---
name: dsa-art-34-systemische-risikobewertung
description: "Jaehrliche Risikobewertung nach Art. 34 DSA für VLOP/VLOSE durchführen: Grosse Plattform muss Risikobewertung dokumentieren oder Berater unterstuetzt Compliance-Team. Normen: DSA (EU) 2022/2065 Art. 34 (vier Risikoarten: illegale Inhalte, Grundrechte, zivilgesellschaftlicher Diskurs/Wahlen, Minderjaerigenschutz/Gesundheit). Prüfraster: Risikoidentifikation je Kategorie, Methodik, Berichtspflicht, Audit-Schnittstelle Art. 37 DSA. Output Risikobewertungs-Template, Methodenbeschreibung, Audit-Vorbereitung. Abgrenzung: VLOP-Einordnung vorher siehe dsa-vlop-vlose-einordnung-und-pflichten; Forschungsdatenzugang siehe dsa-art-40-forschungsdatenzugang-algorithmen."
---

# DSA — Systemische Risikobewertung nach Art. 34

## Adressaten

Nur VLOPs und VLOSEs (Art. 33 DSA). Reguläre Online-Plattformen führen keine Art.-34-Bewertung durch.

## Vier Risikokategorien (Art. 34 Abs. 1)

1. **Verbreitung illegaler Inhalte** über den Dienst
2. **Tatsächliche oder vorhersehbare nachteilige Auswirkungen auf Grundrechte**, insbesondere:
   - Würde (Art. 1 GRCh)
   - Achtung des Privatlebens und Familienlebens (Art. 7)
   - Schutz personenbezogener Daten (Art. 8)
   - Meinungs- und Informationsfreiheit, Medienfreiheit und -pluralismus (Art. 11)
   - Diskriminierungsverbot (Art. 21)
   - Rechte des Kindes (Art. 24)
   - Verbraucherschutz (Art. 38)
3. **Auswirkungen auf zivilgesellschaftlichen Diskurs, Wahlprozesse, öffentliche Sicherheit**
4. **Geschlechtsspezifische Gewalt, Schutz der öffentlichen Gesundheit, Minderjährigenschutz, ernsthafte negative Auswirkungen auf physisches und psychisches Wohlbefinden**

## Faktoren, die einbezogen werden müssen (Art. 34 Abs. 2)

- Empfehlungssysteme und algorithmische Systeme
- Inhaltsmoderationssysteme
- Allgemeine Geschäftsbedingungen und deren Durchsetzung
- Werbeauswahl und -präsentation
- Datenbezogene Verfahren (einschließlich Profiling)
- Funktionsweisen, die die rasche und weite Verbreitung von Informationen begünstigen
- Vorsätzliche Manipulationen (inauthentic behaviour, Bots, koordinierte Kampagnen)

## Methodik (Art. 34 Abs. 3 und Branchenleitlinien)

- Mindestens **jährliche** Bewertung; zusätzlich vor Einführung wesentlich neuer Funktionen
- Dokumentation für **mindestens drei Jahre** aufbewahren
- Bewertung wird der Kommission und dem zuständigen DSC vorgelegt
- Methodisch erwartet werden:
  - Risikoidentifikation (qualitativ und quantitativ)
  - Wahrscheinlichkeits- und Schwerebewertung
  - Ursachenanalyse — auch eigene Designentscheidungen
  - Maßnahmenkatalog mit Wirkungserwartung
  - Wirksamkeitsprüfung im Folgejahr (Closed-Loop)

## Risikominderung (Art. 35 DSA)

Nicht-abschließender Katalog möglicher Maßnahmen:

- Anpassung der **AGB und der Moderation**
- Anpassung **algorithmischer Systeme**, insbesondere Empfehlungssysteme
- Anpassung der **Werbedienste**
- **Stärkung interner Prozesse**, Personalbesetzung und Kompetenz der Compliance-Funktion
- **Zusammenarbeit mit trusted flaggers**
- **Sensibilisierung der Nutzer** (Medienkompetenz, Hinweise)
- **Krisenprotokolle**

## Audit (Art. 37 DSA)

- Jährlich, **unabhängig**
- Auditor benötigt fachliche Kompetenz, Unabhängigkeit und ethische Standards (Delegierte VO 2023/2832)
- Audit-Bericht enthält Prüfungsurteil: positiv, positiv mit Einschränkungen, negativ
- VLOP/VLOSE muss innerhalb eines Monats **Audit-Umsetzungsbericht** vorlegen

## Anwaltliche Beratungslinien

### Plattform-Mandant

- **Risikobewertung dokumentationsfest aufsetzen** — Gericht und Audit prüfen Methodik, nicht Ergebnis
- **Zusammenarbeit mit DSA-Coordinator** koordinieren — Auskunftsverlangen nach Art. 67 DSA häufig
- Bei **Krisensituationen** (Wahlen, kriegerische Konflikte): Krisenmechanismus Art. 36 antizipieren
- **Konflikt mit Meinungsfreiheit dokumentieren** — Risikobewertung darf keine Overblocking-Pflicht implizieren

### Beschwerdeführer / NGO / Behörde

- **Risikobewertung ist öffentlich** (Art. 42 Abs. 4 DSA) — argumentativ nutzen
- **Lücken im Maßnahmenkatalog** als Aufhänger für DSC-Beschwerde

## Typische Fehler

- Risikobewertung als reine Compliance-Checkliste statt methodischer Selbstanalyse
- Mangelnde Quantifizierung
- Empfehlungssysteme nicht als Risikoursache benannt
- Fehlende Verzahnung mit Audit-Befund Vorjahr
- Verwechslung mit DSGVO-DSFA — beide Bewertungen sind eigenständig, aber Synergien möglich

## Aktuelle Rechtsprechung

- Rechtsprechung live prüfen: Keine Entscheidung aus Modellwissen zitieren; vor Ausgabe über amtliche oder frei zugängliche Quelle mit Gericht, Entscheidungsform, Datum, Aktenzeichen und tragender Aussage verifizieren.
- Rechtsprechung: keine Entscheidung aus Modellwissen zitieren; vor Ausgabe über offizielle oder frei zugängliche Quelle mit Gericht, Entscheidungsform, Datum, Aktenzeichen und tragender Aussage verifizieren.

## Faktische Updates (Stand 05/2026)

- **Risikobewertungs-Reports:** Die ersten Risikobewertungs-Reports nach Art. 34 DSA (mit Verzoegerung wegen vierjaehriger Designation und Audit-Methodik-Entwicklung) wurden von VLOPs veroeffentlicht. Stand und Reports live ueber digital-strategy.ec.europa.eu sowie VLOP-Transparency-Center pruefen.
- **Schnittstelle KI-VO:** Bei KI-Systemen, die in VLOP-Empfehlungssystemen, Inhaltsmoderation oder Werbeauslieferung eingesetzt werden, ueberlagern sich DSA-Risikobewertung (Art. 34) und KI-VO-Risikomanagement (Art. 9). Bei Anhang-III-Hochrisiko-Systemen integrierte Bewertung dokumentieren.
- **Art. 36 DSA Krisenmechanismus:** Aktivierungs- und Anwendungspraxis der Kommission live ueber digital-strategy.ec.europa.eu pruefen (z.B. Wahlperioden, Konflikte).
- **EuG-Verfahren zu Risikobewertung:** Mehrere VLOPs greifen Kommissions-Auskunftsverlangen / Aufsichtsmassnahmen an. Live ueber curia.europa.eu pruefen.

## Zentrale Normen (Paragrafenkette)

- Art. 34 DSA — Jährliche Risikobewertung VLOPs/VLOSEs
- Art. 35 DSA — Risikominderungsmaßnahmen
- Art. 37 DSA — Unabhängige Auditpflicht
- Art. 40 DSA — Forschungsdatenzugang
- Art. 11 GRCh — Meinungsfreiheit als Abwägungsposten in Risikobewertung

## Quellenregel

Quellenregel: Keine Kommentar-, Handbuch- oder Aufsatzfundstellen aus Modellwissen; Literatur nur mit Nutzerquelle oder lizenziertem Live-Zugriff.
## Triage zu Beginn

1. Ist der Mandant VLOP oder VLOSE (Art. 33 DSA)? Designation abgewartet?
2. Liegt bereits eine vorjährige Risikobewertung vor?
3. Welche Risikoarten sind einschlägig? (illegale Inhalte / Grundrechte / Diskurs/Wahlen / Minderjährige)
4. Wurde ein unabhängiges Audit nach Art. 37 DSA durchgeführt?

## Output-Template — Systemische Risikobewertung (Kurzform)

**Adressat:** Kommission / Auftraggeber (VLOP/VLOSE) — Tonfall: sachlich-strukturiert

```
Systemische Risikobewertung nach Art. 34 DSA [DATUM]
Plattform: [NAME] | Designation: [DATUM]

Risikoart 1 — Illegale Inhalte (Art. 34 Abs. 1 lit. a DSA):
Risikobeschreibung: [...]
Bewertung: hoch / mittel / gering
Minderungsmaßnahmen (Art. 35): [LISTE]

Risikoart 2 — Grundrechte (Art. 34 Abs. 1 lit. b DSA):
Risikobeschreibung: [...]
Bewertung: hoch / mittel / gering
Minderungsmaßnahmen: [LISTE]

Risikoart 3 — Öffentlicher Diskurs / Wahlen (Art. 34 Abs. 1 lit. c DSA):
Risikobeschreibung: [...]
Bewertung: hoch / mittel / gering

Risikoart 4 — Minderjährige / Gesundheit (Art. 34 Abs. 1 lit. d DSA):
Risikobeschreibung: [...]
Bewertung: hoch / mittel / gering

Audit (Art. 37 DSA): durchgeführt am [DATUM] / ausstehend
```