CHB_RSW_Logo_mit_Welle_trans
Zeitschrift für Datenschutz | Banner

Die Digitalrechtsakte der EU (DGA, DSA, DMA, KI-VO-E und DA-E) – Teil IV

Lars Pfeiffer, LL.M. / Jan Torben Helmke, LL.M.
Lars Pfeiffer, LL. M., ist Wissenschaftlicher Mitarbeiter am Wissenschaftlichen Zentrum für Informationstechnik-Gestaltung (ITeG) an der Universität Kassel (Kontakt: lars.pfeiffer@uni-kassel.de).  Jan Torben Helmke, LL. M., ist Wissenschaftlicher Mitarbeiter am Wissenschaftlichen Zentrum für Informationstechnik-Gestaltung (ITeG) an der Universität Kassel (Kontakt: helmke@uni-kassel.de).

ZD-Aktuell 2023, 01206      Data Governance Act (DGA), Digital Services Act (DSA), Digital Markets Act (DMA), Artificial Intelligence Act (KI-VO) und Data Act (DA) – den Überblick über die Regelungsgehalte der vieldiskutierten neuen Digitalrechtsakte zu behalten, fällt schwer. Im Rahmen einer vierteiligen Reihe mit tabellarischen Übersichten zu den genannten Rechtsakten soll (etwas) Abhilfe geschaffen werden. Die Übersichten beziehen sich dabei auf die jeweils finalen Fassungen von DGA, DSA und DMA sowie auf die Kommissionsentwürfe zur KI-VO und zum DA. Eine Aktualisierung der Übersichten ist nach Finalisierung der beiden Gesetzesvorhaben geplant. In dieser letzten Übersicht werden die umfangreichen neuen Kompetenzen und Pflichten der Europäischen Kommission dargestellt.

Teil I (Überblick über Ziele, Adressaten, ausgewählte zentrale Inhalte, Gestaltungsspielräume für die Mitgliedstaaten sowie ausgewählte Querverbindungen) ist bereits erschienen, vgl. ZD-Aktuell 2023, 01125. Ebenso Teil II (Übersicht über Vorschriften, die Fra-gen des Datenschutzrechts, der Interoperabilität sowie der Vertrags- und Technikgestaltung berühren), vgl. ZD-Aktuell 2023, 01162, sowie Teil III (Übersicht der neu geschaffenen Stellen, der jeweiligen Sanktionsregime sowie der Vorschriften, in denen die Belange von KMU besondere Berücksichtigung erfahren), vgl. ZD-Aktuell 2023, 01175.

Hinweis: Bei der Anfertigung solcher Übersichten beeinflussen wohl zwangsläufig die Interessen der Ersteller die Auswahl der Inhalte. Insofern sind interessierte Leserinnen und Leser herzlich dazu eingeladen, Anregungen, Verbesserungsvorschläge und Kritik – sowohl inhaltlicher als auch struktureller Natur – gegenüber den Verfassern zu kommunizieren. Diese Anregungen könnten bei der angesprochenen Aktualisierung der Übersichten berücksichtigt werden.

Folgende nicht-gebräuchliche Abkürzungen werden in den Übersichten verwendet: Digital Services Coordinators (DSCs); Mitgliedstaaten (MS); personenbezogene Daten (pbD); sehr große Online-Plattformen (VLOPs); zentrale Plattformdienste (zPd).

EU-Rechtsakt

Data Governance Act v. 30.5.2022

VO (EU) 2022/868 (DGA)

Digital Services Act v. 19.10.2022

VO (EU) 2022/2065 (DSA)

Digital Markets Act v. 14.9.2022

VO (EU) 2022/1925 (DMA)

Kommissionsentwurf zur Verordnung über Künstliche Intelligenz v. 21.4.2021 (KI-VO-E)

COM (2021) 206 final

Kommissionsentwurf zum Data Act v. 23.2.2022 (DA-E)

COM (2022) 68 final

Pflichten und Befugnisse zum Erlass von delegierten und Durchführungsrechtsakten

  • Befugnis zum Erlass von Durchführungsrechtsakten mit Mustervertragsklauseln für die Erfüllung der in Art. 5 Abs. 10 DGA genannten Verpflichtungen (Art. 5 Abs. 11 UAbs. 2 DGA).

  • Befugnis zum Erlass von Durchführungsrechtsakten, in denen die KOM die Rechts-­, Aufsichts- und Durchsetzungsmechanismen in einem Drittland als angemessen erklärt (Art. 5 Abs. 12 DGA).

  • Pflicht zur Festlegung eines gemeinsamen Logos betreffend die Anerkennung von Anbietern von Datenvermittlungsdiensten im Wege von Durchführungsrechtsakten (Art. 11 Abs. 9 UAbs. 2 DGA).

  • •Pflicht zur Festlegung eines gemeinsamen Logos betreffend die Anerkennung von datenaltruistischen Organisationen im Wege von Durchführungsrechtsakten (Art. 17 Abs. 2 UAbs. 2 S. 1 DGA).

  • Pflicht zum Erlass delegierter Rechtsakte zur Ergänzung der VO in Bezug auf die Inhalte gem. Art. 22 Abs. 1 lit. a-d DGA (Art. 22 Abs. 1 DGA).

  • Pflicht zum Erlass von Durchführungsrechtsakten zur Festlegung und Ausarbeitung eines europäischen Einwilligungsformulars für Datenaltruismus (Art. 25 Abs. 1 S. 1 DGA).

  • Befugnis zum Erlass von Durchführungsrechtsakten betreffend die Transparenzberichte nach Art. 15 DSA (Art. 15 Abs. 3 S. 1 DSA); siehe ebenso in Bezug auf die Transparenzberichte nach Art. 24 DSA (Art. 24 Abs. 6 S. 1 DSA).

  • Pflicht, wenn erforderlich, zum Erlass delegierter Rechtsakte zur Anpassung der quantitativen Kriterien, die einer Einstufung als VLOP zugrunde liegen (Art. 33 Abs. 2 DSA); zudem Befugnis zum Erlass delegierter Rechtsakte zur Bestimmung der Methode zur Berechnung der durchschnittlichen monatlichen Zahl der aktiven Nutzer in der Union (Art. 33 Abs. 3 DSA).

  •  Befugnis zum Erlass delegierter Rechtsakte zur Ergänzung der Vorschriften betreffend eine unabhängigen Prüfung der VLOPs (Art. 37 Abs. 7 S. 1 DSA).

  • Pflicht zum Erlass delegierter Rechtsakte zur Konkretisierung der Bedingungen, unter denen die VLOP-Anbieter Daten zur Verfügung stellen müssen (Art. 40 Abs. 13 S. 1 DSA).

  • Pflicht zum Erlass von Durchführungsrechtsakten zur Festlegung der Höhe der jährlichen Aufsichtsgebühr (Art. 43 Abs. 3 UAbs. 2 S. 1 DSA) nach der zuvor in delegierten Rechtsakten festgelegten Methodik (Art. 43 Abs. 4 DSA).

  • Befugnis zum Erlass von Durchführungsrechtsakten zu den praktischen Modalitäten für die Verfahren gem. Art. 69-72 DSA, den Anhörungen gem. Art. 79 DSA sowie der einvernehmlichen Offenlegung von Informationen gem. Art. 79 DSA (Art. 83 lit. a-c DSA).

  • Pflicht zum Erlass eines Durchführungsrechtsakts zur Festlegung der praktischen und operativen Modalitäten für die Funktionsweise des Informationsaustauschsystems zwischen DSCs, KOM und Gremium (Art. 85 Abs. 3 S. 1 DSA).

  • Befugnis zum Erlass delegierter Rechtsakte, um die Methodik zur Bestimmung von Gatekeeper zu ergänzen und anzupassen (Art. 3 Abs. 6 DMA; s. zudem Abs. 7).

  • Befugnis zum Erlass von Durchführungsrechtsakten zur Festlegung der Maßnahmen, die ein Gatekeeper zu ergreifen hat, um den Verpflichtungen aus Art. 6 u. 7 DMA nachzukommen (Art. 8 Abs. 2 UAbs. 2 S. 1 DMA).

  • Befugnis zum Erlass von Durchführungsrechtsakten zur Festlegung von Aussetzungsbeschlüssen in Bezug auf einzelne Verpflichtungen nach Art. 5-7 DMA (Art. 9 Abs. 1 S. 1 DMA); ebenso zur Festlegung von Befreiungsbeschlüssen (Art. 10 Abs. 1 S. 1 DMA).

  • Befugnis zum Erlass delegierter Rechtsakte, um die Verpflichtungen in den Art. 5 und 6 DMA zu ergänzen (Art. 12 Abs. 1 S. 1 DMA; zu beachten sind die Beschränkungen in Art. 12 Abs. 2 lit. a-g DMA); siehe dazu nach abgeschlossener Marktuntersuchung auch Art. 19 Abs. 3 DMA.

  • Befugnis zum Erlass delegierter Rechtsakte, um die Liste grundlegender Funktionen bei der Interoperabilität gem. Art. 7 Abs. 2 DMA zu ändern, d. h. neue Funktionen aufzunehmen oder Funktionen zu streichen (Art. 12 Abs. 3 DMA); ebenso Befugnis zur Festlegung, auf welche Art und Weise die Einhaltung der Verpflichtungen des Art. 7 DMA zu gewährleisten ist (Art. 12 Abs. 4 DMA).

  • Befugnis zum Erlass eines Durchführungsrechtsakts, um die Methodik und das Verfahren für die Prüfung der Beschreibungen aller Techniken zum Verbraucher-Profiling auszugestalten (Art. 15 Abs. 2 DMA).

  • Pflicht zum Erlass von Durchführungsrechtsakten, in denen die Entscheidungen nach abgeschlossenen Marktuntersuchungen zur Benennung von Gatekeepern dargelegt werden (Art. 17 Abs. 1 S. 3 DMA).

  • Befugnis zum Erlass von Durchführungsrechtsakten zur Verhängung von Abhilfemaßnahmen gegen Gatekeeper bei Feststellung der systematischen Nichteinhaltung einzelner Verpflichtungen (Art. 18 Abs. 1 S. 3 DMA).

  • In dringenden Fällen: Befugnis zur Anordnung einstweiliger Maßnahmen gegen einen Gatekeeper im Wege eines Durchführungsrechtsakts (Art. 24 S. 1 DMA).

  • Befugnis zur Verrechtlichung von Verpflichtungszusagen der Gatekeeper in Form von verbindlichen Durchführungsrechtsakten (Art. 25 Abs. 1 S. 1 DMA).

  • Pflicht zum Erlass von Nichteinhaltungsbeschlüssen bei Nichteinhaltung einer der in Art. 29 Abs. 1 UAbs. 1 lit. a-e DMA genannten Anforderungen (Art. 29 Abs. 1 UAbs. 1 DMA).

  • Befugnis zum Erlass von Durchführungsrechtsakten zur Festlegung der erforderlichen Vorkehrungen für die Zusammenarbeit und den Informationsaustausch bei zuständigen Behörden, die nicht Mitglied des Europäischen Wettbewerbsnetzes (ECN) sind (Art. 38 Abs. 1 S. 4 DMA).

  • Befugnis zum Erlass delegierter Rechtsakte zur Änderung der Liste der Techniken und Konzepte in Anhang I, um diese an Marktentwicklungen und technische Entwicklungen anzupassen (Art. 4 KI-VO-E).

  • Befugnis zum Erlass delegierter Rechtsakte zur Änderung der Liste in Anhang III, um Hochrisiko-KI-Systeme hinzuzufügen (Art. 7 Abs. 1 KI-VO-E).

  • Befugnis zum Erlass delegierter Rechtsakte zur Änderung des Anhangs IV zur Anpassung der technischen Dokumentation an den technischen Fortschritt (Art. 11 Abs. 3 KI-VO-E).

  • Pflicht zum Erlass eines Durchführungsrechtsakts bei Feststellung der Nichterfüllung der Anforderungen des Art. 33 KI-VO-E durch notifizierte Stellen, mit dem sie den notifizierenden MS zur Ergreifung erforderlicher Abhilfemaßnahmen auffordert (Art. 37 Abs. 4).

  • Befugnis zum Erlass von Durchführungsrechtsakten zur Festlegung gemeinsamer Spezifikationen für die Anforderungen an Hochrisiko-KI-Systeme (Art. 41 Abs. 1 KI-VO-E).

  • Befugnis zum Erlass delegierter Rechtsakte zur Aktualisierung der Anhänge VI und VII, um im Falle des technischen Fortschritts neue Elemente der Konformitätsbewertungsverfahren einzuführen (Art. 43 Abs. 5 KI-VO-E).

  • Befugnis zum Erlass delegierter Rechtsakte zur Änderung des Art. 43 Abs. 1 und 2 KI-VO-E, um die in Anhang III Nr. 2-8 genannten Hochrisiko-KI-Systeme dem Konformitätsbewertungsverfahren gem. Anhang VII oder Teilen davon zu unterwerfen (Art. 43 Abs. 6 KI-VO-E).

  • Befugnis zum Erlass delegierter Rechtsakte zur Änderung des in Anhang V festgelegten Inhalts der EU-Konformitätserklärung (Art. 48 Abs. 5 KI-VO-E).

  • Pflicht zum Erlass eines Durchführungsrechtsakts zur Festlegung der Bestimmungen für die Erstellung eines Musters des Plans für die Beobachtung nach dem Inverkehrbringen von Hochrisiko-KI-Systemen (Art. 61 Abs. 3 KI-VO-E).

  • Befugnis zum Erlass delegierter Rechtsakte, um einen Mechanismus zur Überwachung der von Anbietern von Datenverarbeitungsdiensten verlangten Wechselentgelte einzuführen (Art. 25 Abs. 4 DA-E).

  • Befugnis zum Erlass delegierter Rechtsakte zur näheren Bestimmung der in Art. 28 Abs. 1 UAbs. 1 lit. a-d DA-E genannten wesentlichen Interoperabilitätsanforderungen für Betreiber von Datenräumen (Art. 28 Abs. 2 DA-E).

  • Pflicht – sofern es keine ausreichend harmonisierten Normen nach Art. 28 Abs. 4 DA-E gibt – zum Erlass von Durchführungsrechtsakten zur Festlegung gemeinsamer Spezifikationen in Bezug auf die in Art. 28 Abs. 1 DA-E genannten wesentlichen Interoperabilitätsanforderungen für Betreiber von Datenräumen (Art. 28 Abs. 5 S. 1 DA-E).

  • Befugnis zum Erlass delegierter Rechtsakte, um die Fundstellen offener Interoperabilitätsspezifikationen und europäischer Normen für die Interoperabilität von Datenverarbeitungsdiensten im Zentralspeicher der Union für Normen für die Interoperabilität von Datenverarbeitungsdiensten zu veröffentlichen (Art. 29 Abs. 5 DA-E).

  • Befugnis – sofern es keine ausreichend harmonisierten Normen nach Art. 30 Abs. 4 DA-E gibt – zum Erlass von Durchführungsrechtsakten zur Festlegung gemeinsamer Spezifikationen in Bezug auf die in Art. 30 Abs. 1 DA-E genannten wesentlichen Anforderungen an intelligente Verträge für die gemeinsame Datennutzung (Art. 30 Abs. 6 DA-E).

Sonstige Pflichten

  • Pflicht zur Einrichtung eines europaweiten zentralen Zugangsportals mit einem elektronischen Verzeichnis aller bei den zentralen nationalen Informationsstellen verfügbaren Daten und zur Vorgehensweise zur Datenanforderung (Art. 8 Abs. 4 DGA).

  • Pflicht zum Führen eines öffentlichen Registers anerkannter datenaltruistischer Organisationen (Art. 17 Abs. 2 UAbs. 1 S. 1 DGA).

  • Pflicht zum Vorsitz in den Sitzungen des Europäischen Dateninnovationsrats (Art. 29 Abs. 3 DGA) sowie zur Bereitstellung eines Sekretariats für den Innovationsrat (Art. 29 Abs. 4 DGA).

  • Pflicht zur Evaluierung der VO bis zum 24. September 2025 und Vorlage des Berichts an Parlament, Rat und EWSA (Art. 35 DGA). Interessant: Keine regelmäßige Evaluierung (wie bei DSA, DMA oder KI-VO-E) vorgesehen.

  • Pflicht zur Veröffentlichung einer Liste der zugelassenen außergerichtlichen Streitbeilegungsstellen auf einer eigens hierfür eingerichteten und leicht zugänglichen Website (Art. 21 Abs. 8 S. 2 DSA).

  • Pflicht zur Veröffentlichung der Angaben nach Art. 22 Abs. 4 DSA über vertrauenswürdige Hinweisgeber in einem leicht zugänglichen und maschinenlesbaren Format in einer öffentlich zugänglichen Datenbank (Art. 22 Abs. 5 DSA).

  • Pflicht, wenn erforderlich, zur Ausarbeitung von Leitlinien, um die Anbieter von Online-Plattformen und die DSCs bei der Anwendung des Art. 22 Abs. 26 u. 7 DSA zu unterstützen (Art. 22 Abs. 8 DSA).

  • Pflicht zur Verwaltung einer öffentlich zugänglichen, maschinenlesbaren Datenbank, in der Entscheidungen und Begründungen von Online-Plattformen gem. Art. 17 Abs. 1 DSA aufgenommen werden (Art. 24 Abs. 5 S. 1 DSA).

  • Pflicht zum Erlass von Beschlüssen zur Benennung von VLOPs (Art. 33 Abs. 4 UAbs. 1 S. 1 DSA) sowie Pflicht zur Veröffentlichung einer Liste der benannten VLOPs im Amtsblatt der EU (Art. 33 Abs. 6 UAbs. 2 S. 1 DSA).

  • Pflicht zur jährlichen Veröffentlichung eines Berichts über die auffälligsten systemischen Risiken von VLOPs sowie über bewährte Verfahren zur Minderung dieser Risiken (Art. 35 Abs. 2 DSA).

  • Pflicht zur jährlichen Erhebung von Aufsichtsgebühren von VLOPs (Art. 43 Abs. 1 DSA) sowie zur diesbezüglichen, jährlichen Berichterstattung gegenüber Parlament und Rat (Art. 43 Abs. 7 DSA).

  • Pflicht zur Konsultation des Gremiums und zur Unterstützung und Förderung der Entwicklung und Umsetzung freiwilliger Normen, die einschlägige europäische und internationale Normungsgremien zumindest in Bezug auf die in Art. 44 Abs. 1 lit. a-j DSA genannten Bereiche festlegen (Art. 44 Abs. 1 DSA).

  • Pflicht zur Förderung und Erleichterung der Ausarbeitung freiwilliger Verhaltenskodizes (allgemein Art. 45 Abs. 1 DSA; in Bezug auf Online-Werbung Art. 46 Abs. 1 DSA; in Bezug auf die Barrierefreiheit Art. 47 Abs. 1 DSA).

  • Pflicht – sofern vom Gremium empfohlen – zur Einleitung und Förderung eines Verfahrens zur Ausarbeitung freiwilliger Krisenprotokolle zur Bewältigung von Krisensituationen (Art. 48 Abs. 1 S. 1 DSA; s. a. Abs. 2-5).

  • Pflicht – nach Beauftragung durch das Gremium – zur Befassung mit Angelegenheiten der VO in den Fällen des Art. 59 DSA.

  • Pflicht zum Vorsitz über das Gremium für digitale Dienste sowie zur Leistung administrativer und analytischer Unterstützung für das Gremium (Art. 62 Abs. 2 u. 4 DSA).

  • Pflichten zur Entwicklung von Sachkenntnis und Kapazitäten der Union (Art. 64 Abs. 1 DSA) sowie zur Koordination der Bewertung systemischer und neu aufkommender Probleme in Bezug auf VLOPs in der gesamten Union (Art. 64 Abs. 2 DSA).

  • Zahlreiche Mitteilungspflichten gegenüber den DSCs und/oder dem Gremium, etwa bei von der KOM eingeleiteten Verfahren nach Art. 66 Abs. 1 DSA (Art. 66 Abs. 2 UAbs. 1 DSA), bei Auskunftsverlangen nach Art. 67 Abs. 1 DSA (Art. 67 Abs. 6 DSA), bei Befragungen nach Art. 68 Abs. 1 DSA außerhalb der Räumlichkeiten der KOM (Art. 68 Abs. 2 DSA) sowie vor der Durchführung von Nachprüfungen i. S. d. Art. 69 DSA (Art. 69 Abs. 4 S. 2 DSA).

  • Pflicht zum Erlass von Nichteinhaltungsbeschlüssen bei Nichteinhaltung einer der in Art. 73 Abs. 1 lit. a-c DSA genannten Anforderungen (Art. 73 Abs. 2 S. 1 DSA).

  • Pflicht zur Veröffentlichung der gem. Art. 70 Abs. 1, Art. 71 Abs. 1 sowie Art. 73-76 DSA erlassenen Beschlüsse (Art. 80 Abs. 1 DSA).

  • Pflicht zur Errichtung und Pflege eines Informationsaustauschsystems für die Kommunikation zwischen DSCs, KOM und Gremium (Art. 85 Abs. 1 S. 1 DSA).

  • Pflicht zur Erstellung eines Berichts über die der KOM übertragenen Befugnisse zum Erlass delegierter Rechtsakte bis spätestens 16. Februar 2027 (Art. 87 Abs. 2 S. 2 DSA).

  • Unterschiedliche Evaluierungspflichten hinsichtlich Auswirkungen und Wirksamkeit der Verordnung (Art. 91 DSA).

  • Pflicht, Unternehmen – sofern die Voraussetzungen erfüllt sind – nach Erhalt der notwendigen Informationen unverzüglich als Gatekeeper einzustufen (Art. 3 Abs. 4 DMA); zudem Pflicht zur regelmäßigen Überprüfung der Korrektheit der Einstufungen (Art. 4 Abs. 2 UAbs. 1 DMA) sowie zur mindestens einmal jährlichen Überprüfung, ob neue Unternehmen als Gatekeeper benannt werden müssen (Art. 4 Abs. 2 UAbs. 2 DMA).

  • Pflicht zur Veröffentlichung und laufenden Aktualisierung einer Liste von Gatekeepern und deren zPd (Art. 4 Abs. 3 DMA).

  • Pflicht zur Überprüfung der Rechtmäßigkeit der von Gatekeeper veröffentlichten allgemeinen Zugangsbedingungen (Art. 6 Abs. 12 UAbs. 3 DMA).

  • Pflicht zur Veröffentlichung nichtvertraulicher Zusammenfassungen in Bezug auf die vorläufigen Beurteilungen gem. Art. 8 Abs. 5 DMA (Art. 8 Abs. 6 DMA).

  • Im Rahmen der Festlegung von Maßnahmen nach Art. 8 Abs. 2 DMA: Pflicht zur Sicherstellung der Effektivität und Verhältnismäßigkeit der Maßnahmen (Art. 8 Abs. 7 DMA).

  • Im Rahmen der Festlegung der Verpflichtungen nach Art. 6 Abs. 11 u. 12 DMA: Pflicht zur Sicherstellung, dass kein Ungleichgewicht zwischen den Rechten und Pflichten der gewerblichen Nutzer mehr besteht (Art. 8 Abs. 8 DMA).

  • Pflicht zur mindestens jährlichen Überprüfung von ihr erlassener Aussetzungsbeschlüsse nach Art. 9 Abs. 1 DMA (Art. 9 Abs. 2 DMA; ebenso Art. 10 Abs. 2 DMA in Bezug auf Befreiungsbeschlüsse).

  • Pflicht zur Bereitstellung von Links zu den nichtvertraulichen Zusammenfassungen der von den Gatekeepern zu übermittelnden Berichte auf ihrer Webseite (Art. 11 Abs. 2 UAbs. 3 DMA).

  • Pflicht zur Unterrichtung der zuständigen Behörden der MS über alle nach Art. 14 Abs. 1 DMA enthaltenen Informationen (geplante Unternehmenszusammenschlüsse) und Verpflichtung zur jährlichen Veröffentlichung einer Liste der Unternehmensübernahmen (Art. 14 Abs. 4 UAbs. 1 DMA).

  • Pflicht zur Übermittlung der von unabhängigen Stellen geprüften Beschreibungen aller Techniken zum Verbraucher-Profiling an den EDSA (Art. 15 Abs. 1 S. 2 DMA).

  • Pflicht zur Ergreifung aller erforderlichen Maßnahmen, um die wirksame Umsetzung und Einhaltung der in den Art. 56 u. 7 DMA genannten Verpflichtungen und der nach den Art. 8182425 und 29 DMA erlassenen Beschlüsse zu überwachen (Art. 26 Abs. 1 S. 1 DMA).

  • Pflicht zur Gewährung rechtlichen Gehörs sowie des Rechts auf Akteneinsicht (Art. 34 Abs. 1 DMA).

  • Pflicht zur jährlichen Berichterstattung gegenüber Parlament und Rat über die Umsetzung der Verordnung und die Fortschritte bei der Zielerreichung (Art. 35 Abs. 1 DMA; zudem auch Veröffentlichungspflicht gem. Abs. 3).

  • Pflicht zur Zusammenarbeit mit den für die Durchsetzung von Wettbewerbsvorschriften zuständigen nationalen Behörden (Art. 38 Abs. 1 DMA).

  • Pflicht zur Einrichtung einer „hochrangigen Gruppe für das Gesetz über digitale Märkte“ (Art. 40 Abs. 1 DMA; zur Zusammensetzung s. Abs. 2; zu den weiteren diesbezüglichen Pflichten Abs. 4 S. 1).

  • Pflicht zur Überprüfung der Begründetheit von Ersuchen zur Einleitung von Marktuntersuchungen (Art. 41 Abs. 5 S. 1 DMA; zudem gem. S. 2 auch Veröffentlichungspflicht der Ergebnisse).

  • Pflicht zur Veröffentlichung von Beschlüssen (Art. 44 Abs. 1 DMA).

  • Pflicht zur Erstellung eines Berichts über die der KOM übertragenen Befugnisse zum Erlass delegierter Rechtsakte bis spätestens 01. Februar 2027 (Art. 49 Abs. 2 S. 2 DMA).

  • Unterschiedliche Evaluierungspflichten hinsichtlich Auswirkungen und Wirksamkeit der Verordnung (Art. 53 Abs. 1 DMA).

  • Pflicht zur Entwicklung und Verwaltung eines elektronischen Notifizierungsinstruments, über das die notifizierenden Behörden die KOM und die übrigen MS über Notifizierungsverfahren unterrichten können (Art. 32 Abs. 2 KI-VO-E).

  • Pflicht zur Zuweisung einer Kennnummer an die notifizierten Stellen und zur Veröffentlichung dieser (Art. 35 KI-VO-E).

  • Pflicht zur Untersuchung eines Sachverhalts, wenn begründete Zweifel daran bestehen, dass eine notifizierte Stelle die Anforderungen des Art. 33 KI-VO-E erfüllt (Art. 37 Abs. 1-3 KI-VO-E; Ergebnis ggf. Durchführungsrechtsakt nach Abs. 4).

  • Pflicht zur Schaffung einer sektoralen Gruppe notifizierter Stellen zur Koordinierung und Zusammenarbeit zwischen den notifizierten Stellen (Art. 38 Abs. 1 KI-VO-E).

  • Pflicht zum Vorsitz im Europäischen Ausschuss für KI (Art. 57 Abs. 3 S. 1 KI-VO-E) sowie zur Leistung administrativer und analytischer Unterstützung für den Ausschuss (Art. 57 Abs. 3 S. 3 KI-VO-E).

  • Pflicht zur Förderung des Erfahrungsaustauschs zwischen den zuständigen nationalen Behörden (Art. 59 Abs. 6 KI-VO-E).

  • Pflicht (zusammen mit den MS) zur Errichtung und Pflege einer EU-Datenbank über Hochrisiko-KI-Systeme (Art. 60 Abs. 1 KI-VO-E). Dabei unterstützt sie die Anbieter technisch und administrativ bei der Dateneingabe (Art. 60 Abs. 2 KI-VO-E).

  • Pflicht zur Ausarbeitung von Leitlinien für die Meldung schwerwiegender Vorfälle und Fehlfunktionen durch die Anbieter von Hochrisiko-KI-Systemen (Art. 62 Abs. 2 S. 2 KI-VO-E).

  • In Fällen, bei denen Marktüberwachungsbehörden bei KI-VO-E-konformen KI-Systemen trotzdem ein Risiko feststellen und den Anbieter zu Abhilfemaßnahmen auffordern: Pflicht zur unverzüglichen Konsultation mit den MS und betreffenden Akteuren sowie Prüfung der ergriffenen Maßnahmen (Art. 67 Abs. 1 KI-VO-E).

  • Pflicht (zusammen mit den MS) zur Förderung und Erleichterung der Aufstellung von Verhaltenskodizes (Art. 69 KI-VO-E).

  • Unterschiedliche Evaluierungspflichten hinsichtlich Auswirkungen und Wirksamkeit der Verordnung (Art. 84 KI-VO-E).

  • Pflicht zur Veröffentlichung der durch die MS zugelassenen Streitbeilegungsstellen auf einer eigens hierfür eingerichteten Website (Art. 10 Abs. 3 S. 2 DA-E).

  • Pflicht (?) – in Zusammenarbeit mit dem Dateninnovationsrat gem. Art. 29 DGA – zur Ausarbeitung von Leitlinien für die Bewertung, ob die in Art. 27 Abs. 3 UAbs. 1 lit. a-c DA-E genannten Bedingungen für internationale Datenübermittlungen erfüllt sind (Art. 27 Abs. 3 UAbs. 3 DA-E).

  • Pflicht zum Führen eines öffentlichen Registers der durch die MS benannten zuständigen Behörden (Art. 31 Abs. 5 S. 2 DA-E).

  • Pflicht zur Erstellung unverbindlicher Mustervertragsbedingungen für den Datenzugang und die Datennutzung (Art. 34 DA-E).

  • Pflicht zur Evaluierung der VO bis zwei Jahre nach Geltungsbeginn (Art. 41 S. 1 DA-E).

Sonstige Befugnisse

Keine.

  • Befugnis, von Anbietern von Online-Plattformen über die gem. Art. 24 Abs. 2 DSA genannten Informationen hinaus weitere Informationen betreffend die Berechnung der durchschnittlichen Anzahl monatlich aktiver Nutzer zu verlangen (Art. 24 Abs. 3 S. 2 DSA).

  • Befugnis zum Erlass eines Beschlusses in Krisenfällen, mit dem VLOPs zur Ergreifung bestimmter Maßnahmen verpflichtet werden (Art. 36 Abs. 1 UAbs. 1 DSA; beachte jedoch auch die zusätzlichen Pflichten und Befugnisse der Abs. 2-11).

  • Befugnis zum Zugang zu den Daten, die für Überwachung und Bewertung der Einhaltung der VO erforderlich sind (Art. 40 Abs. 1 DSA).

  • Befugnis, Unterzeichner der Verhaltenskodizes nach Art. 45 DSA bei systematischen Verstößen zur Ergreifung der zur Einhaltung erforderlichen Maßnahmen aufzufordern (Art. 45 Abs. 4 UAbs. 3 DSA).

  • Ausschließliche Befugnis zur Überwachung und Durchsetzung von Kap. III Abschnitt 5 (Art. 56 Abs. 2 DSA; beachte auch die sehr vage Erweiterung dieser Befugnis ggü. VLOP-Anbietern in Abs. 3).

  • Befugnis, die Untersuchungsbefugnisse ggü. VLOPs gem. Kap. IV Abschnitt 4 schon vor Einleitung eines Verfahrens gem. Art. 66 Abs. 2 DSA wahrzunehmen (Art. 65 Abs. 1 DSA).

  • Befugnis zur Einleitung von Verfahren im Hinblick auf den möglichen Erlass von Beschlüssen gem. den Art. 73 u. 74 DSA, wenn ein VLOP-Anbieter im Verdacht steht, gegen Bestimmungen des DSA verstoßen zu haben (Art. 66 Abs. 1 DSA).

  • Weitreichende Befugnis zur Anforderung von Informationen – nicht nur von VLOP-Anbietern, sondern auch von allen anderen natürlichen sowie juristischen Personen, sofern diese potenziell Informationen über Verstöße haben und im Rahmen ihrer beruflichen Tätigkeit handeln – im Wege eines Auskunftsverlangens oder eines Beschlusses (Art. 67 Abs. 1 DSA).

  • Weitreichende Befugnis zur Befragung aller natürlichen oder juristischen Personen, die darin einwilligen, sowie dazu, diese Befragung „mit geeigneten technischen Mitteln aufzuzeichnen“ (Art. 68 Abs. 1 DSA; beachte leichten Unterschied im Wortlaut zur Parallelnorm in Art. 22 Abs. 1 DMA).

  • Weitreichende Befugnis zur Durchführung aller für die Wahrnehmung der ihr in Kap. IV Abschnitt 4 übertragenen Aufgaben erforderlichen Nachprüfungen in den Räumlichkeiten des betreffenden VLOP-Anbieters (Art. 69 Abs. 1 DSA; Konkretisierung der Befugnisse in Abs. 2 lit. a-g).

  • Befugnis zur Verhängung einstweiliger Maßnahmen gegen VLOP-Anbieter (Art. 70 DSA).

  • Befugnis zur Verrechtlichung von Verpflichtungszusagen der VLOP-Anbieter in Form verbindlicher Beschlüsse (Art. 71 Abs. 1 DSA).

  • Befugnis zur Ergreifung aller erforderlichen Maßnahmen, um die wirksame Umsetzung und Einhaltung des DSA durch VLOP-Anbieter zu überwachen (Art. 72 Abs. 1 S. 1 DSA).

  • Befugnis zur Aufforderung des zuständigen DSC, gem. Art. 51 Abs. 3 DSA tätig zu werden (Art. 82 Abs. 1 UAbs. 1 DSA).

Zudem zahlreiche Befugnisse zum Erlass von Leitlinien, etwa in Bezug auf:

  • die Konzeption von Online-Schnittstellen durch Online-Plattformen (Art. 25 Abs. 3 DSA),

  • die Unterstützung der Anbieter von Online-Plattformen bei der Ergreifung geeigneter und verhältnismäßiger Maßnahmen zum Schutz von Minderjährigen (Art. 28 Abs. 4 DSA),

  • die Zusammenarbeit mit den DSCs für die Anwendung von Art. 35 Abs. 1 DSA (Art. 35 Abs. 3 DSA),

  • Struktur, Organisation und Funktionsweise der in Art. 39 Abs. 1 u. 2 DSA vorgesehenen Werbearchive (Art. 39 Abs. 3 UAbs. 2 DSA).

  • Befugnis zur Änderung, Überprüfung und Aufhebung von Benennungsbeschlüssen nach Art. 3 DMA (Art. 4 Abs. 1 DMA).

  • Befugnis zur Verlängerung der Fristen für die Einhaltung der Interoperabilitätsverpflichtungen für Gatekeeper nummernunabhängiger interpersoneller Kommunikationsdienste (Art. 7 Abs. 6 DMA).

  • Befugnis zur Einleitung von Verfahren nach Art. 20 DMA (Art. 8 Abs. 2 UAbs. 1 DMA).

  • Befugnis zur Entscheidung nach eigenem Ermessen, ob ein Verfahren auf Antrag eingeleitet wird (Art. 8 Abs. 3 UAbs. 1 S. 2 DMA).

  • Bei Verdacht der Anwendung von Umgehungspraktiken der Gatekeeper: Befugnis zum Verlangen aller für die Feststellung des Vorliegens einer solchen Praktik erforderlichen Informationen (Art. 13 Abs. 2 DMA).

  • Weitreichende Befugnisse zur Durchführung von Marktuntersuchungen zum Zweck der Benennung von Gatekeepern (Art. 17 Abs. 1 DMA), der Feststellung systematischer Nichteinhaltung (Art. 18 Abs. 1 S. 1 DMA) sowie zur Prüfung, ob die in Art. 2 Nr. 2 DMA genannte Liste an zPd erweitert werden sollte (Art. 19 Abs. 1 S. 1 Alt. 1 DMA), oder um weitere die Bestreitbarkeit von zPd beschränkende Praktiken aufzudecken, denen mit der VO nicht wirksam begegnet wird (Art. 19 Abs. 1 S. 1 Alt. 2 DMA).

  • Befugnis zur Anforderung aller für die Erfüllung ihrer Aufgaben erforderlichen Auskünfte im Wege eines Auskunftsverlangens oder Beschlusses (Art. 21 Abs. 1 S. 1 DMA).

  • Weitreichende Befugnis zur Befragung aller natürlichen oder juristischen Personen, die darin einwilligen, sowie dazu, diese Befragung „mit beliebigen technischen Mitteln aufzuzeichnen“ (Art. 22 Abs. 1 DMA; beachte leichten Unterschied im Wortlaut zur Parallelnorm in Art. 68 Abs. 1 DSA).

  • Weitreichende Befugnis zur Durchführung aller für die Erfüllung ihrer Aufgaben nach dieser VO erforderlichen Nachprüfungen (Art. 23 Abs. 1 DMA; konkretisiert in Abs. 2).

  • Befugnis zur Entscheidung nach freiem Ermessen, ob und welche Maßnahmen sie nach Erhalt von Informationen von Dritten ergreifen will (Art. 27 Abs. 2 DMA).

  • Befugnis zur Konsultation nationaler Behörden zu allen Angelegenheiten im Zusammenhang mit der Anwendung dieser VO (Art. 37 Abs. 2 DMA).

  • Befugnis zur Übermittlung einer schriftlichen Stellungnahme bei Verfahren vor nationalen Gerichten (Art. 39 Abs. 3 S. 1 DMA).

  • Sehr vage Befugnis zum Erlass von Leitlinien „zu allen Aspekten dieser Verordnung“ (Art. 47 DMA).

  • Befugnis zur Beauftragung der europäischen Normungsgremien, die Umsetzung der im DMA festgelegten Verpflichtungen durch die Entwicklung geeigneter Normen zu erleichtern (Art. 48 DMA).

  • Befugnis, gegen eine Notifizierung innerhalb eines Monats Einwände zu erheben (Art. 32 Abs. 4 KI-VO-E).

  • Befugnis, innerhalb von 15 Kalendertagen Einwände gegen eine Genehmigung zur Inbetriebnahme eines Hochrisiko-KI-Systems durch die jeweilige Marktüberwachungsbehörde zu erheben (Art. 47 Abs. 3 KI-VO-E; beachte dann Abs. 4).

  • Befugnis, innerhalb von drei Monaten Einwände gegen eine von der Marktüberwachungsbehörde erlassene vorläufige (Korrektur-)Maßnahme zu erheben (Art. 65 Abs. 8 KI-VO-E; beachte dann Art. 66 Abs. 1 KI-VO-E). Gilt die Maßnahme als gerechtfertigt und wird die Nichtkonformität des KI-Systems auf Mängel in den Art. 40, 41 KI-VO-E zurückgeführt, leitet die KOM das Verfahren nach Art. 11 VO (EU) 1025/2012 ein (Art. 66 Abs. 3 KI-VO-E).

  • Befugnis zum Austausch vertraulicher Informationen mit Regulierungsbehörden von Drittstaaten, mit denen sie bilaterale oder multilaterale Vertraulichkeitsvereinbarungen getroffen hat und die ein angemessenes Niveau an Vertraulichkeit gewährleisten (Art. 70 Abs. 4 KI-VO-E).

  • Befugnis zur Beauftragung einer oder mehrerer europäischer Normierungsorganisationen, Entwürfe für harmonisierte Normen auszuarbeiten, die den in Art. 28 Abs. 1 DA-E genannten wesentlichen Interoperabilitätsanforderungen für Betreiber von Datenräumen genügen (Art. 28 Abs. 4 DA-E).

  • Befugnis zur Annahme von Leitlinien mit Interoperabilitätsspezifikationen für die Funktionsweise europäischer Datenräume (Art. 28 Abs. 6 DA-E).

  • Befugnis zur Beauftragung einer oder mehrerer europäischer Normierungsorganisationen, Entwürfe für europäische Normen für bestimmte Dienstarten von Datenverarbeitungsdiensten auszuarbeiten (Art. 29 Abs. 4 DA-E).

  • Befugnis zur Beauftragung einer oder mehrerer europäischer Normierungsorganisationen, Entwürfe für harmonisierte Normen auszuarbeiten, die den in Art. 30 Abs. 1 DA-E genannten wesentlichen Anforderungen an intelligente Verträge für die gemeinsame Datennutzung genügen (Art. 30 Abs. 5 DA-E).

Anzeigen:

ZD 4Wochen Testabonnement

beck-online DatenschutzR

Teilen:

Menü