Neu: Lernpfad für digitales Harm-Management Erfahren Sie hier mehr.

Gesetz über digitale Dienste (DSA)

  • , Von Paul Waite
  • 13 min Lesezeit

Das Gesetz über digitale Dienste (Digital Services Act) stellt eine der bedeutendsten regulatorischen Änderungen für Technologieunternehmen in der Europäischen Union seit der E-Commerce-Richtlinie von 2000 dar. Wenn Sie eine Online-Plattform, einen Marktplatz oder einen anderen digitalen Dienst betreiben, der Nutzer in der EU erreicht, ist das Verständnis dieser Verordnung unerlässlich, um die Vorschriften einzuhalten und wettbewerbsfähig zu bleiben.

Dieser umfassende Leitfaden erläutert die Bedeutung des DSA für Anbieter, Nutzer und das gesamte digitale Ökosystem. Sie erfahren, welche Dienste erfasst sind, welche neuen Verpflichtungen gelten und wie die Durchsetzung bereits die Funktionsweise großer Plattformen verändert.

Überblick über das Gesetz über digitale Dienste

Der Digital Services Act (Verordnung (EU) 2022/2065) ist eine EU-Verordnung, die am 16. November 2022 in Kraft trat und seit dem 17. Februar 2024 vollständig anwendbar ist. Ihr Hauptziel ist klar: die Schaffung eines sichereren und transparenteren Online-Umfelds in der gesamten Europäischen Union und die Festlegung klarer Regeln für den Umgang von Vermittlungsdiensteanbietern mit illegalen Inhalten und den Schutz der Nutzer.

Der DSA schafft einen umfassenden Rahmen, der den Digital Markets Act ergänzt, obwohl die beiden Regelungen unterschiedlichen Zwecken dienen. Während der Digital Services Act die Inhaltsmoderation, die Nutzersicherheit und die Transparenzpflichten für digitale Dienste in den Mittelpunkt stellt, zielt der DMA auf die Marktmacht sogenannter Gatekeeper ab, um fairen Wettbewerb zu fördern. Man kann sich den DSA als Regelung dessen vorstellen, was auf Plattformen geschieht, während der DMA die Interaktion von Plattformen mit Wettbewerbern und gewerblichen Nutzern im Binnenmarkt regelt.

Die Verordnung deckt ein breites Spektrum an Online-Vermittlungsdiensten ab. Dazu gehören grundlegende Internetinfrastrukturen wie Internetdienstanbieter (ISPs), Hosting-Dienste wie Cloud-Anbieter und Webhoster, Online-Plattformen wie soziale Medien und Marktplätze, App-Stores und Suchmaschinen. Die DSA wendet ein gestaffeltes System von Verpflichtungen an, da größere Dienste mit größerer Reichweite andere Risiken bergen als kleinere Plattformen. Dienste mit mehr als 45 Millionen monatlich aktiven Nutzern in der EU – etwa 10 % der EU-Bevölkerung – unterliegen als sehr große Online-Plattformen (VLOPs) oder große Online-Suchmaschinen (VLOSEs) den strengsten Anforderungen.

Was die DSA für Nutzer und Bürger ändert

Der DSA stärkt grundlegende Online-Rechte und beeinflusst damit unmittelbar Ihre tägliche Nutzung digitaler Dienste. Für Kinder und andere schutzbedürftige Nutzer führt die Verordnung spezifische Schutzmaßnahmen ein, die Plattformen umsetzen müssen. Dies markiert einen Wendepunkt im Vergleich zur Ära minimaler Plattformverantwortung.

Eine der wichtigsten Änderungen betrifft die Transparenz bei Entscheidungen zur Inhaltsmoderation. Wenn eine Plattform Inhalte entfernt oder Ihr Konto sperrt, haben Sie nun das Recht auf eine klare Begründung. Es handelt sich dabei nicht um eine vage Benachrichtigung – Anbieter müssen Ihnen konkrete Gründe nennen, die mit ihren Nutzungsbedingungen oder nationalem bzw. EU-Recht verknüpft sind. Wenn Sie mit der Entscheidung einer Plattform nicht einverstanden sind, können Sie direkt über ein internes Beschwerdeverfahren, das die Plattform unterhalten muss, Einspruch einlegen.

Der DSA schränkt auch die Nutzung Ihrer Daten für zielgerichtete Werbung durch Plattformen ein. Soziale Medien und andere Online-Plattformen dürfen Minderjährige nicht mehr zu Werbezwecken profilieren. Darüber hinaus dürfen Plattformen keine sensiblen personenbezogenen Daten – einschließlich Informationen über Ihre politischen Meinungen, religiösen Überzeugungen oder Ihre sexuelle Orientierung – verwenden, um Ihnen gezielte Werbung anzuzeigen. Diese Bestimmungen sollen Manipulationen reduzieren und Nutzer vor schädlichen Inhalten schützen, die algorithmische Systeme andernfalls verstärken könnten.

Für Nutzer, die sich Sorgen um gefährliche Produkte machen, verpflichtet die Verordnung Online-Marktplätze zu verstärkten Sicherheitsvorkehrungen. Plattformen müssen Verkäufer zurückverfolgen, um gegen illegale Inhalte und gefälschte Waren vorzugehen und es Betrügern zu erschweren, EU-Verbraucher auszunutzen. Sollten Sie auf Hassrede, geschlechtsspezifische Gewalt oder andere schädliche Inhalte stoßen, müssen Plattformen Ihnen Mechanismen zur Verfügung stellen, mit denen Sie diese Inhalte effektiv melden können.

Wenn Streitigkeiten entstehen, die durch die internen Prozesse einer Plattform nicht beigelegt werden können, können Nutzer außergerichtliche Streitbeilegungsverfahren in Anspruch nehmen. Zertifizierte Stellen in den EU-Mitgliedstaaten können Plattformentscheidungen überprüfen und bieten so eine Alternative zu kostspieligen Gerichtsverfahren. Mehrere Mitgliedstaaten haben bereits solche Systeme für die wichtigsten Social-Media-Dienste eingerichtet.

Was die DSA für Unternehmen und Plattformen bedeutet

Der DSA schafft ein harmonisiertes Regelwerk für den gesamten EU-Binnenmarkt und ersetzt damit den Flickenteppich nationaler Gesetze, der bisher den Umgang von Plattformen mit illegalen Inhalten regelte. Für Unternehmen, die in mehreren Mitgliedstaaten tätig sind, bedeutet dies, dass sie nur noch mit einem einzigen Regelwerk anstatt mit 27 verschiedenen Regulierungsrahmen arbeiten müssen – eine deutliche Vereinfachung trotz der neuen Verpflichtungen.

Die Verpflichtungen gemäß dem DSA skalieren mit der Größe und Rolle eines Anbieters im digitalen Ökosystem. Grundlegende Transparenz- und Melde- und Handlungspflichten gelten für alle Vermittlungsdiensteanbieter. Online-Plattformen unterliegen zusätzlichen Pflichten in Bezug auf Werbetransparenz und Verkäufernachverfolgbarkeit. Große Online-Plattformen und VLOSEs tragen die größte Compliance-Last, einschließlich obligatorischer systemischer Risikobewertungen und unabhängiger Audits. Die Europäische Kommission benannte im April 2023 die ersten 19 VLOPs und VLOSEs, darunter Plattformen von Meta, Alphabet, ByteDance und anderen.

Zu den wichtigsten betrieblichen Auswirkungen für Technologieunternehmen gehören:

Erfordernis

Was es bedeutet

Aktualisierte Nutzungsbedingungen

Klare Richtlinien zur Inhaltsmoderation, die erklären, wie Plattformen Inhalte moderieren

Interne Compliance

Benannte Compliance-Beauftragte und interne Verfahren

Risikobewertungen

Jährliche Analyse systemischer Risiken (nur VLOPs/VLOSEs)

Werbetransparenz

Offenlegung der Zahlungsempfänger für die Anzeigen und der Targeting-Parameter

Verbot von Dark Patterns

Keine irreführende Gestaltung, die die Entscheidungen der Nutzer manipuliert

Transparenz von Empfehlungssystemen

Erklärung, wie Algorithmen Inhalte einstufen

Unternehmen mit Sitz außerhalb der EU, die Dienstleistungen für Nutzer in der EU anbieten, müssen die DSA einhalten und einen EU-Rechtsvertreter benennen. Diese Anforderung hat bei großen Technologieunternehmen mit Hauptsitz außerhalb Europas zu Struktur- und Governance-Änderungen geführt.

Die Frist zur Einhaltung der Vorschriften führte zu einem erhöhten Handlungsdruck für Plattformen unterschiedlicher Größe. VLOPs und VLOSEs sahen sich ab August 2023 zusätzlichen Verpflichtungen gegenüber, während alle anderen betroffenen Dienste bis zum 17. Februar 2024 Zeit hatten, die vollständige Konformität zu erreichen. Obwohl die Kosten für die Einhaltung der Vorschriften gestiegen sind – insbesondere für mittelständische Anbieter –, schafft die Verordnung auch gleiche Wettbewerbsbedingungen, sodass kleinere Plattformen im Wettbewerb eher auf Transparenz und Vertrauen als auf Größe setzen können.

Geltungsbereich: Welche Anbieter und Dienstleistungen sind abgedeckt?

Die DSA gilt für alle Vermittlungsdiensteanbieter, die Nutzern in der EU Dienstleistungen anbieten, unabhängig von ihrem Sitz. Diese extraterritoriale Reichweite bedeutet, dass ein Unternehmen mit Sitz in Kalifornien, Singapur oder anderswo die Bestimmungen einhalten muss, wenn EU-Nutzer auf seine Dienste zugreifen können.

Die Verordnung unterscheidet zwischen verschiedenen Kategorien von Anbietern, die jeweils unterschiedlichen Verpflichtungen unterliegen:

Reine Vermittlungsdienste übernehmen die Informationsübertragung, ohne die Informationen zu verändern. Internetdienstanbieter und Anbieter grundlegender Internetinfrastruktur fallen in diese Kategorie. Sie genießen den umfassendsten Haftungsschutz, müssen aber dennoch mit den nationalen Behörden zusammenarbeiten.

Caching-Dienste speichern Informationen temporär, um die Übertragung zu beschleunigen. Content Delivery Networks (CDNs) fallen häufig in diese Kategorie. Wie reine Übertragungsdienste profitieren sie von Haftungsbefreiungen, solange sie Inhalte nicht verändern und gegen illegales Material umgehend vorgehen.

Hostingdienste speichern Informationen auf Anfrage von Nutzern. Zu dieser breiten Kategorie gehören Cloud-Speicheranbieter, Webhosting-Unternehmen und alle Dienste, die Nutzerinhalte speichern. Das DSA verpflichtet diese Anbieter zur Implementierung von Melde- und Handlungsmechanismen bei illegalen Inhalten.

Online-Plattformen stellen eine Untergruppe von Hosting-Diensten dar, die Informationen nicht nur speichern, sondern auch öffentlich verbreiten. Zu dieser Kategorie gehören Social-Media-Plattformen, Online-Marktplätze, auf denen Verbraucher Fernabsatzverträge mit Händlern abschließen können, App-Stores, Plattformen der Sharing Economy und Reisebuchungsportale. Online-Plattformen unterliegen zusätzlichen Verpflichtungen hinsichtlich Werbetransparenz und Nutzerschutz.

Online-Suchmaschinen , die es Benutzern ermöglichen, Webseiten anhand von Suchanfragen zu durchsuchen, bilden eine weitere eigene Kategorie, wobei die großen Suchmaschinen den VLOSE-Anforderungen unterliegen.

Die Schwelle für sehr große Online-Plattformen und Suchmaschinen liegt bei über 45 Millionen durchschnittlich monatlich aktiven Nutzern in der EU. Anbieter müssen ihre Nutzerzahlen mindestens alle sechs Monate veröffentlichen, und die Europäische Kommission verwendet diese Daten zur Einstufung von sehr großen Online-Plattformen und Suchmaschinen.

Kleinst- und Kleinunternehmen – mit weniger als 50 Beschäftigten und einem Jahresumsatz von unter 10 Millionen Euro – profitieren von Ausnahmen und geringeren Auflagen. Sie unterliegen zwar weiterhin den grundlegenden Regeln zur Transparenz und Zusammenarbeit mit den Behörden, sind aber von den strengeren Anforderungen an Risikobewertung und Compliance-Infrastruktur befreit.

Wichtigste Verpflichtungen und Compliance-Anforderungen

Die DSA schafft ein gestaffeltes, kumulatives System von Pflichten. Alle Intermediäre unterliegen grundlegenden Pflichten, wobei Hosting-Dienste, Online-Plattformen und VLOPs/VLOSEs jeweils zusätzliche Verantwortungsebenen mit sich bringen.

Die grundlegenden Verpflichtungen für alle Intermediäre bilden die Basis. Jeder Anbieter muss Ansprechpartner für Nutzer und nationale Behörden benennen, um eine effektive Kommunikation zu gewährleisten. Transparenzberichte sind verpflichtend; Anbieter müssen regelmäßig Berichte über ihre Aktivitäten zur Inhaltsmoderation veröffentlichen. Die Nutzungsbedingungen müssen die Richtlinien zur Inhaltsmoderation, einschließlich des Einsatzes automatisierter Tools, klar erläutern. Anbieter müssen zudem auf Anfrage mit den Koordinatoren für digitale Dienste zusammenarbeiten.

Hostingdienste und Online-Plattformen müssen Melde- und Handlungsmechanismen implementieren, die es jedem ermöglichen, mutmaßlich illegale Inhalte zu melden. Wenn Hostingdienste Inhalte entfernen oder den Zugriff darauf einschränken, müssen sie den betroffenen Nutzer informieren und die Entscheidung begründen. Online-Plattformen sind verpflichtet, Meldungen von vertrauenswürdigen Meldern – also Organisationen mit nachgewiesener Expertise in der Identifizierung bestimmter Arten illegaler Inhalte – Priorität einzuräumen.

Plattformspezifische Regeln befassen sich mit verschiedenen Problembereichen. Dark Patterns – Benutzeroberflächen, die Nutzer zu unbeabsichtigten Entscheidungen verleiten – sind verboten. Online-Werbung muss transparent sein. Plattformen sind verpflichtet, offenzulegen, wer für jede Anzeige bezahlt hat, warum sie auf einen bestimmten Nutzer ausgerichtet wurde und welche Targeting-Parameter verwendet wurden. Online-Marktplätze unterliegen zusätzlichen Verpflichtungen hinsichtlich der Rückverfolgbarkeit von Händlern. Sie müssen Informationen über Verkäufer sammeln und überprüfen, bevor sie diesen erlauben, Produkte an Verbraucher anzubieten. Diese Rückverfolgbarkeitspflicht trägt dazu bei, illegale Inhalte und gefährliche Waren, die EU-Verbraucher erreichen, einzudämmen.

VLOPs und VLOSEs unterliegen den strengsten Auflagen. Diese Anbieter müssen jährlich systemische Risikobewertungen durchführen, die Folgendes untersuchen:

  • Verbreitung illegaler Inhalte über ihre Dienste

  • Negative Auswirkungen auf Grundrechte wie Meinungsfreiheit und Privatsphäre

  • Risiken für die öffentliche Gesundheit und Auswirkungen auf Minderjährige

  • Auswirkungen auf demokratische Prozesse, einschließlich Wahlbeeinflussung

  • Risiken im Zusammenhang mit geschlechtsspezifischer Gewalt, Desinformation und öffentlicher Sicherheit

Auf Grundlage dieser Bewertungen müssen sehr große Online-Plattformen angemessene und verhältnismäßige Risikominderungsmaßnahmen ergreifen. Unabhängige Audits überprüfen die Einhaltung der Vorgaben jährlich; die Prüfberichte werden der Europäischen Kommission vorgelegt. Sehr große Online-Plattformen müssen zudem geprüften Forschern, die systemische Risiken untersuchen, Datenzugang gewähren und ihre Krisenreaktionsfähigkeit verbessern.

Die Durchsetzung und Sanktionierung erfolgen auf mehreren Ebenen. Jeder EU-Mitgliedstaat muss einen Koordinator für digitale Dienste benennen – eine unabhängige Behörde, die primär für die nationale Durchsetzung der DSA zuständig ist. Der Europäische Ausschuss für digitale Dienste fördert die Zusammenarbeit zwischen diesen Koordinatoren und der Kommission, hat aber keine bindenden Befugnisse. Für sehr große und große Unternehmen (VLOPs und VLOSEs) übt die Europäische Kommission die direkte Aufsichtsbefugnis aus.

Die Sanktionen können empfindlich ausfallen. Anbietern drohen bei Verstößen Geldbußen von bis zu 6 % ihres weltweiten Jahresumsatzes. Wiederholte oder schwerwiegende Verstöße können zu einstweiligen Maßnahmen oder sogar zur vorübergehenden Sperrung des Dienstes führen. Die Kommission hat bereits Verfahren gegen Plattformen wie X wegen mutmaßlicher Verstöße gegen die Vorschriften eingeleitet und damit ein klares Signal für ein aktives Vorgehen gegen Verstöße gegeben.

Gesetzlicher Hintergrund, Zeitplan und Zukunftsaussichten

Der Digital Markets Act (DSA) entstand aus der Erkenntnis der EU, dass die E-Commerce-Richtlinie von 2000 den modernen Herausforderungen wie der algorithmischen Verstärkung schädlicher Inhalte, der Verbreitung von Desinformation und dem übermäßigen Einfluss großer Technologiekonzerne nicht mehr gerecht werden konnte. Die Europäische Kommission legte die Verordnung am 15. Dezember 2020 als Teil eines Pakets digitaler Dienste vor, zu dem auch der Digital Markets Act gehörte.

Der Gesetzgebungsprozess verlief für EU-Verhältnisse relativ zügig. Der Rat der Europäischen Union erzielte Ende 2021 eine allgemeine Einigung, gefolgt von den Änderungsanträgen des Europäischen Parlaments Anfang 2022. Die politische Einigung zwischen den Institutionen erfolgte im April 2022, die förmliche Annahme durch das Europäische Parlament und den Rat im Oktober 2022. Die Verordnung trat am 16. November 2022, zwanzig Tage nach ihrer Veröffentlichung im Amtsblatt, in Kraft.

Die Umsetzung erfolgte stufenweise, um den größten Plattformen frühzeitige Fristen zu gewähren und kleineren Anbietern mehr Zeit einzuräumen. Die Kommission benannte im April 2023 die ersten 19 VLOPs und VLOSEs auf Grundlage der von den Plattformen gemeldeten Nutzerzahlen. Dazu gehörten große Dienste von Meta (Facebook, Instagram), Alphabet (YouTube, Google Suche, Google Maps, Google Play, Google Shopping), ByteDance (TikTok), Microsoft (Bing, LinkedIn), Apple (App Store), Amazon, Booking.com, Pinterest, Snapchat, Wikipedia, X und Zalando. Für diese benannten Plattformen galten ab August 2023 – vier Monate nach ihrer Benennung – neue Regeln. Alle anderen betroffenen Dienste unterlagen ab dem 17. Februar 2024 den vollständigen DSA-Bestimmungen.

Erste Durchsetzungsmaßnahmen belegen die praktische Wirkung der Verordnung. Die Europäische Kommission leitete Ende 2024 ein Verfahren gegen X ein, da Bedenken hinsichtlich der Verbreitung illegaler Inhalte und mangelnder Transparenz nach dem Rebranding und den Richtlinienänderungen der Plattform bestanden. TikTok geriet wegen unzureichender Kinderschutzmaßnahmen und Funktionen, die potenziell süchtig machendes Verhalten fördern könnten, in die Kritik. Amazon wurde wegen illegaler Produktangebote untersucht. Nationale Behörden haben ähnliche Untersuchungen in ihren jeweiligen Zuständigkeitsbereichen eingeleitet.

Mit Blick auf die Zukunft dürfte der DSA einen ähnlichen Effekt wie Brüssel haben und die digitale Regulierung weltweit beeinflussen, da Plattformen ihre Praktiken standardisieren, um den EU-Anforderungen zu entsprechen. Die Verordnung interagiert mit verwandten Rahmenwerken wie dem Digital Markets Act, dem in Kürze erscheinenden AI Act und nationalen Initiativen wie dem britischen Online Safety Act. Mit dem Ausbau der Durchsetzungskapazitäten in den Mitgliedstaaten und der zunehmenden Datenerfassung zur Moderation in der Transparenzdatenbank ist eine detailliertere Überwachung der Inhaltsmoderation und des Nutzerschutzes durch Plattformen zu erwarten.

Die Debatten über das Gleichgewicht zwischen Online-Sicherheit und Meinungsfreiheit, die technischen Herausforderungen algorithmischer Transparenz und die Frage, ob die Ressourcen für die Durchsetzung den regulatorischen Ambitionen gerecht werden, dauern an. Klar ist jedoch, dass die Ära weitgehend selbstregulierter Technologieunternehmen in Europa, die ihre eigenen Regeln aufstellten, beendet ist. Der DSA schafft durchsetzbare Standards, die Plattformen erfüllen müssen; Verstöße haben erhebliche Konsequenzen.

Wenn Sie diese Anforderungen jetzt verstehen, sind Sie als Organisation bestens gerüstet, um die neuen Verpflichtungen effektiv zu erfüllen – egal, ob Sie einen kleinen Hosting-Service betreiben oder die Compliance für eine Plattform verwalten, die Millionen von EU-Nutzern erreicht.

Unsere Kunden und Partner

  • UIC Rail Academy
  • IEEE
  • TCCA
  • UKTIN
  • DB
  • Scotish Fire
  • MTN
  • All Points Fibre
  • Department of Defence

Anmeldung

Haben Sie Ihr Passwort vergessen?

Sie haben noch kein Konto?
Konto erstellen