Die Regulierung des digitalen Raums in Europa hat in den vergangenen Jahren erheblich an Dynamik gewonnen. Mit dem Gesetz über digitale Dienste (Digital Services Act, DSA) hat die Europäische Union neben der Datenschutzgrundverordnung (DSGVO) ein neues Rechtsinstrumente geschaffen, das den digitalen Binnenmarkt ordnet und Nutzerrechte stärken sollen. Während die DSGVO seit 2018 den Schutz personenbezogener Daten und die Rechte der Betroffenen in den Mittelpunkt stellt, verfolgt der DSA das Ziel, ein sicheres Online-Umfeld herzustellen. In diesem Spannungsfeld stellt sich die Frage, wie die beiden Regelwerke ineinandergreifen. Der Europäische Datenschutzausschuss (EDSA) hat hierzu nun am 11.09.2025 erste Leitlinien zum Zusammenspiel von DSA und DSGVO verabschiedet.
Weiterlesen: EDSA-Leitlinien zum Zusammenspiel von DSA und DSGVOHintergrund: Zwei Regelwerke mit unterschiedlichen, aber ergänzenden Schwerpunkten
Die DSGVO ist das zentrale europäische Datenschutzgesetz, das die Verarbeitung personenbezogener Daten regelt und Betroffenen umfassende Rechte einräumt. Sie schafft einheitliche Standards für Unternehmen in allen Mitgliedstaaten.
Der DSA verfolgt hingegen einen breiteren ergänzenden Ansatz. Er adressiert vor allem Vermittlungsdienste wie Suchmaschinen, Online-Plattformen oder soziale Netzwerke. Sein Ziel ist es, ein höheres Maß an Sicherheit im digitalen Raum zu schaffen, indem illegale Inhalte effektiver bekämpft, Transparenzpflichten eingeführt und die Grundrechte der Nutzer gestärkt werden. Dazu gehört beispielsweise das Recht auf freie Meinungsäußerung. Besonders im Fokus stehen Schutzmaßnahmen für Minderjährige sowie Vorgaben für personalisierte Werbung.
Zielsetzung der Leitlinien
Da der DSA jedoch vielfach auf personenbezogene Daten Bezug nimmt und sogar deren Verarbeitung vorsieht, entsteht eine enge Verknüpfung mit der DSGVO. In der Praxis bedeutet dies, dass Anbieter von Online-Diensten beide Regelwerke und auch deren Überschneidungen gleichzeitig beachten müssen. Die unter der Federführung des baden-württembergischen Landesbeauftragten (LfDI BW) erstellten Leitlinien sollen hier Klarheit schaffen und laut der Pressemitteilung des EDSA zu einer „einheitlichen Anwendung“ der beiden Gesetze führen. Dabei stellt der EDSA insbesondere bei der Verarbeitung personenbezogener Daten nach dem DSA auf Definitionen der DSGVO ab. Neben Unterstützung von Unternehmen sollen die Leitlinien auch eine praktische Hilfestellung „für die regulierungsübergreifende Zusammenarbeit zwischen den Behörden [bieten], um die Durchsetzung zu koordinieren“.
Zentrale Berührungspunkte zwischen DSA und DSGVO
Der EDSA weist in seinen Leitlinien (abrufbar hier) auf die verschiedenen Bereiche hin, in denen die Regelungen des DSA unmittelbar mit der DSGVO verflochten sind. Dazu zählen unter anderem die Systeme zur Meldung illegaler Inhalte. Anbieter müssen hierfür Strukturen bereitstellen, die es Nutzern ermöglichen, Verstöße leicht zu melden. Diese Systeme verarbeiten dann regelmäßig personenbezogene Daten, sodass die DSGVO-Anforderungen an Rechtmäßigkeit, Transparenz und Datensicherheit gelten.
Ein weiterer zentraler Punkt sind Empfehlungssysteme. Online-Plattformen nutzen solche Systeme, um Inhalte den Nutzern in bestimmter Reihenfolge anzuzeigen. Dabei kommen oft Profiling-Mechanismen zum Einsatz, die datenschutzrechtlich besonders sensibel sind.
Darüber hinaus enthält der DSA Regelungen zur Transparenz bei Online-Werbung durch Plattformen. Gerade bei der Verarbeitung besonderer Kategorien personenbezogener Daten, etwa Gesundheitsdaten, ist Profiling-basierte Werbung untersagt.
Praktische Auswirkungen auf Unternehmen
Für Anbieter von Online-Vermittlungsdiensten bedeutet das Zusammenspiel von DSA und DSGVO eine deutliche Erhöhung der regulatorischen Anforderungen. Die Leitlinien des EDSA sollen dabei für Rechtssicherheit sorgen. Sie betonen, dass die Einhaltung der DSGVO-Grundsätze die Basis für eine ordnungsgemäße Umsetzung der DSA-Vorgaben bildet.
Gleichzeitig ist eine enge Zusammenarbeit zwischen den verschiedenen Aufsichtsbehörden essenziell. Nur durch koordinierte Aufsicht kann verhindert werden, dass Unternehmen widersprüchlichen Anforderungen ausgesetzt sind. Tobias Keber, der LfDI BW, erklärt in einer Pressemitteilung, dass insbesondere darauf geachtet wurde, „unterschiedliche lokale Perspektiven“ einzubeziehen und zusammenzuführen. Stellen sich nach einer Orientierung an den Leitlinien weitere Fragen könnten die Datenschutzbehörden für Unternehmen unterstützend zur Seite stehen.
Öffentliche Konsultation
Die nun veröffentlichten Leitlinien sollen zunächst noch im Rahmen einer öffentlichen Konsultation diskutiert werden. Laut Anus Talus, Vorsitzender des EDSA, sind Interessenträger wie Unternehmen aber auch zuständige Aufsichtsbehörden eingeladen, Stellungnahmen und Rückmeldungen abzugeben.
Weitere in Aussicht stehende Veröffentlichungen des EDSA
Darüber hinaus kündigt der EDSA weitere Arbeiten an. Neben den EDSA-Leitlinien zum Zusammenspiel von DSA und DSGVO sind auch jeweils Hilfestellungen zu den datenschutzrechtlichen Schnittstellen von DMA sowie dem KI-Gesetz in Vorbereitung. Damit sollen die Vorgaben der sich verdichtenden europäische Regulierungslandschaft geklärt und ein kohärenter Schutz personenbezogener Daten sichergestellt werden.
Fazit
Mit den ersten Leitlinien zum Verhältnis von DSGVO und DSA setzt der EDSA einen wichtigen Meilenstein. Sie verdeutlichen, dass Datenschutz und digitale Regulierung untrennbar miteinander verbunden sind und nur gemeinsam ein hohes Schutzniveau für die Rechte der Nutzer gewährleisten können. Für Unternehmen bedeutet dies, dass sie ihre Compliance-Strategien anpassen und sicherstellen müssen, dass Datenschutz- und DSA-Pflichten eng verzahnt umgesetzt werden. Wer frühzeitig auf diese Doppelperspektive reagiert, kann nicht nur regulatorische Risiken minimieren, sondern auch seiner Konkurrenz einen Schritt voraus sein. Als Externe Datenschutzbeauftragte helfen wir Ihnen bei einer effizienten Umsetzung datenschutzrechtlicher Vorgaben weiter.
