Der aktuelle EU-Bericht zu systemischen Risiken unter dem Digital Services Act macht ein Thema wieder sehr konkret: Minderjährigenschutz ist keine einzelne Altersabfrage am Rand einer Plattform. Die Europäische Kommission beschreibt am 2. Juli 2026, dass Risiken für Kinder und Jugendliche online zu den zentralen Fragen der DSA-Durchsetzung gehören. Für österreichische Betreiber heißt das: Wer Community-Funktionen, Marktplätze, Nutzerprofile, Bewertungen, Uploads, Chats, Werbung oder Empfehlungslogiken anbietet, sollte den Schutz Minderjähriger nicht erst dann prüfen, wenn eine Beschwerde kommt.
Viele KMU sind keine sehr großen Plattformen. Trotzdem können einzelne DSA-Pflichten, Providerhaftung, Meldewege, AGB, Werberegeln und Datenschutzfragen relevant werden, sobald Nutzerinnen und Nutzer Inhalte einstellen oder miteinander interagieren. Der operative Anlass ist deshalb ein Plattform-Audit: Welche Funktionen können Minderjährige erreichen, welche Risiken entstehen daraus, und wer im Unternehmen kümmert sich darum?
Diese Klärung gehört früh in jedes neue Feature.
Der DSA denkt in Plattformfunktionen
Der Digital Services Act unterscheidet verschiedene Arten digitaler Dienste. Besonders wichtig sind Hosting-Dienste und Online-Plattformen, also Dienste, die Informationen von Nutzern speichern und öffentlich verbreiten oder zugänglich machen. Dazu können große soziale Netzwerke gehören, aber auch kleinere Marktplätze, Bewertungsportale, Community-Bereiche, Kleinanzeigenfunktionen, Foren, App-Stores oder Plattformbereiche in Branchenportalen.
Die WKO beschreibt, dass der DSA je nach Anbieterart unterschiedliche Pflichten vorsieht. Für Website-Betreiber ist deshalb der erste Schritt keine juristische Detailprüfung, sondern eine Funktionsliste: Speichert die Website Inhalte von Nutzern? Werden diese Inhalte anderen angezeigt? Gibt es Bewertungen, Kommentare, Profile, Nachrichten, Uploads oder Anzeigen? Gibt es bezahlte Platzierungen, Targeting oder Empfehlungssysteme? Erst aus dieser Liste ergibt sich, ob man eher eine klassische Website, einen Hosting-Dienst oder eine Online-Plattform betreibt.
Beim Impressum Generator geht es um klare Anbieterinformationen. Beim DSA kommt eine zweite Ebene dazu: Plattformnutzer müssen verstehen können, an wen sie sich wenden, wie Regeln angewendet werden und wie Entscheidungen über Inhalte nachvollziehbar gemacht werden.
Minderjährigenschutz ist mehr als Altersverifikation
AdSimple hat den EU-Altersnachweis für Webshops und Plattformen bereits als eigenes Thema behandelt. Der aktuelle DSA-Anlass geht breiter. Die Leitlinien der EU-Kommission zum Schutz Minderjähriger sprechen von einem hohen Niveau an Privatsphäre, Sicherheit und Schutz. Das umfasst Alters- oder Zugriffskontrollen, aber auch Meldewege, Voreinstellungen, Empfehlungssysteme, Kontaktmöglichkeiten, Werbung und verständliche Informationen.
Ein Plattformteam sollte daher nicht nur fragen, ob ein Geburtsdatum abgefragt wird. Wichtiger ist: Können Minderjährige problematische Inhalte melden? Wird eine Meldung im Interface wirklich gefunden? Gibt es dunkle Muster, die zu langem Scrollen, unbedachten Käufen oder riskanten Kontakten führen? Sind Profile standardmäßig sparsam sichtbar? Werden Standortdaten, Direktnachrichten oder öffentliche Kommentare bewusst begrenzt? Werden Beschwerdeentscheidungen dokumentiert?
AGB und Hausregeln müssen zum Produkt passen
Viele Plattformrisiken entstehen, weil Rechtstexte und Produktlogik auseinanderlaufen. In den AGB steht dann, dass beleidigende Inhalte verboten sind, aber der Meldebutton ist schwer zu finden. Oder es gibt Regeln gegen riskante Inhalte, aber keine Zuständigkeit für Moderation. Oder eine Plattform erlaubt Bewertungen, hat aber keinen sauberen Prozess für Beschwerden, Sperren und Einsprüche.
Genau hier wird das Thema praktisch. Die DSA-Leitlinien sind kein Ersatz für individuelle Rechtsberatung, aber sie zeigen eine klare Richtung: Schutzmaßnahmen gehören in die Gestaltung des Dienstes. Wer Community-Features betreibt, sollte AGB, Hilfetexte, Meldemasken, Moderationslogik und Produktentscheidungen zusammen prüfen. Der AdSimple Business Paket ist dafür ein sinnvoller Rahmen, weil Website-Recht, Datenschutz, Consent und laufende Pflege nicht getrennt voneinander funktionieren.
Werbung und Empfehlungssysteme sind heikle Stellen
Der DSA enthält besondere Regeln für Werbung und Empfehlungssysteme. Bei Minderjährigen wird diese Frage noch sensibler. Die Europäische Kommission hebt in ihrer DSA-Übersicht hervor, dass Online-Plattformen Maßnahmen zum Schutz Minderjähriger setzen müssen und dass gezielte Werbung an Kinder besonders streng behandelt wird. Für österreichische Betreiber ist das relevant, wenn Plattformbereiche mit Sponsoring, Anzeigen, Produktplatzierungen, Rabattcodes oder personalisierten Empfehlungen arbeiten.
Hier treffen mehrere AdSimple-Themen zusammen. Bei politischer Online-Werbung und Targeting ging es um Transparenz und Zielgruppenlogik. Bei der RTR-Studie zu Betrugsanzeigen ging es um Vertrauen vor dem Klick. Beim Digital Fairness Act und Dark Patterns ging es um manipulative Gestaltung. Minderjährigenschutz verbindet diese Punkte: Was eine Plattform empfiehlt, bewirbt oder prominent macht, ist nicht neutral.
Der Consent Manager ist dabei nicht die ganze Lösung, aber ein wichtiger Baustein. Wenn Tracking, Retargeting oder personalisierte Werbung eingesetzt werden, muss klar sein, welche Dienste auf welchen Plattformbereichen laufen, wie Einwilligungen eingeholt werden und ob Bereiche mit Minderjährigen anders behandelt werden müssen.
Auch Online Marketing braucht in solchen Plattformbereichen klare Leitplanken. Kampagnenziele, Empfehlungsflächen, Newsletter-Opt-ins und Conversion-Elemente sollten nicht getrennt vom Jugendschutz bewertet werden. Gerade kleine Teams profitieren davon, wenn Marketing, Datenschutz und Produktverantwortung dieselben Prüfpunkte verwenden, statt später widersprüchliche Freigaben zu reparieren.
Datenschutz by default ist ein Produkt-Check
Minderjährigenschutz hat immer auch eine Datenschutzseite. Profile, Kommentare, Uploads, Nachrichten, Standortdaten, Interessen und Verhaltensdaten können personenbezogene Daten sein. Der Datenschutz Generator hilft, Dienste und Verarbeitungen zu dokumentieren. Die eigentliche Schwachstelle liegt aber oft im Produktdesign: Welche Daten werden standardmäßig öffentlich? Welche Felder sind optional? Wie lange bleiben Beiträge sichtbar? Wer kann Jugendliche kontaktieren? Welche Moderationsdaten werden gespeichert?
Bei größeren oder riskanteren Funktionen kann außerdem eine strukturierte Datenschutz-Risikoanalyse sinnvoll werden. Der Beitrag zum EDPB-Template für Datenschutz-Folgenabschätzungen zeigt, wie man solche Fragen früh in Website- und Plattformprojekte holt, statt sie nach dem Go-live nachzuziehen.
Österreichische Zuständigkeit nicht übersehen
In Österreich ist die KommAustria der Koordinator für digitale Dienste. Die RTR beschreibt, dass die KommAustria Anlaufstelle im Bereich der Aufsicht über Anbieter von Vermittlungsdiensten, Plattformen und Video-Sharing-Plattformen ist. Das Koordinator-für-digitale-Dienste-Gesetz regelt die österreichische Zuständigkeit. Für Unternehmen ist wichtig: DSA-Fragen sind nicht nur Brüsseler Großplattform-Politik, sondern haben eine nationale Anlaufstelle und ein österreichisches Aufsichtsgefüge.
Das bedeutet nicht, dass jede Website plötzlich wie ein soziales Netzwerk reguliert wird. Es bedeutet aber, dass Betreiber mit Plattformfunktionen wissen sollten, in welcher Rolle sie handeln. Ein kleiner Marktplatz, ein Bewertungsportal oder ein Branchenverzeichnis mit Nutzerinhalten ist rechtlich und organisatorisch anders zu behandeln als eine reine Unternehmenswebsite.
Ein DSA-Jugendschutz-Audit in der Praxis
Ein pragmatischer Check beginnt mit sechs Listen. Erstens: alle Funktionen, bei denen Nutzer Inhalte erstellen, hochladen, bewerten, melden oder anderen anzeigen können. Zweitens: alle Stellen, an denen Minderjährige realistisch mit dem Dienst in Kontakt kommen können. Drittens: alle Melde- und Beschwerdewege, inklusive Zuständigkeit, Frist und Dokumentation. Viertens: alle Werbe-, Tracking- und Empfehlungsmechanismen. Fünftens: alle Datenschutz-Voreinstellungen, Profilfelder und Sichtbarkeiten. Sechstens: alle AGB-, Impressums-, Hilfe- und Supporttexte, die diese Funktionen erklären.
Danach sollte jedes Risiko eine einfache Zuordnung bekommen: beheben, beobachten, manuell prüfen oder extern rechtlich klären. Das Ziel ist kein überdimensioniertes Compliance-Handbuch, sondern ein belastbarer Produkt-Backlog. Ein Meldebutton, der mobil nicht sichtbar ist, gehört in ein Sprint-Ticket. Ein unklarer Moderationsprozess gehört in eine Verantwortlichkeitsmatrix. Ein Targeting-Dienst auf jugendnahen Seiten gehört in den Consent- und Datenschutzcheck.
Fazit: Der DSA gehört in den Alltag der Plattformpflege
Der EU-Bericht zeigt, dass Minderjährigenschutz online kein Randthema bleibt. Für österreichische Betreiber mit Plattform- oder Community-Funktionen ist jetzt ein guter Zeitpunkt, die eigene Website nicht nur aus Marketing- oder Technikperspektive zu prüfen, sondern als digitalen Dienst mit Regeln, Risiken und Verantwortlichkeiten.
Wer den DSA nur als Großplattform-Regel versteht, übersieht die praktischen Fragen im eigenen Produkt. Wer Meldewege, AGB, Datenschutz, Consent, Werbung und Moderation gemeinsam prüft, kann Risiken früher erkennen und sauberer priorisieren. Das ist keine Garantie gegen jede Rechtsfrage, aber ein realistischer Weg, Website- und Plattformbetrieb professioneller zu machen.
Quellen
- Europäische Kommission: Report highlights importance of DSA for protection of minors online
- Europäische Kommission: Guidelines on the protection of minors
- Europäische Kommission: The Digital Services Act
- RTR/KommAustria: Leitlinien für Online-Jugendschutz
- RTR: Digitale Dienste und KommAustria als Koordinator
- WKO: Digital Services Act – Verpflichtungen für Provider
- RIS: Koordinator-für-digitale-Dienste-Gesetz, § 2

Hinterlassen Sie einen Kommentar
Sie müssen angemeldet sein um einen Kommentar zu schreiben.