Kategorie: Infos + Wissenswertes

Wenn Beschäftigte personenbezogene Daten ohne betrieblichen Anlass nutzen oder weitergeben, stehen Unternehmen vor erheblichen Herausforderungen. Solche Datenschutzverstöße können nicht nur hohe Bußgelder nach sich ziehen, sondern auch den Ruf des Unternehmens schädigen. Im Fokus steht dabei die Verantwortung der Unternehmensleitung, den Zugriff auf Daten zu regeln und Missbrauch zu verhindern.

Was passiert bei unzulässiger Datenverarbeitung durch Beschäftigte?

Ein typisches Szenario: Eine Mitarbeiterin greift ohne dienstlichen Anlass auf Kundendaten zu – sei es aus Neugier oder, um die Informationen für private Zwecke zu nutzen. Dies kann auch aus durchaus lobenswerten Motiven geschehen, z.B. wenn eine Rettungskraft die Daten von Unfallopfern nochmals durchgeht, um diese dann privat im Krankenhaus zu besuchen. Dabei wird gegen die Datenschutz-Grundverordnung (DSGVO) verstoßen, die strikte Regeln für den Umgang mit personenbezogenen Daten vorgibt.

Nach Art. 4 Nr. 7 DSGVO ist das Unternehmen als Verantwortlicher dafür zuständig, sicherzustellen, dass personenbezogene Daten nur im Rahmen der vorgesehenen Aufgaben verarbeitet werden. Das bedeutet: Unternehmen müssen Maßnahmen ergreifen, um solche Verstöße von vornherein zu verhindern. Versäumnisse können zu erheblichen Bußgeldern führen.

Wie hoch können Bußgelder ausfallen?

Die Höhe der Bußgelder richtet sich nach Art. 83 DSGVO und kann bei schweren Verstößen bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes des Unternehmens betragen – je nachdem, welcher Betrag höher ist. Selbst kleinere Verstöße, wie unbefugte Zugriffe durch Beschäftigte, können mit Bußgeldern im sechsstelligen Bereich geahndet werden.

In der Praxis prüfen die Aufsichtsbehörden insbesondere, ob das Unternehmen ausreichende Schutzmaßnahmen getroffen hat. War der Zugriff auf die Daten unzureichend geschützt oder fehlten klare Vorgaben, haftet in der Regel das Unternehmen. Falls hingegen eine Mitarbeiterin oder ein Mitarbeiter bewusst gegen bestehende Anweisungen verstößt, können auch die betroffenen Mitarbeiter direkt belangt werden.

Verantwortung des Unternehmens: Präventive Maßnahmen

Um Datenschutzverstöße durch Beschäftigte zu verhindern, sollten Unternehmensinhaber folgende Schritte umsetzen:

1. Verbindliche Richtlinien und Schulungen:
   Stellen Sie sicher, dass alle Beschäftigten die geltenden Datenschutzrichtlinien kennen und verstehen. Regelmäßige Schulungen helfen, die Sensibilität für den Datenschutz zu erhöhen und Missverständnisse zu vermeiden. Gern verweisen wir hier auf das Angebot, welches unsere Kanzlei mitgestaltet hat unter -> https://mitarbeiterschulung.eu/
2. Technische Zugangsbeschränkungen:
   Implementieren Sie ein Berechtigungskonzept, das den Zugriff auf personenbezogene Daten auf die unbedingt notwendigen Personen beschränkt. Tools wie rollenbasierte Zugriffsrechte oder Protokollierung können helfen, Missbrauch zu verhindern.
3. Überwachung und Kontrollen:
   Regelmäßige interne Audits und Kontrollen der Datenzugriffe schaffen Transparenz und decken mögliche Schwachstellen frühzeitig auf.
4. Reaktionsplan für Verstöße:
   Legen Sie fest, wie auf einen Verstoß reagiert werden soll. Ein klarer Plan, der von der internen Meldung bis zur Zusammenarbeit mit den Behörden reicht, reduziert potenzielle Schäden bzw. die Bußgeldhöhe.

Können Unternehmen Schadenersatz oder Bußgelder zurückfordern?

Falls eine Beschäftigte oder ein Beschäftigter vorsätzlich oder grob fahrlässig gegen die Datenschutzvorgaben verstößt, kann das Unternehmen unter Umständen die entstandenen Kosten, wie Bußgelder oder Schadenersatzansprüche, zurückfordern. Allerdings sind hier hohe rechtliche Hürden zu beachten. Gerichte prüfen stets, ob das Unternehmen seinerseits alles Zumutbare getan hat, um einen Verstoß zu verhindern.

Fazit: Verantwortung aktiv wahrnehmen

Datenschutzverstöße durch Beschäftigte sind keine Seltenheit und können für Unternehmen teuer werden – sowohl finanziell als auch in Bezug auf die Reputation. Prävention ist daher entscheidend: Klare Vorgaben, technische Schutzmaßnahmen und regelmäßige Schulungen sind essenziell, um das Risiko zu minimieren.

Indem Sie rechtzeitig handeln und präventive Maßnahmen ergreifen, schützen Sie nicht nur die personenbezogenen Daten Ihrer Kunden und Partner, sondern auch Ihr Unternehmen vor hohen Strafen und möglichen Imageschäden.

Datenschutzbeauftragte – Wer muss und wer darf nicht?

Unternehmen und Behörden sind sich oft bewusst, dass sie einen Datenschutzbeauftragten (DSB) benennen müssen. Doch bei der Auswahl der Person passieren häufig Fehler, die schwerwiegende Folgen haben können. Insbesondere das Risiko hoher Bußgelder und eines langwierigen Rechtsstreits ist nicht zu unterschätzen, wenn ein unqualifizierter oder ungeeigneter Datenschutzbeauftragter benannt wird. Es ist entscheidend, die gesetzlichen Anforderungen genau zu kennen und entsprechend zu handeln.

Warum Datenschutzbeauftragte nicht aus der Geschäftsführung stammen dürfen

Ein häufiger Fehler besteht darin, den Geschäftsführer oder eine Führungskraft aus der IT-Abteilung zum Datenschutzbeauftragten zu ernennen. Dies erscheint vielen Unternehmen als praktisch, ist unzulässig. Der Grund ist klar: Ein Datenschutzbeauftragter hat die Aufgabe, das Unternehmen in Datenschutzfragen zu überwachen. Wenn diese Person jedoch gleichzeitig operative Entscheidungen trifft oder ein Eigeninteresse am wirtschaftlichen Erfolg des Unternehmens hat, entsteht ein Interessenkonflikt. Der DSB würde sich im schlimmsten Fall selbst kontrollieren. Ein solcher Interessenkonflikt kann die Unabhängigkeit und Objektivität des Datenschutzbeauftragten gefährden und somit den Schutz der personenbezogenen Daten beeinträchtigen.

Die Konsequenzen einer fehlerhaften Benennung können erheblich sein. Auch wenn alle anderen Datenschutzmaßnahmen korrekt umgesetzt sind, reicht allein dieser Fehler aus, um hohe Bußgelder nach sich zu ziehen.

Grundlagen: Wer muss einen Datenschutzbeauftragten benennen?

Die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) schreiben in bestimmten Fällen die Benennung eines Datenschutzbeauftragten vor. Doch wann genau ist dies erforderlich?

1. Mindestanzahl an Mitarbeitenden:
   Wenn ein Unternehmen mindestens 20 Mitarbeitende beschäftigt, die regelmäßig personenbezogene Daten automatisiert verarbeiten, ist die Benennung eines Datenschutzbeauftragten gemäß § 38 Absatz 1 BDSG verpflichtend. Dies bedeutet, dass bereits der routinemäßige Abruf von Daten oder die Arbeit am Computer ausreichend ist. Viele Unternehmen unterschätzen, wie schnell diese Grenze erreicht wird, und riskieren damit eine empfindliche Geldstrafe.
   
2. Behörden und öffentliche Stellen:
   Gemäß Artikel 37 Absatz 1 Buchstabe a DSGVO müssen auch Behörden und öffentliche Stellen einen Datenschutzbeauftragten benennen, sofern sie personenbezogene Daten verarbeiten. Ausgenommen von dieser Regelung sind lediglich Gerichte, die im Rahmen ihrer justiziellen Tätigkeit handeln.
   
3. Regelmäßige Überwachung von Personen:
   Unternehmen, deren Kerngeschäft in der regelmäßigen und systematischen Überwachung von Personen besteht – etwa durch umfangreiche Videoüberwachung oder das systematische Sammeln von Daten über das Nutzerverhalten auf einer Webseite – müssen einen Datenschutzbeauftragten benennen. Diese Verpflichtung ergibt sich aus Artikel 37 Absatz 1 Buchstabe b DSGVO.
   
4. Verarbeitung sensibler Daten:
   Unternehmen, die regelmäßig besonders sensible Daten verarbeiten – wie Gesundheitsdaten oder Daten über strafrechtliche Verurteilungen – sind ebenfalls zur Benennung eines Datenschutzbeauftragten verpflichtet, gemäß Artikel 37 Absatz 1 Buchstabe c DSGVO. Dies betrifft beispielsweise Arztpraxen, Krankenhäuser und ähnliche Einrichtungen.
   
5. Datenschutz-Folgenabschätzung:
   Unternehmen, die Verarbeitungen durchführen, die einer Datenschutz-Folgenabschätzung gemäß Artikel 35 DSGVO unterliegen, sind fast immer verpflichtet, einen Datenschutzbeauftragten zu benennen. Denn die Umstände, die eine Datenschutz-Folgenabschätzung notwendig machen, führen in der Regel auch zur Erfüllung der Kriterien aus Artikel 37 DSGVO.

Die Risiken einer falschen oder fehlenden Benennung

Wenn kein qualifizierter Datenschutzbeauftragter benannt wird, obwohl dies gesetzlich vorgeschrieben ist, drohen empfindliche Bußgelder. Darüber hinaus besteht das Risiko, dass personenbezogene Daten unzureichend geschützt werden, was zu weiteren rechtlichen und finanziellen Konsequenzen führen kann. Besonders problematisch wird es, wenn der Datenschutzbeauftragte nicht unabhängig oder fachlich nicht ausreichend qualifiziert ist. Die DSGVO verlangt in Artikel 37 Absatz 5, dass der DSB über die erforderliche Fachkunde im Bereich des Datenschutzrechts und der Datenschutzpraxis verfügt. Unternehmen, die diese Anforderungen missachten, setzen sich und ihre Geschäftsführung unnötigen Risiken aus. Gemäß Artikel 83 Absatz 4 DSGVO können Strafen bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes betragen – je nachdem, welcher Betrag höher ist.

Auch wenn die Bußgelder für Datenschutzverstöße in den Medien oft im Mittelpunkt stehen, ist es wichtig zu betonen, dass Datenschutzverletzungen das Vertrauen der Kunden und Geschäftspartner nachhaltig schädigen können. Eine nachträgliche Korrektur solcher Fehler ist meist teurer und komplizierter als von Anfang an die richtigen Maßnahmen zu ergreifen.

Checkliste: Haben Sie den richtigen Datenschutzbeauftragten benannt?

– Gibt es in Ihrem Unternehmen mindestens 20 Mitarbeitende, die regelmäßig personenbezogene Daten verarbeiten?

– Verarbeitet Ihr Unternehmen sensible Daten (z. B. Gesundheitsdaten oder Daten über strafrechtliche Verurteilungen)?

– Überwacht Ihr Unternehmen regelmäßig und systematisch Personen (z. B. durch Videoüberwachung)?

Wenn Sie eine dieser Fragen mit „Ja“ beantwortet haben, dann benötigen Sie wohl einen Datenschutzbeauftragen. Wenn Sie keinen haben, dann treten Sie schnell mit uns in Verbindung, wir können das übernehmen.

Wenn Sie bereits einen Datenschutzbeauftragten haben, dann wird es jetzt spannend:

– Ist Ihr Datenschutzbeauftragter Teil der Geschäftsführung oder IT-Abteilung?

– Fehlt Ihrem Datenschutzbeauftragten die erforderliche Fachkompetenz im Bereich Datenschutzrecht und Datenschutzpraxis?

Wenn Sie hier nun eine Frage mit „Ja“ beantwortet haben, sollten Sie dringend prüfen, ob eine externe Lösung für Ihr Unternehmen sinnvoll wäre. Denn dann haben Sie offensichtlich in Ihrem Unternehmen ein selbst gesetztes Risiko und stehen im schlimmsten Fall so da, als ob Sie überhaupt keinen Datenschutzbeauftragten hätten (inkl. aller Konsequenzen wie z.B. Bußgeld).

Denken Sie daran, dass externe Datenschutzbeauftragte den Vorteil der Unabhängigkeit bieten, und spezialisiert auf die Einhaltung aller gesetzlichen Vorgaben sind. In unserer Kanzlei steht Ihnen RA Cornelius Matutis mit seinem Team als erfahrener externer Datenschutzbeauftragter zur Verfügung, um Ihnen zu einer sicheren und gesetzeskonformen Lösung zu verhelfen.

Es ist 10:00 Uhr an einem Montagmorgen, im Empfangsbereich einer Hausarztpraxis wird ein Anruf von der zuständigen MFA entgegengenommen. Die im angrenzenden Warteraum befindlichen Patienten werden sodann Zeugen des folgenden Gesprächs:

MFA: „Schönen Guten Tag, wie kann ich Ihnen helfen?

Anruferin: *unverständlich*

MFA: „Ach, Frau Meier, schön, dass Sie anrufen. Wie geht es Ihnen denn? Einen kleinen Moment bitte, ich schaue in Ihre Akte.“

Anruferin: *unverständlich*

MFA: „Ja, dass verstehe ich. Eine Psoriasis kann sehr unangenehm sein.“

Anruferin: *unverständlich*

MFA: „Natürlich können wir ein Rezept für das entsprechende Medikament vorbereiten. Zum Datenabgleich benötigen wir noch Ihr Geburtsdatum und Ihre Adresse.“

Anruferin: *unverständlich*

MFA: „Ah ja, der 10. Januar 1960. Sie wohnen nach wie vor in der Müllergasse 10?“

Anruferin: *unverständlich*

MFA: „Sehr schön. Wie geht es denn Ihrem werten Gatten?“

Anruferin: …

Den Rest des Gespräches ersparen wir Ihnen.

A. Gesetzliche Rahmenbedingungen

Arztpraxen verarbeiten täglich eine Vielzahl sensibler Informationen, wobei die Datenschutz-Grundverordnung (DSGVO) hohe Anforderungen an den Schutz dieser Daten stellt. Die DSGVO gilt hierbei für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nicht automatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen. Der Zentralbegriff des Datenschutzrechtes – die „personenbezogenen Daten“ – wird definiert als jede Information, die sich auf eine bestimmte oder bestimmbare natürliche Person bezieht.

Gemäß Art. 9 DSGVO zählen Gesundheitsdaten zu den besonders schutzwürdigen Kategorien personenbezogener Daten. Hierunter fallen beispielsweise Informationen über die körperliche und geistige Gesundheit der Patienten, Diagnosen, Behandlungen, Laborergebnisse und vieles mehr. Die Verarbeitung dieser Daten ist nur unter strengen Voraussetzungen zulässig, wobei sich in Arztpraxen eine entsprechende Rechtfertigung der Verarbeitung in der Regel aus der Einwilligung des Patienten ergibt bzw. dies z.B. im Rahmen der Versorgung oder Behandlung erforderlich oder zum Schutz lebenswichtiger Interessen der betroffenen Person notwendig ist.

 „Verarbeitung“ meint „jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.“

B. Auswirkungen

Was bedeuten die obigen Ausführungen nun für das Eingangs dargestellte Telefonat?

I. Personenbezogene Daten

Bei den im Rahmen des Gesprächs den weiteren in der Praxis befindlichen Personen bekanntgewordenen Informationen handelt es sich neben „normalen“ personenbezogene Daten (Name, Adresse und Geburtsdatum) auch um solche, welche einem besonderen Schutz unterliegen. Hierbei handelt es sich zum einen um Gesundheitsdaten, zum anderen aber auch um Daten zur sexuellen Orientierung aufgrund der Frage nach dem „werten Gatten“.

II. Verarbeitungsvorgang

Vorliegend kommt eine Verarbeitung der zuvor genannten personenbezogenen Daten durch Offenlegung in Betracht. „Offenlegung“ bezeichnet den Vorgang, Dritten Kenntnis oder die Möglichkeit der Kenntnisnahme zu verschaffen, wodurch sich die Zahl derjenigen Stellen, die Kenntnis von den Daten haben, ggf. vervielfacht, worin auch die spezifische Gefahr der Offenlegung liegt.[1] Eine Offenlegung kann mittels Übermittlung, Verbreitung oder einer anderen Form der Bereitstellung geschehen und es kommt nicht darauf an, ob die Daten mündlich weitergegeben werden oder ob dies beispielsweise in Form eines Briefes, einer E-Mail oder einer Veröffentlichung in einem Internet-Forum erfolgt.[2] Unerheblich ist zudem, ob der Adressat oder jemand anders tatsächlich Kenntnis genommen hat.[3]

1. Eröffnung des Anwendungsbereichs der DSGVO

Zu beachten ist jedoch, dass die Offenlegung an ein Dateisystem gebunden sein muss, damit der Anwendungsbereich der DSGVO eröffnet ist.[4]

Die vorliegend zur Offenlegung genutzte Form der mündlichen Übermittlung ist eine nicht automatisierte Verarbeitung von Daten, da Sie nicht unmittelbar mittels eines Dateisystems, also einer „strukturierte[n] Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich ist […]“ (Art. 4 Nr. 6 DSGVO) durchgeführt wird, sondern sich in Form von Denk- und Sprechprozessen bei den beteiligten Parteien abspielt. Diese Form der Verarbeitung fällt lediglich dann unter die Normen der DSGVO, soweit die offengelegten Daten in einem Dateisystem gespeichert sind oder gespeichert werden sollen.[5]

Insofern muss bei den, den Personen im Warteraum bekanntgewordenen, Informationen hinsichtlich der Herkunft der Daten unterschieden werden.

a. Name

Wenngleich der Name der Patientin Frau Meier in der Patientenakte vermerkt sein dürfte, entstammte dieser zum Zeitpunkt der Offenlegung unmittelbar dem Gespräch und eben nicht einem Dateisystem, sodass dessen Preisgabe nicht dem Anwendungsbereich der DSGVO unterliegt.

b. Gesundheitsdaten

Die Angaben zur Diagnose der Frau Müller wurde von der MFA der Patientenakten entnommen. Mithin ist hinsichtlich dieses Datums der Anwendungsbereich der DSGVO eröffnet.

c. Geburtsdatum und Anschrift

Auch die Angaben zum Geburtsdatum und der Anschrift der Frau Müller wurden dem Dateisystem entnommen, sodass auch hier der Anwendungsbereich der DSGVO eröffnet ist.

d. Sexuelle Orientierung

Die Angaben zur sexuellen Orientierung der Frau Müller entstammen höchstwahrscheinlich nicht der Patientenakte, sondern dem Gedächtnis der MFA, sodass diesbezüglich der Anwendungsbereich der DSGVO nicht eröffnet ist.

2. Verarbeitung

Sowohl die Gesundheitsdaten also auch das Geburtsdatum und die Anschrift wurden gegenüber Dritten, den wartenden Patienten, offenbart, sodass eine Verarbeitung im Sinne der DSGVO vorliegt.

3. Rechtfertigung

Gründe, welche diese Verarbeitung rechtfertigen könnten, sind nicht ersichtlich. Insbesondere dürfte keine Einwilligung (Art. 6 I a DSGVO bzw. Art. 9 II a DSGVO) der betroffenen Personen hinsichtlich der Offenlegung Ihrer Daten gegenüber anderen Patienten vorliegen.

4. Ergebnis

Somit erfolgt im Falle des Geburtsdatums und der Anschrift die Verarbeitung durch die MFA nicht rechtmäßig, da keine ausreichende Rechtsgrundlage gemäß Art. 6 Abs. 1 DSGVO besteht. Im Falle der Gesundheitsdaten liegt eine Missachtung des Verbots der Verarbeitung besonderer Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO vor, da keine Ausnahme nach Art. 9 Abs. 2 DSGVO geltend gemacht werden kann.

III. Folgen

Die unrechtmäßige Verarbeitung von personenbezogenen Daten (Art. 6 DSGVO) oder ein Verstoß gegen die Pflichten bei Verarbeitung von besonderen personenbezogenen Daten (Art. 9 DSGVO), mithin auch die unberechtigte Offenlegung wie zuvor geschildert, kann ein Bußgeld von bis zu 20.000.000 € oder bis zu 4 % des weltweiten Jahresumsatzes vom vorigen Geschäftsjahr nach sich ziehen (Art. 83 V DSGVO).

Die genaue Höhe der Geldbuße hängt von verschiedenen Faktoren ab, wie z.B. der Art und Schwere des Verstoßes, der Anzahl der betroffenen Personen, dem Grad des Verschuldens und den getroffenen Maßnahmen zur Schadensbegrenzung.

Es ist jedoch wichtig zu beachten, dass die in Artikel 83 genannten Beträge Höchstgrenzen darstellen.

So wurde beispielsweise gegen ein Krankenhaus ein Bußgeld in Höhe von EUR 400.000,00 verhängt, da insbesondere zu viele Mitarbeiter/innen Zugriff auf zu viele Patientendaten hatten und das Berechtigungskonzept mangelhaft war.

In einem anderen Fall wurde ein Bußgeld in Höhe von EUR 20.000,00 gegen einen Arzt verhängt, welcher im Zuge der Corona-Pandemie Rezepte in einem Behälter an der Außenwand seiner Praxis hinterlassen hatte, sodass diese vollkommen ungeschützt für jedermann zugänglich waren.

IV. Maßnahmen

Anhang dieses kleinen Beispiels lässt sich erkennen, dass bereits ein einfaches Telefonat unangenehme finanzielle Folgen für Arztpraxen haben und auch deren Reputation nachhaltig schädigen kann. Aus diesem Grund ist ein durchdachtes Datenschutzkonzept und auch die Schulung der Mitarbeiter unabdingbar, um den Anforderungen der DSGVO gerecht zu werden.

PRO-Tipp: Praxisgemeinschaft oder MVZ? Dann muss ggf. ein Datenschutzbeauftragter bestellt werden. Infos hierzu -> https://dsgvo-anwalt.eu/dsvgo-guide-fuer-arztpraxen-und-praxisgemeinschaften/

[1] Reimer in Sydow/Marsch, DS-GVO, 3. Aufl., Art. 4 Rn. 68.

[2] Ernst in Paal/Pauly, DS-GVO, 3. Aufl., Art. 4 Rn. 30.

[3] Ebd.

[4] 13. Tätigkeitsbericht des BayLDA 2023, S. 39.

[5] Gola in Gola/Heckmann, DS-GVO, 3. Aufl., Art. 2 Rn. 11.

Allgemeines

Die Verordnung (EU) 2023/988 des Europäischen Parlaments und des Rates vom 10. Mai 2023 über die allgemeine Produktsicherheit (General Product Safety Regulation – „GPSR“) trat am 12.06.2023 in Kraft und gilt ab dem 13.12.2024. Die GPSR führt strengere Sicherheitsvorschriften für Produkte ein, die im stationären Handel oder im Online-Handel vertrieben werden, um die Sicherheit von Verbraucherprodukten zu gewährleisten und den Informationsaustausch über gefährliche Produkte zu verbessern und ersetzt die bisher geltende Richtlinien 2001/95/EG.

Unmittelbar betroffen sind alle in der EU tätige Wirtschaftsakteure, d.h. Hersteller, Bevollmächtigte, Einführer, Händler, Fulfilment-Dienstleister oder jede andere natürliche oder juristische Person, welche Pflichten im Zusammenhang mit der Herstellung von Produkten oder deren Bereitstellung auf dem Mark unterliegt (Art. 3 Nr. 13 GPSR). Zudem gilt die GPSR für Anbieter von Online-Marktplätzen, d.h. für Anbieter von Vermittlungsdiensten, welche es Verbrauchern unter Einsatz von Online-Schnittstellen ermöglichen, mit Unternehmern Fernabsatzverträge über den Verkauf von Produkten abzuschließen (Art. 3 Nr. 14 GPSR).

Bitte beachten Sie, dass nachfolgend lediglich die wichtigsten Pflichten dargestellt werden. Weiterführende Informationen sowie Vorgaben zu der entsprechenden Umsetzung finden Sie unter dem jeweiligen Artikel in der GPSR.

Pflichten

I. Pflichten der Hersteller

Hersteller unterliegen insbesondere den nachfolgend aufgeführten Pflichten. „Hersteller“ im Sinne des GPSR ist jede natürliche oder juristische Person, die ein Produkt herstellt oder entwerfen oder herstellen lässt und dieses Produkt in ihrem eigenen Namen oder unter ihrer eigenen Handelsmarke vermarktet.

• • Soweit ein Produkt in Verkehr gebracht wird, muss der Hersteller dessen Sicherheit gewährleisten. Die Aspekte für die Bewertung der Sicherheit von Produkten finden sich in Art. 6 GPSR sowie in Art. 8 GPSR.
  • Bevor ein Produkt in Verkehr gebracht wird, muss durch den Hersteller eine interne Risikoanalyse durchgeführt und technische Unterlagen erstellt werden, die mindestens eine allgemeine Beschreibung des Produkts und seiner für die Bewertung seiner Sicherheit relevanten wesentlichen Eigenschaften enthalten. Verschiedene Produktarten erfordern einen unterschiedlichen Umfang der Risikoanalyse. Beispielsweise sind für einfache, kleine Produkte wie Bücher, Dekoartikel oder, wie in Ihrem Fall, Gürtel, weniger Risiken zu beachten als für komplexe Elektrogeräte wie etwa Bohrmaschinen, da von diesen naturgemäß größere Verletzungsrisiken erwartet werden können. Zudem kann es je nach geltender Produktgesetzgebung unterschiedliche formale Anforderungen geben.Im Idealfall wird eine Risikoanalyse schon während der Produktentwicklung durchgeführt, da sich daraus Konstruktionsvorgaben, Prüfpläne und Kennzeichnungspflichten ableiten und direkt umsetzen lassen. Eine Risikoanalyse ist jedoch jederzeit möglich.  Die technischen Unterlagen sind für einen Zeitraum von zehn Jahren ab dem Inverkehrbringen des Produkts aufzubewahren und der Marktüberwachungsbehörden auf deren Verlangen zur Verfügung zu stellen.

Folgende Punkte sind u.a. bei einer Risikoanalyse zu beachten:

Identifikation von Gefahren: Der Hersteller muss alle möglichen Gefahren identifizieren, die mit dem Produkt verbunden sein könnten. Dies umfasst physische, chemische, biologische und andere Risiken.         

Bewertung der Risiken: Der Hersteller bewertet die Wahrscheinlichkeit und Schwere der identifizierten Gefahren. Dabei berücksichtigt er Faktoren wie die beabsichtigte Verwendung des Produkts, die Zielgruppe und den vorgesehenen Vertriebsweg.

Maßnahmen zur Risikominderung: Basierend auf der Risikobewertung ergreift der Hersteller geeignete  Maßnahmen, um die Risiken zu minimieren. Dies kann die Anpassung des Designs, die Verwendung sicherer Materialien oder die Bereitstellung von Warnhinweisen umfassen

Dokumentation: Der Hersteller erstellt eine technische Dokumentation, die die Risikoanalyse, die getroffenen Maßnahmen und die Konformität mit den Sicherheitsanforderungen nachweist.

 Die technischen Unterlagen müssen mindestens folgende Angaben enthalten:

– Name und Anschrift des Herstellers des Bevollmächtigten;

 – eine kurze Beschreibung des Produkts;

 – die Produktkennzeichnung, z. B. Seriennummer;

 – Bezeichnung und Anschrift der am Entwurf und an der Herstellung des Produkts beteiligten Betriebsstandorte; 

– Name und Anschrift einer etwaigen notifizierten Stelle, die bei der Konformitätsbewertung des Produktes hinzugezogen wurde;     

– Nennung des angewandten Konformitätsbewertungsverfahrens;    

– die EU-Konformitätserklärung;

– das Typenschild und die Gebrauchsanweisung;

– Nennung der maßgeblichen Vorschriften, denen das Produkt entspricht;

– Nennung der technischen Normen, deren Einhaltung geltend gemacht wird;

– eine Aufstellung der Bauteile/Komponenten;

– Prüf- und Messergebnisse.

• Hersteller müssen durch geeignete Verfahren sicherstellen, dass bei in Serie gefertigten Produkten stets die Konformität mit dem allgemeinen Sicherheitsgebot gemäß gewährleistet ist.
• Die Hersteller gewährleisten, dass ihre Produkte eine Typen-, Chargen- oder Seriennummer oder ein anderes für Verbraucher leicht erkennbares und lesbares Element zu ihrer Identifizierung tragen oder, falls dies aufgrund der Größe oder Art des Produkts nicht möglich ist, dass die erforderlichen Informationen auf der Verpackung oder in einer dem Produkt beigefügten Unterlage angegeben werden.
• Die Hersteller geben ihren Namen, ihren eingetragenen Handelsnamen oder ihre eingetragene Handelsmarke, ihre Postanschrift und ihre E-Mail-Adresse sowie, falls abweichend, die Postanschrift oder die E-Mail-Adresse der zentralen Anlaufstelle an, unter der sie kontaktiert werden können. Diese Informationen werden auf dem Produkt selbst oder, wenn dies nicht möglich ist, auf der Verpackung oder in einer dem Produkt beigefügten Unterlage angebracht.
• Die Hersteller gewährleisten, dass ihrem Produkt klare Anweisungen und Sicherheitsinformationen in einer Sprache beigefügt sind, die für die Verbraucher leicht verständlich ist und die der Mitgliedstaat festlegt, in dem das Produkt auf dem Markt bereitgestellt wird. Diese Anforderung gilt nicht, wenn das Produkt auch ohne solche Anweisungen und Sicherheitsinformationen sicher und wie vom Hersteller vorgesehen verwendet werden kann.
• Wenn ein Hersteller aufgrund der ihm vorliegenden Informationen der Auffassung ist oder Grund zu der Annahme hat, dass ein von ihm in Verkehr gebrachtes Produkt ein gefährliches Produkt ist, so verfährt der Hersteller unverzüglich wie folgt:

a) Er ergreift die erforderlichen Korrekturmaßnahmen, um die Konformität des Produkts auf wirksame Weise herzustellen, wozu gegebenenfalls auch eine Rücknahme vom Markt oder ein Rückruf gehören können;

b) er unterrichtet die Verbraucher gemäß Artikel 35 oder 36 oder gemäß beiden Artikeln davon; und

c) er unterrichtet die Marktüberwachungsbehörden der Mitgliedstaaten, in denen das Produkt auf dem Markt bereitgestellt wurde, über das Safety-Business-Gateway davon.

Für die Zwecke der Buchstaben b und c macht der Hersteller insbesondere Angaben zum Risiko für die Gesundheit und Sicherheit von Verbrauchern und zu etwaigen bereits ergriffenen Korrekturmaßnahmen sowie, falls verfügbar, zur nach Mitgliedstaat aufgeschlüsselten Anzahl an noch auf dem Markt befindlichen Produkten. Um ein gefährliches Produkt handelt es sich, soweit die Beurteilung gem. Art. 6 GPSR bzw. Art. 8 GPSR nicht zu dem Ergebnis kommt, dass es sich um ein sicheres Produkt handelt.  

• Die Hersteller stellen sicher, dass andere Wirtschaftsakteure, verantwortliche Personen und Anbieter von Online-Marktplätzen in der betreffenden Lieferkette rechtzeitig über alle von ihnen festgestellten Sicherheitsprobleme auf dem Laufenden gehalten werden.
• Die Hersteller richten — unter Berücksichtigung der Zugänglichkeitsbedürfnisse von Menschen mit Behinderungen — öffentlich zugängliche Kommunikationskanäle, wie etwa Telefonnummern, E-Mail-Adressen oder spezielle Rubriken auf ihrer Website ein, die es den Verbrauchern ermöglichen, Beschwerden einzureichen und die Hersteller über alle im Zusammenhang mit einem Produkt aufgetretenen Unfälle oder Sicherheitsprobleme zu informieren.

Die Hersteller untersuchen eingereichte Beschwerden und erhaltene Informationen über Unfälle, die die Sicherheit von Produkten betreffen, die sie auf dem Markt bereitgestellt haben und die vom Beschwerdeführer als gefährlich bezeichnet wurden, und führen ein internes Verzeichnis dieser Beschwerden sowie der Produktrückrufe und etwaiger Korrekturmaßnahmen, die ergriffen wurden, um die Konformität des Produkts herzustellen. Im internen Beschwerdeverzeichnis werden lediglich diejenigen personenbezogenen Daten gespeichert, die der Hersteller benötigt, um die Beschwerde über ein mutmaßlich gefährliches Produkt prüfen zu können. Diese Daten werden nur so lange gespeichert, wie dies für die Zwecke der Prüfung erforderlich ist, und auf keinen Fall länger als fünf Jahre nach der Eingabe der Daten.

II. Pflichten der Einführer

„Einführer“ ist jede in der Union niedergelassene natürliche oder juristische Person, die ein Produkt aus einem Drittland in der Union in Verkehr bringt.

• • Auch als Einführer müssen Sie, bevor Sieein Produkt in Verkehr bringen, gewährleisten, dass es dem allgemeinen Sicherheitsgebot entspricht und dass der Hersteller die Anforderungen gemäß Art. 9 Absätze 2 (Risikoanalyse und Erstellung technischer Unterlagen), 5 (Gewährleistung hinsichtlich des Vorhandenseins einer Typen-, Chargen- oder Seriennummer) und 6 (Name, Postanschrift und E-Mailadresse auf dem Produkt selbst oder, falls dies nicht möglich ist, auf der Verpackung bzw. auf einem Informationsblatt vermerkt) befolgt hat.
• • Ist ein Einführer aufgrund der ihm vorliegenden Informationen der Auffassung oder hat er Grund zu der Annahme, dass ein Produkt nicht mit den zuvor genannten Anforderungen konform ist, so darf der Einführer dieses Produkt nicht in Verkehr bringen, bevor die Konformität des Produkts hergestellt ist. Handelt es sich bei dem Produkt um ein gefährliches Produkt, so unterrichtet der Einführer außerdem unverzüglich den Hersteller davon und stellt sicher, dass die Marktüberwachungsbehörden über das Safety-Business-Gateway davon unterrichtet werden.
• • Auch die Einführer geben ihren Namen, ihren eingetragenen Handelsnamen oder ihre eingetragene Handelsmarke, ihre Postanschrift und ihre E-Mail-Adresse sowie, falls abweichend, die Postanschrift oder die E-Mail-Adresse der zentralen Anlaufstelle an, unter der sie kontaktiert werden können. Diese Informationen werden auf dem Produkt selbst oder, wenn dies nicht möglich ist, auf der Verpackung oder in einer dem Produkt beigefügten Unterlage angebracht. Die Einführer sorgen dafür, dass jegliche zusätzliche Kennzeichnung die nach dem Unionsrecht erforderlichen Informationen auf der vom Hersteller angebrachten Kennzeichnung nicht verdeckt.
• • Die Einführer gewährleisten, dass dem eingeführten Produkt klare Anweisungen und Sicherheitsinformationen in einer Sprache beigefügt sind, die für die Verbraucher leicht verständlich ist und die der Mitgliedstaat festlegt, in dem das Produkt auf dem Markt bereitgestellt wird, es sei denn, das Produkt kann ohne solche Anweisungen und Sicherheitsinformationen sicher und wie vom Hersteller vorgesehen verwendet werden.
• • Solange sich ein Produkt in der Verantwortung des Einführers befindet, gewährleistet dieser, dass die Lagerungs- oder Transportbedingungen die Konformität des Produkts mit dem allgemeinen Sicherheitsgebot und mit Art. 9 Absätze 5 (Gewährleistung hinsichtlich des Vorhandenseins einer Typen-, Chargen- oder Seriennummer) und 6 (Name, Postanschrift und E-Mailadresse auf dem Produkt selbst oder, falls dies nicht möglich ist, auf der Verpackung bzw. auf einem Informationsblatt vermerkt) nicht beeinträchtigen.
• • Die Einführer halten die Kopie der technischen Unterlagen für einen Zeitraum von zehn Jahren ab dem Inverkehrbringen des Produkts für die Marktüberwachungsbehörden bereit und stellen sicher, dass sie diesen Behörden die Unterlagen auf Verlangen vorlegen können.
• • Wenn ein Einführer aufgrund der ihm vorliegenden Informationen der Auffassung ist oder Grund zu der Annahme hat, dass ein von ihm in Verkehr gebrachtes Produkt ein gefährliches Produkt ist, so verfährt der Einführer unverzüglich wie folgt:

a) Er unterrichtet den Hersteller davon;

b) er stellt sicher, dass die erforderlichen Korrekturmaßnahmen ergriffen werden, um die Konformität des Produkts auf wirksame Weise herzustellen, wozu gegebenenfalls auch eine Rücknahme vom Markt oder ein Rückruf gehören können; falls solche Maßnahmen noch nicht ergriffen wurden, so ergreift der Einführer diese unverzüglich;

c) er stellt sicher, dass die Verbraucher unverzüglich unterrichtet werden; und

d) er unterrichtet die Marktüberwachungsbehörden der Mitgliedstaaten, in denen das Produkt auf dem Markt bereitgestellt wurde, über das Safety-Business-Gateway davon.

Für die Zwecke der Buchstaben c und d macht der Einführer insbesondere Angaben zum Risiko für die Gesundheit und Sicherheit von Verbrauchern und zu etwaigen bereits ergriffenen Korrekturmaßnahmen sowie, falls verfügbar, zur nach Mitgliedstaat aufgeschlüsselten Anzahl an noch auf dem Markt befindlichen Produkten.

• • Die Einführer überprüfen, ob die durch den Hersteller einzurichtenden Kommunikationskanäle den Verbrauchern öffentlich zugänglich sind und es ihnen somit ermöglichen, Beschwerden einzureichen und sämtliche im Zusammenhang mit dem Produkt auftretenden Unfälle oder Sicherheitsprobleme zu melden. Stehen solche Kanäle nicht zur Verfügung, so müssen die Einführer sie unter Berücksichtigung der Zugänglichkeitsbedürfnisse von Menschen mit Behinderungen einrichten.
• • Die Einführer untersuchen eingereichte Beschwerden und erhaltene Informationen über Unfälle, die die Sicherheit von Produkten betreffen, welche sie auf dem Markt bereitgestellt haben und welche vom Beschwerdeführer als gefährlich bezeichnet wurden, und nehmen diese Beschwerden sowie Produktrückrufe und etwaige Korrekturmaßnahmen, die ergriffen wurden, um die Konformität des Produkts herzustellen, in das o.g. Verzeichnis (siehe B., I, letzter Punkt) oder in ihr eigenes internes Verzeichnis auf. Die Einführer halten den Hersteller, die Händler und gegebenenfalls die Fulfillment-Dienstleister und die Anbieter von Online-Marktplätzen zeitnah über die durchgeführte Prüfung und ihre Ergebnisse auf dem Laufenden.  Im Beschwerdeverzeichnis werden lediglich diejenigen personenbezogenen Daten gespeichert, die der Einführer benötigt, um die Beschwerde über ein mutmaßlich gefährliches Produkt prüfen zu können. Diese Daten werden nur so lange gespeichert, wie dies für die Zwecke der Prüfung erforderlich ist, und auf keinen Fall länger als fünf Jahre nach der Eingabe der Daten.

III. Pflichten der Händler

„Händler“ ist jede natürliche oder juristische Person in der Lieferkette, die ein Produkt auf dem Markt bereitstellt, mit Ausnahme des Herstellers und des Einführers.

• • Bevor Händler ein Produkt auf dem Markt bereitstellen, vergewissern sie sich, dass der Hersteller und gegebenenfalls der Einführer die Anforderungen gemäß Art. 9 Absätze 5 (Gewährleistung hinsichtlich des Vorhandenseins einer Typen-, Chargen- oder Seriennummer), 6 (Name, Postanschrift und E-Mailadresse auf dem Produkt selbst oder, falls dies nicht möglich ist, auf der Verpackung bzw. auf einem Informationsblatt vermerkt) und 7 (das Produkt enthält klare Anweisungen und Sicherheitsinformationen in einer Sprache, die für die Verbraucher leicht verständlich ist) sowie Artikel 11 Absätze 3 (Angabe desNamens des Einführers sowie dessen Postanschrift und E-Mail-Adresse) erfüllt haben.
• • Solange sich ein Produkt in ihrer Verantwortung befindet, gewährleisten die Händler, dass die Lagerungs- oder Transportbedingungen die Konformität des Produkts mit dem allgemeinen Sicherheitsgebot und mit Artikel 9 Absätze 5, 6 und 7 sowie Artikel 11 Absätze 3 und 4, soweit anwendbar, nicht beeinträchtigen.
• • Wenn ein Händler aufgrund der ihm vorliegenden Informationen der Auffassung ist oder Grund zu der Annahme hat, dass ein Produkt nicht mit Artikel 5 (allgemeines Sicherheitsgebot), Artikel 9 Absätze 5, 6 und 7 sowie Artikel 11 Absätze 3 und 4, soweit anwendbar, konform ist, darf der Händler das Produkt nicht auf dem Markt bereitstellen, es sei denn, die Konformität des Produkts wurde hergestellt.
• • Wenn ein Händler aufgrund der ihm vorliegenden Informationen der Auffassung ist oder Grund zu der Annahme hat, dass ein von ihm auf dem Markt bereitgestelltes Produkt ein gefährliches Produkt ist oder nicht mit Artikel 9 Absätze 5, 6 und 7 sowie Artikel 11 Absätze 3 und 4, soweit anwendbar, konform ist, verfährt der Händler wie folgt:

a) er unterrichtet unverzüglich den Hersteller den Einführer davon;          

b) er stellt sicher, dass die erforderlichen Korrekturmaßnahmen ergriffen werden, um die Konformität      des Produkts auf wirksame Weise herzustellen, wozu gegebenenfalls auch eine Rücknahme vom Markt     oder ein Rückruf gehören können; und

c) er stellt sicher, dass die Marktüberwachungsbehörden der Mitgliedstaaten, in denen das Produkt auf   dem Markt bereitgestellt wurde, unverzüglich über das Safety-Business-Gateway davon unterrichtet werden.

Für die Zwecke der Buchstaben b und c gibt der Händler die ihm vorliegenden sachdienlichen Informationen über das Risiko für die Gesundheit und Sicherheit von Verbrauchern, die Zahl der betroffenen Produkte und etwaige bereits ergriffene Korrekturmaßnahmen an.

IV. Pflichten der Anbieter von Online-Marktplätzen 

„Anbieter eines Online-Marktplatzes“ ist ein Anbieter eines Vermittlungsdienstes, welcher es Verbrauchern durch den Einsatz einer Online-Schnittstelle ermöglicht, mit Unternehmern Fernabsatzverträge über den Verkauf von Produkten abzuschließen

• • Anbieter von Online-Marktplätzen müssen eine zentrale Kontaktstelle benennen, über die sie mit den Marktüberwachungsbehörden der Mitgliedstaaten in Bezug auf Fragen der Produktsicherheit und insbesondere zum Zweck der Meldung von Anordnungen in Bezug auf gefährliche Produkte auf elektronischem Wege direkt kommunizieren können.
  • Anbieter von Online-Marktplätzen haben sich zudem beim Safety-Gate-Portal zu registrieren und hinterlegen dort die Angaben zu ihrer zentralen Anlaufstelle.
  • Anbieter von Online-Marktplätzen benennen eine zentrale Kontaktstelle, über welche die Verbraucher in Bezug auf Fragen der Produktsicherheit direkt und schnell mit ihnen kommunizieren können.
  • Anbieter von Online-Marktplätzen müssen sicherstellen, dass sie über interne Verfahren zur Gewährleistung der Produktsicherheit verfügen, die es ihnen ermöglichen, die einschlägigen Anforderungen der vorliegenden Verordnung unverzüglich zu erfüllen
  • Anbieter von Online-Marktplätzen müssen die erforderlichen Maßnahmen ergreifen, um die durch die Marküberwachungsbehörden erteilten Anordnungen entgegennehmen und diesen nachkommen zu können. Anbieter von Online-Marktplätzen müssen unverzüglich, in jedem Fall aber innerhalb von zwei Arbeitstagen nach Eingang der Anordnung, tätig werden. Sie müssen die Marktüberwachungsbehörde zudem auf elektronischem Wege über die Befolgung der Anordnung unter Nutzung der im Safety-Gate-Portal veröffentlichten Kontaktdaten der Marktüberwachungsbehörde unterrichten.
• • Um den Anforderungen hinsichtlich Informationen über die Produktsicherheit nachzukommen, gestalten und strukturieren die Anbieter von Online-Marktplätzen ihre Online-Schnittstelle so, dass Unternehmer, die das Produkt anbieten, für jedes angebotene Produkt mindestens die folgenden Informationen bereitstellen können und dass sichergestellt ist, dass die Informationen den Verbrauchern in der Produktliste angezeigt werden oder auf andere Weise leicht zugänglich sind:

a) den Namen, den eingetragenen Handelsnamen oder die eingetragene Handelsmarke des Herstellers sowie die Postanschrift und die E-Mail-Adresse, unter denen der Hersteller kontaktiert werden kann,

b) falls der Hersteller nicht in der Union niedergelassen ist: den Namen, die Postanschrift und die E-Mail-Adresse der verantwortlichen Person,

c) Angaben, die die Identifizierung des Produkts ermöglichen, einschließlich einer Abbildung des Produkts, seiner Art und sonstiger Produktidentifikatoren, und

d) etwaige Warnhinweise oder Sicherheitsinformationen in einer Sprache, die für die Verbraucher leicht verständlich ist sind auf dem Produkt anzubringen oder ihm beizufügen.

• • Die Anbieter von Online-Marktplätzen arbeiten mit den Marktüberwachungsbehörden, mit Unternehmern und mit den betreffenden Wirtschaftsakteuren zur Unterstützung etwaiger Maßnahmen zusammen, die ergriffen werden, um die Risiken zu beseitigen oder — falls das nicht möglich ist — zu mindern, die von einem Produkt ausgehen, das über ihre Dienste online angeboten wird oder wurde.

Insbesondere verfahren Anbieter von Online-Marktplätzen wie folgt:

a) Sie sorgen dafür, dass sie Verbrauchern geeignete und rechtzeitige Informationen bereitstellen, unter anderem indem sie

• • • • im Falle eines Produktsicherheitsrückrufs, von dem sie tatsächlich Kenntnis haben, oder wenn bestimmte Informationen Verbrauchern zur Kenntnis gebracht werden müssen, um die sichere Verwendung eines Produkts zu gewährleisten (im Folgenden „Sicherheitswarnung“), direkt alle betroffenen Verbraucher unterrichten, die über ihre Schnittstellen das betreffende Produkt erworben haben;
      • Informationen über Produktsicherheitsrückrufe auf ihren Online-Schnittstellen veröffentlichen;

b) sie unterrichten den betreffenden Wirtschaftsakteur von der Entscheidung, den Inhalt, der sich auf ein Angebot eines gefährlichen Produkts bezieht, zu entfernen oder den Zugang dazu zu sperren;

c) sie arbeiten mit den Marktüberwachungsbehörden und mit den betreffenden Wirtschaftsakteuren zusammen, um für wirksame Produktrückrufe zu sorgen, auch indem sie Produktrückrufe nicht behindern;

d) sie unterrichten über das Safety-Business-Gateway die Marktüberwachungsbehörden der Mitgliedstaaten, in denen das jeweilige Produkt auf dem Markt bereitgestellt worden ist, unverzüglich von auf ihren Online-Schnittstellen angebotenen gefährlichen Produkten, von denen sie tatsächlich Kenntnis haben, indem sie die ihnen vorliegenden sachdienlichen Informationen über das Risiko für die Gesundheit und Sicherheit von Verbrauchern, über die nach Mitgliedstaat aufgeschlüsselte Anzahl an noch auf dem Markt befindlichen Produkten, sofern verfügbar, und über etwaige Korrekturmaßnahmen, die nach ihrem Wissen bereits ergriffen worden sind, angeben;

e) sie arbeiten in Bezug auf ihnen gemeldete Unfälle zusammen, unter anderem indem sie

• • • • den betreffenden Unternehmern und Wirtschaftsakteuren unverzüglich die Informationen mitteilen, die sie über Unfälle oder Sicherheitsprobleme erhalten haben, wenn sie Kenntnis davon haben, dass das fragliche Produkt von jenen Unternehmern über ihre Schnittstellen angeboten wurde;
      • über das Safety-Business-Gateway unverzüglich jeden Unfall melden, von dem sie unterrichtet worden sind und der zu einem ernsten Risiko für oder einer tatsächlichen Schädigung der Gesundheit oder Sicherheit eines Verbrauchers führt, die durch ein auf ihrem Online-Marktplatz bereitgestelltes Produkt verursacht werden, und den Hersteller darüber informieren;

f) sie arbeiten mit Strafverfolgungsbehörden auf Unions- und nationaler Ebene, einschließlich des Europäischen Amtes für Betrugsbekämpfung (OLAF), durch einen regelmäßigen und strukturierten Informationsaustausch über Angebote, die von Anbietern von Online-Marktplätzen auf der Grundlage dieses Artikels entfernt wurden, zusammen;

g) sie gestatten den Zugang zu ihren Schnittstellen für die von Marktüberwachungsbehörden zur Identifizierung gefährlicher Produkte eingesetzten Online-Tools;

h) sie arbeiten bei der Ermittlung der Lieferkette gefährlicher Produkte, soweit möglich, durch Beantwortung von Datenanfragen zusammen, falls die einschlägigen Informationen nicht öffentlich zugänglich sind;

i) falls Anbieter von Online-Marktplätzen oder Online-Verkäufer technische Hindernisse für die Extraktion von Daten aus ihren Online-Schnittstellen (data scraping) eingerichtet haben, ermöglichen sie den Marktüberwachungsbehörden auf deren begründetes Ersuchen die Extraktion solcher Daten nur zu Zwecken der Produktsicherheit auf der Grundlage der von den ersuchenden Marktüberwachungsbehörden bereitgestellten Identifizierungsparameter.

V. Vorgaben für Onlineshops

Jedes Angebot innerhalb eines Onlineshops muss mindestens die folgenden eindeutigen und gut sichtbaren Angaben enthalten:

• • Name, eingetragener Handelsname oder die eingetragene Handelsmarke des Herstellers sowie die Postanschrift und die E-Mail-Adresse, unter denen er kontaktiert werden kann.
  • Falls der Hersteller nicht in der Union niedergelassen ist: den Namen, die Postanschrift und die E-Mail-Adresse der verantwortlichen Person.
  • Angaben, die die Identifizierung des Produkts ermöglichen, einschließlich einer Abbildung des Produkts, seiner Art und sonstiger Produktidentifikatoren,
  • Etwaige Warnhinweise oder Sicherheitsinformationen sind in einer Sprache, die für die Verbraucher leicht verständlich ist auf dem Produkt oder auf der Verpackung anzubringen oder in einer Begleitunterlage beizufügen.

Zusammenfassung

I. Als Hersteller treffen Sie folgende Pflichten:

• • Sie müssen die Sicherheit des Produktes gewährleisten.
  • Sie haben die Pflicht eine Risikoanalyse durchzuführen und technische Unterlagen erstellen.
  • Sie haben dafür Sorge zu tragen, dass das Produkt ein Element zur Identifizierung trägt (z.B. Typen-, Chargen- oder Seriennummer).
  • Sie müssen Ihren Handelsnamen oder ihre eingetragene Handelsmarke, ihre Postanschrift und ihre E-Mail-Adresse auf dem Produkt selbst oder, wenn dies nicht möglich ist, auf der Verpackung oder in einer dem Produkt beigefügten Unterlage vermerken.
  • Sie haben sicherzustellen, dass dem Produkt klare Anweisungen und Sicherheitsinformationen in einer Sprache beigefügt sind, die für die Verbraucher leicht verständlich ist (gilt nicht, wenn das Produkt auch ohne solche Anweisungen und Sicherheitsinformationen sicher und wie von Ihnen vorgesehen verwendet werden kann).
  • Wenn Sie Grund zu der Annahme haben, dass ein von Ihnen in Verkehr gebrachtes Produkt ein gefährliches Produkt ist, müssen Sie Korrekturmaßnahmen ergreifen und die Verbraucher sowie die Marktüberwchungsbehörde hierüber unterrichten.
  • Sie haben öffentlich zugängliche Kommunikationskanäle für die Verbraucher zur Verfügung zu stellen.
  • Sie haben die Pflicht, eingereichte Beschwerden sowie erhaltene Informationen über Unfälle zu untersuchen und diese sowie die von Ihnen ergriffenen Maßnahmen in ein Verzeichnis aufzunehmen.

II. Als Einführer treffen Sie folgende Pflichten:

• • Sie müssen gewährleisten, dass das Produkt dem allgemeinen Sicherheitsgebot entspricht und dass der Hersteller die ihm obliegenden Kennzeichnungspflichten erfüllt hat.
  • Wenn Sie Grund zu der Annahme haben, dass ein Produkt nicht mit den Anforderungen der GPSR konform ist, dürfen Sie es nicht in Verkehr bringen. Soweit es sich um ein gefährliches Produkt handelt, müssen Sie unverzüglich den Hersteller und die Marktüberwachungsbehörden hierüber in Kenntnis setzen.
  • Sie müssen Ihren Handelsnamen oder ihre eingetragene Handelsmarke, ihre Postanschrift und ihre E-Mail-Adresse auf dem Produkt selbst oder, wenn dies nicht möglich ist, auf der Verpackung oder in einer dem Produkt beigefügten Unterlage vermerken.
  • Sie haben sicherzustellen, dass dem Produkt klare Anweisungen und Sicherheitsinformationen in einer Sprache beigefügt sind, die für die Verbraucher leicht verständlich ist (gilt nicht, wenn das Produkt auch ohne solche Anweisungen und Sicherheitsinformationen sicher und wie von Ihnen vorgesehen verwendet werden kann).
  • Sie müssen Kopien der technischen Unterlagen für einen Zeitraum von zehn Jahren aufbewahren.
  • Lagerungs- oder Transportbedingungen dürfen die GPSR-Konformität des Produkts nicht beeinträchtigen.
  • Wenn Sie Grund zu der Annahme haben, dass das Produkt ein gefährliches Produkt ist, müssen Sie Korrekturmaßnahmen ergreifen und die Verbraucher sowie die Marktüberwchungsbehörde hierüber unterrichten.
  • Sie müssen überprüfen, ob die Hertsteller öffentlich zugängliche Kommunikationskanäle für die Verbraucher zur Verfügung zu stellen. Soweit keine Kommunikationskanäle exisitieren müssen die Einführer sie diese einrichten
  • Sie haben die Pflicht, eingereichte Beschwerden sowie erhaltene Informationen über Unfälle zu untersuchen und diese sowie die von Ihnen ergriffenen Maßnahmen in ein Verzeichnis aufzunehmen.

III. Als Händler treffen Sie folgende Pflichten:

• • Sie müssen gewährleisten, dass das Produkt dem allgemeinen Sicherheitsgebot entspricht und dass der Hersteller sowie der Einführer die ihnen obliegenden Kennzeichnungspflichten erfüllt haben.
  • Lagerungs- oder Transportbedingungen dürfen die GPSR-Konformität des Produkts nicht beeinträchtigen.
  • Wenn Sie Grund zu der Annahme haben, dass das Produkt nicht mit dem allgemeinen Sicherheitsgebot sowie den Kennzeichnungspflichten konform ist, dürfen das Produkt nicht zum Verkauf anbieten.
  • Wenn Sie Grund zu der Annahme haben, dass das Produkt ein gefährliches Produkt ist, müssen Sie Korrekturmaßnahmen ergreifen und die Verbraucher sowie die Marktüberwchungsbehörde hierüber unterrichten.

IV. Als Anbieter von einem Online-Marktplatz treffen Sie folgende Pflichten

• • Sie müssen eine zentrale Kontaktstelle benennen, über die sie mit den Marktüberwachungsbehörden kommunizieren können.
  • Sie haben sich bei dem Safety-Gate-Portal zu registrieren.
  • Sie müssen eine zentrale Kontaktstelle benennen, über welche die Verbraucher mit Ihnen kommunizieren können.
  • Sie müssen interne Verfahren zur Gewährleistung der Produktsicherheit einrichten.
  • Sie müssen erforderliche Maßnahmen ergreifen, um die durch die Marküberwachungsbehörden erteilten Anordnungen entgegennehmen und diesen nachkommen zu können.
  • Sie müssen mit den Marktüberwachungsbehörden, mit Unternehmern und mit den betreffenden Wirtschaftsakteuren hinsichtlich etwaig zu ergreifender Maßnahmen zusammenarbeiten, um die Risiken zu beseitigen oder zu mindern.
  • Soweit Sie einen Inhalt, welcher sich auf ein gefährliches Produkt bezieht, sperren bzw. löschen, müssen Sie den betreffenden Wirtschaftsakteur hinsichtlich dieser Entscheidung unterrichten.
  • Sie haben die Pflicht, mit den Marktüberwachungsbehörden und mit den betreffenden Wirtschaftsakteuren zusammen zu arbeiten, um wirksame Produktrückrufe durchzuführen.
  • Sie müssen die Marktüberwachungsbehörden unverzüglich über das Safety-Business-Gateway hinsichtlich des Bestehens von Angeboten, welche gefährliche Produkte beinhalten, informieren.
  • Sie haben die Pflicht, in Bezug auf Ihnen gemeldete Unfälle mit den betreffenden Unternehmern und Wirtschaftsakteuren zusammen zu arbeiten Marktüberwachungsbehörden unverzüglich über das Safety-Business-Gateway über jeden Unfall, welcher Ihnen bekannt wird, zu unterrichten.
  • Sie müssen mit Strafverfolgungsbehörden auf Unions- und nationaler Ebene, einschließlich des Europäischen Amtes für Betrugsbekämpfung (OLAF), durch einen regelmäßigen und strukturierten Informationsaustausch über Angebote, die von Anbietern von Online-Marktplätzen auf der Grundlage des GPSR entfernt wurden, zusammenarbeiten.
  • Sie haben die Pflicht, den Marküberwachungsbehörden Zugang zu Ihren Schnittstellen zur Identifizierung gefährlicher Produkte zu gewähren.
  • Sie arbeiten bei der Ermittlung der Lieferkette gefährlicher Produkte, soweit möglich, durch Beantwortung von Datenanfragen mit den Behörden zusammen.
  • Falls Sie oder ein Online-Verkäufer technische Hindernisse für die Extraktion von Daten aus der jeweiligen Online-Schnittstellen (data scraping) eingerichtet haben bzw. hat, ermöglichen Sie den Marktüberwachungsbehörden auf deren begründetes Ersuchen die Extraktion solcher Daten.

Wer als Blogger, Künstler oder Autor nicht mit seinem eigenen Namen in der Öffentlichkeit erscheinen will, nutzt einfach ein Pseudonym.⁣
⁣
Aber spätestens im Impressum muss man dann seinen echten Namen nennen (und schon ist alle Geheimniskrämerei vorbei).⁣
⁣
Eine Lösung hierfür: Das Pseudonym (sog. Künstlername) im Ausweis eintragen lassen. Nicht zu verwechseln mit einer Anmeldung als Marke, was zusätzlich sinnvoll ist, aber nicht einen Künstlernamen ersetzt.
⁣
Ein Antrag auf Eintragung des Künstlernamens im Personalausweis oder Reisepass kann beim zuständigen Einwohnermeldeamt gestellt werden. Voraussetzung für die Eintragung des Künstlernamens ist, dass Sie unter diesem Namen als Künstler überregional bekannt sind, also nicht nur bei Ihren Freunden. Dies müssen Sie der Behörde glaubhaft machen. Die Behörde entscheidet dann nach ihrem Ermessen.⁣
⁣
Daher gilt hier gleich mit dem Antrag möglichst umfassende Nachweise (Gewerbeanmeldung, Publikationen, Internetveröffentlichungen, Mitgliedschaften in Verbänden, Mitgliedschaft in der Künstlersozialkasse, Anmeldung bei der VG Wort, ein Schreiben Ihres Agenten, Buchcover, Künstlername in Bestsellerlisten oder Rankings, Abrechnungen von E-Books, Artikel in überregionalen Medien, Ausdrucke des Instagram-Account oder der Facebook-Fanseite mit Anzahl der Follower / Fans) beizufügen. Hier gilt „viel hilft viel“.⁣
⁣
Das Amt wird Ihren Antrag dann prüfen und im Idealfall erhalten Sie dann nach ein paar Wochen Ihren neuen Ausweis mit eingetragenem Künstlernamen.⁣
⁣
Im Impressum können Sie dann statt Ihres bürgerlichen Namens Ihr Pseudonym bzw. Künstlernamen verwenden.⁣

Da das Impressum mit dem Künstlernamen bereits als Indiz dafür gilt, dass Sie diesen Künstlernamen nutzen, aber Sie wiederum diesen erst dann als einzigen Namen im Impressum nutzen dürfen, wenn dieser als Künstlernamen eingetragen ist, zeigt sich hier ein wenig die Absurdität des Systems. Aber irgendwie müssen Sie es schaffen diesen Teufelskreis zu durchbrechen.

Und in Kombination mit unserer Privatsphäreschutz via https://impressumservice.eu ist der Künstlername dann ideal um sein Privatleben zu schützen.

Privatsphäre ist ein geschütztes Gut. Und dies nicht nur durch das im deutschen Grundgesetz verankerte allgemeine Persönlichkeitsrecht (Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG), sondern auch europarechtlich durch die Art. 8 der Europäische Menschenrechtskonvention (EMRK) geschützt.

Raum zum freien und ungezwungenen Verhalten, das möchte der Gesetzgeber den Menschen mit diesem Recht einräumen. Denn niemand soll befürchten müssen, dass sein privates Verhalten Dritten zur Kenntnis gelangt oder von Dritten beobachtet wird.

In Europa gilt dieser Schutz der Privatsphäre für alle Menschen. Daher bieten wir unsere Dienste auch innerhalb der gesamten EU (und der Schweiz) an. Aber das Recht auf Privatsphäre gilt nicht unbedingt in anderen Ländern der Welt. In den USA zum Beispiel ist das Recht „in Ruhe gelassen zu werden“ nur für die US-Staatsbürger garantiert.

Vater Staat schützt seine Bürger vor allem vor anderen Bürgern, vor sich selbst aber natürlich nicht wirklich. Der Staat darf und muss immer wissen, wie Ihre Privatanschrift lautet. Daher gibt es auch Meldegesetze etc. Die Behörden hingegen veröffentlichen die Privatanschriften nicht wirklich. Nur wer ein berechtigtes Interesse vorweisen kann, erhält vom Staat weitere Auskünfte. Privatpersonen sind also grundsätzlich privat und für die Öffentlichkeit nicht sichtbar.

Außer, man tritt nun als Unternehmer in Erscheinung. Denn dann geht der Staat davon aus, dass die Kunden eine berechtigtes Interesse haben, zu wissen, wer der Vertragspartner wirklich ist, wer die Internetseite veröffentlicht hat, wer für irreführende Angaben verantwortlich ist etc. Nun gibt es aber viele Personen, die die Schwelle von privat zu unternehmerisch gerade erst überschreiten. Auch für diese gelten natürlich dann die gleichen Pflichten wie für große Unternehmen. Dies kann dann dazu führen, dass noch zu Hause lebende minderjährige Influencer Ihre Privatanschrift veröffentlichen müssen, da auf dem Instagram-Account Werbung zu finden ist.

Tatsächlich war diese Problematik der Auslöser für unser Privatspährenschutz-Paket welches Sie unter https://impressumservice.eu buchen können.

In dem Digitalen-Dienste-Gesetz (DDG, § 5 DDG) ist geregelt, dass Diensteanbieter für geschäftsmäßige, in der Regel gegen Entgelt angebotene digitale Dienste bestimmte Pflichtinformationen leicht erkennbar, unmittelbar erreichbar und ständig verfügbar zu halten haben.

Man muss also zunächst wissen: Wer oder was ist ein Diensteanbieter? Das Gesetz sagt hierzu selbst, dass Diensteanbieter jeder ist, der eigene oder fremde digitale Dienste zur Nutzung bereithält oder den Zugang zur Nutzung vermittelt (§ 2 Abs. 1 DDG).

Problematisch ist nun, dass der Begriff „digitale Dienste“ sehr weit gefasst ist. Es ist einfach nur ein anderer Begriff für „elektronische Informations- und Kommunikationsdienste“. Hierzu gehören nahezu alle Angebote im Internet, also jede Website und jeder Social-Media-Account, da der Diensteanbieter Informationen über sich auf elektronischem Wege (das Internet) bereitstellt. Somit handelt es sich um einen Informationsdienst.

Richtigerweise gibt es aber die Einschränkung „geschäftsmäßig“. Ohne dieses kleine Wort im Gesetzestext müsste jede private Blogseite oder jeder private Instagram-Account ein Impressum besitzen. Die Impressumspflicht gilt jedoch nur für „geschäftsmäßige“ digitale Dienste.

Es ist jedoch zu beachten, dass der Begriff „geschäftsmäßig“ nicht mit „gewerblich“ gleichzusetzen ist. Vielmehr liegt ein geschäftsmäßiges Handeln bereits vor, wenn die Internetseite oder der Instagram-Account kommerziell ausgestaltet ist. Hierzu genügt bereits, dass er mittelbar eigene oder fremde Werbung enthält.

Somit ist auch eine Privatperson zur Angabe eines Impressums verpflichtet, wenn sie Werbebanner oder Anzeigen nutzt, durch Links und Verweisungen Geld verdient oder – auch ohne direkten finanziellen Vorteil – offensichtlich die wirtschaftlichen Interessen eines fremden Unternehmens fördert.

Soweit sollte es nun jedem klar sein, der geschäftsmäßig im Internet auftritt, dass er ein Impressum benötigt. Egal ob Influencer oder frisch gestarteter Kleinunternehmer. Aber auch reine Blogger, die weder Werbung schalten noch Produkte bewerben oder verkaufen, können einer Impressumspflicht unterliegen.

Und warum? Weil es das Medienrecht so vorsieht! Auch wenn Blogger sich nicht als Teil der Presse verstehen, betrachtet das Gesetz (jetzt geregelt im Medienstaatsvertrag (MStV, § 18 Abs. 2 MStV) das anders. Dort heißt es:

„Anbieter von digitalen Diensten, die nicht ausschließlich persönlichen oder familiären Zwecken dienen, haben folgende Informationen leicht erkennbar, unmittelbar erreichbar und ständig verfügbar zu halten:

Namen und Anschrift sowie

bei juristischen Personen auch Namen und Anschrift des Vertretungsberechtigten.“

Man ist nach dem Medienstaatsvertrag schnell ein Anbieter von digitalen Diensten, da diese „alle elektronischen Informations- und Kommunikationsdienste“ umfassen, die nicht Telekommunikationsdienste sind. Sobald eine Information oder Kommunikation mit der Allgemeinheit stattfindet, ist man Anbieter digitaler Dienste. Und jeder Blogger möchte doch gelesen werden.

Fazit: Name und Anschrift = Impressumspflicht nach § 18 MStV besteht häufig, selbst wenn man nicht geschäftsmäßig tätig ist.

Die Verordnung (EU) Nr. 2022/2065 der Europäischen Parlaments und des Rates über einen Binnenmarkt für digitale Dienste („Digital Services Act“, kurz „DSA“) und die Verordnung (EU) 2022/1925 des Europäischen Parlaments und des Rates über bestreitbare und faire Märkte im digitalen Sektor („Digital Markets Act“, kurz „DMA“) bilden ein einheitliches Regelwerk, das in der gesamten EU gilt. Sie haben zwei Hauptziele:

• Schaffung eines sichereren digitalen Raums, in dem die Grundrechte aller Nutzer digitaler Dienste geschützt werden;

• Schaffung gleicher Wettbewerbsbedingungen für die Förderung von Innovation, Wachstum und Wettbewerbsfähigkeit sowohl im europäischen Binnenmarkt als auch weltweit.

Der DSA wird zum 16. Februar 2024 in der gesamten Europäischen Union unmittelbar anwendbar sein, während der DMA bereits seit dem 2. Mai 2023 gilt.

A. Digital Services Act

Gemäß Art. 2 Abs. 1 gilt der DSA für Vermittlungsdienste, die für Nutzer mit Niederlassungsort oder Sitz in der Union angeboten werden, ungeachtet des Niederlassungsortes des Anbieters dieser Vermittlungsdienste.

Bezüglich der zu erfüllenden Sorgfaltspflichten unterscheidet der DSA zwischen fünf verschiedenen Arten von Vermittlungs-Plattformen bzw. deren Größe. In Relation zur Größe und Marktmacht eines Dienstes korrelieren die damit einhergehenden Pflichten gemäß dem DSA in strenger werdender Ausprägung.

Die fünf Instanzen der zu erfüllenden Sorgfaltspflichten sind:

1. (alle) Vermittlungsdienste
2. Hostingdienste
3. Online-Plattformen
4. B2C Online-Marktplätze
5. Sehr große Online-Plattformen

Bitte beachten Sie, dass nachfolgend lediglich die wichtigsten Pflichten dargestellt werden. Weiterführende Informationen sowie Vorgaben zu der entsprechenden Umsetzung finden Sie unter dem jeweiligen Artikel in dem DSA.

I. Vorgaben für (alle) Vermittlungsdienste

Die Regelungsstufe 1 gilt für alle Vermittlungsdienste, unabhängig von ihrer Größe oder ihrem Tätigkeitsbereich. Die insofern anwendbaren Art. 11 bis 15 DSA enthalten allgemeine Sorgfaltspflichten für Vermittlungsdienste, z.B. Einrichtung einer Kontaktstelle für Behörden und Nutzer, und besondere Vorgaben für AGB.

Art. 11 DSA

Gemäß Art. 11 Abs. 1 DSA müssen Anbieter von Vermittlungsdiensten eine zentrale Kontaktstelle benennen, damit sie auf elektronischem Wege unmittelbar mit den Behörden der Mitgliedstaaten, der Kommission und dem „Europäisches Gremium für digitale Dienste“ in Bezug auf die Anwendung dieser Verordnung kommunizieren können.

Nach Art. 11 Abs. 2 DSA sind die entsprechenden Informationen leicht zugänglich zu veröffentlicht und stets auf dem aktuellen Stand zu halten.

Zudem müssen gem. Art. 11 Abs. 3 DSA Angaben hinsichtlich der zu der Kommunikation mit der Kontaktstelle zu nutzenden Sprachen vorgenommen werden, wobei mindestens eine der Sprache der Amtssprache des Landes der Hauptniederlassung des jeweiligen Unternehmens entsprechen muss (in Ihrem Fall somit deutsch). Zusätzlich muss eine weitere Sprache benannt werden, die von möglichst vielen Unionsbürgern verstanden wird (z.B. englisch) und die zur Kommunikation mit Ihnen genutzt werden kann.

Art. 12 DSA

Gleichermaßen muss eine solche Kontaktstelle gem. Art. 12 Abs. 1 DSA auch für die Nutzer der jeweiligen Plattform bereitgestellt werden.

Art. 13 DSA

Gemäß Art. 13 Abs. 1 DSA haben Anbieter von Vermittlungsdiensten, die keine Niederlassung in der Union haben, aber Dienstleistungen in der Union anbieten, schriftlich eine juristische oder natürliche Person zu benennen, die in einem der Mitgliedstaaten, in denen sie ihre Dienste anbieten, als ihr gesetzlicher Vertreter fungiert.

Art. 14 DSA

Gemäß Art. 14 Abs. 1 DSA haben die Anbieter von Vermittlungsdiensten in ihren allgemeinen Geschäftsbedingungen Angaben zu etwaigen Beschränkungen in Bezug auf die von den Nutzern bereitgestellten Informationen, die sie im Zusammenhang mit der Nutzung ihres Dienstes auferlegen, zu machen. Diese Angaben enthalten Angaben zu allen Leitlinien, Verfahren, Maßnahmen und Werkzeuge, die zur Moderation von Inhalten eingesetzt werden, einschließlich der algorithmischen Entscheidungsfindung und der menschlichen Überprüfung, sowie zu den Verfahrensregeln für ihr internes Beschwerdemanagementsystem. Sie werden in klarer, einfacher, verständlicher, benutzerfreundlicher und eindeutiger Sprache abgefasst und in leicht zugänglicher und maschinenlesbarer Form öffentlich zur Verfügung gestellt.

Art. 15 DSA

Die Anbieter von Vermittlungsdiensten stellen mindestens einmal jährlich in einem maschinenlesbaren Format und auf leicht zugängliche Art und Weise klare, leicht verständliche Berichte über die die von ihnen in dem betreffenden Zeitraum durchgeführte Moderation von Inhalten öffentlich zur Verfügung. Diese Berichte enthalten – soweit zutreffend – insbesondere folgende Angaben:

• die Anzahl der eingegangenen behördlichen oder gerichtlichen Anordnungen und die jeweils ergriffenen Maßnahmen,
• Einzelheiten über die auf Eigeninitiative durchgeführte Moderation von Inhalten einschließlich der Nutzung automatisierter Werkzeuge, der Maßnahmen zur Schulung und Unterstützung der für die Moderation von Inhalten zuständigen Personen, der Anzahl und Art der ergriffenen Maßnahmen, die sich auf die Verfügbarkeit, Erkennbarkeit und Zugänglichkeit der von den Nutzern bereitgestellten Informationen auswirken, und der Fähigkeit der Nutzer, solche Informationen über den Dienst bereitzustellen, und anderer entsprechender Beschränkungen des Dienstes,
• die Anzahl der Beschwerden,
• die bei der Moderation von Inhalten eingesetzten automatisierten Mittel, einschließlich Indikatoren für die Genauigkeit, mögliche Fehlerquoten und angewandte Schutzvorkehrungen.

Zudem müssen Anbieter von Online-Plattformen u.a. auch Berichte über 

• die Anzahl der Beschwerden, die über das interne Beschwerdemanagementsystem eingegangen sind, und die entsprechenden Entscheidungen,
• die Anzahl der Streitfälle, die bei außergerichtlichen Streitbeilegungsstellen eingereicht wurden, und die Ergebnisse dieser Streitfälle,
• die Anzahl der Aussetzungen oder Schließungen von Nutzerkonten und deren Gründe bereitstellen.

Den genauen Umfang der notwendigerweise zu veröffentlichenden Angaben finden Sie unter Art. 15 DSA.

II. Vorgaben für Hostingdienste

Unabhängig von der Größe und des Geschäftsfeldes müssen Hostingdienste (hierunter fallen auch Online-Plattformen) die in Art. 16 bis 18 DSA beschriebenen Vorgaben erfüllen.

Art. 16 DSA

Gemäß Art. 16 Abs. 1 DSA müssen durch Verfahren eingerichtet werden, nach denen Personen oder Einrichtungen das Vorhandensein von Einzelinformationen in den jeweiligen Diensten melden können, die die betreffende Person oder Einrichtung als rechtswidrige Inhalte ansieht. Diese Verfahren müssen leicht zugänglich und benutzerfreundlich sein und eine Übermittlung von Meldungen ausschließlich auf elektronischem Weg ermöglichen.Zudem müssen die diesbezüglichen Anforderungen des Art. 16 Abs. 2 – Abs. 6 DSA erfüllt sein

Art. 17 DSA

Gemäß Art. 17 Abs. 1 DSA muss allen betroffenen Nutzern eine klare und spezifische Begründung für alle in Art. 17 Abs. 1 lit. a – lit. d DSA genannten Beschränkungen (z.B. Beschränkungen der Anzeige, Aussetzung oder Schließung des Kontos des Nutzers) vorgelegt werden, die mit der Begründung verhängt wurden, dass es sich bei den vom Nutzer bereitgestellten Informationen um rechtswidrige Inhalte handelt oder diese nicht mit den jeweiligen Nutzungsbedingungen vereinbar sind:

Art. 18 DSA

Gemäß Art. 18 Abs. 1 DSA muss der Betreiber einer Vermittlungsplattform, soweit er Kenntnis von Informationen erlangt, die den Verdacht begründen, dass eine Straftat, die eine Gefahr für das Leben oder die Sicherheit einer Person oder von Personen darstellt, begangen wurde, begangen wird oder begangen werden könnte, diesen Verdacht unverzüglich den Strafverfolgungs- oder Justizbehörden melden und diesen alle vorliegenden einschlägigen Informationen zur Verfügung stellen.

III. Vorgaben für Online-Plattformen

Gemäß Erwägungsgrund 13 des DSA sind Online-Plattformen eine Unterkategorie der Hostingdienste.

Eine Online-Plattform im Sinne des DSA liegt vor, soweit Verbrauchern den Abschluss von Fernabsatzverträgen mit Unternehmern ermöglicht wird und der Anbieter nicht nur im Auftrag der Nutzer von diesen bereitgestellten Informationen speichert, sondern diese Informationen auch öffentlich verbreitet.

Online-Plattformen treffen neben den Verpflichtungen für Vermittlungsdienste und Hosting-Anbieter zusätzliche spezielle Pflichten des Abschnitts 3 (Art. 19 bis Art. 28) der DSA.

Ausgenommen von diesen speziellen Pflichten (mit Ausnahme von Art. 24 Abs. 3 DSA) sind jedoch gemäß Art. 19 Abs. 1 DSA Anbieter von Online-Plattformen, bei denen es sich um Kleinst- (bis 9 Beschäftigte, bis 2 Millionen Euro Umsatz / Jahr) oder Kleinunternehmen (bis 49 Beschäftigte, bis 10 Millionen Euro Umsatz / Jahr) im Sinne der EU-Empfehlung 2003/361 handelt.

Art. 20 DSA

Gemäß Art. 20 Abs. 1 DSA müssen die Anbieter von Online-Plattformen den Nutzern während eines Zeitraums von mindestens sechs Monaten nach einer Entscheidung über Maßnahmen im Rahmen des DSA (z.B. Sperrung eines Nutzerkontos) Zugang zu einem wirksamen internen Beschwerdemanagementsystem zur Verfügung stellen, dass eine elektronische und kostenlose Einreichung von Beschwerden gegen die Entscheidung des Anbieters ermöglicht.

Gemäß Art. 20 Abs. 3 DSA muss dieses interne Beschwerdemanagementsystem leicht zugänglich und benutzerfreundlich sein und die Einreichung hinreichend präziser und angemessen begründeter Beschwerden ermöglichen und erleichtern.

Art. 21 DSA

Gemäß Art. 21 Abs. 1 DSA haben Nutzer, die von durch den Anbieter einer Online-Plattform getroffenen Maßnahmen (z.B. Sperrung eines Nutzerkontos) betroffen sind, das Recht, zur Beilegung von Streitigkeiten im Zusammenhang mit diesen Entscheidungen sowie mit Beschwerden, die nicht mit den Mitteln des internen Beschwerdemanagementsystems gelöst wurden, eine zertifizierte außergerichtliche Streitbeilegungsstelle zu wählen.

Art. 22 DSA

Gemäß Art. 22 Abs. 1 DSA müssen die Anbieter von Online-Plattformen die erforderlichen technischen und organisatorischen Maßnahmen ergreifen, damit Meldungen, die von in ihrem ausgewiesenen Fachgebiet tätigen vertrauenswürdigen Hinweisgebern übermittelt werden, vorrangig behandelt und unverzüglich bearbeitet und einer Entscheidung zugeführt werden.

Art. 23 DSA

Gemäß Art. 23 Abs. 1 muss durch die Anbieter von Online-Plattformen die Erbringung ihrer Dienste für Nutzer, die häufig und offensichtlich rechtswidrige Inhalte bereitstellen, für einen angemessenen Zeitraum nach vorheriger Warnung ausgesetzt werden.

Art. 24 DSA

Art. 24 DSA enthält verschiedenste Transparenzpflichten (z.B. die Veröffentlichung von Nutzerzahlen) für Anbieter von Online-Plattformen.

Gemäß Art. 24 Abs. 3 haben jedoch Klein- und Kleinstunternehmer lediglich dem Koordinator für digitale Dienste am jeweiligen Niederlassungsort und der Kommission auf deren Verlangen und unverzüglich die in Art. 24 Abs. 2 DSA genannten Informationen (durchschnittliche monatliche Zahl der aktiven Nutzer in der Union, berechnet als Durchschnitt der vergangenen sechs Monate) zu übermitteln. Dieser Koordinator für digitale Dienste oder die Kommission kann zusätzliche Informationen über die in jenem Absatz genannte Berechnung sowie Erläuterungen und Begründungen in Bezug auf die verwendeten Daten verlangen. Diese Informationen dürfen keine personenbezogenen Daten enthalten.

Insofern besteht für Klein- und Kleinstunternehmer keine Verpflichtung, die Nutzerzahlen der jeweiligen Plattform gem. Art. 24 Abs. 2 DSA auf der Website zu veröffentlichen.

Art. 25 DSA

Gem. Art. 25 Abs. 1 dürfen Anbieter von Online-Plattformen ihre Online-Schnittstellen nicht so konzipieren, organisieren oder betreiben, dass Nutzer getäuscht, manipuliert oder anderweitig in ihrer Fähigkeit, freie und informierte Entscheidungen zu treffen, maßgeblich beeinträchtigt oder behindert werden (z.B. durch die Nutzung sog. „Dark-Patterns“).

Art. 26 DSA

Gemäß Art. 26 Abs. 1 DSA müssen Anbieter von Online-Plattformen, die Werbung auf ihren Online-Schnittstellen darstellen, sicherstellen, dass Nutzer für jede einzelne Werbung, in der Lage sind, in klarer, präziser und eindeutiger Weise und in Echtzeit u.a. zu erkennen, welche natürliche oder juristische Person sich hinter der Werbung verbirgt und dass es sich bei den angezeigten Informationen überhaupt um Werbung handelt.

Art. 27 DSA

Gemäß Art. 27 Abs. 1 DSA müssen Anbieter von Online-Plattformen, die Empfehlungssysteme verwenden, in ihren allgemeinen Geschäftsbedingungen in klarer und verständlicher Sprache die wichtigsten Parameter, die in ihren Empfehlungssystemen verwendet werden, sowie alle Möglichkeiten für die Nutzer, diese wichtigen Parameter zu ändern oder zu beeinflussen, darlegen.

Art. 28 DSA

Gemäß Art. 28 Abs 1 DSA müssen Anbieter von Online-Plattformen, die für Minderjährige zugänglich sind, geeignete und verhältnismäßige Maßnahmen ergreifen, um für ein hohes Maß an Privatsphäre, Sicherheit und Schutz von Minderjährigen innerhalb ihres Dienstes zu sorgen.

IV. Vorgaben für B2C Online-Marktplätze

Online-Plattformen, die Verbrauchern den Abschluss von Fernabsatzverträgen mit Unternehmern ermöglichen, stellen die vierte Regelungsebene dar. Sie sind zusätzlich zu den allgemeinen Verpflichtungen für Vermittlungsdienste sowie den Vorgaben für Hosting-Anbieter und Online-Plattformen weitergehenden Regelungen unterworfen, die sich aus den Art. 29 bis 32 DSA ergeben.

Ausgenommen von diesen speziellen Pflichten sind jedoch gemäß Art. 29 Abs. 1 DSA abermals Anbieter von Online-Plattformen, bei denen es sich um Kleinst- oder Kleinunternehmen handelt.

Art. 30 DSA

Gemäß Art. 30 Abs. 1 DSA müssen Anbieter von B2C Online-Marktplätzen sicherstellen, dass Unternehmer diese Online-Plattformen nur dann benutzen können, um bei Verbrauchern in der Union für ihre Produkte oder Dienstleistungen zu werben und ihnen diese anzubieten, wenn sie vor der Benutzung ihrer Dienste zu diesen Zwecken u.a. einen Identitätsnachweis sowie Angaben zu der Bankverbindung des Unternehmens erhalten haben.

Art. 31 DSA

Gemäß Art. 31 Abs. 1 DSA müssen Anbieter von B2C Online-Marktplätzen sicherstellen, dass ihre Online-Schnittstelle so konzipiert und organisiert ist, dass die Unternehmer ihren Verpflichtungen in Bezug auf vorvertragliche Informationen, Konformität und Produktsicherheitsinformationen nach geltendem Unionsrecht nachkommen können (z.B. Möglichkeit der Einbindung eines Impressums und einer Datenschutzerklärung).

Art. 32 DSA

Gemäß Art. 32 Abs. 1 DSA muss ein Anbieter eines B2C Online-Marktplatzes, welcher unabhängig von den verwendeten Mitteln Kenntnis darüber erlangt, dass ein rechtswidriges Produkt oder eine rechtswidrige Dienstleistung von einem Unternehmer über seine Dienste Verbrauchern in der Union angeboten wurde, die Verbraucher, Produkt erworben über folgendes informieren:

• Die Tatsache, dass das Produkt oder die Dienstleistung rechtswidrig ist,
• die Identität des Unternehmers sowie
• die einschlägigen Rechtsbehelfe.

B. Digital Markets Act

Der DMA gilt für zentrale Plattformdienste, die sog. Gatekeeper für in der EU niedergelassene gewerbliche Nutzer oder in der EU niedergelassene oder aufhältige Endnutzer bereitstellen oder anbieten (Art. 1 Abs. 2 DMA).

Die Bezeichnung „zentrale Plattformdienste“ umfasst Dienste, die auf verschiedenen Medien oder Geräten oder über solche Medien und Geräte bereitgestellt werden, z. B. verbundene Fernsehgeräte oder eingebettete digitale Dienste in Fahrzeugen, insb. Online-Vermittlungsdienste, Online-Suchmaschinen, Betriebssysteme, Online-Dienste sozialer Netzwerke, Video-Sharing-Plattform-Dienste, nummernunabhängige interpersonelle Kommunikationsdienste, Cloud-Computing-Dienste, virtuelle Assistenten, Webbrowser und Online-Werbedienste (Erwägungsgrund 14 DMA).

Ein Unternehmen wird als Gatekeeper benannt, wenn es erheblichen Einfluss auf den Binnenmarkt hat, einen zentralen Plattformdienst bereitstellt, der gewerblichen Nutzern als wichtiges Zugangstor zu Endnutzern dient und hinsichtlich seiner Tätigkeit eine gefestigte und dauerhafte Position innehat oder absehbar ist, dass es eine solche Position in naher Zukunft erlangen wird (Art. 3 Abs. 1 DMA). Als Torwächter wurden im September 2023 z.B. Alphabet, Amazon, Apple, ByteDance, Meta und Microsoft benannt.

Ein erheblicher Einfluss auf den Binnenmarkt wird angenommen, wenn das Unternehmen in jedem der vergangenen drei Geschäftsjahre in der Union einen Jahresumsatz von mindestens 7,5 Mrd. EUR erzielt hat oder wenn seine durchschnittliche Marktkapitalisierung oder sein entsprechender Marktwert im vergangenen Geschäftsjahr mindestens 75 Mrd. EUR betrug und es in mindestens drei Mitgliedstaaten denselben zentralen Plattformdienst bereitstellt (Art. 3 Abs. 2 lit. a DMA).

Ein zentraler Plattformdienst, der gewerblichen Nutzern als wichtiges Zugangstor zu Endnutzern dient wird angenommen, wenn das Unternehmen einen zentralen Plattformdienst bereitstellt, der im vergangenen Geschäftsjahr mindestens 45 Millionen in der Union niedergelassene oder aufhältige monatlich aktive Endnutzer und mindestens 10 000 in der Union niedergelassene jährlich aktive gewerbliche Nutzer hatte (Art. 3 Abs. 2 lit. b DMA).

Das Innehabe einer gefestigten Position wird angenommen, wenn der hinsichtlich der zuvor genannten Nutzerzahlen aufgeführte Schwellenwert in jedem der vergangenen drei Geschäftsjahre erreicht wurde (Art. 3 Abs. 2 lit. c DMA).

Gemäß des Erwägungsgrundes 24 des DMA können jedoch auch Unternehmen, welche zentrale Plattformdienste bereitstellen und die quantitativen Schwellenwerte des Art. 3 Abs. 1 DMA nicht erreichen, als Gatekeeper eingestuft werden.

Hierbei sollte anhand der allgemeinen objektiven Anforderungen – ihrem erheblichen Einfluss auf den Binnenmarkt, ihrer Funktion als wichtiges Zugangstor gewerblicher Nutzer zu Endnutzern und ihrer aktuellen oder für die nahe Zukunft absehbaren gefestigten und dauerhaften Position hinsichtlich ihrer Tätigkeiten – geprüft werden, ob ein zentraler Plattformdienst als Gatekeeper einzustufen ist. Handelt es sich bei dem Unternehmen, das zentrale Plattformdienste bereitstellt, um ein mittleres, kleines oder Kleinstunternehmen, so sollte bei der Prüfung sorgfältig berücksichtigt werden, ob ein solches Unternehmen in der Lage wäre, die Bestreitbarkeit (= Maß der Zugänglichkeit eines Marktes für einen potenziellen Konkurrenten) der zentralen Plattformdienste beträchtlich zu untergraben, da diese Verordnung in erster Linie auf große Unternehmen mit beträchtlicher wirtschaftlicher Macht anstatt auf mittlere, kleine oder Kleinstunternehmen abzielt.