Digital Services Act: Definition und rechtliche Bedeutung (AI Act / Data Act)
Der Digital Services Act (Verordnung (EU) 2022/2065) ist der unionsrechtliche Rahmen für Online-Intermediärdienste und Plattformen. Er stuft Anbieter in Kategorien ein (Intermediärdienste, Hosting, Plattformen, sehr große Online-Plattformen VLOPs / sehr große Online-Suchmaschinen VLOSEs) und legt gestaffelte Pflichten fest: Transparenz, Melde-/Löschmechanismen, Risikobewertung (Art. 34/35 für VLOPs), Transparenz politischer Werbung (Art. 24a), Schutz Minderjähriger. Der DSA überlagert den AI Act bei KI-generierten Inhalten, Desinformation und Plattform-Risiken: große Plattformen müssen KI-Risiken in ihre Risikobewertung einbeziehen, Deepfakes/KI-Inhalte kennzeichnen, politische Werbung transparent machen. Beide Regime sind kumulativ. Zuständig: nationale Digitale-Dienste-Koordinatoren und die Kommission für VLOPs.
Steve Baka
Gegenstand und Kategorien
Der DSA (VO (EU) 2022/2065) regelt Online-Intermediärdienste. Kategorien: reine Übermittler (Conduit), Caching, Hosting, Online-Plattformen (B2C), sehr große Online-Plattformen (VLOPs, > 45 Mio. aktive Nutzer) und sehr große Online-Suchmaschinen (VLOSEs). Pflichten staffeln sich nach Größe/Risiko: alle haben Transparenz-, Melde-/Lösch-, Vertrauenskennzeichnungs- und Beschwerdepflichten; Plattformen zusätzlich interne Beanstandungsverfahren, außergerichtliche Streitbeilegung; VLOPs/VLOSEs risikobasierte Pflichten (Risikobewertung Art. 34, Risikominderung Art. 35, unabhängige Prüfung, Krisenreaktionsmechanismus). Zuständig: nationale Digitale-Dienste-Koordinatoren und die Europäische Kommission für VLOPs/VLOSEs.
Schnittstelle zum AI Act
DSA und AI Act überlagern sich bei KI auf Plattformen. Konkrete Berührungspunkte: (1) Risikobewertung großer Plattformen (Art. 34/35 DSA) muss KI-Risiken einbeziehen — Desinformation, algorithmische Empfehlung, Deepfakes, Schädliche KI-Inhalte. (2) Transparenz politischer Werbung (Art. 24a DSA) — KI-generierte politische Werbung muss gekennzeichnet sein (überschneidet mit Art. 50 Abs. 4 AI Act). (3) KI-generierte Inhalte — Plattformen müssen Erkennungs-/Kennzeichnungsmechanismen implementieren (Art. 50 Abs. 2/4 AI Act stellt die Mittel bereit, Plattformen setzen um). (4) Schutz Minderjähriger — KI-gestützte Recommender für Minderjährige unterliegen verschärften Pflichten. Beide Regime sind kumulativ; eine Plattform muss DSA + AI Act + DSGVO erfüllen.
Praxis: Plattform-AI-Compliance
Für Plattformen bedeutet die Schnittstelle: (1) KI-Risiken in die DSA-Risikobewertung integrieren (Systematische Desinformation, algorithmische Diskriminierung, Schädliche Inhalte). (2) Transparenz politischer Werbung (Art. 24a) inkl. KI-Komponente. (3) Mechanismen zur Erkennung/Kennzeichnung KI-generierter Inhalte (Kooperation mit AI-Act-Anbietern, die die Kennzeichnungsmittel bereitstellen). (4) Beschwerde-/Löschverfahren für schädliche KI-Inhalte. (5) Algorithmentransparenz (Art. 27/40). Zuständigkeiten: DSA-Digitale-Dienste-Koordinatoren (in DE: BNetzA), AI-Act-Marktüberwachungsbehörden, Datenschutz-Aufsichten, EU AI Office. Eine integrierte Plattform-Compliance deckt alle drei Regime; separate Silos sind ineffizient. Für VLOPs sind die Pflichten am dichtesten (Risikobewertung, unabhängige Prüfung, Krisenmechanismus).
Quellen
Amtsblatt der Europäischen Union. Verbindlicher Primärtext des EU AI Act.
EU AI OfficeEuropäische Kommission. Zentrale EU-Behörde für AI-Act-Durchsetzung und GPAI-Aufsicht.
Verordnung (EU) 2023/2854 (Data Act) — EUR-LexAmtsblatt der Europäischen Union. Verbindlicher Primärtext des EU Data Act.
AI Act — konsolidierter Lesetext (ai-act-law.eu)Future of Life Institute / Konsortium. Artikelgenaue, inoffiziell-konsolidierte Darstellung des AI Act.
EU AI PactEuropäische Kommission. Freiwillige Frühumsetzung des AI Act.
Cyber Resilience Act (VO (EU) 2024/2847) — EUR-LexAmtsblatt der Europäischen Union. Cybersicherheit von Produkten mit digitalen Elementen (KI-relevant).
Richtlinie (EU) 2022/2555 (NIS2) — EUR-LexAmtsblatt der Europäischen Union. IT-Sicherheitsanforderungen für kritische Sektoren.
Digital Services Act (VO (EU) 2022/2065) — EUR-LexAmtsblatt der Europäischen Union. Plattformregulierung; Schnittstelle zu KI-Systemen.
Data Governance Act (VO (EU) 2022/868) — EUR-LexAmtsblatt der Europäischen Union. Rahmen für Datenvermittlung und -weitergabe.
Vorschlag AI Liability Directive (COM(2022)496)Europäische Kommission. Haftung für KI-verursachte Schäden (Vorschlag; Stand prüfen).
Bundesamt für Sicherheit in der Informationstechnik (BSI)BSI. IT-Sicherheitsbehörde Deutschland.
Häufige Fragen
Was regelt der DSA?
Online-Intermediärdienste und Plattformen, gestaffelt nach Größe (VLOPs > 45 Mio. Nutzer). Pflichten: Transparenz, Melde-/Löschverfahren, Risikobewertung (Art. 34/35), Transparenz politischer Werbung (Art. 24a).
Wie überlappt DSA mit dem AI Act?
Plattformen müssen KI-Risiken in die Risikobewertung einbeziehen, KI-Inhalte erkennen/kennzeichnen, politische Werbung transparent machen. Beide Regime kumulativ.
Wer ist zuständig?
Nationale Digitale-Dienste-Koordinatoren (in DE BNetzA), EU-Kommission für VLOPs/VLOSEs. Parallel: AI-Act-Marktüberwachungsbehörden, Datenschutz-Aufsichten, AI Office.
Du willst EU AI Act und Data Act praktisch umsetzen?
Ich helfe dir, aus Konzepten, Pflichten, Use-Cases und Nachweisen ein Compliance-System zu bauen, das für Menschen verständlich und für Aufsichten nachvollziehbar ist.