Die Datenschutz-Grundverordnung (DSGVO) und der Digital Services Act (DSA) sind zwei grundlegende Gesetze, die die digitale Landschaft in der Europäischen Union prägen. Beide Regulierungen stellen wichtige Meilensteine im Bereich der digitalen Rechte und des Datenschutzes dar und haben tiefgreifende Auswirkungen auf Unternehmen und Bürger, sowohl in der EU als auch weltweit.

Die DSGVO legt den rechtlichen Rahmen für den Schutz personenbezogener Daten und die Rechte der betroffenen Personen fest, während der DSA spezifische Vorschriften für digitale Dienste, insbesondere im Hinblick auf die Verantwortung der Plattformen und die Bekämpfung illegaler Inhalte, einführt.

Die DSGVO trat am 25. Mai 2018 in Kraft und ersetzte das frühere Datenschutzrecht der EU. Sie wurde mit dem Ziel entwickelt, den Datenschutz in der Europäischen Union zu stärken und zu vereinheitlichen und auf die zunehmend digitale und globalisierte Welt zu reagieren. Die DSGVO stellt sicher, dass personenbezogene Daten innerhalb der EU genauso geschützt sind, wie sie es in den einzelnen Mitgliedstaaten früher waren.

Die Entwicklung der DSGVO begann in den frühen 2000er Jahren, als die EU erkannte, dass die bestehenden Datenschutzbestimmungen nicht mehr ausreichten, um den modernen Herausforderungen der digitalen Wirtschaft gerecht zu werden. Die bestehende Richtlinie 95/46/EG von 1995 war veraltet und konnte nicht mit den rasanten technologischen Entwicklungen und der fortschreitenden Digitalisierung der Gesellschaft Schritt halten.

2012 begannen die Verhandlungen zur neuen Verordnung, und im Januar 2012 präsentierte die Europäische Kommission einen Vorschlag für eine Verordnung zum Schutz der personenbezogenen Daten. Nach jahrelangen Diskussionen und Anpassungen zwischen den EU-Institutionen wurde die Verordnung am 14. April 2016 formell verabschiedet.

Die DSGVO verfolgt einen grenzüberschreitenden Ansatz und gilt nicht nur für Unternehmen, die in der EU ansässig sind, sondern auch für solche, die personenbezogene Daten von EU-Bürgern verarbeiten – unabhängig davon, ob sie ihren Sitz in der EU haben.

• Schutz der Privatsphäre: Die DSGVO schützt die Grundrechte und -freiheiten von Individuen, insbesondere das Recht auf Privatsphäre in Bezug auf die Verarbeitung ihrer personenbezogenen Daten.
• Transparenz und Kontrolle: Die Verordnung verpflichtet Unternehmen, den betroffenen Personen mehr Kontrolle über ihre Daten zu geben. Sie müssen den Zweck der Datenverarbeitung klar angeben und den Nutzern das Recht einräumen, ihre Daten zu löschen oder zu korrigieren.
• Strengere Strafen: Die DSGVO sieht hohe Bußgelder für Unternehmen vor, die gegen ihre Bestimmungen verstoßen – bis zu 4 % des weltweiten Jahresumsatzes oder 20 Millionen Euro (je nachdem, welcher Betrag höher ist).
• Datenschutz durch Technik: Ein wichtiges Element der DSGVO ist der Fokus auf „Datenschutz durch Technik“ (Privacy by Design) und „Datenschutz durch datenschutzfreundliche Voreinstellungen“ (Privacy by Default). Diese Prinzipien sollen sicherstellen, dass Unternehmen bereits bei der Entwicklung von Produkten und Dienstleistungen den Datenschutz berücksichtigen.

• Unternehmen: Die DSGVO hat Unternehmen weltweit gezwungen, ihre Datenverarbeitungspraktiken zu überprüfen und zu ändern, um den Anforderungen gerecht zu werden. Viele Unternehmen mussten Datenschutzbeauftragte einstellen und technische Maßnahmen zur Sicherheit von Daten implementieren.
• Bürger: Für die Bürger der EU bietet die DSGVO mehr Kontrolle und Transparenz über die Verarbeitung ihrer personenbezogenen Daten. Sie haben jetzt das Recht, von Unternehmen zu verlangen, dass ihre Daten gelöscht oder korrigiert werden, und sie können auch gegen Datenmissbrauch vorgehen.
• Internationale Auswirkungen: Unternehmen außerhalb der EU, die mit EU-Bürgern interagieren, sind ebenfalls verpflichtet, die DSGVO einzuhalten. Dies hat weltweit zu einer verstärkten Auseinandersetzung mit den Rechten von Nutzern und dem Schutz personenbezogener Daten geführt.

Der Digital Services Act (DSA) ist ein regulatorisches Gesetz, das die Verantwortung digitaler Plattformen und die Bekämpfung illegaler Inhalte im Internet regelt. Es wurde entwickelt, um die Digitale Binnenmarkt-Strategie der EU zu stärken und eine sicherere und transparentere Nutzung des Internets zu gewährleisten.

Die Entwicklung des DSA begann Mitte der 2010er Jahre, als die EU feststellte, dass ihre bestehenden Regeln für digitale Plattformen in der Online-Welt nicht mehr ausreichten, um mit den neuen Herausforderungen der Online-Plattformwirtschaft umzugehen. Vor allem die Verbreitung von illegalen Inhalten und die Verantwortung von Plattformen wie Facebook, Google und Twitter im Umgang mit solchen Inhalten war ein zentrales Anliegen.

Der DSA wurde als Teil des Digital Markets Act (DMA) konzipiert, um einen umfassenden rechtlichen Rahmen für digitale Dienste zu schaffen, der nicht nur illegale Inhalte, sondern auch die Pflichten der Plattformen und die Rechte der Nutzer berücksichtigt.

Die Europäische Kommission präsentierte den Entwurf für den DSA im Dezember 2020, und der Gesetzesentwurf wurde nach intensiven Diskussionen im Juli 2022 angenommen.

• Bekämpfung illegaler Inhalte: Der DSA legt klare Anforderungen für die Plattformen fest, wie sie mit illegalen Inhalten umgehen müssen. Plattformen sind verpflichtet, Verfahren einzurichten, um die Verbreitung solcher Inhalte zu verhindern und ihre Nutzer darüber zu informieren.
• Transparenz und Rechenschaftspflicht: Plattformen müssen in Bezug auf ihre Content-Moderation-Politiken und Algorithmen mehr Transparenz bieten und dürfen keine Diskriminierung aufgrund von nicht offengelegten Kriterien vornehmen.
• Verantwortlichkeit der Plattformen: Plattformen sind für die Inhalte verantwortlich, die sie hosten, und müssen sicherstellen, dass hassvolle oder irreführende Inhalte gelöscht oder gesperrt werden. Außerdem müssen sie Maßnahmen ergreifen, um desinformierende Inhalte zu bekämpfen.
• Schutz der Nutzer: Der DSA stärkt den Schutz von Nutzern und gibt ihnen die Möglichkeit, sich gegen Online-Konten zu wehren, die unangemessen gesperrt oder blockiert wurden.

• Plattformen: Der DSA wird einen erheblichen Einfluss auf Plattformen wie Facebook, YouTube, Twitter und TikTok haben. Diese Unternehmen müssen ihre Content-Moderation-Praktiken und die Verarbeitung von Nutzerberichten deutlich anpassen, um die Anforderungen des Gesetzes zu erfüllen.
• Nutzer: Der DSA wird es Nutzern ermöglichen, sich gegen die Löschung oder Zensur von Inhalten zu wehren und bietet Schutz gegen Online-Hassreden, Desinformation und Betrug.
• Digitale Märkte: Der DSA wird helfen, das Vertrauen in digitale Märkte zu stärken, indem er für Transparenz und Verantwortlichkeit bei der Bereitstellung von digitalen Dienstleistungen sorgt.

Die DSGVO und der DSA sind zwei grundlegende Säulen der europäischen Digitalpolitik, die den Schutz der Privatsphäre, die Rechte der Nutzer und die Verantwortung der Plattformen in einer zunehmend digitalen Welt sicherstellen sollen. Während die DSGVO vor allem den Datenschutz und den Umgang mit personenbezogenen Daten regelt, legt der DSA den Fokus auf die Verantwortung der Plattformen und die Bekämpfung illegaler Inhalte. Beide Gesetze stellen sicher, dass die digitale Wirtschaft in der EU nicht nur effizient und innovativ bleibt, sondern auch im Einklang mit den grundlegenden Rechten der Bürger operiert.

• DSGVO – Datenschutz-Grundverordnung (EU) 2016/679
• Europäische Kommission – Datenschutz-Grundverordnung
• Digital Services Act (DSA) – Europäische Kommission
• Wikipedia: Datenschutz-Grundverordnung