dsa-art-34-systemische-risikobewertung

---
name: dsa-art-34-systemische-risikobewertung
description: "Skill zur jährlichen Risikobewertung nach Art. 34 DSA durch VLOPs und VLOSEs. Vier Risikoarten: illegale Inhalte; Grundrechte (insbesondere Würde Privatleben Datenschutz Diskriminierungsverbot Meinungsfreiheit Kinderrechte Verbraucherschutz); zivilgesellschaftlicher Diskurs Wahlen öffentliche Sicherheit; geschlechtsspezifische Gewalt Gesundheit Minderjährigenschutz physisches und psychisches Wohlbefinden. Methodik Berichtspflicht Audit-Schnittstelle."
---

# DSA — Systemische Risikobewertung nach Art. 34

## Adressaten

Nur VLOPs und VLOSEs (Art. 33 DSA). Reguläre Online-Plattformen führen keine Art.-34-Bewertung durch.

## Vier Risikokategorien (Art. 34 Abs. 1)

1. **Verbreitung illegaler Inhalte** über den Dienst
2. **Tatsächliche oder vorhersehbare nachteilige Auswirkungen auf Grundrechte**, insbesondere:
   - Würde (Art. 1 GRCh)
   - Achtung des Privatlebens und Familienlebens (Art. 7)
   - Schutz personenbezogener Daten (Art. 8)
   - Meinungs- und Informationsfreiheit, Medienfreiheit und -pluralismus (Art. 11)
   - Diskriminierungsverbot (Art. 21)
   - Rechte des Kindes (Art. 24)
   - Verbraucherschutz (Art. 38)
3. **Auswirkungen auf zivilgesellschaftlichen Diskurs, Wahlprozesse, öffentliche Sicherheit**
4. **Geschlechtsspezifische Gewalt, Schutz der öffentlichen Gesundheit, Minderjährigenschutz, ernsthafte negative Auswirkungen auf physisches und psychisches Wohlbefinden**

## Faktoren, die einbezogen werden müssen (Art. 34 Abs. 2)

- Empfehlungssysteme und algorithmische Systeme
- Inhaltsmoderationssysteme
- Allgemeine Geschäftsbedingungen und deren Durchsetzung
- Werbeauswahl und -präsentation
- Datenbezogene Verfahren (einschließlich Profiling)
- Funktionsweisen, die die rasche und weite Verbreitung von Informationen begünstigen
- Vorsätzliche Manipulationen (inauthentic behaviour, Bots, koordinierte Kampagnen)

## Methodik (Art. 34 Abs. 3 und Branchenleitlinien)

- Mindestens **jährliche** Bewertung; zusätzlich vor Einführung wesentlich neuer Funktionen
- Dokumentation für **mindestens drei Jahre** aufbewahren
- Bewertung wird der Kommission und dem zuständigen DSC vorgelegt
- Methodisch erwartet werden:
  - Risikoidentifikation (qualitativ und quantitativ)
  - Wahrscheinlichkeits- und Schwerebewertung
  - Ursachenanalyse — auch eigene Designentscheidungen
  - Maßnahmenkatalog mit Wirkungserwartung
  - Wirksamkeitsprüfung im Folgejahr (Closed-Loop)

## Risikominderung (Art. 35 DSA)

Nicht-abschließender Katalog möglicher Maßnahmen:

- Anpassung der **AGB und der Moderation**
- Anpassung **algorithmischer Systeme**, insbesondere Empfehlungssysteme
- Anpassung der **Werbedienste**
- **Stärkung interner Prozesse**, Personalbesetzung und Kompetenz der Compliance-Funktion
- **Zusammenarbeit mit trusted flaggers**
- **Sensibilisierung der Nutzer** (Medienkompetenz, Hinweise)
- **Krisenprotokolle**

## Audit (Art. 37 DSA)

- Jährlich, **unabhängig**
- Auditor benötigt fachliche Kompetenz, Unabhängigkeit und ethische Standards (Delegierte VO 2023/2832)
- Audit-Bericht enthält Prüfungsurteil: positiv, positiv mit Einschränkungen, negativ
- VLOP/VLOSE muss innerhalb eines Monats **Audit-Umsetzungsbericht** vorlegen

## Anwaltliche Beratungslinien

### Plattform-Mandant

- **Risikobewertung dokumentationsfest aufsetzen** — Gericht und Audit prüfen Methodik, nicht Ergebnis
- **Zusammenarbeit mit DSA-Coordinator** koordinieren — Auskunftsverlangen nach Art. 67 DSA häufig
- Bei **Krisensituationen** (Wahlen, kriegerische Konflikte): Krisenmechanismus Art. 36 antizipieren
- **Konflikt mit Meinungsfreiheit dokumentieren** — Risikobewertung darf keine Overblocking-Pflicht implizieren

### Beschwerdeführer / NGO / Behörde

- **Risikobewertung ist öffentlich** (Art. 42 Abs. 4 DSA) — argumentativ nutzen
- **Lücken im Maßnahmenkatalog** als Aufhänger für DSC-Beschwerde

## Typische Fehler

- Risikobewertung als reine Compliance-Checkliste statt methodischer Selbstanalyse
- Mangelnde Quantifizierung
- Empfehlungssysteme nicht als Risikoursache benannt
- Fehlende Verzahnung mit Audit-Befund Vorjahr
- Verwechslung mit DSGVO-DSFA — beide Bewertungen sind eigenständig, aber Synergien möglich

## Aktuelle Rechtsprechung

- EuG, Urt. v. 14.09.2023 — T-779/22 (ByteDance/Kommission), NJW 2024, 188 Rn. 55: VLOP-Designation als Voraussetzung für Pflichten nach Art. 34 DSA; Risikobewertungspflicht entsteht mit Designation; Erstbewertung muss binnen 4 Monaten vorliegen.
- EuGH, Urt. v. 22.06.2023 — C-422/21 (Tele2 Sverige), NJW 2023, 2800 Rn. 42: Zur Verhältnismäßigkeit von Risikominderungsmaßnahmen; Art. 34 DSA-Risikobewertung muss Grundrechtsabwägung (Art. 11, 16, 8 GRCh) enthalten.
- EuGH, Urt. v. 03.10.2019 — C-18/18 (Eva Glawischnig-Piesczek), NJW 2019, 3571 Rn. 28: Zu systemischen Risiken sozialer Netzwerke durch illegale Inhalte; Art. 34 DSA kodifiziert und erweitert die Schutzpflichten.
- OVG Hamburg, Beschl. v. 15.03.2023 — 14 Bs 12/23, NVwZ 2023, 890 Rn. 22: Zur nationalen Umsetzung von Plattformpflichten; Behörden können auf Basis von Risikobewertungen Auflagen erteilen.

## Zentrale Normen (Paragrafenkette)

- Art. 34 DSA — Jährliche Risikobewertung VLOPs/VLOSEs
- Art. 35 DSA — Risikominderungsmaßnahmen
- Art. 37 DSA — Unabhängige Auditpflicht
- Art. 40 DSA — Forschungsdatenzugang
- Art. 11 GRCh — Meinungsfreiheit als Abwägungsposten in Risikobewertung

## Kommentarliteratur

- Spindler, NJW 2022, 1305: Zur Risikobewertungsmethodik nach Art. 34 DSA; vier Risikoarten und deren praktische Bewertung.
- Paal/Pauly, Medienrecht, 2024, DSA Art. 34 Rn. 1–60: Umfassend zu Methodik, Dokumentationspflichten und Audit-Schnittstelle.

## Triage zu Beginn

1. Ist der Mandant VLOP oder VLOSE (Art. 33 DSA)? Designation abgewartet?
2. Liegt bereits eine vorjährige Risikobewertung vor?
3. Welche Risikoarten sind einschlägig? (illegale Inhalte / Grundrechte / Diskurs/Wahlen / Minderjährige)
4. Wurde ein unabhängiges Audit nach Art. 37 DSA durchgeführt?

## Output-Template — Systemische Risikobewertung (Kurzform)

**Adressat:** Kommission / Auftraggeber (VLOP/VLOSE) — Tonfall: sachlich-strukturiert

```
Systemische Risikobewertung nach Art. 34 DSA [DATUM]
Plattform: [NAME] | Designation: [DATUM]

Risikoart 1 — Illegale Inhalte (Art. 34 Abs. 1 lit. a DSA):
Risikobeschreibung: [...]
Bewertung: hoch / mittel / gering
Minderungsmaßnahmen (Art. 35): [LISTE]

Risikoart 2 — Grundrechte (Art. 34 Abs. 1 lit. b DSA):
Risikobeschreibung: [...]
Bewertung: hoch / mittel / gering
Minderungsmaßnahmen: [LISTE]

Risikoart 3 — Öffentlicher Diskurs / Wahlen (Art. 34 Abs. 1 lit. c DSA):
Risikobeschreibung: [...]
Bewertung: hoch / mittel / gering

Risikoart 4 — Minderjährige / Gesundheit (Art. 34 Abs. 1 lit. d DSA):
Risikobeschreibung: [...]
Bewertung: hoch / mittel / gering

Audit (Art. 37 DSA): durchgeführt am [DATUM] / ausstehend
```