---
name: dsa-art-40-forschungsdatenzugang-algorithmen
description: "Forschungsdatenzugang nach Art. 40 DSA beantragen oder gewaehren: Forscher will Plattformdaten erhalten oder Plattform muss Zugang einrichten. Normen: DSA (EU) 2022/2065 Art. 40 (vetted researchers, DSC-Koordinierung), Delegierte VO (EU) 2024/2987 (Bedingungen und Verfahren). Prüfraster: Drei Ebe..."
---

# DSA — Art. 40 Forschungsdatenzugang

## Arbeitsbereich

Forschungsdatenzugang nach Art. 40 DSA beantragen oder gewaehren: Forscher will Plattformdaten erhalten oder Plattform muss Zugang einrichten. Normen: DSA (EU) 2022/2065 Art. 40 (vetted researchers, DSC-Koordinierung), Delegierte VO (EU) 2024/2987 (Bedingungen und Verfahren). Prüfraster: Drei Ebenen (DSC-Zugang, vetted researchers, öffentliche Daten), Antragsverfahren über DSC, Schutz Geschäftsgeheimnisse und Datenschutz. Output Antrag vetted researcher, Datenzugangs-Vereinbarung-Entwurf. Abgrenzung: VLOP-Risikobewertung siehe dsa-art-34-systemische-risikobewertung; Algorithmen-Pflichten siehe dsa-vlop-vlose-einordnung-und-pflichten. Arbeite entlang dieser konkreten Prüfungslinie und trenne Rolle, Frist, Zuständigkeit, Beweislast und gewünschten Output.

## Arbeitsweg

- Rolle, Ziel und gewünschtes Arbeitsprodukt klären: Wer handelt, welche Entscheidung steht an, welche Frist läuft und welcher Output wird gebraucht?
- Fristen und Eilrisiken zuerst markieren: DSA Art. 16 Notice-and-Action unverzügliche Reaktion, Art. 24 jährlicher Transparenzbericht, Art. 34 Risikoassessment jährlich/bei Bedarf, DMA Art. 11 Compliance-Bericht 6 Monate nach Benennung.
- Tragende Normen verifizieren: Digital Services Act (VO 2022/2065) Art. 4-15 (Haftung), 16-22 (Meldung), 24-32 (mittelgroße/VLOP), 33-43 (sehr große), 50-66 (Aufsicht), Digital Markets Act (VO 2022/1925) Art. 3 (Gatekeeper), 5-7 (Pflichten), DDG, TMG (außer Kraft), NetzDG (auslaufend) — Fundstellen über gesetze-im-internet.de, dejure.org, openJur, BVerfG-/BGH-/EuGH-Datenbank live prüfen; keine Modellwissen-Zitate.
- Zuständige Stelle bestimmen und Adressaten richtig wählen: Anbieter Vermittlungsdienst / Hosting / Online-Plattform / sehr große Online-Plattform (VLOP) / Suchmaschine (VLOSE), BNetzA als DSC, EU-KOM (DMA-Vollzug), nationaler Koordinator, Beschwerdeführer.
- Dokumente und Beweismittel sammeln und auf Lücken prüfen: AGB nach Art. 14 DSA, Transparenzbericht, Risikoassessment, Compliance-Officer-Konzept, Streitbeilegung Art. 21 DSA, DSC-Meldung, DMA-Compliance-Bericht — fehlende Belege durch Akteneinsicht oder Rückfrage beim Mandanten beschaffen, Live-Check für tagesaktuelle Normänderungen und Verwaltungspraxis.

## Drei Zugangsregime

### Ebene 1: Aufsichtsbehörden (Art. 40 Abs. 1 bis 3)

VLOP/VLOSE muss dem **DSC am Niederlassungsort** oder der **Kommission** auf begründetes Verlangen Zugang zu allen Daten gewähren, die zur Überwachung und Bewertung der Einhaltung des DSA erforderlich sind.

- Frist im Verlangen, Begründung, Verhältnismäßigkeit
- Plattform kann Antrag auf Änderung stellen (Art. 40 Abs. 5)

### Ebene 2: Vetted Researchers (Art. 40 Abs. 4 bis 8)

**Geprüfte Forscherinnen und Forscher** erhalten Zugang zu Daten, die zur Erforschung systemischer Risiken in der EU erforderlich sind.

**Voraussetzungen für die Forscher-Zulassung (Art. 40 Abs. 8):**

- Zugehörigkeit zu einer **Forschungseinrichtung** im Sinne der Open-Science-Definition
- **Unabhängigkeit** von kommerziellen Interessen
- **Finanzierungsoffenlegung**
- Fähigkeit, **Datenschutz und Vertraulichkeit** zu wahren
- Antrag muss **Notwendigkeit und Verhältnismäßigkeit** belegen
- Verpflichtung, die **Forschungsergebnisse kostenlos öffentlich zu machen**

**Verfahren:**

1. Antrag beim **DSC am Niederlassungsort der Plattform**
2. DSC prüft Voraussetzungen, gewährt Forscher-Status
3. DSC fordert Plattform zur Datenbereitstellung auf
4. Plattform kann Antrag auf Änderung stellen — z. B. Schutz von Geschäftsgeheimnissen
5. Streit entscheidet der DSC; Rechtsschutz möglich

**Konkretisierung durch Delegierte VO (EU) 2024/2987** (technische Bedingungen, sichere Datenräume, Antragsformat).

### Ebene 3: Öffentlich zugängliche Daten (Art. 40 Abs. 12)

VLOP/VLOSE muss **unverzüglich Zugang zu öffentlich zugänglichen Daten** des Dienstes gewähren — z. B. über APIs oder strukturierte Datenextrakte. Ziel: niedrigschwellige Forschung zu öffentlichen Inhalten.

## Schutzpositionen der Plattform

- **Geschäftsgeheimnisse** (Art. 40 Abs. 5 lit. b)
- **Datenschutz** Dritter — pseudonymisierte oder aggregierte Daten als milderes Mittel
- **Sicherheit des Dienstes** (z. B. Algorithmusdetails, die Spam-Abwehr unterlaufen würden)
- **Verhältnismäßigkeit** des Verlangens

## Anwaltliche Aufgaben

### Plattformseite

- **Forscheranträge prüfen**: Erfüllt der Antragsteller wirklich Art. 40 Abs. 8?
- **Geschäftsgeheimnis-Argumentation** vorbereiten — was muss anonymisiert / aggregiert werden?
- **Sichere Datenräume / Clean Rooms** als Zugangsmodell anbieten
- Bei DSC-Anordnung: Antrag auf Änderung nach Art. 40 Abs. 5
- Bei ablehnendem Bescheid des DSC ggü. der Plattform: nationaler Rechtsweg
- Bei einem Verlangen der Kommission: Klagemöglichkeit nach Art. 263 AEUV

### Forscherseite

- Antrag sauber strukturieren: **Forschungsfrage, Methodik, Datenbedarf, Verhältnismäßigkeit, Datenschutz**
- Vorabklärung der **Finanzierungsoffenlegung**
- Verzahnung mit **EDMO** (European Digital Media Observatory) bei medien-/desinformationsbezogenen Themen
- Bei Untätigkeit / Ablehnung des DSC: nationaler Rechtsweg, ggf. parallele Eingabe bei Kommission und EBDS (Europäisches Gremium für digitale Dienste)

## Typische Streitpunkte

- **Was ist eine Forschungseinrichtung?** — Universitäten und außeruniversitäre Institute klar; NGOs und Think-Tanks fallabhängig
- **Wieviel Datenvolumen** ist verhältnismäßig?
- **Rohdaten vs. aggregierte Daten** — Plattform pocht meist auf Aggregation, Forscher brauchen oft Rohdaten
- **Pseudonymisierung vs. echte Anonymisierung** — DSGVO-Maßstab gilt parallel

## Schnittstelle DSGVO

Forschungsdatenzugang nach DSA befreit **nicht** von DSGVO. Verarbeitung personenbezogener Daten benötigt Rechtsgrundlage (Art. 6 Abs. 1 lit. e oder f DSGVO; Forschungsprivilegien Art. 5 Abs. 1 lit. b und e, Art. 89 DSGVO). Auch bei pseudonymisierten Daten Identifizierungs-Restrisiko prüfen.

## Schnittstelle AI Act

Algorithmen-Untersuchung kann zugleich als Erforschung eines KI-Systems im Sinne des AI Act gelten — Forschungs-Ausnahme Art. 2 Abs. 6 AI Act greift bei reiner Forschungstätigkeit; sobald Ergebnisse in Markteinführung münden, gilt der AI Act voll.

## Aktuelle Rechtsprechung

- Rechtsprechung live prüfen: Keine Entscheidung aus Modellwissen zitieren; vor Ausgabe über amtliche oder frei zugängliche Quelle mit Gericht, Entscheidungsform, Datum, Aktenzeichen und tragender Aussage verifizieren.
- Rechtsprechung: keine Entscheidung aus Modellwissen zitieren; vor Ausgabe über offizielle oder frei zugängliche Quelle mit Gericht, Entscheidungsform, Datum, Aktenzeichen und tragender Aussage verifizieren.

## Faktische Updates (Stand 05/2026)

- **Delegierte VO (EU) 2024/2987 — Forschungsdatenzugang:** Die delegierte Verordnung zum Forschungsdatenzugang regelt Antragsverfahren, sichere Datenraeume und technische Bedingungen. Stand und Anwendungsbeginn live ueber eur-lex.europa.eu pruefen.
- **DSC in Deutschland (BNetzA):** Antraege auf Forscher-Status nach Art. 40 Abs. 8 DSA werden in Deutschland ueber die BNetzA als DSC eingereicht. Verfahren und ggf. erforderliche Anlagen live ueber bundesnetzagentur.de pruefen.
- **EDMO:** European Digital Media Observatory bleibt zentraler Ansprechpartner für Forscher im Bereich Desinformation und Plattformforschung. Quelle: edmo.eu.
- **DSGVO-Schnittstelle:** Bei personenbezogenen Daten zusaetzlich Art. 6 / Art. 89 DSGVO pruefen; Pseudonymisierung / Anonymisierung als milderes Mittel.

## Zentrale Normen (Paragrafenkette)

- Art. 40 Abs. 1–3 DSA — Datenzugang für digitale Koordinatoren und Kommission
- Art. 40 Abs. 4–8 DSA — Zugang für vetted researchers
- Art. 40 Abs. 12 DSA — Öffentlich zugängliche Daten
- Delegierte VO (EU) 2024/2987 — Verfahren und Bedingungen Forschungsdatenzugang
- Art. 39 DSA — Werbetransparenz

## Triage zu Beginn

1. Wer ist der Mandant: Plattform (Pflichtenseite) oder Forscher/Behörde (Anspruchsseite)?
2. Ebene: Zugang für digitalen Koordinator / vetted researcher / öffentlich zugängliche Daten?
3. Liegt ein konkreter Antrag vor? Fristen und zuständiger DSC prüfen.
4. Welche Daten werden begehrt? Geschäftsgeheimnis-Schutz und DSGVO prüfen.

## Output-Template — Forschungsdatenzugang-Antrag

**Adressat:** Digitaler Koordinator (DSC) — Tonfall: sachlich-juristisch

```
Antrag auf Forschungsdatenzugang nach Art. 40 Abs. 4 DSA [DATUM]
Antragsteller: [NAME, INSTITUTION]
Adressat: Digitaler Koordinator [MITGLIEDSTAAT]
Betroffene Plattform: [VLOP/VLOSE-NAME]

Forschungsvorhaben: [KURZBESCHREIBUNG]
Begehrte Daten: [DATENBESCHREIBUNG]
Wissenschaftliche Legitimation: [INSTITUTION, PROJEKT]
Verhältnismäßigkeit: [BEGRUENDUNG ERFORDERLICHKEIT]

Geschäftsgeheimnis-Aspekte: [BERUECKSICHTIGUNG ODER NICHT EINSCHLAEGIG]
DSGVO-Aspekte: [PERSONENBEZUG JA/NEIN; WENN JA: RECHTSGRUNDLAGE]

Entscheidung beantragt bis: [FRIST]
```