Zurück zum Blog
Blog

EU KI-Gesetz & DSA: Die Zukunft der digitalen Regulierung

Hananeh Shahteimoori 8 Min. Lesezeit
EU KI-Gesetz & DSA: Die Zukunft der digitalen Regulierung

Der EU AI Act und der Digital Services Act: Eine neue Ära der digitalen Regulierung

2024 hat der EU AI Act Diskussionen über die Regulierung künstlicher Intelligenz in ganz Europa ausgelöst. Jetzt, 2025, rückt der Digital Services Act (DSA) in den Mittelpunkt – mehr dazu in unserer DSA-Compliance-Checkliste. Gemeinsam verändern diese Gesetze die Funktionsweise digitaler Technologien in der EU. Obwohl sie sich auf unterschiedliche Bereiche konzentrieren, sind sie in vielerlei Hinsicht miteinander verbunden.

Was ist der Digital Services Act (DSA)?

Der DSA ist ein bedeutendes europäisches Gesetz zur Regulierung von Online-Plattformen und -Diensten. Er trat 2024 für sehr große Online-Plattformen (VLOPs) in Kraft. Kleinere Plattformen passen sich schrittweise an seine Regeln an. Der DSA zielt darauf ab, einen sichereren und transparenteren digitalen Raum für Nutzer zu schaffen.

Hier sind die wichtigsten Eckpunkte:

  • Inhaltsmoderation: Plattformen müssen illegale Inhalte schnell entfernen und den Nutzern ihre Moderationsentscheidungen erklären.
  • Transparenz bei Werbung: Online-Anzeigen müssen klar gekennzeichnet sein, und Plattformen müssen offenlegen, wie sie Nutzer ansprechen.
  • Risikobewertungen: VLOPs müssen Risiken im Zusammenhang mit illegalen Inhalten, gesellschaftlichem Schaden und Grundrechten bewerten.
  • Algorithmus-Verantwortung: Plattformen müssen erklären, wie ihre Algorithmen funktionieren, insbesondere solche, die für Empfehlungen oder Suchergebnisse verwendet werden.
  • Schutz von Minderjährigen: Besondere Maßnahmen sind erforderlich, um Kinder vor schädlichen Inhalten und Werbung zu schützen.
  • Extraterritoriale Geltung: Nicht-EU-Unternehmen, die Dienste in Europa anbieten, müssen ebenfalls die DSA-Regeln einhalten.

Der DSA zielt darauf ab, Innovation mit Nutzerschutz in Einklang zu bringen und sicherzustellen, dass Plattformen für ihr Handeln verantwortlich gemacht werden.

Vergleich des EU AI Act und des DSA

Obwohl der EU AI Act und der DSA unterschiedliche Aspekte digitaler Technologien regulieren, überschneiden sie sich in mehreren Bereichen. Beide Gesetze zielen darauf ab, ein sichereres und ethischeres digitales Umfeld zu schaffen und dabei einzigartige Herausforderungen anzugehen. Im Folgenden findest du eine Aufschlüsselung ihrer gemeinsamen Punkte:

1. Anforderungen an die Risikobewertung

Beide Gesetze verlangen von Plattformen eine Risikobewertung:

  • Der DSA konzentriert sich auf Risiken wie illegale Inhalte und Schäden für die Gesellschaft oder Grundrechte.
  • Der AI Act verlangt Risikobewertungen für Hochrisiko-KI-Systeme, die in kritischen Bereichen wie Gesundheitswesen oder Strafverfolgung eingesetzt werden.

Plattformen, die KI-Systeme zur Inhaltsmoderation oder Nutzerinteraktion einsetzen, müssen die Risikobewertungsregeln beider Gesetze einhalten.

2. Transparenzpflichten

Transparenz ist für beide Gesetze zentral:

  • Der DSA schreibt eine klare Kennzeichnung von Werbung und jährliche Transparenzberichte von Plattformen vor.
  • Der AI Act verlangt, dass Nutzer wissen, wenn sie mit KI-Systemen interagieren, wie Chatbots oder Deepfakes.

Plattformen, die KI-Funktionen mit großangelegten Diensten kombinieren, müssen die Transparenzstandards beider Rahmenwerke erfüllen.

3. Regulierung großer Plattformen und Hochrisiko-KI-Systeme

Der DSA zielt auf sehr große Online-Plattformen (VLOPs) ab, während der AI Act Hochrisiko-KI-Systeme regelt:

  • VLOPs müssen strengere Regeln für Inhaltsmoderation und Algorithmus-Verantwortung unter dem DSA befolgen.
  • Hochrisiko-KI-Systeme müssen Anforderungen an technische Dokumentation und Nutzersicherheit unter dem AI Act erfüllen.

Plattformen, die Hochrisiko-KI-Tools einsetzen (z. B. biometrische Systeme oder Empfehlungsalgorithmen), unterliegen Pflichten aus beiden Gesetzen.

4. Extraterritoriale Geltung

Beide Gesetze gelten für Unternehmen außerhalb der EU, wenn ihre Dienste europäische Nutzer betreffen:

  • Der DSA stellt sicher, dass globale Plattformen europäische Standards für Sicherheit und Transparenz einhalten.
  • Der AI Act verlangt von Nicht-EU-Unternehmen, die Hochrisiko-KI-Systeme in Europa anbieten, seine Regeln zu befolgen.

Beispielsweise muss eine US-amerikanische Social-Media-Plattform, die KI-gesteuerte Inhaltskuratierung nutzt, bei Aktivitäten in Europa beide Gesetze einhalten.

5. Harmonisierung mit der DSGVO

Beide Gesetze stimmen mit den DSGVO-Grundsätzen zum Datenschutz überein:

  • Der AI Act verweist auf die DSGVO für die rechtmäßige Verarbeitung personenbezogener Daten durch KI-Systeme.
  • Der DSA stellt sicher, dass Plattformen Nutzerdaten transparent und sicher gemäß DSGVO-Standards verarbeiten.

Unternehmen brauchen integrierte Compliance-Strategien, um die DSGVO neben diesen neuen Vorschriften zu erfüllen. Erfahre mehr über den risikobasierten Ansatz des EU AI Act.

6. Inhaltsmoderation trifft auf generative KI

Generative KI-Tools werden unter beiden Rahmenwerken reguliert:

  • Der DSA verlangt von Plattformen, illegale Inhalte zu entfernen, die von Nutzern oder automatisierten Systemen wie generativen KI-Tools erstellt wurden.
  • Der AI Act erlegt generativen KI-Outputs Transparenzregeln auf, wie bei Deepfakes oder automatisierten Nachrichtenartikeln.

Plattformen, die generative KI zur Erstellung oder Moderation von Inhalten nutzen, müssen die Pflichten beider Gesetze gleichzeitig erfüllen.

7. Durchsetzungszeitpläne

Die Durchsetzungszeitpläne dieser Gesetze überschneiden sich:

  • Der DSA begann 2024 mit der Anwendung strengerer Regeln für VLOPs, wobei kleinere Plattformen späteren Fristen folgen.
  • Die wichtigsten Bestimmungen des AI Act treten zwischen 2025 und 2027 in Kraft, beginnend mit der Compliance für Hochrisikosysteme bis August 2026.

Unternehmen brauchen koordinierte Compliance-Pläne, um beide Anforderungskataloge während dieser Übergangszeit effizient zu bewältigen.

Eine neue Ära der digitalen Regulierung

Der mehrschichtige Ansatz der EU zur Regulierung digitaler Technologien spiegelt ihr Engagement wider, Nutzer zu schützen und gleichzeitig Innovation zu fördern. Durch die Adressierung von Risiken sowohl bei Online-Plattformen als auch bei Systemen der künstlichen Intelligenz zielen diese Gesetze darauf ab, ein sichereres digitales Umfeld für alle Europäer zu schaffen.

Für Unternehmen, die in Europa tätig sind, wird die Navigation durch diese sich überschneidenden Vorschriften herausfordernd, aber notwendig sein – unser Artikel zur KI-Regulierung und ihren Zukunftsperspektiven bietet weitere Orientierung.

Bereit, deine rechtlichen Workflows zu automatisieren?

Entdecke, wie e! deine rechtlichen Abläufe mit No-Code-Automatisierung transformieren kann.

Anwendungsfälle erkunden

Verwandte Artikel

KI-Einführung in der Kanzlei: So finden Sie die richtigen Multiplikatoren
15. April 2026

KI-Einführung in der Kanzlei: So finden Sie die richtigen Multiplikatoren

KI-Projekte in Kanzleien scheitern selten an der Technik, sondern an fehlender interner Akzeptanz. So finden Sie die Multiplikatoren, die eine nachhaltige Einführung ermöglichen.
Warum KI-Agenten deine juristische Arbeit nicht automatisieren
14. April 2026

Warum KI-Agenten deine juristische Arbeit nicht automatisieren

KI erkennt Probleme, löst sie aber nicht. Plattformen wie e! by Lexemo adressieren dieses Problem mit Pro Agent Tools, die über die reine Analyse hinausgehen und Aufgaben innerhalb definierter Workflows tatsächlich ausführen.
Legal Tech Trends: Eigene KI-Software ohne Coding bauen
30. März 2026

Legal Tech Trends: Eigene KI-Software ohne Coding bauen

Erfahre, wie du als Anwalt mit Vibe Coding eigene KI-Tools baust. Automatisiere deine rechtlichen Workflows sicher und effizient – ganz ohne Programmierkenntnisse.