Digital Services Act: EU geht von Einzelinhalten zu Systemkontrolle über

Die EU verschärft die Kontrolle von Online-Plattformen grundlegend. Nicht mehr nur einzelne Posts stehen im Fokus, sondern die Systeme dahinter.

Vom Löschen zum Systemdesign: Ein Paradigmenwechsel

Der seit 2024 voll anwendbare Digital Services Act (DSA) hat die Spielregeln im Internet neu definiert. Zwar haften Plattformen weiterhin nicht automatisch für fremde Inhalte. Die damit verbundenen Sorgfaltspflichten wurden jedoch massiv ausgeweitet. Die Aufsicht konzentriert sich nun auf die Architektur der Plattformen selbst – auf ihre Algorithmen, Empfehlungssysteme und Geschäftsmodelle.

Für die größten Plattformen und Suchmaschinen (sogenannte VLOPs und VLOSEs) bedeutet das eine jährliche Pflicht zur systemischen Risikobewertung. Ähnlich einer Datenschutz-Folgenabschätzung müssen sie Gefahren analysieren, die von ihren Systemen ausgehen. Dazu zählen die Verbreitung illegaler Inhalte, Bedrohungen der öffentlichen Sicherheit oder Risiken für Grundrechte und den Schutz Minderjähriger.

Plattformen stehen jetzt vor einer neuen Pflicht, systemische Risiken ihrer Algorithmen und Empfehlungssysteme zu bewerten – ähnlich einer Datenschutz‑Folgenschätzung. Wer bei dieser Dokumentation Fehler macht, riskiert hohe Strafen und Probleme bei Produktfreigaben. Ein kostenloses E‑Book erklärt praxisnah, wie Sie eine rechtssichere Datenschutz‑Folgenabschätzung (DSFA) erstellen, welche Risiken besonders zu prüfen sind und liefert editierbare Vorlagen sowie Checklisten für Entwickler und Compliance‑Teams. Jetzt kostenlosen DSFA‑Leitfaden sichern

KI und Kinderschutz treiben die Verschärfung voran

Die aktuell schärfere Gangart wird durch neue technologische Herausforderungen befeuert. Die rasanten Fortschritte bei generativer Künstlicher Intelligenz (KI) und deren mögliche Auswirkungen auf junge Nutzer stehen besonders im Fokus. Das Europäische Parlament drängt darauf, den DSA und den KI-Act konsequent anzuwenden, um Kinder besser zu schützen.

Die eigentliche Herausforderung liegt nun in der Durchsetzung. Behörden wie die EU-Kommission und in Deutschland die Bundesnetzagentur prüfen intensiv, wie Plattformen ihre Systeme gestalten. Laufende Verfahren gegen TikTok, Facebook und Instagram wegen potenziell süchtig machender Designs zeigen: Die psychische Gesundheit der Nutzer gilt den Aufsichtsbehörden längst als systemisches Risiko.

120-Millionen-Strafe gegen X als Weckruf für die Branche

Ein deutliches Signal sendete eine Geldbuße im Dezember 2025. Die Plattform X musste 120 Millionen Euro zahlen – nicht wegen konkreter illegaler Inhalte, sondern wegen systemischer Versäumnisse. Die Strafe erfolgte wegen Verstößen gegen Transparenzpflichten und der Behinderung des Forscherzugangs zu Plattformdaten.

Dieser Präzedenzfall markiert einen Wendepunkt. Die Ära, in der sich Plattformen hinter reaktiven Meldesystemen verstecken konnten, ist vorbei. Die EU setzt die prozessualen Vorgaben des DSA mit aller Härte durch und fordert die Öffnung der algorithmischen „Blackbox“.

Was bedeutet das für die Zukunft?

Die Aufsicht wird sich weiter intensivieren. Die EU-Kommission wird in den kommenden Monaten zusätzliche Leitlinien, insbesondere zum Jugendschutz, vorlegen. Für die Plattformen heißt das: Ihre Compliance-Abteilungen müssen von Anfang an mit den Produktentwicklern zusammenarbeiten. Das Prinzip „Safety by Design“ – also Sicherheit durch integriertes Design – wird zur Pflicht.

Weitere Untersuchungen gegen große Tech-Konzerne sind wahrscheinlich. Unternehmen, die ihre systemischen Risiken nicht ernsthaft analysieren, riskieren nicht nur Strafen von bis zu sechs Prozent ihres globalen Umsatzes. Sie gefährden auch ihren Ruf in einer zunehmend kritischen Öffentlichkeit. Der Kampf um ein sichereres Internet hat eine neue, grundsätzlichere Ebene erreicht.

PS: Sie sind unsicher, wann eine Datenschutz‑Folgenabschätzung wirklich Pflicht wird – etwa bei KI‑gestützten Empfehlungsalgorithmen oder personalisierter Werbung? Dieses Gratis‑E‑Book liefert klare Kriterien, beantwortet die häufigsten Fragen, stellt praxiserprobte Vorlagen bereit und zeigt, wie Produkt- und Datenschutz‑Teams effizient zusammenarbeiten. Perfekt, um regulatorische Risiken zu reduzieren und Aufsichtsprüfungen vorbereitet zu begegnen. Gratis‑Vorlagen & Checklisten zur DSFA herunterladen