Recht Kurz

Dr. Marcus Georg Tischler & Tim Petermann
Since 04/2020 61 Episoden

Folge055: EU Digitalrecht – Digital Service Act

03.10.2024 13 min

Zusammenfassung & Show Notes

Die Reise in das Digitalrecht der EU findet heute in Folge 055 ihren vorläufigen Abschluss. Entdecken Sie wie der Digital Service Act das Online-Ökosystem revolutioniert: Verbraucherschutz, Transparenz und Verantwortung der Plattformen. Wiederum trifft sich Dr. Hans Markus Wulf mit Tischler und Petermann und erklärt, was zu beachten ist.

Transkript

Tim
00:00:21
Moin und herzlich willkommen bei Recht kurz.
Marcus
00:00:24
Hi Tim. Lieber Markus.
Tim
00:00:25
Hi.
Marcus
00:00:26
Grüß dich.
Tim
00:00:27
Schön dich wieder zu sehen. Wir sehen uns ja. Und wir sehen hier auch wieder bei uns Dr. Hans-Markus Wulff.
Dr. Hans Markus Wulf
00:00:33
Hallo zu euch.
Marcus
00:00:34
Heute vorerst zum letzten Mal wahrscheinlich. Vorerst?
Tim
00:00:38
Vorerst. Wobei ehrlicherweise, Markus, es gibt dazu zu diesen Themen so viel zu sagen. Also das wird nicht das letzte Mal gewesen sein, dass du, lieber Markus Wulff.
Dr. Hans Markus Wulf
00:00:46
Wir haben noch vier, fünf Verordnungen, die wir noch nicht besprochen haben.
Tim
00:00:48
Oder? Ja. Und würdest du denn wiederkommen? Warum hat dir das Spaß gemacht bei uns?
Marcus
00:00:51
Bisher?
Dr. Hans Markus Wulf
00:00:52
Da müssen wir nochmal verhandeln.
Tim
00:00:53
Müssen wir nochmal verhandeln. Wir haben uns ja sehr zurückgehalten, aber wir haben auch einfach gerne zugehört. So, heute...
Marcus
00:00:59
Außerdem mag Markus Rückfragen nicht so gern. Das stimmt gar nicht. Da guckt er immer ein bisschen böse.
Tim
00:01:05
Das stimmt gar nicht. Die beantwortet er immer gerne. Das habe ich hier genau beobachtet. Also heute zum vorerst letzten Mal und zwar zum Thema Digital Services Act. Bring it on, Markus.
Dr. Hans Markus Wulf
00:01:18
Gerne, gerne. Also vielleicht nochmal immer einleitend die vier Bereiche zum EU-Digitalrecht, die eine Rolle spielen. Erster Bereich AI, also KI, da hatten wir einen eigenen Beitrag. Dann haben wir Informationssicherheit, da sind die Schwerpunkte TMNIS 2, DORA-Verordnung und Cyber Resilience Act. Der dritte Bereich war Data Act, als Datenrecht. Da hatten wir auch einen Beitrag schon gemacht vor einigen Wochen. Und heute gucken wir uns die Online-Dienste an. Das heißt, alle Unternehmen, alle Mandanten von uns, die eigene Plattformen haben. Die also den Nutzern, also ihren Kunden Gelegenheit geben, dort sich einzulocken und dann Daten abzulegen. Und die sind diejenigen, die Daten der Nutzer haben, die dann im Fokus sind des Digital Services Act. Der greift zusammen mit dem Digital Markets Act, die sind so ein bisschen gleichzeitig von der EU-Kommission angestoßen worden, gibt es jetzt auch schon einige Zeit, auch schon in Kraft, auch schon umgesetzt. Letzte Umsetzungsfristen zum Digital Services Act sind im Februar schon abgelaufen, ist also voll in Kraft. Digital Markets Act regelt so ein bisschen Kartellrecht, da ist der Fokus so ein bisschen an den großen US-Hyperscalern, an den großen Plattformen Google, Amazon, Facebook und so weiter und so weiter. Und Co., die dann reguliert werden sollen im Kartellrecht. Und Digital Services Act, der regelt so ein bisschen die Frage, wenn man so viele Daten hat von Nutzern und die sollen aber tatsächlich dann eigentlich gelöscht, angeändert werden, weil sie fehlerhaft sind oder es ist Fake News drauf oder es wird gegen Recht verletzt, dann sollen diese Plattformen verpflichtet werden, das auch zu löschen und entsprechend auch entgegenzukommen. Das haben sie aber mit einer Vergangenheit nur unzureichend gemacht, deswegen Digital Services Act greift auf Plattformen, die entsprechend ihren Nutzern gegenüber entsprechende Pflichten erhalten. Das ist der Hintergrund. Und wer sind jetzt die Unternehmen, die darunter fallen? Ich sage ganz ehrlich, unsere Mandanten, die denken alle, sie fallen nicht darunter, weil sie sagen, wir sind ein normales Unternehmen, wir haben eigentlich keine große Plattform, wo alle möglichen Nutzer sich drum herum trummeln. Wir sind ja kein Social-Media-Anbieter oder ähnliches, wo dann die Nutzer ihre ganzen Bilder und Videos reinstellen. Aber Anwendungsbereich ist alle Vermittlungsdienste. Das heißt, es sind alle Dienste, die irgendwie Daten der Nutzer transportieren, zwischenspeichern oder eben auch ganz besonders ablegen, also Speicherplätze zur Verfügung stellen auf der Plattform. Und wir haben eben auch diejenigen, die Plattformen, die öffentlich sind. Also vielleicht nochmal vom Anwendungsbereich kurz, bei den Vermittlungsdiensten teilen wir in die Hosting-Dienste, also alle Unternehmen, die eine eigene Plattform haben und die ihren Kunden die Möglichkeit geben, Daten abzulegen. Cloud-Anbieter ist Paradebeispiel, aber auch wenn ich ein Blog-Website habe, wo Nutzer sich einloggen und dann Blog-Beiträge austauschen können oder wo ich eine Software habe, wo ich dem Kunden die Möglichkeit gebe, dass die Mitarbeiter miteinander kommunizieren können. Das ist also Hosting. Ich habe einen Server und ich stelle das zur Verfügung für unsere Kunden, damit sie das ausnutzen können als Datenspeicher oder zur Kommunikation. Und das sind eine ganze Menge Unternehmen. Sogar aus meiner Sicht Software-as-a-Service-Anbieter, denen wir Software anbieten auf eine eigene Infrastruktur.
Marcus
00:04:16
Blöde Frage. Fallen da auch Gästebücher drunter?
Dr. Hans Markus Wulf
00:04:19
Zum Beispiel. In dem Moment, wo man die Möglichkeit gibt, dort zu sein. Inhalte einzustellen, Texte und dann auch zu kommunizieren mit anderen Nutzern, dann ist man auf einmal ein Plattformbetreiber, weil man ja den Nutzerdaten dann zur Verfügung stellt.
Tim
00:04:31
Auch unternehmensintern, ich denke an unser Intranet zum Beispiel, ist das auch erfasst schon?
Dr. Hans Markus Wulf
00:04:37
Ja, in dem Moment, wo man tatsächlich das als Dienst anbietet, als Geschäftsmodell, ja. In dem Moment, wo man tatsächlich sagt, ich habe ein Geschäft und ich habe hier im Rahmen des Geschäftes eine Plattform und biete den Nutzern an, Daten abzulegen oder miteinander kommunizieren. Also Hosting ist ein Thema und als Unterkategorie des Hosting ist es dann die Online-Plattform. Dass man nicht nur sagt, ich biete hier Speicherplatz an und da könnt ihr eure Daten ablegen, sondern jetzt sind wir eine Online-Plattform. Wir bieten also an, dass wir dort tatsächlich ein ganzes Geschäftsmodell anbieten, wo wir sagen, die Online-Plattform ist nicht nur intern zum Abspeichern von Daten möglich, sondern jetzt machen wir es auch noch publik. Wir öffnen das fürs Internet. Die Plattform, wenn ich jetzt einen Internet-Service habe, beispielsweise der vergütungspflichtig ist, dann ist es eine normale Hosting-Leistung. Wenn ich das öffne und sage, jetzt kann man aus dem Internet auf diese Daten zugreifen, dann ist es eine Online-Plattform. Also das ist typischerweise dann so ein Online-Shop beispielsweise, wo dann Informationen sind. Aber in dem Moment, wo wir sagen, wir haben jetzt richtig viel Traffic, also es gibt tatsächlich dann die Funktion, sehr große Plattformen, das sind dann die großen Hyperscaler. Das ist dann Google und Booking.com und LinkedIn und so weiter, die mehr als 45 Millionen aktive monatliche User haben. Das sind dann die sehr großen Plattformen. Also wir haben beim Digital Services Act vier Kategorien, die Vermittlungsdienste und unter Kategorie Hosting, da unter die Online-Plattformen und dann die sehr großen Plattformen. Was sind die Bußgelder, die möglich sind, wenn man dagegen verstößt? 7% weltweiter Jahresumsatz. Es gibt also in Bezug auf die Mandanten bei uns insbesondere die Online-Plattformen, also die, die nach außen hin öffentlich sind, aber insbesondere auch die Hosting-Anbieter. Also alle Unternehmen, die tatsächlich Speicher zur Verfügung stehen. Streit existiert momentan so ein bisschen im Software-as-a-Service-Bereich, wenn ich ein Anbieter bin mit einer Software und ich biete dem Kunden auch an, Daten abzulegen. Dann ist die Überlegung, wo ist der Schwerpunkt? Ist das eine wesentliche Leistung, die Hosting-Leistung oder ist das eher eine untergeordnete Leistung, weil ich eigentlich meine Software anbieten will und das Hosting nur parallel ist. Das ist noch nicht endgültig geklärt, ob Software-as-a-Service-Anbieter tatsächlich im Rahmen des Hosting darunter fallen oder nicht. Ich bin der Meinung, im Regelfall ist es so, aber es gibt tatsächlich in der Literatur Meinungen, die sagen, das fällt darunter nicht, weil die Software im Vordergrund steht.
Tim
00:06:43
Und das heißt, es wird immer eine Einzelfallbetrachtung bleiben, wo Schwerpunkttheorie und so weiter?
Dr. Hans Markus Wulf
00:06:47
Wenn ich bei dem Software-as-a-Service-Angebot das Hosting in den Vordergrund stelle, dann würde ich sagen, fällt man wieder darunter. So, was ist jetzt zu tun, wenn man als Unternehmen eine Online-Plattform betreibt und man stellt dann nur die Möglichkeit zur Verfügung, Daten abzulegen und miteinander zu kommunizieren? Erstens, wenn man Vermittlungsdienst ist, Transparenzberichte. Achtung, wir sind ein Vermittlungsdienst, also auch beispielsweise Access-Provider, wo Daten nur durchgeschlossen werden. Einmal im Jahr Transparenzbericht. Wir hatten die und die Beschwerden von Nutzern, die sagen, sie wollen die Daten gelöscht haben, sie wollen sie vielleicht verändert haben oder ähnliches. Die Nutzungsbedingungen müssen geändert werden, Kontaktstellen müssen eingerichtet werden, das ist sozusagen bei den Vermittlungsdiensten die Pflicht. Bei Hosting-Anbietern gibt es entsprechend mehr Pflichten, da gibt es in Artikel 16 ein sogenanntes Notice-in-Action-Verfahren. Wenn ich also eine Plattform habe, wo ich den Kunden die Möglichkeit gebe, Daten abzulegen, muss ich ein Verfahren anrichten, dass der sich bei mir melden kann und sagen, ich will die und die Inhalte will ich raushaben, weil die verstoßen gegen Recht oder das verstoßen gegen irgendwie meine eigenen IP-Rechte oder ähnliches oder gegen Datenschutzrechte und dann muss ein Verfahren zur Prüfung durchgeführt werden, dann muss die sofort mitgeteilt werden, wie sieht es aus, innerhalb dieser Frist werden wir entscheiden und dann muss die Entscheidung mitgeteilt werden. Also das ist etwas, was die Hosting-Anbieter machen. Wenn man sogar eine Online-Plattform ist, also öffentlich verfügbar, im Internet angeschlossen, muss man sogar einen Beschwerdemechanismus einrichten. So ein richtiges Verfahren, auch ein Streitschlichtungsverfahren, wo man dann sagt, wenn man sagt, nein, die Inhalte bleiben dort, tut mir leid, lieber Nutzer, dass man dann denen die Möglichkeit gibt, entsprechend sie dagegen zu wehren. Da muss man bei der Werbung entsprechende Kennzeichnungspflichten einhalten, man muss Kinder, entsprechend Minderjährige schützen, dass da entsprechende Inhalte überprüft werden, Dark Patterns, dass man dann nicht sozusagen Mechanismen auf der Webseite hat, die zur Täuschung genutzt werden können. Also die Pflichten für Online-Plattformen sind hoch und noch etwas höher geht es dann, wenn man tatsächlich sehr große Plattformen hat, da muss dann Risikobewertungspflichten und so weiter eingehalten werden. Also der Digital Services Act gibt schon eine ganze Menge Vorgaben und von den Abläufen her ist es eben Teil in diese vier Kategorien. Was vielleicht noch wichtig ist heute, recht und kurz. Es gibt auch ein Umsetzungsgesetz zu Digital Services Act in Deutschland. Das heißt, die Bundesregierung hat sich Gedanken gemacht, wie können wir es am besten umsetzen. Wir hatten bisher verschiedene Gesetze, die in der Regelung, wir hatten zum Beispiel Telemediengesetz. Da steht übrigens in Paragraph 5 drin, dass man ein Impressum haben muss auf der Webseite, der eigenen Webseite. Telemediengesetz wurde aber größtenteils rausgenommen durch das neue Digitale-Dienste-Gesetz. Das es jetzt übrigens auch erst ab Mai 2024 gibt. Und das so ein bisschen Bezug nimmt auf den Digital Services Act, wo es um Online-Dienste geht. Und dort wird jetzt sozusagen § 5 TMG abgeschafft, das heißt man muss dann ein Impressum abändern, wenn da bisher stand ein Impressum gemäß § 5 TMG, heißt es jetzt gemäß § 5 DDG, die Digitale Dienste Gesetz. Wenn man das nicht macht und man hat dann das alte TMG dort drin stehen im Impressum, hat man eine Gefahr, weil es tatsächlich nicht funktioniert. Und ähnlich ist es dann beim Tele-Dienste-Datenschutzgesetz und das war vorher eine Regelung, wo es um Cookies ging beispielsweise, den Datenschutz hinweisen. Das heißt jetzt tatsächlich Telekommunikations- und Digitale-Dienste-Datenschutzgesetz, TDDDG. Also die Gesetze ändern sich, weil durch dieses Digitale-Dienste-Gesetz als Umsetzung zum Digital Services Act tatsächlich jetzt neue Gesetze erlassen wurden. Was noch anders ist, ist in Bezug auf die Löschungsfristen, früher war das nach dem Netzdurchsetzungsgesetz nur 24 Stunden, in der Zeit mussten die Daten wieder rausgenommen werden von den Anbietern, das ist jetzt zeitnah gemäß digitalen Dienstegesetz. Also das war ein ganz kurzer Abriss zum Thema Digital Services Act. Wichtig zu wissen, immer wenn ein Unternehmen Daten seiner Kunden oder Nutzer auf der eigenen Plattform speichert und dann natürlich die Möglichkeit dem Nutzer gibt, dort und dort einzustellen oder auch mit anderen Nutzern zu kommunizieren, dann ist es eine Plattform und dann greift im Regelfall der Digital Services Act mit den entsprechenden Pflichten. In dem Moment, wo diese Plattform, die Inhalte auch noch veröffentlicht werden, Stichwort Social Media, in dem Moment sind die Pflichten erheblich. Das ist also ein eigener Compliance-Prozess, der umgesetzt werden muss.
Tim
00:10:47
Das waren jetzt hier 10, 11 Minuten, die wir darüber gesprochen haben, so viel Informationen wieder und das, wenn ich mal jetzt in den vergangenen Wochen zurückschaue, was wir da schon zu den anderen Themen, Verordnungen und Richtlinien gehört haben, das ist ja Wahnsinn, was damit zusammenhängt. Markus, wie behältst du den Überblick? Das ist ja irre.
Dr. Hans Markus Wulf
00:11:06
Das ist tatsächlich ausgefeiltes Dokumentenmanagement-System. Also das ist ein Raketenwissenschaftssystem, das wir dort inzwischen haben. Wir haben also Verlinkungen tatsächlich zu allen News, zu allen Datenbanken, zu allen Update-Services. Und ich kann euch auf den Klick genau sagen, wozu welche Seite. Meine Assistentin ist entsprechend eingenordnet. Alles, was neu kommt, wird sofort zugeordnet. Wir müssen tatsächlich eine ganze Menge Bilder in der Luft halten, aber das kriegen wir ganz gut hin.
Tim
00:11:29
Und dass du super organisiert bist, das kenne ich aus der Zusammenarbeit. Wahnsinn. Schön.
Marcus
00:11:34
Gut.
Tim
00:11:35
Markus, hast du dem was hinzuzufügen?
Marcus
00:11:37
Nee, ich hatte eben noch gesehen, dass es nach dem, wie heißt das, DDG, wenn es umgesetzt wird.
Dr. Hans Markus Wulf
00:11:43
Nee, ist schon da.
Marcus
00:11:44
Ist schon da, ach ja, seit Mai in Kraft. Bußgelder sind ja auch erheblich, ne?
Dr. Hans Markus Wulf
00:11:49
6 Prozent.
Marcus
00:11:50
Bis zu 6 Prozent des Jahres.
Dr. Hans Markus Wulf
00:11:52
Das ist ein ordentlicher Sommensatz.
Tim
00:11:54
Also, Grund mehr genau hinzuhören und vielleicht nachzufragen, wenden Sie sich gerne an Hans-Markus Wulff oder auch an uns an rechtkurz.at-hoyking.de. Da finden Sie uns, leiten wir gerne weiter, wenn Fragen bestehen. Und ansonsten war es das mit unserem kleinen Reigen zur IT-Sicherheit, zum IT-Recht, zu Datenschutz-Themen und wir gucken mal, womit wir dann in zwei Wochen um die Ecke kommen.
Marcus
00:12:19
Alles klar, bis dann. Vielen Dank.
Tim
00:12:21
Danke Markus.
Marcus
00:12:21
Tschüss.

2024 - Dr. Marcus Georg Tischler & Tim Petermann