Entdecken Sie den neuen Google Consent Mode v2! Jetzt mehr erfahren »
Neues

EU Digital Services Act: Auswirkungen auf Unternehmen


Digital Service Act European Union

“The whole logic of our rules is to ensure that technology serves people and the societies that we live in – not the other way around. The Digital Services Act will bring about meaningful transparency and accountability of platforms and search engines and give consumers more control over their online life. The designations made today are a huge step forward to making that happen.“

Margrethe Vestager, Executive Vice-President for a Europe Fit for the Digital Age – 25/04/2023

Das Digital Services Act (DSA) oder das Gesetz über digitale Dienste, ist am 16. November 2022 in Kraft getreten. Bis zum nächsten Stichtag am 17. Februar 2024 müssen Unternehmen jedoch noch einige Verpflichtungen erfüllen.

Das Gesetz gilt für alle digitalen Dienste, die Verbraucher mit Waren, Dienstleistungen oder Produkten in Verbindung bringen, besonders für „sehr große Online-Plattformen und Suchmaschinen“ wie Google, erklärt die EU-Kommission. Das DSA ist Teil der EU-Digitalstrategie „Europa fit für das digitale Zeitalter“. Es ist jedoch nur eine Frage der Zeit, bis diese Gesetze die gesamte Industrie betreffen. Daher kann es für Ihr Unternehmen von Vorteil sein, diese Regeln bereits jetzt anzuwenden.

So lautet die Aussage auf der offiziellen Website der Europäischen Kommission:

“Micro and small companies will have obligations proportionate to their ability and size while ensuring they remain accountable. In addition, even if micro and small companies grow significantly, they would benefit from a targeted exemption from a set of obligations during a transitional 12-month period.”

Vom Englischen übersetzt: Mikro- und Kleinunternehmen werden Verpflichtungen haben, die ihren Fähigkeiten und ihrer Größe angemessen sind und gleichzeitig sicherstellen, dass sie rechenschaftspflichtig bleiben. Und selbst wenn Mikro- und Kleinunternehmen erheblich wachsen, werden sie während einer Übergangszeit von 12 Monaten von einer Reihe von Verpflichtungen ausgenommen.

Ziel des Digital Services Act ist die Förderung eines sichereren Online-Umfelds, insbesondere in der Verantwortung der sehr großen Online-Plattformen, durch 

  • Verbraucherinnen und Verbraucher und ihre Grundrechte im Internet besser geschützt werden
  • Schaffung eines starken Rahmens für Transparenz und Rechenschaftspflicht von Online-Plattformen
  • Förderung von InnovationWachstum und Wettbewerbsfähigkeit im Markt.

Wie sollte das aussehen? Die betroffenen Online-Plattformen müssen ihre Praktiken ändern und bestimmte Maßnahmen ergreifen, z. B:

  • Die Plattformen müssen an Kinder gerichtete Werbung verbieten.
  • den Nutzern die Möglichkeit geben, keine Empfehlungen zu erhalten, die auf einer Profilerstellung beruhen
  • Maßnahmen gegen missbräuchliche Werbung und Gegenwerbung anpassen
  • Meldung von Verstößen

Die vollständige offizielle Liste der Maßnahmen finden Sie hier.

Die folgenden 17 sehr großen Online-Plattformen (Very Large Online Platforms, VLOPs) und 2 sehr große Online-Suchmaschinen (Very Large Online Search Engines, VLOSEs) müssen die DSA einhalten:

  • Alibaba AliExpress
  • Amazon Store
  • Apple AppStore
  • Booking.com
  • Facebook
  • Google Play
  • Google Maps
  • Google Shopping
  • Instagram
  • LinkedIn
  • Pinterest
  • Snapchat
  • TikTok
  • Twitter
  • Wikipedia
  • YouTube
  • Zalando

Sehr große Online-Suchmaschinen:

  • Bing
  • Google Search

Die Auswirkungen des EU Digital Services Act

  • Für Nutzer/Bürger
    • Besserer Schutz der Grundrechte
    • Größere Auswahl, niedrigere Preise
    • Geringere Belastung durch illegale Inhalte
  • Für Unternehmen
    • Größere Auswahl, niedrigere Preise
    • Zugang zu EU-weiten Märkten über Plattformen
    • Gleiche Wettbewerbsbedingungen für Anbieter illegaler Inhalte
  • Für Plattformen/Anbieter digitaler Dienste
    • Rechtssicherheit, Harmonisierung der Regeln
    • Leichtere Gründung und Expansion in Europa

Wie Sie sich jetzt vorbereiten können

Wenn Ihr Unternehmen nicht zu den sehr großen Online-Plattformen gehört, müssen Sie noch nicht auf die DSA-Verpflichtungen reagieren. Sie werden jedoch langfristig davon profitieren, wenn Sie die folgenden Datenschutzpraktiken jetzt einführen:

Informieren und schulen Sie Ihr Team

Stellen Sie sicher, dass Ihre Mitarbeiter, insbesondere diejenigen, die für die Datenverarbeitung und die Einhaltung der Vorschriften zuständig sind, gut über die DSA und ihre möglichen Auswirkungen auf Ihr Unternehmen informiert sind. Die Verwendung eines speziellen Tools für das Einwilligungsmanagement erhöht die Sicherheit. 

→ Regelmäßige Aktualisierungen und Abonnements von relevanten Newslettern, Aktualisierungen von Vorschriften oder Branchenpublikationen.
Tipp: Abonnieren Sie unseren monatlichen Newsletter von consentmanager und Sie werden informiert, sobald neue Datenschutzbestimmungen in Kraft treten. 

Durchführung einer Compliance-Gap-Analyse

Bewerten Sie Ihre aktuellen Praktiken im Umgang mit Daten und vergleichen Sie diese mit den Anforderungen des DSA, um Lücken und verbesserungswürdige Bereiche zu identifizieren.

→ Arbeiten Sie mit Rechts- und Compliance-Experten zusammen, um eine gründliche Analyse Ihrer Prozesse, Richtlinien und Technologien durchzuführen. Erstellen Sie einen umfassenden Bericht, der die Bereiche hervorhebt, die Aufmerksamkeit erfordern, und weisen Sie Ressourcen zu, um diese Lücken zu schließen.

Für einen schnellen Compliance-Check können Sie auch direkt unseren kostenlosen Website-Scanner verwenden, der Ihnen einen Compliance-Bericht mit Vorschlägen für Bereiche liefert, auf die Sie sich auf der Grundlage der für Ihr Unternehmen geltenden Gesetze konzentrieren sollten.

Regelmäßige Überprüfung und Anpassung der Datenschutzeinstellungen

Überprüfen Sie regelmäßig die Datenschutzeinstellungen auf Ihren Websites und anderen angebundenen Plattformen und passen Sie sie an das von Ihnen benötigte Datenschutzniveau an.

→ Nehmen Sie sich ein paar Minuten Zeit, um in Ihrem Cookie-Einwilligungs-Tool sicherzustellen, dass Sie die folgenden Punkte an die allgemeinen Datenschutzrichtlinien angepasst haben: 

  • Optimieren Sie die Benutzeroberfläche Ihres Banners, damit sie klar, benutzerfreundlich und zugänglich ist.
  • Integrieren Sie Opt-Out-Mechanismen.
  • Implementieren Sie granulare Einstellungen für die Einwilligung.
  • Passen Sie die Einwilligungsoptionen an.

Besuchen Sie unsere kostenlose Checkliste, um sicherzustellen, dass Sie mit den wichtigsten Datenschutzbestimmungen auf der sicheren Seite sind.

Indem Sie sich an diese Praktiken halten, stärken Sie nicht nur das Vertrauen der Nutzer, sondern demonstrieren auch Ihr Engagement für die Einhaltung des Datenschutzes und sind besser auf künftige Änderungen des Datenschutzgesetzes vorbereitet, falls diese für Sie relevant sein sollten.


Weitere Beiträge

EDPB opinion on pay or consent model
Neues, Recht

Die jüngste Entscheidung der EDSA zu „Consent or Pay“-Modellen für Online-Plattformen

Die Regulierungsbehörden der Niederlande, Norwegens und Deutschlands (Hamburg) haben den Europäischen Datenschutzausschuss (EDSA) um eine Stellungnahme zu der Frage gebeten, ob große Online-Plattformen „Consent or Pay“-Modelle für verhaltensbezogene Werbung verwenden dürfen, die auf einer gültigen und freiwilligen Einwilligung der Nutzer basieren. Der Hintergrund war die Einführung eines Abonnementmodells durch Meta im Oktober 2023, bei dem […]
New regulations US 2024
Recht

Neue US-Datenschutzgesetze treten 2024 in Kraft: Aktualisieren Sie Ihre US-spezifischen Datenschutzeinstellungen

In den Vereinigten Staaten treten in der zweiten Jahreshälfte 2024 neue Datenschutzgesetze in Kraft – in Florida, Texas, Oregon und Montana. Unternehmen, die in diesen Bundesstaaten tätig sind oder Kunden in diesen Bundesstaaten haben, müssen ihre Datenschutzpraktiken überprüfen, um die Einhaltung der neuen Datenschutzgesetze sicherzustellen. Um Ihnen diesen Prozess zu erleichtern, erklären wir Ihnen in […]

CMP

Ihre Fragen zu CMP & Co.

Wenn Sie sich nicht sicher sind, ob Sie ein CMP brauchen oder nicht, treten Sie gern in Kontakt mit uns – wir werden Ihnen helfen die richtige Lösung für Ihr Unternehmen zu finden.