Das EU-Parlament hat am 05. Juli 2022 den Vorschlag für das Gesetz über digitale Dienste (Digital Services Act, kurz DSA) angenommen und damit unter anderem die Haftung im Online-Bereich neu geregelt. Auch Domain-Registries und Registrare sind davon betroffen.
Am 15. Dezember 2020 hatte die EU-Kommission einen ersten Vorschlag für den DSA vorgelegt. Er zielt darauf ab, Verantwortlichkeiten der Nutzer von Plattformen und Behörden neu zu ordnen, wobei die EU-Bürger im Mittelpunkt stehen. Erreicht werden soll besserer Schutz der Verbraucher und ihrer Grundrechte im Internet, die Schaffung eines leistungsfähigen bzw. klaren Transparenz- und Rechenschaftsrahmens für Online-Plattformen sowie die Förderung von Innovation, Wachstum und Wettbewerbsfähigkeit im Binnenmarkt. Im Rahmen einer Schlussabstimmung hat das EU-Parlament nun das Gesetz über digitale Dienste mit 539 zu 54 Stimmen bei 30 Enthaltungen angenommen. Zeitgleich wurde auch das Gesetz über digitale Märkte (DMA) mit 588 zu 11 Stimmen bei 31 Enthaltungen angenommen. Für die Domain Name Industry ist vor allem der DSA relevant, da er Anbieter digitaler Dienste dazu verpflichtet, gegen die Verbreitung illegaler Inhalte, Desinformation und andere Gefahren für die Gesellschaft vorzugehen. Dazu gehören neue Maßnahmen zur Bekämpfung illegaler Online-Inhalte und die Verpflichtung von Plattformen zu schnellen Reaktionen, wobei die Grundrechte wie das Recht auf freie Meinungsäußerung und der Datenschutz gewahrt werden müssen.
Die Vorschriften des DSA richten sich unter anderem an die Anbieter von Vermittlungsdiensten unabhängig von ihrem Niederlassungsort oder Sitz, sofern sie Dienste in der EU anbieten, belegt durch eine wesentliche Verbindung zur Union. Die Ausrichtung von Tätigkeiten auf einen oder mehrere Mitgliedstaaten kann sich auch aus der genutzten Top Level Domain ergeben. Zu den Anbietern von Vermittlungsdiensten einer »reinen Durchleitung« zählen beispielsweise Internet-Austauschknoten, drahtlose Zugangspunkte, virtuelle private Netze, DNS-Dienste und DNS-Resolver, Dienste von Namenregistern der Domäne oberster Stufe (also Registries) sowie Registrierungsstellen. Sie müssen eine zentrale Kontaktstelle einrichten, die es den Nutzern ermöglicht, direkt und schnell mit ihnen zu kommunizieren. Vor allem aber müssen die EU-Mitgliedsstaaten sicherstellen, dass wirksame und verhältnismäßige Maßnahmen getroffen werden können, um besonders schweren und dauerhaften Zuwiderhandlungen gegen die Verordnung entgegenzuwirken. Dazu gehören ausdrücklich Zugangsbeschränkungen. Sie müssen verhältnismäßig sein, befristet sein und sich grundsätzlich an einen Anbieter von Vermittlungsdiensten richten, wie etwa den Hosting- oder Internetdiensteanbieter,
»das betreffende Register oder die betreffende Registrierungsstelle für Domänennamen, da diese Stellen angemessen in der Lage sind, dieses Ziel zu erreichen, ohne den Zugang zu legalen Informationen unangemessen zu beschränken.«
Dabei haften die Anbieter von Vermittlungsdiensten für Schäden von Nutzern der Dienste, die durch Verstöße des jeweiligen Anbieters von Vermittlungsdiensten gegen die in dieser Verordnung festgelegten Verpflichtungen verursacht werden. Die Rede ist von Geldstrafen in Höhe von bis zu 10 Prozent des im vorhergehenden Geschäftsjahr weltweit erzielten Gesamtumsatzes. Bei wiederholten Verstößen können die Strafen bis zu 20 Prozent des Umsatzes betragen.
Sobald der Rat die beiden Gesetze im Juli (DMA) und im September (DSA) 2022 offiziell annimmt, werden sie im Amtsblatt der EU veröffentlicht und treten 20 Tage nach der Veröffentlichung in Kraft. Das Gesetz über digitale Dienste ist in der EU unmittelbar anwendbar und gilt 15 Monate nach seinem Inkrafttreten bzw. frühestens ab dem 01. Januar 2024. Für sehr große Online-Plattformen und Suchmaschinen gilt das Gesetz über digitale Dienste schon früher – und zwar vier Monate, nachdem sie von der Kommission als sogenannter »Gatekeeper« eingestuft wurden.