Die Digitalstrategie der EU – Digital Services Act (DAS) 

In diesem Kapitel wird das Digitale-Services Gesetz (Data Services Act) betrachtet. [...]

Tagebuch eines Datenschutz-Beauftragten (c) ITW

Die EU hat einige Verordnungen beschlossen – bzw. ist dabei sie zu beschließen – die unterschiedliche Themen abdecken. Teilweise stehen sie sogar im Widerspruch: während die DSGVO auf strengen Schutz von personenbezogenen Daten ausgerichtet ist, ist das Ziel anderer „Acts“ unter anderem, dass Unternehmen die Nutzungsdaten von Kund:innen teilen. 

Man darf gespannt sein, wie sich die diese Regelwerke auf den technologischen Fortschritt auswirken werden. Die EU hat unterschiedliche Strategien zur Erreichung der Ziele der digitalen Dekade erstellt. Neben der EU-Digitalstrategie wurde auch eine EU-Datenstrategie entwickelt. 

1) Komponenten der EU-Digitalstrategie 

Die folgende Abbildung zeigt das Zusammenspiel der Komponenten der EU-Digital-strategie – siehe auch den Überblicksartikel: 

Abb.  1: EU-Digitalstrategie und ihre Komponenten. (Quelle: DSGVO-ZT GmbH)

2) Einführung in den Digital Services Act (DSA) 

Das Gesetz über digitale Dienste1 enthält vor allem Regelungen für so genannte „Vermittlungsdienste“. Das sind Dienste, die es Anbietern ermöglichen, Verbrauchern Waren oder Dienstleistungen online anzubieten, indem sie die Einleitung direkter Transaktionen zwischen den Anbietern und den Verbrauchern ermöglichen, z.B. Online-Marktplätze wie Amazon), verschiedene Hotel- oder Flugbuchungsportale, Preisvergleichsportale, App-Stores. 

3) Was schreibt das BMJ zum Digital Services Act? 

Das BMJ hat zum Digital Services Act folgendes publiziert (Digital Services Act – BMJ): 

„Die Europäische Kommission veröffentlichte am 15. Dezember 2020 ihren Vorschlag für eine Verordnung der Europäischen Parlaments und des Rates über einen Binnenmarkt für digitale Dienste („Digital Services Act“) und zur Änderung der Richtlinie 2000/31/EG (COM (2020) 825 final).

Dieser Vorschlag einer Verordnung über digitale Dienste zielt ab auf den besseren Schutz von Verbraucher:innen und ihrer Grundrechte im Internet, die Schaffung eines leistungsfähigen und klaren Transparenz- und Rechenschaftsrahmen für Online-Plattformen sowie die Förderung von Innovation, Wachstum und Wettbewerbsfähigkeit am Binnenmarkt.“ 

3.1) Historie 

Der „Digital Services Act“ wurde am 27.10.2022 im Amtsblatt der Europäischen Union veröffentlicht. Die Verordnung tritt mit 16. November 2022 in Kraft und ihre Geltung begann mit 16. Februar 2024. Bestimmte Pflichten für Online-Plattformen und Online-Suchmaschinen galten allerdings schon früher.

Diese hatten innerhalb von drei Monaten (ab dem 16. November 2022) ihre Nutzerzahlen der Europäischen Kommission bekannt zu geben. Auf Basis dieser Nutzerzahlen traf die Europäische Kommission die Entscheidung, welche Plattformen als VLOPs/VLOSEs (VLOPs = sehr große Online-Plattformen, „very large online platforms“ und VLOSES = sehr große Online-Suchmaschinen, „very large online search engines“) gelten. Vier Monate nach Veröffentlichung dieser Entscheidungen traten dann die Sorgfaltspflichten für VLOPs/VLOSEs in Kraft. 

Der DSA ist ein wegweisendes Gesetz, das die Regeln für die Verantwortlichkeit von Online-Plattformen und den Schutz der Nutzerrechte in der digitalen Welt neu definiert. 

3.2) Gültigkeit 

Als Verordnung wird der „Digital Services Act“ in der gesamten EU unmittelbar anwendbar sein und muss daher nicht durch ein nationales Gesetz umgesetzt werden. Es ist aber ein Koordinator für Digitale Dienste (KDD) innerhalb von 15 Monaten (ab dem 16. November 2022) einzurichten bzw. eine Behörde damit zu betrauen, wofür es eines Gesetzesvorhabens bedarf.“ 

Der finale Gesetzestext muss von den Mitgliedstaaten noch ratifiziert werden. Das Inkrafttreten des DSA erfolgt nach Übergangsfristen. 

3.3) Einordnung des Digital Services Acts 

Der Vorschlag des „Digital Services Act“ ist dabei Teil eines umfassenderen, von der Europäischen Kommission entworfenen Paktes an neuen Vorschriften für alle digitalen Dienste sowie soziale Medien, Online-Marktplätze und andere Plattformen, die in der Europäischen Union tätig sind.

Zweiter Teil dieses Paktes ist der Vorschlag einer Verordnung eines „Digital Markets Act“ (COM (2020) 842 final), der ein ex-ante Regulierungsinstrument für große Online-Plattformen mit erheblichen Netzwerkeffekten beinhaltet, die als „Gatekeeper“ im Binnenmarkt der Europäischen Union fungieren sowie die Möglichkeit gezielter Marktuntersuchungen. Dieser Rechtsakt wird führend vom Bundesministerium für Digitalisierung und Wirtschaftsstandort betreut. 

(Quelle: BVDW)

4) Auswirkungen 

Generell ergeben sich Änderungen für Unternehmen, die in folgender Aufstellung zusammengefasst werden: 

  • In Zukunft müssen Cookie-Banner übersichtlicher aufgebaut und leichter abzulehnen sein. 
  • Weiters ist geplant, dass bei Minderjährigen das Werbetracking verboten wird. Unklar ist, wie das in der Praxis umgesetzt werden soll. 
  • Online-Marktplätze müssen in Zukunft verhindern das illegale oder gefälschte Produkte in ihrem Angebot auftauchen. 

4.1) Ziele des DAS 

  1. Stärkung des Binnenmarktes 

Der DSA bietet einen einheitlichen rechtlichen Rahmen für die gesamte EU. Dadurch sollen sowohl Innovation als auch Wettbewerb und Wachstum gefördert werden. 

  1. Schutz der Nutzerrechte: 

Der DSA beinhaltet klare Regelungen für die Entfernung illegaler Inhalte und die Bekämpfung von Desinformation bei gleichzeitiger Wahrung der Meinungsfreiheit. Dadurch werden Online-Umgebungen sicherer und verantwortungsbewusster. 

  1. Transparenz und Verantwortung 

Der DSA verpflichtet die Anbieter von Online-Plattformen dazu, die Nutzer und die Aufsichtsbehörden transparent über ihre Moderationspraktiken und Algorithmen zu informieren. 

4.2) Vorteile 

Brüssel erwartet sich von den neuen Regeln des DSA unter anderem den Vorteil, die schärfere Kontrolle der Anbieter von Marktplätzen mehr Fairness am Markt. Dadurch sollen KMUs gestärkt und in die Lage versetzt werden, auch mit großen Konzernen besser zu konkurrieren. 

4.3) Strafen 

Verstöße gegen den DSA werden mit Bußgeldern in der Höhe von bis zu 6% des Jahresumsatze bestraft.

4.4) Wie äußert sich Bitkom zum DSA? 

Der IT-Verband Bitkom begrüßt den DSA, denn „dieser stärkt den Schutz der Verbraucherinnen und Verbraucher in der digitalen Welt und schafft einen EU-weiten, harmonisierten Rechtsrahmen für Diensteanbieter und Plattformen“. 

5) Autoren

Das Tagebuch wird zur Verfügung gestellt von:                

DSGVO-ZT GmbH
www.dsgvo-zt.at

Gast-Autor:

DI Herbert Mühlburger
IT-Ziviltechniker

AI-Trust ZT GmbH
office@it-zt.at


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*