industryArticlemaschinenlesbar

Plattformbetreiber: AI Act, Data Act & DSGVO-Pflichten

MenschMarkdown öffnen

Plattformbetreiber (soziale Netzwerke, Marktplätze, App-Stores, Suchmaschinen, Sharing-Plattformen) unterliegen einem kumulativen Mehrgleisiges-Regime: (1) AI Act — bei eigenen KI-Diensten (Empfehlungs-KI, Moderations-KI, GPAI-Einbettung) Risikoklassifizierung und entsprechende Pflichten; (2) DSA (Digital Services Act, VO (EU) 2022/2065) — Transparenz, Risikobewertung (Art. 34/35 sehr große Plattformen), Algorithmische Empfehlung (Art. 27), Moderations-Transparenz (Art. 24); (3) DMA (Digital Markets Act, VO (EU) 2022/1925) für „Gatekeeper" — Switching, Interoperabilität, Selbstbevorzugung-Verbot; (4) DSGVO — Verantwortlicher bei Nutzerdaten, DSFA bei hochriskanter Verarbeitung. Besonderheiten: KI-generierte Inhalte/Deepfakes (Art. 50 AI Act + DSA Art. 16/35), Empfehlungs-KI (DSA Art. 27), GPAI-Einbettung (Art. 25). Aufsichtlich: digitale Koordinierungsstellen (DSA), Kommission (DMA/DCA), Marktüberwachung (AI Act), Datenschutz-Aufsichten. Eine Plattform-KI-Compliance ist hochkomplex.

Rechtliche Klarheit entsteht, wenn Definition, Artikelbezug, Quelle und eigene Einordnung zusammenkommen.
Steve Baka
anwendbarkeit

AI Act + DSA + DMA + DSGVO

Plattformbetreiber unterliegen vier kumulativen Regimen. AI Act: bei eigenen KI-Diensten (Empfehlungs-/Personalisierungs-KI, Moderations-KI, Konversationelle Assistenz, GPAI-Einbettung) Risikoklassifizierung — Empfehlungs-/Moderations-KI meist begrenzt (Art. 50 Transparenz), bei existentieller Wirkung (z. B. Sperrung als Hochrisiko) hochriskant. DSA (VO (EU) 2022/2065): Algorithmische Empfehlung muss transparent sein (Art. 27), sehr große Plattformen (VLOPs) müssen Risikobewertung (Art. 34) und Minderungsmaßnahmen (Art. 35) für systemische Risiken (Desinformation, Manipulation, KI-Inhalte) durchführen. DMA (VO (EU) 2022/1925): „Gatekeeper" (Apple, Google, Meta, Microsoft, Amazon, ByteDance) — Switching, Interoperabilität (z. B. Messaging), Selbstbevorzugung-Verbot. DSGVO: Verantwortlicher bei Nutzerdaten, Auftragsverarbeitung, DSFA bei hochriskanter Verarbeitung, automatisierte Entscheidungen (Art. 22).

praxis

Praxis: Empfehlungs-/Moderations-/KI-Inhalte-KI

Praktisch relevant: (1) Empfehlungs-/Personalisierungs-KI — DSA Art. 27 Transparenz (Nutzer kann Algorithmus einsehen, anpassen, abschalten), KI-Act-Art. 50 Transparenz bei KI-Interaktion, DSGVO Profiling (Rechtsgrundlage, Widerspruch); (2) Moderations-KI — automatisierte Inhalts-Moderation unter DSA (Transparenz Art. 24, Verhältnismäßigkeit, Rechtsbehelfe), KI-Act bei Hochrisiko (existenzielle Sperrung), Grundrechtsschutz (Meinungsfreiheit); (3) KI-generierte Inhalte/Deepfakes — Art. 50 Abs. 4 AI Act Kennzeichnung, DSA Art. 16/35 Desinformations-Minderung, Code of Practice on Disinformation; (4) GPAI-Einbettung (Chatbots, Search-Assistenz) — Art. 25 Downstream-Anbieter, Vertrag mit GPAI-Anbieter. Aufsichtlich: digitale Koordinierungsstellen (DSA, DE: BNetzA), Kommission (DMA, DCA), Marktüberwachung (AI Act), Datenschutz-Aufsichten (DSGVO). Eine Plattform-KI-Compliance braucht spezialisierte Teams (Trust & Safety, Legal/Policy, Compliance) und internationale Koordination.

grenzen meinungsfreiheit

Grenzen: Meinungsfreiheit und demokratische Diskurs

Die Grenze der Plattform-KI ist die Meinungsfreiheit und der demokratische Diskurs. Übermäßige Moderation (false positives, Schattenbanning, algorithmische Benachteiligung) ist rechtswidrig (DSA Art. 15 — keine allgemeinen Überwachungspflichten, Verhältnismäßigkeit; Grundrecht Meinungsfreiheit Art. 5 GG, Art. 10 EMRK, Art. 11 GRCh). Empfehlungs-KI darf nicht zur Meinungsbildungs-Manipulation führen (DSA Art. 34/35 — systemische Risiken für Meinungsbildung, Wahlprozesse, Grundrechte). Diskriminierungsverbot: Empfehlungs-/Werbe-KI darf nicht nach Geschlecht/Ethnie/Religion/Alter/Behinderung diskriminieren (AGG, DSGVO). KI-generierte politische Desinformation (Deepfakes von Politikerinnen/Politikern) ist besonders sensibel — Kennzeichnungspflicht (Art. 50), Strafverfolgung (Verleumdung), Plattform-Minderungsmaßnahmen. Transparenz: Plattform-Berichte (DSA Transparenzbericht, Risikobewertung), unabhängige Audits, Forschungs-Zugang (DSA Art. 40). Eine verantwortungsvolle Plattform-KI respektiert Meinungsfreiheit, demokratische Diskursethik und Grundrechtsschutz — Plattformmacht ist demokratisch kontrolliert.

Sources

Quellen

Verordnung (EU) 2024/1689 (AI Act) — EUR-Lex

Amtsblatt der Europäischen Union. Verbindlicher Primärtext des EU AI Act.

EU AI Office

Europäische Kommission. Zentrale EU-Behörde für AI-Act-Durchsetzung und GPAI-Aufsicht.

Verordnung (EU) 2023/2854 (Data Act) — EUR-Lex

Amtsblatt der Europäischen Union. Verbindlicher Primärtext des EU Data Act.

Datenschutz-Grundverordnung (DSGVO) — EUR-Lex

Amtsblatt der Europäischen Union. Verbindlicher Primärtext der DSGVO.

AI Act — konsolidierter Lesetext (ai-act-law.eu)

Future of Life Institute / Konsortium. Artikelgenaue, inoffiziell-konsolidierte Darstellung des AI Act.

European Data Protection Supervisor (EDPS)

EDPS. EU-Datenschutzaufsicht; Stellungnahmen zum AI Act.

European Data Protection Board (EDPB)

EDPB. EU-Datenschutzgremium mit KI-Leitlinien.

EU AI Pact

Europäische Kommission. Freiwillige Frühumsetzung des AI Act.

Cyber Resilience Act (VO (EU) 2024/2847) — EUR-Lex

Amtsblatt der Europäischen Union. Cybersicherheit von Produkten mit digitalen Elementen (KI-relevant).

Richtlinie (EU) 2022/2555 (NIS2) — EUR-Lex

Amtsblatt der Europäischen Union. IT-Sicherheitsanforderungen für kritische Sektoren.

Digital Services Act (VO (EU) 2022/2065) — EUR-Lex

Amtsblatt der Europäischen Union. Plattformregulierung; Schnittstelle zu KI-Systemen.

Data Governance Act (VO (EU) 2022/868) — EUR-Lex

Amtsblatt der Europäischen Union. Rahmen für Datenvermittlung und -weitergabe.

Vorschlag AI Liability Directive (COM(2022)496)

Europäische Kommission. Haftung für KI-verursachte Schäden (Vorschlag; Stand prüfen).

Bundesamt für Sicherheit in der Informationstechnik (BSI)

BSI. IT-Sicherheitsbehörde Deutschland.

OECD AI Principles

OECD. Internationaler Referenzrahmen für vertrauenswürdige KI.

Council of Europe Framework Convention on AI

Council of Europe. Erstes völkerrechtliches Abkommen zu KI.

ISO/IEC 42001 — AI Management System

ISO/IEC. Internationaler Standard für KI-Managementsysteme (Compliance-relevant).

FAQ

Häufige Fragen

Welche Gesetze treffen Plattformen?

Vier kumulativ: AI Act (KI-Dienste), DSA (Risikobewertung Art. 34/35, Empfehlungen Art. 27), DMA (Gatekeeper-Pflichten), DSGVO (Nutzerdaten). Spezialisierte Compliance-Teams.

Was gilt für Empfehlungs-KI?

DSA Art. 27 Transparenz (Nutzer kann einsehen/anpassen/abschalten), AI Act Art. 50 Transparenz bei Interaktion, DSGVO Profiling (Widerspruchsrecht). Keine Manipulation der Meinungsbildung (DSA Art. 34/35).

Müssen KI-Bilder gekennzeichnet werden?

Ja. Art. 50 Abs. 4 AI Act (mensch-/maschinenlesbar), DSA Art. 16/35 Desinformations-Minderung. Politische Deepfakes besonders sensibel — Plattform-Maßnahmen, Strafverfolgung.

Beratung für deinen Sektor

KI-Compliance für Plattformbetreiber?

Wenn du im Sektor Plattformbetreiber KI-Systeme einführst, entwickle ich mit dir die passende Strategie für AI Act, Data Act und DSGVO.

Jetzt beraten lassen
Related