Digital Services Act Package: Neue Regulierung, neue Verantwortung
06 Mai, 2022
Digitale Dienste nehmen in der Wirtschaft und unserem sozialen Leben eine immer größere Rolle ein. Bei allen Vorteilen geht das jedoch auch mit einigen Herausforderungen einher.
Die EU-Kommission sieht insbesondere drei Risiken:
- Die Verbreitung illegaler Inhalte, Waren und Dienstleistungen,
- manipulative Algorithmen, die Desinformation in der Öffentlichkeit verstärken, und
- die ungleich verteilte Marktmacht, die den „BigTech“-Unternehmen einen überproportionalen Vorteil verschafft.
Neue EU-Gesetze sollen nun für mehr Sicherheit und einen fairen Wettbewerb im Internet sorgen, insbesondere durch spezifische Auflagen für die großen Technologie-Unternehmen. Im März 2022 haben sich der Rat der EU mit Vertretern des Europäischen Parlaments auf ein neues Gesetz über digitale Märkte (Digital Markets Act, DMA) geeinigt. Am 23. April 2022 folgte die Einigung zum neuen Gesetz über digitale Dienste (Digital Services Act, DSA). Vorbehaltlich der endgültigen Abstimmungen werden die neuen Gesetze voraussichtlich im Jahr 2023 in Kraft treten.
Das Wichtigste in 30 Sekunden
- DSA und DMA enthalten umfassende Pflichten – von der Transparenzberichterstattung bis hin zum Management von systemischen Risiken und entsprechenden jährlichen Risikoprüfungen.
- Je nach Rolle, Größe und Art der Dienstleistung haben Anbieter von Online-Diensten künftig unterschiedliche Pflichten, um zu einem sicheren und transparenten Umgang im Internet beizutragen.
- Online-Anbieter sollten proaktiv Maßnahmen ergreifen, um Vertrauen und Transparenz für die Nutzer:innen zu schaffen und gleichzeitig die neuen Anforderungen zu erfüllen.
- Digital Trust ist ein Alleinstellungsmerkmal für Online-Anbieter und schafft ein besseres Online-Umfeld für alle.
Was die neuen Gesetze für Online-Anbieter bedeuten
Das Gesetz über digitale Märkte (Digital Markets Act, DMA) ist darauf ausgelegt, faire Wettbewerbsbedingungen in Europa zu schaffen. Große Anbieter von Online-Diensten – sogenannte Gatekeeper – sollen keine überproportionale Macht erlangen und zu ihrem Vorteil ausnutzen dürfen.
Das Gesetz über digitale Dienste (Digital Services Act, DSA) zielt hingegen auf den Schutz der Verbraucher:innen ab. Es fördert aber gleichzeitig Innovation, Wachstum und Wettbewerbsfähigkeit im europäischen Binnenmarkt.
Zwischen DMA und DSA gibt es Überschneidungen, da manche Unternehmen und Online-Dienste in den Geltungsbereich beider Gesetzesentwürfe fallen. Aufgrund der unterschiedlichen Ausrichtung von DMA und DSA unterscheiden sich jedoch die jeweiligen Anforderungen.
Das DMA gibt Verbote und Gebote für den Geschäftsalltag von Gatekeepern vor. Das DSA definiert kumulative Pflichten – je nach Art und Größe eines Anbieters von Online-Diensten. Je größer das Unternehmen ist und je umfangreicher die angebotenen Dienstleistungen sind, desto mehr Verpflichtungen muss es berücksichtigen.
Transparenz wird verpflichtend
Ziel des Gesetzespakets ist es, für mehr Transparenz zu sorgen, denn das befähigt Nutzer:innen zu fundierten, am Risiko ausgerichteten Entscheidungen. Zudem trägt Transparenz zu kontinuierlichen Verbesserungen in Bezug auf Informationssicherheit, Verfügbarkeit und Datenschutz bei und führt nicht zuletzt zu einem verantwortungsvollen Einsatz von Technologie. Durch die neue Regulierung ist Transparenz nicht mehr nur Vertrauenssache, sondern wird verpflichtend.
So bereiten sich Online-Anbieter vor
Online-Anbieter sollten zunächst verstehen, in welche Kategorie sie fallen, da sich daraus der Umfang an Verpflichtungen ableitet. Anbieter werden im DSA nach ihren angebotenen Dienstleistungen wie folgt kategorisiert:
Sehr große Online-Plattformen:
Plattformen, die pro Monat mehr als 45 Millionen Nutzer:innen verzeichnen
Online-Plattformen:
Online-Marktplätze, App-Stores, Plattformen der kollaborativen Wirtschaft und Social-Media-Plattformen
Hosting-Dienste:
Cloud- und Webhosting-Dienste
Vermittlungsdienste:
Netzwerkinfrastruktur: Internetanbieter und Domänennamen-Registrierstellen
Der Aufwand ist nicht zu unterschätzen
Die umfassendsten Verpflichtungen mit Blick auf das Management von systemischen Risiken und der jährlichen Durchführung entsprechender Risikoprüfungen gelten zwar nur für Anbieter sehr großer Online-Plattformen. Aber auch Anbieter von Vermittlungsdiensten, Hosting-Diensten und Online-Plattformen sind unter anderem zu Transparenzberichterstattung, Maßnahmen gegen missbräuchliche Meldungen und Gegendarstellungen sowie zu Sicherheitsüberprüfungen von Drittanbietern verpflichtet.
Einige der neuen Verpflichtungen lassen sich einfach in bestehende Compliance-Prozesse integrieren. Andere bringen einen nicht zu unterschätzenden Aufwand für die betroffenen Unternehmen mit sich.
Neue Aktivitäten oder auch ganz neue Prozesse im Unternehmen zu definieren und einzuführen, kann ebenfalls mit einer gewissen Komplexität einhergehen. Compliance-Teams werden selten ohne externe Unterstützung die Mittel haben, alle neuen Verpflichtungen erfolgreich umzusetzen.
Wie PwC bei der Vorbereitung und Umsetzung gezielter Compliance-Maßnahmen helfen kann
Der erste Schritt besteht darin, sich Klarheit über die neuen Anforderungen zu verschaffen, um Lücken zu identifizieren und zu schließen. Wir können dies durch folgende Maßnahmen unterstützen:
- Anforderungen erläutern und Schulungen durchführen, um Ihre Mitarbeiter weiterzubilden.
- Bestehende Prozesse, Kontrollen und Unterlagen bewerten, inwieweit sie den neuen Anforderungen schon entsprechen.
- Mögliche Lücken in den aktuellen Maßnahmen identifizieren und einen Aktionsplan zur Umsetzung von Anpassungen entwickeln.
- Relevante Stakeholder im Unternehmen bei der Umsetzung der erforderlichen Maßnahmen einbinden.
- Helfen, die gesetzlich vorgeschriebenen Prozesse zur Informationserfassung und Transparenzberichterstattung zu überwachen.
- Systemische Risiken und entsprechende Maßnahmen zur Risikominderung analysieren und die Optimierung des Compliance-Risikoprofils der Organisation unterstützen.
- Audits der Maßnahmen zur Erfüllung der geltenden Meldepflichten und der damit verbundenen Verpflichtungen vorbereiten oder durchführen.
Darüber hinaus ist es möglich, einen Mehrwert aus den Maßnahmen zu ziehen, die Sie bereits eingeführt haben oder noch einführen müssen. Wir können Ihnen dabei helfen, diesen Mehrwert für Ihr Unternehmen zu schaffen, indem wir:
- Gezielte Maßnahmen ableiten, die ihrem Compliance-Reifegrad entsprechen.
- Die Integration der erforderlichen Maßnahmen in bestehende Prozesse und Abläufe unterstützen.
- Schulungen durchführen, die Ihren Teams helfen, mehrere Compliance-Anforderungen gleichzeitig zu erfüllen.
„Das Digital-Services-Act-Paket der Europäischen Kommission wird dazu beitragen, den digitalen Raum sowohl für Bürger:innen als auch für Unternehmen und Organisationen rechtssicherer und attraktiver zu gestalten.“
Auch interessant
Follow us
Contact us
