Der Bedarf an digitalen Daten wächst rasant, und das nicht nur in der Tech-Branche mit ihren datengetriebenen Geschäftsmodellen. Auch in der industriellen Produktion und oder bei etablierten Unternehmen, die ihre Prozesse digitalisieren, ist dieser Trend gravierend.
Daten haben sich zu einer entscheidenden Ressource und einem bedeutenden Wirtschaftsgut entwickelt. In dieser neu entstandenen Datenökonomie geht es darum, Daten in eigenständigen Geschäftsmodellen zu kommerzialisieren. Die Wertschöpfungskette umfasst dabei die Generierung, Sammlung, Speicherung, Verarbeitung und Analyse, sowie die abschließende Verwertung von Daten mithilfe digitaler Technologien, insbesondere KI. Diese bilden die Grundlage für innovative Geschäftsmodelle, verbesserte Prozesse und eine stärkere Kundenbindung.
Mit diesen neuen Chancen gehen auch neue Risiken und regulatorische Herausforderungen einher. Dazu zählen der Schutz und die Integrität personenbezogener Daten, sowie die rechtskonforme Verwertung von Massendaten. Im Bereich KI stellen sich beispielsweise Fragen zum Umgang mit Trainingsdaten und dem Schutz von KI-generierten Produkten und Leistungen.
Der wirtschaftliche Erfolg hängt dabei nicht nur von einem effizienten Management der digitalen Prozesse ab, sondern auch maßgeblich von der Beherrschung rechtlicher Risiken und Anforderungen.
Durch das rasante Wachstum an Datenmengen und die damit einhergehenden wirtschaftlichen Möglichkeiten wird immer wieder die Frage gestellt, ob es Eigentum an Daten geben kann, das dem Inhaber Ausschließlichkeitsrechte einräumt. Aufgrund der aktuellen Rechtslage ist diese Frage mit einem klaren nein zu beantworten. Sowohl der nationale als auch der EU-Gesetzgeber haben sich dieser Frage nicht angenommen, die Notwendigkeit eines Eigentumsrechts an Daten abgelehnt. Wie aber sieht die Rechtslage hier aus, wenn es um das Bergen von Datenschätzen, bzw. dem neuen Öl der digitalen Wirtschaft geht? Wie können diese Daten verwertet und kommerzialisiert werden?
Die derzeit geltende Rechtsordnung sieht kein Dateneigentum im Sinne eines gegenüber Jedermann wirkenden Rechts vor. Auch wenn es kein originäres Recht an Daten gibt, so bestehen jedoch eine Reihe von Abwehrrechten, die vor unberechtigtem Zugriff schützen. Im Einzelnen:
Es besteht kein sachenrechtliches Eigentum: Eigentum im Sinne des BGB gibt es nur an Sachen, also an „körperlichen Gegenständen″ (Sachbegriff des § 90 BGB). Daten und Informationen sind hingegen immaterieller Natur. Es fehlt ihnen an Körperlichkeit. Eine analoge Anwendung des § 903 BGB würde neben einer planwidrigen Regelungslücke im Gesetz auch eine vergleichbare Interessenlage voraussetzen. Die herrschende Meinung lehnt eine solche Analogie mangels vergleichbarer Interessenlage ab.
Auch aus dem Urheberrecht lässt sich keine Eigentumsposition herleiten: Das Urheberrecht schützt persönlich geistige Schöpfungen (Werke) wie auch sog. Leistungsschutzrechte, die jene Leistungsträger schützen, die lediglich einen Beitrag (wirtschaftlich, technisch oder organisatorisch) zur Verwertung der kreativen Werke leisten. Grundlage ist also immer eine individuelle menschliche Tätigkeit, wie z. B. ein Werk, das einen eigenen geistigen Gehalt aufweist, in dem sich die eigene Persönlichkeit des Schöpfers darstellt. Hieran fehlt es bei Daten in aller Regel. Sofern sie von Maschinen generiert werden, fehlt es bereits an der menschlichen Tätigkeit.
Big Data als ungeordnete Datensammlung wird auch in aller Regel vom sui-generis-Recht des Datenbankherstellers i.S.v. von §§ 87 b UrhG nicht erfasst. Hierunter fallen lediglich systematisch bzw. methodisch angeordnete Daten, die einzeln mit Hilfe elektronischer Mittel zugänglich sind und deren Beschaffung, Darstellung und Überprüfung eine wesentliche Investition erfordern.
Darüber hinaus lassen sich weder aus Art. 14 Grundgesetz noch aus dem Recht auf informationelle Selbstbestimmung eine allgemeine, dem Eigentum ähnliche Verfügungsbefugnis für Daten ableiten.
Wenn Daten also in der Regel nicht eigentumsfähig sind, stellt sich die Frage, in welchem rechtlichen Rahmen sie ausgewertet und kommerzialisiert werden können?
Zunächst müssen Abwehrrechte beachtet werden, die Daten vor unberechtigtem Zugriff schützen: so enthält die DSGVO für personenbezogene Daten Abwehr- und Auskunftsrechte. Geschäfts- und Betriebsgeheimnisse werden z.B. durch das Straf- und Deliktsrecht sowie das UWG geschützt. Auch bei unberechtigter Zerstörung von Daten stehen dem Berechtigten ggf. Abwehrrechte aus dem Straf- und Deliktsrecht zu. Um Daten rechtssicher verwerten und kommerzialisieren zu können, bedarf es daher i.d.R. umfassender vertraglicher Regelungen zwischen Nutzern und Unternehmen.
Zur Stärkung einer dynamischen Datenwirtschaft hat die EU im Rahmen ihrer EU-Datenstrategie mittlerweile eine Reihe rechtskräftiger, unmittelbar geltender Regelungen für die Nutzung von Daten, einschließlich personenbezogener Daten getroffen. So schaffen z.B. der Data-Governance Act oder der EU-Data Act Vorgaben für alle Akteure hinsichtlich Zugang, Weiterverwendung oder Kontrolle von insbesondere Geschäfts- und Industriedaten. Mit diesen Regelungen wird allerdings kein Dateneigentum geschaffen, obwohl diese Forderungen immer wieder erhoben wurden. Besondere Relevanz hat dabei der Data Act: Dieser etabliert u.a. den Anspruch, der es dem Nutzer von smarten, „vernetzten“ Maschinen und Geräten ermöglicht, Zugang zu den durch seine Nutzung entstandenen und vom Dateninhaber gesammelten Daten zu erlangen. Mit einer „fairen“ Marktordnung soll hiermit das Potential der EU-Datenwirtschaft gehoben und gleichzeitig ein nachhaltiger und verantwortungsvoller Umgang mit den Daten gewährleistet werden.
Haben Sie Fragen? Melden Sie sich gerne unter: +49 221 420 748 00 oder info@frey.eu
Ihre Ansprechpartner: Prof. Dr. Dieter Frey und Dr. Matthias Rudolph
Innovative digitalen Technologien zur Datenerfassung und Datenverarbeitung befähigen Unternehmen, Service und Angebot zu verbessern, Kundeninteressen und Kaufverhalten zu analysieren oder Werbung zu personalisieren. Die Berührungspunkte zwischen KI und personenbezogenen Daten sind groß. Insbesondere selbstlernende Systeme greifen auf eine große Menge an Daten zu. Durch die Fähigkeit, automatisiert Entscheidungen zu treffen, wächst auch die Gefahr für die Rechte und Freiheiten von betroffenen Personen.
Der Rechtsrahmen wird auch im digitalen Umfeld im Wesentlichen durch die Datenschutz-Grundverordnung (DSGVO) vorgegeben. Daneben sind das Bundesdatenschutzgesetz (BDSG) und das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) relevant. Auch im digitalen Bereich sind die grundlegenden Anforderungen der DSGVO, die u.a. die Sicherstellung geeigneter Rechtsgrundlagen für alle Verarbeitungsvorgänge, die Vereinbarung und Umsetzung von angemessenen technisch-organisatorischen Schutzmaßnahmen, die Gewährleistung der Transparenz-, der Dokumentations- und Rechenschaftspflichten oder die Anwendung des Grundsatzes der Datensparsamkeit und der Zweckbindung umfassen, einzuhalten.
Digitalisierung aber auch internationaler Datenaustausch bringen stets neue Herausforderungen an den Schutz personenbezogener Daten. Unternehmen sollten daher stets auch ein Augenmerk auf den Gesetzgeber aber auch auf die Rechtsprechung z.B. des EuGH legen, der durch seine Entscheidungen betroffene Unternehmen unmittelbar vor rechtliche Herausforderungen stellen kann.
Die Anforderungen der DSGVO sind auf KI-Systeme ebenso anwendbar wie auf jede andere Form der digitalen Datenverarbeitung. Das gilt sowohl für das Sammeln der Daten, die Lernphase, wenn also das KI-System entwickelt und trainiert wird bis hin zu seinem operativen Einsatz. Auch hier muss der Zweck der Verarbeitung personenbezogener Daten in jeder typischen Verarbeitungsphase bestimmt, legitim und explizit sein. Es sind die Grundsätze der Datenverarbeitung, Artikel 5 DSGVO, Betroffenenrechte und Informationspflichten gemäß den Artikeln 13 und 14 DSGVO zu beachten. Im Bereich KI kommt den Bestimmungen zu automatisierten Entscheidungen und Profiling (Artikel 22 DSGVO) besondere Bedeutung zu. Aussagekräftige Informationen über die Funktionsweise der KI und die Art der Verarbeitung der personenbezogenen Daten müssen bereitgestellt werden, und zwar in einer Weise, die für die Betroffenen verständlich und nachvollziehbar ist. Aber auch die Einhaltung der übrigen Betroffenenrechte, wie etwa des Rechts auf Auskunft, auf Richtigstellung und auf Löschung sind relevant. Im Bereich des Risikomanagements gelten für KI-Systeme aufgrund ihrer Funktionsweise besondere Anforderungen. So besteht beim maschinellen Lernen die Gefahr, dass der Computer menschliche Vorurteile oder Fehleinschätzungen übernimmt, die in den ursprünglich von Menschen stammenden Trainings-Datensätzen enthalten sind. Gesellschaftliche Ungleichheiten und Diskriminierung finden so Eingang in die vermeintlich neutrale Entscheidungsfindung des Modells. Dieses Risiko muss erkannt, analysiert und vermieden werden. Aber auch aus den äußeren Umständen der Datenverarbeitung können sich spezifische Risiken ergeben, die besonderer Aufmerksamkeit bedürfen.
Da es sich bei KI-Anwendungen regelmäßig um den Einsatz neuerer Technologien handelt, wird während der Entwicklung und auch im Betrieb mit sehr hoher Wahrscheinlichkeit eine Datenschutz-Folgenabschätzung (Artikel 35 DSGVO) erforderlich sein. Aus der Verantwortlichkeitsregelung des Artikel 24 DSGVO wird ggf. auch eine Verpflichtung zur Auditierung von KI-Systemen (über den gesamten Lebenszyklus) herleitbar sein. Die Geeignetheit der ergriffenen Maßnahmen zur Begrenzung der spezifischen KI-Risiken bei der Datenverarbeitung muss nachgewiesen werden.
Auch wird das Zusammenspiel zwischen der EU-Verordnung zu KI (AI-Act) und der DSGVO zukünftig eine wichtige Rolle einnehmen.
Haben Sie Fragen? Melden Sie sich gerne unter: +49 221 420 748 00 oder info@frey.eu
Ihr Ansprechpartner: Dr. Matthias Rudolph und Dr. Valentin Horst
Basierend auf der 2020 lancierten EU-Datenstrategie, sind eine Reihe von EU-Rechtsakten in Form von Verordnungen in Kraft. Besondere Relevanz haben der sog. Data Act wie auch der Data Governance Act: Mit diesen unmittelbar geltenden Verordnungen hat der EU-Gesetzgeber im Bereich der Datenwirtschaft in vielen Bereichen Neuland betreten, was den fairen Zugang und Umgang der Wirtschaftsakteure mit Massendaten anbelangt. Nicht nur die Automobilwirtschaft oder der Maschinenbau, sondern viele weitere wichtige Branchen haben sich auf zum Teil gänzlich neue Regelungen, eine Vielzahl von Einzelanforderungen und Pflichten einzustellen.
Der „Data Governance Act“, wirksam seit September 2023, zielt auf die Schaffung eines europäischen Datenraums und die Vereinfachung des Datenaustauschs zwischen Unternehmen, Privatpersonen und dem öffentlichen Sektor. Die Verfügbarkeit von Daten soll durch die Weiterverwendung öffentlicher Datensätze, die gemeinsame Datennutzung durch Unternehmen gegen Entgelt und die Ermöglichung der Nutzung personenbezogener Daten für Einzelpersonen mithilfe von Datenmittlern gefördert werden. Er ergänzt insoweit die Richtlinie (EU) 2019/1024 (sog. „Open Data-Richtlinie“) aus dem Jahr 2019.
Der „Data Act“, ebenfalls als Verordnung ausgestaltet, regelt den fairen Zugang zu und die Nutzung von Daten mit dem Ziel, einen einheitlichen Datenbinnenmarkt zu schaffen. Er schafft einen neuen Anspruch der Nutzer z.B. von smarten, vernetzten Maschinen und Geräten auf Zugang und Nutzung der von ihnen generierten und vom Dateninhaber gesammelten Daten. Unangemessene Vertragsklauseln in standardisierten Datenlizenzverträgen sind verboten, öffentlichen Stellen wird unter bestimmten Voraussetzungen das Recht auf Datenzugang und -nutzung eingeräumt. Darüber hinaus enthält der Data Act Bestimmungen zur Erleichterung des Wechsels von Cloud-Service-Providern sowie Anforderungen an die Interoperabilität von Cloud Lösungen. Durch die Öffnung der Datensätze, soll insbesondere im Bereich des „Internet der Dinge“ für mehr Dynamik auf den Märkten für datenbasierte Dienstleitungen gesorgt werden. Die Wirtschaft muss sich hier mit einem sehr komplexen Regelwerk auseinandersetzen.
Nach jahrelangen Verzögerungen und kontroversen Auseinandersetzungen hat die EU-Kommission die Neuauflage der sog. ePrivacy-VO, die als Entwurf erstmals im Januar 2017 vorgestellt und im letzten Entwurf seit Februar 2021 im EU-Ministerrats auf Eis lag, in ihrem Arbeitsprogramm 2025 zurückgezogen. Sie sollte insbesondere den Umgang mit Cookies, technischen (Meta-)Daten und dem Tracking oder Targeting von Nutzern regeln.
Inwieweit Online-Händler, Webseitenbetreiber und Unternehmen, die digitales Marketing betreiben mit weiteren Verschärfungen seitens der EU-Gesetzgebers rechnen müssen, bleibt offen. Jedenfalls gilt für sie das seit Mai 2024 in Kraft getretene Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Das Gesetz enthält u.a. Regelungen zur Vertraulichkeit der Kommunikation (§§ 9 bis 13), zu Verkehrs- und Standortdaten (§§ 14 bis 16). Geregelt ist (§ 25 TDDDG) auch das Speichern von und den Zugriff auf Informationen in den Endeinrichtungen des Endnutzers, die grundsätzlich nur mit einer DSGVO-konformen Einwilligung erlaubt sind (Stichwort: Cookies, Tracking-Technologien, Fingerprinting oder Gerätekennungen).
Haben Sie Fragen? Melden Sie sich gerne unter: +49 221 420 748 00 oder info@frey.eu
Ihre Ansprechpartner: Dr. Matthias Rudolph und Dr. Valentin Horst
Der Digital Services Act (DSA) wird zusammen mit dem Digital Markets Act (DMA) als das Grundgesetz für das Internet „vermarktet“. Als Verordnung ausgestaltet, legen sie die Grundregeln für das Marktverhalten von digitalen Diensteanbietern fest: Sie schaffen einerseits einen sichereren digitalen Raum, in dem die Grundrechte aller Nutzer digitaler Dienste geschützt werden und legen Wettbewerbsbedingungen für Online-Plattformen fest.
Der DMA soll neben dem Kartellrecht für faire und offene digitale Märkte sorgen. Der DMA ist seit Mai 2023 wirksam und reguliert insbesondere das Verhalten sog. „Gatekeeper“ (systemrelevante Plattformbetreiber, die aus einer starken wirtschaftlichen Machtposition heraus das Marktverhalten entscheidend beeinflussen können). Sie müssen ihre Plattform im EU-Binnenmarkt diskriminierungsfrei für den Absatz von Waren und Dienstleistungen durch Dritte zur Verfügung stellen. Zu diesen zentralen Plattformdiensten gehören die Anbieter, die den gewerblichen Nutzern als wichtiges Zugangstor zu Endnutzern dienen (Art. 3 Abs. 1 DMA). Art. 2 Nr. 2 DMA nennt hier unter anderem Online-Vermittlungsdienste, Online-Suchmaschinen, soziale Netzwerke, Betriebssysteme, Webbrowser, Video-Sharing-Plattformdienste und nummernunabhängige interpersonelle Kommunikationsdienste. Von erheblichem Einfluss geht der EU-Gesetzgeber aus, wenn unter anderem in jedem der drei vergangenen Geschäftsjahre der unionsweite Jahresumsatz mindestens EUR 7,5 Mrd. oder die Marktkapitalisierung mindestens EUR 75 Mrd. beträgt und der Dienst mindestens 45 Mio. monatliche aktive Endnutzer sowie 10.000 jährliche aktive gewerbliche Nutzer in der EU hat. Die EU-Kommission hat relevante Player benannt, zu denen u.a. Alphabet (Google), Amazon, Apple, TikTok, Meta (Facebook) Instagram oder Microsoft zählen.
Ihnen werden zahlreiche Verhaltenspflichten auferlegt (Art. 5 ff. DMA), die vor allem Fragen des Zugangs bzw. der Verwendung von Daten, der Interoperabilität sowie der Bevorzugung eigener Dienste betreffen. So sind z.B. Gatekeeper ohne Einwilligung des Endnutzers bei der Verwendung von personenbezogenen Daten erheblich eingeschränkt (Art. 5 Abs. 2 DMA). Geschäftskunden dürfen nicht daran gehindert werden, dieselben Produkte oder Dienstleistungen auf Drittplattformen oder eigenen Online-Vertriebskanälen zu anderen Konditionen und Preisen anzubieten (Art. 5 Abs. 3 DMA). Weiter darf der Gatekeeper eigene Dienstleistungen und Produkte beim Ranking, bei der damit verbundenen Indexierung und dem damit verbundenen Auffinden gegenüber ähnlichen Dienstleistungen oder Produkten eines Dritten nicht bevorzugen (transparente, faire und diskriminierungsfreie Bedingungen; Art. 6 Abs. 5 DMA). Gatekeeper unterliegen Beschränkungen bei der Vorinstallation von Apps auf ihren Geräten und App-Stores. Das trifft Apple und Samsung, wohl aber auch Google (Android) und Microsoft.
Diese Verpflichtungen werden ergänzt um erweiterte Ermittlungs- und Entscheidungskompetenzen der EU-Kommission und Anzeigepflichten bei bestimmten Zusammenschlüssen, die über das bisherige Fusionskontrollregime hinausgehen. Gatekeepern drohen bei Verstößen hohe Bußgelder von bis zu 10 Prozent (im Wiederholungsfall 20 Prozent) des weltweiten Jahresumsatzes.
Gewerblichen Plattformnutzern stehen damit mehr Möglichkeiten offen, gegen Benachteiligungen vorzugehen. Sie können z.B. Beschwerde bei der EU-Kommission einlegen oder ihre Rechte vor nationalen Gerichten einklagen.
Während die wettbewerbsrechtlichen Regeln des DMA in erster Linie für Gatekeeper gelten, schafft der DSA Regeln zur Durchsetzung des Grundrechts- und Verbraucherschutzes für alle Vermittlungsdienste. Seit Februar 2024 müssen ihre betrieblichen Abläufe dem vorgesehenen Pflichtenprogramm entsprechen. Vermittlungsdienste sind grundsätzlich alle Dienste, die Zugang zu Dienstleistungen, Inhalten und Waren gestatten. Hierzu zählen nach der Kategorisierung der eCommerce Richtlinie Access-, Caching- und Hosting-Anbieter, daneben sind dies auch Online-Plattformen (z.B. soziale Netzwerke), Suchmaschinen und Online-Handelsplattformen (Online-Marktplätze).
Für alle Vermittlungsdienste gelten allgemeine Pflichten (vgl. Art. 11 bis 15 DSA), die dann je nach Art und Klassifizierung des jeweiligen Vermittlungsdienstes durch weitere spezielle Pflichten ergänzt werden. Besonders weitgehende Pflichten treffen sehr große Online-Plattformen und -Suchmaschinen mit jeweils mehr als 45 Millionen durchschnittlich monatlich aktiven Nutzern in der EU. Die neuen Bestimmungen gelten weitestgehend nicht für Kleinst- und Kleinunternehmen (Online-Plattformen), das heißt Unternehmen mit weniger als 50 Beschäftigten und einem Jahresumsatz unter 10 Mio. EUR.
Alle Anbieter von Vermittlungsdiensten haben Transparenz- und Berichtspflichten einzuhalten. Sie müssen Grundrechte im Rahmen ihrer Nutzungsbedingungen berücksichtigen, mit nationalen Behörden kooperieren sowie Kontaktstellen und gegebenenfalls eine gesetzliche Vertretung einrichten, die innerhalb der EU kontaktierbar ist. Sie müssen zudem Maßnahmen zur Bekämpfung illegaler Online-Inhalte, einschließlich Waren und Dienstleistungen ergreifen. Dabei sind im DSA neue Mechanismen vorgesehen, die es Nutzern ermöglichen sollen, illegale Online-Inhalte zu melden, und die es Online-Plattformen ermöglichen, illegale Inhalte zu ermitteln und zu entfernen.
Hosting-Diensteanbieter (einschließlich Online-Plattformen) müssen Melde- und Abhilfeverfahren für rechtswidrige Inhalte einrichten und sind zur Meldung des Verdachts von Straftaten bei den zuständigen Behörden verpflichtet. Online-Plattformen müssen darüber hinaus Beschwerde- und Rechtsbehelfsmechanismen einrichten und außergerichtliche Streitbeilegungsmöglichkeiten vorsehen. Dark-Patterns bei der Gestaltung und Organisation von Online-Schnittstellen sind verboten, also irreführende Design-Tricks, die Nutzer dahingehend manipulieren, Entscheidungen zu treffen, die sie nicht zu treffen beabsichtigen. Werbung muss transparent sein und die Nutzer besser über die ihnen angezeigte Werbung informiert werden, dies gilt insbesondere mit Blick auf die Transparenz von Algorithmen und Empfehlungssystemen für Produkte und Inhalte. Gezielte Werbung durch das Profiling von Kindern oder auf der Grundlage besonderer Kategorien personenbezogener Daten wie ethnischer Herkunft, politischer Ansichten oder sexueller Ausrichtung ist verboten.
Speziell für Anbieter von Fernabsatz-Online-Plattformen gelten neue Vorschriften zur Nachverfolgung von Verkäufern auf Online-Marktplätzen, um dazu beizutragen, Vertrauen aufzubauen und Betrüger einfacher zu verfolgen. Anbieter von Online-Marktplätzen sind verpflichtet, stichprobenartig anhand bestehender Datenbanken zu prüfen, ob die Produkte oder Dienste auf ihren Websites den Anforderungen entsprechen. Sie müssen nachhaltige Anstrengungen zur Verbesserung der Rückverfolgbarkeit von Produkten durch fortschrittliche technische Lösungen unternehmen.
Besonders einschneidende Verpflichtungen werden sehr großen Online-Plattformen und -Suchmaschinen auferlegt, insbesondere die Durchführung und Dokumentation einer jährlichen Risikobewertung in Bezug auf Konzeption und Betrieb des Dienstes. Um den Missbrauch ihrer Systeme zu verhindern, müssen sie angemessene, verhältnismäßige und wirksame Risikominderungsmaßnahmen ergreifen und sich einer Beaufsichtigung in Form unabhängiger Prüfungen ihrer Risikomanagementmaßnahmen unterwerfen. Ebenso besteht die Pflicht zur Einrichtung einer Compliance-Abteilung. Aus Verbrauchersicht relevant sind die Pflicht zur Vorlage einer Option ohne „Profiling“ im Rahmen von Empfehlungssystemen; sowie zusätzliche Transparenzpflichten bei Online-Werbung.
Neben diesem sehr umfänglichen Verpflichtungskatalog wird wurde eine sehr komplexe Beaufsichtigungsstruktur geschaffen: die Hauptrolle kommt dabei den Mitgliedstaaten zu, die sog. Koordinatoren für digitale Dienste ernennen. Sie überwachen die Durchsetzung der Verordnung und arbeiten im Europäischen Gremium für digitale Dienste auf EU-Ebene mit der EU-KOM zusammen. Die EU-KOM ist mit weitreichenden Aufsichts- und Durchsetzungsbefugnissen gegenüber großen Plattformen ausgestattet.
Die Nichtbefolgung des DSA kann bei vorsätzlicher oder fahrlässiger Begehung mit Geldstrafen von bis zu 6 % des Gesamtumsatzes des Unternehmens aus dem vorangegangenen Geschäftsjahr geahndet werden. Vor diesem Hintergrund müssen faktisch Unternehmen sicherstellen, dass bestehende Prozesse mit den Vorschriften des DSA vereinbar sind.
Konkretisiert wird der DSA auf nationaler Eben durch das Digitale-Dienste-Gesetz, welches insbesondere die Zuständigkeiten der Behörden in Deutschland regelt. Zuständig für die Aufsicht der Anbieter und die Durchsetzung des DSA in Deutschland ist die Bundesnetzagentur, die eng mit den Aufsichtsbehörden in Brüssel und anderen EU-Mitgliedsstaaten zusammenarbeiten soll. Das Gesetz regelt zudem weiter die Buß- und Zwangsgelder für Verstöße gegen den DSA regeln.
Haben Sie Fragen? Melden Sie sich gerne unter: +49 221 420 748 00 oder info@frey.eu
Ihre Ansprechpartner: Dr. Matthias Rudolph und Dr. Valentin Horst