Digital Services Act: EU präsentiert ersten Risikobericht für Online-Plattformen

Die EU-Kommission hat erstmals systematische Gefahren auf großen Online-Plattformen dokumentiert. Von KI-Manipulation bis zur Gefährdung von Kindern – der am Mittwoch veröffentlichte Bericht markiert den Übergang von der Regulierung zur Durchsetzung.

Knapp 24 Stunden nach der Veröffentlichung steht fest: Die Schonfrist für Tech-Konzerne ist vorbei. Der Digital Services Act (DSA) Systemic Risk Report kartiert erstmals flächendeckend die drängendsten Bedrohungen auf sehr großen Online-Plattformen (VLOPs) und Suchmaschinen (VLOSEs). Grundlage sind Transparenzberichte, Audits und unabhängige Forschung. Doch während Brüssel von einem Meilenstein für Nutzersicherheit spricht, warnen Kritiker vor einem „globalen Zensurapparat”.

KI-Fakes, Kindeswohl, Mental Health: Die drei Problemzonen

Der Bericht benennt konkret drei Hauptrisiken, die Plattformen umgehend angehen müssen:

Generative KI als Manipulationswerkzeug: Deepfakes und manipulierte Inhalte beschleunigen Desinformationskampagnen und verfälschen öffentliche Debatten. Die Kommission stuft KI-generierte Medien als destabilisierende Kraft ein.

Viele Unternehmen und Entwickler stehen durch neue EU‑Regeln zu KI und Plattformen vor hohen Compliance-Anforderungen. Der EU‑AI-Act verlangt Kennzeichnungspflichten, Risikoklassifizierung und umfangreiche Dokumentation – wer hier Fehler macht, riskiert Bußgelder. Ein kostenloser Umsetzungsleitfaden fasst die wichtigsten Pflichten und Übergangsfristen verständlich zusammen und zeigt, wie Sie Ihr KI-System rechtssicher einordnen und dokumentieren. Ideal für Unternehmen, Plattformbetreiber und Entwickler, die den DSA‑ und KI‑Regelungsdruck verstehen müssen. Jetzt KI-Umsetzungsleitfaden herunterladen

Minderjährige in Gefahr: Von Grooming über Sextortion bis Cybermobbing – die Risiken für Kinder nehmen zu. Hinzu kommt die kommerzielle Ausbeutung minderjähriger Influencer, die bislang kaum reguliert ist.

Suchtdesign und Selbstgefährdung: Algorithmen, die selbstverletzendes Verhalten oder Suizidthemen pushen, werden als systemisches Risiko eingestuft. „Suchtartige” Designmerkmale tragen zur Verschlechterung der mentalen Gesundheit bei.

„Dieses Dokument schafft Transparenz und wird als Grundlage für künftige Durchsetzungsmaßnahmen dienen”, erklärte die Kommission. Übersetzung: Wer die identifizierten Risiken nicht mindert, riskiert Bußgelder von bis zu 6 Prozent des weltweiten Jahresumsatzes.

Meinungsfreiheit versus Nutzen-Schutz: Der Konflikt eskaliert

Während Brüssel den Bericht als Sicherheitsmeilenstein feiert, formiert sich Widerstand. Die Rechtsorganisation ADF International und weitere Bürgerrechtsgruppen kritisieren die Kommission scharf: Die schwammigen Definitionen „schädlicher” Inhalte könnten Plattformen zur Übermoderation zwingen.

Über 100 Experten für Meinungsfreiheit hatten bereits im Oktober in einem Brief vor genau diesem Risiko gewarnt. Die Sorge: Der DSA könnte ungewollt als Hebel für systematische Zensur wirken – weltweit, da US-Plattformen betroffen sind.

Auch aus Washington kommt Gegenwind. US-Botschafter Andrew Puzder äußerte bereits im September Bedenken wegen der „extraterritorialen Reichweite” des DSA. Könnte eine europäische Verordnung Grundrechte amerikanischer Bürger beschneiden? Die Kommission hält dagegen: Der DSA sei „inhaltsneutral” und fokussiere auf Systeme, nicht auf einzelne Äußerungen. Ein Standpunkt, der juristisch umstritten bleibt.

Wenn Umweltregeln auf E-Commerce treffen

Parallel zum Risikobericht veröffentlichte die Kommission am 17. November eine Analyse zur Wechselwirkung des DSA mit über 50 weiteren EU-Rechtsakten – darunter Umwelt- und Produktsicherheitsgesetze.

Die Folge: Marketplace-Betreiber müssen nun Produktrückverfolgbarkeit und Nachhaltigkeitsversprechen überprüfen, um „Greenwashing” zu bekämpfen. Online-Verfügbarkeit wird direkt an physische Produktkonformität gekoppelt.

AliExpress zeigt, wie Anpassung funktioniert: Die Plattform erfüllte 2025 über 90 Prozent der auditierten DSA-Pflichten. Durch EU-basierte Fulfillment-Center ermöglicht der chinesische Konzern 48-Stunden-Lieferungen und bessere Einhaltung lokaler Verbraucherschutzstandards. Ein Beispiel dafür, wie der DSA globale Lieferketten umformt.

Was kommt als Nächstes?

Die Veröffentlichung der Berichte gilt als Vorbereitung für ein umfassendes „Digital Omnibus”-Paket, das die Kommission zeitnah präsentieren will. Ziel: Das komplexe Geflecht digitaler Regeln zu vereinfachen.

„Die Schonfrist ist vorbei”, analysiert die Digital-Politik-Expertin Dr. Elena Vries. „Durch die formale Dokumentation der Risiken schafft Brüssel die Beweisgrundlage für die nächste Welle von Compliance-Untersuchungen. Plattformen können sich nicht mehr auf Unwissenheit berufen.”

Der Risikobericht soll künftig jährlich erscheinen – eine Art Scorecard für Plattformsicherheit. Wer die identifizierten Risiken im nächsten Audit-Zyklus nicht messbar reduziert, dem drohen die härtesten Sanktionen des DSA.

Die eigentliche Bewährungsprobe dürfte jedoch vor dem Europäischen Gerichtshof stattfinden. Dort wird sich entscheiden, wo genau die Grenze zwischen Schutz und Zensur verläuft.

PS: Die EU-Regeln zu KI und Plattformrisiken erhöhen den Druck auf Nachweispflichten und Kennzeichnungen – Fristen laufen, und Audits werden strenger. Dieser kompakte Leitfaden erklärt in klaren Schritten, welche Dokumentation Prüfer erwarten, wie Sie Risikoklassen bestimmen und welche Kennzeichnungen notwendig sind, um Bußgelder zu vermeiden. Holen Sie sich den praktischen Umsetzungsleitfaden für Ihr Unternehmen. Jetzt kostenlosen KI‑Leitfaden sichern