RDi: Was sind die Aufgaben des zukünftigen Digitale Dienste Koordinators?
Kühling: Die Hauptaufgabe ist die Koordination des Vollzugs des Digital Services Act (DSA). Dazu zählt sowohl die Innenkoordination mit national zuständigen Behörden als auch die Außenkoordination mit der EU-Kommission und den Koordinatoren der anderen Mitgliedstaaten. Zudem ist der Digitale Dienste Koordinator (DDK) Mitglied im Europäischen Gremium für digitale Dienste, das zu einer einheitlichen Anwendung des DSA auf EU-Ebene beitragen soll. Darüber hinaus wird er zumindest teilweise als klassische Aufsichtsbehörde tätig. In welchem Umfang bleibt allerdings abzuwarten, da die Aufsichtsaufgaben innerstaatlich zwischen dem DDK und weiteren zuständigen Behörden verteilt werden können und mit Blick auf den Föderalismus und Länderzuständigkeiten auch müssen. Gegenüber den VLOPs, also den sehr großen Onlineplattformen wie Amazon und Twitter, haben DDK und nationale Behörden nur nachgeordnete Befugnisse. Hier verfügt die EU-Kommission über eine ausschließliche Zuständigkeit.
RDi: Welche Herausforderungen stellen sich angesichts der thematischen Vielfalt der rechtlichen Regeln, die der DDK kontrolliert?
Kühling: Die thematische Vielfalt des DSA ist wahrlich breit. Sie reicht von Hassrede über Urheberrechtsverletzungen bis hin zum Handel mit gefälschten Produkten. Daher braucht es eine vielfältige Expertise, die entweder direkt beim DDK angesiedelt sein muss oder über eine enge Zusammenarbeit mit externen Behörden eingeholt werden muss. Diese Vielfalt wird zudem zu einer Reihe zuständiger Behörden führen, was die Innenkoordination zu einer echten Herausforderung macht. Im Zweifel sollten daher nicht unnötig viele weitere Behörden zuständig sein. So wenig wie möglich, so viel wie nötig, sollte hier die Devise sein. Die Außenkoordination mit der Union fügt dann noch eine weitere Komplexitätsebene hinzu.
RDi: Wie unabhängig muss der DDK sein? Warum ist diese Frage so komplex?
Kühling: Der Begriff der völligen Unabhängigkeit im DSA ist parallel zum gleichen Begriff in anderen sekundärrechtlich überformten Bereichen auszulegen. Hierzu hat der EuGH in einigen Grundsatzentscheidungen strenge Maßstäbe aufgestellt, die im Ergebnis jegliche staatliche oder sonstige Einflussnahme auf unabhängige Behörden untersagen, sei sie unmittelbar oder mittelbar. Deshalb ist vor allem eine Fach- und Rechtsaufsicht ausgeschlossen. Konsequent ist zudem eine Dienstaufsicht über leitendes Personal nur eingeschränkt möglich. In Deutschland ist die Umsetzung dieser Anforderungen anspruchsvoll, da wir ja vom Modell geschlossener demokratischer Legitimationsketten ausgehen. Jede Behörde ist im Grundsatz im Ressortbereich eines spezifischen Bundes- oder Landesministeriums angesiedelt und einer entsprechenden Aufsicht unterstellt. Die Regierung ist wiederum vom Parlament legitimiert. Das erfordert Anpassungen. Vorbild können der Bundesbeauftragte für den Datenschutz und seine Pendants auf Länderebene sein. Auch dem designierten DDK, der Bundesnetzagentur, sind unabhängige Strukturen nicht fremd.
RDi: Stichwort Bundesnetzagentur – ist sie aus Ihrer Sicht eine gute Wahl als DDK?
Kühling: Ich halte sie für die ideale Wahl. Zum einen ist die Einsetzung einer bereits bestehenden Behörde besser als die Schaffung einer neuen. So kann auf bereits vorhandenes Personal und Expertise zurückgegriffen werden, auch wenn zusätzliche Ressourcen nötig sein werden. Zum anderen spielt der DDK schon angesichts der thematischen Breite und inhaltlichen Tragweite des DSA eine sehr wichtige Rolle. Es ist daher geboten, einen routinierten Spieler aufs Feld zu schicken, der Regulierungserfahrung mitbringt und auch auf Unionsebene ein gewisses Standing hat.
RDi: Welche Herausforderungen stellen sich für den DDK, wenn die Stelle erst einmal installiert ist?
Kühling: Insgesamt muss sich zeigen, dass die Verordnung kein stumpfes Schwert ist. Angesichts der Bündelung der Koordinationsfunktion in einer einzigen Behörde wird auch die Durchsetzung des DSA ein wichtiges Thema. Hierbei müssen vor allem die Erfahrungen aus der Umsetzung der DS-GVO fruchtbar gemacht werden, so dass sich dort gemachte Fehler nicht wiederholen. Dies setzt angesichts der größeren Zahl zuständiger Behörden eine enge und koordinierte Zusammenarbeit des DDK mit allen Beteiligten voraus. Hierfür muss ein entsprechendes Netzwerk entwickelt werden.