Der Digital Services Act (DSA)

Digital Service Act: Was Sie über diese wegweisende Gesetzgebung wissen sollten

Mit dem Aufkommen des Internets und der darauffolgenden Entstehung von digitalen Plattformen wie etwa Google, Amazon, Facebook und CO. hat sich die Erfahrung der Internetnutzer maßgeblich durch diese geprägt. Heute ist es kaum vorstellbar, das Internet ohne diese Suchmaschinen und Plattformen zu verwenden. Dabei regelte die über 20 Jahre lang geltende “E-Commerce-Richtlinie” bisher die digitalen Dienste. Diese soll nun durch den Digital Service Act erweitert und aktualisiert werden, da die Monopolstellung der Tech-Giganten zu unfairen Wettbewerbsbedingungen und gleichzeitigem massivem Einfluss auf die Gesellschaft und Wirtschaft führt.

Was ist der Digital Service Act?

Das Gesetz über digitale Dienste (Der Digital Service Act - DSA) ist eine neue Gesetzgebung der Europäischen Kommission, die Online-Plattformen und Unternehmen betrifft. Mit dem DSA sollen Regeln für digitale Dienste und Inhalte aufgestellt werden, um die europäischen Märkte zu regulieren und den Schutz von Informationen zu gewährleisten.
‍
Der Gesetzesentwurf sieht vor, dass Online-Dienste für Inhalte haften sollen, die auf ihren Plattformen geteilt werden. Dies soll dazu beitragen, die Verbreitung von illegalen Inhalten wie Hassrede und terroristischer Propaganda zu bekämpfen. Zudem sollen Online-Dienste verpflichtet werden, transparenter über ihre Entscheidungen zur Entfernung von Inhalten zu informieren. Des Weiteren soll der Digital Service Act in der EU die Rechte der Nutzer stärken. Zudem sollen Plattformen verpflichtet werden, gegen gefälschte Bewertungen und Fake News vorzugehen. Insgesamt soll der Digital Service Act EU dazu beitragen, das Vertrauen in Online-Dienste zu stärken und einen fairen Wettbewerb auf dem europäischen Markt zu gewährleisten.

Was regelt der Digital Service Act?

Der Digital Service Act (DSA) ist eine europäische Verordnung, die darauf abzielt, die Regulierung von Online-Plattformen zu verbessern und einheitliche Regeln für digitale Dienste in der Europäischen Union (EU) festzulegen.

Die Hauptziele des DSA sind die Stärkung des Verbraucherschutzes im digitalen Raum sowie die Schaffung eines faireren Wettbewerbs zwischen den verschiedenen Anbietern von digitalen Diensten. Konkret sollen Plattformen wie Google, Facebook und Amazon stärker reguliert werden, um sicherzustellen, dass sie ihre Verantwortung gegenüber Nutzern und anderen Unternehmen besser wahrnehmen.

Ein wichtiger Bestandteil des DSA ist die Einführung einer neuen Haftungsregelung für digitale Dienste. Diese soll sicherstellen, dass Plattformen für illegale Inhalte oder Produkte auf ihren Seiten zur Rechenschaft gezogen werden können. Damit soll sichergestellt werden, dass Online-Plattformen ihre Nutzer besser schützen und ihre Verantwortung für den Inhalt auf ihren Plattformen übernehmen. Er wird Plattformen dazu verpflichten, Maßnahmen zur Bekämpfung illegaler Inhalte wie Hassreden, Desinformation und Urheberrechtsverletzungen zu ergreifen.

Insgesamt soll der Digital Services Act dazu beitragen, das Vertrauen der Verbraucher in digitale Dienste zu stärken und gleichzeitig faire Bedingungen für alle Anbieter zu schaffen. Ferner wird die Verordnung auch Anforderungen an die Interoperabilität von Online-Diensten stellen. Dies bedeutet, dass Benutzer ihre Daten zwischen verschiedenen Diensten leichter übertragen können sollten.

Zudem wird der DSA auch Transparenzregeln für digitale Werbung einführen. Plattformbetreiber müssen den Nutzern klare Informationen darüber geben, wer hinter einer Anzeige steht und wie sie finanziert wurde. Insgesamt zielt der Digital Service Act darauf ab, das Vertrauen von Nutzern in digitale Dienste zu stärken und ein sicheres und offenes Internet in Europa zu fördern.

Wann tritt der Digital Service Act in Kraft?

Das Gesetz wurde am 23. April 2022 vom Europäischen Parlament und vom Rat angenommen. Am 27. Oktober 2022 wurde es im Amtsblatt veröffentlicht. Dieses kann über den Link der Bundesregierung gesichtet werden. In Kraft tritt das Gesetz zum 16. November 2022 und gilt ab dem 17. Februar 2024 in allen EU-Staaten.

Für wen gilt der Digital Services Act?

Der Digital Services Act gilt für alle Unternehmen, die ihre Dienste online anbieten, unabhängig davon, ob diese ihren Sitz in oder außerhalb der EU haben. Folglich zählen zu den Online-Anbietern, insbesondere Internetanbieter, E-Commerce-Stores, App-Stores, Hosting-Dienste wie Cloud- und Webhosting-Dienste, aber auch Plattformen der kollaborativen Wirtschaft und Social-Media-Plattformen. Besondere Vorschriften gelten dabei für sehr große Online-Plattformen und Suchmaschinen, die hier nachgelesen werden können.

"Folglich zählen zu den Online-Anbietern, insbesondere Internetanbieter, E-Commerce-Stores, App-Stores, Hosting-Dienste wie Cloud- und Webhosting-Dienste, aber auch Plattformen der kollaborativen Wirtschaft und Social-Media-Plattformen"

Wie wirkt sich der Digital Service Act auf die Online-Plattformen aus?

Unternehmen, die online tätig sind und in den Geltungsbereich des Digital Services Act (DSA) der Europäischen Union fallen, müssen verschiedene Aspekte beachten:

• Verantwortung für Inhalte: Unter dem DSA müssen Online-Plattformen stärkere Verantwortung für die auf ihren Plattformen gehosteten Inhalte übernehmen. Dies kann verstärkte Content-Moderationsprozesse und verbesserte Systeme zur Meldung und Entfernung illegaler Inhalte beinhalten.
• Transparenz: Unternehmen müssen ihre Nutzer klar und transparent über ihre Methoden informieren, insbesondere im Hinblick auf Werbung, Inhaltsmoderation und Verarbeitung von Nutzerdaten. Sie müssen auch Transparenzberichte über ihre Moderationspraktiken veröffentlichen.
• Beschwerdemechanismen: Unternehmen müssen klare und effektive Mechanismen für Nutzerbeschwerden und -einsprüche bereitstellen, sowohl durch interne Verfahren als auch durch Zugang zu unabhängigen Schlichtungsstellen.
• Datenschutz: Der DSA verlangt, dass Unternehmen ein hohes Maß an Datenschutz und Datensicherheit gewährleisten, insbesondere in Bezug auf minderjährige Nutzer und die Verwendung von Profiling und personalisierter Werbung.
• Einhaltung und Sanktionen: Unternehmen müssen sicherstellen, dass sie alle Anforderungen des DSA erfüllen. Bei Nichteinhaltung können erhebliche Sanktionen und Bußgelder drohen.

Um auf diese Anforderungen vorbereitet zu sein, sollten Unternehmen ihre bestehenden Praktiken und Policies überprüfen und aktualisieren, ein starkes Datenschutz-Management-System implementieren und geeignete Ressourcen für die Einhaltung dieser neuen Vorschriften bereitstellen. Es ist auch ratsam, rechtlichen Rat einzuholen, um sicherzustellen, dass alle Anforderungen des DSA erfüllt sind.

Handeln Sie Jetzt: Schützen Sie Ihr Unternehmen vor rechtlichen Risiken im Zusammenhang mit dem Digital Services Act (DSA)

Wie schützen Sie sich vor rechtlichen Risiken?

Falls Ihr Unternehmen in der digitalen Welt operiert und in der EU tätig ist, sollten Sie wahrscheinlich Ihre Datenschutzmaßnahmen erweitern und Verbesserungen an Ihrer Zustimmungsverwaltung vornehmen. Unabhängig davon, ob Ihr Unternehmen als eine sehr große Online-Plattform (VLOP) eingestuft wird oder als Gatekeeper gilt, wird der Digital Services Act vermutlich schlussendlich Auswirkungen auf Ihre Geschäftsprozesse haben. Mit einem proaktiven Ansatz können Sie sich auf die bevorstehenden Anforderungen und Veränderungen einstellen.

"Unabhängig davon, ob Ihr Unternehmen als eine sehr große Online-Plattform (VLOP) eingestuft wird oder als Gatekeeper gilt, wird der Digital Services Act vermutlich schlussendlich Auswirkungen auf Ihre Geschäftsprozesse haben."

Worauf sollten Sie achten?

Hier ein paar allgemeine Aspekte, mit denen Sie sich vertraut machen sollten:

Umgang mit Kundendaten:

• Wie erheben Sie Kundendaten und wie ist die weitere Verwendung der Daten?
• Überprüfen Sie Ihre Richtlinien in Bezug auf die Einholung der Zustimmungen Ihrer Nutzer bspw. bei der Verwendung eines Cookie-Banners
• Haben Sie ein Abkommen mit Dritten über die Weitergabe von Kundendaten?

Datenschutz auf Ihrer Website oder App:

• Haben Sie auf Ihrer Website oder App geeignete Datenschutzmaßnahmen implementiert, sodass die Zustimmung des Nutzers auf zulässige Weise erlangt wird?
• Ist eine transparente Datenschutzerklärung vorhanden, die die Anforderungen des Digital Services Act erfüllen?

Wie kann Ihnen eine CMP bei der Umsetzung und Einhaltung der Anforderungen helfen?

Eine Consent Management Platform (CMP) hilft Ihnen auf zuverlässige und transparente Weise bei der Datenerhebung und -verarbeitung von Nutzerdaten. Dabei stellt eine gut konfigurierte CMP die Einhaltung verschiedener Datenschutzgesetze sicher.

"Nutzer sind eher gewillt Ihre Daten weiterzugeben, wenn diese über den Zweck der Verarbeitung und Verwendung informiert werden."

Dieser Schutz wird durch stetige Aktualisierungen fortwährend sichergestellt, sodass neue Gesetze wie etwa der Digital Services Act berücksichtigt werden. Im Zuge dessen informiert Sie eine gute CMP über Veränderungen in Datenschutzgesetzen und über die Einhaltung dieser. So schaffen Sie Transparenz für Ihre Nutzer, die sich maßgeblich auf die Kundenbeziehung auswirkt. Nutzer sind eher gewillt Ihre Daten weiterzugeben, wenn diese über den Zweck der Verarbeitung und Verwendung informiert werden. Lesen Sie dazu eine Harvard-Studie. Infolgedessen schützt Sie eine effektive CMP nicht nur vor rechtlichen Risiken sondern auch Ihre Nutzer und verbessert zudem Ihre Datenqualität.

Stärkung der Datenschutz-Compliance mit der CMP von Usercentrics

Usercentrics dominiert als weltweiter Marktführer im Bereich der Consent Management Platforms (CMP). Die innovative Software-Lösung bietet Unternehmen die Möglichkeit, Nutzerzustimmungen auf Websites und in Apps effizient zu erfassen, zu verwalten und zu dokumentieren. Das Hauptziel von Usercentrics ist es, Unternehmen dabei zu unterstützen, die Einhaltung globaler Datenschutzbestimmungen nicht nur zu erreichen, sondern gleichzeitig auch zu optimieren und zu vereinfachen. Durch die Integration von Usercentrics können Unternehmen den Datenschutz effektiv stärken und das Vertrauen ihrer Nutzer gewinnen.

Vorteile bei der Verwendung der CMP von Usercentrics:

• Ermöglicht die sichere Sammlung von Benutzerzustimmungen
• Sichert die Privatsphäre der Nutzer und erzeugt somit Transparenz
• Transparent im Umgang mit persönlichen Daten, sodass Nutzer immer Einblicke darüber erhalten wie Ihre Daten erhoben und zu welchem Zweck diese weiterverarbeitet werden
• Bereitstellung von Analysen zu Zustimmungspräferenzen zur Optimierung der Zustimmungsraten
• Erfüllung der relevanten Datenschutzbestimmungen (DSGVO, CCPA, LGPD, POPIA, DSA, DMA)
• Wird kontinuierlich aktualisiert und automatisiert, um neue Datenschutzgesetze einzuhalten

Erfolgreiche Implementierung Ihrer CMP mit DWC

DWC steht Ihnen als zuverlässiger Partner bei der Implementierung Ihrer CMP zur Seite. Dabei ist dwc ein Premium Expert Partner von Usercentrics, was für eine enge Zusammenarbeit mit Usercentrics spricht. Wir arbeiten seit nun mehr als 5 Jahren mit Usercentrics als Premium Implementierungs- und Servicepartner zusammen und haben für verschiedenste Kunden weltweit über 200 mal erfolgreich eine CMP implementiert und konfiguriert, wodurch wir Erfahrungen in mehr als 25 unterschiedlichen Branchen aufweisen.

Im Zuge dessen achten wir darauf Ihre CMP so zu konfigurieren, dass sie auf Ihre individuellen Anforderung abgestimmt ist. DWC prüft, welche Datenschutzgesetze für Sie relevant sind und ob alle notwendigen Maßnahmen umgesetzt wurden, so dass keine datenschutzrechtlichen Schwachstellen mehr offen sind Überdies stehen wir Ihnen jederzeit bei Fragen oder bei der Erweiterung Ihrer Serviceleistung wie etwa im Bereich von der Optimierung Ihrer Einwilligungsrate zur Seite.

Vorteile bei der Zusammenarbeit mit dwc:

• Bei der Implementierung schaffen wir individuelle Lösungen, die sich an Ihre speziellen Anforderungen richtet, anstatt eine standardisierte und damit nicht korrekt konfigurierte CMP zu implementieren
• DWC gewährleistet Ihnen neue Anforderungen aus Datenschutzgesetzen in der Konfigurierung zu berücksichtigen und diese ggf. anzupassen, sodass Sie kontinuierlich gegen rechtliche Risiken geschützt sind
• Für Ihre Kunden schaffen wir Transparenz im Umgang und Verwendung Ihrer Daten, sodass sich Ihre Datenqualität verbessert, damit Sie mehr aus Ihren Kundendaten herausholen 
• Mit dwc gewinnen Sie einen langfristigen Partner, denn wir stehen im engen Kontakt mit unseren Kunden und unterstützen diese nach bestem Gewissen

Weitere Services von dwc, von denen Sie profitieren: 

• Serverseitiges Tracking: neben der Implementierung und Konfigurierung Ihrer CMP optimieren wir auf Anfrage Ihr Tracking, so dass Sie auf datenschutzkonforme Weise eine möglichst große und präzise Menge an Verhaltensdaten verarbeiten können
• Strategic Consulting: wir beraten Sie neben Ihrer CMP in Bezug auf Ihre Datenstrategie und holen so das volle Potenzial aus Ihren Verarbeitungs- und Analyseprozessen heraus. Somit profitieren Sie von automatisierten Prozessen und können sich auf das Konzentrieren, was Sie besonders gut können

Weitere relevante Referenzen: 

Gesetz über digitale Dienste und Märkte (Bundesregierung)