Neues Gesetz für digitale Dienste bringt mehr Sicherheit im Internet

DSA verpflichtet Online-Plattformen zu verstärkten Maßnahmen gegen illegale Inhalte

Mit der Einführung des Digital Services Act (DSA) hat die Europäische Union eine neue Verordnung geschaffen, die den Nutzern von Online-Plattformen mehr Rechtssicherheit bieten soll. Um diese Regelungen in nationales Recht zu überführen, wurde Ende Januar die erste Lesung des neuen Digitale-Dienste-Gesetzes (DDG) im Bundestag abgehalten.

Der Digital Services Act als Grundlage für das deutsche Digitale-Dienste-Gesetz

Der DSA hat das Ziel, ein sicheres und transparentes digitales Umfeld zu schaffen, in dem die in der EU-Grundrechtecharta verankerten Grundrechte umfassend geschützt werden. Ein Hauptziel ist die schnellere Entfernung rechtswidriger Inhalte, der Schutz der Nutzerrechte auf Plattformen und die Sicherung ihrer Entscheidungsfreiheit. Dadurch sollen unter anderem Hassrede und der Verkauf gefälschter Produkte eingedämmt werden. Darüber hinaus zielt der DSA darauf ab, sogenannte „Dark Patterns“ zu verbieten – manipulative Designpraktiken, die Nutzer dazu verleiten, Entscheidungen gegen ihren Willen zu treffen.

Der DSA gilt für alle Plattformen, die im EU-Binnenmarkt Dienstleistungen, Waren oder Inhalte anbieten, unabhängig davon, wo das Unternehmen seinen Sitz hat. Er schafft somit einen einheitlichen Rechtsrahmen für die gesamte EU. Für besonders große Plattformen und Suchmaschinen gelten verschärfte Pflichten, wie die Durchführung von Risikoanalysen und deren Minimierung.

Welche Plattformen unterliegen dem DSA?

  • Internetdienstanbieter
  • Domain-Registrierungsstellen
  • Hosting-Dienste (z. B. Cloud- und Webhosting)
  • Online-Marktplätze
  • App-Stores
  • Plattformen der Sharing Economy
  • Soziale Netzwerke

Was sieht das Digitale-Dienste-Gesetz vor?

Während der DSA auf EU-Ebene die Pflichten der Plattformbetreiber festlegt, regelt das Digitale-Dienste-Gesetz die Zuständigkeiten auf nationaler Ebene in Deutschland. Nach dem vorliegenden Entwurf wird die Bundesnetzagentur für die Aufsicht und Durchsetzung der Vorgaben des DSA zuständig sein. Sie arbeitet dabei eng mit den Aufsichtsbehörden der EU und der Mitgliedstaaten zusammen. Ergänzend sind spezielle Zuständigkeiten für den Kinder- und Jugendschutz vorgesehen, die durch medienrechtliche Stellen der Länder sowie den Bundesbeauftragten für Datenschutz und Informationsfreiheit koordiniert werden.

Wie werden Verstöße gegen den DSA und das DDG geahndet?

Ein zentraler Bestandteil des DSA ist die Einrichtung nationaler Digital-Service-Koordinatoren (DSCs), die für die Überwachung kleinerer Plattformen zuständig sind. Diese Koordinatoren sind befugt, Nutzerbeschwerden zu bearbeiten und auf die Daten von Online-Plattformen und Suchmaschinen zuzugreifen. Große Plattformen mit mehr als 45 Millionen Nutzern fallen direkt unter die Aufsicht der EU-Kommission.

Im nationalen Digitale-Dienste-Gesetz-Entwurf sind Bußgelder und Zwangsgelder für Verstöße gegen den DSA vorgesehen. Diese können bis zu 6 % des Jahresumsatzes einer Plattform betragen und nutzen den im DSA vorgegebenen Handlungsspielraum vollständig aus.

Verabschiedung des Digitale-Dienste-Gesetzes im Gange

Am 01.08.2023 stellte die Bundesregierung den Referentenentwurf des Bundesministeriums für Digitales und Verkehr vor, und der Regierungsentwurf wurde am 20.12.2023 im Kabinett verabschiedet. Die erste Lesung fand am 18.01.2024 im Bundestag statt, gefolgt von einer Expertenanhörung im Digitalausschuss am 21.02.2024. Die zweite und dritte Lesung sind für März 2024 angesetzt. Auch die Beratungen im Bundesrat laufen, da das Gesetz als eilbedürftig nach Artikel 76 Abs. 2 S. 4 GG gilt.


Für weitere rechtliche Fragen kontaktieren Sie uns gern unter unserer Kanzleiadresse sbs-legal.de

Der Erstkontakt zu SBS LEGAL ist kostenlos.

Rechtliche Rahmenbedingungen im Metaverse


Das Metaverse wirft zahlreiche spannende Rechtsfragen auf, die sowohl die juristische Welt als auch die Nutzer betreffen. Wir haben uns bereits mit Aspekten wie Datenschutz, Plattformregulierungen und dem allgemeinen Metaverse-Recht auseinandergesetzt. Heute wollen wir einen Blick darauf werfen, welches Rechtssystem im Metaverse überhaupt gilt. Denn die verschiedenen Rechtssysteme unterscheiden sich teils erheblich voneinander, was in Einzelfällen zu großen Unterschieden führen kann. Wenn im Metaverse beispielsweise Rechte verletzt werden, sei es durch das Zerstören eines virtuellen Gebäudes oder das Kopieren geschützter Marken, stellt sich die Frage, welches Recht zur Anwendung kommt. Die Möglichkeit, Ansprüche geltend zu machen, hängt letztlich vom jeweils gültigen Rechtssystem ab.

Rechtswahl in der physischen Welt

In der juristischen Ausbildung gewinnen das internationale Privatrecht und Zivilverfahrensrecht zunehmend an Bedeutung. In einer globalisierten Welt ist dies unvermeidlich. Künftige Anwälte und Anwältinnen müssen darauf vorbereitet sein, grenzüberschreitende Fälle zu bewältigen.

Dabei gibt es verschiedene Ansätze, um das anwendbare Recht festzulegen. Besonders relevant ist die Parteivereinbarung. Schließen zwei Parteien einen Vertrag, können sie dessen Inhalte weitgehend selbst bestimmen, einschließlich der Entscheidung darüber, welches Rechtssystem und welche Gerichtsbarkeit im Streitfall angewendet werden soll.

Schiedsverfahren

Häufig wird in Verträgen eine sogenannte Schiedsklausel vereinbart, durch die die Zuständigkeit für Streitigkeiten an ein Schiedsgericht übertragen wird, anstatt vor einem staatlichen Gericht verhandelt zu werden. Ein Schiedsgericht besteht aus einem oder mehreren Schiedsrichtern, die den Fall beurteilen.

Liegt jedoch keine solche Vereinbarung vor oder ist diese aufgrund bestimmter Umstände unwirksam, greifen allgemeine gesetzliche Regelungen. In Deutschland sind diese Fragen im Einführungsgesetz zum Bürgerlichen Gesetzbuch (EGBGB) geregelt. Dort wird das anwendbare Recht beispielsweise anhand des gewöhnlichen Aufenthaltsortes der beteiligten Person festgelegt.

Herausforderungen im Metaverse

Auf Plattformen wie Horizon Worlds, The Sandbox oder Decentraland ist es oft schwierig zu bestimmen, welches Recht gilt. Handelt es sich überhaupt um einen internationalen Sachverhalt, wenn ein Nutzer im Decentraland das virtuelle Haus eines anderen zerstört? Oder wenn ein Kreativer gegen Meta vorgehen möchte, weil seine Fashion-Kollektion in Horizon Worlds aufgrund eines Serverfehlers gelöscht wurde?

Diese Fragen verdeutlichen die Problematik. Welche der beteiligten Parteien bestimmt das anwendbare Recht? Die Plattformen existieren schließlich in einer virtuellen Welt ohne geografische Grenzen, und die Server können überall auf der Welt stehen. Auch die Nutzer kommen aus verschiedenen Ländern, während die Betreiber oft an ganz anderen Orten ansässig sind.

Hier spielen Rechtswahlklauseln in Verträgen eine wichtige Rolle. Wie bereits erwähnt, können sie einen entscheidenden Anhaltspunkt für das anwendbare Recht bieten. Wenn sich die Parteien beispielsweise darauf geeinigt haben, dass Streitigkeiten vor einem Berliner Gericht verhandelt werden, deutet dies darauf hin, dass deutsches Recht Anwendung finden soll. Doch auch das kann zu weiteren Schwierigkeiten führen.

Rechtswahl durch Metaverse-Plattformen

Bei der Frage nach dem anwendbaren Recht im Metaverse lohnt es sich, die Regelungen der jeweiligen Plattformen zu prüfen. In ihren Nutzungsbedingungen („terms of use“) legen die Plattformen fest, welches Recht für etwaige Streitigkeiten gilt. Diese Bedingungen entsprechen den hierzulande bekannten Allgemeinen Geschäftsbedingungen (AGB).

Das Bürgerliche Gesetzbuch (BGB) definiert AGB in § 305 als „alle für eine Vielzahl von Verträgen vorformulierten Vertragsbedingungen, die eine Vertragspartei der anderen Vertragspartei beim Abschluss eines Vertrags stellt“. In der Regel werden sie bei Verträgen zwischen Unternehmen und Verbrauchern verwendet, was auch im Metaverse der Fall ist.

Da der Verbraucherschutz in der EU eine hohe Priorität hat, gibt es strenge Vorschriften für solche Regelungen. Das deutsche Recht enthält in den §§ 305 ff. BGB zahlreiche Regelungen, die AGB-Klauseln kontrollieren. Beispielsweise dürfen keine Vertragsstrafen für den Fall vereinbart werden, dass eine Partei den Vertrag vorzeitig beenden möchte. Solche Vorschriften sind einer der Gründe, warum deutsches Recht international oft nicht bevorzugt wird – das gilt auch für andere Rechtssysteme innerhalb der EU, die ähnliche Vorgaben umsetzen. Ein Blick auf ein konkretes Beispiel kann dies verdeutlichen.

Rechtsdurchsetzung in Malta

Ein genauerer Blick in die AGB der Metaverse-Plattformen offenbart interessante Details. So haben wir die „terms of use“ von The Sandbox untersucht. Die Version von November 2023 regelt die Vertragsbedingungen zwischen der TSB Gaming Ltd., die ihren Sitz in Malta hat, und den einzelnen Nutzern.

Rechtswahlklausel bei The Sandbox

„Die Rechte und Pflichten der Parteien sowie die Auslegung dieser Bedingungen unterliegen dem Recht Maltas, ohne Rücksicht auf die Grundsätze des Kollisionsrechts. Sollte eine Partei gegen die andere aufgrund dieser Bedingungen vorgehen, können solche Verfahren nur vor den Gerichten Maltas und keinen anderen Gerichten geführt werden, wobei beide Parteien hiermit der ausschließlichen Zuständigkeit dieser Gerichte zustimmen.“

Diese Klausel macht deutlich, dass ausschließlich maltesische Gerichte zuständig sein sollen. Ob eine solche Klausel einem EU-Bürger auferlegt werden kann, ist fraglich. In jedem Fall dürfte sie es vielen Nutzern erschweren, ihre Rechte durchzusetzen. Das Metaverse ist also kein rechtsfreier Raum, aber Klauseln wie diese machen es kompliziert, den Rechtsweg zu beschreiten.


Für weitere rechtliche Fragen kontaktieren Sie uns gern unter unserer Kanzleiadresse sbs-legal.de

Der Erstkontakt zu SBS LEGAL ist kostenlos.


Wie sicher sind unsere Daten im Internet?

Millionen Nutzer durch Datenlecks bei Facebook und Twitter betroffen

Durch eine Sicherheitslücke bei Twitter haben Hacker Millionen von persönlichen Daten erlangt. Das Ausmaß ist erheblich, so sollen rund 400 Millionen Nutzer des sozialen Netzwerks betroffen sein. Immer wieder hört man von Datenlecks im Internet, besonders Twitter und Facebook hatten im letzten Jahr immer wieder für Aufsehen gesorgt, durch zahlreiche Schlagzeilen, wo es um Sicherheitslücken der Plattformen ging.

Was spricht man von einem Datenleck?

Von einem Datenleck spricht man, wenn private Informationen eines Nutzers offengelegt werden. Datenlecks können demnach unabsichtlich geschehen, wenn auf die Datensicherheit nicht genug geachtet wurde oder auch durch einen geplanten Angriff von Hackern, welche sich derartige Sicherheitslücken zunutze machen, um an die persönlichen Daten der Nutzer zu gelangen.

Sind meine Daten betroffen?

Hacker haben es besonders auf die sensiblen Daten abgesehen wie Namen, Nutzernamen, Passwörter, E-Mail-Adressen oder auch Bankdaten.

Warum werden Daten meine gehackt?

Hacker, oder auch Cyberkriminelle, haben es auf private und vertrauliche Informationen abgesehen aus verschiedenen Gründen. Beweggründe können sein, diese Daten zu verkaufen, oder weiterzuverwenden. Häufig werden die Daten dann verwendet, um mit diesen dann Phishing zu betreiben. Unter Phishing versteht man das Benutzen von fremden Daten, um vertrauenswürdig zu wirken und so andere Personen zu täuschen. Häufig ist das Ziel von Phishing an weitere Daten zu kommen, Leute zu erpressen, oder durch Bankzugänge an Geld zu gelangen.

Datenlecks gibt es schon lange…

Hacker werden immer aktiver, statistisch gesehen steigen von Jahr zu Jahr die Angriffe im Internet. So hatte das Jahr 2021 im Vergleich zu 2020 nach dem Bundesamt für Sicherheit in der Informationstechnik (BSI), einen Anstieg von 22 % mit 144 Millionen neuen Schadvarianten. Datenlecks und Cyberangriffe von Hackern reichen dabei von Privatpersonen, über Online-Plattformen, bis hin zu Krankenhäusern. Besonders große und schnell wachsende Unternehmen sind betroffen, da bei diesen die Wahrscheinlichkeit für Lücken in der Datensicherheit häufig höher liegen. So war zum Beispiel während der Pandemie die Nachfrage für Lieferdienste sehr hoch und viele neue Lieferanten sind auf den Markt gekommen, in der Folge wurde immer wieder von Sicherheitslücken berichtet.

Datenleck bei Facebook

Facebook machte Schlagzeilen Anfang 2021, als eine halbe Milliarde persönliche Facebook Daten weltweit offengelegt wurden. Darunter waren rund 6 Millionen deutsche Nutzer. Der Mutterkonzern von Facebook namens Meta soll 265 Millionen Euro bezahlen, weil das Datenleck aufgrund von eigenen Versäumnissen bestand. Facebook hat allerdings die Strafe noch nicht bezahlt und geht gegen die Geldbuße gerichtlich vor.

Datenleck bei Twitter

Neben Facebook sind auch andere soziale Netzwerke von Datenlecks betroffen, besonders Twitter hat in der letzten Zeit für Aufsehen in der Datensicherheit gesorgt. Hacker hatten durch ein Datenleck, welches vermutlich aus dem Jahr 2021 stammt, Zugriff auf 400 Millionen Nutzerdaten erhalten und diese anschließend zum Verkauf angeboten. Zunächst hatte ein Hacker namens „Ryushi“ den Twitter-Inhaber Elon Musk Ende 2022 dazu aufgefordert, die Daten selbst aufzukaufen, mit den Worten „Um zu vermeiden, dass Sie in der EU 276 Millionen US-Dollar Strafe zahlen müssen, wie Facebook es getan hat, ist Ihre beste Option der exklusive Kauf dieser Daten.“, für die Daten wollte Hacker „Ryushi“ von Musk 200.000 US-Dollar, im Gegenzug versprach „Ryushi“, die von ihm gesammelten Daten nach Geldeingang zu löschen und niemanden sonst anzubieten.

Dass es sich um keine leere Behauptung hielt, wurde spätestens dann klar, als die Hacker Daten von bekannten Persönlichkeiten, wie dem Sänger Shawn Mendes, dem Basketballspieler Stephen Curry, oder dem Model Cara Delevinge, veröffentlichten. Am 23.12.2022 meldete dann die irische Datenschutzbehörde DPC einen Fall von Datendiebstahl in Höhe von 5,4 Millionen Datensätzen bei Twitter, aus demselben Datenleck soll auch „Ryushi“ die Daten bezogen haben. Die Behörde ermittelt, ob die Daten aufgrund von Verstößen gegen die europäische Datenschutzgrundverordnung (DSGVO) gestohlen worden sind.

Da es vermehrt auf vielen sozialen Netzwerken zu Hacker Angriffen gekommen ist, wie bei Facebook und Twitter, besteht die Gefahr, dass Hacker mehrere personenbezogene Daten verknüpfen, um so noch mehr Informationen über eine Person zu erlangen. Das macht das Auftreten der Hacker dann noch glaubwürdiger und für die betroffene Person noch gefährlicher.

Erst vor wenigen Tagen wurde dann bekannt, dass eine Twitter Datenbank mit 235 Millionen Einträgen scheinbar frei verfügbar ist, dies teilte der israelische Sicherheitsforscher Alon Gal mit. Dabei sei ziemlich sicher, dass diese von dem Hackerangriff Ende Dezember stammen, wo die 400 Millionen Daten, der Twitter Nutzer, erbeutet wurden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Internetnutzern, regelmäßig zu überprüfen, ob Ihre Daten bei bekannt gewordenen Datenlecks gestohlen worden sind. SBS LEGAL berät Sie gerne, wenn es um ihre Sicherheit im Internet, oder andere datenschutzrechtliche Themen geht.