Der DSA und seine Auswirkungen auf digitale Geschäftsmodelle. Auch auf Ihres?
Obwohl der DSA (Digital Services Act) ein Gesetz der EU ist, wirkt er sich direkt auch auf Schweizer Unternehmen aus, die Online-Plattformen betreiben oder digitale Dienste für Nutzerinnen und Nutzer in der EU anbieten. Indirekt möglicherweise aber auch auf alle anderen Schweizer Anbieter digitaler Dienste.
Was bezweckt der DSA? Mit dem Ziel, die Grundrechte aller Nutzerinnen und Nutzer digitaler Dienste zu schützen und die Verbreitung illegaler Inhalte einzudämmen, hat die EU Ende 2022 den Digital Services Act (DSA, auf Deutsch das Gesetz über digitale Dienste) in Kraft gesetzt. In der Verordnung 2022/2065 über einen Binnenmarkt für digitale Dienste wurden bestehende Regeln für digitale Dienste, insbesondere für Online-Plattformen aktualisiert und deren Zuständigkeit und Pflichten ausgeweitet.
Wen betrifft der DSA konkret?
Der DSA betrifft alle Online-Unternehmen, die ihre Produktepalette in der EU anbieten – unabhängig davon, wo sie ihre Niederlassung haben. Der Begriff «digitale Dienste» ist dabei weit gefasst und beinhaltet etwa
- Websites, die keine Möglichkeiten zur Interaktion bieten
- Internet-Infrastrukturdienste
- Online-Plattformen
- Online-Marktplätze (z.B. Amazon)
- soziale Netzwerke (z.B. Meta, Instagram)
- Content-Sharing-Plattformen (z.B. Box)
- App-Stores
- Online-Reise- und Unterkunftsplattformen (z.B. AirBnB)
- Soziale Medien
Abhängig von der Rolle und der Grösse eines Unternehmens und seiner Auswirkung auf den Online-Markt werden die Anforderungen skaliert. Besonders strenge Vorgaben gelten für sehr grosse Plattformen und Suchmaschinen mit mehr als 45 Millionen Nutzern. Sie werden als VLOP (Very Large Online Platform) bzw. VLOSE (Very Large Online Search Engine) bezeichnet. Die spezifischen Anforderungen an sie werden im Digital Markets Act (DMA) ausgeführt.
Was verlangt der DSA?
Der DSA verpflichtet Anbieterinnen und Anbieter digitaler Dienste dazu, mehr Verantwortung zu übernehmen und transparenter zu agieren, u.a. durch
- die klare und regelbasierte Moderation von Inhalten
- die Offenlegung von Werbealgorithmen
- wirksame Massnahmen gegen illegale Inhalte und Desinformation (schnelle Entfernung oder Sperrung)
- die Veröffentlichung von Transparenzberichten
- die Bereitstellung eines Beschwerdesystems
- die Erstellung von Risikoberichten (VLOP und VLOSE)
- die Durchführung von Audits (VLOP und VLOSE)
- die Benennung eines gesetzlichen Vertreters in der EU für VLOP/VLOSE, die ausserhalb der EU ansässig sind.
Die Anforderungen des DSA sind vielfältig und betreffen je nach Grösse der betroffenen Unternehmen verschiedene Sicherheitsdisziplinen (Informations- und IT-Sicherheit, Datenschutz) gleichzeitig.
Was bedeutet der DSA für betroffene Schweizer Unternehmen konkret?
Schweizer Unternehmen, die Online-Plattformen betreiben oder digitale Dienste für Nutzerinnen und Nutzer in der EU anbieten, müssen die Vorgaben der DSA einhalten. U.a.:
- Meldung und Kooperation bei Straftaten (zur Bekämpfung von illegalen digitalen Inhalten)
- Datenaustausch mit Behörden
- Pflicht zur Ernennung eines EU-Rechtsvertreters (mit Sitz in EU, direkt haftbar bei Verstössen gegen den DSA)
- Einrichtung eines Notice-and-Takedown-Verfahrens für illegale Inhalte
- Transparenzberichte
- Strikte Regeln für digitale Werbung (u.a. mit einem Verbot gezielter Werbung für Kinder, Verbot von Werbung basierend auf Profiling von besonders schützenswerten Daten)
Um Bussen und rechtliche Risiken zu vermeiden, empfehlen wir solchen Unternehmen, ihre digitalen Geschäftsmodelle und Unternehmensprozesse zu überprüfen und gegebenenfalls an die DSA-Vorgaben anzupassen.
DSA freiwillig übernehmen? Eine gute Idee
Die freiwillige Übernahme der Schutzmechanismen des EU-Rechts durch Schweizer Unternehmen ist mit Blick auf den Kampf gegen illegale Digitalinhalte und einem besseren (und eingeforderten) Schutz der Nutzerinnen und Nutzer von Online-Plattformen eine gute Option. Eine Option, die Vertrauen schafft, zumal eine für die Schweiz spezifische Lösung betreffend Transparenz und Verantwortung wohl nicht zu erwarten sein wird.
DSA-Umsetzung – am besten mit uns
Unsere Datenschutzspezialistinnen und -spezialisten, die eng mit anderen Fachbereichen zusammenarbeiten, unterstützen Sie gerne mit ihrer Best Practice-Erfahrung bei der DSA-Umsetzung.
- Analyse, wo und in welchem Umfang Ihr Unternehmen vom DSA betroffen ist
- Handlungsempfehlungen und Roadmap zur Umsetzung der DSA
- Begleitung bei Audits
- Laufende Beratung bei regulatorischen Fragestellungen
Der DSA kennt viele Herausforderungen. Sie kennen den richtigen Partner, um den DSA praxisnah und effizient umzusetzen: uns
Kontaktieren Sie unsere erfahrenen Spezialistinnen und Spezialisten für eine massgeschneiderte Unterstützung.