---
name: dsa-art-34-systemische-risikobewertung
description: "Jaehrliche Risikobewertung nach Art. 34 DSA für VLOP/VLOSE durchführen: Grosse Plattform muss Risikobewertung dokumentieren oder Berater unterstuetzt Compliance-Team. Normen: DSA (EU) 2022/2065 Art. 34 (vier Risikoarten: illegale Inhalte, Grundrechte, zivilgesellschaftlicher Diskurs/Wahlen, Minde..."
---

# DSA — Systemische Risikobewertung nach Art. 34

## Arbeitsbereich

Jaehrliche Risikobewertung nach Art. 34 DSA für VLOP/VLOSE durchführen: Grosse Plattform muss Risikobewertung dokumentieren oder Berater unterstuetzt Compliance-Team. Normen: DSA (EU) 2022/2065 Art. 34 (vier Risikoarten: illegale Inhalte, Grundrechte, zivilgesellschaftlicher Diskurs/Wahlen, Minderjaerigenschutz/Gesundheit). Prüfraster: Risikoidentifikation je Kategorie, Methodik, Berichtspflicht, Audit-Schnittstelle Art. 37 DSA. Output Risikobewertungs-Template, Methodenbeschreibung, Audit-Vorbereitung. Abgrenzung: VLOP-Einordnung vorher siehe dsa-vlop-vlose-einordnung-und-pflichten; Forschungsdatenzugang siehe dsa-art-40-forschungsdatenzugang-algorithmen. Arbeite entlang dieser konkreten Prüfungslinie und trenne Rolle, Frist, Zuständigkeit, Beweislast und gewünschten Output.

## Arbeitsweg

- Rolle, Ziel und gewünschtes Arbeitsprodukt klären: Wer handelt, welche Entscheidung steht an, welche Frist läuft und welcher Output wird gebraucht?
- Fristen und Eilrisiken zuerst markieren: DSA Art. 16 Notice-and-Action unverzügliche Reaktion, Art. 24 jährlicher Transparenzbericht, Art. 34 Risikoassessment jährlich/bei Bedarf, DMA Art. 11 Compliance-Bericht 6 Monate nach Benennung.
- Tragende Normen verifizieren: Digital Services Act (VO 2022/2065) Art. 4-15 (Haftung), 16-22 (Meldung), 24-32 (mittelgroße/VLOP), 33-43 (sehr große), 50-66 (Aufsicht), Digital Markets Act (VO 2022/1925) Art. 3 (Gatekeeper), 5-7 (Pflichten), DDG, TMG (außer Kraft), NetzDG (auslaufend) — Fundstellen über gesetze-im-internet.de, dejure.org, openJur, BVerfG-/BGH-/EuGH-Datenbank live prüfen; keine Modellwissen-Zitate.
- Zuständige Stelle bestimmen und Adressaten richtig wählen: Anbieter Vermittlungsdienst / Hosting / Online-Plattform / sehr große Online-Plattform (VLOP) / Suchmaschine (VLOSE), BNetzA als DSC, EU-KOM (DMA-Vollzug), nationaler Koordinator, Beschwerdeführer.
- Dokumente und Beweismittel sammeln und auf Lücken prüfen: AGB nach Art. 14 DSA, Transparenzbericht, Risikoassessment, Compliance-Officer-Konzept, Streitbeilegung Art. 21 DSA, DSC-Meldung, DMA-Compliance-Bericht — fehlende Belege durch Akteneinsicht oder Rückfrage beim Mandanten beschaffen, Live-Check für tagesaktuelle Normänderungen und Verwaltungspraxis.

## Adressaten

Nur VLOPs und VLOSEs (Art. 33 DSA). Reguläre Online-Plattformen führen keine Art.-34-Bewertung durch.

## Vier Risikokategorien (Art. 34 Abs. 1)

1. **Verbreitung illegaler Inhalte** über den Dienst
2. **Tatsächliche oder vorhersehbare nachteilige Auswirkungen auf Grundrechte**, insbesondere:
 - Würde (Art. 1 GRCh)
 - Achtung des Privatlebens und Familienlebens (Art. 7)
 - Schutz personenbezogener Daten (Art. 8)
 - Meinungs- und Informationsfreiheit, Medienfreiheit und -pluralismus (Art. 11)
 - Diskriminierungsverbot (Art. 21)
 - Rechte des Kindes (Art. 24)
 - Verbraucherschutz (Art. 38)
3. **Auswirkungen auf zivilgesellschaftlichen Diskurs, Wahlprozesse, öffentliche Sicherheit**
4. **Geschlechtsspezifische Gewalt, Schutz der öffentlichen Gesundheit, Minderjährigenschutz, ernsthafte negative Auswirkungen auf physisches und psychisches Wohlbefinden**

## Faktoren, die einbezogen werden müssen (Art. 34 Abs. 2)

- Empfehlungssysteme und algorithmische Systeme
- Inhaltsmoderationssysteme
- Allgemeine Geschäftsbedingungen und deren Durchsetzung
- Werbeauswahl und -präsentation
- Datenbezogene Verfahren (einschließlich Profiling)
- Funktionsweisen, die die rasche und weite Verbreitung von Informationen begünstigen
- Vorsätzliche Manipulationen (inauthentic behaviour, Bots, koordinierte Kampagnen)

## Methodik (Art. 34 Abs. 3 und Branchenleitlinien)

- Mindestens **jährliche** Bewertung; zusätzlich vor Einführung wesentlich neuer Funktionen
- Dokumentation für **mindestens drei Jahre** aufbewahren
- Bewertung wird der Kommission und dem zuständigen DSC vorgelegt
- Methodisch erwartet werden:
 - Risikoidentifikation (qualitativ und quantitativ)
 - Wahrscheinlichkeits- und Schwerebewertung
 - Ursachenanalyse — auch eigene Designentscheidungen
 - Maßnahmenkatalog mit Wirkungserwartung
 - Wirksamkeitsprüfung im Folgejahr (Closed-Loop)

## Risikominderung (Art. 35 DSA)

Nicht-abschließender Katalog möglicher Maßnahmen:

- Anpassung der **AGB und der Moderation**
- Anpassung **algorithmischer Systeme**, insbesondere Empfehlungssysteme
- Anpassung der **Werbedienste**
- **Stärkung interner Prozesse**, Personalbesetzung und Kompetenz der Compliance-Funktion
- **Zusammenarbeit mit trusted flaggers**
- **Sensibilisierung der Nutzer** (Medienkompetenz, Hinweise)
- **Krisenprotokolle**

## Audit (Art. 37 DSA)

- Jährlich, **unabhängig**
- Auditor benötigt fachliche Kompetenz, Unabhängigkeit und ethische Standards (Delegierte VO 2023/2832)
- Audit-Bericht enthält Prüfungsurteil: positiv, positiv mit Einschränkungen, negativ
- VLOP/VLOSE muss innerhalb eines Monats **Audit-Umsetzungsbericht** vorlegen

## Anwaltliche Beratungslinien

### Plattform-Mandant

- **Risikobewertung dokumentationsfest aufsetzen** — Gericht und Audit prüfen Methodik, nicht Ergebnis
- **Zusammenarbeit mit DSA-Coordinator** koordinieren — Auskunftsverlangen nach Art. 67 DSA häufig
- Bei **Krisensituationen** (Wahlen, kriegerische Konflikte): Krisenmechanismus Art. 36 antizipieren
- **Konflikt mit Meinungsfreiheit dokumentieren** — Risikobewertung darf keine Overblocking-Pflicht implizieren

### Beschwerdeführer / NGO / Behörde

- **Risikobewertung ist öffentlich** (Art. 42 Abs. 4 DSA) — argumentativ nutzen
- **Lücken im Maßnahmenkatalog** als Aufhänger für DSC-Beschwerde

## Typische Fehler

- Risikobewertung als reine Compliance-Checkliste statt methodischer Selbstanalyse
- Mangelnde Quantifizierung
- Empfehlungssysteme nicht als Risikoursache benannt
- Fehlende Verzahnung mit Audit-Befund Vorjahr
- Verwechslung mit DSGVO-DSFA — beide Bewertungen sind eigenständig, aber Synergien möglich

## Aktuelle Rechtsprechung

- Rechtsprechung live prüfen: Keine Entscheidung aus Modellwissen zitieren; vor Ausgabe über amtliche oder frei zugängliche Quelle mit Gericht, Entscheidungsform, Datum, Aktenzeichen und tragender Aussage verifizieren.
- Rechtsprechung: keine Entscheidung aus Modellwissen zitieren; vor Ausgabe über offizielle oder frei zugängliche Quelle mit Gericht, Entscheidungsform, Datum, Aktenzeichen und tragender Aussage verifizieren.

## Faktische Updates (Stand 05/2026)

- **Risikobewertungs-Reports:** Die ersten Risikobewertungs-Reports nach Art. 34 DSA (mit Verzoegerung wegen vierjaehriger Designation und Audit-Methodik-Entwicklung) wurden von VLOPs veroeffentlicht. Stand und Reports live ueber digital-strategy.ec.europa.eu sowie VLOP-Transparency-Center pruefen.
- **Schnittstelle KI-VO:** Bei KI-Systemen, die in VLOP-Empfehlungssystemen, Inhaltsmoderation oder Werbeauslieferung eingesetzt werden, ueberlagern sich DSA-Risikobewertung (Art. 34) und KI-VO-Risikomanagement (Art. 9). Bei Anhang-III-Hochrisiko-Systemen integrierte Bewertung dokumentieren.
- **Art. 36 DSA Krisenmechanismus:** Aktivierungs- und Anwendungspraxis der Kommission live ueber digital-strategy.ec.europa.eu pruefen (z.B. Wahlperioden, Konflikte).
- **EuG-Verfahren zu Risikobewertung:** Mehrere VLOPs greifen Kommissions-Auskunftsverlangen / Aufsichtsmassnahmen an. Live ueber curia.europa.eu pruefen.

## Zentrale Normen (Paragrafenkette)

- Art. 34 DSA — Jährliche Risikobewertung VLOPs/VLOSEs
- Art. 35 DSA — Risikominderungsmaßnahmen
- Art. 37 DSA — Unabhängige Auditpflicht
- Art. 40 DSA — Forschungsdatenzugang
- Art. 11 GRCh — Meinungsfreiheit als Abwägungsposten in Risikobewertung

## Triage zu Beginn

1. Ist der Mandant VLOP oder VLOSE (Art. 33 DSA)? Designation abgewartet?
2. Liegt bereits eine vorjährige Risikobewertung vor?
3. Welche Risikoarten sind einschlägig? (illegale Inhalte / Grundrechte / Diskurs/Wahlen / Minderjährige)
4. Wurde ein unabhängiges Audit nach Art. 37 DSA durchgeführt?

## Output-Template — Systemische Risikobewertung (Kurzform)

**Adressat:** Kommission / Auftraggeber (VLOP/VLOSE) — Tonfall: sachlich-strukturiert

```
Systemische Risikobewertung nach Art. 34 DSA [DATUM]
Plattform: [NAME] | Designation: [DATUM]

Risikoart 1 — Illegale Inhalte (Art. 34 Abs. 1 lit. a DSA):
Risikobeschreibung: [...]
Bewertung: hoch / mittel / gering
Minderungsmaßnahmen (Art. 35): [LISTE]

Risikoart 2 — Grundrechte (Art. 34 Abs. 1 lit. b DSA):
Risikobeschreibung: [...]
Bewertung: hoch / mittel / gering
Minderungsmaßnahmen: [LISTE]

Risikoart 3 — Öffentlicher Diskurs / Wahlen (Art. 34 Abs. 1 lit. c DSA):
Risikobeschreibung: [...]
Bewertung: hoch / mittel / gering

Risikoart 4 — Minderjährige / Gesundheit (Art. 34 Abs. 1 lit. d DSA):
Risikobeschreibung: [...]
Bewertung: hoch / mittel / gering

Audit (Art. 37 DSA): durchgeführt am [DATUM] / ausstehend
```