IT-Recht aktuell - Teil 1: Entwicklungen im Überblick
Das Jahr 2021 war geprägt durch zahlreiche Gesetze mit Bezug zu Informationstechnologie und Digitalisierung in Kraft getreten. Sie bringen weitreichende Änderungen mit sich und sollen eine Übermacht der großen Digitalkonzerne beschneiden und für mehr Innovation und Wettbewerb sorgen. Auch die Verbreitung von extremistischem Gedankengut und Hasskriminalität in den sozialen Netzwerken ist weiter in den Fokus gerückt und soll erschwert sowie ein besserer Schutz personenbezogener Daten gewährleistet werden. Im folgenden Artikel gebe ich einen Überblick der wesentlichen Gesetzesänderungen. Er bildet den Auftakt einer Serie, in der wir auf einzelne Aspekte des IT-Rechts weiter eingehen.
Umsetzung der DID-RL
Am 1. Januar 2022 ist das Gesetz zur Umsetzung der DID-Richtlinie in Kraft getreten. Es regelt vertragsrechtliche Aspekte der Bereitstellung digitaler Inhalte und digitaler Dienstleistungen. Beide Aspekte – Inhalte und Dienstleistungen – bilden den Kern der Verbraucherverträge über digitale Produkte.
Unternehmen haben unter anderem die Pflicht zum Aktualisieren digitaler Produkte und das Recht zum Ändern. Erstmals wird anerkannt, dass personenbezogene Daten einen wirtschaftlichen Gegenwert haben. Das Gesetzt regelt explizit, dass personenbezogene Daten ein Zahlungsmittel als Alternative zur monetären Gegenleistung beim Bereitstellen digitaler Inhalte oder Dienstleistungen darstellen können.
Umsetzung der DSM-RL
Die Richtlinie über das Urheberrecht und die verwandten Schutzrechte im Digitalen Binnenmarkt (DSM-RL) regelt unter anderem die Verantwortung beim Hochladen von Inhalten - Stichwort: „Upload-Filter“. Artikel 17 der DSM-RL macht die Plattformen für veröffentlichte Inhalte haftbar. Diensteanbieter machen Inhalte zugänglich und nehmen damit aus Sicht des Gesetzgebers auch eine urheberrechtlich relevante Handlung vor. Für die von den Nutzern begangenen Urheberrechtsverletzungen sollen sie in der Regel auch haften. Ausnahmen soll es nur dann geben, wenn die Rechteinhaber ihnen eine Lizenz erteilt haben oder die Nutzung gesetzlich erlaubt ist.
Die DSM-RL regelt die Verantwortung von Upload-Plattformen wie YouTube oder Facebook beim Urheberrecht. Das Gesetz soll einen Interessenausgleich zwischen Kreativen, Rechteverwertern und Nutzern herstellen.
Netzwerkdurchsetzungsgesetz
Das Netzwerkdurchsetzungsgesetz (NetzDG) wurde durch das Gesetz zur Änderung des Netzwerkdurchsetzungsgesetzes vom 3. Juni 2021 novelliert. Das Gesetz soll die Verbreitung von extremistischem Gedankengut und Hasskriminalität in sozialen Netzwerken erschweren. Es richtet sich an Netzwerke mit mehr als zwei Millionen registrierten Nutzern im Land, also an Meta (Facebook), Twitter und YouTube, nicht aber an E-Mail- und Messenger-Dienste.
GWB-Digitalisierungsgesetz
Das „Gesetz zur Änderung des Gesetzes gegen Wettbewerbsbeschränkungen für ein fokussiertes, proaktives und digitales Wettbewerbsrecht 4.0 und anderer Bestimmungen“ (GWB-Digitalisierungsgesetz) hat zum Ziel, den Missbrauch von Marktmacht insbesondere durch digitale Plattformen besser zu erfassen, einen digitalen Ordnungsrahmen zu schaffen und wirksamen Wettbewerb zu stärken. Es setzt die EU-Richtlinie 2019/1 um und ist am 19. Januar 2021 in Kraft getreten. Mit der Novelle wird das Gesetz gegen Wettbewerbsbeschränkungen um spezifische Regelungen in Bezug auf die digitale Plattformökonomie erweitert.
Auch das GWB-Digitalisierungsgesetz soll die Marktmacht großer Digitalkonzerne beschränken. Dazu erleichtert es die Datenzugangsrechte gegenüber marktbeherrschenden Unternehmen. Es gleicht Standards bei der Durchsetzung des europäischen Wettbewerbsrechts in den Mitgliedstaaten an und soll die internationale Zusammenarbeit der Behörden erleichtern.
E-Privacy-Verordnung
Ergänzend zur DSGVO soll die E-Privacy-Verordnung verbindliche Datenschutzregeln innerhalb der EU formulieren. Sie macht Digitalunternehmen weitere Vorgaben im Zusammenhang mit der Verarbeitung personenbezogener Daten und soll unter anderem die Anforderungen an Cookies regeln. Für Website-Besucher soll das Ablehnen nicht notwendiger Cookies einfacher werden und sich beispielsweise über Browsereinstellungen regeln lassen, mit denen Nutzer Cookies erteilen und verwalten können. Die E-Privacy-Verordnung wird vermutlich nicht vor 2023 in Kraft treten und nicht vor 2025 anwendbar sein.
TKG und TTDSG
Das Telekommunikationsmodernisierungsgesetz (TKG) reguliert den Wettbewerb im Bereich der Telekommunikation. Das TKG soll den Wettbewerb und leistungsfähige Telekommunikationsinfrastrukturen fördern und ein flächendeckendes Angebot an Telekommunikationsdienstleistungen gewährleisten. Es setzt die EU-Richtlinie 2018/1972 um.
Ergänzend dazu wurde das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) verabschiedet, das den Datenschutz in der Telekommunikation und in Telemedien regelt.
Die wichtigste Neuerung: Fast alle Cookies und Tracking-Dienste brauchen eine ausdrückliche Einwilligung des Nutzers. Dies wird erstmals im TTDSG festgeschrieben. Beide Gesetze sind am 1.12.2021 in Kraft getreten.
Digitale Dienste und digitale Märkte (DMA und DSA)
Der Digital Markets Act (DMA) ist das erste von zwei großen Digitalgesetzen, das die EU vorgelegt hat und das Ende März 2022 verabschiedet wurde. Auch mit diesem Gesetz will die EU die Marktmacht großer Internet-Unternehmen regulieren. Der DMA soll mehr Wahlfreiheit schaffen. Nutzer sollen selbst entscheiden können, welchen Browser, welchen Assistenten und welche Suchmaschine sie verwenden wollen. Auch die Nutzung personenbezogener Daten zu Werbezwecken wird eingeschränkt. Solche Datensätze dürfen nur noch dann miteinander kombiniert werden, wenn der Nutzer ausdrücklich zustimmt.
Mit dem Digital Services Act (DSA) hat die EU-Kommission die 20 Jahre alte „Richtlinie über den elektronischen Geschäftsverkehr“ reformiert und den Anspruch formuliert, eine Art „Grundgesetz für das Internet“ zu werden. Es soll regeln, wie Menschen digital diskutieren, kommunizieren und einkaufen. Die finale Version des DSA wurde in der Nacht zum 23. April 2022 verabschiedet. Alle Unternehmen, die digitale Dienste in der EU anbieten, müssen neue Regeln zu Cookie-Bannern und Online-Werbung befolgen, illegale Inhalte löschen und mehr Transparenz über algorithmische Entscheidungen schaffen.
Der DSA soll unter anderem sicherstellen, dass illegale Inhalte schneller aus dem Netz entfernt werden. Das Grundprinzip des DSA: Online sollen die gleichen Maßstäbe wie offline gelten. Anbieter digitaler Dienste sollen von Rechtssicherheit und einheitlichen Regeln in der EU profitieren. Auch mit dem DSA werden vor allem große Plattformen mit mehr als 45 Millionen Nutzern in die Pflicht genommen.
Relevante Änderungen identifizieren
Angesichts der Vielfalt der neuen Gesetze und Verordnungen ist es eine Herausforderung, die für das eigene Unternehmen relevanten Änderungen zu identifizieren. Wir unterstützen Sie dabei und beraten bei allen Aspekten rund um das IT-Recht. Dabei helfen wir ihnen, die aktuellen Entwicklungen im Blick zu behalten, relevante Themen zu identifizieren und vertraglich zu regeln.
IT-Recht aktuell_Serie:
• Maren Bianchini-Hartmann: Überblick IT-Rechtsentwicklung
• Maren Bianchini-Hartmann: IT-Sicherheit
• Michaela Witzel: IT-Vertragsrecht
• Maren Bianchini-Hartmann: KI & E-Justice
• Danielle Hertneck: Urheberrecht
• Danielle Hertneck: Geschäftsgeheimnisrecht
• Danielle Hertneck: Wettbewerbsrecht
Maren Bianchini-Hartmann, LL.M. (Fordham University School of Law),
Rechtsanwältin | attorney-at-law (New York)
bianchini@web-partner.de