Anbruch eines neuen Zeitalters für die Regulierung digitaler Dienste in der EU

1. Was wird im DSA geregelt?

Der DSA soll Innovation, Wachstum und Wettbewerbsfähigkeit fördern und die Skalierung von Start-ups, kleinen Plattformen und KMU erleichtern, während gleichzeitig die Grundrechte der Konsumenten besser geschützt werden sollen. Dieser Schutz soll durch genau umschriebene Haftungsregelungen für digitale Vermittler und die Überwachung sowie die Durchsetzung der DSA-Verpflichtungen erreicht werden. Der DSA wird in dieser Hinsicht auch einen Rahmen für die Haftungsbefreiung von Vermittlungsdienstleistern sowie Regeln für die Umsetzung und Durchsetzung des DSA schaffen.

In diesem Sinne enthält Kapitel II des DSA Bestimmungen zur Haftungsbefreiung von Anbietern von Vermittlungsdiensten. Diese Haftungsbefreiung ist ähnlich ausgestaltet, wie die bereits bestehende Ausnahmeregelung unter der Richtlinie über den elektronischen Geschäftsverkehr. Insbesondere werden jeweils die Bedingungen festgehalten, unter denen Anbieter von reinen Durchleitungs- (d.h. Bereitstellung von Netzzugangs- oder Übertragungsdiensten), Caching- (d.h. Speicherung von Daten, um die Übertragung effizienter zu gestalten) und Hosting-Diensten (d.h. Speicherung der von Nutzern bereitgestellten Daten) von der Haftung für die von ihnen übermittelten und gespeicherten Informationen Dritter befreit sind. In der Regel besteht eine solche Haftungsbefreiung, wenn die Anbieter dieser Vermittlungsdienste nur die Infrastruktur zur Verfügung stellen und keinen Einfluss auf den Inhalt oder die Empfänger etc. haben.

Kapitel III des DSA legt die Sorgfaltspflichten für ein transparentes und sicheres Online-Umfeld fest. Der DSA legt je nach Grösse des Anbieters von Vermittlungsdiensten unterschiedliche Pflichten auf. Das heisst, neben den Bestimmungen für alle Anbieter von Vermittlungsdiensten gelten je nach Grösse des Anbieters mehr oder weniger strenge Pflichten. Welche Pflichten für welche Grösse von digitalen Dienstleistern gelten, entnehmen Sie bitte der untenstehenden Tabelle.

Ferner legt der DSA in Kapitel IV einen stärkeren Fokus auf die Umsetzung, Zusammenarbeit, Sanktionierung und Durchsetzung der neuen Verpflichtungen. Damit beabsichtigt der DSA die Wirksamkeit der neuen EU-Verordnung zu erhöhen. Insbesondere enthält dieses Kapitel daher Regelungen zu Sanktionen bei Verstössen gegen den DSA. Der Vorschlag für den DSA sieht allerdings vor, dass die Mitgliedstaaten die Regeln für die Sanktionen festlegen und legt dementsprechend nur einen Höchstbetrag für die Sanktionen fest, den die Mitgliedstaaten in ihren jeweiligen Gesetzen umsetzen können. Damit wird die Wahl des Ortes, an dem ein Online-Diensteanbieter seine Hauptniederlassung hat, zunehmend wichtiger werden. Darüber hinaus sieht der DSA die Einrichtung eines Europäischen Gremiums für digitale Dienste vor, welches als unabhängiges Beratungsgremium der von den Mitgliedstaaten benannten nationalen Behörden für die einheitliche Anwendung des DSA gedacht ist – ähnlich wie der Europäische Datenschutzausschuss.

Zudem sieht der DSA für Plattformen, die 45 Millionen Nutzer in der EU oder etwa 10 Prozent der EU-Bevölkerung erreichen (im DSA als sehr grosse Online-Plattformen bezeichnet), strengere Bestimmungen vor. Sehr grosse Online-Plattformen werden dementsprechend verstärkten Aufsichts- und Durchsetzungsmechanismen unterworfen. Dies geht soweit, dass die EU-Kommission direkt Entscheidungen hinsichtlich der Nichteinhaltung des DSA sowie Geldbussen von bis zu 6 Prozent des Gesamtumsatzes des Unternehmens im vorhergehenden Geschäftsjahr und Zwangsgelder für Verstösse gegen den DSA verfügen kann.

2. Was wird im DMA geregelt?

Der DMA ist der zweite Teil des Vorschlags zur Regulierung der digitalen Dienste, welcher von der EU-Kommission initiiert wurde. Der DMA baut auf der Verordnung (EU) 2019/1150 des Europäischen Parlaments und des Rates vom 20. Juni 2019 zur Förderung von Fairness und Transparenz für gewerbliche Nutzer von Online-Vermittlungsdiensten («P2B-Verordnung«) auf. Sie soll die Macht grosser digitaler Plattformen einschränken, die als wichtiges Tor für geschäftliche Nutzer dienen, um ihre Kunden zu erreichen. Diese Plattformen werden im DMA als Gatekeeper bezeichnet. Konkret sind Gatekeeper Anbieter von zentralen Plattformdiensten wie Anbieter von Vermittlungsdiensten, Suchmaschinen, Anbieter von Sozialen Netzwerken, Video-Sharing-Plattform-Diensten und ähnlichen Diensten. Während der DSA auf eine Vielzahl unterschiedlicher Anbieter Anwendung findet, soll der DMA einzig auf Gatekeeper Anwendung finden. Gemäss dem vorliegenden Vorschlag qualifiziert sich ein Anbieter als Gatekeeper, wenn folgende Voraussetzungen erfüllt sind:

• Grösse (basierend auf Umsatz oder durchschnittlicher Marktkapitalisierung und Tätigkeit in mindestens drei Mitgliedstaaten);
• Rolle als «Gatekeeper» bzw. Zugangstor zu den Endnutzern (die Plattform muss eine Gateway-Funktion haben, und sie muss für Unternehmen notwendig sein, um ihre Kunden zu erreichen); und
• eine gefestigte und dauerhafte Position der Marktmacht (diese Bedingung gilt als erfüllt, wenn das Unternehmen die anderen beiden Kriterien in jedem der letzten drei Geschäftsjahre erfüllt hat).
• Zusätzlich wird die EU-Kommission die Befugnis haben, Unternehmen nach einer Marktuntersuchung als Gatekeeper zu qualifizieren.

Der Vorschlag für den DMA legt Regeln fest, die unfaire Praktiken von Gatekeepern verbieten und überträgt der EU-Kommission Marktuntersuchungsbefugnisse, um strukturelle Probleme anzugehen. Als Leitlinie für akzeptable Praktiken enthält der DMA eine «Do’s and Don’ts»-Liste für Gatekeeper. Als Teil dieser Liste verbietet der DMA mehrere Praktiken, die als unlauter angesehen werden. So müssen Gatekeeper, wenn sie Nutzern die Deinstallation vorinstallierter Software oder Apps verwehren, proaktiv bestimmte Massnahmen ergreifen, wie z. B. gezielte Aktionen, die es der Software von Dritten ermöglichen, ordnungsgemäss zu funktionieren und mit ihren Diensten zu interagieren.

Die EU-Kommission ist ermächtigt, diese Verpflichtungen nach einer Marktuntersuchung zu aktualisieren, wenn sie feststellt, dass bestimmte Praktiken als unlauter angesehen werden oder die Wettbewerbsfähigkeit von Kernplattformdiensten nach dem DMA einschränken. Gemäss Art. 10 Abs. 2 DMA wird dies der Fall sein, wenn:

• ein Ungleichgewicht zwischen den Rechten und Pflichten der gewerblichen Nutzer besteht und der Gatekeeper von den gewerblichen Nutzern einen Vorteil erhält, der in Anbetracht seiner Dienstleistung für die gewerblichen Nutzer unverhältnismässig wäre; oder
• die Bestreitbarkeit der Märkte durch eine solche Praktik eines Gatekeepers geschwächt wird.

Der DMA bringt nicht nur Verpflichtungen für die Gatekeeper mit sich, sondern sieht auch harte Sanktionen zur Sicherstellung der Einhaltung der darin vorgesehenen Verpflichtungen vor. Dabei handelt es sich unter anderem um Bussgelder von bis zu 10 Prozent des weltweiten Jahresumsatzes des Gatekeepers oder bei systematischen Verstössen sogar strukturelle Massnahmen bis hin zur Veräusserung eines Geschäfts (oder Teilen von diesem), sofern keine anderen ebenso wirksamen Alternativmassnahmen zur Sicherstellung der Einhaltung zur Verfügung stehen.

3. Haben der DSA und der DMA Auswirkungen auf mein Geschäft (in der Schweiz)?

Sowohl der DSA als auch der DMA sind als Verordnungen und nicht als Richtlinien ausgestaltet. Das bedeutet, dass sie direkt anwendbar sein werden und keiner Umsetzung in das Recht der Mitgliedstaaten bedürfen. Daher ist es wichtig, sich auf die Erfüllung dieser Verpflichtungen vorzubereiten. Mit der Vorbereitung sollte spätestens begonnen werden, wenn der DSA sowie der DMA verabschiedet wurden und das Datum ihres Inkrafttretens bekannt ist.

Darüber hinaus werden sowohl der DSA als auch der DMA in die Fussstapfen der EU-Datenschutzgesetzgebung treten, indem sie einen extraterritorialen Geltungsbereich vorsehen. Das bedeutet, dass die vorgeschlagenen Verordnungen für alle Anbieter von Vermittlungsdiensten gelten werden, die ihre Dienste in der EU anbieten, unabhängig davon, ob sie in der EU ansässig sind. Als logische Konsequenz werden auch Unternehmen aus der Schweiz und anderen Drittländern in den Anwendungsbereich dieser vorgeschlagenen Verordnungen fallen.

Da der DMA nur auf Gatekeeper anwendbar sein wird, ist es unwahrscheinlich, dass es sich auf die Mehrheit der Anbieter auswirken wird. Allerdings wird der DSA voraussichtlich in irgendeiner Form auf alle Anbieter von Vermittlungsdiensten anwendbar sein. Um herauszufinden, welche Verpflichtungen ein Anbieter befolgen muss, hat er zunächst herauszufinden, zu welcher Kategorie von Anbietern er gemäss DSA gehört. Der DSA sieht die nachfolgenden vier Kategorien von Anbietern vor:

1. 1. Anbieter von Vermittlungsdiensten.
   2. Hosting-Dienstanbieter.
   3. Online-Plattformen.
   4. Sehr grosse Online-Plattformen.

Je nach Ihrer Qualifikation als einer der oben genannten Anbieter müssen Sie sich auf die Einhaltung von mehr oder weniger strengen neuen DSA-Verpflichtungen einstellen. In der nachstehenden Tabelle haben wir eine Übersicht der DSA-Verpflichtungen erstellt:

Zudem wird es zusätzliche Sorgfaltspflichten geben, deren Umsetzung von den Behörden unterstützt und gefördert werden, z. B. durch Standards, Verhaltenskodizes, Verhaltenskodizes für Online-Werbung und Krisenprotokolle. Diese zusätzlichen Regelungen sollen insbesondere für sehr grosse Online-Plattformen erstellt werden.

4. Was sind die nächsten Schritte?

Die EU-Kommission hatte interessierte Parteien aufgefordert, bis zum 15. Februar 2021 Feedback zum DSA und / oder zum DMA zu geben. Dieses Feedback wurde danach von der EU-Kommission zur Vorlage an das Europäische Parlament und den Europäischen Rat zusammengefasst.

Das Europäische Parlament hat das Geschäft betreffend den DSA dem Ausschuss für den Binnenmarkt und Verbraucherschutz zugewiesen sowie Christel Schaldemose (S&D, Dänemark) zur Berichterstatterin ernannt. Das Geschäft betreffend den DMA, wurde (vom Europäischen Parlament) dem Ausschuss für den Binnenmarkt und Verbraucherschutz sowie Andreas Schwab (EPP, Deutschland) als Berichterstatter zugewiesen. Nun wird das Europäische Parlament entscheiden, ob der DSA und / oder der DMA eine angemessene Antwort auf die identifizierten Herausforderungen sind, damit die Position des Europäischen Parlaments hinsichtlich der beiden Vorschläge definiert werden kann. Dies ist der erste Schritt im interinstitutionellen Gesetzgebungsverfahren der EU.

Dies bedeutet allerdings auch, dass beide Vorschläge in den kommenden Monaten im Rahmen des ordentlichen Gesetzgebungsverfahrens diskutiert werden und noch scheitern können. Nichtsdestotrotz ist es wichtig, die Vorschläge bereits heute im Auge zu behalten und sich, falls angezeigt, organisatorisch bereits auf eine Verschärfung der rechtlichen Gegebenheiten vorzubereiten. Dies insbesondere, da der DSA und der DMA gemäss der aktuellen Ausgestaltung in der EU direkt anwendbar sein werden – natürlich unter Vorbehalt deren Inkrafttreten.

Bleiben Sie am Ball und informieren Sie sich über die Debatte zu diesem Gesetzgebungspaket. Gerne können Sie sich auch für unseren Newsletter registrieren, um auf dem Laufenden zu bleiben, was für Sie und Ihr Unternehmen am regulatorischen Horizont auftauchen könnte.

Weitere Informationen:

• Vorschlag für das Gesetz über digitale Dienste («DSA»)
• Vorschlag für das Gesetz über digitale Märkte («DMA»)
• Verordnung (EU) 2019/1150 des Europäischen Parlaments und des Rates vom 20. Juni 2019 («P2B-Verordnung»)