unten
Meldung des Verdachts auf Straftaten (Artikel 18)
siehe weiter unten
Für Online-Plattformen gilt darüber hinaus:
Einrichtung eines internen Beschwerdemanagementsystems (Artikel 20)
Online-Plattformen müssen ein internes Beschwerdemanagementsystem für User einrichten.
Hierüber können User, wenn die Plattform auf die Meldung eines Inhalts oder eines Accounts nicht reagiert oder User mit einer Entscheidung der Plattform (z.B. die Nicht-Löschung eines gemeldeten Inhalts oder eine Account-Sperre) nicht einverstanden sind, elektronisch und kostenlos Beschwerde einlegen - sofort und bis zu sechs Monate nach der Entscheidung.
Die Entscheidung der Plattform über eine Beschwerde darf nicht rein automatisiert erfolgen und muss eine Begründung erhalten.
Kooperation in Verfahren zur außergerichtlichen Streitbeilegung (Artikel 21)
Online-Plattformen müssen auf die Möglichkeit einer außergerichtlichen Streitschlichtung hinweisen und mit der Streitbeilegungsstelle kooperieren. (vgl. Außergerichtlichte Streitbeilegung)
Vorrangige Behandlung von trusted flaggern - Meldungen zu rechtswidrigen Inhalten (Artikel 22) (vgl. trusted flagger)
Maßnahmen zum Schutz missbräuchlicher Verwendung (Artikel 23)
Online-Plattformen müssen die missbräuchliche Verwendung durch entweder häufige rechtswidrige Inhalte einzelner User/Accounts durch Missbräuchliche Verwendung der Beschwerdesysteme durch einzelne User/Accounts unterbinden.
Erweiterte Berichtspflichten (Artikel 24)
Online-Plattformen müssen zusätzlich zu den o.g. Informationen (vgl. Artikel 15) berichten über:
- die Anzahl der Beschwerden an das interne Beschwerdemanagementsystem
- die Entscheidungen dazu
- die Anzahl der Streitfälle, die bei außergerichtlichen Streitbeilegungsstellen eingereicht wurden
- die Ergebnisse dieser Streitfälle
- die Anzahl der Einschränkungen oder Schließungen von Nutzerkonten und deren Gründe
- ihre durchschnittlichen monatlichen Nutzerzahlen
Gestaltung der Benutzeroberfläche und Bedienung des Dienstes, ohne dass User getäuscht oder beeinflusst werden - Verbot sog. dark patterns (Artikel 25)
User sollen eine freie und informierte Entscheidung treffen können. Insbesondere müssen Auswahlmöglichkeiten neutral gestaltet sein und dürfen nicht wiederholt abgefragt werden. Das Beenden des Dienstes muss genauso einfach sein, wie das Registrieren für den Dienst.
Eindeutige Kennzeichnung von Werbung (Artikel 26)
- Werbung muss als solche klar gekennzeichnet sein und Angaben zum Auftraggeber enthalten.
- Auf User zugeschnittene Werbung (Profiling) darf nicht auf sensiblen persönlichen Daten wie z.B. ethnischer Zugehörigkeit, religiösen oder politischen Überzeugungen, sexueller Gesinnung o.ä. basieren (Artikel 4 Nummer 4 der Datenschutzgrundverordnung (DSGVO).
Transparente Gestaltung von Empfehlungssytemen (Artikel 27)
Die wichtigsten Parameter/Algorithmen der Empfehlungssysteme für Inhalte oder Produkte und Möglichkeiten zur individuellen Anpassung müssen in den Nutzungsbedingungen klar und verständlich angegeben werden
Maßnahmen zum Schutz Minderjähriger (Artikel 28)
Hinweis: Zuständig für den Online-Schutz Minderjähriger nach Art. 28 DSA ist die Bundeszentrale für Kinder- und Jugendmedienschutz (BzKJ).
Im Rahmen eines vom BfDI am 16.05.2024 ausgerichteten Workshops wurde ein Positionspapier zu Altersverifikationssystemen (pdf / 151 KB) gemeinsam von BMFSFJ, BfDI, BzKJ, BNetzA und der Landesanstalt für Medien NRW erarbeitet.
Es enthält neun grundlegende Punkte zu Altersverifikationssystemen, die die gemeinsame Position der beteiligten Behörden wiederspiegeln. Das gemeinsame Positionspapier ist im Rahmen der von der Europäischen Kommission eingerichteten Task Force ´Altersverifikation´ entstanden.
Online-Plattformen, die weniger als 50 Mitarbeitende beschäftigen und deren Jahresumsatz unter 10 Mio. Euro liegt, sind von den vorgenannten Pflichten der Online-Plattformen ausgenommen (Artikel 19)
Für VLOPs und VLOSEs gelten die strengsten Regeln und weitestgehenden Verpflichtungen. Sie haben aufgrund Ihrer Größe (monatlich mehr als 45 Mio. aktive User in der EU) und Reichweite einen besonders hohen gesellschaftlichen Einfluss. Hier ist das Risiko der Verbreitung illegaler Inhalte besonders hoch. Sie unterliegen deshalb besonderen Sorgfaltspflichten, wie zum Beispiel der Pflicht zur Risikoanalyse und Risikominimierung (Artikel 34 und 35 DSA). So sind die Anbieter verpflichtet, vor der Einführung neuer Funktionen Risikobewertungen vorzunehmen. Dies zielt auf die Frage, inwiefern Design, Funktionsweise, Nutzung und die zugrundeliegenden Algorithmen ihrer Dienste im Hinblick auf die Verbreitung illegaler Inhalte, die Beeinträchtigung fundamentaler Rechte, den Schutz persönlicher Daten oder die negative Beeinflussung gesellschaftlicher Diskurse oder von Wahlverfahren systemische Risiken bergen. Dabei identifizierte Risiken müssen von den VLOPs durch sachgerechte und effektive Maßnahmen vermieden werden.
Schließlich können diese Dienste bei außergewöhnlichen Krisen (z.B. bewaffnete Konflikte, Terrorhandlungen oder Pandemien) von der Europäischen Kommission zur Zusammenarbeit verpflichtet werden (Artikel 36 DSA).
Pflicht zur Meldung bei Verdacht auf Straftaten
Hostingdienste sind verpflichtet, „Informationen, die den Verdacht begründen, dass eine Straftat, die eine Gefahr für das Leben oder die Sicherheit einer Person oder von Personen darstellt, begangen wurde, begangen wird oder begangen werden könnte“, unverzüglich an Strafverfolgungs- oder Justizbehörden zu melden.
Die zuständige Behörde hierfür ist das Bundeskriminalamt (§ 13 DDG). Registrierung und Zugang zum Portal für Meldungen nach Artikel 18 DSA.