Der Digital Services Act ist da. Und nun?

Zum aktuellen Stand aus der Perspektive des Mediensektors

Mark D. Cole

Dr. Mark D. Cole ist Professor für Medien- und Telekommunikationsrecht an der Universität Luxemburg (seit 2007) und Wissenschaftlicher Direktor des Instituts für Europäisches Medienrecht (EMR) in Saarbrücken (seit 2014).

Nach einem – gemessen an Umfang und Bedeutung des Rechtsaktes – kurzen Legislativverfahren von knapp zwei Jahren wurde der finale Text der Verordnung (EU) 2022/2065 über einen Binnenmarkt für digitale Dienste und zur Änderung der Richtlinie 2000/31/EG, das sogenannte Gesetz über digitale Dienste oder besser bekannt als der DSA – Digital Services Act, am 27. Oktober 2022 im Amtsblatt der EU veröffentlicht. Zum Vergleich: Die Reform der Richtlinie über audiovisuelle Mediendienste (AVMD-Richtlinie), in der es „nur“ um eine (wohlgemerkt umfangreiche und grundlegende) Änderung und Erweiterung des Anwendungsbereichs eines bestehenden Rechtsaktes ging, hat vom Vorschlag bis zur Verkündung im Amtsblatt ein halbes Jahr länger gedauert und ist, was die Umsetzung in den Mitgliedstaaten angeht, erst mit Verspätung mehr als sechs Jahre nach dem Vorschlag beendet; die Schaffung der Datenschutz-Grundverordnung, die vom Regelungsumfang mit dem DSA eher vergleichbar ist, auch wenn es dort schon eine Vorläufer-Richtlinie gab, dauerte im Gegensatz zum DSA über vier Jahre.

Mit Veröffentlichung und Inkrafttreten nach weiteren 20 Tagen ist der DSA in der Realität angekommen, auch wenn es bis zu seiner vollständigen Anwendung noch eine Weile hin ist. Mit ihm kommt eine neue digitale Grundordnung mit bedeutsamen Regeln für die sogenannten Vermittlungsdienste, die aus Perspektive des audiovisuellen Sektors, ob durch den Blickwinkel von Anbietern oder Zuschauern, von besonderer Relevanz sind, weil es um die Verbreitung von Inhalten in der Onlineumgebung geht.

[Der Beitrag ist in einer kürzeren Version in der Printausgabe 104, 2/2023 erschienen.]

Online seit 05.04.2023: https://mediendiskurs.online/beitrag/der-digital-services-act-dsa-ist-da-und-nun-beitrag-772/

Der Inhalt des DSA „in a nutshell“ – soweit das möglich ist

Die Haftung und Haftungsprivilegien von Vermittlungsdiensten

Eines der Hauptanliegen des DSA war von Beginn an die überfällige „Reform“ der in die Jahre gekommenen limitierten Regelungen der E-Commerce-Richtlinie von 2000 und insbesondere der sich daraus ergebenden Haftungsprivilegien aus Art. 12 – 15 für die Kategorien der Access-, Caching- und – besonders wichtig – Hosting-Dienste.

Deutschland hat diese durch den Bund in den §§ 7 ff. Telemediengesetz (TMG) umgesetzt, wonach im Wesentlichen vorgesehen ist, dass elektronische Informations- und Kommunikationsdienste – nach der E-Commerce-Richtlinie Dienste der Informationsgesellschaft – dann nicht für fremde, über ihren Dienst verbreitete Inhalte haften, wenn sie keine Kenntnis von der Rechtswidrigkeit haben (müssen), nicht auf die Inhalte einwirken und bei Kenntnis unverzüglich handeln (zu den Defiziten der Regelung in der Richtlinie aufgrund der Entwicklung des Onlinesektors vgl. Cole/Etteldorf/Ullrich 2020).

Außerdem dürfen den Anbietern durch von Mitgliedstaaten getroffene Maßnahmen zum Umgang mit rechtswidrigen Inhalten keine allgemeinen Überwachungspflichten auferlegt werden, wobei auch die Reichweite dieser Begrenzung zunehmend unklar geworden ist. Die Bedeutung dieser Haftungsbegrenzungen für die – im Gegensatz zu den individuellen Rechtsverletzern ökonomisch deutlich potenteren – Plattformen aus Sicht der TV- und VoD-Anbieter ist einfach zu illustrieren:

Die Begrenzung der Haftung und die uneinheitliche Anwendung der Regeln haben ein effektives Vorgehen etwa gegen Onlinepiraterie zunehmend schwer gemacht (Cole 2021).

Überraschenderweise entschied sich die Kommission bei der Überarbeitung für folgenden Weg, der im Gesetzgebungsverfahren beibehalten wurde: Die Art. 12 – 15 der E-Commerce-Richtlinie wurden schlicht aus der Richtlinie extrahiert und in den DSA eingefügt, nun aber im Gerüst einer Verordnung – also einem Rechtsakt, der unmittelbar in allen Mitgliedstaaten der EU gilt und keiner nationalen Umsetzung wie die vorherige Richtlinie bedarf. Dabei werden einige wenige Konkretisierungen in den Art. 12 – 15 E-Commerce-Richtlinie, entsprechenden Art. 4, 5, 6 und 8 DSA sowie vor allem in den begleitenden Erwägungsgründen vorgenommen, die insbesondere die Kriterien einer „Kenntniserlangung“ eines rechtswidrigen Inhalts betreffen, also dem Zeitpunkt, ab dem gegebenenfalls eine Haftung eintreten kann. Sie kodifizieren die bisherige Rechtsprechung des Gerichtshofes der Europäischen Union.

Daneben wird eine ergänzende Regelung zur Klarstellung eingefügt, dass freiwillige Maßnahmen der Diensteanbieter, z. B. zur Bekämpfung der Verbreitung von illegalen Inhalten über ihre Dienste, nicht zu einem Verlust der Haftungsprivilegierung führen.

Wichtiger aber ist die nun explizite Normierung der separat von den Haftungsprivilegien erwähnten, vom DSA sogenannten Anordnungen von nationalen Behörden oder Gerichten gegenüber Diensteanbietern sowohl bezüglich notwendiger Reaktionen auf rechtswidrige Inhalte als auch beispielsweise zur Auskunftserteilung über Nutzer ihrer Dienste. Die dazu eingeführten Vorschriften der Art. 9 und 10 verdeutlichen eines:

Die Haftungsprivilegien bleiben von solchen Anordnungen unberührt, lediglich können sie zu einer qualifizierten Kenntnisnahme führen.

Stattdessen legen die Vorschriften Mindeststandards für solche Anordnungen fest, wie eine Begründungspflicht, Angaben über Rechtsbehelfe, Klarheit und weitere Bedingungen. Zwar kann es als Zeichen der Ermutigung an Behörden und Gerichte in den Mitgliedstaaten gewertet werden, Möglichkeiten der Rechtsdurchsetzung durch solche Anordnungen zukünftig stärker zu nutzen. Ob die vorgenommenen Änderungen und Ergänzungen aber ausreichen, um – wie angestrebt – eine klarere und verbesserte Rechtsdurchsetzung gegen illegale Inhalte im Netz insgesamt zu erreichen, bleibt abzuwarten (Cole/Etteldorf/Ullrich 2021).

Die Pflichtenkataloge

Die entscheidende Änderung, die den DSA zum vorerst wichtigsten Baustein einer digitalen Grundordnung macht, ist die Einführung von Sorgfaltspflichten, die die Anbieter von Vermittlungsdiensten unabhängig von der grundsätzlichen Haftungsprivilegierung und zusätzlich zur Frage der national zu regelnden Haftung zu beachten haben. Der DSA verfolgt dabei einen abgestuften Verantwortungs- und Verpflichtungsansatz, der sich nach Art und Bedeutung des Vermittlungsdienstes richtet.

I

Auf der ersten Ebene gibt es Grundregeln, die von allen Vermittlungsdiensten (Access-, Caching- und Hosting-Diensten) eingehalten werden müssen, die ihre Angebote in der EU verbreiten. Dazu gehören

die Pflicht zur Einrichtung von Kontaktstellen für Nutzer und Behörden sowie
Transparenzpflichten zum Umgang mit illegalen Inhalten sowohl in Form von jährlichen Transparenzberichtspflichten, wie man sie in Deutschland aus dem Netzwerkdurchsetzungsgesetz (NetzDG) kennt, als auch innerhalb von Allgemeinen Geschäftsbedingungen, für die besondere Anforderungen gelten (wie die Verständlichkeit auch für Minderjährige, wenn sich Dienste an diese Altersgruppe richten).

II

Auf der nächsten Ebene müssen über diese Regeln hinaus Hosting-Dienste (solche, die von einem Nutzer bereitgestellte Informationen in dessen Auftrag speichern) weiter gehende Anforderungen erfüllen. So müssen sie etwa

ein Verfahren bereitstellen, über das Nutzer illegale Inhalte melden können und mit dem den Meldungen abgeholfen wird.

Sie müssen

ihre Entscheidung über die Art der Abhilfe begründen und zudem
strafrechtsrelevante Inhalte direkt den zuständigen nationalen Behörden zur Kenntnis bringen.

III

Einer weiteren Ebene zusätzlicher Anforderungen müssen Onlineplattformen (solche Hosting-Dienste, die nicht nur die von einem Nutzer bereitgestellten Informationen in dessen Auftrag speichern, sondern diese auch veröffentlichen und verbreiten, wie z. B. soziale Netzwerke oder Video-Sharing-Plattformen) entsprechen:

Einrichtung interner Beschwerdemanagementsysteme und außergerichtlicher Streitbeilegung,
Zusammenarbeit mit vertrauenswürdigen Hinweisgebern, deren Meldungen über rechtswidrige Inhalte bei der Abhilfe priorisiert zu behandeln sind,
Ergreifen von Maßnahmen zum Schutz vor missbräuchlicher Verwendung von Meldesystemen,
Gewährleistung von Transparenz von Onlinewerbung und Empfehlungssystemen,
Verzicht auf den Einsatz sogenannter „Dark Patterns“ und
gesteigerte Transparenzberichtspflichten (die Informationen müssen genauer sein und in geringeren Zeitabständen vorgelegt werden).

Im späten Legislativprozess bei den Kompromissverhandlungen zwischen Rat und Parlament ist eine gesonderte und bemerkenswerte Bestimmung zum Onlineschutz Minderjähriger hinzugekommen:

Onlineplattformen, die für Minderjährige zugänglich sind, müssen geeignete und verhältnismäßige Maßnahmen ergreifen, um für ein hohes Maß an Privatsphäre, Sicherheit und Schutz von Minderjährigen innerhalb ihres Dienstes zu sorgen.

Haben sie hinreichende Gewissheit, dass ein konkreter Nutzer minderjährig ist, dürfen sie diesem gegenüber kein Werbeprofiling betreiben. Für Fernabsatzplattformen wie insbesondere Onlinemarktplätze gibt es wiederum Sonderpflichten in einem gesonderten Abschnitt, die verbraucherschutzrechtliche Aspekte aufgreifen.

IV

Auf der vierten und letzten Ebene kommen die umfassendsten Sorgfaltspflichten zum Einsatz: Diese gelten „nur“ – aber eben gerade – für sehr große Onlineplattformen (die „VLOPs“ nach dem englischen Begriff der „very large online platforms“) und teilweise für sehr große Onlinesuchmaschinen (die „VLOSEs“ nach dem englischen Begriff der „very large online search engines“).

Das sind solche Akteure, die eine Reichweite von 45 Mio. „aktiven Nutzern“ in der EU haben. Ansatzpunkt war dabei die Richtgröße von 10 % der aktuellen EU-Bevölkerung. Solche Anbieter sind aufgrund der mitzuteilenden Nutzerzahlen von der Kommission in einem förmlichen Verfahren als VLOPs und VLOSEs zu benennen, damit dann die Regeln auf sie Anwendung finden.

Sie haben Risikobewertungs- und Risikominderungspflichten, was „systemische Risiken“ bei ihren Angeboten betrifft, also etwa illegale Inhalte, Grundrechtsgefährdungen oder die Entwicklung von Minderjährigen beeinträchtigende Inhalte.
Sie unterliegen einem Krisenreaktionsmechanismus bei schwerwiegenden Bedrohungen,
müssen Datenzugänge und Kontrolle über Daten unter bestimmten Bedingungen Dritten einräumen,
unterliegen nochmals strengeren Pflichten im Zusammenhang mit Werbung und Empfehlungssystemen sowie
Transparenzberichtspflichten im Vergleich zu „kleineren“ Anbietern.
Und sie müssen sich schließlich an den Kosten für die Aufsicht über die Kategorie der sehr großen Anbieter durch eine an die Kommission zu entrichtende Aufsichtsgebühr beteiligen.

Die Durchsetzung der neuen Regeln

Der DSA stellt aber nicht nur die genannten Pflichten im materiellen Regelungsteil auf, sondern schafft auch institutionelle Strukturen, die gewährleisten sollen, dass die Regeln auch eingehalten werden und ihre Kontrolle sichergestellt ist. Zu diesem Zweck sollen die Mitgliedstaaten einer oder mehreren Behörden die Zuständigkeit für die Überwachung zuteilen und diesen ausreichende Überwachungs- und Rechtsdurchsetzungsbefugnisse einräumen.

Eine dieser – existierenden oder neu zu schaffenden – Behörden muss als Koordinator für digitale Dienste (KDD oder nach der englischen Sprachfassung Digital Services Coordinator [DSC]) benannt werden, der eine entscheidende Rolle bei der Koordinierung der Aufsicht sowohl auf nationaler Ebene (wenn es mehrere zuständige Behörden gibt) als auch auf EU-Ebene (im Europäischen Gremium für digitale Dienste und in der Kooperation mit Koordinatoren aus anderen Mitgliedstaaten sowie der Kommission) einnehmen wird.

Die Überwachung und Rechtsdurchsetzung des DSA erfolgt maßgeblich durch diese nationale(n) Behörde(n) – und zwar aufgrund der Zuständigkeitsverteilung durch die Behörde des Mitgliedstaates, in dem der zu beaufsichtigende Anbieter seine Hauptniederlassung hat – oder – im Falle von Nicht-EU-Anbietern – in dem er einen gesetzlichen Vertreter benannt hat. Für nicht-EU-ausländische Angebote, die keinen gesetzlichen Vertreter in der EU haben, sind alle Mitgliedstaaten zuständig.

Diese Zuständigkeitsverteilung zwischen den Mitgliedstaaten gilt jedoch nicht für VLOPs und VLOSEs: Für deren Beaufsichtigung ist ausschließlich die Kommission zuständig, soweit es um die Pflichten geht, die nur VLOPs und VLOSEs treffen (also auf der eben dargestellten „vierten Ebene“). Was die übrigen Pflichtenkataloge betrifft (auf den „Ebenen 1 – 3“), teilen sich Kommission und Mitgliedstaaten die Zuständigkeit, wobei die Kommission auch hierfür die Aufsichtsaktivität jederzeit an sich ziehen kann.

Der Pflichtenkatalog aus Perspektive von Medienanbietern

Medienanbieter selbst sind regelmäßig nicht die Adressaten der Pflichten aus dem DSA, geht es doch bei ihren Angeboten gerade darum, dass sie eigene Inhalte verbreiten, für die sie ohnehin verantwortlich sind, und nicht Nutzerinhalte für diese speichern oder öffentlich zugänglich machen. Sie sind Medienschaffende und keine Vermittlungsdienste (etwas anderes kann sich ergeben für entsprechend ausgerichtete Onlineangebote, die verschiedene Community-Funktionen oder Kommentarbereiche nicht lediglich als Nebenfunktion mit dem Inhalteangebot verbinden, vgl. dazu Erwägungsgrund 13 des DSA).

Allerdings sind die Regeln von grundsätzlicher Bedeutung für die Medienanbieter, da diese mit den Vermittlungsdiensten im Wettbewerb um das gleiche Publikum und die gleichen Werbetreibenden stehen. Sie haben also ein Interesse daran, dass sich auch Vermittler von (eben auch) Informationen an bestimmte Regeln halten müssen, die zumindest im Ansatz denen vergleichbar sind, die nach dem nationalen Medienrecht auf sie anwendbar sind, ob in Umsetzung der AVMD-Richtlinie oder nicht. Das betrifft etwa Kennzeichnungspflichten für Werbung oder den Schutz Minderjähriger. Sie haben vor allem ein Interesse daran, dass diese Regeln auch entsprechend durchgesetzt werden.

Noch wichtiger aber ist der Aspekt, dass Inhalte von Medienanbietern über solche Vermittlungsdienste verbreitet werden – ob von den Medienanbietern selbst veranlasst oder durch andere Nutzer der Dienste. Aufgrund der zentralen Rolle der Vermittlungsdienste zwischen den Produzenten des Medieninhalts und den Empfängern ist eine stärkere Einhegung der Dienste in ein Regelungsgeflecht aus Sicht der Medienanbieter elementar.

Einerseits geht es darum, dass die illegale Verbreitung ihrer Inhalte verhindert wird, etwa wenn dies urheberrechtswidrig erfolgt. In Ergänzung des Regelungsrahmens durch die – ebenfalls noch neue – Richtlinie über das Urheberrecht im digitalen Binnenmarkt, die für eine bestimmte Kategorie von Anbietern bestimmte Pflichten und Verantwortlichkeiten in diesem Zusammenhang 2019 eingeführt hat, setzt der DSA mit Melde- und Abhilfemechanismen für „illegale Inhalte“ (in der finalen Terminologie des DSA: rechtswidrige Inhalte) an, die auch von Medienanbietern in Anspruch genommen werden können.

Rechtswidrig in diesem Sinne kann auch ein urheberrechtswidriger oder ein Datenschutzrechte verletzender Inhalt sein.

Um das Meldeverfahren praktisch handhabbarer zu machen, gibt es eine ergänzende Regelung zu vertrauenswürdigen Hinweisgebern, deren Meldungen von den Vermittlungsdiensten vorrangig und unverzüglich behandelt werden sollen. Solche „trusted flaggers“ sind Stellen, die eine besondere Sachkenntnis und Kompetenz in Bezug auf die Erkennung, Feststellung und Meldung rechtswidriger Inhalte aufweisen und unabhängig von Anbietern von Onlineplattformen sind. Sie erhalten auf einen entsprechenden Antrag und eine Prüfung hin von den Koordinatoren für digitale Dienste einen solchen Status zuerkannt. Während von Mediendiensteanbietern im Legislativverfahren die Befürchtung geäußert wurde, dass dadurch bestehende Mechanismen und Vereinbarungen mit den Plattformanbietern etwa im urheberrechtlichen Bereich verdrängt werden könnten (vgl. dazu Cole 2021), lässt sich von dem Hinweisgebermechanismus nach Anpassung des vorgeschlagenen Wortlautes in der finalen Fassung auch anbieterseitig unter dem DSA bei Schaffung entsprechender Strukturen profitieren.

Andererseits kann es den Medienanbietern im Hinblick auf den Umgang mit vermeintlich rechtswidrigen Inhalten in umgekehrter Richtung darum gehen, dass ihre über die Vermittlungsdienste verbreiteten Inhalte nicht ungerechtfertigt von den Anbietern beeinträchtigt, also etwa gesperrt oder gelöscht werden. Hier wiederum setzen die Regelungen zur Transparenz der Inhaltemoderation an, wozu Regelungen in Allgemeinen Geschäftsbedingungen – Grundrechte wie das „Recht auf freie Meinungsäußerung, die Freiheit und de[r] Pluralismus der Medien“ sind dabei ausdrücklich zu wahren –, Transparenzberichtspflichten und Begründungspflichten gehören. Dass diese Sicherungen als unzureichend gewertet werden, ist auch daran erkennbar, dass die – manchmal in anderer Bedeutung als im nationalen (Datenschutz‑)recht als „Medienprivileg“ bezeichnete – Verfahrensgarantie beim Umgang mit Medieninhalten im jüngst vorgelegten Vorschlag für ein Europäisches Medienfreiheitsgesetz (European Media Freedom Act [EMFA]) wieder aufgetaucht ist.

Zeitliche Aspekte: schon da, aber noch nicht ganz

Dass der DSA nun „da“ ist, ist allerdings nur halb zutreffend. Das gilt zunächst in zeitlicher Hinsicht. Zwar ist er am 16. November 2022 in Kraft getreten, aber seine Regelungen finden noch nicht in der Gänze Anwendung. Bislang, seit dem Tag des Inkrafttretens, gelten lediglich diejenigen Pflichten, die vorwiegend im Kontext der Regeln für VLOPs und VLOSEs stehen:

Onlineplattformen und Onlinesuchmaschinen mussten bis zum 17. Februar 2023 ihre aktiven Nutzerzahlen veröffentlichen, um ermitteln zu können, wer in die Kategorie der sehr großen Anbieter fällt.

Viele Anbieter sind dem nachgekommen, viele aber auch nicht. Das lässt aber bereits einen ersten Blick darauf zu, wer nach eigenen Angaben die VLOP- und VLOSE-Schwellenwerte erreicht: Google (Search) und Bing, Facebook, YouTube, Instagram, Amazon, Twitter, Pinterest, Snapchat, Booking, AliExpress, LinkedIn, TikTok, Wikipedia, Google Shopping und Google Maps sowie die App-Stores von Google und Apple (vgl. Husovec 2023). Da auch die Regeln zum Benennungsverfahren bereits seit November gelten, wird die Kommission wohl alsbald auf dieser Basis eine formale Benennung vornehmen.

Vier Monate danach müssen die VLOPs und VLOSEs die Regeln des DSA vor allen anderen Anbietern bereits einhalten. Auch Durchsetzungsbefugnisse der Kommission gelten bereits jetzt.

Im Übrigen finden die Regeln erst ab dem 17. Februar 2024 Anwendung, um den Anbietern eine Übergangszeit zu gewähren, in der sie ihre Rechtskonformität vorbereiten können (und müssen).

Die „To-do-Listen“…

… für die Mitgliedstaaten

Für die Mitgliedstaaten ist dieses Anwendungsdatum in zweierlei Hinsicht entscheidend und besonders dringend. Trotz seines Charakters als in allen Mitgliedstaaten unmittelbar geltende Verordnung beginnt die Arbeit am DSA-Implementierungsprozess auf nationaler Ebene erst jetzt.

Dies betrifft zunächst den selbst gesetzten Anspruch des DSA, ab dem 17. Februar 2024 – so jedenfalls der insoweit in die Irre leitende Erwägungsgrund 9 des DSA – eine „vollständige“ Harmonisierung der für Vermittlungsdienste im Binnenmarkt geltenden Vorschriften vorzunehmen. Mitgliedstaaten sollen daher keine zusätzlichen nationalen Bestimmungen für Bereiche erlassen oder beibehalten, die im Anwendungsbereich des DSA liegen oder diesem widersprechen.

Das betrifft aber ausdrücklich nicht die Möglichkeit, Regeln gegenüber Vermittlungsdiensten zu erlassen, die andere Ziele als der DSA verfolgen. Der unverändert weiter geltende Art. 3 der E-Commerce-Richtlinie nennt als solche Ziele für Maßnahmen gegen bzw. Regeln über Dienste der Informationsgesellschaft u. a. den Schutz der öffentlichen Ordnung, insbesondere die Verhütung, Ermittlung, Aufklärung und Verfolgung von Straftaten, einschließlich des Jugendschutzes und der Bekämpfung diskriminierender Hetze sowie von Verletzungen der Menschenwürde. Insbesondere Maßnahmen zum Schutz des Pluralismus bleiben unberührt (dazu umfassend Cole/Ukrow/Etteldorf 2021).

Bund und Länder müssen aber eine Inventur vornehmen, um zu überlegen, welche aktuell geltenden Gesetze gegebenenfalls zu ändern oder gar aufzuheben sind.

Die schwierige Frage der Überlappung mit dem DSA ist nicht einfach zu beantworten, weil der DSA eine Vielzahl von Schutzzwecken aufgreift, obgleich er zur Regelung binnenmarktbezogener Aspekte aufgesetzt wurde. Die Frage der „Illegalität“ eines Inhalts soll sich übrigens weiterhin auch aus nationalem Recht ergeben.

National im Fokus stehen TMG und NetzDG, jedenfalls, soweit sie nicht in Umsetzung der AVMD-Richtlinie Regelungen enthalten. Aber auch die jugendmedienschützenden Regelungen im Jugendmedienschutz-Staatsvertrag (JMStV) und Jugendschutzgesetz (JuSchG) (vgl. dazu z. B. Bundesregierung, Drucksache 20/2308, im Blick auf die Begründung einer Bundeskompetenz [„zur Wahrung der Wirtschaftseinheit“] für die letzten Änderungen im JuSchG, WD 10‑012/22, S. 6 ff.) sind zu betrachten, wobei der Jugendschutz dem Grundsatz nach weiterhin in die mitgliedstaatliche Kompetenz fällt.

Besonders interessant ist die Frage des zukünftigen Zusammenspiels der Regelungen für Intermediäre, Medienplattformen und Benutzeroberflächen aus dem Medienstaatsvertrag (MStV), die Schnittmengen mit dem DSA haben, wobei hier die Länder bereits den Erlass der neuen Regelungen zutreffend mit dem Ziel des Medienpluralismus begründet haben (vgl. die Begründung zu § 1 Abs. 8 MStV im ModStV).

Die größere Herausforderung für den deutschen Gesetzgeber ist es, bis zum Fristablauf im Februar 2024 die Aufsichtsstruktur zur Durchsetzung des DSA eingerichtet zu haben.

Das betrifft vor allem die Benennung zuständiger Behörden sowie die Entscheidung, welche davon als KDD fungieren soll. Im föderalen System Deutschlands gibt es mehrere potenzielle Kandidaten, wenn nicht eine völlig neue „Digitalbehörde“ geschaffen werden soll. Dazu zählen auf Länderebene etwa die Landesmedienanstalten sowie Datenschutzbeauftragte der Länder und auf Bundesebene vor allem das Bundesamt für Justiz, das Bundeskartellamt, die Bundesnetzagentur und die Bundeszentrale für Kinder- und Jugendmedienschutz (für einen Überblick vgl. Jaursch 2022).

Entscheidend ist dabei – insbesondere, soweit es um die Aufsicht über die Diensteanbieter im Zusammenhang mit der Inhalteverbreitung geht –, dass auch der DSA von einer Unabhängigkeit der Aufsichtsbehörden ausgeht (für die besondere Relevanz dieser Frage bereits Cole/Etteldorf/Ullrich 2021), wobei über die Konsequenz für die Lösung im nationalen Bereich im Moment intensiv debattiert wird (siehe etwa zur Frage der Zulässigkeit von Rechts- und Fachaufsicht Cornils/Auler/Kirsch 2022 und Kühling 2022).

Wichtig ist es, neben der Benennung einer Behörde auch andere Einrichtungen mit speziellen Sachkenntnissen wie die Freiwilligen Selbstkontrolleinrichtungen aus dem Jugendschutzbereich in die zukünftige Aufgabe des Koordinators für digitale Dienste mit einzubinden.

… für die Kommission

Der DSA ermächtigt die Kommission an vielen Stellen dazu, Spezifizierungen, Konkretisierungen oder allgemeine Empfehlungen zu erlassen. Dazu gehören zum einen rechtlich nicht unmittelbar bindende Leitlinien, die die Anbieter bei der Anwendung des DSA „unterstützen“ sollen, beispielsweise für den Onlineschutz Minderjähriger. Wichtiger sind die Befugnisse der Kommission zum Erlass sogenannter delegierter und Durchführungsrechtsakte, mit denen der DSA an zahlreichen Stellen konkretisiert werden kann bzw. muss.

Für die Berechnungsmethode der Aufsichtsgebühren von VLOPs und VLOSEs hat die Kommission bereits einen Entwurf veröffentlicht (Gesetz über digitale Dienste – Methode zur Berechnung der Aufsichtsgebühren), für weitere Bereiche stehen delegierte Rechtsakte derzeit auf der Prioritätenliste der Kommission.

Für einen davon scheint sich aktuell ein besonders starkes Konkretisierungsbedürfnis abzuzeichnen: Nach Art. 33 Abs. 3 besteht eine fakultative Möglichkeit für einen delegierten Rechtsakt, der die Methode zur Berechnung der aktiven monatlichen Nutzerzahlen konkretisiert, die Maßstab für die Benennung als VLOP oder VLOSE sind. Statt eines solchen verbindlichen Rechtsaktes hat die Kommission am 1. Februar 2023, also unmittelbar vor der Pflicht zur ersten Mitteilung der Zahlen, eine „Orientierungshilfe“ veröffentlicht (DSA: Guidance on the requirement to publish user numbers), die vor allem eines demonstriert: wie komplex das Konzept des „aktiven“ Nutzers ist – ohne dass sie ausreichende Hilfestellung gibt.

Das könnte eine – vielleicht aber nicht die zentrale – Begründung dafür sein, dass ausgerechnet besonders intensiv besuchte „Pornographie-Plattformen“, die in der vor dem DSA-Vorschlag veröffentlichten Folgenabschätzung der Kommission basierend auf Webanalysedaten zu den 15 meistbesuchten Onlineplattformen in Europa gehörten und damit deutlich über dem Schwellenwert von 45 Mio. Nutzern lagen, nur deutlich geringere Zahlen „aktiver“ Nutzer gemeldet haben, namentlich bei Pornhub 33 Mio., bei YouPorn etwa 7 Mio. …

„What next?“

Es ist noch viel zu tun und zu klären. Für Medienanbieter sowie deren Rezipienten hängt insbesondere viel davon ab, wie die Bestellung der Koordinatoren für digitale Dienste – auch im Blick auf deren Rolle für die vertrauenswürdigen Hinweisgeber – erfolgt.

Auch ist es wichtig, dass sie sich über ihre Regulierungseinrichtungen – in Deutschland die Landesmedienanstalten – Gehör in der Koordinierung sowohl auf nationaler als auch auf europäischer Ebene verschaffen können. Es gilt, bestehende und funktionierende medienrechtliche Strukturen nicht mit der Horizontalwirkung des DSA zu beschädigen.

Nicht zu vergessen ist dabei, dass der DSA auch noch einen „Sister Act“, den Digital Markets Act (DMA; Gesetz über digitale Märkte, GDM) hat, der ebenfalls in der Festschreibung von Ge- und Verboten für die sogenannten „Gatekeeper“ und deren zentralen Plattformdienste für die Medienanbieter potenziell erhebliche Wirkung entfalten kann. Ob diese beiden zusammen eine klingende Gesamtmelodie vortragen, wird sich in Zukunft zeigen müssen.

Und schon wird die Notwendigkeit einer weiteren Komposition von der Kommission gesehen, nicht zuletzt um offengebliebene Fragen der Auswirkung der Plattformregulierung auf den Mediensektor (besser) zu beantworten: der bereits genannte EMFA, der 2023 die gesetzgeberische Aktivität auf Unionsebene bestimmt. Dieser ist jedoch ein neues Werk und steht im Gegensatz zum DSA noch am Anfang des Entstehungsprozesses, sodass darüber und über seine möglichen Dissonanzen, etwa über die Frage der Zuständigkeit zwischen Mitgliedstaaten und EU (Ory 2023), erst in Zukunft zu berichten ist (für eine erste Bewertung vgl. Cole/Etteldorf 2023).