5. November 2024

10. April 2024 DI W. Fiala, DI Dr. P. Gelber & DI H. Mühlburger

Die Digitalstrategie der EU – Digital Services Act (DAS)

In diesem Kapitel wird das Digitale-Services Gesetz (Data Services Act) betrachtet. [...]

Tagebuch eines Datenschutz-Beauftragten (c) ITW

Die EU hat einige Verordnungen beschlossen – bzw. ist dabei sie zu beschließen – die unterschiedliche Themen abdecken. Teilweise stehen sie sogar im Widerspruch: während die DSGVO auf strengen Schutz von personenbezogenen Daten ausgerichtet ist, ist das Ziel anderer „Acts“ unter anderem, dass Unternehmen die Nutzungsdaten von Kund:innen teilen.

Man darf gespannt sein, wie sich die diese Regelwerke auf den technologischen Fortschritt auswirken werden. Die EU hat unterschiedliche Strategien zur Erreichung der Ziele der digitalen Dekade erstellt. Neben der EU-Digitalstrategie wurde auch eine EU-Datenstrategie entwickelt.

1) Komponenten der EU-Digitalstrategie

Die folgende Abbildung zeigt das Zusammenspiel der Komponenten der EU-Digital-strategie – siehe auch den Überblicksartikel:

Abb. 1: EU-Digitalstrategie und ihre Komponenten. (Quelle: DSGVO-ZT GmbH)

2) Einführung in den Digital Services Act (DSA)

Das Gesetz über digitale Dienste¹ enthält vor allem Regelungen für so genannte „Vermittlungsdienste“. Das sind Dienste, die es Anbietern ermöglichen, Verbrauchern Waren oder Dienstleistungen online anzubieten, indem sie die Einleitung direkter Transaktionen zwischen den Anbietern und den Verbrauchern ermöglichen, z.B. Online-Marktplätze wie Amazon), verschiedene Hotel- oder Flugbuchungsportale, Preisvergleichsportale, App-Stores.

3) Was schreibt das BMJ zum Digital Services Act?

Das BMJ hat zum Digital Services Act folgendes publiziert (Digital Services Act – BMJ):

„Die Europäische Kommission veröffentlichte am 15. Dezember 2020 ihren Vorschlag für eine Verordnung der Europäischen Parlaments und des Rates über einen Binnenmarkt für digitale Dienste („Digital Services Act“) und zur Änderung der Richtlinie 2000/31/EG (COM (2020) 825 final).

Dieser Vorschlag einer Verordnung über digitale Dienste zielt ab auf den besseren Schutz von Verbraucher:innen und ihrer Grundrechte im Internet, die Schaffung eines leistungsfähigen und klaren Transparenz- und Rechenschaftsrahmen für Online-Plattformen sowie die Förderung von Innovation, Wachstum und Wettbewerbsfähigkeit am Binnenmarkt.“

3.1) Historie

Der „Digital Services Act“ wurde am 27.10.2022 im Amtsblatt der Europäischen Union veröffentlicht. Die Verordnung tritt mit 16. November 2022 in Kraft und ihre Geltung begann mit 16. Februar 2024. Bestimmte Pflichten für Online-Plattformen und Online-Suchmaschinen galten allerdings schon früher.

Diese hatten innerhalb von drei Monaten (ab dem 16. November 2022) ihre Nutzerzahlen der Europäischen Kommission bekannt zu geben. Auf Basis dieser Nutzerzahlen traf die Europäische Kommission die Entscheidung, welche Plattformen als VLOPs/VLOSEs (VLOPs = sehr große Online-Plattformen, „very large online platforms“ und VLOSES = sehr große Online-Suchmaschinen, „very large online search engines“) gelten. Vier Monate nach Veröffentlichung dieser Entscheidungen traten dann die Sorgfaltspflichten für VLOPs/VLOSEs in Kraft.

Der DSA ist ein wegweisendes Gesetz, das die Regeln für die Verantwortlichkeit von Online-Plattformen und den Schutz der Nutzerrechte in der digitalen Welt neu definiert.

3.2) Gültigkeit

Als Verordnung wird der „Digital Services Act“ in der gesamten EU unmittelbar anwendbar sein und muss daher nicht durch ein nationales Gesetz umgesetzt werden. Es ist aber ein Koordinator für Digitale Dienste (KDD) innerhalb von 15 Monaten (ab dem 16. November 2022) einzurichten bzw. eine Behörde damit zu betrauen, wofür es eines Gesetzesvorhabens bedarf.“

Der finale Gesetzestext muss von den Mitgliedstaaten noch ratifiziert werden. Das Inkrafttreten des DSA erfolgt nach Übergangsfristen.

3.3) Einordnung des Digital Services Acts

Der Vorschlag des „Digital Services Act“ ist dabei Teil eines umfassenderen, von der Europäischen Kommission entworfenen Paktes an neuen Vorschriften für alle digitalen Dienste sowie soziale Medien, Online-Marktplätze und andere Plattformen, die in der Europäischen Union tätig sind.

Zweiter Teil dieses Paktes ist der Vorschlag einer Verordnung eines „Digital Markets Act“ (COM (2020) 842 final), der ein ex-ante Regulierungsinstrument für große Online-Plattformen mit erheblichen Netzwerkeffekten beinhaltet, die als „Gatekeeper“ im Binnenmarkt der Europäischen Union fungieren sowie die Möglichkeit gezielter Marktuntersuchungen. Dieser Rechtsakt wird führend vom Bundesministerium für Digitalisierung und Wirtschaftsstandort betreut.

4) Auswirkungen

Generell ergeben sich Änderungen für Unternehmen, die in folgender Aufstellung zusammengefasst werden:

In Zukunft müssen Cookie-Banner übersichtlicher aufgebaut und leichter abzulehnen sein.
Weiters ist geplant, dass bei Minderjährigen das Werbetracking verboten wird. Unklar ist, wie das in der Praxis umgesetzt werden soll.
Online-Marktplätze müssen in Zukunft verhindern das illegale oder gefälschte Produkte in ihrem Angebot auftauchen.

4.1) Ziele des DAS

Stärkung des Binnenmarktes

Der DSA bietet einen einheitlichen rechtlichen Rahmen für die gesamte EU. Dadurch sollen sowohl Innovation als auch Wettbewerb und Wachstum gefördert werden.

Schutz der Nutzerrechte:

Der DSA beinhaltet klare Regelungen für die Entfernung illegaler Inhalte und die Bekämpfung von Desinformation bei gleichzeitiger Wahrung der Meinungsfreiheit. Dadurch werden Online-Umgebungen sicherer und verantwortungsbewusster.

Transparenz und Verantwortung

Der DSA verpflichtet die Anbieter von Online-Plattformen dazu, die Nutzer und die Aufsichtsbehörden transparent über ihre Moderationspraktiken und Algorithmen zu informieren.

4.2) Vorteile

Brüssel erwartet sich von den neuen Regeln des DSA unter anderem den Vorteil, die schärfere Kontrolle der Anbieter von Marktplätzen mehr Fairness am Markt. Dadurch sollen KMUs gestärkt und in die Lage versetzt werden, auch mit großen Konzernen besser zu konkurrieren.

4.3) Strafen

Verstöße gegen den DSA werden mit Bußgeldern in der Höhe von bis zu 6% des Jahresumsatze bestraft.

4.4) Wie äußert sich Bitkom zum DSA?

Der IT-Verband Bitkom begrüßt den DSA, denn „dieser stärkt den Schutz der Verbraucherinnen und Verbraucher in der digitalen Welt und schafft einen EU-weiten, harmonisierten Rechtsrahmen für Diensteanbieter und Plattformen“.

5) Autoren

Das Tagebuch wird zur Verfügung gestellt von:

DSGVO-ZT GmbH
www.dsgvo-zt.at

Gast-Autor:

DI Herbert Mühlburger
IT-Ziviltechniker

AI-Trust ZT GmbH
office@it-zt.at

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

5. November 2024 Christof Baumgartner

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

5. November 2024

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

5. November 2024 Jiannis Papadakis *

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

5. November 2024

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Sechs Ansätze für eine nachhaltige GenAI-Entwicklung

5. November 2024

Generative KI verbraucht Strom, sogar sehr viel Strom. Vor allem das Training der großen Sprachmodelle erfordert aufgrund der benötigten Rechenleistung eine enorme Menge an Energie. Dell Technologies nennt wichtige Maßnahmen, um den Verbrauch und die Umweltauswirkungen zu reduzieren. […]

Harald Erkinger, Geschäftsführer der CIS - Certification & Information Security Services GmbH (c) Ela Angerer

Umfrage: ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

5. November 2024 pi/wf

Die Aufrechterhaltung der Informationssicherheit gehört zu einer der größten Herausforderungen heimischer Unternehmen. Das kommende NIS-2 Gesetz erhöht diese Anforderung zusätzlich mit seiner gesetzlichen Verankerung von Strafen für Unternehmen und deren Leitorgane. […]

Alain Tanner ist seit Oktober Channel Account Manager für die Region ALPS bei Arctic Wolf. (c) Arctic Wolf

Arctic Wolf ernennt Alain Tanner zum Channel Account Manager für Österreich und die Schweiz

4. November 2024 pi/cb

Alain Tanner ist seit Oktober Channel Account Manager für die Region ALPS bei Arctic Wolf. In dieser neu geschaffenen Rolle soll Tanner die Beziehungen zu Reseller-Partnern in Österreich und der Schweiz stärken. […]

David Hable, Country Lead Salesforce (c) Martin Hörmandinger

Autonome KI-Assistenten: Salesforce präsentiert Agentforce

4. November 2024 Christof Baumgartner

Salesforce lädt am 12. November zum Innovation Day nach Wien ein. Ein zentraler Bestandteil der Veranstaltung ist die Vorstellung von Agentforce, einer innovativen KI-Lösung. Im Gespräch mit ITWELT.at erläutert Country Lead David Hable, wie diese intelligenten Agenten Unternehmen bei der digitalen Transformation unterstützen können. […]

Ingenieur und Erfinder Alex Bronstein wird Professor am ISTA. (c) ISTA

Hightech-Erfinder Alex Bronstein startet Professur am ISTA

4. November 2024 pi/wf

Von den Anfängen der 3D-Gesichtserkennung bis hin zu großen wissenschaftlich-unternehmerischen Erfolgen – Ingenieur und Informatiker Alex Bronstein ist für bahnbrechende Innovationen bekannt. […]

Be the first to comment

Leave a Reply Antworten abbrechen

In diesem Kapitel wird das Digitale-Services Gesetz (Data Services Act) betrachtet. [...]

1) Komponenten der EU-Digitalstrategie

2) Einführung in den Digital Services Act (DSA)

3) Was schreibt das BMJ zum Digital Services Act?

3.1) Historie

3.2) Gültigkeit

3.3) Einordnung des Digital Services Acts

4) Auswirkungen

4.1) Ziele des DAS

4.2) Vorteile

4.3) Strafen

4.4) Wie äußert sich Bitkom zum DSA?

5) Autoren

Mehr Artikel

Be the first to comment

Leave a Reply Antworten abbrechen