Die EU-Exekutive hielt vor nationalen Behörden eine von EURACTIV erhaltene Präsentation über die Benennung sehr großer Online-Plattformen, die Governance-Architektur und ein Informationsaustauschsystem.
Die Europäische Kommission hielt die Präsentation am Dienstag (24. Januar) während eines Webinars mit den zuständigen nationalen Behörden, die den Digital Services Act (DSA) durchsetzen werden, ein kürzlich verabschiedetes EU-Gesetz zur Regulierung der Online-Verbreitung von Inhalten, Produkten und Dienstleistungen.
Das DSA ist eine horizontale Gesetzgebung, die die Verantwortlichkeiten aller im digitalen Bereich beteiligten Akteure festlegt. Für sehr große Online-Plattformen mit mehr als 45 Millionen Nutzern in der EU, die als systemisches Risiko für die Gesellschaft insgesamt gelten, wurden strengere Anforderungen aufgenommen.
Bis zum 17. Februar müssen beispielsweise Facebook und Instagram veröffentlichen, wie viele Nutzer auf ihren Plattformen aktiv sind. Auf dieser Grundlage werden sie unter der DSA als sehr große Online-Plattform bezeichnet. Die Mitgliedstaaten haben ein weiteres Jahr Zeit, um den Koordinator für digitale Dienste zu ernennen.
Risikomanagement-Jahreszyklus
Die benannten Plattformen müssen die Verordnung früher als die anderen Wirtschaftsakteure erfüllen, nämlich im kommenden Juli. Ein wesentlicher Bestandteil dieser Compliance ist die Einrichtung eines Risikomanagementsystems, um potenzielle Risiken für die Gesellschaft, wie schädliche Inhalte, zu identifizieren und zu mindern.
In der Präsentation der Kommission wird näher erläutert, was dieses Risikomanagement jedes Jahr mit sich bringen würde. Insbesondere müsste die sehr große Plattform nach Beginn der Anwendung der Verpflichtung die entsprechenden Minderungsmaßnahmen ergreifen.
Diese Maßnahmen sind durch unabhängige Audits zu prüfen. Wenn die Wirtschaftsprüfungsgesellschaft ihren Umsetzungsbericht vorlegt, hätten die großen Plattformen drei Monate Zeit, um ihn umzusetzen. Bis Juli 2024 müssen die benannten Plattformen einen Risikobewertungsbericht an die Kommission und die Behörde des Landes senden, in dem sie ihren europäischen Hauptsitz haben.
Führung
Die EU-Exekutive wird der primäre Vollstrecker auf großen Online-Plattformen sein. Im Gegensatz dazu werden kleinere Akteure in die Zuständigkeit des Koordinators für digitale Dienste fallen, der sich auch mit anderen zuständigen nationalen Behörden abstimmen wird.
Eine dritte Ebene dessen, was die Kommission als „Grundsätze der DSA-Governance“ definiert, wird vom European Board of Digital Services geschaffen, um die Zusammenarbeit und eine einheitliche grenzüberschreitende Durchsetzung sicherzustellen.
Die Mitgliedstaaten könnten beschließen, einige Aufgaben an andere Behörden als den Koordinator zu delegieren, der jedoch weiterhin die einzige Anlaufstelle für den Umgang mit den in seinem nationalen Hoheitsgebiet niedergelassenen Unternehmen wäre und die nationale Position im Vorstand vertritt.
Die Koordinatoren für digitale Dienste haben auch die Aufgabe, gemeinsame Untersuchungen durchzuführen, mit ihren Kollegen in grenzüberschreitenden Fällen zusammenzuarbeiten oder die Kommission zu ersuchen, zu prüfen, ob eine große Plattform ein systemisches Problem darstellt.
Obwohl die EU-Exekutive feststellte, dass die Mitgliedstaaten bei der Zuweisung von Aufsichts- und Durchsetzungskompetenzen flexibel sind, betonte sie die Notwendigkeit, die Koordinierung auf nationaler Ebene zu straffen und die Unabhängigkeit und das Berufsgeheimnis aller betroffenen Behörden zu wahren.
Anwendungsfälle
Die Präsentation stellte mehrere Fälle vor, um die Rolle der nationalen Behörden bei der DSA-Durchsetzung zu veranschaulichen.
Beispielsweise beginnt der Benennungsprozess auf nationaler Ebene. Wenn eine Plattform mit mutmaßlich mehr als 45 Millionen Nutzern ihre Nutzerzahlen nicht veröffentlicht oder ungewöhnlich niedrige Zahlen meldet, würde der zuständige Koordinator für digitale Dienste weitere Informationen anfordern.
„Wie beabsichtigt der Mitgliedstaat, die Anbieter zu identifizieren, die ihre Nutzerzahlen nicht veröffentlicht haben? Wird sie eine Überprüfung von Verdachtsmeldungen in Erwägung ziehen?“ fragt die Präsentation. Wenn die Behörde weiterhin Grund zu der Annahme hat, dass das betreffende Unternehmen die Schwelle überschreitet, sollte sie die Kommission informieren.
Ein weiteres Beispiel betrifft eine mögliche grenzüberschreitende Beschwerde. In diesem Fall nimmt die Behörde des Landes, in dem die Beschwerde eingereicht wurde, eine erste Bewertung vor und leitet die Beschwerde gegebenenfalls an das Land weiter, das die Plattform hostet – oder an die Kommission, wenn die Plattform sehr groß ist.
Die Behörde des Gastgeberlandes hat zwei Monate Zeit, um die Beschwerde zu prüfen, und wenn die ursprüngliche Behörde mit der Entscheidung nicht einverstanden ist, wird sie an den Ausschuss weitergeleitet. Wenn der Ausschuss wiederum mit dem Gastgeberland nicht einverstanden ist, wäre es Sache der Kommission, den Streit beizulegen.
Breitere Zusammenarbeit
Der Ausschuss könnte in Fragen wie Datenschutz, Wettbewerb und Nichtdiskriminierung mit EU-Organen und -Agenturen zusammenarbeiten. Die Ergebnisse dieser Zusammenarbeit würden veröffentlicht.
Die Kommission könnte beschließen, EU-Organe in die Ausarbeitung der Krisenprotokolle einzubeziehen, die auf außergewöhnliche Situationen abzielen, die die öffentliche Sicherheit beeinträchtigen. Die EU-Exekutive könnte auch um Unterstützung bei der Überwachung der großen Plattformen und der Bewertung der systemischen Risiken bitten.
Informationsaustausch
Der Präsentation zufolge arbeitet die Kommission an einem gemeinsamen und interoperablen Informationsaustauschsystem für offizielle Anfragen, operative Aufgaben und informelle Zusammenarbeit.
Die Kommission bat die Mitgliedstaaten um ihre Präferenzen, da dieses System entweder mit den nationalen Systemen interoperabel gemacht werden könnte oder die nationalen Behörden auch das europäische System für die interne Koordinierung übernehmen könnten.
[Edited by Nathalie Weatherald]