Was müssen Unternehmen beim Gesetz über digitale Dienste (Digital Services Act – DSA) beachten?

Der Digital Services Act (DSA) der Europäischen Union regelt digitale Dienstleistungen und legt spezifische Anforderungen für Online-Plattformen und -Dienste fest, um ein sichereres und transparenteres digitales Umfeld zu schaffen. Unternehmen müssen mehrere wichtige Aspekte beachten, um den Vorgaben des DSA zu entsprechen:

 

  1. Klassifizierung der Dienste:
  • Unternehmen müssen bestimmen, welche Art von digitalen Diensten sie anbieten, da der DSA unterschiedliche Verpflichtungen für verschiedene Kategorien von Diensten vorsieht:
  • Vermittlungsdienste (z.B. Internet-Zugangsprovider)
  • Hosting-Dienste (z.B. Cloud-Dienste, Web-Hosting)
  • Online-Plattformen (z.B. soziale Netzwerke, Online-Marktplätze)
  • Sehr große Online-Plattformen (VLOPs) und Suchmaschinen mit über 45 Millionen Nutzern in der EU

 

  1. Transparenzpflichten:
  • Plattformen müssen transparente Berichte über ihre Moderationspraktiken veröffentlichen, einschließlich Informationen zu entfernten Inhalten und den Gründen für deren Entfernung.
  • Werbungstransparenz: Plattformen müssen deutlich kennzeichnen, wenn Inhalte gesponsert sind, und die Identität des Sponsors offenlegen.

 

  1. Verpflichtungen zur Bekämpfung illegaler Inhalte:
  • Unternehmen müssen effektive Mechanismen bereitstellen, um illegale Inhalte zu melden und zu entfernen.
  • Sie müssen auf vertrauenswürdige Hinweisgeber (Trusted Flaggers) reagieren und deren Meldungen prioritär behandeln.

 

  1. Schutz der Nutzerrechte:
  • Plattformen müssen klare und benutzerfreundliche Beschwerdemechanismen bieten, über die Nutzer Entscheidungen zur Entfernung oder Sperrung von Inhalten anfechten können.
  • Nutzer müssen über die Gründe für die Entfernung oder Sperrung ihrer Inhalte informiert werden und das Recht haben, Widerspruch einzulegen.

 

  1. Sorgfaltspflichten und Risikomanagement:
  • Sehr große Online-Plattformen und Suchmaschinen müssen jährliche Risikobewertungen durchführen, um systemische Risiken zu identifizieren und zu mindern.
  • Unternehmen müssen Maßnahmen ergreifen, um die Verbreitung illegaler Inhalte, die Manipulation von Diensten und die Verletzung von Grundrechten zu verhindern.

 

  1. Datensicherheit und Schutz der Privatsphäre:
  • Plattformen müssen sicherstellen, dass die personenbezogenen Daten ihrer Nutzer gemäß der Datenschutz-Grundverordnung (DSGVO) geschützt sind.
  • Unternehmen müssen Maßnahmen ergreifen, um die Sicherheit ihrer Systeme zu gewährleisten und Datenschutzverletzungen zu melden.

 

  1. Kooperation mit Behörden:
  • Unternehmen müssen mit nationalen und europäischen Behörden zusammenarbeiten und auf deren Anfragen nach Informationen oder Maßnahmen zur Bekämpfung illegaler Inhalte reagieren.
  • Plattformen müssen eine verantwortliche Kontaktperson in der EU benennen.

 

  1. Rechenschaftspflicht und Sanktionen:
  • Unternehmen müssen jährliche Transparenzberichte veröffentlichen, die ihre Bemühungen zur Einhaltung des DSA dokumentieren.
  • Bei Verstößen gegen den DSA können erhebliche Geldstrafen verhängt werden, die bis zu 6% des weltweiten Jahresumsatzes betragen können.

 

  1. Anpassung interner Prozesse und Schulungen:
  • Unternehmen sollten interne Prozesse anpassen, um den DSA-Anforderungen gerecht zu werden, einschließlich der Implementierung neuer Richtlinien und Verfahren.
  • Schulungen für Mitarbeiter und die Schaffung von Bewusstsein für die neuen gesetzlichen Anforderungen sind entscheidend.

 

  1. Proaktive Maßnahmen:
  • Plattformen sollten proaktive Maßnahmen ergreifen, um das Risiko der Verbreitung schädlicher Inhalte zu minimieren, z.B. durch den Einsatz von Moderationstools und Algorithmen.

 

Die Umsetzung dieser Anforderungen erfordert oft eine enge Zusammenarbeit zwischen verschiedenen Abteilungen innerhalb eines Unternehmens, einschließlich Rechtsabteilung, IT-Sicherheit und Compliance. Die Einhaltung des DSA ist essenziell, um rechtliche Risiken zu minimieren und das Vertrauen der Nutzer zu stärken.