Kurz gesagt: Der britische Online Safety Act 2023 und der Digital Services Act der EU stellen nun eine ernsthafte Herausforderung für Unternehmen mit einem Mangel an vielschichtig Altersüberprüfungen. Während die Einhaltung des Digital Service Act und des Online Safety Act darauf abzielt, Kinder schützen vor schädlichen und illegalen Inhalten, sie haben beide Hauptunterschiede die für Unternehmen von entscheidender Bedeutung sind, um die Compliance aufrechtzuerhalten.
Wie der Online Safety Act und der Digital Safety Act Benutzer schützen
Da sich digitale Märkte rasant weiterentwickeln, wächst auch der Bedarf, Nutzer vor schädlichen Inhalten und illegalen Online-Aktivitäten zu schützen. Der Online Safety Act 2023 und der Digital Services Act legen wegweisende Regeln fest, um ein sichereres Umfeld auf Plattformen, in sozialen Medien und digitalen Diensten zu schaffen, die nutzergenerierte Inhalte hosten.
Der OSA Der Schutz der Grundrechte von Kindern steht im Vordergrund. Online-Plattformen müssen proaktiv gegen schädliche Aktivitäten vorgehen und Altersverifizierungstools implementieren. Die Einhaltung des Online Safety Act legt den Schwerpunkt auf die Entfernung illegaler Inhalte und gibt Nutzern mehr Kontrolle über die Inhalte, auf die sie stoßen. Darüber hinaus werden strafrechtliche Maßnahmen gegen Online-Missbrauch und gefährliche Machenschaften eingeführt.
Im Gegensatz dazu betrifft der DSA alle Online-Plattformen innerhalb der Europäischen Union, einschließlich sehr großer Online-Plattformen (VLOPs) und großer Online-Suchmaschinen. Der DSA legt Regeln für diese digitalen Plattformen fest und verpflichtet sie, jährliche Berichte mit Informationen zur Online-Sicherheit zu veröffentlichen. Sie müssen offenlegen, wie ihre Algorithmen funktionieren, und Begründungen für Entscheidungen zur Entfernung von Inhalten liefern.
Geltungsbereich und Zuständigkeit des Online Safety Act 2023 und des Digital Services Act
Der Online Safety Act und der Digital Services Act gehen unterschiedlich an die Regulierung heran. Online-Sicherheit und AltersverifizierungBeides gilt für Online-Instant-Messaging-Dienste, Social-Media-Unternehmen und Online-Foren, die nutzergenerierte Inhalte ermöglichen, unabhängig vom geografischen Standort des Anbieters. Der entscheidende Faktor liegt darin, dass der Zielmarkt des Dienstes Nutzer im Vereinigten Königreich oder in der Europäischen Union sind.
Unternehmen, die digitale Dienste anbieten, unterliegen möglicherweise beiden Regulierungsrahmen, auch wenn sie ihren Sitz außerhalb dieser Regionen haben. Zu den abgedeckten Diensten gehören eine beträchtliche Anzahl von Suchdiensten, Social-Media-Plattformen, Video-Sharing-Diensten, Filesharing-Tools, Online-Messaging und -Foren, Dating-Dienste, Suchmaschinen und Cloud-Hosting-Anbieter.
Die OSA setzt ein auf Großbritannien ausgerichtetes, regelbasiertes Compliance-Modell durch, während die DSA einen mehrstufigen, risikobasierten Ansatz verfolgt, der auf die Größe und Funktion der jeweiligen Plattform zugeschnitten ist. Trotz dieser Unterschiede gelten beide Rahmenwerke für digitale Dienste, die Nutzerinhalte in Großbritannien oder der EU hosten oder sich an diese richten. Daher müssen Unternehmen die Vorschriften unabhängig von ihrem Hauptsitz einhalten.
Altersüberprüfungspflichten für Online-Plattformen mit dem Online Safety Act 2023 und dem Digital Services Act
Der Online Safety Act 2023 (OSA) verlangt von Plattformen die Umsetzung „hochwirksamer“ Mechanismen zur Altersüberprüfung, insbesondere für Pornografie und Inhalte, die Minderjährigen schaden könnten. Diese Verpflichtung erstreckt sich auch auf legale Inhalte, wenn diese erkennbare Risiken für Kinder bergen. Das OSA schreibt vor, dass Plattformen klare Altersbeschränkungen festlegen und durchsetzen müssen, um den Zugriff Minderjähriger zu verhindern.
Zu den zugelassenen Verifizierungsmethoden gehören die Überprüfung von amtlichen Ausweisen, biometrische Authentifizierung, KI-gestützte Gesichtsaltersbestimmung und Systeme, die gegen Umgehungstaktiken wie die Nutzung von VPN resistent sind. Versucht ein Benutzer beispielsweise, seinen Standort über ein VPN zu verbergen, kann ComplyCube die Sitzung erkennen und kennzeichnen, woraufhin eine biometrische Authentifizierungsprüfung, wodurch der Benutzer nicht fortfahren kann, bis er sein Alter bestätigt hat.
Im Gegensatz dazu fordert der Digital Services Act (DSA) „angemessen und verhältnismäßig”-Maßnahmen, die je nach Größe, Reichweite und Risikoprofil der Plattform mehr Flexibilität bieten. Obwohl der DSA weniger verbindlich ist als der OSA, verpflichtet er Plattformen dennoch dazu, die Wirksamkeit ihrer Altersüberprüfungsprozesse nachzuweisen, insbesondere wenn Minderjährige schädlichen Inhalten ausgesetzt sein könnten.
Die Durchsetzung der Vorschriften im Rahmen des DSA erfordert eine klare Begründung der praktischen Anwendung der Schutzmaßnahmen. Trotz ihrer Unterschiede verfolgen beide Gesetze ein gemeinsames Ziel: den Schutz von Kindern im Internet durch durchsetzbare Altersgrenzen und klare Verantwortlichkeitsstandards. Erfahren Sie hier mehr über Identitätsbetrug in Großbritannien: Der Preis des Identitätsbetrugs in Großbritannien.
Transparenz- und Berichtspflichten für den Online Safety Act 2023 und den Digital Services Act
Sowohl der Online Safety Act 2023 als auch der Digital Services Act verpflichten Plattformen zur Veröffentlichung jährlicher Transparenzberichte. Der erste Bericht war bis Juli 2025 fällig. Diese Berichte müssen Löschungsanträge, Moderationskennzahlen und umfassendere Risikominderungsmaßnahmen umfassen.
Während sich das DSA auf die Reduzierung systemischer Risiken durch flexible, risikobasierte Verpflichtungen konzentriert, erzwingt das OSA eine strengere operative Einhaltung im Einklang mit Ofcom-geprüft Standards. Gemeinsam zielen die Gesetze darauf ab, die Rechenschaftspflicht zu stärken und die Sicherheit von Kindern auf digitalen Plattformen durch regelmäßige, überprüfbare Offenlegungen zu gewährleisten.
Illegale Inhalte und Plattformhaftung für den Online Safety Act 2023 und den Digital Services Act
Das OSA verpflichtet Plattformen dazu, proaktiv gegen illegale und schädliche Inhalte vorzugehen und bietet spezifische Pflichten zur Verhinderung illegaler Schäden. Die Vorschriften umfassen Geldbußen von bis zu 101 TP6T des weltweiten Umsatzes, Sperrverfügungen bei wiederholten Verstößen und priorisieren die Sicherheit von Kindern durch die Reduzierung von Inhalten rund um Selbstverletzung und CSAM sowie die Förderung oder Unterstützung schwerer Selbstverletzungen.
Es wird hervorgehoben, was nun als illegaler Inhalt und Straftat eingestuft wird. Durchsetzungsmaßnahmen werden eingeleitet, wenn ein erhebliches Risiko eines erheblichen Schadens für britische Nutzer besteht. Die DSA-Bestimmungen sehen Geldbußen von bis zu 6% des weltweiten Umsatzes. Es bedarf der Steuerung durch nationale Behörden unter Aufsicht der Europäischen Kommission (EK) und eines Fokus auf sehr große Online-Plattformen (VLOPs) sowie auf algorithmischer Verantwortlichkeit.
Fallstudie: TikTok unter DSA-Durchsetzung (2024)
Überblick
Im Februar 2024 leitete die Europäische Kommission eine Untersuchung gegen TikTok wegen des Verdachts auf Verstöße gegen das Gesetz über digitale Dienste (Digital Services Act, DSA) ein. Die Untersuchung konzentrierte sich auf Schlüsselbereiche wie Kinderschutz, Werbetransparenz und Risikomanagement im Zusammenhang mit potenziell süchtig machendem Plattformdesign.
Ein besonderes Augenmerk galt der Wirksamkeit der Altersverifizierungssysteme von TikTok und der Frage, ob diese Minderjährige vor gefährlichen Inhalten schützen können. Auch die Struktur der Plattform und ihr Beitrag zu suchterzeugendem Nutzerverhalten wurden untersucht.
Aktionen und Antworten
Die Untersuchung der Europäischen Kommission zu TikTok konzentrierte sich auf drei Kernbereiche: Kinderschutzmechanismen, Transparenz der Werbepraktiken und die Datenzugriffsrichtlinien der Plattform. Im Mittelpunkt der Untersuchung standen die algorithmische Gestaltung der TikTok-Systeme und deren potenzielle Rolle bei der Förderung schädlichen Verhaltens.
Auflösung
Bis August 2024 veröffentlichte die Kommission der Europäischen Union eine Pressemitteilung über die Zustimmung von TikTok Entfernen Sie die Belohnungsfunktion „TikTok Lite“. Diese Funktion war aufgrund ihres suchterzeugenden Designs, das die Benutzererfahrung von Kindern beeinträchtigte, in die Kritik geraten. Dieser Fall unterstreicht, dass die Durchsetzung des DSA nicht rein reaktiv ist. Regulierungsbehörden gestalten nun das Plattformdesign und schützen Grundrechte, insbesondere in kritischen Bereichen wie Jugendbeteiligung und algorithmischen Risiken.
Kontrollen für Werbung und Inhaltsprofilierung für Kinder im Internet
Der Digital Services Act (DSA) verbietet ausdrücklich die gezielte Ansprache Minderjähriger, einschließlich profilbasierter Werbung und der Verwendung von Dark-Pattern-Benutzeroberflächen in Content-Empfehlungssystemen. Diese neuen Regeln zielen darauf ab, manipulative Praktiken einzudämmen, die Kinder im Internet überproportional betreffen.
Der Online Safety Act 2023 (OSA) regelt zwar nicht direkt die gezielte Werbung, erlegt aber neue Verpflichtungen auf, um zu verhindern, dass Kinder, insbesondere in Suchmaschinen, auf schädliche kommerzielle Inhalte stoßen. Zusammen signalisieren diese Rahmenbedingungen eine strengere Regulierung der Verantwortung digitaler Plattformen gegenüber jungen Nutzern.
Mehr Kontrolle durch technische und ethische Umsetzungsstandards
Um sowohl dem Online Safety Act 2023 (OSA) als auch dem Digital Services Act (DSA) zu entsprechen, müssen Plattformen die Datenerfassung gemäß DSGVO minimieren, die Speicherung sensibler altersbezogener Informationen vermeiden und Transparenz bei ihren Altersverifizierungsprozessen gewährleisten. Sie müssen außerdem Schutzmaßnahmen gegen Reidentifizierungsrisiken implementieren und sichere Integrationsmethoden verwenden, wie z. B. SDKs oder No-Code-Module.
Die Plattform von ComplyCube unterstützt diese Anforderungen durch geräteinterne Verifizierung, biometrische Lebenderkennung und NFC-Chip lesenund geräteübergreifende Erkennung, wodurch sowohl die Einhaltung von Vorschriften als auch eine anpassbare Implementierung im großen Maßstab gewährleistet wird.
Governance, Risikominderung und Verantwortung der Führungsebene
Sowohl der Online Safety Act 2023 (OSA) als auch der Digital Services Act (DSA) verpflichten Plattformen, regelmäßige Risikobewertungen durchzuführen und wesentliche Risiken für Nutzer, insbesondere Kinder, aktiv zu minimieren. Diese Bewertungen müssen sich mit der Exposition gegenüber Inhalten wie Pornografie, Selbstverletzung oder Essstörungen sowie mit systemischen Missbrauchsrisiken durch nutzergenerierte Inhalte befassen.
Darüber hinaus müssen Plattformen die Auswirkungen ihrer Werbe- und Empfehlungssysteme auf Minderjährige bewerten. Das OSA schreibt die Ernennung von Compliance-Beauftragten und die Führung revisionssicherer Aufzeichnungen vor, während das DSA robuste Richtlinien zur Inhaltsverwaltung und interne Audits für sehr große Online-Plattformen (VLOPs) vorschreibt.
Auswirkungen von OSA und DSA auf KMU und Nischenplattformen
Es ist ein weit verbreiteter Irrtum, dass kleinere Plattformen von regulatorischen Verpflichtungen ausgenommen sind. Tatsächlich gilt der Online Safety Act 2023 (OSA) aufgrund der Art des Inhaltsrisikos und der Zugänglichkeit, nicht aufgrund der Größe der Plattform. Der Digital Services Act (DSA) bietet zwar Verfahrenserleichterungen für kleine und mittlere Unternehmen (KMU) mit weniger als 50 Mitarbeitern oder einem Jahresumsatz von unter 10 Millionen Euro, entbindet sie aber nicht von ihren Kernpflichten. Alle Plattformen, unabhängig von ihrer Größe, sind verpflichtet, angemessene Sicherheitsmaßnahmen zu ergreifen, wenn ihre Dienste wahrscheinlich von Kindern genutzt werden.
Integration mit anderen neuen Datenschutzbestimmungen
Die Anforderungen an die Altersüberprüfung überschneiden sich mit mehreren wichtigen regulatorischen Rahmenbedingungen. Unter dem Datenschutz-Grundverordnung (DSGVO)Plattformen müssen Datenminimierung sicherstellen, eine Rechtsgrundlage für die Verarbeitung schaffen und die Grundsätze des „Privacy-by-Design“ anwenden. Die eIDAS-Verordnung legt Standards für die digitale Identitätssicherung fest, die insbesondere für EU-basierte Überprüfungen relevant sind.
Darüber hinaus Gesetz über digitale Märkte Gatekeeper-Plattformen werden einer genauen Prüfung hinsichtlich ihres Designs unterzogen, wobei auch altersbezogene Aspekte berücksichtigt werden. Sekundärgesetze im Rahmen des OSA und des DSA bieten detaillierte Schwellenwerte und Klassifizierungen, die zur Umsetzung dieser Verpflichtungen für verschiedene Dienstanbieter erforderlich sind.
Ofcom untersucht 34 Porno-Websites wegen fehlgeschlagener Altersüberprüfung
Untersuchung vorrangiger Inhalte
Am 31. Juli 2025 leitete Ofcom formelle Ermittlungen gegen vier digitale Dienstanbieter ein, die insgesamt 34 pornografische Websites betreiben. Diese Plattformen standen im Verdacht, gegen die OSA-Anforderungen zu verstoßen, da sie die neuen Regeln nicht umsetzten. Die Prüfung durch Ofcom konzentrierte sich darauf, ob die Plattformen Alterssicherungssysteme eingeführt hatten, die dem gesetzlich vorgeschriebenen „hochwirksamen“ Standard entsprachen.
Mögliche Strafen bei Nichteinhaltung
Das Ergebnis dieser Untersuchungen könnte entscheidende Präzedenzfälle für die künftige Regulierung ähnlicher Plattformen schaffen. Die Sanktionen können bis zu 18 Millionen Pfund oder 101 Billionen Pfund Sterling des weltweiten Umsatzes einer Plattform betragen, je nachdem, welcher Betrag höher ist. In extremen Fällen kann Ofcom Internetdienstanbieter auch anweisen, den Zugang zu den betreffenden Plattformen innerhalb Großbritanniens zu sperren.
Ergebnisse und Auswirkungen
Während die endgültigen Entscheidungen der laufenden Untersuchungen noch ausstehen, deuten erste Daten darauf hin, dass die Durchsetzung des OSA bereits messbare Auswirkungen hat. Große Plattformen für Inhalte für Erwachsene verzeichneten einen erheblichen Rückgang des Datenverkehrs. Ein Bericht berichtet von einem Rückgang der Besuche in Großbritannien um 471.000 Besucher nach der Einführung der neuen Regelung. Dieser starke Rückgang deutet darauf hin, dass Altersverifizierungssysteme aktiv eingeführt werden, entweder freiwillig oder aufgrund regulatorischen Drucks.
Einführung einer einheitlichen Compliance-Strategie
Um sowohl OSA als auch DSA einzuhalten, sollten Unternehmen eine ganzheitliche Compliance-Strategie verfolgen. Unternehmen müssen in dynamische Risikomanagementlösungen investieren, die automatisierte Workflows je nach Benutzerstandort oder Dokumenttyp auslösen können.
Die Optimierung der Test- und Iterationszyklen wird effizienter, wenn man mit einem Anbieter für Altersüberprüfung Mit SDKs und APIs für eine nahtlose Integration. Darüber hinaus kann die Überwachung sich entwickelnder Verhaltenskodizes Unternehmen dabei unterstützen, mit den sich ändernden Vorschriften Schritt zu halten. Weitere Informationen finden Sie hier: Was sind Lösungen zur Identitätsüberprüfung?
Die wichtigsten Erkenntnisse
- Das Online-Sicherheitsgesetz Die Einhaltung der Vorschriften erfordert strenge Alterskontrollen und Sicherheitsprotokolle zum Schutz von Kindern.
- Der EU-Digital Services Act wendet einen angemessenen, risikobasierten Ansatz an, der auf die Plattform zugeschnitten ist.
- Sowohl das britische OSA als auch das DSA der EU überträgt den Unternehmen größere Verantwortung bei der Regulierung von Inhalten.
- Kleinere Dienste, einschließlich Startups, sind nicht von der Prüfung gemäß OSA und DSA ausgenommen.
- Plattformen müssen eine ethische Alterssicherung einführen die Grundrechte anerkennen, ein datenschutzfreundliches Design und einheitliche Compliance-Tools.
Stärkung der Einhaltung des Online-Sicherheitsgesetzes 2023 durch ComplyCube
Die Konvergenz des Online Safety Act 2023 (OSA) und des Digital Service Act (DSA) spiegelt eine Verschiebung der digitalen Verantwortung wider. Plattformen müssen über reaktive Moderation hinausgehen und Sicherheitsprinzipien einführen, insbesondere für Kinder. Unternehmen, die offene, nutzerorientierte Sicherheitspraktiken anbieten, werden in einer sich verändernden Compliance-Landschaft Vertrauen und regulatorisches Wohlwollen gewinnen.
Entdecken Sie nahtlose und maßgeschneiderte mehrschichtige Alterssicherungslösungen auf der ComplyCube-Plattform. Onboarding von Kunden in Sekundenschnelle und Vermeidung von massiven Durchsetzungsmaßnahmen gemäß dem Online Safety Act und dem Digital Services Act. Sprechen Sie mit einem Mitglied der ComplyCube Team heute.
Häufig gestellte Fragen
Gelten OSA und DSA für Plattformen mit überwiegend erwachsenem Publikum?
Auch wenn sich eine Plattform an Erwachsene richtet, muss sie die Vorschriften einhalten, wenn Minderjährige darauf zugreifen können. Dies gilt insbesondere in sozialen Medien, wo Inhalte von verschiedenen Altersgruppen geteilt werden. Plattformen müssen angemessene Maßnahmen ergreifen, beispielsweise Inhaltsfilter und Kindersicherungen, um zu verhindern, dass Minderjährige schädlichen oder nicht jugendfreien Inhalten ausgesetzt werden.
Was gilt gemäß dem Online Safety Act (OSA) als Inhalt mit höchster Priorität?
Zu den vorrangigen Inhalten zählen Pornografie sowie Material, das Essstörungen, Selbstverletzung oder Selbstmord fördert. Dies gilt auch dann, wenn die Inhalte legal sind, da sie als schädlich für Kinder gelten.
Welchen Einfluss haben OSA oder DSA auf die Altersüberprüfung auf Social-Media-Plattformen?
Gemäß dem OSA ist eine Altersüberprüfung obligatorisch, wenn Kinder wahrscheinlich auf die Plattform zugreifen. Das EU-DSA verlangt zudem eine Alterssicherung, wenn Inhalte Risiken bergen. Das bedeutet, dass die meisten gängigen Social-Media-Plattformen Maßnahmen zur Altersüberprüfung ergreifen müssen.
Können Unternehmen oder Führungskräfte aufgrund dieser Gesetze strafrechtlich belangt werden?
Das OSA sieht vor, dass Führungskräfte strafrechtlich zur Verantwortung gezogen werden, wenn Plattformen ihren Pflichten zur Sicherheit und Altersüberprüfung nicht nachkommen. Das DSA sieht zudem Strafen vor, darunter auch strafrechtliche Konsequenzen, je nachdem, wie die einzelnen EU-Mitgliedsstaaten die Verordnung umsetzen.
Wie schützen OSA und DSA die Grundrechte und setzen gleichzeitig deren Einhaltung durch?
Beide Gesetze enthalten Schutzmaßnahmen, um Regulierung und Nutzerrechte in Einklang zu bringen. Sie verpflichten Plattformen, die Meinungsfreiheit und Privatsphäre zu respektieren und gleichzeitig angemessene Altersüberprüfungs-, Inhaltsmoderations- und Meldepflichten anzuwenden.
