IHK Ratgeber

DSA: Welche Regulierung bringt der Digital Services Act für Plattformbetreiber?

Vier Menschen hocken mit Handies auf dem Boden
© Andrea Piacquadio by pexel

Am 17. Februar ist der DSA in Kraft getreten. Er ergänzt die geltenden Spielregeln für den E-Commerce. Er stellt die Pflichten von Plattformbetreibern klar, legt Sorgfaltspflichten fest und klärt auch die Haftung für rechtswidrige Produkte.

Inhalt

Was bewirkt der DSA gegenüber Unternehmen wie Shein oder TEMU?

Der Digital Services Act (DSA) gilt nicht nur für Unternehmen mit Sitz in der EU, sondern betrifft sämtliche Online-Plattformen mit Nutzern in der EU. Daher müssen sich auch Unternehmen wie TEMU oder Shein an den DSA halten.

Gegen beide Unternehmen laufen bereits zivilrechtliche Verfahren.

TEMU

Gegen die Plattform TEMU geht die Wettbewerbszentrale vor dem Oberlandesgericht Frankfurt am Main vor. Sie hat das Unternehmen wegen verschiedener Verstöße gegen Transparenzpflichten auf Unterlassung in Anspruch genommen. Gerügt wird unter anderem

  • die fehlende Bereitstellung von Adress- und Kontaktdaten bei bestimmten Verkäuferprofilen oder
  • die fehlende Eigenerklärung, ob es sich beim jeweiligen Anbieter um einen Unternehmer handelt. Diese Angabe ist wichtig, damit Verbraucher erkennen können, ob sie die im EU-Verbraucherschutz festgelegten Rechte wie bspw. das Widerrufsrecht geltend machen können.

Die Verbraucherzentrale Bundesverband vzbw ist bereits im März 2024 gegenüber TEMU aktiv geworden. Sie hat TEMU außergerichtlich auf Unterlassung in Anspruch genommen, und zwar wegen

  • manipulativer Designs (Dark Patterns)
  • fehlender Transparenz bei Produktbewertungen und
  • fehlender Angaben über Anbieter.

TEMU hat die geforderte Unterlassungserklärung abgegeben und sich verpflichtet, alle beanstandeten Rechtsverstöße abzustellen.

Am 31.05.2024 hat die EU-Kommission den chinesischen Online-Händler mit mehr als 75 Millionen monatlichen Nutzern offiziell als sehr große Plattform (Very Large Online Platform, VLOP) i.S.d. DSA eingestuft. Die Schwelle für eine solche Einstufung liegt bei 45 Millionen Nutzern pro Monat. Als VLOP muss Temu nun innerhalb von vier Monaten (d. h. bis Ende September 2024) umfangreiche Schutzmaßnahmen treffen, beispielsweise in Bezug auf Produktfälschungen und den Schutz geistigen Eigentums. Auch erhöhte Transparenzpflichten sowie vermehrte Rechenschaftspflichten gehen hiermit einher.

Shein

Hier ist gleichfalls die Verbraucherzentrale Bundesverband vzbw aktiv geworden. Bemängelt wurden:

  • willkürliche Rabatthöhen
  • Pop-Up Fenster, die Gutscheine in Aussicht stellen, sobald ein User eine Seite schließen will
  • fehlende Informationen bei Bewertungen und
  • unvollständige Angaben im Impressum.

Shein hat inzwischen eine Unterlassungserklärung abgegeben und sich zur Abstellung der Rechtsverstöße verpflichtet, unter anderem muss die deutsche Webseite bis zum 1. Juni 2024 nachgebessert werden.

Zurück zum Inhalt

Digital Services Act (DSA): Worum geht es?

Der Digital Services Act (DAS) gilt ab 17. Februar 2024 in Kraft und ergänzt die Spielregeln der E-Commerce-Richtlinie für Onlineplattformen. Bisher nationale Regelungen werden abgelöst (TMG, NetzDG, etc. ab). Der DSA stellt

  • Anbieterpflichten,
  • Sorgfaltspflichten im Falle von rechtswidrigen Nutzerinhalten und
  • Haftung für illegale rechtswidrige Produkte Inhalte klar.

Ziel des europaweit gültigen Gesetzes über digitale Dienste ist es, die Verbraucher besser vor illegalen Inhalten zu schützen und ihnen die Kontrolle und Auswahl im Internet zu erleichtern. Anbietern digitaler Dienste soll es Rechtssicherheit bringen und die Gründung in ganz Europa erleichtern. Gewerblichen Nutzern digitaler Dienste soll der Zugang europaweit zu Plattformen erleichtert werden. Außerdem soll es ein gemeinsames Vorgehen gegen Anbieter illegaler Inhalte geben.

Insgesamt soll es mehr Verbraucherschutz und fairen Wettbewerb durch die Bekämpfung illegaler Produkte, die Nachverfolgbarkeit gewerblicher Anbieter, Informationspflichten zugunsten von Verbrauchern im E-Commerce, auf Online-Marktplätzen und Buchungsportalen bringen. Prinzipiell soll es den Kampf gegen Hasskriminalität erleichtern.

Der DSA gilt

  • bereits seit Ende August 2023 für die sehr großen Plattformbetreiber und Suchmaschinen mit mehr als 45 Millionen Nutzern in der EU. Bei den großen Social Media Plattformen geht dabei auch um Hasskriminalität.
  • Für kleine Anbieter sind die Regeln ab 17. Februar 2024 bindend.

Zurück zum Inhalt

Ist mein Unternehmen vom DSA betroffen?

Betroffen sind alle Anbieter von digitalen Vermittlungsdienstleistungen.

Dies betrifft die reine Durchleitung, die automatische Zwischenspeicherung, das Hosting. Voraussetzung ist, dass die Unternehmen ihre Leistungen zumindest auch für Nutzer im Gebiet der EU anbieten (Marktortprinzip).

Beispiele:

  • Internetanbieter,
  • Domänennamen-Registrierstellen,
  • Hosting-Dienste wie Cloud- und Webhosting-Dienste,
  • Online-Marktplätze,
  • App-Stores,
  • Plattformen der kollaborativen Wirtschaft und
  • Social-Media-Plattformen.

Die Schärfe der Regelungen ist abhängig von Art des Angebots und dessen Größe. Dabei sind Speicherdienste und Hostinganbieter mehr in Pflicht als beispielsweise Durchleiter. Die strengsten Regeln gelten für Inhaltverbreiter bzw. Onlineplattformen. Betroffen sind dabei vor allem soziale Netzwerke und Online-Marktplätze. Hintergrund ist, dass hier Nutzerprofile erstellt werden und auch mit den Nutzern interagiert wird.

Zurück zum Inhalt

Was hat sich geändert, seit der Act in Kraft ist?

Nicht alles ändert sich:

Weiterhin gibt es keine abstrakte und generelle Haftung für Inhalte von Nutzern, die man sich nicht zu eigen macht. Es gibt auch keine generelle Prüfpflicht.

ABER:

Sobald ein Unternehmen Kenntnis von rechtswidrigen Inhalten hat, muss es unverzüglich tätig werden (notice and take down)

Neue Pflichten:

  • Es gibt Transparenz- und Berichtspflichten
  • Informationspflichten
  • Vorgaben zur Gestaltung der Dienste (legal Tec, legal Design)
  • Beschwerdemechanismen
  • Abhilfeverfahren für rechtswidrige Inhalte.

Zurück zum Inhalt

Gibt es Ausnahmen?

  • Für Unternehmen mit weniger als 50 Beschäftigten und maximal 10 Mio Euro Jahresumsatz gelten weniger Pflichten.
  • Besonders hohe Pflichten gelten für „Gatekeeper“, große Unternehmen mit mehr als 50 Beschäftigten und minimal 10 Mio Euro Jahresumsatz.

Zurück zum Inhalt

Welche Regeln gelten für wen?

Für alle Betreiber - also auch kleine Unternehmen - gilt die Pflicht zu

  • Einrichtung eines Melde- und Abhilfeverfahrens;
  • Begründung von Beschränkungen (z.B. Löschung von einzelnen Inhalten, Sperrung von Nutzer-Accounts oder Unterlassung entsprechender Maßnahmen);
  • Mitteilungspflicht über geplante Straftaten, die Leben oder Sicherheit einer Person gefährden, an die zuständigen Behörden.
  • Benennung einer Kontaktstelle für nationale Behörden
  • Benennung einer Kontaktstelle für die Nutzer;
  • Jährliche Berichtspflicht bezüglich behördlicher Anordnungen, Beschwerden von Nutzern sowie der selbständigen Moderation von Inhalten;
  • Informationspflicht über die eingesetzten Mechanismen zur Moderation von Inhalten sowie Algorithmen in den Allgemeinen Geschäftsbedingungen (AGB)

Anbieter mit mehr als 50 Beschäftigten und minimal 10 Millionen Euro Jahresumsatz

Für diese Unternehmen gelten die folgenden erweiterten Pflichten

  • Einrichtung eines internen Beschwerdemanagementsystems für Beschwerden gegen Entscheidungen des Vermittlungsdienstes;
  • Information über den Zugang zu einer außergerichtlichen Streitbeilegungsstelle hinsichtlich solcher Beschwerden;
  • Sperrung sowie Aussetzung der Bearbeitung von Beschwerden einzelner Nutzer im Falle missbräuchlicher Verwendung.
  • Gestaltungsvorgaben im Hinblick auf Websites und Mobil-Apps, die gewählte Gestaltung darf nicht zu einer unzulässigen Beeinflussung des Nutzers führen;
  • Pflichtangaben bei der Anzeige von Werbung (z.B. Identität des Werbenden);
  • Transparenz und Gestaltungsfreiheit eingesetzter Empfehlungssysteme, Nutzer müssen die wesentlichen Parameter erkennen und beeinflussen können;
  • Schutz Minderjähriger sowie Verbot von typischerweise an Minderjährige adressierender Werbung;
  • Angaben zur Identität des Unternehmers bei Online-Käufen sowie unionsrechtskonforme Gestaltung von Website und Mobil-App;
  • Aktive Informationspflicht des Anbieters gegenüber betroffenen Verbrauchern, wenn über seine Plattform rechtswidrige Produkte oder Dienstleistungen vertrieben werden.

Was bedeuten die neuen Pflichten nach dem DSA?

Für Nutzer von Plattformen (Marketplace-Händler) gelten folgende neue Pflichten und Prozesse:

Es wird das „Know your business customer Prinzip“ eingeführt. Künftig wird von Plattformnutzern, Marketplacenutzern

  • die Identität abgefragt werden,
  • Nachweise dafür eingefordert werden
  • und Selbstverpflichtungserklärungen zu und über die vertriebenen Produkte verlangt werden.
  • Gegenüber Altkunden haben die Plattformen 12 Monate eine sogenannte Bemühenspflicht. Danach droht die Aussetzung der Vertriebs- und Vermarktungs-Dienstleistung.

Zurück zum Inhalt

Wer kontrolliert die Einhaltung der Vorgaben des DSA?

  • Der DSA sieht vor, dass die Einhaltung kontrolliert wird von einem "Nationalen Koordinator für digitale Dienste“. In Deutschland ist das die Bundesnetzagentur.
    • Dort können auch Privatpersonen, Kunden, Verbraucher Beschwerde einreichen oder Schadensersatz fordern, wenn die neuen Spielregeln nicht eingehalten werden.
  • Die großen internationalen „Gatekeeper“ werden von EU-Kommission überwacht und müssen dafür auch eine Aufsichtsgebühr in Höhe von 0,05 % weltweiten Jahresnettoumsatzes zahlen.
Zurück zum Inhalt

Wie hoch sind die Strafen?

Das Bußgeld bei Verstoß ist abhängig vom Jahresumsatz des Unternehmens. Es beträgt zwischen 1 und 6 Prozent des Jahresumsatzes.

Zurück zum Inhalt

Was ist mit Dark Patterns?

Dark Patterns, also Design oder Technik, welche User dazu bringt, Dinge zu tun, die sie eigentlich nicht beabsichtigt haben, sind nicht erlaubt: Die Entscheidungsfreiheit des Verbrauchers darf nicht maßgeblich beeinträchtigt oder behindert werden.

Schon bisher werden Verbraucher vor Irreführung und Täuschung geschützt. Auch Datenschutzrecht bietet vielfältige Ansatzpunkte für Schutz der Verbraucher davor. Allerdings fand der Gesetzgeber die Erscheiunungsformen so vielgestaltig, und „neu“, dass er in Art. 25 DSA erstmals ausdrückliche Regelung bzw. klares Verbot von Dark Patterns aufgenommen hat. Wann eine Beeinträchtigung oder Behinderung von Verbrauchern maßgeblich und wann lediglich gutes, cleveres Marketing, erlaubtes Nudging oder gute Absatzförderung ist, werden Gesetzgeber und Rechtsprechung in der nächsten Zeit weiter „filtern“ und entscheiden: Was ist ungesetzlich, was täuscht Verbraucher und Kunden unzulässig, was führt sie in die Irre und was „nicht erwünscht“?

Mehr Informationen zu Dark Pattern gibt es hier.

Zurück zum Inhalt

Einschätzung der IHK

KI ist mal wieder Accelerator Beschleuniger für neue Geschäftsmodelle und -methoden – und damit auch für neue, verschärfte Regulierung. Denn, wer Emotionen, Gesundheitsinformationen, Interessen, etc. durch Gesichts-, Klick- und Sprachanalyse Auslesen kann, kann noch besser personalisieren und dadurch seinen Absatz fördern. Das ruft den Verbraucherschutz auf den Plan – und das bedeutet in der Regel „Da kommt noch was“.

Mehr Infos zur Haftung im Internet