Wer fällt unter den Digital Services Act?

Der DSA gilt für alle Vermittlungsdienste, die Nutzer in der EU adressieren – von einfachen Hosting-Diensten über Online-Plattformen bis zu sehr großen Plattformen (VLOPs). Auch Webshops mit Bewertungen, Foren oder Community-Funktionen sind betroffen.

Welche Pflichten haben Hosting-Dienste nach DSA?

Sie müssen ein Notice-and-Action-Verfahren bereitstellen (Art. 16), Moderationsentscheidungen begründen (Art. 17), eine Kontaktstelle benennen (Art. 11/12) und transparent über Moderation berichten. Online-Plattformen haben zusätzliche Pflichten (Beschwerdemanagement, Streitbeilegung, Trusted Flaggers).

Welche Bußgelder drohen bei DSA-Verstößen?

Bis zu 6 % des weltweiten Jahresumsatzes. Aufsichtsbehörde in Deutschland ist die Bundesnetzagentur (Digital Services Coordinator).

Brauche ich für meinen Webshop einen DSA-Beauftragten?

Wenn Ihr Shop Nutzerinhalte (Bewertungen, Kommentare, Forenbeiträge) hostet, gelten die DSA-Pflichten für Hosting-Dienste. Ein formeller DSA-Beauftragter ist erst ab Online-Plattform-Größe vorgeschrieben, eine Kontaktstelle aber immer.

DSA-Check: Welche Pflichten gelten für Ihre Plattform?

Mit der unmittelbaren Geltung der Verordnung (EU) 2022/2065, dem Gesetz über digitale Dienste (Digital Services Act, DSA), hat der europäische Gesetzgeber einen neuen, umfassenden und direkt anwendbaren Rechtsrahmen für digitale Dienste in der Union geschaffen. Ziel ist die Harmonisierung des Binnenmarktes und die Schaffung eines sichereren, vorhersehbareren und transparenteren Online-Raums, in dem die Grundrechte der Nutzer geschützt werden.

Dies resultiert in einem komplexen, gestuften System von Sorgfaltspflichten, das von der Art des angebotenen Dienstes abhängt. Die Nichteinhaltung dieser Pflichten ist nicht länger eine theoretische Gefahr: Die Verordnung sieht empfindliche Sanktionen vor, einschließlich Bußgeldern von bis zu 6 % des weltweiten Vorjahresumsatzes (Art. 52 Abs. 3 DSA). Eine proaktive, dokumentierte Auseinandersetzung mit den eigenen Verpflichtungen ist daher für jeden Anbieter digitaler Dienste von existenzieller unternehmerischer Bedeutung.

Der gestufte Anwendungsbereich des DSA: Eine präzise Selbstverortung ist entscheidend

Die Pflichten des DSA sind kumulativ und bauen aufeinander auf. Die korrekte juristische Einordnung des eigenen Dienstes ist der erste und wichtigste Schritt zur Compliance, da sie den Umfang der anwendbaren Verpflichtungen bestimmt.

Vermittlungsdienste (Art. 3 lit. g) i.V.m. Art. 11-15 DSA)

Dies ist die Basiskategorie. Sie umfasst Dienste, die eine reine Durchleitung („mere conduit"), Zwischenspeicherung zur Effizienzsteigerung („caching") oder Speicherung von Informationen im Auftrag eines Nutzers („hosting") anbieten. Hierzu zählen z.B. Internet-Provider, DNS-Dienste, aber auch Webhoster oder Cloud-Anbieter. Für sie gelten grundlegende Transparenz- und Kooperationspflichten.

Hostingdienste (Art. 3 lit. g) Ziff. iii) i.V.m. Art. 16-18 DSA)

Dies ist eine Untergruppe der Vermittlungsdienste. Entscheidend ist die Speicherung von Informationen im Auftrag eines Nutzers. Zusätzlich zu den Basispflichten müssen sie insbesondere ein Melde- und Abhilfeverfahren für rechtswidrige Inhalte („Notice and Action", Art. 16) und eine Begründungspflicht für Moderationsentscheidungen (Art. 17) implementieren.

Online-Plattformen (Art. 3 lit. i) i.V.m. Art. 19-32 DSA)

Dies ist die Kategorie mit den weitreichendsten Verpflichtungen für die meisten Unternehmen. Es handelt sich um Hostingdienste, die die Informationen nicht nur speichern, sondern auch im Auftrag des Nutzers öffentlich verbreiten. Typische Beispiele sind soziale Netzwerke, Online-Marktplätze, Bewertungsportale oder App-Stores. Für sie gelten zusätzlich u.a. Pflichten zur Einrichtung eines internen Beschwerdemanagements (Art. 20), erweiterte Transparenzanforderungen an Werbung (Art. 26) und Empfehlungssysteme (Art. 27) sowie das Verbot manipulativer „Dark Patterns" (Art. 25).

Sehr große Online-Plattformen (VLOPs, Art. 33 ff. DSA)

Plattformen mit mehr als 45 Millionen aktiven Nutzern in der EU unterliegen zusätzlichen, systemischen Risikomanagement-Pflichten, die einer direkten Aufsicht durch die EU-Kommission unterliegen.

Unser Leistungsangebot: Der strukturierte DSA Readiness Check

Wir bieten einen systematischen Audit-Prozess, um die Konformität Ihres Dienstes mit den Anforderungen des DSA festzustellen und einen pragmatischen Umsetzungsplan zu entwickeln. Unser Vorgehen sichert eine fundierte und nachvollziehbare Compliance-Strategie.

Juristische Qualifizierung & Scoping

Wir analysieren die Architektur und Funktionsweise Ihres Dienstes, um eine fundierte juristische Einordnung nach den Kriterien des Art. 3 DSA vorzunehmen. Dies bestimmt den für Sie relevanten Pflichtenkatalog.

Detaillierte Gap-Analyse

Wir führen eine systematische Prüfung Ihrer bestehenden Prozesse, Rechtsdokumente und technischen Schnittstellen gegen die anwendbaren Normen des DSA durch.

Risikobewertung & Maßnahmenplan

Die identifizierten Abweichungen werden nach Kritikalität und Umsetzungsaufwand bewertet. Sie erhalten einen priorisierten Maßnahmenkatalog als konkrete Handlungsanleitung.

Ihre Deliverables

Ein juristisches Gutachten zur Einordnung Ihres Dienstes in das Kategoriensystem des DSA, das auch gegenüber Behörden als Nachweis Ihrer sorgfältigen Prüfung dient.
Ein detaillierter Gap-Analyse-Bericht, der den Status quo jeder einzelnen Verpflichtung mit Verweis auf die relevante Norm dokumentiert und die Abweichungen klar benennt.
Ein priorisierter Maßnahmenkatalog, der zwischen dringend erforderlichen Änderungen zur Risikominimierung und mittelfristigen Optimierungen unterscheidet.

Fordern Sie jetzt eine fundierte Erstberatung an

DSA-Compliance-Check: Wie rechtssicher ist Ihr Online-Dienst?

Die neue regulatorische Realität für digitale Dienste in der EU