Der Digital Services Act (DSA) verpflichtet Online-Plattformen zu strengeren Maßnahmen gegen rechtswidrige Inhalte im Internet, wobei dazu ein österreichisches Begleitgesetz in Begutachtung gegangen ist.
Beitrag von Rechtsanwältin Sonja Dürager
Wie bereits berichtet, hat die Europäische Union im Jahr 2022 das Gesetz über digitale Dienste (Digital Services Act, kurz DSA)[1] verabschiedet, das mit 17. Februar 2024 in allen Mitgliedstaaten der EU gelten wird. Für sehr große Online Plattformen und sehr große Online-Suchmaschinen waren die Pflichten aus dem DSA bereits seit 25. August 2023 umsetzen. Zu dem Zweck mussten alle Betreiber, die Anzahl ihrer aktiven Nutzer auch bis zum 17. Februar 2023 veröffentlichen. Auf Grundlage dieser Angaben wurde durch die EU-Kommission im Weiteren der Benennungsbeschluss[2] verlautbart, der genau diese sehr großen Online-Plattformen und Online-Suchmaschinen auflistet. Der DSA soll mit seinen Sorgfaltspflichten einerseits und den Haftungsprivilegien andererseits ein weiterer Meilenstein in der Schaffung digitaler Sicherheit für Verbraucher und gleicher Wettbewerbsbedingungen zur Förderung von Innovation und Wachstum im europäischen Binnenmarkt sein.
Adressaten
Anbieter von Vermittlungsdiensten sind nach dem DSA Anbieter einer „reinen Durchleitung“, von „Caching“-Leistungen und von „Hostingdienst“-Diensten und zwar in der Regel gegen Entgelt erbrachte Dienste („Dienste der Informationsgesellschaft“). Das DSA definiert diese Dienste in Art 3 lit g noch spezieller nach ihrem Inhalt. Neu ist, dass „Online-Plattformen“ als Unterart eines Hostingdienstes verstanden werden (Art 3 lit i).[3] Außerdem sind auch Suchmaschinen expressis verbis Vermittlungsdienste (Art 3 lit j).
Haftungsprivilegien
Das DSA regelt zunächst neben den umfangreichen Pflichten für Vermittlungsdienste unter Fortführung der Prinzipien aus der E-Commerce-Richtlinie die Haftungsprivilegierungen für Vermittlungsdienste (Art 4 bis 10 DSA). Wesentlicher Anknüpfungspunkt dafür ist die Legaldefinition für „rechtswidrige Inhalte“. Es sind damit gemeint „alle Informationen, die als solche oder durch ihre Bezugnahme auf eine Tätigkeit, einschließlich des Verkaufs von Produkten oder der Erbringung von Dienstleistungen, nicht im Einklang mit dem Unionsrecht oder dem Recht eines Mitgliedstaats stehen, ungeachtet des genauen Gegenstands oder der Art der betreffenden Rechtsvorschriften“ (Art 3 lit h). Diese Definition erfasst im Großen und Ganzen jede Aktivität und jeden Inhalt im Internet, was auch genau die Absicht des Gesetzgebers war. So sollen etwa die Weitergabe von Darstellungen sexuellen Missbrauchs von Kindern, die rechtswidrige Weitergabe privater Bilder ohne Zustimmung, Cyber-Stalking, der Verkauf nicht konformer oder gefälschter Produkte, der Verkauf von Produkten oder die Erbringung von Dienstleistungen unter Verstoß gegen das Verbraucherschutzrecht, die nicht genehmigte Verwendung urheberrechtlich geschützten Materials, das rechtswidrige Angebot von Beherbergungsdienstleistungen oder der rechtswidrige Verkauf von lebenden Tieren als rechtswidriger Inhalt betrachtet werden (vgl ErwGr 12).
Soweit nun ein Access-Provider rechtswidrige Inhalte durchleitet trägt er dafür selbst bei Kenntnis keine Verantwortung, wenn er in keiner Weise mit den übermittelten oder abgerufenen Informationen in Verbindung steht. Voraussetzung dafür ist unter anderem, dass er die von ihm übermittelten oder bereitgestellten Informationen nicht verändert (Art 4 DSA). Klargestellt wird, dass unter diese Anforderung keine Eingriffe technischer Art im Verlauf der Übermittlung oder Bereitstellung fallen, solange sie die Integrität der übermittelten oder bereitgestellten Informationen nicht verändern (ErwGr 21). Die Haftungsprivilegien für Caching-Provider (Art 5 DSA) und Host-Provider (Art 6 DSA) werden ebenso im Wesentlichen im Sinne der E-Commerce-Richtlinie fortgeschrieben. Neu ist, dass die Privilegierung dann keine Anwendung findet, wenn die Online-Plattform die spezifischen Einzelinformationen dazu darstellt oder die betreffende Einzeltransaktion anderweitig in einer Weise ermöglicht, bei der ein durchschnittlicher Verbraucher davon ausgehen kann, dass die Information oder das Produkt oder die Dienstleistung, die Gegenstand der Transaktion sind, entweder von der Online-Plattform selbst oder von einem ihrer Aufsicht unterstehenden Nutzer bereitgestellt wird (Art 6 Abs 3 DSA).
Sorgfaltspflichten
Das DSA sieht in einer stufenweisen Pflichtenausdifferenzierung zunächst für alle Vermittlungsdienste bestimmte grundlegende allgemeine Sorgfaltspflichten und im weiteren auf jeder nächsthöheren Stufe für eine engere Gruppe an Vermittlungsdiensten, von denen eine größere Gefahr ausgeht, zusätzliche und strengere Anforderungen vor, bis zur höchsten Ebene, die nur noch die sehr großen Online Plattformen erfasst und daher die strengsten Anforderungen gelten. Mit diesem umfassend für alle Vermittlungsdienste harmonisierten Regelwerk an Pflichten soll der vom DSA verfolgte Zweck erreicht werden, nämlich ein sicheres, berechenbares und vertrauenswürdiges Online-Umfeld zu schaffen, das der Verbreitung rechtswidriger Online-Inhalte und den gesellschaftlichen Risiken, die die Verbreitung von Desinformation oder anderen Inhalten mit sich bringen kann, entgegenwirkt (ErwGr 9).
Hinsichtlich der Benachrichtigungen der Host-Provider enthalten nunmehr ErwGr 22 und 53 sowie Art 16 Abs 2 DSA konkrete Vorgaben. Die Mitteilung muss ausreichend präzise und hinreichend begründet sind, damit ein sorgfältiger Wirtschaftsteilnehmer die mutmaßliche Rechtswidrigkeit erkennen kann. Eine wichtige Klarstellung, die in der Verordnung getroffen wird, ist, dass eine solche tatsächliche Kenntnis nicht allein deshalb als erlangt angesehen werden kann, weil sich der Anbieter allgemein der Tatsache bewusst ist, dass sein Dienst auch zur Speicherung rechtswidriger Inhalte genutzt wird. Ebensowenig soll der Umstand genügen, dass der Anbieter automatisch die in seinen Dienst hochgeladene Informationen indexiert, dass dieser über eine Suchfunktion verfügt oder Informationen auf der Grundlage der Profile oder Präferenzen der Nutzer empfiehlt (ErwGr 22). Damit folgt der Gesetzgeber der Judikatur des EuGH (vgl Rs C‑682/18 und C‑683/18 - Youtube ua v. Cyando, Rz 114).
Die Melde- und Abhilfeverfahren müssen leicht zugänglich und benutzerfreundlich sein und eine Übermittlung von Meldungen ausschließlich auf elektronischem Weg ermöglichen. Wenn die Meldung alle in Art 16 Abs 2 DSA genannten Elemente enthält, wird beim Provider von der tatsächlichen Kenntnis oder einem Bewusstsein in Bezug auf die betreffende Einzelinformation ausgegangen. Im Weiteren hat er dann zeitnah, sorgfältig, frei von Willkür und objektiv über die gemeldeten Informationen zu entscheiden. Konkrete Zeitvorgaben, innerhalb denen der Provider reagieren muss, enthält der DSA nicht.
Von praktischer Bedeutung und oft auch mit viel Ärger und wirtschaftlichem Schaden bei den Content-Bereitstellern auf Social Media Plattformen verbunden ist, dass Inhalte und letztlich sogar der Account ohne weiteres mit der lapidaren Begründung, dass die geposteten Inhalte Rechte verletzen würden, gelöscht werden. Art 17 DSA soll dagegen Abhilfe schaffen. So müssen die Hostingdiensteanbieter künftig, allen betroffenen Nutzern eine klare und spezifische Begründung für die Beschränkungen vorlegen, die unter anderem enthalten soll, die Tatsachen und Umstände, auf denen die Entscheidung beruht, einschließlich Angaben darüber, ob die Entscheidung infolge einer gemachten Meldung (falls unbedingt notwendig, die Identität der meldenden Person) oder infolge freiwilliger Untersuchungen getroffen wurde, sowie, falls die Entscheidung mutmaßlich rechtswidrige Inhalte betrifft, einen Verweis auf die Rechtsgrundlage und Erläuterungen, warum die Informationen auf dieser Grundlage als rechtswidrige Inhalte angesehen werden. Weiterhin fehlt die Verpflichtung zur Herstellung der Waffengleichheit, indem vor Löschung der betroffene Nutzer angehört werden muss.
Hervorzuheben ist die Meldepflicht der Hostingdiensteanbieter bei Straftatverdacht in Art 18 DSA. So hat der Diensteanbieter den Strafverfolgungsbehörden mitzuteilen, wenn er von Informationen Kenntnis erlangt, die den Verdacht begründen, dass eine Straftat, die eine Gefahr für das Leben oder die Sicherheit einer Person oder von Personen darstellt, begangen wurde oder wird oder werden könnte. Welche Tatbestände davon erfasst sind, spezifiziert das DSA nicht, weshalb wohl sowohl zB der sexuelle Missbrauch von Kindern als auch terroristische Straftaten erfasst sind. Beleidigungsdelikte werden hingegen wohl mangels Bezug zu Leben und Sicherheit von Personen eher nicht darunter zu subsumieren sein.
Behördliche Aufsicht
Zur Aufsicht und Durchsetzung der Bestimmungen des DSA sollen neben der Kommission, die die Aufsicht und Durchsetzung der Pflichten gegenüber den sehr großen Online-Plattformen und Suchmaschinen übernimmt, nationale Aufsichtsbehörden berufen werden, und zwar sogenannte „Digitale Dienste Koordinatoren“. Diese sollen auch mit den Digitale Dienste Koordinatoren aus den anderen Mitgliedstaaten und der Kommission zusammenarbeiten. Art 51 DSA determiniert die Untersuchungs- und Durchsetzungsbefugnisse der Behörden gegenüber den Anbietern. Insbesondere muss der Koordinator, die Befugnis haben, den Fortbetrieb der Plattform zu untersagen und Strafen zu verhängen.
Österreich beabsichtigt mit dem Koordinator-für-Digitale-Dienste-Gesetz (KDD-G), die KommAustria mit den entsprechenden Aufgaben zu betrauen. Diese ist nach dem AMD-G auch bereits mit der Beurteilung rechtswidriger Online-Inhalte und der Verhängung von Maßnahmen gegen Plattformbetreiber betraut, weshalb es naheliegt, die inhaltlichen vergleichbaren Aufgaben nach dem DSA bei der KommAustria als unabhängiger Behörde (ein Kriterium nach dem DSA für den Koordinator) anzusiedeln.
Sanktionen des DSA
Das Sanktionensystem des DSA sieht vor, dass die von den Koordinatoren für digitale Dienste ergriffenen Maßnahmen wirksam, abschreckend und verhältnismäßig sein müssen, wobei insbesondere die Art, Schwere, Wiederholung und Dauer der Zuwiderhandlung oder der mutmaßlichen Zuwiderhandlung, auf den sich diese Maßnahmen beziehen, sowie gegebenenfalls die wirtschaftliche, technische und operative Leistungsfähigkeit des betreffenden Anbieters von Vermittlungsdiensten zu berücksichtigen sind. Als eine solche Maßnahme sieht das DSA etwa in Art 52 Abs 3 Geldbußen in Höhe von bis zu 6 % des weltweiten Jahresumsatzes des betreffenden Anbieters von Vermittlungsdiensten im vorangegangenen Geschäftsjahr vor. In § 5 und § 6 KDD-G sind die Tatbestände und die Sanktionen, die bei deren Zuwiderhandlung drohen, speziell geregelt. § 6 KDD-G sieht einen abgestuften Katalog an Sanktionen vor. Neben der Verhängung von Verwaltungsstrafen ist ein zweistufiges Verfahren vorgesehen, bei dem die KommAustria den Vermittlungsdienst in einem ersten Schritt zur Einstellung der Zuwiderhandlung unter Androhung eines Zwangsgeldes auffordert und in einem zweiten Schritt das Zwangsgeld verhängt.
Der Rechtsdurchsetzung dient außerdem auch die Beschwerdemöglichkeit in Art 53 DSA. Zuständig für die Entgegennahme und die Bearbeitung von Beschwerden der Nutzer gegen einen Vermittlungsdienst wegen einer mutmaßlichen Zuwiderhandlung gegen die Bestimmungen des DSA ist ebenso der Koordinator für Digitale Dienste.
Österreichisches Begleitgesetz
Soweit dies nun von der Verordnung vorgesehen ist oder für den innerstaatlichen Vollzug erforderlich ist, hat der österreichische Gesetzgeber nationale Regelungen im Kontext des DSA zu treffen. Mit dem Bundesgesetz, mit dem das Koordinator-für-digitale-Dienste-Gesetz erlassen und das KommAustria-Gesetz, das E-Commerce-Gesetz, das Allgemeine bürgerliche Gesetzbuch, das Urheberrechtsgesetz, das Gerichtsgebührengesetz, das Mediengesetz, die Strafprozeßordnung 1975, das Staatsanwaltschaftsgesetz, das EU-JZG, das Auslieferungs- und Rechtshilfegesetz und das Telekommunikationsgesetz 2021 geändert werden (DSA-Begleitgesetz – DSA-BegG, GZ 2023-0.651.495) hat das BMJ solche Durchführungsbestimmungen zum DSA am 23.10.2023 vorgeschlagen[4]. Diese betreffen vor allem die Benennung der zuständigen Behörde als Koordinator für digitale Dienste mit dem KDD-G samt Verfahrensvorschriften, aber im weiteren auch Anpassungen in diversen Materiengesetzen. Mit 17.2.2024 wird außerdem das KoPl-G außer Kraft treten (§ 10 Abs 1 KDD-G), ebenso wie die §§ 13 bis 17 sowie § 18 Abs 1 ECG aufgehoben werden.
Beitrag von Dr. Sonja Dürager LL.M., Partnerin bei bpv HÜGEL Rechtsanwälte GmbH
[1] Verordnung (EU) 2022/2065 vom 19. Oktober 2022 über einen Binnenmarkt für digitale Dienste und zur Änderung der Richtlinie 2000/31/EG (Gesetz über digitale Dienste).
[2] In der Pressemitteilung vom 25.4.2023 sind die sehr großen Online-Plattformen und sehr großen Online-Suchmaschinen benannt, die monatlich mindestens 45 Millionen aktive Nutzer erreichen (https://ec.europa.eu/commission/presscorner/detail/en/ip_23_2413).
[3] „… Hosting-Dienst, der im Auftrag eines Nutzers Informationen speichert und öffentlich verbreitet, sofern es sich bei dieser Tätigkeit nicht nur um eine unbedeutende und reine Nebenfunktion eines anderen Dienstes oder um eine unbedeutende Funktion des Hauptdienstes handelt, die aus objektiven und technischen Gründen nicht ohne diesen anderen Dienst genutzt werden kann, und sofern die Integration der Funktion der Nebenfunktion oder der unbedeutenden Funktion in den anderen Dienst nicht dazu dient, die Anwendbarkeit dieser Verordnung zu umgehen.“ (Art 3 lit i)
[4] Ende der Begutachtungsfrist ist am 12.11.2023.
Nutzen Sie die Vorteile einer Mitgliedschaft bei der ÖVMitgliedsvorteile
Aufsätze und Entscheidungen mit Anmerkungen von Experten
jährlich 6 HefteAbo Bestellung bei ManzEditorial/Inhalt aktuelle Ausgabe
09.04.2025
WKO, Rudolf Sallinger Saal, Wiedner Hauptstraße 63, 1040 WienMehrBericht vergangenes Seminar