Zum Hauptinhalt springen

Digital Services Act Pflichten für Unternehmen

Dr. Sener Dincer

Dr. Sener Dincer

Rechtsanwalt

Zuletzt aktualisiert

• 18 Min Lesezeit

Hand gestikuliert zu einem Laptop mit Moderations-Dashboard neben Lederportfolio und EU-Emblem auf einem Holzschreibtisch
KI-generiertes Symbolbild

Das Wichtigste in Kürze

Individuelle Prüfung

Jeder Fall ist speziell. Lassen Sie uns Ihren Sachverhalt unverbindlich prüfen.

Der Digital Services Act (DSA) betrifft längst nicht mehr nur Google, Meta und TikTok. Seit dem 17. Februar 2024 gilt die europäische Verordnung für praktisch jeden Anbieter, der Inhalte Dritter überträgt, speichert oder öffentlich verbreitet - vom Webhoster über das Diskussionsforum bis zum B2C-Marktplatz. In Deutschland wird sie durch das Digitale-Dienste-Gesetz (DDG) flankiert, die Bundesnetzagentur überwacht als Koordinierungsstelle für digitale Dienste die Einhaltung und hat im Jahr 2024 bereits vier eigene Verwaltungsverfahren eingeleitet.

Wenn Empfehlungssysteme oder Moderationsprozesse KI einsetzen, gehört auch die AI-Act-KI-Verordnung in die Prüfung.

Dieser Ratgeber beantwortet drei Fragen:

  • Welche Dienste fallen unter den DSA und wo greift die Ausnahme für Kleinst- und Kleinunternehmen?
  • Welche konkreten Pflichten zu Meldeverfahren, AGB-Transparenz, Werbetransparenz und Moderation bestehen je nach Diensteart?
  • Wie setzen EU-Kommission und Bundesnetzagentur die Verordnung durch und welche Sanktionen sind bereits verhängt worden?

Was der Digital Services Act regelt

Für als sehr große Online-Plattformen oder Suchmaschinen designierte Anbieter gilt das Regelwerk bereits seit dem 25. August 2023.

Grundbegriff Vermittlungsdienst

Ein Vermittlungsdienst im Sinne des DSA ist jeder Dienst, der fremde Inhalte überträgt, zwischenspeichert oder speichert. Die Verordnung unterscheidet vier Kategorien: reine Durchleitung, Caching-Dienste, Hostingdienste sowie Online-Plattformen einschließlich Online-Marktplätzen. Ein Unternehmen, das ausschließlich eigene Inhalte oder eigene Ware verbreitet, ist kein Vermittlungsdienst.

DSA und DDG im Zusammenspiel

Für Shops und Marktplätze überschneidet sich diese Prüfung regelmäßig mit der E-Commerce-Compliance.

Die direkte Aufsicht über die sehr großen Online-Plattformen und Suchmaschinen liegt dagegen nach Art. 56 DSA bei der Europäischen Kommission.

Wer in seiner Datenschutzerklärung oder seinem Impressum noch auf das TMG verweist, sollte die Normkette zeitnah aktualisieren. Bei öffentlichen Inhalten, Nutzerkommentaren und Persönlichkeitsrechtskonflikten ist zudem Rechtsberatung im Medienrecht sinnvoll.

DSA und DSGVO sind nicht dasselbe

Der DSA wird oft als DSGVO 2.0 beschrieben. Dieser Vergleich führt in die Irre.

Beide Regime gelten parallel und überlappen nur punktuell - etwa bei Werbeprofilen nach Art. 26 DSA, die zugleich eine datenschutzrechtliche Rechtsgrundlage brauchen. Unternehmen müssen ihre Compliance-Systeme deshalb verzahnen, nicht duplizieren. Welche Schnittstellen sich ergeben, behandelt der Ratgeber zur DSGVO-Compliance ausführlicher.

Die folgende Übersicht ordnet die vier zentralen EU-Digitalregulierungen einander zu und zeigt, welche Dienste mehrere Regime gleichzeitig erfüllen müssen.

Wischen
RegimeRegelungsgegenstandPrimäre AdressatenAufsicht
DSGVOVerarbeitung personenbezogener Daten, Betroffenenrechte, AuftragsverarbeitungJeder Verantwortliche und AuftragsverarbeiterLandesdatenschutzbehörden, BfDI
DSASorgfalts-, Transparenz- und Moderationspflichten für VermittlungsdiensteVermittlungsdienste, Hostingdienste, Online-Plattformen, Marktplätze, VLOP/VLOSEBNetzA (DSC), Europäische Kommission
DMAFairnesspflichten für Torwächter-Plattformen in KernplattformdienstenAls Gatekeeper benannte große PlattformenEuropäische Kommission
KI-VORisikobasierte Anforderungen an KI-SystemeAnbieter und Betreiber von KI-SystemenNationale Behörden, AI Office

Wer ist vom Digital Services Act betroffen?

Ein Unternehmen, das ausschließlich eigene Inhalte oder eigene Ware über einen eigenen Onlineshop vertreibt, ist nach Einschätzung der Bundesnetzagentur in der Regel nicht betroffen.

Die vier Kategorien im Überblick

Wischen
KategorieTypische BeispieleWesentliche Zusatzpflicht
Reine DurchleitungInternetzugangsanbieter, DNS-ResolverBasispflichten Art. 11 ff. DSA
Caching-DienstContent-Delivery-Networks, Reverse-ProxiesBasispflichten Art. 11 ff. DSA
HostingdienstWebhoster, Cloud-Speicher, File-Sharing-Dienste, klassische ForenMeldeverfahren (Art. 16 DSA), Begründung (Art. 17 DSA)
Online-PlattformSoziale Netzwerke, Bewertungsportale, Jobbörsen, App-StoresBeschwerdemanagement, Werbetransparenz, Schutz Minderjähriger
Online-MarktplatzGroße Drittanbieter-Marktplätze, Nischen- und Handmade-MarktplätzeRückverfolgbarkeit Unternehmer (Art. 30 DSA ff.)
VLOP / VLOSEVon der EU-Kommission benannte sehr große Plattformen und SuchmaschinenRisikobewertung, unabhängige Audits, Compliance-Funktion

Die Kategorisierung ist nicht immer trennscharf. Insbesondere die Abgrenzung zwischen Hostingdienst und Online-Plattform sorgt in der Praxis für Unsicherheit.

Wann ein eigener Onlineshop aus dem DSA fällt

Diese Einschätzung hat die Vizepräsidentin der Bundesnetzagentur öffentlich bestätigt.

Die Einordnung ist jeweils im Einzelfall vorzunehmen; eine pauschale Antwort verbietet sich.

Kundenbewertungen und Kommentarfunktionen im Graubereich

Eine Produktbewertung, die zu einem bestimmten Artikel gehört, hat eine klare thematische Begrenzung. Die Öffentlichkeit der Verbreitung ist in diesen Fällen häufig untergeordnet - der Besucher landet nur dann bei der Bewertung, wenn er gezielt das Produkt aufruft. Anders sieht es bei einem klassischen Forum, einer Kommentarfunktion unter redaktionellen Beiträgen oder einer Community-Seite aus.

Die Konsequenz ist erheblich: Online-Plattformen müssen nicht nur das Meldeverfahren nach Art. 16 DSA bereitstellen, sondern auch ein internes Beschwerdemanagement nach Art. 20 DSA, sich an Werbetransparenzregeln halten und ihre Empfehlungssysteme offenlegen. Unternehmen sollten die Kategorisierung deshalb früh entscheiden und im Zweifel konservativ vornehmen.

Ausnahme für Kleinst- und Kleinunternehmen

Wichtig zu wissen: Die Ausnahme greift nicht für die allgemeinen Vermittlungsdienstpflichten aus Art. 11 bis 18.

Anbieter ohne EU-Sitz

Welche Pflichten der DSA konkret vorsieht

Der folgende Überblick zeigt die wichtigsten operativen Umsetzungspflichten für deutsche KMU und Mittelständler.

AGB-Transparenz und Moderationsregeln

Die allgemeinen Geschäftsbedingungen sind im DSA kein abstrakter Vertragstext mehr, sondern das zentrale Dokument der Moderationspolitik.

Melde- und Abhilfeverfahren

Das Verfahren muss strukturiert, dokumentiert und nachvollziehbar sein.

Begründung bei Einschränkungen

Die Kommission betreibt eine öffentliche Transparenzdatenbank, in die Online-Plattformen ihre Begründungen strukturiert einspielen müssen.

Die Konsequenz für Produkt- und UX-Teams: Jede Moderationsmaßnahme ist mit einem standardisierten Textbaustein zu verknüpfen, der die Pflichtangaben abbildet. Freihand-Formulierungen durch Moderatoren sind riskant; automatisierte Templates mit dynamischen Platzhaltern sind zu bevorzugen. Ohne eine saubere Logdatei ist die Nachweispflicht gegenüber der Aufsicht kaum zu erfüllen.

Internes Beschwerdemanagement und Streitbeilegung

Ergänzend regelt Art. 21 DSA die außergerichtliche Streitbeilegung durch zertifizierte Stellen.

In Deutschland hat die Bundesnetzagentur im August 2024 als erste Einrichtung die User Rights GmbH als außergerichtliche Streitbeilegungsstelle zertifiziert.

Werbetransparenz, Empfehlungssysteme und Dark Patterns

Drei Pflichten zielen unmittelbar auf die Gestaltung der Benutzeroberfläche.

Zusätzlich untersagt Art. 26 Abs. 3 DSA die Verwendung besonders sensibler personenbezogener Daten für die Werbeausrichtung.

Empfehlungssysteme - also die Algorithmen, die Feeds, Suchergebnisse oder Produktlisten sortieren - müssen nach Art. 27 DSA in ihren Hauptparametern verständlich in den AGB erklärt werden.

Schließlich verbietet Art. 25 DSA sogenannte Dark Patterns: gestalterische Kniffe, die Nutzer in Entscheidungen drängen, die sie bei freier Wahl nicht treffen würden.

Schutz Minderjähriger

Die Europäische Kommission hat am 14. Juli 2025 detaillierte Leitlinien zur Auslegung dieser Vorschrift veröffentlicht.
Die DSA-Leitlinien zu Art. 28 behandeln unter anderem Altersverifikationsmethoden, schutzorientierte Voreinstellungen, Standard-Privatsphäre-Level sowie Anforderungen an Tools für Erziehungsberechtigte.

Pflichten auch ohne explizite Altersfreigabe

Die Minderjährigenpflichten greifen nicht erst, wenn eine Plattform ausdrücklich Kinder adressiert. Sobald die Plattform mit angemessener Sicherheit Kenntnis davon hat, dass Minderjährige den Dienst nutzen, entstehen die zusätzlichen Sorgfaltspflichten. Ein allgemeiner Altersschwellen-Hinweis in den AGB entbindet nicht von der Prüfpflicht.

Transparenzberichte und Nutzerzahlen

Online-Plattformen veröffentlichen zusätzlich Informationen nach Art. 24 DSA; sehr große Plattformen sind zu halbjährlichen Berichten nach Art. 42 DSA verpflichtet.

Marktplatz-Pflichten und aktuelle Durchsetzung

Online-Marktplätze treffen die strengsten Pflichten der allgemeinen DSA-Welt.

Für Händler heißt das: Die Plattform wird selbst zur Kontrollinstanz - und verlangt umfangreiche Dokumente, bevor ein Account aktiviert bleibt.

Rückverfolgbarkeit von Unternehmern

Der Begriff Know Your Business Customer hat sich dafür eingebürgert.

Die Daten sind nach Art. 30 Abs. 5 DSA mindestens sechs Monate nach Beendigung der Vertragsbeziehung aufzubewahren.

Händler sollten sich rechtzeitig darauf einstellen, dass Marktplätze auch nachträglich Identitätsnachweise, Kontoverifizierungen und Registereinträge anfordern. Wer als Händler von einer Plattformsperre betroffen ist, findet im Leitfaden zu gesperrten Verkäuferkonten praktische Hinweise zur Rückgewinnung.

Compliance by Design und Produktinformationen

Die Konformität ist also nicht auf Nutzer-Ebene, sondern auf System-Ebene zu prüfen. Welche Produktsicherheitsangaben Händler bereitstellen müssen, erläutert unser Ratgeber zur GPSR-Compliance.

Nachinformation bei illegalen Produkten

Unternehmen müssen dafür eine Mechanik haben, die Bestelldaten, Kontaktadressen und Marketing-E-Mail-Systeme zusammenführt und rückwirkend ansteuern kann.

Ausnahme für kleine Marktplätze

Art. 29 DSA nimmt Online-Marktplätze, die zugleich Kleinst- oder Kleinunternehmen sind, von den Zusatzpflichten der Art. 30 bis 32 aus. Die Ausnahme greift für kleine Handmade-Plattformen oder Nischen-Marktplätze, die unter den Schwellen der KMU-Definition bleiben.

Erstes europäisches Plattform-Bußgeld

Es war das erste Bußgeld unter der Plattformverordnung überhaupt und setzt den Referenzrahmen für die weitere Durchsetzung.

Kommissionsverfahren gegen Plattformen

Seit 2023 hat die Europäische Kommission eine Reihe förmlicher Verfahren nach Art. 66 DSA eröffnet.

Es folgten Verfahren gegen TikTok am 19. Februar 2024, gegen AliExpress am 14. März 2024 und gegen Meta am 30. April 2024.

Im Jahr 2025 folgten Verfahren gegen Pornhub, Stripchat und XVideos zu Art. 28 DSA sowie Anfang 2026 ein zweites Verfahren gegen X im Zusammenhang mit dem KI-Assistenten Grok und systemischen Risiken aus Empfehlungssystemen.

Gerichtliche Bestätigung der VLOP-Einstufung

Auch die Gerichte haben 2025 wichtige Leitentscheidungen getroffen.

Einen Teilerfolg errangen Meta und TikTok im Streit um die Aufsichtsgebühr:

Die BNetzA als Koordinierungsstelle

Die Bundesnetzagentur hat ihren Tätigkeitsbericht 2024 am 12. August 2025 veröffentlicht.

Er weist 824 Beschwerden über das DSC-Beschwerdeportal und vier eigene Verwaltungsverfahren gegen Vermittlungsdienste in Deutschland aus.
Zusätzlich hat die BNetzA mehrere vertrauenswürdige Hinweisgeber zertifiziert - darunter die Meldestelle REspect!, den Verbraucherzentrale Bundesverband, den Bundesverband Onlinehandel und HateAid.
Diese Organisationen dürfen Meldungen mit Vorrang in das Meldeverfahren nach Art. 22 DSA einstellen.

Sanktionsrahmen in der Praxis

Parallel zur aufsichtsrechtlichen Durchsetzung gewinnt das Wettbewerbsrecht an Bedeutung.

Welche europarechtlichen Regelungen zur Compliance-Pflicht bereits als abmahnfähig eingestuft wurden, zeigt die Analyse im Beitrag zur BGH-Rechtsprechung zur Abmahnfähigkeit der DSGVO - die Argumentation ist auf den DSA übertragbar.

Praxis-Tipps zur DSA-Compliance

Die DSA-Compliance ist kein einmaliges Projekt, sondern ein dauerhafter Prozess. Die folgende Checkliste deckt die wichtigsten Umsetzungsschritte ab und ordnet sie nach Diensteart. Sie ersetzt keine individuelle rechtliche Prüfung, hilft aber bei der ersten Einordnung.

  • Kategorisierung festlegen. Prüfen Sie sauber, ob Sie ausschließlich eigene Inhalte verbreiten, einen Hostingdienst betreiben, eine Online-Plattform führen oder gar einen Marktplatz bzw. eine sehr große Plattform stellen. Dokumentieren Sie die Entscheidung nachvollziehbar.
  • Impressum und Kontaktstellen aktualisieren.
  • AGB DSA-konform überarbeiten. Moderationsregeln, Entscheidungslogik, Rolle algorithmischer Systeme und Rechtsbehelfe klar und verständlich aufnehmen. Für Dienste mit Zugang für Minderjährige eine altersgerechte Fassung ergänzen.
  • Meldeverfahren einrichten. Elektronische Eingabemaske mit Pflichtfeldern, automatischer Eingangsbestätigung, Bearbeitungszeit und Entscheidungsbegründung aufbauen. Jede Entscheidung in die Transparenzdatenbank der Kommission einspielen.
  • Internes Beschwerdemanagement implementieren. System mit sechs Monaten Beschwerdefrist, elektronischer Eingabe, menschlicher Entscheidung und klaren Fristen. Schulungsplan für Moderationsteams erstellen.
  • Werbe- und Empfehlungstransparenz umsetzen. Werbe-Kennzeichnung, Auftraggeber-Offenlegung und Parameter-Hinweis in Echtzeit; Hauptparameter des Empfehlungssystems in den AGB erläutern und eine nicht-profilbasierte Option anbieten.
  • KYBC-Prozess bei Marktplätzen einführen. Identitätsnachweis, Kontoverifikation, Registereintrag regelmäßig abfragen; Aufbewahrung mindestens sechs Monate nach Vertragsende; Mechanik für die nachträgliche Verbraucherinformation bei illegalen Produkten anlegen.
  • Transparenzbericht jährlich veröffentlichen. Daten zu Behördenanordnungen, Meldungen, automatisierten Moderationssystemen und durchschnittlichen Nutzerzahlen sammeln; Datenerhebung früh automatisieren.
  • Prozess für Behördenanordnungen schaffen. Interne Eskalationswege und Dokumentation sind unerlässlich.
  • KMU-Status regelmäßig prüfen.

Typische Fehler in der Praxis

Drei Stolpersteine begegnen uns in der Beratung besonders häufig: Erstens werden Kundenbewertungsfunktionen unreflektiert als reiner Hostingdienst eingestuft, obwohl sie bereits eine Online-Plattform begründen. Zweitens genügt die Meldung per einfacher E-Mail-Adresse den Anforderungen an Art. 16 DSA nicht - es braucht eine strukturierte elektronische Maske. Drittens wird die Nutzerzahl-Meldung nach Art. 24 Abs. 3 DSA auch von Kleinstunternehmen geschuldet, sobald sie eine Online-Plattform betreiben.

Wann rechtliche Hilfe sinnvoll ist

In den meisten Fällen ist die Kategorisierung eines Dienstes nicht trivial. Gerade wenn ein Unternehmen Kundenbewertungen, ein Forum, eine Community-Funktion oder einen eigenen Marktplatz betreibt, hängt die Einordnung von Details ab: Wie sichtbar werden die Inhalte Dritter? Wie weit reicht die öffentliche Verbreitung? Welche Schnittstelle zur Datenverarbeitung besteht? In diesen Konstellationen ist eine frühzeitige anwaltliche Prüfung sinnvoll, weil nachträgliche Korrekturen an AGB, Meldeverfahren und Transparenzberichten erheblich aufwendiger sind als eine vorausschauende Konzeption.

Wer zusätzlich als Marktplatz betrieben wird oder von einer Plattform als Händler gesperrt wurde, bewegt sich in einem Umfeld aus DSA, DDG, UWG und zivilrechtlichen Ansprüchen gegen die Plattform. Wir beantworten in diesem Schnittfeld regelmäßig die Fragen von Geschäftsführung und Compliance; die Kernthemen unserer rechtlichen Beratung im IT-Recht umfassen neben dem DSA auch Plattformsperrungen, E-Commerce-Compliance und die Gestaltung digitaler Verträge. Eine rechtssichere Umsetzung macht den Unterschied zwischen einer stabilen Compliance-Architektur und einer Kaskade späterer Korrekturen.

Fazit

Die europäische Plattformregulierung ist längst kein Sonderthema für die großen Plattformen mehr.

Die wichtigste Entscheidung ist die saubere Kategorisierung - sie bestimmt, welche Pflichten überhaupt anfallen und wo die Ausnahmen für Kleinst- und Kleinunternehmen greifen.

Die Durchsetzung gewinnt an Geschwindigkeit.

Das erste europäische Plattform-Bußgeld zeigt, dass die Aufsicht bereit ist, empfindliche Sanktionen auszusprechen; die nationale Koordinierungsstelle baut ihre Strukturen parallel weiter aus.
Die aktuelle Rechtsprechung bestätigt die Einstufungs-Methodik der Aufsicht im Kern, auch wenn einzelne Durchführungsakte formale Fehler aufweisen. Wer sich mit einer belastbaren Analyse seines Geschäftsmodells, einer konsistenten Dokumentation und sauber implementierten Prozessen aufstellt, bringt sein Unternehmen durch die nächste Phase der Plattformregulierung - ohne kurzfristige Feuerwehraktionen.

Wer früh prüft, ob und wie der eigene Dienst von der europäischen Plattformregulierung erfasst wird, spart nicht nur Aufwand, sondern verhindert auch die unternehmerisch teuerste Folge: eine aufsichts- oder wettbewerbsrechtlich erzwungene Nachbesserung unter Zeitdruck.

Antworten auf einen Blick

Häufige Fragen

Die häufigsten Fragen zum Thema, kompakt beantwortet. Für die vollständige Einordnung bleiben die Abschnitte oben maßgeblich.

Was ist der Digital Services Act?

Der Digital Services Act (Verordnung (EU) 2022/2065) ist seit dem 17. Februar 2024 auf alle Vermittlungsdienste in der EU anwendbar. Er regelt Sorgfalts-, Transparenz- und Moderationspflichten für digitale Vermittler – vom Webhoster über Diskussionsforen bis zu Marktplätzen. Zusammen mit dem Digital Markets Act bildet er den Kern der europäischen Plattformregulierung. In Deutschland wird er durch das Digitale-Dienste-Gesetz (DDG) flankiert.

Wer ist vom DSA betroffen?

Unter den DSA fallen Anbieter, die fremde Inhalte weiterleiten, zwischenspeichern oder öffentlich verbreiten, sofern sie ihre Dienste Nutzenden in der EU anbieten; die konkreten Pflichten richten sich nach Art und Größe des Dienstes. Reine Durchleiter, Hostingdienste, Online-Plattformen und Marktplätze unterliegen gestaffelten, teils additiven Pflichten. Webshops, die ausschließlich eigene Waren oder Dienstleistungen anbieten, gelten nach Einschätzung der Bundesnetzagentur in der Regel nicht als Vermittlungsdienste.

Fällt mein eigener Online-Shop unter den DSA?

Wer ausschließlich eigene Produkte in einem eigenen Onlineshop vertreibt, ist kein Vermittlungsdienst und fällt nicht unter den DSA. Die Bundesnetzagentur hat dies öffentlich bestätigt. Der DSA greift aber, sobald Dritte aktiv Inhalte beisteuern – etwa über öffentlich sichtbare Kundenbewertungen, Kommentarfunktionen oder Community-Features. Impressumspflicht (§ 5 DDG), PAngV und DSGVO bleiben davon unberührt.

Gibt es Ausnahmen für kleine Unternehmen?

Art. 19 DSA nimmt Kleinst- und Kleinunternehmen (unter 50 Beschäftigte und unter 10 Mio. Euro Umsatz) von den zusätzlichen Plattformpflichten aus – also vom internen Beschwerdemanagement, der Werbetransparenz und dem Dark-Pattern-Verbot. Die Basispflichten für Vermittlungsdienste (Art. 11–18) gelten aber auch für KMU. Die Nutzerzahl-Meldung nach Art. 24 Abs. 3 ist ebenfalls nicht ausgenommen. Überschreitet ein KMU die Schwelle, hat es 12 Monate Übergangsfrist.

Was muss ein Meldeverfahren nach Art. 16 DSA leisten?

Jeder Hostingdienst muss ein leicht zugängliches elektronisches Meldeverfahren bereitstellen, über das Dritte mutmaßlich rechtswidrige Inhalte melden können. Das Verfahren muss die URL des Inhalts, eine Begründung, Kontaktdaten des Meldenden und eine Gutglaubens-Erklärung ermöglichen. Der Eingang ist unverzüglich zu bestätigen, die Entscheidung zeitnah mitzuteilen – inklusive Rechtsbehelfshinweis. Reine E-Mail-Postfächer ohne strukturierte Maske genügen nicht.

Welche Bußgelder drohen unter dem DSA?

Die EU-Kommission kann gegen sehr große Plattformen Bußgelder von bis zu 6 Prozent des weltweiten Jahresumsatzes verhängen (Art. 74 DSA) und zusätzlich Zwangsgelder von bis zu 5 Prozent des täglichen Umsatzes (Art. 76 DSA). Im Dezember 2025 verhängte die Kommission erstmals 120 Millionen Euro gegen X Corp. National setzt § 33 DDG denselben Rahmen um; Verstöße gegen § 5 DDG werden mit bis zu 50.000 Euro geahndet.

Was ist die Bundesnetzagentur als DSC?

Die Bundesnetzagentur ist seit Mai 2024 Koordinierungsstelle für digitale Dienste (Digital Services Coordinator) gemäß § 14 DDG. Sie ist in Deutschland zentrale Anlaufstelle zur Durchsetzung des DSA: Sie nimmt Beschwerden entgegen, zertifiziert vertrauenswürdige Hinweisgeber und kann in ihrem Zuständigkeitsbereich Verwaltungsverfahren einleiten. Ihr Tätigkeitsbericht 2024 weist 824 Beschwerden und vier eigene Verfahren aus. Die Aufsicht über als "sehr groß" eingestufte Plattformen und Suchmaschinen obliegt hingegen der Europäischen Kommission.

Welche Transparenzpflichten gelten für Werbung auf Plattformen?

Nach Art. 26 DSA müssen Online-Plattformen Werbung klar und in Echtzeit als solche kennzeichnen und offenlegen, in wessen Auftrag sie ausgespielt wird und welche Parameter zur Zielgruppenansprache verwendet wurden. Besonders sensible personenbezogene Daten dürfen nach Art. 26 Abs. 3 nicht für Werbeausrichtung genutzt werden. Empfehlungssysteme müssen nach Art. 27 in ihren Hauptparametern erklärt werden und eine nicht-profilbasierte Option anbieten.

Was sind die Marktplatz-Pflichten nach dem DSA?

Online-Marktplätze müssen nach Art. 30 DSA vor der Zulassung eines Unternehmers dessen Identität, Anschrift, Handelsregister, Kontakt und Bankverbindung verifizieren (Know Your Business Customer). Die Daten sind mindestens 6 Monate nach Vertragsende aufzubewahren. Art. 31 verpflichtet Marktplätze, ihre Oberflächen so zu gestalten, dass Händler gesetzliche Pflichtangaben eingeben können. Art. 32 verlangt, Käufer über illegale Produkte nachträglich zu informieren.

Was bedeutet das erste DSA-Bußgeld für Unternehmen?

Die EU-Kommission hat am 5. Dezember 2025 ein Bußgeld von 120 Millionen Euro gegen X Corp. wegen Verstößen gegen die Dark-Pattern-Regeln (Art. 25), das Werbe-Repository (Art. 39) und den Forscherzugang (Art. 40) verhängt. Es war das erste Bußgeld unter dem DSA und setzt den Referenzrahmen für die weitere Durchsetzung. Zuvor hatte das EuG die VLOP-Einstufungen von Zalando und Amazon gerichtlich bestätigt.

Noch offene Fragen?

Wir prüfen Ihr Geschäftsmodell auf DSA- und DDG-Pflichten und begleiten die Umsetzung von Meldeverfahren, AGB-Anpassungen und Transparenzberichten.

Jetzt Beratung anfragen

Weiterlesen

Beliebte Ratgeber

Rechtlicher Hinweis: Die Informationen auf dieser Seite dienen der allgemeinen Orientierung und stellen keine Rechtsberatung im Einzelfall dar. Für eine verbindliche Einschätzung Ihrer konkreten Situation kontaktieren Sie uns bitte direkt.

Portrait Dr. Sener Dincer

Dr. Sener Dincer

Rechtsanwalt

(5,0/5)

Hinweis zu den Bewertungen

Transparenz zur Quelle und Prüfung

5,0/5 aus 74 öffentlich sichtbaren Bewertungen auf Google (43) und anwalt.de (31), Stand Juni 2026. Wir prüfen diese Bewertungen nicht selbst auf Echtheit; es gelten die Prüfprozesse der Plattformen.

Google: 43 anwalt.de: 31 Stand Juni 2026
Kontaktieren

Kostenlos beraten

Wählen Sie einen passenden Termin für unser Gespräch.