Zum Hauptinhalt springen
Audact

Digital Services Act Compliance für KI

Zuletzt aktualisiert: 8. April 2026 · 8 Min. Lesedauer · Überprüft vom Audact-Compliance-Team · Verordnung (EU) 2022/2065

Der DSA regelt Online-Plattformen und Vermittlungsdienste. Wenn Ihre KI auf einer Very Large Online Platform (WhatsApp, Instagram, Facebook) deployed wird, unterliegen Sie sowohl den Plattformregeln des DSA als auch den Transparenzpflichten des EU AI Act.

Was ist der DSA?

Der Digital Services Act (Verordnung 2022/2065) ist der EU-Rahmen für die Rechenschaftspflicht von Online-Plattformen. Er trat im November 2022 in Kraft und gilt seit 17. Februar 2024 vollständig. VLOP/VLOSE-Pflichten gelten seit August 2023.

Der DSA umfasst Vermittlungsdienste — Plattformen, die Drittinhalte hosten, übertragen oder cachen. Maximale Bußgelder: bis zu 6 % des globalen Jahresumsatzes.

Digital Services Act Article 14 Transparenzpflichten

Article 14 verpflichtet jeden Anbieter eines Vermittlungsdienstes, in klarer und unmissverständlicher Sprache alle Beschränkungen darzulegen, die er auf nutzergenerierte Inhalte auferlegt — einschließlich der Inhaltsmoderation-Richtlinien, Verfahren, Tools und menschlichen Überprüfungen. Für Anbieter, die algorithmische Entscheidungsfindung oder KI-basierte Moderation verwenden, müssen die Bedingungen die Parameter dieser Systeme explizit beschreiben. Die Informationen müssen öffentlich, maschinenlesbar und bei Regeländerungen aktualisiert verfügbar sein.

In der Praxis erhöht Article 14 die Evidenzlast für jeden KI-Moderations-Stack: Unternehmen müssen im Nachhinein zeigen können, welche Richtlinie in Kraft war, was die Parameter des Modells waren und wie bestrittene Entscheidungen behandelt wurden. Kryptografisch verankerte Logs werden schnell zum De-facto-Standard zur Erfüllung dieser Last.

VLOPs vs. KMU nach dem Digital Services Act

Der DSA wendet ein proportionales Regime an. Mikro- und Kleinunternehmen (unter 50 Mitarbeiter und €10 Mio. Umsatz) sind von den schwersten Pflichten befreit, einschließlich der Pflicht zur Veröffentlichung von Transparenzberichten und zur Einhaltung des Trusted-Flagger-Prozesses. Online-Plattformen, die diese Schwellenwerte überschreiten, erhalten Benachrichtigungs- und Handlungspflichten, interne Beschwerdeverfahren und Begründungspflichten. Very Large Online Platforms — diejenigen mit 45 Millionen oder mehr durchschnittlichen monatlichen Empfängern in der EU — unterliegen dem vollständigen Regime: jährliche systemische Risikobewertungen, unabhängige Audits, Forscher-Datenzugang, Krisenprotokolle und eine dedizierte Compliance-Funktion.

Entscheidend: KMU-Ausnahme erstreckt sich nicht auf AI-Act-Transparenz: ein ausgenommenes KMU, das einen kundenseitigen Chatbot betreibt, schuldet immer noch Article-50-Disclosure. Umgekehrt muss ein VLOP KI-generierte Inhalte unter beiden Regimen behandeln — dem DSA-Risikorahmen und dem AI Act — die beiden Regime stapeln sich, sie ersetzen sich nicht.

DSA vs. EU AI Act — Schlüsselunterschied

Ein häufiges Missverständnis: Der DSA enthält keinen spezifischen Chatbot-Disclosure-Article. Die Pflicht, Nutzer zu informieren, dass sie mit KI interagieren, kommt aus EU AI Act Article 50 (wirksam 2. August 2026).

Die beiden Regulierungen ergänzen sich:

  • AI Act Article 50 = Chatbot-Disclosure ("Sie sprechen mit KI") — gilt für alle Deployer
  • DSA = Plattform-Transparenz, Inhaltsmoderation, systemisches Risiko — gilt für Vermittlungsdienste und Plattformen

Compliance mit einem deckt nicht das andere ab.

VLOPs — Very Large Online Platforms

Die Europäische Kommission hat mehrere VLOPs designiert, darunter:

  • WhatsApp (als VLOP designiert)
  • Facebook, Instagram, YouTube, TikTok, X/Twitter
  • LinkedIn, Snapchat, Amazon, Apple App Store
  • Google Play, Google Maps, Google Shopping
  • Booking.com, Pinterest, Zalando, Temu, Shein

ChatGPT ist NICHT designiert als VLOP — die Kommission berät noch, obwohl ChatGPT 120M+ EU-Monatsnutzer hat (weit über dem 45M-Schwellenwert).

Was dies für KI-Deployer bedeutet

Wenn Sie einen KI-Chatbot auf Ihrer eigenen Website deployen, der eigene Inhalte generiert, gilt der DSA wahrscheinlich nicht direkt für Sie (Sie sind kein Intermediär, der Drittinhalte hostet). Ihre Pflicht kommt aus dem AI Act.

Wenn Sie einen KI-Chatbot auf einem VLOP deployen (WhatsApp, Instagram, Facebook Messenger), trägt die Plattform die VLOP-Pflichten (systemische Risikobewertungen, Transparenzberichte). Sie müssen die Plattformbedingungen und alle anwendbaren Sektorregulierungen einhalten.

DSA-Durchsetzung und Coordinator-Befugnisse

Die Durchsetzung nach dem DSA ist zweigeteilt. Die Europäische Kommission hat exklusive Aufsichtsbefugnisse über designierte VLOPs und VLOSEs, mit der Fähigkeit, eigene Untersuchungen einzuleiten, Inspektionen durchzuführen, interne Dokumente zu verlangen, Mitarbeiter zu befragen, einstweilige Maßnahmen zu verhängen und letztendlich bis zu 6 % des globalen Jahresumsatzes zu bestrafen. Periodische Zwangsgelder von bis zu 5 % des durchschnittlichen täglichen weltweiten Umsatzes können für anhaltende Nichteinhaltung verhängt werden.

Jeder Mitgliedstaat hat einen nationalen Digital Services Coordinator ernannt (in den Niederlanden: die ACM; in Irland: Coimisiún na Meán), um alle anderen in seinem Gebiet ansässigen Intermediäre zu überwachen. DSCs können Inhaltsentfernung anordnen, Wiederholungstäter sperren, Trusted Flagger zertifizieren und grenzüberschreitende Fälle an das European Board for Digital Services verweisen. KI-Deployer sollten ihr Ansässigkeitsland erfassen und den zuständigen DSC identifizieren, bevor ein Durchsetzungsschreiben eintrifft.

DSA-Durchsetzung in der Praxis

  • X/Twitter mit Bußgeld belegt wegen Transparenzverstößen nach DSA (2025)
  • Grok-Chatbot-Incident (Ende 2025): KI generierte illegale Bilder und löste die ersten großen Chatbot-bezogenen DSA-Durchsetzungsverfahren aus
  • Kommission ordnete X an, alle Grok-bezogenen Daten bis Ende 2026 aufzubewahren

Wie Audact hilft

  • AI Act Article 50 Compliance: Audact setzt Chatbot-Disclosure kanalübergreifend durch — die primäre Transparenzpflicht für KI-Deployer
  • Plattform-vermittelte Governance: Wenn Ihre KI auf VLOPs (WhatsApp, Messenger) operiert, validiert Audact die Compliance mit plattformspezifischen Inhaltsrichtlinien (Patent P32)
  • Inhaltsmoderation-Evidence: Kryptografischer Evidence-Pfad für jede KI-Interaktion, der DSA-Transparenzanforderungen unterstützt
  • Wasserzeichen-Verifikation: Verifikation, dass KI-generierte Inhalte korrekt nach Code-of-Practice-Anforderungen wassergezeichnet sind (Patent P39)

Häufig gestellte Fragen

Erfordert der DSA Chatbot-Disclosure?

Nein. Die Chatbot-Disclosure-Pflicht kommt aus EU AI Act Article 50, nicht aus dem DSA. Beide ergänzen sich und Compliance mit einem deckt das andere nicht ab.

Wer muss dem DSA entsprechen?

Vermittlungsdienste und Online-Plattformen, die Drittinhalte hosten, übertragen oder cachen. Very Large Online Platforms (VLOPs) haben zusätzliche Pflichten.

Was sind die maximalen Bußgelder?

Bis zu 6 % des globalen Jahresumsatzes für schwerwiegende Verstöße.

Was, wenn meine KI auf einem VLOP wie WhatsApp läuft?

Die Plattform trägt die VLOP-Pflichten. Sie müssen die Plattformbedingungen und alle sektorspezifischen Regeln für Ihr Deployment einhalten.

EU-AI-Compliance-Gesetze vergleichen

GesetzDeadlineWerStrafe
EU AI Act Art. 502. Aug. 2026Alle KI-Deployer in der EU€7,5 Mio. / 1,5 % Umsatz
NL Telecomwet1. Jul. 2026Outbound-Marketing an NL-Verbraucher€900.000 / 10 % Umsatz
DSGVOIn KraftJeder Verarbeiter von EU-Personendaten€20 Mio. / 4 % Umsatz
DSAIn Kraft (Feb. 2024)Intermediäre & VLOPs6 % globaler Umsatz
ePrivacyIn KraftAbsender elektronischer KommunikationVariiert je Mitgliedstaat

Verwandte Compliance-Ressourcen

Haftungsausschluss: Diese Seite dient nur zu Informationszwecken und stellt keine Rechtsberatung dar. Konsultieren Sie qualifizierte Rechtsberater für Ihre spezifischen Compliance-Pflichten.

← Zurück zur Startseite