---
name: pyramide-check-dsgvo-p2b-anti-steering
description: "Sachverhalt den richtigen EU-Digitalregulierungs-Rechtsakten zuordnen: Anwalt oder Unternehmen fragt welche Regulierung greift. Normen: DSA (EU) 2022/2065, DMA (EU) 2022/1925, Data Act (EU) 2023/2854, DGA, AI Act (EU) 2024/1689, NIS-2, DORA, CRA, eIDAS 2.0, DDG, P2B-VO, § 19a GWB. Prüfraster: Akt..."
---

# Digitalregulierung — Pyramiden-Check

## Arbeitsweg

- Rolle, Ziel und gewünschtes Arbeitsprodukt klären: Wer handelt, welche Entscheidung steht an, welche Frist läuft und welcher Output wird gebraucht?
- Fristen und Eilrisiken zuerst markieren: DSA Art. 16 Notice-and-Action unverzügliche Reaktion, Art. 24 jährlicher Transparenzbericht, Art. 34 Risikoassessment jährlich/bei Bedarf, DMA Art. 11 Compliance-Bericht 6 Monate nach Benennung.
- Tragende Normen verifizieren: Digital Services Act (VO 2022/2065) Art. 4-15 (Haftung), 16-22 (Meldung), 24-32 (mittelgroße/VLOP), 33-43 (sehr große), 50-66 (Aufsicht), Digital Markets Act (VO 2022/1925) Art. 3 (Gatekeeper), 5-7 (Pflichten), DDG, TMG (außer Kraft), NetzDG (auslaufend) — Fundstellen über gesetze-im-internet.de, dejure.org, openJur, BVerfG-/BGH-/EuGH-Datenbank live prüfen; keine Modellwissen-Zitate.
- Zuständige Stelle bestimmen und Adressaten richtig wählen: Anbieter Vermittlungsdienst / Hosting / Online-Plattform / sehr große Online-Plattform (VLOP) / Suchmaschine (VLOSE), BNetzA als DSC, EU-KOM (DMA-Vollzug), nationaler Koordinator, Beschwerdeführer.
- Dokumente und Beweismittel sammeln und auf Lücken prüfen: AGB nach Art. 14 DSA, Transparenzbericht, Risikoassessment, Compliance-Officer-Konzept, Streitbeilegung Art. 21 DSA, DSC-Meldung, DMA-Compliance-Bericht — fehlende Belege durch Akteneinsicht oder Rückfrage beim Mandanten beschaffen, Live-Check für tagesaktuelle Normänderungen und Verwaltungspraxis.

## Erstprüfung in vier Schritten

### Schritt 1 — Akteurstyp bestimmen

| Akteur | Mögliche Rechtsakte |
|---|---|
| Online-Vermittlungsdienst (Hosting, Marktplatz, soziales Netzwerk) | DSA, P2B-VO, DDG |
| Sehr große Online-Plattform (VLOP) oder Suchmaschine (VLOSE) | DSA Kapitel III Abschnitt 5 (Art. 33 ff.) |
| Gatekeeper iSd Art. 3 DMA | DMA |
| Anbieter von KI-Systemen | AI Act |
| Anbieter eines Datenvermittlungsdienstes | DGA |
| Hersteller eines IoT-Produkts | Data Act, CRA |
| Anbieter qualifizierter Vertrauensdienste | eIDAS 2.0 |
| Betreiber wesentlicher/wichtiger Einrichtungen | NIS-2 |
| Finanzunternehmen / IKT-Drittdienstleister | DORA |
| Marktbeherrschendes oder marktübergreifend bedeutendes Digitalunternehmen | § 19a GWB |

### Schritt 2 — Dienst-Typ einordnen (DSA-Hierarchie)

DSA arbeitet mit einer Hierarchie aufsteigender Pflichten:

1. **Reiner Durchleitungsdienst** (Art. 4) — minimale Pflichten, Haftungsprivileg
2. **Caching** (Art. 5)
3. **Hosting-Dienst** (Art. 6) — Notice-and-Action, Art. 16
4. **Online-Plattform** (Art. 19 ff.) — interne Beschwerdeverfahren, trusted flaggers, Transparenzberichte
5. **VLOP / VLOSE** ab 45 Mio. monatlich aktiven Nutzern in der EU (Art. 33) — Systemrisiko, Audits, Forschungsdatenzugang
6. **Online-Marktplatz** — zusätzlich Art. 30 ff. (Händler-Identifikation)

Kleinunternehmen sind teilweise befreit (Art. 19 für kleine/Kleinst-Unternehmen).

### Schritt 3 — Datentyp prüfen

- **Personenbezogene Daten** → DSGVO gilt zusätzlich (Art. 2 Abs. 4 DSA, kein lex specialis)
- **Nicht-personenbezogene maschinengenerierte Daten (IoT)** → Data Act
- **Daten der öffentlichen Hand für Weiterverwendung** → DGA, Open-Data-RL
- **Geschäftsgeheimnisse** → GeschGehG bleibt anwendbar

### Schritt 4 — Risiko- und Inhaltsklasse

- **Illegale Inhalte** → DSA Art. 16
- **Schädliche aber legale Inhalte (Desinformation, Wahlen)** → DSA Art. 34/35 systemische Risiken
- **KI-System mit hohem Risiko** → AI Act Anhang III
- **Kritische Infrastruktur** → NIS-2 / CRA

## Anwendungsverhältnis

- **Lex specialis derogat legi generali** gilt nur eingeschränkt: DSA, DSGVO und Wettbewerbsrecht laufen oft parallel
- **DMA verdrängt nicht das allgemeine Kartellrecht** (Art. 1 Abs. 6 DMA): Art. 102 AEUV und § 19a GWB bleiben anwendbar
- **§ 19a GWB ist enger gefasst als DMA**, kann aber Sachverhalte erfassen, die unterhalb der DMA-Schwellen liegen
- **DDG ersetzt NetzDG und Teile des TMG** und implementiert DSA in Deutschland — Aufsicht: BNetzA als Digital Services Coordinator (DSC)

## Weiterleitung an Fachmodule

| Anliegen | Skill |
|---|---|
| VLOP-Designation prüfen | `dsa-vlop-vlose-einordnung-und-pflichten` |
| Gatekeeper-Schwellen | `dma-gatekeeper-schwellen-und-kernplattformdienste` |
| Systemische Risikobewertung | `dsa-art-34-systemische-risikobewertung` |
| Algorithmen-Zugang für Forschung | `dsa-art-40-forschungsdatenzugang-algorithmen` |
| Account-Sperre Mandant | `account-sperre-soziales-netzwerk-rechtsbehelfe-art-20-23-dsa` |
| Schnittstellen DSGVO/P2B/GWB | `digitalregulierung-schnittstellen-dsgvo-p2b-19a-gwb` |
| Zustellung an Auslandsplattform | `zustellung-und-vertreter-art-13-dsa-art-37-dma` |
| Klage gegen VLOP-Bescheid | `klage-gegen-vlop-einordnung-art-263-aeuv` |

## Mandantenfrage zuerst klären

Wer hat das Anliegen?

- **Plattform / Unternehmen selbst** → Pflichten-Compliance, ggf. Klage gegen Designation
- **Nutzer / Verbraucher** → Beschwerde, ADR, einstweilige Verfügung, Schadensersatz
- **Wettbewerber** → DMA-Beschwerde bei Kommission, kartellrechtliche Schritte
- **Forscher / Behörde** → Art. 40 DSA, Auskunftsverlangen
- **Geschäftlicher Nutzer (Händler auf Marktplatz)** → P2B-VO, DMA Art. 5/6

## Aktuelle Rechtsprechung

- Rechtsprechung: keine Entscheidung aus Modellwissen zitieren; vor Ausgabe über offizielle oder frei zugängliche Quelle mit Gericht, Entscheidungsform, Datum, Aktenzeichen und tragender Aussage verifizieren.
- Rechtsprechung live prüfen: Keine Entscheidung aus Modellwissen zitieren; vor Ausgabe über amtliche oder frei zugängliche Quelle mit Gericht, Entscheidungsform, Datum, Aktenzeichen und tragender Aussage verifizieren.

## Zentrale Normen (Paragrafenkette)

- Art. 1–3 DSA (VO 2022/2065) — Sachlicher und territorialer Anwendungsbereich
- Art. 1–3 DMA (VO 2022/1925) — Gatekeeper-Regime
- Art. 2, 6 KI-VO (VO 2024/1689) — AI Act Risikoklassen
- Art. 2–6 NIS-2-RL (RL 2022/2555) — Cybersicherheit
- § 19a GWB — Nationales Digitalrecht

## Triage zu Beginn

1. Welcher Akteurstyp ist der Mandant? (Nutzer / Plattformbetreiber / Drittanbieter / Behörde)
2. Welcher Dienst-Typ liegt vor? (Vermittlungsdienst / Hosting / Online-Plattform / VLOP / Gatekeeper)
3. Was ist der konkrete Sachverhalt? (Account-Sperre / Wettbewerb / Datenschutz / KI-Einsatz / Sicherheit)
4. Welcher Rechtsakt ist primär einschlägig?

## Output-Template — Digitalregulierungs-Pyramiden-Check

**Adressat:** Mandant / Kanzlei intern — Tonfall: sachlich-strukturiert

```
Digitalregulierungs-Pyramiden-Check [DATUM]
Sachverhalt: [KURZBESCHREIBUNG]
Akteurstyp: [NUTZER / PLATTFORM / DIENSTEANBIETER]
Dienst-Typ: [VERMITTLUNGSDIENST / HOSTING / ONLINE-PLATTFORM / VLOP / GATEKEEPER]

Einschlägige Rechtsakte:
| Rechtsakt | Einschlaegig | Norm | Besonderheit |
|--------------------|--------------|-----------------|--------------|
| DSA | | Art. [X] | |
| DMA | | Art. [X] | |
| KI-VO | | Art. [X] | |
| NIS-2 | | Art. [X] | |
| DSGVO | | Art. [X] | |
| § 19a GWB | | | |

Empfohlene Vertiefung: → Skill [SPEZIALSKILL]
```