dsa-art-34-systemische-risikobewertung

name: dsa-art-34-systemische-risikobewertung description: "Jaehrliche Risikobewertung nach Art. 34 DSA für VLOP/VLOSE durchführen: Grosse Plattform muss Risikobewertung dokumentieren oder Berater unterstuetzt Compliance-Team. Normen: DSA (EU) 2022/2065 Art. 34 (vier Risikoarten: illegale Inhalte, Grundrechte, zivilgesellschaftlicher Diskurs/Wahlen, Minde..."

DSA — Systemische Risikobewertung nach Art. 34

Arbeitsbereich

Jaehrliche Risikobewertung nach Art. 34 DSA für VLOP/VLOSE durchführen: Große Plattform muss Risikobewertung dokumentieren oder Berater unterstuetzt Compliance-Team. Normen: DSA (EU) 2022/2065 Art. 34 (vier Risikoarten: illegale Inhalte, Grundrechte, zivilgesellschaftlicher Diskurs/Wahlen, Minderjaerigenschutz/Gesundheit). Prüfraster: Risikoidentifikation je Kategorie, Methodik, Berichtspflicht, Audit-Schnittstelle Art. 37 DSA. Output Risikobewertungs-Template, Methodenbeschreibung, Audit-Vorbereitung. Abgrenzung: VLOP-Einordnung vorher siehe dsa-vlop-vlose-einordnung-und-pflichten; Forschungsdatenzugang siehe dsa-art-40-forschungsdatenzugang-algorithmen. Arbeite entlang dieser konkreten Prüfungslinie und trenne Rolle, Frist, Zuständigkeit, Beweislast und gewünschten Output.

Arbeitsweg

• Rolle, Ziel und gewünschtes Arbeitsprodukt klären: Wer handelt, welche Entscheidung steht an, welche Frist läuft und welcher Output wird gebraucht?
• Fristen und Eilrisiken zuerst markieren: DSA Art. 16 Notice-and-Action unverzügliche Reaktion, Art. 24 jährlicher Transparenzbericht, Art. 34 Risikoassessment jährlich/bei Bedarf, DMA Art. 11 Compliance-Bericht 6 Monate nach Benennung.
• Tragende Normen verifizieren: Digital Services Act (VO 2022/2065) Art. 4-15 (Haftung), 16-22 (Meldung), 24-32 (mittelgroße/VLOP), 33-43 (sehr große), 50-66 (Aufsicht), Digital Markets Act (VO 2022/1925) Art. 3 (Gatekeeper), 5-7 (Pflichten), DDG, TMG (außer Kraft), NetzDG (auslaufend) — Fundstellen über gesetze-im-internet.de, dejure.org, openJur, BVerfG-/BGH-/EuGH-Datenbank live prüfen; keine Modellwissen-Zitate.
• Zuständige Stelle bestimmen und Adressaten richtig wählen: Anbieter Vermittlungsdienst / Hosting / Online-Plattform / sehr große Online-Plattform (VLOP) / Suchmaschine (VLOSE), BNetzA als DSC, EU-KOM (DMA-Vollzug), nationaler Koordinator, Beschwerdeführer.
• Dokumente und Beweismittel sammeln und auf Lücken prüfen: AGB nach Art. 14 DSA, Transparenzbericht, Risikoassessment, Compliance-Officer-Konzept, Streitbeilegung Art. 21 DSA, DSC-Meldung, DMA-Compliance-Bericht — fehlende Belege durch Akteneinsicht oder Rückfrage beim Mandanten beschaffen, Live-Check für tagesaktuelle Normänderungen und Verwaltungspraxis.

Adressaten

Nur VLOPs und VLOSEs (Art. 33 DSA). Reguläre Online-Plattformen führen keine Art.-34-Bewertung durch.

Vier Risikokategorien (Art. 34 Abs. 1)

1. Verbreitung illegaler Inhalte über den Dienst
2. Tatsächliche oder vorhersehbare nachteilige Auswirkungen auf Grundrechte, insbesondere:

• Würde (Art. 1 GRCh)
• Achtung des Privatlebens und Familienlebens (Art. 7)
• Schutz personenbezogener Daten (Art. 8)
• Meinungs- und Informationsfreiheit, Medienfreiheit und -pluralismus (Art. 11)
• Diskriminierungsverbot (Art. 21)
• Rechte des Kindes (Art. 24)
• Verbraucherschutz (Art. 38)

3. Auswirkungen auf zivilgesellschaftlichen Diskurs, Wahlprozesse, öffentliche Sicherheit
4. Geschlechtsspezifische Gewalt, Schutz der öffentlichen Gesundheit, Minderjährigenschutz, ernsthafte negative Auswirkungen auf physisches und psychisches Wohlbefinden

Faktoren, die einbezogen werden müssen (Art. 34 Abs. 2)

• Empfehlungssysteme und algorithmische Systeme
• Inhaltsmoderationssysteme
• Allgemeine Geschäftsbedingungen und deren Durchsetzung
• Werbeauswahl und -präsentation
• Datenbezogene Verfahren (einschließlich Profiling)
• Funktionsweisen, die die rasche und weite Verbreitung von Informationen begünstigen
• Vorsätzliche Manipulationen (inauthentic behaviour, Bots, koordinierte Kampagnen)

Methodik (Art. 34 Abs. 3 und Branchenleitlinien)

• Mindestens jährliche Bewertung; zusätzlich vor Einführung wesentlich neuer Funktionen
• Dokumentation für mindestens drei Jahre aufbewahren
• Bewertung wird der Kommission und dem zuständigen DSC vorgelegt
• Methodisch erwartet werden:
• Risikoidentifikation (qualitativ und quantitativ)
• Wahrscheinlichkeits- und Schwerebewertung
• Ursachenanalyse — auch eigene Designentscheidungen
• Maßnahmenkatalog mit Wirkungserwartung
• Wirksamkeitsprüfung im Folgejahr (Closed-Loop)

Risikominderung (Art. 35 DSA)

Nicht-abschließender Katalog möglicher Maßnahmen:

• Anpassung der AGB und der Moderation
• Anpassung algorithmischer Systeme, insbesondere Empfehlungssysteme
• Anpassung der Werbedienste
• Stärkung interner Prozesse, Personalbesetzung und Kompetenz der Compliance-Funktion
• Zusammenarbeit mit trusted flaggers
• Sensibilisierung der Nutzer (Medienkompetenz, Hinweise)
• Krisenprotokolle

Audit (Art. 37 DSA)

• Jährlich, unabhängig
• Auditor benötigt fachliche Kompetenz, Unabhängigkeit und ethische Standards (Delegierte VO 2023/2832)
• Audit-Bericht enthält Prüfungsurteil: positiv, positiv mit Einschränkungen, negativ
• VLOP/VLOSE muss innerhalb eines Monats Audit-Umsetzungsbericht vorlegen

Anwaltliche Beratungslinien

Plattform-Mandant

• Risikobewertung dokumentationsfest aufsetzen — Gericht und Audit prüfen Methodik, nicht Ergebnis
• Zusammenarbeit mit DSA-Coordinator koordinieren — Auskunftsverlangen nach Art. 67 DSA häufig
• Bei Krisensituationen (Wahlen, kriegerische Konflikte): Krisenmechanismus Art. 36 antizipieren
• Konflikt mit Meinungsfreiheit dokumentieren — Risikobewertung darf keine Overblocking-Pflicht implizieren

Beschwerdeführer / NGO / Behörde

• Risikobewertung ist öffentlich (Art. 42 Abs. 4 DSA) — argumentativ nutzen
• Lücken im Maßnahmenkatalog als Aufhänger für DSC-Beschwerde

Typische Fehler

• Risikobewertung als reine Compliance-Checkliste statt methodischer Selbstanalyse
• Mangelnde Quantifizierung
• Empfehlungssysteme nicht als Risikoursache benannt
• Fehlende Verzahnung mit Audit-Befund Vorjahr
• Verwechslung mit DSGVO-DSFA — beide Bewertungen sind eigenständig, aber Synergien möglich

Aktuelle Rechtsprechung

• Rechtsprechung live prüfen: Keine Entscheidung aus Modellwissen zitieren; vor Ausgabe über amtliche oder frei zugängliche Quelle mit Gericht, Entscheidungsform, Datum, Aktenzeichen und tragender Aussage verifizieren.
• Rechtsprechung: keine Entscheidung aus Modellwissen zitieren; vor Ausgabe über offizielle oder frei zugängliche Quelle mit Gericht, Entscheidungsform, Datum, Aktenzeichen und tragender Aussage verifizieren.

Faktische Updates (Stand 05/2026)

• Risikobewertungs-Reports: Die ersten Risikobewertungs-Reports nach Art. 34 DSA (mit Verzoegerung wegen vierjaehriger Designation und Audit-Methodik-Entwicklung) wurden von VLOPs veroeffentlicht. Stand und Reports live über digital-strategy.ec.europa.eu sowie VLOP-Transparency-Center prüfen.
• Schnittstelle KI-VO: Bei KI-Systemen, die in VLOP-Empfehlungssystemen, Inhaltsmoderation oder Werbeauslieferung eingesetzt werden, ueberlagern sich DSA-Risikobewertung (Art. 34) und KI-VO-Risikomanagement (Art. 9). Bei Anhang-III-Hochrisiko-Systemen integrierte Bewertung dokumentieren.
• Art. 36 DSA Krisenmechanismus: Aktivierungs- und Anwendungspraxis der Kommission live über digital-strategy.ec.europa.eu prüfen (z.B. Wahlperioden, Konflikte).
• EuG-Verfahren zu Risikobewertung: Mehrere VLOPs greifen Kommissions-Auskunftsverlangen / Aufsichtsmassnahmen an. Live über curia.europa.eu prüfen.

Zentrale Normen (Paragrafenkette)

• Art. 34 DSA — Jährliche Risikobewertung VLOPs/VLOSEs
• Art. 35 DSA — Risikominderungsmaßnahmen
• Art. 37 DSA — Unabhängige Auditpflicht
• Art. 40 DSA — Forschungsdatenzugang
• Art. 11 GRCh — Meinungsfreiheit als Abwägungsposten in Risikobewertung

Triage zu Beginn

1. Ist der Mandant VLOP oder VLOSE (Art. 33 DSA)? Designation abgewartet?
2. Liegt bereits eine vorjährige Risikobewertung vor?
3. Welche Risikoarten sind einschlägig? (illegale Inhalte / Grundrechte / Diskurs/Wahlen / Minderjährige)
4. Wurde ein unabhängiges Audit nach Art. 37 DSA durchgeführt?

Output-Template — Systemische Risikobewertung (Kurzform)

Adressat: Kommission / Auftraggeber (VLOP/VLOSE) — Tonfall: sachlich-strukturiert

Systemische Risikobewertung nach Art. 34 DSA [DATUM]
Plattform: [NAME] | Designation: [DATUM]

Risikoart 1 — Illegale Inhalte (Art. 34 Abs. 1 lit. a DSA):
Risikobeschreibung: [...]
Bewertung: hoch / mittel / gering
Minderungsmaßnahmen (Art. 35): [LISTE]

Risikoart 2 — Grundrechte (Art. 34 Abs. 1 lit. b DSA):
Risikobeschreibung: [...]
Bewertung: hoch / mittel / gering
Minderungsmaßnahmen: [LISTE]

Risikoart 3 — Öffentlicher Diskurs / Wahlen (Art. 34 Abs. 1 lit. c DSA):
Risikobeschreibung: [...]
Bewertung: hoch / mittel / gering

Risikoart 4 — Minderjährige / Gesundheit (Art. 34 Abs. 1 lit. d DSA):
Risikobeschreibung: [...]
Bewertung: hoch / mittel / gering

Audit (Art. 37 DSA): durchgeführt am [DATUM] / ausstehend