Der Digital Services Act aus der Perspektive kleiner und mittelständischer Unternehmen

Digital Services Act

Der Digital Services Act (kurz „DSA“) soll ein sicheres und vertrauenswürdiges Online-Umfeld schaffen. Ziel ist ein umfassender Schutz der Nutzer vor rechtswidrigen Inhalten und Dienstleistungen. Um staatenübergreifend ein hohes Schutzniveau zu erreichen, etabliert der DSA umfangreiche Pflichten, mit denen sich im digitalen Bereich tätige Unternehmen auseinandersetzen müssen. Für viele Unternehmen (insbesondere für kleine und mittelständische Unternehmen) stellt sich daher die Frage, inwieweit sie in den Anwendungsbereich fallen und welchen Verpflichtungen sie zukünftig unterliegen.

Anwendungsbereich

Der Anwendungsbereich des DSA betrifft nur sogenannte Vermittlungsdienste. Darunter fallen Dienste, die die Übertragung, Speicherung und Zurverfügungstellung von nutzergenerierten Inhalten zum Gegenstand haben. Als Vermittlungsdienste gelten Hostingdienste, Cachingdienste und Dienste der reinen Durchleitung. Der Dienst muss Nutzern mit Niederlassungsort/Sitz in der EU angeboten werden und darüber hinaus eine wesentliche Verbindung zur EU aufweisen. Eine solche Verbindung besteht zumindest dann, wenn der Dienst über eine Niederlassung innerhalb der EU verfügt oder der Dienst auf einen/mehrere Mitgliedsstaaten ausgerichtet ist.

Die Größe des Unternehmens ist grundsätzlich unerheblich. Ausnahmen ergeben sich lediglich für Kleinst- oder Kleinunternehmen. Dabei orientiert sich der DSA an folgenden Definitionen: Kleinstunternehmen sind Unternehmen, die weniger als 10 Personen beschäftigen und deren Jahresumsatz 2 Mio. EUR nicht überschreitet; Kleinunternehmen dagegen sind Unternehmen, die weniger als 50 Mitarbeiter beschäftigen und einen Jahresumsatz von 10 Mio. EUR nicht überschreiten.

Regelungssystem des DSA

Der DSA etabliert ein gestaffeltes Regelungssystem. Alle Vermittlungsdienste sind verpflichtet zentrale Kontaktstellen für Behörden und Nutzer zu benennen. Darüber hinaus unterliegen die Vermittlungsdienste zudem allgemeinen Transparenzpflichten. Weitergehende Berichtspflichten ergeben sich je nach Art des Dienstes.

Hostingdienste müssen darüber hinaus besonderen Sorgfaltspflichten nachkommen, die unter anderem die Meldung illegaler Inhalte betreffen. Die Berichtspflichten, welche für Hostingdienstleister gelten werden wiederum für Online-Plattformen erweitert. Dem größten Pflichtenumfang unterliegen sehr große Online-Plattformen und Suchmaschinen. Ob ein Dienst in die Kategorie der sehr großen Online-Marktplätze oder Suchmaschinen fällt, hängt davon ab, ob die durchschnittliche Zahl von 45 Mio. aktiven Nutzern pro Monat überschritten wird.

Aktuelle Entwicklungen

Der DSA gilt seit dem 17.02.2024 in allen Mitgliedsstaaten. Zur Durchsetzung der europäischen Vorgaben im Inland wurde das Digitale-Dienste-Gesetz (kurz „DDG“) geschaffen, das am 14.05.2024 in Kraft getreten ist. Es bestehen jedoch noch zahlreiche Unklarheiten, deren Klärung Aufgabe des EuGH und der nationalen Gerichte sein wird.

Praxistipp

Unternehmen sollten frühzeitig prüfen, ob und in welchem Umfang sie dem Pflichtenkatalog des DSA unterliegen. Unternehmen, die ihre Dienste im Inland anbieten sollten sich zudem darüber informieren, welche Meldepflichten sie haben und welches die dafür zuständigen Behörden sind.

Ihre Ansprechpartner in unserem Büro in Zusammenhang mit dem Digital Services Act sind:

Rechtsanwältin und Fachanwältin für IT-Recht sowie für Urheber- und Medienrecht Heike Nikolov

Rechtsanwalt und Fachanwalt für IT-Recht Stefan Ansgar Strewe

Rechtsanwältin Nicole Marquardt

Wirtschaftsjuristin im Bereich IT, Datenschutz & Compliance Aleksandra Friemel, LL.M.