Der Digital Services Act ist seit Februar 2024 für sehr große Online-Plattformen in Kraft und seit Februar 2025 auch für alle anderen Online-Anbieter in der EU. Ich habe im letzten halben Jahr mehr Anfragen zu DSA bekommen als zu allen anderen Compliance-Themen zusammen. Und in fast jedem Gespräch merke ich: Die meisten Brands haben keine Ahnung, was das für sie konkret bedeutet.
Was DSA ist — kurz und ohne Jura-Sprech
DSA verpflichtet jeden, der eine digitale Schnittstelle in der EU betreibt, zu mehr Transparenz, mehr Nutzerschutz und mehr Haftung für Inhalte. Für Brands mit eigenem Shop (Shopify, WooCommerce, Shopware) und für Brands, die auf Marktplätzen verkaufen, gelten unterschiedliche — aber überlappende — Pflichten.
Die drei Bereiche, in denen wir aktuell Verstöße bei fast allen Brands sehen, die nicht vorbereitet sind:
1. Impressum und Kontaktstelle
DSA Art. 11 verlangt eine "zentrale Kontaktstelle" für Behörden. Das ist nicht das Impressum. Es muss explizit benannt, in einer Amtssprache der EU erreichbar und innerhalb von 14 Tagen antwortfähig sein. Wer in DE verkauft, braucht das auf Deutsch. Ein amerikanischer Shopify-Shop mit "contact us" auf Englisch erfüllt diese Pflicht nicht. Strafe bei Nichterfüllung: bis zu 6% des Jahresumsatzes.
2. Transparenz bei Empfehlungen und Werbung
Art. 27 DSA verlangt Transparenz bei Empfehlungssystemen. Wer auf seiner Website "ähnliche Produkte" oder "andere Kunden kauften auch" anzeigt, muss in den AGB erklären, welche Parameter das System nutzt. Klingt banal — ist aber in 90% der Shops, die wir geprüft haben, nicht umgesetzt.
Werbung muss ab 2025 als solche gekennzeichnet sein, inkl. Angabe, wer bezahlt. Das betrifft nicht nur Meta und Google, sondern auch Influencer-Kooperationen, die auf Ihrer eigenen Seite eingebunden sind.
3. Melde- und Abhilfeverfahren
Wer eine Kommentar- oder Bewertungsfunktion betreibt, muss ein Meldeverfahren für rechtswidrige Inhalte einrichten. Das muss dokumentiert, öffentlich zugänglich und funktionsfähig sein. Eine "Kontakt"-Mail reicht nicht. Wir haben für unsere Brands ein standardisiertes Notice-and-Action-Formular gebaut, das in 45 Minuten pro Shop ausgerollt werden kann.
Was zu tun ist — die Kurzversion
- Kontaktstelle im Impressum benennen, DE-Sprachfähigkeit sicherstellen
- Transparenz-Passage in den AGB zu Empfehlungssystemen ergänzen
- Werbe-Disclosure auf allen kooperationsgetriebenen Inhalten
- Notice-and-Action-Formular für Bewertungs- oder Kommentarbereiche
- Internes Dokument: Wie wir auf behördliche Anfragen reagieren (Pflicht ab 50 Mitarbeiter, empfehlenswert für alle)
Die Umsetzung für eine mittelgroße Brand dauert 2-4 Wochen und kostet — extern vergeben — zwischen €3.500 und €8.000. Verglichen mit dem 6%-Umsatz-Bußgeld ist das billig.
— Benedict
