Der Digital Services Act klingt nach einem Gesetz für die ganz großen Plattformen. Für viele klassische Unternehmenswebsites stimmt das auch: Wer nur Leistungen beschreibt, ein Kontaktformular anbietet und ein Impressum pflegt, wird dadurch nicht automatisch zur Online-Plattform. Trotzdem lohnt sich für Website-Betreiber in Deutschland ein genauer Blick, weil der DSA zusammen mit dem deutschen Digitale-Dienste-Gesetz neue Begriffe, Zuständigkeiten und Pflichten in den digitalen Alltag gebracht hat.
Besonders relevant wird das Thema, wenn Nutzer eigene Inhalte veröffentlichen können, wenn ein Shop fremde Anbieter einbindet, wenn Bewertungen, Kleinanzeigen, Foren, Marktplatzfunktionen oder Community-Bereiche betrieben werden. Dann geht es nicht mehr nur um Datenschutz, Cookies oder ein korrektes Impressum, sondern auch um Meldewege, Moderationsentscheidungen, Transparenz und interne Prozesse. Dieser Beitrag zeigt, welche Fragen Website-Betreiber zuerst klären sollten und wo die Abgrenzung wichtig ist.
Was der Digital Services Act regelt
Der Digital Services Act, kurz DSA, ist die EU-Verordnung für digitale Vermittlungsdienste. Die EU beschreibt ihn als einheitlichen Rechtsrahmen für Online-Dienste, der Nutzer besser schützen und Plattformen verantwortlicher machen soll. Die Pflichten sind gestuft: Ein reiner Vermittlungsdienst hat andere Anforderungen als ein Hostingdienst, eine Online-Plattform oder eine sehr große Online-Plattform mit besonderer Reichweite.
Für Deutschland ist zusätzlich das Digitale-Dienste-Gesetz, kurz DDG, wichtig. Es ersetzt nicht die DSGVO und macht auch die Impressumspflicht nicht überflüssig. Es schafft unter anderem den nationalen Rahmen für die Durchsetzung des DSA. Die Bundesnetzagentur ist als Digital Services Coordinator die zentrale Koordinierungsstelle in Deutschland. Das bedeutet für Unternehmen vor allem: Begriffe wie digitaler Dienst, Anbieterkennzeichnung, Online-Plattform und Meldeweg sollten nicht mehr isoliert betrachtet werden.
Nicht jede Website ist eine Online-Plattform
Ein häufiger Fehler ist die Gleichsetzung von Website und Plattform. Eine normale Firmenwebsite, ein Kanzlei-Auftritt, eine Portfolio-Seite, eine lokale Dienstleisterseite oder ein klassischer Blog ohne fremde Nutzerinhalte fällt in der Regel nicht in die Plattformlogik des DSA. Dort bleiben andere Pflichtbereiche wichtiger: Impressum, Datenschutzerklärung, Cookie- und Tracking-Einwilligungen, sichere Formulare, Newsletter-Einwilligungen und saubere Anbieterinformationen.
Anders sieht es aus, wenn die Website Inhalte von Nutzern speichert und öffentlich zugänglich macht oder Geschäfte zwischen Dritten vermittelt. Beispiele sind Marktplätze, Buchungsplattformen, Communitys, Foren, Bewertungsportale, Kleinanzeigenbereiche, App-Verzeichnisse oder Shop-Systeme, in denen externe Händler Waren anbieten. Auch ein WordPress-Projekt kann in diese Richtung wachsen, wenn aus einem redaktionellen Blog ein offenes Mitgliederportal mit Profilen, Kommentaren, Uploads oder Anbieterlisten wird.
Die erste praktische Frage lautet deshalb nicht: “Habe ich eine Website?”, sondern: “Vermittle, speichere oder verbreite ich Inhalte oder Angebote Dritter?” Wenn ja, sollte die DSA-Einordnung genauer geprüft werden.
Typische DSA-Prüffragen für KMU
Für kleine und mittlere Unternehmen ist eine pragmatische Bestandsaufnahme sinnvoll. Die folgenden Fragen ersetzen keine Rechtsberatung, helfen aber beim Sortieren der Risiken:
- Können Nutzer Kommentare, Bewertungen, Inserate, Dateien, Profiltexte oder andere Inhalte veröffentlichen?
- Werden Produkte oder Dienstleistungen von Drittanbietern gelistet oder vermittelt?
- Gibt es einen klar erreichbaren Kontaktpunkt für Nutzer und Behörden?
- Gibt es einen Prozess, um rechtswidrige Inhalte, Produkte oder Dienstleistungen zu melden?
- Wird dokumentiert, warum Inhalte entfernt, eingeschränkt oder Konten gesperrt werden?
- Erklären AGB oder Nutzungsbedingungen, welche Inhalte erlaubt sind und wie moderiert wird?
- Werden Werbeanzeigen, Rankings oder Empfehlungen so dargestellt, dass Nutzer die Grundlagen verstehen können?
Je mehr Fragen mit Ja beantwortet werden, desto eher sollte ein Betreiber die DSA-Pflichten strukturiert prüfen. Gerade bei Shops und Plattformfunktionen kann es sinnvoll sein, technische, rechtliche und redaktionelle Verantwortung zusammenzudenken, statt nur einzelne Texte im Footer anzupassen.
DDG, Impressum und DSA nicht vermischen
Das Digitale-Dienste-Gesetz ist auch deshalb für deutsche Website-Betreiber relevant, weil die Anbieterkennzeichnung heute im DDG geregelt ist. § 5 DDG beschreibt, welche Informationen geschäftsmäßige digitale Dienste leicht erkennbar, unmittelbar erreichbar und ständig verfügbar halten müssen. Für die Praxis bedeutet das: Das Impressum bleibt ein eigener Pflichtbereich, auch wenn der DSA daneben Plattformpflichten enthalten kann.
Wer sein Impressum zuletzt noch mit alten TMG-Formulierungen gepflegt hat, sollte die Angaben aktualisieren. Der AdSimple Impressum Generator hilft bei einer strukturierten Anbieterkennzeichnung. Für eine vertiefende Einordnung lohnt sich auch der Beitrag zur Impressumpflicht in Deutschland. Wichtig ist aber: Ein korrektes Impressum allein löst keine DSA-Pflichten, wenn tatsächlich Plattformfunktionen betrieben werden.
Datenschutz bleibt ein eigener Prüfpunkt
Der DSA ersetzt die DSGVO nicht. Sobald Nutzerkonten, Bewertungen, Uploads, Moderationsmeldungen oder Händlerprofile verarbeitet werden, entstehen fast immer personenbezogene Daten. Dann braucht es eine passende Datenschutzerklärung, klare Zwecke, passende Rechtsgrundlagen, Löschkonzepte und technische Schutzmaßnahmen. Auch Meldesysteme für rechtswidrige Inhalte können personenbezogene Daten von meldenden Personen, betroffenen Nutzern und internen Bearbeitern enthalten.
Für Website-Betreiber ist es daher sinnvoll, DSA- und Datenschutzfragen gemeinsam zu dokumentieren. Der AdSimple Datenschutz Generator kann helfen, die Datenschutzhinweise sauber aufzusetzen. Wenn Cookies, Tracking oder Marketing-Tools eingesetzt werden, bleibt außerdem eine korrekte Einwilligungsverwaltung wichtig. Mehr dazu finden Sie im Beitrag zur Einwilligungsverwaltung nach TDDDG und beim AdSimple Consent Manager.
Was WordPress-Betreiber konkret prüfen sollten
Viele DSA-relevante Funktionen entstehen nicht durch WordPress selbst, sondern durch Plugins, Themes und Erweiterungen. Ein einfacher Unternehmensblog ist etwas anderes als ein Mitgliederbereich mit User Generated Content. Deshalb sollten Betreiber nicht nur die sichtbare Website prüfen, sondern auch installierte Plugins und Rollenmodelle.
Wichtige Punkte sind Kommentarbereiche, Bewertungsplugins, Verzeichnis-Plugins, WooCommerce-Erweiterungen für Multi-Vendor-Shops, Forum-Plugins, Upload-Funktionen, Community-Profile und automatisierte Moderationsfunktionen. Wer solche Funktionen nutzt, sollte festlegen, wer Meldungen bearbeitet, wie schnell reagiert wird, welche Entscheidungen dokumentiert werden und wie Nutzer informiert werden. Auch alte Plugin-Funktionen, die kaum noch genutzt werden, können rechtliche und organisatorische Fragen auslösen.
Ein praktischer erster Schritt ist ein Plugin-Audit: Welche Erweiterungen erlauben Inhalte von Nutzern? Welche Daten werden gespeichert? Welche E-Mails gehen an Nutzer? Wo können Dritte Inhalte melden? Welche Rollen dürfen Inhalte freischalten oder löschen? Diese Fragen sind oft schneller zu klären als abstrakte Rechtsbegriffe und liefern eine gute Grundlage für die weitere Einordnung.
Transparenz braucht klare interne Prozesse
Der DSA betont Transparenz und Nachvollziehbarkeit. Für Plattform- und Hostingfunktionen ist das nicht nur eine juristische Frage, sondern auch ein Prozessproblem. Wer Inhalte moderiert, sollte nicht erst im Streitfall überlegen, wie Entscheidungen begründet werden. Sinnvoll sind kurze interne Leitlinien: Welche Inhalte sind unzulässig? Wer entscheidet? Wie wird dokumentiert? Wann wird eskaliert? Wie werden Nutzer informiert?
Auch AGB oder Nutzungsbedingungen sollten zur tatsächlichen Praxis passen. Wenn eine Community beispielsweise Bewertungen moderiert, sollten die Regeln für verbotene Inhalte, Missbrauch, Spam und Sperren verständlich beschrieben sein. Bei Marktplatzfunktionen kommen zusätzliche Fragen hinzu, etwa zur Identifikation von Händlern, zur Darstellung von Angeboten und zum Umgang mit rechtswidrigen Produkten.
Für kleine Teams ist es oft besser, wenige klare Prozesse zu haben als komplizierte Regelwerke, die niemand anwendet. Entscheidend ist, dass Meldungen nicht im Postfach untergehen, Entscheidungen nachvollziehbar bleiben und Website-Texte, Technik und interne Abläufe zusammenpassen.
Checkliste für die nächste Website-Prüfung
Eine kompakte DSA/DDG-Prüfung kann so aussehen:
- Website-Typ festlegen: reine Unternehmenswebsite, Shop, Blog, Community, Marktplatz oder Mischform.
- Nutzerinhalte erfassen: Kommentare, Bewertungen, Profile, Uploads, Inserate, Händlerangebote.
- Impressum nach DDG prüfen und alte TMG-Begriffe aktualisieren.
- Datenschutzerklärung auf Nutzerkonten, Meldungen, Moderation und Plugins abstimmen.
- Cookie- und Tracking-Einwilligungen technisch und inhaltlich kontrollieren.
- Meldewege, Kontaktpunkte und Moderationsprozesse dokumentieren.
- AGB oder Community-Regeln mit der tatsächlichen Moderationspraxis abgleichen.
- Bei Plattform- oder Marktplatzfunktionen eine rechtliche Detailprüfung einplanen.
Fazit: Erst einordnen, dann Texte und Technik anpassen
Der Digital Services Act betrifft nicht jede Website gleich. Für viele deutsche Unternehmen bleibt der wichtigste Schritt eine saubere Abgrenzung: Ist die Website nur ein Informations- und Kontaktkanal oder betreibt sie bereits Hosting-, Community- oder Plattformfunktionen? Erst danach lässt sich sinnvoll entscheiden, ob ein Impressumsupdate, eine Datenschutzerklärung, ein Consent-Check, neue Nutzungsbedingungen oder ein echter DSA-Prozess notwendig ist.
Wer diese Bestandsaufnahme regelmäßig macht, reduziert nicht nur rechtliche Risiken, sondern verbessert auch die interne Website-Organisation. AdSimple unterstützt dabei mit Generatoren und Tools für Impressum, Datenschutz und Consent Management. Bei komplexen Plattformmodellen oder Marktplatzfunktionen sollte zusätzlich fachkundige rechtliche Beratung eingeholt werden.
