Bitte machen Sie mit!
Bundesnetzagentur
Dr. Daniela Brönstrup, Vizepräsidentin der Bundesnetzagentur, spricht über die Auswirkungen des Digital Service Act (DSA) auf den Mittelstand.
Mittelstand.: Mit dem Digitale-Dienste-Gesetz wurde der Digital Services Act (DSA) in Deutschland umgesetzt. Neben den Anforderungen an die sehr großen Plattformen und Suchmaschinen, was kommt speziell auf die mittelständische Wirtschaft zu?
Dr. Daniela Brönstrup: Wichtig ist mir, zu betonen, dass der DSA neben Anforderungen auch Chancen für die mittelständische Wirtschaft birgt. Neben dem Schutz von Verbrauchern ist es ein Kernanliegen der europäischen Digitalgesetzgebung, Wettbewerb zu stärken und ein wachstumsfreundliches Umfeld zu schaffen. KMU und Startups erhalten, gestärkt durch den DSA, einen leichteren grenzüberschreitenden Zugang zu EU-weiten Märkten über Online-Plattformen.
Zudem schützt der DSA auch die mittelständische Wirtschaft in Bezug auf den Handel mit illegalen Waren oder das Verbreiten von illegalen Dienstleistungen. Viele KMU nutzen selbst digitale Dienste zum Vertrieb ihrer Dienstleistungen oder Produkte. Gewerbetreibende, die illegale Produkte oder eine mangelnde Deklaration von Produkten auf Online-Marktplätzen feststellen, können diese wie alle privaten User melden. Die illegalen Produkte müssen dann entfernt werden.
Gleichzeitig enthält der DSA teils neue Verpflichtungen für Unternehmen, die sogenannte Vermittlungsdienste im Internet anbieten, wie Sorgfalts-, Transparenz- und Informationspflichten, Beschwerde- und Streitbeilegungsmechanismen sowie Melde- und Abhilfeverfahren für rechtswidrige Inhalte.
Wie können mittelständische Unternehmen prüfen, ob sie unter den Digital Services Act bzw. das Digitale-Dienste-Gesetz fallen und welche Unterstützungsangebote wird es geben?
Der DSA gilt für Vermittlungsdienste, angefangen bei Access- oder Hostingdiensten über Kommunikationsplattformen und Foren, Vergleichs- und Buchungsportale, Jobbörsen oder Tausch- und Content-Sharing-Plattformen für Videos oder Gaming bis hin zu App-Stores, den großen Social-Media-Diensten und Suchmaschinen. Aber auch für Online-Marktplätze.
Wesentliches und entscheidendes Merkmal ist aber, dass der DSA immer nur für solche Dienste und Anbieter gilt, die für ihre Nutzenden Daten übertragen, speichern oder die Verbreitung von Nutzerinhalten ermöglichen. Es geht also immer um die Informationen und Inhalte von Dritten, von den Nutzenden.
Wer als Unternehmen eine eigene Webseite betreibt, oder einen Online-Shop, in dem nur eigene Produkte angeboten und vertrieben werden, fällt nicht unter die Regelungen des DSA. Außerdem gibt es eine Reihe von Erleichterungen für Kleinst- und Kleinunternehmen im DSA. Kleinunternehmen im Sinne des DSA sind solche, die weniger als 50 Mitarbeitende beschäftigen und deren Jahresumsatz unter 10 Mio. Euro liegt. Für diese Unternehmen greifen eine Reihe von Erleichterungen und Ausnahmen im DSA.
Der Digital Services Coordinator (DSC) bei der Bundesnetzagentur hat auf seiner Internetseite alle Verpflichtungen, die sich abgestuft nach Art des Dienstes ergeben, dargestellt. Außerdem wurden bereits im Juni und Juli Infoveranstaltungen des DSC durchgeführt, an denen auch zahlreiche Vertreter von Unternehmen und Wirtschaftsverbänden teilgenommen haben – auch zahlreiche Verbände, Industrie- und Handelskammern über die Verpflichtungen des DSA für die Wirtschaft.
Viele Mittelständler sind unsicher bei der Auslegung des Gesetzes. Wie können Unternehmen beispielsweise feststellen, dass ihr Meldesystem leicht zugänglich und benutzerfreundlich ist? Sind beispielsweise eine Registrierung und die Vorlage von entsprechenden Dokumenten noch leicht zugänglich? Eine andere Frage aus der Praxis ist, ob die einzelne Meldung illegaler Verstöße auch dazu führt, dass Betreiber einer Plattform alle gleichartigen Verstöße beseitigen müssen.
Grundsätzlich hat der DSA das bisherige Haftungsregime aus der E-Commerce-Richtlinie bzw. dem Telemediengesetz (TMG) beibehalten. Online-Dienste haften also nicht per se für die Inhalte, Waren oder Dienstleistungen, die Nutzende verbreiten. Jedenfalls nicht, soweit die Dienste die Inhalte nur automatisch und neutral verarbeiten und nicht verändern oder moderieren. Es besteht also keine Verpflichtung, Inhalte aktiv zu überprüfen. Sobald Anbieter aber um einen rechtswidrigen Inhalt wissen, müssen sie tätig werden. Es gilt das Konzept des Melde- und Abhilfeverfahrens (sog. „notice and takedown“).
Der DSA enthält eine sehr konkrete Vorgabe an die Ausgestaltung des Meldeverfahrens. Die Meldung eines Inhalts muss für die Nutzenden ausschließlich auf elektronischem Weg möglich sein. Das ist auch logisch: Über Inhalte bei Online-Diensten beschwert man sich nicht per Brief oder Fax. Und leicht zugänglich bedeutet, dass Nutzende nicht erst lange suchen müssen, um die Meldemöglichkeit zu finden. Idealerweise ist diese nur einen Klick entfernt. Die Meldung eines Beitrags oder Inhalts sollte dort möglich sein, wo der Inhalt oder Beitrag angezeigt wird.
Wenn Inhalte auch für nicht registrierte oder nicht angemeldete Nutzende verfügbar sind, dann muss auch Meldung ohne Anmeldung oder Registrierung möglich sein.
Die vollständige Umsetzung weiterer EU-Digitalgesetze wie des AI Acts oder Data Acts stehen noch aus. Wie blickt die Bundesnetzagentur auf eine mögliche Übernahme weiterer Aufgaben?
Sowohl der AI Act als auch der Data Act sind wesentliche Bestandteile der europäischen Digitalstrategie. Mit dem AI Act soll Europa zum globalen Zentrum für vertrauenswürdige Künstliche Intelligenz aufsteigen. Das Gesetz soll dazu beitragen, KI-Innovationen zu fördern. Risiken, die bei der Nutzung von KI entstehen, sollen kleiner werden.
Mit dem Data Act soll die Datenwirtschaft in Europa entscheidend vorangebracht werden. Branchenübergreifend sollen vor allem die enormen Wertschöpfungspotenziale von IoT-Daten durch neue Datenzugangs-, Datennutzungs- und Datenweitergaberechte realisiert werden. Der Data Act bietet vor allem auch für Startups und KMU vielfältige Möglichkeiten, um an der Datenwirtschaft teilzuhaben und neue Geschäftsmodelle zu entwickeln.
Im Sinne der Verbraucher und Unternehmer sollte sowohl beim AI Act als auch beim Data Act das Ziel eine schlanke, bürokratiearme und innovationsfreundliche Aufsicht sein. Die Bundesnetzagentur ist bereit, beim AI Act und beim Data Act neue Aufgaben zu übernehmen. Dies würde das digitale Aufgabenspektrum der Bundesnetzagentur sinnvoll und zielgerichtet erweitern. Als sogenannter Digital Services Coordinator ist sie bereits der zentrale Ansprechpartner im Bereich der Plattformregulierung in Deutschland. Sie wird außerdem verschiedene Aufgaben nach dem Data Governance Act übernehmen. Der Data Governance Act ist neben dem Data Act eine zentrale Säule der europäischen Datenstrategie. Die Bundesnetzagentur verfügt außerdem über langjährige Erfahrungen im Bereich der Standardisierung, die sowohl beim AI Act als auch beim Data Act eine zentrale Rolle spielt.
Bei der Durchsetzung des AI Acts und des Data Acts halte ich es für wichtig, Vertrauen, Sicherheit und Fortschritt zu vereinen. Innovationen „made in Germany“ sollten durch eine kluge, flexible und zukunftsorientierte Regulierung ermöglicht werden. Eine innovationsfördernde Aufsicht sollte vor allem Raum für Fortschritt und Wachstum lassen. So könnten wir als Aufsichtsbehörde proaktiv die digitale Zukunft in Deutschland und Europa mitgestalten.
Dr. Daniela Brönstrup ist seit Juni 2024 Vizepräsidentin der Bundesnetzagentur in Bonn und zuständig für den Bereich Telekommunikation, Digitales und Eisenbahn. Zuvor leitete sie die Abteilung Digital- und Innovationspolitik im Bundesministerium für Wirtschaft und Klimaschutz und von 2015 bis 2021 die Unterabteilung für Telekommunikation, Medien und Post sowie Internationale Digitalpolitik. Die promovierte Volkswirtin und ausgebildete Journalistin war im Bundeswirtschaftsministerium Referatsleiterin für Internationale und Europäische Wirtschafts- und Währungsfragen sowie Finanzpolitik und verantwortete von 2007 bis 2010 im Bundespräsidialamt den Bereich Wirtschaft, Finanzen, Arbeit und Soziale Sicherung.