Digital Service Act

Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:

Der Digital Service Act (DSA); deutsch Gesetz über digitale Dienste (GdD); ist eine Verordnung der Europäischen Union. Sie bestimmt, welche Inhalte und Geschäftspraktiken innerhalb der EU erlaubt oder verboten sind. Damit soll sie unter anderem Haftungs- und Sicherheitsvorschriften für digitale Plattformen, Dienste und Produkte schaffen für den digitalen Binnenmarkt schaffen. Die Verordnung wurde am 27. Oktober 2022 im Amtsblatt der Europäischen Union bekanntgemacht. Kernvorschriften sind ab dem 16. November 2022 anwendbar, der überwiegende Teil tritt ab 17. Februar 2024 in Kraft. Weiterer Bestandteil des Regelungspakets ist das Gesetz über digitale Märkte (Digital Markets Act, DMA), das neue Regelungen für sogenannte Gatekeeper-Plattformen schaffen soll.

Hintergrund



Die Europäische Kommission sah insbesondere nach dem Inkrafttreten des deutschen Netzwerkdurchsetzungsgesetzes (NetzDG) Probleme in der gemeinsamen Regulierung des digitalen Binnenmarktes, sodass eine Regulierung für die Moderation von strafbaren Inhalten durch Plattformunternehmen geschaffen werden soll.

Inhalt



Die EU-Kommission verfolgt mit dem Vorschlag nach eigenen Angaben primär drei Ziele:
  • Besserer Schutz der Verbraucher und ihrer Grundrechte im Internet
  • Schaffung eines leistungsfähigen bzw. klaren Transparenz- und Rechenschaftsrahmens für Online-Plattformen,
  • Förderung von Innovation, Wachstum und Wettbewerbsfähigkeit im Binnenmarkt
Der Vorschlag enthält zudem Vorschriften für vermittelnde Online-Dienste, die von Menschen in Europa genutzt werden. Die Pflichten der Online-Unternehmen variieren je nach Rolle, Größe und Auswirkung im Online-Umfeld.

Anforderungen an Online-Plattformen



Nach den neuen Vorschriften müssen Vermittlungsdienste, d.h. Online-Plattformen - wie soziale Medien und Marktplätze - Maßnahmen ergreifen, um ihre Nutzer vor illegalen Inhalten, Waren und Dienstleistungen zu schützen:
  • Die Europäische Kommission und die Mitgliedsstaaten erhalten Zugang zu den Algorithmen sehr großer Online-Plattformen -(engl. Very Large Online Platform - VLOP) - mit mehr als 45 Millionen Kunden.
  • Plattformen müssen ein klareres "Melde- und Aktions"-Verfahren vorhalten, bei dem die Nutzer die Möglichkeit haben, illegale Inhalte online zu melden. Meldungen müssen von den Plattformen zügig, sorgfältig, unwillkürlich und objektiv bearbeitet und die Inhalte gegebenefalls gelöscht werden.
  • Meldungen müssen diskriminierungsfrei und unter Wahrung der Grundrechte, einschließlich des Rechts auf freie Meinungsäußerung und des Datenschutzes, bearbeitet werden.
  • Online-Marktplätze müssen dafür sorgen, dass Verbraucher sichere Produkte oder Dienstleistungen online erwerben können.
  • Nicht einvernehmlich weitergegebene illegale Inhalte (zum Beispiel Rachepornos) sollen sofort aus dem Verkehr gezogen werden.
  • Online-Plattformen und Suchmaschinen können mit Geldbußen von bis zu 6% ihres weltweiten Umsatzes belegt werden. Bei anhaltenden Verstößen können diese auch periodisch verhängt werden.
  • Im Falle der VLOP wird die EU-Kommission die alleinige Befugnis haben, die Einhaltung der Vorschriften durchzusetzen.

Pflichten gegenüber Nutzern

  • Nutzer müssen besser darüber informiert werden, wie ihnen Inhalte empfohlen werden und es muss mindestens eine Option dazu angeboten werden, die nicht auf Profiling basiert.
  • Zielgerichtete Werbung ist verboten, wenn sie besondere Kategorien personenbezogener Daten auswertet (z.B. sexuelle Ausrichtung, Religion oder ethnische Herkunft)
  • Plattformen, die Minderjährige als Zielgruppe haben, müssen besondere Maßnahmen zu deren Schutz ergreifen, u.a. durch ein vollständiges Verbot zielgerichteter Werbung
  • Dark Pattern werden verboten. Online-Plattformen und -Märkte dürfen niemanden manipulieren, zum Beispiel in dem eine bestimmte Wahlmöglichkeit stärker hervorheben wird oder Empfänger durch störende Pop-ups dazu drängen, ihre Wahl zu ändern.
  • Die Kündigung eines Abonnements für einen Dienst soll genauso einfach sein wie das Abonnieren.
  • Nutzer digitaler Dienste haben das Recht, Entschädigung für Schäden oder Verluste zu verlangen, die sie aufgrund von Verstößen erlitten haben.

Pflichten bezogen auf Inhalte

VLOP werden strengere Verpflichtungen erfüllen müssen, die in einem angemessenen Verhältnis zu den erheblichen gesellschaftlichen Risiken stehen, die von ihnen ausgehen, wenn sie illegale und schädliche Inhalte, einschließlich Desinformationen, verbreiten. Sie müssen systemische Risiken bewerten, abmildern und sich jedes Jahr unabhängigen Prüfungen unterziehen. Darüber hinaus müssen VLOP, die so genannte "Empfehlungssysteme" verwenden, mindestens eine Option anbieten, die nicht auf Profiling basiert. Wenn eine Krise eintritt, z.B. eine Bedrohung der öffentlichen Sicherheit oder der Gesundheit, kann die Kommission von VLOP verlangen, dringende Bedrohungen auf ihren Plattformen zu begrenzen. Diese besonderen Maßnahmen sind auf drei Monate begrenzt.

Kritik

Der DSA ist gegenüber dem deutschen NetzDG in vielen Punkten unkonkreter. Während das NetzDG die zu beanstandenden Delikte genau benannt hat, fallen unter das DSA Verstöße, die nicht im Einklang mit dem Unionsrecht oder dem Recht eines der Mitgliedsstataaten stehen, ohne dass die Prüfung auf konkrete Strafvorschriften beschränkt ist. Da sich die Strafgesetze der einzelnen Länder unterscheiden und zum Teil sogar widersprechen, verkompliziert das die Lage sowohl für Anbieter als auch Nutzer.

Aktuelle Beiträge

Ohne die Eingabe eines Passworts öffnet sich bei sayTRUST nicht einmal das Menü.

Im Test: sayTEC sayTRUST VPSC

Vor 1 Stunde von Redaktion IT-A…
Mit VPNs stellen Administratoren den Zugriff für mobile User zur Verfügung. Jedoch ist es nicht immer gewollt, dass die Endgeräte auch zum Teil des Netzwerks werden. Zudem bringen klassische VPNs nach wie vor eine Reihe von Unzulänglichkeiten mit sich, etwa in der Verwaltung oder bei der Performance. Mit sayTECs sayTRUST VPSC steht ein anderer Weg des geschützten Zugangs offen, der im Test überzeugte.
Die automatisierte Administration von Windows-Umgebungen mit der PowerShell steht auf der Agenda unseres neuen Intensivseminars.

Online-Intensivseminar "Automatisierte Administration mit der PowerShell"

Vor 1 Stunde von John Pardey
Unser dreitägiges Online-Intensivseminar Mitte Mai vermittelt praxisgerechtes Know-how zur Automatisierung der Administration von Windows-Umgebungen mit der PowerShell. Dabei setzen wir den ersten Fokus auf das Active Directory und zeigen Techniken, die die PowerShell für das Verwalten von Konten, Gruppenrichtlinien und Anmeldeskripte bietet. Auch betrachten wir den Zugriff und die Verwaltung von Exchange.

Copyright © 2023, Heinemann Verlag