Mehr als nur Gover­nan­ce – der Digi­tal Ser­vices Act

Das euro­päi­sche Par­la­ment und der Rat haben sich vor­läu­fig poli­tisch auf den Text des Digi­tal Ser­vices Act («DSA») geei­nigt. Der DSA ist Teil der EU-Stra­te­gie, für einen ein­heit­li­chen digi­ta­len Bin­nen­markt zu sor­gen. Erklär­tes Ziel des DSA ist es, ein­heit­li­che Spiel­re­geln für Ver­mitt­lungs­dien­ste zu schaf­fen. Dabei ist der Gel­tungs­be­reich des DSA wei­ter defi­niert, als es der Begriff der «Ver­mitt­lungs­dien­ste» ver­mu­ten liesse.

Gel­tungs­be­reich des DSA und Rele­vanz für die Schweiz

Erfasst vom Begriff der «Ver­mitt­lungs­dien­ste» sind nicht nur Platt­for­men, die als Agent Ver­trä­ge über Pro­duk­te oder Dienst­lei­stun­gen zwi­schen ver­schie­de­nen Markt­teil­neh­mern ver­mit­teln. Viel­mehr rich­tet sich der DSA auch an Access Pro­vi­der, Such­ma­schi­nen, draht­lo­se loka­le Netz­wer­ke oder Cloud-Infra­struk­tur-Ser­vices. «Inter­me­diä­re» beschreibt den sub­jek­ti­ven Gel­tungs­be­reich des DSA daher bes­ser als der im (über­hol­ten) deutsch­spra­chi­gen Ent­wurf ver­wen­de­te Begriff der «Ver­mitt­lungs­dien­ste».

Wie der Data Act hat der DSA extra­ter­ri­to­ria­le Wir­kung. Für schwei­ze­ri­sche Anbie­ter von Ver­mitt­lungs­dien­sten ist der DSA daher auch rele­vant, wenn sie kei­ne Nie­der­las­sung im EWR haben, aber ihre Dien­ste gegen­über Lei­stungs­emp­fän­gern (im Fol­gen­den: «Nut­zer»), die sich im EWR befin­den, anbie­ten. Davon ist gemäss DSA aus­zu­ge­hen, wenn der Ver­mitt­lungs­dienst eine bedeu­ten­de Anzahl von EWR-Nut­zern vor­wei­sen kann oder der Dienst auf EWR-Nut­zer aus­ge­rich­tet ist. Indi­zi­en für eine sol­che Aus­rich­tung kön­nen ins­be­son­de­re sein: (i) Wäh­rung, (ii) Lie­fe­rung in EWR-Staa­ten, oder (iii) Ange­bot der App im natio­na­len App-Store eines EWR-Staates.

Wich­tig ist zudem, dass auch juri­sti­sche Per­so­nen Nut­zer sein kön­nen. Der DSA ist kein Kon­su­men­ten­schutz­recht und erfasst auch B2B-Dien­ste.

Neue und neu ver­pack­te Rege­lungs­an­sät­ze – ein Überblick

Das Ziel, ein­heit­li­che Spiel­re­geln für Ver­mitt­lungs­dien­ste zu schaf­fen, möch­te der DSA durch neue und neu ver­pack­te Rege­lungs­an­sät­ze erreichen.

«Neu ver­packt» sind vor allem Haf­tungs­pri­vi­le­gi­en für Ver­mitt­lungs­dien­ste, die zuvor in Art. 12 – 15 der RL 2001/31/EG («e‑com­mer­ce-Richt­li­nie») zu fin­den waren. Ent­spre­chend wer­den die Art. 12 – 15 der e‑com­mer­ce-Richt­li­nie durch die Haf­tungs­pri­vi­le­gi­en in Kapi­tel II des DSA ersetzt. Im Übri­gen bleibt die e‑com­mer­ce-Richt­li­nie bestehen. Wie bis­her wird bei den Haf­tungs­pri­vi­le­gi­en zwi­schen Access-Pro­vi­dern, Caching-Pro­vi­dern und Hosting-Pro­vi­dern unter­schie­den. Ver­kürzt for­mu­liert pro­fi­tiert ein Anbie­ter von Ver­mitt­lungs­dien­sten vom Haf­tungs­pri­vi­leg, wenn er sich auf sei­ne Ver­mitt­ler­rol­le beschränkt. Nimmt er jedoch eine akti­ve Rol­le ein, so dass er Wis­sen oder Kon­trol­le über rechts­wid­ri­ge Infor­ma­tio­nen erhält (z.B. indem er die redak­tio­nel­le Ver­ant­wor­tung über­nimmt, bewusst mit Nut­zern zur Aus­übung ille­ga­ler Akti­vi­tä­ten zusam­men­ar­bei­tet oder nach Kennt­nis über einen rechts­wid­ri­gen Inhalt nicht zügig tätig wird), ent­fällt das Haftungsprivileg.

(Grund­sätz­lich) alter Wein in neu­en Schläu­chen ist auch das Auf­sichts­re­gime. Was unter der Daten­schutz­grund­ver­ord­nung («DSGVO») die natio­na­len Daten­schutz­be­hör­den sind, sind unter dem DSA die Koor­di­na­to­ren für digi­ta­le Dien­ste. Dem Euro­päi­schen Daten­schutz­aus­schuss (EDSA) ent­spricht das Euro­päi­sche Gre­mi­um für digi­ta­le Dien­ste. Wie der EDSA für den Daten­schutz soll das Gre­mi­um einen Bei­trag zur ein­heit­li­chen Anwen­dung des DSA lei­sten und ins­be­son­de­re Leit­li­ni­en erar­bei­ten. Auch das sich durch den DSA zie­hen­de Accoun­ta­bi­li­ty-Prin­zip erin­nert an die DSGVO.

Neu sind hin­ge­gen die Viel­zahl an Sorg­falts- und Trans­pa­renz­pflich­ten, die der DSA Anbie­ter von Ver­mitt­lungs­dien­sten auf­er­legt. Nach wie vor sind Anbie­ter von Ver­mitt­lungs­dien­sten aber nicht zur prä­ven­ti­ven bzw. anlass­lo­sen Suche nach rechts­wid­ri­gen Inhal­ten verpflichtet.

Die Pflich­ten­py­ra­mi­de des DSA

Der DSA-Ent­wurf ist erkenn­bar vom Bemü­hen getra­gen, die Ver­pflich­tun­gen für Anbie­ter von Ver­mitt­lungs­dien­sten in ein ange­mes­se­nes Ver­hält­nis zur Art der betref­fen­den Dien­ste zu stel­len. Dar­aus ergibt sich eine Pflichtenpyramide:

Gewis­se grund­le­gen­de Pflich­ten gel­ten für alle Anbie­ter von Ver­mitt­lungs­dien­sten. Hin­zu­kom­men wei­te­re Pflich­ten für Anbie­ter von Hosting-Dien­sten, d.h. Dien­sten, die Infor­ma­tio­nen im Auf­trag des Nut­zers speichern.

Mit noch umfas­sen­de­ren und stren­ge­ren Pflich­ten müs­sen Anbie­ter von Online-Platt­for­men rech­nen. Online-Platt­for­men sind sol­che Hosting-Dien­ste, die im Auf­trag des Nut­zers gespei­cher­te Infor­ma­tio­nen öffent­lich (d.h. ausser­halb geschlos­se­ner Nut­zer­grup­pen) ver­brei­ten. Instant-Messaging­dien­ste oder E‑Mail-Dien­ste fal­len daher nicht unter den Begriff des «Hosting-Diensts». Klei­ne­re und mitt­le­re Unter­neh­men (“KMU”) sind von den für Online-Platt­for­men gel­ten­den Pflich­ten grund­sätz­lich aus­ge­nom­men. Jedoch gel­ten für KMU, über deren Online-Platt­for­men Kon­su­men­ten Fern­ab­satz­ver­trä­ge schlie­ssen kön­nen, die dies­be­züg­lich gel­ten­den Pflich­ten gleich­wohl. Als KMU gel­ten Unter­neh­men mit (i) weni­ger als 250 Beschäf­tig­ten und (ii) maxi­mal 50 Mil­lio­nen EUR Jah­res­um­satz oder maxi­mal 43 Mil­lio­nen EUR Jahresbilanzsumme.

Die streng­sten Pflich­ten gel­ten sodann für sehr gro­sse Online-Platt­for­men und sehr gro­sse Online-Such­ma­schi­nen. Als «sehr gross» gel­ten sol­che Online-Platt­for­men oder Such­ma­schi­nen, die durch­schnitt­lich min­de­stens 45 Mil­lio­nen akti­ve Nut­zer pro Monat haben.

Im Fol­gen­den wer­den die nach Ein­schät­zung der Autorin rele­van­te­sten Pflich­ten, gestaf­felt nach Pyra­mi­den­stu­fen, dar­ge­stellt. Die nach­ste­hen­de Dar­stel­lung ist daher nicht abschliessend.

Für Anbie­ter aller Ver­mitt­lungs­dien­ste gel­ten­de Pflichten

Anbie­ter ohne Nie­der­las­sung in einem EWR-Staat müs­sen zunächst einen Rechts­ver­tre­ter in einem EWR-Staat bestel­len (Art. 11). Zudem müss­ten alle Anbie­ter eine zen­tra­le Kon­takt­stel­le als Ansprech­stel­le für die Auf­sichts­be­hör­den ein­rich­ten (Art. 10). Die­se muss sich – anders als der Rechts­ver­tre­ter – nicht phy­sisch in einem EWR-Staat befin­den. Die Anfor­de­rung, einen «sin­gle point of con­ta­ct» für die Nut­zer zur Ver­fü­gung zu stel­len, (Art. 10a) dürf­te von vie­len Anbie­ter bereits erfüllt werden.

Anbie­ter von Ver­mitt­lungs­dien­sten wer­den ausser­dem ihre AGB über­ar­bei­ten müs­sen (Art. 12). In die­sen sind neu ins­be­son­de­re Anga­ben über Beschrän­kun­gen in Bezug auf die von den Nut­zern bereit­ge­stell­ten Infor­ma­tio­nen zu machen. Dies beinhal­tet ins­be­son­de­re eine Infor­ma­ti­on über die Pro­zes­se und Metho­den, die zur «Mode­ra­ti­on von Inhal­ten» ein­ge­setzt wer­den, ein­schliess­lich algo­rith­mi­scher Ent­schei­dungs­fin­dung und inter­nen Beschwer­de­ver­fah­ren. Rich­tet sich ein Dienst über­wie­gend an Min­der­jäh­ri­ge oder wird schwer­wie­gend von die­sen genutzt, sind AGB in für die­se ver­ständ­li­cher Spra­che zu verfassen.

Mit der «Mode­ra­ti­on von Inhal­ten» sind Tätig­kei­ten der Anbie­ter gemeint, mit denen ille­ga­le oder gegen AGB ver­sto­ssen­de Inhal­te, die von den Nut­zern zur Ver­fü­gung gestellt wur­den, erkannt, fest­ge­stellt und bekämpft wer­den. Bei­spie­le sol­cher Tätig­kei­ten sind etwa die Ent­fer­nung des betref­fen­den Inhalts, die Aus­set­zung des Dien­stes oder die Sper­rung des Nut­zer­kon­tos. Was ille­ga­le Inhal­te sind, ist unter Berück­sich­ti­gung des übri­gen EU-Rechts und des Rechts der Mit­glied­staa­ten zu bestim­men. Bei­spie­le für ille­ga­le Inhal­te sind z.B. ter­ro­ri­sti­sche Inhal­te, der Ver­kauf gefälsch­ter Pro­duk­te, die Wei­ter­ga­be pri­va­ter Bil­der ohne Zustim­mung oder Ver­stö­sse gegen das Ver­brau­cher­recht bei der Erbrin­gung von Dienstleistungen.

Über die­se Tätig­kei­ten (und all­fäl­li­ge wei­te­re Pflich­ten, die für sie als Hosting-Dien­ste­an­bie­ter oder – ggf. sehr gro­sse – Online-Platt­form oder Such­ma­schi­ne gel­ten) haben die Anbie­ter von Ver­mitt­lungs­dien­sten jähr­lich und öffent­lich zugäng­lich Trans­pa­renz­be­rich­te zu veröffentlichen.

Zusätz­li­che Pflich­ten für Anbie­ter von Hosting-Diensten

Anbie­ter von Hosting-Dien­sten sind zusätz­lich ver­pflich­tet, ein Mel­de- und Abhil­fe­ver­fah­ren für ver­mu­te­te rechts­wid­ri­ge Inhal­te ein­zu­rich­ten (Art. 14). In der Pra­xis dürf­ten Anbie­ter in Zukunft ver­mehrt etwa zu einer Ein­ga­be­mas­ke (statt blo­sser Anga­be einer E‑Mail-Adres­se) grei­fen, um wie gefor­dert eine Mel­dung mit den in Art. 14 Abs. 2 genann­ten Ele­men­ten zu erleich­tern. Der Zugang einer sol­chen Mel­dung bewirkt Kennt­nis des Anbie­ters von dem ver­mu­tet rechts­wid­ri­gen Inhalt (Art. 14 Abs. 3). Wird der Anbie­ter auf die Mel­dung hin nicht zügig tätig und erweist sich der Inhalt tat­säch­lich als rechts­wid­rig, ver­liert er das Haf­tungs­pri­vi­leg des Art. 5.

Ent­schei­det sich der Anbie­ter dafür, (i) die Sicht­bar­keit des Inhalts ein­zu­schrän­ken (z.B. die­sen zu ent­fer­nen, zu sper­ren oder in einem Ran­king abzu­stu­fen), (ii) die Mone­ta­ri­sie­rung des Inhalts zu beschrän­ken, (iii) den Dienst ganz oder teil­wei­se zu sper­ren oder ein­zu­stel­len oder (iv) das Kon­to des betrof­fe­nen Nut­zers zu sper­ren oder zu kün­di­gen, ist die­se grund­sätz­lich zu begrün­den (Art. 15, nach­fol­gend alle Mass­nah­men gemein­sam die «Inhal­te-Mass­nah­men»). Die Begrün­dung muss ins­be­son­de­re die ein­schlä­gi­ge Rechts­grund­la­ge oder AGB-Bestim­mung nen­nen, aus der sich Unzu­läs­sig­keit des Inhalts ergibt, und über Rechts­be­hel­fe infor­mie­ren (wie der gericht­li­che Rechtsweg).

Zudem müs­sen Anbie­ter von Hosting-Dien­sten die zustän­di­gen Behör­den über mög­li­che Straf­ta­ten gegen Leib und Leben infor­mie­ren (Art. 15a).

Zusätz­li­che Pflich­ten für Anbie­ter von Online-Plattformen

Für Anbie­ter von Online-Platt­for­men kom­men zu den für Hosting-Dien­ste gel­ten­den Pflich­ten wei­te­re hin­zu. Sie sind ins­be­son­de­re ver­pflich­tet, ein inter­nes Beschwer­de­ma­nage­ment­sy­stem ein­zu­rich­ten, über das Beschwer­den zu (getrof­fe­nen oder nicht getrof­fe­nen) Inhal­te-Mass­nah­men eska­liert wer­den kön­nen (Art. 17). Das Beschwer­de­ver­fah­ren wird detail­liert gere­gelt. Als Rechts­be­helf gegen Beschwer­de­ent­schei­de des Anbie­ters sieht der DSA ins­be­son­de­re die ausser­ge­richt­li­che Streit­bei­le­gung bei einer vom Koor­di­na­tor für digi­ta­le Dien­ste zuge­las­se­nen Stel­le vor (Art. 18).

Bemer­kens­wert ist zudem, dass Anbie­ter von Online-Platt­for­men bei häu­fi­gem und offen­sicht­li­chem Upload rechts­wid­ri­ger Inhal­te zukünf­tig ver­pflich­tet sind, den Dienst gegen­über dem auf­fäl­li­gen Nut­zer nach vor­he­ri­ger War­nung für ange­mes­se­ne Zeit aus­zu­set­zen (Art. 19 Abs. 1). In der Schweiz ist ein pro­ak­ti­ves Vor­ge­hen von Hosting-Anbie­tern (zu denen auch Anbie­ter von Online-Platt­for­men zäh­len) bis­lang aus­drück­lich nur in Art. 39d URG gere­gelt. Im Gegen­satz zu Art. 19 Abs. 1 DSA, der die Aus­set­zung des Dien­stes vor­sieht, ver­langt Art. 39d URG vom Anbie­ter aber «nur» den Wie­de­ru­pload des betref­fen­den Wer­kes zu ver­hin­dern.

Ausser­dem dür­fen Anbie­ter von Online-Platt­for­men Benut­zer­ober­flä­chen nicht irre­füh­rend aus­ge­stal­ten (Ver­bot von «dark pat­terns», Art. 23a). Nut­zer sol­len in der Lage sein, frei­wil­li­ge und infor­mier­te Ent­schei­dun­gen zu tref­fen. Ins­be­son­de­re muss die Kün­di­gung eines Dien­stes genau­so ein­fach sein wie die Anmeldung.

Bei Online-Wer­bung soll zudem mit­tels zusätz­li­cher Kenn­zeich­nungs­pflich­ten die Trans­pa­renz erhöht wer­den (Art. 24). Zukünf­tig muss nicht nur die Wer­bung als sol­che gekenn­zeich­net, son­dern auch der Wer­ben­de ange­ge­ben wer­den. Han­delt es sich um per­so­na­li­sier­te Wer­bung, müs­sen zudem die für die Per­so­na­li­sie­rung wich­tig­sten Para­me­ter offen­bart wer­den. Unzu­läs­sig ist per­so­na­li­sier­te Wer­bung (i) auf Basis beson­ders schüt­zens­wer­ter Per­so­nen­da­ten und (ii) gegen­über Minderjährigen.

Prio­ri­siert die Online-Platt­form bestimm­te Infor­ma­tio­nen (z.B. Aus­wahl bestimm­ter Bei­trä­ge, von denen die Platt­form aus­geht, sie sei­en beson­ders inter­es­sant für den Nut­zer) oder ver­wen­det sonst ein Emp­feh­lungs­sy­stem, knüp­fen dar­an wei­te­re Pflich­ten an. Zum Bei­spiel ist in den AGB dar­über zu infor­mie­ren, wel­che Kri­te­ri­en für die Emp­feh­lung wesent­lich her­an­ge­zo­gen werden.

Kön­nen über die Online-Platt­form B2C-Fern­ab­satz­ver­trä­ge geschlos­sen wer­den, sind die Anbie­ter der Online-Platt­for­men gezwun­gen, die Unter­neh­mer der ver­mit­tel­ten Produkte/Dienstleistungen zu iden­ti­fi­zie­ren (Art. 24c). Für die Iden­ti­fi­ka­ti­on sind, je nach den Umstän­den, eine Aus­weis­ko­pie oder ein Han­dels­re­gi­ster­aus­zug zu ver­lan­gen. Zudem muss der Anbie­ter der Online-Platt­form ange­mes­se­ne Anstren­gun­gen unter­neh­men, um die Anga­ben des Unter­neh­mers zu über­prü­fen.

Zudem müs­sen Online-Platt­for­men, über die Kon­su­men­ten Fern­ab­satz­ver­trä­ge schlie­ssen kön­nen, so gestal­tet wer­den, dass Unter­neh­mer unter ande­rem in der Lage sind, die nach Uni­ons­recht erfor­der­li­chen Pflicht­an­ga­ben in Bezug auf die von ihnen ange­bo­te­nen Produkte/Dienstleistungen zu machen (Art. 24d). Hin­zu kommt, dass die Anbie­ter der Online-Platt­for­men ver­pflich­tet sind, nach besten Kräf­ten («best effort») zu prü­fen, ob die Unter­neh­mer etwa ihren vor­ver­trag­li­chen und pro­dukt­be­zo­ge­nen Infor­ma­ti­ons­pflich­ten nach­kom­men. Nur dann soll den Unter­neh­mern erlaubt wer­den, ihre Pro­duk­te oder Dienst­lei­stun­gen über die Online-Platt­form anzu­bie­ten. An die­ser Stel­le ist her­vor­zu­he­ben, dass die Pflich­ten, die sich auf die Ver­mitt­lung von Fern­ab­satz­ver­trä­gen bezie­hen, auch von KMU-Anbie­tern zu beach­ten sind.

Für Anbie­ter sehr gro­sser Online-Platt­for­men oder Such­ma­schi­nen gel­ten­de zusätz­li­che Pflichten

Noch umfang­rei­che­re Pflich­ten kom­men auf Anbie­ter sehr gro­sser Online-Platt­for­men oder Such­ma­schi­nen zu, etwa die Pflicht

  • zur jähr­li­chen Bewer­tung syste­mi­scher Risi­ken (Art. 26) und all­fäl­li­ge Mass­nah­men zur Risi­ko­min­de­rung zu ergrei­fen (Art. 27);
  • jähr­lich einen Audit auf eige­ne Kosten durch­füh­ren zu las­sen (Art. 28);
  • bei Emp­feh­lungs­sy­ste­men min­de­stens eine Opti­on anzu­bie­ten, die nicht auf Pro­filing beruht (Art. 29);
  • einen unab­hän­gi­gen (exter­nen oder inter­nen) Com­pli­an­ce-Beauf­trag­ten zu bestel­len (Art. 32); und
  • die AGB klar und ver­ständ­lich zusam­men­zu­fas­sen (Art. 12 Abs. 2a).

Neu ist zudem, dass sehr gro­sse Online-Platt­for­men oder Such­ma­schi­nen ähn­lich einer kri­ti­schen Infra­struk­tur gere­gelt wer­den und von der EU-Kom­mis­si­on im Kri­sen­fall ver­pflich­tet wer­den kön­nen, spe­zi­fi­sche Mass­nah­men zu tref­fen (Art. 27a). Vor­stell­bar ist etwa, dass Anbie­ter auf Ver­lan­gen der Kom­mis­si­on bestimm­te Warn­hin­wei­se anzei­gen müssen.

Sank­tio­nen und Durchsetzung

Der DSA soll mit­tels eines Beschwer­de­rechts der Nut­zer beim Koor­di­na­tor für digi­ta­le Dien­ste (Art. 43) sowie durch Co-Regu­lie­rung durch­ge­setzt wer­den. Etwa sol­len für die Bekämp­fung syste­mi­scher Risi­ken oder Online-Wer­bung gemein­sam mit den Anbie­tern und ande­ren Sta­ke­hol­dern «Codes of con­duct» erar­bei­tet wer­den (Art. 35 ff.).

Zudem kön­nen gewis­se Ver­stö­sse gegen den DSA mit Geld­bu­ssen in Höhe von max. 6% des welt­wei­ten Jah­res­um­sat­zes gebüsst wer­den. Zwangs­gel­der kön­nen eine Höhe von max. 5% des welt­wei­ten Tages­um­sat­zes oder ‑ein­kom­mens erreichen.

Die zustän­di­gen Behör­den erhal­ten zudem weit­rei­chen­de Unter­su­chungs- und Auf­sichts­be­fug­nis­se wie etwa ein Audit­recht oder das Recht, einst­wei­li­ge Mass­nah­men zu ergrei­fen. Für sehr gro­sse Online-Platt­for­men/­Such­ma­schi­nen ist die EU-Kom­mis­si­on zuständig.

Bewer­tung und Praxishinweise

Auf­fal­lend ist zunächst der pri­mär öffent­lich-recht­li­che Regu­lie­rungs­an­satz des DSA. Anders als die DSGVO, in der die Rech­te der Betrof­fe­nen (z.B. Aus­kunfts- oder Lösch­rech­te) im Ein­zel­nen gere­gelt sind, beschränkt sich der DSA im Wesent­li­chen auf Über­wa­chungs­pflich­ten und sieht kei­nen (zivil­recht­li­chen) Anspruchs­ka­ta­log von Nut­zern, Rech­te­inha­bern und/oder son­sti­gen von rechts­wid­ri­gen Inhal­ten Betrof­fe­nen vor. Die­se rich­ten sich nach dem son­sti­gen natio­na­len bzw. EU-Recht (etwa aus dem Lau­ter­keits­recht, Daten­schutz­recht oder dem Recht des gei­sti­gen Eigentums).

Zu begrü­ssen ist der nach Art des Dien­stes abge­stuf­te Pflich­ten­ka­ta­log, der zudem auf KMUs Rück­sicht nimmt.

Über­schie­ssend sind jedoch – und die­se Pflich­ten gel­ten lei­der auch für KMUs – aus Sicht der Autorin die Pflich­ten von Anbie­tern von Online-Platt­for­men mit Blick auf Fern­ab­satz­ver­trä­ge. Dies gilt in beson­de­rem Mas­se für die Pflicht der Anbie­ter, zu über­prü­fen, ob die Unter­neh­mer ihren vor­ver­trag­li­chen Infor­ma­ti­ons­pflich­ten (z.B. Ver­brau­cher­wi­der­rufs­recht) und all­fäl­li­gen wei­te­ren Infor­ma­ti­ons­pflich­ten (z.B. hin­sicht­lich der Pro­duk­te­si­cher­heit) gerecht wer­den. Auf die­se Wei­se wer­den die Anbie­ter vom Inter­me­di­är weg und in die Nähe zu Inhal­te­an­bie­tern gerückt, die Kon­trol­le über Infor­ma­tio­nen aus­üben. Die «best effort»-Regelung mit Blick auf die­se Über­prü­fungs­pflicht ist zwar gut gemeint, hilft im Ergeb­nis aber wenig. Auch bei einer «best-effort»-Verpflichtung muss der Anbie­ter zumin­dest tätig wer­den und sich mit den all­fäl­li­gen für den Unter­neh­mer gel­ten­den Infor­ma­ti­ons­pflich­ten aus­ein­an­der­ge­setzt haben. Dies dürf­te mit nicht zu unter­schät­zen­dem Auf­wand ver­bun­den und für KMU kaum zu bewäl­ti­gen sein. Dies gilt umso mehr, als im EU-Recht die vor­ver­trag­li­chen Infor­ma­ti­ons­pflich­ten bestän­dig aus­ge­baut wer­den (wie etwa im Kom­mis­si­ons­vor­schlag zum Data Act betref­fend ver­netz­te Gerä­te vor­ge­se­hen).

Wei­ter könn­te der DSA mit eini­gen EU-Regel­wer­ken bes­ser ver­zahnt wer­den. Dazu zählt etwa der AI-Act, der mit Blick auf Syste­me künst­li­cher Intel­li­genz Trans­pa­renz- und wei­te­re Pflich­ten ent­hält. Auf­fäl­lig ist zudem die Über­schnei­dung zwi­schen dem DSA und Art. 17 der Urhe­ber­rechts-Richt­li­nie EU 2019/790 (DSM-RL). Art. 17 Abs. 4 lit. c DSM-RL ver­langt von Dienst­an­bie­tern nach Erhalt eines hin­rei­chend begrün­de­ten Hin­wei­ses von Rech­te­inha­bern unver­züg­lich zu han­deln, um den Zugang zu den urhe­ber­recht­lich geschütz­ten Inhal­ten zu sper­ren oder die­se zu ent­fer­nen. Offen bleibt, ob ein Hin­weis nach Gel­tung des DSA nun­mehr nur dann als «hin­rei­chend begrün­det» anzu­se­hen ist, wenn er die in Art. 14 Abs. 2 DSA aus­ge­führ­ten Details ent­hält. Wäh­rend gem. Art. 17 Abs. 4 lit. c DSM-RL der Dienst­an­bie­ter zudem ver­pflich­tet ist, den ver­mu­tet urhe­ber­rechts­wid­ri­gen Inhalt unver­züg­lich zu sper­ren oder zu löschen, um nicht selbst zu haf­ten, kann er gem. Art. 17 Abs. 3 DSA ver­pflich­tet sein, infol­ge eines Beschwer­de­ent­scheids die Sper­rung oder Löschung des Inhalts rück­gän­gig zu machen. Einen inter­nen Eska­la­ti­ons­me­cha­nis­mus mit­tels Beschwer­de kennt die DSM-RL dem­ge­gen­über nicht.

Die prak­ti­sche Anwen­dung des DSA dürf­te für Unter­neh­men daher span­nen­de Fra­gen auf­wer­fen. Dabei soll­ten Unter­neh­men im Blick behal­ten, dass die EU-Kom­mis­si­on seit der DSGVO dazu gelernt hat. So wird etwa die unter der DSGVO teil­wei­se kri­ti­sier­te Durch­set­zungs­lücke bei Untä­tig­keit der feder­füh­ren­den Auf­sichts­be­hör­de adres­siert. Die EU-Kom­mis­si­on kann unter bestimm­ten Vor­aus­set­zun­gen den (bis­lang untä­ti­gen) Koor­di­na­tor für digi­ta­le Dien­ste zu Unter­su­chungs- und Auf­sichts­mass­nah­men ver­an­las­sen (Art. 45a Abs. 3).

Mit einem auto­no­men Nach­voll­zug des DSA durch die Schweiz ist auf Basis der Stel­lung­nah­me des Bun­des­ra­tes vom 25. August 2021 eher nicht zu rech­nen. Dort ist zu lesen, dass die Bun­des­ver­wal­tung allen­falls Mass­nah­men ergrei­fen woll­te, um zu ver­hin­dern, dass der Schweiz aus dem DSA (etwa mit Blick auf Markt­zu­gangs­be­schrän­kun­gen) Nach­tei­le erwach­sen. Der­ar­ti­ge Mass­nah­men sind bis­lang, soweit ersicht­lich, nicht kommuniziert.