EuroComply
Sign up
Back to blog
DSA/DMA 9 min read

DSA und DMA: Was Online-Plattformen und digitale Märkte wissen müssen

What you need to know: DSA und DMA: Was Online-Plattformen und digitale Märkte wissen müssen

Der Digital Services Act und der Digital Markets Act verändern die Pflichten für Online-Plattformen und Gatekeeper grundlegend. Dieser Leitfaden erläutert, wen sie betreffen, was gefordert wird und den Durchsetzungszeitplan.

Source: EuroComply Editorial (2026-04-14)Reviewed:
EuroComply Team
EU regulatory specialistsContent reviewed against official EUR-Lex texts
EuroComply Editorial Team

Der Digital Services Act (Verordnung 2022/2065, anwendbar ab Februar 2024) und der Digital Markets Act (Verordnung 2022/1925, anwendbar ab Mai 2023) bilden gemeinsam den EU-Regulierungsrahmen für digitale Märkte. Sie sind verwandt, aber unterschiedlich: Der DSA regelt, wie Online-Vermittler mit Inhalten und Nutzern umgehen; der DMA regelt, wie dominante Plattformen Geschäftsnutzer und Wettbewerber behandeln.

Das Verständnis, welche Verordnung auf Sie zutrifft und was sie verlangt, wird zunehmend wichtiger. Die Kommission setzt beide Verordnungen aktiv durch, und die nationalen Koordinatoren für digitale Dienste sind in allen Mitgliedstaaten inzwischen operativ tätig.


Digital Services Act (DSA)

Anwendungsbereich und abgestufte Pflichten

Der DSA gilt für alle Online-Vermittlungsdienste mit Nutzern in der EU, unabhängig davon, wo der Anbieter niedergelassen ist. Die Pflichten sind nach Diensttyp und Größe abgestuft — größere Plattformen unterliegen strengeren Anforderungen.

| Ebene | Wer | Beispiele | |-------|-----|-----------| | Alle Vermittlungsdienste | Jeder Online-Vermittler | ISPs, DNS-Anbieter, Transit-Anbieter | | Hosting-Dienste | Dienste, die nutzergenerierte Inhalte speichern | Web-Hosting, Cloud-Speicher | | Online-Plattformen | Hosting-Dienste, die Inhalte öffentlich verbreiten | Marktplätze, App-Stores, soziale Medien, Bewertungsplattformen | | Sehr große Online-Plattformen (VLOP) | Online-Plattformen mit ≥45 Mio. durchschnittlichen monatlichen EU-Nutzern | Von der Kommission benannt | | Sehr große Online-Suchmaschinen (VLOSE) | Suchmaschinen mit ≥45 Mio. durchschnittlichen monatlichen EU-Nutzern | Von der Kommission benannt |

Wesentliche DSA-Pflichten nach Ebene

Alle Vermittlungsdienste:

  • Klare Nutzungsbedingungen
  • Einzige Anlaufstelle für Behörden
  • Transparenzberichte

Hosting-Dienste (zusätzlich):

  • Mechanismus zur Meldung illegaler Inhalte (Notice-and-Action)
  • Nutzer über Inhaltsentfernung informieren und Rechtsmittel anbieten
  • Straftaten bei Bekanntwerden an die Strafverfolgungsbehörden melden

Online-Plattformen (zusätzlich):

  • Keine Dark Patterns — das Interface-Design darf Nutzer nicht täuschen oder zu Entscheidungen verleiten, die sie andernfalls nicht getroffen hätten
  • Klare Kennzeichnung aller Werbeanzeigen; kein Targeting auf Grundlage besonderer Kategorien personenbezogener Daten oder Minderjähriger
  • Transparenz bei Empfehlungssystemen — mindestens eine Empfehlungsoption, die nicht auf Profiling basiert
  • Beschwerde- und Abhilfemechanismen, einschließlich Zugang zu außergerichtlicher Streitbeilegung
  • Transparenz bei Nutzungsbedingungen und deren Durchsetzung

VLOPs und VLOSEs (zusätzlich):

  • Jährliche systemische Risikoabschätzungen zu: Verbreitung illegaler Inhalte, Auswirkungen auf Grundrechte, zivilgesellschaftlichem Diskurs und Wahlintegrität, geschlechtsbezogener Gewalt, Schutz Minderjähriger
  • Unabhängige Audits der Risikoabschätzungen und Risikominderungsmaßnahmen
  • Echtzeitzugang zu Daten für akkreditierte Forschende
  • Krisenreaktionsprotokolle (die Kommission kann diese in Ausnahmesituationen aktivieren)
  • Verbot des Targetings auf Grundlage von Profiling für Minderjährige und bei sensiblen Datenkategorien

DSA-Durchsetzung und Bußgelder

Die nationalen Koordinatoren für digitale Dienste (KDD) sind die primären Durchsetzungsbehörden. Die Europäische Kommission setzt den DSA direkt gegenüber VLOPs und VLOSEs durch.

| Verstoß | Höchststrafe | |---------|-------------| | Nichteinhaltung der DSA-Pflichten | 6 % des weltweiten Jahresumsatzes | | Nichteinhaltung einstweiliger Maßnahmen der Kommission | 5 % des durchschnittlichen täglichen weltweiten Umsatzes | | Wiederholter Verstoß | Vorübergehende Beschränkung des Zugangs zum EU-Markt |

Bei VLOPs und VLOSEs kann die Kommission bei systematischer Nichteinhaltung auch strukturelle Abhilfemaßnahmen anordnen.


Digital Markets Act (DMA)

Anwendungsbereich: Ausschließlich Gatekeeper

Der DMA gilt ausschließlich für benannte Gatekeeper — Unternehmen, die zentrale Plattformdienste erbringen und die Benennungsschwellenwerte erreichen. Die Benennung erfolgt durch die Europäische Kommission.

Derzeit benannte Gatekeeper (Stand April 2026): Alphabet (Google), Amazon, Apple, ByteDance (TikTok), Meta und Microsoft. Die Benennung kann ausgeweitet werden, wenn sich die Märkte weiterentwickeln.

Kriterien für die Gatekeeper-Benennung (mindestens eines muss quantitativ oder qualitativ erfüllt sein):

  • Marktkapitalisierung von ≥75 Milliarden EUR oder EU-Jahresumsatz von ≥7,5 Milliarden EUR in den letzten drei Geschäftsjahren
  • ≥45 Millionen monatlich aktive EU-Endnutzer des zentralen Plattformdienstes
  • ≥10.000 jährlich aktive Geschäftsnutzer in der EU im letzten Geschäftsjahr

Vom DMA erfasste zentrale Plattformdienste:

  • Online-Vermittlungsdienste (Marktplätze, App-Stores)
  • Online-Suchmaschinen
  • Online-Social-Networking-Dienste
  • Video-Sharing-Plattformen
  • Nummernunabhängige interpersonelle Kommunikationsdienste (Messaging)
  • Betriebssysteme
  • Webbrowser
  • Virtuelle Assistenten
  • Cloud-Computing-Dienste
  • Online-Werbedienste (verbunden mit einem benannten Gatekeeper)

DMA-Pflichten für Gatekeeper

Gatekeeper unterliegen einer Liste von Geboten und Verboten (Artikel 5 und 6), darunter:

  • Interoperabilität — Messaging-Gatekeeper müssen Drittanbieter-Messaging-Diensten die Interoperabilität auf grundlegenden Ebenen ermöglichen (Text, Bilder, Dateien)
  • Datenportabilität — Endnutzer und Geschäftsnutzer müssen Daten auf andere Plattformen übertragen können
  • Faires Ranking — Gatekeeper dürfen ihren eigenen Diensten in Rankings keine Vorzugsbehandlung gewähren (kein Self-Preferencing in Suchergebnissen, App-Stores usw.)
  • Kein Zusammenführen personenbezogener Daten über Dienste hinweg ohne ausdrückliche Einwilligung, sofern der Nutzer nicht eingewilligt hat
  • Offenheit von App-Stores — Geschäftsnutzer müssen Apps über alternative Kanäle vertreiben können; Nutzer müssen Standard-Apps festlegen können
  • Kein Tying — Gatekeeper dürfen nicht verlangen, dass Nutzer einen zentralen Plattformdienst als Bedingung für den Zugang zu einem anderen nutzen
  • Datenzugang — Geschäftsnutzer müssen Zugang zu Daten erhalten, die durch ihre Nutzung der Gatekeeper-Plattform generiert werden

DMA-Durchsetzung und Bußgelder

Die Europäische Kommission hat die ausschließliche Durchsetzungszuständigkeit für den DMA.

| Verstoß | Höchststrafe | |---------|-------------| | Nichteinhaltung der DMA-Pflichten | 10 % des weltweiten Jahresumsatzes | | Wiederholter Verstoß | 20 % des weltweiten Jahresumsatzes | | Systematische Nichteinhaltung | Strukturelle Abhilfemaßnahmen (z. B. Veräußerung von Geschäftsbereichen) | | Unterlassene Meldung von Zusammenschlüssen | 1–5 % des weltweiten Jahresumsatzes |

Die Kommission hat bereits formelle Verfahren gegen mehrere benannte Gatekeeper eröffnet und einstweilige Maßnahmen erlassen.


Wen das tatsächlich betrifft

Die meisten KMU unterliegen lediglich der grundlegenden DSA-Ebene — sie müssen klare Nutzungsbedingungen haben, sofern sie nutzergenerierte Inhalte hosten einen Notice-and-Action-Mechanismus für illegale Inhalte vorhalten und Dark Patterns vermeiden. Das ist handhabbar.

Plattformen mit wachsender EU-Nutzerbasis sollten beobachten, ob sie sich dem Schwellenwert von 45 Millionen Nutzern nähern, der die VLOP-Benennung auslöst — die Compliance-Anforderungen steigen an diesem Punkt erheblich.

Der DMA betrifft derzeit ausschließlich die sechs benannten Gatekeeper. Sofern Ihr Unternehmen keiner davon ist, gelten die DMA-Pflichten nicht unmittelbar. Wenn Sie jedoch Apps über Gatekeeper-Plattformen vertreiben, Inhalte über soziale Netzwerke veröffentlichen oder über Gatekeeper-Werbedienste werben, profitieren Sie von den Pflichten des DMA gegenüber diesen Gatekeepern — fairerer Zugang, Datenportabilität und transparentes Ranking.

Praktische Handlungsempfehlungen für mittelgroße Plattformen

  1. Prüfen Sie Ihre Nutzungsbedingungen und Benutzeroberfläche auf Dark Patterns — das DSA-Verbot gilt auf allen Plattformebenen
  2. Bauen Sie einen Notice-and-Action-Workflow auf, wenn Sie nutzergenerierte Inhalte hosten — ein Mechanismus zum Empfang, zur Bewertung und zur Bearbeitung von Meldungen illegaler Inhalte ist erforderlich
  3. Veröffentlichen Sie jährlich einen Transparenzbericht über Content-Moderation-Maßnahmen — für Online-Plattformen vorgeschrieben
  4. Überprüfen Sie Ihre Werbepraktiken — wenn Sie Werbung targeted ausliefern, vergewissern Sie sich, dass Sie keine besonderen Kategorien personenbezogener Daten verwenden und keine Minderjährigen auf Basis von Profiling ansprechen
  5. Beobachten Sie Ihre Nutzerzahlen — wenn Sie sich 45 Millionen monatlich aktiven EU-Nutzern nähern, löst die VLOP-Benennung erheblich strengere Anforderungen aus; beginnen Sie mit der Gap-Analyse, bevor Sie den Schwellenwert überschreiten

Zuletzt aktualisiert: April 2026.

Häufig gestellte Fragen

Was ist der Unterschied zwischen dem DSA und dem DMA?

Der Digital Services Act (Verordnung 2022/2065) und der Digital Markets Act (Verordnung 2022/1925) adressieren trotz ihrer gemeinsamen Anwendung auf Online-Plattformen unterschiedliche Probleme. Der DSA regelt, wie Vermittlungsdienste mit illegalen Inhalten, Nutzerrechten und Plattformtransparenz umgehen — er gilt für eine Vielzahl von Diensten vom einfachen Hosting-Anbieter bis hin zu den größten sozialen Netzwerken, wobei die Pflichten nach Größe und Typ gemäß den Artikeln 11 bis 43 abgestuft sind. Der DMA regelt den Wettbewerb und die Marktanfechtbarkeit in digitalen Märkten — er gilt ausschließlich für Unternehmen, die von der Europäischen Kommission als „Gatekeeper" benannt wurden und zentrale Plattformdienste in erheblichem Umfang erbringen. Beide Verordnungen können gleichzeitig auf dasselbe Unternehmen anwendbar sein: Ein benannter Gatekeeper, der ein soziales Netzwerk betreibt, muss sowohl seinen DSA-Pflichten als sehr große Online-Plattform als auch seinen DMA-Pflichten als Gatekeeper nachkommen.

Wer ist ein „Gatekeeper" im Sinne des Digital Markets Act?

Ein Gatekeeper ist ein Unternehmen, das einen oder mehrere zentrale Plattformdienste erbringt — z. B. Online-Marktplätze, Suchmaschinen, soziale Netzwerke, Betriebssysteme, Browser, Messaging-Dienste oder Cloud-Computing — und die quantitativen Benennungsschwellenwerte in Artikel 3 der Verordnung 2022/1925 erreicht. Die Schwellenwerte sind: EU-Jahresumsatz von mindestens 7,5 Milliarden EUR in jedem der letzten drei Geschäftsjahre oder Marktkapitalisierung von mindestens 75 Milliarden EUR; mindestens 45 Millionen monatlich aktive Endnutzer in der EU; und mindestens 10.000 jährlich aktive Geschäftsnutzer in der EU im letzten Geschäftsjahr. Die Europäische Kommission führt formelle Benennungsverfahren durch und kann auch Unternehmen benennen, die die Schwellenwerte quantitativ nicht vollständig erfüllen, wenn sie nachweislich eine gefestigte und dauerhafte Stellung innehaben. Zu Beginn des Jahres 2026 sind folgende Unternehmen als Gatekeeper benannt: Alphabet, Amazon, Apple, ByteDance, Meta und Microsoft.

Welche Content-Moderation-Pflichten sieht der DSA vor?

Die Content-Moderation-Pflichten des DSA sind nach Diensttyp abgestuft. Alle Hosting-Dienste müssen gemäß Artikel 16 einen Notice-and-Action-Mechanismus einrichten, der es jeder Person ermöglicht, illegale Inhalte zu melden, schnell auf gemeldete Inhalte zu reagieren und den Nutzer über etwaige Entfernungen und deren Gründe zu informieren. Online-Plattformen müssen zusätzlich einen internen Beschwerdemechanismus für Nutzer, deren Inhalte entfernt wurden, anbieten, Zugang zur außergerichtlichen Streitbeilegung ermöglichen und gemäß Artikel 15 jährliche Transparenzberichte über Moderationstätigkeiten veröffentlichen. Sehr große Online-Plattformen (VLOPs) unterliegen den strengsten Anforderungen: jährliche systemische Risikoabschätzungen zu illegalen Inhalten, Grundrechten, Wahlintegrität und Kinderschutz gemäß Artikel 34; unabhängige Audits dieser Abschätzungen; und Echtzeitzugang zu Daten für akkreditierte Forschende. Der DSA verpflichtet Plattformen nicht zur proaktiven Überwachung aller Inhalte, jedoch können Plattformen die Haftungsfreistellung nicht in Anspruch nehmen, wenn sie tatsächliche Kenntnis von illegalen Inhalten haben und nicht umgehend handeln.

Quellen

Dieser Beitrag dient ausschließlich Informationszwecken und stellt keine Rechtsberatung dar. Konsultieren Sie qualifizierte Rechtsberatung, bevor Sie Compliance-Entscheidungen treffen.

Key takeaways: DSA und DMA: Was Online-Plattformen und digitale Märkte wissen müssen

This article covers: Digital Services Act (DSA), Digital Markets Act (DMA), Wen das tatsächlich betrifft.

  • Digital Services Act (DSA)
  • Digital Markets Act (DMA)
  • Wen das tatsächlich betrifft
  • Praktische Handlungsempfehlungen für mittelgroße Plattformen
  • Häufig gestellte Fragen
Source: EuroComply Editorial (2026-04-14)Reviewed:
EC

EuroComply Editorial Team

EU regulatory compliance specialists covering the AI Act, GDPR, NIS2, and related legislation. Content reviewed against official EU regulation texts and enforcement guidance.

For informational purposes only. Consult qualified legal counsel.

Share:

Get the weekly EU compliance briefing — 2 minutes, every Thursday.

See how your site scores

Run a free EU compliance scan — no signup, 30 seconds.