Welche datenschutzrechtlichen Grundsu00e4tze gelten fu00fcr digitale Dienste?

Verarbeitung personenbezogener Daten erfordert eine klare Rechtsgrundlage, Zweckbindung und Datenminimierung. Nutzer haben Auskunfts-, Lu00f6sch- und u00dcbertragbarkeitsrechte. Profilbildung und Tracking unterliegen besonderen Anforderungen, insbesondere bei Minderju00e4hrigen und bei Drittlandu00fcbermittlungen.

Welche Sicherheitsanforderungen treffen Cloud- und u00e4hnliche Dienste?

Cloud- und vergleichbare Dienste mu00fcssen angemessene technische und organisatorische Mau00dfnahmen vorhalten, Vorfu00e4lle bewerten und je nach Einordnung Sicherheitsvorfu00e4lle an zustu00e4ndige Stellen melden. Bei besonderer Bedeutung gelten erweiterte Nachweispflichten.

Legal Wiki

Wiki»Wiki»Digitaler Dienst

Digitaler Dienst

Q: Welche Rechte haben Verbraucher bei Mu00e4ngeln digitaler Dienstleistungen?

Verbraucher ku00f6nnen bei Abweichungen von der vereinbarten oder u00fcblichen Beschaffenheit Korrektur verlangen. Kommt eine Abhilfe nicht in Betracht, stehen weitere gesetzlich vorgesehene Folgen offen. Sicherheits- und Funktionsupdates sind fu00fcr einen angemessenen Zeitraum bereitzustellen.

Q: Mu00fcssen Anbieter personalisierte Inhalte und Werbung kennzeichnen?

Ja, Anbieter haben verstu00e4ndlich zu machen, wenn Inhalte oder Werbung personalisiert sind, und die wesentlichen Kriterien offenzulegen, die zu einer bestimmten Anzeige, Platzierung oder Reihenfolge gefu00fchrt haben.

Q: Wie wird die Haftung fu00fcr rechtswidrige Inhalte Dritter auf Plattformen geregelt?

Intermediu00e4re haften abgestuft. Entscheidend ist, ob sie Inhalte selbst bereitstellen oder als Hosting- bzw. Vermittlungsdienst handeln und wie sie mit Meldungen umgehen. Bei Kenntnis von rechtswidrigen Inhalten kommen Entfernungspflichten und Benachrichtigungen in Betracht.

Letzte Aktualisierung: 30. Juli 2025

Begriff und Einordnung des Digitalen Dienstes

Ein digitaler Dienst ist eine Leistung, die über das Internet oder andere elektronische Netzwerke erbracht wird und im Wesentlichen aus Datenverarbeitung, -übermittlung oder -bereitstellung besteht. Dazu zählen etwa Online-Plattformen, Cloud-Angebote, Streaming, Suchmaschinen, App-Stores, Kommunikations- und Kollaborationsdienste sowie digitale Inhalte und Software-as-a-Service. Der Begriff wird im Recht unterschiedlich eingesetzt: als Oberkategorie für Vermittlungs- und Plattformdienste, als Vertragsgegenstand im Verbraucherschutz (digitale Inhalte und digitale Dienstleistungen) sowie als sicherheitsrelevanter Dienst im Zusammenhang mit Cybersicherheit.

Alltagsverständnis und rechtliche Einordnung

Im Alltag beschreibt „digitaler Dienst“ nahezu jede online erbrachte Leistung. Rechtlich wird differenziert: Intermediäre vermitteln Inhalte oder Transaktionen zwischen Dritten, Plattformen ordnen und präsentieren Angebote und Inhalte, Hosting- und Cloud-Dienste speichern Daten, während reine Übermittler Netzzugänge bereitstellen. Daneben gibt es digitale Inhalte (z. B. Software, E-Books, Musik) und verbundene Dienste, die vertraglich anders eingeordnet werden können.

Typische Erscheinungsformen

Vermittlungs- und Plattformdienste: Online-Marktplätze, App-Stores, soziale Netzwerke, Portale
Such- und Empfehlungsdienste: Web- und Produktsuche, Vergleichsportale
Hosting- und Cloud-Dienste: Speicher, Rechenleistung, Content Delivery, SaaS
Kommunikation und Kollaboration: E-Mail, Messenger, Videokonferenzen
Streaming und Gaming: Audio/Video, Spieleplattformen, Abodienste
Software und digitale Inhalte: Download, Lizenzzugang, digitale Zusatzfunktionen

Abgrenzungen

Digitale Inhalte und Waren mit digitalen Elementen

Digitale Inhalte sind Daten in digitaler Form, beispielsweise Musikdateien, Apps oder E-Books. Digitale Dienstleistungen sind Leistungen, die digitale Inhalte erzeugen, verarbeiten oder zugänglich machen, etwa Cloud-Speicher oder Textverarbeitung im Browser. Waren mit digitalen Elementen (z. B. vernetzte Geräte) enthalten Software, deren Funktionsfähigkeit und Aktualität rechtlich mitbetrachtet wird.

Intermediäre versus Anbieter eigener Inhalte

Intermediäre vermitteln Inhalte oder Geschäfte Dritter und übernehmen organisatorische Funktionen wie Ranking, Zahlungsabwicklung oder Sichtbarmachung. Anbieter eigener Inhalte verantworten ihre Informationen und Leistungen unmittelbar. Diese Unterscheidung ist bedeutsam für Haftungsfragen und Sorgfaltspflichten.

Digitale Dienste gegenüber physischen Diensten

Digitale Dienste sind immateriell, werden online erbracht und häufig fortlaufend aktualisiert. Physische Dienste setzen auf menschliche Arbeitsleistung vor Ort. Mischformen sind verbreitet, etwa Logistikplattformen, die digitale Vermittlung und physische Leistung kombinieren.

Rollen und Verantwortlichkeiten

Anbieter, Vermittler, Plattformbetreiber

Anbieter erbringen die Leistung oder stellen Inhalte bereit. Vermittler und Plattformbetreiber strukturieren und präsentieren Angebote Dritter und setzen Regeln für Teilnahme und Moderation. Marktplatzteilnehmer, Entwickler und Händler treten als Geschäftspartner innerhalb der Plattformstruktur auf.

Nutzerrollen

Verbraucher nutzen digitale Dienste zu privaten Zwecken und genießen besonderen Schutz, insbesondere bei Transparenz, Widerruf, Gewährleistung und Datenschutz. Geschäftskunden handeln unternehmerisch; hier stehen Vertragsfreiheit, Service Level und Haftungsallokation im Vordergrund. Minderjährige erhalten zusätzlichen Schutz, etwa bei Werbung, Profilbildung und Sicherheitsgestaltung.

Vertragliche Grundlagen

Nutzungsbedingungen, Lizenzen und Service Levels

Rechtsbeziehungen werden über Nutzungsbedingungen, Lizenzbestimmungen und gegebenenfalls Service-Level-Vereinbarungen gestaltet. Diese regeln Umfang und Grenzen der Nutzung, Verfügbarkeit, Support, Reaktionszeiten sowie Änderungen und Beendigung des Dienstes.

Leistungsbeschreibung und Verfügbarkeit

Die Leistungsbeschreibung definiert Funktionen, Schnittstellen und Qualitätsmerkmale. Verfügbarkeit wird oft als Prozentsatz im Zeitraum angegeben, inklusive Wartungsfenstern und Ausschlüssen. Maßgeblich ist, welche Eigenschaften zugesichert und öffentlich dargestellt werden.

Änderungen, Updates, Interoperabilität, Portabilität

Digitale Dienste entwickeln sich fortlaufend. Änderungen und Updates betreffen Funktionalität und Sicherheit. Interoperabilität und Datenportabilität sind relevant, um Daten exportieren oder Dienste wechseln zu können. Transparenz über wesentliche Änderungen ist ein zentrales Vertragsmerkmal.

Laufzeit, Kündigung und Widerruf

Verträge können befristet oder unbefristet sein. Kündigungsfristen, automatische Verlängerungen und die Beendigung bei Pflichtverstößen sind gewöhnlich geregelt. Bei digitalen Inhalten und Dienstleistungen bestehen besondere Regeln zum Widerruf gegenüber Verbrauchern, insbesondere im Zusammenhang mit sofortiger Bereitstellung.

Entgelt und Daten als Gegenleistung

Digitale Dienste können gegen Geld oder durch Bereitstellung personenbezogener Daten genutzt werden. Für Fälle, in denen Daten als Gegenleistung dienen, gelten vergleichbare Transparenz- und Schutzanforderungen wie bei entgeltlichen Verträgen.

Verbraucherschutz bei digitalen Diensten

Informationspflichten und Transparenz

Anbieter müssen verständliche Informationen zu Identität, Leistung, Preis, Laufzeit und wesentlichen Eigenschaften bereitstellen. Bei Rankings, personalisierten Ergebnissen und Bewertungen sind die maßgeblichen Kriterien nachvollziehbar zu erläutern.

Mangel, Gewährleistung und Updates

Digitale Leistungen müssen vertragsgemäß und funktionstüchtig sein. Dazu zählt die Bereitstellung notwendiger Sicherheits- und Funktionsupdates innerhalb eines angemessenen Zeitraums. Bei Abweichungen kommen Korrektur, Ersatzleistung oder weitere gesetzlich vorgesehene Folgen in Betracht.

Gestaltung von Oberflächen und Fairness

Gestaltungen, die Entscheidungen unangemessen beeinflussen, sind eingeschränkt. Personalisierung, Einwilligungen und Abonnements unterliegen besonderen Transparenz- und Fairnessanforderungen.

Plattformregulierung und Vermittlungsdienste

Haftungsprivilegien und Meldeverfahren

Für Intermediäre bestehen abgestufte Verantwortlichkeiten. Reine Übermittler und Caching-Dienste haften anders als Hosting-Dienste. Bei Kenntnis von rechtswidrigen Inhalten sind Verfahren zur Meldung, Bewertung und Entfernung vorgesehen, die klare Kommunikationswege und Begründungen einschließen.

Moderation, Sperrung und Beschwerdemanagement

Plattformen setzen Regeln zur Inhaltsmoderation. Entscheidungen über Entfernung oder Sperrung sollen begründet und über Beschwerdewege überprüfbar sein. Transparenzberichte über Moderationsmaßnahmen sind verbreitet.

Besondere Pflichten sehr großer Dienste

Sehr große Plattformen und Suchmaschinen unterliegen erweiterten Anforderungen, etwa bei systemischen Risiken, Empfehlungssystemen, Werbungstransparenz, Forschungsschnittstellen und unabhängigen Prüfungen.

Datenschutz und Datennutzung

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfordert eine Rechtsgrundlage, etwa Einwilligung oder vertragliche Notwendigkeit. Zweckbindung, Datenminimierung und Speicherbegrenzung sind grundlegende Prinzipien.

Transparenz, Rechte der Betroffenen und Profilbildung

Nutzer erhalten Informationen über Art, Zweck und Empfänger der Datenverarbeitung. Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit sind vorgesehen. Profiling und personalisierte Werbung unterliegen besonderen Anforderungen, insbesondere bei Minderjährigen.

Datenübermittlungen und internationale Aspekte

Übermittlungen in Drittländer setzen geeignete Garantien voraus. Auftragsverarbeiter werden vertraglich eingebunden, und technische sowie organisatorische Maßnahmen sichern die Verarbeitung ab.

Cybersicherheit und Betriebsstabilität

Technische und organisatorische Maßnahmen

Digitale Dienste unterliegen Sicherheitsanforderungen, etwa Zugriffskontrollen, Verschlüsselung, Schwachstellenmanagement und Notfallvorsorge. Der Umfang richtet sich nach Art, Größe und Risiko des Dienstes.

Meldepflichten bei Sicherheitsvorfällen

Je nach Einordnung des Dienstes bestehen Pflichten zur Meldung erheblicher Sicherheitsvorfälle an zuständige Stellen sowie zur Information betroffener Nutzer, wenn Risiken für Rechte und Freiheiten bestehen.

Kritische und wichtige Dienste

Cloud-Dienste, Suchmaschinen und bestimmte Marktplätze können als wichtige oder besonders relevante Dienste gelten und unterliegen dann erweiterten Sicherheits- und Nachweispflichten.

Inhalte, Urheberrecht und Lizenzthemen

Nutzerinhalte und Rechteklärung

Bei Uploads sind Nutzungsrechte und Verbote zu beachten. Plattformen gestalten Verfahren zur Meldung mutmaßlicher Rechtsverletzungen und zur Gegenäußerung. Rechteinhaber und Nutzerinteressen werden dabei abgewogen.

Automatisierte Inhaltskontrollen

Zur Einhaltung von Regeln werden teils automatisierte Systeme eingesetzt. Transparenz über Kriterien, Fehlerquoten und Beschwerdekanäle ist ein wiederkehrendes Thema.

Softwarelizenzen und Open-Source-Bestandteile

Digitale Dienste basieren häufig auf mehreren Lizenzebenen. Lizenzkompatibilität, Offenlegungspflichten und Hinweise auf verwendete Komponenten sind rechtlich relevant.

Werbung, Ranking und Empfehlungssysteme

Kennzeichnung von Werbung

Werbliche Inhalte sind erkennbar zu machen. Nutzer müssen verstehen können, warum ein Inhalt gezeigt wird, insbesondere bei bezahlten Platzierungen.

Ranking-Transparenz und Recommender

Die Hauptkriterien für Rankings und Empfehlungssysteme sind in verständlicher Form darzustellen. Bei personalisierten Ergebnissen ist die Personalisierung als solche kenntlich zu machen.

Minderjährige und gezielte Werbung

Der Schutz Minderjähriger führt zu Einschränkungen bei Profilbildung und personalisierter Werbung. Altersangemessene Voreinstellungen und Schutzmechanismen sind bedeutsam.

Geografischer Geltungsbereich und grenzüberschreitende Aspekte

Sitz des Anbieters und Zielmarktprinzip

Digitale Dienste wirken regelmäßig grenzüberschreitend. Maßgeblich ist häufig, auf welche Märkte ein Angebot ausgerichtet ist. Daraus ergeben sich Pflichten zu Sprache, Verbraucherinformationen und lokalen Anforderungen.

Aufsicht und Koordination

Zuständige Behörden koordinieren sich bei grenzüberschreitenden Sachverhalten. Für bestimmte Dienste gibt es primär zuständige Stellen, die mit Behörden anderer Staaten zusammenarbeiten.

Durchsetzung, Sanktionen und Rechtsfolgen

Aufsichtliche Maßnahmen

Behörden können Auskünfte verlangen, Prüfungen durchführen und Maßnahmen zur Abhilfe anordnen. Transparenzpflichten und Compliance-Nachweise spielen eine Rolle.

Bußgelder und Abhilfemaßnahmen

Bei Verstößen sind Bußgelder, Gewinnabschöpfung, Anpassung von Praktiken oder vorübergehende Einschränkungen möglich. Bei schweren Verstößen sind weitergehende Eingriffe vorgesehen.

Streitbeilegung und Beschwerden

Nutzer können interne Beschwerdemechanismen der Anbieter nutzen. Daneben bestehen außergerichtliche Streitbeilegungsverfahren und Aufsichtskontakte. Kollektive Rechtsdurchsetzung ist in bestimmten Bereichen vorgesehen.

Zukunftsfragen und Entwicklung

Interoperabilität, Standardisierung, KI-Integration

Digitale Dienste entwickeln sich in Richtung größerer Interoperabilität, offener Schnittstellen und mobilisierbarer Daten. Empfehlungssysteme und KI verändern Moderation, Ranking und Personalisierung. Transparenz und Rechenschaft über automatisierte Entscheidungen bleiben zentrale Themen.

Häufig gestellte Fragen (FAQ) zum Digitalen Dienst

Wann gilt eine Online-Plattform als digitaler Dienst mit besonderen Pflichten?

Eine Plattform gilt als digitaler Dienst, wenn sie Inhalte oder Angebote Dritter vermittelt oder präsentiert. Ab einer bestimmten Reichweite oder Bedeutung greifen zusätzliche Pflichten, etwa zu Risikoanalysen, Transparenz bei Werbung und Empfehlungssystemen sowie erweiterter Aufsicht.

Welche Rechte haben Verbraucher bei Mängeln digitaler Dienstleistungen?

Verbraucher können bei Abweichungen von der vereinbarten oder üblichen Beschaffenheit Korrektur verlangen. Kommt eine Abhilfe nicht in Betracht, stehen weitere gesetzlich vorgesehene Folgen offen. Sicherheits- und Funktionsupdates sind für einen angemessenen Zeitraum bereitzustellen.

Müssen Anbieter personalisierte Inhalte und Werbung kennzeichnen?

Ja, Anbieter haben verständlich zu machen, wenn Inhalte oder Werbung personalisiert sind, und die wesentlichen Kriterien offenzulegen, die zu einer bestimmten Anzeige, Platzierung oder Reihenfolge geführt haben.

Wie wird die Haftung für rechtswidrige Inhalte Dritter auf Plattformen geregelt?

Intermediäre haften abgestuft. Entscheidend ist, ob sie Inhalte selbst bereitstellen oder als Hosting- bzw. Vermittlungsdienst handeln und wie sie mit Meldungen umgehen. Bei Kenntnis von rechtswidrigen Inhalten kommen Entfernungspflichten und Benachrichtigungen in Betracht.

Welche datenschutzrechtlichen Grundsätze gelten für digitale Dienste?

Verarbeitung personenbezogener Daten erfordert eine klare Rechtsgrundlage, Zweckbindung und Datenminimierung. Nutzer haben Auskunfts-, Lösch- und Übertragbarkeitsrechte. Profilbildung und Tracking unterliegen besonderen Anforderungen, insbesondere bei Minderjährigen und bei Drittlandübermittlungen.

Welche Sicherheitsanforderungen treffen Cloud- und ähnliche Dienste?

Cloud- und vergleichbare Dienste müssen angemessene technische und organisatorische Maßnahmen vorhalten, Vorfälle bewerten und je nach Einordnung Sicherheitsvorfälle an zuständige Stellen melden. Bei besonderer Bedeutung gelten erweiterte Nachweispflichten.

Gibt es Besonderheiten bei digitalen Diensten, die mit Daten statt Geld bezahlt werden?

Ja, auch wenn keine Geldzahlung vereinbart ist, gelten Transparenz- und Schutzvorgaben. Die Nutzung personenbezogener Daten als Gegenleistung erfordert klare Information über Zwecke, Rechtsgrundlagen und Rechte der Betroffenen.