Response to the European Commission’s consultation on a draft implementing regulation regarding the information sharing system under the Digital Services Act (DSA)

SNV hat sich an der Konsultation der Europäischen Kommission zu einem Informationsaustauschsystem im Rahmen des Digitale-Dienste-Gesetzes („Digital Services Act“, DSA) beteiligt. Dies ist ein wichtiger technischer Teil der EU-Plattformaufsicht, auch wenn der entsprechende Entwurf der Durchführungsverordnung in einigen Teilen schwer verständlich bleibt, wie Projektleiter Julian Jaursch im Feedback-Beitrag kommentiert. Eine Zusammenfassung des Feedbacks finden Sie unten und den vollständigen Text in Englisch hier. 

Die Durchführungsverordnung über das Funktionieren eines Informationsaustauschsystems im Rahmen des Gesetzes über digitale Dienste („Digital Services Act“, DSA) ist eine wichtige Säule der Plattformaufsicht in der EU. Eine weitere ergänzende Durchführungsverordnung über die Interoperabilität des Informationsaustauschsystems sollte folgen, wie im DSA gefordert. Ohne eine Infrastruktur für den Informationsaustausch und die Kommunikation zwischen den Regulierungsbehörden wird die Durchsetzung neuer Vorschriften für Onlineplattformen nicht funktionieren. Wie der DSA in Artikel 85 festlegt, betrifft dieses System des Informationsaustauschs vor allem die Kommission selbst und die Koordinatoren für digitale Dienste (DSC) der Mitgliedstaaten, aber auch andere nationale Regulierungsbehörden. 

Der Entwurf der Durchführungsverordnung spiegelt diese Konstellation von Organisationen recht gut wider, indem er die jeweiligen Rollen der Kommission, der DSCs und anderer Regulierungsbehörden in einem System des Informationsaustauschs festlegt. Allerdings konzentriert sich der Entwurf fast ausschließlich auf die Rollen in Bezug auf Datenschutzfragen zwischen den einzelnen Regulierungsbehörden. Dies ist von großer Bedeutung und die Einhaltung der Datenschutzgrundverordnung (DSGVO) erfordert hohe Aufmerksamkeit. Zusätzlich zu dieser notwendigen Betonung könnten jedoch eine klarere Erläuterung des Informationsaustauschsystems und eine umfassendere Liste von Aufgaben oder Anwendungsfällen aufgenommen werden, etwa in Bezug auf gemeinsame Untersuchungen oder den Datenaustausch mit externen Organisationen. Es bleibt unklar, was genau das System für den Informationsaustausch sein und tun soll. So heißt es nur in einem Erwägungsgrund, dass es sich um eine „über das Internet zugängliche Softwareanwendung“ handeln soll. Insgesamt lässt der Entwurf offen, wie das Informationsaustauschsystem aussieht und ob es für einen Teil oder die gesamte Kommunikation zur DSA-Aufsicht genutzt werden soll. 

Verständlicherweise könnte dies mit Absicht so formuliert sein, um keinen zu engen Rahmen zu schaffen. Dennoch könnte etwas mehr Klarheit über die Nutzung und Gestaltung des Informationsaustauschsystems hilfreich sein. Dies würde unterstreichen, dass das System ein nützliches Instrument für die tägliche Arbeit der Regulierungsbehörden sein soll und nicht nur eine juristische und technische Übung, die seine Akzeptanz und Nutzung verlangsamen könnte. Der angefügte Konsultationsbeitrag konzentriert sich auf solche zusätzlichen Themen und überlässt Kommentare zu den rechtlichen Aspekten des Datenschutzes Fachleuten auf diesem Gebiet. 

Auch wenn es ein Nachteil sein könnte, zu spezifisch auf Anwendungsfälle einzugehen, könnte dieses Risiko minimiert werden, indem einige Fälle in einer Liste aufgeführt werden, die ausdrücklich als nicht erschöpfend beschrieben wird und die nicht nur einzelne DSA-Artikel aufzählt. Eine solche Liste von Aufgaben mag offensichtlich erscheinen, würde den Regulierungsbehörden jedoch ein klareres Bild davon vermitteln, was von ihnen über die DSGVO-Details hinaus erwartet wird und welche Vorteile das Informationsaustauschsystem ihnen und - im weiteren Sinne - den Verbraucher:innen bringt. Insbesondere die nationalen Regulierungsbehörden, die im Gegensatz zur Kommission noch nicht über einige Monate erster Erfahrungen zur DSA-Durchsetzungspraxis verfügen, könnten hiervon profitieren. Darüber hinaus könnte so besser erwogen werden, ob und wie die Kommission, die DSCs und insbesondere das Europäische Gremium für digitale Dienste Informationen mit nicht-regulatorischen Organisationen austauschen können. 

In der endgültigen Fassung sollte auch klarer formuliert werden, bis wann das System für den Informationsaustausch funktionsfähig sein soll, denn bisher ist noch offen, ob alle Funktionen sofort verfügbar sind. Die Bestimmungen zur Datensicherheit könnten verstärkt werden. Nützliche Ideen, die in der endgültigen Durchführungsverordnung beibehalten werden sollten, sind der mehrsprachige Ansatz, die regelmäßige Evaluierung und die Deckung der Kosten über die DSA-Aufsichtsgebühr. 

Wir danken der Europäischen Kommission für die Möglichkeit, Feedback zum Entwurf der Durchführungsverordnung zu geben und freuen uns auf die weitere Zusammenarbeit mit der Kommission und anderen Gruppen.