Zum Hauptinhalt springen

Digital Services Act – Compliance für KI

Zuletzt aktualisiert: 8. April 2026 · 8 Min. Lesezeit · Verordnung (EU) 2022/2065

Der DSA regelt Online-Plattformen und Vermittlungsdienste. Wenn Ihre KI auf einer Very Large Online Platform (WhatsApp, Instagram, Facebook) eingesetzt wird, unterliegen Sie sowohl den Plattformregeln des DSA als auch den Transparenzpflichten des EU AI Act.

Was ist der DSA?

Der Digital Services Act (Verordnung 2022/2065) ist der EU-Rahmen für die Verantwortlichkeit von Online-Plattformen. Er trat im November 2022 in Kraft und istseit dem 17. Februar 2024 vollständig anwendbar. Die VLOP/VLOSE-Pflichten gelten seit August 2023.

Der DSA erfasstVermittlungsdienste— Plattformen, die Inhalte Dritter hosten, übermitteln oder zwischenspeichern. Höchstbußgelder:bis zu 6 % des weltweiten Jahresumsatzes.

Transparenzpflichten nach Artikel 14 des Digital Services Act

Artikel 14 verpflichtet jeden Anbieter eines Vermittlungsdienstes, in klarer und eindeutiger Sprache alle Beschränkungen darzulegen, die er für nutzergenerierte Inhalte vorsieht — einschließlich der angewandten Inhaltsmoderationsrichtlinien, -verfahren, -werkzeuge und der menschlichen Überprüfung. Für Anbieter, die algorithmische Entscheidungsfindung oder KI-gestützte Moderation einsetzen, müssen die Bedingungen die Parameter dieser Systeme ausdrücklich beschreiben. Die Informationen müssen öffentlich zugänglich, maschinenlesbar und bei jeder Regeländerung aktualisiert sein.

In der Praxis erhöht Artikel 14 die Nachweisanforderungen für jeden KI-Moderationsstack: Unternehmen müssen im Nachhinein belegen können, welche Richtlinie galt, wie die Modellparameter lauteten und wie strittige Entscheidungen behandelt wurden. Kryptografisch verankerte Protokolle werden rasch zum De-facto-Standard, um dieser Nachweislast gerecht zu werden.

VLOPs vs. KMU unter dem Digital Services Act

Der DSA wendet ein abgestuftes Regime an. Kleinst- und Kleinunternehmen (unter 50 Beschäftigten und 10 Mio. EUR Umsatz) sind von den schwersten Pflichten ausgenommen, einschließlich der Pflicht, Transparenzberichte zu veröffentlichen und das Trusted-Flagger-Verfahren einzuhalten. Online-Plattformen, die diese Schwellen überschreiten, übernehmen Notice-and-Action-, interne Beschwerdebearbeitungs- und Begründungspflichten. Very Large Online Platforms — mit 45 Millionen oder mehr durchschnittlichen monatlichen Nutzern in der EU — unterliegen dem vollen Regime: jährliche Bewertungen systemischer Risiken, unabhängige Audits, Datenzugang für Forschende, Krisenprotokolle und eine eigene Compliance-Funktion.

Entscheidend ist: Die KMU-Ausnahme erstreckt sich nicht auf die Transparenz nach dem AI Act — ein ausgenommenes KMU, das einen kundenorientierten Chatbot betreibt, schuldet weiterhin die Offenlegung nach Artikel 50. Umgekehrt muss eine VLOP KI-generierte Inhaltesowohlnach dem DSA-Risikorahmen als auch nach dem AI Act behandeln — die beiden Regime addieren sich, sie ersetzen einander nicht.

DSA vs. EU AI Act — der zentrale Unterschied

Ein verbreitetes Missverständnis: Der DSA enthältkeineneigenen Artikel zur Chatbot-Offenlegung. Die Pflicht, Nutzer darüber zu informieren, dass sie mit einer KI interagieren, ergibt sich ausArtikel 50 EU AI Act(gültig ab 2. August 2026).

Die beiden Verordnungen ergänzen einander:

  • Artikel 50 AI Act= Chatbot-Offenlegung („Sie sprechen mit einer KI“) — gilt füralle Betreiber
  • DSA= Plattformtransparenz, Inhaltsmoderation, systemische Risiken — gilt fürVermittlungsdienste und Plattformen

Die Einhaltung des einen deckt das anderenichtab.

VLOPs — Sehr große Online-Plattformen

Die Europäische Kommission hat mehrere VLOPs benannt, darunter:

  • WhatsApp(als VLOP benannt)
  • Facebook, Instagram, YouTube, TikTok, X/Twitter
  • LinkedIn, Snapchat, Amazon und Apple App Store
  • Google Play, Google Maps und Google Shopping
  • Booking.com, Pinterest, Zalando, Temu und Shein

ChatGPT meldete über 120 Mio. monatliche Nutzer in der EU — weit über der Schwelle von 45 Mio. — und die Kommission hat eine Benennung erwogen (Berichten zufolge als Very Large Online Search Engine, VLOSE, statt als VLOP). Betreiber, die auf ChatGPT aufbauen, sollten dessen Benennungsstatus verfolgen, da er bestimmt, welche Pflichten die Plattform trägt.

Was das für KI-Betreiber bedeutet

Wenn Sie einen KI-Chatbotauf Ihrer eigenen Websiteeinsetzen, der seine eigenen Inhalte erzeugt, gilt der DSA für Sie wahrscheinlichnichtdirekt (Sie sind kein Vermittler, der Inhalte Dritter hostet). Ihre Pflicht ergibt sich aus dem AI Act.

Wenn Sie einen KI-Chatbotauf einer VLOPeinsetzen (WhatsApp, Instagram, Facebook Messenger), trägt diePlattform die VLOP-Pflichten(Bewertungen systemischer Risiken, Transparenzberichte). Sie müssen die Bedingungen der Plattform und jede einschlägige Branchenregulierung einhalten.

DSA-Durchsetzung und Befugnisse der Koordinatoren

Die Durchsetzung des DSA ist zweigeteilt. Die Europäische Kommission hat ausschließliche Aufsichtsbefugnisse über benannte VLOPs und VLOSEs und kann Untersuchungen von Amts wegen einleiten, Inspektionen durchführen, interne Dokumente anfordern, Mitarbeiter befragen, einstweilige Maßnahmen verhängen und letztlich Bußgelder bis zu6 % des weltweiten Jahresumsatzesverhängen. Bei fortdauernder Nichteinhaltung können Zwangsgelder bis zu 5 % des durchschnittlichen weltweiten Tagesumsatzes erhoben werden.

Jeder Mitgliedstaat hat einen nationalenDigital Services Coordinatorbenannt (in den Niederlanden: die ACM; in Irland: Coimisiún na Meán), um alle übrigen in seinem Hoheitsgebiet niedergelassenen Vermittler zu beaufsichtigen. DSCs können die Entfernung von Inhalten anordnen, wiederholte Verstöße sanktionieren, Trusted Flagger zertifizieren und grenzüberschreitende Fälle an das Europäische Gremium für digitale Dienste verweisen. KI-Anwender sollten ihr Niederlassungsland bestimmen und den zuständigen DSC ermitteln, bevor ein behördliches Schreiben eintrifft.

DSA-Durchsetzung in der Praxis

  • X/Twitter mit Bußgeld belegtwegen Transparenzverstößen nach dem DSA (2025)
  • Grok-Chatbot-Vorfall(Ende 2025): Die KI erzeugte illegale Bilder und löste das erste größere chatbotbezogene DSA-Durchsetzungsverfahren aus
  • Die Kommission verpflichtete X, alle Grok-bezogenen Daten bis Ende 2026 aufzubewahren

Wie Audact hilft

  • Unterstützung bei Artikel 50 AI Act:Audact setzt die KI-Offenlegung heute für Voice durch — die zentrale Transparenzpflicht für KI-Betreiber; die kanalübergreifende Chatbot-Offenlegung folgt, sobald Chat verfügbar ist (Q4 2026)
  • Platform-Mediated Governance:Wenn Ihre KI auf VLOPs (WhatsApp, Messenger) betrieben wird, validiert Audact plattformspezifische Inhaltsrichtlinien (zum Patent angemeldet)
  • Nachweis der Inhaltsmoderation:Kryptografischer Nachweispfad für jede KI-Interaktion zur Unterstützung der DSA-Transparenzanforderungen
  • Watermark-Verifizierung:Wird prüfen, ob KI-generierte Inhalte gemäß den Anforderungen des Code of Practice korrekt mit Wasserzeichen versehen sind — auf der Roadmap (zum Patent angemeldet)

Häufig gestellte Fragen

Verlangt der DSA eine Chatbot-Offenlegung?

Nein. Die Pflicht zur Chatbot-Offenlegung ergibt sich aus Artikel 50 EU AI Act, nicht aus dem DSA. Beide ergänzen einander, und die Einhaltung des einen deckt das andere nicht ab.

Wer muss den DSA einhalten?

Vermittlungsdienste und Online-Plattformen, die Inhalte Dritter hosten, übermitteln oder zwischenspeichern. Very Large Online Platforms (VLOPs) unterliegen zusätzlichen Pflichten.

Wie hoch sind die Höchstbußgelder?

Bis zu 6 % des weltweiten Jahresumsatzes bei schweren Verstößen.

Was, wenn meine KI auf einer VLOP wie WhatsApp läuft?

Die Plattform trägt die VLOP-Pflichten. Sie müssen die Plattformbedingungen und alle für Ihren Einsatz geltenden branchenspezifischen Regeln einhalten.

EU-KI-Compliance-Gesetze vergleichen

GesetzFristWerSanktion
EU AI Act Art. 502. Aug. 2026Alle KI-Betreiber in der EU15 Mio. EUR / 3 % Umsatz (Art. 99 Abs. 4)
NL Telecomwet1. Juli 2026Outbound-Marketing an NL-Verbraucher900.000 EUR pro Verstoß
DSGVOIn KraftJeder Verarbeiter von EU-Personendaten20 Mio. EUR / 4 % Umsatz
DSAIn Kraft (Feb. 2024)Vermittler & VLOPs6 % weltweiter Umsatz
ePrivacyIn KraftVersender elektronischer KommunikationJe nach Mitgliedstaat unterschiedlich

Verwandte Compliance-Ressourcen

Haftungsausschluss: Diese Seite dient ausschließlich zu Informationszwecken und stellt keine Rechtsberatung dar. Wenden Sie sich für Ihre konkreten Compliance-Pflichten an qualifizierten Rechtsbeistand.