Unsere Lösungen | Schalast

OTT-REGULIERUNG

GAP-ANALYSE

DAS IDEALE WERKZEUG, UM DIE EINHALTUNG VON VORSCHRIFTEN ZU ERREICHEN

Ab dem 21. Dezember 2020 müssen alle Anbieter von OTT-Diensten, die ihr Produkt in einem EU-Mitgliedsstaat anbieten, die Anforderungen des Europäischen Kodex für elektronische Kommunikation (EKEK), der Richtlinie zum Schutz der Privatsphäre und der elektronischen Kommunikation (ePrivacy-Richtlinie) und anderer europäischer Rechtsakte sowie die jeweiligen nationalen rechtlichen Besonderheiten einhalten (siehe unsere Sammlung von Gesetzen und Verordnungen hier).
Es gilt, die neuen rechtlichen Anforderungen zu analysieren und Compliance-Maßnahmen in einem systematischen und strukturierten Ansatz umzusetzen. Wir empfehlen daher die Durchführung einer Gap-Analyse, die aus den nachfolgend beschriebenen sieben Schritten besteht. Eine weitreichende Rechtsharmonisierung ermöglicht grundsätzlich einen unionsweiten Ansatz, der jedoch durch einen Prozess zur Umsetzung der jeweiligen nationalen mitgliedstaatlichen Anforderungen ergänzt werden muss.

Praktischer Hinweis: Ein erheblicher Teil der erforderlichen Arbeiten zur Sicherstellung der Compliance von OTT-Anbietern unter dem neuen Regulierungsregime ist für jedes Unternehmen gleich und erfordert keinen individuellen Ansatz. Durch die Inanspruchnahme externer Unterstützung können daher erhebliche Skalierungseffekte erzielt werden, die sich sowohl in geringeren Kosten als auch in einer erheblichen Zeitersparnis niederschlagen. Zu diesem Zweck haben Schalast Rechtsanwälte und andere renommierte Anwaltskanzleien ein internationales Netzwerk von Anwaltskanzleien geschaffen, um Mandanten eine One-Stop-Shop-Compliance-Lösung für alle EU-Mitgliedsstaaten anzubieten.

Klicken Sie die Überschriften an, um Schritt-für-Schritt-Anweisungen zu finden. Während diese Schritte eine logische Abfolge von Aktionen darstellen, sollte ihre Reihenfolge nicht als unveränderlich angesehen werden. Insbesondere wenn die Zeit drängt, ist es im Sinne des agilen Projektmanagements möglich, für Teilaktionen zwischen den Schritten zu springen:

IDENTIFIZIERUNG ALLER GEÄNDERTEN UND NEUEN VORSCHRIFTEN.

Alle neuen gesetzlichen Anforderungen, die Ihr Unternehmen betreffen, sollten gesammelt und in einer umfassenden Liste zusammengestellt werden. Da das EU-Telekommunikationsrecht weitgehend harmonisiert ist, ist es nicht notwendig, jedes nationale Gesetz in Gänze zu analysieren. Stattdessen empfehlen wir als Ausgangspunkt eine Analyse der relevanten EU-Richtlinien, insbesondere des EKEK und der ePrivacy-Richtlinie.

Praktischer Hinweis: Die Identifizierung der für OTT-Anbieter geltenden Bestimmungen hat ihre Tücken. Der EKEK unterscheidet zwischen mehreren Adressaten. OTT-Anbieter werden als nummernunabhängiger interpersoneller Kommunikationsdienst definiert. Allerdings können auch Bestimmungen, die scheinbar andere Dienste adressieren, von Bedeutung sein. Während z.B. Internetzugangsdienste oder M2M-Dienste offensichtlich ausschließlich OTT-Dienste sind, sind elektronische Kommunikationsdienste und interpersonelle Kommunikationsdienste lediglich weiter gefasste Begriffe, die u.a. OTT-Dienste einschließen. Alle Bestimmungen, die letztere adressieren, sind daher auch für OTT-Diensteanbieter relevant.

Die nationalen Telekommunikationsgesetze haben die europäischen Richtlinien sowohl übernommen als auch ergänzt. Soweit letzteres der Fall ist, bedarf also jedes nationale Gesetz einer individuellen Analyse.

Praktischer Hinweis: Um ein zeiteffizientes Vorgehen zu schaffen, kann eine umfassende Analyse des jeweiligen nationalen Rechts umgangen werden. Dazu sollten zunächst die relevanten Lücken im Europarecht identifiziert werden, die dann im Rahmen des jeweiligen nationalen Rechts gezielt gefüllt werden können. Der nationale Ergänzungsbedarf entsteht auf zweierlei Weise:
a) Einige Vorschriften lassen dem nationalen Gesetzgeber ausdrücklich einen Spielraum. So bestimmt z.B. Art. 29 Abs. 1 EKEK lediglich, dass die Sanktionen „angemessen, wirksam, verhältnismäßig und abschreckend“ sein sollen und überlässt die Konkretisierung den Mitgliedsstaaten.
b) Einige Rechtsgebiete sind vom EKEK vollständig ausgenommen. Dies betrifft insbesondere den Bereich der öffentlichen Sicherheit, einschließlich der Verpflichtung von OTT-Anbietern zur Zusammenarbeit mit nationalen Strafverfolgungsbehörden und anderen Sicherheitsdiensten.

ÜBERSETZUNG JEDER NEUEN REGEL IN EIN KONKRETES ZIEL.

Jede abstrakte gesetzliche Anforderung sollte in eine konkrete Maßnahme oder einen Satz von Maßnahmen übersetzt werden, die umgesetzt werden sollen. Solche Maßnahmen können verschiedene Ausprägungen haben und können umfassen:
a) einmalige Maßnahmen (z.B. die Überarbeitung und Erstellung neuer vertraglicher und anderer Dokumente oder die Überprüfung und Überarbeitung der Dienstleistungssicherheit),
b) die Einrichtung neuer interner Prozesse und Verantwortlichkeiten (z.B. ein Prozess zur Identifizierung von Sicherheitsvorfällen und die entsprechende Benachrichtigung der jeweiligen nationalen Regulierungsbehörde (NRB) sowie der Kunden),
c) monitoring of regulatory activities of the EU commission, the NRAs and other relevant authorities, or
d) die Überwachung von Regulierungsaktivitäten der EU-Kommission, der NRB und anderer relevanter Behörden oder

Praktischer Hinweis: Für einige Maßnahmen und Prozesse können in den EU-Mitgliedsstaaten abweichende Anforderungen gelten, da die nationalen Gesetzgeber ihren nationalen Spielraum unterschiedlich ausnutzen. Dennoch kann ein verallgemeinernder Ansatz gewählt werden, indem die strengsten Anforderungen in allen Gesetzgebungen berücksichtigt werden. Natürlich müssen die Vorteile der Vereinfachung gegen mögliche höhere Kosten und andere Nachteile im Einzelfall abgewogen werden.

ERMITTLUNG DES INTERNEN STATUS QUO UND VERGLEICH MIT DEN IDENTIFIZIERTEN ZIELEN.

Mit der Ermittlung des internen Status Quo schafft dieser Schritt die Gegenbasis zu den in Schritt eins und zwei ermittelten Anforderungen. Er sollte daher ebenso detailliert sein wie die Auflistung der Ziele.

Praktischer Hinweis: Bestenfalls kann auf bereits vorhandene Prozessdokumentationen zurückgegriffen werden.
Die Durchführung des Vergleichs zwischen dem Status quo und den Zielen ist die Gap-Analyse im engeren Sinne. Dabei werden die geforderten Compliance-Maßnahmen und die aktuellen internen Prozesse und Organisationsstrukturen nebeneinandergestellt, um die notwendigen Veränderungen zu identifizieren.
Die notwendigen Maßnahmen ergeben sich im Wesentlichen aus der im zweiten Schritt durchgeführten Übersetzung der gesetzlichen Anforderungen in konkrete Ziele. Dieser Schritt schließt den Review-Prozess ab und leitet zum Umsetzungsprozess über.

VORBEREITUNG DES IMPLEMENTIERUNGSPROZESSES.

Wenn Sie diesen Schritt erreichen, ist der Review-Prozess abgeschlossen. Während die Schritte 1-3 und 5 vor allem aus juristischen Arbeiten bestehen, ist dieser Schritt vor allem durch die Projektorganisation und -koordination geprägt. Um einen zeiteffizienten Umsetzungsprozess zu ermöglichen, empfehlen wir:

die notwendigen Compliance-Maßnahmen thematisch zu bündeln,
persönliche Verantwortlichkeiten zuzuweisen und
ein zeitliches Umsetzungskonzept zu erstellen, insbesondere durch die Definition von Meilensteinen.

Praktischer Hinweis: Wo die Zeit drängt, ist eine Priorisierung unumgänglich. Um die dringendsten Maßnahmen zu bestimmen und Haftungsrisiken effizient zu reduzieren, analysieren Sie die möglichen Strafen bei Nichteinhaltung in Bezug auf jede identifizierte Lücke.
Darüber hinaus kann die Inanspruchnahme von erfahrener externer Unterstützung die Effizienz des Umsetzungsprozesses durch die Nutzung etablierter Vorgehensweisen deutlich erhöhen.

UMSETZUNG DER MASSNAHMEN UND REGELMÄSSIGE ÜBERPRÜFUNG DER ERREICHTEN MEILENSTEINE.

Herzlichen Glückwunsch! Mit der Umsetzung der geforderten Maßnahmen haben Sie den letzten Schritt zur Erreichung der Compliance Ihres Unternehmens getan.

Bitte beachten Sie jedoch, dass eine kontinuierliche Compliance die laufende Überwachung möglicher Änderungen der aktuellen Gesetzeslage erfordert. Dieser Aspekt ist im Bereich der Telekommunikation von besonderer Bedeutung, da die Einbindung der nationalen Regulierungsbehörden zu kontinuierlichen Regulierungsaktivitäten führt.

Praktischer Hinweis: Um unnötige Kosten zu sparen, ist ein zentraler Ansatz zur Überwachung der rechtlichen und regulatorischen Aktivitäten sehr zu empfehlen. Dies kann durch einen Unternehmensverband erfolgen. Alternativ kann eine solche Überwachung auch an einen externen Rechtsdienstleister ausgelagert werden.