EU-Recht: Neue Gesetzesentwürfe zur Regulierung von Plattformen
25. Februar 2021 / Erschienen in Compliance Praxis 1/2021, S. 38
Diese Vorschläge wurden durch die EU-Kommission am 15. 12. 2020 im Rahmen der Europäischen Digitalstrategie als „Digital Services Act“ (DSA) und „Digital Markets Act“ (DMA) vorgelegt. Die Gesetzesinitiativen sollen als EU-Verordnungen erlassen werden, sind daher direkt anwendbar und bedürfen, anders als Richtlinien, keiner Umsetzung durch die einzelnen Mitgliedstaaten in innerstaatliches Recht. Dies ist in Hinblick auf die Zielsetzung der Reform auch sinnvoll. Nationale Regelungen, die den europäischen Binnenmarkt behindern, sollen unterbunden werden, da sie dazu führen, dass Online-Plattformen sich an verschiedenen und sich oftmals widersprechenden nationalen Bestimmungen orientieren müssen.
Der DSA und der DMA haben zum Ziel, einen sichereren digitalen Raum zu schaffen, in dem die Grundrechte aller Nutzer digitaler Dienste geschützt sind. Gleichzeitig sollen gleiche Wettbewerbsbedingungen zur Förderung von Innovation, Wachstum und Wettbewerbsfähigkeit – sowohl im europäischen Binnenmarkt als auch weltweit – geschaffen werden. Ebenso wie die DSGVO sollen der DSA und der DMA für betroffene Akteure gelten, die ihren Sitz außerhalb der Europäischen Union haben, sofern ihre Dienstleistungen auf den europäischen Markt ausgerichtet sind.
Der Digital Services Act (DSA) und der Digital Markets Act (DMA) im Überblick
Der DSA soll die Bestimmungen betreffend den Umgang mit illegalen und schädlichen Inhalten im Internet harmonisieren, die Haftung von Online-Anbietern für Inhalte Dritter, die Prüfpflichten von Drittanbietern und den Schutz der Grundrechte von Nutzern im Internet reformieren. Die im DSA festgelegten Regeln richten sich primär an Online-Vermittler und Plattformen, wie etwa Online-Marktplätze, soziale Netzwerke, Content-Sharing-Plattformen, App-Stores sowie Online-Reise- und Unterkunftsplattformen. Die jeweiligen Verpflichtungen der Anbieter, die vom Anwendungsbereich des DSA umfasst sind, richten sich nach deren Rolle, Größe und Auswirkung im digitalen Umfeld.
Der DMA soll das Verhalten von zentralen Plattformdiensten, sogenannte „Gatekeeper“, regulieren. Als Gatekeeper erfasst werden digitale Plattformen mit einer systemischen Rolle im Binnenmarkt (das wird unter anderem bei einer Marktkapitalisierung von etwa 65 Mrd EUR angenommen), die ein Bindeglied zwischen einer Vielzahl an Nutzern und Unternehmen sind (mehr als 45 Millionen monatlich aktive Endnutzer in der Europäischen Union und mehr als 10.000 jährlich aktive gewerbliche Nutzer mit Sitz in der Europäischen Union im letzten Geschäftsjahr). Auch eine stabile und dauerhafte Marktposition ist ein Kriterium. Erfasst sind damit etwa Suchmaschinen, soziale Netzwerke, Vermittlungsdienste, Betriebssysteme und Marktplätze, die dem DMA entsprechend als „Core Platform Service“ definiert werden. Der DMA statuiert mehrere Verbote und Pflichten für Gatekeeper, darunter etwa ein Diskriminierungsverbot zugunsten eigener Dienste oder die Verpflichtung, Daten, die von geschäftlichen Nutzern und deren Kunden bei der Nutzung der entsprechenden Online-Plattform generiert werden, weiterzugeben.
Der Digital Services Act (DSA)
auf den zweiten Blick
Hinsichtlich sonstiger Unions- sowie nationaler Bestimmungen ist erwähnenswert, dass der DSA etwa die E-Commerce-Richtlinie, beziehungsweise deren nationale Umsetzungen, nicht ersetzen soll, sondern zusätzlich zu den entsprechenden Bestimmungen gelten wird. Davon ausgenommen sind Bestimmungen, die die Haftung von Online-Vermittlern ausschließen. Insbesondere bleiben unionsweite Vorschriften zum Urheber und verwandter Schutzrechte unberührt.
Wesentliche Neuerungen im DSA
Haftungsbestimmungen: Der DSA schreibt Anbietern von Hosting-Plattformen und Online-Plattformen Regeln vor, wie diese mit als illegal qualifizierten Inhalten umzugehen haben. Diese Anbieter trifft die Pflicht, sogenannte Notice-and-Takedown-Mechanismen einzurichten, womit die Meldung illegaler Inhalte ermöglicht wird.
Transparenzpflichten: Diese gelten für Online-Plattformen hinsichtlich jener Maßnahmen, die zur Bekämpfung illegaler Informationen ergriffen werden. Online-Plattformen treffen Transparenz- und Meldepflichten in Bezug auf die Entfernung und Sperrung von Informationen, die als illegale Inhalte oder als Verstoß gegen die Geschäftsbedingungen der Provider angesehen werden.
Online-Werbung: Online-Plattformen sollen sicherstellen, dass Empfänger von Online-Werbung über die nötigen Informationen verfügen, um nachzuvollziehen zu können, wann und in wessen Auftrag Werbung angezeigt wird und welche konkreten Parameter dafür ausschlaggebend sind.
Gesetzliche Vertreter: In einem Drittland ansässige Online-Vermittler, die ihre Dienste in der Union anbieten, haben einen gesetzlichen Vertreter in der Union zu benennen. Dieser Vertreter soll Ansprechpartner für nationale Behörden und Unionsorgane sein.
Geschäftsbedingungen: Regeln und Verpflichtungen für Allgemeine Geschäftsbedingungen für Online-Vermittler werden auferlegt, etwa dass diese Informationen über etwaige Beschränkungen bei der Verwendung der von den Nutzern bereitgestellten Daten aufzunehmen haben.
Zusätzliche Pflichten: Sehr große Plattformen, also solche mit mehr als 45 Millionen Nutzern in der EU, haben einen gewichtigen Einfluss auf die Meinungsbildung in der Union. Dieser Umstand macht es laut EU-Kommission notwendig, diesen Plattformen noch zusätzliche Verpflichtungen aufzuerlegen. Darunter zB:
Risikominderung: Maßnahmen müssen gesetzt werden, um die Verbreitung illegaler Inhalte einzuschränken, ihre Entscheidungsprozesse oder Geschäftsbedingungen müssen benutzerfreundlich angepasst werden.
Offenlegungspflichten: Dem Koordinator für digitale Dienste oder der Kommission muss Zugang zu bestimmten Daten oder Meldungen gewährt werden. Darunter fallen etwa Daten, die wesentlich sind, um die Risiken und möglichen Schäden zu bewerten, die durch die Systeme der Plattform verursacht werden.
Der Digital Markets Act (DMA)
auf den zweiten Blick
Der DMA zielt darauf auf ab, dass Gatekeeper gegenüber den von ihnen abhängigen Nutzern und Kunden keine unlauteren Praktiken anwenden, um daraus Vorteile zu ziehen. Gewerblichen Nutzern, die auf Gatekeeper angewiesen sind, um ihre Produkte zu vermarkten, soll ein faires Geschäftsumfeld vorliegen und unfaire Bedingungen der Gatekeeper sollen verhindert werden. Verbrauchern soll auch eine größere Auswahl an Dienstleistungen zu fairen Preisen offenstehen.
Beispielsweise werden Gatekeeper gewerblichen Nutzern künftig ermöglichen müssen, deren eigenes Angebot zu bewerben und Verträge mit ihren Kunden auch außerhalb der Gatekeeper-Plattform abzuschließen. Gatekeeper werden ihre eigenen Produkte auch nicht mehr bevorzugt reihen oder Verbraucher daran hindern dürfen, sich auch an Unternehmen außerhalb ihrer Plattform zu wenden.
Gatekeepern kommt zusätzliche Verantwortung zu, damit ein offenes Online-Umfeld ermöglicht werden kann. Zu diesem Zweck gewährt der DMA der EU-Kommission neue Befugnisse, wie etwa finanzielle Sanktionen oder aber auch die Befugnis, den Gatekeepern zusätzliche Abhilfemaßnahmen vorzuschreiben.
Wesentliche Neuerungen im DMA
Verbot unlauterer Praktiken: Gatekeeper sollen diversen Verboten und Pflichten unterliegen. Dazu zählen etwa Verpflichtungen zur Gewährleistung der Interoperabilität mit ihrer Plattform oder die Verpflichtung zur Weitergabe von Daten, die von geschäftlichen Nutzern und deren Kunden bei der Nutzung der Plattform bereitgestellt oder erzeugt werden.
Die Europäische Kommission kann Marktuntersuchungen zu neuen Diensten und Praktiken durchführen, um die Liste der Kernplattformdienste zu aktualisieren und neue Praktiken zu ermitteln, die unlauter sind oder die Anfechtbarkeit der Kernplattformdienste einschränken können.
Umfassende Sanktionen in DSA
und DMA vorgesehen
Bemerkenswert sind die Sanktionsrahmen, die sowohl im DSA als auch im DMA vorgesehen sind. Bei Verstößen gegen den DSA kann das Bußgeld in einer Höhe bis zu sechs Prozent des gesamten Jahresumsatzes ausfallen. Bei Verstößen gegen den DMA sogar in einer Höhe von bis zu zehn Prozent des gesamten Jahresumsatzes. Eine Neuheit im Rahmen des Unionsrechts ist auch die künftige (als ultima ratio vorgesehene) Möglichkeit der erzwungenen Zerschlagung von Gatekeeper-Konzernen bei wiederholten Verstößen gegen die Bestimmungen des DMA.
Durch den noch andauernden Gesetzgebungsprozess der Europäischen Union ist ein Inkrafttreten des DSA und DMA jedenfalls nicht vor 2022 möglich, angesichts des Umfangs sowie der Relevanz der Materie kann sich ein Inkrafttreten jedoch auch bis 2024 hinauszögern. Aufgrund der tiefgreifenden intendierten Gesetzesänderungen ist es für von diesen Gesetzen betroffene Unternehmen empfehlenswert, sich über zukünftige Entwicklungen auf dem Laufenden zu halten und erste organisatorische Vorbereitungshandlungen zu setzen.
Autoren
Mag. Andreas Schütz LL.M.
RA Mag. Andreas Schütz, LL.M. ist Partner und Leiter des Datenschutzteams bei Taylor Wessing CEE. Er hat jahrelange Erfahrung in der Beratung nationaler wie internationaler Klienten in allen Bereic...
Christoph Obermair
Christoph Obermair ist Partner bei PwC und verantwortlich für den Themenbereich „Risk Consulting“. Er ist spezialisiert auf die Umsetzung regulatorischer Vorgaben in verschiedenen Industrien sowie ...
Christopher Bakier
Mag. Christopher Bakier ist Rechtsanwaltsanwärter im IP/IT-Team von Taylor Wessing in Wien.