Am 17. Februar 2024 tritt in Österreich ein neues Gesetz in Kraft. Mit dem „Digital Service Act“ werden die Regeln für digitale Dienste neu definiert. Was sich hinter den Änderungen verbirgt und warum das Gesetz eine Chance für kleine und mittlere Unternehmen ist, erklärt Matthias C. Kettemann.
Was steckt hinter dem „Digital Service Act“?
Ein richtiger Gamechanger kommt für das Internet, wie wir es kennen. Der Rechtsakt über digitale Dienste (DSA) der EU ist eine Verordnung, die eine Reihe neuer Verpflichtungen für AnbieterInnen digitaler Dienste einführt und darauf abzielt, einen sichereren digitalen Raum zu schaffen, in dem die Grundrechte aller NutzerInnen geschützt sind, und gleiche Wettbewerbsbedingungen für Unternehmen zu schaffen. Bisher haben die Staaten die großen Plattformen zu lange machen lassen, was sie wollten. Jetzt nicht mehr. Einige der Pflichten sind aus dem Netzwerkdurchsetzungsgesetze bekannt, aber das DSA ist ein echter Regulierungselefant: wuchtig, aber weise – und das Gesetz gilt für Online-Marktplätze, App-Stores, soziale Netzwerke – für fast alle.
Und wir dürfen auch nicht vergessen, dass bald auch das Schwestergesetz des DSA kommt, der Digital Markets Act, der DMA. Dieser stellt wichtige wettbewerbliche Verhaltensregelungen für große Plattformen auf, wenn die „Gatekeeper-Funktion“ haben. Dazu gehören recht weitreichende Compliance-, Monitoring- und Berichtspflichten. Dann kann Amazon einen kleinen ProduzentInnen nicht mehr so leicht ausnützen.
Welche Maßnahmen müssen Unternehmen sofort umsetzen, um den neuen Anforderungen gerecht zu werden?
Onlinedienste, die in der EU digitale Dienstleistungen anbieten, müssen – je nach Größe – mehrere Sofortmaßnahmen ergreifen, um die DSA einzuhalten. Die ganz Großen mussten schon im Vorjahr aktiv werden. Was muss geschehen? Onlinedienste müssen ihre allgemeinen Geschäftsbedingungen aktualisieren, um etwaige Nutzungsbeschränkungen für Dienste und Maßnahmen zur Inhaltsmoderation explizit zu machen. Was wird gelöscht? Warum wird gelöscht? Sie müssen, je nach Größe, jährliche Transparenzberichte über illegale Inhalte und über ihre algorithmische Inhaltssteuerung veröffentlichen. Ganz wichtig auch: Sie müssen dringend ein internes System zur Bearbeitung von Beschwerden entwickeln, dass effektiven Rechtsschutz bietet.
Die Umstellung auf das neue Gesetz ist mit Kosten verbunden, die wahrscheinlich von größeren Unternehmen leichter getragen werden können. Geht der Gesetzesentwurf vor allem zu Lasten der kleinen und mittleren Unternehmen?
Nein, die neuen Regeln helfen den KMUs sogar gegen die „Großen“ zu bestehen. Gerade der DMA ist hier ein wichtiger Schritt. Klar: Wie jedes Gesetz mit neuen Berichts- und Überwachungsstrukturen wird auch der DSA zu Kosten führen. Aber der administrative Aufwand ist gegenüber dem großen Gewinn an Rechtsstaatlichkeit, Transparenz und Accountability eher zu vernachlässigen. Ich kann versprechen, dass DSA-Compliance viel weniger Arbeit verursacht als einst die DSGVO.
Bis wann muss die Umstellung spätestens erfolgen und welche Folgen hat die Nichteinhaltung?
Der DSA hat schon Mitte 2023 begonnen, Wirkungen zu zeigen, und es wird erwartet, dass die Unternehmen die Vorschriften bis zum 17. Februar 2024 erfüllt haben. Bei Nichteinhaltung drohen empfindliche Strafen, Zwangsgelder und sogar ein vorübergehendes oder generelles Verbot der Erbringung von Dienstleistungen für EU-NutzerInnen.
Zur Person:
Matthias C. Kettemann ist Professor für Innovation, Theorie und Philosophie des Rechts und Leiter des Instituts für Theorie und Zukunft des Rechts der Universität Innsbruck. Er forscht zu den Regeln der Macht und der Macht der Regeln in digitalen Räumen.