Modernes Website-Design auf mehreren Geräten

Leitfaden zum Digital Services Act (DSA) und Digital Markets Act (DMA)

Blog /

Der Digital Services Act (DSA) und der Digital Markets Act (DMA) sind EU-Verordnungen, die neue, verbindliche Regeln für Online-Dienstanbieter und mächtige „Gatekeeper“-Plattformen festlegen, um die Sicherheit der Nutzer und faire Märkte zu gewährleisten. Obwohl in Brüssel entworfen, haben sie weltweite Auswirkungen: Unternehmen, die sich an EU-Nutzer richten, müssen sich an die Vorschriften halten, andernfalls drohen ihnen Geldstrafen von bis zu 6 % – bei wiederholter Gatekeeper-Tätigkeit sogar 20 % – des weltweiten Umsatzes. Da die vollständige Umsetzung des DSA bereits läuft und die ersten DMA-Compliance-Berichte in den nächsten Monaten fällig sind, bleibt Vorständen und Produktteams wenig Zeit, um zu überlegen, welche Änderungen erforderlich sind.

Dieser Leitfaden räumt mit juristischem Fachjargon auf. Sie erhalten klare Definitionen, Vergleiche, wichtige Daten und eine Schritt-für-Schritt-Checkliste, die gesetzliche Artikel in praktische Maßnahmen für Mitarbeiter aus Technik, Recht und Compliance übersetzt. Lesen Sie weiter, um zu erfahren, wie sich das neue Regelwerk auf Ihr Unternehmen auswirkt – und was als Nächstes zu tun ist.

Das neue digitale Regelwerk der EU auf einen Blick

Brüssel hat den Digital Services Act (DSA) und den Digital Markets Act (DMA) nicht isoliert voneinander verfasst. Zusammen bilden sie ein umfassenderes Reformpaket, das die Online-Wirtschaft der EU nach zwei Jahrzehnten unkontrollierter Plattformmacht und lückenhafter Durchsetzung neu beleben soll.

Warum die EU den DSA und DMA eingeführt hat

  • Die Dominanz der großen Technologieunternehmen offenbarte blinde Flecken im Wettbewerbsrecht: Einzelne Kartellverfahren zogen sich über Jahre hin, während die Gatekeeper immer weiter expandierten.
  • Illegale Inhalte (terroristische Propaganda, gefälschte Waren) passieren problemlos die Grenzen, und die E-Commerce-Richtlinie aus dem Jahr 2000 sah kaum mehr als eine Melde- und Entfernungsregelung vor.
  • Die politischen Entscheidungsträger wollten die Grundrechte stärken – etwa die Meinungsfreiheit und den Verbraucherschutz –, ohne jedoch eine allgemeine Überwachung zu erzwingen.
  • Politisch gesehen werden die beiden Regelungen als Rückgrat eines vertrauenswürdigen digitalen Binnenmarkts angesehen, der mit den USA und China konkurrieren kann.

Position innerhalb der umfassenderen digitalen Strategie der EU

DSA und DMA stehen neben anderen Vorzeige-Acts, nicht auf ihnen:

  • Datenschutz → personenbezogene Daten
  • NIS2 → Cybersicherheit
  • Datenschutzgesetz → Industrieller Datenaustausch
  • KI-Gesetz → Hochrisikoalgorithmen
  • Richtlinie zur Plattformarbeit → Rechte von Gig-Workern

Jedes Gesetz befasst sich mit einem anderen Risikobereich. Die Durchsetzung wird von den nationalen Regulierungsbehörden und der Europäischen Kommission gemeinsam durchgeführt, um Überschneidungen zu vermeiden und gleichzeitig gemeinsame Untersuchungen zu ermöglichen.

Übergeordnete Ziele und Grundsätze

Ziel Praxisnutzen für Anwender & KMU
Transparenz von Systemen und Anzeigen Weniger Desinformation, informiertes Einkaufen
Verantwortlichkeit für illegale Inhalte Schnellere Entfernung von Betrug und Hassreden
Anfechtbare digitale Märkte Niedrigere Eintrittsbarrieren für Startups
Benutzersicherheit und Grundrechte Sichereres Surfen, stärkere Stimme des Verbrauchers

Zusammengefasst stärkt der DSA die Content Governance, während der DMA die Wettbewerbsfähigkeit der Märkte gewährleistet – ein Doppelschlag, der das digitale Spielfeld wieder ins Gleichgewicht bringt.

Digital Services Act (DSA): Umfang, Ziele und Kernpflichten

Der DSA schreibt die Regeln für alles neu, was Online-Inhalte überträgt, hostet oder kuratiert. Sein Leitbild ist klar: Nutzer schützen und gleichzeitig einen offenen Markt für Ideen und Waren erhalten. Um dies zu erreichen, gliedert die Verordnung die Verpflichtungen nach Diensttyp – sanft für Netzwerkleitungen, streng für Giganten, deren Algorithmen die öffentliche Debatte prägen. Da die Regelung immer dann greift, wenn EU-Nutzer „ins Visier genommen“ werden, trifft sie globale SaaS-Anbieter und Dropshipping-Nebenvermarkter ebenso wie bekannte Namen.

Wer muss einhalten

  • In den Geltungsbereich fallen reine Conduit-Dienste (ISP, CDN), Caching-Anbieter, Hosting-Dienste und „Online-Plattformen“, die Benutzer- und Drittanbieterinhalte anderen zur Verfügung stellen.
  • Eine besondere Stufe – sehr große Online-Plattformen (VLOPs) und sehr große Online-Suchmaschinen (VLOSEs) – greift bei 45 Millionen monatlichen EU-Nutzern.
  • Der Standort spielt keine Rolle: Jeder Anbieter, der Dienste in der EU anbietet oder das Nutzerverhalten in der EU überwacht, muss einen gesetzlichen Vertreter in der EU ernennen.

Grundlegende Pflichten für alle Vermittler

  • Richten Sie benutzerfreundliche „Notice-and-Action“-Kanäle ein, damit jeder illegale Inhalte melden kann.
  • Veröffentlichen Sie jährliche Transparenzberichte mit detaillierten Angaben zu Moderationsentscheidungen, behördlichen Anordnungen und der Verwendung automatisierter Tools.
  • Behalten Sie einen einzigen Ansprechpartner für Benutzer und Regulierungsbehörden bei.
  • Arbeiten Sie rasch mit nationalen Gerichten und Koordinatoren für digitale Dienste zusammen.

Zusätzliche Regeln für Online-Plattformen

  • Überprüfen Sie Händler – „Kennen Sie Ihren Geschäftskunden“ – bevor Sie ihnen den Verkauf an Verbraucher gestatten.
  • Bieten Sie interne Beschwerdemechanismen und Zugang zu zertifizierten außergerichtlichen Streitbeilegungen an.
  • Kennzeichnen Sie jede Anzeige in Echtzeit, legen Sie wichtige Targeting-Parameter offen und verbieten Sie Anzeigen, die auf sensiblen Daten basieren oder sich ohne strenge Sicherheitsvorkehrungen an Minderjährige richten.

VLOP/VLOSE-Verpflichtungen

  • Führen Sie jährlich systemische Risikobewertungen zu den Themen Desinformation, Wahlintegrität und Kindersicherheit durch und veröffentlichen Sie diese.
  • Implementieren Sie Minderungspläne, die von einem unabhängigen Compliance-Beauftragten überwacht und externen Audits unterzogen werden.
  • Pflegen Sie öffentliche Anzeigen-Repositories mit durchsuchbaren APIs, damit Forscher politische und themenbezogene Werbung genau prüfen können.
  • Setzen Sie Krisenprotokolle ein, wenn Ereignisse wie Pandemien oder Kriege die Online-Risiken erhöhen.

Haftungs- und Safe-Harbor-Nuancen

Der DSA bewahrt den klassischen Safe Harbor: keine Haftung, wenn dem Anbieter die „tatsächliche Kenntnis“ der Rechtswidrigkeit fehlt (Article 4). Sobald jedoch eine glaubwürdige Meldung eintrifft, steigt die Hürde – wer zögert, verliert seine Immunität. Wichtig ist, dass das Gesetz eine flächendeckende Überwachung ablehnt und stattdessen eine auf die Plattformgröße abgestimmte „Sorgfaltspflicht“ vorschreibt. Beispiel: Ein Marktplatz, der eine als gefälschte Tasche gekennzeichnete Tasche umgehend entfernt, behält seinen Schutzschild; ein Marktplatz, der wiederholte Meldungen ignoriert, muss mit einer Entfernungsanordnung und Geldstrafen von bis zu 6 % des weltweiten Umsatzes rechnen.

Digital Markets Act (DMA): Umfang, Ziele und Kernpflichten

Während der DSA Inhalte überwacht, befasst sich der DMA mit der Marktmacht. Er ist ein Ex-ante-Wettbewerbsregelwerk, das vorgibt, wie sich eine Handvoll „Gatekeeper“-Plattformen verhalten müssen, damit kleinere Unternehmen weiterhin Kunden erreichen, Innovationen entwickeln und ihre Angebote monetarisieren können. Die Bußgelder sind enorm – bis zu 10 % des weltweiten Umsatzes (20 % bei Wiederholungstätern). Daher ist es erfolgsentscheidend zu wissen, ob man ein Gatekeeper ist oder von einem solchen abhängig ist.

Definition von „Gatekeepern“

Ein Anbieter gilt als Gatekeeper, wenn er einen zentralen Plattformdienst anbietet und alle drei quantitativen Schwellenwerte erfüllt:

  • 7.5 Milliarden Euro EWR-Umsatz (letzte drei Jahre) or 75 Milliarden Euro Marktkapitalisierung
  • Mindestens 45 Millionen monatlich aktive Endnutzer in der EU
  • Mindestens 10 000 jährlich aktive Geschäftsanwender

Zu den zentralen Plattformdiensten gehören Suchmaschinen, soziale Netzwerke, Betriebssysteme, Online-Marktplätze, App Stores, Werbedienste, Webbrowser, Sprachassistenten und Cloud-Dienste.
Die Kommission kann ein Unternehmen immer noch anhand eines qualitativen Tests – „verankerte und dauerhafte“ Marktmacht – als Gatekeeper kennzeichnen, während Unternehmen die Einstufung zurückweisen können, wenn sie das Fehlen einer solchen Macht nachweisen.

Verpflichtungen, die Gatekeeper erfüllen müssen

Gatekeeper müssen innerhalb von sechs Monaten nach ihrer Benennung:

  • Ermöglichen Sie Endbenutzern, vorinstallierte Apps zu deinstallieren und Standardeinstellungen einfach zu ändern.
  • Ermöglichen Sie Datenportabilität in Echtzeit und gewähren Sie Geschäftsbenutzern Zugriff auf Leistungsmetriken.
  • Stellen Sie die Interoperabilität grundlegender Messaging-Funktionen (Text, Sprache, Video) sicher.
  • Bieten Sie Werbetreibenden und Publishern transparente Preise für jeden Anzeigeneindruck und bieten Sie Abstimmungstools an.
  • Verwenden Sie FRAND-basierte Bedingungen für den Zugriff auf App-Stores, Zahlungsdienste und Suchrankingdaten.

Streng verbotene Praktiken

  • Selbstbevorzugung der eigenen Produkte oder Dienstleistungen in Rankings oder Ergebnissen.
  • Bindung von Geschäftskunden durch Anti-Steering-Klauseln oder die Bündelung von „Must-Take“-Diensten.
  • Die Weiterverwendung personenbezogener Daten, die von einem Dienst erfasst wurden, zu einem anderen Dienst ohne ausdrückliche GDPR Zustimmung.
  • Beschränkung der Verwendung externer Zahlungs- oder Identitätslösungen durch Drittanbieter.

Compliance-Prozess und Berichterstattung

Der formale Ablauf ist: Benennungsbescheid → sechsmonatige Umsetzungsfrist → umfassender Compliance-Bericht. Gatekeeper müssen einen unabhängigen Compliance-Beauftragten ernennen, sich jährlichen Audits unterziehen, einen Whistleblower-Kanal für Geschäftskunden einrichten und detaillierte Protokolle über die ergriffenen Maßnahmen führen. Bei Verstößen drohen regelmäßige Strafzahlungen in Höhe von 5 % des Tagesumsatzes und im Extremfall strukturelle Maßnahmen wie die Veräußerung.

Interaktion mit dem Wettbewerbsrecht

Das DMA ergänzt die Artikel 101/102 AEUV. Es ersetzt nicht Einzelfallverfahren, sondern liefert klare Ex-ante-Regeln, die zentral von der DMA-Taskforce der Kommission durchgesetzt werden. Die nationalen Wettbewerbsbehörden unterstützen bei der Beweiserhebung und Überwachung. Gemeinsam wollen sie wettbewerbsfreundliche und faire digitale Märkte in der gesamten EU gewährleisten.

DSA vs. DMA: Nebeneinander-Vergleich

Beide Gesetze basieren auf demselben Brüsseler Regelwerk, befassen sich aber mit unterschiedlichen Problemen. Der Digital Services Act (DSA) regelt den Informationsfluss und die Moderation; der Digital Markets Act (DMA) diszipliniert die wirtschaftliche Macht einer Handvoll „Gatekeeper“-Plattformen. Die folgende Matrix zeigt die wichtigsten Unterschiede, die Sie bei der Zuordnung von Compliance-Pflichten kennen müssen.

Zweck und Kernfokus

  • DSA: Benutzersicherheit, Transparenz und Rechenschaftspflicht bei der Inhaltsverwaltung.
  • AMD: Anfechtbare und faire digitale Märkte durch die Eindämmung von Eigengeschäften der Gatekeeper.

Abgedeckte Einheiten

  • DSA: Jeder Online-Vermittler – vom Hobbyforum bis zum CDN – mit zusätzlichen Ebenen für VLOPs/VLOSEs.
  • AMD: Nur als Gatekeeper bezeichnete Unternehmen, die zentrale Plattformdienste bereitstellen.

Aufsichtsorgane und Befugnisse

  • DSA: Nationale Koordinatoren für digitale Dienste sowie ein EU-Gremium; Befugnis zur Anordnung von Löschungen und Prüfungen.
  • AMD: Die DMA-Taskforce der Europäischen Kommission kann Razzien im Morgengrauen durchführen und strukturelle Abhilfemaßnahmen verhängen.

Fristen und Fristen

  • DSA: Vollständig anwendbar seit 17. Februar 2024; laufende jährliche Pflichten für VLOPs.
  • AMD: Mit der Benennung als Gatekeeper wird eine Frist von sechs Monaten für die Einhaltung der Vorschriften und die Einreichung des ersten Berichts in Kraft gesetzt.

Strafen und Durchsetzungsinstrumente

  • DSA: Bußgelder bis zu 6 % des weltweiten Umsatzes, 1 % pro Tag für Verzögerungen, Dienstaussetzung bei systemischem Risiko.
  • AMD: Geldbußen bis zu 10 % (20 % Wiederholung) und letztendlich Zwangsveräußerung.

Erwartete Auswirkungen auf KMU und Verbraucher

  • KMU: Mehr Zugriff auf Plattformdaten und faireres Ranking, jedoch neuer Papierkram für die Verkäuferüberprüfung im Rahmen des DSA.
  • Verbraucher: Weniger Betrug und undurchsichtige Rankings, mehr Kontrolle über Daten und Standard-Apps – eine Win-Win-Situation, wenn beides zusammenwirkt.

Wer muss die Vorschriften einhalten und wie bereitet man sich vor?

Auch wenn Ihr Logo nie in Brüssel vertreten war, können der Digital Services Act (DSA) und der Digital Markets Act (DMA) dennoch auf Ihrem Schreibtisch landen. Beide Vorschriften hängen davon ab, was Sie online tun, nicht davon, wo Sie eingetragen sind. Eine gründliche Überprüfung der Online-Präsenz, gefolgt von einem kurzen, iterativen Projektplan, hält den Arbeitsaufwand überschaubar und die Prüfer zufrieden.

Abbildung der Risiken nach Geschäftsmodell

Geschäftsmodell DSA-Schicht DMA-Relevanz Typischer „Auslöser“
ISP / CDN Bloßer Kanal Keine Präsentation Netzwerkverkehr in die EU
SaaS / Cloud-Hosting Hosting Keine Präsentation Speichert oder verarbeitet Benutzerdateien
Marktplatz / App Store Online-Plattform → VLOP mit 45 Mio. Nutzern Möglicher Gatekeeper Verwendet Drittanbieter
Soziale Medien, Suche Online-Plattform / VLOP Kernplattformdienst Kuratiert benutzergenerierte Inhalte
Fintech / Bank-API Hosting + Datenverarbeiter Niedrig Bietet Kontoaggregation

Nicht-EU-Unternehmen, die sich an EU-Benutzer wenden, müssen außerdem einen EU-Rechtsvertreter ernennen – ohne Ausnahme.

Schritt-für-Schritt-Compliance-Roadmap

  1. Inventarisieren Sie jeden Dienst, Datenfluss und Benutzerkontaktpunkt.
  2. Bestimmen Sie einen geschäftsführenden Eigentümer, teilen Sie das Budget zu und legen Sie einen Zeitplan von sechs Monaten fest.
  3. Führen Sie eine Lückenanalyse anhand der DSA-Grundpflichten und, falls relevant, der DMA-Gatekeeper-Anhänge durch.
  4. Erstellen oder aktualisieren Sie AGB, Anzeigenetiketten und interne Beschwerderichtlinien.
  5. Schulen Sie Ihr Personal, stellen Sie technische Tools bereit und planen Sie den ersten Transparenzbericht.

Governance, Dokumentation und Berichterstattung

Führen Sie ein Live-Dossier mit:

  • Jährliche Transparenzberichte und Bewertungen systemischer Risiken
  • Empfangene Benachrichtigungen und Aktionszeitstempel
  • Algorithmus-Änderungsprotokolle und Prüfzertifikate
  • Gatekeeper-Compliance-Berichte (falls vorgesehen)

Checkliste für technische und organisatorische Kontrollen

  • Dashboard zur Benutzerkennzeichnung mit 24-Stunden- SLA
  • Module zur Alters- und Verkäuferüberprüfung
  • API für Datenportabilität (JSON/CSV-Export)
  • Separates Anzeigen-Repository mit öffentlichem Suchendpunkt
  • Krisenreaktions-Playbook mit Bereitschaftstechnikern

Budgetierung und Ressourcenplanung

KMUs investieren typischerweise 20 bis 60 Euro in die Erstellung von Rechtstexten und die Bereitstellung von Tools. Ausgewiesene Gatekeeper müssen mit Ausgaben im niedrigen siebenstelligen Bereich rechnen, hauptsächlich für Audits und Interoperabilitätsentwicklungen. Wägen Sie frühzeitig ab, ob Sie selbst etwas kaufen oder nicht. Durch die Auslagerung von Moderation oder Compliance-SaaS können Sie die laufenden Kosten halbieren und gleichzeitig die Teams schlank halten.

Durchsetzung, Strafen und Rechtsbehelfsmechanismen

Regulierungen funktionieren nur, wenn sie für die Täter spürbar sind. Deshalb hat die EU den DSA und den DMA mit einem mehrschichtigen Überwachungsnetzwerk und Bußgeldern verknüpft, die selbst Billionen-Dollar-Unternehmen in die Knie zwingen.

Aufsichtsarchitektur

Die meisten Aufgaben der digitalen Dienste werden von den Koordinatoren für digitale Dienste auf nationaler Ebene überwacht. Sie werden dabei von einem EU-Gremium für grenzüberschreitende Fälle und die Gewährleistung der politischen Kohärenz unterstützt. Die Kommission leitet alle DMA-Untersuchungen und die gesamte VLOP/VLOSE-Aufsicht und verfügt über Befugnisse zu Durchsuchungen im Morgengrauen, Befragungsmandate und Anordnungen zum Datenzugriff in Echtzeit.

DSA-Bußgelder und -Strafen

  • Bis zu 6 % des weltweiten Umsatzes pro Verstoß
  • Wiederkehrende Strafen sind auf 1 % des Tagesumsatzes begrenzt
  • Dienstaussetzung oder Zugriffssperre bei anhaltenden, systemischen Risiken
  • Obligatorische fünfjährige Aufbewahrung von Aufzeichnungen, um zukünftige Audits zu ermöglichen

DMA-Bußgelder und strukturelle Abhilfemaßnahmen

Gatekeeper riskieren 10 % – und bei Wiederholungstätern 20 % – des weltweiten Umsatzes. Sollten sich geldpolitische Maßnahmen als wirkungslos erweisen, kann die Kommission Verhaltenskodizes verhängen, Interoperabilitäts-APIs verlangen oder – als krönenden Abschluss – eine strukturelle Trennung der Geschäftsbereiche anordnen.

Beschwerden und Entschädigung des Benutzers

Nutzer, Händler und Hinweisgeber können Beschwerden über Plattform-Dashboards, zertifizierte ADR-Stellen oder direkt bei den Aufsichtsbehörden einreichen. Plattformen müssen schnell und kostenlos für den Beschwerdeführer reagieren. Verbraucherverbände können Ansprüche im Rahmen der EU-Richtlinie über kollektive Rechtsbehelfe bündeln.

Ausblick auf Rechtsstreitigkeiten

Erwarten Sie mehr DSA/DMA Klagen vor niederländischen Gerichten, einschließlich Sammelklagen wegen fehlerhafter Löschungen oder Selbstbevorzugung. Detaillierte Moderationsprotokolle und Prüfpfade sind entscheidend für die Verteidigung. Eine frühzeitige rechtliche Überprüfung schützt daher sowohl den Ruf als auch die Bilanz.

Wichtige Daten, Meilensteine ​​und zukünftige Updates

Das Regelwerk ist bereits in Kraft, viele operative Details müssen jedoch noch geklärt werden. Markieren Sie die folgenden Kontrollpunkte, damit Budget, technische Sprints und Vorstandsbesprechungen in der richtigen Woche stattfinden.

Momentaufnahme der Gesetzgebungszeitleiste

Vorschlag am 15. Dezember 2020 vorgestellt → politische Einigung am 23. April 2022 → Texte im Amtsblatt veröffentlicht am 27. Oktober 2022 → beide Gesetze traten am 16. November 2022 in Kraft.

Einhaltungsfristen

Die VLOP/VLOSE-Bezeichnungen traten am 25. April 2023 in Kraft; DSA gilt seit dem 17. Februar 2024 für alle. Gatekeeper haben nach der Bezeichnung sechs Monate Zeit; die ersten DMA-Konformitätsberichte sind am 6. September 2024 fällig.

Kommende delegierte Rechtsakte und Leitlinien

Erwarten Sie bis zum vierten Quartal 4 Vorlagen der Kommission zu systemischen Risikobewertungen, APIs für Werbedatenbanken und zertifizierten ADR-Standards sowie regelmäßige Frage-und-Antwort-Batches des EU-Vorstands.

Überprüfungsklauseln und mögliche Erweiterungen

Eine formelle dreijährige Überprüfung im Jahr 2026 könnte den Geltungsbereich auf Metaverse-Hubs, Sprachassistenten und generative KI-Dienste ausweiten, wenn weiterhin systemische Risiken bestehen.

Schnelle Antworten auf häufig gestellte Fragen

Sie haben wenig Zeit? Die folgenden kurzen Erklärungen decken die Fragen ab, die uns Kunden am häufigsten stellen, wenn sie versuchen, den Digital Services Act (DSA) und den Digital Markets Act (DMA) zu entschlüsseln.

Was ist der Digital Services Act im Klartext?

Ein Regelwerk für Transparenz und Benutzersicherheit, das jede Website, App oder jeden Hosting-Anbieter dazu verpflichtet, illegale Inhalte einfach zu kennzeichnen, schnell auf diese Kennzeichnungen zu reagieren und jährliche Moderationsstatistiken zu veröffentlichen.

Was ist der Digital Markets Act im Klartext?

Ein Ex-ante-Wettbewerbsgesetz, das „Gatekeeper“-Plattformen – denken Sie an App-Stores, Suchmaschinen, soziale Netzwerke – vorschreibt, was sie tun müssen (APIs öffnen, Deinstallationen zulassen) und was sie nicht tun dürfen (Selbstpräferenz, Dienste binden).

Hauptunterschied zwischen DSA und DMA?

Der DSA regelt, wie Inhalte zum Schutz der Nutzer behandelt werden; der DMA regelt, wie Marktmacht für einen fairen Wettbewerb eingesetzt wird. Der eine zielt auf das Verhalten, der andere auf die Marktbeherrschung.

Gilt der DSA/DMA außerhalb der EU?

Ja. Wenn Sie EU-Nutzer ansprechen oder deren Verhalten überwachen, müssen Sie die Vorschriften einhalten und einen EU-Rechtsvertreter ernennen – auch wenn Ihr Hauptsitz im Silicon Valley oder in Singapur liegt.

Was passiert, wenn mein Unternehmen die Regeln ignoriert?

Regulierungsbehörden können Geldbußen von bis zu 6 % (DSA) bzw. 10 %/20 % (DMA) des weltweiten Umsatzes verhängen, tägliche Strafzahlungen verhängen und in extremen Fällen den Zugang zum EU-Markt sperren.

Sind Bank- und Finanzdienstleistungen abgedeckt?

Nur wenn sie als Online-Vermittler agieren, also beispielsweise einen Marktplatz oder eine API-Schicht betreiben. Branchenspezifische Regeln wie PSD2 gelten weiterhin parallel.

Nächste Schritte

DSA und DMA sind bereits durchsetzbar, und Unkenntnis kann zu hohen Geldstrafen führen. Behandeln Sie die Einhaltung wie jede andere Produkteinführung – strukturiert, budgetiert und dokumentiert:

  • Ordnen Sie jeden digitalen Dienst zu und ermitteln Sie, welches Gesetz – und welche Stufe – gilt.
  • Führen Sie einen schnellen Risikoscan durch und vertiefen Sie dann die Analyse dort, wo das Risiko hoch ist.
  • Weisen Sie Budget, Eigentümer und einen sechsmonatigen Zeitrahmen zu, bevor die Aufsichtsbehörden danach fragen.
  • Protokollieren Sie jede Entscheidung und lassen Sie sich frühzeitig und nicht erst nach einer Beschwerde extern rechtlich prüfen.

Benötigen Sie maßgeschneiderte Hilfe? Kontakt Law & More um diese Punkte in einen umsetzbaren Plan umzuwandeln.

Verwandte Artikel

Law & More