Europäische Union Marktplatz-IntegrationEuropäische Union E-Commerce-PaketeEuropäische Union UnternehmenswebsiteEuropäische Union Individuelle SoftwareEuropäische Union FirmengründungEuropäische Union Fulfillment-ZentrumEuropäische Union ProduktlagerungEuropäische Union Mobile App-Entwicklung
Anmelden
Europa · E-Commerce

Vollständiger DSA-2026-Leitfaden zur Verordnung 2022/2065: VLOPs 45 Mio.+ Nutzer, Händler-KYC, Entfernung rechtswidriger Inhalte, Melde-Abhilfe-Verfahren, Verbot dunkler Muster, Bußgelder 6 %.

🇪🇺 EU-Digital-Services-Act — Compliance-Leitfaden 2026

Auswirkungen des Digital Services Act (DSA) auf den EU-E-Commerce 2026: Compliance-Leitfaden für Online-Händler und Marktplätze

Der Digital Services Act — Verordnung (EU) 2022/2065 — ist seit dem 17. Februar 2024 in der gesamten Europäischen Union vollständig anwendbar, und 2026 ist das Jahr, in dem die Aufsichtsbehörden von Warnschreiben zu echten Bußgeldern von bis zu 6 % des weltweiten Umsatzes übergehen. Jeder Online-Marktplatz, Hostinganbieter und Vermittler, der sich an Nutzer in der EU richtet — ob mit Sitz in Berlin, Istanbul, Shenzhen oder Seattle —, unterliegt nun demselben horizontalen Regelwerk: Händlertransparenz (KYBC), Melde- und Abhilfeverfahren, Verbot dunkler Muster, Beschränkungen beim Werbe-Targeting und, für die 19+ benannten sehr großen Online-Plattformen (VLOPs) mit über 45 Mio. monatlichen EU-Nutzern, jährliche systemische Risikobewertungen, die von unabhängigen Dritten geprüft werden. Dieser Leitfaden führt durch die zehn Pflichten, die für Online-Händler und Marktplatzbetreiber 2026 am wichtigsten sind.

✓ 10 DSA-Pflichten im Detail ✓ Verweise auf die Verordnung 2022/2065 ✓ VLOP- und KMU-Wege getrennt behandelt ✓ Aktualisiert im Juni 2026
zunapro.com/panel/europa/dsa
DSA-Konsole Konform
Compliance-Score 98 / 100
Händler
1.284
KYBC ✓ 100 %
Meldungen
42
↓ 18 % ggü. Vormonat
Ø Bearbeitungszeit
3,2 Std.
↓ 41 %
Meldeaufkommen · Letzte 7 Tage 42 bearbeitet↓ 18 %
MoDiMiDoFrSaHeute
Letzte Meldungsmaßnahmen Live
#NT-58271 Gefälschte Ware · Art. 16 Prüfung
#NT-58270 Meldung unsicheres Spielzeug · BG-DSC Maßnahme
#NT-58269 Angebot wiederhergestellt · Art. 20 Abgeschlossen
DSA-Synchronisierung aktiv · letzte Aktualisierung vor 4 Sek. · Transparenzbericht Q2 fertig
17. Feb. 2024
DSA EU-weit vollständig anwendbar
45 Mio.+
monatliche EU-Nutzer = VLOP
19+
benannte VLOPs/VLOSEs
6 %
Höchstbußgeld vom weltweiten Umsatz

Der DSA im Jahr 2026 — Schnellüberblick für E-Commerce-Akteure

Der Digital Services Act (Verordnung 2022/2065) ist das horizontale Regelwerk der EU für jeden Online-Vermittler, der sich an europäische Nutzer richtet — von einem kleinen WooCommerce-Hostingpartner bis hin zu Amazon Marketplace. Er trat am 16. November 2022 in Kraft, galt für benannte VLOPs ab dem 25. August 2023 und wurde am 17. Februar 2024 für alle Vermittler vollständig anwendbar. Für Online-Marktplätze liegt der operative Schwerpunkt auf der Artikel-30-Händlerprüfung 'Know Your Business Customer', dem Melde- und Abhilfeverfahren nach Artikel 16, dem Verbot dunkler Muster nach Artikel 25 und der Werbetransparenz nach Artikel 26. Für VLOPs kommen die systemische Risikobewertung nach Artikel 34, das unabhängige Audit nach Artikel 37, das Werbearchiv nach Artikel 39 und der Forscherdatenzugang nach Artikel 40 hinzu. Bußgelder erreichen bis zu 6 % des weltweiten Jahresumsatzes; die Durchsetzung teilen sich die nationalen Koordinatoren für digitale Dienste und die Europäische Kommission, wobei das Europäische Gremium für digitale Dienste grenzüberschreitende Fälle koordiniert.

Der DSA im Überblick — Zehn Pflichten, die Online-Händler kennen müssen

Der DSA ist eine einzige Verordnung, aber seine Pflichten schichten sich je nach Ihrer Rolle. Die folgenden Karten fassen die zehn in diesem Leitfaden behandelten Bereiche zusammen — behalten Sie diese Übersicht beim Lesen der einzelnen Vertiefungen im Blick.

Verordnung 2022/2065 — DSA-Überblick

Horizontales EU-Regime für Vermittler · wirksam ab 17. Feb. 2024 für alle · ABl. L 277/1, 27.10.2022

Alle EU-gerichteten Dienste27 Mitgliedstaaten

VLOPs & VLOSEs — Artikel 33

Plattformen über 45 Mio. EU-MAU · von der Kommission benannt · 4-monatiges Umsetzungsfenster

19+ benanntSeit 25. Aug. 2023

KYBC-Händlertransparenz — Artikel 30

Marktplätze prüfen Firmenname, USt-IdNr., Registernummer, Anschrift · Veröffentlichung vor dem Listing

Alle MarktplätzeKMU-Ausnahme: Art. 19

Rechtswidrige Inhalte & Melde-Abhilfe-Verfahren — Artikel 16–17

Einfacher elektronischer Meldemechanismus · Begründung · zeitnahes, sorgfältiges Handeln

Alle HostingdiensteVorrang für vertrauenswürdige Hinweisgeber

Dunkle Muster & Werbetransparenz — Artikel 25–28

Manipulative Oberflächen verboten · Werbekennzeichnung · kein profilingbasiertes Targeting Minderjähriger

Alle Online-PlattformenÜberschneidung mit UGP-Richtlinie

Risiko, Audit, Bußgelder — Artikel 34, 37, 74

Jährliche systemische Risikobewertung · unabhängiges Audit · Bußgelder bis zu 6 % des weltweiten Umsatzes

Primär VLOPsDSC-Durchsetzung EU-weit

Bereit, Ihren Marktplatz an den DSA anzupassen?

Das EU-Compliance-Modul von Zunapro umfasst KYBC-Händlerprüfung, Bearbeitung von Meldungen nach Artikel 16, Vorlagen für Begründungen und einen Transparenzbericht-Exporter — alles eingebunden in Ihren bestehenden Marktplatz-Stack.

🇪🇺 DSA-Onboarding starten

1. DSA-Verordnung 2022/2065 — seit 17. Februar 2024 für alle Händler wirksam

Was ist der DSA — und warum hat er die E-Commerce-Richtlinie abgelöst?

Der Digital Services Act — formell die Verordnung (EU) 2022/2065 vom 19. Oktober 2022, veröffentlicht im ABl. L 277/1 vom 27. Oktober 2022 — trat am 16. November 2022 in Kraft, galt für benannte VLOPs/VLOSEs ab dem 25. August 2023 und ist seit dem 17. Februar 2024 für alle Vermittlungsdienste vollständig anwendbar. Als Verordnung (nicht als Richtlinie) gilt sie unmittelbar in jedem Mitgliedstaat, ohne Umsetzung. Die Haftungsprivilegierung der E-Commerce-Richtlinie 2000/31/EG lebt in den Artikeln 4–6 fort, aber der DSA fügt ein gestuftes Set von Sorgfaltspflichten hinzu, das nach Diensttyp und Größe abgestuft ist.

Wer fällt in den Anwendungsbereich?

Jeder Vermittlungsdienst, der Nutzern in der Union angeboten wird, fällt in den Anwendungsbereich, unabhängig davon, wo der Anbieter niedergelassen ist (Artikel 2 Absatz 1). Der DSA definiert vier sich überschneidende Kategorien: Vermittlungsdienste (reine Durchleitung, Caching, Hosting), Hostingdienste (Speicherung auf Nutzeranfrage), Online-Plattformen (Hosting + öffentliche Verbreitung — jeder Marktplatz, jedes soziale Netzwerk, jeder App-Store) und von der Kommission oberhalb der Schwelle von 45 Mio. monatlichen EU-Nutzern benannte VLOPs/VLOSEs (Artikel 33).

Das gestufte Pflichtenmodell

Jede Ebene fügt Pflichten zur vorherigen hinzu. Ein kleiner WordPress-Plugin-Marktplatz mit 10.000 EU-Nutzern qualifiziert sich für die KMU-Ausnahme nach Artikel 19; Amazon Marketplace, eine benannte VLOP, steht mit dem vollständigen Pflichtenkatalog an der Spitze. Nicht-EU-Vermittler müssen zusätzlich einen gesetzlichen Vertreter in einem Mitgliedstaat gemäß Artikel 13 DSA benennen — der gesamtschuldnerisch mit dem Anbieter für DSA-Entscheidungen, Bußgelder und Auskunftsersuchen haftet.

📜
Amtlicher Text: Verordnung (EU) 2022/2065 — lesen Sie den konsolidierten Text auf EUR-Lex (ELI-Link). Die DSA-Fragen und -Antworten sowie Durchsetzungsentscheidungen der Kommission werden auf digital-strategy.ec.europa.eu veröffentlicht.

💡 Lesen Sie den vollständigen Leitfaden zur DSA-Anwendungsbereichs-Zuordnung

Entscheidungsbaum für KMU vs. Plattform vs. VLOP, Regeln zum Niederlassungsstaat, Vorlagen für gesetzliche Vertreter und ein Selbsteinstufungsfragebogen.

Meinen Anwendungsbereich zuordnen →

2. Sehr große Online-Plattformen (VLOPs) — die Schwelle von 45 Mio.+ Nutzern

Was macht eine Plattform "sehr groß"?

Artikel 33 DSA definiert eine VLOP als eine Online-Plattform mit mindestens 45 Millionen durchschnittlich monatlich aktiven Nutzern in der Union, berechnet als Sechsmonatsdurchschnitt. Dieselbe Schwelle gilt für VLOSEs. Das Konzept des "aktiven Nutzers" umfasst jede Person, die den Dienst mindestens einmal genutzt hat — einschließlich nicht registrierter Besucher. Artikel 24 Absatz 2 verpflichtet jede Online-Plattform, alle sechs Monate Zahlen zu aktiven Nutzern zu veröffentlichen, damit die Kommission über die für die Benennung erforderlichen Daten verfügt.

Die ersten Benennungswellen

Die Kommission veröffentlichte am 25. April 2023 die erste VLOP-/VLOSE-Liste mit 17 benannten VLOPs und 2 VLOSEs. Für den E-Commerce relevante Benennungen umfassen Amazon Store, AliExpress, Booking.com, Zalando, Google Shopping, Apple App Store, Google Play, und die Welle von 2024 fügte Shein und Temu hinzu — beide stehen 2025–2026 unter förmlicher DSA-Untersuchung. Die Gesamtliste überstieg Mitte 2026 25+ Dienste. Jede neue Benennung gewährt der Plattform ein viermonatiges Umsetzungsfenster, um den vollständigen VLOP-Pflichtenkatalog zu erfüllen.

Verschärfte Pflichten für VLOPs

Für VLOPs gilt zusätzlich zu den allgemeinen Pflichten für Online-Plattformen ein verschärfter Pflichtenkatalog:

  • Artikel 34 — jährliche systemische Risikobewertung (rechtswidrige Inhalte, Grundrechte, zivilgesellschaftlicher Diskurs, öffentliche Gesundheit und Minderjährige)
  • Artikel 35 — verhältnismäßige, wirksame und angemessene Minderungsmaßnahmen
  • Artikel 36 — Krisenreaktionsmechanismus (der russische Angriffskrieg gegen die Ukraine löste das erste Krisenprotokoll aus)
  • Artikel 37 — unabhängiges jährliches Audit durch eine externe Organisation
  • Artikel 38 — Möglichkeit für Nutzer, das Profiling im Empfehlungssystem abzuschalten
  • Artikel 39 — öffentliches, maschinenlesbares Werbearchiv für mindestens 12 Monate
  • Artikel 40 — Datenzugang für geprüfte Forscher und Koordinatoren für digitale Dienste
  • Artikel 41 — unabhängige Compliance-Funktion mit Berichtspflicht an das Leitungsorgan
  • Artikel 42 — erweiterte halbjährliche Transparenzberichterstattung
  • Artikel 43 — Aufsichtsgebühr an die Kommission (maximal 0,05 % des jährlichen Nettoeinkommens)
⚠️

Kritischer Wendepunkt für schnell wachsende Marktplätze: Überschreiten Sie 45 Mio. monatlich aktive EU-Nutzer, kann die Kommission Sie innerhalb weniger Monate benennen. Den Aufbau des VLOP-Kontrollsystems vor der Benennung — Transparenzbericht, Werbearchiv, Empfehlungssystem-Opt-out — ist deutlich günstiger als die nachträgliche Umsetzung innerhalb einer Viermonatsfrist. Bewertung der Pre-VLOP-Bereitschaft →

3. Händlertransparenz — KYBC für Online-Marktplätze

Artikel 30 — Das Herzstück der DSA-Compliance für Marktplätze

Artikel 30 DSA führt ein, was Praktiker KYBC — Know Your Business Customer nennen. Jede Online-Plattform, die es Verbrauchern ermöglicht, Fernabsatzverträge mit Händlern abzuschließen, muss die wesentlichen Händlerinformationen einholen, überprüfen und veröffentlichen, bevor der Händler Produkte anbieten darf. Die Pflicht trifft den Marktplatz, nicht den Händler. Der geschlossene Datensatz umfasst den Namen, die Anschrift, die Telefonnummer und die E-Mail-Adresse des Händlers; eine Kopie des Ausweisdokuments oder der elektronischen Identifizierung gemäß der eIDAS-Verordnung 910/2014; die Zahlungskontodaten; den Handelsregistereintrag (HRB in Deutschland, CCI in Frankreich, KRS in Polen); und eine Selbstzertifizierung der Einhaltung der Produktsicherheits-/Verbraucherschutzvorschriften.

Überprüfung "nach besten Kräften"

Artikel 30 Absatz 2 verlangt eine Überprüfung "nach besten Kräften" anhand frei zugänglicher amtlicher Online-Datenbanken. Die beiden, die die Kommission von jedem europäischen Marktplatz erwartet, sind das VIES — MwSt-Informationsaustauschsystem (Echtzeit-Validierung der EU-USt-IdNr.) und die nationalen Handelsregister (Handelsregister in Deutschland, Registre du Commerce in Frankreich, KRS in Polen, Registro Mercantil in Spanien, Registro Imprese in Italien), die direkt oder über das EU-System zur Verknüpfung von Unternehmensregistern (BRIS) erreichbar sind. Können Daten nicht überprüft werden, muss der Marktplatz eine Korrektur verlangen; kommt der Händler dem nicht nach, muss der Marktplatz die Dienste aussetzen (Artikel 30 Absatz 3). Überprüfte Daten müssen auf einer über jedes Produktangebot erreichbaren "Händlerprofilseite" veröffentlicht werden (Artikel 30 Absatz 7).

Stichprobenprüfung zur Aufdeckung von Fälschungen — Artikel 31

Artikel 31 DSA ergänzt, dass Marktplätze in unregelmäßigen Abständen prüfen müssen, ob Angebote in amtlichen maschinenlesbaren Datenbanken gemeldet wurden — allen voran das Safety-Gate-Schnellwarnsystem der Kommission für gefährliche Non-Food-Produkte sowie nationale Datenbanken zur Durchsetzung von Rechten des geistigen Eigentums. Treffer müssen entfernt und der Händler benachrichtigt werden.

🔎
VIES und Safety Gate sind die beiden kostenlosen Datenbanken, die jeder Arbeitsablauf nach Artikel 30/31 abfragen muss: Zunapro fragt VIES automatisch beim Händler-Onboarding und in einem 30-Tage-Aktualisierungszyklus ab und führt einen täglichen Safety-Gate-Abgleich mit den Katalog-SKUs durch, um die Stichprobennachweise nach Artikel 31 zu unterstützen.

📘 Lesen Sie den vollständigen Leitfaden zur KYBC-Umsetzung

Datenerfassungsformulare nach Artikel 30, Integrationsmuster für VIES + BRIS, Sperr-Workflows, Vorlagen für Händlerprofilseiten und Cron-Design für die Safety-Gate-Stichprobe nach Artikel 31.

KYBC-Workflow aufbauen →

4. Verfahren zur Entfernung rechtswidriger Inhalte

Der Haftungsschutz bleibt bestehen — unter Bedingungen

Die Artikel 4–6 DSA übernehmen den Haftungsschutz der E-Commerce-Richtlinie: Hostinganbieter haften nicht für gespeicherte Inhalte, sofern sie keine tatsächliche Kenntnis von der rechtswidrigen Tätigkeit haben und nach Erhalt einer Meldung zügig handeln, um den Zugang zu entfernen oder zu sperren. Der DSA fügt diesem Schutz ein Verfahrensregelwerk hinzu.

"Eindeutig rechtswidrige" Inhalte vs. komplexe Fälle

Erwägungsgrund 53 unterscheidet zwischen eindeutig rechtswidrigen Inhalten (terroristische Inhalte gemäß Verordnung 2021/784, Missbrauchsdarstellungen von Kindern, offensichtliche Fälschungen, gerichtlich festgestellte Rechtswidrigkeit) — mit der Erwartung einer Entfernung innerhalb weniger Stunden; die TCO-Verordnung schreibt 1 Stunde ab einer behördlichen Anordnung vor — und komplexen oder umstrittenen Fällen (angebliche Urheberrechtsverletzung, Verleumdung, kontextabhängige Hassrede), die eine sorgfältige menschliche Prüfung erfordern.

Anordnungen von Behörden — Artikel 9 und 10

Nationale Behörden können zwei Arten von Anordnungen erlassen: Anordnungen zum Vorgehen nach Artikel 9 gegen rechtswidrige Inhalte (müssen die Rechtsgrundlage, die genaue URL, den begründeten territorialen Geltungsbereich und Informationen zu Rechtsbehelfen angeben) und Anordnungen zur Bereitstellung von Informationen nach Artikel 10 über bestimmte Nutzer. Der Vermittler muss unverzüglich reagieren und die anordnende Behörde über die ergriffenen Maßnahmen informieren. Grenzüberschreitende Anordnungen werden über das DSC-Netzwerk zugestellt.

Vertrauenswürdige Hinweisgeber — Artikel 22

Nationale DSCs verleihen den Status eines vertrauenswürdigen Hinweisgebers an Organisationen mit nachgewiesener Fachkompetenz (INHOPE für Missbrauchsdarstellungen von Kindern, REACT für Verletzungen geistigen Eigentums, nationale Verbraucherschutzstellen für unsichere Produkte). Ihre Meldungen müssen vorrangig und unverzüglich bearbeitet werden (Artikel 22 Absatz 1). Marktplätze, die Meldungen vertrauenswürdiger Hinweisgeber wiederholt nicht bearbeiten, sehen sich einer verschärften DSC-Prüfung ausgesetzt.

5. Melde- und Abhilfeverfahren

Artikel 16 — Das operative Arbeitspferd

Artikel 16 DSA verpflichtet jeden Hostinganbieter, leicht zugängliche, nutzerfreundliche elektronische Mechanismen zu betreiben, mit denen jeder bestimmte mutmaßlich rechtswidrige Inhalte melden kann. Eine konforme Meldung muss eine substantiierte Erklärung enthalten, warum der Inhalt rechtswidrig ist, die genaue(n) URL(s), den Namen und die E-Mail-Adresse des Meldenden (mit begrenzten Ausnahmen bei Missbrauchsdarstellungen von Kindern) sowie eine Erklärung nach Treu und Glauben über die Richtigkeit. Der Anbieter muss den Eingang unverzüglich bestätigen, eine zeitnahe, sorgfältige, nicht willkürliche und objektive Entscheidung treffen und offenlegen, ob die Entscheidung automatisiert getroffen wurde (Artikel 16 Absatz 6).

Begründung — Artikel 17

Wenn ein Anbieter die Sichtbarkeit einschränkt, die Monetarisierung aufhebt, ein Konto sperrt oder kündigt, verlangt Artikel 17 eine klare, spezifische Begründung, die Folgendes umfasst: die Art der Einschränkung; die zugrunde liegenden Tatsachen und Umstände; die herangezogene Rechtsgrundlage oder AGB-Klausel; und die Rechtsbehelfsmöglichkeiten (interne Beschwerde nach Artikel 20, außergerichtliche Streitbeilegung nach Artikel 21, gerichtliche Überprüfung). Jede Begründung muss außerdem in die von der Kommission betriebene DSA-Transparenzdatenbank eingetragen werden — ein öffentlich durchsuchbares Register, das bis Mitte 2026 über 30 Milliarden Begründungen erfasst hat.

Interne Beschwerde und außergerichtliche Streitbeilegung

Artikel 20 verpflichtet Online-Plattformen, für mindestens sechs Monate nach der unter menschlicher Aufsicht getroffenen Entscheidung ein kostenloses, leicht zugängliches internes Beschwerdesystem zu unterhalten. Artikel 21 öffnet anschließend den Weg zu zertifizierten außergerichtlichen Streitbeilegungsstellen; die Plattform muss sich nach Treu und Glauben an dem Verfahren beteiligen.

📨 Lesen Sie den vollständigen Leitfaden zum Melde- und Abhilfeverfahren

Schema des Webformulars nach Artikel 16, automatisierte Triage mit Vorrangwegen nach Artikel 22, Vorlagen für Begründungen nach Artikel 17 und API-Muster zur Übermittlung an die Transparenzdatenbank.

Melde- und Abhilfeverfahren aufbauen →

6. Verbotene dunkle Muster — Artikel 25

Was Artikel 25 untersagt

Artikel 25 DSA: "Anbieter von Online-Plattformen dürfen ihre Online-Schnittstellen nicht so gestalten, organisieren oder betreiben, dass die Nutzer ihres Dienstes getäuscht oder manipuliert werden oder ihre Fähigkeit, freie und informierte Entscheidungen zu treffen, auf andere Weise erheblich verzerrt oder beeinträchtigt wird." Es ist das erste horizontale, kodifizierte Verbot dunkler Muster in der EU. Konkrete Beispiele aus Erwägungsgrund 67: auffällige "Alle akzeptieren"-Schaltflächen kombiniert mit winzigen "Ablehnen"-Links, wiederholte, nervende Aufforderungen zur erneuten Überlegung bei einer Abmeldung, asymmetrische Kündigungs- gegenüber Anmeldeprozesse, vorausgewählte Standardeinstellungen, gefälschte Countdown-Timer und Bestätigungs-Beschämung (Confirmshaming).

Überschneidung mit der UGP-Richtlinie und der DSGVO

Artikel 25 Absatz 2 gilt unbeschadet der Richtlinie über unlautere Geschäftspraktiken 2005/29/EG (UGP-Richtlinie) und der DSGVO. Dasselbe dunkle Muster kann drei parallele Verfahren auslösen: DSC-Verfahren nach dem DSA, nationale Verbraucherschutzbehörde nach der UGP-Richtlinie, und Datenschutzbehörde nach Artikel 7 DSGVO bei einwilligungsbezogenen Mustern. Die EDSA-Leitlinien 03/2022 zu täuschenden Gestaltungspraktiken bleiben der Referenztext für die datenschutzrechtliche Überschneidung.

Was Marktplätze zuerst prüfen sollten

  • Cookie-Banner — symmetrisches Opt-in/Opt-out, keine Vorauswahl
  • Kündigungsprozess — gleiche Anzahl an Klicks wie bei der Anmeldung
  • Marktplatz-Upsells — keine gefälschten Timer, keine unbelegbaren Behauptungen wie „X Personen sehen sich das gerade an"
  • Rückgabe und Erstattung — ebenso auffällig platziert wie die Bestellbestätigung
  • Kontoschließung — in den Einstellungen erreichbar, ohne Telefon- oder Chatbot-Labyrinthe

7. Transparenz bei Online-Werbung — Artikel 26 und 39

Artikel 26 — Die allgemeine Kennzeichnungspflicht für Werbung

Artikel 26 DSA verlangt von jeder Online-Plattform sicherzustellen, dass der Empfänger bei jeder Werbeanzeige klar, präzise und eindeutig erkennen kann: (a) dass es sich um Werbung handelt (auffällige Kennzeichnung, optional durch einen Rechtsakt der Kommission standardisiert); (b) die natürliche oder juristische Person, in deren Auftrag die Werbung gezeigt wird; (c) die Person, die für die Werbung bezahlt hat, falls abweichend; (d) aussagekräftige Informationen über die wesentlichen Parameter, die zur Ansprache des Empfängers verwendet werden, und wie diese geändert werden können. Erwägungsgrund 68 stellt klar, dass Kennzeichnungen in jeder Ansicht sichtbar bleiben müssen — keine versteckten „gesponsert"-Hinweise, die erst nach einem Klick sichtbar werden.

Artikel 28 — Schutz Minderjähriger

Artikel 28 Absatz 2 DSA untersagt es Anbietern, auf Profiling basierende Werbung (Artikel 4 Absatz 4 DSGVO) zu zeigen, wenn sie mit hinreichender Sicherheit wissen, dass der Empfänger minderjährig ist. Marktplätze mit altersbeschränkten Konten (Spielzeug, Schulbedarf, Gaming) benötigen eine klare technische Regel, die das Profiling für Konten unter 18 Jahren deaktiviert.

Artikel 26 Absatz 3 — Kein Profiling anhand besonderer Datenkategorien

Artikel 26 Absatz 3 verbietet auf Profiling basierende Werbung unter Verwendung besonderer Kategorien personenbezogener Daten gemäß Artikel 9 Absatz 1 DSGVO (ethnische Herkunft, politische Meinungen, Religion, Gesundheit, Sexualleben, sexuelle Orientierung, biometrische Daten, Gewerkschaftszugehörigkeit). Gilt für alle Online-Plattformen, nicht nur für VLOPs.

Artikel 39 — VLOP-Werbearchiv

Artikel 39 DSA verlangt von jeder VLOP, ein öffentliches, durchsuchbares, maschinenlesbares Werbearchiv zu führen, das den gesamten Anzeigezeitraum und bis zu ein Jahr nach der letzten Anzeige der Werbung abdeckt — Werbeinhalt, Werbetreibenden-Identität, Anzeigezeitraum, Gesamtreichweite nach Mitgliedstaat und Targeting-Parameter, mit API-Zugang für Forscher. Die vorläufige Feststellung der Kommission gegenüber X (Twitter) vom Juli 2024 nannte ausdrücklich Mängel im Werbearchiv nach Artikel 39. Für Marktplätze mit eigenen gesponserten Angebotsprodukten ist das Archiv nach Artikel 39 der sichtbarste Baustein der VLOP-Infrastruktur.

8. Risikobewertungspflichten für VLOPs

Artikel 34 — Die vier Risikokategorien

Artikel 34 DSA verpflichtet jede VLOP/VLOSE, mindestens einmal jährlich und vor der Einführung von Funktionen mit voraussichtlich kritischer Wirkung sorgfältig zu ermitteln, zu analysieren und zu bewerten, welche systemischen Risiken sich aus der Gestaltung und Funktionsweise ihres Dienstes ergeben. Vier Kategorien sind verpflichtend: (a) Verbreitung rechtswidriger Inhalte; (b) Auswirkungen auf Grundrechte (Würde, Privatsphäre, Datenschutz, Meinungsfreiheit, Diskriminierungsfreiheit, Kinderrechte, Verbraucherschutz); (c) Auswirkungen auf den zivilgesellschaftlichen Diskurs, Wahlprozesse und die öffentliche Sicherheit; (d) Auswirkungen auf geschlechtsspezifische Gewalt, öffentliche Gesundheit, Minderjährige und das körperliche/geistige Wohlbefinden.

Minderungsmaßnahmen — Artikel 35

Artikel 35 verlangt auf die ermittelten Risiken zugeschnittene angemessene, verhältnismäßige und wirksame Minderungsmaßnahmen — Anpassung von Empfehlungssystemen, Aufhebung der Monetarisierung bestimmter Inhaltskategorien, Verschärfung des Werbe-Targetings, Verstärkung der Moderation, Vertiefung der Zusammenarbeit mit vertrauenswürdigen Hinweisgebern. Der Minderungsplan muss dokumentiert, jährlich überprüft und mit der Kommission sowie dem DSC des Niederlassungsstaats geteilt werden.

Unabhängiges Audit — Artikel 37

Artikel 37 verlangt von jeder VLOP/VLOSE, sich auf eigene Kosten mindestens einmal jährlich unabhängigen Audits hinsichtlich der Einhaltung von Kapitel III und der Verpflichtungen aus Verhaltenskodizes (Artikel 45–47) zu unterziehen. Der Prüfer muss frei von Interessenkonflikten sein (keine Beratungstätigkeit im selben Prüfbereich in den vorangegangenen 12 Monaten) und ein Prüfungsurteil — positiv, positiv mit Anmerkungen oder negativ — abgeben. Jedes andere Urteil als ein uneingeschränkt positives zieht einen Umsetzungsbericht des Audits mit Angabe der Korrekturmaßnahmen nach sich.

Krisenreaktion — Artikel 36

Die Kommission kann auf Empfehlung des Gremiums von VLOPs verlangen, spezifische Krisenreaktionsmaßnahmen während eines außergewöhnlichen Umstands anzuwenden, der die öffentliche Sicherheit oder Gesundheit der EU bedroht. Das erste Krisenprotokoll wurde nach dem russischen Angriffskrieg gegen die Ukraine 2022 aktiviert; der Israel-Hamas-Konflikt im Oktober 2023 löste Schreiben der Kommission an mehrere VLOPs unter Berufung auf die Artikel 34–36 aus.

9. Bußgelder von bis zu 6 % des weltweiten Umsatzes

Der Sanktionsrahmen — Artikel 74

Artikel 74 DSA ermächtigt die Mitgliedstaaten — und für VLOPs die Kommission — drei Arten von Sanktionen zu verhängen: Bußgelder von bis zu 6 % des weltweiten Jahresumsatzes bei materiellen Verstößen; Bußgelder von bis zu 1 % bei unrichtigen oder irreführenden Informationen, Nichtantwort oder Verweigerung der Inspektion; und Zwangsgelder von bis zu 5 % des durchschnittlichen weltweiten Tagesumsatzes pro Tag bis zur Beendigung des Verstoßes. Bei einem Hyperscaler mit einem weltweiten Umsatz von über 200 Mrd. US-Dollar beläuft sich ein tägliches Zwangsgeld von 5 % auf zweistellige Millionenbeträge in Euro pro Tag — konzipiert, um eine schnelle Abhilfe zu erzwingen.

Bilanz der Durchsetzung durch die Kommission 2024–2026

  • X (ehemals Twitter) — Verfahren eingeleitet im Dezember 2023; vorläufige Feststellungen im Juli 2024 zur Täuschung durch das blaue Häkchen (Art. 25), zum Werbearchiv (Art. 39), zum Forscherzugang (Art. 40)
  • TikTok — Verfahren eingeleitet im Februar 2024 zum Schutz Minderjähriger (Art. 28), zum Werbearchiv, zum Forscherzugang, zur Risikobewertung
  • Meta (Facebook, Instagram) — Verfahren eingeleitet im April 2024 zu irreführender Werbung, Transparenz politischer Werbung, Lücken im Beschwerdemechanismus
  • AliExpress — Verfahren eingeleitet im März 2024 zum Risiko rechtswidriger Produkte (Art. 34), zur Werbetransparenz, zum Forscherzugang, zur Produktrückverfolgbarkeit
  • Temu, Shein — Verfahren eingeleitet 2024–2025 zu rechtswidrigen Produkten, süchtig machendem Design, Verbraucherschutzrisiken

Durchsetzung durch nationale DSCs

Die nationalen DSCs übernehmen die alltägliche Durchsetzung gegenüber Nicht-VLOPs: ARCOM (Frankreich) bei Mängeln bei Meldungen nach Artikel 16, die Bundesnetzagentur (Deutschland) bei KYBC-Lücken nach Artikel 30, AGCOM (Italien) bei der Qualität von Begründungen nach Artikel 17, Coimisiún na Meán (Irland) bei der Koordinierung VLOP-naher Fälle für in den USA ansässige, in Dublin niedergelassene Anbieter.

🛡️ Lesen Sie die DSA-Durchsetzungs-Watchlist

Quartalsweise Übersicht über jedes förmliche Verfahren, jede vorläufige Feststellung und jedes Bußgeld — mit den zitierten Pflichten und den auferlegten Korrekturmaßnahmen. Plus eine Selbstbewertungs-Checkliste für KMU-Plattformen.

Durchsetzungs-Tracker lesen →

10. Praktische DSA-Checkliste für den E-Commerce 2026

Die universelle Grundausstattung (jeder Vermittler, Artikel 11–17)

  • Behördenkontakt nach Art. 11 + Nutzerkontakt nach Art. 12 — getrennt veröffentlichte Kanäle
  • Gesetzlicher Vertreter in der EU nach Art. 13 — nur für Nicht-EU-Anbieter; auf der Website genannt
  • Transparenz der Nutzungsbedingungen nach Art. 14 — einfache Sprache; kindgerechte Zusammenfassung, falls Minderjährige zugreifen können
  • Transparenzbericht nach Art. 15 — jährlich, maschinenlesbar; Anordnungen, Meldungen, eigeninitiative Moderation, Beschwerden
  • Melde- und Abhilfeverfahren nach Art. 16 — einfaches elektronisches Formular; Bestätigung; Offenlegung automatisierter Entscheidungen
  • Begründung nach Art. 17 — erfasst Sichtbarkeit, Monetarisierung, Konto-/Inhaltsbeschränkungen; Übermittlung an die Transparenzdatenbank

Online-Plattform-Ebene (Artikel 19–28 zusätzlich, sofern nicht KMU-befreit)

  • KMU-Selbsteinstufung nach Art. 19; interne Beschwerdebearbeitung nach Art. 20 (6 Monate, kostenlos, unter menschlicher Aufsicht)
  • Außergerichtliche Streitbeilegung nach Art. 21; Vorrangwarteschlange für vertrauenswürdige Hinweisgeber nach Art. 22
  • Maßnahmen gegen Missbrauch nach Art. 23 — veröffentlichte Sperrrichtlinie für Wiederholungstäter und missbräuchliche Melder
  • Halbjährliche Transparenzberichte nach Art. 24 mit Kennzahl zu aktiven Nutzern
  • Audit dunkler Muster nach Art. 25; Werbekennzeichnung und -parameter nach Art. 26; Schutz Minderjähriger nach Art. 28 (keine profilingbasierte Werbung)

Marktplatzspezifische Ebene (Artikel 30–32)

  • KYBC nach Art. 30 — Erfassung, Überprüfung (VIES + Register), Veröffentlichung, Sperrung nicht konformer Händler
  • Art. 31 — stichprobenartige Safety-Gate- und Rechte-des-geistigen-Eigentums-Prüfung; Art. 32 — direkte Käuferbenachrichtigung, wenn ein unsicheres Produkt in den letzten 6 Monaten Kunden erreicht hat

VLOP-Ebene (Artikel 33–43, nur oberhalb von 45 Mio. EU-MAU)

  • Risikobewertung nach Art. 34 + Minderung nach Art. 35 + unabhängiges jährliches Audit nach Art. 37
  • Opt-out beim Empfehlungssystem nach Art. 38; Werbearchiv nach Art. 39 (12-monatige Aufbewahrung); Forscherdatenzugang nach Art. 40
  • Unabhängige Compliance-Funktion nach Art. 41; erweiterte halbjährliche Berichte nach Art. 42; Aufsichtsgebühr nach Art. 43 (≤ 0,05 % des Nettoeinkommens)

DSA, DMA und der „Brüssel-Effekt"

Der DSA steht nicht allein. Der Digital Markets Act — Verordnung (EU) 2022/1925 — veröffentlicht im ABl. L 265/1 vom 12. Oktober 2022 — gilt seit dem 2. Mai 2023 und ergänzt den DSA, indem er Torwächter mit Ex-ante-Pflichten für zentrale Plattformdienste ins Visier nimmt. Ab 2026 sind die benannten Torwächter Alphabet, Amazon, Apple, Booking, ByteDance, Meta und Microsoft; jeder wurde mit bestimmten in den Anwendungsbereich fallenden zentralen Plattformdiensten benannt (z. B. Amazon Marketplace, Apple App Store, Google Search). Die beiden Verordnungen bilden zusammen die „digitale Verfassung" der EU für Online-Dienste.

Angrenzende Verordnungen, auf die Marktplätze verweisen müssen

  • DSGVO — Verordnung (EU) 2016/679 — von nationalen Datenschutzbehörden beaufsichtigt und vom EDSA koordiniert; überschneidet sich mit den Artikeln 26–28 DSA zu Profiling und Einwilligung
  • ePrivacy-Richtlinie 2002/58/EG — Cookies und elektronische Kommunikation; gilt weiterhin bis zur ePrivacy-Verordnung
  • UGP-Richtlinie 2005/29/EG — unlautere Geschäftspraktiken; primäres Instrument gegen irreführende Geschäftskommunikation, überschneidet sich mit Artikel 25 DSA zu dunklen Mustern
  • Verbraucherrechte-Richtlinie 2011/83/EU — 14-tägiges Widerrufsrecht, vorvertragliche Informationen, Muster-Widerrufsformular
  • Omnibus-Richtlinie 2019/2161 — modernisierter Verbraucherschutz, Transparenz von Marktplätzen, Offenlegung bezahlten Rankings (relevant für die Empfehlungssystem-Transparenz nach Artikel 27 DSA)
  • Produktsicherheitsverordnung 2023/988 — anwendbar seit 13. Dezember 2024; Online-Marktplätze haben spezifische Rückverfolgbarkeits- und Meldepflichten
  • TCO-Verordnung 2021/784 — terroristische Online-Inhalte; Entfernung innerhalb von 1 Stunde nach behördlicher Anordnung
  • eIDAS-Verordnung 910/2014 (geändert durch 2024/1183) — elektronische Identifizierung; Ursprung des Verweises auf das Ausweisdokument in Artikel 30 DSA

Behörden der Mitgliedstaaten

Jeder Mitgliedstaat hat einen Koordinator für digitale Dienste benannt. Beispiele, denen Online-Marktplätze 2026 begegnen:

Land DSC-Behörde Schwerpunkt bei der Durchsetzung 2026
DeutschlandBundesnetzagentur (BNetzA)KYBC, E-Commerce-Marktplätze
FrankreichARCOMMelde- und Abhilfeverfahren, Schutz Minderjähriger
ItalienAGCOMBegründungsqualität, Werbetransparenz
SpanienCNMCMarktplatz-KYBC, Empfehlungssystem-Transparenz
IrlandCoimisiún na MeánVLOP-nahe Koordinierung (viele US-Anbieter)
NiederlandeACMGrenzüberschreitende Marktplatzfälle
PolenUKE (Amt für elektronische Kommunikation)Nationaler DSC; nahe an Allegro
⚖️

Compliance ist 2026 keine Option mehr. Die Kommission ist vom vorbereitenden Dialog (2023) über förmliche Verfahren (2024) und vorläufige Feststellungen (2024–2025) inzwischen zu ersten Bußgeldern (2026) übergegangen. Zunapro bündelt ein DSA-Compliance-Paket — KYBC-Engine, Meldungs-Handler nach Artikel 16, Vorlagen für Begründungen nach Artikel 17 und einen Exporter für die Transparenzdatenbank — zusammen mit Marktplatz-Integrationen. DSA-Compliance-Paket ansehen →

So werden Sie DSA-konform — Schritt für Schritt für 2026

1. Klassifizieren Sie Ihren Dienst

  • Vermittler / Hosting / Online-Plattform / VLOP — arbeiten Sie die Begriffsbestimmungen nach Artikel 3 durch
  • KMU-Ausnahme nach Art. 19 — unter 50 Beschäftigten und unter 10 Mio. € Umsatz, und nicht als VLOP benannt
  • Nahe an 45 Mio. EU-MAU? — die Pre-VLOP-Bereitschaft wird dringlich

2. Benennen Sie die verpflichtenden Kontaktstellen

  • Behördenkontakt nach Art. 11 + Nutzerkontakt nach Art. 12 — getrennt veröffentlichte Kanäle
  • Gesetzlicher Vertreter in der EU nach Art. 13 — nur für Nicht-EU-Anbieter; verbindlicher Vertrag; auf der Website genannt

3. Veröffentlichen Sie die Transparenzebene

  • Offenlegungen in den Nutzungsbedingungen nach Art. 14 (Moderationsregeln, Rechtsbehelfe, Einsatz algorithmischer Entscheidungen)
  • Jährlicher Transparenzbericht nach Art. 15; Kennzahl zu aktiven Nutzern nach Art. 24 Absatz 2, alle sechs Monate aktualisiert

4. Richten Sie Melde-Abhilfe-Verfahren und Begründungen ein

  • Setzen Sie ein Webformular nach Art. 16 mit dem Vier-Felder-Schema ein; Triage (eindeutig rechtswidrig vs. komplex; Vorrang für vertrauenswürdige Hinweisgeber)
  • Erstellen Sie Begründungen nach Art. 17 für jede einschränkende Entscheidung; übermitteln Sie diese über die öffentliche API an die Transparenzdatenbank der Kommission

5. Bauen Sie den KYBC-Workflow auf (Marktplätze)

  • Erfassen Sie den geschlossenen Datensatz nach Art. 30 Absatz 1 beim Händler-Onboarding; validieren Sie die USt-IdNr. über VIES und das Register über BRIS
  • 30-Tage-Wiederüberprüfungszyklus; veröffentlichen Sie eine Händlerprofilseite, die von jedem Angebot aus erreichbar ist; aktivieren Sie die Safety-Gate- + Rechte-des-geistigen-Eigentums-Stichprobe nach Art. 31

6. Verbinden Sie sich über Zunapro (10-Minuten-Integration)

  1. Melden Sie sich bei Zunapro an und öffnen Sie das Modul Europa / DSA
  2. Wählen Sie Ihr Rollenprofil — KMU, Online-Plattform, Marktplatz, Pre-VLOP
  3. Verbinden Sie Identitätsquellen — VIES, BRIS, eIDAS, Safety Gate
  4. Aktivieren Sie die Erfassung von Meldungen und Werbe-Metadaten — einfache Schalter pro Kanal
  5. Gehen Sie live — der erste Transparenzbericht wird innerhalb eines Zyklus erstellt

Zentralisieren Sie Ihre DSA-Compliance in einem EU-Panel

Die Artikel 11–43 abgebildet auf sofort einsetzbare Module — KYBC, Meldungserfassung, Vorlagen für Begründungen, Übermittlung an die Transparenzdatenbank, Werbearchiv (VLOP) und Forscher-API (VLOP). Ein Panel, ein Prüfpfad, jeder Mitgliedstaat.

DSA-Compliance aktivieren →

Digital-Services-Act-FAQ 2026

Wann gilt der Digital Services Act für Online-Händler?

Die Verordnung (EU) 2022/2065 — der Digital Services Act — trat am 16. November 2022 in Kraft und ist seit dem 17. Februar 2024 für alle Vermittlungsdienste in der EU vollständig anwendbar. Benannte sehr große Online-Plattformen (VLOPs) und sehr große Online-Suchmaschinen (VLOSEs) unterliegen den verschärften Pflichten seit dem 25. August 2023.

Jeder Online-Marktplatz, Hostingdienst oder Vermittler, der sich an Nutzer in der EU richtet — unabhängig davon, wo der Anbieter niedergelassen ist —, fällt seit dem 17. Februar 2024 in den Anwendungsbereich. Nicht-EU-Anbieter müssen einen gesetzlichen Vertreter nach Artikel 13 in einem Mitgliedstaat benennen.

Was ist eine sehr große Online-Plattform (VLOP) im Sinne des DSA?

Eine sehr große Online-Plattform (VLOP) ist eine Online-Plattform mit durchschnittlich mehr als 45 Millionen monatlich aktiven Nutzern in der EU, die von der Europäischen Kommission gemäß Artikel 33 DSA formell als solche benannt wurde. Die erste Welle (April 2023) benannte 17 VLOPs und 2 VLOSEs, darunter Amazon Store, AliExpress, Booking.com, Zalando, Google Shopping, Apple App Store und Google Play.

VLOPs unterliegen strengeren Pflichten: jährliche systemische Risikobewertungen (Artikel 34), unabhängige Audits (Artikel 37), Krisenreaktion (Artikel 36), Datenzugang für Forscher (Artikel 40), öffentliches Werbearchiv (Artikel 39) und eine Aufsichtsgebühr von 0,05 % an die Europäische Kommission.

Was bedeutet Händlertransparenz (KYC) für Online-Marktplätze?

Artikel 30 DSA — bekannt als 'Know Your Business Customer'-Pflicht (KYBC) — verlangt von jedem Online-Marktplatz, der es Verbrauchern ermöglicht, Fernabsatzverträge mit Händlern abzuschließen, die wesentlichen Händlerinformationen zu überprüfen und zu veröffentlichen, bevor der Händler die Plattform nutzen darf.

Zu den erforderlichen Daten gehören Firmenname, Handelsregisternummer, USt-IdNr., Anschrift, Telefonnummer, E-Mail-Adresse, Zahlungskontodaten und eine Selbstzertifizierung der Einhaltung des EU-Produktsicherheitsrechts. Marktplätze müssen 'nach besten Kräften' versuchen, diese Daten über zuverlässige Quellen (VIES, nationale Handelsregister über BRIS) zu überprüfen, und Händler sperren, die dem nicht nachkommen.

Wie schnell müssen rechtswidrige Inhalte nach dem DSA entfernt werden?

Der DSA schreibt keine einheitliche gesetzliche Entfernungsfrist vor, aber Artikel 16 verlangt von Hostinganbietern, nach Erhalt einer hinreichend begründeten Meldung 'zeitnah, sorgfältig, nicht willkürlich und objektiv' zu handeln. Die TCO-Verordnung 2021/784 schreibt separat ein Handeln innerhalb von 1 Stunde für terroristische Inhalte nach behördlicher Anordnung vor.

In der Praxis wird erwartet, dass eindeutig rechtswidrige Inhalte (Missbrauchsdarstellungen von Kindern, terroristische Inhalte, offensichtlich gefälschte Waren) innerhalb weniger Stunden entfernt werden; komplexe Fälle (angebliche Urheberrechtsverletzung, Verleumdung) erfordern eine menschliche Prüfung innerhalb weniger Tage. Vertrauenswürdige Hinweisgeber (Artikel 22) genießen Vorrang — ihre Meldungen müssen unverzüglich und vor gewöhnlichen Meldungen bearbeitet werden.

Was ist ein Melde- und Abhilfeverfahren?

Artikel 16 DSA verpflichtet jeden Hostinganbieter — einschließlich Online-Marktplätze —, einen leicht zugänglichen, nutzerfreundlichen elektronischen Melde- und Abhilfemechanismus zu betreiben, mit dem jede Person oder Einrichtung bestimmte mutmaßlich rechtswidrige Inhalte melden kann. Die Meldung muss eine Begründung enthalten, warum der Inhalt rechtswidrig ist, die genaue URL/Position, die Kontaktdaten des Meldenden und eine Erklärung nach Treu und Glauben über die Richtigkeit.

Die Anbieter müssen den Eingang unverzüglich bestätigen, zeitnah eine Entscheidung treffen, diese begründet gemäß Artikel 17 (Begründung) mitteilen und den Nutzer über Rechtsbehelfe informieren, einschließlich der internen Beschwerdebearbeitung (Artikel 20) und der außergerichtlichen Streitbeilegung (Artikel 21).

Welche dunklen Muster verbietet der DSA?

Artikel 25 DSA untersagt es Online-Plattformen, ihre Schnittstellen so zu gestalten, zu organisieren oder zu betreiben, dass Nutzer getäuscht oder manipuliert werden oder ihre Fähigkeit, freie und informierte Entscheidungen zu treffen, auf andere Weise erheblich verzerrt oder beeinträchtigt wird.

Beispiele, die von der Kommission und den EDSA-Leitlinien 03/2022 genannt werden, umfassen: auffällige Schaltflächen für eine Option gegenüber winzigen Links für die gegenteilige Option, wiederholte, nervende Aufforderungen, eine Abmeldung zu überdenken, standardmäßige Opt-ins zur Datenweitergabe, gefälschte Countdown-Timer und verwirrende Kündigungsabläufe. Der DSA ergänzt die bestehenden Vorschriften der Richtlinie über unlautere Geschäftspraktiken (UGP-Richtlinie) und gilt auch dann, wenn das dunkle Muster nicht gegen die DSGVO verstößt.

Welche Werbetransparenz verlangt der DSA?

Artikel 26 DSA verlangt von jeder Online-Plattform, jede Werbung eindeutig zu kennzeichnen, die natürliche oder juristische Person zu identifizieren, in deren Auftrag die Werbung gezeigt wird, die natürliche oder juristische Person zu identifizieren, die für die Werbung bezahlt hat (falls abweichend), und die für das Targeting des jeweiligen Empfängers verwendeten wesentlichen Parameter offenzulegen — einschließlich der Frage, ob Profiling gemäß Artikel 4 Absatz 4 DSGVO eingesetzt wurde.

Artikel 28 verbietet an Minderjährige gerichtete, auf Profiling basierende Werbung. Artikel 39 legt VLOPs eine zusätzliche Pflicht auf: ein öffentliches, maschinenlesbares Werbearchiv, das mindestens ein Jahr nach der letzten Anzeige der Werbung aufbewahrt wird, mit API-Zugang für Forscher.

Was ist eine systemische Risikobewertung nach dem DSA?

Artikel 34 DSA verpflichtet jede VLOP und VLOSE, mindestens einmal jährlich und vor der Einführung wesentlicher neuer Funktionen die systemischen Risiken zu bewerten, die sich aus der Gestaltung, dem Betrieb und der Nutzung ihres Dienstes ergeben.

Vier Risikokategorien sind verpflichtend: (1) Verbreitung rechtswidriger Inhalte; (2) Auswirkungen auf Grundrechte (Privatsphäre, Meinungsfreiheit, Diskriminierungsfreiheit, Kinderrechte); (3) Auswirkungen auf den zivilgesellschaftlichen Diskurs, Wahlprozesse und die öffentliche Sicherheit; (4) Auswirkungen auf geschlechtsspezifische Gewalt, öffentliche Gesundheit, Minderjährige und das körperliche/geistige Wohlbefinden. Artikel 35 verlangt angemessene, verhältnismäßige und wirksame Minderungsmaßnahmen. Unabhängige Prüfer nach Artikel 37 verifizieren sowohl die Bewertung als auch die Minderung.

Wie hoch sind Bußgelder nach dem DSA?

Artikel 74 DSA ermächtigt den Koordinator für digitale Dienste (bzw. für VLOPs die Europäische Kommission), Bußgelder von bis zu 6 % des weltweiten Jahresumsatzes des Anbieters für Verstöße gegen materielle Pflichten zu verhängen. Bei fortgesetzter Nichteinhaltung können Zwangsgelder von bis zu 5 % des durchschnittlichen weltweiten Tagesumsatzes verhängt werden. Die Nichterteilung korrekter Informationen zieht Bußgelder von bis zu 1 % des weltweiten Umsatzes nach sich.

Die Kommission hat bereits förmliche Verfahren gegen mehrere VLOPs eingeleitet, darunter X, TikTok, Meta, AliExpress, Temu und Shein; X erhielt im Juli 2024 eine vorläufige Feststellung wegen Täuschung durch das blaue Häkchen, Mängeln im Werbearchiv und Blockaden des Forscherzugangs zu Daten.

Gilt der DSA auch für kleine Marktplätze und Kleinstunternehmen?

Ja — der DSA gilt für alle Vermittler, die Dienste in der EU anbieten, wobei die Pflichten nach Größe abgestuft sind. Artikel 19 befreit Kleinst- und Kleinunternehmen (unter 50 Beschäftigten und 10 Mio. € Umsatz) von den belastendsten "Online-Plattform"-Pflichten wie interner Beschwerdebearbeitung (Artikel 20), außergerichtlicher Streitbeilegung (Artikel 21), vertrauenswürdigen Hinweisgebern (Artikel 22), Maßnahmen gegen Missbrauch (Artikel 23) und der Händlerrückverfolgbarkeitsebene von Artikel 30.

Grundlegende Pflichten — Kontaktstellen (Artikel 11–12), gesetzliche Vertreter für Nicht-EU-Anbieter (Artikel 13), Transparenz der Nutzungsbedingungen (Artikel 14), Melde- und Abhilfeverfahren (Artikel 16) und Begründungen (Artikel 17) — gelten weiterhin für alle.

Wie interagiert der DSA mit dem Digital Markets Act (DMA)?

Der Digital Services Act (Verordnung 2022/2065) und der Digital Markets Act (Verordnung 2022/1925) bilden ein sich ergänzendes Regulierungspaket. Der DSA regelt, wie alle Vermittler mit Inhalten, Transparenz und Nutzerrechten umgehen, unabhängig von der Marktmacht. Der DMA legt ex-ante-Wettbewerbsregeln für eine engere Gruppe von 'Torwächtern' fest — derzeit Alphabet, Amazon, Apple, Booking, ByteDance, Meta und Microsoft —, die "zentrale Plattformdienste" wie Marktplätze, App-Stores, Browser, Suchmaschinen und Werbedienste kontrollieren.

Ein E-Commerce-Marktplatz kann sowohl DSA-VLOP als auch DMA-Torwächter sein (Amazon Marketplace ist beides); Compliance-Teams betreiben in der Regel ein einziges integriertes Programm, das beide Verordnungen sowie deren Überschneidung mit der DSGVO abdeckt.

Wer setzt den DSA in den einzelnen Mitgliedstaaten durch?

Jeder EU-Mitgliedstaat muss einen oder mehrere Koordinatoren für digitale Dienste (DSC) benennen — unabhängige Regulierungsbehörden, die für die DSA-Aufsicht in ihrem Hoheitsgebiet zuständig sind. Beispiele sind ARCOM (Frankreich), Bundesnetzagentur (Deutschland), AGCOM (Italien), CNMC (Spanien), Coimisiún na Meán (Irland) und UKE (Polen).

Die Europäische Kommission beaufsichtigt VLOPs und VLOSEs direkt. Das Europäische Gremium für digitale Dienste — bestehend aus allen DSCs und von der Kommission geleitet — koordiniert die grenzüberschreitende Durchsetzung und löst Zuständigkeitskonflikte. Bei Überschneidungen mit dem Datenschutz arbeiten der Europäische Datenschutzausschuss (EDSA) und die nationalen Datenschutzbehörden über die Verfahren nach Artikel 60 DSGVO zusammen.

Benötige ich einen gesetzlichen Vertreter in der EU?

Wenn Ihr Dienst außerhalb der EU niedergelassen ist, aber Empfängern in der EU angeboten wird, ja — Artikel 13 DSA verlangt, dass Sie einen gesetzlichen Vertreter benennen, der in einem der Mitgliedstaaten niedergelassen ist, in denen Sie Dienste anbieten. Der Vertreter nimmt DSA-Entscheidungen, Bußgelder und Auskunftsersuchen im Namen des Anbieters entgegen und haftet gesamtschuldnerisch bei Nichteinhaltung.

Der DSA-Vertreter ist konzeptionell mit dem Vertreter nach Artikel 27 DSGVO vergleichbar, aber die beiden Rollen sind nicht austauschbar. Die meisten Nicht-EU-Händler benennen zwei separate Vertreter oder einen einzigen spezialisierten Anbieter, der beide Dienste unter einem Vertrag anbietet.

Wie lange dauert die DSA-Integration mit Zunapro?

Etwa 10 Minuten für eine grundlegende KMU-/Online-Plattform-Einrichtung — einschließlich Kontaktseiten nach Artikel 11/12, Prüfung der Nutzungsbedingungen nach Artikel 14, Meldeformular nach Artikel 16 und Vorlagen für Begründungen nach Artikel 17. Der vollständige Marktplatz-Stack mit KYBC nach Artikel 30, VIES- + BRIS-Überprüfung und Safety-Gate-Stichprobe nach Artikel 31 ist in der Regel innerhalb eines Werktags abgeschlossen.

Für Plattformen, die sich der Schwelle von 45 Mio. EU-MAU nähern, stellt Zunapro die VLOP-Module bereits im Voraus bereit — Werbearchiv, Empfehlungssystem-Opt-out, Forscher-API, auditbereite Risikobewertungsvorlagen —, sodass eine Kommissionsbenennung innerhalb der gesetzlichen Viermonatsfrist ohne Notfall-Entwicklung umgesetzt werden kann.

Machen Sie Ihren Marktplatz in einem Panel DSA-konform

Die Artikel 11–43 durchgängig abgebildet — KYBC-Überprüfung, Melde- und Abhilfeverfahren, Begründung, Werbetransparenz, Risikobewertungsvorlagen und Übermittlung an die Transparenzdatenbank. EU-Standard in Blau und Gold. Jetzt aktivieren.

🇪🇺 DSA-Compliance aktivieren →
Teilen:

Brauchen Sie Hilfe dabei?

Passender Dienst: E-Commerce

Kontakt

Erhalten Sie eine kostenlose Beratung für Ihr E-Commerce-Projekt.

Auf WhatsApp schreiben