Am 15. Dezember 2020 hat die Europäische Kommission ihre Vorschläge für einen Digital Services Act (DSA) und einen Digital Markets Act (DMA) veröffentlicht. Es handelt sich um Verordnungen, welche unmittelbar geltendes Recht würden, wenn Parlament und Rat sie verabschieden. Während der DSA in weiten Teilen für alle in der Europäischen Union tätigen Intermediäre gelten soll, ist es das Ziel des DMA den Wettbewerb unter den Plattformen zu fördern, weshalb er spezifische Regulierungen für die großen, sogenannten „Gatekeeper-Plattformen“ einführt.
Der DSA verfolgt ein ehrgeiziges Ziel. Intermediäre im Internet sollen bei ihrem Handeln zukünftig nicht mehr nur ihre Wirtschaftsinteressen, sondern auch die Interessen der Bürgerinnen und Bürger und die Werteordnung der Europäischen Union insgesamt in den Blick nehmen. Manche sprechen gar von einem neuen „Grundgesetz“ für das Internet.
Erwägungsgrund 106 des Kommissionsvorschlages formuliert das Ziel der Verordnung so:
„The proper functioning of the internal market and to ensure save, predictable and trusted online environment in which the fundamental rights enshrined in the Charter are duly protected.”
Der DSA setzt auf eine Kombination aus verschiedenen Ansatzpunkten, um dieses Ziel zu erreichen. Wovon er jedoch nicht abweicht, ist die grundsätzliche Haftungsfreistellung der Intermediäre.
Haftungsfreistellung
Rechtssystematisch würde der DSA die seit 20 Jahren geltende E-Commerce-Richtlinie (RL 2000/31/EC) in wesentlichen Punkten ablösen. Insbesondere Artikel 12-15 der Richtlinie mit der grundsätzlichen Haftungsfreistellung der Intermediäre in Bezug auf nutzergenerierte Inhalte würden ersetzt. Die Haftungsfreistellung bliebe, wie angesprochen, jedoch erhalten. Auch soll weiterhin keinen der Intermediäre eine allgemeine Überwachungspflicht treffen. Grundsätzlich erhalten bleiben soll offenbar auch der Entfall der Haftungsfreistellung bei Intermediären, die eine „aktive Rolle“ spielen. Die Ausführungen im Erwägungsgrund 18 könnten jedoch darauf hindeuten, dass die „aktive Rolle“ zukünftig etwas enger als in der Rechtsprechung des EuGH gefasst wird. Neu und abweichend zur bisher geltenden E-Commerce-Richtlinie ist jedoch eine spezifische Ausnahme im Fall von Onlinemarktplätzen. Diese sollen dann für die Verletzung von Verbraucherschutzvorschriften haften, wenn der Verbraucher den Eindruck gewinnt, die Informationen, die er erhält oder das Produkt bzw. die Dienstleistung, die er einkauft, würden vom Plattformbetreiber selbst angeboten oder von einem Dritten, welcher unter dem Einfluss und der Kontrolle des Plattformbetreibers steht.
Ebenso wie die grundsätzliche Haftungsfreistellung der Intermediäre bleiben auch deren Ausnahmen unberührt. So haften Hostingprovider wie insbesondere Plattformbetreiber zwar weiterhin grundsätzlich nicht. Dies ändert sich jedoch in dem Moment, in dem sie positive Kenntnis von einer Rechtsverletzung haben. Der DSA sieht insoweit noch eine Ergänzung vor. Nach Auffassung der Plattformbetreiber problematisch an der versetzt – nämlich mit Kenntnis – eingreifenden Haftung war bisher stets, dass sie die Plattformbetreiber angeblich davon abhielt, aktiv nach Rechtsverletzungen zu suchen. Sie befürchteten stets Kenntnis von Rechtsverletzungen zu erlangen und dadurch in die Haftung zu geraten. Dem soll der von der Kommission vorgeschlagene Art. 6 des DSA, die sogenannte „good samaritan clause“ entgegenwirken. Nach dieser Regelung sollen freiwillige Maßnahmen der Plattformbetreiber zum Aufspüren und zur Beseitigung von Rechtsverletzungen nicht dazu führen, dass die Haftungsfreistellung der Plattformbetreiber entfällt. Fälle, in denen Plattformbetreiber wegen freiwilliger aufgefundener, vorher nicht abgemahnter Verletzungen ihre Haftungsfreistellung verloren haben, sind allerdings bislang nicht bekannt geworden. Im Gegenteil: Die deutsche Rechtsprechung hatte einen Entfall der Haftungsfreistellung in solchen Fällen abgelehnt. Der neue Art. 6 des DSA sollte danach nicht überbewertet werden.
Zu beachten ist bei aller Haftungsfreistellung, dass der DSA nach dem Vorschlag der Kommission sektorspezifischen Regelungen nicht entgegensteht. So bleiben beispielsweise im Bereich des Urheberrechts die Regelungen der Richtlinie (EU) 2019/790 (DSM-Richtlinie) erhalten. Die Richtlinie sieht im Gegensatz zur E-Commerce-Richtlinie und dem vorgeschlagenen DSA gerade vor, dass der Plattformbetreiber für die Verletzung von Urheberrechten durch ihre Nutzer grundsätzlich haftet. Dies gilt nur dann nicht, wenn er sich entlasten kann – beispielsweise dadurch, dass er nachweist, sich um eine Lizenz bemüht zu haben.
Zu bemerken ist in Bezug auf die von dem vorgeschlagenen DSA aus der E-Commerce-Richtlinie übernommene Haftungsfreistellung zudem, dass sie sich nach Erwägungsgrund 17 auf „any type of liability“ beziehen soll. Weiter nicht erfasst ist aber eine Haftung auf Unterlassung und Beseitigung. Art. 3 (3) DSA für Zugangsprovider, Art. 4 (2) DSA für Cache. Provider und Art. 5 (4) DSA für Hostingprovider nehmen eine Unterlassungs- und Beseitigungshaftung – wie bisher – von der Haftungsfreistellung aus.
Interessant ist ferner, dass es bei den Haftungsfreistellungen für Zugangsprovider, Cache-Provider und Hostingprovider geblieben ist. Es wurden keine neuen Haftungsfreistellungen für andere Intermediärsgruppen eingeführt, wie dies beispielsweise für Registrare oder Suchmaschinen gefordert worden war. Allerdings haben sich bislang in der Rechtsprechung durch die bisherigen drei Gruppen auch keine unvertretbaren Lücken aufgetan.
Sorgfaltspflichten für eine transparente und sichere Online-Umgebung
In Kapitel drei des Entwurfes des DSA werden die Intermediäre des Weiteren zu bestimmten Maßnahmen verpflichtet, welche ein transparenteres und sicheres Internet gewährleisten sollen. Beispielsweise werden Intermediäre, welche ihren Sitz nicht in der Europäischen Union haben, aber Dienstleistungen in der Europäischen Union anbieten, verpflichtet, einen rechtlichen Vertreter in einem der Mitgliedsstaaten zu benennen. Eine ähnliche Regelung kennen wir bereits aus dem Netzwerkdurchsetzungsgesetz (Netz-DG). Der Anwendungsbereich dieses Gesetzes ist jedoch auf bestimmte strafrechtliche Delikte und Online-Plattformen mit mindestens zwei Millionen Nutzern beschränkt.
Zudem sollen die Nutzungsbedingungen der Intermediäre in dem Sinne transparenter werden, dass sie leicht verständliche und zugängliche Informationen über jede Richtlinie, jedes Verfahren, jede Maßnahme und jedes Werkzeug, das zum Zweck der Inhaltsmoderation verwendet wird, einschließlich algorithmischer Entscheidungen enthalten müssen.
Darüber hinaus sieht der Kommissionsvorschlag detaillierte Regelungen zur Gestaltung des Notice and Action Mechanismus vor. Dies betrifft naturgemäß die Plattformbetreiber. Plattformbetreiber werden verpflichtet, wie es jetzt schon die meisten tun, ein Meldesystem vorzuhalten, welches leicht zugänglich und nutzerfreundlich ist. Der Nutzer soll ausschließlich durch Nutzung elektronischer Mittel in die Lage versetzt werden, Rechtsverletzungen zu melden. Das Meldeverfahren soll so ausgestaltet sein, dass die Meldung hinreichend präzise und begründet ist. Erhält der Hosting-Anbieter eine entsprechende Meldung, gilt er als von der Rechtsverletzung in Kenntnis gesetzt, so dass seine Haftungsfreistellung endet. Bei Angabe einer E-Mailadresse durch den Meldenden soll der Hosting-Anbieter den Erhalt der Meldung bestätigen. Im weiteren Verfahren soll er darüber hinaus den Meldenden über seine Entscheidung hinsichtlich des beanstandeten Inhalts in Kenntnis setzen und gleichzeitig über Beschwerdemöglichkeiten im Hinblick auf diese Entscheidung informieren. Entschließt sich der Hosting-Anbieter zur Sperrung eines Inhaltes, so soll auch der Nutzer, welcher den Inhalt eingestellt hat, spätestens zum Zeitpunkt der Sperrung über diese Entscheidung informiert werden und eine spezifische Begründung erhalten.
Schließlich sieht der vorgeschlagene DSA in den Art. 17 bis 24 weitere Verpflichtungen spezifisch für Plattformbetreiber vor, von denen allerdings keine kleinen oder Kleinst-Plattformen betroffen sind. Letztere sind solche mit weniger als 50 Mitarbeitern und weniger als 10 Millionen Euro Jahresumsatz. Die Verpflichtungen in den Art. 17 bis 24 schließen ein:
- – Die Verpflichtung ein elektronisches, einfach zu handhabendes, kostenloses Beschwerdesystem vorzuhalten für den Fall, dass die von einem Nutzer veröffentlichten Inhalte gelöscht oder sein Account zeitweise oder vollständig gesperrt wird.
- – Die Verpflichtung, sicherzustellen, dass dem von einer Sperrung betroffenen Nutzer neben dem gerichtlichen Weg auch außergerichtliche Streitbeilegungsmöglichkeiten offenstehen.
- – Die Verpflichtung, dass Meldungen über illegale oder AGB-rechtswidrige Inhalte von sog. „Trusted Flaggers“ bevorzugt behandelt werden – der Status eines „Trusted Flaggers“ wird auf Anregung der Unternehmen von dem jeweiligen Mitgliedsstaat verliehen.
- – Die Verpflichtung, Nutzerkonten, welche wiederholt offensichtlich rechtswidrige Inhalte veröffentlichen, zumindest zeitweise zu sperren.
- – Die Verpflichtung, bei Werbeanzeigen anzugeben, dass es sich um eine Werbeanzeige handelt, von wem die Werbeanzeige stammt und auf welcher Grundlage die Nutzer ausgewählt werden, denen diese Werbeanzeige zugestellt wird.
- – Und schließlich – mit Blick auf Online-Marktplätze – die Verpflichtung, sicherzustellen, dass Händler die Plattform lediglich unter den Bedingungen nutzen können, dass sie vorab Name, Anschrift, Telefonnummer, E-Mailadresse, ggf. einen Handelsregisterauszug, eine Selbstverpflichtung und weitere identifizierende Dokumente hinterlegt haben. Es ist allerdings bedauernswert, dass diese „know your customer“-Verpflichtung nur auf Marktplätze und nicht auf sonstige Intermediäre Anwendung finden soll.
Very large platforms
Ab Art. 25 sieht der vorgeschlagene DSA Sonderregelungen für „very large platforms“ vor. Dies sind solche, mit mehr als 45 Millionen aktiven Nutzern in der Europäischen Union. Hevorzuheben unter diesen Verpflichtungen sind die Regulierung der sogenannten „recommender systems“. Dabei handelt es sich um vollständig oder teilweise automatisierte Systeme, die von Plattformen genutzt werden, um den Nutzern spezifische, auf sie abgestimmte Informationen anzubieten. Die Plattformen werden verpflichtet, in ihren AGB verständlich darzulegen, mit welchen Parametern ihre „recommender systems“ arbeiten und wie der Nutzer diese Parameter beeinflussen kann. Dem Nutzer muss darüber hinaus zwingend angeboten werden, ihm lediglich Inhalte anzubieten, die nicht darauf beruhen, dass von ihm ein Profil aufgrund seines Nutzerverhalten erstellt wird („profiling“). Weitere Pflichten der „very large platforms“ sind unter anderem solche eines effektiven Risk Managements und zu einem öffentlichen Zugang zu den Repositorien der bei ihnen geschalteten Anzeigen. Zudem soll die Europäische Kommission Aufsichts- und Durchsetzungsbefugnisse erhalten. Weitere strukturelle Sicherheit sollen z.B. die von den Mitgliedstaaten zu ernennden „Digital Services Coordinators“ bieten.
Bewertung
Ob die hier dargestellte Kombination unterschiedlicher Maßnahmen letztlich dazu führen kann, dass zukünftig die Interessen der Bürgerinnen und Bürger gemäß der zu Beginn des Beitrags zitierten Zielsetzung im Internet mehr in den Mittelpunkt rücken, bleibt abzuwarten. Aufgrund des unangetasteten Haftungsregimes der E-Commerce-Richtlinie fällt der Entwurf jedenfalls milder und konservativer aus als viele vermutet hatten. Sehr zu begrüßen ist der Versuch der Vereinheitlichung des Notice-and-Take-Down-Verfahrens bei rechtswidrigen Plattforminhalten. In diesem Bereich herrscht immer wieder Rechtsunsicherheit. Ein einheitlicher europäischer Rahmen könnte dem entgegenwirken.