Der Digital Markets Act (DMA) und der Digital Services Act (DSA) stehen als zwei zentrale Verordnungen für eine grundlegende Reform des EU-Rechtsrahmens mit Blick auf die digitale Wirtschaft. Die Unternehmen auf den digitalen Märkten werden durch den DMA und den DSA sowie weitere geplante bzw. bereits umgesetzte Verordnungen und Richtlinien einer stärkeren Regulierung unterworfen.
Der DMA wurde am 12.10.2022 im Amtsblatt der Europäischen Union veröffentlicht, ist am 01.11.2022 in Kraft getreten und gilt ab dem 02.05.2023. Der DSA wurde etwas später am 27.10.2022 im Amtsblatt veröffentlicht, ist am 16.11.2022 in Kraft getreten und gilt grundsätzlich ab dem 17.02.2024. Für Online-Plattformen und Online-Suchmaschinen gilt der DSA hingegen mit Blick auf einzelne Bestimmungen bereits ab dem 16.11.2022. Sowohl der DMA als auch der DSA regulieren in erster Linie Plattformen.
Digital Markets Act
Der DMA verfolgt mehrere Ziele, zu denen unter anderem die Bestreitbarkeit der digitalen Märkte gehört. Der nationale Gesetzgeber hat die Probleme auf den digitalen Märkten bereits erkannt und wurde mit der Einführung des § 19a GWB im Rahmen der 10. GWB-Novelle tätig. Auf europäischer Ebene soll der DMA verhindern, dass durch eine Vielzahl von nationalen Regelungen eine Zersplitterung des Binnenmarkts erfolgt.
Die Verhaltenspflichten des DMA gelten, wenn ein Torwächter den Nutzern einen zentralen Plattformdienst bereitstellt. Nach Art. 3 Abs. 1 DMA wird ein Unternehmen grundsätzlich als Torwächter benannt, wenn es erheblichen Einfluss auf den Binnenmarkt hat, einen zentralen Plattformdienst bereitstellt, der gewerblichen Nutzern als wichtiges Zugangstor zu Endnutzern dient, und hinsichtlich seiner Tätigkeiten eine gefestigte und dauerhafte Position innehat oder absehbar ist, dass es eine solche Position in naher Zukunft erlangen wird. Sofern bestimmte quantitative Voraussetzungen vorliegen, wird vermutet, dass es sich bei dem jeweiligen Unternehmen um einen Torwächter handelt. Unter Umständen kann die Kommission auch einzelne Unternehmen als Torwächter benennen, wenn bestimmte qualitative Anforderungen erfüllt sind, wobei der Benennung eine Sektoruntersuchung vorausgeht, die bestenfalls nach zwölf Monaten abgeschlossen sein soll.
Erreichen die Unternehmen die quantitativen Schwellenwerte, so müssen die Unternehmen dies der Kommission innerhalb von zwölf Monaten ab Geltung des DMA mitteilen. Die Unternehmen können indes substantiierte Argumente dafür vorbringen, dass ausnahmsweise die Voraussetzungen für die Einordnung als Torwächter nach Art. 3 Abs. 1 DMA nicht erfüllt sind. Diesbezüglich tragen die Unternehmen jedoch die Beweislast.
Zu den zentralen Plattformdiensten gehören Online-Vermittlungsdienste, Online-Suchmaschinen, Online-Dienste sozialer Netzwerke, Video-Sharing-Plattform-Dienste, nummernunabhängige interpersonelle Kommunikationsdienste, Betriebssysteme, Webbrowser, virtuelle Assistenten, Cloud-Computing-Dienste und Online-Werbedienste.
Ist der Anwendungsbereich eröffnet und wird damit ein Unternehmen als Torwächter im Sinne des DMA angesehen, so sehen zwei Kataloge in Art. 5 und Art. 6 DMA und weitere Vorschriften zahlreiche Verhaltenspflichten für den Torwächter vor. Die Verhaltenspflichten für die Torwächter beschränken sich indes jeweils nur auf die zentralen Plattformdienste, die gewerblichen Nutzern als wichtiges Zugangstor zu Endnutzern dienen. Für die Verhaltenspflichten in Art. 6 DMA und Art. 7 DMA ist vorgesehen, dass die Behörde von Amts wegen oder auf Antrag des Torwächters Durchführungsrechtsakte erlassen kann, die der betreffende Torwächter zu ergreifen hat, um den Verpflichtungen nachzukommen.
Im Gegensatz zu der nationalen Vorschrift des § 19a GWB, bei der zunächst die Normadressateneigenschaft festgestellt wird und danach bestimmte Verhaltensweise untersagt werden können, gelten die Verhaltenspflichten für die zentralen Plattformdienste der Torwächter unmittelbar. Es bedarf abgesehen von dem Benennungsbeschluss keiner weiteren Umsetzung.
Die einzelnen Verhaltenspflichten im DMA sind sehr speziell gefasst und an die bisherige Fallpraxis angelehnt. Zu den Verhaltenspflichten gehören unter anderem die Schaffung von Transparenz, die Verhinderung von Selbstbevorzugung und Behinderung von Wettbewerbern und der Zugang zu Daten von Ökosystemen. Bei Nichteinhaltung der Verhaltenspflichten kann die Kommission ein Bußgeld in Höhe von bis zu 20 % des weltweit erzielten Gesamtumsatzes im vorangegangenen Geschäftsjahr verhängen. Die behördliche Durchsetzung des DMA erfolgt hauptsächlich durch die Kommission. Nationale Behörden werden unterstützend tätig. Neben dem DMA bleiben die nationalen Vorschriften anwendbar.
Digital Services Act (DSA)
Durch den DSA sollen Innovationen gefördert und die in der Charta der Grundrechte der Europäischen Union verankerten Grundsätze, darunter der Grundsatz des Verbraucherschutzes, geschützt und somit ein Beitrag für ein sicheres, vorhersehbares und vertrauenswürdiges Online-Umfeld geleistet werden. Der DSA ergänzt und erneuert die bisherige Rechtsgrundlage, die Richtlinie 2000/31/EG, die als „e-commerce Richtlinie“ eher bekannt sein dürfte, in einigen Punkten. Mit dem DSA soll gegen die Verbreitung illegaler und sonst schädlicher Inhalte bei den Diensten vorgegangen werden.
Inhaltlich ist der DSA bei drei Arten von Diensten anwendbar. Hierzu gehören die „reine Durchleitung“, das „Caching“ und das „Hosting“. Die „reine Durchleitung“ umfasst den Dienst, bei dem von einem Nutzer bereitgestellte Informationen in einem Kommunikationsnetz übermittelt oder der Zugang zu einem Kommunikationsnetz vermittelt wird. Unter dem „Caching“ ist der Dienst zu verstehen, bei dem von einem Nutzer bereitgestellte Informationen in einem Kommunikationsnetz übermittelt werden und dabei eine automatische, zeitlich begrenzte Zwischenspeicherung erfolgt, die dem alleinigen Zweck dient, die Übermittlung der Informationen an andere Nutzer auf deren Anfrage effizienter oder sicherer zu gestalten. Beim „Hosting“ wird eine vom Nutzer bereitgestellte Information im Auftrag des Nutzers gespeichert.
Normadressat der Verordnung sind Vermittlungsdienste. Im Einzelnen wird zwischen Vermittlungsdiensten, Hosting-Dienstanbietern, Online-Plattformen, Online-Plattformen, die Verbrauchern den Abschluss von Fernabsatzverträgen mit Unternehmern ermöglichen, und sehr großen Online-Plattformen und Online-Suchmaschinen unterschieden. Diese Differenzierung zwischen den einzelnen Vermittlungsdiensten wirkt sich bei dem Umfang der Sorgfaltspflichten der Vermittlungsdienste aus. Der Umfang der Pflichten der Vermittlungsdienste hängt maßgeblich von der Größe der einzelnen Vermittlungsdienste ab.
Kapitel III des DSA sieht in Abschnitt I Sorgfaltspflichten vor, die für alle Vermittlungsdienste gelten. Dazu gehören die Benennung von Kontaktstellen für Behörden, Mitgliedstaaten, die Kommission und auch für Nutzer der Dienste sowie Regelungen zu Transparenzberichten und fairen AGB. Abschnitt II enthält Sorgfaltspflichten zu dem Notice-and-Takedown-Verfahren, der Meldung von Straftaten und der Begründung und Dokumentation von Moderationsentscheidungen. Abschnitt III sieht unter anderem Pflichten zum Schutz von Minderjährigen, zur Transparenz der Online-Werbung und Empfehlungssysteme und das Verbot von sog. „dark patterns“ vor. Bei „dark patterns“ handelt es sich um irreführende Benutzeroberflächen bzw. Schnittstellen, die die Nutzer der Dienste zu ungewollten Handlungen verleiten. Abschnitt IV verpflichtet Online-Plattformen, die Verbrauchern den Abschluss von Fernabsatzverträgen mit Unternehmern ermöglichen, dazu, dass die Nachverfolgbarkeit von Unternehmen sichergestellt wird und rechtswidrige Produkte und Dienstleistungen kontrolliert werden. Bezüglich der rechtswidrigen Produkte und Dienstleistungen besteht zudem eine Informationspflicht. Abschnitt V adressiert systemische Risiken von sehr großen Online-Plattformen und Online-Suchmaschinen. Bei den einzelnen Sorgfaltspflichten in den einzelnen Abschnitten ist zu beachten, dass die Sorgfaltspflichten aus den vorherigen Abschnitten jeweils für die Normadressaten in den nachfolgenden Abschnitten zusätzlich gelten. Demnach gelten für die sehr großen Online-Plattformen und Online-Suchmaschinen die umfangreichsten Sorgfaltspflichten.
Die Haftungsprivilegierungen aus der e-commerce Richtlinie bestehen auch für Vermittlungsdienste bei der Verbreitung illegaler Inhalte durch den Nutzer. Zudem besteht seitens der Vermittlungsdienste keine allgemeine Überwachungspflicht. Die Vermittlungsdienste müssen erst bei Kenntniserlangung von illegalen oder schädlichen Inhalten aktiv werden.
Bei Nichteinhaltung der Sorgfaltspflichten durch die Vermittlungsdienste können die Mitgliedstaaten nach Art. 52 DSA ein Bußgeld in Höhe von 6 % des weltweiten Jahresumsatzes des betreffenden Anbieters von Vermittlungsdiensten im vorangegangenen Geschäftsjahr verhängen.
Die behördliche Durchsetzung ist zwischen den Mitgliedstaaten und der Kommission geteilt. Die Mitgliedstaaten benennen eine Behörde als Koordinator für digitale Dienste. Zwischen den Behörden bestehen Koordinierungsrechte und -pflichten und die Behörden haben auch teils weitgehende Durchsetzungsbefugnisse, die bis hin zur Sperrung des Vermittlungsdienstes reichen können. Die Aufsicht über die sehr großen Online-Plattformen und Online-Suchmaschinen liegt bei der Kommission. Der DSA sieht aber auch die Möglichkeit der privaten Durchsetzung vor, indem Nutzer das Recht haben, im Einklang mit dem EU-Recht und dem nationalen Recht Schadensersatz von Anbietern von Vermittlungsdiensten für etwaige Schäden oder Verluste zu fordern, die aufgrund eines Verstoßes dieser Anbieter gegen die Sorgfaltspflichten entstanden ist.
Dennis Zaworski