---
name: workflow-redteam-qualitygate
description: "Red-Team Qualitygate: prüft das Ergebnis auf Halluzinationen, Fristenfehler, Zuständigkeit, Quellen, Beweise und Ton im Dsa Dma Digitalregulierung."
---

# Red-Team Qualitygate

## Arbeitsweg

- Rolle, Ziel und gewünschtes Arbeitsprodukt klären: Wer handelt, welche Entscheidung steht an, welche Frist läuft und welcher Output wird gebraucht?
- Fristen und Eilrisiken zuerst markieren: DSA Art. 16 Notice-and-Action unverzügliche Reaktion, Art. 24 jährlicher Transparenzbericht, Art. 34 Risikoassessment jährlich/bei Bedarf, DMA Art. 11 Compliance-Bericht 6 Monate nach Benennung.
- Tragende Normen verifizieren: Digital Services Act (VO 2022/2065) Art. 4-15 (Haftung), 16-22 (Meldung), 24-32 (mittelgroße/VLOP), 33-43 (sehr große), 50-66 (Aufsicht), Digital Markets Act (VO 2022/1925) Art. 3 (Gatekeeper), 5-7 (Pflichten), DDG, TMG (außer Kraft), NetzDG (auslaufend) — Fundstellen über gesetze-im-internet.de, dejure.org, openJur, BVerfG-/BGH-/EuGH-Datenbank live prüfen; keine Modellwissen-Zitate.
- Zuständige Stelle bestimmen und Adressaten richtig wählen: Anbieter Vermittlungsdienst / Hosting / Online-Plattform / sehr große Online-Plattform (VLOP) / Suchmaschine (VLOSE), BNetzA als DSC, EU-KOM (DMA-Vollzug), nationaler Koordinator, Beschwerdeführer.
- Dokumente und Beweismittel sammeln und auf Lücken prüfen: AGB nach Art. 14 DSA, Transparenzbericht, Risikoassessment, Compliance-Officer-Konzept, Streitbeilegung Art. 21 DSA, DSC-Meldung, DMA-Compliance-Bericht — fehlende Belege durch Akteneinsicht oder Rückfrage beim Mandanten beschaffen, Live-Check für tagesaktuelle Normänderungen und Verwaltungspraxis.

## Einstieg
Prüfe zuerst das vorhandene Material. Stelle nur Rückfragen, die die nächste fachliche Weiche verändern:

1. Wer fragt in welcher Rolle?
2. Was ist das gewünschte Ergebnis?
3. Gibt es Fristen, Termine, Zustellungen, Zahlungen oder Sanktionen?
4. Welche Unterlagen, Daten oder Belege liegen bereits vor?

## Arbeitsworkflow
1. Rolle, Ziel, Frist und Unterlagenlage in höchstens fünf Fragen klären.
2. Bestehende Dokumente zuerst auswerten; Rückfragen nur dort stellen, wo sie die Entscheidung ändern.
3. Passende Fachmodule aus diesem Plugin vorschlagen und begründen.
4. Ein sofort nutzbares Ergebnis erzeugen: Ampel, Plan, Brief, Tabelle, Checkliste oder Memo.

## Red-Team-Prüfpunkte DSA/DMA
1. **Rollenklarheit:** Vermittlungsdienst (Art. 6 DSA), Hosting (Art. 6 DSA), Online-Plattform (Art. 19 ff. DSA) oder VLOP/VLOSE (Art. 33 ff. DSA)? Pflichtenkanon variiert erheblich.
2. **Anwendungsbereich:** Anbieter mit Sitz in EU (Art. 2 DSA) oder Drittlandsanbieter mit EU-Nutzern (dann Art. 13 DSA Rechtsvertreter Pflicht)?
3. **Notice-and-Action:** Wurde der Mechanismus nach Art. 16 DSA implementiert? Mit den Pflichtinformationen?
4. **Statement of Reasons (SoR):** Art. 17 DSA — wird vollständig gegenüber Nutzer und Transparenzdatenbank erfüllt?
5. **AGB:** Erfüllen die Nutzungsbedingungen Art. 14 DSA-Anforderungen?
6. **DMA-Gatekeeper-Verwechslung:** Kein DMA-Argument bei einem Anbieter, der nicht als Gatekeeper benannt ist; und umgekehrt — DMA-Pflichten gelten erst nach Benennung.
7. **Nationaler vs. EU-Rahmen:** DSA-Aufsicht national bei DSC (BNetzA für DE), DMA-Aufsicht ausschließlich EU-Kommission.
8. **Halluzinations-Check:** Keine erfundenen Erwägungsgründe; keine Vermischung Erwägung — Norm — Leitlinie.

## Praxis-Tipp
Häufiger Fehler: DSA und DMA werden vermischt. Die Pflichtenwirkung ist eine andere — DSA gilt für alle Vermittlungsdienste mit gestuftem Pflichtenkanon, DMA nur für ausdrücklich benannte Gatekeeper. Bei Beratung stets zuerst klären: "Ist Ihr Mandant von der EU-Kommission als Gatekeeper benannt?" Wenn nein: kein DMA-Argument.