Philipp Rosenauer
Partner Legal, PwC Schweiz
Claudia Jung
Senior Manager | Data Privacy | ICT | Implementationᐩ, PwC Schweiz
Nach über 20 Jahren sollen Teile der Richtlinie über den elektronischen Geschäftsverkehr mit dem Digital Services Act aktualisiert werden. Seit Inkrafttreten der Richtlinie über den elektronischen Geschäftsverkehr hat sich viel getan. Onlineplattformen haben deutlich zur Innovation und zum grenzüberschreitenden Handel beigetragen, wovon auch die Konsumenten einen Nutzen ziehen. Zugleich werden diese Plattformen jedoch auch zur Verbreitung von Falschinformationen oder illegalen Inhalten missbraucht.
Was ist das Ziel des Digital Services Act?
Der europäische Digital Services Act (DSA) reguliert die Pflichten digitaler Serviceanbieter. Die Pflichten werden sich mit dieser neuen Regulierung für verschiedene Akteure, insbesondere für die «Very Large Online Platforms» (VLOP), signifikant ändern.
Ziel des DSA ist es, Innovation, Wachstum und Wettbewerbsfähigkeit innerhalb des Binnenmarktes zu fördern. Gleichzeitig soll ein Rahmen für eine bessere Transparenz sowie eine klare Verantwortlichkeit von Onlineplattformen geschaffen und Konsumenten wie auch ihre Grundrechte auf Onlineplattformen besser geschützt werden. Was offline illegal ist, soll auch online illegal sein. Der DSA definiert jedoch nicht, was unter illegalem Inhalt zu verstehen ist; dies wird in Regulierungen auf EU- oder nationaler Ebene definiert.
Wer ist vom Digital Services Act betroffen?
Der DSA ist für einen Grossteil von Onlinevermittlern anwendbar. Besondere Pflichten gelten für Hostingdienstleister sowie für Onlineplattformen wie soziale Netzwerke, Content-Sharing-Plattformen, App-Stores, Onlinemarktplätze und Onlineplattformen für Reisen oder Unterkünfte. Die weitreichendsten Pflichten finden auf die VLOP ‒ Plattformen, die mindestens 45 Millionen Nutzer in der EU erreichen ‒ Anwendung.
Welche Pflichten kommen auf die betroffenen Unternehmen zu?
Die Pflichten, die sich aus dem DSA ergeben, sind je nach Grösse, Einflussnahme und Rolle, welche die Akteure haben, unterschiedlich. Dies bedeutet im Einzelnen Folgendes:
Online-vermittler |
Hosting- dienstleister |
Online- plattformen |
Very Large Online Platforms | |
Berichterstattung über die Transparenz |
● |
● |
● |
● |
| Anforderungen an die Nutzungsbedingungen unter Berücksichtigung der Grundrechte | ● |
● |
● |
● |
Zusammenarbeit mit nationalen Behörden bei Anordnungen |
● |
● |
● |
● |
Ansprechpartner und ggf. rechtlicher Vertreter |
● |
● |
● |
● |
Benachrichtigung und Massnahmen sowie Informationspflicht gegenüber den Nutzern |
● |
● |
● |
|
Meldung von Straftaten |
● |
● |
● |
|
Beschwerde- und Rechtsbehelfsverfahren und aussergerichtliche Streitbeilegung |
● |
● |
||
«Trusted flaggers» |
● |
● |
||
Massnahmen gegen missbräuchliche Mitteilungen bzw. Erwiderungen auf Mitteilungen |
● |
● |
||
Besondere Verpflichtungen für Marktplätze, z.B. Überprüfung der Berechtigungsnachweise von Drittanbietern, Compliance by Design, Stichprobenkontrollen |
● |
● |
||
Verbot von gezielter Werbung für Kinder und von Werbung, die auf besonderen Merkmalen von Nutzern basiert |
● |
● |
||
Transparenz von Empfehlungssystemen |
● |
● |
||
Transparenz der Onlinewerbung gegenüber Nutzern |
● |
● |
||
Verpflichtungen zum Risikomanagement und Krisenreaktion |
|
● |
||
Externe und unabhängige Rechnungsprüfung, interne Compliance-Funktion und öffentliche Rechenschaftspflicht |
● |
|||
| Wahl des Nutzers, keine auf Profiling basierenden Empfehlungen zu erhalten | ● |
|||
Datenaustausch mit Behörden und Forschern |
● |
|||
Verhaltenskodizes |
● |
|||
Kooperation bei der Krisenreaktion |
● |
Wie geht es weiter?
Anfang Juli 2022 hat das Europäische Parlament den DSA in seiner Schlussabstimmung angenommen. Nachdem der DSA förmlich angenommen und im Amtsblatt der Europäischen Union veröffentlicht werden wird, dauert es weitere 20 Tage bis zu dessen Inkrafttreten. Der DSA wird in der gesamten EU unmittelbar anwendbar sein und 15 Monate nach seinem Inkrafttreten oder ab dem 1. Januar 2024 gelten, wobei das spätere Datum massgebend sein wird. Für VLOP und grosse Onlinesuchmaschinen gilt der DSA bereits früher und zwar vier Monate, nachdem diese von der Kommission als solche eingestuft wurden.
Sind auch Schweizer Unternehmen betroffen?
Wie die Datenschutz-Grundverordnung (DSGVO) wird auch der DSA für Unternehmen mit Sitz ausserhalb der EU Anwendung finden, sofern diese ihre Dienste in der EU anbieten. Dies führt dazu, dass ein Grossteil der in diesem Bereich tätigen Schweizer Unternehmen vom DSA erfasst sein wird. Haben die betroffenen Schweizer Unternehmen keine Niederlassung in der EU, werden sie einen gesetzlichen Vertreter bestellen müssen. Schweizer Unternehmen müssen sich auf den in Kraft tretenden DSA nicht zuletzt deshalb vorbereiten, da sie sonst mit hohen Sanktionen rechnen müssen.
Unser Team begleitet Sie gerne dabei, die erforderlichen Vorkehrungen zu treffen. Wir können Ihnen dabei helfen, herauszuarbeiten, welche Pflichten Ihr Unternehmen in Zukunft zu erfüllen hat. Zudem unterstützt PwC Ihr Unternehmen gerne bei der Anpassung bzw. Erstellung von Weisungen und Kodizes sowie in der Implementierungsphase.
#social#
Haben Sie Fragen?
https://pages.pwc.ch/core-contact-page?form_id=7014L000000kkHMQAY&embed=true&lang=de
Datenschutz-Insights
Contact us
Anouk Geene
Senior Associate | Data Privacy | ICT | Implementationᐩ , PwC Switzerland
Tel: +41 58 792 44 00
Associate | Data Privacy | ICT | Implementationᐩ, PwC Switzerland
Tel: +41 58 792 49 64
Associate | Data Privacy | ICT | Implementationᐩ, PwC Switzerland
Tel: +41 58 792 43 06