A. Einleitung
Am 14.05.2024 ist das Digitale-Dienste-Gesetz (DDG)1 in Kraft getreten. Mit dem DDG wird der Digital Services Act (DSA)2 in mitgliedstaatliches Recht umgesetzt und auf nationaler Ebene ergänzt. Schon zuvor galten (spätestens) seit dem 17.02.2024 die Vorschriften des DSA unmittelbar für alle Arten von Vermittlungsdiensten. Im Wesentlichen wird durch das DDG das Telemediengesetz (TMG) – weitestgehend inhaltsgleich – abgelöst und auch das NetzDG wird überwiegend durch das Regelungsgefüge von DSA und DDG ersetzt.
B. Inhalt des Gesetzes
Begrifflich wird durch das DDG der Begriff des Telemediums im Einklang mit der europäischen Herangehensweise durch den digitalen Dienst ersetzt.
I. Anwendungsbereich
Anstelle des „Telemediendienstes“ rückt das DDG den „digitalen Dienst“ in den Fokus. Der Anwendungsbereich des Gesetzes umfasst gemäß § 1 Abs. 4 Nr. 1 DDG alle Dienste im Sinne der RL (EU) 2015/15353, d.h. jede in der Regel entgeltlich elektronisch im Fernabsatz und auf individuellen Abruf des Empfängers erbrachte Dienstleistung der Informationsgesellschaft. „Fernabsatz“ ist dabei dergestalt zu verstehen, dass die Dienstleistung ohne gleichzeitige physische Anwesenheit der Vertragsparteien erbracht wird. Eine Ausschlussliste enthält Anhang I der RL (EU) 2015/1535: Nicht als digitale Dienste in dem Sinne gelten demnach beispielsweise elektronische Spiele in einer Spielhalle, die in Anwesenheit des Benutzers bedient werden (da sie nicht „im Fernabsatz“ erbracht werden), Geldausgabe- oder Fahrkartenautomaten, CD-ROMs oder insbesondere Telefon-/Telefax-Dienste (da sie nicht „elektronisch“ erbracht werden) sowie Fernseh- und Hörfunkdienste (da sie nicht „auf individuellen Abruf eines Empfängers“ erbracht werden). In räumlicher Hinsicht bleibt indes auch künftig das Herkunftslandprinzip entscheidend (§ 3 DDG): In Deutschland ansässige Diensteanbieter unterliegen dem deutschen Recht (und damit dem DDG) auch dann, wenn sie ihre Dienste auch in einem anderen EU-Mitgliedstaat erbringen. Sitzland ist der Mitgliedstaat, in dessen Hoheitsgebiet der Diensteanbieter niedergelassen ist bzw. seine Hauptverwaltung unterhält (§ 2 Abs. 1, 2 DDG). Für Videosharing-Plattformen kann gemäß § 2 Abs. 4 DDG auch auf den Sitz eines Mutter- oder Tochterunternehmens abgestellt werden.
II. Impressumspflicht
Die Regelungen des § 5 TMG zur Anbieterkennzeichnung wurden inhaltlich weitgehend unverändert im DDG, dort §§ 5, 6 DDG, übernommen. So müssen Diensteanbieter für nicht ausschließlich private digitale Dienste bestimmte Informationen leicht erkennbar, unmittelbar erreichbar und ständig verfügbar halten. Wie gehabt müssen mindestens Name und Anschrift, ggf. die Rechtsform, der Vertretungsberechtigte und (freiwillig) Angaben zum Stamm- oder Grundkapital aufgeführt werden. Außerdem sind Angaben zu machen, die eine schnelle elektronische Kontaktaufnahme und eine unmittelbare Kommunikation mit ihnen ermöglichen, einschließlich der Nennung einer E-Mail-Adresse. Ist der Anbieter (etwa im Handels- oder Partnerschaftsregister) eingetragen, sind auch das Register und die entsprechende Registernummer zu nennen. Gegebenenfalls müssen auch berufsrechtliche Angaben, die USt.-ID, Angaben zur Liquidation oder zu der zuständigen Aufsichtsbehörde in das Impressum aufgenommen werden. Mangels inhaltlicher Neuerungen ist hierbei im Detail auf die ausführliche Rechtsprechung zum Thema zurückzugreifen.4 In § 6 DDG sind weiter gehende Vorgaben enthalten, die u.a. die Kennzeichnung von Werbung – Stichwort: Influencer-Marketing – betreffen.
III. Haftung
Zunächst sieht das DDG Haftungsprivilegierungen für Vermittlerdienste wie Internetzugangsanbieter, Host-Provider und Anbieter von Caching-Diensten vor, auch wenn diese entgeltlich oder durch eine öffentliche Stelle angeboten werden (§ 7 DDG). Diese Privilegierungen befreien die Anbieter unter bestimmten Bedingungen von der Haftung für durch ihre Nutzer begangene Rechtsverletzungen. Access-Provider, also Anbieter, die lediglich den Zugang zum Internet ermöglichen, haften nicht für illegale Inhalte, die ihre Nutzer übertragen, solange sie hieran nicht aktiv beteiligt sind (Art. 4 DSA). Caching-Provider, die Inhalte (nur) zwischenspeichern, haften nicht für die zwischengespeicherten Inhalte, wenn sie diese nicht verändern und die Regeln bezüglich der Aktualisierung und Entfernung beachten (Art. 5 DSA). Hosting-Provider, die Speicherplatz für nutzergenerierte Inhalte bereitstellen, haften ebenfalls nicht für diese, solange sie keine Kenntnis von rechtswidrigen Tätigkeiten oder Inhalten haben oder infolge offensichtlicher Anhaltspunkte haben könnten (Art. 6 Abs. 1 DSA). Erfährt ein Anbieter von der Rechtswidrigkeit oder derartigen Anhaltspunkten, muss er zügig tätig werden, um den Zugang zu den rechtswidrigen Inhalten zu sperren oder diese zu entfernen (Art. 6 Abs. 1 Buchst. b DSA). Zentral ist das Notice-and-Takedown-Verfahren. Danach müssen Anbieter, wenn sie von rechtswidrigen Inhalten auf ihrer Plattform erfahren, diese unverzüglich entfernen oder den Zugang zu ihnen sperren. Dies betrifft insbesondere Inhalte, die gegen das Urheberrecht, das Markenrecht oder andere Schutzrechte verstoßen.
Nach Art. 7 DSA bewirken eigene, freiwillige Kontrollen keinen Wegfall der Haftungsprivilegierungen (Gute-Samariter-Privileg). Eine allgemeine Überwachungsverpflichtung, proaktiv Nachforschungen anzustellen, besteht ausdrücklich nicht (Art. 8 DSA).
§ 8 DDG bestimmt, dass bei Verletzung des Rechts am geistigen Eigentum der Anspruch auf Sperrung auch gegenüber dem betroffenen Diensteanbieter geltend gemacht machen kann, wenn dem Rechteinhaber keine andere Abhilfemöglichkeit zur Verfügung steht. Hintergrund der Erweiterung des Adressatenkreises gegenüber der bisherigen Regelung in § 7 Abs. 4 TMG auf sämtliche digitale Dienste, die nutzergenerierte Informationen in einem Kommunikationsnetz übermitteln oder die den Zugang zu einem Kommunikationsnetz vermitteln, ist insbesondere die Entwicklung in der gerichtlichen Praxis, die Regelung nicht nur auf WLAN-Anbieter, sondern auf alle Access-Provider anzuwenden; Im Gegenzug zur Ausweitung des Anwendungsbereichs soll das Kostenrisiko der Provider nach § 8 Abs. 3 DDG weitgehend entfallen.5
IV. Sanktionen und andere Maßnahmen
In § 33 DDG sind verschiedene Ordnungswidrigkeitstatbestände enthalten. Sanktioniert werden kann z.B. die Nichtkennzeichnung einer kommerziellen Kommunikation, Verstöße gegen die Anbieterkennzeichnungspflicht oder wenn im Melde- und Abhilfeverfahren nach Art. 16 DSA wiederholt willkürlich entschieden wird. Das DDG schöpft den Spielraum, den der DSA hinsichtlich der Sanktionen bei Verstößen gegen dessen Vorschriften gewährt, aus: Plattformbetreibern drohen je nach Art und Schwere des Verstoßes Bußgelder in Höhe von bis zu 300.000 Euro bzw. sechs Prozent ihres Jahresumsatzes (§ 33 Abs. 6, Abs. 7 DDG).
Überdies können nicht in Deutschland ansässige Dienste, die nicht audiovisuelle Mediendienste sind, auch dann durch Maßnahmen nach dem DDG eingeschränkt werden, wenn dadurch wichtige Rechtsgüter zu schützen sind (§ 3 Abs. 5 DDG) bzw. dürfen unter bestimmten Voraussetzungen der freie Empfang und die Weiterverbreitung audiovisueller Mediendienste vorübergehend beeinträchtigt werden, wenn sie beispielsweise sensible diskriminierende Inhalte verbreiten oder zur Begehung terroristischer Straftaten aufrufen (§ 3 Abs. 6 DDG). Wichtig ist auch § 3 Abs. 7 DDG, der vorsieht, dass das Angebot von digitalen Diensten durch Anordnungen gemäß Art. 9 oder 10 DSA eingeschränkt werden darf, d.h. unter anderem um gegen rechtswidrige Inhalte vorzugehen. Audiovisuelle Mediendienste umfassen einerseits redaktionelle Angebote zur Information, Unterhaltung oder Bildung, die individuell zu einem vom Nutzer gewählten Zeitpunkt abgerufen werden können und andererseits „jede Form der Kommunikation mit Bildern mit oder ohne Ton, die einer Sendung oder einem nutzergenerierten Video gegen Entgelt oder gegen eine ähnliche Gegenleistung oder als Eigenwerbung beigefügt oder darin enthalten ist, wenn die Kommunikation der unmittelbaren oder mittelbaren Förderung des Absatzes von Waren und Dienstleistungen oder der Förderung des Erscheinungsbilds natürlicher oder juristischer Personen, die einer wirtschaftlichen Tätigkeit nachgehen, dient, einschließlich Sponsoring und Produktplatzierung“ (§ 1 Abs. 4 Nr. 4, 6, 7 DDG).
V. Zuständigkeiten
Gemäß § 14 DDG soll eine bei der Bundesnetzagentur (BNetzA) angesiedelte Koordinierungsstelle eingerichtet werden, die mit der Durchsetzung und Überwachung des DSA betraut sein und eng mit den Aufsichtsbehörden in Brüssel und anderen EU-Mitgliedstaaten und u.a. mit den zuständigen Datenschutzbehörden zusammenarbeiten soll (§§ 18 f. DDG). Deren Ausgestaltung ähnelt insbesondere hinsichtlich der Unabhängigkeit, Weisungsfreiheit und Pflicht zur Erstellung eines Tätigkeitsberichts derjenigen der Datenschutzbeauftragten des Bundes und der Länder.6 Mit Blick auf die Meinungsfreiheit und Meinungsvielfalt im Netz ist die von Art. 50 Abs. 2 DSA vorgeschriebene Unabhängigkeit der Koordinationsstelle und eine gewisse „Staatsferne“ jedenfalls in politischer Hinsicht zu begrüßen. Unterstützt wird die Koordinierungsstelle durch einen 16-köpfigen Beirat, der sich aus Vertreterinnen und Vertretern aus Wissenschaft, Zivilgesellschaft und Wirtschaftsverbänden zusammensetzt (§ 21 DDG).
Die Koordinierungsstelle soll ein leicht zugängliches und benutzerfreundliches Beschwerdemanagement-System einrichten, welches die Einreichung hinreichend präziser und angemessen begründeter Beschwerden ermöglicht (§ 20 Abs. 3 DDG). Als zentrale Beschwerdestelle ist die Koordinierungsstelle und über das gesamte Verfahren hinweg der primäre Ansprechpartner für Beschwerdeführer und soll auch als Vermittler im Falle von Sonderzuständigkeiten fungieren; § 12 Abs. 2 und 3 DDG enthalten Sonderzuständigkeiten für die Bundeszentrale für Kinder- und Jugendmedienschutz, für nach den medienrechtlichen Bestimmungen der Länder benannte Stellen sowie für den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Meldungen des Verdachts auf Straftaten gemäß Art. 18 DSA sind an das Bundeskriminalamt zu richten (§ 13 DDG). Im Gegensatz zu dem inzwischen aufgehobenen § 3a NetzDG7, der einen umfassenderen Katalog enthielt, sieht der DSA nur die Meldung von Straftaten vor, die eine Gefahr für das Leben oder die Sicherheit einer Person oder von Personen darstellen.
Das BKA legt dem Bundestag jährlich einen Bericht über die Art und Anzahl der gemeldeten Straftaten vor, erstmals zum 30.06.2025. Die Sonderzuständigkeiten werden teils zu Recht kritisiert, da sie Verwirrung stiften und schwierige Abgrenzungsfragen hinsichtlich der zuständigen Behörde nach sich ziehen würden, was auch nicht durch die Zuständigkeit des Koordinators für digitale Dienste als zentrale Beschwerdestelle mitigiert werde; durch dessen Dazwischenschalten komme es höchstens zu einer längeren Verfahrensdauer und möglicher Konfusion.8 Für die Durchsetzung der P2B-Verordnung9 ist die BNetzA, in Kooperation mit dem Bundeskartellamt, direkt zuständig (§ 22 DDG). Auch ist sie Verbindungsstelle i.S.d. Art. 19 Abs. 2 E-Commerce-RL10.
Die zuständige Behörde, d.h. primär die Koordinierungsstelle, verfügt gemäß den §§ 24 ff. DDG, Art. 51 DSA über verschiedene Ermittlungs- und Auskunftsbefugnisse. Zur Durchführung von Nachprüfungen können auch Durchsuchungen angeordnet und Beweismittel beschlagnahmt werden.
C. Auswirkungen für die Praxis
Das DDG ist Teil eines umfassenderen Rechtsrahmens, der die Haftung und Verantwortung digitaler Dienste regelt. Ziel ist es, klare Regeln für die Haftung und Verantwortlichkeiten digitaler Dienste und Plattformen zu schaffen und einen fairen und sicheren digitalen Raum zu gewährleisten, in dem die Rechte der Nutzer geschützt und illegale Inhalte wirksam bekämpft werden, ohne die Anbieter mit unverhältnismäßigen Überwachungspflichten zu belasten.
Wenn auch viele Punkte inhaltlich weitgehend unverändert bleiben, muss in der Praxis dennoch sichergestellt werden, dass die Vorschriften korrekt umgesetzt werden – etwa die Bezugnahme auf das DDG anstelle des TMG im Impressum –, um Bußgelder zu vermeiden.