Wie DSA und DSGVO zusammenspielen

Wie DSA und DSGVO zusammenspielen

Datum 17.09.2025

Die Durchsetzung der verschiedenen Datenrechtsakte ist wichtig für einen effektiven Schutz bei der Nutzung von Online-Diensten vor Risiken, die etwa von rechtswidrigen Inhalten oder der Verbreitung von Desinformation ausgehen. Die BfDI und andere Aufsichtsbehörden sind bemüht, betroffenen Akteuren zu zeigen, wie sie die Einhaltung der Datenschutzregeln und gleichzeitig der Regeln für digitale Dienste wie Plattformen und Suchmaschinen, die teils überlappend sind, gut sicherstellen können. Die BfDI plant, weitere Anwendungshilfen herauszugeben.

Der EDSA, in dem die zuständigen Aufsichtsbehörden aller EU-Mitgliedstaaten organisiert sind, identifiziert mit den Leitlinien Punkte, in denen es zu Überschneidungen des DSA mit der DSGVO kommt, und liefert damit auch einen Beitrag für eine gut funktionierende Zusammenarbeit der verschiedenen zuständigen Behörden, zu denen auch die Datenschutzbehörden gehören.

Wesentliche Ergebnisse der Leitlinien sind:

• Anbieter von Online-Diensten sind nach dem DSA verpflichtet, Melde- und Abhilfeverfahren einzurichten, also Mechanismen für die elektronische Meldung illegaler Inhalte zu etablieren. Dabei sollten nicht zu viele personenbezogene Daten von Nutzerinnen und Nutzern verarbeitet werden. Die Leitlinien stellen klar, dass Diensteanbieter verpflichtet sind, nur die erforderlichen Daten zu verarbeiten und dabei Transparenz sowie Zweckbindung zu gewährleisten.
• Online-Plattformen müssen Echtzeitinformationen über die Anzeige einzelner Werbebanner und deren Parameter transparent bereitstellen. Die allgemeinen Transparenzanforderungen der DSGVO gelten weiterhin.
• Personalisierte Empfehlungen auf Plattformen müssen sowohl die Transparenzpflichten der DSGVO als auch des DSA erfüllen. Für Profiling ist nach DSGVO immer eine gültige Rechtsgrundlage - meist die Einwilligung - erforderlich. Sehr große Plattformen und Suchmaschinen müssen zudem eine nutzbare Empfehlungsoption ohne Profiling anbieten.
• Online-Plattformen müssen Kinder besonders schützen und dafür passende Maßnahmen einsetzen. Die dafür nötige Datenverarbeitung ist erlaubt, das stellen die Leitlinien des Datenschutzausschusses explizit fest. Dafür dürfen Online-Plattformen aber keine zusätzlichen personenbezogenen Daten zur Altersprüfung verarbeiten. Sowohl auf nationaler als auch auf europäischer Ebene wird derzeit über die verpflichtende Einführung von Altersverifikationsmechanismen auf Plattformen diskutiert. Da diese laut dem DSA nicht verpflichtend sind, beschäftigen sich die Leitlinien auch noch nicht mit diesem Punkt (zu Altersprüfungen hat der EDSA im Februar eine Erklärung abgegeben).
• Plattformen dürfen keine Werbung zeigen, die Nutzerinnen und Nutzer aufgrund von besonders schützenswerten Informationen über sie angezeigt werden, wie Gesundheitsdaten oder politischen Einstellungen. Diese Art von Werbung aufgrund von Nutzertargeting, wenn jemand beispielsweise eine bestimmte Parteizugehörigkeit hat, ist verboten. Online-Dienste dürfen auch keine personalisierte Werbung an Minderjährige richten, wenn sie wissen, dass es Kinder sind. Die Leitlinien stellen nun klar, dass diese Verbote absolut sind und auch gelten, wenn die Nutzerinnen und Nutzer in diese Art von Targeting möglicherweise eingewilligt haben.

Die Zuständigkeit für die Durchführung des DSA liegt für sehr große Online-Plattformen und -Suchmaschinen (VLOPs und VLOSEs) bei der EU-Kommission und bei nationalen Behörden. In Deutschland regelt das Digitale-Dienste-Gesetz (DDG) die nationalen Zuständigkeiten.

Der EDSA hat eine Pressemitteilung zu den Leitlinien veröffentlicht.

Auf der Seite des EDSA finden sich alle Informationen zur öffentlichen Konsultation (Englisch).